Conceitos básicos do Amazon FSx para NetApp ONTAP - FSx para ONTAP
ConfiguraçãoCriar o sistema de arquivos do FSx para ONTAPComo montar seu sistema de arquivosComo excluir recursos

Conceitos básicos do Amazon FSx para NetApp ONTAP

Saiba como começar a usar o Amazon FSx para NetApp ONTAP. Este exercício sobre os conceitos básicos inclui as etapas apresentadas a seguir.

  1. Inscreva-se em uma Conta da AWS e crie um usuário administrativo na conta.

  2. Crie um sistema de arquivos do Amazon FSx para NetApp ONTAP usando o console do Amazon FSx.

  3. Monte seu sistema de arquivos usando uma instância Linux do Amazon EC2.

  4. Limpe os recursos que você criou.

Configurar o FSx para ONTAP

Antes de usar o Amazon FSx pela primeira vez, conclua as seguintes tarefas:

  1. Cadastre-se em uma Conta da AWS

  2. Criar um usuário com acesso administrativo

Cadastre-se em uma Conta da AWS

Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar um.

Para se cadastrar em uma Conta da AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

A AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário com acesso administrativo

Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário raiz em tarefas cotidianas.

Proteger seu Usuário raiz da conta da AWS

  1. Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Usuário raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira sua senha.

    Para obter ajuda ao fazer login usando o usuário raiz, consulte Fazer login como usuário raiz no Guia do usuário do Início de Sessão da AWS.

  2. Habilite a autenticação multifator (MFA) para o usuário raiz.

    Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário raiz de sua conta da Conta da AWS (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

  1. Habilitar o IAM Identity Center.

    Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.

  2. No Centro de Identidade do IAM, conceda o acesso administrativo para um usuário.

    Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.

Iniciar sessão como o usuário com acesso administrativo

  • Para fazer login com seu usuário do Centro de Identidade do IAM, use o URL de login que foi enviado ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.

    Para obter ajuda com o login utilizando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.

Atribuir acesso a usuários adicionais

  1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

    Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center.

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center.

Próxima etapa

Para começar a usar o FSx para ONTAP, consulte Conceitos básicos do Amazon FSx para NetApp ONTAP para obter instruções de como criar seus recursos do Amazon FSx.

Criar um sistema de arquivos Amazon FSx para NetApp ONTAP

O console do Amazon FSx tem duas opções para criar um sistema de arquivos: Criação rápida e Criação padrão. Para criar de forma rápida e fácil um sistema de arquivos do Amazon FSx para NetApp ONTAP com a configuração recomendada do serviço, use a opção Criação rápida.

A opção Criação rápida configura esse sistema de arquivos para permitir o acesso a dados das instâncias do Linux pelo protocolo Network File System (NFS). Depois que seu sistema de arquivos for criado, você poderá criar SVMs e volumes adicionais conforme necessário, incluindo uma SVM associada a um Active Directory para permitir o acesso de clientes Windows e macOS pelo protocolo Server Message Block (SMB). Você também pode adicionar mais pares de alta disponibilidade (HA), dependendo do tipo de implantação escolhido e de quantos pares de HA foram adicionados na criação.

Para obter informações sobre como usar a opção Criação padrão para criar um sistema de arquivos com uma configuração personalizada e sobre como usar a AWS CLI e a API, consulte Criar sistemas de arquivos.

Para criar seu sistema de arquivos do

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. No painel, escolha Create file system (Criar sistema de arquivos) para iniciar o assistente de criação de sistemas de arquivos.

  3. Na página Selecionar tipo de sistema de arquivos, escolha Amazon FSx para NetApp ONTAP e, em seguida, selecione Avançar. A página Criar sistema de arquivos ONTAP é exibida.

  4. Para Método de criação, escolha Criação rápida.

  5. Na seção Configuração rápida, em Nome do sistema de arquivos: opcional, insira um nome para seu sistema de arquivos. É mais fácil encontrar e gerenciar seus sistemas de arquivos quando você define um nome para eles. Você pode usar no máximo 256 letras Unicode, espaço em branco e números, além destes caracteres especiais: + - (hífen) = . _ (sublinhado) : /

  6. Em Tipo de implantação, escolha Multi-AZ ou Single-AZ.

    • Os sistemas de arquivos Multi-AZ replicam dados e oferecem suporte ao failover em várias zonas de disponibilidade dentro da mesma Região da AWS.

    • Os sistemas de arquivos single-AZ replicam os dados e oferecem failover automático em uma única zona de disponibilidade.

    Para obter mais informações, consulte Opções de disponibilidade, durabilidade e implantação.

    nota

    O sistema de arquivos do FSx para ONTAP de última geração que está disponível para sua Região da AWS é escolhido por padrão. Você pode especificar a geração do seu sistema de arquivos (em Regiões da AWS disponíveis) com a opção de Criação padrão. Para obter mais informações, consulte Criar sistemas de arquivos.

  7. Para Capacidade de armazenamento SSD, especifique a capacidade de armazenamento do seu sistema de arquivos, em gibibytes (GiB). Digite qualquer número inteiro no intervalo de 1.024 a 1.048.576. Para obter mais informações, consulte Criar um sistema de arquivos (console).

    Você pode aumentar a capacidade de armazenamento, conforme necessário, a qualquer momento após a criação do sistema de arquivos. Para obter mais informações, consulte Como gerenciar a capacidade de armazenamento.

  8. Em Capacidade de throughput, o Amazon FSx fornece automaticamente uma capacidade de throughput recomendada com base no seu armazenamento SSD. Você também pode escolher o throughput do seu sistema de arquivos (até 73.728 MBps, dependendo do tipo de implantação e da quantidade de pares de HA).

  9. Em Nuvem privada virtual (VPC), escolha a Amazon VPC que você deseja associar ao seu sistema de arquivos.

  10. Em Eficiência do armazenamento, escolha Habilitado para ativar os recursos de eficiência do armazenamento do ONTAP (eliminação da duplicação, compressão e compactação) ou selecione Desabilitado para desativar esses recursos.

  11. (Somente Multi-AZ) Intervalo de endereços IP do endpoint especifica o intervalo de endereços IP no qual são criados os endpoints para acessar o sistema de arquivos.

    Escolha uma opção de criação rápida para o intervalo de endereços IP do endpoint:

    • Intervalo de endereços IP não alocados da VPC: escolha essa opção para que o Amazon FSx use os últimos 64 endereços IP do intervalo CIDR primário da VPC como intervalo de endereços IP do endpoint para o sistema de arquivos. Observe que esse intervalo será compartilhado entre vários sistemas de arquivos se você escolher essa opção várias vezes.

      nota

      • Cada sistema de arquivos que você cria consome dois endereços IP desse intervalo, um para o cluster e outro para a primeira SVM. O primeiro e o último endereço IP também são reservados. Para cada SVM adicional, o sistema de arquivos consome outro endereço IP. Por exemplo, um sistema de arquivos que hospeda 10 SVMs usa 11 endereços IP. Sistemas de arquivos adicionais funcionam da mesma maneira. Eles consomem os dois endereços IP iniciais, mais um para cada SVM adicional. O número máximo de sistemas de arquivos usando o mesmo intervalo de endereços IP, cada um com uma única SVM, é 31.

      • Essa opção ficará desabilitada se algum dos últimos 64 endereços IP no intervalo CIDR primário de uma VPC estiver sendo usado por uma sub-rede.

    • Intervalo de endereços IP flutuante fora da VPC: escolha essa opção para que o Amazon FSx use um intervalo de endereços 198.19.x.0/24 que ainda não é usado por nenhum outro sistema de arquivos com a mesma VPC e as mesmas tabelas de rotas.

    Você também pode especificar seu próprio intervalo de endereços IP na opção Criação padrão. O intervalo de endereços IP que você escolher poderá estar dentro ou fora do intervalo de endereços IP da VPC, desde que não se sobreponha a nenhuma sub-rede e que não esteja sendo usado por outro sistema de arquivos com a mesma VPC e as mesmas tabelas de rotas.

  12. Escolha Avançar e verifique a configuração do sistema de arquivos na página Criar sistema de arquivos ONTAP. Anote quais configurações do sistema de arquivos você pode modificar após a criação do sistema de arquivos.

  13. Escolha Create file system (Criar sistema de arquivos).

A Criação rápida cria um sistema de arquivos com uma SVM (chamada fsx) e um volume (chamado vol1). O volume tem um caminho de junção /vol1 e uma política de camadas do grupo de capacidade Automática (que vinculará automaticamente todos os dados que não foram acessados por 31 dias a um armazenamento de grupo de capacidade de menor custo). A política de snapshot padrão é atribuída ao volume padrão. Os dados do sistema de arquivos são criptografados em repouso usando a chave AWS KMS gerenciada de serviço padrão.

Montar o sistema de arquivos usando uma instância do Linux do Amazon EC2

É possível montar o sistema de arquivos usando uma instância do Amazon Elastic Compute Cloud (Amazon EC2). Esse procedimento usa uma instância que está executando o Amazon Linux 2.

Montar o sistema de arquivos usando o Amazon EC2

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Crie ou selecione uma instância do Amazon EC2 executando o Amazon Linux 2 que esteja na mesma nuvem privada virtual (VPC) que o sistema de arquivos. Para obter mais informações sobre como executar uma instância, consulte Etapa 1: executar uma instância no Guia do usuário do Amazon EC2.

  3. Conecte-se à sua instância do Linux do Amazon EC2. Para obter mais informações, consulte Conectar-se à instância do Linux no Guia do usuário do Amazon EC2.

  4. Abra um terminal na instância do Amazon EC2 usando Secure Shell (SSH) e faça login com as credenciais apropriadas.

  5. Crie um diretório na instância do Amazon EC2 para uso como ponto de montagem do volume com o comando a seguir. No exemplo a seguir, substitua mount-point por suas próprias informações.

    $ sudo mkdir /mount-point

  6. Monte o sistema de arquivos do Amazon FSx para NetApp ONTAP no diretório que você criou. Execute um comando mount semelhante ao seguinte exemplo: No exemplo a seguir, substitua os valores dos espaços reservados por suas próprias informações.

    • nfs_version: a versão do NFS que você está usando; o FSx para ONTAP oferece suporte às versões 3, 4.0, 4.1 e 4.2.

    • nfs-dns-name: o nome DNS do NFS da máquina virtual de armazenamento (SVM) na qual o volume que você está montando existe. Você pode encontrar o nome DNS do NFS no console do Amazon FSx escolhendo Máquinas virtuais de armazenamento e, em seguida, escolhendo a SVM na qual o volume que você está montando existe. O nome DNS do NFS está disponível no painel Endpoints.

    • volume-junction-path: o caminho de junção do volume que você está montando. Você pode encontrar o caminho de junção de um volume no console do Amazon FSx, no painel Resumo da página de detalhes do Volume.

    • mount-point: o nome do diretório que você criou na instância do EC2 para o ponto de montagem do volume.

    sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point

    O comando a seguir usa exemplo de valores.

    sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN

Se você tiver problemas com sua instância do Amazon EC2 (como o tempo limite de conexões), consulte Solucionar problemas com instâncias do Amazon EC2 no Guia do usuário do Amazon EC2.

Como excluir recursos

Após concluir este exercício, siga estas etapas para limpar os recursos e proteger sua Conta da AWS.

Como limpar recursos

  1. No console do Amazon EC2, encerre sua instância. Para obter mais informações, consulte Encerramento de instâncias no Guia do usuário do Amazon EC2.

  2. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  3. No console do Amazon FSx, exclua todos os volumes do FSx para ONTAP que não sejam volumes raiz da SVM. Para obter mais informações, consulte Excluir volumes do .

  4. Exclua todos as SVMs do FSx para ONTAP. Para obter mais informações, consulte Excluir máquinas virtuais de armazenamento (SVM).

  5. No console do Amazon FSx, exclua o sistema de arquivos. Quando você exclui um sistema de arquivos, todos os backups automáticos são excluídos automaticamente. No entanto, você ainda precisa excluir os backups criados manualmente. As seguintes etapas resumem o processo:

    1. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.

    2. Para Ações, escolha Excluir sistema de arquivos.

    3. Na caixa de diálogo Excluir sistema de arquivos, digite o ID do sistema de arquivos que você deseja excluir, na caixa ID do sistema de arquivos.

    4. Escolha Excluir sistema de arquivos.

    5. Enquanto o Amazon FSx exclui o sistema de arquivos, seu status no painel muda para EXCLUINDO. Uma vez excluído, o sistema de arquivos não é exibido mais no painel. Todos os backups automáticos são excluídos com o sistema de arquivos.

    6. Agora você pode excluir todos os backups criados manualmente para o sistema de arquivos. No painel de navegação esquerdo, escolha Backups.

    7. No painel, escolha os backups que têm o mesmo ID de sistema de arquivos do sistema de arquivos que você excluiu e escolha Excluir backup. Certifique-se de manter o backup final, caso tenha criado um.

    8. A caixa de diálogo Excluir backups é aberta. Mantenha a caixa de seleção marcada para os IDs dos backups que você deseja excluir e escolha Excluir backups.

    Seu sistema de arquivos do Amazon FSx e todos os backups automáticos relacionados agora estão excluídos, com todos os backups manuais que você optou por excluir.