Membuat fsX untuk sistem file ONTAP - fsX untuk ONTAP
Membuat sistem file di subnet bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat fsX untuk sistem file ONTAP

Bagian ini menjelaskan cara membuat fsX untuk sistem file ONTAP menggunakan konsol Amazon FSx,, atau Amazon FSx AWS CLI API. Anda dapat membuat sistem file di cloud pribadi virtual (VPC) yang Anda miliki, atau di VPC yang Akun AWS telah dibagikan orang lain dengan Anda. Ada pertimbangan saat membuat sistem file multi-AZ di VPC di mana Anda adalah peserta. Pertimbangan ini dijelaskan dalam topik ini.

Secara default, saat Anda membuat sistem file baru dari konsol Amazon FSx, Amazon FSx secara otomatis membuat sistem file dengan mesin virtual penyimpanan tunggal (SVM) dan satu volume, memungkinkan akses cepat ke data dari instance Linux melalui protokol Sistem File Jaringan (NFS). Saat membuat sistem file, Anda dapat secara opsional menggabungkan SVM ke Active Directory untuk mengaktifkan akses dari klien Windows dan macOS melalui protokol Server Message Block (SMB). Setelah sistem file Anda dibuat, Anda dapat membuat SVM dan volume tambahan sesuai kebutuhan.

Prosedur ini menggunakan opsi pembuatan pembuatan Standar untuk membuat fsX untuk sistem file ONTAP dengan konfigurasi yang Anda sesuaikan untuk kebutuhan Anda. Untuk informasi tentang menggunakan opsi Pembuatan cepat untuk membuat sistem file dengan cepat dengan set parameter konfigurasi default, lihatLangkah 1: Buat Amazon FSx untuk sistem file NetApp ONTAP.

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Di dasbor, pilih Buat sistem file.

  3. Pada halaman Pilih jenis sistem file, untuk opsi sistem File, pilih Amazon FSx untuk NetApp ONTAP, lalu pilih Berikutnya.

  4. Di bagian Metode pembuatan, pilih Standar buat.

  5. Di bagian Detail sistem file, berikan informasi berikut:

    • Untuk nama sistem File - opsional, masukkan nama untuk sistem file Anda. Lebih mudah untuk menemukan dan mengelola sistem file Anda ketika Anda menamainya. Anda dapat menggunakan maksimal 256 huruf Unicode, spasi putih, dan angka, ditambah karakter khusus ini: + - =. _:/

    • Untuk Jenis Deployment Pilih Multi-AZ atau Single-AZ.

      • Sistem file multi-AZ mereplikasi data Anda dan mendukung failover di beberapa Availability Zone secara bersamaan. Wilayah AWS

      • Sistem file single-AZ mereplikasi data Anda dan menawarkan failover otomatis dalam satu Availability Zone.

        catatan

        Pilih Single-AZ jika Anda menginginkan opsi untuk membuat sistem file dengan dua atau lebih pasangan ketersediaan tinggi (HA) (hingga 12). Untuk informasi selengkapnya, lihat Pasangan ketersediaan tinggi (HA).

      Untuk informasi selengkapnya, lihat Ketersediaan dan daya tahan.

    • Untuk kapasitas penyimpanan SSD, masukkan kapasitas penyimpanan sistem file Anda, dalam gibibytes (GiB). Masukkan bilangan bulat dalam kisaran 1.048-1.048.576 GiB (hingga 1 pebibyte [PiB]).

      Anda dapat meningkatkan jumlah kapasitas penyimpanan sesuai kebutuhan setiap saat setelah Anda membuat sistem file. Untuk informasi selengkapnya, lihat Mengelola kapasitas penyimpanan.

    • Untuk Provisioned SSD IOPS, Anda memiliki dua opsi untuk menyediakan jumlah IOPS untuk sistem file Anda:

      • Pilih Otomatis (default) jika Anda ingin Amazon FSx secara otomatis menyediakan 3 IOPS per GiB penyimpanan SSD.

      • Pilih User-provisioned jika Anda ingin menentukan jumlah IOPS. Anda dapat menyediakan maksimum 200.000 IOPS SSD per sistem file.

      catatan

      Anda dapat meningkatkan IOPS SSD yang disediakan setelah Anda membuat sistem file. Perlu diingat bahwa tingkat maksimum SSD IOPS yang dapat dicapai sistem file Anda juga ditentukan oleh kapasitas throughput sistem file Anda bahkan ketika menyediakan IOPS SSD tambahan. Untuk informasi selengkapnya, lihat Dampak kapasitas throughput terhadap performa dan Mengelola kapasitas penyimpanan.

    • Untuk kapasitas Throughput, Anda memiliki dua opsi untuk menentukan kapasitas throughput Anda dalam megabyte per detik (MBps):

      • Pilih Kapasitas throughput yang disarankan jika Anda ingin Amazon FSx secara otomatis memilih kapasitas throughput berdasarkan jumlah kapasitas penyimpanan yang Anda pilih.

      • Pilih Tentukan kapasitas throughput jika Anda ingin menentukan jumlah kapasitas throughput. Jika Anda memilih opsi ini, dropdown kapasitas Throughput akan muncul dan diisi berdasarkan jenis penerapan yang Anda pilih. Anda juga dapat memilih jumlah pasangan HA (hingga 12). Untuk informasi selengkapnya, lihat Pasangan ketersediaan tinggi (HA).

      Kapasitas throughput adalah kecepatan berkelanjutan di mana server file yang menyimpan sistem file Anda dapat melayani data. Untuk informasi selengkapnya, lihat Amazon FSx untuk NetApp kinerja ONTAP.

  6. Di bagian Jaringan, berikan informasi berikut:

    • Untuk Virtual Private Cloud (VPC), pilih VPC yang ingin Anda kaitkan dengan sistem file Anda.

    • Untuk Grup Keamanan VPC, Anda dapat memilih grup keamanan untuk dikaitkan dengan antarmuka jaringan sistem file Anda. Jika Anda tidak menentukannya, Amazon FSx akan mengaitkan grup keamanan default VPC dengan sistem file Anda.

    • Tentukan Subnet untuk server file Anda. Jika Anda membuat sistem file Multi-AZ, pilih juga subnet Siaga untuk server file siaga.

    • (Hanya multi-AZ) Untuk tabel rute VPC, tentukan tabel rute VPC untuk membuat titik akhir sistem file Anda. Pilih semua tabel rute VPC yang terkait dengan subnet tempat klien Anda berada. Secara default, Amazon FSx memilih tabel rute default VPC Anda. Untuk informasi selengkapnya, lihat Mengakses data dari luar VPC penyebaran.

      catatan

      Amazon FSx mengelola tabel rute ini untuk sistem file multi-AZ menggunakan otentikasi berbasis tag. Tabel rute ini ditandai denganKey: AmazonFSx; Value: ManagedByAmazonFSx. Saat membuat FSx untuk sistem file ONTAP Multi-AZ menggunakan AWS CloudFormation kami sarankan Anda menambahkan tag secara manual. Key: AmazonFSx; Value: ManagedByAmazonFSx

    • (Hanya multi-AZ) Rentang alamat IP titik akhir menentukan rentang alamat IP di mana titik akhir untuk mengakses sistem file Anda dibuat.

      Anda memiliki tiga opsi untuk rentang alamat IP titik akhir:

      • Rentang alamat IP yang tidak dialokasikan dari VPC Anda - Amazon FSx memilih 64 alamat IP terakhir dari rentang CIDR utama VPC untuk digunakan sebagai rentang alamat IP titik akhir untuk sistem file. Rentang ini dibagi di beberapa sistem file jika Anda memilih opsi ini beberapa kali.

        catatan

        Opsi ini berwarna abu-abu jika salah satu dari 64 alamat IP terakhir dalam rentang CIDR utama VPC digunakan oleh subnet. Dalam hal ini, Anda masih dapat memilih rentang alamat in-VPC (yaitu, rentang yang tidak berada di akhir rentang CIDR utama Anda atau rentang yang ada di CIDR sekunder VPC Anda) dengan memilih opsi Masukkan rentang alamat IP.

      • Untuk subnet Pilihan, tentukan Subnet untuk server file Anda. Jika Anda membuat sistem file Multi-AZ, pilih juga subnet Siaga untuk server file siaga.

      • (Hanya multi-AZ) Untuk tabel rute VPC, tentukan tabel rute VPC untuk membuat titik akhir sistem file Anda. Pilih semua tabel rute VPC yang terkait dengan subnet tempat klien Anda berada. Secara default, Amazon FSx memilih tabel rute default VPC Anda.

      • (Hanya multi-AZ) Rentang alamat IP titik akhir menentukan rentang alamat IP di mana titik akhir untuk mengakses sistem file Anda dibuat.

        Anda memiliki tiga opsi untuk rentang alamat IP titik akhir:

        • Rentang alamat IP yang tidak dialokasikan dari VPC Anda - Amazon FSx memilih 64 alamat IP terakhir dari rentang CIDR utama VPC untuk digunakan sebagai rentang alamat IP titik akhir untuk sistem file. Rentang ini dibagi di beberapa sistem file jika Anda memilih opsi ini beberapa kali.

          catatan

          Opsi ini berwarna abu-abu jika salah satu dari 64 alamat IP terakhir dalam rentang CIDR utama VPC digunakan oleh subnet. Dalam hal ini, Anda masih dapat memilih rentang alamat in-VPC (yaitu, rentang yang tidak berada di akhir rentang CIDR utama Anda atau rentang yang ada di CIDR sekunder VPC Anda) dengan memilih opsi Masukkan rentang alamat IP.

        • Rentang alamat IP mengambang di luar VPC Anda - Amazon FSx memilih rentang alamat 198.19.x.0/24 yang belum digunakan oleh sistem file lain dengan VPC dan tabel rute yang sama.

        • Masukkan rentang alamat IP — Anda dapat memberikan rentang CIDR yang Anda pilih sendiri. Rentang alamat IP yang Anda pilih dapat berada di dalam atau di luar rentang alamat IP VPC, asalkan tidak tumpang tindih dengan subnet apa pun.

          catatan

          Jangan memilih rentang apa pun yang termasuk dalam rentang CIDR berikut, karena tidak kompatibel dengan FSx untuk ONTAP:

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. Di bagian Keamanan & enkripsi, untuk kunci Enkripsi, pilih kunci enkripsi AWS Key Management Service (AWS KMS) yang melindungi data sistem file Anda saat istirahat.

  8. Untuk kata sandi administratif sistem file, masukkan kata sandi aman untuk fsxadmin pengguna. Konfirmasikan kata sandi.

    Anda dapat menggunakan fsxadmin pengguna untuk mengelola sistem file Anda menggunakan ONTAP CLI dan REST API. Untuk informasi selengkapnya tentang fsxadmin pengguna, lihatMengelola sistem file dengan ONTAP CLI.

  9. Di bagian konfigurasi mesin virtual penyimpanan default, berikan informasi berikut:

    • Di bidang nama mesin virtual Penyimpanan, berikan nama untuk mesin virtual penyimpanan. Anda dapat menggunakan maksimal 47 karakter alfanumerik, ditambah karakter khusus garis bawah (_).

    • Untuk kata sandi administratif SVM, Anda dapat memilih Tentukan kata sandi dan berikan kata sandi untuk pengguna SVM. vsadmin Anda dapat menggunakan vsadmin pengguna untuk mengelola SVM menggunakan ONTAP CLI atau REST API. Untuk informasi selengkapnya tentang vsadmin pengguna, lihatMengelola SVM dengan CLI ONTAP.

      Jika Anda memilih Jangan tentukan kata sandi (default), Anda masih dapat menggunakan fsxadmin pengguna sistem file untuk mengelola sistem file Anda menggunakan ONTAP CLI atau REST API, tetapi Anda tidak dapat menggunakan pengguna SVM Anda untuk melakukan vsadmin hal yang sama.

    • Di bagian Active Directory, Anda dapat bergabung dengan Active Directory ke SVM. Untuk informasi selengkapnya, lihat Bekerja dengan Microsoft Active Directory di FSx untuk ONTAP.

      Jika Anda tidak ingin bergabung dengan SVM Anda ke Active Directory, pilih Jangan bergabung dengan Active Directory.

      Jika Anda ingin menggabungkan SVM Anda ke domain Active Directory yang dikelola sendiri, pilih Bergabung dengan Active Directory, dan berikan detail berikut untuk Active Directory Anda:

      • Nama NetBIOS dari objek komputer Active Directory yang akan dibuat untuk SVM Anda. Nama NetBIOS tidak boleh melebihi 15 karakter.

      • Nama domain yang memenuhi syarat dari Direktori Aktif Anda. Nama domain tidak boleh melebihi 255 karakter.

      • Alamat IP server DNS — Alamat IPv4 dari server Domain Name System (DNS) untuk domain Anda.

      • Nama pengguna akun layanan — Nama pengguna akun layanan di Direktori Aktif Anda yang ada. Jangan masukkan sebuah prefiks atau sufiks domain.

      • Kata sandi akun layanan — Kata sandi untuk akun layanan.

      • Konfirmasi kata sandi — Kata sandi untuk akun layanan.

      • (Opsional) Unit Organisasi (OU) - Nama jalur yang dibedakan dari unit organisasi tempat Anda ingin bergabung dengan sistem file Anda.

      • Grup administrator sistem file yang didelegasikan — Nama grup di Direktori Aktif Anda yang dapat mengelola sistem file Anda.

        Jika Anda menggunakan AWS Managed Microsoft AD, Anda perlu menentukan grup seperti Administrator FSx AWS Delegasi, Administrator Delegasi AWS , atau grup kustom dengan izin yang didelegasikan ke OU.

        Jika Anda bergabung dengan iklan yang dikelola sendiri, gunakan nama grup di iklan Anda. Grup default adalahDomain Admins.

  10. Di bagian konfigurasi volume default, berikan informasi berikut untuk volume default yang dibuat dengan sistem file Anda:

    • Di bidang Nama volume, berikan nama untuk volume. Anda dapat menggunakan hingga 203 karakter alfanumerik atau garis bawah (_).

    • (Scale-up sistem file saja) Untuk gaya Volume, pilih salah satu FlexVolatau FlexGroup. FlexVolvolume adalah volume tujuan umum yang dapat mencapai 300 TiB dalam ukuran. FlexGroupvolume ditujukan untuk beban kerja berkinerja tinggi dan dapat berukuran hingga 20 PiB.

    • Untuk ukuran Volume, masukkan bilangan bulat apa pun dalam kisaran 800 gibibyte (GiB) —2.000 pebibyte (PiB).

    • Untuk tipe Volume, pilih Read-Write (RW) untuk membuat volume yang dapat dibaca dan ditulis atau Perlindungan Data (DP) untuk membuat volume yang hanya-baca dan dapat digunakan sebagai tujuan hubungan atau. NetApp SnapMirror SnapVault Untuk informasi selengkapnya, lihat Tipe volume.

    • Untuk jalur Junction, masukkan lokasi di dalam sistem file untuk me-mount volume. Nama harus memiliki garis miring ke depan, misalnya/vol3.

    • Untuk efisiensi Penyimpanan, pilih Diaktifkan untuk mengaktifkan fitur efisiensi penyimpanan ONTAP (deduplikasi, kompresi, dan pemadatan). Untuk informasi selengkapnya, lihat fsX untuk efisiensi penyimpanan ONTAP.

    • Untuk gaya keamanan Volume, pilih antara Unix (Linux), NTFS, dan Mixed untuk volume. Untuk informasi selengkapnya, lihat Gaya keamanan volume.

    • Untuk kebijakan Snapshot, pilih kebijakan snapshot untuk volume. Untuk informasi selengkapnya tentang kebijakan snapshot, lihatKebijakan snapshot.

      Jika memilih Kebijakan khusus, Anda harus menentukan nama kebijakan di bidang kebijakan khusus. Kebijakan kustom harus sudah ada di SVM atau di sistem file. Anda dapat membuat kebijakan snapshot khusus dengan ONTAP CLI atau REST API. Untuk informasi selengkapnya, lihat Membuat Kebijakan Snapshot di Dokumentasi Produk NetApp ONTAP.

  11. Di bagian Tingkatan penyimpanan volume default, untuk kebijakan tingkatan kumpulan Kapasitas, pilih kebijakan tiering kumpulan penyimpanan untuk volume, yang dapat berupa Otomatis (default), Hanya Snapshot, Semua, atau Tidak Ada. Untuk informasi selengkapnya tentang kebijakan tingkatan kumpulan kapasitas, lihatKebijakan tingkatan volume.

    Untuk periode pendinginan kebijakan Tiering, jika Anda telah menetapkan tingkat penyimpanan ke salah satu kebijakan Auto dan Snapshot-only kebijakan. Nilai yang valid adalah 2-183 hari. Periode pendinginan kebijakan tingkat volume menentukan jumlah hari sebelum data yang belum diakses ditandai dingin dan dipindahkan ke penyimpanan kolam kapasitas.

  12. Di Backup dan pemeliharaan - opsional, Anda dapat mengatur opsi berikut:

    • Untuk pencadangan otomatis harian, pilih Diaktifkan untuk pencadangan harian otomatis. Pengaturan ini diaktifkan secara default.

    • Untuk jendela pencadangan otomatis Harian, atur waktu hari di Coordinated Universal Time (UTC) yang Anda inginkan untuk memulai jendela pencadangan otomatis harian. Window adalah 30 menit mulai dari waktu yang ditentukan ini. Window tidak dapat menindih Window cadangan pemeliharaan mingguan.

    • Untuk periode retensi cadangan otomatis, tetapkan periode dari 1—90 hari yang ingin Anda pertahankan pencadangan otomatis.

    • Untuk jendela pemeliharaan Mingguan, Anda dapat mengatur waktu dalam seminggu yang Anda inginkan untuk memulai jendela pemeliharaan. Hari 1 adalah Senin, 2 adalah Selasa, dan seterusnya. Window adalah 30 menit mulai dari waktu yang ditentukan ini. Window ini tidak dapat menindih window cadangan otomatis harian.

  13. Untuk Tag - opsional, Anda dapat memasukkan kunci dan nilai untuk menambahkan tag ke sistem file Anda. Tag adalah pasangan nilai-kunci yang peka huruf besar-kecil yang membantu Anda mengelola, mem-filter, dan mencari sistem file Anda.

    Pilih Selanjutnya.

  14. Tinjau konfigurasi sistem file yang ditampilkan pada halaman Buat sistem file. Untuk referensi Anda, perhatikan pengaturan sistem file mana yang dapat Anda modifikasi setelah sistem file dibuat.

  15. Pilih Buat sistem file.

  • Untuk membuat FSx untuk sistem file ONTAP, gunakan perintah CLI create-file-system (atau operasi API CreateFileSistem yang setara), seperti yang ditunjukkan pada contoh berikut.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Setelah berhasil membuat sistem file, Amazon FSx mengembalikan deskripsi sistem file dalam format JSON seperti yang ditunjukkan pada contoh berikut.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
catatan

Berbeda dengan proses pembuatan sistem file di konsol, perintah create-file-system CLI dan operasi CreateFileSystem API tidak membuat SVM atau volume default. Untuk membuat SVM, lihatMembuat mesin virtual penyimpanan; untuk membuat volume, lihatMembuat volume.

Membuat fsX untuk sistem file ONTAP di subnet bersama

Berbagi VPC memungkinkan beberapa Akun AWS untuk membuat sumber daya ke dalam cloud pribadi virtual (VPC) bersama yang dikelola secara terpusat. Dalam model ini, akun yang memiliki VPC (pemilik) berbagi satu atau lebih subnet dengan akun lain (peserta) yang termasuk dalam organisasi yang sama dari. AWS Organizations

Akun peserta dapat membuat FSx untuk sistem file ONTAP Single-AZ dan Multi-AZ dalam subnet VPC yang telah dibagikan oleh akun pemilik dengan mereka. Agar akun peserta dapat membuat sistem file multi-AZ, akun pemilik juga perlu memberikan izin Amazon FSx untuk mengubah tabel rute di subnet bersama atas nama akun peserta. Untuk informasi selengkapnya, lihat Mengelola dukungan VPC bersama untuk sistem file multi-AZ.

catatan

Merupakan tanggung jawab akun peserta untuk berkoordinasi dengan pemilik VPC untuk mencegah pembuatan subnet VPC berikutnya yang akan tumpang tindih dengan CIDR in-VPC dari sistem file peserta. Jika subnet tumpang tindih, lalu lintas ke sistem file dapat terganggu.

Persyaratan dan pertimbangan subnet bersama

Saat membuat fsX untuk sistem file ONTAP ke subnet bersama, perhatikan hal berikut:

  • Pemilik subnet VPC harus berbagi subnet dengan akun peserta sebelum akun tersebut dapat membuat FSx untuk sistem file ONTAP di dalamnya.

  • Anda tidak dapat meluncurkan sumber daya menggunakan grup keamanan default untuk VPC karena milik pemilik. Selain itu, akun peserta tidak dapat meluncurkan sumber daya menggunakan grup keamanan yang dimiliki oleh peserta lain atau pemilik.

  • Dalam subnet bersama, peserta dan pemilik secara terpisah mengontrol grup keamanan dalam setiap akun masing-masing. Akun pemilik dapat melihat grup keamanan yang dibuat oleh peserta, tetapi tidak dapat melakukan tindakan apa pun pada mereka. Jika akun pemilik ingin menghapus atau memodifikasi grup keamanan ini, peserta yang membuat grup keamanan harus mengambil tindakan.

  • Akun peserta dapat melihat, membuat, memodifikasi, dan menghapus sistem file Single-AZ dan sumber daya terkait mereka dalam subnet yang telah dibagikan oleh akun pemilik dengan mereka.

  • Akun peserta dapat membuat, melihat, memodifikasi, dan menghapus sistem file multi-AZ dan sumber daya terkait mereka dalam subnet yang telah dibagikan oleh akun pemilik dengan mereka. Selain itu, akun pemilik juga harus memberikan izin layanan Amazon FSx untuk mengubah tabel rute di subnet bersama atas nama akun peserta. Untuk informasi selengkapnya, lihat Mengelola dukungan VPC bersama untuk sistem file multi-AZ

  • Pemilik VPC bersama tidak dapat melihat, memodifikasi, atau menghapus sumber daya yang dibuat peserta di subnet bersama. Ini merupakan tambahan dari sumber daya VPC yang setiap akun memiliki akses berbeda. Untuk informasi selengkapnya, lihat Tanggung jawab dan izin untuk pemilik dan peserta di Panduan Pengguna Amazon VPC.

Untuk informasi selengkapnya, lihat Berbagi VPC Anda dengan akun lain di Panduan Pengguna Amazon VPC.

Saat berbagi subnet VPC

Saat membagikan subnet Anda dengan akun peserta yang akan membuat fsX untuk sistem file ONTAP di subnet bersama, Anda perlu melakukan hal berikut:

  • Pemilik VPC perlu menggunakannya AWS Resource Access Manager untuk berbagi VPC dan subnet dengan aman dengan lainnya. Akun AWS Untuk informasi selengkapnya, lihat Berbagi AWS sumber daya Anda di Panduan AWS Resource Access Manager Pengguna.

  • Pemilik VPC perlu berbagi satu atau lebih VPC dengan akun peserta. Untuk informasi selengkapnya, lihat Berbagi VPC Anda dengan akun lain di Panduan Pengguna Amazon Virtual Private Cloud.

  • Agar akun peserta dapat membuat FSx untuk sistem file Multi-AZ ONTAP, pemilik VPC juga harus memberikan izin layanan Amazon FSx untuk membuat dan memodifikasi tabel rute di subnet bersama atas nama akun peserta. Ini karena FSx untuk sistem file Multi-AZ ONTAP menggunakan alamat IP mengambang sehingga klien yang terhubung dapat dengan mulus bertransisi antara server file pilihan dan siaga selama acara failover. Ketika peristiwa failover terjadi, Amazon FSx memperbarui semua rute di semua tabel rute yang terkait dengan sistem file untuk menunjuk ke server file yang sedang aktif.

Mengelola dukungan VPC bersama untuk sistem file multi-AZ

Akun pemilik dapat mengelola apakah akun peserta dapat membuat Multi-AZ FSx untuk sistem file ONTAP di subnet VPC yang telah dibagikan pemilik dengan peserta menggunakan,, dan API AWS CLI, seperti AWS Management Console yang dijelaskan di bagian berikut.

Untuk mengelola berbagi VPC untuk sistem file Multi-AZ (konsol)

Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  1. Pada panel navigasi, silakan pilih Pengaturan.

  2. Temukan pengaturan VPC bersama Multi-AZ di halaman Pengaturan.

    • Untuk mengaktifkan berbagi VPC untuk sistem file multi-AZ di subnet VPC yang Anda bagikan, pilih Aktifkan pembaruan tabel rute dari akun peserta.

    • Untuk menonaktifkan berbagi VPC untuk sistem file multi-AZ di semua VPC yang Anda miliki, pilih Nonaktifkan pembaruan tabel rute dari akun peserta. Layar konfirmasi ditampilkan.

    penting

    Kami sangat menyarankan agar sistem file Multi-AZ yang dibuat oleh peserta di VPC bersama dihapus sebelum Anda menonaktifkan fitur ini. Setelah fitur dinonaktifkan, sistem file ini akan memasuki MISCONFIGURED status dan akan berisiko menjadi tidak tersedia.

  3. Masuk confirm dan pilih Konfirmasi untuk menonaktifkan fitur.

Untuk mengelola berbagi VPC untuk sistem file Multi-AZ ()AWS CLI

  1. Untuk melihat pengaturan saat ini untuk berbagi VPC multi-AZ, gunakan perintah CLI deskripsi-shared-vpc-konfigurasi, atau perintah API yang setara, yang ditunjukkan sebagai berikut: DescribeSharedVpcConfiguration

    $ aws fsx describe-shared-vpc-configuration

    Layanan menanggapi permintaan yang berhasil sebagai berikut:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Untuk mengelola konfigurasi VPC bersama Multi-AZ, gunakan perintah CLI update-shared-vpc-configuration, atau perintah API yang setara. UpdateSharedVpcConfiguration Contoh berikut memungkinkan berbagi VPC untuk sistem file Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Layanan menanggapi permintaan yang berhasil sebagai berikut:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Untuk menonaktifkan fitur, atur EnableFsxRouteTableUpdatesFromParticipantAccounts kefalse, seperti yang ditunjukkan pada contoh berikut. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Layanan menanggapi permintaan yang berhasil sebagai berikut:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}