在 AMAZON 上 FSx 为 NetApp ONTAP 配置传输 - AWS DataSync
FSx 为 ONTAP 文件系统提供 DataSync 访问权限 FSx 为 ONTAP 创建您的传输位置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AMAZON 上 FSx 为 NetApp ONTAP 配置传输

要将数据传输到或传出您的 Amazon FSx for NetApp ONTAP 文件系统,您必须创建一个 AWS DataSync 传输位置。 DataSync 可以将此位置用作传输数据的源或目的地。

FSx 为 ONTAP 文件系统提供 DataSync 访问权限

要访问 FSx 适用于 ONTAP 的文件系统,请使用虚拟私有云 (VPC) 中的网络接口在文件系统上 DataSync 安装存储虚拟机 (SVM)。 DataSync 只有在创建包含您的 for ONTAP 位置的任务时,才会在文件系统的首选子网中创建这些网络接口。 FSx

注意

VPCs 与一起使用的 DataSync 必须具有默认租期。 VPCs 不支持专用租赁。

DataSync 可以使用网络文件系统 (NFS) 或服务器消息块 (SMB) 协议连接到 for ONTAP 文件系统的 SVM 并复制数据。 FSx

使用 NFS 协议

在 NFS 协议中, DataSync 使用用户 ID (UID) 和组 ID (GID) 为AUTH_SYS的安全机制向您的 SVM 0 进行身份验证。

注意

DataSync 目前仅支持 NFS 版本 3 和 ONTAP 位置。 FSx

使用 SMB 协议

在 SMB 协议中, DataSync 使用您提供的凭据对 SVM 进行身份验证。

支持的 SMB 版本

默认情况下,根据与 SMB 文件服务器的协商 DataSync 自动选择 SMB 协议的版本。您也可以配置 DataSync 为使用特定版本,但我们建议只有 DataSync 在无法自动与 SMB 文件服务器协商时才这样做。出于安全考虑,我们建议使用 SMB 3.0.2 或更高版本。

有关 DataSync 控制台和 API 中使用您的 for ONTAP 位置配置 SMB 版本的选项列表, FSx 请参阅下表:

控制台选项 API 选项 描述
自动

AUTOMATIC

DataSync 和 SMB 文件服务器协商它们在 2.1 和 3.1.1 之间相互支持的最高版本的 SMB。

这是默认选项,也是推荐的选项。如果您改为选择文件服务器不支持的特定版本,则可能会出现 Operation Not Supported 错误。

SMB 3.0.2

SMB3

将协议协商限制为仅 SMB 版本 3.0.2。
SMB 2.1

SMB2

 将协议协商限制为仅 SMB 版本 2.1。
SMB 2.0

SMB2_0

 将协议协商限制为仅 SMB 版本 2.0。
所需的权限

您必须为 SVM 中的本地用户或 Microsoft Active Directory 中的域用户提供 DataSync 挂载和访问您的文件、文件夹和文件元数据的必要权限。

如果您在 Active Directory 中提供用户,请注意以下事项:

  • 如果您正在使用 AWS Directory Service for Microsoft Active Directory,则该用户必须是AWS 委派 FSx管理员组的成员。

  • 如果您使用的是自我管理的 Active Directory,则该用户必须属于以下两个组中的一个:

    • 域管理员组,这是默认的委派管理员组。

    • 一个自定义的委派管理员组,其用户权限 DataSync 允许复制对象所有权权限和 Windows 访问控制列表 (ACLs)。

      重要

      部署文件系统后,无法更改委派管理员组。您必须重新部署文件系统或从备份中恢复文件系统,才能使用具有以下用户权限的自定义委派管理员组来复制元数据。 DataSync

      用户权限 描述

      作为操作系统的一部分SE_TCB_NAME

      DataSync 允许复制对象所有权、权限、文件元数据和 NTFS 自由访问列表 () DACLs。

      此用户权限通常授予域管理员组和备份操作员组(均为默认 Active Directory 组)的成员。

      管理审计和安全日志SE_SECURITY_NAME

      DataSync 允许复制 NTFS 系统访问控制列表 (SACLs)。

      此用户权限通常授予域管理员组的成员。

  • 如果要复制 Windows ACLs 并在使用 SMB 的 ONTAP 文件系统(或其他使用 SMB 的文件系统)之间 FSx 进行传输,则您提供的用户 DataSync必须属于同一 Active Directory 域或其域之间具有 Active Directory 信任关系。

所需的身份验证协议

DataSync 要访问您的 SMB 共享,您的 FSx for ONTAP 文件系统必须使用 NTLM 身份验证。 DataSync 无法访问 FSx 使用 Kerberos 身份验证的 ONTAP 文件系统。

DFS 命名空间

DataSync 不支持 Microsoft 分布式文件系统 (DFS) 命名空间。我们建议您在创建 DataSync 位置时改为指定底层文件服务器或共享。

协议不受支持

DataSync 无法使用 iSCSI(互联网小型计算机系统接口)协议访问 FSx ONTAP 文件系统。

选择正确的协议

要在 ONTAP 迁移中 FSx 保留文件元数据,请将 DataSync源位置和目标位置配置为使用相同的协议。在支持的协议之间,SMB 保留保真度最高的元数据(有关详细信息,请参阅 了解如何 DataSync 处理文件和对象元数据)。

从通过 NFS 为用户提供服务的 Unix (Linux) 服务器或网络附属存储(NAS)共享迁移时,请执行以下操作:

  1. 为 Unix (Linux) 服务器或 NAS 共享创建一个 NFS 位置。(这将是您的源位置。)

  2. 使用 Un FSx i x 安全模式配置要将数据传输到的 ONTAP 卷。

  3. FSx 为您的 for ONTAP 文件系统创建一个为 NFS 配置的位置。(这将是您的目标位置。)

从通过 SMB 为用户提供服务的 Windows 服务器或 NAS 共享迁移时,请执行以下操作:

  1. 为 Windows 服务器或 NAS 共享创建一个 SMB 位置。(这将是您的源位置。)

  2. 使用 NTFS 安全模式配置要将数据传输到的 ONTAP 卷。 FSx

  3. FSx 为您的 ONTAP 文件系统创建一个为 SMB 配置的位置。(这将是您的目标位置。)

如果您 FSx 的 onTAP 环境使用多个协议,我们建议您与 AWS 存储专家合作。要了解多协议访问的最佳实践,请参阅使用 Amazon for ONTAP 启用多协议工作负载 FSx 。 NetApp

访问 SnapLock卷

如果您要将数据传输到 for ONTAP 文件系统上的SnapLock 卷,请确保在传输期间该卷上禁用了自动提交和卷追加模式的 SnapLock 设置。 FSx 完成数据传输后,可以重新启用这些设置。

FSx 为 ONTAP 创建您的传输位置

要创建该位置,您需要一个现有的 F FSx or ONTAP 文件系统。如果您没有,请参阅《亚马逊版 ONTAP 用户指南》中的亚马 FSx 逊 NetApp ONTA NetApp P FSx 版入门

  1. 打开 AWS DataSync 控制台,网址为https://console.aws.amazon.com/datasync/

  2. 在左侧导航窗格中,展开数据传输,然后选择 位置创建位置

  3. 对于位置类型,请选择 Amazon FSx

    您可在稍后将此位置配置为源或目标。

  4. 对于FSx 文件系统,请 FSx 选择要用作位置的 ONTAP 文件系统。

  5. 对于存储虚拟机,选择要将数据复制到或从中复制数据的文件系统中的存储虚拟机(SVM)。

  6. 对于挂载路径,指定您将在其中复制数据的指向该 SVM 中的文件共享路径。

    您可以指定连接路径(也称为挂载点)、qtree 路径(用于 NFS 文件共享)或共享名称(用于 SMB 文件共享)。例如,您的挂载路径可能是 /vol1/vol1/tree1/share1

    提示

    不要在 SVM 的根卷中指定路径。有关更多信息,请参阅《Amazon FSx FSx for ONTAP 用户指南》中的管理 NetApp ONTAP 存储虚拟机

  7. 对于安全组,最多可选择五个 Amazon EC2 安全组来访问您的文件系统的首选子网。

    安全组必须允许以下端口的出站流量(取决于您使用的协议):

    • NFS — TCP 端口 111、635 和 2049

    • SMB — TCP 端口 445

    文件系统的安全组还必须允许同一端口上的入站流量。

  8. 对于协议,选择 DataSync 用于访问文件系统 SVM 的数据传输协议。

    有关更多信息,请参阅 选择正确的协议

    NFS

    DataSync 使用 NFS 版本 3。

    SMB

    配置 SMB 版本、用户、密码和 Active Directory 域名(如需要),以访问 SVM。

    • (可选)展开 “其他设置”,然后选择 DataSync 要在访问 SVM 时使用的 SMB 版本

      默认情况下,根据与 SMB 文件服务器的协商 DataSync 自动选择版本。有关更多信息,请参阅 使用 SMB 协议

    • 对于用户,输入一个用户名称,该用户可以挂载和访问 SVM 中要传输的文件、文件夹和元数据。

      有关更多信息,请参阅 使用 SMB 协议

    • 对于密码,输入您指定可访问 SVM 的用户的密码。

    • (可选)对于 Active Directory 域名,请输入 SVM 所属的 Active Directory 的完全限定域名 (FQDN)。

      如果您的环境中有多个域,则配置此设置 DataSync 可确保连接到正确的 SVM。

  9. (可选)在 “密钥” 和 “” 字段中输入值 FSx 以标记 ONTAP 文件系统。

    标签可帮助您管理、筛选和搜索 AWS 资源。我们建议至少为您的位置创建一个名称标签。

  10. 选择创建位置

要创建 FSx 适用于 ONTAP 的位置,请使用 AWS CLI

  1. 复制以下 create-location-fsx-ontap 命令:

    aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. 在命令中指定以下必要的选项:

    • 对于 storage-virtual-machine-arn,请指定您要向其或从其数据复制的文件系统中的存储虚拟机(SVM)的完全限定的 Amazon 资源名称(ARN)。

      此 ARN 包括您的文件系统所在 AWS 区域 的位置、您的 AWS 账户、文件系统和 SVM。 IDs

    • 对于security-group-arns,请指定提供文件系统首选子网网络接口访问权限的 Amazon EC2 安全组。 ARNs

      这包括您的 AWS 区域 Amazon EC2 实例所在的位置 AWS 账户、您的和您的安全组 IDs。您最多可以指定五个安全组 ARNs。

      有关安全组的更多信息,请参阅《Amazon for NetApp ONTAP 用户指南》中的使用 Amazon VPC FSx 进行文件系统访问控制

    • 对于protocol,请配置 DataSync 用于访问文件系统 SVM 的协议。

      • 对于 NFS,您可以使用以下默认配置:

        --protocol NFS={}

      • 对于 SMB,您必须指定可以访问 SVM 的用户名和密码:

        --protocol SMB={User=smb-user,Password=smb-password}

  3. 运行命令。

    您会收到一条回复,表明您刚刚创建的位置。

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}