支持的客户端使用块存储协议从内部访问数据 Amazon Web Services 云从本地访问数据

访问 FSx for ONTAP 数据

您可以在本地和本地环境中使用各种支持的客户端和方法访问您的 Amazon FSx 文件系统。 Amazon Web Services 云

每个 SVM 都有四个端点，用于使用 NetApp ONTAP CLI 或 REST API 访问数据或管理 SVM：

Nfs：用于使用网络文件系统（NFS）协议进行连接
Smb：用于使用服务消息块（SMB）协议进行连接（如果您的 SVM 已加入 Active Directory，或者您正在使用工作组。）
Iscsi：用于使用 Internet 小型计算机系统接口（iSCSI）协议进行连接，支持共享块存储。
Nvme— 用于使用 M Non-Volatile emory Express (NVMe) TCP/IP 进行连接以支持共享块存储。
Management— 用于使用 NetApp ONTAP CLI 或 API 或控制台管理 SVM NetApp

注意

iSCSI 协议适用于所有拥有 6 个或更少的高可用性（HA）对的文件系统。该 NVMe/TCP 协议适用于具有 6 个或更少 HA 对的第二代文件系统。

主题

支持的客户端

FSx for ONTAP 文件系统支持访问来自各种计算实例和操作系统的数据。它通过支持使用网络文件系统（NFS）协议（v3、v4.0、v4.1 和 v4.2）、所有版本的服务器消息块（SMB）协议（包括 2.0、3.0 和 3.1.1）以及 Internet 小型计算机系统接口（iSCSI）协议进行访问来实现这一点。

重要

Amazon FSx 不支持从公共互联网访问文件系统。Amazon FSx 会自动分离任何连接到文件系统的弹性网络接口的弹性 IP 地址，该地址是可从互联网访问的公有 IP 地址。

支持将以下 Amazon 计算实例与 FSx for ONTAP 配合使用：

运行支持 NFS 或 SMB 的 Linux、Microsoft Windows 和 macOS 的 Amazon Elastic Compute Cloud（Amazon EC2）实例。有关更多信息，请参阅在 Linux 客户端上挂载卷在 Microsoft Windows 客户端上挂载卷和在 macOS 客户端上挂载卷。
Amazon EC2 Windows 和 Linux 实例上的 Amazon Elastic Container Service（Amazon ECS）Docker 容器。有关更多信息，请参阅将 Amazon Elastic Container Service 与 FSx for ONTAP 一起使用。
亚马逊 Elastic Kubernetes Service — 要了解更多信息，请参阅亚马逊 EKS 用户指南中的亚马逊 FSx for NetApp ONTAP CSI 驱动程序。
开启红帽 OpenShift 服务 Amazon (ROSA) — 要了解更多信息，请参阅红帽 OpenShift 服务在做什么 Amazon？在《红帽 OpenShift 服务 Amazon 用户指南》中。
亚马逊 WorkSpaces 实例。有关更多信息，请参阅使用 Amazon 和 F WorkSpaces Sx for ONTAP。
亚马逊 AppStream 2.0 实例。
Amazon Lambda — 有关更多信息，请参阅 Amazon 博客文章使用 Amazon FSx 为无服务器工作负载启用 SMB 访问权限。
在 VMware 云 Amazon 环境中运行的虚拟机 (VM)。有关更多信息，请参阅使用适用于 ONTAP 的 Amazon FSx 配置为外部存储和使用适用于 NetApp ONTAP 的 A Amazon mazon FSx 配置为外部存储和开启 VMware Cloud 部署指南。 NetApp

挂载后，FSx for ONTAP 文件系统在 NFS 和 SMB 上显示为本地目录或驱动器号，提供完全托管式共享网络文件存储，可供多达数千个客户端同时访问。通过 iSCSI 挂载时，iSCSI LUN 可以作为块设备进行访问。

使用块存储协议

适用于 NetApp ONTAP 的 Amazon FSx 支持互联网小型计算机系统接口 (iSCSI) 和 TCP 上的 M Non-Volatile emory Express (NVMe) (NVMe/TCP) 块存储协议。在存储区域网络（SAN）环境中，存储系统是拥有存储目标设备的目标。对于 iSCSI，存储目标设备称为“逻辑单元”（LUN）。对于 NVMe/TCP，存储目标设备称为命名空间。

您可以使用 SVM 的 iSCSI 逻辑接口（LIF）连接 NVMe 和 iSCSI 数据块存储。

您可以通过分别为 iSCSI 和 NVMe 创建 LUN 和命名空间来配置存储。然后，由使用 iSCSI 或 TCP 协议的主机访问 LUN 和命名空间。

有关配置 iSCSI 和 NVMe/TCP 块存储的更多信息，请参阅：

从内部访问数据 Amazon Web Services 云

每个 Amazon FSx 文件系统都与虚拟私有云（VPC）相关联。无论可用区在哪里，您都可以从文件系统 VPC 中的任何位置访问 FSx for ONTAP 文件系统。您也可以从其他 VPC 访问您的文件系统，这些VPC可能位于不同的 Amazon 账户中，或者 Amazon Web Services 区域。除了以下各节中描述的访问 FSx for ONTAP 资源的要求外，您还需要确保配置文件系统的 VPC 安全组，以便数据和管理流量可以在文件系统和客户端之间流动。有关为使用所需端口配置安全组的更多信息，请参阅 Amazon VPC 安全组。

访问同一 VPC 中的数据

在创建适用于 NetApp ONTAP 文件系统的亚马逊 FSx 时，您可以选择它所在的亚马逊 VPC。与 NetApp 适用于 ONTAP 的 Amazon FSx 文件系统关联的所有 SVM 和卷也位于同一 VPC 中。挂载卷时，如果文件系统和装载卷的客户端位于同一 VPC 中 Amazon Web Services 账户，则可以使用 SVM 的 DNS 名称和卷连接或 SMB 共享，具体取决于客户端。

如果客户端和卷与文件系统的子网位于同一个可用区，或者位于文件系统的首选子网中，则可以实现最佳性能。 Multi-AZ 要识别文件系统的子网或首选子网，请在 Amazon FSx 控制台中选择 “文件系统”，然后选择要安装其卷的 ONTAP 文件系统，子网或首选子网 (Multi-AZ) 将显示在 “子网” 或 “首选子网” 面板中。

从部署 VPC 外部访问数据

本节介绍如何从文件系统的部署 VPC 之外的 Amazon 位置访问适用于 ONTAP 文件系统终端节点的 FSx。

访问文件系统上的 NFS、SMB 和 ONTAP 管理端点 Multi-AZ

适用于 ONTAP Multi-AZ 文件系统的 Amazon FSx 上的 NFS、SMB 和 NetApp ONTAP 管理终端节点使用浮动互联网协议 (IP) 地址，因此在故障转移事件期间，连接的客户端可以在首选文件服务器和备用文件服务器之间无缝切换。有关失效转移的更多信息，请参阅FSx for ONTAP 失效转移过程。

这些浮动 IP 地址在您与文件系统关联的 VPC 路由表中创建，且位于您在创建时所指定文件系统的 EndpointIPv4AddressRange 或 EndpointIPv6AddressRange 中。根据文件系统的创建方式，端点 IP 地址范围使用以下地址范围：

Multi-AZ 默认情况下，使用 Amazon FSx 控制台或 Amazon FSx API 创建的双栈文件系统使用亚马逊 FSx 从 VPC 的 CIDR 范围中选择的可用 /118 IP 地址范围。您可以将部署在同一个 VPC/route 表中的文件系统的端点 IP 地址重叠，只要它们不与任何子网重叠即可。
Multi-AZ IPv4-only 默认情况下，使用 Amazon FSx 控制台创建的文件系统使用 VPC 主 CIDR 范围中的最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。

Multi-AZ IPv4-only 默认情况下，使用 Amazon CLI 或 Amazon FSx API 创建的文件系统使用地址块内的 IP 198.19.0.0/16 地址范围作为终端节点 IP 地址范围。
对于任一网络类型，您也可以在使用标准创建选项时指定自己的 IP 地址范围。只要不与任何子网重叠，而且尚未经具有相同 VPC 和路由表的其他文件系统使用，您选择的 IP 地址范围可以在 VPC 的 IP 地址范围内，也可以在 VPC 的 IP 地址范围外。对于此选项，我们建议使用在 VPC 的 IP 地址范围内的范围。

仅 Amazon Transit Gateway 支持路由到浮动 IP 地址，也称为传递的对等。VPC 对等互连 Amazon Direct Connect、、 Amazon VPN 不支持传递对等。因此，您需要使用中转网关才能从文件系统 VPC 之外的网络访问这些接口。

下图说明了如何使用 Transit Gateway 进行 NFS、SMB 或管理访问 Multi-AZ 文件系统，该文件系统与访问它的客户端位于不同的 VPC 中。

使用 Transit Gateway 访问适用于 ONTAP 的 FSx 文件系统上的 NFS、SMB 和 ONTAP 管理终端节点，客户端位于与 Multi-AZ 文件系统不同的 VPC 中。

注意

确保您正在使用的所有路由表都与您的 Multi-AZ 文件系统相关联。这样做有助于防止失效转移期间出现不可用问题。有关将 Amazon VPC 路由表与文件系统关联的信息，请参阅更新文件系统。

有关何时需要使用中转网关访问 FSx for ONTAP 文件系统的信息，请参阅什么时候需要中转网关？。

Amazon FSx 使用基于标签的身份验证来管理 Multi-AZ 文件系统的 VPC 路由表。这些路由表标有 Key: AmazonFSx; Value: ManagedByAmazonFSx。使用为 ONTAP Multi-AZ 文件系统创建或更新 FSx 时， Amazon CloudFormation 我们建议您手动添加标签。Key: AmazonFSx; Value: ManagedByAmazonFSx

访问适用于文件系统的 NFS、SMB 或 ONTAP CLI 和 API Single-AZ

用于通过 NFS 或 SMB 访问 ONTAP Single-AZ 文件系统的 FSx 以及用于使用 ONTAP CLI 或 REST API 管理文件系统的端点是活动文件服务器弹性网卡上的辅助 IP 地址。辅助 IP 地址在 VPC 的 CIDR 范围内，因此客户端可以使用 VPC 对等互连或 Amazon VPN 不要求访问数据和管理端口。 Amazon Direct Connect Amazon Transit Gateway

下图说明了使用 Amazon VPN 或 Amazon Direct Connect 对文件系统进行 NFS、SMB 或管理访问权限，该 Single-AZ 文件系统与访问该文件系统的客户端位于不同的 VPC 中。

使用 Amazon VPN 或 Amazon Direct Connect 访问文件系统上的 NFS、SMB 和 ONTAP 管理终端节点，该 Single-AZ 文件系统与访问它的客户端位于不同的 VPC 中。

什么时候需要中转网关？

您的 Multi-AZ 文件系统是否需要 Transit Gateway 取决于您访问文件系统数据所使用的方法。 Single-AZ 文件系统不需要 Transit Gateway。下表描述了何时需要使用 Amazon Transit Gateway 来访问 Multi-AZ 文件系统。

数据访问	需要中转网关？
通过 NFS、SMB 或 NetApp ONTAP REST API、CLI 访问 FSx。或 NetApp Console	前提是：从对等（例如本地）网络进行访问，以及您不是通过 NetApp FlexCache 或全局文件缓存实例访问 FSx
通过 iSCSI 访问数据	否
通过 NVMe 访问数据	否
将 SVM 加入 Active Directory	否
SnapMirror	否
FlexCache 缓存	否
全局文件缓存	否

在部署 VPC 外部访问 NVMe、iSCSI 和集群间端点

您可以使用 VPC 对等互连，也可以从文件系统的部署 VPC 外部访问文件系统的 NVMe、iSCSI 和集群间终端节点。 Amazon Transit Gateway 您可以使用 VPC 对等在 VPC 之间路由 NVMe、iSCSI 和集群间流量。VPC 对等连接是两个 VPC 之间的网络连接，通过此连接，您可以使用私有 IPv4 或 IPv6 地址在这两个 VPC 之间路由流量。您可以使用 VPC 对等连接相同的 VPC 内部 Amazon Web Services 区域或不同的 VPC 之间。 Amazon Web Services 区域有关 VPC 对等的更多信息，请参阅《Amazon VPC 对等指南》中的什么是 VPC 对等？。

从本地访问数据

您可以使用 Amazon VPN 和 Amazon Direct Connect 从本地访问 FSx for ONTAP 文件系统；以下各节中提供了更具体的用例指南。除了下面列出的从本地访问不同 FSx for ONTAP 资源的任何要求外，您还需要确保文件系统的 VPC 安全组允许数据在文件系统和客户端之间流动；有关所需端口的列表，请参阅 Amazon VPC 安全组。

从本地访问 NFS、SMB 和 ONTAP CLI 及 REST API 端点

本节介绍如何从本地网络访问 FSx for ONTAP 文件系统上的 NFS、SMB 和 ONTAP 管理端口。

从本地访问 Multi-AZ 文件系统

Amazon FSx 要求您使用 Amazon Transit Gateway 或配置远程 NetApp全局文件缓存，或者 NetApp FlexCache 从本地 Multi-AZ 网络访问文件系统。为了支持 Multi-AZ 文件系统的跨可用区域故障转移，Amazon FSx 使用浮动 IP 地址作为用于 NFS、SMB 和 ONTAP 管理终端节点的接口。

由于 NFS、SMB 和管理端点使用浮动 IP 地址，因此必须与本地网络结合使用Amazon Transit Gateway Amazon Direct Connect 或 Amazon VPN 访问这些接口。用于这些接口的浮动 IP 地址位于创建 Multi-AZ 文件系统时指定的EndpointIPv4AddressRange或EndpointIPv6AddressRange之内。根据文件系统的创建方式，端点 IP 地址范围使用以下地址范围：

Multi-AZ 默认情况下，使用 Amazon FSx 控制台或 Amazon FSx API 创建的双栈文件系统使用亚马逊 FSx 从 VPC 的 CIDR 范围中选择的可用 /118 IP 地址范围。您可以将部署在同一个 VPC/route 表中的文件系统的端点 IP 地址重叠，只要它们不与任何子网重叠即可。
Multi-AZ IPv4-only 默认情况下，使用 Amazon FSx 控制台创建的文件系统使用 VPC 主 CIDR 范围中的最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。

Multi-AZ IPv4-only 默认情况下，使用 Amazon CLI 或 Amazon FSx API 创建的文件系统使用地址块内的 IP 198.19.0.0/16 地址范围作为终端节点 IP 地址范围。
对于任一网络类型，您也可以在使用标准创建选项时指定自己的 IP 地址范围。只要不与任何子网重叠，而且尚未经具有相同 VPC 和路由表的其他文件系统使用，您选择的 IP 地址范围可以在 VPC 的 IP 地址范围内，也可以在 VPC 的 IP 地址范围外。对于此选项，我们建议使用在 VPC 的 IP 地址范围内的范围。

浮动 IP 地址用于在需要进行失效转移时将您的客户端无缝过渡到备用文件系统。有关更多信息，请参阅 FSx for ONTAP 失效转移过程。

重要

要使用 Transit Gateway 访问 Multi-AZ 文件系统，必须在其路由表与您的文件系统关联的子网中创建 Transit Gateway 的每个附件。

有关更多信息，请参阅配置路由以从本地访问 Multi-AZ 文件系统。

从本地访问 Single-AZ 文件系统

Single-AZ 文件系统不 Amazon Transit Gateway 要求使用本地网络访问数据。 Single-AZ 文件系统部署在单个子网中，无需使用浮动 IP 地址即可在节点之间进行故障转移。取而代之的是，您在 Single-AZ 文件系统上访问的 IP 地址将作为文件系统的 VPC CIDR 范围内的辅助 IP 地址实现，使您无需要求 Amazon Transit Gateway即可从其他网络访问数据。

从本地访问集群间端点

适用于 ONTAP 的 FSx 的集群间终端节点专门用于 ONTA NetApp P 文件系统之间的复制流量，包括本地部署 NetApp 和 ONTAP 的 FSx 之间的复制流量。复制流量包括 SnapMirror、 FlexCache、存储虚拟机 (SVM) 与不同文件系统中的卷之间的 FlexClone关系，以及 NetApp 全局文件缓存。集群间端点也用于 Active Directory 流量。

由于文件系统的集群间端点使用的 IP 地址属于您在创建 FSx for ONTAP 文件系统时提供的 VPC 的 CIDR 范围，因此您无需使用中转网关即可在本地和 Amazon Web Services 云之间路由集群间流量。但是，本地客户端仍然必须使用 Amazon VPN 或 Amazon Direct Connect 与您的 VPC 建立安全连接。

有关更多信息，请参阅配置路由以从本地访问 Multi-AZ 文件系统。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon Web Services 区域

配置从您的 VPC 外部访问 Multi-AZ 文件系统的路由