Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

FSx for ONTAP データへのアクセス

PDF
RSS
フォーカスモード
FSx for ONTAP データへのアクセス - FSx for ONTAP
サポートされているクライアントブロックストレージプロトコルの使用内からのデータへのアクセス AWS クラウドオンプレミスからデータにアクセスする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon FSx ファイルシステムには、 環境とオンプレミス環境の両方でサポートされているさまざまなクライアント AWS クラウド とメソッドを使用してアクセスできます。

各 SVM には、以下に記載されるとおり、NetApp ONTAP CLI、REST API を使用してデータにアクセスしたり、SVM を管理するために使用される 4 つのエンドポイントがあります。

  • Nfs - ネットワークファイルシステム (NFS、Network File System) プロトコルを使用して接続する場合

  • Smb - サービスメッセージブロック (SMB、Service Message Block) プロトコルを使用して接続する場合 (SVM がアクティブディレクトリに結合している場合、またはワークグループを使用している場合)

  • Iscsi - 共有ブロックストレージサポートのために、インターネットスモールコンピュータシステムインターフェイス (iSCSI) プロトコルを使用して接続する場合

  • Nvme – 共有ブロックストレージのサポートのために TCP/IP 経由で非揮発性メモリエクスプレス (NVMe) を使用して接続する場合。

  • Management - ネットアップの ONTAP CLI、NetApp ONTAP API、または NetApp BlueXP を使用して SVM を管理する場合

注記

iSCSI プロトコルは、高可用性ペア (HA) ペアが 6 つ以下のすべてのファイルシステムで使用できます。NVMe/TCP プロトコルは、HA ペアが 6 つ以下の第 2 世代ファイルシステムで使用できます。

トピック

サポートされているクライアント

FSx for ONTAP ファイルシステムは、さまざまなコンピューティングインスタンスおよびオペレーティングシステムからのデータへのアクセスをサポートしています。これは、ネットワークファイルシステム (NFS) プロトコル (v3、v4.0、v4.1、v4.2)、サーバーメッセージブロック (SMB) プロトコルのすべてのバージョン (2.0、3.0、3.1.1 を含む)、およびインターネットスモールコンピュータシステムインターフェイス (iSCSI) プロトコルを使用したアクセスをサポートします。

重要

Amazon FSxは、公開インターネットからのファイルシステムへのアクセスをサポートしていません。Amazon FSx は、インターネットから到達可能なパブリック IP アドレスである Elastic IP アドレスを自動的にデタッチして、ファイルシステムの Elastic Network Interface にアタッチします。

FSx for ONTAP では、次の AWS コンピューティングインスタンスがサポートされています。

マウントされると、FSx for ONTAP ファイルシステムは、NFS および SMB 上のローカルディレクトリまたはドライブ文字として表示されます。これにより、最大数千のクライアントから同時にアクセスできる、フルマネージド型共有ネットワークファイルストレージが提供されます。iSCSI LUN は、iSCSI 上にマウントすると、ブロックデバイスとしてアクセスできます。

ブロックストレージプロトコルの使用

Amazon FSx for NetApp ONTAP は、TCP (NVMe/TCP) ブロックストレージプロトコルでインターネットスモールコンピュータシステムインターフェイス (iSCSI) と非揮発性メモリエクスプレス (NVMe) をサポートしています。ストレージエリアネットワーク (SAN) 環境では、ストレージシステムはストレージターゲットデバイスを持つターゲットです。iSCSI の場合、ストレージターゲットデバイスは論理単位 (LUN) と呼ばれます。NVMe/TCP の場合、ストレージターゲットデバイスは名前空間と呼ばれます。

SVM の iSCSI 論理インターフェイス (LIF) を使用して、NVMe ブロックストレージと iSCSI ブロックストレージの両方に接続します。

ストレージを設定するには、iSCSI 用の LUN を作成し、NVMe 用の名前空間を作成します。その後LUN と名前空間は、iSCSI または TCP プロトコルを使用してホストによってアクセスされます。

iSCSI および NVMe/TCP ブロックストレージの設定の詳細については、以下を参照してください。

注記

Windows 用に NVMe/TCP をプロビジョニングするには、サードパーティーの NVMe イニシエータを使用する必要があります。

内からのデータへのアクセス AWS クラウド

Amazon FSx の各ファイルシステムは、仮想プライベートクラウド (VPC) に関連付けられています。FSx for ONTAP ファイルシステムには、アベイラビリティーゾーンに関係なく、ファイルシステムの VPC 内の任意の場所からアクセスできます。異なる AWS アカウントまたは にある他の VPCs からファイルシステムにアクセスすることもできます AWS リージョン。以降のセクションで説明する FSx for ONTAP リソースへのアクセスの要件に加えて、データと管理トラフィックがファイルシステムとクライアントの間を移動できるようファイルシステムの VPC セキュリティグループが設定されていることを確認する必要もあります。必要なポートでのセキュリティグループの設定の詳細については、「Amazon VPC セキュリティグループ」を参照してください。

同じ VPC 内からデータへのアクセス

Amazon FSx for NetApp ONTAP ファイルシステムを作成するときに、それが配置されている Amazon VPC を選択します。Amazon FSx for NetApp ONTAP ファイルシステムに関連付けられているすべての SVM およびボリュームも同じ VPC に配置されます。ボリュームをマウントするときに、ボリュームをマウントするファイルシステムとクライアントが同じ VPC にあり AWS アカウント、クライアントに応じて SVM の DNS 名とボリュームジャンクションまたは SMB 共有を使用できます。

クライアントとボリュームがファイルシステムのサブネットまたはマルチ AZ ファイルシステムの優先サブネットと同じアベイラビリティーゾーンにある場合、最適なパフォーマンスを実現できます。ファイルシステムのサブネットまたは優先サブネットを識別するには、Amazon FSx コンソールで [ファイルシステム] を選択し、マウントしているボリュームがある ONTAP ファイルシステムを選択します。サブネットまたは優先サブネット (マルチ AZ) が [サブネット] または [優先サブネット] に表示されます。

デプロイ用の VPC の外部からのデータへのアクセス

このセクションでは、ファイルシステムのデプロイ VPC 外の AWS 場所から FSx for ONTAP ファイルシステムのエンドポイントにアクセスする方法について説明します。

マルチ AZ ファイルシステム上の NFS、SMB、ONTAP 管理エンドポイントにアクセスする

Amazon FSx for NetApp ONTAP のマルチ AZ ファイルシステムの NFS、SMB、ONTAP 管理エンドポイントは、フローティングインターネットプロトコル (IP) アドレスを使用しています。これにより、接続しているクライアントがフェイルオーバーイベント中に優先ファイルサーバーとスタンバイファイルサーバー間をシームレスに移行できるようにします。フェイルオーバーについての詳細は、「FSx for ONTAP のフェイルオーバープロセス」を参照してください。

これらのフローティング IP アドレスは、ファイルシステムに関連付けられた VPC ルートテーブルに作成され、作成時に指定できるファイルシステムの EndpointIpAddressRange 内にあります。EndpointIpAddressRange は、ファイルシステムの作成方法に応じて、以下のアドレス範囲を使用します。

  • Amazon FSx コンソールを使用して作成されたマルチ AZ ファイルシステムは、デフォルトでは、ファイルシステムの EndpointIpAddressRange に対して VPC のプライマリ CIDR 範囲の末尾 64 個の IP アドレスを使用します。

  • AWS CLI または Amazon FSx API を使用して作成されたマルチ AZ ファイルシステムは、EndpointIpAddressRangeデフォルトで のアドレスブロック内の IP 198.19.0.0/16 アドレス範囲を使用します。

フローティング IP アドレスをサポートするのは AWS Transit Gateway だけです。これは推移的なピアリング接続とも呼ばれます。VPC ピアリング AWS Direct Connect、、および は推移的なピアリングをサポート AWS VPN していません。そのため、ファイルシステムの VPC の外部にあるネットワークからこれらのインターフェイスにアクセスするには、Transit Gateway を使用する必要があります。

下の図は、アクセス元のクライアントとは別の VPC にあるマルチ AZ ファイルシステムに対する NFS、SMB、または管理アクセスに Transit Gateway を使用する方法を示しています。

Transit Gateway を使用して、ファイルシステムとは別の VPC にあるクライアントで、FSx for ONTAP のマルチ AZ ファイルシステムの NFS、SMB、ONTAP 管理エンドポイントにアクセスする方法です。
注記

使用しているすべてのルートテーブルがマルチ AZ ファイルシステムに関連付けられていることを確認します。これにより、フェイルオーバー中に使用できなくなるのを防ぐことができます。Amazon VPC ルートテーブルとファイルシステムの関連付けの詳細については、「ファイルシステムの更新」を参照してください。

FSx for ONTAP ファイルシステムにアクセスするために Transit Gateway を使用する必要がある場合の詳細については、「Transit Gateway はどのような場合に必要ですか。」を参照してください。

Amazon FSx は、タグベースの認証を使用してマルチ AZ ファイルシステムの VPC ルートテーブルを管理します。これらのルートテーブルには Key: AmazonFSx; Value: ManagedByAmazonFSx のタグが付けられています。を使用して FSx for ONTAP マルチ AZ ファイルシステムを作成または更新する場合は、 Key: AmazonFSx; Value: ManagedByAmazonFSx タグを手動で追加 AWS CloudFormation することをお勧めします。

シングル AZ ファイルシステムの NFS、SMB、または ONTAP CLI と API にアクセスする

NFS または SMB 経由の FSx for ONTAP のシングル AZ ファイルシステムへのアクセス、およびONTAP CLI または REST API を使用したファイルシステムの管理に使用されるエンドポイントは、アクティブなファイルサーバーの ENI 上のセカンダリ IP アドレスです。セカンダリ IP アドレスは VPC の CIDR 範囲内にあるため、クライアントは VPC ピアリングを使用して AWS Direct Connect、または必要と AWS VPN せずに、データおよび管理ポートにアクセスできます AWS Transit Gateway。

次の図は、NFS、SMB、またはアクセスするクライアントとは異なる VPC にあるシングル AZ ファイルシステムへの管理アクセス AWS Direct Connect に AWS VPN または を使用する方法を示しています。

AWS VPN または AWS Direct Connect を使用して、アクセスするクライアントとは異なる VPC にあるシングル AZ ファイルシステムの NFS、SMB、ONTAP 管理エンドポイントにアクセスします。

Transit Gateway はどのような場合に必要ですか。

マルチ AZ ファイルシステムに Transit Gateway が必要かどうかは、ファイルシステムのデータへのアクセスに使用する方法によって異なります。シングル AZ ファイルシステムには、Transit Gateway は必要ありません。次の表は、マルチ AZ ファイルシステムへのアクセスに AWS Transit Gateway 使用する必要がある場合を示しています。

データアクセス Transit Gateway は必要ですか。

NFS、SMB、または NetApp ONTAP REST API、CLI、または BlueXP 経由での FSx へのアクセス

次の場合のみ必要です。

  • ピアリング接続されたネットワーク (オンプレミスなど) からアクセスし、

  • NetApp FlexCache またはグローバルファイルキャッシュインスタンスから FSx にアクセスしない
iSCSI 経由でデータにアクセスする いいえ
NVMe 経由でのデータへのアクセス いいえ
SVM をアクティブディレクトリに結合する いいえ
SnapMirror いいえ
FlexCache キャッシュ いいえ
グローバルファイルキャッシュ いいえ

デプロイ用 VPC の外部の NVMe、iSCSI およびクラスター間エンドポイントへのアクセス

VPC ピアリングまたは を使用して、ファイルシステムのデプロイ VPC の外部からファイルシステムの NVMe、iSCSI、クラスター間エンドポイント AWS Transit Gateway にアクセスできます。VPC ピアリングを使用して、VPC 間で NVMe、iSCSI とクラスター間トラフィックをルーティングできます。VPC ピアリング接続は 2 つの VPC の間のネットワーキング接続で、プライベート IPv4 アドレスを使用して 2 つの VPC 間でトラフィックをルーティングするために使用されます。VPC ピアリングを使用して、同じ 内 AWS リージョン または異なる 間で VPCs を接続できます AWS リージョン。詳細については、Amazon VPC ピアリング接続ガイドの「VPC ピア機能とは」を参照してください。

オンプレミスからデータにアクセスする

AWS VPN および AWS Direct Connect を使用して、オンプレミスから FSx for ONTAP ファイルシステムにアクセスできます。より具体的なユースケースのガイドラインについては、以下のセクションを参照してください。オンプレミスから異なる FSx for ONTAP リソースにアクセスするための以下の要件に加えて、ファイルシステムの VPC セキュリティグループがファイルシステムとクライアント間でデータをフローできるようにする必要があります。必要なポートのリストについては、「Amazon VPC セキュリティグループ」を参照してください。

オンプレミスから NFS、SMB、および ONTAP CLI および REST API エンドポイントにアクセスする

このセクションでは、オンプレミスネットワークから FSx for ONTAP ファイルシステム上の NFS、SMB、ONTAP 管理ポートにアクセスする方法について説明します。

オンプレミスからのマルチ AZ ファイルシステムへのアクセス

Amazon FSx では、オンプレミスネットワークからマルチ AZ ファイルシステムにアクセスするために、 を使用する AWS Transit Gateway か、リモート NetApp グローバルファイルキャッシュまたは NetApp FlexCache を設定する必要があります。Amazon FSx は、マルチ AZ ファイルシステムで複数のアベイラビリティーゾーンにわたるフェイルオーバーをサポートするために NFS、SMB、ONTAP 管理エンドポイントに使用されるインターフェイスにフローティング IP アドレスを使用します。

NFS、SMB、および管理エンドポイントはフローティング IP アドレスを使用するため、 を AWS Direct Connect または AWS Transit Gatewayと組み合わせて使用 AWS VPN して、オンプレミスネットワークからこれらのインターフェイスにアクセスする必要があります。これらのインターフェイスで使用するフローティング IP アドレスは、マルチ AZ ファイルシステムの作成時に指定した EndpointIpAddressRange 内にあります。Amazon FSx コンソールでファイルシステムを作成する場合、基本的に Amazon FSx は、ファイルシステムのエンドポイント IP アドレスの範囲として使用する VPC の基本 CIDR 範囲の最後の 64 個の IP アドレスを選択します。 AWS CLI または API からファイルシステムを作成する場合、Amazon FSx はデフォルトで IP アドレス範囲内の 198.19.0.0/16 IP アドレス範囲を選択します。フローティング IP アドレスを使用すると、フェイルオーバーが必要な場合にはクライアントをスタンバイファイルシステムへシームレスに移行できます。詳細については、「FSx for ONTAP のフェイルオーバープロセス」を参照してください。

重要

Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。

詳細については、「オンプレミスからマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する」を参照してください。

オンプレミスからシングル AZ ファイルシステムへのアクセス

AWS Transit Gateway を使用してオンプレミスネットワークからデータにアクセスする要件は、シングル AZ ファイルシステムには存在しません。シングル AZ ファイルシステムは単一のサブネットにデプロイされ、ノード間のフェイルオーバーを提供するためにフローティング IP アドレスは必要ありません。代わりに、シングル AZ ファイルシステムでアクセスする IP アドレスは、ファイルシステムの VPC CIDR 範囲内のセカンダリ IP アドレスとして実装されるため、 AWS Transit Gatewayを必要とせずに別のネットワークからデータにアクセスできるようになります。

オンプレミスからクラスター間エンドポイントにアクセスする

FSx for ONTAP のクラスター間エンドポイントは、オンプレミスの NetApp デプロイと FSx for ONTAP 間を含む NetApp ONTAP ファイルシステム間のレプリケーショントラフィック専用です。レプリケーショントラフィックには、異なるファイルシステムにまたがるストレージ仮想マシン (SVM) およびボリュームとの間の SnapMirror、FlexCache、FlexClone 関係と、NetApp グローバルファイルキャッシュが含まれます。クラスター間エンドポイントは、アクティブディレクトリのトラフィックにも使用されます。

ファイルシステムのクラスター間エンドポイントは FSx for ONTAP ファイルシステムを作成する際にユーザーが提供した VPC の CIDR 範囲内にある IP アドレスを使用するので、オンプレミスと AWS クラウドの間でクラスター間トラフィックをルーティングするために Transit Gateway を使用する必要はありません。ただし、オンプレミスクライアントは引き続き AWS VPN または AWS Direct Connect を使用して VPC への安全な接続を確立する必要があります。

詳細については、「オンプレミスからマルチ AZ ファイルシステムにアクセスするようにルーティングを設定する」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.