创建 FSx for ONTAP 文件系统 - FSx for ONTAP
在共享子网中创建文件系统
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 FSx for ONTAP 文件系统

本节介绍如何使用亚马逊 FSx 控制台或亚马逊 FSx API 为 ONTAP 文件系统创建 FSx。 Amazon CLI您可以在自己拥有的虚拟私有云 (VPC) 中创建文件系统,也可以在其他 Amazon Web Services 账户 人与您共享的 VPC 中创建文件系统。在您参与的 VPC 中创建多可用区文件系统时,需要考虑一些注意事项。本主题解释了这些注意事项。

默认情况下,当您通过 Amazon FSx 控制台创建新文件系统时,Amazon FSx 会自动创建一个包含单个存储虚拟机 (SVM) 和一个卷的文件系统,从而允许通过网络文件系统 (NFS) 协议快速访问 Linux 实例中的数据。创建文件系统时,您可以选择将 SVM 加入 Active Directory,以允许 Windows 和 macOS 客户端通过服务器消息块(SMB)协议进行访问。创建文件系统后,您可以根据需要创建更多 SVM 和卷。

此过程使用标准创建创建选项,利用您根据需要自定义的配置创建 FSx for ONTAP 文件系统。有关使用快速创建创建选项快速创建具有一组默认配置参数的文件系统的信息,请参阅第 1 步:创建适用于 NetApp ONTAP 文件系统的亚马逊 FSx

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 在仪表板上,选择创建文件系统

  3. 在 “选择文件系统类型” 页面上,在 “文件系统选项” 中,选择 “适用于 NetApp ONTAP 的 Amazon FSx”,然后选择 “下一步”。

  4. 在 “创建方法” 部分中,选择标准创建

  5. 文件系统详细信息部分,提供以下信息:

    • 文件系统名称 – 可选部分,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:+ - = . _ : /

    • 对于部署类型,选择多可用区单可用区

      • 多可用区文件系统可复制数据并支持在同一 Amazon Web Services 区域的多个可用区之间进行失效转移。

      • 单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。

        注意

        如果您希望创建具有两个或更多高可用性 (HA) 对(最多 12 个)的文件系统,请选择单可用区。有关更多信息,请参阅 高可用性 (HA) 对

      有关更多信息,请参阅 可用性与持久性

    • 对于 SSD 存储容量,请输入文件系统的存储容量,以吉字节(GiB)为单位。输入 1,024—1,048,576 GiB 范围内的任意整数(最多 1 pebibyte [PiB])。

      创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量

    • 对于预调配 SSD IOPS,您有两个为文件系统预调配 IOPS 数量的选项:

      • 如果您希望 Amazon FSx 自动为 SSD 存储配置为 3 IOPS/GiB,请选择自动(默认)。

      • 如果要指定 IOPS 数,请选择用户预调配。每个文件系统最多可以预配置 200,000 个固态硬盘 IOPS。

      注意

      创建文件系统后,您可以增加预调配的 SSD IOPS。请记住,即使在预置更多 SSD IOPS 时,您的文件系统可以达到的最大 SSD IOPS 水平也取决于文件系统的吞吐能力。有关更多信息,请参阅 吞吐能力对性能的影响管理存储容量

    • 对于吞吐容量,您可以使用两个选项来确定以每秒兆字节 (MBps) 为单位的吞吐容量:

      • 如果您希望 Amazon FSx 根据您选择的存储容量自动选择吞吐容量,请选择推荐吞吐容量。

      • 如果要指定吞吐容量,请选择指定吞吐容量。如果选择此选项,则会出现吞吐量容量下拉列表,并根据您选择的部署类型进行填充。您还可以选择 HA 对的数量(最多 12 个)。有关更多信息,请参阅 高可用性 (HA) 对

      吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。有关更多信息,请参阅 适用于 ONTAP 性能的 Amazon FS NetApp x

  6. 在 “网络” 部分中,提供以下信息:

    • 对于虚拟私有云(VPC),请选择要与文件系统关联的 VPC。

    • 对于 VPC 安全组,您可以选择与文件系统的网络接口关联的安全组。如果您未指定安全组,Amazon FSx 会将 VPC 的默认安全组与您的文件系统关联。

    • 为文件服务器指定子网。如果要创建多可用区文件系统,还要为备用文件服务器选择备用子网

    • (仅限多可用区)对于 VPC 路由表,指定 VPC 路由表以创建文件系统的端点。选择与客户端所在子网关联的所有 VPC 路由表。默认情况下,Amazon FSx 会选择您的 VPC 的默认路由表。有关更多信息,请参阅 从部署 VPC 外部访问数据

      注意

      Amazon FSx 使用基于标签的身份验证来管理多可用区文件系统的这些路由表。这些路由表标有Key: AmazonFSx; Value: ManagedByAmazonFSx。使用为 ONTAP 多可用区文件系统创建 FSX 时, Amazon CloudFormation 我们建议您手动添加标签。Key: AmazonFSx; Value: ManagedByAmazonFSx

    • (仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。

      端点 IP 地址范围有三个选项:

      • 未从 VPC 分配 IP 地址范围 – Amazon FSx 从 VPC 的主要 CIDR 范围中选择最后 64 个 IP 地址作为文件系统的端点 IP 地址范围。如果您多次选择此选项,则将在多个文件系统间共享此范围。

        注意

        如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。在这种情况下,您仍然可以通过选择输入 IP 地址范围选项来选择 VPC 内的地址范围(即不在主要 CIDR 范围末尾的范围或不在 VPC 辅助 CIDR 中的范围)。

      • 在 “首选子网,为您的文件服务器指定子网。如果要创建多可用区文件系统,还要为备用文件服务器选择备用子网

      • (仅限多可用区)对于 VPC 路由表,指定 VPC 路由表以创建文件系统的端点。选择与客户端所在子网关联的所有 VPC 路由表。默认情况下,Amazon FSx 会选择您的 VPC 的默认路由表。

      • (仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。

        端点 IP 地址范围有三个选项:

        • 未从 VPC 分配 IP 地址范围 – Amazon FSx 从 VPC 的主要 CIDR 范围中选择最后 64 个 IP 地址作为文件系统的端点 IP 地址范围。如果您多次选择此选项,则将在多个文件系统间共享此范围。

          注意

          如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。在这种情况下,您仍然可以通过选择输入 IP 地址范围选项来选择 VPC 内的地址范围(即不在主要 CIDR 范围末尾的范围或不在 VPC 辅助 CIDR 中的范围)。

        • VPC 之外的浮动 IP 地址范围 – Amazon FSx 选择的 198.19.x.0/24 地址范围尚未被任何具有相同 VPC 和路由表的其他文件系统使用。

        • 输入 IP 地址范围 – 您可以提供自己选择的 CIDR 范围。只要不与任何子网重叠,您选择的 IP 地址范围可以在 VPC 的 IP 地址范围内,也可以在 VPC 的 IP 地址范围外。

          注意

          请勿选择任何属于以下 CIDR 范围的范围,因为它们与 FSx for ONTAP 不兼容:

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. 安全和加密部分,对于加密密钥,选择 Amazon Key Management Service (Amazon KMS)加密密钥以保护文件系统上的静态数据。

  8. 文件系统管理密码中,输入 fsxadmin 用户的安全密码。确认密码。

    您可以通过 ONTAP CLI 和 REST API,使用 fsxadmin 用户来管理文件系统。有关 fsxadmin 用户的更多信息,请参阅使用 ONTAP CLI 管理文件系统

  9. 默认存储虚拟机配置部分中,提供以下信息:

    • 存储虚拟机名称字段中,填写存储虚拟机的名称。最多可以使用 47 个字母数字字符,以及下划线(_)特殊字符。

    • 对于 SVM 管理密码,您可以选择指定密码并为 SVM 的 vsadmin 用户提供密码。您可以通过 ONTAP CLI 或 REST API,使用 vsadmin 用户来管理 SVM。有关 vsadmin 用户的更多信息,请参阅使用 CLI 管理 SVM ONTAP

      如果您选择不指定密码(默认),则仍然可以通过 ONTAP CLI 或 REST API 使用文件系统的 fsxadmin 用户来管理文件系统,但不能使用 SVM 的 vsadmin 用户来执行相同操作。

    • Active Directory 部分,您可以将 Active Directory 加入 SVM。有关更多信息,请参阅 在 FSx for ONTAP 中使用 Microsoft Active Directory

      如果您不想将 SVM 加入 Active Directory,请选择不加入 Active Directory

      如果要将 SVM 加入自行管理的 Active Directory 域,请选择加入 Active Directory,然后针对 Active Directory 提供以下详细信息:

      • 为 SVM 创建的 Active Directory 计算机对象的 NetBIOS 名称。NetBIOS 名称不超过 15 个字符。

      • Active Directory 的完全限定域名。域名不超过 255 个字符。

      • DNS 服务器 IP 地址 – 您的域的域名系统(DNS)服务器的 IPv4 地址。

      • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。

      • 服务账户密码 – 服务账户的密码。

      • 确认密码 – 服务账户的密码。

      • (可选)组织单位(OU)– 文件系统要加入的组织单位的可分辨路径名称。

      • 委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。

        如果您正在使用 Amazon Managed Microsoft AD,则需要指定一个群组,例如 Amazon 委托 FSx 管理员、 Amazon 授权管理员或具有向 OU 委派权限的自定义群组。

        如果您要加入自行管理的 AD,请在 AD 中使用该组的名称。默认组为 Domain Admins

  10. 默认卷配置部分,提供使用您的文件系统创建的默认卷的以下信息:

    • 卷名字段中,填入卷的名称。您最多可以使用 203 个字母数字或下划线 (_) 字符。

    • (仅限向上扩展文件系统)对于 “卷” 样式,请选择或FlexVolFlexGroup FlexVol卷是通用卷,大小可达 300 TiB。 FlexGroup卷专为高性能工作负载而设计,大小最高可达 20 PiB。

    • 对于卷大小,请输入 800 千兆字节 (GiB) 到 2,000 Pebibytes (PiB) 范围内的任意整数。

    • 对于卷类型,选择 Read-Write (RW) 以创建可读写卷,或者选择数据保护 (DP) 以创建只读卷并可用作或关系的NetAppSnapMirror目标。SnapVault有关更多信息,请参阅 卷类型

    • 连接路径中,输入文件系统中用于挂载此卷的位置。该名称必须包含一个前导正斜杠,例如 /vol3

    • 存储效率中选择已启用来启用 ONTAP 存储效率功能(重复数据删除、压缩和紧凑处理)。有关更多信息,请参阅 FSx for ONTAP 存储效率

    • 对于卷安全类型,请在 Unix (Linux)NTFS混合卷之间进行选择。有关更多信息,请参阅 卷安全风格

    • 快照策略中选择用于此卷的快照策略。有关快照策略的更多信息,请参阅快照策略

      如果选择自定义策略,则必须在 custom-policy 字段中指定策略名称。必须是已存在于 SVM 或文件系统中的自定义策略。您可以通过 ONTAP CLI 或 REST API 创建自定义快照策略。有关更多信息,请参阅 NetApp ONTAP 产品文档中的创建快照策略

  11. 默认卷存储分层部分的容量池分层策略中,选择用于此卷的存储池分层策略,该策略可以是自动(默认)、仅快照全部。有关容量池分层策略的更多信息,请参阅卷分层策略

    对于分层策略冷却期,如果您已将存储分层设置为 AutoSnapshot-only 策略之一,则有效值为 2–183 天。卷的分层策略冷却周期定义了将未被访问的数据标记为“冷”并移动到容量池存储之前的天数。

  12. 备份和维护 – 可选中,您可以设置以下选项:

    • 对于每日自动备份,请为每日自动备份选择已启用。默认情况下,此选项处于启用状态。

    • 对于每日自动备份时段,以协调世界时(UTC)设置您希望每日自动备份时段开始的时间。时段为从该指定时间开始的 30 分钟。此时段不能与每周维护备份时段重叠。

    • 对于自动备份保留期,请将要保留自动备份的期限设置为 1–90 天。

    • 对于每周维护时段,您可以设置希望维护时段在一周中开始的时间。第 1 天是星期一,第 2 天是星期二,依此类推。时段为从该指定时间开始的 30 分钟。此时段不能与每日自动备份时段重叠。

  13. 对于标签 – 可选,您可以输入键和值以将标签添加到您的文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。

    选择下一步

  14. 检查创建文件系统页面上显示的文件系统配置。注意,创建文件系统后可以修改的文件系统设置,以供参考。

  15. 选择创建文件系统

  • 要为 ONTAP 文件系统创建 FSx,请使用 CL create-file-systemI 命令(或等效CreateFileSystem的 API 操作),如以下示例所示。

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

在成功创建文件系统后,Amazon FSx 以 JSON 格式返回文件系统描述,如以下示例所示。

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
注意

与在控制台中创建文件系统的过程不同,create-file-systemCLI 命令和 CreateFileSystem API 操作不会创建默认 SVM 或卷。要创建 SVM,请参阅创建存储虚拟机;要创建卷,请参阅创建卷

为共享子网中的 ONTAP 文件系统创建 FSX

VPC 共享允许多 Amazon Web Services 账户 人将资源创建到共享的、集中管理的虚拟私有云 (VPC) 中。在此模型中,拥有 VPC 的账户(所有者)与属于同一组织的其他账户(参与者)共享一个或多个子网。 Amazon Organizations

参与者账户可以在所有者账户与其共享的 VPC 子网中为 ONTAP 单可用区和多可用区文件系统创建 FSX。要让参与者账户创建多可用区文件系统,所有者账户还需要授予 Amazon FSx 代表参与者账户修改共享子网中路由表的权限。有关更多信息,请参阅 管理多可用区文件系统的共享 VPC 支持

注意

参与者账户有责任与 VPC 所有者协调,防止创建任何与参与者文件系统的 vpC 内 CIDR 重叠的后续VPC子网。如果子网确实重叠,则文件系统的流量可能会中断。

共享子网要求和注意事项

在共享子网中为 ONTAP 文件系统创建 FSx 时,请注意以下几点:

  • VPC 子网的所有者必须与参与者账户共享子网,然后该账户才能在子网中为 ONTAP 文件系统创建 FSX。

  • 您不能使用 VPC 的默认安全组启动资源,因为此安全组属于拥有者。此外,参与者账户无法使用其他参与者或所有者拥有的安全组启动资源。

  • 在共享子网中,参与者和拥有者分别控制各自账户中的安全组。所有者账户可以看到参与者创建的安全组,但不能对其执行任何操作。如果所有者账户想要删除或修改这些安全组,则创建安全组的参与者必须采取行动。

  • 参与者账户可以查看、创建、修改和删除所有者账户与其共享的子网中的单可用区文件系统及其关联资源。

  • 参与者账户可以创建、查看、修改和删除所有者账户与其共享的子网中的多可用区文件系统及其关联资源。此外,所有者账户还必须向 Amazon FSx 服务授予代表参与者账户修改共享子网中路由表的权限。有关更多信息,请参阅 管理多可用区文件系统的共享 VPC 支持

  • 共享 VPC 所有者无法查看、修改或删除参与者在共享子网中创建的资源。这是对每个账户具有不同访问权限的 VPC 资源的补充。有关更多信息,请参阅 Amazon VPC 用户指南中的所有者和参与者的责任和权限

有关更多信息,请参阅《Amazon VPC 用户指南》中的与其他账户共享 VPC

共享 VPC 子网时

与将在共享子网中为 ONTAP 文件系统创建 FSx 的参与者帐户共享子网时,您需要执行以下操作:

  • VPC 所有者需要使用安全 Amazon Resource Access Manager 地与其他人共享 VPC 和子网。 Amazon Web Services 账户有关更多信息,请参阅《 Amazon Resource Access Manager 用户指南》中的共享 Amazon 资源

  • VPC 所有者需要与参与者账户共享一个或多个 VPC。有关更多信息,请参阅 Amazon Virtual Private Cloud 用户指南中的与其他账户共享您的 VPC。

  • 要使参与者账户为 ONTAP 多可用区文件系统创建 FSx,VPC 所有者还必须向 Amazon FSx 服务授予代表参与者账户在共享子网中创建和修改路由表的权限。这是因为 ONTAP 多可用区文件系统的 FSx 使用浮动 IP 地址,因此在故障转移事件期间,连接的客户端可以在首选文件服务器和备用文件服务器之间无缝切换。发生故障转移事件时,Amazon FSx 会更新与文件系统关联的所有路由表中的所有路由,使其指向当前活动的文件服务器。

管理多可用区文件系统的共享 VPC 支持

所有者账户可以管理参与者账户是否可以在所有者使用、和 API 与参与者共享的 VPC 子网中为 ONTAP 文件系统创建多可用区 FSx Amazon CLI,如以下 Amazon Web Services Management Console各节所述。

管理多可用区文件系统的 VPC 共享(控制台)

通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  1. 在导航窗格中,选择 Settings(设置)

  2. 在 “设置” 页面上找到多可用区共享 VPC 设置

    • 要在您共享的 VPC 子网中为多可用区文件系统启用 VPC 共享,请选择启用参与者账户的路由表更新

    • 要在您拥有的所有 VPC 中禁用多可用区文件系统的 VPC 共享,请选择禁用参与者账户的路由表更新。将显示确认屏幕。

    重要

    我们强烈建议先删除参与者在共享 VPC 中创建的多可用区文件系统,然后再禁用此功能。禁用该功能后,这些文件系统将进入MISCONFIGURED状态并面临不可用的风险。

  3. 输入confirm并选择 “确认” 以禁用该功能。

管理多可用区文件系统的 VPC 共享 ()Amazon CLI

  1. 要查看多可用区 VPC 共享的当前设置,请使用 describe-shared-vpc-configurationCLI 命令或等效DescribeSharedVpcConfiguration的 API 命令,如下所示:

    $ aws fsx describe-shared-vpc-configuration

    该服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. 要管理多可用区共享 VPC 配置,请使用 update-shared-vpc-configurationCLI 命令或等效的 UpdateSharedVpcConfigurationAPI 命令。以下示例为多可用区文件系统启用 VPC 共享。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    该服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. 要禁用该功能,请EnableFsxRouteTableUpdatesFromParticipantAccounts将设置为false,如以下示例所示。

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    该服务对成功请求的响应如下:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}