Amazon FSx for NetApp ONTAP の開始方法 - FSx for ONTAP
設定FSx for ONTAP ファイルシステムを作成するファイルシステムのマウントリソースのクリーンアップ

Amazon FSx for NetApp ONTAP の開始方法

Amazon FSx for NetApp ONTAP の使用を開始する方法を説明します。この入門演習では、次のステップが含まれます。

  1. AWS アカウント にサインアップして、アカウントの管理ユーザーを作成します。

  2. Amazon FSx コンソールを使用して Amazon FSx for NetApp ONTAP ファイルシステムを作成します。

  3. Amazon EC2 Linux インスタンスからファイルシステムをマウントします。

  4. 作成した リソースをクリーンアップします。

FSx for ONTAP の設定

Amazon FSx を初めて使用する場合は、事前に以下のタスクを実行してください。

  1. AWS アカウントへのサインアップ

  2. 管理アクセスを持つユーザーを作成する

AWS アカウントへのサインアップ

AWS アカウント がない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべてのAWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

AWS アカウント にサインアップしたら、AWS アカウントのルートユーザー をセキュリティで保護し、AWS IAM Identity Center を有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。

AWS アカウントのルートユーザーをセキュリティで保護する

  1. ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドルートユーザーとしてサインインするを参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「IAM ユーザーガイド」のAWS アカウント のルートユーザーの仮想 MFA デバイスを有効にする (コンソール)を参照してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center の有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Center ユーザーガイド」の「デフォルト IAM アイデンティティセンターディレクトリを使用したユーザーアクセスの設定」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドAWS アクセスポータルにサインインするを参照してください。

追加のユーザーにアクセス権を割り当てる

  1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」を参照してください。

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの参加」を参照してください。

次のステップ

FSx for ONTAP の使用をスタートするには、Amazon FSx for NetApp ONTAP の開始方法 Amazon FSx リソースの作成手順を参照してください。

Amazon FSx for NetApp ONTAP ファイルシステムを作成する

Amazon FSx コンソールには、ファイルシステムを作成するために、[Quick create] (クイック作成) オプションと [Standard create] (標準作成) オプションの 2 つのオプションがあります。サービス推奨の設定で Amazon FSx for NetApp ONTAP ファイルシステムを迅速かつ簡単に作成するには、[Quick create] (クイック作成) オプションを使用します。

[Quick create] (クイック作成) オプションを使用すると、ネットワークファイルシステム (NFS) プロトコル経由の Linux インスタンスからのデータアクセスを許可するように、このファイルシステムが設定されます。ファイルシステムを作成したら、必要に応じて追加の SVM とボリュームを作成できます。これには、サーバーメッセージブロック (SMB) プロトコル経由で Windows および macOS クライアントからのアクセスを許可するアクティブディレクトリに参加している SVM も含まれます。選択したデプロイタイプと作成時に追加した HA ペアの数に応じて、高可用性 (HA) ペアを追加することもできます。

[標準作成] オプションを使用して、カスタマイズされた設定でファイルシステムを作成すること、AWS CLI および API の使用の詳細については、「ファイルシステムの作成」を参照してください。

ファイルシステムを作成するには

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ダッシュボードで ファイルシステムの作成 を選択し、ファイルシステム作成ウィザードを起動します。

  3. [Create file system] (ファイルシステムの種類を選択) ページで、Amazon FSx for NetApp ONTAP[Next] (次へ) の順に選択します。[Create ONTAP file system] (ONTAP ファイルシステムを作成する) ページが表示されます。

  4. [Creation method] (作成方法) については、[Quick create] (クイック作成) を選択します。

  5. [Quick configuration] (クイック設定) セクションで、[File system name - optional] (ファイルシステム名-オプション) ごとに、ファイルシステムの名前を入力します。ファイルシステムに名前を付けると、ファイルシステムを簡単に検索および管理できます。最大 256 の Unicode 文字、ホワイトスペース、数字、および特殊文字を使用できます。+- (ハイフン) =_ (下線) :/

  6. [Deployment type] (デプロイタイプ) では [Multi-AZ] (マルチ AZ) または [Single-AZ] (シングル AZ) を選択します。

    • Multi-AZ (マルチ AZ) ファイルシステムは、データをレプリケートし、同じ AWS リージョン 内の複数のアベイラビリティーゾーンにまたがるフェイルオーバーをサポートします。

    • [Single-AZ] (シングル AZ) ファイルシステムでは、データをレプリケートし、単一のアベイラビリティーゾーン内で自動フェイルオーバーを行います。

    詳細については、「可用性、耐久性、デプロイオプション」を参照してください。

    注記

    AWS リージョン で使用できる最新世代の FSx for ONTAP ファイルシステムがデフォルトで選択されています。[標準作成] オプションを使用して、ファイルシステム (使用可能な AWS リージョン 内で) の生成を指定できます。詳細については、「ファイルシステムの作成」を参照してください。

  7. SSD のストレージ容量 については、ファイルシステムのストレージ容量をギビバイト (GiB) で指定します。1,024~1,048,576 の範囲の任意の整数を入力します。詳細については、「ファイルシステムの作成方法 (コンソール)」を参照してください。

    ファイルシステムの作成後でも、いつでも必要に応じてストレージ容量を増やすことができます。詳細については、「ストレージ容量の管理」を参照してください。

  8. スループットキャパシティについては、Amazon FSx は SSD ストレージに基づいて自動的にスループットキャパシティを推奨します。ファイルシステムのスループットを選択することもできます (デプロイタイプと HA ペアの量に応じて最大 73,728 MBps)。

  9. [Virtual Private Cloud (VPC)] (仮想プライベートクラウド (VPC)) については、ファイルシステムに関連付ける Amazon VPC を選択します。

  10. ストレージ効率 については、[Enabled] (有効) を選択し、ONTAP ストレージ効率機能 (圧縮、重複排除、コンパクション) をオンにするか [Disabled] (無効) を選択してそれらをオフにします。

  11. (マルチ AZ のみ) [Endpoint IP address range] (エンドポイント IP アドレスの範囲) で、ファイルシステムにアクセスするためのエンドポイントが作成され、IP アドレスの範囲を指定します。

    エンドポイント IP アドレス範囲の [Quick create] (クイック作成) オプションを選択します:

    • [Unallocated IP address range from your VPC] (VPC からの未割り当ての IP アドレス範囲) — このオプションを選択すると、Amazon FSx は VPC のプライマリ CIDR 範囲の最後の 64 個の IP アドレスを、ファイルシステムのエンドポイント IP アドレス範囲として使用します。このオプションを複数回選択すると、この範囲は複数のファイルシステムで共有されることに注意してください。

      注記

      • 作成する各ファイルシステムは、この範囲から 2 つの IP アドレスを消費します。1 つはクラスター用、もう 1 つは最初の SVM 用です。最初と最後の IP アドレスも予約されます。SVM を追加するたびに、ファイルシステムは別の IP アドレスを使用します。例えば、10 個の SVM をホストするファイルシステムは、11 個の IP アドレスを使用します。他のファイルシステムも同様に動作します。2 つの初期 IP アドレスと追加の SVM ごとに 1 つずつ使用します。同じ IP アドレス範囲を使用し、それぞれが単一の SVM を使用するファイルシステムの最大数は 31 です。

      • VPC のプライマリ CIDR 範囲の最後の 64 個の IP アドレスのいずれかがサブネットで使用されている場合、このオプションはグレー表示されます。

    • [Floating IP address range outside your VPC] (VPC 外のフローティング IP アドレス範囲) — Amazon FSx が、同じ VPC とルートテーブルを持つ他のファイルシステムでまだ使用されていない 198.19.x.0/24 アドレス範囲を使用するようにするには、このオプションを選択します。

    [Standard create] (標準作成) オプションで独自の IP アドレス範囲を指定することもできます。選択する IP アドレス範囲は、サブネットと重複しない限り、また、同じ VPC およびルートテーブルで別のファイルシステムによって使用されていない限り、VPC の IP アドレス範囲の内側でも外側でも可能です。

  12. [Next] (次へ) を選択して、[Create ONTAP file system] (ONTAP ファイルシステムの作成) ページでファイルシステムの構成を確認します。ファイルシステムの作成後に変更可能なファイルシステム設定を書き留めておきます。

  13. [Create ONTAP file system] (ファイルシステムを作成する) を選択します。

[Quick create] (クイック作成) は 1 つの SVM (fsx という名前) とボリューム (vol1 という名前) を作成します。ボリュームには、/vol1 のジャンクションパスと [Auto] (自動) の容量プールの階層化ポリシー (自動的に 31 日間アクセスされていないデータを階層化して容量プールストレージコストを軽減する) があります。デフォルトのスナップショットポリシーがデフォルトのボリュームに割り当てられます。ファイルシステムのデータは、デフォルトのサービス管理 AWS KMS キーを使用して保管時に暗号化されます。

Amazon EC2 Linux インスタンスからファイルシステムをマウントする

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからファイルシステムをマウントできます。この手順では、Amazon Linux 2 を実行しているインスタンスを使用します。

Amazon EC2 からファイルシステムをマウントするには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ファイルシステムと同じ仮想プライベートクラウド (VPC) にある Amazon Linux 2 を実行する Amazon EC2 インスタンスを作成または選択します。インスタンスの起動の詳細については、「Amazon EC2 ユーザーガイド」の「ステップ 1: インスタンスを起動する」を参照してください。

  3. Amazon EC2 Linux インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「Linux インスタンスへの接続」を参照してください。

  4. Amazon EC2 インスタンスでセキュアシェル (SSH) を使用してターミナルを開き、適切な認証情報を使用してログインします。

  5. 次のコマンドを使用して、Amazon EC2 インスタンスでボリュームのマウントポイントとして使用するディレクトリを作成します。次の例では、マウントポイント を独自の情報に置き換えます。

    $ sudo mkdir /mount-point

  6. Amazon FSx for NetApp ONTAP ファイルシステムを作成したディレクトリにマウントします。次の例と類似する mount コマンドを使用します。次の例では、次のプレースホルダ値を独自の情報に置き換えます。

    • nfs_version — 使用している NFS バージョンである FSx for ONTAP は、バージョン 3、4.0、4.1、および 4.2 をサポートします。

    • nfs-dns-name — マウントするボリュームがあるストレージ仮想マシン (SVM) の NFS DNS 名です。Amazon FSx コンソールで NFS DNS 名を確認するには、[Storage virtual machines] (ストレージ仮想マシン) を選択し、マウントするボリュームが存在する SVM を選択します。NFS DNS 名は、[エンドポイント] パネルにあります。

    • volume-junction-path — マウントするボリュームの接続パスです。ボリュームのジャンクションパスは、Amazon FSx コンソールのボリューム詳細ページの [概要] パネルで確認できます。

    • mount-point — EC2 インスタンスにボリュームのマウントポイント用に作成したディレクトリの名前です。

    sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point

    次のコマンドでは、値の例を使用しています。

    sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN

Amazon EC2 インスタンスに問題が生じた場合 (接続のタイムアウトなど) は、Amazon EC2 ユーザーガイドの「EC2 インスタンスのトラブルシューティング」を参照してください。

リソースのクリーンアップ

この演習が完了したら、以下の手順に従ってリソースをクリーンアップし、AWS アカウント を保護します。

リソースをクリーンアップするには

  1. Amazon EC2 コンソールで、インスタンスを終了します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスの終了」を参照してください。

  2. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  3. Amazon FSx コンソールで、SVM のルートボリュームではないすべての FSx for ONTAP ボリュームを削除します。詳細については、「 ボリュームの削除」を参照してください。

  4. FSx for ONTAP SVM をすべて削除します。詳細については、「ストレージ仮想マシン (SVM) の削除」を参照してください。

  5. Amazon FSx コンソールで、ファイルシステムを削除します。ファイルシステムを削除すると、すべての自動バックアップが自動的に削除されます。ただし、手動で作成したバックアップは削除する必要があります。次のステップでこのプロセスを示します。

    1. コンソールダッシュボードから、この演習用に作成したファイルシステムの名前を選択します。

    2. [Actions] (アクション) で、[Delete file system] (ファイルシステムの削除) を選択します。

    3. [Delete file system] (ファイルシステムの削除) ダイアログボックスに、[File system ID] (ファイルシステム ID) ボックスで削除するファイルシステムの ID を入力します。

    4. [Delete file system] (ファイルシステムの削除) を選択します。

    5. Amazon FSx がファイルシステムを削除する間、ダッシュボードの状態が [DELETING] (削除中) に変更されます。ファイルシステムが削除されると、そのファイルシステムはダッシュボードに表示されなくなります。自動バックアップは、ファイルシステムとともに削除されます。

    6. これで、ファイルシステムに対して手動で作成されたバックアップを削除できます。左側のナビゲーションから、[Backups] (バックアップ) を選択します。

    7. ダッシュボードから、選択したファイルシステムと同じ [File system ID] (ファイルシステム ID) を持つバックアップをし、[Delete backup] (バックアップの削除) を選択します。最終的なバックアップを作成した場合は、必ず最終バックアップを保持してください。

    8. [Delete backup] (バックアップの削除) ダイアログボックスが開きます。削除するバックアップの ID のチェックボックスをオンにし、[Delete backup] (バックアップの削除) を選択します。

    これで、Amazon FSx ファイルシステムと関連する自動バックアップが、削除することを選択した手動バックアップとともに削除されます。