Creación de sistemas de archivos - FSx para ONTAP
Creación de sistemas de archivos en subredes compartidas

Creación de sistemas de archivos

En esta sección, se describe cómo crear un sistema de archivos de FSx para ONTAP mediante la consola de Amazon FSx, la AWS CLI o la API de Amazon FSx. Puede crear un sistema de archivos en una nube privada virtual (VPC) de su propiedad o en una VPC que otra Cuenta de AWS haya compartido con usted. Hay que tener en cuenta ciertos aspectos al crear un sistema de archivos Multi-AZ en una VPC en la que participe. Estos aspectos se explican en este tema.

De forma predeterminada, cuando crea un nuevo sistema de archivos desde la consola de Amazon FSx, Amazon FSx crea automáticamente un sistema de archivos con una sola máquina virtual de almacenamiento (SVM) y un volumen, lo que permite un acceso rápido a los datos desde instancias de Linux a través del protocolo de sistema de archivos de red (NFS). Al crear el sistema de archivos, puede unir opcionalmente la SVM a un Active Directory para permitir el acceso desde los clientes de Windows y macOS a través del protocolo del bloque de mensajes del servidor (SMB). Una vez creado el sistema de archivos, puede crear SVM y volúmenes adicionales según sea necesario.

Este procedimiento utiliza la opción de creación estándar para crear un sistema de archivos de FSx para ONTAP con una configuración que se personalice según sus necesidades. Para obtener información sobre el uso de la opción de creación rápida para crear rápidamente un sistema de archivos con un conjunto predeterminado de parámetros de configuración, consulte Crear un sistema de archivos de Amazon FSx para NetApp ONTAP.

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. En el panel, elija Crear sistema de archivos.

  3. En la página Seleccionar tipo de sistema de archivos, para Opciones de sistema de archivos, elija Amazon FSx para NetApp ONTAP y, a continuación, elija Siguiente.

  4. En la sección Método de creación, seleccione Crear estándar.

  5. En la sección Información del sistema de archivos, proporcione la siguiente información:

    • En File system name - optional, introduzca un nombre para su sistema de archivos. Es más fácil encontrar y gestionar sus sistemas de archivos cuando les asigna un nombre. Puede utilizar un máximo de 256 letras Unicode, espacios en blanco y números, además de los siguientes caracteres especiales: + - = . _ : /

    • Para el tipo de implementación, elija Multi-AZ 2, Single-AZ 2, Multi-AZ 1 o Single-AZ 1.

      • Los sistemas de archivos Multi-AZ replican sus datos y admiten la conmutación por error en varias zonas de disponibilidad de la misma Región de AWS. Multi-AZ 1 es un sistema de archivos de FSx para ONTAP de primera generación. Multi-AZ 2 es un sistema de archivos de segunda generación. Ambos admiten un par de alta disponibilidad (HA).

      • Los sistemas de archivos Single-AZ replican sus datos y ofrecen una conmutación por error automática dentro de una única zona de disponibilidad. Single-AZ 1 es un sistema de archivos de primera generación de FSx para ONTAP que admite un par de HA. Single-AZ 2 es un sistema de archivos de segunda generación que admite hasta 12 pares de HA. Para obtener más información, consulte Administración de pares de alta disponibilidad (HA).

        Para obtener más información sobre los tipos de implementación, consulte Opciones de disponibilidad, durabilidad e implementación.

        nota

        No puede cambiar el tipo de implementación del sistema de archivos después de su creación. Si desea cambiar el tipo de implementación (por ejemplo, pasar de Single-AZ 1 a Single-AZ 2), puede hacer una copia de seguridad de los datos y restaurarlos en un nuevo sistema de archivos. También puede migrar los datos con NetApp SnapMirror, con AWS DataSync o con una herramienta de copia de datos de terceros. Para obtener más información, consulte Migración a FSx para ONTAP mediante SnapMirror de NetApp y Migración a FSx para ONTAP con AWS DataSync.

    • En SSD storage capacity, introduzca la capacidad de almacenamiento del sistema de archivos, en gibibytes (GiB). Introduzca cualquier número entero en el rango de 1024 a 1 048 576 GiB (hasta 1 pebibyte [PiB]).

      Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administración de la capacidad de almacenamiento.

    • En Provisioned SSD IOPS, tiene dos opciones para aprovisionar la cantidad de IOPS para su sistema de archivos:

      • Elija Automatic (opción predeterminada) si desea que Amazon FSx aprovisione automáticamente 3 IOPS por GiB de almacenamiento SSD.

      • Elija User-provisioned si desea especificar la cantidad de IOPS. Puede aprovisionar un máximo de 200 000 IOPS en SSD por sistema de archivos.

      nota

      Puede aumentar las IOPS SSD aprovisionadas después de crear el sistema de archivos. Tenga en cuenta que el nivel máximo de IOPS SSD que puede alcanzar su sistema de archivos también depende de la capacidad de rendimiento del sistema de archivos, incluso al aprovisionar IOPS SSD adicionales. Para obtener más información, consulte Impacto de la capacidad de rendimiento en el rendimiento y Administración de la capacidad de almacenamiento.

    • En cuanto a la capacidad de rendimiento, tiene dos opciones para determinar la capacidad de rendimiento en megabytes por segundo (MBps):

      • Seleccione Capacidad de rendimiento recomendada si desea que Amazon FSx elija automáticamente la capacidad de rendimiento en función de la cantidad de capacidad de almacenamiento que eligió.

      • Elija Especificar capacidad de rendimiento si desea especificar la cantidad de capacidad de rendimiento. Si elige esta opción, aparecerá un menú desplegable de capacidad de rendimiento que se rellenará en función del tipo de implementación que haya elegido. También puede elegir el número de pares de HA (hasta 12). Para obtener más información, consulte Administración de pares de alta disponibilidad (HA).

      Capacidad de rendimiento: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. Para obtener más información, consulte Desempeño de Amazon FSx para NetApp ONTAP.

  6. En la sección Redes, proporcione la siguiente información.

    • Para la nube privada virtual (VPC), elija la VPC que desea asociar con su sistema de archivos.

    • Para Grupos de seguridad de VPC, puede seleccionar un grupo de seguridad para asociar a la interfaz de red del sistema de archivos. Si no especifica uno, Amazon FSx asociará el grupo de seguridad predeterminado de la VPC al sistema de archivos.

    • (Solo Multi-AZ) En Subred preferida, elija cualquier valor de la lista de subredes disponibles. Elija también una Subred en espera para el servidor de archivos en espera.

    • (Solo Single-AZ) En Subred, elija cualquier valor de la lista de subredes disponibles.

    • (Solo Multi-AZ) Para VPC route tables, especifique las tablas de enrutamiento VPC para crear los puntos de conexión de su sistema de archivos. Seleccione todas las tablas de enrutamiento de la VPC asociadas a las subredes en las que se encuentran sus clientes. De forma predeterminada, Amazon FSx selecciona la tabla de enrutamiento predeterminada de la VPC. Para obtener más información, consulte Acceso a los datos desde fuera de la VPC de implementación.

      nota

      Amazon FSx administra estas tablas de enrutamiento para sistemas de archivos Multi-AZ mediante la autenticación basada en etiquetas. Estas tablas de rutas se etiquetan con Key: AmazonFSx; Value: ManagedByAmazonFSx. Al crear sistemas de archivos Multi-AZ de FSx para ONTAP mediante CloudFormation, recomendamos que agregue la etiqueta Key: AmazonFSx; Value: ManagedByAmazonFSx manualmente.

    • Para el Tipo de red, seleccione IPv4 (solo para compatibilidad con IPv4) o Doble pila (para compatibilidad con IPv4 e IPv6). Puede cambiar el tipo de red de un sistema de archivos existente en cualquier momento. Para obtener más información, consulte Cambio del tipo de red.

      nota

      Si tiene la intención de crear un sistema de archivos de FSx para ONTAP que utilice el modo de doble pila, primero debe asignar un bloque de CIDR IPv6 proporcionado por Amazon a la VPC y a las subredes. Para obtener más información, consulte Agregar compatibilidad con IPv6 para sus VPC en la Guía del usuario de la Nube privada virtual de Amazon.

    • (Solo Multi-AZ) Rango de dirección del punto de conexión IPv4 especifica el rango de direcciones IPv4 en el que se crearán los puntos de conexión para acceder al sistema de archivos.

      Tiene tres opciones para el rango de direcciones IPv4 del punto de conexión:

      • Rango de dirección IPv4 no asignado de su VPC: Amazon FSx elige las últimas 64 direcciones IP del rango de CIDR principal de la VPC para usarlas como rango de direcciones IPv4 de punto de conexión del sistema de archivos. Este rango se comparte entre varios sistemas de archivos si elige esta opción varias veces.

        nota

        Esta opción aparece atenuada si una subred utiliza alguna de las últimas 64 direcciones IP del rango CIDR principal de una VPC. En este caso, aún puede elegir un rango de direcciones en la VPC (es decir, un rango que no esté al final del rango CIDR principal o un rango que esté en un CIDR secundario de su VPC) al elegir la opción Enter an IP address range.

      • Rango de direcciones IPv4 flotante fuera de su VPC: Amazon FSx elige un rango de direcciones 198.19.x.0/24 que no esté ya utilizado por ningún otro sistema de archivos con la misma VPC y tablas de enrutamiento.

      • Ingresar un rango de direcciones IPv4: puede proporcionar un rango de CIDR de su elección. El rango de direcciones IPv4 que elija puede estar dentro o fuera del rango de direcciones IP de la VPC, siempre que no se superponga con ninguna subred.

        nota

        No elija ningún rango que se encuentre dentro de los siguientes rangos de CIDR, ya que son incompatibles con FSx para ONTAP:

        • 0.0.0.0/8

        • 127.0.0.0/8

        • 198.19.0.0/20

        • 224.0.0.0/4

        • 240.0.0.0/4

        • 255.255.255.255/32

    • (Solo Multi-AZ y doble pila) Rango de direcciones del punto de conexión IPv6 especifica el rango de direcciones IPv6 en el que se crearán los puntos de conexión para acceder al sistema de archivos. Tiene dos opciones para el rango de direcciones IPv6 del punto de conexión:

      • Rango de direcciones IPv6 no asignado de su VPC: Amazon FSx elige un bloque de las últimas 1024 direcciones IPv6 de uno de los rangos de CIDR de IPv6 disponibles de la VPC para usarlas como rango de direcciones IPv6 de punto de conexión del sistema de archivos.

      • Ingresar un rango de direcciones IPv6: puede proporcionar un rango de CIDR de IPv6 de su elección. El rango de direcciones IPv6 que elija puede estar dentro o fuera del rango de direcciones IPv6 de la VPC, siempre que no se superponga con ninguna subred.

  7. En la sección Seguridad y cifrado, en Clave de cifrado, elija la clave de cifrado de AWS Key Management Service (AWS KMS) que proteja los datos en reposo del sistema de archivos.

  8. En File system administrative password, introduzca una contraseña segura para el usuario fsxadmin. Confirme la contraseña.

    Puede usar el usuario fsxadmin para administrar su sistema de archivos mediante la CLI y la API de REST de ONTAP. Para más información sobre el usuario fsxadmin, consulte Administración de sistemas de archivos con la CLI de ONTAP.

  9. En la sección Default storage virtual machine configuration, proporcione la siguiente información:

    • En el campo Storage virtual machine name, proporcione un nombre para la máquina virtual de almacenamiento. Puede utilizar un máximo de 47 caracteres alfanuméricos, además del carácter especial de guion bajo (_).

    • En SVM administrative password, si lo desea, puede elegir Specify a password y proporcionar una contraseña para el usuario vsadmin de la SVM. Puede usar el usuario vsadmin para administrar la SVM mediante la CLI y la API de REST de ONTAP. Para más información sobre el usuario vsadmin, consulte Administración de SVM con la CL de ONTAP.

      Si elige Don't specify a password (opción predeterminada), podrá seguir utilizando el usuario fsxadmin del sistema de archivos para gestionar el sistema de archivos mediante la CLI o la API de REST de ONTAP, pero no podrá utilizar el usuario vsadmin de su SVM para hacer lo mismo.

    • En Estilo de seguridad del volumen, seleccione entre Unix (Linux) y NTFS para el volumen. Para obtener más información, consulte Estilo de seguridad del volumen.

    • En la sección Active Directory, puede unir un Active Directory a la SVM. Para obtener más información, consulte Uso de Microsoft Active Directory en FSx para ONTAP.

      Si no desea unir su SVM a un Active Directory, elija Do not join an Active Directory.

      Si desea unir su SVM a un dominio de Active Directory autogestionado, elija Join an Active Directory y proporcione los siguientes detalles para su Active Directory:

      • El nombre NetBIOS del objeto de equipo de Active Directory que se creará para la SVM. El nombre NetBIOS no puede superar los 15 caracteres.

      • El nombre de dominio completo del dominio de Active Directory. El nombre de dominio no puede superar los 255 caracteres.

      • Direcciones IP del servidor DNS: las direcciones IPv4 o IPv6 de los servidores del sistema de nombres de dominio (DNS) de su dominio.

      • Credenciales de la cuenta de servicio: elija cómo desea proporcionar las credenciales de la cuenta de servicio:

        • Opción 1: ARN secreto de AWS Secrets Manager. El secreto que contiene el nombre de usuario y contraseña de una cuenta de servicio en el dominio de Active Directory. Para obtener más información, consulte Almacenamiento de credenciales de Active Directory mediante AWS Secrets Manager.

        • Opción 2: credenciales en texto simple

          • Nombre del usuario de la cuenta de servicio: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para EXAMPLE\ADMIN, utilice solo ADMIN.

          • Service account password: la contraseña de la cuenta de servicio.

          • Confirmar contraseña: la contraseña de la cuenta de servicio.

      • (Opcional) Organizational Unit (OU): el nombre de la ruta distintiva de la unidad organizativa a la que quiere unir la SVM.

      • Delegated file system administrators group: El nombre del grupo en su Active Directory que puede administrar su sistema de archivos.

        Si utiliza AWS Managed Microsoft AD, debe especificar un grupo como administradores FSx Delegados de AWS, administradores delegados de AWS o un grupo personalizado con permisos delegados a la OU.

        Si se va a unir a un AD autogestionado, utilice el nombre del grupo en su AD. El grupo predeterminado es Domain Admins.

  10. En la sección de Configuración del volumen predeterminado, proporcione la siguiente información para el volumen predeterminado creado con el sistema de archivos.

    • En el campo Volume name, introduzca un nombre para el volumen. Puede usar hasta 203 caracteres alfanuméricos o de subrayado (_).

    • (Sistemas de archivos con un solo par de HA) En Estilo de volumen, elija FlexVol o FlexGroup. Los volúmenes de FlexVol son volúmenes de uso general que pueden tener un tamaño de hasta 300 tebibytes (TiB). Los volúmenes de FlexGroup están diseñados para cargas de trabajo de alto rendimiento y pueden tener un tamaño de hasta 20 PiB.

    • En Tamaño del volumen, introduzca cualquier número entero en el rango de 20 a 314 572 800 mebibytes (MiB) para los volúmenes FlexVol o de 800 gibibytes (GiB) a 2400 TiB por par de HA para los volúmenes FlexGroup. Por ejemplo, un sistema de archivos con 12 pares de HA tendría un tamaño de volumen mínimo de 9600 GiB y un tamaño máximo de 20 480 TiB.

    • En Tipo de volumen, seleccione Lectura-escritura (RW) para crear un volumen con capacidad de lectura y escritura o Protección de datos (DP) para crear un volumen que sea de solo lectura y que pueda usarse como destino de una relación de NetApp SnapMirror o SnapVault. Para obtener más información, consulte Tipos de volúmenes.

    • En Ruta de unión, introduzca una ubicación dentro del sistema de archivos para montar el volumen. El nombre debe tener una barra delantera hacia adelante, por ejemplo /vol3.

    • En Eficiencia del almacenamiento, seleccione Enabled (Activado) para activar las características de eficiencia del almacenamiento de ONTAP (deduplicación, compresión y compactación). Para obtener más información, consulte Eficacia de almacenamiento.

    • Para la política de instantáneas, elija una política de instantáneas para el volumen. Para obtener más información acerca de las políticas de instantáneas, consulte Políticas de instantáneas.

      Si elige Política personalizada, debe especificar el nombre de la política en el campo de política personalizada. La política personalizada ya debe existir en la SVM o en el sistema de archivos. Puede crear una política de instantáneas personalizada con la CLI de ONTAP o la API de REST. Para obtener más información, consulte Crear una política de instantáneas en la documentación del producto ONTAP de NetApp.

  11. En la sección Default volume storage tiering, para Capacity pool tiering policy, elija la política de almacenamiento por niveles del grupo de almacenamiento para el volumen, que puede ser Auto (opción predeterminada), Snapshot Only, All o None. Para obtener más información sobre las políticas de niveles de los grupos de capacidad, consulte Políticas de estratificación del volumen.

    En Tiering policy cooling period, si ha establecido las políticas de niveles de almacenamiento en Auto y Snapshot-only, los valores válidos son de 2 a 183 días. El periodo de enfriamiento de la política de niveles de un volumen define el número de días que transcurren antes de que los datos a los que no se ha accedido se marquen como inactivos y se trasladen al repositorio de capacidad.

  12. En la sección Configuración predeterminada de volumen SnapLock, en Configuración de SnapLock, elija entre Activado y Desactivado. Para obtener más información sobre la configuración de un volumen de conformidad de SnapLock o un volumen de empresa de SnapLock, consulte Entender la conformidad de SnapLock y Entender Enterprise de SnapLock. Para obtener más información acerca de SnapLock, consulte Protección de los datis con SnapLock.

  13. En Backup and maintenance - optional, puede configurar las siguientes opciones:

    • En Daily automatic backup, elija Enabled para realizar copias de seguridad diarias automáticas. Esta opción está habilitada de forma predeterminada.

    • En Daily automatic backup window, establezca la hora del día en tiempo universal coordinado (UTC) a la que desea que se inicie el período de copia de seguridad automática diaria. El período es de 30 minutos a partir de la hora establecida. Este período no se puede solapar con el período de copia de seguridad de mantenimiento semanal.

    • En Automatic backup retention period, establezca un período de 1 a 90 días en el que desee conservar las copias de seguridad automáticas.

    • En Weekly maintenance window, puede establecer la hora de la semana en la que desea que comience el período de mantenimiento. El día 1 es el lunes, el 2 es el martes, y así sucesivamente. El período es de 30 minutos a partir de la hora establecida. Este período no se puede solapar con el de la copia de seguridad automática y diaria.

  14. En Tags - optional, puede introducir una clave y un valor para añadir etiquetas a su sistema de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a gestionar, filtrar y buscar en su sistema de archivos.

    Elija Next.

  15. Revise la configuración del sistema de archivos que se muestra en la página Create File System. Para su referencia, anote qué configuración del sistema de archivos puede modificar después de crear el sistema de archivos.

  16. Elija Create file system.

  • Para crear un sistema de archivos de FSx para ONTAP, utilice el comando CLI create-file-system (o la operación equivalente de la API CreateFileSystem), como se muestra en el siguiente ejemplo.

    nota

    No puede cambiar el tipo de implementación del sistema de archivos después de su creación. Si desea cambiar el tipo de implementación (por ejemplo, pasar de Single-AZ 1 a Single-AZ 2), puede hacer una copia de seguridad de los datos y restaurarlos en un nuevo sistema de archivos. También puede migrar los datos con NetApp SnapMirror, con AWS DataSync o con una herramienta de copia de datos de terceros. Para obtener más información, consulte Migración a FSx para ONTAP mediante SnapMirror de NetApp y Migración a FSx para ONTAP con AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Después de crear correctamente el sistema de archivos, Amazon FSx devuelve la descripción del sistema de archivos en formato JSON, como se muestra en el siguiente ejemplo.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
nota

A diferencia del proceso de creación de un sistema de archivos en la consola, el comando create-file-system de la CLI y la operación de API CreateFileSystem no crean una SVM ni un volumen predeterminados. Para crear una SVM, consulte Creación de máquinas virtuales de almacenamiento (SVM); para crear un volumen, consulte Creación de volúmenes.

Creación de sistemas de archivos de FSx para ONTAP en subredes compartidas

El uso compartido de VPC permite que varias Cuentas de AWS creen recursos en nubes privadas virtuales (VPC) compartidas y administradas de forma centralizada. En este modelo, la cuenta propietaria de la VPC (el propietario) comparte una o varias subredes con otras cuentas (los participantes) que pertenecen a la misma organización de AWS Organizations.

Las cuentas de los participantes pueden crear sistemas de archivos Single-AZ y Multi-AZ de FSx para ONTAP en una subred de VPC que la cuenta del propietario compartió con ellos. Para que una cuenta de participante cree un sistema de archivos Multi-AZ, la cuenta del propietario también debe conceder permiso a Amazon FSx para modificar las tablas de enrutamiento en las subredes compartidas en nombre de la cuenta de participante. Para obtener más información, consulte Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ.

nota

Es responsabilidad de la cuenta de participante coordinar con el propietario de la VPC para evitar la creación de subredes de VPC posteriores que se superpongan con el enrutamiento de interdominios sin clases (CIDR) integrado en la VPC de los sistemas de archivos del participante. Si las subredes se superponen, el tráfico al sistema de archivos puede verse interrumpido.

Requisitos y consideraciones de la subred compartida

Al crear sistemas de archivos de FSx para ONTAP en subredes compartidas, tenga en cuenta lo siguiente:

  • El propietario de la subred de VPC debe compartir una subred con una cuenta de participante antes de que esta pueda crear un sistema de archivos de FSx para ONTAP en ella.

  • No puede lanzar recursos mediante el grupo de seguridad predeterminado de la VPC porque pertenece al propietario. Además, las cuentas de participante no pueden inicializar recursos mediante grupos de seguridad que pertenezcan a otros participantes o al propietario.

  • En una subred compartida, el participante y el propietario controlan por separado los grupos de seguridad de cada cuenta respectiva. La cuenta de propietario puede ver los grupos de seguridad creados por los participantes, pero no puede realizar ninguna acción en ellos. Si la cuenta de propietario desea eliminar o modificar estos grupos de seguridad, el participante que creó el grupo de seguridad debe realizar la acción.

  • Las cuentas de participante pueden ver, crear, modificar y eliminar los sistemas de archivos Single-AZ y sus recursos asociados en subredes que la cuenta de propietario compartió con ellos.

  • Las cuentas de participante pueden ver, crear, modificar y eliminar los sistemas de archivos Multi-AZ y sus recursos asociados en subredes que la cuenta de propietario compartió con ellos. Además, la cuenta de propietario también debe conceder los permisos de servicio de Amazon FSx para modificar las tablas de enrutamiento en las subredes compartidas en nombre de la cuenta de participante. Para obtener más información, consulte Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ

  • El propietario de la VPC compartida no puede ver, modificar ni eliminar recursos que un participante cree en la subred compartida. Esto se suma a los recursos de VPC a los que cada cuenta tiene un acceso diferente. Para obtener más información, consulte Responsabilidades y permisos de los propietarios y participantes en la guía del usuario de Amazon VPC.

Para obtener más información, consulte Compartir su VPC con otras cuentas en la Guía del usuario de Amazon VPC.

Al compartir una subred de VPC

Al compartir las subredes con las cuentas de participante que van a crear los sistemas de archivos de FSx para ONTAP en las subredes compartidas, tendrá que hacer lo siguiente:

  • El propietario de la VPC debe usar AWS Resource Access Manager para compartir de forma segura las VPC y las subredes con otras Cuentas de AWS. Para obtener más información, consulte Cómo compartir los recursos de AWS en la guía del usuario de AWS Resource Access Manager.

  • El propietario de la VPC debe compartir una o más VPC con una cuenta de participante. Para obtener información, consulte Compartir la VPC con otras cuentas en la guía del usuario de la nube privada virtual de Amazon.

  • Para que las cuentas de participante creen sistemas de archivos Multi-AZ de FSx para ONTAP, el propietario de la VPC también debe conceder los permisos de servicio a Amazon FSx para crear y modificar las tablas de enrutamiento en las subredes compartidas en nombre de las cuentas de participante. Esto se debe a que los sistemas de archivos Multi-AZ de FSx para ONTAP usab direcciones IP flotantes para que los clientes conectados puedan realizar una transición fluida entre el servidor de archivos preferido y el servidor de archivos en espera durante una conmutación por error. Cuando se produce una conmutación por error, Amazon FSx actualiza todas las rutas de todas las tablas de enrutamiento asociadas al sistema de archivos para que apunten al servidor de archivos actualmente activo.

Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ

Las cuentas de propietario pueden administrar si las cuentas de participante pueden o no crear sistemas de archivos Multi-AZ de FSx para ONTAP en las subredes de VPC que el propietario haya compartido con los participantes mediante la Consola de administración de AWS, la AWS CLI y la API, como se describe en las siguientes secciones.

Para administrar el uso compartido de VPC en sistemas de archivos Multi-AZ (consola)

Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  1. En el panel de navegación, seleccione Configuración.

  2. Ubique la configuración de VPC compartida de Multi-AZ en la página Configuración.

    • Para habilitar el uso compartido de VPC en sistemas de archivos Multi-AZ en las subredes de VPC compartidas, seleccione Habilitar actualizaciones de las tablas de enrutamiento desde cuentas de participante.

    • Para deshabilitar el uso compartido de VPC en sistemas de archivos Multi-AZ en todas las VPC que posea, seleccione Deshabilitar actualizaciones de las tablas de enrutamiento desde cuentas de participante. Se muestra la pantalla de confirmación.

    importante

    Recomendamos encarecidamente que los sistemas de archivos Multi-AZ creados por los participantes en la VPC compartida se eliminen antes de deshabilitar esta característica. Una vez que se desactive la característica, estos sistemas de archivos pasarán a un estado MISCONFIGURED y puede que dejen de estar disponibles.

  3. Ingrese confirm y seleccione Confirmar para deshabilitar la característica.

Cómo administrar el uso compartido de VPC en sistemas de archivos Multi-AZ (AWS CLI)

  1. Para ver la configuración actual del uso compartido de VPC Multi-AZ, use el comando de la CLI describe-shared-vpc-configuration o el comando equivalente de la API DescribeSharedVpcConfiguration, que se muestra a continuación:

    $ aws fsx describe-shared-vpc-configuration

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Para administrar la configuración de la VPC compartida Multi-AZ, use el comando de la CLI update-shared-vpc-configuration o el comando equivalente de la API UpdateSharedVpcConfiguration. En el siguiente ejemplo, se permite compartir VPC en sistemas de archivos Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Para deshabilitar la característica, configure EnableFsxRouteTableUpdatesFromParticipantAccounts en false, como se muestra en el siguiente ejemplo. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}