创建文件系统 - FSx 适用于 ONTAP
在共享子网中创建文件系统

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建文件系统

本节介绍如何使用亚马逊 FSx 控制台或亚马逊 FSx API 创建 FSx 适用于 ONTAP 的文件系统。 AWS CLI您可以在自己拥有的虚拟私有云 (VPC) 中创建文件系统,也可以在其他 AWS 账户 人与您共享的 VPC 中创建文件系统。在您参与的 VPC 中创建多可用区文件系统时,需要考虑一些注意事项。本主题将讨论这些注意事项。

默认情况下,当您通过 Amazon FSx 控制台创建新文件系统时,Amazon FSx 会自动创建一个包含单个存储虚拟机 (SVM) 和一个卷的文件系统,从而允许通过网络文件系统 (NFS) 协议快速访问 Linux 实例中的数据。创建文件系统时,您可以选择将 SVM 加入 Active Directory,以允许 Windows 和 macOS 客户端通过服务器消息块(SMB)协议进行访问。创建文件系统后,您可以根据需要创建更多 SVMs 和卷。

此过程使用标准创建选项来创建 FSx 适用于 ONTAP 的文件系统,其配置由您根据需要进行自定义。有关使用快速创建创建选项快速创建具有一组默认配置参数的文件系统的信息,请参阅创建 FSx 适用于 NetApp ONTAP 的 Amazon 文件系统

  1. 打开亚马逊 FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 在控制面板中,选择创建文件系统

  3. “选择文件系统类型” 页面上,在 “文件系统选项” 中选择 Amazon f NetApp o FSx r ONTAP,然后选择 “下一步”。

  4. 创建方法部分中,选择标准创建

  5. 文件系统详细信息部分提供以下信息:

    • 文件系统名称 – 可选部分,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:+ - = . _ : /

    • 对于部署类型,选择多可用区 2单可用区 2多可用区 1单可用区 1

      • 多可用区文件系统可复制数据并支持在同一 AWS 区域的多个可用区之间进行失效转移。多可用区 1 是第一代 ONTAP FSx 文件系统。多可用区 2 是第二代文件系统。它们都支持一个高可用性 (HA) 对。

      • 单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。单可用区 1 是第一代 FSx ONTAP 文件系统,支持一个 HA 对。单可用区 2 是第二代文件系统,最多支持 12 个 HA 对。有关更多信息,请参阅 管理高可用性 (HA) 对

        有关部署类型的更多信息,请参阅 可用性、持久性和部署选项

        注意

        创建文件系统之后无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 迁移至单可用区 2),可以备份数据并将其还原到新的文件系统上。您也可以使用迁移数据 NetApp SnapMirror AWS DataSync、使用或使用第三方数据复制工具。有关更多信息,请参阅使用 FSx 迁移到 ONTAP NetApp SnapMirror使用 FSx 迁移到 ONTAP AWS DataSync

    • 对于 SSD 存储容量,请输入文件系统的存储容量,以吉字节(GiB)为单位。输入 1,024–1,048,576 GiB 内的任意整数(最多 1 太字节 [Pib])。

      创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量

    • 对于预调配 SSD IOPS,您有两个为文件系统预调配 IOPS 数量的选项:

      • 如果您想让 Amazon 自动配置每 GiB 固态硬盘存 FSx 储 3 个 IOPS,请选择 “自动”(默认)。

      • 如果要指定 IOPS 数,请选择用户预调配。每个文件系统最多可以预置 20 万 SSD IOPS。

      注意

      创建文件系统后,您可以增加预调配的 SSD IOPS。请记住,即使在预置更多 SSD IOPS 时,您的文件系统可以达到的最大 SSD IOPS 水平也取决于文件系统的吞吐能力。有关更多信息,请参阅吞吐能力对性能的影响管理存储容量

    • 对于吞吐容量,您可以使用两个选项来确定以每秒兆字节为单位的吞吐容量 ()MBps:

      • 如果您希望 Amazon FSx 根据您选择的存储容量自动选择吞吐容量,请选择推荐吞吐容量。

      • 如果要指定吞吐能力,请选择指定的吞吐能力。如果选择此选项,则会出现吞吐能力下拉列表,其内容根据您选择的部署类型进行填充。您还可以选择 HA 对的数量(最多 12 个)。有关更多信息,请参阅 管理高可用性 (HA) 对

      吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。有关更多信息,请参阅 亚马逊 FSx 为 NetApp ONTAP 性能而设计

  6. 联网部分中,提供以下信息:

    • 对于虚拟私有云(VPC),请选择要与文件系统关联的 VPC。

    • 对于VPC 安全组,您可以选择要与文件系统的网络接口关联的 VPC 安全组。如果您未指定,Amazon FSx 会将 VPC 的默认安全组与您的文件系统相关联。

    • 为文件服务器指定子网。如果要创建多可用区文件系统,还要为备用文件服务器选择备用子网

    • (仅限多可用区)对于 VPC 路由表,指定 VPC 路由表以创建文件系统的端点。选择与客户端所在子网关联的所有 VPC 路由表。默认情况下,Amazon FSx 会选择您的 VPC 的默认路由表。有关更多信息,请参阅 从部署 VPC 外部访问数据

      注意

      Amazon 使用基于标签的身份验证来 FSx 管理多可用区文件系统的这些路由表。这些路由表标有 Key: AmazonFSx; Value: ManagedByAmazonFSx。使用 FSx 为 ONTAP 多可用区文件系统创建时, AWS CloudFormation 我们建议您手动添加Key: AmazonFSx; Value: ManagedByAmazonFSx标签。

    • (仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。

      端点 IP 地址范围有三个选项:

      • 来自您的 VPC 的未分配 IP 地址范围 — Amazon 从 VPC 的主要 CIDR 范围 FSx 中选择最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。如果您多次选择此选项,则将在多个文件系统间共享此范围。

        注意

        如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。在这种情况下,您仍然可以通过选择输入 IP 地址范围选项来选择 VPC 内的地址范围(即不在主要 CIDR 范围末尾的范围或不在 VPC 辅助 CIDR 中的范围)。

      • 对于首选子网中,请为文件服务器指定子网。如果要创建多可用区文件系统,还要为备用文件服务器选择备用子网

      • (仅限多可用区)对于 VPC 路由表,指定 VPC 路由表以创建文件系统的端点。选择与客户端所在子网关联的所有 VPC 路由表。默认情况下,Amazon FSx 会选择您的 VPC 的默认路由表。

      • (仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。

        端点 IP 地址范围有三个选项:

        • 来自您的 VPC 的未分配 IP 地址范围 — Amazon 从 VPC 的主要 CIDR 范围 FSx 中选择最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。如果您多次选择此选项,则将在多个文件系统间共享此范围。

          注意

          如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。在这种情况下,您仍然可以通过选择输入 IP 地址范围选项来选择 VPC 内的地址范围(即不在主要 CIDR 范围末尾的范围或不在 VPC 辅助 CIDR 中的范围)。

        • VPC 之外的浮动 IP 地址范围 — Amazon FSx 选择的 198.19.x.0/24 地址范围尚未被具有相同 VPC 和路由表的任何其他文件系统使用。

        • 输入 IP 地址范围 – 您可以提供自己选择的 CIDR 范围。只要不与任何子网重叠,您选择的 IP 地址范围可以在 VPC 的 IP 地址范围内,也可以在 VPC 的 IP 地址范围外。

          注意

          请勿选择任何属于以下 CIDR 范围的范围,因为它们与 FSx ONTAP 不兼容:

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. 加密部分,对于加密密钥,选择 AWS Key Management Service (AWS KMS) 加密密钥以保护文件系统上的静态数据。

  8. 文件系统管理密码中,输入 fsxadmin 用户的安全密码。确认密码。

    您可以通过 ONTAP CLI 和 REST API,使用 fsxadmin 用户来管理文件系统。有关 fsxadmin 用户的更多信息,请参阅使用管理文件系统 ONTAP CLI

  9. 默认存储虚拟机配置部分中,提供以下信息:

    • 存储虚拟机名称字段中,填写存储虚拟机的名称。最多可以使用 47 个字母数字字符,以及下划线(_)特殊字符。

    • 对于 SVM 管理密码,您可以选择指定密码并为 SVM 的 vsadmin 用户提供密码。您可以通过 ONTAP CLI 或 REST API,使用 vsadmin 用户来管理 SVM。有关 vsadmin 用户的更多信息,请参阅 SVMs 使用管理 ONTAP CLI

      如果您选择不指定密码(默认),则仍然可以通过 ONTAP CLI 或 REST API 使用文件系统的 fsxadmin 用户来管理文件系统,但不能使用 SVM 的 vsadmin 用户来执行相同操作。

    • 卷安全风格中,为卷选择 Unix (Linux)NTFS混合。有关更多信息,请参阅 卷安全风格

    • Active Directory 部分,您可以将 Active Directory 加入 SVM。有关更多信息,请参阅 在 FSx ONTAP 中使用微软 Active Directory

      如果您不想将 SVM 加入 Active Directory,请选择不加入 Active Directory

      如果要将 SVM 加入自行管理的 Active Directory 域,请选择加入 Active Directory,然后针对 Active Directory 提供以下详细信息:

      • 为 SVM 创建的 Active Directory 计算机对象的 NetBIOS 名称。NetBIOS 名称不超过 15 个字符。

      • Active Directory 的完全限定域名。域名不超过 255 个字符。

      • DNS 服务器 IP 地址-您的域名的域名系统 (DNS) 服务器 IPv4 的地址。

      • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。

      • 服务账户密码 – 服务账户的密码。

      • 确认密码 – 服务账户的密码。

      • (可选)组织单位(OU)– 文件系统要加入的组织单位的可分辨路径名称。

      • 委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。

        如果您正在使用 AWS Managed Microsoft AD,则需要指定一个群组,例如 AWS 委派 FSx 管理员、 AWS 授权管理员或具有向 OU 委派权限的自定义群组。

        如果您要加入自行管理的 AD,请在 AD 中使用该组的名称。默认组为 Domain Admins

  10. 默认卷配置部分,为使用文件系统创建的默认卷提供以下信息:

    • 卷名字段中,填入卷的名称。最多可以使用 203 个字母数字或下划线 (_) 字符。

    • (仅限具有一个 HA 对的文件系统)对于卷风格,请选择任一选项 FlexVolFlexGroup. FlexVol 卷是通用卷,其大小可达 300 TB (TiB)。FlexGroup 卷专为高性能工作负载而设计,大小最高可达 20 PiB。

    • 对于卷大小,请输入 20—314,572,800 兆字节 (MiB) 范围内的任意整数 FlexVol 卷或 800 吉字节 (GiB) — 每个 HA 对 2,400 TiB FlexGroup 卷。例如,一个具有 12 个 HA 对的文件系统的最小卷大小为 9,600 GiB,最大卷大小为 20,480 TiB。

    • 对于卷类型,选择 Read-Write (RW) 创建可读写卷,或选择数据保护 (DP) 创建只读卷并可用作目标卷 NetApp SnapMirror 或 SnapVault 关系。有关更多信息,请参阅 卷类型

    • 连接路径中,输入文件系统中用于挂载此卷的位置。该名称必须包含一个前导正斜杠,例如 /vol3

    • 存储效率中选择已启用来启用 ONTAP 存储效率功能(重复数据删除、压缩和紧凑处理)。有关更多信息,请参阅 存储效率

    • 快照策略中选择用于此卷的快照策略。有关快照策略的更多信息,请参阅快照策略

      如果选择自定义策略,则必须在 custom-policy 字段中指定策略名称。必须是已存在于 SVM 或文件系统中的自定义策略。您可以通过 ONTAP CLI 或 REST API 创建自定义快照策略。有关更多信息,请参阅中的创建快照策略 NetApp ONTAP 产品文档。

  11. 默认卷存储分层部分的容量池分层策略中,选择用于此卷的存储池分层策略,该策略可以是自动(默认)、仅快照全部。有关容量池分层策略的更多信息,请参阅卷分层策略

    对于分层策略冷却期,如果您已将存储分层设置为 AutoSnapshot-only 策略之一,则有效值为 2–183 天。卷的分层策略冷却周期定义了将未被访问的数据标记为“冷”并移动到容量池存储之前的天数。

  12. 在 “默认卷 SnapLock 配置” 部分中,对于 SnapLock 配置,在 “启用” 和 “用” 之间进行选择。有关配置的更多信息 SnapLock 合规卷或 SnapLock 企业音量,参见SnapLock ComplianceSnapLock 企业。有关 SnapLock,请参阅 使用以下方法保护您的数据 SnapLock

  13. 备份和维护 – 可选中,您可以设置以下选项:

    • 对于每日自动备份,请为每日自动备份选择已启用。默认情况下,此选项处于启用状态。

    • 对于每日自动备份时段,以协调世界时(UTC)设置您希望每日自动备份时段开始的时间。时段为从该指定时间开始的 30 分钟。此时段不能与每周维护备份时段重叠。

    • 对于自动备份保留期,请将要保留自动备份的期限设置为 1–90 天。

    • 对于每周维护时段,您可以设置希望维护时段在一周中开始的时间。第 1 天是星期一,第 2 天是星期二,依此类推。时段为从该指定时间开始的 30 分钟。此时段不能与每日自动备份时段重叠。

  14. 对于标签 – 可选,您可以输入键和值以将标签添加到您的文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。

    选择下一步

  15. 检查创建文件系统页面上显示的文件系统配置。注意,创建文件系统后可以修改的文件系统设置,以供参考。

  16. 选择创建文件系统

  • 要创建 FSx 适用于 ONTAP 的文件系统,请使用 create-file-systemCLI 命令(或等效CreateFileSystem的 API 操作),如以下示例所示。

    注意

    创建文件系统之后无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 迁移至单可用区 2),可以备份数据并将其还原到新的文件系统上。您也可以使用迁移数据 NetApp SnapMirror AWS DataSync、使用或使用第三方数据复制工具。有关更多信息,请参阅使用 FSx 迁移到 ONTAP NetApp SnapMirror使用 FSx 迁移到 ONTAP AWS DataSync

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

成功创建文件系统后,Amazon 以 JSON 格式 FSx 返回文件系统的描述,如以下示例所示。

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
注意

与在控制台中创建文件系统的过程不同,create-file-system CLI 命令和 CreateFileSystem API 操作不会创建默认 SVM 和卷。要创建 SVM,请参阅创建存储虚拟机 (SVM);要创建卷,请参阅创建卷

FSx 为共享子网中的 ONTAP 文件系统创建

VPC 共享允许多 AWS 账户 人将资源创建到共享的、集中管理的虚拟私有云中()VPCs。在此模型中,拥有 VPC 的账户(所有者)与属于同一组织的其他账户(参与者)共享一个或多个子网。 AWS Organizations

参与者账户可以在所有 FSx 者账户与其共享的 VPC 子网中为 ONTAP 单可用区和多可用区文件系统创建。要让参与者账户创建多可用区文件系统,所有者账户还需要向亚马逊授予代表参与者账户修改共享子网中路由表的 FSx 权限。有关更多信息,请参阅 管理对多可用区文件系统的共享 VPC 支持

注意

参与者账户有责任与 VPC 拥有者协调,防止创建任何与参与者文件系统的 VPC 内 CIDR 重叠的后续 VPC 子网。如果子网确实重叠,则通向文件系统的流量可能会中断。

共享子网要求和注意事项

在共享子网中创建 FSx ONTAP 文件系统时,请注意以下几点:

  • VPC 子网的所有者必须与参与者账户共享子网,然后该账户才能在其中创建 f FSx or ONTAP 文件系统。

  • 您不能使用 VPC 的默认安全组启动资源,因为此安全组属于拥有者。此外,参与者账户无法使用其他参与者或拥有者拥有的安全组启动资源。

  • 在共享子网中,参与者和拥有者分别控制各自账户中的安全组。账户拥有者可以看到参与者创建的安全组,但不能对其执行任何操作。如果账户拥有者想要删除或修改安全组,则创建安全组的参与者必须执行该操作。

  • 参与者账户可以查看、创建、修改和删除单可用区文件系统及其在拥有者账户与其共享的子网中的相关资源。

  • 参与者账户可以创建、查看、修改和删除单多用区文件系统及其在拥有者账户与其共享的子网中的相关资源。此外,所有者账户还必须向 Amazon FSx 服务授予代表参与者账户修改共享子网中路由表的权限。有关更多信息,请参阅 管理对多可用区文件系统的共享 VPC 支持

  • 共享 VPC 拥有者无法查看、修改或删除参与者在共享子网中创建的资源。这是对每个账户具有不同访问权限的 VPC 资源的补充。有关更多信息,请参阅 Amazon VPC 用户指南中的拥有者和参与者的责任和权限

有关更多信息,请参阅《Amazon VPC 用户指南》中的与其他账户共享 VPC

共享 VPC 子网时

与将在共享子网中为 ONTAP 文件系统创建 FSx 的参与者帐户共享子网时,您需要执行以下操作:

  • VPC 所有者 AWS Resource Access Manager 需要使用安全地与其他 AWS 账户人共享 VPCs 和子网。有关更多信息,请参阅《 AWS Resource Access Manager 用户指南》中的共享 AWS 资源

  • VPC 所有者需要 VPCs 与参与者账户共享一个或多个。有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的与其他账户共享 VPC

  • 对于要为 ONTAP 多可用区文件系统创建 FSx 的参与者账户,VPC 所有者还必须向 Amazon FSx 服务授予代表参与者账户在共享子网中创建和修改路由表的权限。这是 FSx 因为 ONTAP 多可用区文件系统使用浮动 IP 地址,因此连接的客户端可以在故障转移事件期间在首选文件服务器和备用文件服务器之间无缝切换。发生故障转移事件时,Amazon 会 FSx 更新与文件系统关联的所有路由表中的所有路由,使其指向当前活动的文件服务器。

管理对多可用区文件系统的共享 VPC 支持

所有者账户可以管理参与者账户是否可以在所有者使用、和 API 与参与者共享的 VPC 子网中为 ONTAP 文件系统创建多可用区 FSx AWS Management Console AWS CLI,如以下各节所述。

管理对多可用区文件系统的 VPC 共享(控制台)

打开亚马逊 FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  1. 在导航窗格中,选择 Settings(设置)

  2. 设置页面上找到多可用区共享 VPC 设置

    • 要在您共享的 VPC 子网中为多可用区文件系统启用 VPC 共享,请选择启用参与者账户进行的路由表更新

    • 要在您拥有的所有 VPCs 多可用区文件系统中禁用 VPC 共享,请选择禁用参与者账户的路由表更新。此时将显示确认屏幕。

    重要

    我们强烈建议先删除参与者在共享 VPC 中创建的多可用区文件系统,然后再禁用此功能。禁用此功能后,这些文件系统将进入 MISCONFIGURED 状态且面临不可用的风险。

  3. 输入 confirm 并选择确认禁用此功能。

管理对多可用区文件系统的 VPC 共享 (AWS CLI)

  1. 要查看多可用区 VPC 共享的当前设置,请使用 describe-shared-vpc-configurationCLI 命令或等效DescribeSharedVpcConfiguration的 API 命令,如下所示:

    $ aws fsx describe-shared-vpc-configuration

    服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. 要管理多可用区共享 VPC 配置,请使用 update-shared-vpc-configurationCLI 命令或等效的 UpdateSharedVpcConfigurationAPI 命令。下述示例为多可用区文件系统启用了 VPC 共享。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. 要禁用此功能,可将 EnableFsxRouteTableUpdatesFromParticipantAccounts 设置为 false,如以下示例所示。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}