本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问 数据
您可以在本地和本地环境中使用各种支持的客户端和方法访问您的 Amazon FSx 文件系统。 Amazon Web Services 云
每个 SVM 都有四个端点,用于使用 NetApp ONTAP CLI 或 REST API 访问数据或管理 SVM:
Nfs– 用于使用网络文件系统(NFS)协议进行连接Smb– 用于使用服务消息块(SMB)协议进行连接(如果您的 SVM 已加入 Active Directory,或者您正在使用工作组。)Iscsi— 用于使用互联网小型计算机系统接口 (iSCSI) 协议进行连接,以支持共享块存储。Nvme— 用于通过 TCP/IP 使用非易失性存储器 Express (NVMe) 进行连接,以支持共享块存储。Management— 用于使用 NetApp ONTAP CLI 或 API 或 BlueXP 管理 SVM NetApp
注意
iSCSI 协议适用于具有 6 个或更少的高可用性对 (HA) 对的所有文件系统。NVMe/TCP 协议适用于具有 6 个或更少 HA 对的第二代文件系统。
主题
支持的客户端
FSx for ONTAP 文件系统支持访问来自各种计算实例和操作系统的数据。它通过支持使用网络文件系统(NFS)协议(v3、v4.0、v4.1 和 v4.2)、所有版本的服务器消息块(SMB)协议(包括 2.0、3.0 和 3.1.1)以及 Internet 小型计算机系统接口(iSCSI)协议进行访问来实现这一点。
重要
Amazon FSx 不支持从公共互联网访问文件系统。Amazon FSx 会自动分离任何连接到文件系统的弹性网络接口的弹性 IP 地址,该地址是可从互联网访问的公有 IP 地址。
支持将以下 Amazon 计算实例与 FSx for ONTAP 配合使用:
-
运行支持 NFS 或 SMB 的 Linux、Microsoft Windows 和 macOS 的 Amazon Elastic Compute Cloud(Amazon EC2)实例。有关更多信息 在 Linux 客户机上装入卷微软 Windows 客户机上的容量不断增加,请参阅、和在 macOS 客户机上安装存储卷。
-
Amazon EC2 Windows 和 Linux 实例上的 Amazon Elastic Container Service(Amazon ECS)Docker 容器。有关更多信息,请参阅 将 Amazon Elastic Container Service 与 FSx for ONTAP 一起使用。
-
亚马逊 Elastic Kubernetes Service — 要了解更多信息,请参阅亚马逊 EKS 用户指南中的亚马逊 FSx for NetApp ONTAP CSI 驱动程序。
-
开启红帽 OpenShift 服务 Amazon (ROSA) — 要了解更多信息,请参阅红帽 OpenShift 服务在做什么 Amazon? 在《红帽 OpenShift 服务 Amazon 用户指南》中。
-
亚马逊 WorkSpaces 实例。有关更多信息,请参阅 使用 Amazon 和 F WorkSpaces Sx for ONTAP。
-
亚马逊 AppStream 2.0 实例。
-
Amazon Lambda — 有关更多信息,请参阅 Amazon 博客文章使用 Amazon FSx 为无服务器工作负载启用 SMB 访问权限
。 -
在 VMware 云 Amazon 环境中运行的虚拟机 (VM)。有关更多信息,请参阅使用适用于 ONTAP 的 Amazon FSx 配置为外部存储和使用适用于 NetApp ONTAP 的 A Amazon mazon FSx 配置为外部存储
和开启 VMware Cloud 部署指南 。 NetApp
挂载后,FSx for ONTAP 文件系统在 NFS 和 SMB 上显示为本地目录或驱动器号,提供完全托管式共享网络文件存储,可供多达数千个客户端同时访问。通过 iSCSI 挂载时,iSCSI LUN 可以作为块设备进行访问。
使用块存储协议
适用于 NetApp ONTAP 的 Amazon FSx 支持互联网小型计算机系统接口 (iSCSI) 和基于 TCP 的非易失性存储器 Express (NVMe/TCP) 块存储协议。在存储区域网络 (SAN) 环境中,存储系统是具有存储目标设备的目标。对于 iSCSI,存储目标设备称为逻辑单元 (LUN)。对于 NVMe/TCP,存储目标设备称为命名空间。
您可以使用 SVM 的 iSCSI 逻辑接口 (LIF) 连接到 NVMe 和 iSCSI 数据块存储。
您可以通过为 iSCSI 创建 LUN 和为 NVMe 创建命名空间来配置存储。然后,使用 iSCSI 或 TCP 协议的主机可以访问 LUN 和命名空间。
有关配置 iSCSI 和 NVMe/TCP 块存储的更多信息,请参阅:
为 Windows 配置 NVMe 需要使用第三方 NVMe 启动器。
从内部访问数据 Amazon Web Services 云
每个 Amazon FSx 文件系统都与虚拟私有云(VPC)相关联。无论可用区在哪里,您都可以从文件系统 VPC 中的任何位置访问 FSx for ONTAP 文件系统。您也可以从其他 VPC 访问您的文件系统,这些VPC可能位于不同的 Amazon 账户中,或者 Amazon Web Services 区域。除了以下各节中描述的访问 FSx for ONTAP 资源的要求外,您还需要确保配置文件系统的 VPC 安全组,以便数据和管理流量可以在文件系统和客户端之间流动。有关为使用所需端口配置安全组的更多信息,请参阅 Amazon VPC 安全组。
访问同一 VPC 中的数据
在创建适用于 NetApp ONTAP 文件系统的亚马逊 FSx 时,您可以选择它所在的亚马逊 VPC。与 NetApp 适用于 ONTAP 的 Amazon FSx 文件系统关联的所有 SVM 和卷也位于同一 VPC 中。挂载卷时,如果文件系统和装载卷的客户端位于同一 VPC 中 Amazon Web Services 账户,则可以使用 SVM 的 DNS 名称和卷连接或 SMB 共享,具体取决于客户端。
如果客户端和卷与文件系统的子网位于同一个可用区,或者多可用区文件系统的首选子网中,则可以实现最佳性能。要识别文件系统的子网或首选子网,请在 Amazon FSx 控制台中选择文件系统,然后选择要挂载其卷的 ONTAP 文件系统,子网或首选子网(多可用区)将显示在子网或首选子网面板中。
从部署 VPC 外部访问数据
本节介绍如何从文件系统部署 VPC 之外的 Amazon 位置访问适用于 ONTAP 文件系统终端节点的 FSx。
访问多可用区文件系统上的 NFS、SMB 和 ONTAP 管理端点
适用于 ONTAP 多可用区文件系统的 Amazon FSx 上的 NFS、SMB 和 NetApp ONTAP 管理终端节点使用浮动互联网协议 (IP) 地址,因此在故障转移事件期间,连接的客户端可以在首选文件服务器和备用文件服务器之间无缝切换。有关故障转移的更多信息,请参阅FSx for ONTAP 失效转移过程。
这些浮动 IP 地址是在您与文件系统关联的 VPC 路由表中创建的,并且位于您可以在创建时指定的文件系统的 EndpointIpAddressRange 中。根据文件系统的创建方式,EndpointIpAddressRange 使用以下地址范围:
使用 Amazon FSx 控制台创建的多可用区文件系统默认使用 VPC 主要 CIDR 范围中的最后 64 个 IP 地址作为文件系统的
EndpointIpAddressRange。默认情况下,使用 Amazon CLI 或 Amazon FSx API 创建的多可用区文件系统使用地址块内
198.19.0.0/16的 IP 地址范围。EndpointIpAddressRange
仅 Amazon Transit Gateway
下图说明了如何使用 NFS、SMB 或管理端点的中转网关访问多可用区文件系统,该多可用区文件系统与访问它的客户端位于不同的 VPC 中。
注意
确保您使用的所有路由表都与您的多可用区文件系统相关联。这样做有助于防止失效转移期间出现不可用问题。有关将 Amazon VPC 路由表与文件系统关联的信息,请参阅 更新文件系统。
有关何时需要使用中转网关访问 FSx for ONTAP 文件系统的信息,请参阅 什么时候需要中转网关?。
访问单可用区文件系统的 NFS、SMB 或 ONTAP CLI 和 API
用于通过 NFS 或 SMB 访问 FSx for ONTAP 单可用区文件系统,以及用于使用 ONTAP CLI 或 REST API 管理文件系统的终端节点是活动文件服务器 ENI 上的辅助 IP 地址。辅助 IP 地址在 VPC 的 CIDR 范围内,因此客户端可以使用 VPC 对等互连或 Amazon VPN 不要求访问数据和管理端口。 Amazon Direct Connect Amazon Transit Gateway
下图说明了使用 Amazon VPN 或用 Amazon Direct Connect 于 NFS、SMB 或管理访问单可用区文件系统,该单可用区文件系统与访问它的客户端位于不同的 VPC 中。
什么时候需要中转网关?
您的多可用区文件系统是否需要中转网关取决于您访问文件系统数据所使用的方法。单可用区文件系统不需要中转网关。下表描述了何时需要使用 Amazon Transit Gateway 访问多可用区文件系统。
| 数据访问 | 需要中转网关? |
|---|---|
|
通过 NFS、SMB 或 NetApp ONTAP REST API、CLI 或 BlueXP 访问 FSx |
前提是:
|
| 通过 iSCSI 访问数据 | 否 |
| 通过 NVMe 访问数据 | 否 |
| 将 SVM 加入 Active Directory | 否 |
| SnapMirror | 否 |
| FlexCache 缓存 | 否 |
| 全局文件缓存 | 否 |
在部署 VPC 之外访问 NVMe、iSCSI 和集群间终端节点
您可以使用 VPC 对等互连,也可以从文件系统的部署 VPC 外部访问文件系统的 NVMe、iSCSI 和集群间终端节点。 Amazon Transit Gateway 您可以使用 VPC 对等互连在 VPC 之间路由 NVMe、iSCSI 和集群间流量。VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 地址在这两个 VPC 之间路由流量。您可以使用 VPC 对等连接相同的 VPC 内部 Amazon Web Services 区域 或不同的 VPC 之间。 Amazon Web Services 区域有关 VPC 对等的更多信息,请参阅《Amazon VPC 对等指南》中的什么是 VPC 对等?。
从本地访问数据
您可以使用 Amazon VPN
从本地访问 NFS、SMB 和 ONTAP CLI 和 REST API 终端节点
本节介绍如何从本地网络访问 FSx for ONTAP 文件系统上的 NFS、SMB 和 ONTAP 管理端口。
从本地访问多可用区文件系统
Amazon FSx 要求您使用 Amazon Transit Gateway 或配置远程 NetApp全局文件缓存,或者从 NetApp FlexCache 本地网络访问多可用区文件系统。为了支持多可用区文件系统的跨可用区域故障转移,Amazon FSx 使用浮动 IP 地址作为用于 NFS、SMB 和 ONTAP 管理终端节点的接口。
由于 NFS、SMB 和管理端点使用浮动 IP 地址,因此您必须与本地网络结合使用Amazon Transit GatewayEndpointIpAddressRange 范围内。如果在 Amazon FSx 控制台中创建文件系统,默认情况下,Amazon FSx 会从 VPC 的主要 CIDR 范围中选择最后 64 个 IP 地址作为文件系统的端点 IP 地址范围。如果您通过 Amazon CLI 或 API 创建文件系统,则默认情况下,Amazon FSx 会从 IP 地址范围内选择一个 198.19.0.0/16 IP 地址范围。浮动 IP 地址用于在需要进行失效转移时将您的客户端无缝过渡到备用文件系统。有关更多信息,请参阅 FSx for ONTAP 失效转移过程。
重要
要使用中转网关访问多可用区文件系统,必须在其路由表与您的文件系统关联的子网中创建中转网关的每个附件。
有关更多信息,请参阅 配置路由以从本地访问多可用区文件系统。
从本地访问单可用区文件系统
对于单可用区文件系统,不存在从本地网络访问数据的要求。 Amazon Transit Gateway 单可用区文件系统部署在单个子网中,无需使用浮动 IP 地址即可在节点之间进行失效转移。取而代之的是,您在单可用区文件系统上访问的 IP 地址将作为文件系统的 VPC CIDR 范围内的辅助 IP 地址实现,从而使您无需 Amazon Transit Gateway即可从其他网络访问数据。
从本地访问集群间端点
适用于 ONTAP 的 FSx 的集群间终端节点专门用于 ONTA NetApp P 文件系统之间的复制流量,包括本地部署 NetApp 和 ONTAP 的 FSx 之间的复制流量。复制流量包括 SnapMirror、 FlexCache、存储虚拟机 (SVM) 与不同文件系统中的卷之间的 FlexClone关系,以及 NetApp 全局文件缓存。集群间端点也用于 Active Directory 流量。
由于文件系统的集群间端点使用的 IP 地址属于您在创建 FSx for ONTAP 文件系统时提供的 VPC 的 CIDR 范围,因此您无需使用中转网关即可在本地和 Amazon Web Services 云之间路由集群间流量。但是,本地客户端仍然必须使用 Amazon VPN 或 Amazon Direct Connect 与您的 VPC 建立安全连接。
有关更多信息,请参阅 配置路由以从本地访问多可用区文件系统。