Client supportati Accesso ai dati dall'interno AWS

Accesso ai dati

Puoi accedere ai tuoi file system Amazon FSx utilizzando una varietà di client e metodi supportati sia in ambiente locale che locale. Cloud AWS

Ogni SVM dispone di quattro endpoint utilizzati per accedere ai dati o per gestire l'SVM utilizzando l'ONTAP NetApp CLI o l'API REST:

Nfs— Per la connessione tramite il protocollo Network File System (NFS)
Smb— Per la connessione tramite il protocollo Service Message Block (SMB) (se la SVM fa parte di un Active Directory o utilizzi un gruppo di lavoro).
Iscsi— Per la connessione tramite il protocollo Internet Small Computer Systems Interface (iSCSI) (solo per file system scalabili).
Management— Per gestire le SVM utilizzando la NetApp CLI o l'API ONTAP o BlueXP NetApp

Argomenti

Client supportati

I file system FSx for ONTAP supportano l'accesso ai dati da un'ampia varietà di istanze di calcolo e sistemi operativi. A tale scopo supporta l'accesso tramite il protocollo Network File System (NFS) (v3, v4.0, v4.1 e v4.2), tutte le versioni del protocollo Server Message Block (SMB) (incluse 2.0, 3.0 e 3.1.1) e il protocollo Internet Small Computer Systems Interface (iSCSI).

Importante

Amazon FSx non supporta l'accesso ai file system dalla rete Internet pubblica. Amazon FSx scollega automaticamente qualsiasi indirizzo IP elastico, che è un indirizzo IP pubblico raggiungibile da Internet, che viene collegato all'interfaccia di rete elastica di un file system.

Le seguenti istanze di AWS calcolo sono supportate per l'uso con FSx for ONTAP:

Istanze Amazon Elastic Compute Cloud (Amazon EC2) che eseguono Linux con supporto NFS o SMB, Microsoft Windows e macOS. Per ulteriori informazioni, consulta Volumi di montaggio.
Contenitori Docker Amazon Elastic Container Service (Amazon ECS) su istanze Amazon EC2 Windows e Linux. Per ulteriori informazioni, consulta Utilizzo di Amazon Elastic Container Service con FSx per ONTAP.
Amazon Elastic Kubernetes Service — Per ulteriori informazioni, consulta il driver CSI Amazon FSx for NetApp ONTAP nella Guida per l'utente di Amazon EKS.
Red Hat OpenShift Service on AWS (ROSA): per ulteriori informazioni, consulta What is Red Hat Service on? OpenShift AWS nella Red Hat OpenShift Service on AWS User Guide.
WorkSpaces Istanze Amazon. Per ulteriori informazioni, consulta Utilizzo di Amazon WorkSpaces con FSx for ONTAP.
Istanze Amazon AppStream 2.0.
AWS Lambda — Per ulteriori informazioni, consulta il post del AWS blog Enabling SMB access for server-less workload with Amazon FSx.
Macchine virtuali (VM) in esecuzione in VMware Cloud su ambienti. AWS Per ulteriori informazioni, consulta Configurare Amazon FSx for NetApp ONTAP come storage esterno e VMware Cloud on with AWS Amazon FSx for ONTAP Deployment Guide. NetApp

Una volta montati, i file system FSx for ONTAP vengono visualizzati come una directory locale o una lettera di unità su NFS e SMB, fornendo uno storage di file di rete condiviso e completamente gestito a cui possono accedere simultaneamente fino a migliaia di client. I LUN iSCSI sono accessibili come dispositivi a blocchi se montati su iSCSI.

Accesso ai dati dall'interno AWS

Ogni file system Amazon FSx è associato a un Virtual Private Cloud (VPC). È possibile accedere al file system FSx for ONTAP da qualsiasi punto del VPC del file system, indipendentemente dalla zona di disponibilità. È inoltre possibile accedere al file system da altri VPC che possono trovarsi in account diversi o. AWS Regioni AWS Oltre ai requisiti descritti nelle seguenti sezioni per l'accesso alle risorse FSx for ONTAP, è necessario assicurarsi che il gruppo di sicurezza VPC del file system sia configurato in modo che il traffico di dati e di gestione possa fluire tra il file system e i client. Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza con le porte richieste, vedere. Gruppi di sicurezza Amazon VPC

Argomenti

Accesso ai dati dall'interno dello stesso VPC
Accesso ai dati dall'esterno del VPC di implementazione

Accesso ai dati dall'interno dello stesso VPC

Quando crei il tuo file system Amazon FSx for NetApp ONTAP, selezioni l'Amazon VPC in cui si trova. Tutte le SVM e i volumi associati al file system Amazon FSx NetApp for ONTAP si trovano anche nello stesso VPC. Quando si monta un volume, se il file system e il client che monta il volume si trovano nello stesso VPC e Account AWS, è possibile utilizzare il nome DNS e la giunzione di volume o la condivisione SMB di SVM, a seconda del client. Per ulteriori informazioni, consulta Volumi di montaggio.

È possibile ottenere prestazioni ottimali se il client e il volume si trovano nella stessa zona di disponibilità della sottorete del file system o nella sottorete preferita per i file system Multi-AZ. Per identificare la sottorete o la sottorete preferita di un file system, nella console Amazon FSx, scegli File system, quindi scegli il file system ONTAP di cui stai montando il volume e la sottorete o la sottorete preferita (Multi-AZ) viene visualizzata nel pannello Subnet o Preferred subnet.

Accesso ai dati dall'esterno del VPC di implementazione

Questa sezione descrive come accedere agli endpoint di un file system FSx for ONTAP da AWS posizioni esterne al VPC di implementazione del file system.

Accesso agli endpoint di gestione NFS, SMB e ONTAP su file system Multi-AZ

Gli endpoint di gestione NFS, SMB e ONTAP sui file system Amazon FSx NetApp for ONTAP Multi-AZ utilizzano indirizzi IP (Internet Protocol) mobili in modo che i client connessi passino senza problemi dal file server preferito a quello di standby durante un evento di failover. Per ulteriori informazioni sui failover, consulta Processo di failover per FSx for ONTAP.

Questi indirizzi IP mobili vengono creati nelle tabelle di routing VPC associate al file system e si trovano all'interno dei file system che EndpointIpAddressRange è possibile specificare durante la creazione. EndpointIpAddressRangeUtilizza i seguenti intervalli di indirizzi, a seconda di come viene creato un file system:

Per impostazione predefinita, i file system Multi-AZ creati utilizzando la console Amazon FSx utilizzano gli ultimi 64 indirizzi IP dell'intervallo CIDR primario del VPC per il file system. EndpointIpAddressRange
Per impostazione predefinita, i file system Multi-AZ creati utilizzando l'API AWS CLI o Amazon FSx utilizzano un intervallo di indirizzi IP 198.19.0.0/16 all'interno del blocco di EndpointIpAddressRange indirizzi.

AWS Transit GatewaySupporta solo il routing verso indirizzi IP mobili, noto anche come peering transitivo. Peering VPC e AWS VPN non supportano AWS Direct Connect il peering transitivo. Pertanto, è necessario utilizzare Transit Gateway per accedere a queste interfacce da reti esterne al VPC del file system.

Il diagramma seguente illustra l'utilizzo di Transit Gateway for NFS, SMB o l'accesso di gestione a un file system Multi-AZ che si trova in un VPC diverso rispetto ai client che vi accedono.

Utilizzo di Transit Gateway per accedere agli endpoint di gestione NFS, SMB e ONTAP su un file system FSx for ONTAP Multi-AZ con client situati in un VPC diverso dal file system.

Nota

Assicurati che tutte le tabelle di routing che stai utilizzando siano associate al tuo file system Multi-AZ. In questo modo è possibile prevenire l'indisponibilità durante un failover. Per informazioni sull'associazione delle tabelle di routing Amazon VPC al file system, consulta. Aggiornamento di un file system

Per informazioni su quando è necessario utilizzare Transit Gateway per accedere al file system FSx for ONTAP, vedere. Quando è richiesto il Transit Gateway?

Accesso a NFS, SMB o alla CLI e API ONTAP per file system Single-AZ

Gli endpoint utilizzati per accedere ai file system FSx for ONTAP Single-AZ tramite NFS o SMB e per amministrare i file system utilizzando l'ONTAP CLI o l'API REST sono indirizzi IP secondari sull'ENI del file server attivo. Gli indirizzi IP secondari rientrano nell'intervallo CIDR del VPC, quindi i client possono accedere ai dati e alle porte di gestione utilizzando il peering VPC o senza richiedere. AWS Direct Connect AWS VPN AWS Transit Gateway

Il diagramma seguente illustra l'utilizzo AWS VPN o AWS Direct Connect per l'accesso NFS, SMB o di gestione a un file system Single-AZ che si trova in un VPC diverso da quello dei client che vi accedono.

Utilizzo AWS VPN o accesso AWS Direct Connect agli endpoint di gestione NFS, SMB e ONTAP su un file system Single-AZ che si trova in un VPC diverso da quello dei client che vi accedono.

Quando è richiesto il Transit Gateway?

La necessità o meno del Transit Gateway per i file system Multi-AZ dipende dal metodo utilizzato per accedere ai dati del file system. I file system Single-AZ non richiedono Transit Gateway. La tabella seguente descrive quando sarà necessario utilizzare per accedere AWS Transit Gateway ai file system Multi-AZ.

Accesso ai dati	Richiede Transit Gateway?
Accesso a FSX tramite NFS, SMB o l'API NetApp REST ONTAP, CLI o BlueXP	Solo se: Accesso da una rete peer-to-peer (ad esempio locale) e Non si accede a FSx tramite un'istanza NetApp FlexCache o Global File Cache
Accesso ai dati tramite iSCSI	No
Unire un SVM a un Active Directory	No
SnapMirror	No
FlexCache Memorizzazione nella cache	No
Cache globale dei file	No

Configurazione del routing utilizzando AWS Transit Gateway

Se disponi di un file system Multi-AZ con un file system EndpointIPAddressRange che non rientra nell'intervallo CIDR del tuo VPC, devi configurare un routing aggiuntivo per accedere AWS Transit Gateway al file system da reti peer o locali.

Importante

Per accedere a un file system Multi-AZ utilizzando un Transit Gateway, ciascuno degli allegati del Transit Gateway deve essere creato in una sottorete la cui tabella di routing è associata al file system.

Nota

Non è richiesta alcuna configurazione Transit Gateway aggiuntiva per i file system Single-AZ o Multi-AZ con un indirizzo EndpointIPAddressRange che rientri nell'intervallo di indirizzi IP del tuo VPC.

Per configurare il routing utilizzando AWS Transit Gateway

Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.
Scegliete il file system FSx for ONTAP per il quale state configurando l'accesso da una rete peer.
In Rete e sicurezza, copiate l'intervallo di indirizzi IP dell'endpoint.
Aggiungi un percorso al Transit Gateway che indirizza il traffico destinato a questo intervallo di indirizzi IP al VPC del file system. Per ulteriori informazioni, consulta Lavorare con i gateway di transito nei gateway di transito Amazon VPC.
Conferma di poter accedere al file system FSx for ONTAP dalla rete peer.

Per aggiungere la tabella delle rotte al file system, vedere. Aggiornamento di un file system

Nota

I record DNS per gli endpoint di gestione, NFS e SMB sono risolvibili solo all'interno dello stesso VPC del file system. Per montare un volume o connettersi a una porta di gestione da un'altra rete, è necessario utilizzare l'indirizzo IP dell'endpoint. Questi indirizzi IP non cambiano nel tempo.

Accesso agli endpoint iSCSI o intercluster all'esterno del VPC di installazione

È possibile utilizzare il peering VPC o accedere AWS Transit Gateway agli endpoint iSCSI o intercluster del file system dall'esterno del VPC di implementazione del file system. È possibile utilizzare VPC Peering per instradare il traffico iSCSI e intercluster tra VPC. Una connessione peering VPC è una connessione di rete tra due VPC e viene utilizzata per instradare il traffico tra di loro utilizzando indirizzi IPv4 privati. Puoi utilizzare il peering VPC per connettere VPC all'interno dello stesso Regione AWS o tra diversi. Regioni AWS Per ulteriori informazioni sul peering VPC, consulta Cos'è il peering VPC? nella Amazon VPC Peering Guide.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Fase 3: Eliminazione delle risorse

Accesso ai dati dall'ambiente locale