本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问 数据
无论是在本地环境中,还是在本地环境中,您都可以使用各种支持的客户端和方法来访问您的 Amazon FSx 文件系统。 Amazon Web Services 云
每个 SVM 都有四个端点,用于使用 NetApp ONTAP CLI 或 REST API 访问数据或管理 SVM:
Nfs– 用于使用网络文件系统(NFS)协议进行连接Smb– 用于使用服务消息块(SMB)协议进行连接(如果您的 SVM 已加入 Active Directory,或者您正在使用工作组。)Iscsi— 用于使用互联网小型计算机系统接口 (iSCSI) 协议进行连接(仅适用于向上扩展的文件系统)。Management— 用于使用 NetApp ONTAP CLI 或 API 或 BlueXP 管理 SVM NetApp
支持的客户端
FSx for ONTAP 文件系统支持访问来自各种计算实例和操作系统的数据。它通过支持使用网络文件系统(NFS)协议(v3、v4.0、v4.1 和 v4.2)、所有版本的服务器消息块(SMB)协议(包括 2.0、3.0 和 3.1.1)以及 Internet 小型计算机系统接口(iSCSI)协议进行访问来实现这一点。
重要
Amazon FSx 不支持从公共互联网访问文件系统。Amazon FSx 会自动分离任何连接到文件系统的弹性网络接口的弹性 IP 地址,该地址是可从互联网访问的公有 IP 地址。
支持将以下 Amazon 计算实例与 FSx for ONTAP 配合使用:
-
运行支持 NFS 或 SMB 的 Linux、Microsoft Windows 和 macOS 的 Amazon Elastic Compute Cloud(Amazon EC2)实例。有关更多信息,请参阅 挂载卷。
-
Amazon EC2 Windows 和 Linux 实例上的 Amazon Elastic Container Service(Amazon ECS)Docker 容器。有关更多信息,请参阅 将 Amazon Elastic Container Service 与 FSx for ONTAP 一起使用。
-
亚马逊 Elastic Kubernetes Service — 要了解更多信息,请参阅亚马逊 EKS 用户指南中的亚马逊 FSx for NetApp ONTAP CSI 驱动程序。
-
开启红帽 OpenShift 服务 Amazon (ROSA) — 要了解更多信息,请参阅红帽 OpenShift 服务在做什么 Amazon? 在《红帽 OpenShift 服务 Amazon 用户指南》中。
-
亚马逊 WorkSpaces 实例。有关更多信息,请参阅 使用 Amazon 和 F WorkSpaces Sx for ONTAP。
-
亚马逊 AppStream 2.0 实例。
-
Amazon Lambda — 有关更多信息,请参阅 Amazon 博客文章使用 Amazon FSx 为无服务器工作负载启用 SMB 访问权限
。 -
在 VMware 云 Amazon 环境中运行的虚拟机 (VM)。有关更多信息,请参阅使用适用于 ONTAP 的 Amazon FSx 配置为外部存储和使用适用于 NetApp ONTAP 的 A Amazon mazon FSx 配置为外部存储
和开启 VMware Cloud 部署指南 。 NetApp
挂载后,FSx for ONTAP 文件系统在 NFS 和 SMB 上显示为本地目录或驱动器号,提供完全托管式共享网络文件存储,可供多达数千个客户端同时访问。通过 iSCSI 挂载时,iSCSI LUN 可以作为块设备进行访问。
从内部访问数据 Amazon
每个 Amazon FSx 文件系统都与虚拟私有云(VPC)相关联。无论可用区在哪里,您都可以从文件系统 VPC 中的任何位置访问 FSx for ONTAP 文件系统。您也可以从其他 VPC 访问您的文件系统,这些VPC可能位于不同的 Amazon 账户中,或者 Amazon Web Services 区域。除了以下各节中描述的访问 FSx for ONTAP 资源的要求外,您还需要确保配置文件系统的 VPC 安全组,以便数据和管理流量可以在文件系统和客户端之间流动。有关为使用所需端口配置安全组的更多信息,请参阅 Amazon VPC 安全组。
访问同一 VPC 中的数据
在创建适用于 NetApp ONTAP 文件系统的亚马逊 FSx 时,您可以选择它所在的亚马逊 VPC。与 NetApp 适用于 ONTAP 的 Amazon FSx 文件系统关联的所有 SVM 和卷也位于同一 VPC 中。挂载卷时,如果文件系统和装载卷的客户端位于同一 VPC 中 Amazon Web Services 账户,则可以使用 SVM 的 DNS 名称和卷连接或 SMB 共享,具体取决于客户端。有关更多信息,请参阅 挂载卷。
如果客户端和卷与文件系统的子网位于同一个可用区,或者多可用区文件系统的首选子网中,则可以实现最佳性能。要识别文件系统的子网或首选子网,请在 Amazon FSx 控制台中选择文件系统,然后选择要挂载其卷的 ONTAP 文件系统,子网或首选子网(多可用区)将显示在子网或首选子网面板中。
从部署 VPC 外部访问数据
本节介绍如何从文件系统部署 VPC 之外的 Amazon 位置访问适用于 ONTAP 文件系统终端节点的 FSx。
访问多可用区文件系统上的 NFS、SMB 和 ONTAP 管理端点
适用于 ONTAP 多可用区文件系统的 Amazon FSx 上的 NFS、SMB 和 NetApp ONTAP 管理终端节点使用浮动互联网协议 (IP) 地址,因此在故障转移事件期间,连接的客户端可以在首选文件服务器和备用文件服务器之间无缝切换。有关故障转移的更多信息,请参阅FSx for ONTAP 失效转移过程。
这些浮动 IP 地址是在您与文件系统关联的 VPC 路由表中创建的,并且位于您可以在创建时指定的文件系统的 EndpointIpAddressRange 中。根据文件系统的创建方式,EndpointIpAddressRange 使用以下地址范围:
使用 Amazon FSx 控制台创建的多可用区文件系统默认使用 VPC 主要 CIDR 范围中的最后 64 个 IP 地址作为文件系统的
EndpointIpAddressRange。默认情况下,使用 Amazon CLI 或 Amazon FSx API 创建的多可用区文件系统使用地址块内
198.19.0.0/16的 IP 地址范围。EndpointIpAddressRange
仅 Amazon Transit Gateway
下图说明了如何使用 NFS、SMB 或管理端点的中转网关访问多可用区文件系统,该多可用区文件系统与访问它的客户端位于不同的 VPC 中。
注意
确保您使用的所有路由表都与您的多可用区文件系统相关联。这样做有助于防止失效转移期间出现不可用问题。有关将 Amazon VPC 路由表与文件系统关联的信息,请参阅 更新文件系统。
有关何时需要使用中转网关访问 FSx for ONTAP 文件系统的信息,请参阅 什么时候需要中转网关?。
访问单可用区文件系统的 NFS、SMB 或 ONTAP CLI 和 API
用于通过 NFS 或 SMB 访问 FSx for ONTAP 单可用区文件系统,以及用于使用 ONTAP CLI 或 REST API 管理文件系统的终端节点是活动文件服务器 ENI 上的辅助 IP 地址。辅助 IP 地址在 VPC 的 CIDR 范围内,因此客户端可以使用 VPC 对等互连或 Amazon VPN 不要求访问数据和管理端口。 Amazon Direct Connect Amazon Transit Gateway
下图说明了使用 Amazon VPN 或用 Amazon Direct Connect 于 NFS、SMB 或管理访问单可用区文件系统,该单可用区文件系统与访问它的客户端位于不同的 VPC 中。
什么时候需要中转网关?
您的多可用区文件系统是否需要中转网关取决于您访问文件系统数据所使用的方法。单可用区文件系统不需要中转网关。下表描述了何时需要使用 Amazon Transit Gateway 访问多可用区文件系统。
| 数据访问 | 需要中转网关? |
|---|---|
|
通过 NFS、SMB 或 NetApp ONTAP REST API、CLI 或 BlueXP 访问 FSx |
前提是:
|
| 通过 iSCSI 访问数据 | 否 |
| 将 SVM 加入 Active Directory | 否 |
| SnapMirror | 否 |
| FlexCache 缓存 | 否 |
| 全局文件缓存 | 否 |
使用 Amazon Transit Gateway配置路由
如果您的多可用区文件系统超出您EndpointIPAddressRange的 VPC 的 CIDR 范围,则需要在中设置额外的路由,才能从 Amazon Transit Gateway 对等网络或本地网络访问您的文件系统。
重要
要使用中转网关访问多可用区文件系统,必须在其路由表与您的文件系统关联的子网中创建中转网关的每个附件。
注意
对于位于您的 VPC 的 IP 地址范围内使用 EndpointIPAddressRange 的单可用区文件系统或多可用区文件系统,无需进行额外的中转网关配置。
要使用配置路由 Amazon Transit Gateway
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
选择您配置对等网络访问权限的 FSx for ONTAP 文件系统。
-
在网络与安全中,复制端点 IP 地址范围。
-
向中转网关添加一条路由,将发往此 IP 地址范围的流量路由到您的文件系统的 VPC。有关更多信息,请参阅《Amazon VPC 中转网关》中的使用中转网关。
-
确认您可以从对等网络访问 FSx for ONTAP 文件系统。
要将路由表添加到您的文件系统,请参阅 更新文件系统。
注意
管理、NFS 和 SMB 端点的 DNS 记录只能从与文件系统相同的 VPC 中解析。要挂载卷或从其他网络连接到管理端口,您需要使用端点的 IP 地址。这些 IP 地址不会随着时间的推移而改变。
在部署 VPC 外部访问 iSCSI 或集群间端点
您可以使用 VPC 对等互连,也可以从文件系统的部署 VPC 外部访问文件系统的 iSCSI 或集群间终端节点。 Amazon Transit Gateway 您可以使用 VPC 对等在 VPC 之间路由 iSCSI 和集群间流量。VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 地址在这两个 VPC 之间路由流量。您可以使用 VPC 对等连接相同的 VPC 内部 Amazon Web Services 区域 或不同的 VPC 之间。 Amazon Web Services 区域有关 VPC 对等的更多信息,请参阅《Amazon VPC 对等指南》中的什么是 VPC 对等?。