本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您无法访问您的文件系统
导致无法访问您的文件系统的潜在原因有很多,每种原因都有自己的解决方案,如下所示。
主题
文件系统的弹性网络接口已修改或删除
您不得修改或删除文件系统的弹性网络接口。修改或删除该网络接口可能会导致您永久丢失虚拟私有云(VPC)和文件系统之间的连接。创建新的文件系统,同时不要修改或删除 Amazon FSx 网络接口。有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制。
文件系统弹性网络接口附加的弹性 IP 地址已删除
Amazon FSx 不支持从公共互联网访问文件系统。Amazon FSx 会自动分离文件系统弹性网络接口附加的所有弹性 IP 地址,该地址是可从互联网访问的公有 IP 地址。有关更多信息,请参阅 支持的客户端。
文件系统的 VPC 安全组缺少所需的入站规则
查看 Amazon VPC 安全组 中指定的入站规则,并确保文件系统的关联安全组具有相应的入站规则。
计算实例的 VPC 安全组缺少所需的出站规则
查看 Amazon VPC 安全组 中指定的出站规则,并确保计算实例的关联安全组具有相应的出站规则。
计算实例的子网不使用任何与文件系统关联的路由表
FSx for ONTAP 会创建端点,用于在 VPC 路由表中访问文件系统。我们建议您将文件系统配置为使用与客户端所在子网关联的所有 VPC 路由表。默认情况下,Amazon FSx 会使用 VPC 的主路由表。在创建文件系统时,您可以选择性指定一个或多个路由表,供 Amazon FSx 使用。
如果您可以 Ping 文件系统的集群间端点,但无法 Ping 文件系统的管理端点(有关更多信息,请参阅 文件系统资源),则您的客户端可能不位于与文件系统的路由表关联的子网。要访问文件系统,请将文件系统的一个路由表与客户端的子网关联。有关如何更新文件系统的 Amazon VPC 路由表的信息,请参阅更新文件系统。
Amazon FSx 无法更新使用创建的多可用区文件系统的路由表 Amazon CloudFormation
Amazon FSx 使用基于标签的身份验证来管理多可用区文件系统的 VPC 路由表。这些路由表标有Key: AmazonFSx; Value: ManagedByAmazonFSx。使用为 ONTAP 多可用区文件系统创建或更新 FSx 时, Amazon CloudFormation 我们建议您手动添加标签。Key: AmazonFSx; Value: ManagedByAmazonFSx
如果您无法访问您的多可用区文件系统,请检查与文件系统关联的 VPC 路由表是否标有Key: AmazonFSx; Value: ManagedByAmazonFSx标记。如果不是,那么 Amazon FSx 就无法更新这些路由表,以便在发生故障转移事件时将管理端口和数据端口的浮动 IP 地址路由到活动文件服务器。有关如何更新文件系统的 Amazon VPC 路由表的信息,请参阅更新文件系统。
无法通过 iSCSI 从其他 VPC 中的客户端访问文件系统
要通过互联网小型计算机系统接口(iSCSI)协议从其他 VPC 中的客户端访问文件系统,您可以在文件系统的关联 VPC 与客户端所在的 VPC 之间配置 Amazon VPC 对等连接或 Amazon Transit Gateway 。有关更多信息,请参阅《Amazon Virtual Private Cloud》指南中的创建和接受 VPC 对等连接。
拥有者的账户已取消共享 VPC 子网
如果您在已与您共享的 VPC 子网中创建文件系统,则所有者账户可能已取消共享 VPC 子网。
如果所有者账户取消了对 VPC 子网的共享,您将在控制台中看到该文件系统的以下消息:
The vpc IDvpc-012345abcdedoes not exist
您需要联系拥有者的账户,以便他们可以与您重新共享子网。
无法通过 NFS、SMB、ONTAP CLI 或 ONTAP REST API 从其他 VPC 或本地的客户端访问文件系统
要从其他 VPC 中的客户端或本地通过网络文件系统 (NFS)、服务器消息块 (SMB) 或 NetApp ONTAP CLI 和 REST API 访问文件系统,您必须在与您的文件系统关联的 VPC 和您的客户端所在的网络之间配置路由 Amazon Transit Gateway 。有关更多信息,请参阅 访问 数据。