存取 FSx for ONTAP 資料

您可以在和內部部署環境中，使用各種支援的用戶端 AWS 雲端和方法存取 Amazon FSx 檔案系統。

每個 SVM 都有四個端點，用來存取資料或使用 NetApp ONTAP CLI 或 REST API 管理 SVM：

Nfs – 用於使用網路檔案系統 (NFS) 通訊協定進行連線
Smb – 用於使用服務訊息區塊 (SMB) 通訊協定進行連線（如果您的 SVM 已加入 Active Directory，或是您使用工作群組。)
Iscsi – 用於使用網際網路小型電腦系統介面 (iSCSI) 通訊協定進行連線，以支援共用區塊儲存。
Nvme – 用於透過 TCP/IP 使用非揮發性 Memory Express (NVMe) 進行連線，以支援共用區塊儲存。
Management – 用於使用 NetApp ONTAP CLI 或 API 或 NetApp BlueXP 管理 SVMs

注意

iSCSI 通訊協定適用於所有具有 6 個或更少高可用性對 (HA) 對的檔案系統。NVMe/TCP 通訊協定可在具有 6 個或更少 HA 對的第二代檔案系統上使用。

主題

支援的用戶端

FSx for ONTAP 檔案系統支援從各種運算執行個體和作業系統存取資料。它透過支援使用網路檔案系統 (NFS) 通訊協定 (v3、v4.0、v4.1 和 v4.2)、伺服器訊息區塊 (SMB) 通訊協定的所有版本（包括 2.0、3.0 和 3.1.1) 和網際網路小型電腦系統介面 (iSCSI) 通訊協定的存取來實現此目的。

重要

Amazon FSx 不支援從公有網際網路存取檔案系統。Amazon FSx 會自動分離任何彈性 IP 地址，這是可從網際網路連線的公有 IP 地址，該地址會連接到檔案系統的彈性網路介面。

下列 AWS 運算執行個體支援與 FSx for ONTAP 搭配使用：

Amazon Elastic Compute Cloud (Amazon EC2) 執行個體，執行具有 NFS 或 SMB 支援的 Linux、Microsoft Windows 和 MacOS。如需詳細資訊，請參閱 Linux 用戶端上的掛載磁碟區 Microsoft Windows 用戶端上的掛載磁碟區、和 macOS 用戶端上的掛載磁碟區。
Amazon EC2 Windows 和 Linux 執行個體上的 Amazon EC2) Docker 容器。如需詳細資訊，請參閱搭配 FSx for ONTAP 使用 Amazon Elastic Container Service。
Amazon Elastic Kubernetes Service – 若要進一步了解，請參閱《Amazon EKS 使用者指南》中的 Amazon FSx for NetApp ONTAP CSI 驅動程式。
Red Hat OpenShift Service on AWS (ROSA) – 若要進一步了解，請參閱《使用者指南》中的什麼是 Red Hat OpenShift Service on AWS？。 OpenShift AWS
Amazon WorkSpaces 執行個體。如需詳細資訊，請參閱將 Amazon WorkSpaces 與 FSx for ONTAP 搭配使用。
Amazon AppStream 2.0 執行個體。
AWS Lambda – 如需詳細資訊，請參閱 AWS 部落格文章使用 Amazon FSx 啟用無伺服器工作負載的 SMB 存取。
在 VMware Cloud on AWS 環境中執行的虛擬機器 (VMs)。如需詳細資訊，請參閱使用 Amazon FSx for NetApp ONTAP 部署指南，將 Amazon FSx for NetApp ONTAP 設定為外部儲存和 VMware Cloud on AWS FSx NetApp。

掛載後，適用於 ONTAP 檔案系統的 FSx 會以本機目錄或 NFS 和 SMB 上的磁碟機代號顯示，提供全受管、共用的網路檔案儲存，最多可由數千個用戶端同時存取。透過 iSCSI 掛載時，iSCSI LUNS 可以做為區塊型裝置存取。

使用區塊儲存協定

Amazon FSx for NetApp ONTAP 透過 TCP (NVMe/TCP) 區塊儲存協定支援網際網路小型電腦系統介面 (iSCSI) 和非揮發性記憶體快速 (NVMe)。在儲存區域網路 (SAN) 環境中，儲存系統是具有儲存目標裝置的目標。對於 iSCSI，儲存目標裝置稱為邏輯單位 (LUNs)。對於 NVMe/TCP，儲存目標裝置稱為命名空間。

您可以使用 SVM 的 iSCSI 邏輯界面 (LIF) 來連線至 NVMe 和 iSCSI 區塊儲存。

您可以透過為 iSCSI 建立 LUNs，以及為 NVMe 建立命名空間來設定儲存體。然後，主機會使用 iSCSI 或 TCP 通訊協定存取 LUNs 和命名空間。

如需設定 iSCSI 和 NVMe/TCP 區塊儲存的詳細資訊，請參閱：

注意

佈建適用於 Windows 的 NVMe/TCP 需要使用第三方 NVMe 啟動器。

從內存取資料 AWS 雲端

每個 Amazon FSx 檔案系統都與虛擬私有雲端 (VPC) 相關聯。無論可用區域為何，您都可以從檔案系統 VPC 中的任何位置存取 FSx for ONTAP 檔案系統。您也可以從其他 VPCs 可以位於不同的 AWS 帳戶或中 AWS 區域。除了下列章節中針對 ONTAP 資源存取 FSx 的要求之外，您也需要確保已設定檔案系統的 VPC 安全群組，以便資料和管理流量可在檔案系統和用戶端之間流動。如需使用所需連接埠設定安全群組的詳細資訊，請參閱Amazon VPC 安全群組。

在相同的 VPC 內存取資料

當您建立 Amazon FSx for NetApp ONTAP 檔案系統時，請選取其所在的 Amazon VPC。與 Amazon FSx for NetApp ONTAP 檔案系統相關聯的所有 SVMs 和磁碟區也位於相同的 VPC 中。掛載磁碟區時，如果檔案系統和掛載磁碟區的用戶端位於相同的 VPC 中 AWS 帳戶，而且您可以根據用戶端使用 SVM 的 DNS 名稱和磁碟區連接或 SMB 共用。

如果用戶端和磁碟區位於與檔案系統子網路相同的可用區域，或多可用區域檔案系統的慣用子網路中，您可以獲得最佳效能。若要識別檔案系統的子網路或偏好的子網路，請在 Amazon FSx 主控台中選擇檔案系統，然後選擇您要掛載磁碟區的 ONTAP 檔案系統，子網路或偏好的子網路（多可用區域）會顯示在子網路或偏好的子網路面板中。

從部署 VPC 外部存取資料

本節說明如何從檔案系統部署 VPC 外部 AWS 的位置存取 FSx for ONTAP 檔案系統的端點。

在多可用區域檔案系統上存取 NFS、SMB 和 ONTAP 管理端點

Amazon FSx for NetApp ONTAP 多可用區域檔案系統的 NFS、SMB 和 ONTAP 管理端點使用浮動網際網路通訊協定 (IP) 地址，以便連線的用戶端在容錯移轉事件期間在偏好的和待命檔案伺服器之間無縫轉換。如需容錯移轉的詳細資訊，請參閱 FSx for ONTAP 的容錯移轉程序。

這些浮動 IP 地址會在您與您的檔案系統建立關聯的 VPC 路由表中建立，且位於EndpointIpAddressRange您可以在建立期間指定的檔案系統中。根據檔案系統的建立方式， EndpointIpAddressRange使用以下地址範圍：

根據EndpointIpAddressRange預設，使用 Amazon FSx 主控台建立的多可用區域檔案系統會使用 VPC 主要 CIDR 範圍中檔案系統的最後 64 個 IP 地址。
使用 AWS CLI 或 Amazon FSx API 建立的多可用區域檔案系統EndpointIpAddressRange預設會使用地址區塊內的 IP 198.19.0.0/16 地址範圍。

僅AWS Transit Gateway支援路由到浮動 IP 地址，也稱為暫時性對等互連。VPC 對等 AWS Direct Connect互連， AWS VPN 不支援暫時性對等互連。因此，您必須使用 Transit Gateway，才能從檔案系統 VPC 外部的網路存取這些介面。

下圖說明使用 Transit Gateway for NFS、SMB 或管理存取多可用區域檔案系統，該系統與存取它的用戶端位於不同的 VPC 中。

使用 Transit Gateway 存取 FSx for ONTAP Multi-AZ 檔案系統上的 NFS、SMB 和 ONTAP 管理端點，用戶端位於與檔案系統不同的 VPC 中。

注意

確定您使用的所有路由表都與您的多可用區域檔案系統相關聯。這樣做有助於防止容錯移轉期間無法使用。如需將 Amazon VPC 路由表與檔案系統建立關聯的相關資訊，請參閱更新檔案系統。

如需何時需要使用 Transit Gateway 存取 FSx for ONTAP 檔案系統的相關資訊，請參閱何時需要 Transit Gateway？。

Amazon FSx 會使用標籤型身分驗證來管理多可用區域檔案系統的 VPC 路由表。這些路由表會以標記Key: AmazonFSx; Value: ManagedByAmazonFSx。使用 ONTAP Multi-AZ 檔案系統建立或更新 FSx 時， AWS CloudFormation 建議您手動新增Key: AmazonFSx; Value: ManagedByAmazonFSx標籤。

存取適用於單一可用區檔案系統的 NFS、SMB 或 ONTAP CLI 和 API

用於透過 NFS 或 SMB 存取 FSx for ONTAP Single-AZ 檔案系統的端點，以及用於使用 ONTAP CLI 或 REST API 管理檔案系統的端點，是作用中檔案伺服器的 ENI 上的次要 IP 地址。次要 IP 地址位於 VPC 的 CIDR 範圍內，因此用戶端可以使用 VPC 對等互連存取資料和管理連接埠 AWS Direct Connect，或 AWS VPN 不需要 AWS Transit Gateway。

下圖說明使用 AWS VPN 或 AWS Direct Connect 進行 NFS、SMB 或管理存取單一可用區檔案系統，該系統與存取它的用戶端位於不同的 VPC 中。

使用 AWS VPN 或 AWS Direct Connect 在與存取用戶端不同的 VPC 中的單一可用區域檔案系統上存取 NFS、SMB 和 ONTAP 管理端點。

何時需要 Transit Gateway？

多可用區域檔案系統是否需要 Transit Gateway，取決於您用來存取檔案系統資料的方法。單一可用區檔案系統不需要 Transit Gateway。下表說明何時需要使用 AWS Transit Gateway 來存取多可用區域檔案系統。

資料存取	需要 Transit Gateway？
透過 NFS、SMB 或 NetApp ONTAP REST API、CLI 或 BlueXP 存取 FSx	僅在下列情況下：從對等網路（例如內部部署）存取，以及您未透過 NetApp FlexCache 或全域檔案快取執行個體存取 FSx
透過 iSCSI 存取資料	否
透過 NVMe 存取資料	否
將 SVM 加入 Active Directory	否
SnapMirror	否
FlexCache 快取	否
全域檔案快取	否

在部署 VPC 外部存取 NVMe、iSCSI 和叢集間端點

您可以使用 VPC 對等互連，或從檔案系統的部署 VPC 外部 AWS Transit Gateway 存取檔案系統的 NVMe、iSCSI 和叢集間端點。您可以使用 VPC 對等互連，在 VPCs 之間路由 NVMe、iSCSI 和叢集間流量。VPC 對等互連是兩個 VPCs之間的網路連線，用於使用私有 IPv4 地址路由它們之間的流量。您可以使用 VPC 對等互連，在相同 AWS 區域或不同之間連接 VPCs AWS 區域。如需 VPC 對等互連的詳細資訊，請參閱《Amazon VPC 對等互連指南》中的什麼是 VPC 對等互連？。

從內部部署存取資料

您可以使用 AWS VPN和從內部部署存取 FSx for ONTAP 檔案系統AWS Direct Connect；以下各節提供更具體的使用案例指導方針。除了下列從內部部署存取不同 FSx for ONTAP 資源的要求之外，您也需要確保檔案系統的 VPC 安全群組允許資料在您的檔案系統和用戶端之間流動；如需必要連接埠的清單，請參閱 Amazon VPC 安全群組。

從內部部署存取 NFS、SMB 和 ONTAP CLI 和 REST API 端點

本節說明如何從內部部署網路存取 FSx for ONTAP 檔案系統的 NFS、SMB 和 ONTAP 管理連接埠。

從內部部署存取多可用區檔案系統

Amazon FSx 要求您使用 AWS Transit Gateway 或設定遠端 NetApp 全域檔案快取或 NetApp FlexCache，以從內部部署網路存取多可用區域檔案系統。為了支援多可用區域檔案系統的跨可用區域容錯移轉，Amazon FSx 會針對 NFS、SMB 和 ONTAP 管理端點所使用的介面使用浮點數 IP 地址。

由於 NFS、SMB 和管理端點使用浮動 IP 地址，因此您必須AWS Transit Gateway搭配 AWS Direct Connect 或使用 AWS VPN ，才能從內部部署網路存取這些介面。用於這些介面的浮動 IP 地址位於EndpointIpAddressRange您在建立多可用區域檔案系統時指定的內。如果您從 Amazon FSx 主控台建立檔案系統，Amazon FSx 預設會從 VPC 的主要 CIDR 範圍中選擇最後 64 個 IP 地址，以用作檔案系統的端點 IP 地址範圍。如果您從 AWS CLI 或 API 建立檔案系統，Amazon FSx 預設會選擇 IP 地址範圍內的 198.19.0.0/16 IP 地址範圍。浮動 IP 地址用於在需要容錯移轉時，讓用戶端無縫轉換至待命檔案系統。如需詳細資訊，請參閱FSx for ONTAP 的容錯移轉程序。

重要

若要使用 Transit Gateway 存取多可用區域檔案系統，每個 Transit Gateway 的附件都必須在子網路中建立，其路由表與您的檔案系統相關聯。

如需詳細資訊，請參閱設定路由以從內部部署存取多可用區域檔案系統。

從內部部署存取單一可用區檔案系統

單一可用區檔案系統不存在 AWS Transit Gateway 使用從內部部署網路存取資料的需求。單一可用區檔案系統部署在單一子網路中，不需要浮動 IP 地址，即可在節點之間提供容錯移轉。反之，您在單一可用區檔案系統上存取的 IP 地址會實作為檔案系統的 VPC CIDR 範圍內的次要 IP 地址，讓您從另一個網路存取資料，而不需要 AWS Transit Gateway。

從內部部署存取叢集間端點

ONTAP 的 FSx 叢集間端點專用於複寫 NetApp ONTAP 檔案系統之間的流量，包括內部部署 NetApp 部署和 ONTAP 的 FSx。複寫流量包括 SnapMirror、FlexCache 和 FlexClone 在不同檔案系統中儲存虛擬機器 SVMs) 和磁碟區之間的關係，以及 NetApp 全域檔案快取。叢集間端點也用於 Active Directory 流量。

由於檔案系統的叢集間端點使用您在為 ONTAP 檔案系統建立 FSx 時所提供 VPC 的 CIDR 範圍內的 IP 地址，因此您不需要使用 Transit Gateway 在內部部署和之間路由叢集間流量 AWS 雲端。不過，現場部署用戶端仍必須使用 AWS VPN 或 AWS Direct Connect 來建立與 VPC 的安全連線。