您无法访问您的文件系统 - FSx for ONTAP

您无法访问您的文件系统

导致无法访问您的文件系统的潜在原因有很多,每种原因都有自己的解决方案,如下所示。

文件系统的弹性网络接口已修改或删除

您不得修改或删除文件系统的弹性网络接口。修改或删除该网络接口可能会导致您永久丢失虚拟私有云(VPC)和文件系统之间的连接。创建新的文件系统,同时不要修改或删除 Amazon FSx 网络接口。有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制

文件系统弹性网络接口附加的弹性 IP 地址已删除

Amazon FSx 不支持从公共互联网访问文件系统。Amazon FSx 会自动分离文件系统弹性网络接口附加的所有弹性 IP 地址,该地址是可从互联网访问的公有 IP 地址。有关更多信息,请参阅 支持的客户端

文件系统的 VPC 安全组缺少所需的入站规则

查看 Amazon VPC 安全组 中指定的入站规则,并确保文件系统的关联安全组具有相应的入站规则。

计算实例的 VPC 安全组缺少所需的出站规则

查看 Amazon VPC 安全组 中指定的出站规则,并确保计算实例的关联安全组具有相应的出站规则。

计算实例的子网不使用任何与文件系统关联的路由表

FSx for ONTAP 会创建端点,用于在 VPC 路由表中访问文件系统。我们建议您将文件系统配置为使用与客户端所在子网关联的所有 VPC 路由表。默认情况下,Amazon FSx 会使用 VPC 的主路由表。在创建文件系统时,您可以选择性指定一个或多个路由表,供 Amazon FSx 使用。

如果您可以 Ping 文件系统的集群间端点,但无法 Ping 文件系统的管理端点(有关更多信息,请参阅 文件系统资源),则您的客户端可能不位于与文件系统的路由表关联的子网。要访问文件系统,请将文件系统的一个路由表与客户端的子网关联。有关如何更新文件系统的 Amazon VPC 路由表的信息,请参阅更新文件系统

Amazon FSx 无法更新使用 AWS CloudFormation 创建的多可用区文件系统的路由表

Amazon FSx 使用基于标签的身份验证管理多可用区文件系统的 VPC 路由表。这些路由表标有 Key: AmazonFSx; Value: ManagedByAmazonFSx。使用 AWS CloudFormation 创建或更新 FSx for ONTAP 多可用区文件系统时,我们建议手动添加标签 Key: AmazonFSx; Value: ManagedByAmazonFSx

如果无法访问多可用区文件系统,请查看文件系统关联的 VPC 路由表是否标有 Key: AmazonFSx; Value: ManagedByAmazonFSx。如果没有,Amazon FSx 就无法更新这些路由表,在发生失效转移事件时也无法将管理端口和数据端口的浮动 IP 地址路由到活动文件服务器。有关如何更新文件系统的 Amazon VPC 路由表的信息,请参阅更新文件系统

无法通过 iSCSI 从其他 VPC 中的客户端访问文件系统

要通过互联网小型计算机系统接口(iSCSI)协议从其他 VPC 中的客户端访问文件系统,您可以在文件系统的关联 VPC 与客户端所在的 VPC 之间配置 Amazon VPC 对等连接或 AWS Transit Gateway。有关更多信息,请参阅《Amazon Virtual Private Cloud》指南中的创建和接受 VPC 对等连接

拥有者账户已取消共享 VPC 子网。

如果您在已与您共享的 VPC 子网中创建了文件系统,则拥有者账户可能已取消共享 VPC 子网。

如果所有者账户取消共享 VPC 子网,您将在控制台中看到该文件系统的以下消息:

The vpc ID vpc-012345abcde does not exist

您需要联系拥有者账户与您重新共享子网。

无法通过 NFS、SMB、ONTAP CLI 或 ONTAP REST API 从其他 VPC 或本地的客户端访问文件系统

要通过网络文件系统(NFS)、服务器消息块(SMB)或 NetApp ONTAP CLI 和 REST API 从其他 VPC 或本地的客户端访问文件系统,您必须使用 AWS Transit Gateway 在文件系统的关联 VPC 与客户端所在的网络之间配置路由。有关更多信息,请参阅 访问 FSx for ONTAP 数据