Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de transferencias con Amazon FSx para NetApp ONTAP
Para transferir datos a o desde tu sistema de archivos Amazon FSx for NetApp ONTAP, debes crear una *ubicación* de AWS DataSync transferencia. DataSync puede usar esta ubicación como fuente o destino para transferir datos.
## Proporcionar DataSync acceso a los sistemas FSx de archivos de ONTAP
FSx Para acceder a un sistema de archivos de ONTAP, DataSync monta una máquina virtual de almacenamiento (SVM) en el sistema de archivos mediante [las interfaces de red](required-network-interfaces.md) de la nube privada virtual (VPC). DataSync crea estas interfaces de red en la subred preferida de su sistema de archivos solo cuando crea una tarea que incluya su ubicación de ONTAP. FSx
**nota**
VPCs con las que utilices DataSync debe tener un arrendamiento predeterminado. VPCs con un arrendamiento dedicado no son compatibles.
DataSync pueden conectarse a un FSx SVM del sistema de archivos ONTAP y copiar datos mediante el protocolo Network File System (NFS) o Server Message Block (SMB).
**Topics**
+ [Uso del protocolo NFS](#create-ontap-location-supported-protocols)
+ [Uso del protocolo SMB](#create-ontap-location-smb)
+ [Protocolos no admitidos](#create-ontap-location-unsupported-protocols)
+ [Elección del protocolo correcto](#create-ontap-location-choosing-protocol)
+ [Acceder a los volúmenes SnapLock](#create-ontap-location-snaplock)
### Uso del protocolo NFS
Con el protocolo NFS, DataSync utiliza el mecanismo de `AUTH_SYS` seguridad con un ID de usuario (UID) y un ID de grupo (GID) para autenticarse con el SVM. `0`
**nota**
DataSync actualmente solo es compatible con la versión 3 de NFS para las ubicaciones de ONTAP. FSx
### Uso del protocolo SMB
Con el protocolo SMB, DataSync utiliza las credenciales que usted proporciona para autenticarse con su SVM.
**Versiones compatibles de SMB**
De forma predeterminada, elige DataSync automáticamente una versión del protocolo SMB en función de la negociación con el servidor de archivos SMB. También puede configurarlo DataSync para usar una versión específica, pero le recomendamos que lo haga solo si DataSync tiene problemas para negociar automáticamente con el servidor de archivos SMB. Por motivos de seguridad, se recomienda utilizar SMB versión 3.0.2 o posterior.
Consulte la siguiente tabla para ver una lista de las opciones de la DataSync consola y la API para configurar una versión SMB con su ubicación de FSx ONTAP:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/create-ontap-location.html)
**Permisos necesarios**
Debe proporcionar a DataSync un usuario local en su SVM o a un usuario de dominio en su Microsoft Active Directory los derechos necesarios para montar sus archivos, carpetas y metadatos de archivos y acceder a ellos.
Si proporciona un usuario en Active Directory, tenga en cuenta lo siguiente:
+ Si lo utiliza AWS Directory Service for Microsoft Active Directory, el usuario debe ser miembro del grupo de ** FSxadministradores AWS delegados**.
+ Si utiliza una instancia de Active Directory autoadministrada, el usuario debe ser miembro de uno de dos grupos:
+ El grupo **de administradores de dominio**, que es el grupo de administradores delegados predeterminado.
+ Un grupo de administradores delegados personalizado con derechos de usuario que permite DataSync copiar los permisos de propiedad de los objetos y las listas de control de acceso de Windows ()ACLs.
**importante**
No puede cambiar el grupo de administradores delegados después de haber implementado el sistema de archivos. Debe volver a implementar el sistema de archivos o restaurarlo desde una copia de seguridad para utilizar el grupo de administradores delegados personalizado con los siguientes derechos de usuario que DataSync necesita copiar metadatos.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/create-ontap-location.html)
+ Si desea copiar Windows ACLs y realizar transferencias entre FSx sistemas de archivos ONTAP mediante SMB (u otros tipos de sistemas de archivos que utilicen SMB), los usuarios que proporcione DataSync deben pertenecer al mismo dominio de Active Directory o tener una relación de confianza de Active Directory entre sus dominios.
**Protocolos de autenticación necesarios**
Para acceder DataSync al recurso compartido SMB, el sistema de archivos de ONTAP FSx debe utilizar la autenticación NTLM. DataSync no puede acceder a los sistemas de archivos FSx de ONTAP que utilizan la autenticación Kerberos.
**Espacios de nombres de DFS**
DataSync no admite los espacios de nombres del Sistema de archivos distribuido (DFS) de Microsoft. En su lugar, se recomienda especificar un servidor de archivos subyacente o un recurso compartido al crear la ubicación. DataSync
### Protocolos no admitidos
DataSync no puede acceder a FSx los sistemas de archivos ONTAP mediante el protocolo iSCSI (Interfaz de sistemas informáticos pequeños de Internet).
### Elección del protocolo correcto
Para conservar los metadatos de los archivos FSx para las migraciones a ONTAP, configure las ubicaciones de DataSync origen y destino para que utilicen el mismo protocolo. Entre los protocolos compatibles, SMB conserva los metadatos con la máxima fidelidad (consulte [Comprender cómo se DataSync gestionan los metadatos de archivos y objetos](metadata-copied.md) para ver más información).
Al migrar desde un servidor Unix (Linux) o un recurso compartido de almacenamiento conectado a la red (NAS) que sirve a los usuarios a través de NFS, haga lo siguiente:
1. [Cree una ubicación NFS](create-nfs-location.md) para el servidor Unix (Linux) o el recurso compartido NAS. (Esta será su ubicación de origen).
1. Configure el volumen FSx de ONTAP al que va a transferir los datos con el estilo de seguridad de [Unix](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).
1. Cree una ubicación FSx para su sistema de archivos ONTAP que esté configurado para NFS. (Esta será su ubicación de destino).
Al migrar desde un servidor Windows o un recurso compartido NAS que sirve a los usuarios a través de SMB, haga lo siguiente:
1. [Cree una ubicación SMB](create-smb-location.md) para el servidor Windows o el recurso compartido NAS. (Esta será su ubicación de origen).
1. Configure el volumen FSx de ONTAP al que va a transferir los datos con el estilo de seguridad [NTFS](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).
1. Cree una ubicación FSx para su sistema de archivos ONTAP que esté configurado para SMB. (Esta será su ubicación de destino).
Si su entorno FSx para ONTAP utiliza varios protocolos, le recomendamos que consulte a un AWS especialista en almacenamiento. Para obtener más información sobre las prácticas recomendadas para el acceso multiprotocolo, consulte [Habilitar cargas de trabajo multiprotocolo con Amazon FSx ](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/) for ONTAP. NetApp
### Acceder a los volúmenes SnapLock
Si está transfiriendo datos a un [SnapLock volumen](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html) de un sistema de archivos FSx compatible con ONTAP, asegúrese de que los SnapLock ajustes de **confirmación automática** y **modo de adición de volumen** estén desactivados en el volumen durante la transferencia. Podrá volver a habilitar esta configuración cuando haya terminado de transferir los datos.
## Crear tu ubicación de transferencia FSx para ONTAP
Para crear la ubicación, necesita un sistema de archivos existente FSx para ONTAP. Si no tienes uno, consulta [Cómo empezar a usar Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html) en la Guía del *usuario de Amazon FSx for NetApp ONTAP*.
### Uso de la consola DataSync
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. En el panel de navegación situado a la izquierda, expanda **Transferencia de datos** y, a continuación, seleccione **Ubicaciones** y **Crear ubicación**.
1. Para el **tipo de ubicación**, selecciona **Amazon FSx**.
Puede configurar esta ubicación como origen o destino posteriormente.
1. Para **FSx el sistema de archivos**, elija el FSx sistema de archivos de ONTAP que desee usar como ubicación.
1. En **Máquina virtual de almacenamiento**, elija una máquina virtual de almacenamiento (SVM) en el sistema de archivos desde o hacia donde desea copiar datos.
1. En **Ruta de montaje**, especifique una ruta al archivo compartido en la SVM donde copiará los datos.
Puede especificar una ruta de unión (también conocida como punto de montaje), una ruta de qtree (para recursos compartidos de archivos NFS) o un nombre de recurso compartido (para recursos compartidos de archivos SMB). Por ejemplo, la ruta de montaje podría ser `/vol1`, `/vol1/tree1` o `/share1`.
**sugerencia**
No especifique una ruta en el volumen raíz de la SVM. Para obtener más información, consulte [Administración FSx de máquinas virtuales de almacenamiento de ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html) en la Guía del *usuario de Amazon FSx for NetApp ONTAP*.
1. Para los **grupos de seguridad**, elija hasta cinco grupos de seguridad de Amazon EC2 que proporcionen acceso a la subred preferida de su sistema de archivos.
Los grupos de seguridad deben permitir el tráfico saliente en los siguientes puertos (según el protocolo que utilice):
+ **NFS**: puertos TCP 111, 635 y 2049
+ **SMB**: puerto TCP 445
Los grupos de seguridad del sistema de archivos también deben permitir el tráfico entrante en los mismos puertos.
1. En **Protocolo**, elija el protocolo de transferencia de datos que se DataSync utiliza para acceder al SVM de su sistema de archivos.
Para obtener más información, consulte [Elección del protocolo correcto](#create-ontap-location-choosing-protocol).
------
#### [ NFS ]
DataSync usa la versión 3 de NFS.
------
#### [ SMB ]
Configure una versión de SMB, un usuario, una contraseña y un nombre de dominio de Active Directory (si es necesario) para acceder a la SVM.
+ (Opcional) Amplíe **la configuración adicional** y elija una **versión SMB** para usarla DataSync al acceder a su SVM.
De forma predeterminada, elige DataSync automáticamente una versión en función de la negociación con el servidor de archivos SMB. Para obtener más información, consulte [Uso del protocolo SMB](#create-ontap-location-smb).
+ En **Usuario**, introduzca un nombre de usuario que puede montar y acceder a los archivos, carpetas y metadatos que quiera transferir en la SVM.
Para obtener más información, consulte [Uso del protocolo SMB](#create-ontap-location-smb).
+ En **Contraseña**, introduzca la contraseña del usuario que especificó y que puede acceder a la SVM.
+ (Opcional) En el **nombre de dominio de Active Directory**, introduzca el nombre completo del dominio (FQDN) del Active Directory al que pertenece la SVM.
Si tiene varios dominios en su entorno, al configurar esta configuración se asegura de que DataSync se conecten al SVM correcto.
------
1. (Opcional) Introduzca los valores de los campos **Clave** y **Valor** para etiquetar el sistema FSx de archivos ONTAP.
Las etiquetas le ayudan a gestionar, filtrar y buscar sus AWS recursos. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.
1. Seleccione **Crear ubicación**.
### Usando el AWS CLI
**Para crear una ubicación FSx para ONTAP mediante el AWS CLI**
1. Copie el siguiente comando `create-location-fsx-ontap`:
```
aws datasync create-location-fsx-ontap \
--storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--protocol data-transfer-protocol={}
```
1. Especifique las opciones en el comando de la siguiente manera:
+ Para `storage-virtual-machine-arn`, especifique el nombre de recurso de Amazon (ARN) completo de una máquina virtual de almacenamiento (SVM) del sistema de archivos en el que quiere copiar datos o desde el que quiere copiar datos.
Este ARN incluye el Región de AWS lugar donde reside el sistema de archivos, el suyo Cuenta de AWS, el sistema de archivos y el SVM. IDs
+ Para `security-group-arns`, especifique el ARN del grupo de seguridad de Amazon EC2 que proporciona acceso a las [interfaces de red](required-network-interfaces.md) de la subred preferida del sistema de archivos.
Esto incluye el Región de AWS lugar donde reside la instancia de Amazon EC2 Cuenta de AWS, su grupo de seguridad y el suyo. IDs Puede especificar hasta cinco grupos ARNs de seguridad.
Para obtener más información sobre los grupos de seguridad, consulte [Control de acceso al sistema de archivos con Amazon VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) en la Guía del usuario de *Amazon FSx for NetApp ONTAP*.
+ Para ello`protocol`, configure el protocolo que se DataSync utiliza para acceder al SVM de su sistema de archivos.
+ Para NFS, puede usar la configuración predeterminada:
`--protocol NFS={}`
+ Para SMB, debe especificar un nombre de usuario y una contraseña que puedan acceder al SVM:
`--protocol SMB={User=smb-user,Password=smb-password}`
1. Ejecute el comando .
Recibirá una respuesta que le mostrará la ubicación que acaba de crear.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890"
}
```