Criar sistemas de arquivos - FSx para ONTAP
Como criar sistemas de arquivos em sub-redes compartilhadas

Criar sistemas de arquivos

Esta seção descreve como criar um sistema de arquivos do FSx para ONTAP usando o console do Amazon FSx, a AWS CLI ou a API do Amazon FSx. Você pode criar um sistema de arquivos em uma nuvem privada virtual (VPC) de sua propriedade ou em uma VPC que outra Conta da AWS tenha compartilhado com você. É necessário considerar alguns fatores ao criar um sistema de arquivos Multi-AZ em uma VPC da qual você seja participante. Esses fatores são apresentados neste tópico.

Por padrão, quando você cria um novo sistema de arquivos no console do Amazon FSx, o Amazon FSx cria automaticamente um sistema de arquivos com uma única máquina virtual de armazenamento (SVM) e um volume, permitindo acesso rápido aos dados de instâncias Linux pelo protocolo Network File System (NFS). Ao criar o sistema de arquivos, você pode unir a SVM a um Active Directory para permitir o acesso de clientes Windows e macOS por meio do protocolo Server Message Block (SMB). Depois que seu sistema de arquivos for criado, você poderá criar SVMs e volumes adicionais conforme necessário.

Esse procedimento usa a opção Criação padrão para criar um sistema de arquivos do FSx para ONTAP com uma configuração que você personaliza de acordo com suas necessidades. Para obter informações sobre como usar a opção de criação rápida para criar rapidamente um sistema de arquivos com um conjunto padrão de parâmetros de configuração, consulte Criar um sistema de arquivos Amazon FSx para NetApp ONTAP.

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. No painel, escolha Criar sistema de arquivos.

  3. Na página Selecionar tipo de sistema de arquivos, escolha Amazon FSx para NetApp ONTAP para Opções de sistema de arquivos e, em seguida, selecione Avançar.

  4. Na seção Método de criação, escolha Criação padrão.

  5. Forneça as seguintes informações na seção Detalhes do sistema de arquivos:

    • Em Nome do sistema de arquivos (opcional), insira um nome para seu sistema de arquivos. É mais fácil encontrar e gerenciar seus sistemas de arquivos quando você define um nome para eles. É possível usar até 256 letras do Unicode, espaço em branco e números, além dos caracteres especiais + - = . _ : /

    • Em Tipo de implantação, escolha Multi-AZ 2, Single-AZ 2, Multi-AZ 1 ou Single-AZ 1.

      • Os sistemas de arquivos Multi-AZ replicam dados e oferecem suporte ao failover em várias zonas de disponibilidade dentro da mesma Região da AWS. A Multi-AZ 1 é um sistema de arquivos do FSx para ONTAP de primeira geração. A Multi-AZ 2 é um sistema de arquivos de segunda geração. Ambos são compatíveis com um par de alta disponibilidade (HA).

      • Os sistemas de arquivos single-AZ replicam os dados e oferecem failover automático em uma única zona de disponibilidade. A Single-AZ 1 é um sistema de arquivos do FSx para ONTAP de primeira geração compatível com um par de HA. A Single-AZ 2 é um sistema de arquivos do FSx para ONTAP de segunda geração compatível com até 12 pares de HA. Para obter mais informações, consulte Gerenciar pares de alta disponibilidade (HA).

        Para obter mais informações sobre os tipos de implantação, consulte Opções de disponibilidade, durabilidade e implantação.

        nota

        Você não pode alterar o tipo de implantação do sistema de arquivos após a criação. Se quiser alterar o tipo de implantação (por exemplo, passar da Single-AZ 1 para a Single-AZ 2), você poderá fazer backup dos dados e restaurá-los em um novo sistema de arquivos. Também é possível migrar seus dados com o NetApp SnapMirror, com o AWS DataSync ou com uma ferramenta de cópia de dados de terceiros. Para obter mais informações, consulte Como migrar para o FSx para ONTAP usando o NetApp SnapMirror e Como migrar para o FSx para ONTAP usando o AWS DataSync.

    • Em Capacidade de armazenamento SSD, informe a capacidade de armazenamento do sistema de arquivos, em gibibytes (GiB). Digite qualquer número inteiro no intervalo de 1.024 a 1.048.576 GiB (até 1 pebibyte [PiB]).

      Você pode aumentar a capacidade de armazenamento, conforme necessário, a qualquer momento após a criação do sistema de arquivos. Para obter mais informações, consulte Como gerenciar a capacidade de armazenamento.

    • Em IOPS de SSD provisionadas, você tem duas opções para provisionar o número de IOPS para seu sistema de arquivos:

      • Escolha Automático (o padrão) se quiser que o Amazon FSx provisione automaticamente três IOPS por GiB de armazenamento SSD.

      • Escolha Provisionado pelo usuário se quiser especificar o número de IOPS. Você pode provisionar no máximo 200.000 IOPS de SSD por sistema de arquivos.

      nota

      Você pode aumentar suas IOPS de SSD provisionadas depois de criar o sistema de arquivos. Lembre-se de que o nível máximo de IOPS de SSD que o sistema de arquivos pode alcançar também é determinado pela capacidade de throughput do sistema de arquivos, mesmo ao provisionar IOPS de SSD adicionais. Para obter mais informações, consulte Impacto da capacidade de throughput na performance e Como gerenciar a capacidade de armazenamento.

    • Em Capacidade de throughput, você tem duas opções para determinar sua capacidade de throughput em megabytes por segundo (MBps):

      • Escolha a Capacidade de throughput recomendada se você quiser que o Amazon FSx escolha automaticamente a capacidade de throughput com base na capacidade de armazenamento que você escolheu.

      • Escolha Especificar capacidade de throughput se quiser especificar a quantidade da capacidade de throughput. Se você escolher essa opção, uma lista suspensa Capacidade de throughput será exibida e preenchida com base no tipo de implantação que você escolheu. Você também poderá escolher o número de pares de HA (até 12). Para obter mais informações, consulte Gerenciar pares de alta disponibilidade (HA).

      Capacidade de throughput: é a velocidade sustentada na qual o servidor de arquivos que hospeda o sistema de arquivos pode fornecer dados. Para obter mais informações, consulte Performance do Amazon FSx para NetApp ONTAP.

  6. Na seção Redes, forneça as seguintes informações:

    • Em Nuvem privada virtual (VPC), escolha a VPC que você deseja associar ao sistema de arquivos.

    • Em Grupos de segurança da VPC, é possível escolher um grupo de segurança para associar à interface de rede do seu sistema de arquivos. Se você não especificar um, o Amazon FSx associará o grupo de segurança padrão da VPC ao sistema de arquivos.

    • Especifique uma sub-rede para seu servidor de arquivos. Se você estiver criando um sistema de arquivos com várias AZs, escolha também uma Sub-rede em espera para o servidor de arquivos em espera.

    • (Somente Multi-AZ) Para Tabelas de rotas da VPC, especifique as tabelas de rotas da VPC para criar endpoints do sistema de arquivos. Selecione todas as tabelas de rotas da VPC associadas às sub-redes nas quais seus clientes estão localizados. Por padrão, o Amazon FSx seleciona a tabela de rotas padrão da VPC. Para obter mais informações, consulte Acesso a dados de fora da VPC de implantação.

      nota

      O Amazon FSx gerencia essas tabelas de rotas para sistemas de arquivos Multi-AZ usando autenticação baseada em tags. Essas tabelas de rotas serão marcadas com Key: AmazonFSx; Value: ManagedByAmazonFSx. Ao criar sistemas de arquivos Multi-AZ do FSx para ONTAP usando o AWS CloudFormation, recomendamos que você adicione manualmente a tag Key: AmazonFSx; Value: ManagedByAmazonFSx.

    • (Somente Multi-AZ) Intervalo de endereços IP do endpoint especifica o intervalo de endereços IP no qual são criados os endpoints para acessar o sistema de arquivos.

      Você tem três opções para o intervalo de endereços IP do endpoint:

      • Intervalo de endereços IP não alocados da sua VPC: o Amazon FSx escolhe os últimos 64 endereços IP do intervalo CIDR primário da VPC para usar como intervalo de endereços IP do endpoint para o sistema de arquivos. Esse intervalo será compartilhado entre vários sistemas de arquivos se você escolher essa opção várias vezes.

        nota

        Essa opção ficará desabilitada se algum dos últimos 64 endereços IP no intervalo CIDR primário de uma VPC estiver sendo usado por uma sub-rede. Nesse caso, você ainda pode escolher um intervalo de endereços na VPC (ou seja, um intervalo que não esteja no final do intervalo CIDR primário ou um intervalo que esteja em um CIDR secundário da VPC) escolhendo a opção Inserir um intervalo de endereços IP.

      • Em Sub-rede preferencial, especifique uma Sub-rede para seu servidor de arquivos. Se você estiver criando um sistema de arquivos com várias AZs, escolha também uma Sub-rede em espera para o servidor de arquivos em espera.

      • (Somente Multi-AZ) Para Tabelas de rotas da VPC, especifique as tabelas de rotas da VPC para criar endpoints do sistema de arquivos. Selecione todas as tabelas de rotas da VPC associadas às sub-redes nas quais seus clientes estão localizados. Por padrão, o Amazon FSx seleciona a tabela de rotas padrão da VPC.

      • (Somente Multi-AZ) Intervalo de endereços IP do endpoint especifica o intervalo de endereços IP no qual são criados os endpoints para acessar o sistema de arquivos.

        Você tem três opções para o intervalo de endereços IP do endpoint:

        • Intervalo de endereços IP não alocados da sua VPC: o Amazon FSx escolhe os últimos 64 endereços IP do intervalo CIDR primário da VPC para usar como intervalo de endereços IP do endpoint para o sistema de arquivos. Esse intervalo será compartilhado entre vários sistemas de arquivos se você escolher essa opção várias vezes.

          nota

          Essa opção ficará desabilitada se algum dos últimos 64 endereços IP no intervalo CIDR primário de uma VPC estiver sendo usado por uma sub-rede. Nesse caso, você ainda pode escolher um intervalo de endereços na VPC (ou seja, um intervalo que não esteja no final do intervalo CIDR primário ou um intervalo que esteja em um CIDR secundário da VPC) escolhendo a opção Inserir um intervalo de endereços IP.

        • Intervalo de endereços IP flutuante fora da VPC: o Amazon FSx escolhe um intervalo de endereços 198.19.x.0/24 que ainda não é usado por nenhum outro sistema de arquivos com a mesma VPC e as mesmas tabelas de rotas.

        • Inserir um intervalo de endereços IP: você pode fornecer um intervalo CIDR de sua escolha. O intervalo de endereços IP que você escolher poderá estar dentro ou fora do intervalo de endereços IP da VPC, desde que não se sobreponha a nenhuma sub-rede.

          nota

          Não escolha um intervalo que esteja dentro dos seguintes intervalos CIDR, uma vez que eles são incompatíveis com o FSx para ONTAP:

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. Na seção Criptografia, em Chave de criptografia, escolha a chave de criptografia AWS Key Management Service (AWS KMS) que protege os dados em repouso do seu sistema de arquivos.

  8. Em Senha administrativa do sistema de arquivos, insira uma senha segura para o usuário fsxadmin. Confirme a senha.

    É possível utilizar o usuário fsxadmin para administrar o sistema de arquivos usando a CLI e a API REST do ONTAP. Para obter mais informações sobre o usuário fsxadmin, consulte Como gerenciar sistemas de arquivos com a CLI do ONTAP.

  9. Na seção Configuração de máquina virtual de armazenamento padrão, forneça as seguintes informações:

    • No campo Nome da máquina virtual de armazenamento, forneça um nome para a máquina virtual de armazenamento. Você pode usar, no máximo, 47 caracteres alfanuméricos, além do caractere especial de sublinhado (_).

    • Para Senha administrativa da SVM, você pode escolher Especificar uma senha e fornecer uma senha para o usuário vsadmin da SVM. Você pode usar o usuário vsadmin para administrar a SVM utilizando a CLI ou a API REST do ONTAP. Para obter mais informações sobre o usuário vsadmin, consulte Gerenciamento de SVMs com a CLI do ONTAP.

      Se você escolher Não especificar uma senha (o padrão), ainda poderá utilizar o usuário fsxadmin do sistema de arquivos para gerenciar o sistema usando a CLI ou a API REST do ONTAP, mas não poderá utilizar o usuário vsadmin da SVM para fazer o mesmo.

    • Em Estilo de segurança do volume, escolha entre Unix (Linux), NTFS e Misto para o volume. Para obter mais informações, consulte Estilo de segurança do volume.

    • Na seção Active Directory, você pode unir um Active Directory à SVM. Para obter mais informações, consulte Trabalhar com o Microsoft Active Directory no FSx para ONTAP.

      Se você não quiser unir a SVM a um Active Directory, escolha Não ingressar em um Active Directory.

      Se você quiser unir a SVM a um domínio autogerenciado do Active Directory, escolha Ingressar em um Active Directory e forneça os seguintes detalhes do Active Directory:

      • O nome NetBIOS do objeto de computador do Active Directory que será criado para a SVM. O nome NetBIOS não pode ter mais de 15 caracteres.

      • O nome totalmente qualificado do domínio do Active Directory. O nome do domínio não pode ter mais de 255 caracteres.

      • Endereços IP do servidor DNS: os endereços IPv4 dos servidores do Sistema de Nomes de Domínio (DNS) do seu domínio.

      • Nome de usuário da conta de serviço: o nome de usuário da conta de serviço no seu Active Directory existente. Não inclua um prefixo ou sufixo de domínio.

      • Senha da conta de serviço: a senha da conta de serviço.

      • Confirmar senha: a senha da conta de serviço.

      • (Opcional) Unidade organizacional (UO): o nome do caminho distinto da unidade organizacional à qual você deseja unir seu sistema de arquivos.

      • Grupo de administradores delegado do sistema de arquivos: o nome do grupo no Active Directory que pode administrar o sistema de arquivos.

        Se você estiver usando AWS Managed Microsoft AD, especifique um grupo, como Administradores delegados do FSx da AWS, Administradores delegados da AWS ou um grupo personalizado com permissões delegadas para a UO.

        Se você estiver ingressando em um AD autogerenciado, use o nome do grupo em seu AD. O grupo padrão é Domain Admins.

  10. Na seção Configuração de volume padrão, você pode fornecer as seguintes informações para o volume padrão que é criado com seu sistema de arquivos:

    • No campo Nome do volume, forneça um nome para o volume. Você pode usar até 203 caracteres alfanuméricos ou sublinhado (_).

    • (Sistemas de arquivos com apenas um par de HA) Em Estilo de volume, escolha FlexVol ou FlexGroup. Os volumes FlexVol são volumes de uso geral que podem ter até 300 tebibytes (TiB) de tamanho. Os volumes FlexGroup são destinados a workloads de alto desempenho e podem ter até 20 PiB de tamanho.

    • Em Tamanho do volume, insira qualquer número inteiro no intervalo de 20 a 314.572.800 mebibytes (MiB) para volumes FlexVol ou 800 gibibytes (GiB) a 2.400 TiB por par de HA para volumes FlexGroup. Por exemplo, um sistema de arquivos com 12 pares de HA teria um tamanho mínimo de volume de 9.600 GiB e um tamanho máximo de 20.480 TiB.

    • Em Tipo de volume, escolha Leitura/gravação (RW) para criar um volume passível de leitura e gravação, ou Proteção de dados (DP) para criar um volume somente leitura e que possa ser usado como o destino de um relacionamento SnapMirror ou SnapVault do NetApp. Para obter mais informações, consulte Tipos de volume.

    • Em Caminho da junção, insira um local no sistema de arquivos para montar o volume. O nome deve ter uma barra inicial, por exemplo /vol3.

    • Para Eficiência de armazenamento, escolha Habilitado para habilitar os recursos de eficiência de armazenamento do ONTAP (eliminação da duplicação, compressão e compactação). Para obter mais informações, consulte Eficiência de armazenamento.

    • Em Política de snapshots, escolha uma política de snapshots para o volume. Para obter mais informações sobre políticas de snapshots, consulte Políticas de snapshots.

      Se você escolher Política personalizada, especifique o nome da política no campo política personalizada. A política personalizada já deve existir na SVM ou no sistema de arquivos. Você pode criar uma política de snapshots personalizada com a CLI ou a API REST do ONTAP. Para obter mais informações, consulte Criar uma política Snapshot na documentação do produto NetApp ONTAP.

  11. Na seção Camadas padrão de armazenamento de volume, para Política de camadas do grupo de capacidade, escolha a política de camadas do grupo de armazenamento, que pode ser Automático (o padrão), Somente snapshot, Todos ou Nenhum. Para obter mais informações sobre políticas de camadas do grupo de capacidade, consulte Políticas de camadas de volume.

    Em Período de resfriamento da política de camadas, se você tiver definido camadas de armazenamento como Auto e Snapshot-only, os valores válidos das políticas serão de 2 a 183 dias. O período de resfriamento da política de camadas de um volume define o número de dias antes que os dados que não foram acessados sejam marcados como frios e movidos para o armazenamento do grupo de capacidade.

  12. Na seção Configuração padrão do SnapLock de volume, em Configuração do SnapLock, escolha entre Habilitado e Desabilitado. Para obter mais informações sobre como configurar um volume do SnapLock Compliance ou do SnapLock Enterprise, consulte SnapLock Compatibilidade e SnapLock Enterprise. Para obter mais informações sobre o SnapLock, consulte Proteger seus dados com o SnapLock.

  13. Em Backup e manutenção: opcional, você pode definir as seguintes opções:

    • Em Backup automático diário, escolha Habilitado para backups diários automáticos. Essa opção é habilitada por padrão.

    • Em Janela de backup automático diário, defina a hora do dia no Tempo Universal Coordenado (UTC) em que você deseja que a janela de backup automático diário seja iniciada. A janela é de 30 minutos a partir desse horário especificado. Essa janela não pode se sobrepor à janela de backup de manutenção semanal.

    • Para Período de retenção de backup automático, defina um período de 1 a 90 dias em que você deseja manter os backups automáticos.

    • Para Janela de manutenção semanal, você pode definir a hora da semana em que deseja iniciar a janela de manutenção. O dia 1 é segunda-feira, o dia 2 é terça-feira, e assim por diante. A janela é de 30 minutos a partir desse horário especificado. Essa janela não pode se sobrepor à janela de backup automático diário.

  14. Em Tags: opcional, você pode inserir uma chave e um valor para adicionar tags ao sistema de arquivos. Uma tag é um par de chave/valor que diferencia maiúsculas de minúsculas e ajuda você a gerenciar, filtrar e pesquisar o sistema de arquivos.

    Escolha Próximo.

  15. Verifique a configuração do sistema de arquivos mostrada na página Criar sistema de arquivos. Para sua referência, anote quais configurações do sistema de arquivos você pode modificar após a criação do sistema de arquivos.

  16. Escolha Create file system (Criar sistema de arquivos).

  • Para criar um sistema de arquivos do FSx para ONTAP, use o comando da CLI create-file-system (ou a operação equivalente da API CreateFileSystem), conforme mostrado no exemplo a seguir.

    nota

    Você não pode alterar o tipo de implantação do sistema de arquivos após a criação. Se quiser alterar o tipo de implantação (por exemplo, passar da Single-AZ 1 para a Single-AZ 2), você poderá fazer backup dos dados e restaurá-los em um novo sistema de arquivos. Também é possível migrar seus dados com o NetApp SnapMirror, com o AWS DataSync ou com uma ferramenta de cópia de dados de terceiros. Para obter mais informações, consulte Como migrar para o FSx para ONTAP usando o NetApp SnapMirror e Como migrar para o FSx para ONTAP usando o AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Depois de criar com êxito o sistema de arquivos, o Amazon FSx retorna a descrição do sistema de arquivos no formato JSON, como mostrado no exemplo a seguir.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
nota

Ao contrário do processo de criação de um sistema de arquivos no console, o comando create-file-system da CLI e a operação CreateFileSystem da API não criam uma SVM ou volume padrão. Para criar uma SVM, consulte Criar máquinas virtuais de armazenamento (SVM); para criar um volume, consulte Como criar volumes.

Como criar sistemas de arquivos do FSx para ONTAP em sub-redes compartilhadas

O compartilhamento de VPC permite que várias Contas da AWS criem recursos em nuvens privadas virtuais (VPCs) compartilhadas e gerenciadas de modo centralizado. Nesse modelo, a conta que possui a VPC (proprietária) compartilha uma ou mais sub-redes com outras contas (participantes) que pertencem à mesma organização no AWS Organizations.

As contas dos participantes podem criar sistemas de arquivos Single-AZ e Multi-AZ do FSx para ONTAP em uma sub-rede de VPC que a conta do proprietário tenha compartilhado com elas. Para que uma conta de participante crie um sistema de arquivos Multi-AZ, a conta do proprietário também precisa conceder permissão ao Amazon FSx para modificar tabelas de rotas nas sub-redes compartilhadas em nome da conta do participante. Para obter mais informações, consulte Como gerenciar a compatibilidade com VPC compartilhada para sistemas de arquivos Multi-AZ.

nota

A conta do participante é responsável pela coordenação com o proprietário da VPC para evitar a criação de qualquer sub-rede VPC subsequente que se sobreponha ao CIDR na VPC dos sistemas de arquivos do participante. Se houver sobreposição das sub-redes, o tráfego para o sistema de arquivos poderá ser interrompido.

Requisitos e considerações de sub-redes

Ao criar sistemas de arquivos do FSx para ONTAP em sub-redes compartilhadas, observe o seguinte:

  • O proprietário da sub-rede da VPC deve compartilhar uma sub-rede com uma conta de participante antes que essa conta possa criar um sistema de arquivos do FSx para ONTAP nela.

  • Você não pode iniciar recursos usando o grupo de segurança padrão da VPC, pois ele pertence ao proprietário. Além disso, contas de participantes não podem iniciar recursos usando grupos de segurança que pertençam a outros participantes ou ao proprietário.

  • Em uma sub-rede compartilhada, o participante e o proprietário controlam separadamente os grupos de segurança na respectiva conta. A conta proprietária poderá visualizar esses grupos de segurança criados pelos participantes, mas não poderá realizar nenhuma ação neles. Se a conta proprietário quiser remover ou modificar esses grupos de segurança, o participante que criou o grupo de segurança deverá executar a ação.

  • As contas participantes podem exibir, criar, modificar e criar sistemas de arquivos Single-AZ e os recursos associados nas sub-redes que a conta do proprietário compartilhou com elas.

  • As contas participantes podem criar, exibir, modificar e criar sistemas de arquivos Multi-AZ e os recursos associados nas sub-redes que a conta do proprietário compartilhou com elas. Além disso, a conta do proprietário também deve conceder permissões para que o serviço Amazon FSx modifique em nome da conta participante as tabelas de rotas nas sub-redes compartilhadas. Para obter mais informações, consulte Como gerenciar a compatibilidade com VPC compartilhada para sistemas de arquivos Multi-AZ.

  • O proprietário da VPC compartilhada não poderá exibir, atualizar ou excluir recursos criados por um participante na sub-rede compartilhada. Isso é além dos recursos da VPC aos quais cada conta tem acesso diferente. Para obter mais informações, consulte Responsabilidades e permissões para proprietários e participantes no Guia do usuário do Amazon VPC.

Para obter informações, consulte Compartilhar sua VPC com outras contas no Guia do usuário da Amazon VPC.

Ao compartilhar uma sub-rede de VPC

Ao compartilhar suas sub-redes com contas participantes que criarão sistemas de arquivos do FSx para ONTAP nas sub-redes compartilhadas, você precisará fazer o seguinte:

  • O proprietário da VPC precisará usar o AWS Resource Access Manager para compartilhar com segurança VPCs e sub-redes com outras Contas da AWS. Para obter mais informações, consulte Habilitar o compartilhamento de recursos AWS no Guia do usuário do AWS Resource Access Manager.

  • O proprietário da VPC precisará compartilhar uma ou mais VPCs com uma conta participante. Para obter mais informações, consulte Compartilhar as sub-redes da sua VPC com outras contas no Guia do usuário do Amazon Virtual Private Cloud.

  • Para que contas participantes criem um sistema de arquivos Multi-AZ do FSx para ONTAP, o proprietário da VPC também precisará conceder permissões de serviço para que o Amazon FSx modifique tabelas de rotas nas sub-redes compartilhadas em nome das contas participantes. Isso ocorre porque os sistemas de arquivos Multi-AZ do FSx para ONTAP usam endereços IP flutuantes para que os clientes conectados possam fazer uma transição perfeita entre os servidores de arquivos preferencial e de espera durante um evento de failover. Quando houver um evento de failover, o Amazon FSx atualizará todas as rotas em todas as tabelas de rotas associadas ao sistema de arquivos para apontar para o servidor de arquivos atualmente ativo.

Como gerenciar a compatibilidade com VPC compartilhada para sistemas de arquivos Multi-AZ

As contas de proprietário podem gerenciar se as contas dos participantes podem ou não criar sistemas de arquivos Multi-AZ do FSx para ONTAP em sub-redes da VPC que o proprietário tenha compartilhado com os participantes usando o AWS Management Console, a AWS CLI e a API, conforme descrito nas seções a seguir.

Para gerenciar o compartilhamento de VPC para sistemas de arquivos Multi-AZ (console)

Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  1. No painel de navegação, selecione Configurações.

  2. Localize as Configurações de VPC compartilhada Multi-AZ na página Configurações.

    • Para habilitar o compartilhamento de VPC para sistemas de arquivos Multi-AZ em sub-redes da VPC que você compartilha, escolha Habilitar atualizações da tabela de rotas das contas participantes.

    • Para desabilitar o compartilhamento de VPC para sistemas de arquivos Multi-AZ em todas as VPCs de sua propriedade, escolha Desabilitar atualizações da tabela de rotas das contas participantes. A tela de confirmação será exibida.

    Importante

    É altamente recomendável que os sistemas de arquivos Multi-AZ criados por participantes na VPC compartilhada sejam excluídos antes de você desabilitar esse recurso. Após a desabilitação do recurso, esses sistemas de arquivos entrarão em um estado MISCONFIGURED e correrão o risco de ficarem indisponíveis.

  3. Insira confirm e escolha Confirmar para desabilitar o recurso.

Para gerenciar o compartilhamento de VPC para sistemas de arquivos Multi-AZ (AWS CLI)

  1. Para visualizar a configuração atual do compartilhamento de VPC Multi-AZ, use o comando describe-shared-vpc-configuration da CLI ou o comando equivalente DescribeSharedVpcConfiguration da API, apresentado a seguir:

    $ aws fsx describe-shared-vpc-configuration

    O serviço responde a uma solicitação bem-sucedida da seguinte forma:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Para gerenciar a configuração da VPC compartilhada Multi-AZ, use o comando update-shared-vpc-configuration da CLI ou o comando equivalente UpdateSharedVpcConfiguration da API. O exemplo a seguir habilita o compartilhamento de VPC para sistemas de arquivos Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    O serviço responde a uma solicitação bem-sucedida da seguinte forma:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Para desabilitar o recurso, defina EnableFsxRouteTableUpdatesFromParticipantAccounts como false, conforme exibido no exemplo a seguir. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    O serviço responde a uma solicitação bem-sucedida da seguinte forma:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}