Klien yang didukung Mengakses data dari dalam AWS

Mengakses data

Anda dapat mengakses sistem file Amazon FSx Anda menggunakan berbagai klien dan metode yang didukung baik di lingkungan AWS Cloud maupun di tempat.

Setiap SVM memiliki empat titik akhir yang digunakan untuk mengakses data atau mengelola SVM menggunakan ONTAP NetApp CLI atau REST API:

Nfs— Untuk menghubungkan menggunakan protokol Network File System (NFS)
Smb— Untuk menghubungkan menggunakan protokol Service Message Block (SMB) (Jika SVM Anda bergabung ke Active Directory, atau Anda menggunakan workgroup.)
Iscsi— Untuk menghubungkan menggunakan protokol Internet Small Computer Systems Interface (iSCSI) (hanya untuk sistem file scale-up).
Management— Untuk mengelola SVM menggunakan NetApp ONTAP CLI atau API, atau BlueXP NetApp

Topik

Klien yang didukung

FSx untuk sistem file ONTAP mendukung akses data dari berbagai contoh komputasi dan sistem operasi. Ini dilakukan dengan mendukung akses menggunakan protokol Network File System (NFS) (v3, v4.0, v4.1 dan v4.2), semua versi protokol Server Message Block (SMB) (termasuk 2.0, 3.0, dan 3.1.1), dan protokol Internet Small Computer Systems Interface (iSCSI).

penting

Amazon FSx tidak support akses sistem file dari internet publik. Amazon FSx secara otomatis melepaskan alamat IP Elastic yang merupakan alamat IP publik yang dapat dijangkau dari Internet, yang dilampirkan ke antarmuka network elastis sistem file.

Instans AWS komputasi berikut didukung untuk digunakan dengan fsX untuk ONTAP:

Instans Amazon Elastic Compute Cloud (Amazon EC2) menjalankan Linux dengan dukungan NFS atau SMB, Microsoft Windows, dan macOS. Untuk informasi selengkapnya, lihat Volume pemasangan.
Amazon Elastic Container Service (Amazon ECS) Container Docker di instans Amazon EC2 Windows dan Linux. Untuk informasi selengkapnya, lihat Menggunakan Amazon Elastic Container Service dengan FSx untuk ONTAP.
Amazon Elastic Kubernetes Service — Untuk mempelajari selengkapnya, lihat Amazon fsX untuk driver NetApp ONTAP CSI di Panduan Pengguna Amazon EKS.
Red Hat OpenShift Service on AWS (ROSA) — Untuk mempelajari lebih lanjut, lihat Apa itu OpenShift Layanan Red Hat? AWS dalam OpenShift Layanan Red Hat pada Panduan AWS Pengguna.
WorkSpaces Contoh Amazon. Untuk informasi selengkapnya, lihat Menggunakan Amazon WorkSpaces dengan FSx untuk ONTAP.
Instans Amazon AppStream 2.0.
AWS Lambda — Untuk informasi lebih lanjut, lihat posting AWS blog Mengaktifkan akses SMB untuk beban kerja tanpa server dengan Amazon FSx.
Mesin virtual (VM) berjalan di VMware Cloud di lingkungan. AWS Untuk informasi selengkapnya, lihat Mengonfigurasi Amazon FSx untuk NetApp ONTAP sebagai Penyimpanan Eksternal dan VMware Cloud dengan AWS Amazon FSx untuk Panduan Penerapan ONTAP. NetApp

Setelah dipasang, fsX untuk sistem file ONTAP muncul sebagai direktori lokal atau huruf drive melalui NFS dan SMB, menyediakan penyimpanan file jaringan bersama yang dikelola sepenuhnya yang dapat diakses secara bersamaan oleh hingga ribuan klien. iSCSI LUNS dapat diakses sebagai perangkat blok saat dipasang melalui iSCSI.

Mengakses data dari dalam AWS

Setiap sistem file Amazon FSx dikaitkan dengan Virtual Private Cloud (VPC). Anda dapat mengakses FSx Anda untuk sistem file ONTAP dari mana saja di VPC sistem file, terlepas dari Availability Zone. Anda juga dapat mengakses sistem file Anda dari VPC lain yang dapat berada di AWS akun yang berbeda atau Wilayah AWS. Selain persyaratan yang dijelaskan di bagian berikut untuk mengakses FSx untuk sumber daya ONTAP, Anda juga perlu memastikan bahwa grup keamanan VPC sistem file Anda dikonfigurasi sehingga lalu lintas data dan manajemen dapat mengalir antara sistem file dan klien Anda. Untuk informasi selengkapnya tentang mengonfigurasi grup keamanan dengan port yang diperlukan, lihatGrup keamanan Amazon VPC.

Mengakses data dari dalam VPC yang sama

Saat Anda membuat Amazon FSx untuk sistem file NetApp ONTAP, Anda memilih Amazon VPC di mana ia berada. Semua SVM dan volume yang terkait dengan Amazon FSx NetApp untuk sistem file ONTAP juga terletak di VPC yang sama. Saat memasang volume, jika sistem file dan klien yang memasang volume terletak di VPC yang sama dan Akun AWS, Anda dapat menggunakan nama DNS SVM dan sambungan volume atau berbagi SMB, tergantung pada klien. Untuk informasi selengkapnya, lihat Volume pemasangan.

Anda dapat mencapai kinerja optimal jika klien dan volume berada di Availability Zone yang sama dengan subnet sistem file, atau subnet pilihan untuk sistem file multi-AZ. Untuk mengidentifikasi subnet sistem file atau subnet pilihan, di konsol Amazon FSx, pilih sistem File, lalu pilih sistem file ONTAP yang volumenya Anda pasang, dan subnet atau subnet pilihan (Multi-AZ) ditampilkan di Subnet atau Preferred subnet panel.

Mengakses data dari luar VPC penyebaran

Bagian ini menjelaskan cara mengakses FSx untuk titik akhir sistem file ONTAP dari AWS lokasi di luar VPC penyebaran sistem file.

Mengakses titik akhir manajemen NFS, SMB, dan ONTAP pada sistem file multi-AZ

Titik akhir manajemen NFS, SMB, dan ONTAP di Amazon FSx NetApp untuk sistem file Multi-AZ ONTAP menggunakan alamat protokol internet mengambang (IP) sehingga klien yang terhubung dengan mulus bertransisi antara server file pilihan dan siaga selama acara failover. Untuk informasi selengkapnya tentang failover, lihat Proses failover untuk FSx untuk ONTAP.

Alamat IP mengambang ini dibuat dalam tabel rute VPC yang Anda kaitkan dengan sistem file Anda, dan berada dalam sistem file EndpointIpAddressRange yang dapat Anda tentukan selama pembuatan. EndpointIpAddressRangeMenggunakan rentang alamat berikut, tergantung pada bagaimana sistem file dibuat:

Sistem file multi-AZ yang dibuat menggunakan konsol Amazon FSx menggunakan 64 alamat IP terakhir dalam rentang CIDR utama VPC untuk sistem file secara default. EndpointIpAddressRange
Sistem file multi-AZ yang dibuat menggunakan AWS CLI atau Amazon FSx API menggunakan rentang alamat IP dalam 198.19.0.0/16 blok alamat untuk EndpointIpAddressRange secara default.

Hanya AWS Transit Gatewaymendukung routing ke alamat IP mengambang, yang juga dikenal sebagai transitive peering. VPC Peering, AWS Direct Connect, dan AWS VPN tidak mendukung pengintip transitif. Oleh karena itu, Anda diharuskan menggunakan Transit Gateway untuk mengakses antarmuka ini dari jaringan yang berada di luar VPC sistem file Anda.

Diagram berikut menggambarkan penggunaan Transit Gateway untuk NFS, SMB, atau akses manajemen ke sistem file Multi-AZ yang berada di VPC yang berbeda dari klien yang mengaksesnya.

Menggunakan Transit Gateway untuk mengakses titik akhir manajemen NFS, SMB, dan ONTAP pada FSx untuk sistem file Multi-AZ ONTAP dengan klien yang terletak di VPC yang berbeda dari sistem file.

catatan

Pastikan bahwa semua tabel rute yang Anda gunakan terkait dengan sistem file Multi-AZ Anda. Melakukannya membantu mencegah tidak tersedianya selama failover. Untuk informasi tentang mengaitkan tabel rute VPC Amazon Anda dengan sistem file Anda, lihat. Memperbarui sistem file

Untuk informasi tentang kapan Anda perlu menggunakan Transit Gateway untuk mengakses fsX Anda untuk sistem file ONTAP, lihat. Kapan Transit Gateway diperlukan?

Mengakses NFS, SMB, atau ONTAP CLI dan API untuk sistem file single-AZ

Titik akhir yang digunakan untuk mengakses FSx untuk sistem file ONTAP Single-AZ melalui NFS atau SMB, dan untuk mengelola sistem file menggunakan ONTAP CLI atau REST API, adalah alamat IP sekunder pada ENI dari server file aktif. Alamat IP sekunder berada dalam rentang CIDR VPC, sehingga klien dapat mengakses data dan port manajemen menggunakan VPC Peering,, atau tanpa memerlukan. AWS Direct Connect AWS VPN AWS Transit Gateway

Diagram berikut menggambarkan penggunaan AWS VPN atau AWS Direct Connect untuk NFS, SMB, atau akses manajemen ke sistem file Single-AZ yang berada di VPC yang berbeda dari klien yang mengaksesnya.

Menggunakan AWS VPN atau AWS Direct Connect mengakses titik akhir manajemen NFS, SMB, dan ONTAP pada sistem file Single-AZ yang berada di VPC berbeda dari klien yang mengaksesnya.

Kapan Transit Gateway diperlukan?

Apakah Transit Gateway diperlukan atau tidak untuk sistem file Multi-AZ Anda tergantung pada metode yang Anda gunakan untuk mengakses data sistem file Anda. Sistem file single-AZ tidak memerlukan Transit Gateway. Tabel berikut menjelaskan kapan Anda perlu menggunakan AWS Transit Gateway untuk mengakses sistem file Multi-AZ.

Akses data	Membutuhkan Transit Gateway?
Mengakses FSx melalui NFS, SMB, atau ONTAP REST API, CLI atau NetApp BlueXP	Hanya jika: Mengakses dari jaringan peered (lokal, misalnya), dan Anda tidak mengakses FSx melalui NetApp FlexCache instance Cache File Global atau Global
Mengakses data melalui iSCSI	Tidak
Bergabung dengan SVM ke Active Directory	Tidak
SnapMirror	Tidak
FlexCache Caching	Tidak
Cache File Global	Tidak

Mengkonfigurasi routing menggunakan AWS Transit Gateway

Jika Anda memiliki sistem file Multi-AZ dengan EndpointIPAddressRange yang berada di luar jangkauan CIDR VPC Anda, Anda perlu mengatur perutean tambahan AWS Transit Gateway untuk mengakses sistem file Anda dari jaringan peered atau lokal.

penting

Untuk mengakses sistem file Multi-AZ menggunakan Transit Gateway, setiap lampiran Transit Gateway harus dibuat dalam subnet yang tabel rutenya dikaitkan dengan sistem file Anda.

catatan

Tidak diperlukan konfigurasi Transit Gateway tambahan untuk sistem file Single-AZ atau sistem file Multi-AZ dengan EndpointIPAddressRange yang berada dalam rentang alamat IP VPC Anda.

Untuk mengkonfigurasi routing menggunakan AWS Transit Gateway

Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.
Pilih fsX untuk sistem file ONTAP yang Anda konfigurasi akses dari jaringan peered.
Dalam Jaringan & keamanan salin rentang alamat IP Endpoint.
Tambahkan rute ke Transit Gateway yang merutekan lalu lintas yang ditujukan untuk rentang alamat IP ini ke VPC sistem file Anda. Untuk informasi selengkapnya, lihat Bekerja dengan gateway transit di Gateway Transit VPC Amazon.
Konfirmasikan bahwa Anda dapat mengakses FSx Anda untuk sistem file ONTAP dari jaringan peered.

Untuk menambahkan tabel rute ke sistem file Anda, lihatMemperbarui sistem file.

catatan

Catatan DNS untuk manajemen, NFS, dan titik akhir SMB hanya dapat diselesaikan dari dalam VPC yang sama dengan sistem file. Untuk memasang volume atau terhubung ke port manajemen dari jaringan lain, Anda perlu menggunakan alamat IP titik akhir. Alamat IP ini tidak berubah seiring waktu.

Mengakses iSCSI atau titik akhir antar-cluster di luar VPC penerapan

Anda dapat menggunakan VPC Peering atau AWS Transit Gateway untuk mengakses iSCSI sistem file Anda atau titik akhir antar-cluster dari luar VPC penyebaran sistem file. Anda dapat menggunakan VPC Peering untuk merutekan iSCSI dan lalu lintas antar-cluster antar VPC. Koneksi peering VPC adalah koneksi jaringan antara dua VPC, dan digunakan untuk merutekan lalu lintas di antara mereka menggunakan alamat IPv4 pribadi. Anda dapat menggunakan VPC peering untuk menghubungkan VPC dalam hal yang sama Wilayah AWS atau di antara yang berbeda. Wilayah AWS Untuk informasi lebih lanjut tentang peering VPC, lihat Apa itu VPC peering? di Panduan Peering VPC Amazon.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Langkah 3: Bersihkan Sumber Daya

Mengakses data dari lokal