Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Zugreifen auf Ihre FSx for ONTAP-Daten
Sie können mit einer Vielzahl unterstützter Clients und Methoden sowohl in der lokalen als auch in der AWS Cloud lokalen Umgebung auf Ihre FSx Amazon-Dateisysteme zugreifen.
Jede SVM hat vier Endpunkte, die für den Zugriff auf Daten oder für die Verwaltung der SVM mithilfe der NetApp ONTAP CLI oder der REST-API verwendet werden:
+ `Nfs`— Für die Verbindung über das Network File System (NFS) -Protokoll
+ `Smb`— Für Verbindungen über das SMB-Protokoll (Service Message Block) (wenn Ihre SVM zu einem Active Directory gehört oder Sie eine Arbeitsgruppe verwenden)
+ `Iscsi`— Für Verbindungen über das Internet Small Computer Systems Interface (iSCSI) -Protokoll zur Unterstützung von gemeinsam genutztem Blockspeicher.
+ `Nvme`— Für Verbindungen über Non-Volatile Memory Express (NVMe) TCP/IP zur Unterstützung von gemeinsam genutztem Blockspeicher.
+ `Management`— Für die Verwaltung SVMs mit der NetApp ONTAP CLI, API oder Konsole NetApp
**Anmerkung**
Das iSCSI-Protokoll ist auf allen Dateisystemen mit 6 oder weniger [Hochverfügbarkeitspaaren (HA)](HA-pairs.md) verfügbar. Das NVMe/TCP Protokoll ist auf Dateisystemen der zweiten Generation mit 6 oder weniger HA-Paaren verfügbar.
**Topics**
+ [Unterstützte Clients](#supported-clients-fsx)
+ [Verwendung von Blockspeicherprotokollen](#using-block-storage)
+ [Zugreifen auf Daten aus dem AWS Cloud](#access-environments)
+ [Zugreifen auf Daten vor Ort](#accessing-data-from-on-premises)
+ [Routing für den Zugriff auf Multi-AZ-Dateisysteme von außerhalb Ihrer VPC konfigurieren](configuring-routing-using-AWSTG.md)
+ [Konfigurieren Sie das Routing für den lokalen Zugriff auf Multi-AZ-Dateisysteme](configure-routing-maz-on-prem.md)
+ [Volumes auf Linux-Clients mounten](attach-linux-client.md)
+ [Volumes auf Microsoft Windows-Clients mounten](attach-windows-client.md)
+ [Volumes auf macOS-Clients mounten](attach-mac-client.md)
+ [Bereitstellung von iSCSI für Linux](mount-iscsi-luns-linux.md)
+ [Bereitstellung von iSCSI für Windows](mount-iscsi-windows.md)
+ [NVMe/TCP für Linux bereitstellen](provision-nvme-linux.md)
+ [Zugriff auf Ihre Daten über Amazon S3 S3-Zugangspunkte](accessing-data-via-s3-access-points.md)
+ [Zugreifen auf Daten von anderen Diensten AWS](using-fsx-with-other-AWS-services.md)
## Unterstützte Clients
FSx for ONTAP-Dateisysteme unterstützen den Zugriff auf Daten aus einer Vielzahl von Recheninstanzen und Betriebssystemen. Dazu unterstützt es den Zugriff über das Network File System (NFS) -Protokoll (v3, v4.0, v4.1 und v4.2), alle Versionen des Server Message Block (SMB) -Protokolls (einschließlich 2.0, 3.0 und 3.1.1) und das Internet Small Computer Systems Interface (iSCSI) -Protokoll.
**Wichtig**
Amazon unterstützt den Zugriff auf Dateisysteme über das öffentliche Internet FSx nicht. Amazon trennt FSx automatisch jede Elastic IP-Adresse, bei der es sich um eine öffentliche IP-Adresse handelt, die über das Internet erreichbar ist und die an die elastic network interface eines Dateisystems angehängt wird.
Die folgenden AWS Compute-Instances werden für die Verwendung mit FSx ONTAP unterstützt:
+ Amazon Elastic Compute Cloud (Amazon EC2) -Instances, auf denen Linux mit NFS- oder SMB-Unterstützung, Microsoft Windows und macOS ausgeführt wird. Weitere Informationen finden Sie unter [Volumes auf Linux-Clients mounten](attach-linux-client.md) [Volumes auf Microsoft Windows-Clients mounten](attach-windows-client.md) und. [Volumes auf macOS-Clients mounten](attach-mac-client.md)
+ Docker-Container von Amazon Elastic Container Service (Amazon ECS) auf Amazon EC2 EC2-Windows- und Linux-Instances. Weitere Informationen finden Sie unter [Verwenden von Amazon Elastic Container Service mit FSx für ONTAP](mount-ontap-ecs-containers.md).
+ Amazon Elastic Kubernetes Service — Weitere Informationen finden Sie unter [Amazon FSx for NetApp ONTAP CSI-Treiber](https://docs.aws.amazon.com/eks/latest/userguide/fsx-ontap.html) im *Amazon EKS-Benutzerhandbuch*.
+ Red Hat OpenShift Service on AWS (ROSA) — Weitere Informationen finden Sie unter [Worauf läuft Red Hat OpenShift ](https://docs.aws.amazon.com/ROSA/latest/userguide/what-is-rosa.html) Service? AWS im Red Hat OpenShift Service on AWS Benutzerhandbuch.
+ WorkSpaces Amazon-Instanzen. Weitere Informationen finden Sie unter [Amazon WorkSpaces mit FSx für ONTAP verwenden](using-workspaces.md).
+ Amazon AppStream 2.0-Instanzen.
+ AWS Lambda — Weitere Informationen finden Sie im AWS Blogbeitrag [Aktivieren des SMB-Zugriffs für serverlose Workloads](https://aws.amazon.com/blogs/storage/enabling-smb-access-for-serverless-workloads/) mit Amazon. FSx
+ Virtuelle Maschinen (VMs), die in VMware Cloud-Umgebungen ausgeführt werden. AWS Weitere Informationen finden [Sie im [Bereitstellungsleitfaden „Amazon FSx for NetApp ONTAP as External Storage and VMware Cloud on AWS with Amazon FSx for NetApp ONTAP“](https://vmc.techzone.vmware.com/fsx-guide#overview) konfigurieren](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q).
Nach dem Mounten erscheinen Dateisysteme FSx für ONTAP als lokales Verzeichnis oder Laufwerksbuchstabe über NFS und SMB und bieten so einen vollständig verwalteten, gemeinsam genutzten Netzwerkdateispeicher, auf den bis zu Tausende von Clients gleichzeitig zugreifen können. iSCSI-LUNS sind als Blockgeräte zugänglich, wenn sie über iSCSI gemountet werden.
## Verwendung von Blockspeicherprotokollen
Amazon FSx für NetApp ONTAP unterstützt das Internet Small Computer Systems Interface (iSCSI) und Non-Volatile Memory Express (NVMe) über TCP (NVMe/TCP) block storage protocols. In Storage Area Network (SAN) environments, storage systems are targets that have storage target devices. For iSCSI, the storage target devices are referred to as logical units (LUNs). For NVMe/TCP, die Speicherzielgeräte werden als Namespaces bezeichnet).
Sie verwenden die logische iSCSI-Schnittstelle (LIF) einer SVM, um sich sowohl mit dem iSCSI-Blockspeicher als auch mit dem NVMe iSCSI-Blockspeicher zu verbinden.
Sie konfigurieren Speicher, indem Sie LUNs für iSCSI erstellen und indem Sie Namespaces für erstellen. NVMe LUNs und auf Namespaces wird dann von Hosts mithilfe von iSCSI- oder TCP-Protokollen zugegriffen.
Weitere Informationen zur Konfiguration von iSCSI und NVMe/TCP Blockspeicher finden Sie unter:
+ [Bereitstellung von iSCSI für Linux](mount-iscsi-luns-linux.md)
+ [Bereitstellung von iSCSI für Windows](mount-iscsi-windows.md)
+ [NVMe/TCP für Linux bereitstellen](provision-nvme-linux.md)
## Zugreifen auf Daten aus dem AWS Cloud
Jedes FSx Amazon-Dateisystem ist mit einer Virtual Private Cloud (VPC) verknüpft. Sie können von überall in der VPC des Dateisystems auf Ihr FSx für ONTAP Dateisystem zugreifen, unabhängig von der Availability Zone. Sie können auch von einem anderen System aus auf Ihr Dateisystem zugreifen VPCs , das sich in anderen AWS Konten befinden kann oder. AWS-Regionen Zusätzlich zu den in den folgenden Abschnitten beschriebenen Anforderungen für den Zugriff auf FSx ONTAP-Ressourcen müssen Sie auch sicherstellen, dass die VPC-Sicherheitsgruppe Ihres Dateisystems so konfiguriert ist, dass Daten- und Verwaltungsverkehr zwischen Ihrem Dateisystem und den Clients fließen können. Weitere Informationen zur Konfiguration von Sicherheitsgruppen mit den erforderlichen Ports finden Sie unter. [Amazon VPC-Sicherheitsgruppen](limit-access-security-groups.md#fsx-vpc-security-groups)
### Zugreifen auf Daten aus derselben VPC
Wenn Sie Ihr Amazon FSx for NetApp ONTAP-Dateisystem erstellen, wählen Sie die Amazon VPC aus, in der es sich befindet. Alle SVMs Volumes, die mit dem Amazon FSx for NetApp ONTAP-Dateisystem verknüpft sind, befinden sich ebenfalls in derselben VPC. Wenn sich beim Mounten eines Volumes das Dateisystem und der Client, der das Volume mountet AWS-Konto, in derselben VPC befinden und Sie je nach Client den DNS-Namen und die Volume-Junction oder SMB-Freigabe der SVM verwenden können.
Sie können eine optimale Leistung erzielen, wenn sich der Client und das Volume in derselben Availability Zone befinden wie das Subnetz des Dateisystems oder das bevorzugte Subnetz für Multi-AZ-Dateisysteme. ****Um das Subnetz oder das bevorzugte Subnetz eines Dateisystems zu identifizieren, wählen Sie in der FSx Amazon-Konsole **Dateisysteme** und dann das ONTAP-Dateisystem aus, dessen Volume Sie mounten. Das Subnetz oder bevorzugte Subnetz (Multi-AZ) wird dann im Bereich Subnetz oder Bevorzugtes Subnetz angezeigt.****
### Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC
In diesem Abschnitt wird beschrieben, wie Sie von AWS Standorten außerhalb der Bereitstellungs-VPC des Dateisystems auf die Endpunkte eines FSx für ONTAP Dateisystems zugreifen.
#### Zugriff auf NFS-, SMB- und ONTAP-Verwaltungsendpunkte auf Multi-AZ-Dateisystemen
Die NFS-, SMB- und ONTAP-Verwaltungsendpunkte auf Amazon FSx für NetApp ONTAP Multi-AZ-Dateisysteme verwenden Floating Internet Protocol (IP) -Adressen, sodass verbundene Clients während eines Failover-Ereignisses nahtlos zwischen den bevorzugten und den Standby-Dateiservern wechseln können. Weitere Informationen zu Failovers finden Sie unter [Failover-Prozess FSx für ONTAP](high-availability-AZ.md#Failover).
Diese Floating-IP-Adressen werden in den VPC-Routing-Tabellen erstellt, die Sie Ihrem Dateisystem zuordnen, und befinden sich innerhalb des Dateisystems `EndpointIPv4AddressRange` oder `EndpointIPv6AddressRange` die Sie bei der Erstellung angeben. Der Endpunkt-IP-Adressbereich verwendet die folgenden Adressbereiche, je nachdem, wie ein Dateisystem erstellt wird:
+ Multi-AZ-Dual-Stack-Dateisysteme, die mit der FSx Amazon-Konsole oder der FSx Amazon-API erstellt wurden, verwenden standardmäßig einen verfügbaren /118-IP-Adressbereich, der von Amazon FSx aus einem der CIDR-Bereiche der VPC ausgewählt wurde. Sie können überlappende Endpunkt-IP-Adressen für Dateisysteme in denselben VPC/route Tabellen bereitstellen, sofern sie sich nicht mit einem Subnetz überschneiden.
+ IPv4Nur Multi-AZ-Dateisysteme, die mit der FSx Amazon-Konsole erstellt wurden, verwenden standardmäßig die letzten 64 IP-Adressen im primären CIDR-Bereich der VPC für den Endpunkt-IP-Adressbereich des Dateisystems.
IPv4Nur Multi-AZ-Dateisysteme, die mit der AWS CLI oder der FSx Amazon-API erstellt wurden, verwenden standardmäßig einen IP-Adressbereich innerhalb des `198.19.0.0/16` Adressblocks für den Endpunkt-IP-Adressbereich.
+ Für beide Netzwerktypen können Sie auch Ihren eigenen IP-Adressbereich angeben, wenn Sie die Option **Standarderstellung verwenden.** Der von Ihnen gewählte IP-Adressbereich kann entweder innerhalb oder außerhalb des IP-Adressbereichs der VPC liegen, sofern er sich nicht mit einem Subnetz überschneidet und solange er nicht bereits von einem anderen Dateisystem mit derselben VPC und denselben Routentabellen verwendet wird. Für diese Option empfehlen wir, einen Bereich zu verwenden, der innerhalb des IP-Adressbereichs der VPC liegt.
[AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)Unterstützt nur Routing zu Floating-IP-Adressen, was auch als transitives Peering bezeichnet wird. VPC-Peering und unterstützen transitives Peering Site-to-Site VPN nicht. Direct Connect Daher müssen Sie Transit Gateway verwenden, um von Netzwerken aus, die sich außerhalb der VPC Ihres Dateisystems befinden, auf diese Schnittstellen zuzugreifen.
Das folgende Diagramm veranschaulicht die Verwendung von Transit Gateway für NFS-, SMB- oder Verwaltungszugriff auf ein Multi-AZ-Dateisystem, das sich in einer anderen VPC befindet als die Clients, die darauf zugreifen.
![\[\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/fsx-ontap-multi-az-access-transit-gateway.png)
**Anmerkung**
Stellen Sie sicher, dass alle von Ihnen verwendeten Routing-Tabellen mit Ihrem Multi-AZ-Dateisystem verknüpft sind. Dadurch wird verhindert, dass während eines Failovers keine Verfügbarkeit besteht. Informationen zum Verknüpfen Ihrer Amazon VPC-Routing-Tabellen mit Ihrem Dateisystem finden Sie unter. [Dateisysteme werden aktualisiert](updating-file-system.md)
Informationen darüber, wann Sie Transit Gateway für den Zugriff auf Ihr FSx ONTAP-Dateisystem verwenden müssen, finden Sie unter[Wann ist Transit Gateway erforderlich?](#when-is-transit-gateway-required).
Amazon FSx verwaltet VPC-Routing-Tabellen für Multi-AZ-Dateisysteme mithilfe von Tag-basierter Authentifizierung. Diese Routentabellen sind mit gekennzeichnet. `Key: AmazonFSx; Value: ManagedByAmazonFSx` Bei der Erstellung oder Aktualisierung FSx von ONTAP Multi-AZ-Dateisystemen empfehlen CloudFormation wir, das `Key: AmazonFSx; Value: ManagedByAmazonFSx` Tag manuell hinzuzufügen.
#### Zugriff auf NFS, SMB oder die ONTAP CLI und API für Single-AZ-Dateisysteme
Die Endpunkte, die FSx für den Zugriff auf ONTAP Single-AZ-Dateisysteme über NFS oder SMB und für die Verwaltung von Dateisystemen mithilfe der ONTAP CLI oder REST API verwendet werden, sind sekundäre IP-Adressen auf der ENI des aktiven Dateiservers. Die sekundären IP-Adressen befinden sich innerhalb des CIDR-Bereichs der VPC, sodass Clients über VPC-Peering oder ohne Bedarf auf Daten- und Management-Ports zugreifen können. AWS Direct Connect Site-to-Site VPN AWS Transit Gateway
Das folgende Diagramm veranschaulicht die Verwendung von Site-to-Site VPN oder Direct Connect für den NFS-, SMB- oder Verwaltungszugriff auf ein Single-AZ-Dateisystem, das sich in einer anderen VPC befindet als die Clients, die darauf zugreifen.
![\[\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/fsx-ontap-single-az-access-vpc-peering.png)
#### Wann ist Transit Gateway erforderlich?
Ob Transit Gateway für Ihre Multi-AZ-Dateisysteme erforderlich ist, hängt von der Methode ab, mit der Sie auf Ihre Dateisystemdaten zugreifen. Single-AZ-Dateisysteme benötigen kein Transit Gateway. In der folgenden Tabelle wird beschrieben, wann Sie Multi-AZ-Dateisysteme verwenden AWS Transit Gateway müssen.
| Datenzugriff | Benötigt Transit Gateway? |
| --- | --- |
| Zugriff FSx über NFS, SMB oder die NetApp ONTAP REST API, CLI. oder NetApp Console | Nur wenn: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/supported-fsx-clients.html) |
| Zugreifen auf Daten über iSCSI | Nein |
| Zugriff auf Daten über NVMe | Nein |
| Hinzufügen einer SVM zu einem Active Directory | Nein |
| SnapMirror | Nein |
| FlexCache Zwischenspeichern | Nein |
| Globaler Datei-Cache | Nein |
#### Zugreifen auf NVMe iSCSI- und Cluster-Inter-Cluster-Endpoints außerhalb der Bereitstellungs-VPC
Sie können entweder VPC Peering verwenden oder von außerhalb der AWS Transit Gateway Bereitstellungs-VPC des Dateisystems auf die Endpunkte Ihres Dateisystems NVMe, iSCSI und Cluster-Inter-Clusters zugreifen. Sie können VPC-Peering verwenden NVMe, um den Datenverkehr zwischen iSCSI und Clustern weiterzuleiten. VPCs Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei Personen und wird verwendet VPCs, um den Verkehr zwischen ihnen mithilfe von privaten IPv4 oder IPv6 Adressen weiterzuleiten. Sie können VPC-Peering verwenden, um eine Verbindung VPCs innerhalb derselben AWS-Region oder zwischen verschiedenen herzustellen. AWS-Regionen Weitere Informationen zu VPC-Peering finden Sie unter [Was ist VPC-Peering](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)? im *Amazon VPC Peering Guide*.
## Zugreifen auf Daten vor Ort
Sie können lokal mit [Site-to-Site VPN](https://aws.amazon.com/vpn/)und FSx auf Ihre ONTAP-Dateisysteme zugreifen. [Direct Connect](https://aws.amazon.com/getting-started/projects/connect-data-center-to-aws/)Spezifischere Anwendungsfallrichtlinien finden Sie in den folgenden Abschnitten. Zusätzlich zu den unten aufgeführten Anforderungen für den lokalen Zugriff auf verschiedene FSx ONTAP-Ressourcen müssen Sie auch sicherstellen, dass die VPC-Sicherheitsgruppe Ihres Dateisystems den Datenfluss zwischen Ihrem Dateisystem und den Clients ermöglicht. Eine Liste der erforderlichen Ports finden Sie unter [Amazon VPC-Sicherheitsgruppen](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html#fsx-vpc-security-groups).
### Lokaler Zugriff auf NFS-, SMB- und ONTAP CLI- und REST-API-Endpunkte
In diesem Abschnitt wird beschrieben, wie Sie von lokalen Netzwerken aus auf die NFS-, SMB- und ONTAP-Management-Ports FSx für ONTAP-Dateisysteme zugreifen.
#### Zugreifen auf Multi-AZ-Dateisysteme von lokalen Standorten aus
Amazon FSx verlangt, dass Sie NetApp Global File Cache remote verwenden AWS Transit Gateway oder konfigurieren oder von einem lokalen Netzwerk aus NetApp FlexCache auf Multi-AZ-Dateisysteme zugreifen. Um Failover zwischen Availability Zones für Multi-AZ-Dateisysteme zu unterstützen, FSx verwendet Amazon Floating-IP-Adressen für die Schnittstellen, die für NFS-, SMB- und ONTAP-Verwaltungsendpunkte verwendet werden.
Da die NFS-, SMB- und Verwaltungsendpunkte Floating-IP-Adressen verwenden, müssen Sie diese Schnittstellen [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)in Verbindung mit AWS Direct Connect oder Site-to-Site VPN für den Zugriff von einem lokalen Netzwerk aus verwenden. Die für diese Schnittstellen verwendeten Floating-IP-Adressen befinden sich innerhalb des `EndpointIPv4AddressRange` oder, das `EndpointIPv6AddressRange` Sie bei der Erstellung Ihres Multi-AZ-Dateisystems angeben. Der Endpunkt-IP-Adressbereich verwendet die folgenden Adressbereiche, je nachdem, wie ein Dateisystem erstellt wird:
+ Multi-AZ-Dual-Stack-Dateisysteme, die mit der FSx Amazon-Konsole oder der FSx Amazon-API erstellt wurden, verwenden standardmäßig einen verfügbaren /118-IP-Adressbereich, der von Amazon FSx aus einem der CIDR-Bereiche der VPC ausgewählt wurde. Sie können überlappende Endpunkt-IP-Adressen für Dateisysteme in denselben VPC/route Tabellen bereitstellen, sofern sie sich nicht mit einem Subnetz überschneiden.
+ IPv4Nur Multi-AZ-Dateisysteme, die mit der FSx Amazon-Konsole erstellt wurden, verwenden standardmäßig die letzten 64 IP-Adressen im primären CIDR-Bereich der VPC für den Endpunkt-IP-Adressbereich des Dateisystems.
IPv4Nur Multi-AZ-Dateisysteme, die mit der AWS CLI oder der FSx Amazon-API erstellt wurden, verwenden standardmäßig einen IP-Adressbereich innerhalb des `198.19.0.0/16` Adressblocks für den Endpunkt-IP-Adressbereich.
+ Für beide Netzwerktypen können Sie auch Ihren eigenen IP-Adressbereich angeben, wenn Sie die Option **Standarderstellung verwenden.** Der von Ihnen gewählte IP-Adressbereich kann entweder innerhalb oder außerhalb des IP-Adressbereichs der VPC liegen, sofern er sich nicht mit einem Subnetz überschneidet und solange er nicht bereits von einem anderen Dateisystem mit derselben VPC und denselben Routentabellen verwendet wird. Für diese Option empfehlen wir, einen Bereich zu verwenden, der innerhalb des IP-Adressbereichs der VPC liegt.
Die Floating-IP-Adressen werden verwendet, um einen nahtlosen Übergang Ihrer Clients zum Standby-Dateisystem zu ermöglichen, falls ein Failover erforderlich ist. Weitere Informationen finden Sie unter [Failover-Prozess FSx für ONTAP](high-availability-AZ.md#Failover).
**Wichtig**
Um über ein Transit Gateway auf ein Multi-AZ-Dateisystem zuzugreifen, muss jeder Anhang des Transit Gateways in einem Subnetz erstellt werden, dessen Routentabelle mit Ihrem Dateisystem verknüpft ist.
Weitere Informationen finden Sie unter [Konfigurieren Sie das Routing für den lokalen Zugriff auf Multi-AZ-Dateisysteme](configure-routing-maz-on-prem.md).
#### Lokaler Zugriff auf Single-AZ-Dateisysteme
Für AWS Transit Gateway Single-AZ-Dateisysteme besteht keine Anforderung für den Zugriff auf Daten aus einem lokalen Netzwerk. Single-AZ-Dateisysteme werden in einem einzigen Subnetz bereitgestellt, und für den Failover zwischen den Knoten ist keine Floating-IP-Adresse erforderlich. Stattdessen werden die IP-Adressen, auf die Sie in Single-AZ-Dateisystemen zugreifen, als sekundäre IP-Adressen innerhalb des VPC-CIDR-Bereichs des Dateisystems implementiert, sodass Sie ohne Bedarf von einem anderen Netzwerk aus auf Ihre Daten zugreifen können. AWS Transit Gateway
### Lokaler Zugriff auf Cluster-Endpunkte
FSx für die Cluster-Inter-Cluster-Endpunkte von ONTAP sind für den Replikationsverkehr zwischen NetApp ONTAP-Dateisystemen vorgesehen, einschließlich zwischen lokalen Bereitstellungen und für ONTAP. NetApp FSx Der Replikationsdatenverkehr umfasst SnapMirror FlexCache, und FlexClone Beziehungen zwischen virtuellen Speichermaschinen (SVMs) und Volumes in verschiedenen Dateisystemen sowie Global File Cache. NetApp Die Cluster-Endpunkte werden auch für den Active Directory-Verkehr verwendet.
Da die Cluster-Endpunkte eines Dateisystems IP-Adressen verwenden, die innerhalb des CIDR-Bereichs der VPC liegen, die Sie bei der Erstellung Ihres ONTAP-Dateisystems angeben, müssen Sie kein Transit Gateway FSx für das Routing des Cluster-Datenverkehrs zwischen dem lokalen System und dem verwenden. AWS Cloud Lokale Clients müssen jedoch weiterhin Site-to-Site VPN oder verwenden, Direct Connect um eine sichere Verbindung zu Ihrer VPC herzustellen.
Weitere Informationen finden Sie unter [Konfigurieren Sie das Routing für den lokalen Zugriff auf Multi-AZ-Dateisysteme](configure-routing-maz-on-prem.md).
# Routing für den Zugriff auf Multi-AZ-Dateisysteme von außerhalb Ihrer VPC konfigurieren
Wenn Sie ein Multi-AZ-Dateisystem mit einem `EndpointIPv4AddressRange` oder `EndpointIPv6AddressRange` außerhalb des IP-Adressbereichs Ihrer VPC haben, müssen Sie zusätzliches Routing für den Zugriff auf Ihr AWS Transit Gateway Dateisystem über Peering-Netzwerke oder lokale Netzwerke einrichten.
**Wichtig**
Um über ein Transit Gateway auf ein Multi-AZ-Dateisystem zuzugreifen, muss jeder Anhang des Transit Gateways in einem Subnetz erstellt werden, dessen Routentabelle mit Ihrem Dateisystem verknüpft ist.
**Anmerkung**
Für Single-AZ-Dateisysteme oder Multi-AZ-Dateisysteme mit einem Endpunkt-IP-Adressbereich, der innerhalb des IP-Adressbereichs Ihrer VPC liegt, ist keine zusätzliche Transit Gateway Gateway-Konfiguration erforderlich.
**Um das Routing zu konfigurieren mit AWS Transit Gateway**
1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Wählen Sie FSx für ONTAP das Dateisystem aus, für das Sie den Zugriff über ein Peering-Netzwerk konfigurieren.
1. Kopieren Sie unter **Netzwerk und Sicherheit** den IP-Adressbereich des Endpunkts.
1. Fügen Sie eine Route zu Transit Gateway hinzu, die den für diesen IP-Adressbereich bestimmten Datenverkehr an die VPC Ihres Dateisystems weiterleitet. Weitere Informationen finden Sie unter [Arbeiten mit Transit-Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) in den *Amazon VPC Transit* Gateways.
1. Vergewissern Sie sich, dass Sie über das FSx Peering-Netzwerk auf Ihr ONTAP-Dateisystem zugreifen können.
Informationen zum Hinzufügen der Routing-Tabelle zu Ihrem Dateisystem finden Sie unter. [Dateisysteme werden aktualisiert](updating-file-system.md)
**Anmerkung**
DNS-Einträge für die Management-, NFS- und SMB-Endpoints können nur innerhalb derselben VPC wie das Dateisystem aufgelöst werden. Um ein Volume zu mounten oder von einem anderen Netzwerk aus eine Verbindung zu einem Management-Port herzustellen, müssen Sie die IP-Adresse des Endpunkts verwenden. Diese IP-Adressen ändern sich im Laufe der Zeit nicht.
# Konfigurieren Sie das Routing für den lokalen Zugriff auf Multi-AZ-Dateisysteme
**Um den lokalen Zugriff auf Multi-AZ-Dateisysteme zu konfigurieren AWS Transit Gateway**
Wenn Sie ein Multi-AZ-Dateisystem mit einem `EndpointIPv4AddressRange` oder haben`EndpointIPv6AddressRange`, das außerhalb des CIDR-Bereichs Ihrer VPC liegt, müssen Sie zusätzliches Routing einrichten, um über Peering-Netzwerke oder lokale AWS Transit Gateway Netzwerke auf Ihr Dateisystem zuzugreifen.
**Anmerkung**
Für Single-AZ-Dateisysteme oder Multi-AZ-Dateisysteme mit einem Endpunkt-IP-Adressbereich, der innerhalb des IP-Adressbereichs Ihrer VPC liegt, ist keine zusätzliche Transit Gateway Gateway-Konfiguration erforderlich.
1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Wählen Sie FSx für ONTAP das Dateisystem aus, für das Sie den Zugriff über ein Peering-Netzwerk konfigurieren.
1. Kopieren Sie unter **Netzwerk und Sicherheit** den **Endpunkt IPv4 oder den IPv6 Adressbereich**.
1. Fügen Sie dem Transit Gateway eine Route hinzu, die den für diesen IP-Adressbereich bestimmten Datenverkehr an die VPC Ihres Dateisystems weiterleitet. Weitere Informationen finden Sie unter [Arbeiten mit Transit-Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) im *Amazon VPC Transit Gateway Gateway-Benutzerhandbuch*.
1. Vergewissern Sie sich, dass Sie über das FSx Peering-Netzwerk auf Ihr ONTAP-Dateisystem zugreifen können.
**Wichtig**
Um über ein Transit Gateway auf ein Multi-AZ-Dateisystem zuzugreifen, muss jeder Anhang des Transit Gateways in einem Subnetz erstellt werden, dessen Routentabelle mit Ihrem Dateisystem verknüpft ist. Wenn Sie separate Transit Gateway Gateway-Anhangs-Subnetze haben, müssen Sie auch die Routentabellen für diese Subnetze Amazon zuordnen, FSx damit sie mit den FSx Amazon-Endpunktadressen aktualisiert werden.
Informationen zum Hinzufügen einer Routing-Tabelle zu Ihrem Dateisystem finden Sie unter. [Dateisysteme werden aktualisiert](updating-file-system.md)
# Volumes auf Linux-Clients mounten
Wir empfehlen, dass die Volumes, die Sie mit Linux-Clients mounten möchten, den Sicherheitsstil auf einstellen. `UNIX` Weitere Informationen finden Sie unter [Verwaltung FSx für ONTAP-Volumes](managing-volumes.md).
**Anmerkung**
Standardmäßig sind NFS-Mounts FSx für ONTAP Mounts. `hard` Um im Falle eines Failovers einen reibungslosen Failover zu gewährleisten, empfehlen wir, die Standard-Mount-Option zu verwenden. `hard`
**Um ein ONTAP-Volume auf einem Linux-Client zu mounten**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Erstellen oder wählen Sie eine Amazon EC2 EC2-Instance aus, auf der Amazon Linux 2 ausgeführt wird und die sich in derselben VPC wie das Dateisystem befindet.
Weitere Informationen zum Starten einer EC2-Linux-Instance finden Sie unter [Schritt 1: Starten einer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Connect zu Ihrer Amazon EC2 EC2-Linux-Instance her. Weitere Informationen finden Sie unter [Connect to your Linux Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Öffnen Sie mithilfe von Secure Shell (SSH) ein Terminal auf Ihrer EC2-Instance und melden Sie sich mit den entsprechenden Anmeldeinformationen an.
1. Erstellen Sie auf der EC2-Instance wie folgt ein Verzeichnis für das Mounten des SVM-Volumes:
```
sudo mkdir /fsx
```
1. Hängen Sie das Volume mit dem folgenden Befehl in das Verzeichnis ein, das Sie gerade erstellt haben:
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
Im folgenden Beispiel werden Beispielwerte verwendet.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
Sie können statt des DNS-Namens auch die IP-Adresse der SVM verwenden. Wir empfehlen, den DNS-Namen für das Einbinden von Clients in Dateisysteme der zweiten Generation zu verwenden, da dadurch sichergestellt wird, dass Ihre Clients über die Hochverfügbarkeitspaare (HA) Ihres Dateisystems verteilt werden.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
**Anmerkung**
Für Dateisysteme der zweiten Generation ist das parallel NFS-Protokoll (pNFS) standardmäßig aktiviert und wird standardmäßig für alle Clients verwendet, die Volumes mit NFS v4.1 oder höher mounten.
## Verwendung von /etc/fstab zum automatischen Mounten beim Neustart der Instanz
Verwenden Sie die Datei, um Ihr FSx for ONTAP-Volume automatisch neu zu mounten, wenn eine Amazon EC2 EC2-Linux-Instance neu gestartet wird. `/etc/fstab` Die `/etc/fstab`-Datei enthält Informationen zu Dateisystemen. Der Befehl`mount -a`, der beim Start der Instance ausgeführt wird, mountet die unter aufgeführten Dateisysteme. `/etc/fstab`
**Anmerkung**
FSx für ONTAP-Dateisysteme unterstützen kein automatisches Mounten mithilfe von `/etc/fstab` Amazon EC2 Mac-Instances.
**Anmerkung**
Bevor Sie die `/etc/fstab` Datei Ihrer EC2-Instance aktualisieren können, stellen Sie sicher, dass Sie Ihr Dateisystem bereits FSx für ONTAP erstellt haben. Weitere Informationen finden Sie unter [Dateisysteme erstellen](creating-file-systems.md).
**So aktualisieren Sie die /etc/fstab-Datei in Ihrer EC2-Instance**
1. Stellen Sie eine Verbindung mit der EC2-Instance her:
+ Wenn Sie von einem Computer unter macOS oder Linux eine Verbindung mit Ihrer Instance herzustellen möchten, geben Sie die PEM-Datei für den SSH-Befehl an. Verwenden Sie dazu die `-i`-Option und den Pfad zu Ihrem privaten Schlüssel.
+ Um von einem Computer aus, auf dem Windows ausgeführt wird, eine Verbindung zu Ihrer Instance herzustellen, können Sie entweder MindTerm oder PuTTY verwenden. Zur Verwendung von PuTTY installieren Sie es und konvertieren Sie die PEM-Datei in eine PPK-Datei.
Weitere Informationen finden Sie in den folgenden Themen im *Amazon EC2 EC2-Benutzerhandbuch*:
+ [Herstellen einer Verbindung zu Ihrer Linux-Instance über SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
+ [Herstellen einer Verbindung zu Ihrer Linux-Instance von Windows über PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)
1. Erstellen Sie ein lokales Verzeichnis, das zum Mounten des SVM-Volumes verwendet wird.
```
sudo mkdir /fsx
```
1. Öffnen Sie die `/etc/fstab` Datei in einem Editor Ihrer Wahl.
1. Fügen Sie der Datei `/etc/fstab` die folgende Zeile hinzu. Fügen Sie zwischen jedem Parameter ein Tabulatorzeichen ein. Es sollte als eine Zeile ohne Zeilenumbrüche angezeigt werden.
```
svm-dns-name:volume-junction-path /fsx nfs nfsvers=version,defaults 0 0
```
Sie können auch die IP-Adresse der SVM des Volumes verwenden. Die letzten drei Parameter geben die NFS-Optionen (die wir auf die Standardwerte gesetzt haben), das Dumping des Dateisystems und die Dateisystemprüfung an (diese werden normalerweise nicht verwendet, weshalb wir sie auf 0 setzen).
1. Speichern Sie die Änderungen an der Datei.
1. Mounten Sie nun die Dateifreigabe mit dem folgenden Befehl. Beim nächsten Systemstart wird der Ordner automatisch bereitgestellt.
```
sudo mount /fsx
sudo mount svm-dns-name:volume-junction-path
```
Ihre EC2-Instance ist jetzt so konfiguriert, dass das ONTAP-Volume bei jedem Neustart bereitgestellt wird.
# Volumes auf Microsoft Windows-Clients mounten
In diesem Abschnitt wird beschrieben, wie Sie mit Clients, auf denen das Microsoft Windows-Betriebssystem ausgeführt wird, auf Daten in Ihrem FSx for ONTAP-Dateisystem zugreifen. Überprüfen Sie die folgenden Anforderungen, unabhängig davon, welchen Clienttyp Sie verwenden.
Bei diesem Verfahren wird davon ausgegangen, dass sich der Client und das Dateisystem in derselben VPC befinden und AWS-Konto. Wenn sich der Client vor Ort oder in einer anderen VPC befindet, oder AWS-Konto AWS-Region, wird bei diesem Verfahren auch davon ausgegangen, dass Sie eine dedizierte Netzwerkverbindung AWS Direct Connect oder einen privaten, sicheren Tunnel eingerichtet AWS Transit Gateway haben. AWS Virtual Private Network Weitere Informationen finden Sie unter [Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Wir empfehlen, dass Sie Volumes über das SMB-Protokoll an Ihre Windows-Clients anhängen.
## Voraussetzungen
Um mit einem Microsoft Windows-Client auf ein ONTAP-Speichervolume zuzugreifen, müssen Sie die folgenden Voraussetzungen erfüllen:
+ Die SVM des Volumes, das Sie anhängen möchten, muss mit dem Active Directory Ihrer Organisation verknüpft sein, oder Sie müssen eine Arbeitsgruppe verwenden. Weitere Informationen zum Hinzufügen Ihrer SVM zu einem Active Directory finden Sie unter. [Verwaltung FSx virtueller ONTAP-Speichermaschinen](managing-svms.md) Weitere Informationen zur Verwendung von Arbeitsgruppen finden Sie unter. [Einen SMB-Server in einer Arbeitsgruppe einrichten](smb-server-workgroup-setup.md)
+ Das Volume, das Sie anhängen, sollte die Einstellung für den Sicherheitsstil von haben. `NTFS` Weitere Informationen finden Sie unter [Sicherheitsstil des Volumes](managing-volumes.md#volume-security-style).
**So mounten Sie ein Volume auf einem Windows-Client mithilfe von SMB und Active Directory**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Erstellen oder wählen Sie eine Amazon EC2 EC2-Instance aus, auf der Microsoft Windows ausgeführt wird und die sich in derselben VPC wie das Dateisystem befindet und mit demselben Microsoft Active Directory verbunden ist wie die SVM des Volumes.
Weitere Informationen zum Starten einer Instance finden Sie unter [Schritt 1: Starten einer Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-launch-instance) im *Amazon EC2 EC2-Benutzerhandbuch*.
Weitere Informationen zum Hinzufügen einer SVM zu einem Active Directory finden Sie unter. [Verwaltung FSx virtueller ONTAP-Speichermaschinen](managing-svms.md)
1. Connect zu Ihrer Amazon EC2 EC2-Windows-Instance her. Weitere Informationen finden Sie unter [Herstellen einer Verbindung zu Ihrer Windows-Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Öffnen Sie eine Befehlszeile.
1. Führen Sie den folgenden Befehl aus. Ersetzen Sie Folgendes:
+ Ersetzen Sie ihn `Z:` durch einen beliebigen verfügbaren Laufwerksbuchstaben.
+ `DNS_NAME`Ersetzen Sie durch den DNS-Namen oder die IP-Adresse des SMB-Endpunkts für die SVM des Volumes.
+ Durch den Namen `SHARE_NAME` einer SMB-Freigabe ersetzen. `C$`ist die Standard-SMB-Freigabe im Stammverzeichnis des SVM-Namespaces. Sie sollten sie jedoch nicht einbinden, da dadurch Speicherplatz auf dem Root-Volume verfügbar wird und es zu Sicherheits- und Serviceunterbrechungen kommen kann. Sie sollten stattdessen einen SMB-Share-Namen angeben, der gemountet werden soll. `C$` Weitere Informationen zum Erstellen von SMB-Freigaben finden Sie unter. [Verwaltung von SMB-Aktien](create-smb-shares.md)
```
net use Z: \\DNS_NAME\SHARE_NAME
```
Im folgenden Beispiel werden Beispielwerte verwendet.
```
net use Z: \\corp.example.com\group_share
```
Sie können anstelle des DNS-Namens auch die IP-Adresse der SVM verwenden. Wir empfehlen, den DNS-Namen für das Einbinden von Clients in Dateisysteme der zweiten Generation zu verwenden, da dadurch sichergestellt wird, dass Ihre Clients über die Hochverfügbarkeitspaare (HA) Ihres Dateisystems verteilt werden.
```
net use Z: \\198.51.100.5\group_share
```
# Volumes auf macOS-Clients mounten
In diesem Abschnitt wird beschrieben, wie Sie mit Clients, auf denen das macOS-Betriebssystem ausgeführt wird, auf Daten in Ihrem FSx for ONTAP-Dateisystem zugreifen. Überprüfen Sie die folgenden Anforderungen, unabhängig davon, welchen Clienttyp Sie verwenden.
Bei diesem Verfahren wird davon ausgegangen, dass sich der Client und das Dateisystem in derselben VPC befinden und AWS-Konto. Wenn sich der Client vor Ort oder in einer anderen VPC befindet AWS-Konto oder AWS-Region Sie eine dedizierte Netzwerkverbindung AWS Transit Gateway AWS Direct Connect oder einen privaten, sicheren Tunnel eingerichtet haben. AWS Virtual Private Network Weitere Informationen finden Sie unter [Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Wir empfehlen, dass Sie Volumes über das SMB-Protokoll an Ihre Mac-Clients anhängen.
**So mounten Sie mithilfe von SMB ein ONTAP-Volume auf einem macOS-Client**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Erstellen oder wählen Sie eine Amazon EC2 Mac-Instance aus, auf der das macOS ausgeführt wird und sich in derselben VPC wie das Dateisystem befindet.
Weitere Informationen zum Starten einer Instance finden Sie unter [Schritt 1: Starten einer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Connect zu Ihrer Amazon EC2 Mac-Instance her. Weitere Informationen finden Sie unter [Connect to your Linux Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Öffnen Sie mithilfe von Secure Shell (SSH) ein Terminal auf Ihrer EC2-Instance und melden Sie sich mit den entsprechenden Anmeldeinformationen an.
1. Erstellen Sie auf der EC2-Instance ein Verzeichnis für das Mounten des Volumes wie folgt:
```
sudo mkdir /fsx
```
1. Mounten Sie das Volume mit dem folgenden Befehl.
```
sudo mount -t smbfs filesystem-dns-name:/smb-share-name mount-point
```
Im folgenden Beispiel werden Beispielwerte verwendet.
```
sudo mount -t smbfs svm-01234567890abcde2.fs-01234567890abcde5.fsx.us-east-1.amazonaws.com:/C$ /fsx
```
Sie können statt des DNS-Namens auch die IP-Adresse der SVM verwenden. Wir empfehlen, den DNS-Namen für das Einbinden von Clients in Dateisysteme der zweiten Generation zu verwenden, da dadurch sichergestellt wird, dass Ihre Clients über die Hochverfügbarkeitspaare (HA) Ihres Dateisystems verteilt werden.
```
sudo mount -t smbfs 198.51.100.10:/C$ /fsx
```
`C$`ist die SMB-Standardfreigabe, die Sie einbinden können, um das Stammverzeichnis des SVM-Namespace zu sehen. Wenn Sie auf Ihrer SVM SMB-Freigaben (Server Message Block) erstellt haben, geben Sie stattdessen die SMB-Freigabenamen an. `C$` Weitere Informationen zum Erstellen von SMB-Freigaben finden Sie unter. [Verwaltung von SMB-Aktien](create-smb-shares.md)
**So mounten Sie mithilfe von NFS ein ONTAP-Volume auf einem macOS-Client**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Erstellen oder wählen Sie eine Amazon EC2 EC2-Instance aus, auf der Amazon Linux 2 ausgeführt wird und die sich in derselben VPC wie das Dateisystem befindet.
Weitere Informationen zum Starten einer EC2-Linux-Instance finden Sie unter [Schritt 1: Starten einer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Connect zu Ihrer Amazon EC2 EC2-Linux-Instance her. Weitere Informationen finden Sie unter [Connect to your Linux Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Mounten Sie Ihr FSx for ONTAP-Volume auf der Linux EC2-Instance, indem Sie entweder ein Benutzerdatenskript beim Instance-Start verwenden oder die folgenden Befehle ausführen:
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /mount-point
```
Das folgende Beispiel verwendet Beispielwerte.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
Sie können statt des DNS-Namens auch die IP-Adresse der SVM verwenden. Wir empfehlen, den DNS-Namen für das Einbinden von Clients in Dateisysteme der zweiten Generation zu verwenden, da auf diese Weise sichergestellt wird, dass Ihre Clients über die HA-Paare Ihres Dateisystems verteilt sind.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Hängen Sie das Volume mit dem folgenden Befehl in das Verzeichnis ein, das Sie gerade erstellt haben.
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
Im folgenden Beispiel werden Beispielwerte verwendet.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
Sie können statt des DNS-Namens auch die IP-Adresse der SVM verwenden. Wir empfehlen, den DNS-Namen für das Einbinden von Clients in Dateisysteme der zweiten Generation zu verwenden, da dadurch sichergestellt wird, dass Ihre Clients über die Hochverfügbarkeitspaare (HA) Ihres Dateisystems verteilt werden.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
# Bereitstellung von iSCSI für Linux
FSx für ONTAP unterstützt das iSCSI-Protokoll. Sie müssen iSCSI sowohl auf dem Linux-Client als auch auf Ihrem Dateisystem bereitstellen, um das iSCSI-Protokoll für den Datentransport zwischen Clients und Ihrem Dateisystem verwenden zu können. Das iSCSI-Protokoll ist auf allen Dateisystemen mit 6 oder weniger [Hochverfügbarkeitspaaren (HA)](HA-pairs.md) verfügbar.
Die Konfiguration von iSCSI auf Ihrem Amazon FSx for NetApp ONTAP besteht aus drei Hauptschritten, die in den folgenden Verfahren behandelt werden:
1. Installieren und konfigurieren Sie den iSCSI-Client auf dem Linux-Host.
1. Konfigurieren Sie iSCSI auf der SVM des Dateisystems.
+ Erstellen Sie eine iSCSI-Initiatorgruppe.
+ Ordnen Sie die Initiatorgruppe der LUN zu.
1. Mounten Sie eine iSCSI-LUN auf dem Linux-Client.
## Bevor Sie beginnen
Bevor Sie mit der Konfiguration Ihres Dateisystems für iSCSI beginnen, müssen Sie die folgenden Punkte abgeschlossen haben.
+ Erstellen Sie ein FSx Dateisystem für ONTAP. Weitere Informationen finden Sie unter [Dateisysteme erstellen](creating-file-systems.md).
+ Erstellen Sie eine iSCSI-LUN auf dem Dateisystem. Weitere Informationen finden Sie unter [Eine iSCSI-LUN erstellen](create-iscsi-lun.md).
+ Erstellen Sie eine EC2 Instance, auf der das Amazon Linux 2 Amazon Machine Image (AMI) in derselben VPC wie das Dateisystem ausgeführt wird. Dies ist der Linux-Host, auf dem Sie iSCSI konfigurieren und auf Ihre Dateidaten zugreifen.
Wenn sich der Host in einer anderen VPC befindet, können Sie, abgesehen vom Umfang dieser Verfahren, VPC-Peering verwenden oder anderen VPCs Zugriff auf die AWS Transit Gateway iSCSI-Endpunkte des Volumes gewähren. Weitere Informationen finden Sie unter [Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Konfigurieren Sie die VPC-Sicherheitsgruppen des Linux-Hosts so, dass eingehender und ausgehender Datenverkehr zugelassen wird, wie unter beschrieben. [Dateisystem-Zugriffskontrolle mit Amazon VPC](limit-access-security-groups.md)
+ Besorgen Sie sich die Anmeldeinformationen für ONTAP Benutzer mit `fsxadmin` Rechten, die Sie für den Zugriff auf die ONTAP CLI. Weitere Informationen finden Sie unter [ONTAPRollen und Benutzer](roles-and-users.md).
+ Der Linux-Host, den Sie für iSCSI konfigurieren und den Sie für den Zugriff auf das FSx for ONTAP-Dateisystem verwenden, befindet sich in derselben VPC und. AWS-Konto
+ Wir empfehlen, dass sich die EC2 Instance in derselben Availability Zone wie das bevorzugte Subnetz Ihres Dateisystems befindet, wie in der folgenden Grafik dargestellt.
![\[Das Bild zeigt ein Amazon FSx for NetApp ONTAP-Dateisystem mit einer iSCSI-LUN und einer EC2 Amazon-Instance, die sich in derselben Availability Zone wie die des bevorzugten Subnetzes des Dateisystems befinden.\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
Wenn Ihre EC2 Instance ein anderes Linux-AMI als Amazon Linux 2 ausführt, sind einige der in diesen Verfahren und Beispielen verwendeten Dienstprogramme möglicherweise bereits installiert, und Sie können andere Befehle verwenden, um die erforderlichen Pakete zu installieren. Abgesehen von der Installation von Paketen gelten die in diesem Abschnitt verwendeten Befehle auch für andere EC2 Linux-Systeme AMIs.
**Topics**
+ [Bevor Sie beginnen](#iscsi-linux-byb)
+ [Installieren und konfigurieren Sie iSCSI auf dem Linux-Host](#configure-iscsi-on-linux-client)
+ [Konfigurieren Sie iSCSI auf dem FSx für ONTAP Dateisystem](#configure-iscsi-on-fsx-ontap)
+ [Mounten Sie eine iSCSI-LUN auf Ihrem Linux-Client](#mount-iscsi-lun-on-linux-client)
## Installieren und konfigurieren Sie iSCSI auf dem Linux-Host
**Um den iSCSI-Client zu installieren**
1. Bestätigen Sie das `iscsi-initiator-utils` und `device-mapper-multipath` sind auf Ihrem Linux-Gerät installiert. Stellen Sie mithilfe eines SSH-Clients eine Connect zu Ihrer Linux-Instance her. Weitere Informationen finden Sie unter [Connect zu Ihrer Linux-Instance mithilfe von SSH.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
1. Installieren Sie `multipath` und den iSCSI-Client mit dem folgenden Befehl. Die Installation `multipath` ist erforderlich, wenn Sie einen automatischen Failover zwischen Ihren Dateiservern durchführen möchten.
```
~$ sudo yum install -y device-mapper-multipath iscsi-initiator-utils
```
1. Um beim automatischen Failover zwischen Dateiservern bei der Verwendung eine schnellere Reaktion zu ermöglichen`multipath`, legen Sie den Wert für das Ersatz-Timeout in der `/etc/iscsi/iscsid.conf` Datei auf den Wert von fest, `5` anstatt den Standardwert von zu verwenden. `120`
```
~$ sudo sed -i 's/node.session.timeo.replacement_timeout = .*/node.session.timeo.replacement_timeout = 5/' /etc/iscsi/iscsid.conf; sudo cat /etc/iscsi/iscsid.conf | grep node.session.timeo.replacement_timeout
```
1. Starten Sie den iSCSI-Dienst.
```
~$ sudo service iscsid start
```
Beachten Sie, dass Sie je nach Ihrer Linux-Version möglicherweise stattdessen diesen Befehl verwenden müssen:
```
~$ sudo systemctl start iscsid
```
1. Vergewissern Sie sich mit dem folgenden Befehl, dass der Dienst ausgeführt wird.
```
~$ sudo systemctl status iscsid.service
```
Das System antwortet mit der folgenden Ausgabe:
```
iscsid.service - Open-iSCSI
Loaded: loaded (/usr/lib/systemd/system/iscsid.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2021-09-02 00:00:00 UTC; 1min ago
Docs: man:iscsid(8)
man:iscsiadm(8)
Process: 14658 ExecStart=/usr/sbin/iscsid (code=exited, status=0/SUCCESS)
Main PID: 14660 (iscsid)
CGroup: /system.slice/iscsid.service
├─14659 /usr/sbin/iscsid
└─14660 /usr/sbin/iscsid
```
**So konfigurieren Sie iSCSI auf Ihrem Linux-Client**
1. Damit Ihre Clients automatisch ein Failover zwischen Ihren Dateiservern durchführen können, müssen Sie Multipath konfigurieren. Verwenden Sie den folgenden Befehl:
```
~$ sudo mpathconf --enable --with_multipathd y
```
1. Ermitteln Sie den Initiatornamen Ihres Linux-Hosts mit dem folgenden Befehl. Der Speicherort des Initiatornamens hängt von Ihrem iSCSI-Hilfsprogramm ab. Wenn Sie verwenden`iscsi-initiator-utils`, befindet sich der Initiatorname in der Datei. `/etc/iscsi/initiatorname.iscsi`
```
~$ sudo cat /etc/iscsi/initiatorname.iscsi
```
Das System antwortet mit dem Initiatornamen.
```
InitiatorName=iqn.1994-05.com.redhat:abcdef12345
```
## Konfigurieren Sie iSCSI auf dem FSx für ONTAP Dateisystem
1. Stellen Sie mit dem folgenden NetApp Befehl Connect zur ONTAP CLI auf dem FSx for ONTAP-Dateisystem her, auf dem Sie die iSCSI-LUN erstellt haben. Weitere Informationen finden Sie unter [Verwenden der NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli).
```
~$ ssh fsxadmin@your_management_endpoint_ip
```
1. Erstellen Sie die Initiatorgruppe (`igroup`) mit dem NetApp ONTAP [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html)CLI-Befehl. Eine Initiatorgruppe ist iSCSI zugeordnet LUNs und steuert, auf welche Initiatoren (Clients) Zugriff haben. LUNs `host_initiator_name`Ersetzen Sie es durch den Initiatornamen von Ihrem Linux-Host, den Sie im vorherigen Verfahren abgerufen haben.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype linux
```
Wenn Sie die dieser Igroup LUNs zugeordnete Igroup mehreren Hosts zur Verfügung stellen möchten, können Sie mehrere Initiatornamen angeben, die durch ein Komma getrennt sind. *Weitere Informationen finden Sie unter [lun igroup](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html) create im ONTAP Documentation Center. NetApp *
1. Bestätigen Sie mit dem folgenden Befehl, ob das `igroup` existiert: [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html)
```
::> lun igroup show
```
Das System antwortet mit der folgenden Ausgabe:
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi linux iqn.1994-05.com.redhat:abcdef12345
```
1. In diesem Schritt wird davon ausgegangen, dass Sie bereits eine iSCSI-LUN erstellt haben. Falls nicht, finden Sie [Eine iSCSI-LUN erstellen](create-iscsi-lun.md) entsprechende step-by-step Anweisungen unter.
Erstellen Sie eine Zuordnung von der LUN, die Sie erstellt haben, zu der von Ihnen erstellten iGroup, und geben Sie dabei die [https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html)folgenden Attribute an:
+ `svm_name`— Der Name der virtuellen Speichermaschine, die das iSCSI-Ziel bereitstellt. Der Host verwendet diesen Wert, um die LUN zu erreichen.
+ `vol_name`— Der Name des Volumes, das die LUN hostet.
+ `lun_name`— Der Name, den Sie der LUN zugewiesen haben.
+ `igroup_name`— Der Name der Initiatorgruppe.
+ `lun_id`— Die Ganzzahl der LUN-ID ist spezifisch für das Mapping, nicht für die LUN selbst. Dies wird von den Initiatoren in der Igroup als Nummer der logischen Einheit verwendet. Verwenden Sie diesen Wert für den Initiator, wenn Sie auf den Speicher zugreifen.
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Verwenden Sie den [https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html)Befehl, um zu bestätigen, dass die LUN erstellt, online und zugeordnet ist.
```
::> lun show -path /vol/vol_name/lun_name -fields state,mapped,serial-hex
```
Das System antwortet mit der folgenden Ausgabe:
```
Vserver Path serial-hex state mapped
--------- ------------------------------- ------------------------ -------- --------
svm_name /vol/vol_name/lun_name 6c5742314e5d52766e796150 online mapped
```
Speichern Sie den `serial_hex` Wert (in diesem Beispiel ist er das`6c5742314e5d52766e796150`). Sie werden ihn in einem späteren Schritt verwenden, um einen benutzerfreundlichen Namen für das Blockgerät zu erstellen.
1. Rufen Sie mit dem [https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html)Befehl die Adressen der `iscsi_1` und `iscsi_2` -Schnittstellen für die SVM ab, auf der Sie Ihre iSCSI-LUN erstellt haben.
```
::> network interface show -vserver svm_name
```
Das System antwortet mit der folgenden Ausgabe:
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02 e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01 e0e true
3 entries were displayed.
```
In diesem Beispiel ist die IP-Adresse von `iscsi_1` is `172.31.0.143` und `iscsi_2` is`172.31.21.81`.
## Mounten Sie eine iSCSI-LUN auf Ihrem Linux-Client
Das Mounten der iSCSI-LUN auf Ihrem Linux-Client umfasst drei Schritte:
1. Ermitteln der Ziel-iSCSI-Knoten
1. Partitionierung der iSCSI-LUN
1. Mounten der iSCSI-LUN auf dem Client
Diese werden in den folgenden Verfahren behandelt.
**Um die Ziel-iSCSI-Knoten zu ermitteln**
1. Verwenden Sie auf Ihrem Linux-Client den folgenden Befehl, um die Ziel-iSCSI-Knoten anhand `iscsi_1` der IP-Adresse *iscsi\$11\$1IP* zu ermitteln.
```
~$ sudo iscsiadm --mode discovery --op update --type sendtargets --portal iscsi_1_IP
```
```
172.31.0.143:3260,1029 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
172.31.21.81:3260,1028 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
```
In diesem Beispiel `iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3` entspricht dies der `target_initiator` für die iSCSI-LUN in der bevorzugten Availability Zone.
1. (Optional) Um Ihre iSCSI-LUN mit einem höheren Durchsatz als dem EC2 Amazon-Einzelclient-Maximum von 5 Gbit/s (\$1625 MBps) zu versorgen, folgen Sie den unter [Netzwerkbandbreite von Amazon EC2 Instances im Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) Elastic Compute Cloud-Benutzerhandbuch für Linux-Instances beschriebenen Verfahren, um zusätzliche Sitzungen für einen höheren Durchsatz einzurichten.
Mit dem folgenden Befehl werden 8 Sitzungen pro Initiator und ONTAP-Knoten in jeder Availability Zone eingerichtet, sodass der Client bis zu 40 Gbit/s (5.000 MBps) Gesamtdurchsatz zur iSCSI-LUN leiten kann.
```
~$ sudo iscsiadm --mode node -T target_initiator --op update -n node.session.nr_sessions -v 8
```
1. Melden Sie sich bei den Zielinitiatoren an. Ihre iSCSI LUNs werden als verfügbare Festplatten angezeigt.
```
~$ sudo iscsiadm --mode node -T target_initiator --login
```
```
Logging in to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] (multiple)
Login to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] successful.
```
Die obige Ausgabe ist gekürzt. Sie sollten für jede Sitzung auf jedem Dateiserver eine `Login successful` Antwort sehen. `Logging in` Bei 4 Sitzungen pro Knoten gibt es 8 `Logging in` und 8 `Login successful` Antworten.
1. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob die `dm-multipath` iSCSI-Sitzungen identifiziert und zusammengeführt wurden, indem Sie eine einzelne LUN mit mehreren Richtlinien anzeigen. Es sollte die gleiche Anzahl von Geräten geben, die als aufgeführt sind, `active` und Geräte, die als aufgeführt sind. `enabled`
```
~$ sudo multipath -ll
```
In der Ausgabe ist der Festplattenname wie folgt formatiert`dm-xyz`, wobei eine Ganzzahl `xyz` steht. Wenn es keine anderen Multipath-Festplatten gibt, ist dieser Wert. `dm-0`
```
3600a09806c5742314e5d52766e79614f dm-xyz NETAPP ,LUN C-Mode
size=10G features='4 queue_if_no_path pg_init_retries 50 retain_attached_hw_handle' hwhandler='0' wp=rw
|-+- policy='service-time 0' prio=50 status=active
| |- 0:0:0:1 sda 8:0 active ready running
| |- 1:0:0:1 sdc 8:32 active ready running
| |- 3:0:0:1 sdg 8:96 active ready running
| `- 4:0:0:1 sdh 8:112 active ready running
`-+- policy='service-time 0' prio=10 status=enabled
|- 2:0:0:1 sdb 8:16 active ready running
|- 7:0:0:1 sdf 8:80 active ready running
|- 6:0:0:1 sde 8:64 active ready running
`- 5:0:0:1 sdd 8:48 active ready running
```
Ihr Blockgerät ist jetzt mit Ihrem Linux-Client verbunden. Es befindet sich unter dem Pfad`/dev/dm-xyz`. Sie sollten diesen Pfad nicht für Verwaltungszwecke verwenden. Verwenden Sie stattdessen den symbolischen Link, der sich unter dem Pfad `/dev/mapper/wwid` befindet. Dabei `wwid` handelt es sich um eine eindeutige Kennung für Ihre LUN, die geräteübergreifend einheitlich ist. Im nächsten Schritt geben Sie einen benutzerfreundlichen Namen für die an, `wwid` sodass Sie sie von anderen Festplatten mit mehreren Pfaden unterscheiden können.
**Um dem Blockgerät einen benutzerfreundlichen Namen zuzuweisen**
1. Um deinem Gerät einen benutzerfreundlichen Namen zu geben, erstelle einen Alias in der `/etc/multipath.conf` Datei. Fügen Sie dazu mit Ihrem bevorzugten Texteditor den folgenden Eintrag zur Datei hinzu und ersetzen Sie dabei die folgenden Platzhalter:
+ `serial_hex`Ersetzen Sie ihn durch den Wert, den Sie in der [Konfigurieren Sie iSCSI auf dem FSx für ONTAP Dateisystem](#configure-iscsi-on-fsx-ontap) Prozedur gespeichert haben.
+ Fügen Sie dem `serial_hex` Wert `3600a0980` das Präfix hinzu, wie im Beispiel gezeigt. Dies ist eine einzigartige Präambel für die NetApp ONTAP-Distribution, die Amazon FSx für NetApp ONTAP verwendet.
+ Ersetzen Sie es `device_name` durch den benutzerfreundlichen Namen, den Sie für Ihr Gerät verwenden möchten.
```
multipaths {
multipath {
wwid 3600a0980serial_hex
alias device_name
}
}
```
Als Alternative können Sie das folgende Skript kopieren und als Bash-Datei speichern, z. B. `multipath_alias.sh` Sie können das Skript mit Sudo-Rechten ausführen, indem Sie es `serial_hex` (ohne das Präfix 3600a0980) und `device_name` mit Ihrer jeweiligen Seriennummer und dem gewünschten benutzerfreundlichen Namen ersetzen. Dieses Skript sucht nach einem `multipaths` unkommentierten Abschnitt in der Datei. `/etc/multipath.conf` Falls einer existiert, hängt es einen `multipath` Eintrag an diesen Abschnitt an; andernfalls wird ein neuer `multipaths` Abschnitt mit einem `multipath` Eintrag für Ihr Blockgerät erstellt.
```
#!/bin/bash
SN=serial_hex
ALIAS=device_name
CONF=/etc/multipath.conf
grep -q '^multipaths {' $CONF
UNCOMMENTED=$?
if [ $UNCOMMENTED -eq 0 ]
then
sed -i '/^multipaths {/a\\tmultipath {\n\t\twwid 3600a0980'"${SN}"'\n\t\talias '"${ALIAS}"'\n\t}\n' $CONF
else
printf "multipaths {\n\tmultipath {\n\t\twwid 3600a0980$SN\n\t\talias $ALIAS\n\t}\n}" >> $CONF
fi
```
1. Starten Sie den `multipathd` Dienst neu, damit die Änderungen `/etc/multipathd.conf` wirksam werden.
```
~$ systemctl restart multipathd.service
```
**Um die LUN zu partitionieren**
Der nächste Schritt besteht darin, Ihre LUN mithilfe von zu formatieren und zu partitionieren. `fdisk`
1. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob der Pfad zu Ihrem vorhanden `device_name` ist.
```
~$ ls /dev/mapper/device_name
```
```
/dev/device_name
```
1. Partitionieren Sie die Festplatte mit`fdisk`. Sie geben eine interaktive Eingabeaufforderung ein. Geben Sie die Optionen in der angegebenen Reihenfolge ein. Sie können mehrere Partitionen erstellen, indem Sie einen Wert verwenden, der kleiner als der letzte Sektor ist (`20971519`in diesem Beispiel).
**Anmerkung**
Der `Last sector` Wert hängt von der Größe Ihrer iSCSI-LUN ab (in diesem Beispiel 10 GB).
```
~$ sudo fdisk /dev/mapper/device_name
```
Die `fsdisk` interaktive Eingabeaufforderung wird gestartet.
```
Welcome to fdisk (util-linux 2.30.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048): 2048
Last sector, +sectors or +size{K,M,G,T,P} (2048-20971519, default 20971519): 20971519
Created a new partition 1 of type 'Linux' and of size 512 B.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Nach der Eingabe `w` wird Ihre neue Partition `/dev/mapper/partition_name` verfügbar. Das *partition\$1name* hat das Format ****. `1`wurde als Partitionsnummer verwendet, die im `fdisk` Befehl im vorherigen Schritt verwendet wurde.
1. Erstellen Sie Ihr Dateisystem mit `/dev/mapper/partition_name` dem Pfad.
```
~$ sudo mkfs.ext4 /dev/mapper/partition_name
```
Das System antwortet mit der folgenden Ausgabe:
```
mke2fs 1.42.9 (28-Dec-2013)
Discarding device blocks: done
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=16 blocks
655360 inodes, 2621184 blocks
131059 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Um die LUN auf dem Linux-Client zu mounten**
1. Erstellen Sie ein Verzeichnis *directory\$1path* als Einhängepunkt für Ihr Dateisystem.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Hängen Sie das Dateisystem mit dem folgenden Befehl ein.
```
~$ sudo mount -t ext4 /dev/mapper/partition_name /directory_path/mount_point
```
1. (Optional) Wenn Sie einem bestimmten Benutzer den Besitz des Mount-Verzeichnisses zuweisen möchten, *`username`* ersetzen Sie es durch den Benutzernamen des Besitzers.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Optional) Stellen Sie sicher, dass Sie Daten aus dem Dateisystem lesen und in das Dateisystem schreiben können.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Sie haben erfolgreich eine iSCSI-LUN auf Ihrem Linux-Client erstellt und bereitgestellt.
# Bereitstellung von iSCSI für Windows
FSx für ONTAP unterstützt das iSCSI-Protokoll. Sie müssen iSCSI sowohl auf dem Windows-Client als auch auf der SVM und dem Volume bereitstellen, um das iSCSI-Protokoll für den Datentransport zwischen Clients und Ihrem Dateisystem verwenden zu können. Das iSCSI-Protokoll ist auf allen Dateisystemen mit 6 oder weniger [Hochverfügbarkeitspaaren (HA)](HA-pairs.md) verfügbar.
Die in diesen Verfahren vorgestellten Beispiele zeigen, wie das iSCSI-Protokoll auf dem Client und FSx für das ONTAP-Dateisystem bereitgestellt wird und wie folgt eingerichtet wird:
+ Die iSCSI-LUN, die auf einem Windows-Host bereitgestellt wird, wurde bereits erstellt. Weitere Informationen finden Sie unter [Eine iSCSI-LUN erstellen](create-iscsi-lun.md).
+ Der Microsoft Windows-Host, der die iSCSI-LUN mountet, ist eine Amazon EC2 EC2-Instance, auf der ein Microsoft Windows Server 2019 Amazon Machine Image (AMI) ausgeführt wird. Es verfügt über VPC-Sicherheitsgruppen, die so konfiguriert sind, dass sie eingehenden und ausgehenden Verkehr zulassen, wie unter beschrieben. [Dateisystem-Zugriffskontrolle mit Amazon VPC](limit-access-security-groups.md)
Möglicherweise verwenden Sie in Ihrer Einrichtung ein anderes Microsoft Windows AMI.
+ Der Client und das Dateisystem befinden sich in derselben VPC und AWS-Konto. Wenn sich der Client in einer anderen VPC befindet, können Sie VPC-Peering verwenden oder anderen VPCs Zugriff auf AWS Transit Gateway die iSCSI-Endpunkte gewähren. Weitere Informationen finden Sie unter [Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Wir empfehlen, dass sich die EC2-Instance in derselben Availability Zone wie das bevorzugte Subnetz Ihres Dateisystems befindet, wie in der folgenden Grafik dargestellt.
![\[Das Bild zeigt ein Amazon FSx for NetApp ONTAP-Dateisystem mit einer iSCSI-LUN und einer Amazon EC2 EC2-Instance, die sich in derselben Availability Zone wie die des bevorzugten Subnetzes des Dateisystems befinden.\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
**Topics**
+ [iSCSI auf dem Windows-Client konfigurieren](#configure-iscsi-win-client)
+ [Konfigurieren Sie iSCSI auf dem FSx für ONTAP Dateisystem](#configure-iscsi-on-ontap-win)
+ [Mounten Sie eine iSCSI-LUN auf dem Windows-Client](#configure-iscsi-on-fsx)
+ [Validierung Ihrer iSCSI-Konfiguration](#validate-iscsi-windows)
## iSCSI auf dem Windows-Client konfigurieren
1. Verwenden Sie Windows Remote Desktop, um eine Verbindung zu dem Windows-Client herzustellen, auf dem Sie die iSCSI-LUN mounten möchten. Weitere Informationen finden Sie unter [Connect zu Ihrer Windows-Instance mithilfe von RDP](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) im *Amazon Elastic Compute Cloud-Benutzerhandbuch*.
1. Öffnen Sie ein Windows PowerShell als Administrator. Verwenden Sie die folgenden Befehle, um iSCSI auf Ihrer Windows-Instanz zu aktivieren und den iSCSI-Dienst so zu konfigurieren, dass er automatisch gestartet wird.
```
PS C:\> Start-Service MSiSCSI
PS C:\> Set-Service -Name msiscsi -StartupType Automatic
```
1. Rufen Sie den Initiatornamen Ihrer Windows-Instanz ab. Sie verwenden diesen Wert bei der Konfiguration von iSCSI auf Ihrem FSx für ONTAP Dateisystem mithilfe der NetApp ONTAP CLI.
```
PS C:\> (Get-InitiatorPort).NodeAddress
```
Das System antwortet mit dem Initiator-Port:
```
iqn.1991-05.com.microsoft:ec2amaz-abc123d
```
1. Damit Ihre Clients automatisch ein Failover zwischen Ihren Dateiservern durchführen können, müssen Sie die Installation `Multipath-IO` (MPIO) auf Ihrer Windows-Instanz durchführen. Verwenden Sie den folgenden Befehl:
```
PS C:\> Install-WindowsFeature Multipath-IO
```
1. Starten Sie Ihre Windows-Instanz neu, nachdem die `Multipath-IO` Installation abgeschlossen ist. Lassen Sie Ihre Windows-Instanz geöffnet, um die Schritte zum Mounten der iSCSI-LUN in einem der folgenden Abschnitte auszuführen.
## Konfigurieren Sie iSCSI auf dem FSx für ONTAP Dateisystem
1. Um auf die ONTAP CLI zuzugreifen, richten Sie eine SSH-Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP-Dateisystems oder der SVM ein, indem Sie den folgenden Befehl ausführen. `management_endpoint_ip`Ersetzen Sie es durch die IP-Adresse des Management-Ports des Dateisystems.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Weitere Informationen finden Sie unter [Verwaltung von Dateisystemen mit der ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Erstellen Sie mit der ONTAP CLI [https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html)die Initiatorgruppe oder`igroup`. Eine Initiatorgruppe ist iSCSI zugeordnet LUNs und steuert, auf welche Initiatoren (Clients) Zugriff haben. LUNs `host_initiator_name`Ersetzen Sie es durch den Initiatornamen von Ihrem Windows-Host, den Sie im vorherigen Verfahren abgerufen haben.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype windows
```
Um das LUNs Mapping für mehrere Hosts `igroup` verfügbar zu machen, können Sie mit dem CLI-Befehl mehrere durch Kommas getrennte Initiatornamen angeben. [https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters](https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters)ONTAP
1. Vergewissern Sie sich, dass das erfolgreich erstellt `igroup` wurde, indem Sie den [CLI-Befehl lun igroup show](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-show.html) ONTAP verwenden:
```
::> lun igroup show
```
Das System antwortet mit der folgenden Ausgabe:
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi windows iqn.1994-05.com.windows:abcdef12345
```
Mit den `igroup` erstellten sind Sie bereit, sie zu erstellen LUNs und ihnen zuzuordnen`igroup`.
1. In diesem Schritt wird davon ausgegangen, dass Sie bereits eine iSCSI-LUN erstellt haben. Falls nicht, finden Sie [Eine iSCSI-LUN erstellen](create-iscsi-lun.md) entsprechende step-by-step Anweisungen unter.
Erstellen Sie eine LUN-Zuordnung von der LUN zu Ihrer neuen. `igroup`
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Bestätigen Sie mit dem folgenden Befehl, dass die LUN erstellt, online und zugeordnet ist:
```
::> lun show -path /vol/vol_name/lun_name
Vserver Path State Mapped Type Size
--------- ------------------------------- ------- -------- -------- --------
svm_name /vol/vol_name/lun_name online mapped windows 10GB
```
Sie sind jetzt bereit, das iSCSI-Ziel zu Ihrer Windows-Instance hinzuzufügen.
1. Rufen Sie mit dem folgenden Befehl die IP-Adressen der `iscsi_1` und `iscsi_2` -Schnittstellen für Ihre SVM ab:
```
::> network interface show -vserver svm_name
```
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01
e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02
e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01
e0e true
3 entries were displayed.
```
In diesem Beispiel ist die IP-Adresse von `iscsi_1` is `172.31.0.143` und `iscsi_2` is`172.31.21.81`.
## Mounten Sie eine iSCSI-LUN auf dem Windows-Client
1. Öffnen Sie auf Ihrer Windows-Instanz ein PowerShell Terminal als Administrator.
1. Sie werden ein `.ps1` Skript erstellen, das Folgendes tut:
+ Stellt eine Verbindung zu allen iSCSI-Schnittstellen Ihres Dateisystems her.
+ Fügt MPIO für iSCSI hinzu und konfiguriert es.
+ Stellt 8 Sitzungen für jede iSCSI-Verbindung her, sodass der Client bis zu 40 Gbit/s (5.000 MBps) Gesamtdurchsatz zur iSCSI-LUN übertragen kann. Durch 8 Sitzungen wird sichergestellt, dass ein einziger Client die gesamte Durchsatzkapazität von 4.000 nutzen kann, um die höchste MBps FSx ONTAP-Durchsatzkapazität zu erreichen. Sie können die Anzahl der Sitzungen optional auf eine höhere oder niedrigere Anzahl von Sitzungen ändern (jede Sitzung bietet einen Durchsatz MBps von bis zu 625), indem Sie die Variable ändern. `RecommendedConnectionCount` Weitere Informationen finden Sie unter [Netzwerkbandbreite von Amazon EC2 EC2-Instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) im *Amazon Elastic Compute Cloud-Benutzerhandbuch für Windows-Instances*.
Kopieren Sie den folgenden Befehlssatz in eine Datei, um das `.psl` Skript zu erstellen.
+ Ersetzen Sie `iscsi_1` und `iscsi_2` durch die IP-Adressen, die Sie im vorherigen Schritt abgerufen haben.
+ `ec2_ip`Ersetzen Sie durch die IP-Adresse Ihrer Windows-Instanz.
```
Write-Host "Starting iSCSI connection setup..."
$TargetPortalAddresses = @("iscsi_1","iscsi_2"); $LocaliSCSIAddress = "ec2_ip"
$RecommendedConnectionCount = 8
Foreach ($TargetPortalAddress in $TargetPortalAddresses) {
New-IscsiTargetPortal -TargetPortalAddress $TargetPortalAddress -TargetPortalPortNumber 3260 -InitiatorPortalAddress $LocaliSCSIAddress
}
New-MSDSMSupportedHW -VendorId MSFT2005 -ProductId iSCSIBusType_0x9
$currentMPIOSettings = Get-MPIOSetting
if ($currentMPIOSettings.PathVerificationState -ne 'Enabled') {
Write-Host "Setting MPIO path verification state to Enabled"; Set-MPIOSetting -NewPathVerificationState Enabled
} else { Write-Host "MPIO path verification state already Enabled" }
$portalConnectionCounts = @{}
foreach ($TargetPortalAddress in $TargetPortalAddresses) { $portalConnectionCounts[$TargetPortalAddress] = 0 }
$sessions = Get-IscsiSession
if ($sessions) {
foreach ($session in $sessions) {
if ($session.IsConnected) {
$targetPortal = (Get-IscsiTargetPortal -iSCSISession $session).TargetPortalAddress
if ($portalConnectionCounts.ContainsKey($targetPortal)) { $portalConnectionCounts[$targetPortal]++ }
}
}
}
foreach ($TargetPortalAddress in $TargetPortalAddresses) {
$existingCount = $portalConnectionCounts[$TargetPortalAddress]; $remainingConnections = $RecommendedConnectionCount - $existingCount
Write-Host "Portal $TargetPortalAddress has $existingCount existing connections, $remainingConnections remaining (max recommended: $RecommendedConnectionCount)"
if ($remainingConnections -gt 0) {
Write-Host "Creating $remainingConnections connections for portal $TargetPortalAddress"
1..$remainingConnections | ForEach-Object {
Get-IscsiTarget | Connect-IscsiTarget -IsMultipathEnabled $true -TargetPortalAddress $TargetPortalAddress -InitiatorPortalAddress $LocaliSCSIAddress -IsPersistent $true
}
} else { Write-Host "Maximum connections (8) reached for portal $TargetPortalAddress" }
}
Set-MSDSMGlobalDefaultLoadBalancePolicy -Policy RR
```
1. Starten Sie die Windows Disk Management-Anwendung. Öffnen Sie das Windows-Dialogfeld „Ausführen“, geben Sie die Eingabetaste ein `diskmgmt.msc` und drücken **Sie die Eingabetaste**. Die Anwendung Disk Management wird geöffnet.
![\[Das Fenster Windows Disk Management wird angezeigt.\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/DiskMgmt.png)
1. Suchen Sie die nicht zugewiesene Festplatte. Dies ist die iSCSI-LUN. In dem Beispiel ist Disk 1 die iSCSI-Festplatte. Sie ist offline.
![\[Das Fenster, das angezeigt wird, wenn sich der Cursor über Disk 1 befindet.\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/GoOnline.png)
Bringen Sie das Volume online, indem Sie den Mauszeiger auf **Festplatte 1** platzieren, mit der rechten Maustaste klicken und dann **Online** wählen.
**Anmerkung**
Sie können die SAN-Richtlinie (Storage Area Network) so ändern, dass neue Volumes automatisch online geschaltet werden. Weitere Informationen finden Sie unter [SAN-Richtlinien](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/san) in der *Microsoft Windows Server Command Reference*.
1. Um die Festplatte zu initialisieren, platzieren Sie den Mauszeiger auf **Festplatte 1**, klicken Sie mit der rechten Maustaste und wählen Sie **Initialisieren**. Das Dialogfeld „Initialisieren“ wird angezeigt. Wählen Sie **OK**, um die Festplatte zu initialisieren.
1. Formatieren Sie die Festplatte wie gewohnt. Nach Abschluss der Formatierung wird das iSCSI-Laufwerk auf dem Windows-Client als verwendbares Laufwerk angezeigt.
## Validierung Ihrer iSCSI-Konfiguration
Wir haben ein Skript bereitgestellt, mit dem Sie überprüfen können, ob Ihr iSCSI-Setup richtig konfiguriert ist. Das Skript untersucht Parameter wie Sitzungsanzahl, Knotenverteilung und Multipath-Status I/O (MPIO). In der folgenden Aufgabe wird erklärt, wie das Skript installiert und verwendet wird.
**Um Ihre iSCSI-Konfiguration zu validieren**
1. Öffnen Sie ein PowerShell Windows-Fenster.
1. Laden Sie das Skript mit dem folgenden Befehl herunter.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/samples/CheckiSCSI.zip" -OutFile "CheckiSCSI.zip"
```
1. Erweitern Sie die ZIP-Datei mit dem folgenden Befehl.
```
PS C:\> Expand-Archive -Path ".\CheckiSCSI.zip" -DestinationPath "./"
```
1. Führen Sie das Skript mit dem folgenden Befehl aus.
```
PS C:\> ./CheckiSCSI.ps1
```
1. Überprüfen Sie die Ausgabe, um den aktuellen Status Ihrer Konfiguration zu verstehen. Das folgende Beispiel zeigt eine erfolgreiche iSCSI-Konfiguration.
```
PS C:\> ./CheckiSCSI.ps1
This script checks the iSCSI configuration on the local instance.
It will provide information about the number of connected sessions, connected file servers, and MPIO status.
MPIO is installed on this server.
MPIO Load Balance Policy is set to Round Robin (RR).
Initiator: 'iqn.1991-05.com.microsoft:ec2amaz-d2cebnb'
to Target: 'iqn.1992-08.com.netapp:sn.13266b10e61411ee8bc0c76ad263d613:vs.3'
has 16 total sessions (16 active, 0 non-active)
spread across 2 node(s).
MPIO: Yes
```
# NVMe/TCP für Linux bereitstellen
FSx für ONTAP unterstützt Non-Volatile Memory Express über TCP (NVMe/TCP) block storage protocol. With NVMe/TCP, Sie verwenden den ONTAP CLI zur Bereitstellung von Namespaces und Subsystemen und zur anschließenden Zuordnung der Namespaces zu Subsystemen, ähnlich wie bei der Bereitstellung und Zuordnung zu Initiatorgruppen ( LUNs IGroups) für iSCSI. [Das NVMe /TCP-Protokoll ist auf Dateisystemen der zweiten Generation mit 6 oder weniger Hochverfügbarkeitspaaren (HA) verfügbar.](HA-pairs.md)
**Anmerkung**
FSx für ONTAP-Dateisysteme verwenden Sie die iSCSI-Endpunkte einer SVM sowohl für iSCSI- NVMe als auch für /TCP-Blockspeicherprotokolle.
Die Konfiguration von NVMe /TCP auf Ihrem Amazon FSx for NetApp ONTAP umfasst drei Hauptschritte, die in den folgenden Verfahren behandelt werden:
1. Installieren und konfigurieren Sie den NVMe Client auf dem Linux-Host.
1. Konfigurieren Sie NVMe auf der SVM des Dateisystems.
+ Erstellen Sie einen NVMe Namespace.
+ Erstellen Sie ein NVMe Subsystem.
+ Ordnen Sie den Namespace dem Subsystem zu.
+ Fügen Sie den Client-NQN dem Subsystem hinzu.
1. Mounten Sie ein NVMe Gerät auf dem Linux-Client.
## Bevor Sie beginnen
Bevor Sie mit der Konfiguration Ihres Dateisystems für NVMe /TCP beginnen, müssen Sie die folgenden Punkte abgeschlossen haben.
+ Erstellen Sie ein FSx Dateisystem für ONTAP. Weitere Informationen finden Sie unter [Dateisysteme erstellen](creating-file-systems.md).
+ Erstellen Sie eine EC2 Instanz, auf der Red Hat Enterprise Linux (RHEL) 9.3 in derselben VPC wie das Dateisystem ausgeführt wird. Dies ist der Linux-Host, auf dem Sie Ihre Dateidaten mithilfe von NVMe /TCP für Linux konfigurieren NVMe und darauf zugreifen.
Wenn sich der Host in einer anderen VPC befindet, können Sie, abgesehen vom Umfang dieser Verfahren, VPC-Peering verwenden oder anderen VPCs Zugriff auf die AWS Transit Gateway iSCSI-Endpunkte des Volumes gewähren. Weitere Informationen finden Sie unter [Zugreifen auf Daten von außerhalb der Bereitstellungs-VPC](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Konfigurieren Sie die VPC-Sicherheitsgruppen des Linux-Hosts so, dass eingehender und ausgehender Datenverkehr zugelassen wird, wie unter beschrieben. [Dateisystem-Zugriffskontrolle mit Amazon VPC](limit-access-security-groups.md)
+ Besorgen Sie sich die Anmeldeinformationen für ONTAP Benutzer mit `fsxadmin` Rechten, die Sie für den Zugriff auf die ONTAP CLI. Weitere Informationen finden Sie unter [ONTAPRollen und Benutzer](roles-and-users.md).
+ Der Linux-Host, für den Sie das für ONTAP konfigurierte NVMe und FSx für den Zugriff auf das Dateisystem verwenden, befindet sich in derselben VPC und. AWS-Konto
+ Wir empfehlen, dass sich die EC2 Instance in derselben Availability Zone wie das bevorzugte Subnetz Ihres Dateisystems befindet.
Wenn auf Ihrer EC2 Instance ein anderes Linux-AMI als RHEL 9.3 ausgeführt wird, sind einige der in diesen Verfahren und Beispielen verwendeten Dienstprogramme möglicherweise bereits installiert, und Sie können andere Befehle verwenden, um die erforderlichen Pakete zu installieren. Abgesehen von der Installation von Paketen gelten die in diesem Abschnitt verwendeten Befehle auch für andere EC2 AMIs Linux-Systeme.
**Topics**
+ [Bevor Sie beginnen](#nvme-tcp-linux-byb)
+ [Installieren und konfigurieren Sie NVMe auf dem Linux-Host](#configure-nvme-on-rhel93)
+ [Konfigurieren Sie NVMe im FSx Dateisystem für ONTAP](#configure-nvme-on-svm)
+ [NVMe Mounten Sie ein Gerät auf Ihrem Linux-Client](#add-nvme-on-rhel93-host)
## Installieren und konfigurieren Sie NVMe auf dem Linux-Host
**Um den NVMe Client zu installieren**
1. Stellen Sie mithilfe eines SSH-Clients eine Connect zu Ihrer Linux-Instance her. Weitere Informationen finden Sie unter [Connect zu Ihrer Linux-Instance von Linux oder macOS aus mithilfe von SSH.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html)
1. Installieren Sie `nvme-cli` mit dem folgenden Befehl:
```
~$ sudo yum install -y nvme-cli
```
1. Laden Sie das `nvme-tcp` Modul auf den Host:
```
$ sudo modprobe nvme-tcp
```
1. Rufen Sie den NVMe qualifizierten Namen (NQN) des Linux-Hosts mit dem folgenden Befehl ab:
```
$ cat /etc/nvme/hostnqn
nqn.2014-08.org.nvmexpress:uuid:9ed5b327-b9fc-4cf5-97b3-1b5d986345d1
```
Notieren Sie die Antwort zur Verwendung in einem späteren Schritt.
## Konfigurieren Sie NVMe im FSx Dateisystem für ONTAP
**Zur Konfiguration NVMe im Dateisystem**
Connect zur NetApp ONTAP CLI auf dem FSx for ONTAP-Dateisystem her, auf dem Sie die NVMe Geräte erstellen möchten.
1. Um auf die zuzugreifen ONTAP CLI, richten Sie eine SSH-Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP-Dateisystems oder der SVM ein, indem Sie den folgenden Befehl ausführen. `management_endpoint_ip`Ersetzen Sie es durch die IP-Adresse des Management-Ports des Dateisystems.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Weitere Informationen finden Sie unter [Verwaltung von Dateisystemen mit der ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Erstellen Sie ein neues Volume auf der SVM, die Sie für den Zugriff auf die NVMe Schnittstelle verwenden.
```
::> vol create -vserver fsx -volume nvme_vol1 -aggregate aggr1 -size 1t
[Job 597] Job succeeded: Successful
```
1. Erstellen Sie den NVMe Namespace `ns_1` mit dem Befehl [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html) NetApp ONTAP CLI. Ein Namespace ist Initiatoren (Clients) zugeordnet und steuert, welche Initiatoren (Clients) Zugriff auf Geräte haben. NVMe
```
::> vserver nvme namespace create -vserver fsx -path /vol/nvme_vol1/ns_1 -size 100g -ostype linux
Created a namespace of size 100GB (107374182400).
```
1. Erstellen Sie das NVMe Subsystem mit dem Befehl [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html) NetApp ONTAP CLI.
```
~$ vserver nvme subsystem create -vserver fsx -subsystem sub_1 -ostype linux
```
1. Ordnen Sie den Namespace dem Subsystem zu, das Sie gerade erstellt haben.
```
::> vserver nvme subsystem map add -vserver fsx -subsystem sub_1 -path /vol/nvme_vol1/ns_1
```
1. Fügen Sie den Client mithilfe des zuvor abgerufenen NQN dem Subsystem hinzu.
```
::> vserver nvme subsystem host add -subsystem sub_1 -host-nqn nqn.2014-08.org.nvmexpress:uuid:ec21b083-1860-d690-1f29-44528e4f4e0e -vserver fsx
```
Wenn Sie die diesem Subsystem zugewiesenen Geräte mehreren Hosts zur Verfügung stellen möchten, können Sie mehrere Initiatornamen in einer durch Kommas getrennten Liste angeben. Weitere Informationen finden Sie unter [vserver nvme subsystem](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-host-add.html) host add in den ONTAP Docs. NetApp
1. Bestätigen Sie mit dem folgenden Befehl, dass der Namespace existiert: [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html)
```
::> vserver nvme namespace show -vserver fsx -instance
Vserver Name: fsx
Namespace Path: /vol/nvme_vol1/ns_1
Size: 100GB
Size Used: 90.59GB
OS Type: linux
Comment:
Block Size: 4KB
State: online
Space Reservation: false
Space Reservations Honored: false
Is Read Only: false
Creation Time: 5/20/2024 17:03:08
Namespace UUID: c51793c0-8840-4a77-903a-c869186e74e3
Vdisk ID: 80d42c6f00000000187cca9
Restore Inaccessible: false
Inconsistent Filesystem: false
Inconsistent Blocks: false
NVFail: false
Node Hosting the Namespace: FsxId062e9bb6e05143fcb-01
Volume Name: nvme_vol1
Qtree Name:
Mapped Subsystem: sub_1
Subsystem UUID: db526ec7-16ca-11ef-a612-d320bd5b74a9
Namespace ID: 00000001h
ANA Group ID: 00000001h
Vserver UUID: 656d410a-1460-11ef-a612-d320bd5b74a9
Vserver ID: 3
Volume MSID: 2161388655
Volume DSID: 1029
Aggregate: aggr1
Aggregate UUID: cfa8e6ee-145f-11ef-a612-d320bd5b74a9
Namespace Container State: online
Autodelete Enabled: false
Application UUID: -
Application: -
Has Metadata Provisioned: true
1 entries were displayed.
```
1. Verwenden Sie den [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html)Befehl, um die Adressen der Blockspeicherschnittstellen für die SVM abzurufen, auf der Sie Ihre NVMe Geräte erstellt haben.
```
::> network interface show -vserver svm_name -data-protocol nvme-tcp
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.16.19/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.26.134/20 FSxId0123456789abcdef8-02 e0e true
2 entries were displayed.
```
**Anmerkung**
Die `iscsi_1` LIF wird sowohl für iSCSI als auch für /TCP verwendet. NVMe
In diesem Beispiel lautet die IP-Adresse von iscsi\$11 172.31.16.19 und iscsi\$12 ist 172.31.26.134.
## NVMe Mounten Sie ein Gerät auf Ihrem Linux-Client
Das Mounten des NVMe Geräts auf Ihrem Linux-Client umfasst drei Schritte:
1. Die NVMe Knoten entdecken
1. Partitionierung des Geräts NVMe
1. Das NVMe Gerät auf dem Client montieren
Diese werden in den folgenden Verfahren behandelt.
**Um die NVMe Zielknoten zu entdecken**
1. Verwenden Sie auf Ihrem Linux-Client den folgenden Befehl, um die NVMe Zielknoten zu ermitteln. *`iscsi_1_IP`*Ersetzen `iscsi_1` Sie durch die IP-Adresse und *`client_IP`* die IP-Adresse des Clients.
**Anmerkung**
`iscsi_1`und `iscsi_2` LIFs werden sowohl für iSCSI als auch für NVMe Speicher verwendet.
```
~$ sudo nvme discover -t tcp -w client_IP -a iscsi_1_IP
```
```
Discovery Log Number of Records 4, Generation counter 11
=====Discovery Log Entry 0======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 0
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.26.134
eflags: explicit discovery connections, duplicate discovery information
sectype: none
=====Discovery Log Entry 1======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 1
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.16.19
eflags: explicit discovery connections, duplicate discovery information
sectype: none
```
1. (Optional) Um Ihrem NVMe Dateigerät einen höheren Durchsatz als den EC2 Amazon-Einzelclient-Höchstwert von 5 Gbit/s (\$1625 MBps) zuzuweisen, folgen Sie den unter [Netzwerkbandbreite von Amazon EC2 Instances im Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) Elastic Compute Cloud-Benutzerhandbuch für Linux-Instances beschriebenen Verfahren, um zusätzliche Sitzungen einzurichten.
1. Melden Sie sich bei den Zielinitiatoren mit einem Timeout für den Controller-Verlust von mindestens 1800 Sekunden an. Verwenden Sie dabei `iscsi_1` erneut die IP-Adresse für *`iscsi_1_IP`* und die IP-Adresse des Clients für. *`client_IP`* Ihre NVMe Geräte werden als verfügbare Festplatten angezeigt.
```
~$ sudo nvme connect-all -t tcp -w client_IP -a iscsi_1 -l 1800
```
1. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob der NVMe Stack die mehreren Sitzungen identifiziert und zusammengeführt und Multipathing konfiguriert hat. Der Befehl kehrt zurück`Y`, wenn die Konfiguration erfolgreich war.
```
~$ cat /sys/module/nvme_core/parameters/multipath
Y
```
1. Verwenden Sie die folgenden Befehle, um zu überprüfen, ob die Einstellung NVMe `model` -oF auf `NetApp ONTAP Controller` und der Lastenausgleich `iopolicy` `round-robin` für den jeweiligen ONTAP Namespaces, um die I/O auf alle verfügbaren Pfade zu verteilen
```
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/model
Amazon Elastic Block Store
NetApp ONTAP Controller
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/iopolicy
numa
round-robin
```
1. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob die Namespaces auf dem Host erstellt und korrekt erkannt wurden:
```
~$ sudo nvme list
Node Generic SN Model Namespace Usage Format FW Rev
--------------------- --------------------- -------------------- ---------------------------------------- ---------- -------------------------- ---------------- --------
/dev/nvme0n1 /dev/ng0n1 vol05955547c003f0580 Amazon Elastic Block Store 0x1 25.77 GB / 25.77 GB 512 B + 0 B 1.0
/dev/nvme2n1 /dev/ng2n1 lWB12JWY/XLKAAAAAAAC NetApp ONTAP Controller 0x1 107.37 GB / 107.37 GB 4 KiB + 0 B FFFFFFFF
```
Das neue Gerät in der Ausgabe ist. `/dev/nvme2n1` Dieses Benennungsschema kann je nach Ihrer Linux-Installation unterschiedlich sein.
1. Stellen Sie sicher, dass der Controller-Status jedes Pfads aktiv ist und dass er den richtigen Multipathing-Status (Asymmetric Namespace Access, ANA) hat:
```
~$ nvme list-subsys /dev/nvme2n1
nvme-subsys2 - NQN=nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:subsystem.rhel
hostnqn=nqn.2014-08.org.nvmexpress:uuid:ec2a70bf-3ab2-6cb0-f997-8730057ceb24
iopolicy=round-robin
\
+- nvme2 tcp traddr=172.31.26.134,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live non-optimized
+- nvme3 tcp traddr=172.31.16.19,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live optimized
```
In diesem Beispiel hat der NVMe Stack automatisch die alternative LIF Ihres Dateisystems erkannt, 172.31.26.134. `iscsi_2`
1. Stellen Sie sicher, dass NetApp Das Plug-in zeigt für jeden die richtigen Werte an ONTAP Namespace-Gerät:
```
~$ sudo nvme netapp ontapdevices -o column
Device Vserver Namespace Path NSID UUID Size
---------------- ------------------------- -------------------------------------------------- ---- -------------------------------------- ---------
/dev/nvme2n1 fsx /vol/nvme_vol1/ns_1 1 0441c609-3db1-4b0b-aa83-790d0d448ece 107.37GB
```
**Um das Gerät zu partitionieren**
1. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob der Pfad zu Ihrem Gerätenamen vorhanden `nvme2n1` ist.
```
~$ ls /dev/mapper/nvme2n1
/dev/nvme2n1
```
1. Partitionieren Sie die Festplatte mit. `fdisk` Sie geben eine interaktive Eingabeaufforderung ein. Geben Sie die Optionen in der angegebenen Reihenfolge ein. Sie können mehrere Partitionen erstellen, indem Sie einen Wert verwenden, der kleiner als der letzte Sektor ist (`20971519`in diesem Beispiel).
**Anmerkung**
Der `Last sector` Wert hängt von der Größe Ihres NVMe Geräts ab (100 GiB in diesem Beispiel).
```
~$ sudo fdisk /dev/mapper/nvme2n1
```
Die `fsdisk` interaktive Eingabeaufforderung wird gestartet.
```
Welcome to fdisk (util-linux 2.37.4).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (256-26214399, default 256):
Last sector, +sectors or +size{K,M,G,T,P} (256-26214399, default 26214399): 20971519
Created a new partition 1 of type 'Linux' and of size 100 GiB.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Nach der Eingabe `w` wird Ihre neue Partition `/dev/nvme2n1` verfügbar. Das *partition\$1name* hat das Format ****. `1`wurde im vorherigen Schritt als Partitionsnummer im `fdisk` Befehl verwendet.
1. Erstellen Sie Ihr Dateisystem mit `/dev/nvme2n1` dem Pfad.
```
~$ sudo mkfs.ext4 /dev/nvme2n1
```
Das System antwortet mit der folgenden Ausgabe:
```
mke2fs 1.46.5 (30-Dec-2021)
Found a dos partition table in /dev/nvme2n1
Proceed anyway? (y,N) y
Creating filesystem with 26214400 4k blocks and 6553600 inodes
Filesystem UUID: 372fb2fd-ae0e-4e74-ac06-3eb3eabd55fb
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
Allocating group tables: done
Writing inode tables: done
Creating journal (131072 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Um das NVMe Gerät auf dem Linux-Client zu mounten**
1. Erstellen Sie ein Verzeichnis *directory\$1path* als Bereitstellungspunkt für Ihr Dateisystem auf der Linux-Instance.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Mounten Sie das Dateisystem mit dem folgenden Befehl.
```
~$ sudo mount -t ext4 /dev/nvme2n1 /directory_path/mount_point
```
1. (Optional) Wenn Sie einem bestimmten Benutzer den Besitz des Mount-Verzeichnisses zuweisen möchten, *`username`* ersetzen Sie es durch den Benutzernamen des Besitzers.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Optional) Stellen Sie sicher, dass Sie Daten aus dem Dateisystem lesen und in das Dateisystem schreiben können.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Sie haben erfolgreich ein NVMe Gerät auf Ihrem Linux-Client erstellt und bereitgestellt.
# Zugriff auf Ihre Daten über Amazon S3 S3-Zugangspunkte
Sie können auch S3-Zugriffspunkte verwenden, um auf Dateidaten zuzugreifen, die auf FSx Amazon-Dateisystemen gespeichert sind, als ob sie in S3 wären, sodass Sie sie mit Anwendungen und Diensten verwenden können, die mit S3 funktionieren, ohne dass die Anwendung geändert oder Daten aus dem Dateispeicher verschoben werden muss. Amazon S3 S3-Zugriffspunkte sind S3-Endpunkte, die entweder an S3-Buckets oder an ONTAP- und FSx FSx OpenZFS-Volumes angehängt werden. Amazon S3 S3-Zugriffspunkte vereinfachen die Verwaltung des Datenzugriffs für jede Anwendung oder jeden AWS Service, der mit S3 funktioniert. Mit S3-Zugriffspunkten können Kunden mit gemeinsam genutzten Datensätzen, einschließlich Data Lakes, Medienarchiven und benutzergenerierten Inhalten, den Datenzugriff für Hunderte von Anwendungen, Teams oder Einzelpersonen einfach kontrollieren und skalieren, indem sie individuelle Access Points mit jeweils individuellen Namen und Berechtigungen einrichten.
An Amazon FSx for NetApp ONTAP-Volumes angeschlossene S3-Zugriffspunkte unterstützen den Lese- und Schreibzugriff auf Ihre Dateidaten mithilfe von S3-Objektoperationen (z. B., `GetObject``PutObject`, und`ListObjectsV2`) für einen Amazon S3 S3-Endpunkt.
Jeder S3-Zugriffspunkt, der an ein FSx für ONTAP-Dateisystem angeschlossen ist, verfügt über eine AWS Identity and Access Management (IAM-) Zugriffspunktrichtlinie und einen zugehörigen UNIX- oder Windows-Dateisystembenutzer, der zur Autorisierung aller über den Access Point gestellten Anfragen verwendet wird. Für jede Anfrage bewertet S3 zunächst alle relevanten Richtlinien, einschließlich der Richtlinien für den Benutzer, den Access Point, den S3 VPC-Endpunkt und die Dienststeuerungsrichtlinien, um die Anfrage zu autorisieren. Sobald die Anfrage von S3 autorisiert wurde, wird sie anschließend vom Dateisystem autorisiert, das bewertet, ob der mit dem S3-Zugriffspunkt verknüpfte Dateisystembenutzer berechtigt ist, auf die Daten im Dateisystem zuzugreifen. Sie können einen Access Point so konfigurieren, dass er nur Anfragen von einer Virtual Private Cloud (VPC) akzeptiert, um den Amazon S3 S3-Datenzugriff auf ein privates Netzwerk einzuschränken. Amazon S3 erzwingt standardmäßig Block Public Access für alle Access Points, die an ein FSx for ONTAP-Volume angeschlossen sind, und Sie können diese Einstellung nicht ändern oder deaktivieren.
Sie verwenden die FSx Amazon-Konsole, CLI und API, um [einen S3-Zugangspunkt zu erstellen und ihn an ein FSx for ONTAP-Volume anzuhängen](fsxn-creating-access-points.md). Der Access Point ermöglicht Ihnen den Zugriff auf Ihre Dateidaten über die S3-API, obwohl sich Ihre Daten weiterhin in Ihrem FSx for ONTAP-Dateisystem befinden und Sie neben der S3-API weiterhin die Protokolle NFS und SMB für den Zugriff auf Ihre Daten verwenden können.
Amazon S3 S3-Zugriffspunkte FSx für ONTAP-Dateisysteme bieten eine Latenz im Bereich von mehreren zehn Millisekunden, was dem S3-Bucket-Zugriff entspricht. Der Durchsatz und die Anfragen pro Sekunde, die Sie über die S3-API an ein FSx Amazon-Dateisystem weiterleiten können, hängen vom bereitgestellten Durchsatz des Dateisystems ab. Weitere Informationen zu den Leistungsmerkmalen des Dateisystems finden Sie unter [Leistung von Amazon FSx für NetApp ONTAPLeistung](performance.md)
**Topics**
+ [AWS-Regionen mit Amazon S3 S3-Zugriffspunkten FSx für ONTAP](#access-points-for-fsx-ontap-supported-regions)
+ [Regeln für die Benennung von Zugangspunkten, Einschränkungen und Begrenzungen](access-point-for-fsxn-restrictions-limitations-naming-rules.md)
+ [Referenzieren von Access Points mit ARNs, Access Point-Aliasnamen oder virtual-hosted-style URIs](referencing-access-points-for-fsxn.md)
+ [Kompatibilität von Zugangspunkten](access-points-for-fsxn-object-api-support.md)
+ [Zugriff auf Access Points verwalten](s3-ap-manage-access-fsxn.md)
+ [Erstellen eines Zugriffspunkts](fsxn-creating-access-points.md)
+ [Verwaltung von Amazon S3 S3-Zugriffspunkten](access-points-for-fsxn-manage.md)
+ [Verwenden von Zugriffspunkten](access-points-for-fsxn-usage-examples.md)
+ [Behebung von Problemen mit dem S3-Zugangspunkt](troubleshooting-access-points-for-fsxn.md)
## AWS-Regionen mit Amazon S3 S3-Zugriffspunkten FSx für ONTAP
Amazon S3 S3-Zugriffspunkte FSx für ONTAP werden in folgenden Ländern unterstützt AWS-Regionen: Afrika (Kapstadt), Asien-Pazifik (Hongkong, Hyderabad, Jakarta, Melbourne, Mumbai, Osaka, Seoul, Singapur, Sydney, Tokio), Kanada (Zentral), Kanada West (Calgary), Europa (Frankfurt, Irland, London, Mailand, Paris, Spanien, Stockholm, Zürich), Israel (Tel Aviv), Naher Osten (Bahrain, Vereinigte Arabische Emirate), Südamerika (São Paulo), USA Ost (Nord-Virginia, Ohio) und USA West (Nordkalifornien, Oregon).
# Regeln für die Benennung von Zugangspunkten, Einschränkungen und Begrenzungen
Wenn Sie einen S3-Zugangspunkt erstellen, wählen Sie einen Namen dafür. Die folgenden Themen enthalten Informationen zu den Benennungsregeln sowie zu Einschränkungen und Beschränkungen für S3-Zugangspunkte.
**Topics**
+ [Regeln für die Benennung von Access Points](#access-points-for-fsxn-naming-rules)
+ [Einschränkungen von Access Points](#access-points-for-fsxn-restrictions-limitations)
## Regeln für die Benennung von Access Points
Wenn Sie einen S3-Zugangspunkt erstellen, wählen Sie seinen Namen. Zugriffspunktnamen müssen in AWS-Konten oder nicht eindeutig sein AWS-Regionen. Aus demselben Grund AWS-Konto können Access Points mit demselben Namen in verschiedenen Versionen erstellt werden, AWS-Regionen oder zwei verschiedene verwenden AWS-Konten möglicherweise denselben Zugangspunktnamen. In AWS-Region einem einzigen Fan AWS-Konto dürfen sich jedoch nicht zwei Access Points mit identischem Namen befinden.
Namen von S3-Zugriffspunkten dürfen nicht mit dem Suffix enden`-ext-s3alias`, das für den Access Point-Alias reserviert ist. Eine vollständige Liste der Benennungsregeln für Access Points finden Sie unter [Benennungsregeln für Amazon S3 S3-Zugriffspunkte](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html#access-points-names) im *Amazon Simple Storage Service-Benutzerhandbuch*.
## Einschränkungen von Access Points
FSx Für S3-Zugriffspunkte, an die ONTAP-Volumes angeschlossen sind, gelten die folgenden Einschränkungen, die nicht für Access Points gelten, die an S3-Buckets angeschlossen sind:
+ Sie können einen S3-Zugriffspunkt nur auf demselben AWS-Region Laufwerk FSx für ONTAP erstellen, an das Sie ihn anhängen.
+ Derselbe AWS-Konto muss das FSx für ONTAP Dateisystem und den S3 Access Point besitzen. Sie können nur S3-Zugriffspunkte erstellen, an die Sie angeschlossen sind, FSx für ONTAP-Volumes, die Sie besitzen. Sie können keinen S3-Zugriffspunkt erstellen, der an ein Volume angehängt ist, das einem anderen AWS-Konto gehört.
+ Sie können S3-Zugriffspunkte nur FSx für ONTAP-Dateisysteme erstellen und anhängen, auf denen ONTAP Version NetApp 9.17.1 und höher ausgeführt wird.
Eine vollständige Liste aller Einschränkungen und Beschränkungen für Access Points finden Sie unter [Einschränkungen und Beschränkungen für Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
# Referenzieren von Access Points mit ARNs, Access Point-Aliasnamen oder virtual-hosted-style URIs
Nachdem Sie einen Access Point eingerichtet haben, der an ein FSx for ONTAP-Volume angeschlossen ist, können Sie über die AWS CLI und die S3-API sowie über S3-kompatible Dienste AWS und Anwendungen von Drittanbietern auf Ihre Daten zugreifen. Wenn Sie in einer Oder-Anwendung auf einen AWS-Service Access Point verweisen, können Sie den Amazon-Ressourcennamen (ARN), den Access Point-Alias oder eine URI im virtual-hosted-Stil verwenden.
**Topics**
+ [Zugriffspunkt ARNs](#access-point-arns)
+ [Zugriffspunkt-Aliasse](#access-point-aliases)
+ [URI im virtuellen Hosting-Stil](#virtual-hosted-style-uri)
## Zugriffspunkt ARNs
Access Points haben Amazon-Ressourcennamen (ARNs). Access ARNs Points ähneln S3-Buckets ARNs, sind jedoch explizit typisiert und kodieren die ID des Access Points AWS-Region und die AWS-Konto ID des Besitzers des Access Points. Weitere Informationen zu ARNs finden Sie unter [Identifizieren von AWS Ressourcen mit Amazon-Ressourcennamen (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) im *AWS Identity and Access Management Benutzerhandbuch*.
Access Points ARNs haben das folgende Format:
```
arn:aws::s3:region:account-id:accesspoint/resource
```
`arn:aws:s3:us-west-2:777777777777:accesspoint/test`steht für den genannten Zugriffspunkt*test*, der dem Konto 7777777777 in der Region gehört. *us-west-2*
ARNs Verwenden Sie für Objekte und Dateien, auf die über einen Access Point zugegriffen wird, das folgende Format:
```
arn:aws::s3:region:account-id:accesspoint/access-point-name/object/resource
```
`arn:aws:s3:us-west-2:111122223333:accesspoint/test/object/lions.jpg`steht für die Datei*lions.jpg*, auf die über den angegebenen Zugriffspunkt zugegriffen wird*test*, der dem Konto 111122223333 in der Region gehört. *us-west-2*
Weitere Informationen zum Access Point ARNs finden Sie unter [Access Point ARNs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-arns) im *Amazon Simple Storage Service-Benutzerhandbuch*.
## Zugriffspunkt-Aliasse
Wenn Sie einen Access Point erstellen, generiert Amazon S3 automatisch einen Access Point-Alias, den Sie überall verwenden können, wo Sie S3-Bucket-Namen für den Zugriff auf Daten verwenden können.
Ein Access Point-Alias kann nicht geändert werden. Bei einem Access Point, der an ein FSx for ONTAP-Volume angeschlossen ist, besteht der Access Point-Alias aus den folgenden Teilen:
```
access point prefix-metadata-ext-s3alias
```
Im Folgenden werden der ARN und der Access Point-Alias für einen S3-Zugriffspunkt angezeigt, der an ein FSx for ONTAP-Volume angeschlossen ist und als Teil der Antwort auf einen `describe-s3-access-point-attachments` FSx CLI-Befehl zurückgegeben wurde. Der Access Point in diesem Beispiel ist benannt`my-ontap-ap`.
```
...
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
...
```
**Anmerkung**
Das `-ext-s3alias` Suffix ist für die Aliase von S3-Zugriffspunkten reserviert, die an ein ONTAP-Volume angeschlossen sind, und kann nicht FSx für Zugriffspunktnamen verwendet werden.
Bei einigen Vorgängen auf der S3-Datenebene können Sie den Access Point-Alias anstelle eines Amazon S3-Zugriffspunkt-ARN verwenden. Eine Liste der unterstützten Operationen finden Sie unter[Kompatibilität von Zugangspunkten](access-points-for-fsxn-object-api-support.md).
Eine vollständige Liste der Einschränkungen für Access Point-Alias finden Sie unter [Einschränkungen für Access Point-Alias](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-alias) im *Amazon Simple Storage Service-Benutzerhandbuch*.
## URI im virtuellen Hosting-Stil
Access Points unterstützen nur virtual-host-style Adressierung. Bei einer URI im Stil eines virtuellen Hostings AWS-Region ist der Name des Access Points, AWS-Konto, und Teil des Domainnamens in der URL. **Um die S3-URI für einen Access Point anzuzeigen, der an ein FSx für ONTAP-Volume angeschlossen ist, wählen Sie auf der Seite mit den Access Point-Details unter **S3-Zugriffspunktdetails den für den S3 Access Point** aufgeführten Access-Point-Namen aus.** Dadurch gelangen Sie zur Detailseite des Access Points in der Amazon S3 S3-Konsole. Sie finden den **S3-URI** unter **Eigenschaften**.
Weitere Informationen finden Sie unter [URI im Stil von Virtual-Hosted im](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#accessing-a-bucket-through-s3-access-point) *Amazon Simple* Storage Service-Benutzerhandbuch.
# Kompatibilität von Zugangspunkten
Sie können Access Points verwenden, um auf Daten zuzugreifen, die auf einem FSx für ONTAP Volume gespeichert sind, indem Sie den folgenden Amazon S3 APIs für den Datenzugriff verwenden. Alle unten aufgeführten Operationen können entweder Access Point ARNs - oder Access Point-Aliase akzeptieren.
Die folgende Tabelle enthält eine unvollständige Liste der Amazon S3-Operationen und ob sie mit Zugangspunkten kompatibel sind. Die Tabelle zeigt, welche Operationen von Access Points unterstützt werden, die ein Volume FSx für ONTAP als Datenquelle verwenden.
| S3-Betrieb | Zugriffspunkt, der an ein FSx For-ONTAP-Volume angeschlossen ist |
| --- | --- |
| `[AbortMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)` | Unterstützt |
| `[CompleteMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)` | Unterstützt |
| `[CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)` (nur Kopien in derselben Region) | Wird unterstützt, wenn sich Quelle und Ziel innerhalb desselben Access Points befinden |
| `[CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)` | Unterstützt |
| `[DeleteObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)` | Unterstützt |
| `[DeleteObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjects.html)` | Unterstützt |
| `[DeleteObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)` | Unterstützt |
| `[GetBucketAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketAcl.html)` | Nicht unterstützt |
| `[GetBucketCors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketCors.html)` | Nicht unterstützt |
| `[GetBucketLocation](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketLocation.html)` | Unterstützt |
| `[GetBucketNotificationConfiguration](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketNotificationConfiguration.html)` | Nicht unterstützt |
| `[GetBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicy.html)` | Nicht unterstützt |
| `[GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)` | Unterstützt |
| `[GetObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)` | Nicht unterstützt |
| `[GetObjectAttributes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAttributes.html)` | Unterstützt |
| `[GetObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)` | Nicht unterstützt |
| `[GetObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)` | Nicht unterstützt |
| `[GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)` | Unterstützt |
| `[HeadBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadBucket.html)` | Unterstützt |
| `[HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)` | Unterstützt |
| `[ListMultipartUploads](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)` | Unterstützt |
| `[ListObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjects.html)` | Unterstützt |
| `[ListObjectsV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)` | Unterstützt |
| `[ListObjectVersions](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html)` | Nicht unterstützt |
| `[ListParts](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)` | Unterstützt |
| `[Presign](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html)` | Nicht unterstützt |
| `[PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)` | Unterstützt |
| `[PutObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)` | Nicht unterstützt |
| `[PutObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)` | Nicht unterstützt |
| `[PutObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)` | Nicht unterstützt |
| `[PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)` | Unterstützt |
| `[RestoreObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)` | Nicht unterstützt |
| `[UploadPart](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)` | Unterstützt |
| `[UploadPartCopy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html)` (nur Kopien in derselben Region) | Wird unterstützt, wenn sich Quelle und Ziel innerhalb desselben Access Points befinden |
Die Nutzung von Amazon S3 S3-Vorgängen ist wie folgt eingeschränkt:
+ Die maximale Objektgröße für Uploads beträgt 5 GB, aber Sie können auch Objekte herunterladen, die größer sind
+ `FSX_ONTAP`ist die einzige unterstützte Speicherklasse
+ SSE-FSX ist der einzige unterstützte serverseitige Verschlüsselungsmodus
+ Die folgenden Amazon S3 S3-Funktionen werden nicht unterstützt: Zugriffskontrolllisten (ACLs) mit Ausnahme von „Requester Pays“`bucket-owner-full-control`, „Object Versioning“, „Object Lock“, „Object Lifecycle“, statisches Website-Hosting (z. B. Website-Umleitung), Multi-Faktor-Authentifizierung (MFA) und bedingte Schreibvorgänge
Beispiele für die Verwendung von Access Points zur Durchführung von Datenzugriffsoperationen auf Dateidaten finden Sie unter. [Verwenden von Zugriffspunkten](access-points-for-fsxn-usage-examples.md)
**Objekt ETag**
Der Entitäts-Tag ist ein Hashwert des Objekts. Das ETag spiegelt nur Änderungen am Inhalt eines Objekts wider, nicht an seinen Metadaten. Das ETag ist keine MD5 Zusammenfassung der Objektdaten.
**Objekt-Prüfsummen**
Sie können Prüfsummenwerte verwenden, um die Integrität der hochgeladenen Daten zu überprüfen. Wenn Sie Daten hochladen und einen Prüfsummenalgorithmus angeben, verwendet das AWS SDK den von Ihnen ausgewählten Prüfsummenalgorithmus, um vor der Datenübertragung einen Prüfsummenwert zu berechnen. Amazon S3 berechnet dann unabhängig eine Prüfsumme Ihrer Daten und validiert sie anhand des angegebenen Prüfsummenwerts. Objekte werden erst akzeptiert, nachdem bestätigt wurde, dass die Datenintegrität während der Übertragung zu Amazon S3 gewahrt wurde. Im Gegensatz zu Prüfsummen für Objekte in Amazon S3 S3-Allzweck-Buckets wird der Prüfsummenwert nicht im FSx for NetApp ONTAP-Volume als Objektmetadaten und das Objekt selbst gespeichert. Das bedeutet, dass die Prüfsummenwerte nicht in der Antwort zurückgegeben werden und auch nicht zur Überprüfung der Objektintegrität beim Herunterladen verwendet werden.
**Serverseitige Verschlüsselung mit Amazon FSx (SSE-FSX)**
Für alle FSx Amazon-Dateisysteme ist die Verschlüsselung standardmäßig konfiguriert und sie werden im Ruhezustand mit Schlüsseln verschlüsselt, die mithilfe verwaltet werden AWS Key Management Service. Daten werden im Dateisystem automatisch ver- und entschlüsselt, wenn Daten in das Dateisystem geschrieben und aus dem Dateisystem gelesen werden. Diese Prozesse werden von Amazon FSx transparent abgewickelt.
**Mehrteiliger Upload**
Mit dem mehrteiligen Upload können Sie ein einzelnes Objekt als Satz aus mehreren Teilen hochladen. Jeder Teil ist ein zusammenhängender Teil der Daten des Objekts. Sie können diese Objektteile unabhängig und in beliebiger Reihenfolge hochladen. Beim mehrteiligen Upload müssen bei der Verwendung von S3-Zugriffspunkten mit FSx für ONTAP die folgenden Überlegungen berücksichtigt werden:
+ Die Teile, die mit laufenden mehrteiligen Uploads (d. h. unvollständigen Uploads) verbunden sind, sind in ONTAP-Volume-Backups nicht enthalten. FSx
+ Der belegte Speicherplatz für Teile, die in Bearbeitung sind, mehrteiliges Hochladen (d. h. unvollständiger Upload), spiegelt sich nicht in der Speicherkapazitätsmetrik des Zielvolumes wider, sondern in der `StorageUsed` CloudWatch Speicherkapazitätsmetrik des übergeordneten Dateisystems. `StorageUsed` CloudWatch
+ Sobald ein mehrteiliger Upload-Vorgang abgeschlossen ist, werden die zugehörigen Teil-Metadaten nicht mehr zusammen mit dem Objekt gespeichert. Das bedeutet, dass Sie Metadaten von Objektteilen nicht abrufen können, indem `GetObjectAttributes` Sie einen einzelnen Teil eines Objekts anhand der Artikelnummer des gelesenen Objekts herunterladen.
**Zugriffskontrollliste (ACL)**
Mit Amazon S3 S3-Zugriffskontrolllisten (ACLs) können Sie den Zugriff auf Buckets und Objekte verwalten. S3-Zugriffspunkte unterstützen FSx nur den `bucket-owner-full-control` ACL-Wert. Die Verwendung eines anderen ACL-Werts führt zu einer `InvalidArgument` Ausnahme.
# Zugriff auf Access Points verwalten
Sie können jeden S3-Zugriffspunkt mit unterschiedlichen Berechtigungen und Netzwerkkontrollen konfigurieren, die S3 für jede Anfrage anwendet, die über diesen Access Point gestellt wird. S3 Access Points unterstützen Ressourcenrichtlinien AWS Identity and Access Management (IAM), mit denen Sie die Nutzung des Access Points nach Ressourcen, Benutzern oder anderen Bedingungen steuern können. Damit eine Anwendung oder ein Benutzer über einen Access Point auf Dateien zugreifen kann, müssen sowohl der Access Point als auch das zugrunde liegende Volume die Anfrage zulassen. Weitere Informationen finden Sie unter [Richtlinien für IAM-Zugangspunkte](#access-points-for-fsxn-policies).
Amazon S3 S3-Zugriffspunkte FSx für ONTAP verwenden ein duales Autorisierungsmodell, das AWS IAM-Berechtigungen mit Berechtigungen auf Dateisystemebene kombiniert. Dieser Ansatz stellt sicher, dass Datenzugriffsanfragen sowohl auf der AWS Service-Ebene als auch auf der Ebene des zugrunde liegenden Dateisystems ordnungsgemäß autorisiert werden.
Damit eine Anwendung oder ein Benutzer erfolgreich über einen Access Point auf Daten zugreifen kann, müssen sowohl die S3-Zugriffspunktrichtlinie als auch das zugrunde liegende FSx ONTAP-Volume die Anfrage zulassen.
**Topics**
+ [Benutzeridentität und Autorisierung des Dateisystems](#fsxn-file-system-user-identity)
+ [S3-API-Autorisierung anfordern](#access-points-for-fsxn-s3-iam-auth)
+ [S3 Block Public Access](#access-points-for-fsxn-bpa)
+ [Richtlinien für IAM-Zugangspunkte](#access-points-for-fsxn-policies)
## Benutzeridentität und Autorisierung des Dateisystems
Wenn Sie einen S3-Zugriffspunkt für ein FSx for ONTAP-Volume erstellen, geben Sie eine Dateisystemidentität an, die zur Autorisierung aller Dateisystemanfragen verwendet wird, die über diesen Access Point gestellt werden. Diese Dateisystemidentität bestimmt, welche Zugriffsebene auf die zugrunde liegenden Dateien und Verzeichnisse auf der Grundlage des Berechtigungsmodells des Dateisystems gewährt wird. Der Dateisystembenutzer ist ein Benutzerkonto im zugrunde liegenden FSx Amazon-Dateisystem. Wenn der Dateisystembenutzer *nur Lesezugriff hat, sind nur* Leseanfragen autorisiert, die über den Access Point gestellt werden, und Schreibanforderungen werden blockiert. Wenn der Dateisystembenutzer über Lese- und Schreibzugriff verfügt, sind sowohl Lese- als auch Schreibanforderungen an das angehängte Volume autorisiert, die über den Zugriffspunkt gestellt werden.
Für die Dateisystemidentität gibt es zwei Typen:
+ **UNIX-Identität** — Verwenden Sie eine UNIX-Identität (Benutzername), wenn Sie auf Volumes mit UNIX-Sicherheitsstil zugreifen
+ **Windows-Identität** — Verwenden Sie eine Windows-Identität (Domäne und Benutzername), wenn Sie auf Volumes mit NTFS-Sicherheitsstil zugreifen.
Wenn Sie eine UNIX- oder Windows-Identität angeben, werden alle S3-API-Operationen, die über den Access Point ausgeführt werden, mithilfe der Berechtigungen dieses Benutzers im Dateisystem autorisiert.
Die Dateisystemidentität, die Sie dem Access Point zuordnen, bestimmt die Zugriffsebene auf Dateien und Verzeichnisse. Wenn Sie den Access Point beispielsweise der UNIX-Stammidentität (UID 0) zuordnen, die in der Regel über vollständige Dateizugriffsberechtigungen für das Dateisystem verfügt, werden alle Dateioperationen autorisiert. Wenn Sie den Access Point dagegen einer eingeschränkten Benutzeridentität zuordnen, würden Dateioperationen auf das beschränkt, worauf dieser Benutzer auf der Grundlage des Berechtigungsmodells des Dateisystems zugreifen kann.
Sie sollten den UNIX-Dateisystem-Identitätstyp für Volumes mit UNIX-Sicherheitsstil und den Windows-Identitätstyp für Volumes mit NTFS-Sicherheitsstil verwenden. Durch diese Ausrichtung wird sichergestellt, dass das Autorisierungsmodell der Sicherheitskonfiguration des Volumes entspricht.
Bei Volumes im UNIX-Sicherheitsstil verwendet das Dateisystem Modus-Bits oder NFSv4 ACLs zur Zugriffskontrolle. Bei Datenträgern im NTFS-Sicherheitsstil verwendet das Dateisystem Windows ACLs zur Zugriffskontrolle.
**Wichtig**
Das Anhängen eines S3-Zugriffspunkts an ein FSx For-ONTAP-Volume hat keine Auswirkung auf das Verhalten des Volumes, wenn direkt über NFS oder SMB auf das Volume zugegriffen wird. Alle bestehenden Operationen für das Volume funktionieren weiterhin wie bisher. Einschränkungen, die Sie in eine S3-Zugriffspunkt-Richtlinie aufnehmen, gelten nur für Anfragen, die über den Access Point gestellt werden.
## S3-API-Autorisierung anfordern
Wenn Sie eine S3-API-Anfrage über einen Access Point stellen, der an ein FSx for NetApp ONTAP-Volume angeschlossen ist, bewertet Amazon S3 die IAM-Berechtigungen des aufrufenden Prinzipals anhand der IAM-Ressourcenrichtlinie des Access Points. Der IAM-Hauptaufrufer muss im Rahmen seiner identitätsbasierten Richtlinien über die erforderlichen Berechtigungen verfügen, und die Ressourcenrichtlinie des Access Points muss die angeforderte Aktion ebenfalls zulassen.
Amazon S3 bewertet alle relevanten Richtlinien — einschließlich Benutzerrichtlinien, Zugriffspunktrichtlinien, VPC-Endpunktrichtlinien und Richtlinien zur Servicekontrolle —, um zu entscheiden, ob die Anfrage autorisiert werden soll.
Sie können einen S3-Zugriffspunkt auch so konfigurieren, dass er nur Anfragen von einer bestimmten Virtual Private Cloud (VPC) akzeptiert, um den Datenzugriff einzuschränken. Weitere Informationen finden Sie unter [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-for-fsxn-vpc.md).
## S3 Block Public Access
Amazon S3 S3-Zugriffspunkte, die an ein FSx for ONTAP-Volume angeschlossen sind, werden automatisch so konfiguriert, dass Block Public Access aktiviert ist, was Sie nicht ändern können.
## Richtlinien für IAM-Zugangspunkte
Amazon S3 Access Points unterstützen Ressourcenrichtlinien AWS Identity and Access Management (IAM), mit denen Sie die Nutzung des Access Points nach Ressourcen, Benutzern oder anderen Bedingungen steuern können. Damit eine Anwendung oder ein Benutzer über einen Access Point auf Objekte zugreifen kann, müssen sowohl der Access Point als auch die zugrunde liegende Datenquelle die Anfrage zulassen.
Die `s3:PutAccessPointPolicy` Genehmigung ist erforderlich, um eine optionale Zugriffspunktrichtlinie zu erstellen.
Nachdem Sie einen S3-Zugriffspunkt an ein FSx Amazon-Volume angeschlossen haben, funktionieren alle bestehenden Operationen für das Volume weiterhin wie zuvor. Einschränkungen, die Sie in eine Zugriffspunktrichtlinie einschließen, gelten nur für Anforderungen, die über diesen Zugriffspunkt eingehen. Weitere Informationen finden Sie unter [Konfigurieren von IAM-Richtlinien für die Verwendung von Zugriffspunkten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
Sie können eine Zugriffspunktrichtlinie konfigurieren, wenn Sie über die FSx Amazon-Konsole einen Access Point erstellen, der an ein FSx for ONTAP-Volume angeschlossen ist. Um eine Zugriffspunktrichtlinie auf einem vorhandenen S3-Zugriffspunkt hinzuzufügen, zu ändern oder zu löschen, können Sie die S3-Konsole, CLI oder API verwenden.
# Erstellen eines Zugriffspunkts
Sie können S3-Zugriffspunkte, die mit FSx Amazon-Volumes verbunden sind, mithilfe der FSx Amazon-Konsole, CLI, API und unterstützter Funktionen erstellen und verwalten SDKs.
**Anmerkung**
Da Sie möglicherweise den Namen Ihres S3-Zugriffspunkts veröffentlichen möchten, damit andere Benutzer den Access Point verwenden können, sollten Sie vermeiden, vertrauliche Informationen in den Namen des S3-Zugriffspunkts aufzunehmen. Die Namen von Zugriffspunkten werden in einer öffentlich zugänglichen Datenbank veröffentlicht, die als Domain Name System (DNS) bekannt ist. Weitere Informationen zu Zugriffspunktnamen finden Sie unter. [Regeln für die Benennung von Access Points](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules)
## Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um einen S3-Zugangspunkt zu erstellen, der an ein FSx Amazon-Volume angeschlossen ist:
+ `fsx:CreateAndAttachS3AccessPoint`
+ `s3:CreateAccessPoint`
+ `s3:GetAccessPoint`
Die `s3:PutAccessPointPolicy` Genehmigung ist erforderlich, um eine optionale Access Point-Richtlinie mit der Amazon FSx - oder der S3-Konsole zu erstellen. Weitere Informationen finden Sie unter [Richtlinien für IAM-Zugangspunkte](s3-ap-manage-access-fsxn.md#access-points-for-fsxn-policies).
Informationen zum Erstellen eines Zugriffspunkts finden Sie in den folgenden Themen.
**Topics**
+ [Erforderliche Berechtigungen](#create-ap-permissions)
+ [Erstellen von Zugriffspunkten](create-access-points.md)
+ [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-for-fsxn-vpc.md)
# Erstellen von Zugriffspunkten
**Wichtig**
Um einen S3-Zugriffspunkt an ein FSx For-ONTAP-Volume anzuschließen, muss das Volume gemountet sein (über einen Verbindungspfad verfügen). Weitere Informationen finden Sie in der [ONTAP-Dokumentation](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html).
Das Volume FSx for ONTAP muss bereits in Ihrem Konto vorhanden sein, wenn Sie einen S3-Zugangspunkt für Ihr Volume erstellen.
Um den S3-Zugangspunkt zu erstellen, der an ein FSx for ONTAP-Volume angeschlossen ist, geben Sie die folgenden Eigenschaften an:
+ Den Namen des Zugriffspunkts Informationen zu den Benennungsregeln für Access Points finden Sie unter[Regeln für die Benennung von Access Points](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
+ Die Benutzeridentität des Dateisystems, die für die Autorisierung von Dateizugriffsanforderungen verwendet werden soll, die über den Access Point gestellt werden. Geben Sie den POSIX-Benutzernamen, den Sie einbeziehen möchten, entweder unter UNIX oder unter Windows an. Weitere Informationen finden Sie unter [Benutzeridentität und Autorisierung des Dateisystems](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ Die Netzwerkkonfiguration des Access Points bestimmt, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte Virtual Private Cloud (VPC) beschränkt ist. Weitere Informationen finden Sie unter [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-for-fsxn-vpc.md).
## Um einen S3-Zugangspunkt zu erstellen, der an ein FSx Volume (FSx Konsole) angeschlossen ist
1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Wählen Sie in der Navigationsleiste oben auf der Seite den aus, AWS-Region in dem Sie einen Access Point erstellen möchten. Der Access Point muss in derselben Region wie das zugehörige Volume erstellt werden.
1. Wählen Sie im linken Navigationsbereich **Volumes** aus.
1. Wählen Sie auf der Seite **Volumes** das FSx ONTAP-Volume aus, an das Sie den Access Point anhängen möchten.
1. Rufen **Sie die Seite S3-Zugangspunkt erstellen** auf, indem **Sie im Menü **Aktionen** die Option S3-Zugangspunkt** erstellen auswählen.
1. Geben Sie unter **Name des Access Points** den Namen für den Access Point ein. Weitere Informationen zu Richtlinien und Einschränkungen für Zugriffspunktnamen finden Sie unter[Regeln für die Benennung von Access Points](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
Die **Datenquellendetails** werden mit den Informationen des Volumes aufgefüllt, das Sie in Schritt 3 ausgewählt haben.
1. Die Benutzeridentität des Dateisystems wird von Amazon FSx zur Authentifizierung von Dateizugriffsanforderungen verwendet, die über diesen Access Point gestellt werden. Stellen Sie sicher, dass der von Ihnen angegebene Dateisystembenutzer über die richtigen Berechtigungen FSx für das ONTAP-Volume verfügt.
Wählen Sie als **Identitätstyp des Dateisystembenutzers** entweder UNIX oder Windows aus.
1. Geben Sie **unter Benutzername** den Benutzernamen des Benutzers ein.
1. Im Bereich **Netzwerkkonfiguration** wählen Sie aus, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte virtuelle private Cloud beschränkt ist.
Wählen Sie für **Netzwerkherkunft** **Internet** aus, um den Access Point über das Internet zugänglich zu machen, oder wählen Sie **Virtual Private Cloud (VPC)** und geben Sie die **VPC-ID** ein, von der aus Sie den Zugriff auf den Access Point einschränken möchten.
Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-for-fsxn-vpc.md).
1. (Optional) Geben Sie unter **Zugriffspunktrichtlinie — *optional*** eine optionale Zugriffspunktrichtlinie an. Achten Sie darauf, alle Warnungen, Fehler und Vorschläge zur Richtlinie zu beheben. Weitere Informationen zur Angabe einer Zugriffspunktrichtlinie finden Sie unter [Konfiguration von IAM-Richtlinien für die Verwendung von Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
1. Wählen Sie **Access Point erstellen**, um die Konfiguration des Zugriffspunkt-Anhangs zu überprüfen.
## So erstellen Sie einen an ein FSx Volume angeschlossenen S3-Zugriffspunkt (CLI)
Mit dem folgenden Beispielbefehl wird ein Access Point mit dem Namen erstellt*`my-ontap-ap`*, der mit dem FSx for ONTAP-Volume *`fsvol-0123456789abcdef9`* im Konto *`111122223333`* verbunden ist.
```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```
Bei einer erfolgreichen Anfrage antwortet das System, indem es den neuen S3-Zugriffspunkt-Anhang zurücksendet.
```
$ {
{
"S3AccessPointAttachment": {
"CreationTime": 1728935791.8,
"Lifecycle": "CREATING",
"LifecycleTransitionReason": {
"Message": "string"
},
"Name": "my-ontap-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "ec2-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-0123467"
}
}
}
}
```
# Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind
Wenn Sie einen Access Point erstellen, können Sie wählen, ob der Access Point über das Internet zugänglich sein soll, oder Sie können angeben, dass alle Anfragen, die über diesen Access Point gestellt werden, von einer bestimmten Amazon Virtual Private Cloud stammen müssen. Ein Zugangspunkt, der über das Internet zugänglich ist, soll einen Netzwerkursprung von `Internet` haben. Es kann von überall im Internet aus verwendet werden, vorbehaltlich aller anderen Zugriffsbeschränkungen für den Access Point, den zugrunde liegenden Bucket oder das FSx Amazon-Volume und verwandte Ressourcen, wie z. B. die angeforderten Objekte. Ein Access Point, auf den nur von einer bestimmten Amazon VPC aus zugegriffen werden kann, hat einen Netzwerkursprung von`VPC`, und Amazon S3 lehnt alle Anfragen an den Access Point ab, die nicht von dieser Amazon VPC stammen.
**Wichtig**
Sie können den Netzwerkursprung eines Zugriffspunkts nur angeben, wenn Sie den Zugriffspunkt erstellen. Nachdem Sie den Zugriffspunkt erstellt haben, können Sie seinen Netzwerkursprung nicht mehr ändern.
Um einen Access Point auf den Zugriff nur mit Amazon VPC zu beschränken, fügen Sie den `VpcConfiguration` Parameter der Anforderung zur Erstellung des Access Points bei. Im `VpcConfiguration` Parameter geben Sie die Amazon VPC-ID an, mit der Sie den Access Point verwenden möchten. Wenn eine Anfrage über den Access Point gestellt wird, muss die Anfrage von der Amazon VPC stammen. Andernfalls lehnt Amazon S3 sie ab.
Sie können den Netzwerkursprung eines Access Points mithilfe von AWS CLI AWS SDKs, oder REST APIs abrufen. Wenn für einen Access Point eine Amazon VPC-Konfiguration angegeben ist, ist `VPC` sein Netzwerkursprung. Andernfalls ist der Netzwerkursprung des Zugriffspunkts `Internet`.
**Example**
***Beispiel: Erstellen Sie einen Access Point, der auf Amazon VPC-Zugriff beschränkt ist***
Im folgenden Beispiel wird ein Access Point mit dem Namen `example-vpc-ap` Bucket `amzn-s3-demo-bucket` in Account erstellt`123456789012`, der den Zugriff nur von der `vpc-1a2b3c` Amazon VPC aus ermöglicht. Das Beispiel überprüft dann, ob der neue Zugriffspunkt den Netzwerkursprung `VPC` hat.
```
$ aws fsx create-and-attach-s3-access-point --name example-vpc-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-id},Policy=access-point-policy-json
```
```
$ {
{
"S3AccessPointAttachment": {
"Lifecycle": "CREATING",
"CreationTime": 1728935791.8,
"Name": "example-vpc-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "my-unix-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/example-vpc-ap",
"Alias": "access-point-abcdef0123456789ab12jj77xy51zacd4-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-1a2b3c"
}
}
}
}
```
Um einen Access Point mit einer Amazon VPC zu verwenden, müssen Sie die Zugriffsrichtlinie für Ihren Amazon VPC-Endpunkt ändern. Amazon VPC-Endpunkte ermöglichen den Datenfluss von Ihrer Amazon VPC zu Amazon S3. Sie verfügen über Zugriffskontrollrichtlinien, die kontrollieren, wie Ressourcen innerhalb der Amazon VPC mit Amazon S3 interagieren dürfen. Anfragen von Ihrer Amazon VPC an Amazon S3 werden nur dann über einen Access Point erfolgreich ausgeführt, wenn die Amazon VPC-Endpunktrichtlinie Zugriff sowohl auf den Access Point als auch auf den zugrunde liegenden Bucket gewährt.
**Anmerkung**
Um Ressourcen nur innerhalb einer Amazon VPC zugänglich zu machen, stellen Sie sicher, dass Sie eine [private gehostete Zone](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) für Ihren Amazon VPC-Endpunkt erstellen. Um eine private gehostete Zone zu verwenden, [ändern Sie Ihre Amazon VPC-Einstellungen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) so, dass die [Amazon VPC-Netzwerkattribute](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) `enableDnsHostnames` und auf eingestellt `enableDnsSupport` sind. `true`
In der folgenden Beispiel-Richtlinienanweisung wird ein Amazon VPC-Endpunkt so konfiguriert, dass er Anrufe an `GetObject` und einen Zugriffspunkt mit dem Namen zulässt. `example-vpc-ap`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:us-east-1:123456789012:accesspoint/example-vpc-ap/object/*"
]
}]
}
```
------
**Anmerkung**
Die `Resource`-Deklaration in diesem Beispiel verwendet einen Amazon-Ressourcennamen (ARN) zur Angabe des Zugriffspunkts.
Weitere Informationen zu Amazon VPC-Endpunktrichtlinien finden Sie unter [Gateway-Endpunkte für Amazon S3](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3) im *Amazon VPC-Benutzerhandbuch*.
# Verwaltung von Amazon S3 S3-Zugriffspunkten
In diesem Abschnitt wird erklärt, wie Sie Ihre Amazon S3 S3-Zugriffspunkte mithilfe der AWS-Managementkonsole AWS Command Line Interface, oder API verwalten und verwenden.
**Topics**
+ [Auflisten von Anhängen an S3-Zugangspunkten](access-points-list.md)
+ [Details zum Access Point anzeigen](access-points-details.md)
+ [Löschen eines S3-Zugriffspunkt-Anhangs](delete-access-point.md)
# Auflisten von Anhängen an S3-Zugangspunkten
In diesem Abschnitt wird erklärt, wie Sie S3-Zugriffspunkte mithilfe der AWS-Managementkonsole AWS Command Line Interface, oder REST-API auflisten.
## Um alle S3-Zugriffspunkte aufzulisten, die an ein FSx für ONTAP-Volume angeschlossen sind ( FSx Amazon-Konsole)
1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Wählen Sie im Navigationsbereich auf der linken Seite der Konsole die Option **Volumes** aus.
1. Wählen Sie auf der Seite **Volumes** das **ONTAP-Volume** aus, für das Sie die Access Point-Anhänge anzeigen möchten.
1. Wählen Sie auf der Seite mit den Volume-Details **S3** aus, um eine Liste aller an das Volume angeschlossenen S3-Access Points anzuzeigen.
## Um alle an ein FSx ONTAP-Volume angeschlossenen S3-Zugriffspunkte aufzulisten ()AWS CLI
Der folgende [https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html)Beispielbefehl zeigt, wie Sie die AWS CLI zum Auflisten von S3-Zugriffspunktanhängen verwenden können.
Der folgende Befehl listet alle S3-Zugriffspunkte auf, die an Volumes auf dem ONTAP-Dateisystem FSx fs-0abcdef123456789 angehängt sind.
```
aws fsx describe-s3-access-point-attachments --filter {[Name: file-system-id, Values:{[fs-0abcdef123456789]}}
```
Der folgende Befehl listet S3-Zugriffspunkte auf, die an ein ONTAP-Volume [vol-9abcdef123456789] angeschlossen sind. FSx
```
aws fsx describe-s3-access-point-attachments --filter {[Name: volume-id, Values:{[vol-9abcdef123456789]}}
```
Weitere Informationen und Beispiele finden Sie unter [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html) in der *Referenz zum AWS CLI -Befehl*.
# Details zum Access Point anzeigen
In diesem Abschnitt wird erklärt, wie Sie die Details von S3-Zugriffspunkten mithilfe der REST-API AWS-Managementkonsole AWS Command Line Interface, oder anzeigen können.
## So zeigen Sie die Details von S3-Zugriffspunkten an, die an ein FSx for ONTAP-Volume angeschlossen sind ( FSx Amazon-Konsole)
1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Navigieren Sie zu dem Volume, das an den Access Point angeschlossen ist, dessen Details Sie anzeigen möchten.
1. Wählen Sie **S3**, um die Liste der Access Points anzuzeigen, die an das Volume angeschlossen sind.
1. Wählen Sie den Access Point aus, dessen Details Sie anzeigen möchten.
1. Sehen Sie sich unter **Zusammenfassung des S3-Zugriffspunkt-Anhangs** die Konfigurationsdetails und Eigenschaften für den ausgewählten Access Point an.
Die Konfiguration der **Benutzeridentität im Dateisystem** und die **S3-Zugriffspunkt-Berechtigungsrichtlinie** sind ebenfalls für den Zugriffspunkt-Anhang aufgeführt.
1. Um die S3-Konfiguration des Access Points in der Amazon S3-Konsole anzuzeigen, wählen Sie den Namen des S3-Zugriffspunkts, der unter **S3-Zugangspunkt** angezeigt wird. Sie gelangen zur Detailseite des Access Points in der Amazon S3 S3-Konsole.
# Löschen eines S3-Zugriffspunkt-Anhangs
In diesem Abschnitt wird erklärt, wie Sie S3-Zugriffspunkte mithilfe der AWS-Managementkonsole AWS Command Line Interface, oder REST-API löschen.
Die `s3control:DeleteAccessPoint` Berechtigungen `fsx:DetatchAndDeleteS3AccessPoint` und sind erforderlich, um einen S3-Zugriffspunkt-Anhang zu löschen.
## So löschen Sie einen S3-Zugriffspunkt, der an ein FSx for ONTAP-Volume angeschlossen ist ( FSx Amazon-Konsole)
1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Navigieren Sie zu dem Volume, an das der S3-Zugriffspunkt-Anhang angehängt ist, den Sie löschen möchten.
1. Wählen Sie **S3**, um die Liste der an das Volume angeschlossenen S3-Access Points anzuzeigen.
1. Wählen Sie den S3-Zugriffspunkt-Anhang aus, den Sie löschen möchten.
1. Wählen Sie **Löschen** aus.
1. Bestätigen Sie, dass Sie den S3-Zugangspunkt löschen möchten, und wählen Sie **Löschen**.
## Um einen S3-Zugangspunkt zu löschen, der an ein FSx for ONTAP-Volume angeschlossen ist ()AWS CLI
+ Um Anlagen eines [detach-and-delete-sS3-Zugriffspunkts zu löschen, verwenden Sie den CLI-Befehl 3-Access-Point](https://docs.aws.amazon.com/cli/latest/reference/fsx/detach-and-delete-s3-access-point.html) (oder den entsprechenden [DetachAndDeleteAccessPointS3-API-Vorgang](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DetachAndDeleteS3AccessPoint.html)), wie im folgenden Beispiel gezeigt. Verwenden Sie die `--name` Eigenschaft, um den Namen des S3-Zugriffspunkt-Anhangs anzugeben, den Sie löschen möchten.
```
aws fsx detach-and-delete-s3-access-point \
--region us-east-1 \
--name my-ontap-ap
```
# Verwenden von Zugriffspunkten
Die folgenden Beispiele zeigen, wie Access Points verwendet werden, um mithilfe der S3-API auf Dateidaten zuzugreifen, die auf einem FSx for ONTAP-Volume gespeichert sind. Eine vollständige Liste der Amazon S3 S3-API-Operationen, die von Access Points unterstützt werden, die an ein FSx für ONTAP Volume angeschlossen sind, finden [Kompatibilität von Zugangspunkten](access-points-for-fsxn-object-api-support.md) Sie unter.
**Anmerkung**
Dateien, FSx die für ONTAP-Volumes aktiviert sind, sind mit einem `StorageClass` von gekennzeichnet. `FSX_ONTAP`
**Topics**
+ [Eine Datei über einen S3-Zugangspunkt herunterladen](get-object-ap.md)
+ [Eine Datei über einen S3-Zugangspunkt hochladen](put-object-ap.md)
+ [Dateien mithilfe eines S3-Zugriffspunkts auflisten](list-object-ap.md)
+ [Taggen einer Datei mithilfe eines S3-Zugriffspunkts](add-tag-set-ap.md)
+ [Löschen einer Datei mit einem S3-Zugangspunkt](delete-object-ap.md)
# Eine Datei über einen S3-Zugangspunkt herunterladen
Der folgende `get-object` Beispielbefehl zeigt, wie Sie mit AWS CLI dem eine Datei über einen Access Point herunterladen können. Sie müssen eine Ausgabedatei angeben, bei der es sich um einen Dateinamen für das heruntergeladene Objekt handelt.
Das Beispiel fordert die Datei *`my-image.jpg`* über den Access Point an *`my-ontap-ap`* und speichert die heruntergeladene Datei unter. *`download.jpg`*
```
$ aws s3api get-object --key my-image.jpg --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias download.jpg
{
"AcceptRanges": "bytes",
"LastModified": "Mon, 14 Oct 2024 17:01:48 GMT",
"ContentLength": 141756,
"ETag": "\"00751974dc146b76404bb7290f8f51bb-1\"",
"ContentType": "binary/octet-stream",
"ServerSideEncryption": "SSE_FSX",
"Metadata": {},
"StorageClass": "FSX_ONTAP"
}
```
Sie können auch die REST-API verwenden, um ein Objekt über einen Access Point herunterzuladen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) in der *API-Referenz zu Amazon Simple Storage Service*.
# Eine Datei über einen S3-Zugangspunkt hochladen
Der folgende `put-object` Beispielbefehl zeigt, wie Sie mit AWS CLI dem eine Datei über einen Access Point hochladen können. Sie müssen eine Ausgabedatei angeben, bei der es sich um einen Dateinamen für das hochgeladene Objekt handelt.
Das Beispiel lädt die Datei *`my-new-image.jpg`* über den Access Point hoch *`my-ontap-ap`* und speichert die hochgeladene Datei unter. *`my-new-image.jpg`*
```
$ aws s3api put-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-new-image.jpg --body my-new-image.jpg
```
Sie können auch die REST-API verwenden, um ein Objekt über einen Access Point hochzuladen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) in der *API-Referenz zu Amazon Simple Storage Service*.
# Dateien mithilfe eines S3-Zugriffspunkts auflisten
Im folgenden Beispiel werden Dateien über den Access Point-Alias aufgelistet, der der Konto-ID *`111122223333`* in Region `my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias` gehört*`us-east-2`*.
```
$ aws s3api list-objects-v2 --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias
{
"Contents": [
{
"Key": ".hidden-dir-with-data/file.txt",
"LastModified": "2024-10-29T14:22:05.4359",
"ETag": "\"88990077ab44cd55ef66aa77-1\"",
"Size": 18,
"StorageClass": "FSX_ONTAP"
},
{
"Key": "documents/report.rtf",
"LastModified": "2024-11-02T10:18:15.6621",
"ETag": "\"ab12cd34ef56a89219zg6aa77-1\"",
"Size": 1048576,
"StorageClass": "FSX_ONTAP"
},
]
}
```
Sie können auch die REST-API verwenden, um Ihre Dateien aufzulisten. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) in der *API-Referenz zu Amazon Simple Storage Service*.
# Taggen einer Datei mithilfe eines S3-Zugriffspunkts
Der folgende `put-object-tagging` Beispielbefehl zeigt, wie Sie das verwenden können AWS CLI , um ein Tag-Set über einen Access Point hinzuzufügen. Jeder Tag ist ein Schlüssel/Wert-Paar. Weitere Informationen finden Sie unter [Kategorisieren Ihres Speichers mithilfe von Tags](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
Das Beispiel fügt der vorhandenen Datei `my-image.jpg` mithilfe des Access Points ein Tag-Set hinzu. *`my-ontap-ap`*
```
$ aws s3api put-object-tagging --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg --tagging TagSet=[{Key="finance",Value="true"}]
```
Sie können die REST-API auch verwenden, um einem Objekt über einen Access Point ein Tag-Set hinzuzufügen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) in der *API-Referenz zu Amazon Simple Storage Service*.
# Löschen einer Datei mit einem S3-Zugangspunkt
Der folgende `delete-object` Beispielbefehl zeigt, wie Sie mit AWS CLI dem eine Datei über einen Access Point löschen können.
```
$ aws s3api delete-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg
```
Sie können auch die REST-API verwenden, um ein Objekt über einen Zugriffspunkt zu löschen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html) in der *API-Referenz zu Amazon Simple Storage Service*.
# Behebung von Problemen mit dem S3-Zugangspunkt
In diesem Abschnitt werden Symptome, Ursachen und Lösungen für Probleme beim Zugriff auf Ihre FSx Daten von S3-Zugriffspunkten aus beschrieben.
## Die Erstellung des S3-Zugriffspunkts ist aufgrund eines Fehlers bei der Suche nach Benutzeridentitäten im Dateisystem fehlgeschlagen
Beim Erstellen und Anhängen eines S3-Zugriffspunkts [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)muss ein angegeben werden. Sie sind für die Konfiguration des angegebenen UNIX- oder Windows-Benutzers in ONTAP verantwortlich.
Wenn a angegeben [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)wird, muss ONTAP in der Lage sein, den UnixUser Namen der UNIX UID/ zuzuordnen. GIDs ONTAP bestimmt anhand der [Name-Service-Switch-Konfiguration](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html), wie diese Zuordnung durchgeführt wird.
```
> vserver services name-service ns-switch show
```
```
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files,
ldap
svm_1 passwd files,
ldap
svm_1 netgroup nis,
files
```
Bitte stellen Sie sicher, dass Sie UnixUser über einen Eintrag in den `group` Datenbanken `passwd` und eine gültige Quelle (`files``ldap`, usw.) verfügen. Die `files` Quelle kann mit den `vserver services name-service unix-group` Befehlen `vserver services name-service unix-user` und konfiguriert werden. Die `ldap` Quelle kann mit dem `vserver services name-service ldap` Befehl konfiguriert werden.
Wenn a angegeben [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)wird, muss ONTAP in der Lage sein, den WindowsUser Namen in der beigetretenen Active Directory-Domäne zu finden.
Um zu überprüfen, ob ein bereitgestelltes UnixUser oder korrekt zugeordnet WindowsUser ist, können `fsxadmin` Sie den folgenden Befehl verwenden (`-unix-user-name`ersetzen Sie durch `-win-name` for WindowsUsers):
```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```
Beispiel für eine erfolgreiche Ausgabe:
```
UNIX UID: root
GID: daemon
Supplementary GIDs:
daemon
```
Beispiel für eine erfolglose Ausgabe:
```
Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry for user-name: unmapped-user not found in the
current source: FILES. Entry for user-name: unmapped-user
not found in any of the available sources
**[ 3] FAILURE: Unable to retrieve UID for UNIX user
** unmapped-user
Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```
Eine falsche Benutzerzuordnung kann zu `Access Denied` Fehlern von S3 führen. Nachfolgend finden Sie Beispiele für Fehlerursachen.
**`Entry for user-name not found in the current source: LDAP`**
Wenn Sie `ns-switch` für die Verwendung einer `ldap` Quelle konfiguriert sind, stellen Sie bitte sicher, dass ONTAP so konfiguriert ist, dass Ihr LDAP-Server ordnungsgemäß verwendet wird. Weitere Informationen finden Sie NetApp im [technischen Bericht zur Konfiguration von LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf).
**`RESULT_ERROR_DNS_CANT_REACH_SERVER` oder `RESULT_ERROR_SECD_IN_DISCOVERY`**
Dieser Fehler weist auf ein Problem mit der DNS-Konfiguration des vServers in ONTAP hin. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der DNS Ihres vservers richtig konfiguriert ist:
```
> dns check -vserver svm_name
```
**`NT_STATUS_PENDING`**
Dieser Fehler weist auf ein Problem bei der Kommunikation mit dem Domänencontroller hin. Die zugrunde liegende Ursache kann in einem Mangel an SMB-Credits liegen. Weitere Informationen finden Sie unter [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting).
## Die Erstellung des S3-Zugriffspunkts ist fehlgeschlagen, da das Volume nicht bereitgestellt wurde.
S3-Zugriffspunkte können nur FSx für ONTAP-Volumes angeschlossen werden, die gemountet sind (über Verbindungspfade verfügen). Dies gilt auch für DP-Volumetypen (Data Protection). Weitere Informationen finden Sie in der [Dokumentation zum Einhängen von ONTAP-Volumes](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html).
## Die Erstellung des S3-Zugriffspunkts ist fehlgeschlagen, da das S3-Protokoll auf der SVM deaktiviert ist
Für S3-Zugriffspunkte muss das S3-Protokoll auf der virtuellen Speichermaschine (SVM) aktiviert sein. Um das S3-Protokoll zu aktivieren, führen Sie den folgenden Befehl in der ONTAP CLI aus: `fsxadmin`
```
> vserver add-protocols -vserver svm_name -protocols s3
```
Um zu überprüfen, ob das Protokoll aktiviert ist:
```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```
## Das Dateisystem kann S3-Anfragen nicht verarbeiten
Wenn das S3-Anforderungsvolumen für einen bestimmten Workload die Kapazität des Dateisystems zur Verarbeitung des Datenverkehrs übersteigt, können S3-Anforderungsfehler auftreten (z. B. `Internal Server Error``503 Slow Down`, und`Service Unavailable`). Mithilfe von CloudWatch Amazon-Metriken (z. B. und`CPU utilization`) können Sie die Leistung Ihres Dateisystems proaktiv überwachen `Network throughput utilization` und Alarme auslösen. Wenn Sie Leistungseinbußen feststellen, können Sie dieses Problem beheben, indem Sie die Durchsatzkapazität des Dateisystems erhöhen.
## Zugriff verweigert mit standardmäßigen S3-Zugriffspunktberechtigungen für automatisch erstellte Servicerollen
Einige in S3 integrierte AWS Dienste erstellen eine benutzerdefinierte Servicerolle und passen die zugehörigen Berechtigungen an Ihren spezifischen Anwendungsfall an. Wenn Sie Ihren S3-Zugriffspunkt-Alias als S3-Ressource angeben, können diese angehängten Berechtigungen beinhalten, dass Ihr Access Point ein Bucket-ARN-Format (z. B.`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) und nicht das ARN-Format des Access Points (z. B.`arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap`) verwendet. Um dieses Problem zu beheben, ändern Sie die Richtlinie so, dass sie den ARN des Access Points verwendet.
# Zugreifen auf Daten von anderen Diensten AWS
Neben Amazon EC2 können Sie andere AWS Dienste mit Ihren Volumes verwenden, um auf Ihre Daten zuzugreifen.
**Topics**
+ [Amazon WorkSpaces mit FSx für ONTAP verwenden](using-workspaces.md)
+ [Verwenden von Amazon Elastic Container Service mit FSx für ONTAP](mount-ontap-ecs-containers.md)
+ [Verwenden von Amazon Elastic VMware Service mit FSx für ONTAP](evs-ontap.md)
+ [VMware FSx Cloud mit für ONTAP verwenden](vmware-cloud-ontap.md)
# Amazon WorkSpaces mit FSx für ONTAP verwenden
FSx for ONTAP kann zusammen mit Amazon verwendet werden WorkSpaces , um gemeinsam genutzten Netzwerkspeicher (NAS) bereitzustellen oder Roaming-Profile für Amazon-Konten zu speichern. WorkSpaces Nachdem der Benutzer mit einer WorkSpaces Instanz eine Verbindung zu einer SMB-Dateifreigabe hergestellt hat, kann er Dateien auf der Dateifreigabe erstellen und bearbeiten.
Die folgenden Verfahren zeigen, wie Sie Amazon FSx mit Amazon verwenden WorkSpaces , um den Zugriff auf Roaming-Profile und Home-Ordner einheitlich zu gestalten und einen gemeinsamen Team-Ordner für Windows- und WorkSpaces Linux-Benutzer bereitzustellen. Wenn Sie neu bei Amazon sind WorkSpaces, können Sie Ihre erste WorkSpaces Amazon-Umgebung mithilfe der Anweisungen unter [Erste Schritte mit der WorkSpaces Schnellinstallation](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html) im * WorkSpaces Amazon-Administratorhandbuch* erstellen.
**Topics**
+ [Bieten Sie Unterstützung für Roaming-Profile](#workspace-roaming-profile)
+ [Stellen Sie einen gemeinsamen Ordner für den Zugriff auf häufig verwendete Dateien bereit](#workspace-shared-folder)
## Bieten Sie Unterstützung für Roaming-Profile
Sie können Amazon verwenden FSx , um Benutzern in Ihrer Organisation Support für Roaming-Profile bereitzustellen. Ein Benutzer hat die Erlaubnis, nur auf sein Roaming-Profil zuzugreifen. Der Ordner wird automatisch mithilfe der Active Directory-Gruppenrichtlinien verbunden. Mit einem Roaming-Profil werden die Daten und Desktop-Einstellungen der Benutzer gespeichert, wenn sie sich von einer FSx Amazon-Dateifreigabe abmelden, sodass Dokumente und Einstellungen zwischen verschiedenen WorkSpaces Instanzen gemeinsam genutzt und mithilfe der FSx täglichen automatischen Backups von Amazon automatisch gesichert werden können.
**Schritt 1: Erstellen Sie einen Speicherort für einen Profilordner für Domain-Benutzer, die Amazon verwenden FSx**
1. Erstellen Sie mit der FSx Amazon-Konsole ein Dateisystem FSx für ONTAP. Weitere Informationen finden Sie unter [Um ein Dateisystem (Konsole) zu erstellen](creating-file-systems.md#create-MAZ-file-system-console).
**Wichtig**
Jedes Dateisystem FSx für ONTAP hat einen Endpunkt-IP-Adressbereich, aus dem die mit dem Dateisystem verknüpften Endpunkte erstellt werden. Für Multi-AZ-Dateisysteme wählt ONTAP einen ungenutzten Standard-IP-Adressbereich von 198.19.0.0/16 als Endpunkt-IP-Adressbereich. FSx Dieser IP-Adressbereich wird auch von WorkSpaces für die Verwaltung des Datenverkehrsbereichs verwendet, wie unter [IP-Adressen und Portanforderungen für WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html) im *Amazon WorkSpaces Administration Guide* beschrieben. Daher müssen Sie für den Zugriff auf Ihr *Multi-AZ* FSx for ONTAP-Dateisystem einen Endpunkt-IP-Adressbereich auswählen WorkSpaces, der sich nicht mit 198.19.0.0/16 überschneidet.
1. Wenn Sie noch keine virtuelle Speichermaschine (SVM) mit einem Active Directory verknüpft haben, erstellen Sie jetzt eine. Sie können beispielsweise eine SVM mit dem Namen `fsx` und dem Sicherheitsstil auf bereitstellen. `NTFS` Weitere Informationen finden Sie unter [Um eine virtuelle Speichermaschine (Konsole) zu erstellen](creating-svms.md#create-svm-console).
1. Erstellen Sie ein Volume für Ihre SVM. Sie können beispielsweise ein Volume mit dem Namen erstellen`fsx-vol`, das den Sicherheitsstil des Root-Volumes Ihrer SVM übernimmt. Weitere Informationen finden Sie unter [Um ein FlexVol Volume (Konsole) zu erstellen](creating-volumes.md#create-volume-console).
1. Erstellen Sie eine SMB-Freigabe auf Ihrem Volume. Sie können beispielsweise eine Freigabe mit `workspace` dem Namen auf Ihrem Volume erstellen`fsx-vol`, in der Sie einen Ordner mit dem Namen `profiles` erstellen. Weitere Informationen finden Sie unter [Verwaltung von SMB-Aktien](create-smb-shares.md).
1. Greifen Sie auf Ihre Amazon FSx SVM von einer EC2 Amazon-Instance aus zu, auf der Windows Server ausgeführt wird, oder von einer WorkSpace. Weitere Informationen finden Sie unter [Zugreifen auf Ihre FSx for ONTAP-Daten](supported-fsx-clients.md).
1. Sie ordnen Ihren Anteil `Z:\` auf Ihrer WorkSpaces Windows-Instance zu:
![\[Zeigt das Windows-Dialogfeld „Netzlaufwerk zuordnen“ an, in dem Sie eine ONTAP SMB-Freigabe einem Buchstaben auf einem zuordnen können. WorkSpace\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/workspace-map-drive.png)
**Schritt 2: Verknüpfen Sie die Dateifreigabe FSx für ONTAP mit Benutzerkonten**
1. Wählen Sie auf dem Computer Ihres Testbenutzers WorkSpace **Windows > System > Erweiterte Systemeinstellungen**.
1. Wählen Sie in den **Systemeigenschaften** die Registerkarte „**Erweitert**“ und klicken Sie im Bereich „**Benutzerprofile**“ auf die Schaltfläche „**Einstellungen**“. Der angemeldete Benutzer hat den Profiltyp. `Local`
1. Melden Sie den Testbenutzer vom ab. WorkSpace
1. Stellen Sie für den Testbenutzer ein, dass sich ein Roaming-Profil in Ihrem FSx Amazon-Dateisystem befindet. Öffnen Sie in Ihrem Administrator WorkSpaces eine PowerShell Konsole und verwenden Sie einen Befehl ähnlich dem folgenden Beispiel (der den `profiles` Ordner verwendet, den Sie zuvor in Schritt 1 erstellt haben):
```
Set-ADUser username -ProfilePath \\filesystem-dns-name\sharename\foldername\username
```
Zum Beispiel:
```
Set-ADUser testuser01 -ProfilePath \\fsx.fsxnworkspaces.com\workspace\profiles\testuser01
```
1. Melden Sie sich beim Testbenutzer an WorkSpace.
1. Wählen Sie in den **Systemeigenschaften** die Registerkarte **Erweitert** und klicken Sie im Bereich **Benutzerprofile** auf die Schaltfläche **Einstellungen**. Der angemeldete Benutzer hat den Profiltyp. `Roaming`
![\[Das Dialogfeld Windows-Benutzerprofile zeigt ein für einen Benutzer konfiguriertes Profil. WorkSpace\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/workspace-profiles.png)
1. Suchen Sie FSx nach dem gemeinsam genutzten ONTAP-Ordner. In dem `profiles` Ordner sehen Sie einen Ordner für den Benutzer.
![\[Das Windows File Explorer-Dialogfeld zeigt einen neuen Ordner für einen WorkSpace Benutzer.\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/workspace-new-folder.png)
1. Erstellen Sie ein Dokument im `Documents` Ordner des Testbenutzers
1. Melden Sie den Testbenutzer von seinem ab WorkSpace.
1. Wenn Sie sich erneut als Testbenutzer anmelden und zu seinem Profilspeicher wechseln, wird das von Ihnen erstellte Dokument angezeigt.
![\[Das Windows File Explorer-Dialogfeld zeigt eine neue Datei für einen WorkSpace Benutzer an.\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/workspace-new-file.png)
## Stellen Sie einen gemeinsamen Ordner für den Zugriff auf häufig verwendete Dateien bereit
Sie können Amazon verwenden FSx , um Benutzern in Ihrer Organisation einen gemeinsamen Ordner zur Verfügung zu stellen. In einem gemeinsamen Ordner können Dateien gespeichert werden, die von Ihrer Benutzergemeinschaft verwendet werden, z. B. Demo-Dateien, Codebeispiele und Anleitungen, die von allen Benutzern benötigt werden. In der Regel haben Sie Laufwerke für gemeinsam genutzte Ordner zugeordnet. Da zugeordnete Laufwerke jedoch Buchstaben verwenden, ist die Anzahl der Freigaben, die Sie haben können, begrenzt. Durch dieses Verfahren wird ein FSx freigegebener Amazon-Ordner erstellt, der ohne Laufwerksbuchstaben verfügbar ist, sodass Sie mehr Flexibilität bei der Zuweisung von Freigaben an Teams haben.
**Um einen gemeinsamen Ordner für den plattformübergreifenden Zugriff von Linux und Windows aus bereitzustellen WorkSpaces**
1. Wählen Sie in der **Taskleiste** „**Orte“ > „Mit Server Connect**“.
1. Geben Sie *file-system-dns-name* für **Server** ein.
1. Stellen Sie **Typ** auf ein`Windows share`.
1. Stellen **Sie Share** auf den Namen der SMB-Freigabe ein, z. B. `workspace`
1. Sie können **Ordner** unverändert lassen `/` oder ihn auf einen Ordner festlegen, z. B. einen Ordner mit dem Namen`team-shared`.
1. Für ein Linux müssen Sie Ihre Benutzerdaten nicht eingeben WorkSpace, wenn sich Ihr Linux in derselben Domain wie die FSx Amazon-Aktie WorkSpace befindet.
1. Wählen Sie **Connect** aus.
![\[Das Dialogfeld „Mit Server Connect“ zeigt eine Verbindung zu einer SMB-Freigabe an.\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/workspace-connect.png)
1. Nachdem die Verbindung hergestellt wurde, können Sie den geteilten Ordner (`team-shared`in diesem Beispiel benannt) in der SMB-Freigabe mit dem Namen sehen. `workspace`
![\[Ein Windows-Dialogfeld, das einen geteilten Ordner anzeigt.\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/images/workspace-mounted.png)
# Verwenden von Amazon Elastic Container Service mit FSx für ONTAP
Sie können auf Ihre Amazon FSx for NetApp ONTAP-Dateisysteme von einem Amazon Elastic Container Service (Amazon ECS) Docker-Container Container Container Container Container Container Container Container Container Container Container Container Container Container auf einer Amazon EC2 Linux- oder Windows-Instance aus zugreifen.
## Montage auf einem Amazon ECS-Linux-Container
1. Erstellen Sie einen ECS-Cluster mithilfe der EC2 Linux \$1 Networking-Cluster-Vorlage für Ihre Linux-Container. Weitere Informationen finden Sie unter [Creating a Cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) im *Amazon Elastic Container Service Developer Guide*.
1. Erstellen Sie wie folgt ein Verzeichnis auf der EC2-Instance für das Mounten des SVM-Volumes:
```
sudo mkdir /fsxontap
```
1. Mounten Sie Ihr FSx for ONTAP-Volume auf der Linux EC2-Instance, indem Sie entweder ein Benutzerdatenskript beim Instance-Start verwenden oder die folgenden Befehle ausführen:
```
sudo mount -t nfs svm-ip-address:/vol1 /fsxontap
```
1. Mounten Sie das Volume mit dem folgenden Befehl:
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /fsxontap
```
Das folgende Beispiel verwendet Beispielwerte.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
Sie können statt des DNS-Namens auch die IP-Adresse der SVM verwenden.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Wenn Sie Ihre Amazon ECS-Aufgabendefinitionen erstellen, fügen Sie der `mountPoints` JSON-Container-Definition Folgendes `volumes` und die Container-Eigenschaften hinzu. Ersetzen Sie das `sourcePath` durch den Bereitstellungspunkt und das Verzeichnis in Ihrem FSx ONTAP-Dateisystem.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
## Montage auf einem Amazon ECS Windows-Container
1. Erstellen Sie einen ECS-Cluster mithilfe der EC2 Windows \$1 Networking-Cluster-Vorlage für Ihre Windows-Container. Weitere Informationen finden Sie unter [Creating a Cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) im *Amazon Elastic Container Service Developer Guide*.
1. Fügen Sie dem ECS-Windows-Cluster eine in die Domäne eingebundene Windows EC2-Instance hinzu und ordnen Sie eine SMB-Freigabe zu.
Starten Sie eine ECS-optimierte Windows EC2-Instance, die mit Ihrer Active Directory-Domäne verknüpft ist, und initialisieren Sie den ECS-Agenten, indem Sie den folgenden Befehl ausführen.
```
PS C:\Users\user> Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
Sie können die Informationen in einem Skript auch wie folgt an das Benutzerdatentextfeld übergeben.
```
Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
1. Erstellen Sie eine globale SMB-Zuordnung auf der EC2-Instance, sodass Sie Ihren SMB-Anteil einem Laufwerk zuordnen können. Ersetzen Sie die Werte unter Netbios- oder DNS-Name für Ihr FSx-Dateisystem und den Freigabenamen. Das NFS-Volume vol1, das auf der Linux EC2-Instance bereitgestellt wurde, ist im Dateisystem als CIFS-Share fsxontap konfiguriert. FSx
```
vserver cifs share show -vserver svm08 -share-name fsxontap
Vserver: svm08
Share: fsxontap
CIFS Server NetBIOS Name: FSXONTAPDEMO
Path: /vol1
Share Properties: oplocks
browsable
changenotify
show-previous-versions
Symlink Properties: symlinks
File Mode Creation Mask: -
Directory Mode Creation Mask: -
Share Comment: -
Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
Volume Name: vol1
Offline Files: manual
Vscan File-Operations Profile: standard
Maximum Tree Connections on Share: 4294967295
UNIX Group for File Create: -
```
1. Erstellen Sie die globale SMB-Zuordnung auf der EC2-Instance mit dem folgenden Befehl:
```
New-SmbGlobalMapping -RemotePath \\fsxontapdemo.fsxontap.com\fsxontap -LocalPath Z:
```
1. Wenn Sie Ihre Amazon ECS-Aufgabendefinitionen erstellen, fügen Sie der `mountPoints` JSON-Container-Definition Folgendes `volumes` und die Container-Eigenschaften hinzu. Ersetzen Sie das `sourcePath` durch den Bereitstellungspunkt und das Verzeichnis in Ihrem FSx ONTAP-Dateisystem.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
# Verwenden von Amazon Elastic VMware Service mit FSx für ONTAP
Sie können ONTAP als externen Datenspeicher FSx für Amazon Elastic VMware Service (Amazon EVS) Software-Defined Data Centers () verwenden. SDDCs Weitere Informationen finden Sie unter [Ausführen von Hochleistungs-Workloads mit Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/evs/latest/userguide/fsx-ontap.html). Detaillierte Anweisungen finden [Sie unter Amazon FSx for NetApp ONTAP als NFS-Datenspeicher konfigurieren und Amazon FSx for NetApp ONTAP als iSCSI-Datenspeicher](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-nfs-datastore.html) [konfigurieren](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-iscsi-datastore.html).
# VMware FSx Cloud mit für ONTAP verwenden
Sie können ONTAP als externen Datenspeicher FSx für VMware Cloud on AWS Software-Defined Data Centers () verwenden. SDDCs Weitere Informationen finden [Sie im [Bereitstellungsleitfaden „Amazon FSx for NetApp ONTAP as External Storage and VMware Cloud on AWS with Amazon FSx for NetApp ONTAP“](https://vmc.techzone.vmware.com/fsx-guide#overview) konfigurieren](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q).