为 NetApp ONTAP 创建亚马逊 FSx 位置Amazon DataSync

位置是 Amazon FSx for NetApp ONTAP 文件系统的终端节点。 Amazon DataSync可以使用该位置作为复制数据的源或目标。

访问 FSx for ONTAP 文件系统

要访问 FSx for ONTAP 文件系统，请使用虚拟私有云 (VPC) 中的网络接口在文件系统上 DataSync 安装存储虚拟机 (SVM)。 DataSync 只有在创建包含 FSx for ONTAP 位置的任务时，才会在文件系统的首选子网中创建这些网络接口。

注意

与您一起使用的 VPC DataSync 必须具有默认租期。不支持具有专用租赁的 VPC。有关更多信息，请参阅

支持的协议

DataSync 可以连接到 ONTAP 文件系统的 SVM 的 FSx 并使用以下协议复制数据：

网络文件系统 (NFS) — 在 NFS 协议中， DataSync 使用用户 ID (UID) 和组 ID (GID) 为AUTH_SYS的安全机制对您的 SVM0 进行身份验证。

注意
DataSync 目前仅支持 NFS 版本 3，其中包括 FSx for ONTAP 位置。如果您需要复制 NFS 版本 4 访问控制列表 (ACL)，请咨询Amazon存储专家。

服务器消息块 (SMB) — 使用 SMB 协议， DataSync 使用您提供的凭据对 SVM 进行身份验证。创建位置时，您可以在 SVM 中指定本地用户或在 Microsoft Active Directory 中指定域用户。

要在使用 SMB 的 FSx for ONTAP 文件系统（或使用 SMB 的其他类型的文件系统）之间进行复制，您的源位置和目标位置必须属于相同的 Active Directory 域或在其域之间具有 Active Directory 信任关系。

默认情况下， DataSync 会根据与 SMB 文件服务器的协商自动选择 SMB 协议版本。您也可以配置 DataSync 为使用特定版本，但我们建议仅在无法自动与 SMB 文件服务器协商的情况下 DataSync 才这样做。

有关使用您的 FsX for ONTAP 位置配置 SMB 版本的 DataSync 控制台和 API 中的选项列表，请参阅下表：

控制台选项	API 选项	描述
自动	`AUTOMATIC`	DataSync 并且 SMB 文件服务器在 2.1 和 3.1.1 之间协商它们相互支持的 SMB 的最高版本。这是默认和推荐的选项。如果您改为选择文件服务器不支持的特定版本，则可能会出现 `Operation Not Supported` 错误。
SMB 3.0.2	`SMB3`	将协议协商限制为仅 SMB 版本 3.0.2。
SMB 2.1	`SMB2`	将协议协商限制为仅 SMB 版本 2.1。
SMB 2.0	`SMB2_0`	将协议协商限制为仅 SMB 版本 2.0。

不支持的协议

DataSync 无法使用 iSCSI（互联网小型计算机系统接口）协议访问 ONTAP 文件系统的 FSx。

选择正确的协议

要在 FSx 中保留文件元数据以进行 ONTAP 迁移，请将您的 DataSync源位置和目标位置配置为使用相同的协议。在支持的协议之间，SMB 以最高的保真度保留元数据（有关详细信息如何Amazon DataSync处理元数据和特殊文件，请参见）。

从通过 NFS 为用户提供服务的 Unix (Linux) 服务器或网络连接存储 (NAS) 共享进行迁移时，请执行以下操作：

为 Unix (Linux) 服务器或 NAS 共享创建 NFS 位置。（这将是你的来源位置。）
使用 Unix 安全风格为要传输数据的 ONTAP 卷配置 FSx。
为您的 FSx for ONTAP 文件系统创建一个为 NFS 配置的位置。（这将是您的目的地位置。）

从通过 SMB 为用户提供服务的 Windows 服务器或 NAS 共享进行迁移时，请执行以下操作：

为 Windows 服务器或 NAS 共享创建 SMB 位置。（这将是你的来源位置。）
使用 NTFS 安全风格为要传输数据的 ONTAP 卷配置 FS x。
为您的 FSx for ONTAP 文件系统创建一个为 SMB 配置的位置。（这将是您的目的地位置。）

如果您的 FSx for ONTAP 环境使用多个协议，我们建议您与Amazon存储专家合作。要了解多协议访问的最佳实践，请参阅使用 Amazon FSx for NetApp ONTAP 启用多协议工作负载。

创建地点

要创建位置，您需要现有的 FSx for ONTAP 文件系统。如果你没有，请参阅《适用于 NetApp ONTAP 的 Amazon FSx 用户指南》中的 Amazon FSx f NetApp or ONTAP 入门。

为 ONTAP 文件系统指定 FSx for ONTAP 文件系统

通过 https://console.aws.amazon.com/datasync/ 打开Amazon DataSync主机。
在左侧导航窗格中，选择 Certific at es, Crofiles（创建位置）。
对于位置类型，选择亚马逊 FSx。

您可在稍后将此位置配置为源或目标。
对于 FSx 文件系统，请选择要用作位置的 FSx for ONTAP 文件系统。
对于存储虚拟机，请在文件系统中选择要将数据复制到或从中复制数据的文件系统中的存储虚拟机（SVM）。
对于 Mount Path（挂载路径），请指定您将在其中复制数据的指向 SVM 中的文件共享路径。

您可以指定连接路径（也称为挂载点）、qtree 路径（用于 NFS 文件共享）或共享名称（用于 SMB 文件共享）。例如，您的挂载路径可能是 /vol1、/vol1/tree1 或 /share1。

提示
不要在 SVM 的根卷中指定路径。有关更多信息，请参阅《Amazon FSx for ONTAP 用户指南》中的管理 FSx f NetApp or ONTAP 存储虚拟机。
对于安全组，最多选择五个 Amazon EC2 安全组，这些安全组提供对文件系统首选子网的访问权限。

安全组必须允许以下端口上的出站流量（具体您使用的协议而定）：
- NFS — TCP 端口 111、635 和 2049
- SMB — TCP 端口 445
文件系统的安全组还必须允许同一端口上的入站流量。
对于协议，选择 DataSync 用于访问文件系统 SVM 的数据传输协议。

有关更多信息，请参阅选择正确的协议：
NFS

DataSync 使用 NFS 版本 3。

SMB
配置 SMB 版本、用户名、密码和 Active Directory 域名（如果需要）以访问 SVM。
（可选）展开其他设置并选择 DataSync 要在访问您的 SVM 时使用的 SMB 版本。

默认情况下， DataSync 会根据与 SMB 文件服务器的协商自动选择一个版本。有关更多信息，请参阅支持的协议：

对于用户，输入一个用户名，该用户名可以挂载位置并访问 SVM 中所需的文件、文件夹和元数据。

如果您在 Active Directory 中提供用户，请注意以下事项：

如果您使用Amazon Directory Service for Microsoft Active Directory，则用户必须是Amazon委托 FSx 管理员组的成员。

如果您使用的是自行管理的 Active Directory，则用户必须是域管理员组或在创建文件系统时为文件系统管理指定的自定义组的成员。

确保用户具有复制所需数据所需的权限：

SE_TCB_NAME— 设置对象所有权和文件元数据所必需的。使用此权限，您还可以复制 NTFS 自由访问列表（DACL）。

SE_SECURITY_NAME— 可能需要复制 NTFS 系统访问控制列表（SACL）。此操作特别需要 Windows 权限，该权限授予域管理员组的成员。如果将任务配置为复制 SACL，请确保用户具有所需的权限。有关复制 SACL 的信息，请参阅管理文件、对象和元数据的Amazon DataSync传输方式。

对于 “密码”，输入您指定的可以访问 SVM 的用户的密码。

（可选）对于 Active Directory 域名，请输入 SVM 所属的 Active Directory 的完全限定域名（FQDN）。
（可选）输入 “密钥” 和 “值” 字段的值，以标记 ONTAP 文件系统的 FSx。

标签可帮助您管理、筛选和搜索Amazon资源。我们建议至少为您的位置创建一个名称标签。
选择创建地点。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

为 OpenZFS 位置

如何 DataSync 处理元数据和特殊文件