As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesso a dados do
Você pode acessar seus sistemas de arquivos Amazon FSx usando uma variedade de clientes e métodos compatíveis, tanto no ambiente interno Nuvem AWS quanto no local.
Cada SVM tem quatro endpoints que são usados para acessar dados ou gerenciar o SVM usando a NetApp CLI do ONTAP ou a API REST:
Nfs
: para se conectar usando o protocolo Network File System (NFS)Smb
: para se conectar usando o protocolo Service Message Block (SMB) (se a SVM estiver associada a um Active Directory ou se estiver usando um grupo de trabalho).Iscsi
— Para conexão usando o protocolo Internet Small Computer Systems Interface (iSCSI) (somente para sistemas de arquivos escaláveis).Management
— Para gerenciar SVMs usando a NetApp CLI ou API ONTAP, ou BlueXP NetApp
Tópicos
Clientes compatíveis
Os sistemas de arquivos do FSx para ONTAP oferecem suporte ao acesso a dados de uma ampla variedade de instâncias computacionais e sistemas operacionais. Isso é feito oferecendo suporte ao acesso com o protocolo Network File System (NFS) (v3, v4.0, v4.1 e v4.2), todas as versões do protocolo Server Message Block (SMB) (incluindo 2.0, 3.0 e 3.1.1) e o protocolo Internet Small Computer Systems Interface (iSCSI).
Importante
O Amazon FSx não é compatível com o acesso a sistemas de arquivos na Internet pública. O Amazon FSx desvincula automaticamente qualquer endereço IP elástico, que é um endereço IP público acessível pela Internet, que é anexado à interface de rede elástica de um sistema de arquivos.
As seguintes instâncias de AWS computação são suportadas para uso com FSx for ONTAP:
-
Instâncias do Amazon Elastic Compute Cloud (Amazon EC2) executando Linux com suporte a NFS ou SMB, Microsoft Windows e macOS. Para ter mais informações, consulte Montagem de volumes.
-
Contêineres do Docker do Amazon Elastic Container Service (Amazon ECS) em instâncias do Windows e do Linux do Amazon EC2. Para ter mais informações, consulte Como usar o Amazon Elastic Container Service com o FSx para ONTAP.
-
Amazon Elastic Kubernetes Service — Para saber mais, consulte o driver CSI do Amazon FSx for NetApp ONTAP no Guia do usuário do Amazon EKS.
-
Red Hat OpenShift Service on AWS (ROSA) — Para saber mais, consulte What is Red Hat OpenShift Service on AWS? no Guia do AWS Usuário do Red Hat OpenShift Service on.
-
WorkSpaces Instâncias da Amazon. Para ter mais informações, consulte Usando a Amazon WorkSpaces com FSx for ONTAP.
-
Instâncias da Amazon AppStream 2.0.
-
AWS Lambda — Para obter mais informações, consulte a postagem do AWS blog Habilitando o acesso de pequenas e médias empresas para cargas de trabalho sem servidor com o Amazon
FSx. -
Máquinas virtuais (VMs) em execução no VMware Cloud em ambientes. AWS Para obter mais informações, consulte Configurar o Amazon FSx for NetApp ONTAP como armazenamento externo
e o Guia de implantação do VMware Cloud on with AWS Amazon FSx for ONTAP. NetApp
Depois de montados, os sistemas de arquivos do FSx para ONTAP aparecem como um diretório local ou letra da unidade em NFS e SMB, fornecendo armazenamento de arquivos em rede totalmente gerenciado e compartilhado que pode ser acessado simultaneamente por até milhares de clientes. Os LUNS de iSCSI são acessíveis como dispositivos de blocos quando montados em iSCSI.
Acessando dados de dentro AWS
Cada sistema de arquivos do Amazon FSx está associado a uma nuvem privada virtual (VPC). Você pode acessar o sistema de arquivos do FSx para ONTAP de qualquer lugar na VPC do sistema de arquivos, independentemente da zona de disponibilidade. Você também pode acessar seu sistema de arquivos de outras VPCs que podem estar em AWS contas diferentes ou Regiões da AWS. Além dos requisitos descritos nas próximas seções para acessar os recursos do FSx para ONTAP, você também precisa garantir que o grupo de segurança da VPC do sistema de arquivos esteja configurado de modo que o tráfego de dados e gerenciamento possa fluir entre o sistema de arquivos e os clientes. Para obter mais informações sobre a configuração de grupos de segurança com as portas necessárias, consulte Grupos de segurança da Amazon VPC.
Acesso a dados de dentro da mesma VPC
Ao criar seu sistema de arquivos Amazon FSx for NetApp ONTAP, você seleciona a Amazon VPC na qual ele está localizado. Todas as SVMs e volumes associados ao sistema de arquivos Amazon FSx NetApp for ONTAP também estão localizados na mesma VPC. Ao montar um volume, se o sistema de arquivos e o cliente que monta o volume estiverem localizados na mesma VPC Conta da AWS, você poderá usar o nome DNS e a junção de volume ou o compartilhamento SMB do SVM, dependendo do cliente. Para ter mais informações, consulte Montagem de volumes.
Você pode obter uma performance ideal se o cliente e o volume estiverem localizados na mesma zona de disponibilidade da sub-rede do sistema de arquivos ou na sub-rede preferencial dos sistemas de arquivos multi-AZ. Para identificar a sub-rede ou sub-rede preferencial de um sistema de arquivos, no console do Amazon FSx, escolha Sistemas de arquivos e selecione o sistema de arquivos do ONTAP cujo volume você está montando. A sub-rede ou sub-rede preferencial (multi-AZ) é exibida no painel Sub-rede ou Sub-rede preferencial.
Acesso a dados de fora da VPC de implantação
Esta seção descreve como acessar um FSx para endpoints do sistema de arquivos ONTAP a partir de AWS locais fora da VPC de implantação do sistema de arquivos.
Acesso a endpoints NFS, SMB e de gerenciamento do ONTAP em sistemas de arquivos multi-AZ
Os endpoints de gerenciamento NFS, SMB e ONTAP nos sistemas de arquivos Amazon FSx NetApp for ONTAP Multi-AZ usam endereços de protocolo de internet (IP) flutuantes para que os clientes conectados façam uma transição perfeita entre os servidores de arquivos preferenciais e os de espera durante um evento de failover. Para obter mais informações sobre failovers, consulte Processo de failover do FSx para ONTAP.
Esses endereços IP flutuantes são criados nas tabelas de rotas da VPC associadas ao sistema de arquivos, estando dentro do EndpointIpAddressRange
do sistema de arquivos que você pode especificar durante a criação. O EndpointIpAddressRange
usa os intervalos de endereços a seguir, dependendo de como um sistema de arquivos é criado.
Os sistemas de arquivos multi-AZ criados com o console do Amazon FSx usam, por padrão, os últimos 64 endereços IP no intervalo CIDR principal da VPC para o
EndpointIpAddressRange
do sistema de arquivos.Os sistemas de arquivos Multi-AZ criados usando a API AWS CLI ou Amazon FSx usam um intervalo de endereços IP dentro
198.19.0.0/16
do bloco de endereços para o, por padrãoEndpointIpAddressRange
.
Somente AWS Transit Gateway
O diagrama a seguir ilustra o uso do Transit Gateway para NFS, SMB ou acesso de gerenciamento a um sistema de arquivos multi-AZ que está em uma VPC diferente da dos clientes que o estão acessando.
![Usando o Transit Gateway para acessar endpoints NFS, SMB e de gerenciamento do ONTAP em um sistema de arquivos multi-AZ do FSx para ONTAP com clientes localizados em uma VPC diferente do sistema de arquivos.](images/fsx-ontap-multi-az-access-transit-gateway.png)
nota
Certifique-se de que todas as tabelas de rotas usadas estejam associadas ao seu sistema de arquivos multi-AZ. Isso ajuda a evitar a indisponibilidade durante um failover. Para obter informações sobre como associar suas tabelas de rotas da Amazon VPC ao sistema de arquivos, consulte Atualização de um sistema de arquivos.
Para obter informações sobre quando é necessário usar o Transit Gateway para acessar o sistema de arquivos do FSx para ONTAP, consulte Quando o Transit Gateway é necessário?.
Acesso a NFS, SMB ou a CLI e API do ONTAP para sistemas de arquivos single-AZ
Os endpoints usados para acessar os sistemas de arquivos single-AZ do FSx para ONTAP por meio de NFS ou SMB e para administrar sistemas de arquivos usando a CLI ou a API REST do ONTAP são endereços IP secundários na ENI do servidor de arquivos ativo. Os endereços IP secundários estão dentro do intervalo CIDR da VPC, então os clientes podem acessar dados e portas de gerenciamento usando o VPC Peering ou sem necessidade. AWS Direct Connect AWS VPN AWS Transit Gateway
O diagrama a seguir ilustra como usar AWS VPN ou AWS Direct Connect para NFS, SMB ou acesso de gerenciamento a um sistema de arquivos Single-AZ que está em uma VPC diferente da dos clientes que o acessam.
![Usando AWS VPN ou AWS Direct Connect para acessar endpoints de gerenciamento NFS, SMB e ONTAP em um sistema de arquivos Single-AZ que está em uma VPC diferente da dos clientes que o acessam.](images/fsx-ontap-single-az-access-vpc-peering.png)
Quando o Transit Gateway é necessário?
Se o Transit Gateway é necessário ou não para os sistemas de arquivos multi-AZ depende do método usado para acessar os dados do sistema de arquivos. Os sistemas de arquivos single-AZ não exigem o Transit Gateway. A tabela a seguir descreve quando você precisará usar o AWS Transit Gateway para acessar sistemas de arquivos multi-AZ.
Acesso aos dados | Requer o Transit Gateway? |
---|---|
Acessando FSx por NFS, SMB ou API NetApp REST, CLI ou BlueXP do ONTAP |
Somente se:
|
Acessar dados por meio de iSCSI | Não |
Associar uma SVM a um Active Directory | Não |
SnapMirror | Não |
FlexCache Armazenamento em cache | Não |
Global File Cache | Não |
Como configurar o roteamento usando o AWS Transit Gateway
Se você tiver um sistema de arquivos Multi-AZ EndpointIPAddressRange
que esteja fora do intervalo CIDR da sua VPC, precisará configurar um roteamento adicional para acessar seu sistema de arquivos AWS Transit Gateway a partir de redes locais ou com peering.
Importante
Para acessar um sistema de arquivos multi-AZ usando um Transit Gateway, cada um dos anexos do Transit Gateway deve ser criado em uma sub-rede cuja tabela de rotas esteja associada ao sistema de arquivos.
nota
Nenhuma configuração adicional do Transit Gateway é necessária para sistemas de arquivos single-AZ ou sistemas de arquivos multi-AZ com um EndpointIPAddressRange
que esteja dentro da faixa de endereços IP da sua VPC.
Para configurar o roteamento usando AWS Transit Gateway
Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/
. -
Escolha o sistema de arquivos do FSx para ONTAP para o qual você está configurando o acesso de uma rede emparelhada.
-
Em Rede e segurança, copie o Intervalo de endereços IP do endpoint.
-
Adicione uma rota ao Transit Gateway que roteie o tráfego destinado a esse intervalo de endereços IP para a VPC do sistema de arquivos. Para obter mais informações, consulte Trabalhar com gateways de trânsito em Gateways de trânsito da Amazon VPC.
-
Confirme se consegue acessar seu sistema de arquivos do FSx para ONTAP usando a rede emparelhada.
Para adicionar a tabela de rotas ao sistema de arquivos, consulte Atualização de um sistema de arquivos.
nota
Os registros DNS dos endpoints de gerenciamento, NFS e SMB só podem ser resolvidos na mesma VPC do sistema de arquivos. Para montar um volume ou conectar-se a uma porta de gerenciamento de outra rede, é necessário usar o endereço IP do endpoint. Esses endereços IP não mudam com o tempo.
Acessar endpoints iSCSI ou entre clusters fora da VPC de implantação
Você pode usar o emparelhamento de VPC ou AWS Transit Gateway acessar os endpoints iSCSI ou entre clusters do seu sistema de arquivos de fora da VPC de implantação do sistema de arquivos. Use o emparelhamento da VPC para rotear o tráfego iSCSI e entre clusters entre as VPCs. Conexão de emparelhamento da VPC é uma conexão de redes entre duas VPCs, usada para rotear o tráfego entre elas usando endereços IPv4 privados. Você pode usar o emparelhamento de VPC para conectar VPCs dentro da mesma Região da AWS ou entre diferentes. Regiões da AWS Para obter mais informações sobre o emparelhamento da VPC, consulte O que é emparelhamento de VPC? no Guia de emparelhamento da Amazon VPC.