Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès aux données
Vous pouvez accéder à vos systèmes de fichiers Amazon FSx à l'aide de divers clients et méthodes pris en charge, dans les environnements locaux AWS Cloud et sur site.
Chaque SVM possède quatre points de terminaison qui sont utilisés pour accéder aux données ou pour gérer la SVM à l'aide de la NetApp CLI ONTAP ou de l'API REST :
Nfs
— Pour la connexion à l'aide du protocole NFS (Network File System)Smb
— Pour la connexion via le protocole SMB (Service Message Block) (si votre SVM est jointe à un Active Directory ou si vous utilisez un groupe de travail.)Iscsi
— Pour la connexion à l'aide du protocole iSCSI (Internet Small Computer Systems Interface) (pour les systèmes de fichiers évolutifs uniquement).Management
— Pour gérer les SVM à l'aide de la NetApp CLI ou de l'API ONTAP, ou de BlueXP NetApp
Rubriques
Clients pris en charge
Les systèmes de fichiers FSx for ONTAP permettent d'accéder aux données à partir d'une grande variété d'instances de calcul et de systèmes d'exploitation. Pour ce faire, il prend en charge l'accès via le protocole NFS (Network File System) (v3, v4.0, v4.1 et v4.2), toutes les versions du protocole Server Message Block (SMB) (y compris 2.0, 3.0 et 3.1.1) et le protocole Internet Small Computer Systems Interface (iSCSI).
Important
Amazon FSx ne prend pas en charge l'accès aux systèmes de fichiers depuis l'Internet public. Amazon FSx détache automatiquement toute adresse IP élastique qui est une adresse IP publique accessible depuis Internet, qui est attachée à l'interface réseau élastique d'un système de fichiers.
Les instances de AWS calcul suivantes sont prises en charge pour une utilisation avec FSx for ONTAP :
-
Instances Amazon Elastic Compute Cloud (Amazon EC2) exécutant Linux avec support NFS ou SMB, Microsoft Windows et macOS. Pour plus d’informations, consultez Volumes de montage.
-
Conteneurs Docker Amazon Elastic Container Service (Amazon ECS) sur les instances Windows et Linux Amazon EC2. Pour plus d’informations, consultez Utilisation d'Amazon Elastic Container Service avec FSx pour ONTAP.
-
Amazon Elastic Kubernetes Service — Pour en savoir plus, consultez le pilote Amazon FSx pour NetApp ONTAP CSI dans le guide de l'utilisateur Amazon EKS.
-
Red Hat OpenShift Service on AWS (ROSA) — Pour en savoir plus, consultez Qu'est-ce que Red Hat OpenShift Service on AWS ? dans le Guide de l' AWS utilisateur de Red Hat OpenShift Service on.
-
WorkSpaces Instances Amazon. Pour plus d’informations, consultez Utilisation d'Amazon WorkSpaces avec FSx pour ONTAP.
-
Instances Amazon AppStream 2.0.
-
AWS Lambda — Pour plus d'informations, consultez le billet de AWS blog Enabling SMB access for server-less workloads with Amazon FSx
. -
Machines virtuelles (VM) exécutées dans VMware Cloud sur AWS des environnements. Pour plus d'informations, consultez Configurer Amazon FSx pour NetApp ONTAP en tant que stockage externe
et Guide de déploiement de VMware Cloud on with AWS Amazon FSx for ONTAP. NetApp
Une fois montés, les systèmes de fichiers FSx for ONTAP apparaissent sous forme de répertoire local ou de lettre de lecteur sur NFS et SMB, fournissant un stockage de fichiers réseau partagé et entièrement géré auquel des milliers de clients peuvent accéder simultanément. Les LUN iSCSI sont accessibles sous forme de blocs lorsqu'ils sont montés sur iSCSI.
Accès aux données depuis l'intérieur AWS
Chaque système de fichiers Amazon FSx est associé à un Virtual Private Cloud (VPC). Vous pouvez accéder à votre système de fichiers FSx for ONTAP depuis n'importe où dans le VPC du système de fichiers, quelle que soit la zone de disponibilité. Vous pouvez également accéder à votre système de fichiers depuis d'autres VPC appartenant à AWS des comptes différents ou Régions AWS. Outre les exigences décrites dans les sections suivantes pour accéder aux ressources FSx for ONTAP, vous devez également vous assurer que le groupe de sécurité VPC de votre système de fichiers est configuré de manière à ce que le trafic de données et de gestion puisse circuler entre votre système de fichiers et les clients. Pour plus d'informations sur la configuration des groupes de sécurité dotés des ports requis, consultezGroupes de sécurité Amazon VPC.
Rubriques
Accès aux données depuis le même VPC
Lorsque vous créez votre système de fichiers Amazon FSx for NetApp ONTAP, vous sélectionnez le VPC Amazon dans lequel il se trouve. Toutes les SVM et tous les volumes associés au système de fichiers Amazon FSx NetApp for ONTAP se trouvent également dans le même VPC. Lors du montage d'un volume, si le système de fichiers et le client qui monte le volume se trouvent dans le même VPC Compte AWS, vous pouvez utiliser le nom DNS et la jonction de volume ou le partage SMB de la SVM, selon le client. Pour plus d’informations, consultez Volumes de montage.
Vous pouvez obtenir des performances optimales si le client et le volume se trouvent dans la même zone de disponibilité que le sous-réseau du système de fichiers, ou dans le sous-réseau préféré pour les systèmes de fichiers multi-AZ. Pour identifier le sous-réseau ou le sous-réseau préféré d'un système de fichiers, dans la console Amazon FSx, sélectionnez Systèmes de fichiers, puis choisissez le système de fichiers ONTAP dont vous montez le volume. Le sous-réseau ou le sous-réseau préféré (Multi-AZ) s'affiche dans le panneau Sous-réseau ou Sous-réseau préféré.
Accès aux données depuis l'extérieur du VPC de déploiement
Cette section décrit comment accéder aux points de terminaison d'un système de fichiers FSx for ONTAP depuis des AWS emplacements situés en dehors du VPC de déploiement du système de fichiers.
Accès aux points de terminaison de gestion NFS, SMB et ONTAP sur les systèmes de fichiers multi-AZ
Les points de terminaison de gestion NFS, SMB et ONTAP sur Amazon FSx NetApp pour les systèmes de fichiers ONTAP Multi-AZ utilisent des adresses IP flottantes afin que les clients connectés puissent effectuer une transition fluide entre les serveurs de fichiers préférés et de secours lors d'un événement de basculement. Pour plus d'informations sur les basculements, consultez Processus de basculement pour FSx for ONTAP.
Ces adresses IP flottantes sont créées dans les tables de routage VPC que vous associez à votre système de fichiers et font partie des systèmes de fichiers que vous pouvez spécifier lors de EndpointIpAddressRange
la création. EndpointIpAddressRange
Utilise les plages d'adresses suivantes, en fonction de la manière dont le système de fichiers est créé :
Les systèmes de fichiers multi-AZ créés à l'aide de la console Amazon FSx utilisent par défaut les 64 dernières adresses IP de la plage CIDR principale du VPC pour le système de fichiers.
EndpointIpAddressRange
Les systèmes de fichiers multi-AZ créés à l'aide de l'API AWS CLI ou Amazon FSx utilisent par défaut une plage d'adresses IP comprise dans
198.19.0.0/16
le bloc d'EndpointIpAddressRange
adresses.
Ne AWS Transit Gateway
Le schéma suivant illustre l'utilisation de Transit Gateway pour l'accès NFS, SMB ou de gestion à un système de fichiers multi-AZ situé dans un VPC différent de celui des clients qui y accèdent.
![Utilisation de Transit Gateway pour accéder aux points de terminaison de gestion NFS, SMB et ONTAP sur un système de fichiers multi-AZ FSx for ONTAP avec des clients situés dans un VPC différent de celui du système de fichiers.](images/fsx-ontap-multi-az-access-transit-gateway.png)
Note
Assurez-vous que toutes les tables de routage que vous utilisez sont associées à votre système de fichiers multi-AZ. Cela permet d'éviter toute indisponibilité lors d'un basculement. Pour plus d'informations sur l'association de vos tables de routage Amazon VPC à votre système de fichiers, consultez. Mettre à jour un système de fichiers
Pour savoir dans quels cas vous devez utiliser Transit Gateway pour accéder à votre système de fichiers FSx for ONTAP, consultez. Quand est-ce que Transit Gateway est requis ?
Accès à NFS, SMB ou à la CLI et à l'API ONTAP pour les systèmes de fichiers mono-AZ
Les points de terminaison utilisés pour accéder à FSx pour les systèmes de fichiers ONTAP mono-AZ via NFS ou SMB, et pour administrer les systèmes de fichiers à l'aide de la CLI ONTAP ou de l'API REST, sont des adresses IP secondaires sur l'ENI du serveur de fichiers actif. Les adresses IP secondaires se situent dans la plage CIDR du VPC, de sorte que les clients peuvent accéder aux données et aux ports de gestion à l'aide de l'appairage VPC, ou sans en avoir besoin. AWS Direct Connect AWS VPN AWS Transit Gateway
Le schéma suivant illustre l'utilisation AWS VPN ou AWS Direct Connect pour l'accès NFS, SMB ou de gestion à un système de fichiers mono-AZ situé dans un VPC différent de celui des clients qui y accèdent.
![Utiliser AWS VPN ou accéder AWS Direct Connect aux points de terminaison de gestion NFS, SMB et ONTAP sur un système de fichiers mono-AZ situé dans un VPC différent de celui des clients qui y accèdent.](images/fsx-ontap-single-az-access-vpc-peering.png)
Quand est-ce que Transit Gateway est requis ?
La nécessité ou non de Transit Gateway pour vos systèmes de fichiers multi-AZ dépend de la méthode que vous utilisez pour accéder aux données de votre système de fichiers. Les systèmes de fichiers mono-AZ ne nécessitent pas Transit Gateway. Le tableau suivant décrit à quel moment vous devrez utiliser pour accéder AWS Transit Gateway aux systèmes de fichiers multi-AZ.
Accès aux données | Nécessite Transit Gateway ? |
---|---|
Accès à FSx via NFS, SMB ou l' NetApp API REST ONTAP, CLI ou BlueEXP |
Uniquement si :
|
Accès aux données via iSCSI | Non |
Joindre une SVM à un Active Directory | Non |
SnapMirror | Non |
FlexCache Mise en cache | Non |
Cache de fichiers global | Non |
Configuration du routage à l'aide de AWS Transit Gateway
Si vous disposez d'un système de fichiers multi-AZ EndpointIPAddressRange
dont un se situe en dehors de la plage d'adresses CIDR de votre VPC, vous devez configurer un routage supplémentaire pour accéder à votre système de fichiers AWS Transit Gateway à partir de réseaux pairs ou sur site.
Important
Pour accéder à un système de fichiers multi-AZ à l'aide d'un Transit Gateway, chacune des pièces jointes du Transit Gateway doit être créée dans un sous-réseau dont la table de routage est associée à votre système de fichiers.
Note
Aucune configuration supplémentaire de Transit Gateway n'est requise pour les systèmes de fichiers mono-AZ ou multi-AZ EndpointIPAddressRange
dont l'adresse IP se situe dans la plage d'adresses IP de votre VPC.
Pour configurer le routage à l'aide de AWS Transit Gateway
Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.
-
Choisissez le système de fichiers FSx for ONTAP pour lequel vous configurez l'accès depuis un réseau pair.
-
Dans Réseau et sécurité, copiez la plage d'adresses IP du point de terminaison.
-
Ajoutez une route à Transit Gateway qui achemine le trafic destiné à cette plage d'adresses IP vers le VPC de votre système de fichiers. Pour plus d'informations, consultez Utiliser les passerelles de transit dans les passerelles de transit Amazon VPC.
-
Vérifiez que vous pouvez accéder à votre système de fichiers FSx for ONTAP depuis le réseau pair.
Pour ajouter la table de routage à votre système de fichiers, consultezMettre à jour un système de fichiers.
Note
Les enregistrements DNS pour les points de terminaison de gestion, NFS et SMB ne peuvent être résolus qu'au sein du même VPC que le système de fichiers. Pour monter un volume ou vous connecter à un port de gestion depuis un autre réseau, vous devez utiliser l'adresse IP du point de terminaison. Ces adresses IP ne changent pas au fil du temps.
Accès aux points de terminaison iSCSI ou inter-clusters en dehors du VPC de déploiement
Vous pouvez utiliser le peering VPC ou accéder AWS Transit Gateway aux points de terminaison iSCSI ou inter-clusters de votre système de fichiers depuis l'extérieur du VPC de déploiement du système de fichiers. Vous pouvez utiliser le peering VPC pour acheminer le trafic iSCSI et inter-clusters entre les VPC. Une connexion d'appairage VPC est une connexion réseau entre deux VPC, utilisée pour acheminer le trafic entre eux à l'aide d'adresses IPv4 privées. Vous pouvez utiliser le peering VPC pour connecter des VPC au sein d'un même Région AWS VPC ou entre différents. Régions AWS Pour plus d'informations sur le peering VPC, voir Qu'est-ce que le peering VPC ? dans le guide de peering Amazon VPC.