Acessando seus dados FSx do ONTAP - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessando seus dados FSx do ONTAP

Você pode acessar seus sistemas de FSx arquivos da Amazon usando uma variedade de clientes e métodos compatíveis nos ambientes locais Nuvem AWS e no local.

Cada SVM tem quatro endpoints que são usados para acessar dados ou gerenciar o SVM usando a NetApp CLI do ONTAP ou a API REST:

  • Nfs: para se conectar usando o protocolo Network File System (NFS)

  • Smb: para se conectar usando o protocolo Service Message Block (SMB) (se a SVM estiver associada a um Active Directory ou se estiver usando um grupo de trabalho).

  • Iscsi: para se conectar usando o protocolo Internet Small Computer Systems Interface (iSCSI) para compatibilidade com armazenamento compartilhado de blocos.

  • Nvme— Para conexão usando o Non-Volatile Memory Express (NVMe) sobre TCP/IP para suporte a armazenamento em blocos compartilhados.

  • Management— Para gerenciar SVMs usando a CLI ou API NetApp ONTAP, ou BlueXP NetApp

nota

O protocolo iSCSI está disponível em todos os sistemas de arquivos com até 6 pares de alta disponibilidade (HA). O protocolo NVMe /TCP está disponível em sistemas de arquivos de segunda geração que têm 6 ou menos pares de HA.

Clientes compatíveis

FSx Os sistemas de arquivos for ONTAP oferecem suporte ao acesso a dados de uma ampla variedade de instâncias computacionais e sistemas operacionais. Isso é feito oferecendo suporte ao acesso com o protocolo Network File System (NFS) (v3, v4.0, v4.1 e v4.2), todas as versões do protocolo Server Message Block (SMB) (incluindo 2.0, 3.0 e 3.1.1) e o protocolo Internet Small Computer Systems Interface (iSCSI).

Importante

A Amazon FSx não oferece suporte ao acesso a sistemas de arquivos da Internet pública. A Amazon separa FSx automaticamente qualquer endereço IP elástico, que é um endereço IP público acessível pela Internet, que é anexado à interface de rede elástica de um sistema de arquivos.

As seguintes instâncias AWS de computação são compatíveis para uso com o FSx ONTAP:

Uma vez montados, FSx os sistemas de arquivos ONTAP aparecem como um diretório local ou letra de drive em NFS e SMB, fornecendo armazenamento de arquivos em rede totalmente gerenciado e compartilhado que pode ser acessado simultaneamente por até milhares de clientes. Os LUNS iSCSI são acessíveis como dispositivos de bloco quando montados em iSCSI.

Usar protocolos de armazenamento em bloco

O Amazon FSx for NetApp ONTAP oferece suporte à Internet Small Computer Systems Interface (iSCSI) e à Non-Volatile Memory Express NVMe () via TCP NVMe/TCP) block storage protocols. In Storage Area Network (SAN) environments, storage systems are targets that have storage target devices. For iSCSI, the storage target devices are referred to as logical units (LUNs). For NVMe/TCP (), os dispositivos de destino de armazenamento são chamados de namespaces.

Você usa a interface lógica iSCSI (LIF) de um SVM para se conectar a ambos NVMe e ao armazenamento em blocos iSCSI.

Você configura o armazenamento criando LUNs para iSCSI e criando namespaces para. NVMe LUNs e os namespaces são então acessados pelos hosts usando os protocolos iSCSI ou TCP.

Para obter mais informações sobre como configurar o armazenamento em blocos iSCSI NVMe e /TCP, consulte:

nota

O provisionamento de NVMe /TCP para Windows requer o uso de um iniciador terceirizado. NVMe

Acessando dados de dentro do Nuvem AWS

Cada sistema de FSx arquivos da Amazon está associado a uma Virtual Private Cloud (VPC). Você pode acessar seu sistema de arquivos FSx for ONTAP de qualquer lugar na VPC do sistema de arquivos, independentemente da zona de disponibilidade. Você também pode acessar seu sistema de arquivos de outros VPCs que podem estar em AWS contas diferentes ou Regiões da AWS. Além dos requisitos descritos nas seções a seguir FSx para acessar os recursos do ONTAP, você também precisa garantir que o grupo de segurança VPC do seu sistema de arquivos esteja configurado para que o tráfego de dados e gerenciamento possa fluir entre o sistema de arquivos e os clientes. Para obter mais informações sobre a configuração de grupos de segurança com as portas necessárias, consulte Grupos de segurança da Amazon VPC.

Acesso a dados de dentro da mesma VPC

Ao criar seu sistema de arquivos Amazon FSx for NetApp ONTAP, você seleciona a Amazon VPC na qual ele está localizado. Todos SVMs os volumes associados ao sistema de arquivos Amazon FSx for NetApp ONTAP também estão localizados na mesma VPC. Ao montar um volume, se o sistema de arquivos e o cliente que monta o volume estiverem localizados na mesma VPC Conta da AWS, você poderá usar o nome DNS e a junção de volume ou o compartilhamento SMB do SVM, dependendo do cliente.

Você pode obter uma performance ideal se o cliente e o volume estiverem localizados na mesma zona de disponibilidade da sub-rede do sistema de arquivos ou na sub-rede preferencial dos sistemas de arquivos multi-AZ. Para identificar a sub-rede ou sub-rede preferencial de um sistema de arquivos, no FSx console da Amazon, escolha Sistemas de arquivos e, em seguida, escolha o sistema de arquivos ONTAP cujo volume você está montando, e a sub-rede ou sub-rede preferencial (Multi-AZ) será exibida no painel Sub-rede ou Sub-rede preferencial.

Acesso a dados de fora da VPC de implantação

Esta seção descreve como acessar os endpoints do sistema de arquivos FSx for ONTAP a partir de AWS locais fora da VPC de implantação do sistema de arquivos.

Acesso a endpoints NFS, SMB e de gerenciamento do ONTAP em sistemas de arquivos multi-AZ

Os endpoints de gerenciamento NFS, SMB e ONTAP na FSx Amazon NetApp para sistemas de arquivos ONTAP Multi-AZ usam endereços de protocolo de internet (IP) flutuantes para que os clientes conectados façam uma transição perfeita entre os servidores de arquivos preferenciais e os de espera durante um evento de failover. Para obter mais informações sobre failovers, consulte Processo de failover FSx para ONTAP.

Esses endereços IP flutuantes são criados nas tabelas de rotas da VPC associadas ao sistema de arquivos, estando dentro do EndpointIpAddressRange do sistema de arquivos que você pode especificar durante a criação. O EndpointIpAddressRange usa os intervalos de endereços a seguir, dependendo de como um sistema de arquivos é criado.

  • Os sistemas de arquivos Multi-AZ criados usando o FSx console da Amazon usam, por padrão, os últimos 64 endereços IP no intervalo CIDR primário da VPC para o sistema de EndpointIpAddressRange arquivos.

  • Os sistemas de arquivos Multi-AZ criados usando a FSx API AWS CLI ou a Amazon usam um intervalo de endereços IP dentro do bloco de 198.19.0.0/16 endereços para o, EndpointIpAddressRange por padrão.

Somente AWS Transit Gateway oferece suporte ao roteamento para endereços IP flutuantes, também conhecido como emparelhamento transitivo. Peering de VPC, AWS Direct Connect, e AWS VPN não oferecem suporte ao peering transitivo. Portanto, é necessário usar o Transit Gateway para acessar essas interfaces de redes que estão fora da VPC do sistema de arquivos.

O diagrama a seguir ilustra o uso do Transit Gateway para NFS, SMB ou acesso de gerenciamento a um sistema de arquivos multi-AZ que está em uma VPC diferente da dos clientes que o estão acessando.

Usando o Transit Gateway para acessar endpoints de gerenciamento NFS, SMB e ONTAP em um sistema de arquivos FSx for ONTAP Multi-AZ com clientes localizados em uma VPC diferente do sistema de arquivos.
nota

Certifique-se de que todas as tabelas de rotas usadas estejam associadas ao seu sistema de arquivos multi-AZ. Isso ajuda a evitar a indisponibilidade durante um failover. Para obter informações sobre como associar suas tabelas de rotas da Amazon VPC ao sistema de arquivos, consulte Atualizar sistemas de arquivos.

Para obter informações sobre quando você precisa usar o Transit Gateway para acessar seu sistema de arquivos FSx para ONTAP, consulteQuando o Transit Gateway é necessário?.

A Amazon FSx gerencia tabelas de rotas de VPC para sistemas de arquivos Multi-AZ usando autenticação baseada em tags. Essas tabelas de rotas serão marcadas com Key: AmazonFSx; Value: ManagedByAmazonFSx. Ao criar ou atualizar FSx para sistemas de arquivos ONTAP Multi-AZ usando, AWS CloudFormation recomendamos que você adicione a Key: AmazonFSx; Value: ManagedByAmazonFSx tag manualmente.

Acesso a NFS, SMB ou a CLI e API do ONTAP para sistemas de arquivos single-AZ

Os endpoints usados FSx para acessar os sistemas de arquivos ONTAP Single-AZ via NFS ou SMB e para administrar sistemas de arquivos usando a CLI do ONTAP ou a API REST são endereços IP secundários na ENI do servidor de arquivos ativo. Os endereços IP secundários estão dentro do intervalo CIDR da VPC, então os clientes podem acessar dados e portas de gerenciamento usando o VPC Peering ou sem necessidade. AWS Direct Connect AWS VPN AWS Transit Gateway

O diagrama a seguir ilustra como usar AWS VPN ou AWS Direct Connect para NFS, SMB ou acesso de gerenciamento a um sistema de arquivos Single-AZ que está em uma VPC diferente da dos clientes que o acessam.

Usando AWS VPN ou AWS Direct Connect para acessar endpoints de gerenciamento NFS, SMB e ONTAP em um sistema de arquivos Single-AZ que está em uma VPC diferente da dos clientes que o acessam.

Quando o Transit Gateway é necessário?

Se o Transit Gateway é necessário ou não para os sistemas de arquivos multi-AZ depende do método usado para acessar os dados do sistema de arquivos. Os sistemas de arquivos single-AZ não exigem o Transit Gateway. A tabela a seguir descreve quando você precisará usar o AWS Transit Gateway para acessar sistemas de arquivos multi-AZ.

Acesso aos dados Requer o Transit Gateway?

FSx Acessando via NFS, SMB ou NetApp ONTAP REST API, CLI ou BlueXP

Somente se:

  • Acessar de uma rede emparelhada (on-premises, por exemplo) e

  • Você não está acessando FSx por meio de uma NetApp FlexCache instância do Global File Cache

Acessar dados por meio de iSCSI Não
Acessando dados por NVMe Não
Associar uma SVM a um Active Directory Não
SnapMirror Não
FlexCache Armazenamento em cache Não
Global File Cache Não

Acesso NVMe a endpoints iSCSI e entre clusters fora da VPC de implantação

Você pode usar o VPC Peering ou AWS Transit Gateway acessar o sistema de arquivos, NVMe iSCSI e endpoints entre clusters de fora da VPC de implantação do sistema de arquivos. Você pode usar o VPC Peering para rotear, NVMe iSCSI e tráfego entre clusters. VPCs Uma conexão de emparelhamento VPC é uma conexão de rede entre duas VPCs e é usada para rotear o tráfego entre elas usando endereços privados. IPv4 Você pode usar o emparelhamento de VPC para se conectar VPCs dentro da mesma Região da AWS ou entre diferentes. Regiões da AWS Para obter mais informações sobre o emparelhamento da VPC, consulte O que é emparelhamento de VPC? no Guia de emparelhamento da Amazon VPC.

Acesso a dados de sistemas on-premises

Você pode acessar seus sistemas de arquivos FSx for ONTAP no local usando AWS VPNe. AWS Direct Connectdiretrizes de casos de uso mais específicas estão disponíveis nas seções a seguir. Além dos requisitos listados abaixo para acessar diferentes FSx recursos do ONTAP no local, você também precisa garantir que o grupo de segurança VPC do seu sistema de arquivos permita que os dados fluam entre seu sistema de arquivos e os clientes; para obter uma lista das portas necessárias, consulte Grupos de segurança do Amazon VPC.

Acessar endpoints NFS, SMB ou da CLI ou API REST do ONTAP de sistemas on-premises

Esta seção descreve como acessar as portas de gerenciamento NFS, SMB e ONTAP nos sistemas de arquivos ONTAP FSx a partir de redes locais.

Acessar sistemas de arquivos Multi-AZ on-premises

A Amazon FSx exige que você use AWS Transit Gateway ou configure o NetApp Global File Cache remoto ou acesse sistemas NetApp FlexCache de arquivos Multi-AZ a partir de uma rede local. Para oferecer suporte ao failover em zonas de disponibilidade para sistemas de arquivos Multi-AZ, a Amazon FSx usa endereços IP flutuantes para as interfaces usadas para endpoints de gerenciamento NFS, SMB e ONTAP.

Como os endpoints NFS, SMB e de gerenciamento usam endereços IP flutuantes, você deve usar AWS Transit Gatewayem conjunto com AWS Direct Connect ou AWS VPN para acessar essas interfaces de uma rede local. Os endereços IP flutuantes usados nessas interfaces estão dentro do EndpointIpAddressRange que você especifica ao criar o sistema de arquivos multi-AZ. Se você criar seu sistema de arquivos a partir do FSx console da Amazon, por padrão, a Amazon FSx escolherá os últimos 64 endereços IP do intervalo CIDR primário da VPC para serem usados como o intervalo de endereços IP do endpoint para o sistema de arquivos. Se você criar seu sistema de arquivos a partir da AWS CLI ou da API, por padrão, a Amazon FSx escolherá um intervalo de endereços IP dentro do intervalo de endereços 198.19.0.0/16 IP. Os endereços IP flutuantes são usados para permitir uma transição sem interrupções dos clientes para o sistema de arquivos em espera, caso seja necessário um failover. Para obter mais informações, consulte Processo de failover FSx para ONTAP.

Importante

Para acessar um sistema de arquivos multi-AZ usando um Transit Gateway, cada um dos anexos do Transit Gateway deve ser criado em uma sub-rede cuja tabela de rotas esteja associada ao sistema de arquivos.

Para obter mais informações, consulte Configurar o roteamento para acessar sistemas de arquivos Multi-AZ on-premises.

Acessar sistemas de arquivos Single-AZ on-premises

O requisito de uso AWS Transit Gateway para acessar dados de uma rede local não existe para sistemas de arquivos Single-AZ. Os sistemas de arquivos single-AZ são implantados em uma única sub-rede, e um endereço IP flutuante não é necessário para fornecer failover entre os nós. Em vez disso, os endereços IP que você acessa nos sistemas de arquivos single-AZ são implementados como endereços IP secundários dentro do intervalo CIDR da VPC do sistema de arquivos, permitindo que você acesse seus dados de outra rede sem precisar do AWS Transit Gateway.

Acesso a endpoints entre clusters de sistemas on-premises

FSx os endpoints entre clusters do ONTAP são dedicados ao tráfego de replicação entre os sistemas de arquivos NetApp ONTAP, inclusive entre implantações locais NetApp e para o ONTAP. FSx O tráfego de replicação inclui SnapMirror, FlexCache, e FlexClone relacionamentos entre máquinas virtuais de armazenamento (SVMs) e volumes em diferentes sistemas de arquivos e o NetApp Global File Cache. Os endpoints entre clusters também são usados para o tráfego do Active Directory.

Como os endpoints entre clusters de um sistema de arquivos usam endereços IP que estão dentro do intervalo CIDR da VPC que você fornece ao criar seu sistema de arquivos FSx para ONTAP, você não precisa usar um Transit Gateway para rotear o tráfego entre clusters entre o local e o. Nuvem AWS No entanto, os clientes locais ainda precisam usar AWS VPN ou AWS Direct Connect estabelecer uma conexão segura com sua VPC.

Para obter mais informações, consulte Configurar o roteamento para acessar sistemas de arquivos Multi-AZ on-premises.