Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Guida introduttiva ad Amazon FSx for NetApp ONTAP
Scopri come iniziare a usare Amazon FSx for NetApp ONTAP. Questo esercizio introduttivo include i seguenti passaggi.
1. Registrati Account AWS e crea un utente amministrativo nell'account.
1. Crea un file system Amazon FSx for NetApp ONTAP utilizzando la FSx console Amazon.
1. Installa il tuo file system da un'istanza Amazon EC2 Linux.
1. Eliminare tutte le risorse create.
**Topics**
+ [Configurazione FSx per ONTAP](#setting-up)
+ [Crea un file system Amazon FSx for NetApp ONTAP](#getting-started-step1)
+ [Montaggio del file system da un'istanza Amazon EC2 Linux](#getting-started-step2)
+ [Pulizia delle risorse](#getting-started-step3)
## Configurazione FSx per ONTAP
Prima di utilizzare Amazon FSx per la prima volta, completa le seguenti attività:
1. [Registrati per un Account AWS](#sign-up-for-aws)
1. [Crea un utente con accesso amministrativo](#create-an-admin)
**Topics**
+ [Registrati per un Account AWS](#sign-up-for-aws)
+ [Crea un utente con accesso amministrativo](#create-an-admin)
+ [Approfondimenti](#setting-up-next-step)
### Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
**Per iscriverti a un Account AWS**
1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup)
1. Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a [https://aws.amazon.com/](https://aws.amazon.com/)e scegliendo **Il mio account**.
### Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
**Proteggi i tuoi Utente root dell'account AWS**
1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/)come proprietario dell'account scegliendo **Utente root** e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.
Per informazioni sull’accesso utilizzando un utente root, consulta la pagina [Accedere come utente root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) nella *Guida per l’utente di Accedi ad AWS *.
1. Abilita l’autenticazione a più fattori (MFA) per l’utente root.
Per istruzioni, consulta [Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) nella Guida per l'*utente IAM*.
**Crea un utente con accesso amministrativo**
1. Abilita il Centro identità IAM.
Per istruzioni, consulta [Abilitazione del AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta [Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) nella *Guida per l'AWS IAM Identity Center utente*.
**Accesso come utente amministratore**
+ Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.
Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta [AWS Accedere al portale di accesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) nella *Guida per l'Accedi ad AWS utente*.
**Assegnazione dell’accesso ad altri utenti**
1. Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.
Segui le istruzioni riportate nella pagina [Creazione di un set di autorizzazioni](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta [Aggiungere gruppi](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) nella *Guida per l’utente di AWS IAM Identity Center *.
### Approfondimenti
Per iniziare a usare FSx ONTAP, consulta le istruzioni [Guida introduttiva ad Amazon FSx for NetApp ONTAP](#getting-started) per creare le tue FSx risorse Amazon.
## Crea un file system Amazon FSx for NetApp ONTAP
La FSx console Amazon offre due opzioni per creare un file system: un'opzione di **creazione rapida** e un'opzione di **creazione standard**. Per creare rapidamente e facilmente un file system Amazon FSx for NetApp ONTAP con la configurazione consigliata dal servizio, usa l'opzione **Quick create**.
L'opzione **Quick create** configura questo file system per consentire l'accesso ai dati da istanze Linux tramite il protocollo Network File System (NFS). Dopo aver creato il file system, è possibile creare volumi aggiuntivi SVMs in base alle esigenze, tra cui una SVM unita a un Active Directory per consentire l'accesso dai client Windows e macOS tramite il protocollo Server Message Block (SMB). È inoltre possibile aggiungere ulteriori coppie ad alta disponibilità (HA) a seconda del tipo di distribuzione scelto e del numero di coppie HA aggiunte al momento della creazione.
**Nota**
FSx per i file system ONTAP creati con l'opzione di **creazione rapida**, utilizza un **tipo di rete di**. `IPv4` Per creare un file system con un **tipo di rete** di `Dual-stack` (che supporta entrambi IPv4 e IPv6), utilizzate l'opzione di **creazione Standard**.
Per informazioni sull'utilizzo dell'opzione di **creazione Standard** per creare un file system con una configurazione personalizzata e sull'utilizzo dell'API AWS CLI and, vedere[Creazione di file system](creating-file-systems.md).
**Per creare il file system**
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Nel pannello di controllo, scegli **Crea file system** per avviare la procedura guidata di creazione del file system.
1. Nella pagina **Seleziona il tipo di file system**, scegli **Amazon FSx for NetApp ONTAP**, quindi scegli **Avanti**. Viene visualizzata la pagina **Crea file system ONTAP**.
1. Per **Metodo di creazione**, scegliete **Creazione rapida**.
1. Nella sezione **Configurazione rapida**, per **Nome del file system, facoltativo**, inserisci un nome per il tuo file system. È più facile trovare e gestire i file system quando li si assegna un nome. ****È possibile utilizzare un massimo di 256 lettere Unicode, spazi bianchi e numeri, oltre ai seguenti caratteri speciali: **\$1** **-** (trattino) =.**** **\$1 (trattino** ****basso):/****
1. **Per il **tipo di implementazione** scegli **Multi-AZ o Single-AZ**.**
+ I file system **Multi-AZ** replicano i dati e supportano il failover su più zone di disponibilità contemporaneamente. Regione AWS
+ I file system **Single-AZ** replicano i dati e offrono il failover automatico all'interno di un'unica zona di disponibilità.
Per ulteriori informazioni, consulta [Disponibilità, durabilità e opzioni di implementazione](high-availability-AZ.md).
**Nota**
FSx Per impostazione predefinita, viene scelta la generazione di file system ONTAP di ultima generazione disponibile per l'utente Regione AWS . È possibile specificare la generazione del file system (se disponibile Regioni AWS) con l'opzione di **creazione Standard**. Per ulteriori informazioni, consulta [Creazione di file system](creating-file-systems.md).
1. Per la **capacità di archiviazione SSD**, specifica la capacità di archiviazione del file system, in gibibyte (GiB). Immettete un numero intero compreso tra 1.024 e 1.048.576. Per ulteriori informazioni, consulta [Per creare un file system (console)](creating-file-systems.md#create-MAZ-file-system-console).
È possibile aumentare la capacità di archiviazione in base alle esigenze in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta [Gestione della capacità di archiviazione](managing-storage-capacity.md).
1. Per quanto riguarda la **capacità di throughput**, Amazon fornisce FSx automaticamente la capacità di throughput consigliata in base allo storage SSD. Puoi anche scegliere la velocità effettiva del tuo file system (fino a 73.728 a MBps seconda del tipo di implementazione e della quantità di coppie HA).
1. Per il **Virtual Private Cloud (VPC)**, scegli l'Amazon VPC che desideri associare al tuo file system.
1. (Solo Multi-AZ) L'intervallo di **indirizzi IP degli endpoint specifica l'intervallo** di indirizzi IP in cui vengono creati gli endpoint per accedere al file system.
Scegliete un'opzione di **creazione rapida** per l'intervallo di indirizzi IP dell'endpoint:
+ **Intervallo di IPv4 indirizzi non allocato dal tuo VPC**: scegli questa opzione per fare in modo che Amazon FSx utilizzi gli ultimi 64 indirizzi IP dell'intervallo CIDR primario del VPC come intervallo di indirizzi endpoint IPv4 per il file system. Tieni presente che questo intervallo è condiviso tra più file system se scegli questa opzione più volte.
**Nota**
Ogni file system creato utilizza due indirizzi IP di questo intervallo, uno per il cluster e uno per la prima SVM. Anche il primo e l'ultimo indirizzo IP sono riservati. Per ogni SVM aggiuntiva, il file system utilizza un altro indirizzo IP. Ad esempio, un file system che ne ospita 10 SVMs utilizza 11 indirizzi IP. I file system aggiuntivi funzionano allo stesso modo. Utilizzano i due indirizzi IP iniziali, più uno per ogni SVM aggiuntiva. Il numero massimo di file system che utilizzano lo stesso intervallo di indirizzi IP, ciascuno con una singola SVM, è 31.
Questa opzione è disattivata se uno degli ultimi 64 indirizzi IP nell'intervallo CIDR primario di un VPC è utilizzato da una sottorete.
+ **Intervallo di IPv4 indirizzi fluttuante all'esterno del tuo VPC**: scegli questa opzione per fare in modo che FSx Amazon utilizzi un intervallo di indirizzi 198.19.x.0/24 che non è già utilizzato da nessun altro file system con lo stesso VPC e le stesse tabelle di routing.
**Puoi anche specificare il tuo intervallo di indirizzi IP nell'opzione di creazione standard.** L'intervallo di indirizzi IP che scegli può essere interno o esterno all'intervallo di IPv4 indirizzi del VPC, purché non si sovrapponga a nessuna sottorete e purché non sia già utilizzato da un altro file system con lo stesso VPC e le stesse tabelle di routing. Ti consigliamo di utilizzare un intervallo compreso nell'intervallo di indirizzi IP del VPC.
**Nota**
Assicurati che tutte le tabelle di routing che stai utilizzando siano associate al tuo file system Multi-AZ. In questo modo è possibile prevenire l'indisponibilità durante un failover. Per informazioni sull'associazione delle tabelle di routing Amazon VPC al file system, consulta. [Aggiornamento dei file system](updating-file-system.md)
1. **Per **l'efficienza dello storage**, scegli **Abilitato** per attivare le funzionalità di efficienza dello storage ONTAP (compressione, deduplicazione e compattazione) o Disabilitato per disattivarle.**
1. Scegli **Avanti** e rivedi la configurazione del file system nella pagina **Crea file system ONTAP**. Nota quali impostazioni del file system puoi modificare dopo la creazione del file system.
1. Scegliere **Create file system (Crea file system)**.
La **creazione rapida** crea un file system con un SVM (denominato`fsx`) e un volume (denominato`vol1`). Il volume ha un percorso di congiunzione `/vol1` e una politica di suddivisione in più livelli del pool di capacità di **Auto** (che suddividerà automaticamente tutti i dati a cui non si accede da 31 giorni in uno storage con pool di capacità a basso costo). La politica di snapshot predefinita viene assegnata al volume predefinito. I dati del file system vengono crittografati quando sono inattivi utilizzando la AWS KMS chiave gestita del servizio predefinita.
### Creazione di una SVM aggiunta a Microsoft Active Directory
Dopo aver creato il file system, puoi crearne altri SVMs uniti a Microsoft Active Directory per consentire l'accesso SMB dai client Windows e macOS. FSx for ONTAP si integra con per Gestione dei segreti AWS gestire in modo sicuro le credenziali dell'account del servizio di accesso al dominio Microsoft Active Directory.
**Per creare una SVM aggiunta a Microsoft Active Directory**
1. Nella FSx console Amazon, scegli **Storage virtual machines** dal riquadro di navigazione a sinistra.
1. Scegli **Crea macchina virtuale di archiviazione**.
1. Per **File system**, seleziona il file system che hai creato.
1. Per **Storage virtual machine name**, inserisci un nome per la tua SVM.
1. Per la **configurazione di Microsoft Active Directory**, scegli **Unisciti a Microsoft Active Directory**.
1. Per **le credenziali dell'account del servizio di accesso al dominio**, scegli **Gestito in Secrets Manager** (impostazione predefinita) per utilizzare Secrets Manager per la gestione sicura delle credenziali.
**Nota**
L'utilizzo di Secrets Manager elimina la necessità di archiviare credenziali in testo semplice e fornisce una gestione centralizzata delle credenziali. Per ulteriori informazioni, consulta [Archiviazione delle credenziali di Active Directory utilizzando Gestione dei segreti AWS](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).
1. Per **Secret**, scegli un segreto esistente da Secrets Manager che contenga le credenziali dell'account del servizio di accesso al dominio oppure scegli **Crea nuovo segreto** per crearne uno.
1. Completa i restanti campi di configurazione di Microsoft Active Directory in base alle esigenze del tuo ambiente.
1. Scegli **Crea macchina virtuale di archiviazione**.
La SVM verrà creata e aggiunta a Microsoft Active Directory utilizzando le credenziali archiviate in Secrets Manager. Ora puoi creare condivisioni e volumi SMB su questo SVM per l'accesso ai client Windows e macOS.
## Montaggio del file system da un'istanza Amazon EC2 Linux
Puoi montare il tuo file system da un'istanza Amazon Elastic Compute Cloud (Amazon EC2). Questa procedura utilizza un'istanza che esegue Amazon Linux 2.
**Per montare il file system da Amazon EC2**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Crea o seleziona un'istanza Amazon EC2 che esegue Amazon Linux 2 che si trova nello stesso cloud privato virtuale (VPC) del file system. Per ulteriori informazioni sul lancio di un'istanza, consulta la [Fase 1: Avvio di un'istanza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) nella *Amazon EC2* User Guide.
1. Connect alla tua istanza Amazon EC2 Linux. Per ulteriori informazioni, consulta [Connect to your Linux istance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) nella *Amazon EC2 User* Guide.
1. Apri un terminale sulla tua istanza Amazon EC2 utilizzando Secure Shell (SSH) e accedi con le credenziali appropriate.
1. Crea una directory sulla tua istanza Amazon EC2 da utilizzare come punto di montaggio del volume con il seguente comando. Nell'esempio seguente, sostituiscila *mount-point* con le tue informazioni.
```
$ sudo mkdir /mount-point
```
1. Installa il tuo file system Amazon FSx for NetApp ONTAP nella directory che hai creato. Usa un `mount` comando simile all'esempio che segue. Nell'esempio seguente, sostituite i seguenti valori segnaposto con le vostre informazioni.
+ `nfs_version`— La versione NFS in uso; FSx per ONTAP supporta le versioni 3, 4.0, 4.1 e 4.2.
+ `nfs-dns-name`— Il nome DNS NFS della macchina virtuale di archiviazione (SVM) in cui esiste il volume da montare. Puoi trovare il nome DNS NFS nella FSx console Amazon scegliendo **Storage virtual machines**, quindi scegliendo la SVM su cui esiste il volume che stai montando. **Il nome DNS NFS si trova nel pannello Endpoints.**
+ `volume-junction-path`— Il percorso di giunzione del volume che state montando. Puoi trovare il percorso di giunzione di un volume nella FSx console Amazon nel pannello **Riepilogo** della pagina dei dettagli del volume.
+ `mount-point`— Il nome della directory che hai creato sulla tua istanza EC2 per il punto di montaggio del volume.
```
sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point
```
Il seguente comando utilizza valori di esempio.
```
sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
```
*In caso di problemi con l'istanza Amazon EC2 (ad esempio il timeout delle connessioni), consulta [Risoluzione dei problemi relativi alle istanze EC2 nella Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html) User Guide.*
## Pulizia delle risorse
Dopo aver terminato questo esercizio, segui questi passaggi per ripulire le tue risorse e proteggere le tue Account AWS.
**Per eliminare le risorse**
1. Sulla console Amazon EC2, interrompi l'istanza. Per ulteriori informazioni, consulta [Terminazione dell'istanza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) nella *Guida per l'utente di Amazon EC2*.
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Sulla FSx console Amazon, elimina tutti i tuoi volumi FSx for ONTAP che non sono volumi root della tua SVM. Per ulteriori informazioni, consulta [Eliminazione di volumi](deleting-volumes.md).
1. Elimina tutti i tuoi FSx for ONTAP. SVMs Per ulteriori informazioni, consulta [Eliminazione di macchine virtuali di archiviazione (SVM)](deleting-svms.md).
1. Sulla FSx console Amazon, elimina il tuo file system. Quando elimini un file system, tutti i backup automatici vengono eliminati automaticamente. Tuttavia, è comunque necessario eliminare tutti i backup creati manualmente. I passaggi seguenti descrivono questo processo.
1. Dalla dashboard della console, scegliete il nome del file system creato per questo esercizio.
1. In **Azioni**, seleziona **Elimina file system**.
1. Nella finestra di dialogo **Elimina il file system**, inserite l'ID del file system che desiderate eliminare nella casella **ID del file system**.
1. **Scegliete Elimina file system**.
1. Mentre Amazon FSx elimina il file system, il suo stato nella dashboard cambia in **ELIMINAZIONE**. Una volta eliminato, il file system non viene più visualizzato nella dashboard. Tutti i backup automatici vengono eliminati insieme al file system.
1. Ora puoi eliminare qualsiasi backup creato manualmente per il tuo file system. **Dalla barra di navigazione a sinistra, scegli Backup.**
1. **Dalla dashboard, scegli tutti i backup con lo stesso **ID di file system del file** system che hai eliminato e scegli Elimina backup.** Assicurati di conservare il backup finale, se ne hai creato uno.
1. Viene visualizzata la finestra di dialogo **Elimina backup**. Mantieni selezionata la casella IDs di controllo per i backup che desideri eliminare, quindi scegli **Elimina** backup.
Il tuo FSx file system Amazon e tutti i relativi backup automatici vengono ora eliminati, insieme a tutti i backup manuali che hai scelto di eliminare.