Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses data
Anda dapat mengakses sistem file Amazon FSx Anda menggunakan berbagai klien dan metode yang didukung baik di lingkungan AWS Cloud maupun di tempat.
Setiap SVM memiliki empat titik akhir yang digunakan untuk mengakses data atau mengelola SVM menggunakan ONTAP NetApp CLI atau REST API:
Nfs
— Untuk menghubungkan menggunakan protokol Network File System (NFS)Smb
— Untuk menghubungkan menggunakan protokol Service Message Block (SMB) (Jika SVM Anda bergabung ke Active Directory, atau Anda menggunakan workgroup.)Iscsi
— Untuk menghubungkan menggunakan protokol Internet Small Computer Systems Interface (iSCSI) (hanya untuk sistem file scale-up).Management
— Untuk mengelola SVM menggunakan NetApp ONTAP CLI atau API, atau BlueXP NetApp
Topik
Klien yang didukung
FSx untuk sistem file ONTAP mendukung akses data dari berbagai contoh komputasi dan sistem operasi. Ini dilakukan dengan mendukung akses menggunakan protokol Network File System (NFS) (v3, v4.0, v4.1 dan v4.2), semua versi protokol Server Message Block (SMB) (termasuk 2.0, 3.0, dan 3.1.1), dan protokol Internet Small Computer Systems Interface (iSCSI).
penting
Amazon FSx tidak support akses sistem file dari internet publik. Amazon FSx secara otomatis melepaskan alamat IP Elastic yang merupakan alamat IP publik yang dapat dijangkau dari Internet, yang dilampirkan ke antarmuka network elastis sistem file.
Instans AWS komputasi berikut didukung untuk digunakan dengan fsX untuk ONTAP:
-
Instans Amazon Elastic Compute Cloud (Amazon EC2) menjalankan Linux dengan dukungan NFS atau SMB, Microsoft Windows, dan macOS. Untuk informasi selengkapnya, lihat Volume pemasangan.
-
Amazon Elastic Container Service (Amazon ECS) Container Docker di instans Amazon EC2 Windows dan Linux. Untuk informasi selengkapnya, lihat Menggunakan Amazon Elastic Container Service dengan FSx untuk ONTAP.
-
Amazon Elastic Kubernetes Service — Untuk mempelajari selengkapnya, lihat Amazon fsX untuk driver NetApp ONTAP CSI di Panduan Pengguna Amazon EKS.
-
Red Hat OpenShift Service on AWS (ROSA) — Untuk mempelajari lebih lanjut, lihat Apa itu OpenShift Layanan Red Hat? AWS dalam OpenShift Layanan Red Hat pada Panduan AWS Pengguna.
-
WorkSpaces Contoh Amazon. Untuk informasi selengkapnya, lihat Menggunakan Amazon WorkSpaces dengan FSx untuk ONTAP.
-
Instans Amazon AppStream 2.0.
-
AWS Lambda — Untuk informasi lebih lanjut, lihat posting AWS blog Mengaktifkan akses SMB untuk beban kerja tanpa server
dengan Amazon FSx. -
Mesin virtual (VM) berjalan di VMware Cloud di lingkungan. AWS Untuk informasi selengkapnya, lihat Mengonfigurasi Amazon FSx untuk NetApp ONTAP sebagai Penyimpanan Eksternal
dan VMware Cloud dengan AWS Amazon FSx untuk Panduan Penerapan ONTAP. NetApp
Setelah dipasang, fsX untuk sistem file ONTAP muncul sebagai direktori lokal atau huruf drive melalui NFS dan SMB, menyediakan penyimpanan file jaringan bersama yang dikelola sepenuhnya yang dapat diakses secara bersamaan oleh hingga ribuan klien. iSCSI LUNS dapat diakses sebagai perangkat blok saat dipasang melalui iSCSI.
Mengakses data dari dalam AWS
Setiap sistem file Amazon FSx dikaitkan dengan Virtual Private Cloud (VPC). Anda dapat mengakses FSx Anda untuk sistem file ONTAP dari mana saja di VPC sistem file, terlepas dari Availability Zone. Anda juga dapat mengakses sistem file Anda dari VPC lain yang dapat berada di AWS akun yang berbeda atau Wilayah AWS. Selain persyaratan yang dijelaskan di bagian berikut untuk mengakses FSx untuk sumber daya ONTAP, Anda juga perlu memastikan bahwa grup keamanan VPC sistem file Anda dikonfigurasi sehingga lalu lintas data dan manajemen dapat mengalir antara sistem file dan klien Anda. Untuk informasi selengkapnya tentang mengonfigurasi grup keamanan dengan port yang diperlukan, lihatGrup keamanan Amazon VPC.
Mengakses data dari dalam VPC yang sama
Saat Anda membuat Amazon FSx untuk sistem file NetApp ONTAP, Anda memilih Amazon VPC di mana ia berada. Semua SVM dan volume yang terkait dengan Amazon FSx NetApp untuk sistem file ONTAP juga terletak di VPC yang sama. Saat memasang volume, jika sistem file dan klien yang memasang volume terletak di VPC yang sama dan Akun AWS, Anda dapat menggunakan nama DNS SVM dan sambungan volume atau berbagi SMB, tergantung pada klien. Untuk informasi selengkapnya, lihat Volume pemasangan.
Anda dapat mencapai kinerja optimal jika klien dan volume berada di Availability Zone yang sama dengan subnet sistem file, atau subnet pilihan untuk sistem file multi-AZ. Untuk mengidentifikasi subnet sistem file atau subnet pilihan, di konsol Amazon FSx, pilih sistem File, lalu pilih sistem file ONTAP yang volumenya Anda pasang, dan subnet atau subnet pilihan (Multi-AZ) ditampilkan di Subnet atau Preferred subnet panel.
Mengakses data dari luar VPC penyebaran
Bagian ini menjelaskan cara mengakses FSx untuk titik akhir sistem file ONTAP dari AWS lokasi di luar VPC penyebaran sistem file.
Mengakses titik akhir manajemen NFS, SMB, dan ONTAP pada sistem file multi-AZ
Titik akhir manajemen NFS, SMB, dan ONTAP di Amazon FSx NetApp untuk sistem file Multi-AZ ONTAP menggunakan alamat protokol internet mengambang (IP) sehingga klien yang terhubung dengan mulus bertransisi antara server file pilihan dan siaga selama acara failover. Untuk informasi selengkapnya tentang failover, lihat Proses failover untuk FSx untuk ONTAP.
Alamat IP mengambang ini dibuat dalam tabel rute VPC yang Anda kaitkan dengan sistem file Anda, dan berada dalam sistem file EndpointIpAddressRange
yang dapat Anda tentukan selama pembuatan. EndpointIpAddressRange
Menggunakan rentang alamat berikut, tergantung pada bagaimana sistem file dibuat:
Sistem file multi-AZ yang dibuat menggunakan konsol Amazon FSx menggunakan 64 alamat IP terakhir dalam rentang CIDR utama VPC untuk sistem file secara default.
EndpointIpAddressRange
Sistem file multi-AZ yang dibuat menggunakan AWS CLI atau Amazon FSx API menggunakan rentang alamat IP dalam
198.19.0.0/16
blok alamat untukEndpointIpAddressRange
secara default.
Hanya AWS Transit Gateway
Diagram berikut menggambarkan penggunaan Transit Gateway untuk NFS, SMB, atau akses manajemen ke sistem file Multi-AZ yang berada di VPC yang berbeda dari klien yang mengaksesnya.
![Menggunakan Transit Gateway untuk mengakses titik akhir manajemen NFS, SMB, dan ONTAP pada FSx untuk sistem file Multi-AZ ONTAP dengan klien yang terletak di VPC yang berbeda dari sistem file.](images/fsx-ontap-multi-az-access-transit-gateway.png)
catatan
Pastikan bahwa semua tabel rute yang Anda gunakan terkait dengan sistem file Multi-AZ Anda. Melakukannya membantu mencegah tidak tersedianya selama failover. Untuk informasi tentang mengaitkan tabel rute VPC Amazon Anda dengan sistem file Anda, lihat. Memperbarui sistem file
Untuk informasi tentang kapan Anda perlu menggunakan Transit Gateway untuk mengakses fsX Anda untuk sistem file ONTAP, lihat. Kapan Transit Gateway diperlukan?
Mengakses NFS, SMB, atau ONTAP CLI dan API untuk sistem file single-AZ
Titik akhir yang digunakan untuk mengakses FSx untuk sistem file ONTAP Single-AZ melalui NFS atau SMB, dan untuk mengelola sistem file menggunakan ONTAP CLI atau REST API, adalah alamat IP sekunder pada ENI dari server file aktif. Alamat IP sekunder berada dalam rentang CIDR VPC, sehingga klien dapat mengakses data dan port manajemen menggunakan VPC Peering,, atau tanpa memerlukan. AWS Direct Connect AWS VPN AWS Transit Gateway
Diagram berikut menggambarkan penggunaan AWS VPN atau AWS Direct Connect untuk NFS, SMB, atau akses manajemen ke sistem file Single-AZ yang berada di VPC yang berbeda dari klien yang mengaksesnya.
![Menggunakan AWS VPN atau AWS Direct Connect mengakses titik akhir manajemen NFS, SMB, dan ONTAP pada sistem file Single-AZ yang berada di VPC berbeda dari klien yang mengaksesnya.](images/fsx-ontap-single-az-access-vpc-peering.png)
Kapan Transit Gateway diperlukan?
Apakah Transit Gateway diperlukan atau tidak untuk sistem file Multi-AZ Anda tergantung pada metode yang Anda gunakan untuk mengakses data sistem file Anda. Sistem file single-AZ tidak memerlukan Transit Gateway. Tabel berikut menjelaskan kapan Anda perlu menggunakan AWS Transit Gateway untuk mengakses sistem file Multi-AZ.
Akses data | Membutuhkan Transit Gateway? |
---|---|
Mengakses FSx melalui NFS, SMB, atau ONTAP REST API, CLI atau NetApp BlueXP |
Hanya jika:
|
Mengakses data melalui iSCSI | Tidak |
Bergabung dengan SVM ke Active Directory | Tidak |
SnapMirror | Tidak |
FlexCache Caching | Tidak |
Cache File Global | Tidak |
Mengkonfigurasi routing menggunakan AWS Transit Gateway
Jika Anda memiliki sistem file Multi-AZ dengan EndpointIPAddressRange
yang berada di luar jangkauan CIDR VPC Anda, Anda perlu mengatur perutean tambahan AWS Transit Gateway untuk mengakses sistem file Anda dari jaringan peered atau lokal.
penting
Untuk mengakses sistem file Multi-AZ menggunakan Transit Gateway, setiap lampiran Transit Gateway harus dibuat dalam subnet yang tabel rutenya dikaitkan dengan sistem file Anda.
catatan
Tidak diperlukan konfigurasi Transit Gateway tambahan untuk sistem file Single-AZ atau sistem file Multi-AZ dengan EndpointIPAddressRange
yang berada dalam rentang alamat IP VPC Anda.
Untuk mengkonfigurasi routing menggunakan AWS Transit Gateway
Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/
. -
Pilih fsX untuk sistem file ONTAP yang Anda konfigurasi akses dari jaringan peered.
-
Dalam Jaringan & keamanan salin rentang alamat IP Endpoint.
-
Tambahkan rute ke Transit Gateway yang merutekan lalu lintas yang ditujukan untuk rentang alamat IP ini ke VPC sistem file Anda. Untuk informasi selengkapnya, lihat Bekerja dengan gateway transit di Gateway Transit VPC Amazon.
-
Konfirmasikan bahwa Anda dapat mengakses FSx Anda untuk sistem file ONTAP dari jaringan peered.
Untuk menambahkan tabel rute ke sistem file Anda, lihatMemperbarui sistem file.
catatan
Catatan DNS untuk manajemen, NFS, dan titik akhir SMB hanya dapat diselesaikan dari dalam VPC yang sama dengan sistem file. Untuk memasang volume atau terhubung ke port manajemen dari jaringan lain, Anda perlu menggunakan alamat IP titik akhir. Alamat IP ini tidak berubah seiring waktu.
Mengakses iSCSI atau titik akhir antar-cluster di luar VPC penerapan
Anda dapat menggunakan VPC Peering atau AWS Transit Gateway untuk mengakses iSCSI sistem file Anda atau titik akhir antar-cluster dari luar VPC penyebaran sistem file. Anda dapat menggunakan VPC Peering untuk merutekan iSCSI dan lalu lintas antar-cluster antar VPC. Koneksi peering VPC adalah koneksi jaringan antara dua VPC, dan digunakan untuk merutekan lalu lintas di antara mereka menggunakan alamat IPv4 pribadi. Anda dapat menggunakan VPC peering untuk menghubungkan VPC dalam hal yang sama Wilayah AWS atau di antara yang berbeda. Wilayah AWS Untuk informasi lebih lanjut tentang peering VPC, lihat Apa itu VPC peering? di Panduan Peering VPC Amazon.