本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取 資料
您可以在現場部署環境中使用各種支援的用戶端和方法存取 AWS 雲端 Amazon FSx 檔案系統。
每個 SVM 都有四個端點,可用來存取資料或使用 NetApp ONTAP CLI 或 REST API 來管理 SVM:
Nfs— 用於使用網路檔案系統 (NFS) 通訊協定進行連線Smb— 用於使用服務訊息區 (SMB) 通訊協定進行連線 (如果您的 SVM 已加入 Active Directory,或您正在使用工作群組。)Iscsi— 用於使用網際網路小型電腦系統介面 (iSCSI) 通訊協定進行連線 (僅適用於向上擴充的檔案系統)。Management— 用於使用 NetApp ONTAP CLI 或 API 或藍運算式管理 SVM NetApp
支援的用戶端
FSx for ONTAP 檔案系統支援從各種運算執行個體和作業系統存取資料。它透過支援使用網路檔案系統 (NFS) 通訊協定 (v3、v4.0、v4.1 和 v4.2)、所有版本的伺服器訊息區 (SMB) 通訊協定 (包括 2.0、3.0 和 3.1.1) 的存取,以及網際網路小型電腦系統介面 (iSCSI) 通訊協定來達成此目的。
重要
Amazon FSx 不支援從公用網際網路存取檔案系統。Amazon FSx 會自動分離任何可從網際網路存取的公有 IP 位址 (連接至檔案系統的彈性網路界面) 的彈性 IP 位址。
下列 AWS 運算執行個體可與 ONTAP 的 FSx 搭配使用:
-
Amazon Elastic Compute Cloud (Amazon EC2) 執行 Linux 執行個體,並支援 NFS 或中小企業、Microsoft 視窗和 MacOS。如需詳細資訊,請參閱 掛載磁碟區。
-
Amazon Elastic Container Service (Amazon ECS) 碼頭集裝箱在 Amazon EC2 視窗和 Linux 實例。如需詳細資訊,請參閱 搭配 FSx 搭配 ONTAP 使用 Amazon 彈性容器服務。
-
Amazon Elastic Kubernetes Service — 若要進一步了解,請參閱 Amazon EKS 使用者指南中的適用於 NetApp ONTAP CSI 驅動程式的 Amazon FSx。
-
紅帽 OpenShift 服務 AWS (ROSA) — 若要瞭解更多資訊,請參閱什麼是 Red Hat OpenShift 服務 AWS? 在 AWS 使用者指南中的 Red Hat OpenShift 服務中。
-
Amazon WorkSpaces 實例。如需詳細資訊,請參閱 將 Amazon WorkSpaces 與 FSx 一起使用 ONTAP。
-
Amazon AppStream 2.0 實例。
-
AWS Lambda — 如需詳細資訊,請參閱 AWS 部落格文章啟用 Amazon FSx 的無伺服器工作負載中小企業存取
。 -
在 VMware 雲端 AWS 環境中執行的虛擬機器 (VM)。如需詳細資訊,請參閱將適用於 NetApp ONTAP 的 Amazon FSX 設定為外部儲存裝
置和 VMware 雲端 AWS 與 Amazon FSX (適用於 NetApp ON TAP) 部署指南。
掛載完成後,ONTAP 檔案系統的 FSx 會顯示為 NFS 和 SMB 上的本機目錄或磁碟機代號,提供完全受控的共用網路檔案儲存,最多可供數千個用戶端同時存取。iSCSI LUN 可當作區塊裝置存取。
從內部存取資料 AWS
每個 Amazon FSx 檔案系統都與 Virtual Private Cloud (VPC) (VPC) 相關聯。無論可用區域為何,您都可以從檔案系統 VPC 中的任何位置存取 FSx for ONTAP 檔案系統。您也可以從其他 VPC 存取您的檔案系統,這些 VPC 可以位於不同 AWS 帳戶或 AWS 區域. 除了下列章節中描述的存取 FSx for ONTAP 資源的需求之外,您還需要確保已設定檔案系統的 VPC 安全性群組,以便資料和管理流量可以在檔案系統和用戶端之間流動。如需使用所需連接埠設定安全群組的詳細資訊,請參閱Amazon VPC 安全群組。
從相同 VPC 中存取資料
當您建立適用於 NetApp ONTAP 檔案系統的 Amazon FSx 時,請選取該系統所在的 Amazon VPC。與適用於 NetApp ONTAP 檔案系統的 Amazon FSx 相關聯的所有 SVM 和磁碟區也位於相同的 VPC 中。掛接磁碟區時,如果掛載磁碟區的檔案系統和用戶端位於相同的 VPC 中 AWS 帳戶,並且您可以使用 SVM 的 DNS 名稱和磁碟區結合或 SMB 共用 (視用戶端而定)。如需詳細資訊,請參閱 掛載磁碟區。
如果用戶端和磁碟區位於與檔案系統子網路相同的可用區域中,或異地同步備份檔案系統的偏好子網路,您可以達到最佳效能。若要識別檔案系統的子網路或偏好的子網路,請在 Amazon FSx 主控台中選擇檔案系統,然後選擇要掛接其磁碟區的 ONTAP 檔案系統,子網路或偏好的子網路 (異地同步備份) 會顯示在「子網路」或「偏好的子網路」面板中。
從部署 VPC 外部存取資料
本節說明如何從檔案系統部署 VPC 以外的 AWS 位置存取 ONTAP 檔案系統端點的 FSx。
存取異地同步備份檔案系統上的 NFS、SMB 和 ONTAP 管理端點
適用於 ONTAP 異地同步備份檔案系統的 Amazon FSX 上的 NFS、SMB 和 NetApp ONTAP 管理端點使用浮動網際網路通訊協定 (IP) 位址,因此連線的用戶端可在容錯移轉事件期間順暢地在偏好和備用檔案伺服器之間轉換。如需容錯移轉的詳細資訊,請參閱 適用於 ONTAP 的 FSx 的容錯移轉程序。
這些浮動 IP 位址是在您與檔案系統相關聯的 VPC 路由表中建立的,並且位於您可以在建立期間指定的EndpointIpAddressRange檔案系統內。根據檔案系統的建立方式,EndpointIpAddressRange會使用下列位址範圍:
依預設,使用 Amazon FSx 主控台建立的異地同步備份檔案系統會使用 VPC 主要 CIDR 範圍中最後 64 個 IP 位址。
EndpointIpAddressRangeEndpointIpAddressRange依預設,使用 AWS CLI 或 Amazon FSx API 建立的異地同步備份檔案系統會使用位198.19.0.0/16址區塊內的 IP 位址範圍。
僅AWS Transit Gateway
下圖說明如何使用 Transit Gateway,以進行 NFS、SMB 或管理存取異地同步備份檔案系統的異地同步備份檔案系統,這些檔案系統與正在存取 VPC 的用戶端不同。
注意
確保您使用的所有路由表都與異地同步備份檔案系統相關聯。這樣做有助於防止容錯移轉期間無法使用。如需將 Amazon VPC 路由表與檔案系統相關聯的資訊,請參閱。更新檔案系統
如需何時需要使用 Transit Gateway 存取 ONTAP 檔案系統 FSx 的相關資訊,請參閱。何時需要 Transit Gateway?
針對單一可用區檔案系統存取 NFS、中小企業或 ONTAP CLI 和 API
用於透過 NFS 或 SMB 存取 ONTAP 單一可用區檔案系統的 FSx,以及使用 ONTAP CLI 或 REST API 管理檔案系統的端點,都是作用中檔案伺服器 ENI 上的次要 IP 位址。次要 IP 位址位於 VPC 的 CIDR 範圍內,因此用戶端可以使用 VPC 對等互連存取資料和管理連接埠 AWS Direct Connect,或不需要。 AWS VPN AWS Transit Gateway
下圖說明如何使用 AWS VPN 或用 AWS Direct Connect 於 NFS、SMB 或管理存取單一可用區檔案系統,這些檔案系統位於與存取 VPC 不同的用戶端。
何時需要 Transit Gateway?
異地同步備份檔案系統是否需要 Transit Gateway,取決於您用來存取檔案系統資料的方法。單一可用區檔案系統不需要 Transit Gateway。下表說明何時需要使用 AWS Transit Gateway 來存取異地同步備份檔案系統。
| 資料存取 | 需要 Transit Gateway 嗎? |
|---|---|
|
透過 NFS、中小企業或 NetApp ONTAP REST API、CLI 或藍運算式存取 FSx |
僅當:
|
| 透過 iSCSI 存取資料 | 否 |
| 將 SVM 加入作用中目錄 | 否 |
| SnapMirror | 否 |
| FlexCache 快取 | 否 |
| 全域檔案快取 | 否 |
使用設定路由 AWS Transit Gateway
如果您的異地同步備份檔案系統超出 VPC EndpointIPAddressRange 的 CIDR 範圍,則需要在中設定其他路由,才能從對等網路或內 AWS Transit Gateway 部部署網路存取檔案系統。
重要
若要使用 Transit Gateway 閘道存取異地同步備份檔案系統,必須在路由表與您的檔案系統相關聯的子網路中建立每個 Transit Gateway 的附件。
注意
對於位於 VPC IP 位址範圍內的單一可用區檔案系統或異地同步備份檔案系統EndpointIPAddressRange,不需要額外的 Transit Gateway 組態。
若要使用來設定路由 AWS Transit Gateway
開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/
。 -
選擇要從對等網路設定存取權的 ONTAP 檔案系統的 FSx。
-
在「網路與安全性」中,複製端點 IP 位址範圍。
-
新增路由至「Transit Gateway」,將目的地為此 IP 位址範圍的流量路由至檔案系統的 VPC。如需詳細資訊,請參閱使用 Amazon VPC 傳輸閘道中的傳輸閘道。
-
確認您可以從對等網路存取您的 FSx for ONTAP 檔案系統。
若要將路由表新增至您的檔案系統,請參閱更新檔案系統。
注意
管理、NFS 和 SMB 端點的 DNS 記錄只能從與檔案系統相同的 VPC 中解析。若要從其他網路掛接磁碟區或連線至管理連接埠,您必須使用端點的 IP 位址。這些 IP 位址不會隨時間變更。
在部署 VPC 以外存取 iSCSI 或叢集間端點
您可以使用 VPC 對等互連,也可 AWS Transit Gateway 以從檔案系統的部署 VPC 外部存取檔案系統的 iSCSI 或叢集間端點。您可以使用 VPC 對等互連,在 VPC 之間路由 iSCSI 和叢集間流量。VPC 對等連線是兩個 VPC 之間的網路連線,可用來使用私有 IPv4 位址來路由它們之間的流量。您可以使用 VPC 對等連接相同 AWS 區域 或不同的 VPC。 AWS 區域如需 VPC 對等互連的詳細資訊,請參閱什麼是 V PC 對等互連? 在 Amazon VPC 對等指南。
