翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ファイルシステムの作成
このセクションでは、Amazon FSx コンソール、 AWS CLIまたは Amazon FSx FSx API を使用して FSx for ONTAP ファイルシステムを作成する方法について説明します。ファイルシステムは、所有している Virtual Private Cloud (VPC) または別の AWS アカウント が共有している VPC で作成できます。結合する VPC でマルチ AZ ファイルシステムを作成する際には、いくつかの考慮事項があります。これらの考慮事項については、このトピックで説明します。
デフォルトでは、Amazon FSx コンソールから新しいファイルシステムを作成すると、Amazon FSx は自動的に単一のストレージ仮想マシン (SVM) と 1 つのボリュームを持つファイルシステムを作成し、ネットワークファイルシステム (NFS) プロトコル経由で Linux インスタンスからデータにすばやくアクセスできるようにします。ファイルシステムの作成時に、オプションで SVM をアクティブディレクトリに結合させて、サーバーメッセージブロック (SMB) プロトコル経由で Windows および macOS クライアントからのアクセスを有効にすることもできます。ファイルシステムの作成後、必要に応じて追加の SVM とボリュームを作成できます。
## ファイルシステムの作成方法 (コンソール)
この手順では、必要に応じてカスタマイズした設定で **スタンダードの作成** を使用して、FSx for ONTAP ファイルシステムを作成します。**クイック作成** オプションを使用してデフォルトの設定パラメータセットを持つファイルシステムを迅速に作成する方法については、「[Amazon FSx for NetApp ONTAP ファイルシステムを作成する](getting-started.md#getting-started-step1)」を参照してください。
1. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) で Amazon FSx コンソールを開きます。
1. ダッシュボードから、**[ファイルシステムを作成]** を選択します。
1. **[ファイルシステムのタイプを選択]** ページの **[ファイルシステムのオプション]** で、**[Amazon FSx for NetApp ONTAP]**、**[次へ]** の順に選択します。
1. **[作成方法]** セクションで、**[スタンダード作成]** を選択します。
1. **[ファイルシステムの詳細]** セクションで、以下の情報を入力します。
+ **ファイルシステム名 - オプション** にファイルシステム名を入力します。ファイルシステムに名前を付けると、ファイルシステムを簡単に検索および管理できます。最大 256 文字の Unicode 文字、空白、数字、および特殊文字 (\$1 - = . \$1 : /) を使用できます。
+ **[デプロイタイプ]** では、**[マルチ AZ 2]**、**[シングル AZ 2]**、**[マルチ AZ 1]**、または **[シングル AZ 1]** を選択します。
+ **Multi-AZ** (マルチ AZ) ファイルシステムは、データをレプリケートし、同じ AWS リージョン内の複数のアベイラビリティーゾーンにまたがるフェイルオーバーをサポートします。マルチ AZ 1 は、ONTAP ファイルシステム用の第 1 世代 FSx です。マルチ AZ 2 は第 2 世代のファイルシステムです。これらはどちらも 1 つの高可用性 (HA) ペアをサポートしています。
+ **[Single-AZ]** (シングル AZ) ファイルシステムでは、データをレプリケートし、単一のアベイラビリティーゾーン内で自動フェイルオーバーを行います。シングル AZ 1 は、1 つの HA ペアをサポートする第 1 世代 FSx for ONTAP ファイルシステムです。シングル AZ 2 は、最大 12 の HA ペアをサポートする第 2 世代ファイルシステムです。詳細については、「[高可用性 (HA) ペアの管理](HA-pairs.md)」を参照してください。
デプロイタイプの詳細については、「[可用性、耐久性、デプロイオプション](high-availability-AZ.md)」を参照してください。
**注記**
作成後にファイルシステムのデプロイタイプを変更することはできません。デプロイタイプを変更する場合 (シングル AZ 1 からシングル AZ 2 に移行する場合など)、データをバックアップし、新しいファイルシステムに復元できます。NetApp SnapMirror、 AWS DataSync、またはサードパーティーのデータコピーツールを使用してデータを移行することもできます。詳細については、「[NetApp SnapMirror を使用した FSx for ONTAP への移行](migrating-fsx-ontap-snapmirror.md)」および「[を使用した FSx for ONTAP への移行 AWS DataSync](migrate-files-to-fsx-datasync.md)」を参照してください。
+ **[Storage capacity]** (ストレージ容量) では、ファイルシステムのストレージ容量を GiB 単位で入力します。1,024~1,048,576 GiB (最大 1 ペビバイト [PiB]) の範囲の任意の整数を入力します。
ファイルシステムの作成後でも、いつでも必要に応じてストレージ容量を増やすことができます。詳細については、「[ストレージ容量の管理](managing-storage-capacity.md)」を参照してください。
+ **Provisioned SSD IOPS** でファイルシステムの IOPS 数をプロビジョニングするには、2 つのオプションがあります。
+ Amazon FSx で SSD ストレージの GiB あたり 3 IOPS を自動的にプロビジョニングする場合は、**[Automatic]** (自動) (デフォルト) を選択します。
+ IOPS の数を指定する場合は、**[User-provisioned]** (ユーザープロビジョニング) を選択します。ファイルシステムごとに最大 200,000 SSD IOPS をプロビジョニングできます。
**注記**
プロビジョニングされた SSD IOPS は、ファイルシステムの作成後、増やすことができます。ファイルシステムで達成できる SSD IOPS の最大レベルは、追加の SSD IOPS をプロビジョニングする場合でも、ファイルシステムのスループットキャパシティによって決まることに注意してください。詳細については、「[スループット容量がパフォーマンスに与える影響](performance.md#impact-throughput-cap-performance)」および「[ストレージ容量の管理](managing-storage-capacity.md)」を参照してください。
+ **[スループットキャパシティ]** については、1 秒あたりのメガバイト数 (MBps) でスループットキャパシティを決定する方法が 2 つあります。
+ 選択したストレージ容量に基づいて Amazon FSx でスループットキャパシティを自動的に選択するように設定するには、**[推奨されるスループット容量]** を選択します。
+ スループットキャパシティの値を指定する場合は、**[スループット容量を指定]** を選択します。このオプションを選択すると、選択したデプロイタイプに基づいて入力される **[スループットキャパシティ]** ドロップダウンが表示されます。HA ペアの数 (最大 12) を選択することもできます。詳細については、「[高可用性 (HA) ペアの管理](HA-pairs.md)」を参照してください。
[Throughput capacity] (スループットキャパシティ) は、ファイルシステムをホストするファイルサーバがデータを提供できる持続速度です。詳細については、「[Amazon FSx for NetApp ONTAP のパフォーマンスパフォーマンス](performance.md)」を参照してください。
1. **[ネットワーク]** セクションで、次の情報を入力します。
+ **[Virtual Private Cloud (VPC)]** (仮想プライベートクラウド (VPC)) で、ファイルシステムに関連付ける VPC を選択します。
+ **[VPC セキュリティグループ]** では、ファイルシステムのネットワークインターフェイスに関連付けるセキュリティグループを選択できます。指定しない場合、Amazon FSx は VPC のデフォルトセキュリティグループをファイルシステムに関連付けます。
+ (マルチ AZ のみ) **[優先サブネット]** に関して、使用可能なサブネットのリストから任意の値を選択します。また、スタンバイファイルサーバの **[スタンバイサブネット]** 値を選択します。
+ (マルチ AZ のみ) **[サブネット]** に関して、使用可能なサブネットのリストから任意の値を選択します。
+ (マルチ AZ のみ) **[VPC route tables]** (VPC ルートテーブル) で、ファイルシステムのエンドポイントを作成する VPC ルートテーブルを指定します。クライアントが配置されているサブネットに関連付けられている、すべての VPC ルートテーブルを選択します。デフォルトでは、Amazon FSx は VPC のデフォルトルートテーブルを選択します。詳細については、「[デプロイ用の VPC の外部からのデータへのアクセス](supported-fsx-clients.md#access-from-outside-deployment-vpc)」を参照してください。
**注記**
Amazon FSx は、タグベースの認証を使用してマルチ AZ ファイルシステムのこれらのルートテーブルを管理します。これらのルートテーブルには `Key: AmazonFSx; Value: ManagedByAmazonFSx` のタグが付けられています。を使用して FSx for ONTAP マルチ AZ ファイルシステムを作成する場合は、 `Key: AmazonFSx; Value: ManagedByAmazonFSx` タグを手動で追加 CloudFormation することをお勧めします。
+ **ネットワークタイプ**では、**IPv4** (IPv4 サポートのみ) または**デュアルスタック** (IPv4 と IPv6 の両方のサポート) を選択します。既存のファイルシステムのネットワークタイプはいつでも変更できます。詳細については、「[ネットワークタイプの変更ファイルシステムのネットワークタイプを変更するには (コンソール)](manage-network-type.md#change-network-type)」を参照してください。
**注記**
デュアルスタックモードを使用する FSx for ONTAP ファイルシステムを作成する場合は、まず Amazon が提供する IPv6 CIDR ブロックを VPC とサブネットに割り当てる必要があります。詳細については、*Amazon Virtual Private Cloud ユーザーガイド*の[「VPC に IPv6 サポートを追加する」をご参照ください。](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html)
+ (マルチ AZ のみ) **[エンドポイント IPv4 アドレスの範囲]** で、ファイルシステムにアクセスするためのエンドポイントが作成され、IPv4 アドレスの範囲を指定します。
エンドポイント IPv4 アドレスの範囲には、以下の 3 つのオプションがあります:
+ **[VPC からの未割り当ての IPv4 アドレス範囲]** – Amazon FSx は、ファイルシステムのエンドポイント IPv4 アドレス範囲として使用するため、VPC のプライマリ CIDR 範囲から最後の 64 個の IP アドレスを選択します。このオプションを複数回選択すると、この範囲は複数のファイルシステムで共有されます。
**注記**
VPC のプライマリ CIDR 範囲の最後の 64 個の IP アドレスのいずれかがサブネットで使用されている場合、このオプションはグレー表示されます。この場合でも、**[Enter an IP address range]** (IP アドレス範囲を入力) オプションを選択することで、VPC 内のアドレス範囲 (つまり、プライマリ CIDR 範囲の最後にない範囲、または VPC のセカンダリ CIDR にある範囲) を選択できます。
+ **[VPC 外のフローティング IPv4 アドレス範囲]** — Amazon FSx は、同じ VPC とルートテーブルを持つ他のファイルシステムでまだ使用されていない 198.19.x.0/24 のアドレス範囲を選択します。
+ **[IPv4 アドレス範囲を入力]** — 任意の CIDR 範囲を指定できます。選択する IPv4 アドレス範囲は、サブネットと重複しない限り VPC の IP アドレス範囲の内側でも外側でも可能です。
**注記**
次の CIDR 範囲に該当するものは、 FSx for ONTAP と互換性がないため選択しないでください。
0.0.0.0/8
127.0.0.0/8
198.19.0.0/20
224.0.0.0/4
240.0.0.0/4
255.255.255.255/32
+ (マルチ AZ およびデュアルスタックのみ) **[エンドポイント IPv6 アドレスの範囲]** で、ファイルシステムにアクセスするためのエンドポイントが作成され、IPv6 アドレスの範囲を指定します。エンドポイント IPv6 アドレスの範囲には、以下の 2 つのオプションがあります:
+ **[VPC からの未割り当ての IPv6 アドレス範囲]** – Amazon FSx は、ファイルシステムのエンドポイント IPv6 アドレス範囲として使用するため、VPC の IPv6 CIDR 範囲の 1 つから利用可能な 1024 個の IPv6 アドレスのブロックを選択します。
+ **[IPv6 アドレス範囲を入力]** — 任意の IPv6 CIDR 範囲を指定できます。選択する IPv6 アドレス範囲は、サブネットと重複しない限り VPC の IPv6 アドレス範囲の内側でも外側でも可能です。
1. **[暗号化]** セクションの **[暗号化キー]** で、保管中のファイルシステムのデータを保護する AWS Key Management Service (AWS KMS) 暗号化キーを選択します。
1. **[File system administrative password]** (ファイルシステム管理パスワード) には、`fsxadmin` ユーザー用の安全なパスワードを入力します。パスワードを確認します。
このユーザーを使用して、`fsxadmin` ONTAP CLI および REST API を使用してファイルシステムを管理できます。`fsxadmin` ユーザー の詳細については、「[ONTAP CLI を使用したファイルシステムの管理](managing-resources-ontap-apps.md#fsxadmin-ontap-cli)」を参照してください。
1. **[Default storage virtual machine configuration]** (デフォルトのストレージ仮想マシンの設定) セクションで、次の情報を入力します。
+ **[Storage virtual machine name]** (ストレージ仮想マシン名) フィールドに、ストレージ仮想マシンの名前を入力します。最大 47 文字の英数字とアンダーバー (\$1) の特殊文字を使用できます。
+ **[SVM administrative password]** (SVM 管理パスワード) には、オプションで **[Specify a password]** (パスワードを指定する) を選択し、SVM の `vsadmin` ユーザーのパスワードを入力できます。この `vsadmin` ユーザーを使用して、ONTAP CLI または REST API を使用して SVM を管理できます。`vsadmin` ユーザー の詳細については、「[ONTAP CLI を使用した SVM の管理](managing-resources-ontap-apps.md#vsadmin-ontap-cli)」を参照してください。
**パスワードを指定しない** (デフォルト)を選択すると、ファイルシステムの `fsxadmin` ユーザーを使用して ONTAP CLI または REST API を使用することでファイルシステムを管理できますが、同様のことを行うために SVM `vsadmin` ユーザーを使用することはできません。
+ **ボリュームのセキュリティスタイルについて**、**Unix (Linux)** と** NTFS **から選択してください。詳細については、「[ボリュームセキュリティスタイル](managing-volumes.md#volume-security-style)」を参照してください。
+ **アクティブディレクトリ** セクションでは、アクティブディレクトリを SVM に結合させることができます。詳細については、「[FSx for ONTAP で Microsoft アクティブディレクトリの使用](ad-integration-ontap.md)」を参照してください。
SVM をアクティブディレクトリに結合させたくない場合は、**アクティブディレクトリに結合しない** を選択してください。
SVM をセルフマネージドアクティブディレクトリドメインに結合させる場合は、 **[Join an Active Directory]** (アクティブディレクトリに結合する) をクリックし、アクティブディレクトリに関する以下の詳細を入力します。
+ SVM 用に作成するアクティブディレクトリコンピュータオブジェクトの NetBIOS 名。NetBIOS 名は 15 文字を超えてはいけません。
+ アクティブディレクトリの完全修飾ドメイン名。ドメイン名は 255 文字を超えてはいけません。
+ **[DNS サーバーの IP アドレス]** - ドメインのドメインネームシステム (DNS) サーバーの IPv4 または IPv6 アドレス。
+ **[サービスアカウントの認証情報]** – サービスアカウントの認証情報を指定する方法を選択します:
+ **オプション 1**: AWS Secrets Manager シークレット ARN - Active Directory ドメインのサービスアカウントのユーザー名とパスワードを含むシークレット。詳細については、「[を使用した Active Directory 認証情報の保存 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)」を参照してください。
+ **オプション 2**: プレーンテキスト認証情報
+ **サービスアカウントのユーザー名** - 既存の Microsoft Active Directory のサービスアカウントのユーザー名。ドメインのプレフィックスまたはサフィックスを含めないでください。たとえば、`EXAMPLE\ADMIN` には `ADMIN` のみを使用します。
+ **サービスアカウントのパスワード** - サービスアカウントのパスワード。
+ **パスワードの確認** - サービスアカウントのパスワード。
+ (オプション)**組織単位 (OU)** - ファイルシステムに結合させる組織単位の識別パス名。
+ **委任されたファイルシステム管理者グループ** - ファイルシステムを管理できる Active Directory 内のグループ名。
を使用している場合は AWS Managed Microsoft AD、委任 FSx AWS 管理者、 AWS 委任管理者、OU への委任されたアクセス許可を持つカスタムグループなどのグループを指定する必要があります。
自己管理型 AD に結合している場合は、AD でのグループ名を使用してください。デフォルトのグループは `Domain Admins` です。
1. **[デフォルトのボリューム設定]** セクションで、ファイルシステムで作成されたデフォルトボリュームの以下の情報を入力します。
+ **[Volume name]** (ボリューム名) フィールドに、ボリュームの名前を入力します。英数字とアンダースコア (\$1) で最大 203 文字まで使用できます。
+ (HA ペアが 1 つだけのファイルシステム) **ボリュームスタイル**には、**FlexVol**または**FlexGroup**のいずれかを選択します。FlexVolボリュームは、最大 300 テビバイト (TiB) の汎用ボリュームです。FlexGroupボリュームは、高パフォーマンスのワークロードを対象としており、最大 20 PiB のサイズにすることができます。
+ **[ボリュームサイズ]** では、FlexVol ボリュームの場合は 20~314,572,800 メビバイト (MiB)、FlexGroup ボリュームの場合は 1 つの HA ペアあたり 800 ギビバイト (GiB)~2,400 TiB の範囲の整数を入力します。例えば、12 の HA ペアを持つファイルシステムの場合、最小ボリュームサイズは 9,600 GiB、最大サイズは 20,480 TiB です。
+ **ボリュームの種類**では、**読み取り/書き込み (RW) **を選択して読み取り可能および書き込み可能なボリュームを作成するか、**データ保護 (DP) **を選択して読み取り専用のボリュームを作成し、NetApp SnapMirrorまたはSnapVaultリレーションシップの宛先として使用できます。詳細については、「[ボリュームの種類](managing-volumes.md#volume-types)」を参照してください。
+ **[Junction path]** (ジャンクションパス) で、ボリュームをマウントするファイルシステム内の場所を入力します。`/vol3` のように、名前の先頭にスラッシュを付ける必要があります。
+ **[Storage efficiency]** (ストレージ効率) で、**[Enabled]** (有効) ONTAP ストレージ効率機能 (重複排除、圧縮、コンパクト化) を有効にします。詳細については、「[ストレージ効率](managing-storage-capacity.md#storage-efficiency)」を参照してください。
+ **[Snapshot policy]** (スナップショットポリシー) で、ボリュームのスナップショットポリシーを選択します。スナップショットポリシーの詳細については、[スナップショットポリシー](snapshots-ontap.md#snapshot-policies) を参照してください。
**[Custom policy]** (カスタムポリシー) を選択した場合は、**[custom-policy]** (カスタムポリシー) フィールドにポリシーの名前を指定する必要があります。カスタムポリシーは SVM またはファイルシステムにすでに存在している必要があります。ONTAP CLI または REST API を使用して、カスタムスナップショットポリシーを作成することができます。詳細については、「NetApp ONTAP 製品ドキュメント」の「[スナップショットポリシーを作成する](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html)」を参照してください。
1. **[デフォルトのボリュームストレージの階層化]** セクションの **[容量プールの階層化ポリシー]** で、ボリュームのストレージプール階層化ポリシーを選択します。**[自動]** (デフォルト)、**[スナップショットのみ]**、**[すべて]**、**[なし]** のいずれかになります。容量ープールの階層化ポリシーの詳細については、「[ボリューム階層化ポリシー](volume-storage-capacity.md#data-tiering-policy)」を参照してください。
**[階層化ポリシーの冷却期間]** については、ストレージ階層化を `Auto` ポリシーと `Snapshot-only` ポリシーのどちらかに設定している場合、有効な値は 2~183 日です。ボリュームの階層化ポリシーの冷却期間は、アクセスされていないデータがコールドとしてマークされ、容量プールストレージに移動されるまでの日数を定義します。
1. **[デフォルトボリューム SnapLock 設定]** セクションの **[SnapLock 設定]** で、**[有効]** または **[無効]** を選択します。SnapLock の Compliance ボリュームまたは SnapLock の Enterprise ボリュームの設定の詳細については、「[SnapLock コンプライアンスについて](snaplock-compliance.md)」および「[SnapLock エンタープライズ について](snaplock-enterprise.md)」を参照してください。SnapLock の詳細については、「[SnapLock でのデータの保護](snaplock.md)」を参照してください。
1. **バックアップとメンテナンス - オプション** では、次のオプションを設定できます。
+ **毎日の自動バックアップ** を使用する場合は、毎日の自動バックアップのために **[Enabled]** (有効) をクリックします。デフォルトでは、このオプションは有効になっています。
+ **日次自動バックアップウィンドウ** で、日次自動バックアップウィンドウを開始する時刻を協定世界時 (UTC) で設定します。この指定時刻から 30 分がウインドウとなります。このウィンドウは、毎週のメンテナンスバックアップウインドウと重複させることはできません。
+ **自動バックアップ保持期間**で、自動バックアップを保持する期間を 1~90 日の間で設定します。
+ **毎週のメンテナンスウィンドウ** では、メンテナンスウィンドウを開始する時刻を設定できます。1 日目は月曜日、2 日目は火曜日、というように続きます。この指定された時刻から 30 分間がウインドウになります。このウィンドウは毎日の自動バックアップ時間と重複させることはできません。
1. **タグ - オプション** で、キーと値を入力することにより、ファイルシステムにタグを追加できます。タグは、ファイルシステムの管理、フィルタリング、および検索に便利な大文字と小文字の区別があるキーと値のペアです。
**[Next]** (次へ) を選択します。
1. **ファイルシステムを作成する** ページで表示されるファイルシステムの設定を確認します。参考までに、ファイルシステムの作成後に変更可能なファイルシステム設定を書き留めておきます。
1. **ファイルシステムを作成する** を選択します。
## ファイルシステムを作成するには (CLI)
+ FSx for ONTAP ファイルシステムを作成するには、次の例に示すように [ファイルシステムの作成](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-file-system.html) CLI コマンド (または同等のコマンド [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) API オペレーション) を使用します。
**注記**
作成後にファイルシステムのデプロイタイプを変更することはできません。デプロイタイプを変更する場合 (シングル AZ 1 からシングル AZ 2 に移行する場合など)、データをバックアップし、新しいファイルシステムに復元できます。NetApp SnapMirror、 AWS DataSync、またはサードパーティーのデータコピーツールを使用してデータを移行することもできます。詳細については、「[NetApp SnapMirror を使用した FSx for ONTAP への移行](migrating-fsx-ontap-snapmirror.md)」および「[を使用した FSx for ONTAP への移行 AWS DataSync](migrate-files-to-fsx-datasync.md)」を参照してください。
```
aws fsx create-file-system \
--file-system-type ONTAP \
--storage-capacity 1024 \
--storage-type SSD \
--security-group-ids security-group-id \
--subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
--ontap-configuration DeploymentType=MULTI_AZ_1,
ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b
```
ファイルシステムが正常に作成されると、Amazon FSx は次の例のようにファイルシステムの説明を JSON 形式で返します。
```
{
"FileSystem": {
"OwnerId": "111122223333",
"CreationTime": 1625066825.306,
"FileSystemId": "fs-0123456789abcdef0",
"FileSystemType": "ONTAP",
"Lifecycle": "CREATING",
"StorageCapacity": 1024,
"StorageType": "SSD",
"VpcId": "vpc-11223344556677aab",
"SubnetIds": [
"subnet-abcdef1234567890b",
"subnet-abcdef1234567890c"
],
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
"Tags": [],
"OntapConfiguration": {
"DeploymentType": "MULTI_AZ_HA_1",
"EndpointIpAddressRange": "198.19.0.0/24",
"Endpoints": {
"Management": {
"DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
},
"Intercluster": {
"DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
}
},
"DiskIopsConfiguration": {
"Mode": "AUTOMATIC",
"Iops": 3072
},
"PreferredSubnetId": "subnet-abcdef1234567890b",
"RouteTableIds": [
"rtb-abcdef1234567890e",
"rtb-abcd1234ef567890b"
],
"ThroughputCapacity": 512,
"WeeklyMaintenanceStartTime": "4:10:00"
}
}
}
```
**注記**
コンソールでのファイルシステムの作成プロセスとは異なり、`create-file-system` CLI コマンドと `CreateFileSystem` API オペレーションでは、デフォルトの SVM やボリュームは作成されません。SVM を作成するには、「[ストレージ仮想マシン (SVM) の作成](creating-svms.md)」を参照してください。ボリュームを作成するには、「[ボリュームの作成](creating-volumes.md)」を参照してください。
## 共有サブネット内での FSx for ONTAP ファイルシステムの作成
VPC 共有により、複数の AWS アカウント が共有された一元管理仮想プライベートクラウド (VPCs) にリソースを作成できます。このモデルでは、VPC (所有者) を所有するアカウントは、同じ組織に属する他のアカウント (参加者) と 1 つ以上のサブネットを共有します AWS Organizations。
参加者アカウントは、所有者アカウントが共有した VPC サブネット内に FSx for ONTAP シングル AZ ファイルシステムおよびマルチ AZ ファイルシステムを作成できます。参加者アカウントがマルチ AZ ファイルシステムを作成するには、参加者アカウントに代わって共有サブネット内のルートテーブルを変更するアクセス許可を Amazon FSx に所有者アカウントが付与する必要もあります。詳細については、「[マルチ AZ ファイルシステムでの共有 VPC サポートの管理](#maz-shared-vpc)」を参照してください。
**注記**
参加者のファイルシステムの VPC 内 CIDR と重複する後続の VPC サブネットが作成されないように、VPC 所有者と調整するのは参加者アカウントの責任です。サブネットが重複すると、ファイルシステムへのトラフィックが中断される可能性があります。
### 共有サブネットの要件と考慮事項
共有サブネットに FSx for ONTAP ファイルシステムを作成するときは、次の点に注意してください。
+ VPC サブネットの所有者が参加者アカウントとサブネットを共有しないと、そのアカウントではそこに FSx for ONTAP file system を作成できません。
+ VPC のデフォルトセキュリティグループは所有者に属しているため、デフォルトのセキュリティグループを使用してリソースを起動することはできません。さらに、参加者アカウントは、他の参加者または所有者が所有するセキュリティグループを使用してリソースを起動することはできません。
+ 共有サブネットでは、参加者と所有者がそれぞれのアカウント内のセキュリティグループを個別に管理します。所有者アカウントは、参加者が作成したセキュリティグループを表示できますが、これらのグループに対してアクションを実行することはできません。所有者アカウントがこれらのセキュリティグループの削除や変更を希望する場合は、セキュリティグループを作成した参加者がそのアクションを実行する必要があります。
+ 参加者アカウントは、所有者アカウントが共有したサブネット内にあるシングル AZ ファイルシステムおよび関連リソースを表示、作成、変更、および削除できます。
+ 参加者アカウントは、所有者アカウントが共有したサブネット内にあるマルチ AZ ファイルシステムおよび関連リソースを作成、表示、変更、および削除できます。さらに、所有者アカウントは、参加者アカウントに代わって共有サブネットのルートテーブルを変更するアクセス許可を Amazon FSx サービスに付与する必要もあります。詳細については、[マルチ AZ ファイルシステムでの共有 VPC サポートの管理](#maz-shared-vpc)を参照してください。
+ 共有 VPC の所有者は、参加者が共有サブネット内に作成したリソースを表示、変更、削除することはできません。これは、アカウントごとに異なるアクセス権を持つ VPC リソースに加えて適用されます。詳細については、「Amazon VPC ユーザーガイド」の「[所有者および参加者の責任と権限](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-share-limitations)」を参照してください。
詳細については、「Amazon VPC ユーザーガイド」の「[VPC を他のアカウントと共有する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)」を参照してください。
#### VPC サブネットを共有する場合
共有サブネットに FSx for ONTAP ファイルシステムを作成する参加者アカウントとサブネットを共有する場合は、次のことを行う必要があります:
+ VPC 所有者は、VPCs とサブネットを他の と安全に共有 AWS Resource Access Manager するために を使用する必要があります AWS アカウント。詳細については、「 AWS Resource Access Manager ユーザーガイド[」の AWS 「リソースの共有](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)」を参照してください。
+ VPC 所有者は、1 つまたは複数の VPC を参加者アカウントと共有する必要があります。詳細については、「Amazon Virtual Private Cloud ユーザーガイド」の「[VPC を他のアカウントと共有する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)」を参照してください。
+ 参加者アカウントが FSx for ONTAP マルチ AZ ファイルシステムを作成するには、参加者アカウントに代わって共有サブネット内のルートテーブルを作成および変更するアクセス許可を Amazon FSx サービスに所有者アカウントが付与する必要もあります。これは、接続しているクライアントがフェイルオーバーイベント中に優先ファイルサーバーとスタンバイファイルサーバー間をシームレスに移行できるようにするために、FSx for ONTAP マルチ AZ ファイルシステムがフローティング IP アドレスを使用しているためです。フェイルオーバーイベントが発生すると、Amazon FSx は、ファイルシステムに関連付けられているすべてのルートテーブルのすべてのルートを、現在アクティブなファイルサーバーを指すように更新します。
#### マルチ AZ ファイルシステムでの共有 VPC サポートの管理
所有者アカウントは、次のセクションで説明するように、、 AWS マネジメントコンソール AWS CLI、および API を使用して、所有者が参加者と共有した VPC サブネットにマルチ AZ FSx for ONTAP ファイルシステムを作成できるかどうかを管理できます。
**マルチ AZ ファイルシステムの VPC 共有を管理するには (コンソール)**
[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) で Amazon FSx コンソールを開きます。
1. ナビゲーションペインで **[設定]** を選択します。
1. **[設定]** ページで **[マルチ AZ 共有 VPC 設定]** を探します。
+ 共有する VPC サブネット内のマルチ AZ ファイルシステムの VPC 共有を有効にするには、**[参加者アカウントからのルートテーブル更新を有効化]** を選択します。
+ 所有するすべての VPC 内のマルチ AZ ファイルシステムの VPC 共有を無効にするには、**[参加者アカウントからのルートテーブル更新を無効化]** を選択します。確認画面が表示されます。
**重要**
この機能を無効にする前に、共有 VPC 内の参加者が作成したマルチ AZ ファイルシステムを削除することを強くお勧めします。この機能を無効にすると、これらのファイルシステムは `MISCONFIGURED` 状態になり、使用できなくなる危険性があります。
1. 「**confirm**」と入力して **[確認]** を選択すると、この機能が無効になります。
**マルチ AZ ファイルシステムの VPC 共有を管理するには (AWS CLI)**
1. マルチ AZ VPC 共有の現在の設定を表示するには、以下に示すように、[describe-shared-vpc-configuration](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-shared-vpc-configuration) CLI コマンド、または同等の [DescribeSharedVpcConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeSharedVpcConfiguration.html) API コマンドを使用します。
```
$ aws fsx describe-shared-vpc-configuration
```
リクエストが成功すると、サービスは次のように応答します。
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```
1. マルチ AZ 共有 VPC 設定を管理するには、[update-shared-vpc-configuration](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-shared-vpc-configuration) CLI コマンドまたは同等の [UpdateSharedVpcConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateSharedVpcConfiguration.html) API コマンドを使用します。次の例では、マルチ AZ ファイルシステムの VPC 共有を有効にします。
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true
```
リクエストが成功すると、サービスは次のように応答します。
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}
```
1. この機能を無効にするには、次の例のように `EnableFsxRouteTableUpdatesFromParticipantAccounts` を `false` に設定します。
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false
```
リクエストが成功すると、サービスは次のように応答します。
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```