Creación de sistemas de archivos - FSx para ONTAP
Creación de sistemas de archivos en subredes compartidas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de sistemas de archivos

En esta sección se describe cómo crear un sistema de archivos FSx para ONTAP mediante la FSx consola de Amazon o la FSx API de Amazon. AWS CLI Puede crear un sistema de archivos en una nube privada virtual (VPC) de su propiedad o en una VPC que otra persona Cuenta de AWS haya compartido con usted. Hay que tener en cuenta ciertos aspectos al crear un sistema de archivos Multi-AZ en una VPC en la que participe. Estos aspectos se explican en este tema.

De forma predeterminada, al crear un nuevo sistema de archivos desde la FSx consola de Amazon, Amazon crea FSx automáticamente un sistema de archivos con una sola máquina virtual de almacenamiento (SVM) y un volumen, lo que permite un acceso rápido a los datos de las instancias de Linux a través del protocolo Network File System (NFS). Al crear el sistema de archivos, puede unir opcionalmente la SVM a un Active Directory para permitir el acceso desde los clientes de Windows y macOS a través del protocolo del bloque de mensajes del servidor (SMB). Una vez creado el sistema de archivos, puede crear volúmenes SVMs y adicionales según sea necesario.

Este procedimiento utiliza la opción de creación estándar para crear un sistema de archivos FSx para ONTAP con una configuración que puede personalizar según sus necesidades. Para obtener información sobre el uso de la opción de creación rápida para crear rápidamente un sistema de archivos con un conjunto predeterminado de parámetros de configuración, consulte Cree un sistema de archivos Amazon FSx for NetApp ONTAP.

  1. Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

  2. En el panel, elija Crear sistema de archivos.

  3. En la página Seleccione el tipo de sistema de archivos, en Opciones del sistema de archivos, elija Amazon FSx for NetApp ONTAP y, a continuación, elija Siguiente.

  4. En la sección Método de creación, seleccione Crear estándar.

  5. En la sección Información del sistema de archivos, proporcione la siguiente información:

    • En File system name - optional, introduzca un nombre para su sistema de archivos. Es más fácil encontrar y gestionar sus sistemas de archivos cuando les asigna un nombre. Puede utilizar un máximo de 256 letras Unicode, espacios en blanco y números, además de los siguientes caracteres especiales: + - = . _ : /

    • Para el tipo de implementación, elija Multi-AZ 2, Single-AZ 2, Multi-AZ 1 o Single-AZ 1.

      • Los sistemas de archivos Multi-AZ replican sus datos y admiten la conmutación por error en varias zonas de disponibilidad de la misma Región de AWS. Multi-AZ 1 es una primera generación del sistema de archivos FSx ONTAP. Multi-AZ 2 es un sistema de archivos de segunda generación. Ambos admiten un par de alta disponibilidad (HA).

      • Los sistemas de archivos Single-AZ replican sus datos y ofrecen una conmutación por error automática dentro de una única zona de disponibilidad. El Single-AZ 1 es un sistema de archivos ONTAP FSx de primera generación que admite un par HA. Single-AZ 2 es un sistema de archivos de segunda generación que admite hasta 12 pares de HA. Para obtener más información, consulte Administración de pares de alta disponibilidad (HA).

        Para obtener más información sobre los tipos de implementación, consulte Opciones de disponibilidad, durabilidad e implementación.

        nota

        No puede cambiar el tipo de implementación del sistema de archivos después de su creación. Si desea cambiar el tipo de implementación (por ejemplo, pasar de Single-AZ 1 a Single-AZ 2), puede hacer una copia de seguridad de los datos y restaurarlos en un nuevo sistema de archivos. También puede migrar los datos con NetApp SnapMirror, con AWS DataSync o con una herramienta de copia de datos de terceros. Para obtener más información, consulte Migración a ONTAP mediante FSx NetApp SnapMirror y Migración a FSx ONTAP mediante AWS DataSync.

    • En SSD storage capacity, introduzca la capacidad de almacenamiento del sistema de archivos, en gibibytes (GiB). Introduzca cualquier número entero en el rango de 1024 a 1 048 576 GiB (hasta 1 pebibyte [PiB]).

      Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administración de la capacidad de almacenamiento.

    • En Provisioned SSD IOPS, tiene dos opciones para aprovisionar la cantidad de IOPS para su sistema de archivos:

      • Elige Automático (opción predeterminada) si quieres que Amazon FSx aprovisione automáticamente 3 IOPS por GiB de almacenamiento SSD.

      • Elija User-provisioned si desea especificar la cantidad de IOPS. Puede aprovisionar un máximo de 200 000 IOPS en SSD por sistema de archivos.

      nota

      Puede aumentar las IOPS SSD aprovisionadas después de crear el sistema de archivos. Tenga en cuenta que el nivel máximo de IOPS SSD que puede alcanzar su sistema de archivos también depende de la capacidad de rendimiento del sistema de archivos, incluso al aprovisionar IOPS SSD adicionales. Para obtener más información, consulte Impacto de la capacidad de rendimiento en el rendimiento y Administración de la capacidad de almacenamiento.

    • En cuanto a la capacidad de rendimiento, tienes dos opciones para determinar tu capacidad de rendimiento en megabytes por segundo (): MBps

      • Elige Capacidad de rendimiento recomendada si quieres que Amazon FSx elija automáticamente la capacidad de rendimiento en función de la cantidad de capacidad de almacenamiento que hayas elegido.

      • Elija Especificar capacidad de rendimiento si desea especificar la cantidad de capacidad de rendimiento. Si elige esta opción, aparecerá un menú desplegable de capacidad de rendimiento que se rellenará en función del tipo de implementación que haya elegido. También puede elegir el número de pares de HA (hasta 12). Para obtener más información, consulte Administración de pares de alta disponibilidad (HA).

      Capacidad de rendimiento: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. Para obtener más información, consulte Amazon FSx para el rendimiento de NetApp ONTAP.

  6. En la sección Redes, proporcione la siguiente información.

    • Para la nube privada virtual (VPC), elija la VPC que desea asociar con su sistema de archivos.

    • Para Grupos de seguridad de VPC, puede seleccionar un grupo de seguridad para asociar a la interfaz de red del sistema de archivos. Si no especificas ninguno, Amazon FSx asociará el grupo de seguridad predeterminado de la VPC a tu sistema de archivos.

    • (Solo Multi-AZ) Para la subred preferida, elija cualquier valor de la lista de subredes disponibles. Elija también una subred en espera para el servidor de archivos en espera.

    • (Solo zona de disponibilidad única) Para la subred, elija cualquier valor de la lista de subredes disponibles.

    • (Solo Multi-AZ) Para VPC route tables, especifique las tablas de enrutamiento VPC para crear los puntos de conexión de su sistema de archivos. Seleccione todas las tablas de enrutamiento de la VPC asociadas a las subredes en las que se encuentran sus clientes. De forma predeterminada, Amazon FSx selecciona la tabla de rutas predeterminada de la VPC. Para obtener más información, consulte Acceso a los datos desde fuera de la VPC de implementación.

      nota

      Amazon FSx administra estas tablas de rutas para sistemas de archivos Multi-AZ mediante la autenticación basada en etiquetas. Estas tablas de rutas se etiquetan con Key: AmazonFSx; Value: ManagedByAmazonFSx. Al crear sistemas de archivos Multi-AZ FSx para ONTAP, le AWS CloudFormation recomendamos que añada la etiqueta manualmente. Key: AmazonFSx; Value: ManagedByAmazonFSx

    • Para el tipo de red, seleccione IPv4(solo para IPv4 soporte) o Dual-stack (para ambos IPv4 y IPv6 soporte). Puede cambiar el tipo de red de un sistema de archivos existente en cualquier momento. Para obtener más información, consulte Cambiar el tipo de red.

      nota

      Si pretende crear un sistema de archivos FSx para ONTAP que utilice el modo de doble pila, primero debe asignar un IPv6 bloque CIDR proporcionado por Amazon a su VPC y sus subredes. Para obtener más información, consulte Añadir IPv6 soporte para su VPC en la Guía del usuario de Amazon Virtual Private Cloud.

    • (Solo Multi-AZ) El rango de IPv4 direcciones de punto final especifica el rango de IPv4 direcciones en el que se crean los puntos de enlace para acceder al sistema de archivos.

      Tiene tres opciones para el rango de IPv4 direcciones del punto final:

      • Rango de IPv4 direcciones no asignadas de su VPC: FSx Amazon elige las últimas 64 direcciones IP del rango CIDR principal de la VPC para usarlas como rango de direcciones de IPv4 punto final para el sistema de archivos. Este rango se comparte entre varios sistemas de archivos si elige esta opción varias veces.

        nota

        Esta opción aparece atenuada si una subred utiliza alguna de las últimas 64 direcciones IP del rango CIDR principal de una VPC. En este caso, aún puede elegir un rango de direcciones en la VPC (es decir, un rango que no esté al final del rango CIDR principal o un rango que esté en un CIDR secundario de su VPC) al elegir la opción Enter an IP address range.

      • Rango de IPv4 direcciones flotante fuera de la VPC: Amazon FSx elige un rango de direcciones de 198.19.x.0/24 que ningún otro sistema de archivos con la misma VPC y tablas de enrutamiento ya utiliza.

      • Introduzca un rango de IPv4 direcciones: puede proporcionar un rango de CIDR de su elección. El rango de IPv4 direcciones que elija puede estar dentro o fuera del rango de direcciones IP de la VPC, siempre que no se superponga con ninguna subred.

        nota

        No elija ningún rango que se encuentre dentro de los siguientes rangos de CIDR, ya que son incompatibles con FSx ONTAP:

        • 0.0.0.0/8

        • 127.0.0.0/8

        • 198.19.0.0/20

        • 224.0.0.0/4

        • 240.0.0.0/4

        • 255.255.255.255/32

    • (Solo multizona de disponibilidad y de doble pila) El rango de IPv6 direcciones de punto final especifica el rango de IPv6 direcciones en el que se crean los puntos finales para acceder al sistema de archivos. Tiene dos opciones para el rango de direcciones del punto final IPv6 :

      • Rango de IPv6 direcciones no asignado de su VPC: FSx Amazon elige un bloque de 1024 direcciones IPv6 disponibles de uno de los rangos CIDR de la VPC para usarlo como rango IPv6 de direcciones de IPv6 punto final para el sistema de archivos.

      • Introduzca un rango de IPv6 direcciones: puede proporcionar un rango de IPv6 CIDR de su elección. El rango de IPv6 direcciones que elija puede estar dentro o fuera del rango de IPv6 direcciones de la VPC, siempre que no se superponga con ninguna subred.

  7. En la sección Seguridad y cifrado, en Clave de cifrado, elija la clave de cifrado de AWS Key Management Service (AWS KMS) que proteja los datos en reposo del sistema de archivos.

  8. En File system administrative password, introduzca una contraseña segura para el usuario fsxadmin. Confirme la contraseña.

    Puede usar el usuario fsxadmin para administrar su sistema de archivos mediante la CLI y la API de REST de ONTAP. Para más información sobre el usuario fsxadmin, consulte Administrar sistemas de archivos con el ONTAP CLI.

  9. En la sección Default storage virtual machine configuration, proporcione la siguiente información:

    • En el campo Storage virtual machine name, proporcione un nombre para la máquina virtual de almacenamiento. Puede utilizar un máximo de 47 caracteres alfanuméricos, además del carácter especial de guion bajo (_).

    • En SVM administrative password, si lo desea, puede elegir Specify a password y proporcionar una contraseña para el usuario vsadmin de la SVM. Puede usar el usuario vsadmin para administrar la SVM mediante la CLI y la API de REST de ONTAP. Para más información sobre el usuario vsadmin, consulte Administrar SVMs con el ONTAP CLI.

      Si elige Don't specify a password (opción predeterminada), podrá seguir utilizando el usuario fsxadmin del sistema de archivos para gestionar el sistema de archivos mediante la CLI o la API de REST de ONTAP, pero no podrá utilizar el usuario vsadmin de su SVM para hacer lo mismo.

    • Para el estilo de seguridad del volumen, elige entre Unix (Linux) y NTFS para el volumen. Para obtener más información, consulte Estilo de seguridad del volumen.

    • En la sección Active Directory, puede unir un Active Directory a la SVM. Para obtener más información, consulte Cómo trabajar con Microsoft Active Directory en FSx ONTAP.

      Si no desea unir su SVM a un Active Directory, elija Do not join an Active Directory.

      Si desea unir su SVM a un dominio de Active Directory autogestionado, elija Join an Active Directory y proporcione los siguientes detalles para su Active Directory:

      • El nombre NetBIOS del objeto de equipo de Active Directory que se creará para la SVM. El nombre NetBIOS no puede superar los 15 caracteres.

      • El nombre de dominio completo del dominio de Active Directory. El nombre de dominio no puede superar los 255 caracteres.

      • Direcciones IP del servidor DNS: las direcciones IPv4 o IPv6 direcciones de los servidores del Sistema de nombres de dominio (DNS) de su dominio.

      • Service account username: el nombre de usuario de la cuenta de servicio de su Active Directory actual. No incluya un prefijo o sufijo de dominio.

      • Service account password: la contraseña de la cuenta de servicio.

      • Confirmar contraseña: la contraseña de la cuenta de servicio.

      • (Opcional) Organizational Unit (OU): el nombre de la ruta distintiva de la unidad organizativa a la que quiere unir la SVM.

      • Delegated file system administrators group: El nombre del grupo en su Active Directory que puede administrar su sistema de archivos.

        Si lo utiliza AWS Managed Microsoft AD, debe especificar un grupo, como FSx administradores AWS delegados, administradores AWS delegados o un grupo personalizado con permisos delegados para la OU.

        Si se va a unir a un AD autogestionado, utilice el nombre del grupo en su AD. El grupo predeterminado es Domain Admins.

  10. En la sección de Configuración del volumen predeterminado, proporcione la siguiente información para el volumen predeterminado creado con el sistema de archivos.

    • En el campo Volume name, introduzca un nombre para el volumen. Puede usar hasta 203 caracteres alfanuméricos o de subrayado (_).

    • (Sistemas de archivos con un solo par de HA) En Estilo de volumen, elija FlexVol p FlexGroup. Los volúmenes FlexVol son volúmenes de uso general que pueden tener un tamaño de hasta 300 tebibytes (TiB). Los volúmenes FlexGroup están diseñados para cargas de trabajo de alto rendimiento y pueden tener un tamaño de hasta 20 GiB.

    • En Tamaño del volumen, introduzca cualquier número entero en el rango de 20 a 314 572 800 mebibytes (MiB) para los volúmenes FlexVol o de 800 gibibytes (GiB) a 2400 TiB por par de HA para los volúmenes FlexGroup. Por ejemplo, un sistema de archivos con 12 pares de HA tendría un tamaño de volumen mínimo de 9600 GiB y un tamaño máximo de 20 480 TiB.

    • En Tipo de volumen, seleccione Lectura-escritura (RW) para crear un volumen con capacidad de lectura y escritura o Protección de datos (DP) para crear un volumen que sea de solo lectura y que pueda usarse como destino de una relación entre SnapMirror o SnapVault de NetApp. Para obtener más información, consulte Tipos de volúmenes.

    • En Ruta de unión, introduzca una ubicación dentro del sistema de archivos para montar el volumen. El nombre debe tener una barra delantera hacia adelante, por ejemplo /vol3.

    • En Eficiencia del almacenamiento, seleccione Enabled (Activado) para activar las características de eficiencia del almacenamiento de ONTAP (deduplicación, compresión y compactación). Para obtener más información, consulte Eficacia de almacenamiento.

    • Para la política de instantáneas, elija una política de instantáneas para el volumen. Para obtener más información acerca de las políticas de instantáneas, consulte Políticas de instantáneas.

      Si elige Política personalizada, debe especificar el nombre de la política en el campo de política personalizada. La política personalizada ya debe existir en la SVM o en el sistema de archivos. Puede crear una política de instantáneas personalizada con la CLI de ONTAP o la API de REST. Para obtener más información, consulte Crear una política de instantáneas en la documentación del producto ONTAP de NetApp.

  11. En la sección Default volume storage tiering, para Capacity pool tiering policy, elija la política de almacenamiento por niveles del grupo de almacenamiento para el volumen, que puede ser Auto (opción predeterminada), Snapshot Only, All o None. Para obtener más información sobre las políticas de niveles de los grupos de capacidad, consulte Políticas de estratificación del volumen.

    En Tiering policy cooling period, si ha establecido las políticas de niveles de almacenamiento en Auto y Snapshot-only, los valores válidos son de 2 a 183 días. El periodo de enfriamiento de la política de niveles de un volumen define el número de días que transcurren antes de que los datos a los que no se ha accedido se marquen como inactivos y se trasladen al repositorio de capacidad.

  12. En la sección SnapLock Configuración de volumen predeterminada, en SnapLockConfiguración, elija entre Activado y Desactivado. Para obtener más información sobre la configuración de un volumen de conformidad de SnapLock o un volumen de empresa de SnapLock, consulte Entendiendo SnapLock el cumplimiento y Entendiendo la SnapLock empresa. Para obtener más información acerca de SnapLock, consulte Protección de los datis con SnapLock.

  13. En Backup and maintenance - optional, puede configurar las siguientes opciones:

    • En Daily automatic backup, elija Enabled para realizar copias de seguridad diarias automáticas. Esta opción está habilitada de forma predeterminada.

    • En Daily automatic backup window, establezca la hora del día en tiempo universal coordinado (UTC) a la que desea que se inicie el período de copia de seguridad automática diaria. El período es de 30 minutos a partir de la hora establecida. Este período no se puede solapar con el período de copia de seguridad de mantenimiento semanal.

    • En Automatic backup retention period, establezca un período de 1 a 90 días en el que desee conservar las copias de seguridad automáticas.

    • En Weekly maintenance window, puede establecer la hora de la semana en la que desea que comience el período de mantenimiento. El día 1 es el lunes, el 2 es el martes, y así sucesivamente. El período es de 30 minutos a partir de la hora establecida. Este período no se puede solapar con el de la copia de seguridad automática y diaria.

  14. En Tags - optional, puede introducir una clave y un valor para añadir etiquetas a su sistema de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a gestionar, filtrar y buscar en su sistema de archivos.

    Elija Next.

  15. Revise la configuración del sistema de archivos que se muestra en la página Create File System. Para su referencia, anote qué configuración del sistema de archivos puede modificar después de crear el sistema de archivos.

  16. Elija Create file system.

  • Para crear un sistema de archivos FSx para ONTAP, utilice el comando create-file-systemCLI (o la operación CreateFileSystemAPI equivalente), como se muestra en el siguiente ejemplo.

    nota

    No puede cambiar el tipo de implementación del sistema de archivos después de su creación. Si desea cambiar el tipo de implementación (por ejemplo, pasar de Single-AZ 1 a Single-AZ 2), puede hacer una copia de seguridad de los datos y restaurarlos en un nuevo sistema de archivos. También puede migrar los datos con NetApp SnapMirror, con AWS DataSync o con una herramienta de copia de datos de terceros. Para obtener más información, consulte Migración a ONTAP mediante FSx NetApp SnapMirror y Migración a FSx ONTAP mediante AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Tras crear correctamente el sistema de archivos, Amazon FSx devuelve la descripción del sistema de archivos en formato JSON, tal y como se muestra en el siguiente ejemplo.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
nota

A diferencia del proceso de creación de un sistema de archivos en la consola, el comando create-file-system de la CLI y la operación de API CreateFileSystem no crean una SVM ni un volumen predeterminados. Para crear una SVM, consulte Creación de máquinas virtuales de almacenamiento (SVM); para crear un volumen, consulte Creación de volúmenes.

Creación de sistemas de archivos FSx para ONTAP en subredes compartidas

El uso compartido de VPC permite Cuentas de AWS crear varios recursos en nubes privadas virtuales compartidas y administradas de forma centralizada (). VPCs En este modelo, la cuenta propietaria de la VPC (propietario) comparte una o más subredes con otras cuentas (participantes) que pertenecen a la misma organización de. AWS Organizations

Las cuentas de los participantes se pueden crear FSx para los sistemas de archivos ONTAP Single-AZ y Multi-AZ en una subred de VPC que la cuenta propietaria haya compartido con ellos. Para que una cuenta de participante cree un sistema de archivos Multi-AZ, la cuenta del propietario también debe conceder FSx permiso a Amazon para modificar las tablas de rutas de las subredes compartidas en nombre de la cuenta del participante. Para obtener más información, consulte Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ.

nota

Es responsabilidad de la cuenta de participante coordinar con el propietario de la VPC para evitar la creación de subredes de VPC posteriores que se superpongan con el enrutamiento de interdominios sin clases (CIDR) integrado en la VPC de los sistemas de archivos del participante. Si las subredes se superponen, el tráfico al sistema de archivos puede verse interrumpido.

Requisitos y consideraciones de la subred compartida

Al crear sistemas FSx de archivos de ONTAP en subredes compartidas, tenga en cuenta lo siguiente:

  • El propietario de la subred de VPC debe compartir una subred con una cuenta de participante antes de que esa cuenta pueda crear un sistema de archivos FSx para ONTAP en ella.

  • No puede lanzar recursos mediante el grupo de seguridad predeterminado de la VPC porque pertenece al propietario. Además, las cuentas de participante no pueden inicializar recursos mediante grupos de seguridad que pertenezcan a otros participantes o al propietario.

  • En una subred compartida, el participante y el propietario controlan por separado los grupos de seguridad de cada cuenta respectiva. La cuenta de propietario puede ver los grupos de seguridad creados por los participantes, pero no puede realizar ninguna acción en ellos. Si la cuenta de propietario desea eliminar o modificar estos grupos de seguridad, el participante que creó el grupo de seguridad debe realizar la acción.

  • Las cuentas de participante pueden ver, crear, modificar y eliminar los sistemas de archivos Single-AZ y sus recursos asociados en subredes que la cuenta de propietario compartió con ellos.

  • Las cuentas de participante pueden ver, crear, modificar y eliminar los sistemas de archivos Multi-AZ y sus recursos asociados en subredes que la cuenta de propietario compartió con ellos. Además, la cuenta del propietario también debe conceder al FSx servicio de Amazon permisos para modificar las tablas de rutas en las subredes compartidas en nombre de la cuenta del participante. Para obtener más información, consulte Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ

  • El propietario de la VPC compartida no puede ver, modificar ni eliminar recursos que un participante cree en la subred compartida. Esto se suma a los recursos de VPC a los que cada cuenta tiene un acceso diferente. Para obtener más información, consulte Responsabilidades y permisos de los propietarios y participantes en la guía del usuario de Amazon VPC.

Para obtener más información, consulte Compartir su VPC con otras cuentas en la Guía del usuario de Amazon VPC.

Al compartir una subred de VPC

Al compartir las subredes con las cuentas de los participantes que se van a crear FSx para los sistemas de archivos de ONTAP en las subredes compartidas, tendrá que hacer lo siguiente:

  • El propietario de la VPC debe AWS Resource Access Manager utilizarla para compartir subredes de forma segura con VPCs otros. Cuentas de AWS Para obtener más información, consulte Compartir sus AWS recursos en la Guía del AWS Resource Access Manager usuario.

  • El propietario de la VPC debe compartir una o más cuentas VPCs con una cuenta de participante. Para obtener información, consulte Compartir la VPC con otras cuentas en la guía del usuario de la nube privada virtual de Amazon.

  • Para que las cuentas de los participantes se creen FSx para los sistemas de archivos Multi-AZ de ONTAP, el propietario de la VPC también debe conceder al FSx servicio de Amazon permisos para crear y modificar tablas de rutas en las subredes compartidas en nombre de las cuentas de los participantes. Esto se debe a que, en FSx el caso de ONTAP, los sistemas de archivos Multi-AZ utilizan direcciones IP flotantes para que los clientes conectados puedan realizar una transición fluida entre el servidor de archivos preferido y el servidor en espera durante una conmutación por error. Cuando se produce un evento de conmutación por error, Amazon FSx actualiza todas las rutas de todas las tablas de rutas asociadas al sistema de archivos para que apunten al servidor de archivos actualmente activo.

Administración de la compatibilidad de VPC compartidas con sistemas de archivos Multi-AZ

Las cuentas de propietario pueden gestionar si las cuentas de los participantes pueden o no crear sistemas de archivos Multi-AZ FSx para ONTAP en subredes de VPC que el propietario haya compartido con los participantes mediante la API, y AWS Management Console AWS CLI, como se describe en las siguientes secciones.

Para administrar el uso compartido de VPC en sistemas de archivos Multi-AZ (consola)

Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

  1. En el panel de navegación, seleccione Configuración.

  2. Ubique la configuración de VPC compartida de Multi-AZ en la página Configuración.

    • Para habilitar el uso compartido de VPC en sistemas de archivos Multi-AZ en las subredes de VPC compartidas, seleccione Habilitar actualizaciones de las tablas de enrutamiento desde cuentas de participante.

    • Para deshabilitar el uso compartido de VPC para los sistemas de archivos Multi-AZ en todos VPCs sus dominios, elija Inhabilitar las actualizaciones de las tablas de enrutamiento de las cuentas de los participantes. Se muestra la pantalla de confirmación.

    importante

    Recomendamos encarecidamente que los sistemas de archivos Multi-AZ creados por los participantes en la VPC compartida se eliminen antes de deshabilitar esta característica. Una vez que se desactive la característica, estos sistemas de archivos pasarán a un estado MISCONFIGURED y puede que dejen de estar disponibles.

  3. Ingrese confirm y seleccione Confirmar para deshabilitar la característica.

Cómo administrar el uso compartido de VPC en sistemas de archivos Multi-AZ (AWS CLI)

  1. Para ver la configuración actual del uso compartido de VPC en zonas de disponibilidad múltiples (Multi-AZ), describe-shared-vpc-configurationutilice el comando CLI o el comando API DescribeSharedVpcConfigurationequivalente, que se muestra a continuación:

    $ aws fsx describe-shared-vpc-configuration

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Para administrar la configuración de la VPC compartida Multi-AZ, utilice el comando update-shared-vpc-configurationCLI o el comando API UpdateSharedVpcConfigurationequivalente. En el siguiente ejemplo, se permite compartir VPC en sistemas de archivos Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Para deshabilitar la característica, configure EnableFsxRouteTableUpdatesFromParticipantAccounts en false, como se muestra en el siguiente ejemplo. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    El servicio responde a una solicitud correcta de la siguiente manera:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}