Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso ai dati di FSx for ONTAP

Puoi accedere ai tuoi FSx file system Amazon utilizzando una varietà di client e metodi supportati sia in ambiente locale che locale. Cloud AWS

Ogni SVM dispone di quattro endpoint utilizzati per accedere ai dati o per gestire l'SVM utilizzando l'ONTAP NetApp CLI o l'API REST:

Client supportati

FSx i file system for ONTAP supportano l'accesso ai dati da un'ampia varietà di istanze di calcolo e sistemi operativi. A tale scopo supporta l'accesso tramite il protocollo Network File System (NFS) (v3, v4.0, v4.1 e v4.2), tutte le versioni del protocollo Server Message Block (SMB) (incluse 2.0, 3.0 e 3.1.1) e il protocollo Internet Small Computer Systems Interface (iSCSI).

Le seguenti istanze di AWS calcolo sono supportate per l'uso con for ONTAP: FSx

Una volta montati, FSx i file system di ONTAP vengono visualizzati come una directory locale o una lettera di unità su NFS e SMB, fornendo uno storage di file di rete condiviso e completamente gestito a cui possono accedere simultaneamente fino a migliaia di client. I LUN iSCSI sono accessibili come dispositivi a blocchi se montati su iSCSI.

Utilizzo dei protocolli di storage a blocchi

Amazon FSx for NetApp ONTAP supporta Internet Small Computer Systems Interface (iSCSI) e Non-Volatile Memory Express NVMe () su TCP NVMe/TCP) block storage protocols. In Storage Area Network (SAN) environments, storage systems are targets that have storage target devices. For iSCSI, the storage target devices are referred to as logical units (LUNs). For NVMe/TCP (, i dispositivi di storage di destinazione sono denominati namespace.

Si utilizza l'interfaccia logica iSCSI (LIF) di una SVM per connettersi sia NVMe allo storage a blocchi iSCSI che a quello iSCSI.

È possibile configurare lo storage creando LUNs per iSCSI e creando namespace per. NVMe LUNs e gli host accedono quindi ai namespace utilizzando i protocolli iSCSI o TCP.

Per ulteriori informazioni sulla configurazione dello storage a blocchi iSCSI NVMe e /TCP, vedere:

Accesso ai dati dall'interno di Cloud AWS

Ogni FSx file system Amazon è associato a un Virtual Private Cloud (VPC). Puoi accedere al file system FSx for ONTAP da qualsiasi punto del VPC del file system, indipendentemente dalla zona di disponibilità. Puoi accedere al tuo file system anche da altri VPCs che possono trovarsi in AWS account diversi o. Regioni AWS Oltre ai requisiti descritti nelle seguenti sezioni per l'accesso alle FSx risorse ONTAP, è necessario assicurarsi che il gruppo di sicurezza VPC del file system sia configurato in modo che il traffico di dati e di gestione possa fluire tra il file system e i client. Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza con le porte richieste, vedere. Gruppi di sicurezza Amazon VPC

Accesso ai dati dall'interno dello stesso VPC

Quando crei il tuo file system Amazon FSx for NetApp ONTAP, selezioni l'Amazon VPC in cui si trova. Tutti SVMs i volumi associati al file system Amazon FSx for NetApp ONTAP si trovano anche nello stesso VPC. Quando si monta un volume, se il file system e il client che monta il volume si trovano nello stesso VPC e Account AWS, è possibile utilizzare il nome DNS e la giunzione di volume o la condivisione SMB di SVM, a seconda del client.

È possibile ottenere prestazioni ottimali se il client e il volume si trovano nella stessa zona di disponibilità della sottorete del file system o nella sottorete preferita per i file system Multi-AZ. Per identificare la sottorete o la sottorete preferita di un file system, nella FSx console Amazon, scegli File system, quindi scegli il file system ONTAP di cui stai montando il volume e la sottorete o la sottorete preferita (Multi-AZ) viene visualizzata nel pannello Subnet o Preferred subnet.

Accesso ai dati dall'esterno del VPC di implementazione

Questa sezione descrive come accedere agli endpoint del file system FSx for ONTAP da AWS posizioni esterne al VPC di distribuzione del file system.

Accesso agli endpoint di gestione NFS, SMB e ONTAP su file system Multi-AZ

Gli endpoint di gestione NFS, SMB e ONTAP su Amazon per i file system Multi-AZ di FSx Amazon NetApp per ONTAP utilizzano indirizzi IP (Internet Protocol) mobili in modo che i client connessi passino senza problemi dal file server preferito a quello di standby durante un evento di failover. Per ulteriori informazioni sui failover, consulta Processo di failover per ONTAP FSx .

Questi indirizzi IP mobili vengono creati nelle tabelle di routing VPC associate al file system e si trovano all'interno dei file system che EndpointIpAddressRange è possibile specificare durante la creazione. EndpointIpAddressRangeUtilizza i seguenti intervalli di indirizzi, a seconda di come viene creato un file system:

AWS Transit GatewaySupporta solo il routing verso indirizzi IP mobili, noto anche come peering transitivo. Peering VPC e AWS VPN non supportano AWS Direct Connect il peering transitivo. Pertanto, è necessario utilizzare Transit Gateway per accedere a queste interfacce da reti esterne al VPC del file system.

Il diagramma seguente illustra l'utilizzo di Transit Gateway for NFS, SMB o l'accesso di gestione a un file system Multi-AZ che si trova in un VPC diverso rispetto ai client che vi accedono.

Per informazioni su quando è necessario utilizzare Transit Gateway per accedere al file system FSx for ONTAP, vedereQuando è richiesto il Transit Gateway?.

Amazon FSx gestisce le tabelle di routing VPC per i file system Multi-AZ utilizzando l'autenticazione basata su tag. Queste tabelle di routing sono contrassegnate con. Key: AmazonFSx; Value: ManagedByAmazonFSx Durante la creazione o l'aggiornamento FSx per l'utilizzo di file system ONTAP Multi-AZ, si AWS CloudFormation consiglia di aggiungere il Key: AmazonFSx; Value: ManagedByAmazonFSx tag manualmente.

Accesso a NFS, SMB o alla CLI e API ONTAP per file system Single-AZ

Gli endpoint utilizzati FSx per accedere ai file system ONTAP Single-AZ tramite NFS o SMB e per amministrare i file system utilizzando l'ONTAP CLI o l'API REST sono indirizzi IP secondari sull'ENI del file server attivo. Gli indirizzi IP secondari rientrano nell'intervallo CIDR del VPC, quindi i client possono accedere ai dati e alle porte di gestione utilizzando il peering VPC o senza richiedere. AWS Direct Connect AWS VPN AWS Transit Gateway

Il diagramma seguente illustra l'utilizzo AWS VPN o AWS Direct Connect per l'accesso NFS, SMB o di gestione a un file system Single-AZ che si trova in un VPC diverso da quello dei client che vi accedono.

Quando è richiesto il Transit Gateway?

La necessità o meno del Transit Gateway per i file system Multi-AZ dipende dal metodo utilizzato per accedere ai dati del file system. I file system Single-AZ non richiedono Transit Gateway. La tabella seguente descrive quando sarà necessario utilizzare per accedere AWS Transit Gateway ai file system Multi-AZ.

Accesso agli NVMe endpoint iSCSI e intercluster all'esterno del VPC di installazione

È possibile utilizzare il peering VPC o accedere AWS Transit Gateway agli endpoint del file system, NVMe iSCSI e intercluster dall'esterno del VPC di implementazione del file system. È possibile utilizzare il peering VPC per instradare traffico, NVMe iSCSI e intercluster tra. VPCs Una connessione peering VPC è una connessione di rete tra due VPCs e viene utilizzata per instradare il traffico tra di loro utilizzando indirizzi privati. IPv4 Puoi utilizzare il peering VPC per connetterti VPCs all'interno dello stesso Regione AWS o tra diversi. Regioni AWS Per ulteriori informazioni sul peering VPC, consulta Cos'è il peering VPC? nella Amazon VPC Peering Guide.

Accesso ai dati dall'ambiente locale

È possibile accedere ai file system FSx for ONTAP da locale utilizzando AWS VPNe AWS Direct Connect; linee guida più specifiche sui casi d'uso sono disponibili nelle sezioni seguenti. Oltre a tutti i requisiti elencati di seguito per l'accesso a diverse risorse FSx for ONTAP da locali, devi anche assicurarti che il gruppo di sicurezza VPC del tuo file system consenta il flusso di dati tra il file system e i client; per un elenco delle porte richieste, consulta Gruppi di sicurezza Amazon VPC.

Accesso agli endpoint NFS, SMB e ONTAP CLI e REST API da locale

Questa sezione descrive come accedere alle porte di gestione NFS, SMB e ONTAP sui FSx file system ONTAP dalle reti locali.

Accesso ai file system Multi-AZ dall'ambiente locale

Amazon FSx richiede l'utilizzo AWS Transit Gateway o la configurazione di NetApp Global File Cache NetApp FlexCache remota o l'accesso ai file system Multi-AZ da una rete locale. Per supportare il failover tra le zone di disponibilità per i file system Multi-AZ, Amazon FSx utilizza indirizzi IP mobili per le interfacce utilizzate per gli endpoint di gestione NFS, SMB e ONTAP.

Poiché gli endpoint NFS, SMB e di gestione utilizzano indirizzi IP mobili, è necessario utilizzarli insieme o per accedere AWS Transit Gatewaya queste interfacce da una rete locale. AWS Direct Connect AWS VPN Gli indirizzi IP mobili utilizzati per queste interfacce rientrano nei limiti specificati durante la creazione del EndpointIpAddressRange file system Multi-AZ. Se crei il tuo file system dalla FSx console Amazon, per impostazione predefinita Amazon FSx sceglie gli ultimi 64 indirizzi IP dall'intervallo CIDR primario del VPC da utilizzare come intervallo di indirizzi IP dell'endpoint per il file system. Se crei il tuo file system da AWS CLI o dall'API, per impostazione predefinita Amazon FSx sceglie un intervallo di indirizzi IP all'interno dell'intervallo di indirizzi 198.19.0.0/16 IP. Gli indirizzi IP mobili vengono utilizzati per consentire una transizione senza interruzioni dei client al file system di standby nel caso in cui sia necessario un failover. Per ulteriori informazioni, consulta Processo di failover per ONTAP FSx .

Per ulteriori informazioni, consulta Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale.

Accesso ai file system Single-AZ dall'ambiente locale

Il requisito da utilizzare per accedere AWS Transit Gateway ai dati da una rete locale non esiste per i file system Single-AZ. I file system Single-AZ vengono distribuiti in un'unica sottorete e non è necessario un indirizzo IP mobile per fornire il failover tra i nodi. Invece, gli indirizzi IP a cui accedi sui file system Single-AZ sono implementati come indirizzi IP secondari all'interno dell'intervallo VPC CIDR del file system, consentendoti di accedere ai tuoi dati da un'altra rete senza richiedere. AWS Transit Gateway

Accesso agli endpoint intercluster dall'ambiente locale

FSx gli endpoint intercluster di for ONTAP sono dedicati alla replica del traffico tra i file system ONTAP, incluse le distribuzioni locali e per NetApp ONTAP. NetApp FSx Il traffico di replica include SnapMirror e FlexClone le relazioni tra le macchine virtuali di storage (SVMs) e i volumi tra diversi file system e Global File Cache. FlexCache NetApp Gli endpoint intercluster vengono utilizzati anche per il traffico di Active Directory.

Poiché gli endpoint intercluster di un file system utilizzano indirizzi IP che rientrano nell'intervallo CIDR del VPC fornito quando crei il file system FSx for ONTAP, non è necessario utilizzare un Transit Gateway per instradare il traffico intercluster tra locali e. Cloud AWS Tuttavia, i client locali devono comunque utilizzare AWS VPN o AWS Direct Connect stabilire una connessione sicura al tuo VPC.

Per ulteriori informazioni, consulta Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale.