本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建文件系统
本节介绍如何使用亚马逊FSx控制台或亚马逊FSx为ONTAP文件系统创建FSxAPI。 Amazon CLI您可以在自己拥有的虚拟私有云 (VPC) 中创建文件系统,也可以在其他人与您共享VPC的虚拟私 Amazon Web Services 账户 有云中创建文件系统。在您参与的中创建多可用区文件系统时VPC,需要考虑一些注意事项。本主题将讨论这些注意事项。
默认情况下,当您通过 Amazon FSx 控制台创建新文件系统时,Amazon FSx 会自动创建一个包含单个存储虚拟机 (SVM) 和一个卷的文件系统,从而允许通过网络文件系统 (NFS) 协议快速访问 Linux 实例中的数据。创建文件系统时,您可以选择加入活动目录,SVM以允许从 Windows 和 macOS 客户端通过服务器消息块 (SMB) 协议进行访问。创建文件系统后,您可以根据需要创建更多SVMs和卷。
此过程使用标准创建选项FSx为ONTAP文件系统创建一个,其配置由您根据需要进行自定义。有关使用快速创建创建选项快速创建具有一组默认配置参数的文件系统的信息,请参阅为 NetApp ONTAP文件系统创建 FSx Amazon。
打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/
。 -
在控制面板中,选择创建文件系统。
-
在 “选择文件系统类型” 页面上,在 “文件系统选项” 中选择 Amazon FSx NetApp ONTAP,然后选择 “下一步”。
-
在创建方法部分中,选择标准创建。
-
在文件系统详细信息部分提供以下信息:
-
在文件系统名称 – 可选部分,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:+ - = . _ : /
-
对于部署类型,选择多可用区 2、单可用区 2、多可用区 1 或单可用区 1。
-
多可用区文件系统可复制数据并支持在同一 Amazon Web Services 区域的多个可用区之间进行失效转移。多可用区 1 是第一代ONTAP文件FSx系统。多可用区 2 是第二代文件系统。它们都支持一个高可用性 (HA) 对。
-
单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。单可用区 1 是支持一个 HA FSx 对的第一代ONTAP文件系统。单可用区 2 是第二代文件系统,最多支持 12 个 HA 对。有关更多信息,请参阅 管理高可用性 (HA) 对。
有关部署类型的更多信息,请参阅 可用性、持久性和部署选项。
注意
创建文件系统之后无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 迁移至单可用区 2),可以备份数据并将其还原到新的文件系统上。您也可以使用迁移数据 NetApp SnapMirror Amazon DataSync、使用或使用第三方数据复制工具。有关更多信息,请参阅迁移到以FSx供ONTAP使用 NetApp SnapMirror 和迁移到以FSx供ONTAP使用 Amazon DataSync。
-
-
对于SSD存储容量,请输入文件系统的存储容量,单位为千兆字节 (GiB)。输入 1,024–1,048,576 GiB 内的任意整数(最多 1 太字节 [Pib])。
创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量。
-
对于 Pro SSD IOPS visiened,您可以通过两种方式IOPS为文件系统预配置数量:
-
如果您想让 Amazon 自动配置IOPS每 GiB 的 3 个FSx存储空间,请选择 “自动”(默认)。SSD
-
如果要指定数量,请选择 “用户配置”。IOPSSSDIOPS每个文件系统最多可以配置 200,000 个。
注意
创建文件系统SSDIOPS后,您可以增加预配置。SSDIOPS请记住,文件系统所能达到的最大级别也取决于文件系统的吞吐容量,即使配置了额外SSDIOPS容量。有关更多信息,请参阅吞吐能力对性能的影响 和管理存储容量。
-
-
对于吞吐容量,您可以使用两个选项来确定以每秒兆字节为单位的吞吐容量 ()MBps:
-
如果您希望 Amazon FSx 根据您选择的存储容量自动选择吞吐容量,请选择推荐吞吐容量。
-
如果要指定吞吐能力,请选择指定的吞吐能力。如果选择此选项,则会出现吞吐能力下拉列表,其内容根据您选择的部署类型进行填充。您还可以选择 HA 对的数量(最多 12 个)。有关更多信息,请参阅 管理高可用性 (HA) 对。
吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。有关更多信息,请参阅 亚马逊追FSx求 NetApp ONTAP绩效。
-
-
-
在联网部分中,提供以下信息:
-
对于虚拟私有云 (VPC)VPC,请选择要与文件系统关联的。
-
对于VPC安全组,您可以选择与文件系统的网络接口关联的安全组。如果您未指定,Amazon FSx 会将VPC的默认安全组与您的文件系统相关联。
-
为文件服务器指定子网。如果要创建多可用区文件系统,还要为备用文件服务器选择备用子网。
-
(仅限多可用区)对于VPC路由表,请指定VPC路由表以创建文件系统的终端节点。选择与您的客户端所在子网关联的所有VPC路由表。默认情况下,Amazon FSx 会选择您的VPC默认路由表。有关更多信息,请参阅 从部署外部访问数据 VPC。
注意
Amazon 使用基于标签的身份验证来FSx管理多可用区文件系统的这些路由表。这些路由表标有
Key: AmazonFSx; Value: ManagedByAmazonFSx
。使用FSx为ONTAP多可用区文件系统创建时, Amazon CloudFormation 我们建议您手动添加Key: AmazonFSx; Value: ManagedByAmazonFSx
标签。 -
(仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。
端点 IP 地址范围有三个选项:
-
未分配的 IP 地址范围来自您的 VPC ——Amazon 从主地址CIDR范围FSx中选择最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。VPC如果您多次选择此选项,则将在多个文件系统间共享此范围。
注意
如果子网正在使用主CIDR范围中最后 64 个 IP 地址中的任何一个,VPC则此选项将显示为灰色。在这种情况下,您仍然可以通过选择 “输入 IP VPC 地址范围” 选项来选择地址内CIDR范围(即不在主地址范围末端CIDR的范围或次要范围内的范围 VPC)。
-
对于首选子网中,请为文件服务器指定子网。如果要创建多可用区文件系统,还要为备用文件服务器选择备用子网。
-
(仅限多可用区)对于VPC路由表,请指定VPC路由表以创建文件系统的终端节点。选择与您的客户端所在子网关联的所有VPC路由表。默认情况下,Amazon FSx 会选择您的VPC默认路由表。
-
(仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。
端点 IP 地址范围有三个选项:
-
未分配的 IP 地址范围来自您的 VPC ——Amazon 从主地址CIDR范围FSx中选择最后 64 个 IP 地址作为文件系统的终端节点 IP 地址范围。VPC如果您多次选择此选项,则将在多个文件系统间共享此范围。
注意
如果子网正在使用主CIDR范围中最后 64 个 IP 地址中的任何一个,VPC则此选项将显示为灰色。在这种情况下,您仍然可以通过选择 “输入 IP VPC 地址范围” 选项来选择地址内CIDR范围(即不在主地址范围末端CIDR的范围或次要范围内的范围 VPC)。
-
浮动 IP 地址范围超出您的范围 VPC — Amazon FSx 选择的 198.19.x.0/24 地址范围尚未被任何其他具有相同和路由表的文件系统使用。VPC
-
输入 IP 地址范围-您可以提供自己选择的CIDR范围。只要不与任何子网重叠,您选择VPC的 IP 地址范围可以位于的 IP 地址范围之内或之外。
注意
请勿选择任何属于以下范围的CIDR范围,因为它们与 FSx for 不兼容ONTAP:
-
0.0.0.0/8
-
127.0.0.0/8
-
198.19.0.0/20
-
224.0.0.0/4
-
240.0.0.0/4
-
255.255.255.255/32
-
-
-
-
-
在加密部分,对于加密密钥,选择 Amazon Key Management Service (Amazon KMS) 加密密钥以保护文件系统上的静态数据。
-
在文件系统管理密码中,输入
fsxadmin
用户的安全密码。确认密码。您可以使用ONTAPCLI和使用该
fsxadmin
用户来管理您的文件系统RESTAPI。有关fsxadmin
用户的更多信息,请参阅使用 ONTAP CLI 管理文件系统。 -
在默认存储虚拟机配置部分中,提供以下信息:
-
在存储虚拟机名称字段中,填写存储虚拟机的名称。最多可以使用 47 个字母数字字符,以及下划线(_)特殊字符。
-
对于SVM管理密码,您可以选择指定密码并为SVM的
vsadmin
用户提供密码。您可以使用ONTAPCLI或SVM使用该vsadmin
用户来管理RESTAPI。有关vsadmin
用户的更多信息,请参阅使用 ONTAP CLI 管理 SVM。如果您选择 “不指定密码”(默认),则仍然可以使用文件系统的
fsxadmin
用户使用ONTAPCLI或来管理您的文件系统 RESTAPI,但不能使用您的vsadmin
用户SVM来执行相同的操作。 -
对于卷安全类型,请在 Unix (Linux) 和 “混合” 之间进行选择。NTFS有关更多信息,请参阅 卷安全风格。
-
在 “活动目录” 部分,您可以将活动目录加入到SVM。有关更多信息,请参阅 使用微软 Active Directory f FSx o ONTAP。
如果您不想加入 Active Directory,请选择 “不要加入活动目录”。SVM
如果您想加入自己SVM管理的 Active Directory 域,请选择 “加入活动目录”,并提供 Active Dire ctory 的以下详细信息:
-
要为你创建的 Active Directory 计算机对象的网络BIOS名称SVM。网络BIOS名称不能超过 15 个字符。
-
Active Directory 的完全限定域名。域名不超过 255 个字符。
-
DNS服务器 IP 地址-您的域的域名系统 (DNS) 服务器IPv4的地址。
-
服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。
-
服务账户密码 – 服务账户的密码。
-
确认密码 – 服务账户的密码。
-
(可选)组织单位(OU)– 文件系统要加入的组织单位的可分辨路径名称。
-
委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。
如果您正在使用 Amazon Managed Microsoft AD,则需要指定一个群组,例如 Amazon 委派FSx管理员、 Amazon 授权管理员或具有向 OU 委派权限的自定义群组。
如果您要加入自行管理的 AD,请在 AD 中使用该组的名称。默认组为
Domain Admins
。
-
-
-
在默认卷配置部分,为使用文件系统创建的默认卷提供以下信息:
-
在卷名字段中,填入卷的名称。最多可以使用 203 个字母数字或下划线 (_) 字符。
-
(仅限具有一个 HA 对的文件系统)对于卷风格,请选择任一选项 FlexVol 或 FlexGroup. FlexVol 卷是通用卷,其大小可达 300 TB (TiB)。FlexGroup 卷专为高性能工作负载而设计,大小最高可达 20 PiB。
-
对于卷大小,请输入 20—314,572,800 兆字节 (MiB) 范围内的任意整数 FlexVol 卷或 800 吉字节 (GiB) — 每个 HA 对 2,400 TiB FlexGroup 卷。例如,一个具有 12 个 HA 对的文件系统的最小卷大小为 9,600 GiB,最大卷大小为 20,480 TiB。
-
对于卷类型,选择 Read-Write (RW) 创建可读写卷,或选择数据保护 (DP) 创建只读卷并可用作目标卷 NetApp SnapMirror 或 SnapVault 关系。有关更多信息,请参阅 卷类型。
-
在连接路径中,输入文件系统中用于挂载此卷的位置。该名称必须包含一个前导正斜杠,例如
/vol3
。 -
在存储效率中选择已启用来启用 ONTAP 存储效率功能(重复数据删除、压缩和紧凑处理)。有关更多信息,请参阅 存储效率。
-
在快照策略中选择用于此卷的快照策略。有关快照策略的更多信息,请参阅快照策略。
如果选择自定义策略,则必须在 custom-policy 字段中指定策略名称。自定义策略必须已经存在于SVM或文件系统中。您可以使用ONTAPCLI或创建自定义快照策略RESTAPI。有关更多信息,请参阅《中的创建快照策略
》 NetApp ONTAP产品文档。
-
-
在默认卷存储分层部分的容量池分层策略中,选择用于此卷的存储池分层策略,该策略可以是自动(默认)、仅快照、全部或无。有关容量池分层策略的更多信息,请参阅卷分层策略。
对于分层策略冷却期,如果您已将存储分层设置为
Auto
和Snapshot-only
策略之一,则有效值为 2–183 天。卷的分层策略冷却周期定义了将未被访问的数据标记为“冷”并移动到容量池存储之前的天数。 -
在 “默认卷 SnapLock 配置” 部分中,对于 SnapLock 配置,在 “启用” 和 “禁用” 之间进行选择。有关配置的更多信息 SnapLock 合规卷或 SnapLock 企业音量,参见SnapLock Compliance和SnapLock 企业。有关 SnapLock,请参阅 使用以下方法保护您的数据 SnapLock。
-
在备份和维护 – 可选中,您可以设置以下选项:
-
对于每日自动备份,请为每日自动备份选择已启用。默认情况下,此选项处于启用状态。
-
对于 “每日自动备份窗口”,在协调世界时 (UTC) 中设置您希望每日自动备份窗口开始的时间。时段为从该指定时间开始的 30 分钟。此时段不能与每周维护备份时段重叠。
-
对于自动备份保留期,请将要保留自动备份的期限设置为 1–90 天。
-
对于每周维护时段,您可以设置希望维护时段在一周中开始的时间。第 1 天是星期一,第 2 天是星期二,依此类推。时段为从该指定时间开始的 30 分钟。此时段不能与每日自动备份时段重叠。
-
-
对于标签 – 可选,您可以输入键和值以将标签添加到您的文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。
选择下一步。
-
检查创建文件系统页面上显示的文件系统配置。注意,创建文件系统后可以修改的文件系统设置,以供参考。
-
选择创建文件系统。
-
要FSx为ONTAP文件系统创建,请使用create-file-systemCLI命令(或等效的CreateFileSystemAPI操作),如以下示例所示。
注意
创建文件系统之后无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 迁移至单可用区 2),可以备份数据并将其还原到新的文件系统上。您也可以使用迁移数据 NetApp SnapMirror Amazon DataSync、使用或使用第三方数据复制工具。有关更多信息,请参阅迁移到以FSx供ONTAP使用 NetApp SnapMirror 和迁移到以FSx供ONTAP使用 Amazon DataSync。
aws fsx create-file-system \ --file-system-type ONTAP \ --storage-capacity 1024 \ --storage-type SSD \ --security-group-ids
security-group-id
\ --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \ --ontap-configuration DeploymentType=MULTI_AZ_1, ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b
成功创建文件系统后,Amazon 会以以下示例所示的JSON格式FSx返回文件系统的描述。
{ "FileSystem": { "OwnerId": "111122223333", "CreationTime": 1625066825.306, "FileSystemId": "fs-0123456789abcdef0", "FileSystemType": "ONTAP", "Lifecycle": "CREATING", "StorageCapacity": 1024, "StorageType": "SSD", "VpcId": "vpc-11223344556677aab", "SubnetIds": [ "subnet-abcdef1234567890b", "subnet-abcdef1234567890c" ], "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0", "Tags": [], "OntapConfiguration": { "DeploymentType": "MULTI_AZ_HA_1", "EndpointIpAddressRange": "198.19.0.0/24", "Endpoints": { "Management": { "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com" }, "Intercluster": { "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com" } }, "DiskIopsConfiguration": { "Mode": "AUTOMATIC", "Iops": 3072 }, "PreferredSubnetId": "subnet-abcdef1234567890b", "RouteTableIds": [ "rtb-abcdef1234567890e", "rtb-abcd1234ef567890b" ], "ThroughputCapacity": 512, "WeeklyMaintenanceStartTime": "4:10:00" } } }
注意
与在控制台中创建文件系统的过程不同,create-file-system
CLI命令和CreateFileSystem
API操作不会创建默认卷SVM或卷。要创建SVM,请参阅创建存储虚拟机 (SVM);要创建卷,请参阅创建卷。
FSx为共享子网中的ONTAP文件系统创建
VPC共享允许多 Amazon Web Services 账户 人将资源创建到共享的、集中管理的虚拟私有云中()VPCs。在此模型中,拥有VPC(所有者)的账户与属于同一组织的其他账户(参与者)共享一个或多个子网。 Amazon Organizations
参与者账户可以在所有者账户与其共享的VPC子网中FSx为ONTAP单可用区和多可用区文件系统创建。要让参与者账户创建多可用区文件系统,所有者账户还需要向亚马逊授予代表参与者账户修改共享子网中路由表的FSx权限。有关更多信息,请参阅 管理对多可用区文件系统的共享VPC支持。
注意
参与者帐户有责任与VPC所有者进行协调,以防止创建任何与参与者文件系统的输入重叠的VPC子网。VPC CIDR如果子网确实重叠,则通向文件系统的流量可能会中断。
共享子网要求和注意事项
在将ONTAP文件系统创建FSx到共享子网时,请注意以下几点:
VPC子网的所有者必须与参与者账户共享子网,然后该账户才能在子网中FSx为ONTAP文件系统创建子网。
您无法使用的默认安全组启动资源,VPC因为它属于所有者。此外,参与者账户无法使用其他参与者或拥有者拥有的安全组启动资源。
在共享子网中,参与者和拥有者分别控制各自账户中的安全组。账户拥有者可以看到参与者创建的安全组,但不能对其执行任何操作。如果账户拥有者想要删除或修改安全组,则创建安全组的参与者必须执行该操作。
参与者账户可以查看、创建、修改和删除单可用区文件系统及其在拥有者账户与其共享的子网中的相关资源。
参与者账户可以创建、查看、修改和删除单多用区文件系统及其在拥有者账户与其共享的子网中的相关资源。此外,所有者账户还必须向 Amazon FSx 服务授予代表参与者账户修改共享子网中路由表的权限。有关更多信息,请参阅 管理对多可用区文件系统的共享VPC支持
共享VPC所有者无法查看、修改或删除参与者在共享子网中创建的资源。这是对每个账户拥有不同访问权限的VPC资源的补充。有关更多信息,请参阅 Amazon VPC 用户指南中的所有者和参与者的责任和权限。
有关更多信息,请参阅 Amazon VPC 用户指南中的VPC与其他账户共享您的账户。
共享子VPC网时
当与要为共享子网中的ONTAP文件系统创建FSx的参与者帐户共享子网时,您需要执行以下操作:
VPC所有者需要使用 Amazon Resource Access Manager 才能安全地与其他 Amazon Web Services 账户人共享VPCs和子网。有关更多信息,请参阅《 Amazon Resource Access Manager 用户指南》中的共享 Amazon 资源。
VPC所有者需要VPCs与参与者账户共享一个或多个账户。有关更多信息,请参阅 Amazon Virtual Private Cloud 用户指南中的VPC与其他账户共享您的账户。
-
要FSx为ONTAP多可用区文件系统创建参与者账户,VPC所有者还必须向 Amazon FSx 服务授予代表参与者账户在共享子网中创建和修改路由表的权限。这是因为FSx对于ONTAP多可用区文件系统,使用浮动 IP 地址,这样连接的客户端就可以在故障转移事件期间在首选文件服务器和备用文件服务器之间无缝切换。发生故障转移事件时,Amazon 会FSx更新与文件系统关联的所有路由表中的所有路由,使其指向当前活动的文件服务器。
管理对多可用区文件系统的共享VPC支持
所有者账户可以管理参与者账户是否可以FSx为所有者使用、和与参与者共享的VPC子网中的ONTAP文件系统创建多可用区 Amazon Web Services Management Console Amazon CLI API,如以下各节所述。
管理多可用区文件系统的VPC共享(控制台)
打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/
-
在导航窗格中,选择 Settings(设置)。
-
在 “设置” 页面上找到多可用区共享VPC设置。
要在您VPC共享的VPC子网中启用多可用区文件系统的共享,请选择启用参与者账户的路由表更新。
要禁用您拥有的所有多可用区文件系统的VPC共享VPCs,请选择禁用参与者账户的路由表更新。此时将显示确认屏幕。
重要
我们强烈建议在禁用此功能之前,先删除参与者在共享VPC环境中创建的多可用区文件系统。禁用此功能后,这些文件系统将进入
MISCONFIGURED
状态且面临不可用的风险。 输入
confirm
并选择确认禁用此功能。
管理多可用区文件系统的VPC共享 ()Amazon CLI
要查看多可用区VPC共享的当前设置,请使用describe-shared-vpc-configurationCLI命令或等效DescribeSharedVpcConfigurationAPI命令,如下所示:
$
aws fsx describe-shared-vpc-configuration
服务对成功请求的响应如下:
{ "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false" }
要管理多可用区共享VPC配置,请使用update-shared-vpc-configurationCLI命令或等效UpdateSharedVpcConfigurationAPI命令。以下示例为多可用区文件系统启用VPC共享。
$
aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true
服务对成功请求的响应如下:
{ "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true" }
要禁用此功能,可将
EnableFsxRouteTableUpdatesFromParticipantAccounts
设置为false
,如以下示例所示。$
aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false
服务对成功请求的响应如下:
{ "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false" }