ファイルシステムの作成 - FSx for ONTAP
共有サブネット内でのファイルシステムの作成

ファイルシステムの作成

このセクションでは、FSx for ONTAP ファイルシステムの作成には、Amazon FSx コンソール、AWS CLI、または Amazon FSx API を使用する方法について説明します。ファイルシステムは、所有している仮想プライベートクラウド (VPC) または別の AWS アカウント から共有された VPC で作成できます。参加する VPC でマルチ AZ ファイルシステムを作成する際には、いくつかの考慮事項があります。これらの考慮事項については、このトピックで説明します。

デフォルトでは、Amazon FSx コンソールから新しいファイルシステムを作成すると、Amazon FSx は自動的に単一のストレージ仮想マシン (SVM) と 1 つのボリュームを持つファイルシステムを作成し、ネットワークファイルシステム (NFS) プロトコル経由で Linux インスタンスからデータにすばやくアクセスできるようにします。ファイルシステムの作成時に、オプションで SVM をアクティブディレクトリに結合させて、サーバーメッセージブロック (SMB) プロトコル経由で Windows および macOS クライアントからのアクセスを有効にすることもできます。ファイルシステムの作成後、必要に応じて追加の SVM とボリュームを作成できます。

この手順では、必要に応じてカスタマイズした設定で スタンダードの作成 を使用して、FSx for ONTAP ファイルシステムを作成します。クイック作成 オプションを使用してデフォルトの設定パラメータセットを持つファイルシステムを迅速に作成する方法については、「Amazon FSx for NetApp ONTAP ファイルシステムを作成する」を参照してください。

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ダッシュボードから、[ファイルシステムを作成] を選択します。

  3. [ファイルシステムのタイプを選択] ページの [ファイルシステムのオプション] で、[Amazon FSx for NetApp ONTAP][次へ] の順に選択します。

  4. [作成方法] セクションで、[スタンダード作成] を選択します。

  5. [ファイルシステムの詳細] セクションで、以下の情報を入力します。

    • ファイルシステム名 - オプション にファイルシステム名を入力します。ファイルシステムに名前を付けると、ファイルシステムを簡単に検索および管理できます。最大 256 文字の Unicode 文字、空白、数字、および特殊文字 (+ - = . _ : /) を使用できます。

    • [デプロイタイプ] では、[マルチ AZ 2][シングル AZ 2][マルチ AZ 1]、または [シングル AZ 1] を選択します。

      • Multi-AZ (マルチ AZ) ファイルシステムは、データをレプリケートし、同じ AWS リージョン 内の複数のアベイラビリティーゾーンにまたがるフェイルオーバーをサポートします。マルチ AZ 1 は、ONTAP ファイルシステム用の第 1 世代 FSx です。マルチ AZ 2 は第 2 世代のファイルシステムです。これらはどちらも 1 つの高可用性 (HA) ペアをサポートしています。

      • [Single-AZ] (シングル AZ) ファイルシステムでは、データをレプリケートし、単一のアベイラビリティーゾーン内で自動フェイルオーバーを行います。シングル AZ 1 は、1 つの HA ペアをサポートする第 1 世代 FSx for ONTAP ファイルシステムです。シングル AZ 2 は、最大 12 の HA ペアをサポートする第 2 世代ファイルシステムです。詳細については、「高可用性 (HA) ペアの管理」を参照してください。

        デプロイタイプの詳細については、「可用性、耐久性、デプロイオプション」を参照してください。

        注記

        作成後にファイルシステムのデプロイタイプを変更することはできません。デプロイタイプを変更する場合 (シングル AZ 1 からシングル AZ 2 に移行する場合など)、データをバックアップし、新しいファイルシステムに復元できます。NetApp SnapMirror、AWS DataSync、またはサードパーティーのデータコピーツールを使用してデータを移行することもできます。詳細については、NetApp SnapMirror を使用した FSx for ONTAP への移行およびAWS DataSync を使用した FSx for ONTAP への移行を参照してください。

    • [Storage capacity] (ストレージ容量) では、ファイルシステムのストレージ容量を GiB 単位で入力します。1,024~1,048,576 GiB (最大 1 ペビバイト [PiB]) の範囲の任意の整数を入力します。

      ファイルシステムの作成後でも、いつでも必要に応じてストレージ容量を増やすことができます。詳細については、「ストレージ容量の管理」を参照してください。

    • Provisioned SSD IOPS でファイルシステムの IOPS 数をプロビジョニングするには、2 つのオプションがあります。

      • Amazon FSx で SSD ストレージの GiB あたり 3 IOPS を自動的にプロビジョニングする場合は、[Automatic] (自動) (デフォルト) を選択します。

      • IOPS の数を指定する場合は、[User-provisioned] (ユーザープロビジョニング) を選択します。ファイルシステムごとに最大 200,000 SSD IOPS をプロビジョニングできます。

      注記

      プロビジョニングされた SSD IOPS は、ファイルシステムの作成後、増やすことができます。ファイルシステムで達成できる SSD IOPS の最大レベルは、追加の SSD IOPS をプロビジョニングする場合でも、ファイルシステムのスループットキャパシティによって決まることに注意してください。詳細については、スループット容量がパフォーマンスに与える影響およびストレージ容量の管理を参照してください。

    • [スループットキャパシティ] については、1 秒あたりのメガバイト数 (MBps) でスループットキャパシティを決定する方法が 2 つあります。

      • 選択したストレージ容量に基づいて Amazon FSx でスループットキャパシティを自動的に選択するように設定するには、[推奨されるスループット容量] を選択します。

      • スループットキャパシティの値を指定する場合は、[スループット容量を指定] を選択します。このオプションを選択すると、選択したデプロイタイプに基づいて入力される [スループットキャパシティ] ドロップダウンが表示されます。HA ペアの数 (最大 12) を選択することもできます。詳細については、「高可用性 (HA) ペアの管理」を参照してください。

      [Throughput capacity] (スループットキャパシティ) は、ファイルシステムをホストするファイルサーバがデータを提供できる持続速度です。詳細については、「Amazon FSx for NetApp ONTAP のパフォーマンス」を参照してください。

  6. [ネットワーク] セクションで、次の情報を入力します。

    • [Virtual Private Cloud (VPC)] (仮想プライベートクラウド (VPC)) で、ファイルシステムに関連付ける VPC を選択します。

    • [VPC セキュリティグループ] では、ファイルシステムのネットワークインターフェイスに関連付けるセキュリティグループを選択できます。指定しない場合、Amazon FSx は VPC のデフォルトセキュリティグループをファイルシステムに関連付けます。

    • ファイルサーバ用の [Subnet] (サブネット) を指定します。マルチ AZ ファイルシステムを作成する場合は、スタンバイファイルサーバーの [Standby subnet] (スタンバイサブネット) も選択します。

    • (マルチ AZ のみ) [VPC route tables] (VPC ルートテーブル) で、ファイルシステムのエンドポイントを作成する VPC ルートテーブルを指定します。クライアントが配置されているサブネットに関連付けられている、すべての VPC ルートテーブルを選択します。デフォルトでは、Amazon FSx は VPC のデフォルトルートテーブルを選択します。詳細については、「デプロイ用の VPC の外部からのデータへのアクセス」を参照してください。

      注記

      Amazon FSx は、タグベースの認証を使用してマルチ AZ ファイルシステムのこれらのルートテーブルを管理します。これらのルートテーブルには Key: AmazonFSx; Value: ManagedByAmazonFSx のタグが付けられています。AWS CloudFormation を使用して FSx for ONTAP のマルチ AZ ファイルシステムを作成する場合は、Key: AmazonFSx; Value: ManagedByAmazonFSx タグを手動で追加することをお勧めします。

    • (マルチ AZ のみ) [Endpoint IP address range] (エンドポイント IP アドレスの範囲) で、ファイルシステムにアクセスするためのエンドポイントが作成され、IP アドレスの範囲を指定します。

      エンドポイント IP アドレスの範囲には、次の 3 つのオプションがあります。

      • [Unallocated IP address range from your VPC] (VPC からの未割り当ての IP アドレス範囲) – Amazon FSx は、ファイルシステムのエンドポイント IP アドレス範囲として使用するため、VPC のプライマリ CIDR 範囲から最後の 64 個の IP アドレスを選択します。このオプションを複数回選択すると、この範囲は複数のファイルシステムで共有されます。

        注記

        VPC のプライマリ CIDR 範囲の最後の 64 個の IP アドレスのいずれかがサブネットで使用されている場合、このオプションはグレー表示されます。この場合でも、[Enter an IP address range] (IP アドレス範囲を入力) オプションを選択することで、VPC 内のアドレス範囲 (つまり、プライマリ CIDR 範囲の最後にない範囲、または VPC のセカンダリ CIDR にある範囲) を選択できます。

      • [優先サブネット] には、ファイルサーバーのサブネットを指定します。マルチ AZ ファイルシステムを作成する場合は、スタンバイファイルサーバーの [Standby subnet] (スタンバイサブネット) も選択します。

      • (マルチ AZ のみ) [VPC route tables] (VPC ルートテーブル) で、ファイルシステムのエンドポイントを作成する VPC ルートテーブルを指定します。クライアントが配置されているサブネットに関連付けられている、すべての VPC ルートテーブルを選択します。デフォルトでは、Amazon FSx は VPC のデフォルトルートテーブルを選択します。

      • (マルチ AZ のみ) [Endpoint IP address range] (エンドポイント IP アドレスの範囲) で、ファイルシステムにアクセスするためのエンドポイントが作成され、IP アドレスの範囲を指定します。

        エンドポイント IP アドレスの範囲には、次の 3 つのオプションがあります。

        • [Unallocated IP address range from your VPC] (VPC からの未割り当ての IP アドレス範囲) – Amazon FSx は、ファイルシステムのエンドポイント IP アドレス範囲として使用するため、VPC のプライマリ CIDR 範囲から最後の 64 個の IP アドレスを選択します。このオプションを複数回選択すると、この範囲は複数のファイルシステムで共有されます。

          注記

          VPC のプライマリ CIDR 範囲の最後の 64 個の IP アドレスのいずれかがサブネットで使用されている場合、このオプションはグレー表示されます。この場合でも、[Enter an IP address range] (IP アドレス範囲を入力) オプションを選択することで、VPC 内のアドレス範囲 (つまり、プライマリ CIDR 範囲の最後にない範囲、または VPC のセカンダリ CIDR にある範囲) を選択できます。

        • [Floating IP address range outside your VPC] (VPC 外のフローティング IP アドレス範囲) — Amazon FSx は、同じ VPC とルートテーブルを持つ他のファイルシステムでまだ使用されていない 198.19.x.0/24 のアドレス範囲を選択します。

        • IP アドレス範囲を入力 — 任意の CIDR 範囲を指定できます。選択する IP アドレス範囲は、サブネットと重複しない限り VPC の IP アドレス範囲の内側でも外側でも可能です。

          注記

          次の CIDR 範囲に該当するものは、 FSx for ONTAP と互換性がないため選択しないでください。

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. [暗号化] セクションの [暗号化キー] で、保管中のファイルシステムのデータを保護する AWS Key Management Service (AWS KMS) 暗号化キーを選択します。

  8. [File system administrative password] (ファイルシステム管理パスワード) には、fsxadmin ユーザー用の安全なパスワードを入力します。パスワードを確認します。

    このユーザーを使用して、fsxadmin ONTAP CLI および REST API を使用してファイルシステムを管理できます。fsxadmin ユーザー の詳細については、「ONTAP CLI を使用したファイルシステムの管理」を参照してください。

  9. [Default storage virtual machine configuration] (デフォルトのストレージ仮想マシンの設定) セクションで、次の情報を入力します。

    • [Storage virtual machine name] (ストレージ仮想マシン名) フィールドに、ストレージ仮想マシンの名前を入力します。最大 47 文字の英数字とアンダーバー (_) の特殊文字を使用できます。

    • [SVM administrative password] (SVM 管理パスワード) には、オプションで [Specify a password] (パスワードを指定する) を選択し、SVM の vsadmin ユーザーのパスワードを入力できます。この vsadmin ユーザーを使用して、ONTAP CLI または REST API を使用して SVM を管理できます。vsadmin ユーザー の詳細については、「ONTAP CLI を使用した SVM の管理」を参照してください。

      パスワードを指定しない (デフォルト)を選択すると、ファイルシステムの fsxadmin ユーザーを使用して ONTAP CLI または REST API を使用することでファイルシステムを管理できますが、同様のことを行うために SVM vsadmin ユーザーを使用することはできません。

    • [ボリュームのセキュリティスタイル] では、ボリュームに対して、[Unix (Linux)][NTFS][混合] から選択します。詳細については、「ボリュームセキュリティスタイル」を参照してください。

    • アクティブディレクトリ セクションでは、アクティブディレクトリを SVM に結合させることができます。詳細については、「FSx for ONTAP で Microsoft アクティブディレクトリの使用」を参照してください。

      SVM をアクティブディレクトリに結合させたくない場合は、アクティブディレクトリに参加しない を選択してください。

      SVM をセルフマネージドアクティブディレクトリドメインに結合させる場合は、 [Join an Active Directory] (アクティブディレクトリに参加する) をクリックし、アクティブディレクトリに関する以下の詳細を入力します。

      • SVM 用に作成するアクティブディレクトリコンピュータオブジェクトの NetBIOS 名。NetBIOS 名は 15 文字を超えてはいけません。

      • アクティブディレクトリの完全修飾ドメイン名。ドメイン名は 255 文字を超えてはいけません。

      • DNS サーバーの IP アドレス - ドメインのドメインネームシステム (DNS) サーバーの IPv4 アドレス。

      • サービスアカウントのユーザー名 - 既存のアクティブディレクトリのサービスアカウントのユーザー名。ドメインのプレフィックスやサフィックスを含めないでください。

      • サービスアカウントのパスワード - サービスアカウントのパスワード。

      • パスワードの確認 - サービスアカウントのパスワード。

      • (オプション)組織単位 (OU) - ファイルシステムに結合させる組織単位の識別パス名。

      • 委任されたファイルシステム管理者グループ - ファイルシステムを管理できる Active Directory 内のグループ名。

        AWS Managed Microsoft AD を使用している場合、AWS が委任した FSx 管理者、AWS 委任管理者などのグループを指定するか、または OU へのアクセス許可を委任されたカスタムグループを指定する必要があります。

        自己管理型 AD に参加している場合は、AD でのグループ名を使用してください。デフォルトのグループは Domain Admins です。

  10. [デフォルトのボリューム設定] セクションで、ファイルシステムで作成されたデフォルトボリュームの以下の情報を入力します。

    • [Volume name] (ボリューム名) フィールドに、ボリュームの名前を入力します。英数字とアンダースコア (_) で最大 203 文字まで使用できます。

    • (1 つの HA ペアのファイルシステムのみ)[ボリュームスタイル] では、[FlexVol] または [FlexGroup] を選択します。FlexVol ボリュームはサイズが最大 300 テビバイト (TiB) の汎用ボリュームです。FlexGroup ボリュームは高性能のワークロードを対象としており、サイズは最大 20 PiB です。

    • [ボリュームサイズ] では、FlexVol ボリュームの場合は 20~314,572,800 メビバイト (MiB)、FlexGroup ボリュームの場合は 1 つの HA ペアあたり 800 ギビバイト (GiB)~2,400 TiB の範囲の整数を入力します。例えば、12 の HA ペアを持つファイルシステムの場合、最小ボリュームサイズは 9,600 GiB、最大サイズは 20,480 TiB です。

    • [ボリュームタイプ] では、読み取りと書き込みが可能なボリュームを作成するには [Read-Write (RW)] を選択し、NetApp SnapMirror または SnapVault 関係のデスティネーションとして使用できる読み取り専用のボリュームを作成するには [Data Protection (DP)] を選択します。詳細については、「ボリュームの種類」を参照してください。

    • [Junction path] (ジャンクションパス) で、ボリュームをマウントするファイルシステム内の場所を入力します。/vol3 のように、名前の先頭にスラッシュを付ける必要があります。

    • [Storage efficiency] (ストレージ効率) で、[Enabled] (有効) ONTAP ストレージ効率機能 (重複排除、圧縮、コンパクト化) を有効にします。詳細については、「ストレージ効率」を参照してください。

    • [Snapshot policy] (スナップショットポリシー) で、ボリュームのスナップショットポリシーを選択します。スナップショットポリシーの詳細については、スナップショットポリシー を参照してください。

      [Custom policy] (カスタムポリシー) を選択した場合は、[custom-policy] (カスタムポリシー) フィールドにポリシーの名前を指定する必要があります。カスタムポリシーは SVM またはファイルシステムにすでに存在している必要があります。ONTAP CLI または REST API を使用して、カスタムスナップショットポリシーを作成することができます。詳細については、「NetApp ONTAP 製品ドキュメント」の「スナップショットポリシーを作成する」を参照してください。

  11. [デフォルトのボリュームストレージの階層化] セクションの [容量プールの階層化ポリシー] で、ボリュームのストレージプール階層化ポリシーを選択します。[自動] (デフォルト)、[スナップショットのみ][すべて][なし] のいずれかになります。容量ープールの階層化ポリシーの詳細については、「ボリューム階層化ポリシー」を参照してください。

    [階層化ポリシーの冷却期間] については、ストレージ階層化を Auto ポリシーと Snapshot-only ポリシーのどちらかに設定している場合、有効な値は 2~183 日です。ボリュームの階層化ポリシーの冷却期間は、アクセスされていないデータがコールドとしてマークされ、容量プールストレージに移動されるまでの日数を定義します。

  12. [デフォルトボリューム SnapLock 設定] セクションの [SnapLock 設定] で、[有効] または [無効] を選択します。SnapLock の Compliance ボリュームまたは SnapLock の Enterprise ボリュームの設定の詳細については、「SnapLock Compliance」および「SnapLock Enterprise」を参照してください。SnapLock の詳細については、「SnapLock でのデータの保護」を参照してください。

  13. バックアップとメンテナンス - オプション では、次のオプションを設定できます。

    • 毎日の自動バックアップ を使用する場合は、毎日の自動バックアップのために [Enabled] (有効) をクリックします。デフォルトでは、このオプションは有効になっています。

    • 日次自動バックアップウィンドウ で、日次自動バックアップウィンドウを開始する時刻を協定世界時 (UTC) で設定します。この指定時刻から 30 分がウインドウとなります。このウィンドウは、毎週のメンテナンスバックアップウインドウと重複させることはできません。

    • 自動バックアップ保持期間で、自動バックアップを保持する期間を 1~90 日の間で設定します。

    • 毎週のメンテナンスウィンドウ では、メンテナンスウィンドウを開始する時刻を設定できます。1 日目は月曜日、2 日目は火曜日、というように続きます。この指定された時刻から 30 分間がウインドウになります。このウィンドウは毎日の自動バックアップ時間と重複させることはできません。

  14. タグ - オプション で、キーと値を入力することにより、ファイルシステムにタグを追加できます。タグは、ファイルシステムの管理、フィルタリング、および検索に便利な大文字と小文字の区別があるキーと値のペアです。

    [Next] (次へ) を選択します。

  15. ファイルシステムを作成する ページで表示されるファイルシステムの設定を確認します。参考までに、ファイルシステムの作成後に変更可能なファイルシステム設定を書き留めておきます。

  16. ファイルシステムを作成する を選択します。

  • FSx for ONTAP ファイルシステムを作成するには、次の例に示すように ファイルシステムの作成 CLI コマンド (または同等のコマンド CreateFileSystem API オペレーション) を使用します。

    注記

    作成後にファイルシステムのデプロイタイプを変更することはできません。デプロイタイプを変更する場合 (シングル AZ 1 からシングル AZ 2 に移行する場合など)、データをバックアップし、新しいファイルシステムに復元できます。NetApp SnapMirror、AWS DataSync、またはサードパーティーのデータコピーツールを使用してデータを移行することもできます。詳細については、NetApp SnapMirror を使用した FSx for ONTAP への移行およびAWS DataSync を使用した FSx for ONTAP への移行を参照してください。

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

ファイルシステムが正常に作成されると、Amazon FSx は次の例のようにファイルシステムの説明を JSON 形式で返します。

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
注記

コンソールでのファイルシステムの作成プロセスとは異なり、create-file-system CLI コマンドと CreateFileSystem API オペレーションでは、デフォルトの SVM やボリュームは作成されません。SVM を作成するには、「ストレージ仮想マシン (SVM) の作成」を参照してください。ボリュームを作成するには、「ボリュームの作成」を参照してください。

共有サブネット内での FSx for ONTAP ファイルシステムの作成

VPC 共有を使用すると、複数の AWS アカウント が、共有され一元管理されている仮想プライベートクラウド (VPC) 内にリソースを作成できます。このモデルでは、VPC を所有するアカウント (所有者) は、 で同じ組織に属する他のアカウント (参加者) と 1 つまたは複数のサブネットを共有しますAWS Organizations

参加者アカウントは、所有者アカウントが共有した VPC サブネット内に FSx for ONTAP シングル AZ ファイルシステムおよびマルチ AZ ファイルシステムを作成できます。参加者アカウントがマルチ AZ ファイルシステムを作成するには、参加者アカウントに代わって共有サブネット内のルートテーブルを変更するアクセス許可を Amazon FSx に所有者アカウントが付与する必要もあります。詳細については、「マルチ AZ ファイルシステムでの共有 VPC サポートの管理」を参照してください。

注記

参加者のファイルシステムの VPC 内 CIDR と重複する後続の VPC サブネットが作成されないように、VPC 所有者と調整するのは参加者アカウントの責任です。サブネットが重複すると、ファイルシステムへのトラフィックが中断される可能性があります。

共有サブネットの要件と考慮事項

共有サブネットに FSx for ONTAP ファイルシステムを作成するときは、次の点に注意してください。

  • VPC サブネットの所有者が参加者アカウントとサブネットを共有しないと、そのアカウントではそこに FSx for ONTAP file system を作成できません。

  • VPC のデフォルトセキュリティグループは所有者に属しているため、デフォルトのセキュリティグループを使用してリソースを起動することはできません。さらに、参加者アカウントは、他の参加者または所有者が所有するセキュリティグループを使用してリソースを起動することはできません。

  • 共有サブネットでは、参加者と所有者がそれぞれのアカウント内のセキュリティグループを個別に管理します。所有者アカウントは、参加者が作成したセキュリティグループを表示できますが、これらのグループに対してアクションを実行することはできません。所有者アカウントがこれらのセキュリティグループの削除や変更を希望する場合は、セキュリティグループを作成した参加者がそのアクションを実行する必要があります。

  • 参加者アカウントは、所有者アカウントが共有したサブネット内にあるシングル AZ ファイルシステムおよび関連リソースを表示、作成、変更、および削除できます。

  • 参加者アカウントは、所有者アカウントが共有したサブネット内にあるマルチ AZ ファイルシステムおよび関連リソースを作成、表示、変更、および削除できます。さらに、所有者アカウントは、参加者アカウントに代わって共有サブネットのルートテーブルを変更するアクセス許可を Amazon FSx サービスに付与する必要もあります。詳細については、「マルチ AZ ファイルシステムでの共有 VPC サポートの管理」を参照してください。

  • 共有 VPC の所有者は、参加者が共有サブネット内に作成したリソースを表示、変更、削除することはできません。これは、アカウントごとに異なるアクセス権を持つ VPC リソースに加えて適用されます。詳細については、「Amazon VPC ユーザーガイド」の「所有者および参加者の責任と権限」を参照してください。

詳細については、「Amazon VPC ユーザーガイド」の「VPC を他のアカウントと共有する」を参照してください。

VPC サブネットを共有する場合

共有サブネットに FSx for ONTAP ファイルシステムを作成する参加者アカウントとサブネットを共有する場合は、次のことを行う必要があります。

  • VPC 所有者は AWS Resource Access Manager を使用して VPC とサブネットを他の AWS アカウント と安全に共有する必要があります。詳細については、「AWS Resource Access Manager ユーザーガイド」の「AWS リソースの共有」を参照してください。

  • VPC 所有者は、1 つまたは複数の VPC を参加者アカウントと共有する必要があります。詳細については、「Amazon Virtual Private Cloud ユーザーガイド」の「VPC を他のアカウントと共有する」を参照してください。

  • 参加者アカウントが FSx for ONTAP マルチ AZ ファイルシステムを作成するには、参加者アカウントに代わって共有サブネット内のルートテーブルを作成および変更するアクセス許可を Amazon FSx サービスに所有者アカウントが付与する必要もあります。これは、接続しているクライアントがフェイルオーバーイベント中に優先ファイルサーバーとスタンバイファイルサーバー間をシームレスに移行できるようにするために、FSx for ONTAP マルチ AZ ファイルシステムがフローティング IP アドレスを使用しているためです。フェイルオーバーイベントが発生すると、Amazon FSx は、ファイルシステムに関連付けられているすべてのルートテーブルのすべてのルートを、現在アクティブなファイルサーバーを指すように更新します。

マルチ AZ ファイルシステムでの共有 VPC サポートの管理

以下のセクションで説明するように、所有者アカウントは、AWS Management Console、AWS CLI、および API を使用して所有者が参加者と共有した VPC サブネット内にマルチ AZ FSx for ONTAP ファイルシステムを参加者アカウントが作成できるかどうかを管理できます。

マルチ AZ ファイルシステムの VPC 共有を管理するには (コンソール)

https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  1. ナビゲーションペインで [設定] を選択します。

  2. [設定] ページで [マルチ AZ 共有 VPC 設定] を探します。

    • 共有する VPC サブネット内のマルチ AZ ファイルシステムの VPC 共有を有効にするには、[参加者アカウントからのルートテーブル更新を有効化] を選択します。

    • 所有するすべての VPC 内のマルチ AZ ファイルシステムの VPC 共有を無効にするには、[参加者アカウントからのルートテーブル更新を無効化] を選択します。確認画面が表示されます。

    重要

    この機能を無効にする前に、共有 VPC 内の参加者が作成したマルチ AZ ファイルシステムを削除することを強くお勧めします。この機能を無効にすると、これらのファイルシステムは MISCONFIGURED 状態になり、使用できなくなる危険性があります。

  3. confirm」と入力して [確認] を選択すると、この機能が無効になります。

マルチ AZ ファイルシステムの VPC 共有を管理するには (AWS CLI)

  1. マルチ AZ VPC 共有の現在の設定を表示するには、以下に示すように、describe-shared-vpc-configuration CLI コマンド、または同等の DescribeSharedVpcConfiguration API コマンドを使用します。

    $ aws fsx describe-shared-vpc-configuration

    リクエストが成功すると、サービスは次のように応答します。

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. マルチ AZ 共有 VPC 設定を管理するには、update-shared-vpc-configuration CLI コマンドまたは同等の UpdateSharedVpcConfiguration API コマンドを使用します。次の例では、マルチ AZ ファイルシステムの VPC 共有を有効にします。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    リクエストが成功すると、サービスは次のように応答します。

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. この機能を無効にするには、次の例のように EnableFsxRouteTableUpdatesFromParticipantAccountsfalse に設定します。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    リクエストが成功すると、サービスは次のように応答します。

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}