オンプレミスからデータにアクセスする - FSx for ONTAP
オンプレミスから NFS、SMB、ONTAP CLI または REST API エンドポイントにアクセスするオンプレミスからクラスター間エンドポイントにアクセスする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オンプレミスからデータにアクセスする

AWS VPN および AWS Direct Connect を使用して、オンプレミスから FSx for ONTAP ファイルシステムにアクセスできます。より具体的なユースケースのガイドラインについては、以下のセクションを参照してください。オンプレミスから異なる FSx for ONTAP リソースにアクセスするための以下の要件に加えて、ファイルシステムの VPC セキュリティグループがファイルシステムとクライアント間でデータをフローできるようにする必要があります。必要なポートのリストについては、「Amazon VPC セキュリティグループ」を参照してください。

オンプレミスから NFS、SMB、ONTAP CLI または REST API エンドポイントにアクセスする

このセクションでは、オンプレミスネットワークから FSx for ONTAP ファイルシステム上の NFS、SMB、ONTAP 管理ポートにアクセスする方法について説明します。

マルチ AZ ファイルシステムにアクセスする

Amazon FSx では、オンプレミスネットワークからマルチ AZ ファイルシステムにアクセス NetApp FlexCache するために、 NetAppまたはリモートグローバルファイルキャッシュ AWS Transit Gateway を使用するか、設定する必要があります。Amazon FSx は、マルチ AZ ファイルシステムで複数のアベイラビリティーゾーンにわたるフェイルオーバーをサポートするために NFS、SMB、ONTAP 管理エンドポイントに使用されるインターフェイスにフローティング IP アドレスを使用します。NFS、SMB、および管理エンドポイントはフローティング IPsを使用するため、 を AWS Direct Connect または AWS Transit Gatewayと組み合わせて使用 AWS VPN して、オンプレミスネットワークからこれらのインターフェイスにアクセスする必要があります。これらのインターフェイスで使用するフローティング IP アドレスは、マルチ AZ ファイルシステムの作成時に指定した EndpointIpAddressRange 内にあります。Amazon FSx コンソールでファイルシステムを作成する場合、基本的に Amazon FSx は、ファイルシステムのエンドポイント IP アドレスの範囲として使用する VPC の基本 CIDR 範囲の最後の 64 個の IP アドレスを選択します。 AWS CLI または Amazon FSx API からファイルシステムを作成する場合、デフォルトでは、Amazon FSx は IP アドレス範囲内の 198.19.0.0/16 IP アドレス範囲を選択します。フローティング IP アドレスを使用すると、フェイルオーバーが必要な場合にはクライアントをスタンバイファイルシステムへシームレスに移行できます。詳細については、「FSx for ONTAP のフェイルオーバープロセス」を参照してください。

重要

Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。

VPC の外部からアクセス AWS Transit Gateway するように を設定するには

EndpointIPAddressRange VPC の CIDR 範囲外の を持つマルチ AZ ファイルシステムがある場合は、ピア接続ネットワークまたはオンプレミスネットワークからファイルシステムにアクセス AWS Transit Gateway するために、 で追加のルーティングを設定する必要があります。

注記

VPC の IP アドレス範囲内にある EndpointIPAddressRange を持つシングル AZ ファイルシステムまたはマルチ AZ ファイルシステムでは、中継ゲートウェイの設定は必要ありません。

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ピアリングされた接続ネットワークからのアクセスを設定する FSx for ONTAP ファイルシステムを選択します。

  3. [Network & security] (ネットワークとセキュリティ) で [Endpoint IP address range] (エンドポイント IP アドレス範囲) をコピーします。

    Amazon FSx コンソールのネットワークとセキュリティパネル。

  4. この IP アドレス範囲宛てのトラフィックをファイルシステムの VPC にルーティングするルートを Transit Gateway に追加します。詳細については、「Amazon VPC Transit Gateway ユーザーガイド」の「Transit Gateway の使用」を参照してください。

  5. ピアリングされたネットワークから FSx for ONTAP ファイルシステムにアクセスできることを確認します。

重要

Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。

ルートテーブルをファイルシステムに追加するには、「ファイルシステムの更新」を参照してください。

シングル AZ ファイルシステムにアクセスする

AWS Transit Gateway を使用してオンプレミスネットワークからデータにアクセスする要件は、シングル AZ ファイルシステムには存在しません。シングル AZ ファイルシステムは単一のサブネットにデプロイされ、ノード間のフェイルオーバーを提供するためにフローティング IP アドレスは必要ありません。代わりに、シングル AZ ファイルシステムでアクセスする IP アドレスは、ファイルシステムの VPC CIDR 範囲内のセカンダリ IP アドレスとして実装されるため、 AWS Transit Gatewayを必要とせずに別のネットワークからデータにアクセスできるようになります。

オンプレミスからクラスター間エンドポイントにアクセスする

FSx for ONTAP のクラスター間エンドポイントは、オンプレミス NetApp デプロイと FSx for NetApp ONTAP 間を含む ONTAP ファイルシステム間のレプリケーショントラフィック専用です。レプリケーショントラフィックには SnapMirror、 FlexCache、、ストレージ FlexClone仮想マシン (SVMsと異なるファイルシステム間のボリューム間の関係、および NetApp グローバルファイルキャッシュが含まれます。クラスター間エンドポイントは、アクティブディレクトリのトラフィックにも使用されます。

ファイルシステムのクラスター間エンドポイントは FSx for ONTAP ファイルシステムを作成する際にユーザーが提供した VPC の CIDR 範囲内にある IP アドレスを使用するので、オンプレミスと AWS クラウドの間でクラスター間トラフィックをルーティングするために Transit Gateway を使用する必要はありません。ただし、オンプレミスクライアントは引き続き AWS VPN または を使用して VPC への安全な接続 AWS Direct Connect を確立する必要があります。