データへのアクセス

Amazon FSx ファイルシステムには、環境とオンプレミス環境の両方でサポートされているさまざまなクライアント AWS クラウドとメソッドを使用してアクセスできます。

各 SVM には、 NetApp ONTAP CLI または REST API を使用してデータにアクセスしたり、SVM を管理するために使用される 4 つのエンドポイントがあります。

Nfs - ネットワークファイルシステム (NFS、Network File System) プロトコルを使用して接続する場合
Smb - サービスメッセージブロック (SMB、Service Message Block) プロトコルを使用して接続する場合 (SVM がアクティブディレクトリに参加している場合、またはワークグループを使用している場合)
Iscsi — Internet Small Computer Systems Interface (iSCSI) プロトコル (スケールアップファイルシステムのみ) を使用して接続する場合。
Management – NetApp ONTAP CLI、API、または NetApp BlueXP を使用して SVMs を管理する場合

トピック

サポートされているクライアント

FSx for ONTAP ファイルシステムは、さまざまなコンピューティングインスタンスおよびオペレーティングシステムからのデータへのアクセスをサポートしています。これは、ネットワークファイルシステム (NFS) プロトコル (v3、v4.0、v4.1、v4.2)、サーバーメッセージブロック (SMB) プロトコルのすべてのバージョン (2.0、3.0、3.1.1 を含む)、およびインターネットスモールコンピュータシステムインターフェイス (iSCSI) プロトコルを使用したアクセスをサポートします。

重要

Amazon FSxは、公開インターネットからのファイルシステムへのアクセスをサポートしていません。Amazon FSx は、インターネットから到達可能なパブリック IP アドレスである Elastic IP アドレスを自動的にデタッチして、ファイルシステムの Elastic Network Interface にアタッチします。

FSx for ONTAP では、次の AWS コンピューティングインスタンスがサポートされています。

NFS または SMB をサポートする Linux、Microsoft Windows、および MacOS を実行する Amazon Elastic Compute Cloud (Amazon EC2) インスタンス。詳細については、「ボリュームをマウントする」を参照してください。
Amazon EC2 Windows および Linux インスタンス上の Amazon Elastic Container Service (Amazon ECS) Docker コンテナ。詳細については、「FSx for ONTAP で Amazon Elastic Container Service を使用する」を参照してください。
Amazon Elastic Kubernetes Service – 詳細については、「Amazon EKS ユーザーガイド」の「Amazon FSx for NetApp ONTAP CSI ドライバー」を参照してください。
Red Hat OpenShift Service on AWS (ROSA) – 詳細については、「Red Hat OpenShift Service on ユーザーガイド」の「Red Hat Service on AWSとは」を参照してください。 OpenShift AWS
Amazon WorkSpaces インスタンス。詳細については、「FSx for ONTAP での Amazon WorkSpaces の使用」を参照してください。
Amazon AppStream 2.0 インスタンス。
AWS Lambda – 詳細については、 AWS ブログ記事「Amazon FSx によるサーバーレスワークロードの SMB アクセスの有効化」を参照してください。
VMware Cloud on AWS 環境で実行されている仮想マシン (VMs)。詳細については、「Configure Amazon FSx for NetApp ONTAP as External Storage」およびVMware Cloud on AWS with Amazon FSx for NetApp ONTAP Deployment Guide」を参照してください。

マウントされると、FSx for ONTAP ファイルシステムは、NFS および SMB 上のローカルディレクトリまたはドライブ文字として表示されます。これにより、最大数千のクライアントから同時にアクセスできる、フルマネージド型共有ネットワークファイルストレージが提供されます。iSCSI LUN は、iSCSI 上にマウントすると、ブロックデバイスとしてアクセスできます。

内からのデータへのアクセス AWS

Amazon FSx の各ファイルシステムは、仮想プライベートクラウド (VPC) に関連付けられています。FSx for ONTAP ファイルシステムには、アベイラビリティーゾーンに関係なく、ファイルシステムの VPC 内の任意の場所からアクセスできます。異なる AWS アカウントまたはにある他の VPCs からファイルシステムにアクセスすることもできます AWS リージョン。以降のセクションで説明する FSx for ONTAP リソースへのアクセスの要件に加えて、データと管理トラフィックがファイルシステムとクライアントの間を移動できるようファイルシステムの VPC セキュリティグループが設定されていることを確認する必要もあります。必要なポートでのセキュリティグループの設定の詳細については、「Amazon VPC セキュリティグループ」を参照してください。

同じ VPC 内からデータへのアクセス

Amazon FSx for NetApp ONTAP ファイルシステムを作成するときは、そのファイルシステムが存在する Amazon VPC を選択します。Amazon FSx for NetApp ONTAP ファイルシステムに関連付けられているすべての SVMs とボリュームも同じ VPC にあります。ボリュームをマウントするときに、ファイルシステムとボリュームをマウントするクライアントが同じ VPC とにある場合は AWS アカウント、クライアントに応じて SVM の DNS 名とボリュームジャンクションまたは SMB 共有を使用できます。詳細については、「ボリュームをマウントする」を参照してください。

クライアントとボリュームがファイルシステムのサブネットまたはマルチ AZ ファイルシステムの優先サブネットと同じアベイラビリティーゾーンにある場合、最適なパフォーマンスを実現できます。ファイルシステムのサブネットまたは優先サブネットを識別するには、Amazon FSx コンソールで [ファイルシステム] を選択し、マウントしているボリュームがある ONTAP ファイルシステムを選択します。サブネットまたは優先サブネット (マルチ AZ) が [サブネット] または [優先サブネット] に表示されます。

デプロイ用の VPC の外部からのデータへのアクセス

このセクションでは、ファイルシステムのデプロイ VPC 外の AWS 場所から FSx for ONTAP ファイルシステムのエンドポイントにアクセスする方法について説明します。

マルチ AZ ファイルシステム上の NFS、SMB、ONTAP 管理エンドポイントにアクセスする

Amazon FSx for ONTAP マルチ AZ ファイルシステムの NFS、SMB、 NetApp ONTAP 管理エンドポイントは、フローティングインターネットプロトコル (IP) アドレスを使用するため、接続されたクライアントはフェイルオーバーイベント中に優先ファイルサーバーとスタンバイファイルサーバー間でシームレスに移行できます。フェイルオーバーについての詳細は、「FSx for ONTAP のフェイルオーバープロセス」を参照してください。

これらのフローティング IP アドレスは、ファイルシステムに関連付けられた VPC ルートテーブルに作成され、作成時に指定できるファイルシステムの EndpointIpAddressRange 内にあります。EndpointIpAddressRange は、ファイルシステムの作成方法に応じて、以下のアドレス範囲を使用します。

Amazon FSx コンソールを使用して作成されたマルチ AZ ファイルシステムは、デフォルトでは、ファイルシステムの EndpointIpAddressRange に対して VPC のプライマリ CIDR 範囲の末尾 64 個の IP アドレスを使用します。
AWS CLI または Amazon FSx API を使用して作成されたマルチ AZ ファイルシステムは、EndpointIpAddressRangeデフォルトでのアドレスブロック内の IP 198.19.0.0/16 アドレス範囲を使用します。

フローティング IP アドレスをサポートするのは AWS Transit Gateway だけです。これは推移的なピアリング接続とも呼ばれます。VPC ピアリング AWS Direct Connect、、は推移的なピアリングをサポート AWS VPN していません。そのため、ファイルシステムの VPC の外部にあるネットワークからこれらのインターフェイスにアクセスするには、Transit Gateway を使用する必要があります。

下の図は、アクセス元のクライアントとは別の VPC にあるマルチ AZ ファイルシステムに対する NFS、SMB、または管理アクセスに Transit Gateway を使用する方法を示しています。

Transit Gateway を使用して、ファイルシステムとは別の VPC にあるクライアントで、FSx for ONTAP のマルチ AZ ファイルシステムの NFS、SMB、ONTAP 管理エンドポイントにアクセスする方法です。

注記

使用しているすべてのルートテーブルがマルチ AZ ファイルシステムに関連付けられていることを確認します。これにより、フェイルオーバー中に使用できなくなるのを防ぐことができます。Amazon VPC ルートテーブルとファイルシステムの関連付けの詳細については、「ファイルシステムの更新」を参照してください。

FSx for ONTAP ファイルシステムにアクセスするために Transit Gateway を使用する必要がある場合の詳細については、「Transit Gateway はどのような場合に必要ですか。」を参照してください。

シングル AZ ファイルシステムの NFS、SMB、または ONTAP CLI と API にアクセスする

NFS または SMB 経由の FSx for ONTAP のシングル AZ ファイルシステムへのアクセス、およびONTAP CLI または REST API を使用したファイルシステムの管理に使用されるエンドポイントは、アクティブなファイルサーバーの ENI 上のセカンダリ IP アドレスです。セカンダリ IP アドレスは VPC の CIDR 範囲内にあるため、クライアントは VPC ピアリングを使用するか AWS Direct Connect、を必要と AWS VPN せずにデータおよび管理ポートにアクセスできます AWS Transit Gateway。

次の図は、NFS、SMB、またはシングル AZ ファイルシステムにアクセスするクライアントとは異なる VPC にある管理アクセス AWS Direct Connect に AWS VPN またはを使用する方法を示しています。

AWS VPN または AWS Direct Connect を使用して、シングル AZ ファイルシステムの NFS、SMB、ONTAP 管理エンドポイントにアクセスするクライアントとは異なる VPC にあるエンドポイントにアクセスします。

Transit Gateway はどのような場合に必要ですか。

マルチ AZ ファイルシステムに Transit Gateway が必要かどうかは、ファイルシステムのデータへのアクセスに使用する方法によって異なります。シングル AZ ファイルシステムには、Transit Gateway は必要ありません。次の表は、マルチ AZ ファイルシステムへのアクセスに AWS Transit Gateway 使用する必要がある場合を示しています。

データアクセス	Transit Gateway は必要ですか。
NFS、SMB、または NetApp ONTAP REST API、CLI、または BlueXP を介した FSx へのアクセス	次の場合のみ必要です。ピアリング接続されたネットワーク (オンプレミスなど) からアクセスし、 FlexCache またはグローバルファイルキャッシュインスタンスを介して NetApp FSx にアクセスしていない
iSCSI 経由でデータにアクセスする	いいえ
SVM をアクティブディレクトリに結合する	いいえ
SnapMirror	いいえ
FlexCache キャッシュ	いいえ
グローバルファイルキャッシュ	いいえ

AWS Transit Gatewayを使用してルーティングを設定する

EndpointIPAddressRange VPC の CIDR 範囲外のを持つマルチ AZ ファイルシステムがある場合は、ピア接続ネットワークまたはオンプレミスネットワークからファイルシステムにアクセス AWS Transit Gateway するために、で追加のルーティングを設定する必要があります。

重要

Transit Gateway を使用してマルチ AZ ファイルシステムにアクセスするには、ルートテーブルがファイルシステムに関連付けられているサブネットにトランジットゲートウェイの各アタッチメントを作成する必要があります。

注記

VPC の IP アドレス範囲内にある EndpointIPAddressRange を持つシングル AZ ファイルシステムまたはマルチ AZ ファイルシステムでは、中継ゲートウェイの設定は必要ありません。

を使用してルーティングを設定するには AWS Transit Gateway

https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。
ピアリングされた接続ネットワークからのアクセスを設定する FSx for ONTAP ファイルシステムを選択します。
[Network & security] (ネットワークとセキュリティ) で [Endpoint IP address range] (エンドポイント IP アドレス範囲) をコピーします。
この IP アドレス範囲宛てのトラフィックをファイルシステムの VPC にルーティングするルートを Transit Gateway に追加します。詳細については、「Amazon VPC Transit Gateways」にある「トランジットゲートウェイの使用」を参照してください。
ピアリングされたネットワークから FSx for ONTAP ファイルシステムにアクセスできることを確認します。

ルートテーブルをファイルシステムに追加するには、「ファイルシステムの更新」を参照してください。

注記

管理、NFS、および SMB エンドポイントの DNS レコードは、ファイルシステムと同じ VPC 内からのみ解決できます。ボリュームをマウントしたり、別のネットワークから管理ポートに接続したりするには、エンドポイントの IP アドレスを使用する必要があります。これらの IP アドレスは、時間の経過とともに変化しません。

デプロイ用 VPC の外部の iSCSI またはクラスター間エンドポイントにアクセスする

VPC ピアリングまたはを使用して AWS Transit Gateway 、ファイルシステムのデプロイ VPC の外部からファイルシステムの iSCSI エンドポイントまたはクラスター間エンドポイントにアクセスできます。VPC ピアリングを使用して、VPC 間で iSCSI とクラスター間トラフィックをルーティングできます。VPC ピアリング接続は 2 つの VPC の間のネットワーキング接続で、プライベート IPv4 アドレスを使用して 2 つの VPC 間でトラフィックをルーティングするために使用されます。VPC ピアリングを使用して、同じ内 AWS リージョンまたは異なる間で VPCs を接続できます AWS リージョン。詳細については、Amazon VPC ピアリング接続ガイドの「VPC ピア機能とは」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ステップ 3: リソースをクリーンアップする

オンプレミスからデータにアクセスする