适用于 NetApp ONTAP 的 Amazon FSx 入门
了解如何开始使用适用于 NetApp ONTAP 的 Amazon FSx。此入门练习包括以下步骤。
注册 Amazon Web Services 账户 并在账户中创建管理用户。
使用 Amazon FSx 控制台创建适用于 NetApp ONTAP 的 Amazon FSx 文件系统。
从 Amazon EC2 Linux 实例挂载文件系统。
清理您创建的资源。
设置 FSx for ONTAP
首次使用 Amazon FSx 前,请完成以下任务:
注册 Amazon Web Services 账户
如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。
注册 Amazon Web Services 账户
按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
注册过程完成后,Amazon 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
保护 IAM 用户
注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的 为 IAM 用户启用虚拟 MFA 设备(控制台)。
要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。
有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:
后续步骤
要开始使用 FSx for ONTAP,请参阅 适用于 NetApp ONTAP 的 Amazon FSx 入门 获取有关创建 Amazon FSx 资源的说明。
创建适用于 NetApp ONTAP 的 Amazon FSx 文件系统
Amazon FSx 控制台有两个用于创建文件系统的选项:快速创建和标准创建。要使用服务推荐配置快速轻松地创建适用于 NetApp ONTAP 的 Amazon FSx 文件系统,请使用快速创建选项。
快速创建选项将此文件系统配置为允许 Linux 实例通过网络文件系统(NFS)协议访问数据。创建文件系统后,您可以根据需要创建其他 SVM 和卷,包括加入 Active Directory 的 SVM,以允许 Windows 和 macOS 客户端通过服务器消息块(SMB)协议进行访问。您还可以根据所选择的部署类型以及创建时添加的 HA 对数量,添加其他高可用性(HA)对。
注意
使用快速创建选项创建的 FSx for ONTAP 文件系统使用 IPv4 的网络类型。要借助 Dual-stack 的 网络类型(同时支持 IPv4 和 IPv6)创建文件系统,请使用标准创建选项。
有关使用标准创建选项创建具有自定义配置的文件系统的信息,以及使用 Amazon CLI 和 API 的信息,请参阅 创建文件系统。
要创建文件系统,请执行以下操作:
-
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
在控制面板上,选择创建文件系统以启动文件系统创建向导。
-
在选择文件系统类型页面上,选择适用于 NetApp ONTAP 的 Amazon FSx,然后选择下一步。系统显示创建 ONTAP 文件系统页面。
对于创建方法,选择标准创建。
-
在快速配置部分中,对于文件系统名称 – 可选,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:+ -(连字符)= . _(下划线): /
-
对于部署类型,选择多可用区或单可用区。
-
多可用区文件系统可复制数据并支持在同一 Amazon Web Services 区域 的多个可用区之间进行失效转移。
-
单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。
有关更多信息,请参阅 可用性、持久性和部署选项。
注意
默认选择可供 Amazon Web Services 区域 使用的最新一代 FSx for ONTAP 文件系统。可以使用标准创建选项来指定文件系统的生成(在可用 Amazon Web Services 区域 中)。有关更多信息,请参阅 创建文件系统。
-
-
对于 SSD 存储容量,请指定文件系统的存储容量,以吉字节(GiB)为单位。输入 1024 – 1048576 内的任意整数。有关更多信息,请参阅 创建文件系统(控制台)。
创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量。
对于吞吐能力,Amazon FSx 根据 SSD 存储自动提供推荐的吞吐能力。您还可以选择文件系统的吞吐量(根据部署类型和 HA 对的数量,最高可达 73,728 MBps)。
-
对于虚拟私有云(VPC),请选择要与文件系统关联的 Amazon VPC。
-
(仅限多可用区)端点 IP 地址范围指定 IP 地址范围,用于访问您文件系统的端点将在此范围中创建。
端点 IP 地址范围选择快速创建选项:
-
VPC 中未分配的 IPv4 地址范围:选择此选项以允许 Amazon FSx 使用 VPC 的主要 CIDR 范围中的最后 64 个 IP 地址作为文件系统的端点 IPv4 地址范围。请注意,如果您多次选择此选项,则将在多个文件系统间共享此范围。
注意
-
您创建的每个文件系统都会使用该范围内的两个 IP 地址,一个用于集群,一个用于第一个 SVM。第一个和最后一个 IP 地址也被保留。每增加一个 SVM,文件系统就会再使用一个 IP 地址。例如,托管 10 个 SVM 的文件系统使用 11 个 IP 地址。其他文件系统的工作方式与此相同。它们使用两个初始 IP 地址,每个额外的 SVM 使用一个 IP 地址。使用相同 IP 地址范围(每个都有一个 SVM)的文件系统的最大数量为 31。
-
如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。
-
-
VPC 外的浮动 IPv4 地址范围:选择此选项可使 Amazon FSx 使用的 198.19.x.0/24 地址范围尚未被任何具有相同 VPC 和路由表的其他文件系统使用。
您也可以在标准创建选项中指定自己的 IP 地址范围。只要不与任何子网重叠,而且尚未经具有相同 VPC 和路由表的其他文件系统使用,您选择的 IP 地址范围可以在 VPC 的 IPv4 地址范围内,也可以在 VPC 的 IPv4 地址范围外。我们建议使用在 VPC 的 IP 地址范围内的范围。
注意
确保您使用的所有路由表都与您的多可用区文件系统相关联。这样做有助于防止失效转移期间出现不可用问题。有关将 Amazon VPC 路由表与文件系统关联的信息,请参阅 更新文件系统。
-
-
在存储效率中,选择已启用来启用 ONTAP 存储效率功能(压缩、重复数据删除和紧凑处理),或选择已禁用来禁用此功能。
-
选择下一步,检查创建 ONTAP 文件系统页面的文件系统配置。请注意创建文件系统后可以修改的文件系统设置。
-
选择创建文件系统。
快速创建会创建一个包含一个 SVM(名为 fsx)和一个卷(名为 vol1)的文件系统。该卷的连接路径为 /vol1,容量池分层策略为自动(这会自动将所有 31 天内未访问的数据分层到成本较低的容量池存储)。默认快照策略被分配给默认卷。使用您的默认服务托管 Amazon KMS 密钥对文件系统数据进行静态加密。
创建已加入 Microsft Active Directory 的 SVM
创建文件系统后,您可以创建已加入 Microsoft Active Directory 的其他 SVM,以允许 SMB 从 Windows 和 macOS 客户端进行访问。FSx for ONTAP 与 Amazon Secrets Manager 集成,以便安全地管理 Microsoft Active Directory 域加入服务账户凭证。
要创建已加入 Microsft Active Directory 的 SVM
-
在 Amazon FSx 控制台中,从左侧导航窗格中选择存储虚拟机。
-
选择创建存储虚拟机。
-
对于文件系统,选择要创建的文件系统。
-
对于存储虚拟机名称,输入 SVM 的名称。
-
对于 Microsoft Active Directory 配置,选择加入 Microsoft Active Directory。
-
对于域加入服务账户凭证,选择在 Secrets Manager 中托管(默认),以使用 Secrets Manager 实现安全的凭证管理。
注意
使用 Secrets Manager,则无需存储纯文本凭证,并可提供集中式凭证管理。有关更多信息,请参阅 使用 Amazon Secrets Manager 存储 Active Directory 凭证。
-
对于密钥,从 Secrets Manager 中选择包含域加入服务账户凭证的现有密钥,或者选择创建新密钥以创建密钥。
-
根据您的环境需要填写其余的 Microsoft Active Directory 配置字段。
-
选择创建存储虚拟机。
SVM 将使用存储在 Secrets Manager 中的凭证进行创建并加入 Microsoft Active Directory。现在,您可以在此 SVM 上创建 SMB 共享和卷,用于访问 Windows 和 macOS 客户端。
从 Amazon EC2 Linux 实例挂载文件系统
您可以从 Amazon Elastic Compute Cloud(Amazon EC2)实例挂载您的文件系统。此过程使用运行 Amazon Linux 2 的实例。
从 Amazon EC2 挂载文件系统
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
创建或选择一个运行 Amazon Linux 2 的 Amazon EC2 实例,该实例与文件系统在同一个虚拟私有云(VPC)中。有关启动实例的更多信息,请参阅《Amazon EC2 用户指南》中的步骤 1:启动实例。
-
连接到 Amazon EC2 Linux 实例。有关更多信息,请参阅《Amazon EC2 用户指南》中的连接到 Linux 实例。
-
使用 Secure Shell(SSH)在 Amazon EC2 实例上打开终端,然后使用相应的凭证登录。
-
使用以下命令在您的 Amazon EC2 实例上创建一个用作卷挂载点的目录。在以下示例中,将
mount-point替换为您自己的信息。$ sudo mkdir /mount-point -
将适用于 NetApp ONTAP 的 Amazon FSx 文件系统挂载到您所创建的目录中。使用类似于下面示例的
mount命令。在以下示例中,将占位符值替换为您自己的信息。nfs_versionnfs-dns-namevolume-junction-pathmount-point
sudo mount -t nfs -o nfsvers=nfs_versionnfs-dns-name:/volume-junction-path/mount-point以下命令使用的是示例值。
sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
如果您的 Amazon EC2 实例遇到问题(例如连接超时),请参阅《Amazon EC2 用户指南》中的 EC2 实例问题排查。
清理资源
完成本练习后,您应按照以下步骤清理资源并保护您的 Amazon Web Services 账户。
清理资源
-
在 Amazon EC2 控制台上,终止您的实例。有关更多信息,请参阅《Amazon EC2 用户指南》中的终止实例。
-
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
在 Amazon FSx 控制台上,删除所有非 SVM 根卷的 FSx for ONTAP 卷。有关更多信息,请参阅 删除卷。
-
删除所有 FSx for ONTAP SVM。有关更多信息,请参阅 删除存储虚拟机(SVM)。
-
在 Amazon FSx 控制台上,删除您的文件系统。删除文件系统时,会自动删除所有自动备份。但是,您仍须删除所有手动创建的备份。下面概括了该进程的具体步骤。
-
从控制台控制面板中,选择您要为此练习创建的文件系统的名称。
-
对于操作,选择删除文件系统。
-
在删除文件系统对话框的文件系统 ID 框中输入要删除的文件系统的 ID。
-
选择删除文件系统。
-
当 Amazon FSx 删除文件系统时,其在控制面板中的状态会更改为 DELETING。删除文件系统后,它将不再出现在控制面板中。所有自动备份都将与文件系统一起删除。
-
现在,您可以删除为文件系统手动创建的任何备份。从左侧导航窗格中,选择备份。
-
在控制面板中,选择与您删除的文件系统具有相同文件系统 ID 的所有备份,然后选择删除备份。如果您创建了最终备份,请务必保留。
-
系统将打开删除备份对话框。选中要删除的备份的 ID 对应的复选框,然后选择删除备份。
现在,您的 Amazon FSx 文件系统和所有相关的自动备份以及您选择删除的所有手动备份都已删除。
-