Membuat sistem file - FSxuntuk ONTAP
Membuat sistem file di subnet bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat sistem file

Bagian ini menjelaskan cara membuat sistem ONTAP file FSx untuk menggunakan FSx konsol Amazon, AWS CLI, atau Amazon FSxAPI. Anda dapat membuat sistem file di cloud pribadi virtual (VPC) yang Anda miliki, atau di VPC yang lain Akun AWS telah berbagi dengan Anda. Ada pertimbangan saat membuat sistem file multi-AZ VPC di mana Anda adalah peserta. Pertimbangan ini dijelaskan dalam topik ini.

Secara default, saat Anda membuat sistem file baru dari FSx konsol Amazon, Amazon FSx secara otomatis membuat sistem file dengan mesin virtual penyimpanan tunggal (SVM) dan satu volume, memungkinkan akses cepat ke data dari instance Linux melalui protokol Network File System (NFS). Saat membuat sistem file, Anda dapat secara opsional bergabung SVM ke Active Directory untuk mengaktifkan akses dari klien Windows dan macOS melalui protokol Server Message Block SMB (). Setelah sistem file Anda dibuat, Anda dapat membuat tambahan SVMs dan volume sesuai kebutuhan.

Prosedur ini menggunakan opsi pembuatan pembuatan Standar untuk membuat sistem ONTAP file FSx untuk dengan konfigurasi yang Anda sesuaikan untuk kebutuhan Anda. Untuk informasi tentang menggunakan opsi Pembuatan cepat untuk membuat sistem file dengan cepat dengan set parameter konfigurasi default, lihatBuat Amazon FSx untuk sistem NetApp ONTAP file.

  1. Buka FSx konsol Amazon di https://console.aws.amazon.com/fsx/.

  2. Di dasbor, pilih Buat sistem file.

  3. Pada halaman Pilih jenis sistem file, untuk opsi sistem File, pilih Amazon FSx untuk NetApp ONTAP, lalu pilih Berikutnya.

  4. Di bagian Metode pembuatan, pilih Standar buat.

  5. Di bagian Detail sistem berkas, berikan informasi berikut:

    • Untuk nama sistem File - opsional, masukkan nama untuk sistem file Anda. Lebih mudah untuk menemukan dan mengelola sistem file Anda ketika Anda menamainya. Anda dapat menggunakan maksimal 256 huruf Unicode, spasi putih, dan angka, ditambah karakter khusus ini: + - =. _:/

    • Untuk jenis Deployment pilih Multi-AZ 2, Single-AZ 2, Multi-AZ 1, atau Single-AZ 1.

      • Sistem file multi-AZ mereplikasi data Anda dan mendukung failover di beberapa Availability Zone secara bersamaan. Wilayah AWS Multi-AZ 1 adalah generasi pertama FSx untuk sistem ONTAP file. Multi-AZ 2 adalah sistem file generasi kedua. Keduanya mendukung satu pasangan ketersediaan tinggi (HA).

      • Sistem file single-AZ mereplikasi data Anda dan menawarkan failover otomatis dalam satu Availability Zone. Single-AZ 1 adalah generasi pertama FSx untuk sistem ONTAP file yang mendukung satu pasangan HA. Single-AZ 2 adalah sistem file generasi kedua yang mendukung hingga 12 pasang HA. Untuk informasi selengkapnya, lihat Mengelola pasangan ketersediaan tinggi (HA).

        Untuk informasi selengkapnya tentang jenis penerapan, lihatOpsi ketersediaan, daya tahan, dan penerapan.

        catatan

        Anda tidak dapat mengubah jenis penerapan sistem file setelah pembuatan. Jika Anda ingin mengubah jenis penerapan (misalnya, untuk berpindah dari Single-AZ 1 ke Single-AZ 2), Anda dapat mencadangkan data Anda dan mengembalikannya pada sistem file baru. Anda juga dapat memigrasikan data Anda denganNetApp SnapMirror, dengan AWS DataSync, atau dengan alat penyalinan data pihak ketiga. Untuk informasi selengkapnya, silakan lihat Migrasi ke FSx untuk ONTAP menggunakan NetApp SnapMirror dan Migrasi ke FSx untuk ONTAP menggunakan AWS DataSync.

    • Untuk kapasitas SSD penyimpanan, masukkan kapasitas penyimpanan sistem file Anda, dalam gibibytes (GiB). Masukkan bilangan bulat dalam kisaran 1.048-1.048.576 GiB (hingga 1 pebibyte [PiB]).

      Anda dapat meningkatkan jumlah kapasitas penyimpanan sesuai kebutuhan setiap saat setelah Anda membuat sistem file. Untuk informasi selengkapnya, lihat Mengelola kapasitas penyimpanan.

    • Untuk Provisioned SSD IOPS, Anda memiliki dua opsi untuk menyediakan jumlah IOPS untuk sistem file Anda:

      • Pilih Otomatis (default) jika Anda FSx ingin Amazon secara otomatis menyediakan 3 IOPS per GiB penyimpanan. SSD

      • Pilih User-provisioned jika Anda ingin menentukan jumlah. IOPS Anda dapat menyediakan maksimum 200.000 SSD IOPS per sistem file.

      catatan

      Anda dapat meningkatkan penyediaan Anda SSD IOPS setelah Anda membuat sistem file. Perlu diingat bahwa tingkat maksimum yang dapat dicapai sistem file SSD IOPS Anda juga ditentukan oleh kapasitas throughput sistem file Anda bahkan ketika menyediakan tambahan. SSD IOPS Untuk informasi selengkapnya, silakan lihat Dampak kapasitas throughput terhadap performa dan Mengelola kapasitas penyimpanan.

    • Untuk kapasitas Throughput, Anda memiliki dua opsi untuk menentukan kapasitas throughput Anda dalam megabyte per detik (): MBps

      • Pilih Kapasitas throughput yang disarankan jika Anda FSx ingin Amazon secara otomatis memilih kapasitas throughput berdasarkan jumlah kapasitas penyimpanan yang Anda pilih.

      • Pilih Tentukan kapasitas throughput jika Anda ingin menentukan jumlah kapasitas throughput. Jika Anda memilih opsi ini, dropdown kapasitas Throughput akan muncul dan diisi berdasarkan jenis penerapan yang Anda pilih. Anda juga dapat memilih jumlah pasangan HA (hingga 12). Untuk informasi selengkapnya, lihat Mengelola pasangan ketersediaan tinggi (HA).

      Kapasitas throughput adalah kecepatan berkelanjutan di mana server file yang menyimpan sistem file Anda dapat melayani data. Untuk informasi selengkapnya, lihat Amazon FSx untuk NetApp ONTAP kinerja.

  6. Di bagian Jaringan, berikan informasi berikut:

    • Untuk Virtual Private Cloud (VPC), pilih VPC yang ingin Anda kaitkan dengan sistem file Anda.

    • Untuk Grup VPC Keamanan, Anda dapat memilih grup keamanan untuk dikaitkan dengan antarmuka jaringan sistem file Anda. Jika Anda tidak menentukannya, Amazon FSx akan VPC mengaitkan grup keamanan default dengan sistem file Anda.

    • Tentukan Subnet untuk server file Anda. Jika Anda membuat sistem file Multi-AZ, pilih juga subnet Siaga untuk server file siaga.

    • (Hanya multi-AZ) Untuk tabel VPC rute, tentukan tabel VPC rute untuk membuat titik akhir sistem file Anda. Pilih semua tabel VPC rute yang terkait dengan subnet tempat klien Anda berada. Secara default, Amazon FSx memilih tabel rute default AndaVPC. Untuk informasi selengkapnya, lihat Mengakses data dari luar penyebaran VPC.

      catatan

      Amazon FSx mengelola tabel rute ini untuk sistem file multi-AZ menggunakan otentikasi berbasis tag. Tabel rute ini ditandai denganKey: AmazonFSx; Value: ManagedByAmazonFSx. Saat membuat FSx untuk sistem file ONTAP Multi-AZ menggunakan AWS CloudFormation kami sarankan Anda menambahkan Key: AmazonFSx; Value: ManagedByAmazonFSx tag secara manual.

    • (Hanya multi-AZ) Rentang alamat IP titik akhir menentukan rentang alamat IP di mana titik akhir untuk mengakses sistem file Anda dibuat.

      Anda memiliki tiga opsi untuk rentang alamat IP titik akhir:

      • Rentang alamat IP yang tidak dialokasikan dari Anda - VPC Amazon FSx memilih 64 alamat IP terakhir dari CIDR rentang utama untuk digunakan sebagai rentang alamat IP titik akhir untuk sistem file. VPC Rentang ini dibagi di beberapa sistem file jika Anda memilih opsi ini beberapa kali.

        catatan

        Opsi ini berwarna abu-abu jika salah satu dari 64 alamat IP terakhir dalam CIDR rentang utama A VPC digunakan oleh subnet. Dalam hal ini, Anda masih dapat memilih rentang VPC alamat dalam (yaitu, rentang yang tidak berada di akhir CIDR rentang utama Anda atau rentang yang berada di urutan sekunder CIDR AndaVPC) dengan memilih opsi Masukkan rentang alamat IP.

      • Untuk subnet Pilihan, tentukan Subnet untuk server file Anda. Jika Anda membuat sistem file Multi-AZ, pilih juga subnet Siaga untuk server file siaga.

      • (Hanya multi-AZ) Untuk tabel VPC rute, tentukan tabel VPC rute untuk membuat titik akhir sistem file Anda. Pilih semua tabel VPC rute yang terkait dengan subnet tempat klien Anda berada. Secara default, Amazon FSx memilih tabel rute default AndaVPC.

      • (Hanya multi-AZ) Rentang alamat IP titik akhir menentukan rentang alamat IP di mana titik akhir untuk mengakses sistem file Anda dibuat.

        Anda memiliki tiga opsi untuk rentang alamat IP titik akhir:

        • Rentang alamat IP yang tidak dialokasikan dari Anda - VPC Amazon FSx memilih 64 alamat IP terakhir dari CIDR rentang utama untuk digunakan sebagai rentang alamat IP titik akhir untuk sistem file. VPC Rentang ini dibagi di beberapa sistem file jika Anda memilih opsi ini beberapa kali.

          catatan

          Opsi ini berwarna abu-abu jika salah satu dari 64 alamat IP terakhir dalam CIDR rentang utama A VPC digunakan oleh subnet. Dalam hal ini, Anda masih dapat memilih rentang VPC alamat dalam (yaitu, rentang yang tidak berada di akhir CIDR rentang utama Anda atau rentang yang berada di urutan sekunder CIDR AndaVPC) dengan memilih opsi Masukkan rentang alamat IP.

        • Rentang alamat IP mengambang di luar Anda VPC - Amazon FSx memilih rentang alamat 198.19.x.0/24 yang belum digunakan oleh sistem file lain dengan tabel yang sama dan rute. VPC

        • Masukkan rentang alamat IP — Anda dapat memberikan CIDR berbagai pilihan Anda sendiri. Rentang alamat IP yang Anda pilih dapat berada di dalam atau di luar rentang alamat IP, asalkan tidak tumpang tindih dengan subnet apa pun. VPC

          catatan

          Jangan memilih rentang apa pun yang termasuk dalam CIDR rentang berikut, karena tidak kompatibel dengan FSx untukONTAP:

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. Di bagian Enkripsi, untuk kunci Enkripsi, pilih kunci enkripsi AWS Key Management Service (AWS KMS) yang melindungi data sistem file Anda saat istirahat.

  8. Untuk kata sandi administratif sistem file, masukkan kata sandi aman untuk fsxadmin pengguna. Konfirmasikan kata sandi.

    Anda dapat menggunakan fsxadmin pengguna untuk mengelola sistem file Anda menggunakan ONTAP CLI dan RESTAPI. Untuk informasi selengkapnya tentang fsxadmin pengguna, lihatMengelola sistem file dengan ONTAP CLI.

  9. Di bagian konfigurasi mesin virtual penyimpanan default, berikan informasi berikut:

    • Di bidang nama mesin virtual Penyimpanan, berikan nama untuk mesin virtual penyimpanan. Anda dapat menggunakan maksimal 47 karakter alfanumerik, ditambah karakter khusus garis bawah (_).

    • Untuk kata sandi SVM administratif, Anda dapat memilih Tentukan kata sandi dan berikan kata sandi untuk SVM vsadmin pengguna. Anda dapat menggunakan vsadmin pengguna untuk mengelola SVM penggunaan ONTAP CLI atau RESTAPI. Untuk informasi selengkapnya tentang vsadmin pengguna, lihatMengelola SVM dengan CLI ONTAP.

      Jika Anda memilih Jangan tentukan kata sandi (default), Anda masih dapat menggunakan fsxadmin pengguna sistem file untuk mengelola sistem file Anda menggunakan ONTAP CLI atau RESTAPI, tetapi Anda tidak dapat menggunakan vsadmin pengguna Anda SVM untuk melakukan hal yang sama.

    • Untuk gaya keamanan Volume, pilih antara Unix (Linux) NTFS, dan Mixed untuk volume. Untuk informasi selengkapnya, lihat Gaya keamanan volume.

    • Di bagian Active Directory, Anda dapat bergabung dengan Active Directory ke fileSVM. Untuk informasi selengkapnya, lihat Bekerja dengan Microsoft Active Directory FSx untuk ONTAP.

      Jika Anda tidak ingin bergabung dengan Active Directory, pilih Jangan bergabung dengan Active Directory. SVM

      Jika Anda ingin bergabung dengan domain Active Directory yang dikelola sendiri, pilih Bergabung dengan Active Directory, dan berikan detail berikut untuk Active Directory Anda: SVM

      • BIOSNama Net dari objek komputer Active Directory yang akan dibuat untuk AndaSVM. BIOSNama Net tidak boleh melebihi 15 karakter.

      • Nama domain yang memenuhi syarat dari Direktori Aktif Anda. Nama domain tidak boleh melebihi 255 karakter.

      • DNSAlamat IP server — IPv4 Alamat server Sistem Nama Domain (DNS) untuk domain Anda.

      • Nama pengguna akun layanan — Nama pengguna akun layanan di Direktori Aktif Anda yang ada. Jangan masukkan sebuah prefiks atau sufiks domain.

      • Kata sandi akun layanan — Kata sandi untuk akun layanan.

      • Konfirmasi kata sandi — Kata sandi untuk akun layanan.

      • (Opsional) Unit Organisasi (OU) - Nama jalur yang dibedakan dari unit organisasi tempat Anda ingin bergabung dengan sistem file Anda.

      • Grup administrator sistem file yang didelegasikan — Nama grup di Direktori Aktif Anda yang dapat mengelola sistem file Anda.

        Jika Anda menggunakan AWS Managed Microsoft AD, Anda perlu menentukan grup seperti Administrator Delegasi, FSx Administrator AWS AWS Delegasi, atau grup kustom dengan izin yang didelegasikan ke OU.

        Jika Anda bergabung dengan iklan yang dikelola sendiri, gunakan nama grup di iklan Anda. Grup default adalahDomain Admins.

  10. Di bagian konfigurasi volume default, berikan informasi berikut untuk volume default yang dibuat dengan sistem file Anda:

    • Di bidang Nama volume, berikan nama untuk volume. Anda dapat menggunakan hingga 203 karakter alfanumerik atau garis bawah (_).

    • (Sistem file dengan satu pasangan HA saja) Untuk gaya Volume, pilih salah satu FlexVolatau FlexGroup. FlexVolvolume adalah volume tujuan umum yang dapat mencapai 300 tebibytes (TiB) dalam ukuran. FlexGroupvolume ditujukan untuk beban kerja berkinerja tinggi dan dapat berukuran hingga 20 PiB.

    • Untuk ukuran Volume, masukkan bilangan bulat apa pun dalam kisaran 20—314.572.800 mebibytes (MiB) untuk FlexVol volume atau 800 gibibyte (GiB) —2.400 TiB per pasangan HA untuk volume. FlexGroup Misalnya, sistem file dengan 12 pasangan HA akan memiliki ukuran volume minimum 9.600 GiB dan ukuran maksimum 20.480 TiB.

    • Untuk tipe Volume, pilih Read-Write (RW) untuk membuat volume yang dapat dibaca dan ditulis atau Data Protection (DP) untuk membuat volume yang hanya-baca dan dapat digunakan sebagai tujuan hubungan atau. NetApp SnapMirror SnapVault Untuk informasi selengkapnya, lihat Tipe volume.

    • Untuk jalur Junction, masukkan lokasi di dalam sistem file untuk me-mount volume. Nama harus memiliki garis miring ke depan, misalnya/vol3.

    • Untuk efisiensi Penyimpanan, pilih Diaktifkan untuk mengaktifkan fitur ONTAP efisiensi penyimpanan (deduplikasi, kompresi, dan pemadatan). Untuk informasi selengkapnya, lihat Efisiensi penyimpanan.

    • Untuk kebijakan Snapshot, pilih kebijakan snapshot untuk volume. Untuk informasi selengkapnya tentang kebijakan snapshot, lihatKebijakan snapshot.

      Jika memilih Kebijakan khusus, Anda harus menentukan nama kebijakan di bidang kebijakan khusus. Kebijakan kustom harus sudah ada di SVM atau di sistem file. Anda dapat membuat kebijakan snapshot khusus dengan ONTAP CLI atau RESTAPI. Untuk informasi selengkapnya, lihat Membuat Kebijakan Snapshot di Dokumentasi NetApp ONTAP Produk.

  11. Di bagian Tingkatan penyimpanan volume default, untuk kebijakan tingkatan kumpulan Kapasitas, pilih kebijakan tiering kumpulan penyimpanan untuk volume, yang dapat berupa Otomatis (default), Hanya Snapshot, Semua, atau Tidak Ada. Untuk informasi selengkapnya tentang kebijakan tingkatan kumpulan kapasitas, lihatKebijakan tingkatan volume.

    Untuk periode pendinginan kebijakan Tiering, jika Anda telah menetapkan tingkat penyimpanan ke salah satu kebijakan Auto dan Snapshot-only kebijakan. Nilai yang valid adalah 2-183 hari. Periode pendinginan kebijakan tingkat volume menentukan jumlah hari sebelum data yang belum diakses ditandai dingin dan dipindahkan ke penyimpanan kolam kapasitas.

  12. Di bagian SnapLock Konfigurasi Volume Default, untuk SnapLockKonfigurasi, pilih antara Diaktifkan dan Dinonaktifkan. Untuk informasi selengkapnya tentang mengonfigurasi volume SnapLock Kepatuhan atau volume SnapLock Perusahaan, lihat Kepatuhan SnapLock danSnapLockPerusahaan. Untuk informasi selengkapnya tentang SnapLock, lihat Melindungi data Anda dengan SnapLock.

  13. Di Backup dan pemeliharaan - opsional, Anda dapat mengatur opsi berikut:

    • Untuk pencadangan otomatis harian, pilih Diaktifkan untuk pencadangan harian otomatis. Pengaturan ini diaktifkan secara default.

    • Untuk jendela pencadangan otomatis Harian, atur waktu hari di Coordinated Universal Time (UTC) yang Anda inginkan untuk memulai jendela pencadangan otomatis harian. Window adalah 30 menit mulai dari waktu yang ditentukan ini. Window tidak dapat menindih Window cadangan pemeliharaan mingguan.

    • Untuk periode retensi cadangan otomatis, tetapkan periode dari 1—90 hari yang ingin Anda pertahankan pencadangan otomatis.

    • Untuk jendela pemeliharaan Mingguan, Anda dapat mengatur waktu dalam seminggu yang Anda inginkan untuk memulai jendela pemeliharaan. Hari 1 adalah Senin, 2 adalah Selasa, dan seterusnya. Window adalah 30 menit mulai dari waktu yang ditentukan ini. Window ini tidak dapat menindih window cadangan otomatis harian.

  14. Untuk Tag - opsional, Anda dapat memasukkan kunci dan nilai untuk menambahkan tag ke sistem file Anda. Tag adalah pasangan nilai-kunci yang peka huruf besar-kecil yang membantu Anda mengelola, mem-filter, dan mencari sistem file Anda.

    Pilih Selanjutnya.

  15. Tinjau konfigurasi sistem file yang ditampilkan pada halaman Buat sistem file. Untuk referensi Anda, perhatikan pengaturan sistem file mana yang dapat Anda modifikasi setelah sistem file dibuat.

  16. Pilih Buat sistem file.

  • Untuk membuat sistem ONTAP file FSx for, gunakan create-file-systemCLIperintah (atau CreateFileSystemAPIoperasi yang setara), seperti yang ditunjukkan pada contoh berikut.

    catatan

    Anda tidak dapat mengubah jenis penerapan sistem file setelah pembuatan. Jika Anda ingin mengubah jenis penerapan (misalnya, untuk berpindah dari Single-AZ 1 ke Single-AZ 2), Anda dapat mencadangkan data Anda dan mengembalikannya pada sistem file baru. Anda juga dapat memigrasikan data Anda denganNetApp SnapMirror, dengan AWS DataSync, atau dengan alat penyalinan data pihak ketiga. Untuk informasi selengkapnya, silakan lihat Migrasi ke FSx untuk ONTAP menggunakan NetApp SnapMirror dan Migrasi ke FSx untuk ONTAP menggunakan AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Setelah berhasil membuat sistem file, Amazon FSx mengembalikan deskripsi sistem file dalam JSON format seperti yang ditunjukkan pada contoh berikut.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
catatan

Berbeda dengan proses pembuatan sistem file di konsol, create-file-system CLI perintah dan CreateFileSystem API operasi tidak membuat default SVM atau volume. Untuk membuatSVM, lihatMembuat penyimpanan mesin virtual (SVM); untuk membuat volume, lihatMembuat volume.

Membuat FSx untuk sistem ONTAP file di subnet bersama

VPCberbagi memungkinkan beberapa Akun AWS untuk membuat sumber daya menjadi awan pribadi virtual bersama yang dikelola secara terpusat (). VPCs Dalam model ini, akun yang memiliki VPC (pemilik) berbagi satu atau lebih subnet dengan akun lain (peserta) yang termasuk dalam organisasi yang sama dari. AWS Organizations

Akun peserta dapat membuat FSx untuk sistem file ONTAP Single-AZ dan Multi-AZ di VPC subnet yang telah dibagikan oleh akun pemilik dengan mereka. Agar akun peserta dapat membuat sistem file multi-AZ, akun pemilik juga perlu memberikan FSx izin Amazon untuk mengubah tabel rute di subnet bersama atas nama akun peserta. Untuk informasi selengkapnya, lihat Mengelola VPC dukungan bersama untuk sistem file Multi-AZ.

catatan

Merupakan tanggung jawab akun peserta untuk berkoordinasi dengan VPC pemilik untuk mencegah pembuatan VPC subnet berikutnya yang akan tumpang tindih dengan VPC CIDR masuknya sistem file peserta. Jika subnet tumpang tindih, lalu lintas ke sistem file dapat terganggu.

Persyaratan dan pertimbangan subnet bersama

Saat membuat FSx untuk sistem ONTAP file ke subnet bersama, perhatikan hal berikut:

  • Pemilik VPC subnet harus berbagi subnet dengan akun peserta sebelum akun tersebut dapat membuat sistem ONTAP file FSx for di dalamnya.

  • Anda tidak dapat meluncurkan sumber daya menggunakan grup keamanan default VPC karena milik pemilik. Selain itu, akun peserta tidak dapat meluncurkan sumber daya menggunakan grup keamanan yang dimiliki oleh peserta lain atau pemilik.

  • Dalam subnet bersama, peserta dan pemilik secara terpisah mengontrol grup keamanan dalam setiap akun masing-masing. Akun pemilik dapat melihat grup keamanan yang dibuat oleh peserta, tetapi tidak dapat melakukan tindakan apa pun pada mereka. Jika akun pemilik ingin menghapus atau memodifikasi grup keamanan ini, peserta yang membuat grup keamanan harus mengambil tindakan.

  • Akun peserta dapat melihat, membuat, memodifikasi, dan menghapus sistem file Single-AZ dan sumber daya terkait mereka dalam subnet yang telah dibagikan oleh akun pemilik dengan mereka.

  • Akun peserta dapat membuat, melihat, memodifikasi, dan menghapus sistem file multi-AZ dan sumber daya terkait mereka dalam subnet yang telah dibagikan oleh akun pemilik dengan mereka. Selain itu, akun pemilik juga harus memberikan izin FSx layanan Amazon untuk mengubah tabel rute di subnet bersama atas nama akun peserta. Untuk informasi selengkapnya, silakan lihat Mengelola VPC dukungan bersama untuk sistem file Multi-AZ

  • VPCPemilik bersama tidak dapat melihat, memodifikasi, atau menghapus sumber daya yang dibuat peserta di subnet bersama. Ini merupakan tambahan dari VPC sumber daya yang setiap akun memiliki akses yang berbeda. Untuk informasi selengkapnya, lihat Tanggung jawab dan izin untuk pemilik dan peserta di Panduan VPC Pengguna Amazon.

Untuk informasi selengkapnya, lihat Berbagi VPC dengan akun lain di Panduan VPC Pengguna Amazon.

Saat berbagi VPC subnet

Saat membagikan subnet Anda dengan akun peserta yang akan dibuat FSx untuk sistem ONTAP file di subnet bersama, Anda perlu melakukan hal berikut:

  • VPCPemilik perlu menggunakan AWS Resource Access Manager untuk berbagi VPCs dan subnet dengan aman dengan yang lain. Akun AWS Untuk informasi selengkapnya, lihat Berbagi AWS sumber daya Anda di Panduan AWS Resource Access Manager Pengguna.

  • VPCPemilik perlu berbagi satu atau lebih VPCs dengan akun peserta. Untuk informasi selengkapnya, lihat Berbagi VPC dengan akun lain di Panduan Pengguna Amazon Virtual Private Cloud.

  • Agar akun peserta dapat dibuat FSx untuk sistem file ONTAP multi-AZ, VPC pemilik juga harus memberikan izin FSx layanan Amazon untuk membuat dan memodifikasi tabel rute di subnet bersama atas nama akun peserta. Ini karena FSx untuk sistem file ONTAP Multi-AZ menggunakan alamat IP mengambang sehingga klien yang terhubung dapat dengan mulus bertransisi antara server file pilihan dan siaga selama acara failover. Ketika peristiwa failover terjadi, Amazon FSx memperbarui semua rute di semua tabel rute yang terkait dengan sistem file untuk menunjuk ke server file yang sedang aktif.

Mengelola VPC dukungan bersama untuk sistem file Multi-AZ

Akun pemilik dapat mengelola apakah akun peserta dapat membuat Multi-AZ FSx untuk sistem ONTAP file dalam VPC subnet yang telah dibagikan pemilik dengan peserta menggunakan AWS Management Console,, dan AWS CLI API, seperti yang dijelaskan di bagian berikut.

Untuk mengelola VPC berbagi untuk sistem file Multi-AZ (konsol)

Buka FSx konsol Amazon di https://console.aws.amazon.com/fsx/.

  1. Pada panel navigasi, silakan pilih Pengaturan.

  2. Temukan VPCpengaturan bersama Multi-AZ di halaman Pengaturan.

    • Untuk mengaktifkan VPC berbagi sistem file multi-AZ di VPC subnet yang Anda bagikan, pilih Aktifkan pembaruan tabel rute dari akun peserta.

    • Untuk menonaktifkan VPC berbagi untuk sistem file Multi-AZ di semua VPCs yang Anda miliki, pilih Nonaktifkan pembaruan tabel rute dari akun peserta. Layar konfirmasi ditampilkan.

    penting

    Kami sangat menyarankan agar sistem file Multi-AZ yang dibuat peserta dalam file bersama dihapus sebelum Anda VPC menonaktifkan fitur ini. Setelah fitur dinonaktifkan, sistem file ini akan memasuki MISCONFIGURED status dan akan berisiko menjadi tidak tersedia.

  3. Masuk confirm dan pilih Konfirmasi untuk menonaktifkan fitur.

Untuk mengelola VPC berbagi untuk sistem file Multi-AZ ()AWS CLI

  1. Untuk melihat pengaturan saat ini untuk VPC berbagi Multi-AZ, gunakan describe-shared-vpc-configurationCLIperintah, atau DescribeSharedVpcConfigurationAPIperintah yang setara, ditampilkan sebagai berikut:

    $ aws fsx describe-shared-vpc-configuration

    Layanan menanggapi permintaan yang berhasil sebagai berikut:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Untuk mengelola VPC konfigurasi bersama Multi-AZ, gunakan update-shared-vpc-configurationCLIperintah, atau UpdateSharedVpcConfigurationAPIperintah yang setara. Contoh berikut memungkinkan VPC berbagi untuk sistem file Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Layanan menanggapi permintaan yang berhasil sebagai berikut:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Untuk menonaktifkan fitur, atur EnableFsxRouteTableUpdatesFromParticipantAccounts kefalse, seperti yang ditunjukkan pada contoh berikut. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Layanan menanggapi permintaan yang berhasil sebagai berikut:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}