创建文件系统 - FSx for ONTAP
在共享子网中创建文件系统
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建文件系统

本节介绍如何使用亚马逊FSx控制台或亚马逊FSx为ONTAP文件系统创建FSxAPI。 Amazon CLI您可以在自己拥有的虚拟私有云 (VPC) 中创建文件系统,也可以在其他人与您共享VPC的虚拟私 Amazon Web Services 账户 有云中创建文件系统。在您参与的中创建多可用区文件系统时VPC,需要考虑一些注意事项。本主题解释了这些注意事项。

默认情况下,当您通过 Amazon FSx 控制台创建新文件系统时,Amazon FSx 会自动创建一个包含单个存储虚拟机 (SVM) 和一个卷的文件系统,从而允许通过网络文件系统 (NFS) 协议快速访问 Linux 实例中的数据。创建文件系统时,您可以选择加入活动目录,SVM以允许从 Windows 和 macOS 客户端通过服务器消息块 (SMB) 协议进行访问。创建文件系统后,您可以根据需要创建更多SVMs和卷。

此过程使用标准创建选项FSx为ONTAP文件系统创建一个,其配置由您根据需要进行自定义。有关使用快速创建创建选项快速创建具有一组默认配置参数的文件系统的信息,请参阅为 NetApp ONTAP文件系统创建 FSx Amazon

  1. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 在仪表板上,选择创建文件系统

  3. “选择文件系统类型” 页面上,在 “文件系统选项” 中选择 Amazon FSx NetApp ONTAP,然后选择 “下一步”。

  4. 创建方法部分,选择标准创建

  5. 文件系统详细信息部分,提供以下信息:

    • 文件系统名称 – 可选部分,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:+ - = . _ : /

    • 对于部署类型,请选择多可用区 2单可用区 2多可用区 1 或单可用区 1

      • 多可用区文件系统可复制数据并支持在同一 Amazon Web Services 区域的多个可用区之间进行失效转移。多可用区 1 是第一代ONTAP文件FSx系统。多可用区 2 是第二代文件系统。它们都支持一对高可用性 (HA)。

      • 单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。单可用区 1 是支持一个 HA FSx 对的第一代ONTAP文件系统。单可用区 2 是第二代文件系统,最多支持 12 个 HA 对。有关更多信息,请参阅 管理高可用性 (HA) 对

        有关部署类型的更多信息,请参阅 可用性、耐久性和部署选项

        注意

        创建文件系统后,您无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 移动到单可用区 2),则可以备份数据并将其还原到新的文件系统上。您还可以使用NetApp SnapMirror、使用或使用 Amazon DataSync第三方数据复制工具迁移数据。有关更多信息,请参阅使用迁移到适用于 ONTAP 的 FSx NetApp SnapMirror使用 Amazon DataSync迁移至 FSx for ONTAP

    • 对于SSD存储容量,请输入文件系统的存储容量,单位为千兆字节 (GiB)。输入 1,024—1,048,576 GiB 范围内的任意整数(最多 1 pebibyte [PiB])。

      创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量

    • 对于 Pro SSD IOPS visiened,您可以通过两种方式IOPS为文件系统预配置数量:

      • 如果您想让 Amazon 自动配置IOPS每 GiB 的 3 个FSx存储空间,请选择 “自动”(默认)。SSD

      • 如果要指定数量,请选择 “用户配置”。IOPSSSDIOPS每个文件系统最多可以配置 200,000 个。

      注意

      创建文件系统SSDIOPS后,您可以增加预配置。SSDIOPS请记住,文件系统所能达到的最大级别也取决于文件系统的吞吐容量,即使配置了额外SSDIOPS容量。有关更多信息,请参阅吞吐能力对性能的影响管理存储容量

    • 对于吞吐容量,您可以使用两个选项来确定以每秒兆字节为单位的吞吐容量 ()MBps:

      • 如果您希望 Amazon FSx 根据您选择的存储容量自动选择吞吐容量,请选择推荐吞吐容量。

      • 如果要指定吞吐容量,请选择指定吞吐容量。如果选择此选项,则会出现吞吐量容量下拉列表,并根据您选择的部署类型进行填充。您还可以选择 HA 对的数量(最多 12 个)。有关更多信息,请参阅 管理高可用性 (HA) 对

      吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。有关更多信息,请参阅 亚马逊追FSx求 NetApp ONTAP绩效

  6. 在 “网络” 部分中,提供以下信息:

    • 对于虚拟私有云 (VPC)VPC,请选择要与文件系统关联的。

    • 对于VPC安全组,您可以选择与文件系统的网络接口关联的安全组。如果您未指定,Amazon FSx 会将VPC的默认安全组与您的文件系统相关联。

    • 为文件服务器指定子网。如果要创建多可用区文件系统,还要为备用文件服务器选择备用子网

    • (仅限多可用区)对于VPC路由表,请指定VPC路由表以创建文件系统的终端节点。选择与您的客户端所在子网关联的所有VPC路由表。默认情况下,Amazon FSx 会选择您的VPC默认路由表。有关更多信息,请参阅 从部署外部访问数据 VPC

      注意

      Amazon 使用基于标签的身份验证来FSx管理多可用区文件系统的这些路由表。这些路由表标有Key: AmazonFSx; Value: ManagedByAmazonFSx。使用FSx为ONTAP多可用区文件系统创建时, Amazon CloudFormation 我们建议您手动添加Key: AmazonFSx; Value: ManagedByAmazonFSx标签。

    • (仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。

      端点 IP 地址范围有三个选项:

      • 未分配的 IP 地址范围来自您的 VPC ——Amazon 从主地址CIDR范围FSx中选择最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。VPC如果您多次选择此选项,则将在多个文件系统间共享此范围。

        注意

        如果子网正在使用主CIDR范围中最后 64 个 IP 地址中的任何一个,VPC则此选项将显示为灰色。在这种情况下,您仍然可以通过选择 “输入 IP VPC 地址范围” 选项来选择地址内CIDR范围(即不在主地址范围末端CIDR的范围或次要范围内的范围 VPC)。

      • 在首选子网中,为您的文件服务器指定网。如果要创建多可用区文件系统,还要为备用文件服务器选择备用子网

      • (仅限多可用区)对于VPC路由表,请指定VPC路由表以创建文件系统的终端节点。选择与您的客户端所在子网关联的所有VPC路由表。默认情况下,Amazon FSx 会选择您的VPC默认路由表。

      • (仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。

        端点 IP 地址范围有三个选项:

        • 未分配的 IP 地址范围来自您的 VPC ——Amazon 从主地址CIDR范围FSx中选择最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。VPC如果您多次选择此选项,则将在多个文件系统间共享此范围。

          注意

          如果子网正在使用主CIDR范围中最后 64 个 IP 地址中的任何一个,VPC则此选项将显示为灰色。在这种情况下,您仍然可以通过选择 “输入 IP VPC 地址范围” 选项来选择地址内CIDR范围(即不在主地址范围末端CIDR的范围或次要范围内的范围 VPC)。

        • 浮动 IP 地址范围超出您的范围 VPC — Amazon FSx 选择的 198.19.x.0/24 地址范围尚未被任何其他具有相同和路由表的文件系统使用。VPC

        • 输入 IP 地址范围-您可以提供自己选择的CIDR范围。只要不与任何子网重叠,您选择VPC的 IP 地址范围可以位于的 IP 地址范围之内或之外。

          注意

          请勿选择任何属于以下范围的CIDR范围,因为它们与 FSx for 不兼容ONTAP:

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. 加密部分的加密密钥中,选择用于保护文件系统静态数据的 Amazon Key Management Service (Amazon KMS) 加密密钥。

  8. 文件系统管理密码中,输入 fsxadmin 用户的安全密码。确认密码。

    您可以使用ONTAPCLI和使用该fsxadmin用户来管理您的文件系统RESTAPI。有关 fsxadmin 用户的更多信息,请参阅使用 ONTAP CLI 管理文件系统

  9. 默认存储虚拟机配置部分中,提供以下信息:

    • 存储虚拟机名称字段中,填写存储虚拟机的名称。最多可以使用 47 个字母数字字符,以及下划线(_)特殊字符。

    • 对于SVM管理密码,您可以选择指定密码并为SVM的vsadmin用户提供密码。您可以使用ONTAPCLI或使用vsadmin用户SVM来管理RESTAPI。有关 vsadmin 用户的更多信息,请参阅使用 CLI 管理 SVM ONTAP

      如果您选择 “不指定密码”(默认),则仍然可以使用文件系统的fsxadmin用户使用ONTAPCLI或来管理您的文件系统 RESTAPI,但不能使用您的vsadmin用户SVM来执行相同的操作。

    • 对于卷安全类型,请在 Unix (Linux) 和 “混合” 之间进行选择。NTFS有关更多信息,请参阅 卷安全风格

    • 在 “活动目录” 部分,您可以将活动目录加入到SVM。有关更多信息,请参阅 使用微软 Active Directory f FSx o ONTAP

      如果您不想加入 Active Directory,请选择 “不要加入活动目录”。SVM

      如果您想加入自己SVM管理的 Active Directory 域,请选择 “加入活动目录”,并提供 Active Dire ctory 的以下详细信息:

      • 要为你创建的 Active Directory 计算机对象的网络BIOS名称SVM。网络BIOS名称不能超过 15 个字符。

      • Active Directory 的完全限定域名。域名不超过 255 个字符。

      • DNS服务器 IP 地址-您的域的域名系统 (DNS) 服务器IPv4的地址。

      • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。

      • 服务账户密码 – 服务账户的密码。

      • 确认密码 – 服务账户的密码。

      • (可选)组织单位(OU)– 文件系统要加入的组织单位的可分辨路径名称。

      • 委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。

        如果您正在使用 Amazon Managed Microsoft AD,则需要指定一个群组,例如 Amazon 委派FSx管理员、 Amazon 授权管理员或具有向 OU 委派权限的自定义群组。

        如果您要加入自行管理的 AD,请在 AD 中使用该组的名称。默认组为 Domain Admins

  10. 默认卷配置部分,提供使用您的文件系统创建的默认卷的以下信息:

    • 卷名字段中,填入卷的名称。您最多可以使用 203 个字母数字或下划线 (_) 字符。

    • (仅限具有一个 HA 对的文件系统)对于卷风格,请选择FlexVolFlexGroup。 FlexVol卷是通用卷,其大小可达 300 TB (TiB)。 FlexGroup卷专为高性能工作负载而设计,大小最高可达 20 PiB。

    • 对于卷大小,请输入介于 20—314,572,800 兆字节 (MiB) 范围内的任意整数,对于卷FlexVol,输入介于 800 千兆字节 (GiB) —2,400 TiB 范围内的任意整数。FlexGroup例如,具有 12 个 HA 对的文件系统的最小卷大小为 9,600 GiB,最大容量为 20,480 TiB。

    • 对于卷类型,选择 Read-Write (RW) 以创建可读写卷,或者选择数据保护 (DP) 以创建只读卷并可用作或关系的NetAppSnapMirror目标。SnapVault有关更多信息,请参阅 卷类型

    • 连接路径中,输入文件系统中用于挂载此卷的位置。该名称必须包含一个前导正斜杠,例如 /vol3

    • 提高存储效率,请选择 “启用” 以启用ONTAP存储效率功能(重复数据删除、压缩和压缩)。有关更多信息,请参阅 存储效率

    • 快照策略中选择用于此卷的快照策略。有关快照策略的更多信息,请参阅快照策略

      如果选择自定义策略,则必须在 custom-policy 字段中指定策略名称。自定义策略必须已经存在于SVM或文件系统中。您可以使用ONTAPCLI或创建自定义快照策略RESTAPI。有关更多信息,请参阅NetAppONTAP产品文档中的创建快照策略

  11. 默认卷存储分层部分的容量池分层策略中,选择用于此卷的存储池分层策略,该策略可以是自动(默认)、仅快照全部。有关容量池分层策略的更多信息,请参阅卷分层策略

    对于分层策略冷却期,如果您已将存储分层设置为 AutoSnapshot-only 策略之一,则有效值为 2–183 天。卷的分层策略冷却周期定义了将未被访问的数据标记为“冷”并移动到容量池存储之前的天数。

  12. 在 “默认卷 SnapLock 配置” 部分中,在 “SnapLock配置” 中选择 “启用” 和 “禁用”。有关配置SnapLock合规卷或SnapLock企业卷的更多信息,请参阅SnapLock ComplianceSnapLock Enterprise。有关 SnapLock 的更多信息,请参阅 使用以下方法保护您的数据 SnapLock

  13. 备份和维护 – 可选中,您可以设置以下选项:

    • 对于每日自动备份,请为每日自动备份选择已启用。默认情况下,此选项处于启用状态。

    • 对于 “每日自动备份窗口”,在协调世界时 (UTC) 中设置您希望每日自动备份窗口开始的时间。时段为从该指定时间开始的 30 分钟。此时段不能与每周维护备份时段重叠。

    • 对于自动备份保留期,请将要保留自动备份的期限设置为 1–90 天。

    • 对于每周维护时段,您可以设置希望维护时段在一周中开始的时间。第 1 天是星期一,第 2 天是星期二,依此类推。时段为从该指定时间开始的 30 分钟。此时段不能与每日自动备份时段重叠。

  14. 对于标签 – 可选,您可以输入键和值以将标签添加到您的文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。

    选择下一步

  15. 检查创建文件系统页面上显示的文件系统配置。注意,创建文件系统后可以修改的文件系统设置,以供参考。

  16. 选择创建文件系统

  • 要FSx为ONTAP文件系统创建,请使用create-file-systemCLI命令(或等效的CreateFileSystemAPI操作),如以下示例所示。

    注意

    创建文件系统后,您无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 移动到单可用区 2),则可以备份数据并将其还原到新的文件系统上。您还可以使用NetApp SnapMirror、使用或使用 Amazon DataSync第三方数据复制工具迁移数据。有关更多信息,请参阅使用迁移到适用于 ONTAP 的 FSx NetApp SnapMirror使用 Amazon DataSync迁移至 FSx for ONTAP

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

成功创建文件系统后,Amazon 会以以下示例所示的JSON格式FSx返回文件系统的描述。

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
注意

与在控制台中创建文件系统的过程不同,create-file-systemCLI命令和CreateFileSystemAPI操作不会创建默认卷SVM或卷。要创建SVM,请参阅创建存储虚拟机 (SVM);要创建卷,请参阅创建卷

FSx为共享子网中的ONTAP文件系统创建

VPC共享允许多 Amazon Web Services 账户 人将资源创建到共享的、集中管理的虚拟私有云中()VPCs。在此模型中,拥有VPC(所有者)的账户与属于同一组织的其他账户(参与者)共享一个或多个子网。 Amazon Organizations

参与者账户可以在所有者账户与其共享的VPC子网中FSx为ONTAP单可用区和多可用区文件系统创建。要让参与者账户创建多可用区文件系统,所有者账户还需要向亚马逊授予代表参与者账户修改共享子网中路由表的FSx权限。有关更多信息,请参阅 管理对多可用区文件系统的共享VPC支持

注意

参与者帐户有责任与VPC所有者进行协调,以防止创建任何与参与者文件系统的输入重叠的VPC子网。VPC CIDR如果子网确实重叠,则文件系统的流量可能会中断。

共享子网要求和注意事项

将ONTAP文件系统创建FSx到共享子网时,请注意以下几点:

  • VPC子网的所有者必须与参与者账户共享子网,然后该账户才能在子网中FSx为ONTAP文件系统创建子网。

  • 您无法使用的默认安全组启动资源,VPC因为它属于所有者。此外,参与者账户无法使用其他参与者或所有者拥有的安全组启动资源。

  • 在共享子网中,参与者和拥有者分别控制各自账户中的安全组。所有者账户可以看到参与者创建的安全组,但不能对其执行任何操作。如果所有者账户想要删除或修改这些安全组,则创建安全组的参与者必须采取行动。

  • 参与者账户可以查看、创建、修改和删除所有者账户与其共享的子网中的单可用区文件系统及其关联资源。

  • 参与者账户可以创建、查看、修改和删除所有者账户与其共享的子网中的多可用区文件系统及其关联资源。此外,所有者账户还必须向 Amazon FSx 服务授予代表参与者账户修改共享子网中路由表的权限。有关更多信息,请参阅 管理对多可用区文件系统的共享VPC支持

  • 共享VPC所有者无法查看、修改或删除参与者在共享子网中创建的资源。除此之外,VPC每个账户都有不同的访问权限。有关更多信息,请参阅 Amazon VPC 用户指南中的所有者和参与者的责任和权限

有关更多信息,请参阅 Amazon VPC 用户指南中的VPC与其他账户共享您的账户。

共享子VPC网时

当与要为共享子网中的ONTAP文件系统创建FSx的参与者帐户共享子网时,您需要执行以下操作:

  • VPC所有者需要使用 Amazon Resource Access Manager 才能安全地与其他 Amazon Web Services 账户人共享VPCs子网。有关更多信息,请参阅《 Amazon Resource Access Manager 用户指南》中的共享 Amazon 资源

  • VPC所有者需要VPCs与参与者账户共享一个或多个账户。有关更多信息,请参阅 Amazon Virtual Private Cloud 用户指南中的VPC与其他账户共享您的账户。

  • 要FSx为ONTAP多可用区文件系统创建参与者账户,VPC所有者还必须向 Amazon FSx 服务授予代表参与者账户在共享子网中创建和修改路由表的权限。这是因为FSx对于ONTAP多可用区文件系统,使用浮动 IP 地址,这样连接的客户端就可以在故障转移事件期间在首选文件服务器和备用文件服务器之间无缝切换。发生故障转移事件时,Amazon 会FSx更新与文件系统关联的所有路由表中的所有路由,使其指向当前活动的文件服务器。

管理对多可用区文件系统的共享VPC支持

所有者账户可以管理参与者账户是否可以FSx为所有者使用、和与参与者共享的VPC子网中的ONTAP文件系统创建多可用区 Amazon Web Services Management Console Amazon CLI API,如以下各节所述。

管理多可用区文件系统的VPC共享(控制台)

打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  1. 在导航窗格中,选择 Settings(设置)

  2. 在 “设置” 页面上找到多可用区共享VPC设置

    • 要在您VPC共享的VPC子网中启用多可用区文件系统的共享,请选择启用参与者账户的路由表更新

    • 要禁用您拥有的所有多可用区文件系统的VPC共享VPCs,请选择禁用参与者账户的路由表更新。将显示确认屏幕。

    重要

    我们强烈建议在禁用此功能之前,先删除参与者在共享VPC环境中创建的多可用区文件系统。禁用该功能后,这些文件系统将进入MISCONFIGURED状态并面临不可用的风险。

  3. 输入confirm并选择 “确认” 以禁用该功能。

管理多可用区文件系统的VPC共享 ()Amazon CLI

  1. 要查看多可用区VPC共享的当前设置,请使用describe-shared-vpc-configurationCLI命令或等效DescribeSharedVpcConfigurationAPI命令,如下所示:

    $ aws fsx describe-shared-vpc-configuration

    该服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. 要管理多可用区共享VPC配置,请使用update-shared-vpc-configurationCLI命令或等效UpdateSharedVpcConfigurationAPI命令。以下示例为多可用区文件系统启用VPC共享。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    该服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. 要禁用该功能,请EnableFsxRouteTableUpdatesFromParticipantAccounts将设置为false,如以下示例所示。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    该服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}