Não é possível acessar o sistema de arquivos

Há várias causas possíveis para a impossibilidade de acessar o sistema de arquivos, cada uma com sua própria solução, conforme mostrado a seguir.

A interface de rede elástica do sistema de arquivos foi modificada ou excluída

Você não deve modificar nem excluir nenhuma das interfaces de rede elástica do sistema de arquivos. Modificar ou excluir uma interface de rede pode causar uma perda permanente de conexão entre a nuvem privada virtual (VPC) e o sistema de arquivos. Crie um sistema de arquivos e não modifique nem exclua a interface de rede do Amazon FSx. Para obter mais informações, consulte Controle de acesso ao sistema de arquivos com a Amazon VPC.

O endereço IP elástico anexado à interface de rede elástica do sistema de arquivos foi excluído

O Amazon FSx não é compatível com o acesso a sistemas de arquivos na Internet pública. O Amazon FSx desvincula automaticamente qualquer endereço IP elástico, que é um endereço IP público acessível pela Internet, que é anexado à interface de rede elástica de um sistema de arquivos. Para obter mais informações, consulte Clientes compatíveis.

O grupo de segurança da VPC do sistema de arquivos não tem as regras de entrada necessárias

Analise as regras de entrada especificadas em Grupos de segurança da Amazon VPC e certifique-se de que o grupo de segurança associado ao seu sistema de arquivos tenha as regras de entrada correspondentes.

O grupo de segurança da VPC da instância de computação não tem as regras de saída necessárias

Analise as regras de saída especificadas em Grupos de segurança da Amazon VPC e certifique-se de que o grupo de segurança associado à sua instância de computação tenha as regras de saída correspondentes.

A sub-rede da instância de computação não usa nenhuma das tabelas de rotas associadas ao seu sistema de arquivos

O FSx para ONTAP cria endpoints para acessar seu sistema de arquivos em uma tabela de rotas de VPC. Recomendamos que configure o sistema de arquivos para usar todas as tabelas de rotas da VPC associadas às sub-redes nas quais seus clientes estão localizados. Por padrão, o Amazon FSx usa a tabela de rotas principal da VPC. Opcionalmente, você pode especificar uma ou mais tabelas de rotas para o Amazon FSx usar ao criar seu sistema de arquivos.

Se você consegue fazer ping no endpoint intercluster do sistema de arquivos, mas não no endpoint de gerenciamento do sistema de arquivos (consulte Recursos do sistema de arquivos para obter mais informações), é provável que seu cliente não esteja em uma sub-rede associada a uma das tabelas de rotas do sistema de arquivos. Para acessar seu sistema de arquivos, associe uma das tabelas de rotas do sistema de arquivos à sub-rede do seu cliente. Para obter informações sobre como atualizar tabelas de rotas da Amazon VPC do sistema de arquivos, consulte Atualizar sistemas de arquivos.

O Amazon FSx não pode atualizar a tabela de rotas para sistemas de arquivos Multi-AZ criados usando o AWS CloudFormation

O Amazon FSx gerencia as tabelas de rotas da VPC para sistemas de arquivos Multi-AZ usando autenticação baseada em tags. Essas tabelas de rotas serão marcadas com Key: AmazonFSx; Value: ManagedByAmazonFSx. Ao criar ou atualizar sistemas de arquivos Multi-AZ do FSx para ONTAP usando o AWS CloudFormation, recomendamos que você adicione manualmente a tag Key: AmazonFSx; Value: ManagedByAmazonFSx.

Se você não conseguir acessar seu sistema de arquivos Multi-AZ, verifique se as tabelas de rotas da VPC associadas ao sistema de arquivos estão marcadas com Key: AmazonFSx; Value: ManagedByAmazonFSx. Caso contrário, o Amazon FSx não poderá atualizar essas tabelas de rotas para rotear os endereços IP flutuantes das portas de gerenciamento e de dados para o servidor de arquivos ativo quando houver um evento de failover. Para obter informações sobre como atualizar tabelas de rotas da Amazon VPC do sistema de arquivos, consulte Atualizar sistemas de arquivos.

Não é possível acessar um sistema de arquivos por meio do iSCSI de um cliente em outra VPC

Para acessar um sistema de arquivos por meio do protocolo Internet Small Computer Systems Interface (iSCSI) de um cliente em outra VPC, você pode configurar o emparelhamento da Amazon VPC ou o AWS Transit Gateway entre a VPC associada ao seu sistema de arquivos e a VPC na qual seu cliente reside. Para obter mais informações, consulte Criar e aceitar conexões de emparelhamento da VPC no guia da Amazon Virtual Private Cloud.

A conta proprietária descompartilhou a sub-rede VPC

Se você criou seu sistema de arquivos em uma sub-rede VPC que foi compartilhada com você, a conta proprietária pode ter cancelado o compartilhamento da sub-rede VPC.

Se a conta do proprietário tiver descompartilhado a sub-rede VPC, você verá a seguinte mensagem no console desse sistema de arquivos:

The vpc ID vpc-012345abcde does not exist

Você precisará entrar em contato com a conta proprietária para que ela possa compartilhar novamente a sub-rede com você.

Não é possível acessar um sistema de arquivos por meio de NFS, SMB, CLI do ONTAP ou API REST do ONTAP de um cliente em outra VPC ou on-premises

Para acessar um sistema de arquivos por meio do Network File System (NFS), do Server Message Block (SMB) ou da CLI e API REST do NetApp ONTAP de um cliente em outra VPC ou on-premises, você deve configurar o roteamento usando o AWS Transit Gateway entre a VPC associada ao seu sistema de arquivos e a rede na qual seu cliente reside. Para obter mais informações, consulte Como acessar seus dados do FSx para ONTAP.