Acesso a dados do - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesso a dados do

Você pode acessar seus sistemas de FSx arquivos da Amazon usando uma variedade de clientes e métodos compatíveis nos ambientes locais Nuvem AWS e no local.

Cada um SVM tem quatro endpoints que são usados para acessar dados ou gerenciá-los SVM usando o NetApp ONTAP CLI ou RESTAPI:

  • Nfs— Para conexão usando o protocolo Network File System (NFS)

  • Smb— Para se conectar usando o protocolo Service Message Block (SMB) (se você SVM estiver associado a um Active Directory ou estiver usando um grupo de trabalho).

  • Iscsi— Para conexão usando o protocolo Internet Small Computer Systems Interface (iSCSI) para suporte ao armazenamento em blocos compartilhados.

  • Nvme— Para conexão usando o Non-Volatile Memory Express (NVMe) sobre TCP /IP para suporte a armazenamento em blocos compartilhados.

  • Management— Para gerenciar SVMs usando o NetApp ONTAP CLI ouAPI, ou NetApp BlueXP

nota

O SCSI protocolo i está disponível em todos os sistemas de arquivos que têm 6 ou menos pares de pares de alta disponibilidade (HA). O TCP protocoloNVMe/está disponível em sistemas de arquivos de segunda geração que têm 6 ou menos pares de HA.

Clientes compatíveis

FSxpara sistemas de ONTAP arquivos, suporte ao acesso a dados de uma ampla variedade de instâncias computacionais e sistemas operacionais. Ele faz isso oferecendo suporte ao acesso usando o protocolo Network File System (NFS) (v3, v4.0, v4.1 e v4.2), todas as versões do protocolo Server Message Block (SMB) (incluindo 2.0, 3.0 e 3.1.1) e o protocolo Internet Small Computer Systems Interface (i). SCSI

Importante

A Amazon FSx não oferece suporte ao acesso a sistemas de arquivos da Internet pública. A Amazon separa FSx automaticamente qualquer endereço IP elástico, que é um endereço IP público acessível pela Internet, que é anexado à interface de rede elástica de um sistema de arquivos.

As seguintes instâncias AWS de computação são compatíveis para uso com FSx forONTAP:

Uma vez montados, FSx os sistemas de ONTAP arquivos aparecem como um diretório local ou uma letra de drive NFS e SMB fornecem armazenamento de arquivos em rede totalmente gerenciado e compartilhado que pode ser acessado simultaneamente por até milhares de clientes. i SCSI LUNS são acessíveis como dispositivos de bloco quando montados sobre i. SCSI

Usando protocolos de armazenamento em bloco

A Amazon FSx for NetApp ONTAP compatível com os protocolos Internet Small Computer Systems Interface (iSCSI) e Non-Volatile Memory Express (NVMe) sobre TCP (NVMe/TCP) armazenamento em bloco. Em ambientes de rede de área de armazenamento (SAN), os sistemas de armazenamento são alvos que têm dispositivos de destino de armazenamento. Para iSCSI, os dispositivos de destino de armazenamento são chamados de unidades lógicas (LUNs). ParaNVMe/TCP, os dispositivos de destino de armazenamento são chamados de namespaces.

Você usa a interface SCSI lógica i SVM de an (LIF) para se conectar ao armazenamento em SCSI bloco NVMe e i.

Você configura o armazenamento criando LUNs para i SCSI e criando namespaces para. NVMe LUNse os namespaces são então acessados pelos hosts usando i SCSI ou TCP protocolos.

Para obter mais informações sobre como configurar o armazenamento em TCP blocos i SCSI eNVMe/, consulte:

nota

O provisionamentoNVMe/TCPpara Windows requer o uso de um iniciador NVMe terceirizado.

Acessando dados de dentro do Nuvem AWS

Cada sistema de FSx arquivos da Amazon está associado a uma nuvem privada virtual (VPC). Você pode acessar seu sistema de ONTAP arquivos FSx for de qualquer lugar no sistema de arquivosVPC, independentemente da zona de disponibilidade. Você também pode acessar seu sistema de arquivos de outros VPCs que podem estar em AWS contas diferentes ou Regiões da AWS. Além dos requisitos descritos nas seções a seguir FSx para acessar ONTAP recursos, você também precisa garantir que o grupo de VPC segurança do sistema de arquivos esteja configurado para que o tráfego de dados e gerenciamento possa fluir entre o sistema de arquivos e os clientes. Para obter mais informações sobre a configuração de grupos de segurança com as portas necessárias, consulte Grupos VPC de segurança da Amazon.

Acessando dados de dentro do mesmo VPC

Ao criar sua Amazon FSx para sistema de NetApp ONTAP arquivos, você seleciona a Amazon VPC na qual ela está localizada. Todos SVMs os volumes associados ao sistema de NetApp ONTAP arquivos Amazon FSx for também estão localizados no mesmoVPC. Ao montar um volume, se o sistema de arquivos e o cliente que está montando o volume estiverem localizados no mesmo VPC e Conta da AWS, você poderá usar o SVM DNS nome e a junção ou SMB compartilhamento do volume, dependendo do cliente.

Você pode obter uma performance ideal se o cliente e o volume estiverem localizados na mesma zona de disponibilidade da sub-rede do sistema de arquivos ou na sub-rede preferencial dos sistemas de arquivos multi-AZ. Para identificar a sub-rede ou sub-rede preferencial de um sistema de arquivos, no FSx console da Amazon, escolha Sistemas de arquivos e, em seguida, escolha o sistema de ONTAP arquivos cujo volume você está montando, e a sub-rede ou sub-rede preferencial (Multi-AZ) será exibida no painel Sub-rede ou Sub-rede preferencial.

Acessando dados de fora da implantação VPC

Esta seção descreve como acessar os endpoints de um sistema de ONTAP arquivos FSx for a partir de AWS locais fora da implantação VPC do sistema de arquivos.

Acesso NFS e ONTAP gerenciamento SMB de endpoints em sistemas de arquivos Multi-AZ

Os endpoints ONTAP de gerenciamento NFSSMB,, e na Amazon FSx para sistemas de arquivos NetApp ONTAP Multi-AZ usam endereços de protocolo de Internet (IP) flutuantes para que os clientes conectados façam uma transição perfeita entre os servidores de arquivos preferenciais e os de espera durante um evento de failover. Para obter mais informações sobre failovers, consulte Processo de failover para for FSx ONTAP.

Esses endereços IP flutuantes são criados nas tabelas de VPC rotas que você associa ao seu sistema de arquivos e estão dentro do sistema de arquivos EndpointIpAddressRange que você pode especificar durante a criação. O EndpointIpAddressRange usa os intervalos de endereços a seguir, dependendo de como um sistema de arquivos é criado.

  • Os sistemas de arquivos Multi-AZ criados usando o FSx console da Amazon usam, por padrão, os VPC últimos 64 endereços IP no CIDR intervalo primário do sistema EndpointIpAddressRange de arquivos.

  • Os sistemas de arquivos Multi-AZ criados usando o AWS CLI ou a Amazon FSx API usam um intervalo de endereços IP dentro do bloco de 198.19.0.0/16 endereços para o, EndpointIpAddressRange por padrão.

Somente AWS Transit Gateway oferece suporte ao roteamento para endereços IP flutuantes, também conhecido como emparelhamento transitivo. VPCPeering, AWS Direct Connect, e AWS VPN não suportam peering transitivo. Portanto, é necessário usar o Transit Gateway para acessar essas interfaces a partir de redes que estão fora do seu sistema de arquivosVPC.

O diagrama a seguir ilustra o uso do Transit Gateway para NFSSMB,, ou acesso de gerenciamento a um sistema de arquivos Multi-AZ que está em um local VPC diferente dos clientes que o estão acessando.

Usando o Transit Gateway para acessar NFS e ONTAP gerenciar endpoints em um sistema de arquivos FSx para ONTAP Multi-AZ com clientes localizados em um sistema VPC diferente do sistema de arquivos. SMB
nota

Certifique-se de que todas as tabelas de rotas usadas estejam associadas ao seu sistema de arquivos multi-AZ. Isso ajuda a evitar a indisponibilidade durante um failover. Para obter informações sobre como associar suas tabelas de VPC rotas da Amazon ao seu sistema de arquivos, consulteAtualizando sistemas de arquivos.

Para obter informações sobre quando você precisa usar o Transit Gateway FSx para acessar seu sistema de ONTAP arquivos for, consulteQuando o Transit Gateway é necessário?.

Acessando NFSSMB, ou o ONTAP CLI e API para sistemas de arquivos Single-AZ

Os endpoints usados FSx para acessar sistemas de arquivos ONTAP Single-AZ por NFS ou SMB e para administrar sistemas de arquivos usando o ONTAP CLI ou REST API são endereços IP secundários no servidor ENI de arquivos ativo. Os endereços IP secundários estão dentro VPC do CIDR alcance, portanto, os clientes podem acessar dados e portas de gerenciamento usando VPC peering ou AWS VPN sem necessidade AWS Transit Gateway. AWS Direct Connect

O diagrama a seguir ilustra como usar AWS VPN NFS, AWS Direct Connect paraSMB, ou gerenciar o acesso a um sistema de arquivos Single-AZ que está em um local VPC diferente dos clientes que o acessam.

Usando AWS VPN ou AWS Direct Connect para acessar NFS e ONTAP gerenciar endpoints em um sistema de arquivos Single-AZ que esteja em um local diferente dos clientes VPC que o acessam. SMB

Quando o Transit Gateway é necessário?

Se o Transit Gateway é necessário ou não para os sistemas de arquivos multi-AZ depende do método usado para acessar os dados do sistema de arquivos. Os sistemas de arquivos single-AZ não exigem o Transit Gateway. A tabela a seguir descreve quando você precisará usar o AWS Transit Gateway para acessar sistemas de arquivos multi-AZ.

Acesso aos dados Requer o Transit Gateway?

Acessando FSx por NFSSMB, ou o NetApp ONTAP RESTAPI, CLI ou BlueXP

Somente se:

  • Acessar de uma rede emparelhada (on-premises, por exemplo) e

  • Você não está acessando FSx por meio de uma NetApp FlexCache instância do Global File Cache

Acessando dados por i SCSI Não
Acessando dados por NVMe Não
Ingressando SVM em um Active Directory Não
SnapMirror Não
FlexCache Armazenamento em cache Não
Global File Cache Não

Acessando endpointsNVMe, i SCSI e entre clusters fora da implantação VPC

Você pode usar o VPC peering ou AWS Transit Gateway acessar os endpoints do seu sistema de arquivos NVMeSCSI, i e entre clusters de fora da implantação do sistema de arquivos. VPC Você pode usar o VPC peering para rotear NVMeSCSI, i e tráfego entre clusters. VPCs Uma conexão VPC de peering é uma conexão de rede entre duas VPCs e é usada para rotear o tráfego entre elas usando IPv4 endereços privados. Você pode usar o VPC peering para se conectar VPCs dentro do mesmo Região da AWS ou entre diferentes Regiões da AWS. Para obter mais informações sobre VPC peering, consulte O que é VPC peering? no Amazon VPC Peering Guide.

Acesso a dados de sistemas on-premises

Você pode acessar seus sistemas FSx de ONTAP arquivos localmente usando AWS VPNe. AWS Direct Connectdiretrizes de caso de uso mais específicas estão disponíveis nas seções a seguir. Além dos requisitos listados abaixo para acessar diferentes FSx ONTAP recursos locais, você também precisa garantir que o grupo de VPC segurança do seu sistema de arquivos permita que os dados fluam entre seu sistema de arquivos e os clientes; para obter uma lista das portas necessárias, consulte os grupos de VPC segurança da Amazon.

Acessando NFSSMB, e ONTAP CLI e REST API endpoints a partir do local

Esta seção descreve como acessar as portasNFS,SMB, e ONTAP de gerenciamento FSx para sistemas de ONTAP arquivos a partir de redes locais.

Acessando sistemas de arquivos Multi-AZ localmente

A Amazon FSx exige que você use AWS Transit Gateway ou configure o NetApp Global File Cache remoto ou acesse sistemas NetApp FlexCache de arquivos Multi-AZ a partir de uma rede local. Para oferecer suporte ao failover em todas as zonas de disponibilidade para sistemas de arquivos Multi-AZ, a Amazon FSx usa endereços IP flutuantes para as interfaces usadas paraNFS,SMB, e endpoints ONTAP de gerenciamento.

Como os endpoints de gerenciamento NFSSMB,, e usam endereços IP flutuantes, você deve usar AWS Transit Gatewayem conjunto com AWS Direct Connect ou AWS VPN para acessar essas interfaces a partir de uma rede local. Os endereços IP flutuantes usados nessas interfaces estão dentro do EndpointIpAddressRange que você especifica ao criar o sistema de arquivos multi-AZ. Se você criar seu sistema de arquivos a partir do FSx console da Amazon, por padrão, a Amazon FSx escolherá os últimos 64 endereços IP VPC do CIDR intervalo primário para serem usados como o intervalo de endereços IP do endpoint para o sistema de arquivos. Se você criar seu sistema de arquivos a partir do AWS CLI ou doAPI, por padrão, a Amazon FSx escolherá um intervalo de endereços IP dentro do intervalo de endereços 198.19.0.0/16 IP. Os endereços IP flutuantes são usados para permitir uma transição sem interrupções dos clientes para o sistema de arquivos em espera, caso seja necessário um failover. Para obter mais informações, consulte Processo de failover para for FSx ONTAP.

Importante

Para acessar um sistema de arquivos multi-AZ usando um Transit Gateway, cada um dos anexos do Transit Gateway deve ser criado em uma sub-rede cuja tabela de rotas esteja associada ao sistema de arquivos.

Para obter mais informações, consulte Configure o roteamento para acessar sistemas de arquivos Multi-AZ localmente.

Acessando sistemas de arquivos Single-AZ a partir do local

O requisito de uso AWS Transit Gateway para acessar dados de uma rede local não existe para sistemas de arquivos Single-AZ. Os sistemas de arquivos single-AZ são implantados em uma única sub-rede, e um endereço IP flutuante não é necessário para fornecer failover entre os nós. Em vez disso, os endereços IP que você acessa nos sistemas de arquivos Single-AZ são implementados como endereços IP secundários dentro do VPC CIDR alcance do sistema de arquivos, permitindo que você acesse seus dados de outra rede sem precisar AWS Transit Gateway.

Acesso a endpoints entre clusters de sistemas on-premises

FSxos endpoints entre clusters ONTAP da for são dedicados ao tráfego de replicação entre sistemas de NetApp ONTAP arquivos, inclusive entre implantações locais NetApp e for. FSx ONTAP O tráfego de replicação inclui SnapMirror, FlexCache, e FlexClone relacionamentos entre máquinas virtuais de armazenamento (SVMs) e volumes em diferentes sistemas de arquivos e o NetApp Global File Cache. Os endpoints entre clusters também são usados para o tráfego do Active Directory.

Como os endpoints entre clusters de um sistema de arquivos usam endereços IP que estão dentro do CIDR intervalo que VPC você fornece ao criar seu FSx sistema de ONTAP arquivos, você não precisa usar um Transit Gateway para rotear o tráfego entre clusters entre o local e o. Nuvem AWS No entanto, os clientes locais ainda precisam usar AWS VPN ou AWS Direct Connect estabelecer uma conexão segura com o seuVPC.

Para obter mais informações, consulte Configure o roteamento para acessar sistemas de arquivos Multi-AZ localmente.