本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon FSx for NetApp ONTAP 入門
了解如何開始使用 Amazon FSx for NetApp ONTAP。此入門練習包含下列步驟。
1. 註冊 AWS 帳戶 並在帳戶中建立管理使用者。
1. 使用 Amazon FSx 主控台建立 Amazon FSx for NetApp ONTAP 檔案系統。
1. 從 Amazon EC2 Linux 執行個體掛載檔案系統。
1. 清除您建立的 資源。
**Topics**
+ [設定 FSx for ONTAP](#setting-up)
+ [建立 Amazon FSx for NetApp ONTAP 檔案系統](#getting-started-step1)
+ [從 Amazon EC2 Linux 執行個體掛載檔案系統](#getting-started-step2)
+ [清除資源](#getting-started-step3)
## 設定 FSx for ONTAP
第一次使用 Amazon FSx 之前,請先完成下列任務:
1. [註冊 AWS 帳戶](#sign-up-for-aws)
1. [建立具有管理存取權的使用者](#create-an-admin)
**Topics**
+ [註冊 AWS 帳戶](#sign-up-for-aws)
+ [建立具有管理存取權的使用者](#create-an-admin)
+ [下一步驟](#setting-up-next-step)
### 註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
**註冊 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**,以檢視您目前的帳戶活動並管理帳戶。
### 建立具有管理存取權的使用者
註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立 管理使用者,以免將根使用者用於日常任務。
**保護您的 AWS 帳戶根使用者**
1. 選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中,輸入您的密碼。
如需使用根使用者登入的說明,請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**建立具有管理存取權的使用者**
1. 啟用 IAM Identity Center。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[啟用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,將管理存取權授予使用者。
如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱*AWS IAM Identity Center 《 使用者指南*》中的[使用預設值設定使用者存取 IAM Identity Center 目錄](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理存取權的使用者身分登入**
+ 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM Identity Center 使用者登入的說明,請參閱*AWS 登入 《 使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**指派存取權給其他使用者**
1. 在 IAM Identity Center 中,建立一個許可集來遵循套用最低權限的最佳實務。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[建立許可集](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 將使用者指派至群組,然後對該群組指派單一登入存取權。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[新增群組](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
### 下一步驟
若要開始使用 FSx for ONTAP,請參閱 [Amazon FSx for NetApp ONTAP 入門](#getting-started) 以取得建立 Amazon FSx 資源的指示。
## 建立 Amazon FSx for NetApp ONTAP 檔案系統
Amazon FSx 主控台有兩個建立檔案系統的選項:**快速建立**選項和**標準建立**選項。若要使用服務建議的組態快速輕鬆地建立 Amazon FSx for NetApp ONTAP 檔案系統,請使用**快速建立**選項。
**快速建立**選項會設定此檔案系統,以允許透過網路檔案系統 (NFS) 通訊協定從 Linux 執行個體存取資料。建立檔案系統之後,您可以視需要建立其他 SVMs 和磁碟區,包括加入 Active Directory 的 SVM,以允許透過伺服器訊息區塊 (SMB) 通訊協定從 Windows 和 macOS 用戶端存取。您也可以新增其他高可用性 (HA) 對,具體取決於您選擇的部署類型,以及您在建立時新增的 HA 對數量。
**注意**
使用**快速建立**選項建立的 FSx for ONTAP 檔案系統使用 **的網路類型**`IPv4`。若要建立**網路類型**為 `Dual-stack`(同時支援 IPv4 和 IPv6) 的檔案系統,請使用**標準建立**選項。
如需使用**標準建立**選項建立具有自訂組態的檔案系統,以及使用 AWS CLI 和 API 的詳細資訊,請參閱 [建立檔案系統](creating-file-systems.md)。
**建立 檔案系統**
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 在儀表板上,選擇 **Create file system** (建立檔案系統) 以啟動檔案系統建立精靈。
1. 在**選取檔案系統類型**頁面上,選擇 **Amazon FSx for NetApp ONTAP**,然後選擇**下一步**。**建立 ONTAP 檔案系統**頁面隨即出現。
1. 針對**建立方法**,選擇**快速建立**。
1. 在**快速組態**區段中,針對**檔案系統名稱 - 選用**,輸入檔案系統的名稱。當您命名檔案系統時,更容易找到並管理您的檔案系統。您最多可以使用 256 個 Unicode 字母、空格和數字,加上這些特殊字元:**\$1** **-** (連字號) **=** **.** **\$1** (底線) **:** **/**
1. 針對**部署類型**,選擇**異地同步**備份或**單一異地**同步備份。
+ **多可用**區域檔案系統會複寫您的資料,並在同一區域支援跨多個可用區域的容錯移轉 AWS 區域。
+ **單一可用**區檔案系統會複寫您的資料,並在單一可用區域內提供自動容錯移轉。
如需詳細資訊,請參閱[可用性、耐用性和部署選項](high-availability-AZ.md)。
**注意**
預設 AWS 區域 會選擇適用於您 的最新一代 FSx for ONTAP 檔案系統。您可以使用**標準建立**選項來指定檔案系統的產生 (在可用時 AWS 區域)。如需詳細資訊,請參閱[建立檔案系統](creating-file-systems.md)。
1. 對於 **SSD 儲存容量**,請以 GB (GiB) 為單位指定檔案系統的儲存容量。輸入 1,024–1,048,576 範圍內的任何整數。如需詳細資訊,請參閱[建立檔案系統 (主控台)](creating-file-systems.md#create-MAZ-file-system-console)。
您可以在建立檔案系統之後,隨時視需要增加儲存容量。如需詳細資訊,請參閱[管理儲存容量](managing-storage-capacity.md)。
1. 對於**輸送量容量**,Amazon FSx 會根據您的 SSD 儲存體自動提供建議的輸送量容量。您也可以選擇檔案系統的輸送量 (最高 73,728 MBps,視部署類型和 HA 對數量而定)。
1. 針對 **Virtual Private Cloud (VPC)**,選擇您要與檔案系統建立關聯的 Amazon VPC。
1. (僅限異地同步備份) **端點 IP 地址範圍**會指定建立端點以存取檔案系統的 IP 地址範圍。
為端點 IP 地址範圍選擇**快速建立**選項:
+ **來自 VPC 的未配置 IPv4 地址範圍** – 選擇此選項可讓 Amazon FSx 使用 VPC 主要 CIDR 範圍的最後 64 個 IP 地址作為檔案系統的端點 IPv4 地址範圍。請注意,如果您多次選擇此選項,此範圍會跨多個檔案系統共用。
**注意**
您建立的每個檔案系統都會從此範圍使用兩個 IP 地址,一個用於叢集,另一個用於第一個 SVM。第一個和最後一個 IP 地址也會保留。對於每個額外的 SVM,檔案系統會使用另一個 IP 地址。例如,託管 10 個 SVMs 的檔案系統會使用 11 個 IP 地址。其他檔案系統的運作方式相同。它們會使用兩個初始 IP 地址,加上每個額外的 SVM 一個。使用相同 IP 地址範圍的檔案系統數目上限是 31,每個都有單一 SVM。
如果子網路正在使用 VPC 主要 CIDR 範圍內的最後 64 個 IP 地址中的任何一個,則此選項會變成灰色。
+ **浮動 IPv4 地址範圍在您的 VPC 之外** – 選擇此選項可讓 Amazon FSx 使用 198.19.x.0/24 地址範圍,該範圍尚未由具有相同 VPC 和路由表的任何其他檔案系統使用。
您也可以在**標準建立**選項中指定您自己的 IP 地址範圍。您選擇的 IP 地址範圍可以在 VPC 的 IPv4 地址範圍內或之外,只要它不會與任何子網路重疊,而且只要另一個具有相同 VPC 和路由表的檔案系統尚未使用它。建議使用 VPC IP 地址範圍內的範圍。
**注意**
確定您使用的所有路由表都與您的多可用區域檔案系統相關聯。這樣做有助於防止容錯移轉期間無法使用。如需有關將 Amazon VPC 路由表與檔案系統建立關聯的資訊,請參閱 [更新檔案系統](updating-file-system.md)。
1. 為了提高**儲存效率**,請選擇**啟用**以開啟 ONTAP 儲存效率功能 (壓縮、重複資料刪除和壓縮),或選擇**停用**以將其關閉。
1. 選擇**下一步**,然後在**建立 ONTAP 檔案系統頁面上檢閱檔案系統**組態。請注意,在建立檔案系統之後,您可以修改哪些檔案系統設定。
1. 選擇 **Create file system (建立檔案系統)**。
**快速建立**會使用一個 SVM (名為 `fsx`) 和一個磁碟區 (名為 ) 建立檔案系統`vol1`。磁碟區具有 的連接路徑`/vol1`和 **Auto** 的容量集區分層政策 (這會自動將 31 天內未存取的任何資料分層,以降低容量集區儲存成本)。預設快照政策會指派給預設磁碟區。檔案系統資料會使用預設服務受管 AWS KMS 金鑰進行靜態加密。
### 建立加入 Microsoft Active Directory 的 SVM
建立檔案系統之後,您可以建立加入 Microsoft Active Directory 的其他 SVMs,以從 Windows 和 macOS 用戶端啟用 SMB 存取。FSx for ONTAP 與 AWS Secrets Manager 整合,以安全地管理您的 Microsoft Active Directory 網域加入服務帳戶憑證。
**建立加入 Microsoft Active Directory 的 SVM**
1. 在 Amazon FSx 主控台中,從左側導覽窗格中選擇**儲存虛擬機器**。
1. 選擇**建立儲存虛擬機器**。
1. 針對**檔案系統**,選取您建立的檔案系統。
1. 在**儲存虛擬機器名稱**中,輸入 SVM 的名稱。
1. 針對 **Microsoft Active Directory 組態**,選擇**加入 Microsoft Active Directory**。
1. 對於**網域加入服務帳戶憑證**,選擇在 **Secrets Manager 中受**管 (預設),以使用 Secrets Manager 進行安全憑證管理。
**注意**
使用 Secrets Manager 不需要儲存純文字憑證,並提供集中式憑證管理。如需詳細資訊,請參閱[使用 存放 Active Directory 登入資料 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。
1. 針對 **Secret**,從包含網域聯結服務帳戶登入資料的 Secrets Manager 選擇現有的秘密,或選擇**建立新秘密**來建立秘密。
1. 視需要為您的環境填寫剩餘的 Microsoft Active Directory 組態欄位。
1. 選擇**建立儲存虛擬機器**。
您的 SVM 將使用存放在 Secrets Manager 中的登入資料建立並加入 Microsoft Active Directory。您現在可以在此 SVM for Windows 和 macOS 用戶端存取上建立 SMB 共用和磁碟區。
## 從 Amazon EC2 Linux 執行個體掛載檔案系統
您可以從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體掛載檔案系統。此程序使用執行 Amazon Linux 2 的執行個體。
**從 Amazon EC2 掛載檔案系統**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 建立或選取執行 Amazon Linux 2 的 Amazon EC2 執行個體,該執行個體位於與檔案系統相同的虛擬私有雲端 (VPC) 中。如需啟動執行個體的詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[步驟 1:啟動執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance)。
1. 連線至您的 Amazon EC2 Linux 執行個體。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[連線至 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。
1. 使用安全殼層 (SSH) 在 Amazon EC2 執行個體上開啟終端機,並使用適當的登入資料登入。
1. 使用下列命令在 Amazon EC2 執行個體上建立目錄,以用作磁碟區的掛載點。在下列範例中,將 *mount-point* 取代為您自己的資訊。
```
$ sudo mkdir /mount-point
```
1. 將 Amazon FSx for NetApp ONTAP 檔案系統掛載到您建立的目錄。使用類似下列範例的`mount`命令。在下列範例中,將下列預留位置值取代為您自己的資訊。
+ `nfs_version` – 您使用的 NFS 版本;FSx for ONTAP 支援版本 3、4.0、4.1 和 4.2。
+ `nfs-dns-name` – 您要掛載之磁碟區的儲存虛擬機器 (SVM) 的 NFS DNS 名稱。您可以在 Amazon FSx 主控台中找到 NFS DNS 名稱,方法是選擇**儲存虛擬機器**,然後選擇您要掛載磁碟區的 SVM。NFS DNS 名稱可在**端點**面板中找到。
+ `volume-junction-path` – 您要掛載之磁碟區的連接路徑。您可以在磁碟區詳細資訊頁面的**摘要**面板上的 Amazon FSx 主控台中找到磁碟區的連接路徑。
+ `mount-point` – 您在 EC2 執行個體上為磁碟區掛載點建立的目錄名稱。
```
sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point
```
下列命令使用範例值。
```
sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
```
如果您的 Amazon EC2 執行個體發生問題 (例如連線逾時),請參閱《Amazon [ EC2 使用者指南》中的對 EC2 執行個體進行故障診斷](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html)。 *Amazon EC2 *
## 清除資源
完成本練習後,您應該遵循這些步驟來清理資源並保護您的 AWS 帳戶。
**清理資源**
1. 在 Amazon EC2 主控台上,終止您的執行個體。如需詳細資訊,請參閱*《Amazon EC2 使用者指南》*中的[終止您的執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html)。
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 在 Amazon FSx 主控台上,刪除不是 SVM 根磁碟區的所有 FSx for ONTAP 磁碟區。如需詳細資訊,請參閱[刪除磁碟區](deleting-volumes.md)。
1. 刪除 ONTAP SVMs 的所有 FSx。如需詳細資訊,請參閱[刪除儲存虛擬機器 (SVM)](deleting-svms.md)。
1. 在 Amazon FSx 主控台上,刪除您的檔案系統。當您刪除檔案系統時,所有自動備份都會自動刪除。不過,您仍然必須刪除任何手動建立的備份。下列步驟概述此程序。
1. 從主控台儀表板中,選擇您為此練習建立的檔案系統名稱。
1. 針對 **Actions (動作)**,選擇 **Delete file system (刪除檔案系統)**。
1. 在**刪除檔案系統**對話方塊中,在檔案系統 ID 方塊中輸入您要刪除**的檔案系統 ID**。
1. 選擇**刪除檔案系統**。
1. 當 Amazon FSx 刪除檔案系統時,儀表板中的狀態會變更為**刪除**。檔案系統刪除後,就不會再出現在儀表板中。任何自動備份都會與檔案系統一併刪除。
1. 現在您可以刪除檔案系統的任何手動建立的備份。從左側導覽中,選擇**備份**。
1. 從儀表板中,選擇與您刪除**的檔案系統 ID** 相同的任何備份,然後選擇**刪除備份**。如果您建立了最終備份,請務必保留該備份。
1. **刪除備份對話方塊隨即**開啟。針對您要刪除IDs 保持選取核取方塊,然後選擇**刪除備份**。
您的 Amazon FSx 檔案系統和任何相關的自動備份現在也會一併刪除,以及您選擇刪除的任何手動備份。