本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從內部部署存取資料
您可以使用AWS VPN
從內部部署存取 NFS、中小型企業或 ONTAP CLI 或 REST API 端點
本節說明如何從內部部署網路存取 FSx 上 ONTAP 檔案系統的 NFS、SMB 和 ONTAP 管理連接埠。
存取異地同步備份檔案系
Amazon FSx 要求您使用 AWS Transit Gateway 或設定遠端 NetApp全域檔案快取,或 NetApp FlexCache 從現場部署網路存取異地同步備份檔案系統。為了支援異地同步備份檔案系統跨 AZ 的容錯移轉,Amazon FSx 針對 NFS、SMB 和 ONTAP 管理端點所使用的介面使用浮動 IP 地址。由於 NFS、SMB 和管理端點使用浮動 IP,因此您必須搭配使用AWS Transit GatewayEndpointIpAddressRange如果您是從 Amazon FSx 主控台建立檔案系統,Amazon FSx 預設會從 VPC 的主要 CIDR 範圍中選擇最後 64 個 IP 位址,做為檔案系統的端點 IP 位址範圍。如果您是從 AWS CLI 或 Amazon FSx API 建立檔案系統,根據預設,Amazon FSx 會從 IP 位址範圍內選擇一個 198.19.0.0/16 IP 位址範圍。浮動 IP 位址可用於在需要容錯移轉的情況下,將用戶端無縫轉換至待命檔案系統。如需詳細資訊,請參閱 適用於 ONTAP 的 FSx 的容錯移轉程序。
重要
若要使用 Transit Gateway 閘道存取異地同步備份檔案系統,必須在路由表與您的檔案系統相關聯的子網路中建立每個 Transit Gateway 的附件。
若要設 AWS Transit Gateway 定從 VPC 外部存取
如果您的異地同步備份檔案系統超出 VPC EndpointIPAddressRange 的 CIDR 範圍,則需要在中設定其他路由,才能從對等網路或內 AWS Transit Gateway 部部署網路存取檔案系統。
注意
對於位於 VPC IP 位址範圍內的單一可用區檔案系統或異地同步備份檔案系統EndpointIPAddressRange,不需要額外的 Transit Gateway 組態。
開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/
。 -
選擇要從對等網路設定存取權的 ONTAP 檔案系統的 FSx。
-
在「網路與安全性」中,複製端點 IP 位址範圍。
-
新增路由至「Transit Gateway」,將目的地為此 IP 位址範圍的流量路由至檔案系統的 VPC。如需詳細資訊,請參閱 Amazon VPC 傳輸閘道使用者指南中的使用 Transit Gateway 道。
-
確認您可以從對等網路存取您的 FSx for ONTAP 檔案系統。
重要
若要使用 Transit Gateway 閘道存取異地同步備份檔案系統,必須在路由表與您的檔案系統相關聯的子網路中建立每個 Transit Gateway 的附件。
若要將路由表新增至您的檔案系統,請參閱更新檔案系統。
存取單一可用區檔案系統
單一可用 AWS Transit Gateway 區檔案系統不存在用於從內部部署網路存取資料的要求。單一可用區檔案系統部署在單一子網路中,不需要浮動 IP 位址即可在節點之間提供容錯移轉。相反地,您在單一可用區檔案系統上存取的 IP 位址會在檔案系統的 VPC CIDR 範圍內實作為次要 IP 位址,讓您無需從其他網路存取資料。 AWS Transit Gateway
從內部部署存取叢集間端點
適用於 ONTAP 的叢集間端點 FSx 專用於 ONTAP 檔案系統之間的複寫流量,包括內部部 NetApp 署與 NetApp ONTAP 的 FSx 之間的複寫流量。複寫流量包括 SnapMirror不同檔案系統的儲存虛擬機器 (SVM) 與磁碟區之間的 FlexClone關係,以及 NetApp 全域檔案快取。 FlexCache叢集間端點也會用於作用中目錄流量。
由於當您為 ONTAP 檔案系統建立 FSx 時,檔案系統的叢集間端點會使用位於 VPC CIDR 範圍內的 IP 位址,因此您不需要使用 Transit Gateway 來路由內部部署與內部部署之間的叢集間流量。 AWS 雲端但是,內部部署用戶端仍必須使用 AWS VPN 或 AWS Direct Connect 建立與 VPC 的安全連線。
