As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Começando a usar a Amazon FSx para NetApp ONTAP
Saiba como começar a usar a Amazon FSx para NetApp ONTAP. Este exercício sobre os conceitos básicos inclui as etapas apresentadas a seguir.
1. Inscreva-se Conta da AWS e crie um usuário administrativo na conta.
1. Crie um sistema de arquivos Amazon FSx for NetApp ONTAP usando o FSx console da Amazon.
1. Monte seu sistema de arquivos usando uma instância Linux do Amazon EC2.
1. Limpe os recursos que você criou.
**Topics**
+ [Configurando o FSx ONTAP](#setting-up)
+ [Crie um sistema de arquivos Amazon FSx for NetApp ONTAP](#getting-started-step1)
+ [Montar o sistema de arquivos usando uma instância do Linux do Amazon EC2](#getting-started-step2)
+ [Limpar os recursos](#getting-started-step3)
## Configurando o FSx ONTAP
Antes de usar a Amazon FSx pela primeira vez, conclua as seguintes tarefas:
1. [Inscreva-se para um Conta da AWS](#sign-up-for-aws)
1. [Criar um usuário com acesso administrativo](#create-an-admin)
**Topics**
+ [Inscreva-se para um Conta da AWS](#sign-up-for-aws)
+ [Criar um usuário com acesso administrativo](#create-an-admin)
+ [Próxima etapa](#setting-up-next-step)
### Inscreva-se para um Conta da AWS
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.
**Para se inscrever em um Conta da AWS**
1. Abra a [https://portal.aws.amazon.com/billing/inscrição.](https://portal.aws.amazon.com/billing/signup)
1. Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.
Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando [https://aws.amazon.com/e](https://aws.amazon.com/) escolhendo **Minha conta**.
### Criar um usuário com acesso administrativo
Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS Centro de Identidade do AWS IAM, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.
**Proteja seu Usuário raiz da conta da AWS**
1. Faça login [Console de gerenciamento da AWS](https://console.aws.amazon.com/)como proprietário da conta escolhendo **Usuário raiz** e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.
Para obter ajuda ao fazer login usando o usuário-raiz, consulte [Fazer login como usuário-raiz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) no *Guia do usuário do Início de Sessão da AWS *.
1. Habilite a autenticação multifator (MFA) para o usuário-raiz.
Para obter instruções, consulte [Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) do *usuário do IAM*.
**Criar um usuário com acesso administrativo**
1. Habilita o Centro de Identidade do IAM.
Para obter instruções, consulte [Habilitar o Centro de Identidade do AWS IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
1. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.
Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte [Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) no *Guia Centro de Identidade do AWS IAM do usuário*.
**Iniciar sessão como o usuário com acesso administrativo**
+ Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.
Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como [fazer login no portal de AWS acesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) no *Guia Início de Sessão da AWS do usuário*.
**Atribuir acesso a usuários adicionais**
1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.
Para obter instruções, consulte [Criar um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
1. Atribua usuários a um grupo e, em seguida, atribua o acesso de logon único ao grupo.
Para obter instruções, consulte [Adicionar grupos](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
### Próxima etapa
Para começar a usar o FSx ONTAP, consulte as instruções [Começando a usar a Amazon FSx para NetApp ONTAP](#getting-started) para criar seus FSx recursos da Amazon.
## Crie um sistema de arquivos Amazon FSx for NetApp ONTAP
O FSx console da Amazon tem duas opções para criar um sistema de arquivos — uma opção de **criação rápida** e uma opção de **criação padrão**. Para criar de forma rápida e fácil um sistema de arquivos Amazon FSx for NetApp ONTAP com a configuração recomendada do serviço, use a opção de **criação rápida**.
A opção **Criação rápida** configura esse sistema de arquivos para permitir o acesso a dados das instâncias do Linux pelo protocolo Network File System (NFS). Depois que seu sistema de arquivos for criado, você poderá criar volumes adicionais SVMs conforme necessário, incluindo uma SVM associada a um Active Directory para permitir o acesso de clientes Windows e macOS pelo protocolo Server Message Block (SMB). Você também pode adicionar mais pares de alta disponibilidade (HA), dependendo do tipo de implantação escolhido e de quantos pares de HA foram adicionados na criação.
**nota**
FSx para sistemas de arquivos ONTAP criados com a opção de **criação rápida**, use um **tipo de rede** de`IPv4`. Para criar um sistema de arquivos com um **tipo de rede** `Dual-stack` (que suporte ambos IPv4 e IPv6), use a opção de **criação padrão**.
Para obter informações sobre como usar a opção de criação **padrão** para criar um sistema de arquivos com uma configuração personalizada e para usar a API AWS CLI e, consulte[Criar sistemas de arquivos](creating-file-systems.md).
**Para criar seu sistema de arquivos do**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. No painel, escolha **Create file system** (Criar sistema de arquivos) para iniciar o assistente de criação de sistemas de arquivos.
1. Na página **Selecionar tipo de sistema de arquivos**, escolha **Amazon FSx for NetApp ONTAP** e, em seguida, escolha **Avançar**. A página **Criar sistema de arquivos ONTAP** é exibida.
1. Para **Método de criação**, escolha **Criação rápida**.
1. Na seção **Configuração rápida**, em **Nome do sistema de arquivos: opcional**, insira um nome para seu sistema de arquivos. É mais fácil encontrar e gerenciar seus sistemas de arquivos quando você define um nome para eles. Você pode usar no máximo 256 letras Unicode, espaço em branco e números, além destes caracteres especiais: **\$1** **-** (hífen) **=** **.** **\$1** (sublinhado) **:** **/**
1. Em **Tipo de implantação**, escolha **multi-AZ** ou **single-AZ**.
+ Os sistemas de arquivos **multi-AZ** replicam dados e oferecem suporte ao failover em várias zonas de disponibilidade dentro da mesma Região da AWS.
+ Os sistemas de arquivos **single-AZ** replicam os dados e oferecem failover automático em uma única zona de disponibilidade.
Para obter mais informações, consulte [Opções de disponibilidade, durabilidade e implantação](high-availability-AZ.md).
**nota**
A última geração do sistema FSx de arquivos ONTAP que está disponível para você Região da AWS é escolhida por padrão. Você pode especificar a geração do seu sistema de arquivos (se disponível Regiões da AWS) com a opção de **criação padrão**. Para obter mais informações, consulte [Criar sistemas de arquivos](creating-file-systems.md).
1. Para **Capacidade de armazenamento SSD**, especifique a capacidade de armazenamento do seu sistema de arquivos, em gibibytes (GiB). Digite qualquer número inteiro no intervalo de 1.024 a 1.048.576. Para obter mais informações, consulte [Criar um sistema de arquivos (console)](creating-file-systems.md#create-MAZ-file-system-console).
Você pode aumentar a capacidade de armazenamento, conforme necessário, a qualquer momento após a criação do sistema de arquivos. Para obter mais informações, consulte [Como gerenciar a capacidade de armazenamento](managing-storage-capacity.md).
1. Para a **capacidade de transferência**, a Amazon fornece FSx automaticamente uma capacidade de transferência recomendada com base no seu armazenamento SSD. Você também pode escolher a taxa de transferência do seu sistema de arquivos (até 73.728, MBps dependendo do tipo de implantação e da quantidade de pares de HA).
1. Em **Nuvem privada virtual (VPC)**, escolha a Amazon VPC que você deseja associar ao seu sistema de arquivos.
1. (Somente multi-AZ) **Intervalo de endereços IP do endpoint** especifica o intervalo de endereços IP no qual são criados os endpoints para acessar o sistema de arquivos.
Escolha uma opção de **criação rápida** para o intervalo de endereços IP do endpoint:
+ **Intervalo de IPv4 endereços não alocados da sua VPC** — Escolha essa opção para que a Amazon FSx use os últimos 64 endereços IP do intervalo CIDR primário da VPC como o intervalo de endereços do endpoint IPv4 para o sistema de arquivos. Observe que esse intervalo será compartilhado entre vários sistemas de arquivos se você escolher essa opção várias vezes.
**nota**
Cada sistema de arquivos que você cria consome dois endereços IP desse intervalo, um para o cluster e outro para a primeira SVM. O primeiro e o último endereço IP também são reservados. Para cada SVM adicional, o sistema de arquivos consome outro endereço IP. Por exemplo, um sistema de arquivos que hospeda 10 SVMs usa 11 endereços IP. Sistemas de arquivos adicionais funcionam da mesma maneira. Eles consomem os dois endereços IP iniciais, mais um para cada SVM adicional. O número máximo de sistemas de arquivos usando o mesmo intervalo de endereços IP, cada um com uma única SVM, é 31.
Essa opção ficará desabilitada se algum dos últimos 64 endereços IP no intervalo CIDR primário de uma VPC estiver sendo usado por uma sub-rede.
+ Intervalo **de IPv4 endereços flutuante fora da sua VPC** — Escolha essa opção para que a Amazon FSx use um intervalo de endereços de 198,1,19,x.0/24 que ainda não seja usado por nenhum outro sistema de arquivos com a mesma VPC e tabelas de rotas.
Você também pode especificar seu próprio intervalo de endereços IP na opção **Criação padrão**. O intervalo de endereços IP que você escolher pode estar dentro ou fora do intervalo de IPv4 endereços da VPC, desde que não se sobreponha a nenhuma sub-rede e que ainda não seja usado por outro sistema de arquivos com a mesma VPC e tabelas de rotas. Recomendamos usar um intervalo que esteja dentro do intervalo de endereços IP da VPC.
**nota**
Certifique-se de que todas as tabelas de rotas usadas estejam associadas ao seu sistema de arquivos multi-AZ. Isso ajuda a evitar a indisponibilidade durante um failover. Para obter informações sobre como associar suas tabelas de rotas da Amazon VPC ao sistema de arquivos, consulte [Atualizar sistemas de arquivos](updating-file-system.md).
1. Em **Eficiência do armazenamento**, escolha **Habilitado** para ativar os recursos de eficiência do armazenamento do ONTAP (eliminação da duplicação, compressão e compactação) ou selecione **Desabilitado** para desativar esses recursos.
1. Escolha **Avançar** e verifique a configuração do sistema de arquivos na página **Criar sistema de arquivos ONTAP**. Anote quais configurações do sistema de arquivos você pode modificar após a criação do sistema de arquivos.
1. Escolha **Create file system (Criar sistema de arquivos)**.
A **Criação rápida** cria um sistema de arquivos com uma SVM (chamada `fsx`) e um volume (chamado `vol1`). O volume tem um caminho de junção `/vol1` e uma política de hierarquização do grupo de capacidade **Automática** (que vinculará automaticamente todos os dados que não foram acessados por 31 dias a um armazenamento de grupo de capacidade de menor custo). A política de snapshot padrão é atribuída ao volume padrão. Os dados do sistema de arquivos são criptografados em repouso usando sua AWS KMS chave gerenciada de serviço padrão.
### Criação de uma SVM associada ao Microsoft Active Directory
Depois de criar seu sistema de arquivos, você pode criar SVMs junções adicionais ao Microsoft Active Directory para permitir o acesso SMB a partir de clientes Windows e macOS. FSx for ONTAP se integra para gerenciar com segurança suas AWS Secrets Manager credenciais de conta de serviço de ingresso no domínio do Microsoft Active Directory.
**Para criar uma SVM associada ao Microsoft Active Directory**
1. No FSx console da Amazon, escolha **Máquinas virtuais de armazenamento** no painel de navegação esquerdo.
1. Escolha **Criar máquina virtual de armazenamento**.
1. Em **Sistema de arquivos**, selecione o sistema de arquivos que criou.
1. Em **Nome da máquina virtual de armazenamento**, escolha um nome para sua SVM.
1. Em **Configuração do Microsoft Active Directory**, escolha **Integrar um Microsoft Active Directory**.
1. Para **credenciais da conta de serviço de ingresso no domínio**, escolha **Gerenciado no Secrets Manager** (padrão) para usar o Secrets Manager para gerenciamento seguro de credenciais.
**nota**
O uso do Secrets Manager elimina a necessidade de armazenar credenciais em texto não criptografado e fornece gerenciamento centralizado de credenciais. Para obter mais informações, consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).
1. Em **Secret**, escolha um segredo existente no Secrets Manager que contenha suas credenciais da conta de serviço de ingresso no domínio ou escolha **Criar novo segredo** para criar um.
1. Preencha os campos de configuração restantes do Microsoft Active Directory conforme necessário para seu ambiente.
1. Escolha **Criar máquina virtual de armazenamento**.
Sua SVM será criada e associada ao Microsoft Active Directory usando as credenciais armazenadas no Secrets Manager. Agora você pode criar compartilhamentos e volumes de SMB nessa SVM para acessos de clientes ao Windows e macOS.
## Montar o sistema de arquivos usando uma instância do Linux do Amazon EC2
É possível montar o sistema de arquivos usando uma instância do Amazon Elastic Compute Cloud (Amazon EC2). Esse procedimento usa uma instância que está executando o Amazon Linux 2.
**Montar o sistema de arquivos usando o Amazon EC2**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Crie ou selecione uma instância do Amazon EC2 executando o Amazon Linux 2 que esteja na mesma nuvem privada virtual (VPC) que o sistema de arquivos. Para obter mais informações sobre como executar uma instância, consulte [Etapa 1: executar uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) no *Guia do usuário do Amazon EC2*.
1. Conecte-se à sua instância do Linux do Amazon EC2. Para obter mais informações, consulte [Conectar-se à instância do Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) no *Guia do usuário do Amazon EC2*.
1. Abra um terminal na instância do Amazon EC2 usando Secure Shell (SSH) e faça login com as credenciais apropriadas.
1. Crie um diretório na instância do Amazon EC2 para uso como ponto de montagem do volume com o comando a seguir. No exemplo a seguir, *mount-point* substitua por suas próprias informações.
```
$ sudo mkdir /mount-point
```
1. Monte seu sistema de arquivos Amazon FSx for NetApp ONTAP no diretório que você criou. Execute um comando `mount` semelhante ao seguinte exemplo: No exemplo a seguir, substitua os valores dos espaços reservados por suas próprias informações.
+ `nfs_version`— A versão do NFS que você está usando; FSx pois o ONTAP suporta as versões 3, 4.0, 4.1 e 4.2.
+ `nfs-dns-name`: o nome DNS do NFS da máquina virtual de armazenamento (SVM) na qual o volume que você está montando existe. Você pode encontrar o nome DNS do NFS no FSx console da Amazon escolhendo **Máquinas virtuais de armazenamento** e, em seguida, escolhendo a SVM na qual o volume que você está montando existe. O nome DNS do NFS está disponível no painel **Endpoints**.
+ `volume-junction-path`: o caminho de junção do volume que você está montando. Você pode encontrar o caminho de junção de um volume no FSx console da Amazon no painel **Resumo** da página de detalhes do volume.
+ `mount-point`: o nome do diretório que você criou na instância do EC2 para o ponto de montagem do volume.
```
sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point
```
O comando a seguir usa exemplo de valores.
```
sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
```
Se você tiver problemas com sua instância do Amazon EC2 (como o tempo limite de conexões), consulte [Solucionar problemas com instâncias do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html) no *Guia do usuário do Amazon EC2*.
## Limpar os recursos
Após concluir este exercício, siga estas etapas para limpar os recursos e proteger sua Conta da AWS.
**Para limpar os recursos**
1. No console do Amazon EC2, encerre sua instância. Para obter mais informações, consulte [Encerramento de instâncias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) no *Guia do usuário do Amazon EC2*.
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. No FSx console da Amazon, exclua todos os seus FSx volumes do ONTAP que não sejam volumes raiz do seu SVM. Para obter mais informações, consulte [Excluir volumes do](deleting-volumes.md).
1. Exclua todos os seus FSx do ONTAP. SVMs Para obter mais informações, consulte [Excluir máquinas virtuais de armazenamento (SVM)](deleting-svms.md).
1. No FSx console da Amazon, exclua seu sistema de arquivos. Quando você exclui um sistema de arquivos, todos os backups automáticos são excluídos automaticamente. No entanto, você ainda precisa excluir os backups criados manualmente. As seguintes etapas resumem o processo:
1. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.
1. Para **Ações**, escolha **Excluir sistema de arquivos**.
1. Na caixa de diálogo **Excluir sistema de arquivos**, digite o ID do sistema de arquivos que você deseja excluir, na caixa **ID do sistema de arquivos**.
1. Escolha **Excluir sistema de arquivos**.
1. Enquanto a Amazon FSx exclui o sistema de arquivos, seu status no painel muda para **EXCLUINDO**. Uma vez excluído, o sistema de arquivos não é exibido mais no painel. Todos os backups automáticos são excluídos com o sistema de arquivos.
1. Agora você pode excluir todos os backups criados manualmente para o sistema de arquivos. No painel de navegação esquerdo, escolha **Backups**.
1. No painel, escolha os backups que têm o mesmo **ID de sistema de arquivos** do sistema de arquivos que você excluiu e escolha **Excluir backup**. Certifique-se de manter o backup final, caso tenha criado um.
1. A caixa de diálogo **Excluir backups** é aberta. Mantenha a caixa IDs de seleção marcada para os backups que você deseja excluir e escolha **Excluir backups**.
Seu sistema de FSx arquivos da Amazon e todos os backups automáticos relacionados agora são excluídos, junto com todos os backups manuais que você optou por excluir.