本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 开始使用适用于 NetApp ONTAP FSx 的 Amazon
了解如何开始使用 Amazon f NetApp o FSx r ONTAP。此入门练习包括以下步骤。
1. 注册 AWS 账户 并在该帐户中创建管理员用户。
1. 使用亚马逊 FSx 控制台创建 FSx 适用于 NetApp ONTAP 的亚马逊文件系统。
1. 从 Amazon EC2 Linux 实例挂载文件系统。
1. 清理您创建的资源。
**Topics**
+ [为 ONTAP FSx 进行设置](#setting-up)
+ [创建 FSx 适用于 NetApp ONTAP 的 Amazon 文件系统](#getting-started-step1)
+ [从 Amazon EC2 Linux 实例挂载文件系统](#getting-started-step2)
+ [清理资源](#getting-started-step3)
## 为 ONTAP FSx 进行设置
在您首次使用 Amazon FSx 之前,请完成以下任务:
1. [注册获取 AWS 账户](#sign-up-for-aws)
1. [创建具有管理访问权限的用户](#create-an-admin)
**Topics**
+ [注册获取 AWS 账户](#sign-up-for-aws)
+ [创建具有管理访问权限的用户](#create-an-admin)
+ [后续步骤](#setting-up-next-step)
### 注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
**报名参加 AWS 账户**
1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://aws.amazon.com/)并选择 “**我的账户”,查看您当前的账户活动并管理您的账户**。
### 创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
**保护你的 AWS 账户根用户**
1. 选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上,输入您的密码。
要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅 I [A *M* 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**创建具有管理访问权限的用户**
1. 启用 IAM Identity Center。
有关说明,请参阅**《AWS IAM Identity Center 用户指南》中的[启用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,为用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《[用户*指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户*访问权限](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理访问权限的用户身份登录**
+ 要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
有关使用 IAM Identity Center 用户[登录的帮助,请参阅*AWS 登录 用户指南*中的登录 AWS 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**将访问权限分配给其他用户**
1. 在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
### 后续步骤
要开始使用 for ONTAP,请参阅[开始使用适用于 NetApp ONTAP FSx 的 Amazon](#getting-started)以获取 FSx 有关创建您的 Amazon FSx 资源的说明。
## 创建 FSx 适用于 NetApp ONTAP 的 Amazon 文件系统
Amazon FSx 控制台有两个用于创建文件系统的选项:**快速创建**选项和**标准创建**选项。要使用服务推荐的配置快速轻松地创建 Amazon FSx for NetApp ONTAP 文件系统,请使用**快速创建**选项。
**快速创建**选项将此文件系统配置为允许 Linux 实例通过网络文件系统(NFS)协议访问数据。创建文件系统后,您可以根据需要创建其他 SVMs 和卷,包括加入 Active Directory 的 SVM,以允许 Windows 和 macOS 客户端通过服务器消息块 (SMB) 协议进行访问。您还可以根据所选择的部署类型以及创建时添加的 HA 对数量,添加其他高可用性(HA)对。
**注意**
FSx 对于使用 “**快速创建” 选项创建**的 ONTAP 文件系统,请使用**网络类型**。`IPv4`要创建**网络类型为**`Dual-stack`(同时支持 IPv4和 IPv6)的文件系统,请使用**标准创建**选项。
有关使用**标准创建选项创建**具有自定义配置的文件系统以及使用 AWS CLI 和 API 的信息,请参阅[创建文件系统](creating-file-systems.md)。
**要创建文件系统,请执行以下操作:**
1. 打开 Amazon FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 在控制面板上,选择**创建文件系统**以启动文件系统创建向导。
1. 在 **“选择文件系统类型**” 页面上,选择 “**Amazon f NetApp o FSx r ONTAP”**,然后选择 “**下一步**”。系统显示**创建 ONTAP 文件系统**页面。
1. 对于**创建方法**,选择**标准创建**。
1. 在**快速配置**部分中,对于**文件系统名称 – 可选**,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:**\$1** **-**(连字符)**=** **.** **\$1**(下划线)**:** **/**
1. 对于**部署类型**,选择**多可用区**或**单可用区**。
+ **多可用区**文件系统可复制数据并支持在同一 AWS 区域的多个可用区之间进行失效转移。
+ **单可用区**文件系统可复制数据,并在单个可用区内提供自动失效转移。
有关更多信息,请参阅 [可用性、持久性和部署选项](high-availability-AZ.md)。
**注意**
默认情况下,会选择可供您 AWS 区域 使用的最新一代 FSx ONTAP 文件系统。您可以使用 “**标准创建**” 选项指定文件系统的生成(如果可用 AWS 区域)。有关更多信息,请参阅 [创建文件系统](creating-file-systems.md)。
1. 对于 **SSD 存储容量**,请指定文件系统的存储容量,以吉字节(GiB)为单位。输入 1024 – 1048576 内的任意整数。有关更多信息,请参阅 [创建文件系统(控制台)](creating-file-systems.md#create-MAZ-file-system-console)。
创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 [管理存储容量](managing-storage-capacity.md)。
1. 对于**吞吐容量**,Amazon FSx 会根据您的 SSD 存储自动提供建议的吞吐容量。您还可以选择文件系统的吞吐量(最多 73,728, MBps 具体取决于部署类型和 HA 对的数量)。
1. 对于**虚拟私有云(VPC)**,请选择要与文件系统关联的 Amazon VPC。
1. (仅限多可用区)**端点 IP 地址范围**指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。
端点 IP 地址范围选择**快速创建**选项:
+ **您的 VPC 中未分配 IPv4 的地址范围** — 选择此选项可让 Amazon FSx 使用 VPC 主 CIDR 范围中的最后 64 个 IP 地址作为文件系统的终端节点 IPv4 地址范围。请注意,如果您多次选择此选项,则将在多个文件系统间共享此范围。
**注意**
您创建的每个文件系统都会使用该范围内的两个 IP 地址,一个用于集群,一个用于第一个 SVM。第一个和最后一个 IP 地址也被保留。每增加一个 SVM,文件系统就会再使用一个 IP 地址。例如,托管 10 的文件系统 SVMs 使用 11 个 IP 地址。其他文件系统的工作方式与此相同。它们使用两个初始 IP 地址,每个额外的 SVM 使用一个 IP 地址。使用相同 IP 地址范围(每个都有一个 SVM)的文件系统的最大数量为 31。
如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。
+ **VPC 之外的浮动 IPv4 地址范围** — 选择此选项可让 Amazon FSx 使用 198.19.x.0/24 地址范围,该地址范围尚未被具有相同 VPC 和路由表的任何其他文件系统使用。
您也可以在**标准创建**选项中指定自己的 IP 地址范围。您选择的 IP 地址范围可以在 VPC 的地址范围内,也可以在 VPC IPv4 地址范围之外,前提是该范围不与任何子网重叠,并且该范围尚未被具有相同 VPC 和路由表的其他文件系统使用。我们建议使用在 VPC 的 IP 地址范围内的范围。
**注意**
确保您使用的所有路由表都与您的多可用区文件系统相关联。这样做有助于防止失效转移期间出现不可用问题。有关将 Amazon VPC 路由表与文件系统关联的信息,请参阅 [更新文件系统](updating-file-system.md)。
1. 在**存储效率**中,选择**已启用**来启用 ONTAP 存储效率功能(压缩、重复数据删除和紧凑处理),或选择**已禁用**来禁用此功能。
1. 选择**下一步**,检查**创建 ONTAP 文件系统**页面的文件系统配置。请注意创建文件系统后可以修改的文件系统设置。
1. 选择**创建文件系统**。
**快速创建**会创建一个包含一个 SVM(名为 `fsx`)和一个卷(名为 `vol1`)的文件系统。该卷的连接路径为 `/vol1`,容量池分层策略为**自动**(这会自动将所有 31 天内未访问的数据分层到成本较低的容量池存储)。默认快照策略被分配给默认卷。使用您的默认服务托管密 AWS KMS 钥对文件系统数据进行静态加密。
### 创建已加入 Microsft Active Directory 的 SVM
创建文件系统后,您可以创建其他 SVMs 已加入微软 Active Directory 的 Microsoft Active Directory,以允许从 Windows 和 macOS 客户端访问 SMB。 FSx for ONTAP 与集成 AWS Secrets Manager ,可以安全地管理你的 Microsoft Active Directory 域加入服务账户
**要创建已加入 Microsft Active Directory 的 SVM**
1. 在 Amazon FSx 控制台中,从左侧导航窗格中选择**存储虚拟机**。
1. 选择**创建存储虚拟机**。
1. 对于**文件系统**,选择要创建的文件系统。
1. 对于**存储虚拟机名称**,输入 SVM 的名称。
1. 对于 **Microsoft Active Directory 配置**,选择**加入 Microsoft Active Directory**。
1. 对于**域加入服务账户凭证**,选择**在 Secrets Manager 中托管**(默认),以使用 Secrets Manager 实现安全的凭证管理。
**注意**
使用 Secrets Manager,则无需存储纯文本凭证,并可提供集中式凭证管理。有关更多信息,请参阅 [使用存储活动目录凭证 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。
1. 对于**密钥**,从 Secrets Manager 中选择包含域加入服务账户凭证的现有密钥,或者选择**创建新密钥**以创建密钥。
1. 根据您的环境需要填写其余的 Microsoft Active Directory 配置字段。
1. 选择**创建存储虚拟机**。
SVM 将使用存储在 Secrets Manager 中的凭证进行创建并加入 Microsoft Active Directory。现在,您可以在此 SVM 上创建 SMB 共享和卷,用于访问 Windows 和 macOS 客户端。
## 从 Amazon EC2 Linux 实例挂载文件系统
您可以从 Amazon Elastic Compute Cloud(Amazon EC2)实例挂载您的文件系统。此过程使用运行 Amazon Linux 2 的实例。
**从 Amazon EC2 挂载文件系统**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 创建或选择一个运行 Amazon Linux 2 的 Amazon EC2 实例,该实例与文件系统在同一个虚拟私有云(VPC)中。有关启动实例的更多信息,请参阅*《Amazon EC2 用户指南》*中的[步骤 1:启动实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance)。
1. 连接到 Amazon EC2 Linux 实例。有关更多信息,请参阅*《Amazon EC2 用户指南》*中的[连接到 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。
1. 使用 Secure Shell(SSH)在 Amazon EC2 实例上打开终端,然后使用相应的凭证登录。
1. 使用以下命令在您的 Amazon EC2 实例上创建一个用作卷挂载点的目录。在以下示例中,*mount-point*用您自己的信息替换。
```
$ sudo mkdir /mount-point
```
1. 将您的 Amazon FSx f NetApp or ONTAP 文件系统安装到您创建的目录中。使用类似于下面示例的 `mount` 命令。在以下示例中,将占位符值替换为您自己的信息。
+ `nfs_version`— 您正在使用的 NFS 版本; FSx 适用于 ONTAP 支持版本 3、4.0、4.1 和 4.2。
+ `nfs-dns-name` – 待挂载的卷所在的存储虚拟机(SVM)的 NFS DNS 名称已存在。您可以在 Amazon FSx 控制台中找到 NFS DNS 名称,方法是选择**存储虚拟机**,然后选择要安装的卷所在的 SVM。NFS DNS 的名称位于**端点**面板上。
+ `volume-junction-path` – 待挂载的卷的连接路径。您可以在 Amazon FSx 控制台的 “卷详情” 页面的 “**摘要**” 面板上找到卷的接合路径。
+ `mount-point` – 您在 EC2 实例上为卷挂载点创建的目录的名称。
```
sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point
```
以下命令使用的是示例值。
```
sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
```
如果您的 Amazon EC2 实例遇到问题(例如连接超时),请参阅*《Amazon EC2 用户指南》*中的 [EC2 实例问题排查](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html)。
## 清理资源
完成本练习后,您应按照以下步骤清理资源并保护您的 AWS 账户。
**清理资源**
1. 在 Amazon EC2 控制台上,终止您的实例。有关更多信息,请参阅《Amazon EC2 用户指南》**中的[终止实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html)。
1. 打开 Amazon FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 在 Amazon FSx 控制台上,删除所有不是 SVM 根卷的 for ONTAP 卷。 FSx 有关更多信息,请参阅 [删除卷](deleting-volumes.md)。
1. 删除您 FSx 的 for ONTAP SVMs 的所有内容。有关更多信息,请参阅 [删除存储虚拟机(SVM)](deleting-svms.md)。
1. 在 Amazon FSx 控制台上,删除您的文件系统。删除文件系统时,会自动删除所有自动备份。但是,您仍须删除所有手动创建的备份。下面概括了该进程的具体步骤。
1. 从控制台控制面板中,选择您要为此练习创建的文件系统的名称。
1. 对于**操作**,选择**删除文件系统**。
1. 在**删除文件系统**对话框的**文件系统 ID 框**中输入要删除的文件系统的 ID。
1. 选择**删除文件系统**。
1. 当 Amazon FSx 删除文件系统时,其在控制面板中的状态会更改为 “**删除**”。删除文件系统后,它将不再出现在控制面板中。所有自动备份都将与文件系统一起删除。
1. 现在,您可以删除为文件系统手动创建的任何备份。从左侧导航窗格中,选择**备份**。
1. 在控制面板中,选择与您删除的文件系统具有相同**文件系统 ID** 的所有备份,然后选择**删除备份**。如果您创建了最终备份,请务必保留。
1. 系统将打开**删除备份**对话框。选中要删除的备份 IDs 的复选框,然后选择**删除备份**。
现在,您的 Amazon FSx 文件系统和所有相关的自动备份以及您选择删除的所有手动备份都已删除。