NetApp アプリケーションを使用した ONTAP リソースの FSx の管理
AWS Management Console、AWS CLI、AWS API および SDK に加えて、NetApp 管理ツールおよびアプリケーションを使用して、FSx for ONTAP リソースを管理することもできます。
重要
Amazon FSx は定期的に ONTAP と同期して、一貫性を確保します。NetApp アプリケーションを使用してボリュームを作成または変更する場合、変更が AWS Management Console、AWS CLI、API、および SDK に反映されるまでに最大で数分かかる場合があります。
NetApp アカウントへのサインアップ
BlueXP、SnapCenter、ONTAP Antivirus Connector などの一部の NetApp ソフトウェアをダウンロードするには、NetApp アカウントが必要です。NetApp アカウントにサインアップするには、以下のステップを実行します。
-
「NetApp ユーザー登録
」ページに移動し、新規の NetApp ユーザーアカウントを登録します。 -
フォームに必要事項を入力します。[NetApp のお客様/エンドユーザー] のアクセスレベルを選択してください。[シリアル番号] フィールドに、FSx for ONTAP ファイルシステムのファイルシステム ID をコピーして貼り付けます。次の例を参照してください。
登録後にできること
既存の NetApp 製品をご利用のお客様は、NSS アカウントを 1 営業日以内にお客様レベルアクセスにレベルアップできます。NetApp を初めて利用するお客様は、NSS アカウントがお客様レベルのアクセスレベルにレベルアップされるほか、標準的なビジネスプラクティスに従ってオンボーディングされます。ファイルシステム ID を指定すると、このプロセスを迅速に行えます。NSS アカウントのステータスを確認するには、mysupport.netapp.com
NetApp BlueXP の使用
NetApp BlueXP は、オンプレミスとクラウド環境の、ストレージとデータサービスの管理を簡素化する一体型のコントロールプレーンです。BlueXP は、AWS とオンプレミスで ONTAP のデプロイを管理、モニタリング、自動化するための、一元化されたユーザーインターフェイスを提供します。詳細については、「NetApp BlueXP documentation
注記
NetApp BlueXP は、複数の高可用性 (HA) ペアを持つ第 2 世代ファイルシステムではサポートされていません。
BlueXP での NetApp Systems Manager の使用
Amazon FSx for NetApp ONTAP ファイルシステムは、BlueXP から直接 System Manager を使用して管理できます。BlueXP では、使い慣れたものと同じ System Manager インターフェイスを使用できるため、ハイブリッドマルチクラウドインフラストラクチャを単一のコントロールプレーンで管理できます。また、BlueXP の他の機能にもアクセスできます。詳細については、NetApp ONTAP ドキュメントの「BlueXP での System Manager の統合
注記
NetApp System Manager は、複数の HA ペアを持つ第 2 世代ファイルシステムではサポートされていません。
NetApp ONTAP CLI の使用
NetApp ONTAP CLI を使用して、Amazon FSx for NetApp ONTAP リソースを管理できます。リソースは、ファイルシステム (NetApp ONTAP クラスターに類似) レベルと SVM レベルで管理できます。
ONTAP CLI を使用したファイルシステムの管理
ONTAP CLI コマンドは、NetApp ONTAP クラスターで実行する場合と同様に、FSx for ONTAP ファイルシステムで実行できます。ファイルシステム上の ONTAP CLI にアクセスするには、fsxadmin
ユーザー名とパスワードを使用してログインし、ファイルシステムの管理エンドポイントへの Secure Shell (SSH) 接続を確立します。カスタム作成フローまたは AWS CLI を使用してファイルシステムを作成するときに、パスワードを設定するオプションがあります。クイック作成オプションを使用してファイルシステムを作成した場合、fsxadmin
パスワードが設定されていないため、ONTAP CLI にログインするためにパスワードを設定します。詳細については、「ファイルシステムの更新」を参照してください。次の図に示すように、ファイルシステムの管理エンドポイントの [DNS 名] と [IP アドレス] は、Amazon FSx コンソールの FSx for ONTAP ファイルシステムの詳細ページの [管理] タブにあります。
![DNS 名と IP アドレスフィールドを指す矢印を含む、FSx for ONTAP コンソールのファイルシステムの詳細ページの管理タブ。](images/fsx-ontap-admin-panel.png)
SSH を使用してファイルシステムの管理エンドポイントに接続するには、fsxadmin
ユーザーとパスワードを使用します。以下の例で示すように、ファイルシステムの管理エンドポイントの IP アドレスまたは DNS 名を使用して、ファイルシステムと同じ VPC にあるクライアントからファイルシステムに SSH で接続できます。
ssh fsxadmin@
file-system-management-endpoint-ip-address
SSH コマンドとサンプル値:
ssh fsxadmin@
198.51.100.0
管理エンドポイント DNS 名を使用する SSH コマンド:
ssh fsxadmin@
file-system-management-endpoint-dns-name
サンプル DNS 名を使用した SSH コマンド
$
ssh fsxadmin@management.fs-
0abcdef123456789
.fsx.us-east-2
.aws.comPassword:
fsxadmin-password
This is your first recorded login. FsxId0abcdef123456789::>
fsxadmin
で使用できる ONTAP CLI コマンドの範囲
fsxadmin
の管理ビューはファイルシステムレベルにあり、ファイルシステム内のすべての SVM とボリュームが含まれます。fsxadmin
ロールは、ONTAP クラスター管理者のロールを実行します。Amazon FSx for NetApp ONTAP ファイルシステムはフルマネージドであるため、fsxadmin
ロールは使用可能な ONTAP CLI コマンドのサブセットを実行できます。
fsxadmin
が実行できるコマンドの一覧を表示するには、次の security login role show
FsxId0abc123def456::>
security login role show -role fsxadmin -access !none
Role Command/ Access Vserver Name Directory Query Level ---------- ------------- --------- ----------------------------------- -------- FsxId0abcdef123456789 fsxadmin application all cluster application-record all cluster date show readonly cluster ha modify readonly cluster ha show readonly cluster identity modify readonly cluster identity show readonly cluster log-forwarding -port !55555 all cluster modify readonly cluster peer all cluster show readonly cluster statistics show readonly cluster time-service ntp server create readonly cluster time-service ntp server delete readonly cluster time-service ntp server modify readonly cluster time-service ntp server show readonly debug network tcpdump -ipspace !Cluster all debug san lun all df -vserver !FsxId* -vserver !Cluster readonly echo all event catalog show readonly event config all . . . 363 entries were displayed.
ONTAP CLI を使用した SVM の管理
fsxadmin
または vsadmin
ユーザー名とパスワードを使用して、SVM の管理エンドポイントへの Secure Shell (SSH) 接続を確立することで、SVM の ONTAP CLI にアクセスできます。SVM の管理エンドポイントの [DNS 名] と [IP アドレス] は、次の図に示すように、[ストレージ仮想マシン] の詳細ページの [エンドポイント] パネルにある Amazon FSx コンソールで確認できます。
![Storage 仮想マシンの詳細ページの Endpoints パネルには、管理 DNS 名と管理 IP アドレスを示す矢印が表示されます。](images/fsx-ontap-svm-endpoints.png)
SSH を使用して SVM の管理エンドポイントに接続するには、vsadmin
または fsxadmin
ユーザー名とパスワードのいずれかを使用できます。SVM の作成時に vsadmin
ユーザーのパスワードを設定しなかった場合は、いつでも vsadmin
パスワードを設定できます。詳細については、「ストレージ仮想マシン (SVM) の更新」を参照してください。管理エンドポイントの IP アドレスまたは DNS 名を使用して、ファイルシステムと同じ VPC にあるクライアントから SVM に SSH 接続できます。
ssh vsadmin@
svm-management-endpoint-ip-address
サンプル値を含むコマンド:
ssh vsadmin@198.51.100.10
管理エンドポイントの DNS 名を使用した SSH コマンド:
ssh vsadmin@
svm-management-endpoint-dns-name
サンプル DNS 名を使用した SSH コマンド
ssh vsadmin@management.svm-
abcdef01234567892
fs-0abcdef123456789
.fsx.us-east-2
.aws.com
Password:
vsadmin-password
This is your first recorded login. FsxId0abcdef123456789::>
Amazon FSx for NetApp ONTAP は、NetApp ONTAP CLI コマンドをサポートしています。
NetApp ONTAP CLI コマンドの詳細については、「ONTAP コマンド: マニュアルページリファレンス
ONTAP REST API の使用
fsxadmin
認証情報を使用して ONTAP REST API を使用して FSx for ONTAP ファイルシステムにアクセスする場合は、次のいずれかを実行します。
TLS 検証を無効にします。
または
AWS 認証局 (CA) を信頼する - 各リージョンの CA の証明書バンドルは、次の URL にあります。
パブリック AWS リージョン の場合は、https://fsx-aws-certificates.s3.amazonaws.com/bundle-
aws-region
.pem ですAWS GovCloud リージョンの場合は、https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-
aws-region
.pem ですAWS 中国リージョンの場合は、https://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.goskope.com.cn/bundle-
aws-region
.pem です
NetApp ONTAP REST API コマンドの完全なリファレンスについては、「NetApp ONTAP REST API オンラインリファレンス