使用 Amazon FSx for NetApp ONTAP 設定傳輸 - AWS DataSync
提供 FSx for ONTAP 檔案系統的 DataSync 存取權建立 FSx for ONTAP 傳輸位置

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon FSx for NetApp ONTAP 設定傳輸

若要在 Amazon FSx for NetApp ONTAP 檔案系統之間傳輸資料,您必須建立 AWS DataSync 傳輸位置。DataSync 可以使用此位置做為傳輸資料的來源或目的地。

提供 FSx for ONTAP 檔案系統的 DataSync 存取權

若要存取 FSx for ONTAP 檔案系統,DataSync 會使用虛擬私有雲端 (VPC) 中的網路介面,在您的檔案系統上掛載儲存虛擬機器 (SVM)。只有在您建立包含 FSx for ONTAP 位置的任務時,DataSync 才會在檔案系統偏好的子網路中建立這些網路介面。

注意

搭配 DataSync VPCs 必須具有預設租用。不支援具有專用租用VPCs。

DataSync 可以連線至 FSx for ONTAP 檔案系統的 SVM,並使用網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB) 通訊協定複製資料。

使用 NFS 通訊協定

使用 NFS 通訊協定時,DataSync 會使用使用者 ID (UID) 和群組 ID (GID) AUTH_SYS的安全機制0來驗證您的 SVM。

注意

DataSync 目前僅支援 NFS 第 3 版搭配適用於 ONTAP 位置的 FSx。

使用 SMB 通訊協定

透過 SMB 通訊協定,DataSync 會使用您提供的登入資料來驗證您的 SVM。

支援的 SMB 版本

根據預設,DataSync 會根據與 SMB 檔案伺服器的交涉,自動選擇 SMB 通訊協定的版本。您也可以將 DataSync 設定為使用特定版本,但我們建議只在 DataSync 無法自動與 SMB 檔案伺服器進行交涉時執行此操作。基於安全考量,我們建議您使用 SMB 3.0.2 版或更新版本。

如需 DataSync 主控台和 API 中的選項清單,以使用 FSx for ONTAP 位置設定 SMB 版本:

主控台選項 API 選項 描述
自動

AUTOMATIC

DataSync 和 SMB 檔案伺服器會交涉它們在 2.1 和 3.1.1 之間相互支援的 SMB 最高版本。

這是預設和建議的選項。如果您改為選擇檔案伺服器不支援的特定版本,可能會收到 Operation Not Supported 錯誤。

SMB 3.0.2

SMB3

將通訊協定交涉限制為僅限 SMB 3.0.2 版。
SMB 2.1

SMB2

 將通訊協定交涉限制為僅限 SMB 2.1 版。
SMB 2.0

SMB2_0

 將通訊協定交涉限制為僅限 SMB 2.0 版。
所需的許可

您必須為 SVM 中的 DataSync 本機使用者或 Microsoft Active Directory 中的網域使用者提供掛載和存取檔案、資料夾和檔案中繼資料的必要權限。

如果您在 Active Directory 中提供使用者,請注意下列事項:

  • 如果您使用的是 AWS Directory Service for Microsoft Active Directory,使用者必須是AWS 委派 FSx 管理員群組的成員。

  • 如果您使用的是自我管理 Active Directory,使用者必須是兩個群組之一的成員:

    • 網域管理員群組,這是預設委派管理員群組。

    • 具有使用者許可的自訂委派管理員群組,允許 DataSync 複製物件擁有權許可和 Windows 存取控制清單 ACLs)。

      重要

      在部署檔案系統之後,您無法變更委派的管理員群組。您必須重新部署檔案系統,或從備份還原,才能使用自訂委派管理員群組,其中包含 DataSync 複製中繼資料所需的下列使用者權限。

      使用者權限 描述

      做為作業系統的一部分 (SE_TCB_NAME)

      允許 DataSync 複製物件擁有權、許可、檔案中繼資料和 NTFS 選擇性存取清單 DACLs)。

      此使用者權利通常授予網域管理員備份運算子群組的成員 (兩者皆為預設 Active Directory 群組)。

      管理稽核和安全性日誌 (SE_SECURITY_NAME)

      允許 DataSync 複製 NTFS 系統存取控制清單 SACLs)。

      此使用者權利通常授予網域管理員群組的成員。

  • 如果您想要複製 Windows ACLs,並使用 SMB (或使用 SMB 的其他類型檔案系統) 在 FSx for ONTAP 檔案系統之間傳輸,則您提供 DataSync 的使用者必須屬於相同的 Active Directory 網域,或在其網域之間具有 Active Directory 信任關係。

必要的身分驗證通訊協定

若要讓 DataSync 存取 SMB 共享,您的 FSx for ONTAP 檔案系統必須使用 NTLM 身分驗證。DataSync 無法存取使用 Kerberos 身分驗證的 ONTAP 檔案系統的 FSx。

DFS 命名空間

DataSync 不支援 Microsoft 分散式檔案系統 (DFS) 命名空間。我們建議您在建立 DataSync 位置時,改為指定基礎檔案伺服器或共用。

不支援的通訊協定

DataSync 無法使用 iSCSI (網際網路小型電腦系統介面) 通訊協定存取 ONTAP 檔案系統的 FSx。

選擇正確的通訊協定

若要保留 FSx 中的檔案中繼資料以進行 ONTAP 遷移,請將 DataSync 來源和目的地位置設定為使用相同的通訊協定。在支援的通訊協定之間,SMB 會保留具有最高保真度的中繼資料 (如需詳細資訊了解 DataSync 如何處理檔案和物件中繼資料,請參閱 )。

從透過 NFS 為使用者提供服務的 Unix (Linux) 伺服器或網路連接儲存 (NAS) 共用遷移時,請執行下列動作:

  1. 為 Unix (Linux) 伺服器或 NAS 共享建立 NFS 位置。(這將是您的來源位置。)

  2. 使用 Unix 安全樣式,設定您要傳輸資料的 FSx for ONTAP 磁碟區。

  3. 為針對 NFS 設定的 FSx for ONTAP 檔案系統建立位置。(這將是您的目的地位置。)

從透過 SMB 為使用者提供服務的 Windows 伺服器或 NAS 共用區遷移時,請執行下列動作:

  1. 為 Windows 伺服器或 NAS 共享建立 SMB 位置。(這將是您的來源位置。)

  2. 使用 NTFS 安全樣式,為您要傳輸資料的 ONTAP 磁碟區設定 FSx。

  3. 為針對 SMB 設定的 FSx for ONTAP 檔案系統建立位置。(這將是您的目的地位置。)

如果您的 FSx for ONTAP 環境使用多個通訊協定,我們建議您與 AWS 儲存專家合作。若要了解多協定存取的最佳實務,請參閱使用 Amazon FSx for NetApp ONTAP 啟用多協定工作負載

存取 SnapLock 磁碟區

如果您要將資料傳輸到 FSx for ONTAP 檔案系統的 SnapLock 磁碟區,請確定在傳輸期間磁碟區上已停用 SnapLock 設定自動認可磁碟區附加模式。您可以在傳輸資料完成後重新啟用這些設定。

建立 FSx for ONTAP 傳輸位置

若要建立位置,您需要現有 FSx for ONTAP 檔案系統。如果您沒有 ,請參閱《Amazon FSx for NetApp ONTAP 使用者指南》中的 Amazon FSx for NetApp ONTAP 入門。

  1. 在 https://https://console.aws.amazon.com/datasync/ 開啟 AWS DataSync 主控台。

  2. 在左側導覽窗格中,展開資料傳輸,然後選擇位置建立位置

  3. 針對位置類型,選擇 Amazon FSx

    您稍後會將此位置設定為來源或目的地。

  4. 對於 FSx 檔案系統,選擇您要用作位置的 FSx for ONTAP 檔案系統。

  5. 針對儲存虛擬機器,選擇檔案系統中您要將資料複製到其中或從中複製資料的儲存虛擬機器 (SVM)。

  6. 對於掛載路徑,請在您要複製資料的 SVM 中指定檔案共用的路徑。

    您可以指定接合路徑 (也稱為掛載點)、qtree 路徑 (用於 NFS 檔案共用) 或共用名稱 (用於 SMB 檔案共用)。例如,您的掛載路徑可能是 /vol1/vol1/tree1/share1

    提示

    請勿在 SVM 的根磁碟區中指定路徑。如需詳細資訊,請參閱《Amazon FSx for NetApp ONTAP 使用者指南》中的管理 FSx for ONTAP 儲存虛擬機器

  7. 針對安全群組,選擇最多五個 Amazon EC2 安全群組,這些群組可讓您存取檔案系統偏好的子網路。

    安全群組必須允許下列連接埠上的傳出流量 (取決於您使用的通訊協定):

    • NFS – TCP 連接埠 111、635 和 2049

    • SMB – TCP 連接埠 445

    檔案系統的安全群組也必須允許相同連接埠上的傳入流量。

  8. 針對通訊協定,選擇 DataSync 用來存取檔案系統 SVM 的資料傳輸通訊協定。

    如需詳細資訊,請參閱選擇正確的通訊協定

    NFS

    DataSync 使用 NFS 第 3 版。

    SMB

    設定 SMB 版本、使用者、密碼和 Active Directory 網域名稱 (如有需要) 以存取 SVM。

    • (選用) 展開其他設定,並選擇存取 SVM 時要使用的 DataSync SMB 版本。 DataSync

      根據預設,DataSync 會根據與 SMB 檔案伺服器的交涉自動選擇版本。如需詳細資訊,請參閱使用 SMB 通訊協定

    • 針對使用者,輸入使用者名稱,以掛載和存取要在 SVM 中傳輸的檔案、資料夾和中繼資料。

      如需詳細資訊,請參閱使用 SMB 通訊協定

    • 針對密碼,輸入您指定可存取 SVM 之使用者的密碼。

    • (選用) 針對 Active Directory 網域名稱,輸入 SVM 所屬 Active Directory 的完整網域名稱 (FQDN)。

      如果您的環境中有多個網域,請設定此設定可確保 DataSync 連線至正確的 SVM。

  9. (選用) 輸入金鑰欄位的值,以標記 FSx for ONTAP 檔案系統。

    標籤可協助您管理、篩選和搜尋 AWS 資源。建議您為位置建立至少一個名稱標籤。

  10. 選擇建立位置

使用 建立 FSx for ONTAP 位置 AWS CLI

  1. 複製下列create-location-fsx-ontap命令:

    aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. 在 命令中指定下列必要選項:

    • 對於 storage-virtual-machine-arn,請在您要複製資料往返的檔案系統中,指定儲存虛擬機器 (SVM) 的完整 Amazon Resource Name (ARN)。

      此 ARN 包含 AWS 區域 檔案系統所在的 AWS 帳戶、 和 檔案系統和 SVM IDs。

    • 針對 security-group-arns,指定 Amazon EC2 安全群組ARNs,該群組可讓您存取檔案系統偏好子網路的網路介面

      這包括 AWS 區域 Amazon EC2 執行個體所在的 AWS 帳戶、 和安全群組 IDs。您最多可以指定五個安全群組 ARNs。

      如需安全群組的詳細資訊,請參閱《Amazon FSx for NetApp ONTAP 使用者指南》中的使用 Amazon VPC 的檔案系統存取控制 FSx NetApp

    • 針對 protocol,設定 DataSync 用來存取檔案系統 SVM 的通訊協定。

      • 對於 NFS,您可以使用預設組態:

        --protocol NFS={}

      • 對於 SMB,您必須指定可存取 SVM 的使用者名稱和密碼:

        --protocol SMB={User=smb-user,Password=smb-password}

  3. 執行 命令。

    您會收到一個回應,顯示您剛建立的位置。

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}