Amazon FSx for NetApp ONTAP 入门
了解如何开始使用 Amazon FSx for NetApp ONTAP。此入门练习包括以下步骤。
注册 AWS 账户 并在账户中创建管理用户。
使用 Amazon FSx 控制台创建 Amazon FSx for NetApp ONTAP 文件系统。
从 Amazon EC2 Linux 实例挂载文件系统
清理您创建的 资源。
设置 FSx for ONTAP
首次使用 Amazon FSx 前,请完成以下任务:
注册 AWS 账户
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
打开 https://portal.aws.amazon.com/billing/signup
。 按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
创建具有管理访问权限的用户
注册 AWS 账户 后,请保护好您的 AWS 账户根用户,启用 AWS IAM Identity Center,并创建一个管理用户,以避免使用根用户执行日常任务。
保护您的 AWS 账户根用户
-
选择根用户并输入您的 AWS 账户电子邮件地址,以账户拥有者身份登录 AWS Management Console
。在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的根用户启用多重身份验证 (MFA)。
有关说明,请参阅《IAM 用户指南》中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关如何使用 IAM Identity Center 目录 作为身份源的教程,请参阅《AWS IAM Identity Center 用户指南》中的使用默认的 IAM Identity Center 目录 配置用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的登录 AWS 访问门户。
将访问权限分配给其他用户
后续步骤
要开始使用 FSx for ONTAP,请参阅 Amazon FSx for NetApp ONTAP 入门 获取有关创建 Amazon FSx 资源的说明。
创建 Amazon FSx for NetApp ONTAP 文件系统
Amazon FSx 控制台有两个用于创建文件系统的选项:快速创建和标准创建。要使用服务推荐配置快速轻松地创建适用于 Amazon FSx for NetApp ONTAP 文件系统,请使用快速创建选项。
快速创建选项将此文件系统配置为允许 Linux 实例通过网络文件系统(NFS)协议访问数据。创建文件系统后,您可以根据需要创建其他 SVM 和卷,包括加入 Active Directory 的 SVM,以允许 Windows 和 macOS 客户端通过服务器消息块(SMB)协议进行访问。您还可以根据所选择的部署类型以及创建时添加的 HA 对数量,添加其他高可用性 (HA) 对。
有关使用标准创建选项创建具有自定义配置的文件系统的信息,以及使用 AWS CLI 和 API 的信息,请参阅 创建文件系统。
要创建文件系统,请执行以下操作:
-
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
在控制面板上,选择创建文件系统以启动文件系统创建向导。
-
在选择文件系统类型页面上,选择 Amazon FSx for NetApp ONTAP,然后选择下一步。系统显示创建 ONTAP 文件系统页面。
对于创建方法,选择标准创建。
-
在快速配置部分中,对于文件系统名称 – 可选,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:+ -(连字符)= . _(下划线): /
-
对于部署类型,选择多可用区或单可用区。
-
多可用区文件系统可复制数据并支持在同一 AWS 区域 的多个可用区之间进行失效转移。
-
单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。
有关更多信息,请参阅 可用性、持久性和部署选项。
注意
默认选择可供 AWS 区域 使用的最新一代 FSx for ONTAP 文件系统。可以使用标准创建选项来指定文件系统的生成(在可用 AWS 区域 中)。有关更多信息,请参阅 创建文件系统。
-
-
对于 SSD 存储容量,请指定文件系统的存储容量,以吉字节 (GiB) 为单位。输入 1024 – 1048576 内的任意整数。有关更多信息,请参阅 创建文件系统(控制台)。
创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量。
对于吞吐能力,Amazon FSx 根据 SSD 存储自动提供推荐的吞吐能力。您还可以选择文件系统的吞吐量(根据部署类型和 HA 对的数量,最高可达 73,728 MBps)。
-
对于虚拟私有云(VPC),请选择要与文件系统关联的 Amazon VPC。
-
在存储效率中,选择已启用来启用 ONTAP 存储效率功能(压缩、重复数据删除和紧凑处理),或选择已禁用来禁用此功能。
-
(仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。
端点 IP 地址范围选择快速创建选项:
-
VPC 中未分配的 IP 地址范围 – 选择此选项以允许 Amazon FSx 使用 VPC 的主要 CIDR 范围中的最后 64 个 IP 地址作为文件系统的端点 IP 地址范围。请注意,如果您多次选择此选项,则将在多个文件系统间共享此范围。
注意
-
您创建的每个文件系统都会使用该范围内的两个 IP 地址,一个用于集群,一个用于第一个 SVM。第一个和最后一个 IP 地址也被保留。每增加一个 SVM,文件系统就会再使用一个 IP 地址。例如,托管 10 个 SVM 的文件系统使用 11 个 IP 地址。其他文件系统的工作方式与此相同。它们使用两个初始 IP 地址,每个额外的 SVM 使用一个 IP 地址。使用相同 IP 地址范围(每个都有一个 SVM)的文件系统的最大数量为 31。
-
如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。
-
-
VPC 外的浮动 IP 地址范围 – 选择此选项可使 Amazon FSx 使用的 198.19.x.0/24 地址范围尚未被任何具有相同 VPC 和路由表的其他文件系统使用。
您也可以在标准创建选项中指定自己的 IP 地址范围。只要不与任何子网重叠,而且尚未经具有相同 VPC 和路由表的其他文件系统使用,您选择的 IP 地址范围可以在 VPC 的 IP 地址范围内,也可以在 VPC 的 IP 地址范围外。
-
-
选择下一步,检查创建 ONTAP 文件系统页面的文件系统配置。请注意创建文件系统后可以修改的文件系统设置。
-
选择创建文件系统。
快速创建会创建一个包含一个 SVM(名为 fsx)和一个卷(名为 vol1)的文件系统。该卷的连接路径为 /vol1,容量池分层策略为自动(这会自动将所有 31 天内未访问的数据分层到成本较低的容量池存储)。默认快照策略被分配给默认卷。使用您的默认服务托管 AWS KMS 密钥对文件系统数据进行静态加密。
从 Amazon EC2 Linux 实例挂载文件系统
您可以从 Amazon Elastic Compute Cloud(Amazon EC2)实例挂载您的文件系统。此过程使用运行 Amazon Linux 2 的实例。
从 Amazon EC2 挂载文件系统
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
创建或选择一个运行 Amazon Linux 2 的 Amazon EC2 实例,该实例与文件系统在同一个虚拟私有云(VPC)中。有关启动实例的更多信息,请参阅《Amazon EC2 用户指南》中的步骤 1:启动实例。
-
连接到 Amazon EC2 Linux 实例。有关更多信息,请参阅《Amazon EC2 用户指南》中的连接到 Linux 实例。
-
使用 Secure Shell(SSH)在 Amazon EC2 实例上打开终端,然后使用相应的凭证登录。
-
使用以下命令在您的 Amazon EC2 实例上创建一个用作卷挂载点的目录。在以下示例中,将
mount-point替换为您自己的信息。$ sudo mkdir /mount-point -
将 Amazon FSx for NetApp ONTAP 文件系统挂载到您所创建的目录中。使用类似于下面示例的
mount命令。在以下示例中,将占位符值替换为您自己的信息。nfs_versionnfs-dns-namevolume-junction-pathmount-point
sudo mount -t nfs -o nfsvers=nfs_versionnfs-dns-name:/volume-junction-path/mount-point以下命令使用的是示例值。
sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
如果您的 Amazon EC2 实例遇到问题(例如连接超时),请参阅《Amazon EC2 用户指南》中的 EC2 实例问题排查。
清理资源
完成本练习后,您应按照以下步骤清理资源并保护您的 AWS 账户。
清理资源
-
在 Amazon EC2 控制台上,终止您的实例。有关更多信息,请参阅《Amazon EC2 用户指南》中的终止实例。
-
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
在 Amazon FSx 控制台上,删除所有非 SVM 根卷的 FSx for ONTAP 卷。有关更多信息,请参阅 删除 卷。
-
删除所有 FSx for ONTAP SVM。有关更多信息,请参阅 删除存储虚拟机 (SVM)。
-
在 Amazon FSx 控制台上,删除您的文件系统。删除文件系统时,会自动删除所有自动备份。但是,您仍须删除所有手动创建的备份。下面概括了该进程的具体步骤。
-
从控制台控制面板中,选择您要为此练习创建的文件系统的名称。
-
对于操作,选择删除文件系统。
-
在删除文件系统对话框的文件系统 ID 框中输入要删除的文件系统的 ID。
-
选择删除文件系统。
-
当 Amazon FSx 删除文件系统时,其在控制面板中的状态会更改为 DELETING。删除文件系统后,它将不再出现在控制面板中。所有自动备份都将与文件系统一起删除。
-
现在,您可以删除为文件系统手动创建的任何备份。从左侧导航窗格中,选择备份。
-
在控制面板中,选择与您删除的文件系统具有相同文件系统 ID 的所有备份,然后选择删除备份。如果您创建了最终备份,请务必保留。
-
系统将打开删除备份对话框。选中要删除的备份的 ID 对应的复选框,然后选择删除备份。
现在,您的 Amazon FSx 文件系统和所有相关的自动备份以及您选择删除的所有手动备份都已删除。
-
