NetApp アプリケーションを使用した ONTAP リソースの FSx の管理 - FSx for ONTAP

NetApp アプリケーションを使用した ONTAP リソースの FSx の管理

AWS Management Console、AWS CLI、AWS API および SDK に加えて、NetApp 管理ツールおよびアプリケーションを使用して、FSx for ONTAP リソースを管理することもできます。

重要

Amazon FSx は定期的に ONTAP と同期して、一貫性を確保します。NetApp アプリケーションを使用してボリュームを作成または変更する場合、変更が AWS Management Console、AWS CLI、API、および SDK に反映されるまでに最大で数分かかる場合があります。

NetApp アカウントへのサインアップ

BlueXP、SnapCenter、ONTAP Antivirus Connector などの一部の NetApp ソフトウェアをダウンロードするには、NetApp アカウントが必要です。NetApp アカウントにサインアップするには、以下のステップを実行します。

  1. NetApp ユーザー登録」ページに移動し、新規の NetApp ユーザーアカウントを登録します。

  2. フォームに必要事項を入力します。[NetApp のお客様/エンドユーザー] のアクセスレベルを選択してください。[シリアル番号] フィールドに、FSx for ONTAP ファイルシステムのファイルシステム ID をコピーして貼り付けます。次の例を参照してください。

    NetApp アカウントにサインアップする際に、ユーザーのアクセスレベルを選択します。

登録後にできること

既存の NetApp 製品をご利用のお客様は、NSS アカウントを 1 営業日以内にお客様レベルアクセスにレベルアップできます。NetApp を初めて利用するお客様は、NSS アカウントがお客様レベルのアクセスレベルにレベルアップされるほか、標準的なビジネスプラクティスに従ってオンボーディングされます。ファイルシステム ID を指定すると、このプロセスを迅速に行えます。NSS アカウントのステータスを確認するには、mysupport.netapp.com にログインし、「ようこそ」ページに移動します。アカウントのアクセスレベルはお客様レベルのアクセスである必要があります。

NetApp BlueXP の使用

NetApp BlueXP は、オンプレミスとクラウド環境の、ストレージとデータサービスの管理を簡素化する一体型のコントロールプレーンです。BlueXP は、AWS とオンプレミスで ONTAP のデプロイを管理、モニタリング、自動化するための、一元化されたユーザーインターフェイスを提供します。詳細については、「NetApp BlueXP documentation」および「NetApp BlueXP for Amazon FSx for NetApp ONTAP documentation」を参照してください。

注記

NetApp BlueXP は、複数の高可用性 (HA) ペアを持つ第 2 世代ファイルシステムではサポートされていません。

BlueXP での NetApp Systems Manager の使用

Amazon FSx for NetApp ONTAP ファイルシステムは、BlueXP から直接 System Manager を使用して管理できます。BlueXP では、使い慣れたものと同じ System Manager インターフェイスを使用できるため、ハイブリッドマルチクラウドインフラストラクチャを単一のコントロールプレーンで管理できます。また、BlueXP の他の機能にもアクセスできます。詳細については、NetApp ONTAP ドキュメントの「BlueXP での System Manager の統合」のトピックを参照してください。

注記

NetApp System Manager は、複数の HA ペアを持つ第 2 世代ファイルシステムではサポートされていません。

NetApp ONTAP CLI の使用

NetApp ONTAP CLI を使用して、Amazon FSx for NetApp ONTAP リソースを管理できます。リソースは、ファイルシステム (NetApp ONTAP クラスターに類似) レベルと SVM レベルで管理できます。

ONTAP CLI を使用したファイルシステムの管理

ONTAP CLI コマンドは、NetApp ONTAP クラスターで実行する場合と同様に、FSx for ONTAP ファイルシステムで実行できます。ファイルシステム上の ONTAP CLI にアクセスするには、fsxadmin ユーザー名とパスワードを使用してログインし、ファイルシステムの管理エンドポイントへの Secure Shell (SSH) 接続を確立します。カスタム作成フローまたは AWS CLI を使用してファイルシステムを作成するときに、パスワードを設定するオプションがあります。クイック作成オプションを使用してファイルシステムを作成した場合、fsxadmin パスワードが設定されていないため、ONTAP CLI にログインするためにパスワードを設定します。詳細については、「ファイルシステムの更新」を参照してください。次の図に示すように、ファイルシステムの管理エンドポイントの [DNS 名][IP アドレス] は、Amazon FSx コンソールの FSx for ONTAP ファイルシステムの詳細ページの [管理] タブにあります。

DNS 名と IP アドレスフィールドを指す矢印を含む、FSx for ONTAP コンソールのファイルシステムの詳細ページの管理タブ。

SSH を使用してファイルシステムの管理エンドポイントに接続するには、fsxadmin ユーザーとパスワードを使用します。以下の例で示すように、ファイルシステムの管理エンドポイントの IP アドレスまたは DNS 名を使用して、ファイルシステムと同じ VPC にあるクライアントからファイルシステムに SSH で接続できます。

ssh fsxadmin@file-system-management-endpoint-ip-address

SSH コマンドとサンプル値:

ssh fsxadmin@198.51.100.0

管理エンドポイント DNS 名を使用する SSH コマンド:

ssh fsxadmin@file-system-management-endpoint-dns-name

サンプル DNS 名を使用した SSH コマンド

$ ssh fsxadmin@management.fs-0abcdef123456789.fsx.us-east-2.aws.com Password: fsxadmin-password This is your first recorded login. FsxId0abcdef123456789::>

fsxadmin で使用できる ONTAP CLI コマンドの範囲

fsxadmin の管理ビューはファイルシステムレベルにあり、ファイルシステム内のすべての SVM とボリュームが含まれます。fsxadmin ロールは、ONTAP クラスター管理者のロールを実行します。Amazon FSx for NetApp ONTAP ファイルシステムはフルマネージドであるため、fsxadmin ロールは使用可能な ONTAP CLI コマンドのサブセットを実行できます。

fsxadmin が実行できるコマンドの一覧を表示するには、次の security login role show ONTAP CLI コマンドを使用します。

FsxId0abc123def456::> security login role show -role fsxadmin -access !none Role Command/ Access Vserver Name Directory Query Level ---------- ------------- --------- ----------------------------------- -------- FsxId0abcdef123456789 fsxadmin application all cluster application-record all cluster date show readonly cluster ha modify readonly cluster ha show readonly cluster identity modify readonly cluster identity show readonly cluster log-forwarding -port !55555 all cluster modify readonly cluster peer all cluster show readonly cluster statistics show readonly cluster time-service ntp server create readonly cluster time-service ntp server delete readonly cluster time-service ntp server modify readonly cluster time-service ntp server show readonly debug network tcpdump -ipspace !Cluster all debug san lun all df -vserver !FsxId* -vserver !Cluster readonly echo all event catalog show readonly event config all . . . 363 entries were displayed.

ONTAP CLI を使用した SVM の管理

fsxadmin または vsadmin ユーザー名とパスワードを使用して、SVM の管理エンドポイントへの Secure Shell (SSH) 接続を確立することで、SVM の ONTAP CLI にアクセスできます。SVM の管理エンドポイントの [DNS 名][IP アドレス] は、次の図に示すように、[ストレージ仮想マシン] の詳細ページの [エンドポイント] パネルにある Amazon FSx コンソールで確認できます。

Storage 仮想マシンの詳細ページの Endpoints パネルには、管理 DNS 名と管理 IP アドレスを示す矢印が表示されます。

SSH を使用して SVM の管理エンドポイントに接続するには、vsadmin または fsxadmin ユーザー名とパスワードのいずれかを使用できます。SVM の作成時に vsadmin ユーザーのパスワードを設定しなかった場合は、いつでも vsadmin パスワードを設定できます。詳細については、「ストレージ仮想マシン (SVM) の更新」を参照してください。管理エンドポイントの IP アドレスまたは DNS 名を使用して、ファイルシステムと同じ VPC にあるクライアントから SVM に SSH 接続できます。

ssh vsadmin@svm-management-endpoint-ip-address

サンプル値を含むコマンド:

ssh vsadmin@198.51.100.10

管理エンドポイントの DNS 名を使用した SSH コマンド:

ssh vsadmin@svm-management-endpoint-dns-name

サンプル DNS 名を使用した SSH コマンド

ssh vsadmin@management.svm-abcdef01234567892fs-0abcdef123456789.fsx.us-east-2.aws.com
Password: vsadmin-password This is your first recorded login. FsxId0abcdef123456789::>

Amazon FSx for NetApp ONTAP は、NetApp ONTAP CLI コマンドをサポートしています。

NetApp ONTAP CLI コマンドの詳細については、「ONTAP コマンド: マニュアルページリファレンス」を参照してください。

ONTAP REST API の使用

fsxadmin 認証情報を使用して ONTAP REST API を使用して FSx for ONTAP ファイルシステムにアクセスする場合は、次のいずれかを実行します。

  • TLS 検証を無効にします。

    または

  • AWS 認証局 (CA) を信頼する - 各リージョンの CA の証明書バンドルは、次の URL にあります。

    • パブリック AWS リージョン の場合は、https://fsx-aws-certificates.s3.amazonaws.com/bundle-aws-region.pem です

    • AWS GovCloud リージョンの場合は、https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-aws-region.pem です

    • AWS 中国リージョンの場合は、https://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.goskope.com.cn/bundle-aws-region.pem です

NetApp ONTAP REST API コマンドの完全なリファレンスについては、「NetApp ONTAP REST API オンラインリファレンス」を参照してください。