Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Acceder a sus FSx datos de ONTAP
Puede acceder a sus sistemas de FSx archivos de Amazon mediante una variedad de clientes y métodos compatibles tanto en entornos locales como locales. Nube de AWS
Cada SVM tiene cuatro puntos finales que se utilizan para acceder a los datos o administrar la SVM mediante la NetApp CLI de ONTAP o la API REST:
+ `Nfs`: para conectarse mediante el protocolo sistema de archivos de red (NFS)
+ `Smb`: para conectarse mediante el protocolo de bloque de mensajes de servicio (SMB) (si su SVM está unido a un Active Directory o si utiliza un grupo de trabajo).
+ `Iscsi`: para conectarse mediante el protocolo de interfaz de sistemas informáticos pequeños de Internet (iSCSI) para soporte de almacenamiento en bloques compartido.
+ `Nvme`— Para conectarse mediante la memoria no volátil Express (NVMe) o el soporte de almacenamiento en TCP/IP bloque compartido.
+ `Management`— Para administrar SVMs mediante la CLI, la API o la consola de NetApp ONTAP NetApp
**nota**
El protocolo iSCSI está disponible en todos los sistemas de archivos que tienen 6 o menos [pares de alta disponibilidad (HA)](HA-pairs.md). El NVMe/TCP protocolo está disponible en los sistemas de archivos de segunda generación que tienen 6 pares HA o menos.
**Topics**
+ [Clientes compatibles](#supported-clients-fsx)
+ [Uso de protocolos de almacenamiento en bloques](#using-block-storage)
+ [Acceder a los datos desde el Nube de AWS](#access-environments)
+ [Acceso a los datos en las instalaciones](#accessing-data-from-on-premises)
+ [Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ desde fuera de la VPC](configuring-routing-using-AWSTG.md)
+ [Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ en las instalaciones](configure-routing-maz-on-prem.md)
+ [Montaje de volúmenes en clientes Linux](attach-linux-client.md)
+ [Montaje de volúmenes en clientes de Microsoft Windows](attach-windows-client.md)
+ [Montaje de volúmenes en clientes de macOS](attach-mac-client.md)
+ [Aprovisionamiento de iSCSI para Linux](mount-iscsi-luns-linux.md)
+ [Aprovisionamiento de iSCSI para Windows](mount-iscsi-windows.md)
+ [Aprovisionamiento de NVMe/TCP para Linux](provision-nvme-linux.md)
+ [Acceso a sus datos a través de los puntos de acceso de Amazon S3](accessing-data-via-s3-access-points.md)
+ [Acceder a los datos de otros servicios AWS](using-fsx-with-other-AWS-services.md)
## Clientes compatibles
FSx para los sistemas de archivos ONTAP, permite acceder a los datos desde una amplia variedad de instancias informáticas y sistemas operativos. Para ello, admite el acceso mediante el protocolo de sistemas de archivos de red (NFS) (v3, v4.0, v4.1 y v4.2), todas las versiones del protocolo de bloque de mensajes de servidor (SMB) (incluidas las 2.0, 3.0 y 3.1.1) y el protocolo de interfaz de sistemas informáticos pequeños de Internet (iSCSI).
**importante**
Amazon FSx no admite el acceso a los sistemas de archivos desde la Internet pública. Amazon desconecta FSx automáticamente cualquier dirección IP elástica, que sea una dirección IP pública accesible desde Internet, que se adjunta a la interfaz de red elástica de un sistema de archivos.
Se admiten las siguientes AWS instancias informáticas para su uso con ONTAP FSx :
+ Instancias de Amazon Elastic Compute Cloud (Amazon EC2) que ejecutan Linux con soporte para NFS o SMB, Microsoft Windows y macOS. Para obtener más información, consulte [Montaje de volúmenes en clientes Linux](attach-linux-client.md), [Montaje de volúmenes en clientes de Microsoft Windows](attach-windows-client.md) y [Montaje de volúmenes en clientes de macOS](attach-mac-client.md).
+ Contenedores de Docker de Amazon Elastic Container Service (Amazon ECS) en instancias de Amazon EC2 para Windows y Linux. Para obtener más información, consulte [Uso de Amazon Elastic Container Service con FSx ONTAP](mount-ontap-ecs-containers.md).
+ *Amazon Elastic Kubernetes Service: para obtener más información, consulte el controlador [CSI de Amazon NetApp for ONTAP en la Guía del usuario de FSx Amazon](https://docs.aws.amazon.com/eks/latest/userguide/fsx-ontap.html) EKS.*
+ Red Hat OpenShift Service on AWS (ROSA): para obtener más información, consulte [¿En qué funciona Red Hat Service? OpenShift AWS](https://docs.aws.amazon.com/ROSA/latest/userguide/what-is-rosa.html) en la guía del AWS usuario de Red Hat OpenShift Service on.
+ WorkSpaces Instancias de Amazon. Para obtener más información, consulte [Uso de Amazon WorkSpaces con FSx para ONTAP](using-workspaces.md).
+ Instancias de Amazon AppStream 2.0.
+ AWS Lambda — Para obtener más información, consulta la entrada del AWS blog [Habilitar el acceso de pequeñas y medianas empresas para cargas de trabajo sin servidor con Amazon](https://aws.amazon.com/blogs/storage/enabling-smb-access-for-serverless-workloads/). FSx
+ Máquinas virtuales (VMs) que se ejecutan en la nube en entornos VMware . AWS Para obtener más información, consulte la [guía de implementación de Amazon FSx para NetApp ONTAP como almacenamiento externo](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q) [y VMware Cloud on AWS con Amazon FSx for NetApp ONTAP](https://vmc.techzone.vmware.com/fsx-guide#overview).
Una vez montados, FSx los sistemas de archivos de ONTAP aparecen como un directorio local o una letra de unidad en NFS y SMB, lo que proporciona un almacenamiento de archivos en red compartido y totalmente gestionado al que pueden acceder simultáneamente hasta miles de clientes. Se puede acceder a los LUNs iSCSI como dispositivos de bloques cuando se montan sobre iSCSI.
## Uso de protocolos de almacenamiento en bloques
Amazon FSx for NetApp ONTAP admite la interfaz de sistemas informáticos pequeños de Internet (iSCSI) y la memoria no volátil Express NVMe () sobre TCP NVMe/TCP) block storage protocols. In Storage Area Network (SAN) environments, storage systems are targets that have storage target devices. For iSCSI, the storage target devices are referred to as logical units (LUNs). For NVMe/TCP (los dispositivos de destino de almacenamiento se denominan espacios de nombres).
Se utiliza la interfaz lógica iSCSI (LIF) de un SVM para conectarse tanto NVMe al almacenamiento en bloques iSCSI.
El almacenamiento se configura creando LUNs para iSCSI y creando espacios de nombres para. NVMe LUNs y, a continuación, los hosts acceden a los espacios de nombres mediante protocolos iSCSI o TCP.
Para obtener más información sobre la configuración de iSCSI y el almacenamiento en NVMe/TCP bloque, consulte:
+ [Aprovisionamiento de iSCSI para Linux](mount-iscsi-luns-linux.md)
+ [Aprovisionamiento de iSCSI para Windows](mount-iscsi-windows.md)
+ [Aprovisionamiento de NVMe/TCP para Linux](provision-nvme-linux.md)
## Acceder a los datos desde el Nube de AWS
Cada sistema de FSx archivos de Amazon está asociado a una Virtual Private Cloud (VPC). Puede acceder al sistema de archivos FSx de ONTAP desde cualquier lugar de la VPC del sistema de archivos, independientemente de la zona de disponibilidad. También puede acceder a su sistema de archivos desde otro VPCs que esté en AWS cuentas diferentes o. Regiones de AWS Además de los requisitos descritos en las siguientes secciones FSx para acceder a los recursos de ONTAP, también debe asegurarse de que el grupo de seguridad de VPC del sistema de archivos esté configurado de manera que el tráfico de datos y administración pueda fluir entre el sistema de archivos y los clientes. Para obtener más información acerca de las reglas de los grupos de seguridad obligatorios, consulte [Grupos de seguridad de Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups).
### Acceso a los datos desde la misma VPC
Al crear el sistema de archivos Amazon FSx for NetApp ONTAP, selecciona la Amazon VPC en la que se encuentra. Todos SVMs los volúmenes asociados al sistema de archivos Amazon FSx for NetApp ONTAP también se encuentran en la misma VPC. Al montar un volumen, si el sistema de archivos y el cliente que monta el volumen están ubicados en la misma VPC Cuenta de AWS, puede utilizar el nombre DNS y la unión de volúmenes de la SVM o el recurso compartido SMB, según el cliente.
Puede lograr un rendimiento óptimo si el cliente y el volumen se encuentran en la misma zona de disponibilidad que la subred del sistema de archivos o en la subred preferida para los sistemas de archivos Multi-AZ. ****Para identificar la subred o la subred preferida de un sistema de archivos, en la FSx consola de Amazon, elija **Sistemas de archivos** y, a continuación, elija el sistema de archivos ONTAP cuyo volumen vaya a montar y la subred o subred preferida (Multi-AZ) aparecerá en el panel Subred o Subred preferida.****
### Acceso a los datos desde fuera de la VPC de implementación
En esta sección se describe cómo acceder a los puntos finales FSx de un sistema de archivos ONTAP desde AWS ubicaciones fuera de la VPC de implementación del sistema de archivos.
#### Acceso a los puntos de conexión de administración de NFS, SMB y ONTAP en sistemas de archivos Multi-AZ
Los puntos finales de administración NFS, SMB y ONTAP de FSx Amazon NetApp para los sistemas de archivos Multi-AZ de ONTAP utilizan direcciones de protocolo de Internet (IP) flotantes para que los clientes conectados realicen una transición fluida entre el servidor de archivos preferido y el servidor de archivos en espera durante un evento de conmutación por error. Para obtener más información acerca de las conmutaciones por error, consulte [Proceso de conmutación por error para FSx para ONTAP](high-availability-AZ.md#Failover).
Estas direcciones IP flotantes se crean en las tablas de enrutamiento de VPC que se asocian al sistema de archivos y se encuentran dentro del `EndpointIPv4AddressRange` de los sistemas de archivos o los `EndpointIPv6AddressRange` que se pueden especificar durante la creación. El punto de conexión de la dirección IP utiliza los siguientes rangos de direcciones, en función de cómo se cree el sistema de archivos:
+ Los sistemas de archivos de doble pila Multi-AZ creados con la FSx consola de Amazon o la FSx API de Amazon utilizan de forma predeterminada un rango de direcciones IP /118 disponible seleccionado por Amazon FSx de uno de los rangos CIDR de la VPC. Puede implementar direcciones IP de punto final superpuestas para los sistemas de archivos en las mismas VPC/route tablas, siempre que no se superpongan con ninguna subred.
+ De forma predeterminada, los sistemas de archivos IPv4 Multi-AZ creados con la FSx consola de Amazon utilizan las últimas 64 direcciones IP del rango CIDR principal de la VPC para el rango de direcciones IP de punto final del sistema de archivos.
De forma predeterminada, los sistemas de archivos IPv4 Multi-AZ creados mediante la API o la FSx API de AWS CLI Amazon utilizan un rango de direcciones IP dentro del bloque de `198.19.0.0/16` direcciones para el rango de direcciones IP del punto final.
+ Para cualquier tipo de red, también puede especificar su propio rango de direcciones IP cuando use la opción de **Creación estándar**. El rango de direcciones IP que elija puede estar dentro o fuera del rango de direcciones IP de la VPC, siempre que no se superponga con ninguna subred y siempre que otro sistema de archivos no lo esté usando con la misma VPC y tablas de enrutamiento. Para esta opción, recomendamos usar un rango que esté dentro del rango de direcciones IP de la VPC.
Solo [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc) admite el enrutamiento a direcciones IP flotantes, lo que también se conoce como emparejamiento transitivo. Emparejamiento de VPC y Site-to-Site VPN no admiten el emparejamiento transitivo. Direct Connect Por lo tanto, debe utilizar una puerta de enlace de tránsito para acceder a estas interfaces desde redes que se encuentran fuera de la VPC de su sistema de archivos.
El siguiente diagrama ilustra el uso de una puerta de enlace de tránsito para NFS, SMB o acceso de administración a un sistema de archivos Multi-AZ que se encuentra en una VPC diferente a la de los clientes que acceden a él.
![\[\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/fsx-ontap-multi-az-access-transit-gateway.png)
**nota**
Asegúrese de que todas las tablas de enrutamiento que utiliza estén asociadas a su sistema de archivos Multi-AZ. Esto ayuda a evitar la falta de disponibilidad durante una conmutación por error. Para obtener información sobre cómo asociar las tablas de enrutamiento de Amazon VPC a su sistema de archivos, consulte [Actualizar sistemas de archivos](updating-file-system.md).
Para obtener información sobre cuándo debe utilizar Transit Gateway para acceder al sistema de archivos de ONTAP, consulte[¿Cuándo se requiere una puerta de enlace de tránsito?](#when-is-transit-gateway-required). FSx
Amazon FSx administra las tablas de enrutamiento de VPC para sistemas de archivos Multi-AZ mediante la autenticación basada en etiquetas. Estas tablas de rutas se etiquetan con `Key: AmazonFSx; Value: ManagedByAmazonFSx`. Al crear o actualizar sistemas FSx de archivos Multi-AZ de ONTAP, le CloudFormation recomendamos que añada la etiqueta manualmente. `Key: AmazonFSx; Value: ManagedByAmazonFSx`
#### Acceso a NFS, SMB o a la CLI y API de ONTAP para sistemas de archivos Single-AZ
Los puntos finales que se utilizan FSx para acceder a los sistemas de archivos Single-AZ de ONTAP a través de NFS o SMB, y para administrar los sistemas de archivos mediante la CLI o la API REST de ONTAP, son direcciones IP secundarias en el ENI del servidor de archivos activo. Las direcciones IP secundarias se encuentran dentro del rango CIDR de la VPC, por lo que los clientes pueden acceder a los puertos de datos y administración mediante el emparejamiento de VPC o sin necesidad de hacerlo. AWS Direct Connect Site-to-Site VPN AWS Transit Gateway
En el siguiente diagrama, se muestra el uso Site-to-Site VPN o Direct Connect el acceso de administración de NFS, SMB o de administración a un sistema de archivos Single-AZ que se encuentra en una VPC diferente a la de los clientes que acceden a él.
![\[\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/fsx-ontap-single-az-access-vpc-peering.png)
#### ¿Cuándo se requiere una puerta de enlace de tránsito?
El hecho de que se requiera una puerta de enlace de tránsito para sus sistemas de archivos Multi-AZ depende del método que utilice para acceder a los datos del sistema de archivos. Los sistemas de archivos Single-AZ no requieren una puerta de enlace de tránsito. En la siguiente tabla se describe cuándo necesitará utilizar AWS Transit Gateway para acceder a los sistemas de archivos Multi-AZ.
| Acceso a los datos | ¿Necesita una puerta de enlace de tránsito? |
| --- | --- |
| Acceso a FSx través de NFS, SMB o la API REST o CLI de NetApp ONTAP, o NetApp Console | Solo si: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/supported-fsx-clients.html) |
| Acceso a los datos a través de iSCSI | No |
| Acceder a los datos mediante NVMe | No |
| Unión de una SVM a un Active Directory | No |
| SnapMirror | No |
| FlexCache Almacenamiento en caché | No |
| Caché de archivos global | No |
#### Acceso a NVMe puntos finales iSCSI y entre clústeres fuera de la VPC de implementación
Puede usar el emparejamiento de VPC o AWS Transit Gateway para acceder a los puntos finales de su sistema de archivos, NVMe iSCSI y entre clústeres desde fuera de la VPC de implementación del sistema de archivos. Puede usar el emparejamiento de VPC para enrutar el tráfico NVMe iSCSI y entre clústeres. VPCs Una conexión de emparejamiento de VPC es una conexión de red entre dos VPCs y se utiliza para enrutar el tráfico entre ellas mediante direcciones o privadas IPv4 . IPv6 Puede utilizar el peering de VPC para conectarse VPCs dentro de la misma Región de AWS o entre diferentes. Regiones de AWS Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte [¿Qué es una conexión de emparejamiento de VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) en la *Guía de conexión de emparejamiento de VPC de Amazon*.
## Acceso a los datos en las instalaciones
Puede acceder a los sistemas de archivos de ONTAP desde las instalaciones locales utilizando [Site-to-Site VPN](https://aws.amazon.com/vpn/)las [Direct Connect](https://aws.amazon.com/getting-started/projects/connect-data-center-to-aws/)directrices FSx para casos de uso más específicos en las siguientes secciones. Además de los requisitos que se indican a continuación para acceder a diferentes FSx recursos de ONTAP desde las instalaciones, también debe asegurarse de que el grupo de seguridad de VPC de su sistema de archivos permita que los datos fluyan entre su sistema de archivos y los clientes; para obtener una lista de los puertos necesarios, consulte Grupos de seguridad de Amazon [VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html#fsx-vpc-security-groups).
### Acceso a los puntos de conexión de NFS, SMB y la CLI o API de REST de ONTAP en las instalaciones
En esta sección se describe cómo acceder a los puertos de administración NFS, SMB y ONTAP de los sistemas de archivos de ONTAP desde las redes locales FSx .
#### Acceso a sistemas de archivos Multi-AZ en las instalaciones
Amazon FSx requiere que utilices AWS Transit Gateway o configures una caché NetApp global de archivos remota o que accedas NetApp FlexCache a sistemas de archivos Multi-AZ desde una red local. Para admitir la conmutación por error entre zonas de disponibilidad para sistemas de archivos Multi-AZ, Amazon FSx utiliza direcciones IP flotantes para las interfaces utilizadas para los puntos de enlace de administración de NFS, SMB y ONTAP.
Dado que los puntos de enlace NFS, SMB y de administración utilizan direcciones IP flotantes, debe utilizarlas junto con estas interfaces AWS Direct Connect o Site-to-Site VPN para acceder a [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)ellas desde una red local. Las direcciones IP flotantes utilizadas para estas interfaces se encuentran dentro de las especificadas en `EndpointIPv4AddressRange` o `EndpointIPv6AddressRange` al crear el sistema de archivos Multi-AZ. El punto de conexión de la dirección IP utiliza los siguientes rangos de direcciones, en función de cómo se cree el sistema de archivos:
+ Los sistemas de archivos de doble pila Multi-AZ creados con la FSx consola de Amazon o la FSx API de Amazon utilizan de forma predeterminada un rango de direcciones IP /118 disponible seleccionado por Amazon FSx de uno de los rangos CIDR de la VPC. Puede implementar direcciones IP de punto final superpuestas para los sistemas de archivos en las mismas VPC/route tablas, siempre que no se superpongan con ninguna subred.
+ De forma predeterminada, los sistemas de archivos IPv4 Multi-AZ creados con la FSx consola de Amazon utilizan las últimas 64 direcciones IP del rango CIDR principal de la VPC para el rango de direcciones IP de punto final del sistema de archivos.
De forma predeterminada, los sistemas de archivos IPv4 Multi-AZ creados mediante la API o la FSx API de AWS CLI Amazon utilizan un rango de direcciones IP dentro del bloque de `198.19.0.0/16` direcciones para el rango de direcciones IP del punto final.
+ Para cualquier tipo de red, también puede especificar su propio rango de direcciones IP cuando use la opción de **Creación estándar**. El rango de direcciones IP que elija puede estar dentro o fuera del rango de direcciones IP de la VPC, siempre que no se superponga con ninguna subred y siempre que otro sistema de archivos no lo esté usando con la misma VPC y tablas de enrutamiento. Para esta opción, recomendamos usar un rango que esté dentro del rango de direcciones IP de la VPC.
Las direcciones IP flotantes se utilizan para permitir una transición fluida de sus clientes al sistema de archivos en espera en caso de que sea necesaria una conmutación por error. Para obtener más información, consulte [Proceso de conmutación por error para FSx para ONTAP](high-availability-AZ.md#Failover).
**importante**
Para acceder a un sistema de archivos Multi-AZ mediante una puerta de enlace de tránsito, cada una de las conexiones de puerta de enlace de tránsito debe crearse en una subred cuya tabla de enrutamiento esté asociada a su sistema de archivos.
Para obtener más información, consulte [Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ en las instalaciones](configure-routing-maz-on-prem.md).
#### Acceso a sistemas de archivos Single-AZ en las instalaciones
Los sistemas de archivos AWS Transit Gateway Single-AZ no tienen el requisito de utilizarlos para acceder a los datos desde una red local. Los sistemas de archivos Single-AZ se implementan en una sola subred y no se requiere una dirección IP flotante para proporcionar la conmutación por error entre los nodos. En cambio, las direcciones IP a las que accede en los sistemas de archivos Single-AZ se implementan como direcciones IP secundarias dentro del rango CIDR de VPC del sistema de archivos, lo que le permite acceder a sus datos desde otra red sin necesidad de requerir AWS Transit Gateway.
### Acceso a los puntos de conexión entre clústeres en las instalaciones
FSx ya que los puntos finales entre clústeres de ONTAP están dedicados al tráfico de replicación entre los sistemas de archivos de NetApp ONTAP, incluidas las implementaciones locales, y en el caso de ONTAP. NetApp FSx El tráfico de replicación incluye SnapMirror y FlexClone las relaciones entre las máquinas virtuales de almacenamiento (SVMs) y los volúmenes de distintos sistemas de archivos, y la caché de archivos global. FlexCache NetApp Los puntos de conexión entre clústeres también se utilizan para el tráfico de Active Directory.
Dado que los puntos de enlace entre clústeres de un sistema de archivos utilizan direcciones IP que se encuentran dentro del rango CIDR de la VPC que proporciona al crear su sistema de archivos FSx para ONTAP, no es necesario que utilice una Transit Gateway para enrutar el tráfico entre clústeres entre el sistema local y el. Nube de AWS Sin embargo, los clientes locales deben seguir utilizando Site-to-Site VPN o Direct Connect establecer una conexión segura con su VPC.
Para obtener más información, consulte [Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ en las instalaciones](configure-routing-maz-on-prem.md).
# Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ desde fuera de la VPC
Si tiene un sistema de archivos Multi-AZ con `EndpointIPv4AddressRange` o `EndpointIPv6AddressRange` fuera del rango de direcciones IP de su VPC, debe configurar un enrutamiento adicional para acceder AWS Transit Gateway a su sistema de archivos desde redes interconectadas o locales.
**importante**
Para acceder a un sistema de archivos Multi-AZ mediante una puerta de enlace de tránsito, cada una de las conexiones de puerta de enlace de tránsito debe crearse en una subred cuya tabla de enrutamiento esté asociada a su sistema de archivos.
**nota**
No se requiere ninguna configuración adicional de puerta de enlace de tránsito para los sistemas de archivos Single-AZ o Multi-AZ con un rango de direcciones IP del punto de conexión que se encuentre dentro del rango de direcciones IP de su VPC.
**Para configurar el enrutamiento mediante AWS Transit Gateway**
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Elija el FSx sistema de archivos de ONTAP para el que va a configurar el acceso desde una red interconectada.
1. En **Red y seguridad**, copie el rango de direcciones IP del punto de conexión.
1. Agregue una ruta a la puerta de enlace de tránsito que dirija el tráfico destinado a este rango de direcciones IP a la VPC de su sistema de archivos. Para obtener más información, consulte [Uso de las puertas de enlace de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) en *Puertas de enlace de tránsito de Amazon VPC*.
1. Confirme que puede acceder al sistema de archivos FSx de ONTAP desde la red interconectada.
Para añadir la tabla de enrutamiento a su sistema de archivos, consulte [Actualizar sistemas de archivos](updating-file-system.md).
**nota**
Los registros de DNS de los puntos de conexión de administración, NFS y SMB solo se pueden resolver desde la misma VPC que el sistema de archivos. Para montar un volumen o conectarse a un puerto de administración desde otra red, debe usar la dirección IP del punto de conexión. Estas direcciones IP no cambian con el tiempo.
# Configurar el enrutamiento para acceder a sistemas de archivos Multi-AZ en las instalaciones
**AWS Transit Gateway Para configurar el acceso a los sistemas de archivos Multi-AZ desde las instalaciones**
Si tiene un sistema de archivos Multi-AZ con un CIDR `EndpointIPv4AddressRange` o `EndpointIPv6AddressRange` que está fuera del rango de CIDR de su VPC, debe configurar un enrutamiento adicional para acceder AWS Transit Gateway a su sistema de archivos desde redes interconectadas o locales.
**nota**
No se requiere ninguna configuración adicional de puerta de enlace de tránsito para los sistemas de archivos Single-AZ o Multi-AZ con un rango de direcciones IP del punto de conexión que se encuentre dentro del rango de direcciones IP de su VPC.
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Elija el FSx sistema de archivos de ONTAP para el que va a configurar el acceso desde una red interconectada.
1. En **Red y seguridad**, copie el **punto final IPv4 o el intervalo de IPv6 direcciones.**
1. Agregue una ruta a la puerta de enlace de tránsito que dirija el tráfico destinado a este rango de direcciones IP a la VPC de su sistema de archivos. Para obtener más información, consulte [Uso de las puertas de enlace de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) en *Guía del usuario de puertas de enlace de tránsito de Amazon VPC*.
1. Confirme que puede acceder al sistema FSx de archivos de ONTAP desde la red interconectada.
**importante**
Para acceder a un sistema de archivos Multi-AZ mediante una puerta de enlace de tránsito, cada una de las conexiones de puerta de enlace de tránsito debe crearse en una subred cuya tabla de enrutamiento esté asociada a su sistema de archivos. Si tiene subredes de adjuntos de Transit Gateway independientes, también debe asociar las tablas de rutas de esas subredes a Amazon para FSx que se actualicen con las direcciones de los puntos de conexión de Amazon FSx .
Para agregar una tabla de enrutamiento a su sistema de archivos, consulte [Actualizar sistemas de archivos](updating-file-system.md).
# Montaje de volúmenes en clientes Linux
Se recomienda que los volúmenes que desee montar con clientes Linux tengan una configuración de estilo de seguridad de`UNIX`. Para obtener más información, consulte [Gestión de FSx volúmenes de ONTAP](managing-volumes.md).
**nota**
De forma predeterminada, en el caso FSx de ONTAP, los montajes NFS son monturas. `hard` Para garantizar una conmutación por error fluida en caso de que se produzca, le recomendamos que utilice la opción de montaje de `hard` predeterminada.
**Cómo montar un volumen de ONTAP en un cliente Linux**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Cree o seleccione una instancia de Amazon EC2 que ejecute Amazon Linux 2 y que esté en la misma VPC que el sistema de archivos.
Para obtener más información sobre la inicialización de una instancia de Linux de EC2, consulte [Paso 1: Inicializar una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) en la *guía del usuario de Amazon EC2*.
1. Conéctese a su instancia de Linux de Amazon EC2. Para obtener más información, consulte [Conexión con la instancia de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) en la *guía del usuario de Amazon EC2*.
1. Abra un terminal en su instancia de EC2 mediante un secure shell (SSH) e inicie sesión con las credenciales correspondientes.
1. Cree un directorio en la instancia EC2 para montar el volumen SVM de la siguiente manera:
```
sudo mkdir /fsx
```
1. Monte el volumen en el directorio que acaba de crear utilizando el siguiente comando:
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
En el ejemplo siguiente se usan valores de muestra.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
También puede utilizar la dirección IP del SVM en lugar de su nombre de DNS. Recomendamos usar el nombre del DNS para montar clientes en los sistemas de archivos de segunda generación, ya que ayuda a garantizar que los clientes estén equilibrados en los pares de alta disponibilidad (HA) del sistema de archivos.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
**nota**
Para los sistemas de archivos de segunda generación, el protocolo NFS paralelo (pNFS) está habilitado de forma predeterminada y se usa de forma predeterminada para cualquier cliente que monte volúmenes con NFS v4.1 o superior.
## Usar /etc/fstab para montar automáticamente en el reinicio de la instancia
Para volver a montar automáticamente el volumen FSx para ONTAP cuando se reinicie una instancia de Linux de Amazon EC2, utilice el archivo `/etc/fstab`. El archivo `/etc/fstab` contiene información sobre los sistemas de archivos. El comando `mount -a`, que se ejecuta durante el arranque de la instancia, monta los sistemas de archivos enumerados en `/etc/fstab`.
**nota**
FSx para los sistemas de archivos ONTAP no admiten el montaje automático `/etc/fstab` en instancias Mac de Amazon EC2.
**nota**
Antes de poder actualizar el `/etc/fstab` archivo de la instancia EC2, asegúrese de que ya ha creado el sistema de archivos FSx para ONTAP. Para obtener más información, consulte [Creación de sistemas de archivos](creating-file-systems.md).
**Cómo actualizar el archivo /etc/fstab en la instancia EC2**
1. Conéctese a su instancia EC2:
+ Para conectarse a la instancia desde un equipo que ejecute macOS o Linux, especifique el archivo .pem para su comando SSH. Para ello, use la opción `-i` y la ruta a su clave privada.
+ Para conectarte a tu instancia desde un ordenador con Windows, puedes usar MindTerm o PuTTY. Para usar PuTTY, instálelo y convierta el archivo .pem en un archivo .ppk.
Para obtener más información, consulte los siguientes temas en la *guía del usuario de Amazon EC2*.
+ [Conexión a la instancia de Linux mediante SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
+ [Conexión a la instancia Linux desde Windows utilizando PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)
1. Cree un directorio local que se utilizará para montar el volumen SVM.
```
sudo mkdir /fsx
```
1. Abra el archivo `/etc/fstab` con el editor que prefiera.
1. Añada la línea siguiente al archivo `/etc/fstab`. Inserte un carácter de tabulación entre cada parámetro. Debe aparecer como una línea sin saltos de línea.
```
svm-dns-name:volume-junction-path /fsx nfs nfsvers=version,defaults 0 0
```
También puede usar la dirección IP del SVM del volumen. Los tres últimos parámetros indican las opciones de NFS (que configuramos como predeterminadas), la descarga del sistema de archivos y la comprobación del sistema de archivos (normalmente no se utilizan, por lo que los configuramos en 0).
1. Guarde los cambios en el archivo.
1. Monte el sistema de recursos compartidos de archivos con el siguiente comando. La próxima vez que se inicie el sistema, la carpeta se montará automáticamente.
```
sudo mount /fsx
sudo mount svm-dns-name:volume-junction-path
```
La instancia EC2 está configurada ahora para montar el volumen de ONTAP cuando se reinicia.
# Montaje de volúmenes en clientes de Microsoft Windows
En esta sección se describe cómo acceder a los datos del sistema FSx de archivos de ONTAP con clientes que ejecutan el sistema operativo Microsoft Windows. Revise los siguientes requisitos, independientemente del tipo de cliente que utilice.
Este procedimiento supone que el cliente y el sistema de archivos están ubicados en la misma VPC y Cuenta de AWS. Si el cliente está ubicado en las instalaciones o en una VPC diferente Cuenta de AWS, Región de AWS o bien, este procedimiento también supone que ha AWS Transit Gateway configurado una conexión de red dedicada AWS Direct Connect mediante o un túnel privado y seguro mediante. AWS Virtual Private Network Para obtener más información, consulte [Acceso a los datos desde fuera de la VPC de implementación](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Se recomienda adjuntar los volúmenes a los clientes de Windows mediante el protocolo SMB.
## Requisitos previos
Para acceder a un volumen de almacenamiento de ONTAP mediante un cliente de Microsoft Windows, debe cumplir los siguientes requisitos previos:
+ El SVM del volumen que va a adjuntar debe estar unido al Active Directory de su organización o debe utilizar un grupo de trabajo. Para obtener más información sobre unir su SVM a un Active Directory, consulte [Administración FSx de máquinas virtuales de almacenamiento ONTAP](managing-svms.md). Para obtener información sobre los grupos de trabajo, consulte [Configuración de un servidor SMB en un grupo de trabajo](smb-server-workgroup-setup.md).
+ El volumen que va a adjuntar debería tener una configuración de estilo de seguridad de `NTFS`. Para obtener más información, consulte [Estilo de seguridad del volumen](managing-volumes.md#volume-security-style).
**Para montar un volumen en un cliente de Windows mediante SMB y Active Directory**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Cree o seleccione una instancia de Amazon EC2 que ejecute Microsoft Windows y que esté en la misma VPC que el sistema de archivos y unida al mismo Microsoft Active Directory que la SVM del volumen.
Para obtener más información sobre la inicialización de una instancia, consulte [Paso 1: inicializar una instancia](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-launch-instance) en la *guía del usuario de Amazon EC2*.
Para obtener más información sobre unir una SVM a un Active Directory, consulte [Administración FSx de máquinas virtuales de almacenamiento ONTAP](managing-svms.md).
1. Conéctese a la instancia de Amazon EC2 de Windows. Para obtener más información, consulte [Conexión a una instancia de Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) en la *Guía del usuario de Amazon EC2*.
1. Abra un símbolo del sistema.
1. Ejecute el comando siguiente. Sustituya lo siguiente:
+ Sustituya `Z:` por cualquier letra disponible a la unidad de disco.
+ Sustituya `DNS_NAME` por el nombre de DNS o la dirección IP del punto de conexión de SMB para la SVM del volumen.
+ Reemplace `SHARE_NAME` con el nombre de un recurso compartido SMB. `C$` es el recurso compartido SMB predeterminado en la raíz del espacio de nombres del SVM, pero no debe montarlo, ya que expondría el almacenamiento al volumen raíz y podría provocar interrupciones en la seguridad y el servicio. Debe proporcionar un nombre de recurso compartido SMB para montarlo en lugar de `C$`. Para obtener más información acerca de la creación de SMB compartidos, consulte [Gestión de recursos compartidos SMB](create-smb-shares.md).
```
net use Z: \\DNS_NAME\SHARE_NAME
```
En el ejemplo siguiente se usan valores de muestra.
```
net use Z: \\corp.example.com\group_share
```
También puede utilizar la dirección IP del SVM en lugar de su nombre de DNS. Recomendamos usar el nombre del DNS para montar clientes en los sistemas de archivos de segunda generación, ya que ayuda a garantizar que los clientes estén equilibrados en los pares de alta disponibilidad (HA) del sistema de archivos.
```
net use Z: \\198.51.100.5\group_share
```
# Montaje de volúmenes en clientes de macOS
En esta sección se describe cómo acceder a los datos del sistema FSx de archivos de ONTAP con clientes que ejecutan el sistema operativo macOS. Revise los siguientes requisitos, independientemente del tipo de cliente que utilice.
Este procedimiento supone que el cliente y el sistema de archivos están ubicados en la misma VPC y Cuenta de AWS. Si el cliente está ubicado en las instalaciones o en una VPC diferente Cuenta de AWS , Región de AWS o si ha AWS Transit Gateway configurado una conexión de red dedicada o un túnel privado y seguro AWS Direct Connect mediante. AWS Virtual Private Network Para obtener más información, consulte [Acceso a los datos desde fuera de la VPC de implementación](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Se recomienda adjuntar los volúmenes a los clientes de Mac mediante el protocolo SMB.
**Para montar un volumen ONTAP en un cliente de macOS mediante SMB**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Cree o seleccione una instancia de Amazon EC2 Mac que ejecute macOS y que esté en la misma VPC que el sistema de archivos.
Para obtener más información sobre la inicialización de una instancia, consulte [Paso 1: inicializar una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch) en la *guía del usuario de Amazon EC2*.
1. Conecte a su instancia de Amazon EC2 Mac. Para obtener más información, consulte [Conectarse a la instancia de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) en la *Guía del usuario de Amazon EC2*.
1. Abra un terminal en su instancia de EC2 mediante un secure shell (SSH) e inicie sesión con las credenciales correspondientes.
1. Cree un directorio en la instancia EC2 para montar el volumen de la siguiente manera:
```
sudo mkdir /fsx
```
1. Monte el volumen con el siguiente comando.
```
sudo mount -t smbfs filesystem-dns-name:/smb-share-name mount-point
```
En el ejemplo siguiente se usan valores de muestra.
```
sudo mount -t smbfs svm-01234567890abcde2.fs-01234567890abcde5.fsx.us-east-1.amazonaws.com:/C$ /fsx
```
También puede utilizar la dirección IP del SVM en lugar de su nombre de DNS. Recomendamos usar el nombre del DNS para montar clientes en los sistemas de archivos de segunda generación, ya que ayuda a garantizar que los clientes estén equilibrados en los pares de alta disponibilidad (HA) del sistema de archivos.
```
sudo mount -t smbfs 198.51.100.10:/C$ /fsx
```
`C$` es el recurso compartido SMB predeterminado que puede montar para ver la raíz del espacio de nombres del SVM. Si ha creado algún bloque de mensajes de servidor (SMB) compartido en su SVM, proporcione los nombres del recurso compartido SMB en lugar de `C$`. Para obtener más información acerca de la creación de SMB compartidos, consulte [Gestión de recursos compartidos SMB](create-smb-shares.md).
**Cómo montar un volumen ONTAP en un cliente de macOS mediante NFS**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Cree o seleccione una instancia de Amazon EC2 que ejecute Amazon Linux 2 y que esté en la misma VPC que el sistema de archivos.
Para obtener más información sobre la inicialización de una instancia de Linux de EC2, consulte [Paso 1: Inicializar una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) en la *guía del usuario de Amazon EC2*.
1. Conéctese a su instancia de Linux de Amazon EC2. Para obtener más información, consulte [Conexión con la instancia de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) en la *guía del usuario de Amazon EC2*.
1. Monte su volumen FSx para ONTAP en la instancia EC2 de Linux mediante un script de datos de usuario durante el lanzamiento de la instancia o ejecutando los siguientes comandos:
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /mount-point
```
En el ejemplo siguiente se usan valores de muestra.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
También puede utilizar la dirección IP del SVM en lugar de su nombre de DNS. Recomendamos usar el nombre del DNS para montar clientes en los sistemas de archivos de segunda generación, ya que ayuda a garantizar que los clientes estén equilibrados en los pares de (HA) del sistema de archivos.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Monte el volumen en el directorio que acaba de crear utilizando el siguiente comando.
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
En el ejemplo siguiente se usan valores de muestra.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
También puede utilizar la dirección IP del SVM en lugar de su nombre de DNS. Recomendamos usar el nombre del DNS para montar clientes en los sistemas de archivos de segunda generación, ya que ayuda a garantizar que los clientes estén equilibrados en los pares de alta disponibilidad (HA) del sistema de archivos.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
# Aprovisionamiento de iSCSI para Linux
FSx para ONTAP admite el protocolo iSCSI. Debe aprovisionar iSCSI tanto en el cliente Linux como en el sistema de archivos para poder usar el protocolo iSCSI para transportar datos entre los clientes y el sistema de archivos. El protocolo iSCSI está disponible en todos los sistemas de archivos que tienen 6 o menos [pares de alta disponibilidad (HA)](HA-pairs.md).
El proceso de configuración de iSCSI en Amazon FSx para NetApp ONTAP consta de tres pasos principales, que se describen en los siguientes procedimientos:
1. Instale y configure el cliente iSCSI en el host de Linux.
1. Configure iSCSI en la SVM del sistema de archivos.
+ Cree un grupo de iniciadores iSCSI.
+ Asigne el grupo de iniciadores al LUN.
1. Monte un LUN iSCSI en el cliente Linux.
## Antes de empezar
Antes de iniciar el proceso de configuración del sistema de archivos para iSCSI, debe completar los siguientes elementos.
+ Cree el sistema de archivos de FSx para ONTAP. Para obtener más información, consulte [Creación de sistemas de archivos](creating-file-systems.md).
+ Cree un LUN iSCSI en el sistema de archivos. Para obtener más información, consulte [Creación de un iSCSI LUN](create-iscsi-lun.md).
+ Cree una instancia de EC2 que ejecute la imagen de máquina de Amazon (AMI) de Amazon Linux 2 y que esté en la misma VPC que el sistema de archivos. Este es el host de Linux en el que configurará iSCSI y accederá a los datos de sus archivos.
Más allá del alcance de estos procedimientos, si el host está ubicado en otra VPC, puede usar el emparejamiento de VPC o AWS Transit Gateway para conceder a otras VPC el acceso a los puntos de conexión iSCSI del volumen. Para obtener más información, consulte [Acceso a los datos desde fuera de la VPC de implementación](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Configure los grupos de seguridad de VPC del host Linux para permitir el tráfico entrante y saliente, como se describe en [Control de acceso al sistema de archivos con Amazon VPC](limit-access-security-groups.md).
+ Obtenga las credenciales del usuario de ONTAP con los privilegios de `fsxadmin` que usará para acceder a la CLI de ONTAP. Para obtener más información, consulte [Usuarios y roles de ONTAP](roles-and-users.md).
+ El host Linux que configurará para iSCSI y usará para acceder al sistema de archivos de FSx para ONTAP están ubicados en la misma VPC y en la Cuenta de AWS.
+ Recomendamos que la instancia EC2 esté en la misma zona de disponibilidad que la subred preferida del sistema de archivos, como se muestra en el siguiente gráfico.
![\[Imagen que muestra un sistema de archivos de Amazon FSx para NetApp ONTAP con un LUN iSCSI y una instancia de Amazon EC2 ubicadas en la misma zona de disponibilidad que la subred preferida del sistema de archivos.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
Si la instancia de EC2 ejecuta una AMI de Linux diferente a la de Amazon Linux 2, es posible que algunas de las utilidades empleadas en estos procedimientos y ejemplos ya estén instaladas y que use comandos diferentes para instalar los paquetes necesarios. Además de instalar los paquetes, los comandos utilizados en esta sección son válidos para otras AMI Linux de EC2.
**Topics**
+ [Antes de empezar](#iscsi-linux-byb)
+ [Instalar y configurar iSCSI en el host Linux](#configure-iscsi-on-linux-client)
+ [Configuración de iSCSI en el sistema de archivos de FSx para ONTAP](#configure-iscsi-on-fsx-ontap)
+ [Monte un LUN iSCSI en su cliente Linux](#mount-iscsi-lun-on-linux-client)
## Instalar y configurar iSCSI en el host Linux
**Cómo instalar el cliente iSCSI**
1. Confirme que `iscsi-initiator-utils` y `device-mapper-multipath` están instalados en su dispositivo Linux. Conexión a la instancia de Linux mediante un cliente SSH. Para más información, consulte [Conectarse a su instancia Linux mediante SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html).
1. Instale `multipath` el cliente iSCSI mediante el siguiente comando. La instalación de `multipath` es necesaria si desea realizar una conmutación por error automática entre los servidores de archivos.
```
~$ sudo yum install -y device-mapper-multipath iscsi-initiator-utils
```
1. Para facilitar una respuesta más rápida al conmutar automáticamente entre servidores de archivos cuando se utiliza `multipath`, establezca el valor de tiempo de espera de sustitución en el archivo `/etc/iscsi/iscsid.conf` en un valor de `5` en lugar de utilizar el valor predeterminado de `120`.
```
~$ sudo sed -i 's/node.session.timeo.replacement_timeout = .*/node.session.timeo.replacement_timeout = 5/' /etc/iscsi/iscsid.conf; sudo cat /etc/iscsi/iscsid.conf | grep node.session.timeo.replacement_timeout
```
1. Inicie el servicio iSCSI.
```
~$ sudo service iscsid start
```
Tenga en cuenta que, según su versión de Linux, puede que tenga que usar este comando en su lugar:
```
~$ sudo systemctl start iscsid
```
1. Confirme que el servicio se está ejecutando mediante el siguiente comando.
```
~$ sudo systemctl status iscsid.service
```
El sistema responde con el siguiente resultado:
```
iscsid.service - Open-iSCSI
Loaded: loaded (/usr/lib/systemd/system/iscsid.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2021-09-02 00:00:00 UTC; 1min ago
Docs: man:iscsid(8)
man:iscsiadm(8)
Process: 14658 ExecStart=/usr/sbin/iscsid (code=exited, status=0/SUCCESS)
Main PID: 14660 (iscsid)
CGroup: /system.slice/iscsid.service
├─14659 /usr/sbin/iscsid
└─14660 /usr/sbin/iscsid
```
**Cómo configurar iSCSI en su cliente Linux**
1. Para permitir que sus clientes realicen la conmutación por error automática entre sus servidores de archivos, debe configurar la multiruta. Utilice el siguiente comando:
```
~$ sudo mpathconf --enable --with_multipathd y
```
1. Determine el nombre del iniciador de su host de Linux con el siguiente comando. La ubicación del nombre del iniciador depende de la utilidad iSCSI. Si está utilizando `iscsi-initiator-utils`, el nombre del iniciador se encuentra en el archivo `/etc/iscsi/initiatorname.iscsi`.
```
~$ sudo cat /etc/iscsi/initiatorname.iscsi
```
El sistema responde con el nombre del iniciador.
```
InitiatorName=iqn.1994-05.com.redhat:abcdef12345
```
## Configuración de iSCSI en el sistema de archivos de FSx para ONTAP
1. Conéctese a la CLI ONTAP de NetApp en el sistema de archivos de FSx for ONTAP en el que creó el LUN iSCSI mediante el siguiente comando. Para obtener más información, consulte [Uso de la CLI de NetApp ONTAP](managing-resources-ontap-apps.md#netapp-ontap-cli).
```
~$ ssh fsxadmin@your_management_endpoint_ip
```
1. Cree el grupo de iniciadores (`igroup`) mediante el comando CLI [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html)ONTAP de NetApp. Un grupo de iniciadores se asigna a los LUNs iSCSI y controla qué iniciadores (clientes) tienen acceso a los LUNs. Reemplace `host_initiator_name` con el nombre del iniciador de su host Linux que recuperó en el procedimiento anterior.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype linux
```
Si desea que los LUNs asignados a este igroup estén disponibles para varios hosts, puede especificar varios nombres de iniciadores separados por una coma. Para obtener más información, consulte [lun igroup create](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html) en el *Centro de documentación de ONTAP de NetApp*.
1. Confirme que existe `igroup` con el comando: [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html)
```
::> lun igroup show
```
El sistema responde con el siguiente resultado:
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi linux iqn.1994-05.com.redhat:abcdef12345
```
1. Este paso supone que ya ha creado un iSCSI LUN. Si no lo ha hecho, consulte [Creación de un iSCSI LUN](create-iscsi-lun.md) para ver las instrucciones paso a paso para hacerlo.
Cree un mapeo desde el LUN que creó hasta el igroup que creó, utilizando [https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html) y especificando los siguientes atributos:
+ `svm_name`: el nombre de la máquina virtual de almacenamiento que proporciona el destino iSCSI. El host usa este valor para llegar al LUN.
+ `vol_name`: el nombre del volumen que aloja el LUN.
+ `lun_name`: El nombre que ha asignado al servicio.
+ `igroup_name`: el nombre del grupo iniciador.
+ `lun_id`: el número entero del ID del LUN es específico de la asignación, no del propio LUN. Los iniciadores del igroup lo utilizan como número de unidad lógica. Utilice este valor para el iniciador al acceder al almacenamiento.
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Use el comando [https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html) para confirmar que el LUN está creado, en línea y mapeado.
```
::> lun show -path /vol/vol_name/lun_name -fields state,mapped,serial-hex
```
El sistema responde con el siguiente resultado:
```
Vserver Path serial-hex state mapped
--------- ------------------------------- ------------------------ -------- --------
svm_name /vol/vol_name/lun_name 6c5742314e5d52766e796150 online mapped
```
Guarde el valor `serial_hex` (en este ejemplo, es `6c5742314e5d52766e796150`) y lo usará en un paso posterior para crear un nombre descriptivo para el dispositivo de bloques.
1. Utilice el comando [https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html) para recuperar las direcciones del `iscsi_1` y las interfaces `iscsi_2` de la SVM en la que creó el LUN iSCSI.
```
::> network interface show -vserver svm_name
```
El sistema responde con el siguiente resultado:
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02 e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01 e0e true
3 entries were displayed.
```
En este ejemplo, la dirección IP de `iscsi_1` es `172.31.0.143` y `iscsi_2` es`172.31.21.81`.
## Monte un LUN iSCSI en su cliente Linux
El proceso de montaje del LUN iSCSI en el cliente Linux consta de tres pasos:
1. Descubrimiento de los nodos iSCSI de destino
1. Partición del LUN iSCSI
1. Montaje del LUN iSCSI en el cliente
Analizamos los pasos en los siguientes procedimientos.
**Descubrir los nodos iSCSI de destino**
1. En su cliente Linux, utilice el siguiente comando para detectar los nodos iSCSI de destino con la dirección IP de `iscsi_1` *iSCSI\$11\$1IP*.
```
~$ sudo iscsiadm --mode discovery --op update --type sendtargets --portal iscsi_1_IP
```
```
172.31.0.143:3260,1029 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
172.31.21.81:3260,1028 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
```
En este ejemplo, `iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3` corresponde al `target_initiator` para LUN iSCSI de la zona de disponibilidad preferida.
1. (Opcional) Para lograr un rendimiento superior al del cliente único de Amazon EC2, máximo de 5 GBps (\$1625 MBps) al LUN iSCSI, siga los procedimientos descritos en [Ancho de banda de la red de instancias de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) en la guía del usuario de Amazon Elastic Compute Cloud para instancias de Linux a fin de establecer sesiones adicionales para obtener un mayor rendimiento.
El siguiente comando establece 8 sesiones por iniciador por nodo ONTAP en cada zona de disponibilidad, lo que permite al cliente transferir hasta 40 GBps (5000 MBps) de rendimiento total al LUN iSCSI.
```
~$ sudo iscsiadm --mode node -T target_initiator --op update -n node.session.nr_sessions -v 8
```
1. Inicie sesión en los iniciadores de destino. Los LUNs iSCSI se presentan como discos disponibles.
```
~$ sudo iscsiadm --mode node -T target_initiator --login
```
```
Logging in to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] (multiple)
Login to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] successful.
```
El resultado anterior está truncado; debería ver una respuesta `Logging in` y `Login successful` una para cada sesión en cada servidor de archivos. En el caso de 4 sesiones por nodo, habrá 8 `Logging in` y 8 respuestas `Login successful`.
1. Utilice el siguiente comando para comprobar que `dm-multipath` ha identificado y fusionado las sesiones iSCSI mostrando un único LUN con varias políticas. Debe haber un número igual de dispositivos listados como `active` y de aquellos listados como `enabled`.
```
~$ sudo multipath -ll
```
En la salida, el nombre del disco se formatea como `dm-xyz`, donde `xyz` es un número entero. Si no hay otros discos de rutas múltiples, este valor es `dm-0`.
```
3600a09806c5742314e5d52766e79614f dm-xyz NETAPP ,LUN C-Mode
size=10G features='4 queue_if_no_path pg_init_retries 50 retain_attached_hw_handle' hwhandler='0' wp=rw
|-+- policy='service-time 0' prio=50 status=active
| |- 0:0:0:1 sda 8:0 active ready running
| |- 1:0:0:1 sdc 8:32 active ready running
| |- 3:0:0:1 sdg 8:96 active ready running
| `- 4:0:0:1 sdh 8:112 active ready running
`-+- policy='service-time 0' prio=10 status=enabled
|- 2:0:0:1 sdb 8:16 active ready running
|- 7:0:0:1 sdf 8:80 active ready running
|- 6:0:0:1 sde 8:64 active ready running
`- 5:0:0:1 sdd 8:48 active ready running
```
Su dispositivo de bloques ahora está conectado a su cliente Linux. Se encuentra debajo de la ruta `/dev/dm-xyz`. No debe usar esta ruta con fines administrativos; en su lugar, utilice el enlace simbólico que se encuentra debajo de la ruta `/dev/mapper/wwid`, donde `wwid` es un identificador único para su LUN que sea coherente en todos los dispositivos. En el siguiente paso, proporcionará un nombre descriptivo para el `wwid` para que pueda distinguirlo de otros discos con múltiples rutas.
**Cómo asignar un nombre descriptivo al dispositivo de bloques**
1. Para darle a su dispositivo un nombre descriptivo, cree un alias en el archivo `/etc/multipath.conf`. Para ello, agregue la siguiente entrada al archivo utilizando el editor de texto que prefiera y sustituya los siguientes marcadores:
+ Reemplace `serial_hex` por el valor que guardó en el procedimiento [Configuración de iSCSI en el sistema de archivos de FSx para ONTAP](#configure-iscsi-on-fsx-ontap).
+ Añada el prefijo `3600a0980` al valor `serial_hex`, tal y como se muestra en el ejemplo. Este es un preámbulo exclusivo de la distribución ONTAP de NetApp que utiliza Amazon FSx para NetApp ONTAP.
+ Reemplace `device_name` por el nombre descriptivo que desee utilizar para su dispositivo.
```
multipaths {
multipath {
wwid 3600a0980serial_hex
alias device_name
}
}
```
Como alternativa, puede copiar y guardar el siguiente script como un archivo bash, por ejemplo `multipath_alias.sh`. Puede ejecutar el script con los privilegios de sudo, reemplace `serial_hex` (sin el prefijo 3600a0980) y `device_name` por su número de serie respectivo y con el nombre descriptivo que desee. Este script busca una sección `multipaths` no comentada en el archivo `/etc/multipath.conf`. Si existe, añade una entrada `multipath` a esa sección; de lo contrario, creará una nueva sección `multipaths` con una entrada `multipath` para el dispositivo de bloques.
```
#!/bin/bash
SN=serial_hex
ALIAS=device_name
CONF=/etc/multipath.conf
grep -q '^multipaths {' $CONF
UNCOMMENTED=$?
if [ $UNCOMMENTED -eq 0 ]
then
sed -i '/^multipaths {/a\\tmultipath {\n\t\twwid 3600a0980'"${SN}"'\n\t\talias '"${ALIAS}"'\n\t}\n' $CONF
else
printf "multipaths {\n\tmultipath {\n\t\twwid 3600a0980$SN\n\t\talias $ALIAS\n\t}\n}" >> $CONF
fi
```
1. Reinicie el servicio `multipathd` para que los cambios `/etc/multipathd.conf` surtan efecto.
```
~$ systemctl restart multipathd.service
```
**Cómo particionar el LUN**
El siguiente paso es formatear y particionar el LUN con `fdisk`.
1. Utilice el siguiente comando para verificar que la ruta a su `device_name` está presente.
```
~$ ls /dev/mapper/device_name
```
```
/dev/device_name
```
1. Particione el disco usando `fdisk`. Ingresará un mensaje interactivo. Ingrese las opciones en el orden que se muestra. Puede crear varias particiones utilizando un valor menor que el último sector (`20971519` en este ejemplo).
**nota**
El valor `Last sector` variará según el tamaño del LUN iSCSI (10 GB en este ejemplo).
```
~$ sudo fdisk /dev/mapper/device_name
```
Se inicia el mensaje interactivo `fsdisk`.
```
Welcome to fdisk (util-linux 2.30.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048): 2048
Last sector, +sectors or +size{K,M,G,T,P} (2048-20971519, default 20971519): 20971519
Created a new partition 1 of type 'Linux' and of size 512 B.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Tras ingresar `w`, la nueva partición `/dev/mapper/partition_name` estará disponible. El *partition\$1name* tiene el formato ****. `1` se utilizó como el número de partición utilizado en el `fdisk` comando en el paso anterior.
1. Cree su sistema de archivos con `/dev/mapper/partition_name` como ruta.
```
~$ sudo mkfs.ext4 /dev/mapper/partition_name
```
El sistema responde con el siguiente resultado:
```
mke2fs 1.42.9 (28-Dec-2013)
Discarding device blocks: done
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=16 blocks
655360 inodes, 2621184 blocks
131059 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Cómo montar el LUN en el cliente Linux**
1. Cree un directorio *directory\$1path* como punto de montaje para su sistema de archivos.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Monte el sistema de archivos utilizando el siguiente comando.
```
~$ sudo mount -t ext4 /dev/mapper/partition_name /directory_path/mount_point
```
1. (Opcional) Si desea asignar a un usuario específico la propiedad del directorio de montaje, reemplace *`username`* con el nombre de usuario del propietario.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Opcional) Compruebe que puede leer y escribir datos en el sistema de archivos.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Ha creado y montado correctamente un LUN iSCSI en su cliente Linux.
# Aprovisionamiento de iSCSI para Windows
FSx para ONTAP es compatible con el protocolo iSCSI. Debe aprovisionar iSCSI tanto en el cliente Windows como en la SVM y el volumen para usar el protocolo iSCSI para transportar datos entre los clientes y el sistema de archivos. El protocolo iSCSI está disponible en todos los sistemas de archivos que tienen 6 o menos [pares de alta disponibilidad (HA)](HA-pairs.md).
Los ejemplos que se presentan en estos procedimientos muestran cómo aprovisionar el protocolo iSCSI en el cliente y FSx para el sistema de archivos ONTAP, y cómo utilizar la siguiente configuración:
+ El LUN iSCSI que se va a montar en un host de Windows ya está creado. Para obtener más información, consulte [Creación de un iSCSI LUN](create-iscsi-lun.md).
+ El host de Microsoft Windows que monta el LUN iSCSI es una instancia de Amazon EC2 que ejecuta una Imagen de máquina de Amazon (AMI) de Microsoft Windows Server 2019. Cuenta con grupos de seguridad de VPC configurados para permitir el tráfico entrante y saliente, tal y como se describe en [Control de acceso al sistema de archivos con Amazon VPC](limit-access-security-groups.md).
Puede que esté utilizando una AMI de Microsoft Windows diferente en su configuración.
+ El cliente y el sistema de archivos están ubicados en la misma VPC y Cuenta de AWS. Si el cliente está ubicado en otra VPC, puede utilizar la interconexión de VPC o conceder otro acceso AWS Transit Gateway VPCs a los puntos finales iSCSI. Para obtener más información, consulte [Acceso a los datos desde fuera de la VPC de implementación](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Recomendamos que la instancia EC2 esté en la misma zona de disponibilidad que la subred preferida del sistema de archivos, como se muestra en el siguiente gráfico.
![\[Imagen que muestra un sistema de archivos Amazon FSx para NetApp ONTAP con un LUN iSCSI y una instancia de Amazon EC2 ubicadas en la misma zona de disponibilidad que la subred preferida del sistema de archivos.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
**Topics**
+ [Configurar iSCSI en el cliente de Windows](#configure-iscsi-win-client)
+ [Configuración de iSCSI en el sistema de archivos FSx ONTAP](#configure-iscsi-on-ontap-win)
+ [Montar un LUN iSCSI en el cliente de Windows](#configure-iscsi-on-fsx)
+ [Validación de la configuración iSCSI](#validate-iscsi-windows)
## Configurar iSCSI en el cliente de Windows
1. Utilice el escritorio remoto de Windows para conectarse al cliente de Windows en el que desee montar el LUN iSCSI. Para obtener más información, consulte [Conectarse a su instancia de Windows con RDP](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) en la *Guía del usuario de Amazon Elastic Compute Cloud*.
1. Abra una ventana de Windows como administrador. PowerShell Use los siguientes comandos para habilitar iSCSI en la instancia de Windows y configurar el servicio iSCSI para que se inicie automáticamente.
```
PS C:\> Start-Service MSiSCSI
PS C:\> Set-Service -Name msiscsi -StartupType Automatic
```
1. Recupera el nombre del iniciador de la instancia de Windows. Utilizará este valor para configurar iSCSI en el sistema de archivos de ONTAP mediante la CLI de NetApp ONTAP. FSx
```
PS C:\> (Get-InitiatorPort).NodeAddress
```
El sistema responde con el puerto iniciador:
```
iqn.1991-05.com.microsoft:ec2amaz-abc123d
```
1. Para permitir que sus clientes realicen automáticamente la conmutación por error entre sus servidores de archivos, necesita instalar `Multipath-IO` (MPIO) en su instancia de Windows. Utilice el siguiente comando :
```
PS C:\> Install-WindowsFeature Multipath-IO
```
1. Reinicia la instancia de Windows una vez finalizada la instalación de `Multipath-IO`. Mantenga abierta la instancia de Windows para realizar los pasos de montaje del LUN iSCSI que se describen en la siguiente sección.
## Configuración de iSCSI en el sistema de archivos FSx ONTAP
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Mediante el comando [https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html) de la CLI de ONTAP, cree el grupo de iniciadores o `igroup`. Un grupo de iniciadores se asigna a LUNs iSCSI y controla a qué iniciadores (clientes) tienen acceso. LUNs Reemplace `host_initiator_name` por el nombre del iniciador del host de Windows que recuperaste en el procedimiento anterior.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype windows
```
Para hacer que lo LUNs asignado a esto `igroup` esté disponible para varios hosts, puede especificar varios nombres de iniciadores separados por comas mediante el comando CLI. [https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters](https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters)ONTAP
1. Confirme que el `igroup` se haya creado correctamente mediante el comando [lun igroup show](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-show.html) de la CLI de ONTAP:
```
::> lun igroup show
```
El sistema responde con lo siguiente:
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi windows iqn.1994-05.com.windows:abcdef12345
```
Una vez `igroup` creados, está listo para crearlos LUNs y asignarlos a. `igroup`
1. Este paso supone que ya ha creado un iSCSI LUN. Si no lo ha hecho, consulte step-by-step las instrucciones [Creación de un iSCSI LUN](create-iscsi-lun.md) para hacerlo.
Cree un mapeo de LUN desde el LUN al nuevo `igroup`.
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Confirme que el LUN está creado, en línea y mapeado con el siguiente comando:
```
::> lun show -path /vol/vol_name/lun_name
Vserver Path State Mapped Type Size
--------- ------------------------------- ------- -------- -------- --------
svm_name /vol/vol_name/lun_name online mapped windows 10GB
```
Ahora está listo para añadir el destino iSCSI a su instancia de Windows.
1. Recupere las direcciones IP de las interfaces `iscsi_1` y `iscsi_2` de la SVM mediante el siguiente comando:
```
::> network interface show -vserver svm_name
```
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01
e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02
e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01
e0e true
3 entries were displayed.
```
En este ejemplo, la dirección IP de `iscsi_1` es `172.31.0.143` y `iscsi_2` es `172.31.21.81`.
## Montar un LUN iSCSI en el cliente de Windows
1. En su instancia de Windows, abra un PowerShell terminal como administrador.
1. Creará un script `.ps1` que hace lo siguiente:
+ Se conecta a cada una de las interfaces iSCSI del sistema de archivos.
+ Agrega y configura MPIO para iSCSI.
+ Establece 8 sesiones para cada conexión iSCSI, lo que permite al cliente impulsar hasta 40 Gbps (5000 MBps) de rendimiento total al LUN iSCSI. Al disponer de 8 sesiones, se garantiza que un solo cliente pueda impulsar la capacidad total de 4000 para obtener el nivel más MBps alto de capacidad de rendimiento de ONTAP. FSx Si lo desea, puede cambiar el número de sesiones a un número de sesiones superior o inferior (cada sesión proporciona un rendimiento MBps de hasta 625) modificando la variable. `RecommendedConnectionCount` Para obtener más información, consulte [Ancho de banda de la red de instancias de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) en la *Guía del usuario de Amazon Elastic Compute Cloud para instancias de Windows*.
Copie el siguiente conjunto de comandos en un archivo para crear el script `.psl`.
+ Reemplace `iscsi_1` y `iscsi_2` por las direcciones IP recuperadas en el paso anterior.
+ Reemplace `ec2_ip` por la dirección IP pública de la instancia de Windows.
```
Write-Host "Starting iSCSI connection setup..."
$TargetPortalAddresses = @("iscsi_1","iscsi_2"); $LocaliSCSIAddress = "ec2_ip"
$RecommendedConnectionCount = 8
Foreach ($TargetPortalAddress in $TargetPortalAddresses) {
New-IscsiTargetPortal -TargetPortalAddress $TargetPortalAddress -TargetPortalPortNumber 3260 -InitiatorPortalAddress $LocaliSCSIAddress
}
New-MSDSMSupportedHW -VendorId MSFT2005 -ProductId iSCSIBusType_0x9
$currentMPIOSettings = Get-MPIOSetting
if ($currentMPIOSettings.PathVerificationState -ne 'Enabled') {
Write-Host "Setting MPIO path verification state to Enabled"; Set-MPIOSetting -NewPathVerificationState Enabled
} else { Write-Host "MPIO path verification state already Enabled" }
$portalConnectionCounts = @{}
foreach ($TargetPortalAddress in $TargetPortalAddresses) { $portalConnectionCounts[$TargetPortalAddress] = 0 }
$sessions = Get-IscsiSession
if ($sessions) {
foreach ($session in $sessions) {
if ($session.IsConnected) {
$targetPortal = (Get-IscsiTargetPortal -iSCSISession $session).TargetPortalAddress
if ($portalConnectionCounts.ContainsKey($targetPortal)) { $portalConnectionCounts[$targetPortal]++ }
}
}
}
foreach ($TargetPortalAddress in $TargetPortalAddresses) {
$existingCount = $portalConnectionCounts[$TargetPortalAddress]; $remainingConnections = $RecommendedConnectionCount - $existingCount
Write-Host "Portal $TargetPortalAddress has $existingCount existing connections, $remainingConnections remaining (max recommended: $RecommendedConnectionCount)"
if ($remainingConnections -gt 0) {
Write-Host "Creating $remainingConnections connections for portal $TargetPortalAddress"
1..$remainingConnections | ForEach-Object {
Get-IscsiTarget | Connect-IscsiTarget -IsMultipathEnabled $true -TargetPortalAddress $TargetPortalAddress -InitiatorPortalAddress $LocaliSCSIAddress -IsPersistent $true
}
} else { Write-Host "Maximum connections (8) reached for portal $TargetPortalAddress" }
}
Set-MSDSMGlobalDefaultLoadBalancePolicy -Policy RR
```
1. Inicie la aplicación de administración de discos de Windows. Abra el cuadro de diálogo Ejecutar de Windows, ingrese `diskmgmt.msc` y pulse **Entrar**. Se abre la aplicación Administración de discos.
![\[Aparece la ventana Administración de discos de Windows.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/DiskMgmt.png)
1. Localice el disco no asignado. Este es el LUN iSCSI. En el ejemplo, el disco 1 es el disco iSCSI. Está fuera de línea.
![\[El panel que aparece cuando se coloca el cursor sobre el disco 1.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/GoOnline.png)
Coloque el volumen en línea colocando el cursor sobre el **disco 1**, haga clic con el botón derecho y, a continuación, seleccione **En línea**.
**nota**
Puede modificar la política de la red de área de almacenamiento (SAN) para que los nuevos volúmenes se pongan en línea automáticamente. Para obtener más información, consulte las [Políticas de SAN](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/san) en la *Referencia de comandos de Microsoft Windows Server*.
1. Para inicializar el disco, coloque el cursor sobre el **Disco 1**, haga clic con el botón derecho y seleccione **Inicializar**. Aparecerá el cuadro de diálogo de inicialización. Seleccione **Aceptar** para inicializar el disco.
1. Formatee el disco como lo haría normalmente. Una vez finalizado el formateo, la unidad iSCSI aparece como unidad utilizable en el cliente Windows.
## Validación de la configuración iSCSI
Hemos incluido un script para comprobar que la configuración de iSCSI está correctamente configurada. El script examina parámetros como el recuento de sesiones, la distribución de nodos y el estado de las rutas múltiples I/O (MPIO). En la tarea siguiente, se explica cómo instalar y usar el script.
**Cómo validar la configuración iSCSI**
1. Abra una ventana de Windows PowerShell .
1. Descargue el script mediante el siguiente comando.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/samples/CheckiSCSI.zip" -OutFile "CheckiSCSI.zip"
```
1. Descomprima el archivo zip con el siguiente comando.
```
PS C:\> Expand-Archive -Path ".\CheckiSCSI.zip" -DestinationPath "./"
```
1. Ejecute el script mediante el siguiente comando.
```
PS C:\> ./CheckiSCSI.ps1
```
1. Revise el resultado para comprender el estado actual de la configuración. En el ejemplo siguiente, se muestra una configuración iSCSI correcta.
```
PS C:\> ./CheckiSCSI.ps1
This script checks the iSCSI configuration on the local instance.
It will provide information about the number of connected sessions, connected file servers, and MPIO status.
MPIO is installed on this server.
MPIO Load Balance Policy is set to Round Robin (RR).
Initiator: 'iqn.1991-05.com.microsoft:ec2amaz-d2cebnb'
to Target: 'iqn.1992-08.com.netapp:sn.13266b10e61411ee8bc0c76ad263d613:vs.3'
has 16 total sessions (16 active, 0 non-active)
spread across 2 node(s).
MPIO: Yes
```
# Aprovisionamiento de NVMe/TCP para Linux
FSx para ONTAP es compatible con el protocolo de almacenamiento en bloques de memoria no volátil y rápida a través de TCP (NVMe/TCP). Con NVMe/TCP, se utiliza la CLI de ONTAP para aprovisionar espacios de nombres y subsistemas y, a continuación, asignar los espacios de nombres a los subsistemas, de forma similar a como se aprovisionan los LUN y se asignan a los grupos de iniciadores (igroups) para iSCSI. El protocolo NVMe/TCP está disponible en los sistemas de archivos de segunda generación que tienen 6 o menos [pares de alta disponibilidad (HA)](HA-pairs.md).
**nota**
Los sistemas de archivos de FSx para ONTAP usan los puntos de conexión iSCSI de una SVM para los protocolos de almacenamiento en bloques iSCSI y NVMe/TCP.
El proceso de configuración de NVMe/TCP en Amazon FSx para NetApp ONTAP consta de tres pasos principales, que se describen en los siguientes procedimientos:
1. Instale y configure el cliente NVMe en el host de Linux.
1. Configure NVMe en la SVM del sistema de archivos.
+ Cree un espacio de nombres NVMe.
+ Cree un subsistema NVMe.
+ Asigne el espacio de nombres al subsistema.
+ Agregue el nombre no calificado (NQN) del cliente al subsistema.
1. Monte un dispositivo NVMe en el cliente de Linux.
## Antes de empezar
Antes de iniciar el proceso de configuración del sistema de archivos para NVMe/TCP, debe completar los siguientes elementos.
+ Cree el sistema de archivos de FSx para ONTAP. Para obtener más información, consulte [Creación de sistemas de archivos](creating-file-systems.md).
+ Cree una instancia de EC2 que ejecute Red Hat Enterprise Linux (RHEL) 9.3 en la misma VPC que el sistema de archivos. Este es el host de Linux en el que configurará NVMe y accederá a los datos de sus archivos mediante NVMe/TCP para Linux.
Más allá del alcance de estos procedimientos, si el host está ubicado en otra VPC, puede usar el emparejamiento de VPC o AWS Transit Gateway para conceder a otras VPC el acceso a los puntos de conexión iSCSI del volumen. Para obtener más información, consulte [Acceso a los datos desde fuera de la VPC de implementación](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Configure los grupos de seguridad de VPC del host Linux para permitir el tráfico entrante y saliente, como se describe en [Control de acceso al sistema de archivos con Amazon VPC](limit-access-security-groups.md).
+ Obtenga las credenciales del usuario de ONTAP con los privilegios de `fsxadmin` que usará para acceder a la CLI de ONTAP. Para obtener más información, consulte [Usuarios y roles de ONTAP](roles-and-users.md).
+ El host de Linux que configurará para NVMe y usará para acceder al sistema de archivos de FSx para ONTAP están ubicados en la misma VPC y en la Cuenta de AWS.
+ Recomendamos que la instancia de EC2 esté en la misma zona de disponibilidad que la subred preferida del sistema de archivo.
Si la instancia de EC2 ejecuta una AMI de Linux diferente a la de RHEL 9.3, es posible que algunas de las utilidades empleadas en estos procedimientos y ejemplos ya estén instaladas y que use comandos diferentes para instalar los paquetes necesarios. Además de instalar los paquetes, los comandos utilizados en esta sección son válidos para otras AMI Linux de EC2.
**Topics**
+ [Antes de empezar](#nvme-tcp-linux-byb)
+ [Instalar y configurar NVMe en el host de Linux](#configure-nvme-on-rhel93)
+ [Configuración de NVMe en el sistema de archivos de FSx para ONTAP](#configure-nvme-on-svm)
+ [Monte un dispositivo NVMe en el cliente de Linux.](#add-nvme-on-rhel93-host)
## Instalar y configurar NVMe en el host de Linux
**Cómo instalar el cliente de NVMe**
1. Conexión a la instancia de Linux mediante un cliente SSH. Para obtener más información, consulte [Conéctese a la instancia de Linux desde Linux o macOS mediante SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html).
1. Instale `nvme-cli` con el siguiente comando:
```
~$ sudo yum install -y nvme-cli
```
1. Cargue el módulo `nvme-tcp` en el host:
```
$ sudo modprobe nvme-tcp
```
1. Obtenga el nombre no calificado (NQN) de NVMe del host Linux mediante el siguiente comando:
```
$ cat /etc/nvme/hostnqn
nqn.2014-08.org.nvmexpress:uuid:9ed5b327-b9fc-4cf5-97b3-1b5d986345d1
```
Registre la respuesta para su uso en un paso posterior.
## Configuración de NVMe en el sistema de archivos de FSx para ONTAP
**Cómo configurar NVMe en el sistema de archivos**
Conéctese a la CLI de ONTAP de NetApp en el sistema de archivos de FSx para ONTAP en el que planea crear los dispositivos NVMe.
1. Para acceder a la CLI de ONTAP, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx para NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Cree un volumen nuevo en la SVM que esté usando para acceder a la interfaz de NVMe.
```
::> vol create -vserver fsx -volume nvme_vol1 -aggregate aggr1 -size 1t
[Job 597] Job succeeded: Successful
```
1. Cree el espacio de nombres NVMe `ns_1` mediante el comando [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html) de la CLI de ONTAP de NetApp. Un espacio de nombres se asigna a los iniciadores (clientes) y controla qué iniciadores (clientes) tienen acceso a los dispositivos NVMe.
```
::> vserver nvme namespace create -vserver fsx -path /vol/nvme_vol1/ns_1 -size 100g -ostype linux
Created a namespace of size 100GB (107374182400).
```
1. Cree el subsistema de NVMe mediante el comando [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html) de la CLI de ONTAP de NetApp.
```
~$ vserver nvme subsystem create -vserver fsx -subsystem sub_1 -ostype linux
```
1. Asigne el espacio de nombres al subsistema que acaba de crear.
```
::> vserver nvme subsystem map add -vserver fsx -subsystem sub_1 -path /vol/nvme_vol1/ns_1
```
1. Agregue el cliente al subsistema mediante el NQN que recuperó anteriormente.
```
::> vserver nvme subsystem host add -subsystem sub_1 -host-nqn nqn.2014-08.org.nvmexpress:uuid:ec21b083-1860-d690-1f29-44528e4f4e0e -vserver fsx
```
Si desea que los dispositivos asignados a este subsistema estén disponibles para varios hosts, puede especificar varios nombres de iniciadores en una lista separados por comas. Para obtener más información, consulte [vserver nvme subsystem host add](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-host-add.html) en los documentos de ONTAP de NetApp.
1. Confirme que el espacio de nombres existe con el comando [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html):
```
::> vserver nvme namespace show -vserver fsx -instance
Vserver Name: fsx
Namespace Path: /vol/nvme_vol1/ns_1
Size: 100GB
Size Used: 90.59GB
OS Type: linux
Comment:
Block Size: 4KB
State: online
Space Reservation: false
Space Reservations Honored: false
Is Read Only: false
Creation Time: 5/20/2024 17:03:08
Namespace UUID: c51793c0-8840-4a77-903a-c869186e74e3
Vdisk ID: 80d42c6f00000000187cca9
Restore Inaccessible: false
Inconsistent Filesystem: false
Inconsistent Blocks: false
NVFail: false
Node Hosting the Namespace: FsxId062e9bb6e05143fcb-01
Volume Name: nvme_vol1
Qtree Name:
Mapped Subsystem: sub_1
Subsystem UUID: db526ec7-16ca-11ef-a612-d320bd5b74a9
Namespace ID: 00000001h
ANA Group ID: 00000001h
Vserver UUID: 656d410a-1460-11ef-a612-d320bd5b74a9
Vserver ID: 3
Volume MSID: 2161388655
Volume DSID: 1029
Aggregate: aggr1
Aggregate UUID: cfa8e6ee-145f-11ef-a612-d320bd5b74a9
Namespace Container State: online
Autodelete Enabled: false
Application UUID: -
Application: -
Has Metadata Provisioned: true
1 entries were displayed.
```
1. Use el comando [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html) para recuperar las direcciones de las interfaces de almacenamiento en bloques de la SVM en la que creó los dispositivos NVMe.
```
::> network interface show -vserver svm_name -data-protocol nvme-tcp
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.16.19/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.26.134/20 FSxId0123456789abcdef8-02 e0e true
2 entries were displayed.
```
**nota**
La interfaz lógica (LIF) `iscsi_1` se usa tanto para iSCSI como para NVMe/TCP.
En este ejemplo, la dirección IP de iscsi\$11 es 172.31.16.19 y iscsi\$12 es 172.31.26.134.
## Monte un dispositivo NVMe en el cliente de Linux.
El proceso de montaje del dispositivo NVMe en el cliente de Linux consta de tres pasos:
1. Descubrimiento de los nodos NVMe
1. Particionar el dispositivo NVMe
1. Montaje del dispositivo NVMe en el cliente
Analizamos los pasos en los siguientes procedimientos.
**Cómo descubrir los nodos de NVMe de destino**
1. En el cliente Linux, use el siguiente comando para detectar los nodos de NVMe de destino. Reemplace *`iscsi_1_IP`* por la dirección IP de `iscsi_1` y *`client_IP`* la dirección IP del cliente.
**nota**
Las LIF `iscsi_1` y `iscsi_2` se usan para el almacenamiento iSCSI y NVMe.
```
~$ sudo nvme discover -t tcp -w client_IP -a iscsi_1_IP
```
```
Discovery Log Number of Records 4, Generation counter 11
=====Discovery Log Entry 0======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 0
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.26.134
eflags: explicit discovery connections, duplicate discovery information
sectype: none
=====Discovery Log Entry 1======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 1
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.16.19
eflags: explicit discovery connections, duplicate discovery information
sectype: none
```
1. (Opcional) Para lograr un rendimiento superior al del cliente único de Amazon EC2, máximo de 5 GBps (\$1625 MBps) al dispositivo NVMe del archivo, siga los procedimientos descritos en [Ancho de banda de la red de instancias de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) en la guía del usuario de Amazon Elastic Compute Cloud para instancias de Linux a fin de establecer sesiones adicionales.
1. Inicie sesión en los iniciadores de destino con un tiempo de espera de pérdida del controlador de al menos 1800 segundos. De nuevo, use la dirección IP de `iscsi_1` para *`iscsi_1_IP`* y la dirección IP del cliente para *`client_IP`*. Los dispositivos NVMe se presentan como discos disponibles.
```
~$ sudo nvme connect-all -t tcp -w client_IP -a iscsi_1 -l 1800
```
1. Use el siguiente comando para comprobar que la pila NVMe ha identificado y fusionado las múltiples sesiones y que se han configurado las rutas múltiples. Si la configuración fue correcta, el comando devuelve `Y`.
```
~$ cat /sys/module/nvme_core/parameters/multipath
Y
```
1. Use los siguientes comandos para comprobar que la configuración NVMe-oF `model` esté establecida en `NetApp ONTAP Controller` y el equilibrio de carga `iopolicy` esté establecido en `round-robin` en los respectivos espacios de nombres ONTAP para distribuir la E/S en todas las rutas disponibles
```
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/model
Amazon Elastic Block Store
NetApp ONTAP Controller
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/iopolicy
numa
round-robin
```
1. Use el siguiente comando para comprobar que los espacios de nombres se han creado y que se detectan correctamente en el host:
```
~$ sudo nvme list
Node Generic SN Model Namespace Usage Format FW Rev
--------------------- --------------------- -------------------- ---------------------------------------- ---------- -------------------------- ---------------- --------
/dev/nvme0n1 /dev/ng0n1 vol05955547c003f0580 Amazon Elastic Block Store 0x1 25.77 GB / 25.77 GB 512 B + 0 B 1.0
/dev/nvme2n1 /dev/ng2n1 lWB12JWY/XLKAAAAAAAC NetApp ONTAP Controller 0x1 107.37 GB / 107.37 GB 4 KiB + 0 B FFFFFFFF
```
El nuevo dispositivo de la salida es `/dev/nvme2n1`. Este esquema de nombres puede variar en función de la instalación de Linux.
1. Compruebe que el estado del controlador de cada ruta esté activo y que tenga el estado correcto de múltiples rutas de acceso asimétrico al espacio de nombres (ANA):
```
~$ nvme list-subsys /dev/nvme2n1
nvme-subsys2 - NQN=nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:subsystem.rhel
hostnqn=nqn.2014-08.org.nvmexpress:uuid:ec2a70bf-3ab2-6cb0-f997-8730057ceb24
iopolicy=round-robin
\
+- nvme2 tcp traddr=172.31.26.134,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live non-optimized
+- nvme3 tcp traddr=172.31.16.19,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live optimized
```
En este ejemplo, la pila NVMe ha descubierto automáticamente la LIF alternativa del sistema de archivos, `iscsi_2`, 172.31.26.134.
1. Compruebe que el complemento NetApp muestre los valores correctos para cada dispositivo de espacio de nombres de ONTAP:
```
~$ sudo nvme netapp ontapdevices -o column
Device Vserver Namespace Path NSID UUID Size
---------------- ------------------------- -------------------------------------------------- ---- -------------------------------------- ---------
/dev/nvme2n1 fsx /vol/nvme_vol1/ns_1 1 0441c609-3db1-4b0b-aa83-790d0d448ece 107.37GB
```
**Cómo particionar el dispositivo**
1. Use el siguiente comando para verificar que la ruta al nombre de dispositivo `nvme2n1` está presente.
```
~$ ls /dev/mapper/nvme2n1
/dev/nvme2n1
```
1. Particione el disco usando `fdisk`. Ingresará un mensaje interactivo. Ingrese las opciones en el orden que se muestra. Puede crear varias particiones utilizando un valor menor que el último sector (`20971519` en este ejemplo).
**nota**
El valor `Last sector` variará según el tamaño del dispositivo NVMe (100 GiB en este ejemplo).
```
~$ sudo fdisk /dev/mapper/nvme2n1
```
Se inicia el mensaje interactivo `fsdisk`.
```
Welcome to fdisk (util-linux 2.37.4).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (256-26214399, default 256):
Last sector, +sectors or +size{K,M,G,T,P} (256-26214399, default 26214399): 20971519
Created a new partition 1 of type 'Linux' and of size 100 GiB.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Tras ingresar `w`, la nueva partición `/dev/nvme2n1` estará disponible. El *partition\$1name* tiene el formato ****. `1` se usó como el número de partición en el comando `fdisk` en el paso anterior.
1. Cree su sistema de archivos con `/dev/nvme2n1` como ruta.
```
~$ sudo mkfs.ext4 /dev/nvme2n1
```
El sistema responde con lo siguiente:
```
mke2fs 1.46.5 (30-Dec-2021)
Found a dos partition table in /dev/nvme2n1
Proceed anyway? (y,N) y
Creating filesystem with 26214400 4k blocks and 6553600 inodes
Filesystem UUID: 372fb2fd-ae0e-4e74-ac06-3eb3eabd55fb
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
Allocating group tables: done
Writing inode tables: done
Creating journal (131072 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Cómo montar el dispositivo NVMe en el cliente de Linux**
1. Cree un directorio *directory\$1path* como punto de montaje para el sistema de archivos en la instancia de Linux.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Monte el sistema de archivos utilizando el siguiente comando.
```
~$ sudo mount -t ext4 /dev/nvme2n1 /directory_path/mount_point
```
1. (Opcional) Si desea asignar a un usuario específico la propiedad del directorio de montaje, reemplace *`username`* con el nombre de usuario del propietario.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Opcional) Compruebe que puede leer y escribir datos en el sistema de archivos.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Ha creado y montado correctamente un dispositivo NVMe en el cliente Linux.
# Acceso a sus datos a través de los puntos de acceso de Amazon S3
También puede usar los puntos de acceso S3 para acceder a los datos de FSx archivos almacenados en los sistemas de archivos de Amazon como si estuvieran en S3, lo que le permite usarlos con aplicaciones y servicios que funcionan con S3 sin cambiar las aplicaciones ni mover los datos del almacenamiento de archivos. Los puntos de acceso de Amazon S3 son puntos de enlace S3 que se conectan a buckets S3 o FSx a volúmenes de ONTAP y OpenZFS FSx . Los puntos de acceso Amazon S3 simplifican la administración del acceso a los datos para cualquier aplicación o AWS servicio que funcione con S3. Con los puntos de acceso S3, los clientes con conjuntos de datos compartidos, incluidos lagos de datos, archivos multimedia y contenido generado por los usuarios, pueden controlar y escalar fácilmente el acceso a los datos de cientos de aplicaciones, equipos o personas mediante la creación de puntos de acceso individualizados con nombres y permisos personalizados para cada uno.
Los puntos de acceso S3 conectados a los volúmenes de Amazon FSx for NetApp ONTAP permiten el acceso de lectura y escritura a los datos de los archivos mediante operaciones de objetos de S3 (por ejemplo`GetObject`,`PutObject`, y`ListObjectsV2`) en un punto final de Amazon S3.
Cada punto de acceso S3 conectado a un FSx sistema de archivos de ONTAP tiene una política de puntos de acceso AWS Identity and Access Management (IAM) y un usuario del sistema de archivos UNIX o Windows asociado que se utiliza para autorizar todas las solicitudes realizadas a través del punto de acceso. Para cada solicitud, S3 evalúa primero todas las políticas relevantes, incluidas las del usuario, el punto de acceso, el punto de acceso, el punto de enlace de VPC de S3 y las políticas de control del servicio, para autorizar la solicitud. Una vez que S3 autoriza la solicitud, el sistema de archivos la autoriza, que evalúa si el usuario del sistema de archivos asociado al punto de acceso S3 tiene permiso para acceder a los datos del sistema de archivos. Puede configurar un punto de acceso para que acepte solicitudes únicamente desde una nube privada virtual (VPC) para restringir el acceso a los datos de Amazon S3 a una red privada. Amazon S3 aplica la opción Bloquear el acceso público de forma predeterminada para todos los puntos de acceso conectados a un FSx volumen de ONTAP y no puede modificar ni deshabilitar esta configuración.
Utiliza la FSx consola, la CLI y la API de Amazon para [crear un punto de acceso S3 y conectarlo](fsxn-creating-access-points.md) a un volumen FSx de ONTAP. El punto de acceso le permite acceder a los datos de sus archivos mediante la API de S3, aunque sus datos seguirán residiendo en el sistema de archivos de ONTAP y podrá seguir utilizando los protocolos NFS y SMB para acceder a sus datos junto con la API de S3. FSx
Los puntos de acceso Amazon S3 FSx para los sistemas de archivos ONTAP ofrecen una latencia de decenas de milisegundos, en consonancia con el acceso a los buckets de S3. El rendimiento y las solicitudes por segundo que puedes enviar a un sistema de FSx archivos de Amazon a través de la API de S3 dependen del rendimiento aprovisionado por el sistema de archivos. Para obtener más información sobre las capacidades de rendimiento del sistema de archivos, consulte [Amazon FSx para el rendimiento de NetApp ONTAPDesempeño](performance.md)
**Topics**
+ [Regiones de AWS con puntos de acceso Amazon S3 FSx para ONTAP](#access-points-for-fsx-ontap-supported-regions)
+ [Reglas de nomenclatura, restricciones y limitaciones de los puntos de acceso](access-point-for-fsxn-restrictions-limitations-naming-rules.md)
+ [Hacer referencia a puntos de acceso con ARNs alias de puntos de acceso o virtual-hosted-style URIs](referencing-access-points-for-fsxn.md)
+ [Compatibilidad con puntos de acceso](access-points-for-fsxn-object-api-support.md)
+ [Administrar el acceso a los puntos de acceso](s3-ap-manage-access-fsxn.md)
+ [Creación de un punto de acceso](fsxn-creating-access-points.md)
+ [Administración de puntos de acceso de Amazon S3](access-points-for-fsxn-manage.md)
+ [Usar puntos de acceso](access-points-for-fsxn-usage-examples.md)
+ [Solución de problemas con los puntos de acceso S3](troubleshooting-access-points-for-fsxn.md)
## Regiones de AWS con puntos de acceso Amazon S3 FSx para ONTAP
Los puntos de acceso Amazon S3 FSx para ONTAP son compatibles en los siguientes países Regiones de AWS: África (Ciudad del Cabo), Asia-Pacífico (Hong Kong, Hyderabad, Yakarta, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (Central), Canadá Occidental (Calgary), Europa (Fráncfort, Irlanda, Londres, Milán, París, España, Estocolmo, Zúrich), Israel (Tel Aviv), Medio Oriente (Baréin, Emiratos Árabes Unidos), Sudamérica (São Paulo), EE.UU. Este (Norte de Virginia, Ohio) y EE.UU. Oeste (Norte de California, Oregón).
# Reglas de nomenclatura, restricciones y limitaciones de los puntos de acceso
Al crear un punto de acceso S3, debe elegir un nombre para él. En los temas siguientes se proporciona información sobre las reglas, restricciones y limitaciones de nomenclatura de los puntos de acceso S3.
**Topics**
+ [Reglas de nomenclatura de los puntos de acceso](#access-points-for-fsxn-naming-rules)
+ [Restricciones y limitaciones de los puntos de acceso](#access-points-for-fsxn-restrictions-limitations)
## Reglas de nomenclatura de los puntos de acceso
Cuando crea un punto de acceso S3, elige su nombre. No es necesario que los nombres de los puntos de acceso sean únicos en Cuentas de AWS o Regiones de AWS. Lo mismo Cuenta de AWS puede crear puntos de acceso con el mismo nombre Regiones de AWS o dos diferentes Cuentas de AWS pueden usar el mismo nombre de punto de acceso. Sin embargo, dentro de Región de AWS un solo fan no Cuenta de AWS puede haber dos puntos de acceso con el mismo nombre.
Los nombres de los puntos de acceso S3 no pueden terminar con el sufijo`-ext-s3alias`, que está reservado para el alias de los puntos de acceso. Para obtener una lista completa de las reglas de nomenclatura de los puntos de acceso, consulte [Reglas de nomenclatura para los puntos de acceso de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html#access-points-names) en la *Guía del usuario de Amazon Simple Storage Service*.
## Restricciones y limitaciones de los puntos de acceso
Los puntos de acceso S3 asociados a FSx los volúmenes de ONTAP tienen las siguientes restricciones, que no se aplican a los puntos de acceso conectados a los depósitos de S3:
+ Solo puede crear un punto de acceso S3 en el mismo Región de AWS volumen que el volumen FSx de ONTAP al que lo está adjuntando.
+ El mismo Cuenta de AWS debe ser el propietario del sistema FSx de archivos de ONTAP y del punto de acceso S3. Solo puede crear puntos de acceso S3 que estén conectados a los volúmenes FSx de ONTAP de su propiedad. No puede crear un punto de acceso S3 que esté conectado a un volumen que sea propiedad de otra Cuenta de AWS persona.
+ Solo puede crear y adjuntar puntos de acceso S3 a FSx los sistemas de archivos de ONTAP que ejecuten la versión 9.17.1 y versiones posteriores de NetApp ONTAP.
Para obtener una lista completa de todas las restricciones y limitaciones de los puntos de acceso, consulte [Restricciones y limitaciones de los puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html) en la *Guía del usuario de Amazon Simple Storage Service*.
# Hacer referencia a puntos de acceso con ARNs alias de puntos de acceso o virtual-hosted-style URIs
Tras crear un punto de acceso adjunto a un FSx volumen de ONTAP, podrá acceder a sus datos a través de la API AWS CLI y de S3, así como a servicios y aplicaciones compatibles con S3 AWS y de terceros. Al hacer referencia a un punto de acceso en una aplicación Servicio de AWS o aplicación, puede utilizar el nombre de recurso de Amazon (ARN), el alias del punto de acceso o el URI de tipo alojamiento virtual.
**Topics**
+ [Punto de acceso ARNs](#access-point-arns)
+ [Alias de punto de acceso](#access-point-aliases)
+ [URI de tipo de alojamiento virtual](#virtual-hosted-style-uri)
## Punto de acceso ARNs
Los puntos de acceso tienen Amazon Resource Names (ARNs). ARNs Los puntos de acceso son similares al bucket de S3 ARNs, pero se escriben de forma explícita y codifican el punto de acceso Región de AWS y el Cuenta de AWS ID del propietario del punto de acceso. Para obtener más información al respecto ARNs, consulte [Identificar AWS los recursos con los nombres de los recursos de Amazon (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) en la *Guía del AWS Identity and Access Management usuario*.
ARNs Los puntos de acceso tienen el siguiente formato:
```
arn:aws::s3:region:account-id:accesspoint/resource
```
`arn:aws:s3:us-west-2:777777777777:accesspoint/test`representa el punto de acceso nombrado*test*, propiedad de la cuenta 777777777777 de la Región. *us-west-2*
ARNs para los objetos y archivos a los que se accede a través de un punto de acceso, utilice el siguiente formato:
```
arn:aws::s3:region:account-id:accesspoint/access-point-name/object/resource
```
`arn:aws:s3:us-west-2:111122223333:accesspoint/test/object/lions.jpg`representa el archivo*lions.jpg*, al que se accede a través del punto de acceso denominado*test*, propiedad de la cuenta 111122223333 en la Región. *us-west-2*
Para obtener más información sobre el punto de acceso ARNs, consulte [Punto de acceso ARNs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-arns) en la *Guía del usuario de Amazon Simple Storage Service*.
## Alias de punto de acceso
Cuando crea un punto de acceso, Amazon S3 genera automáticamente un alias de punto de acceso que puede usar en cualquier lugar donde pueda usar los nombres de los buckets de S3 para acceder a los datos.
El alias de un punto de acceso no se puede cambiar. En el caso de un punto de acceso conectado a un FSx volumen de ONTAP, el alias del punto de acceso consta de las siguientes partes:
```
access point prefix-metadata-ext-s3alias
```
A continuación, se muestran el ARN y el alias del punto de acceso de un punto de acceso S3 conectado a un FSx volumen de ONTAP, devueltos como parte de la respuesta a un comando de CLI `describe-s3-access-point-attachments` FSx . El punto de acceso de este ejemplo recibe un nombre. `my-ontap-ap`
```
...
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
...
```
**nota**
El `-ext-s3alias` sufijo está reservado para los alias de los puntos de acceso S3 adjuntos a un volumen de ONTAP y no se puede utilizar FSx para los nombres de los puntos de acceso.
Puede utilizar el alias del punto de acceso en lugar del ARN del punto de acceso de Amazon S3 en algunas operaciones del plano de datos de S3. Para obtener una lista de las operaciones compatibles, consulte[Compatibilidad con puntos de acceso](access-points-for-fsxn-object-api-support.md).
Para obtener un conjunto completo de limitaciones de alias de puntos de acceso, consulte Limitaciones de [alias de puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-alias) en la *Guía del usuario de Amazon Simple Storage Service*.
## URI de tipo de alojamiento virtual
Los puntos de acceso solo admiten el virtual-host-style direccionamiento. En un URI de tipo alojamiento virtual, el nombre del punto de acceso y Región de AWS forma parte del nombre de dominio de la URL. Cuenta de AWS**Para ver el URI de S3 de un punto de acceso adjunto a un volumen de ONTAP, en la página de detalles del punto de acceso, en la sección Detalles del punto de acceso **S3, elija el nombre del punto de acceso** que aparece FSx para el punto de acceso S3.** Esto lo llevará a la página de detalles del punto de acceso en la consola de Amazon S3. Puede encontrar el **URI de S3** en **Propiedades**.
Para obtener más información, consulte [URI de estilo hospedado virtual en la Guía](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#accessing-a-bucket-through-s3-access-point) del usuario de *Amazon* Simple Storage Service.
# Compatibilidad con puntos de acceso
Puede utilizar los puntos de acceso para acceder a los datos almacenados en un FSx volumen de ONTAP mediante el siguiente Amazon S3 APIs para acceder a los datos. Todas las operaciones que se enumeran a continuación pueden aceptar puntos de acceso ARNs o alias de puntos de acceso.
La siguiente tabla es una lista parcial de las operaciones de Amazon S3 y si son compatibles con los puntos de acceso. En la tabla se muestran las operaciones que admiten los puntos de acceso que utilizan un volumen FSx de ONTAP como fuente de datos.
| Operación de S3 | Punto de acceso conectado a un volumen FSx de ONTAP |
| --- | --- |
| `[AbortMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)` | Soportado |
| `[CompleteMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)` | compatible |
| `[CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)` (solo copias de la misma región) | Compatible si el origen y el destino se encuentran en el mismo punto de acceso |
| `[CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)` | Soportado |
| `[DeleteObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)` | Soportado |
| `[DeleteObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjects.html)` | Soportado |
| `[DeleteObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)` | compatible |
| `[GetBucketAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketAcl.html)` | No admitido |
| `[GetBucketCors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketCors.html)` | No admitido |
| `[GetBucketLocation](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketLocation.html)` | compatible |
| `[GetBucketNotificationConfiguration](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketNotificationConfiguration.html)` | No admitido |
| `[GetBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicy.html)` | No admitido |
| `[GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)` | compatible |
| `[GetObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)` | No compatible |
| `[GetObjectAttributes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAttributes.html)` | compatible |
| `[GetObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)` | No admitido |
| `[GetObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)` | No admitido |
| `[GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)` | Soportado |
| `[HeadBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadBucket.html)` | Soportado |
| `[HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)` | Soportado |
| `[ListMultipartUploads](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)` | Soportado |
| `[ListObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjects.html)` | Soportado |
| `[ListObjectsV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)` | compatible |
| `[ListObjectVersions](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html)` | No compatible |
| `[ListParts](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)` | compatible |
| `[Presign](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html)` | No compatible |
| `[PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)` | compatible |
| `[PutObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)` | No admitido |
| `[PutObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)` | No admitido |
| `[PutObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)` | No admitido |
| `[PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)` | compatible |
| `[RestoreObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)` | No compatible |
| `[UploadPart](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)` | compatible |
| `[UploadPartCopy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html)` (solo copias de la misma región) | Se admite si el origen y el destino se encuentran en el mismo punto de acceso |
Las limitaciones del uso de las operaciones de Amazon S3 son las siguientes:
+ El tamaño máximo de los objetos es de 5 GB para las cargas, pero puede descargar objetos de un tamaño superior
+ `FSX_ONTAP`es la única clase de almacenamiento admitida
+ El SSE-FSX es el único modo de cifrado del lado del servidor compatible
+ No se admiten las siguientes funciones de Amazon S3: listas de control de acceso (ACLs) distintas de las siguientes: el solicitante paga`bucket-owner-full-control`, el control de versiones de objetos, el bloqueo de objetos, el ciclo de vida de los objetos, el alojamiento estático de sitios web (por ejemplo, la redirección de sitios web), la autenticación multifactorial (MFA) y las escrituras condicionales
Para ver ejemplos del uso de puntos de acceso para realizar operaciones de acceso a los datos de los archivos, consulte. [Usar puntos de acceso](access-points-for-fsxn-usage-examples.md)
**Objeto ETag**
La etiqueta de entidad es un hash del objeto. ETag Refleja los cambios solo en el contenido de un objeto, no en sus metadatos. No ETag es un MD5 resumen de los datos del objeto.
**Sumas de verificación de objetos**
Puede utilizar valores de suma de comprobación para comprobar la integridad de los datos que carga. Al cargar datos y especificar un algoritmo de suma de comprobación, el AWS SDK utiliza el algoritmo de suma de comprobación que haya elegido para calcular un valor de suma de comprobación antes de la transmisión de los datos. A continuación, Amazon S3 calcula de forma independiente una suma de comprobación de sus datos y la valida comparándola con el valor de la suma de comprobación proporcionado. Los objetos se aceptan solo después de confirmar que se mantuvo la integridad de los datos durante el tránsito a Amazon S3. A diferencia de las sumas de comprobación de los objetos de los depósitos de uso general de Amazon S3, el valor de la suma de comprobación no se almacena en el FSx volumen de NetApp ONTAP como metadatos del objeto y como objeto en sí. Esto significa que los valores de la suma de comprobación no se devuelven en la respuesta y no se utilizan para verificar la integridad del objeto durante la descarga.
**Cifrado del lado del servidor con Amazon FSx (SSE-FSX)**
Todos los sistemas de FSx archivos de Amazon tienen el cifrado configurado de forma predeterminada y se cifran en reposo con claves gestionadas mediante AWS Key Management Service. Los datos se cifran y descifran automáticamente en el sistema de archivos a medida que los datos se escriben y se leen desde el sistema de archivos. Amazon FSx gestiona estos procesos de forma transparente.
**Carga multiparte**
La carga multiparte permite cargar un solo objeto como un conjunto de partes. Cada parte es una parte contigua de los datos del objeto. Puede cargar estas partes del objeto de forma independiente y en cualquier orden. Cuando se utilizan puntos de acceso S3 con ONTAP, se tienen en cuenta las siguientes consideraciones FSx para la carga en varias partes:
+ Las partes asociadas a las cargas multiparte en curso (es decir, las cargas incompletas) no se incluyen en las copias de seguridad por volumen de ONTAP. FSx
+ El almacenamiento utilizado asociado a las partes en proceso de carga múltiple (es decir, cargas incompletas) no se refleja en la métrica de capacidad de `StorageUsed` almacenamiento del volumen de destino, sino que se refleja en la CloudWatch métrica de capacidad de almacenamiento del sistema de archivos principal. `StorageUsed` CloudWatch
+ Una vez finalizada la operación de carga de varias partes, los metadatos de las piezas asociadas dejan de almacenarse con el objeto. Esto significa que no se pueden recuperar los metadatos de las partes de un objeto utilizando `GetObjectAttributes` ni descargar una sola parte de un objeto por el número de pieza del objeto que se está leyendo.
**Lista de control de acceso (ACL)**
Las listas de control de acceso de Amazon S3 (ACLs) le permiten gestionar el acceso a buckets y objetos. Los puntos de acceso S3 FSx solo admiten el valor de `bucket-owner-full-control` ACL. El uso de cualquier otro valor de ACL generará una `InvalidArgument` excepción.
# Administrar el acceso a los puntos de acceso
Puede configurar cada punto de acceso S3 con distintos permisos y controles de red que S3 aplica a cualquier solicitud que se realice mediante ese punto de acceso. Los puntos de acceso S3 admiten políticas de recursos AWS Identity and Access Management (IAM) que puede utilizar para controlar el uso del punto de acceso por recurso, usuario u otras condiciones. Para que una aplicación o un usuario accedan a los archivos a través de un punto de acceso, tanto el punto de acceso como el volumen subyacente deben permitir la solicitud. Para obtener más información, consulte [Políticas de puntos de acceso de IAM](#access-points-for-fsxn-policies).
Los puntos de acceso Amazon S3 FSx para ONTAP utilizan un modelo de autorización de doble capa que combina los permisos de AWS IAM con los permisos a nivel del sistema de archivos. Este enfoque garantiza que las solicitudes de acceso a los datos estén debidamente autorizadas tanto a nivel de AWS servicio como a nivel del sistema de archivos subyacente.
Para que una aplicación o un usuario puedan acceder correctamente a los datos a través de un punto de acceso, tanto la política de puntos de acceso S3 como el volumen subyacente FSx de ONTAP deben permitir la solicitud.
**Topics**
+ [Identidad y autorización del usuario del sistema de archivos](#fsxn-file-system-user-identity)
+ [Autorización de solicitud de API de S3](#access-points-for-fsxn-s3-iam-auth)
+ [S3 Block Public Access](#access-points-for-fsxn-bpa)
+ [Políticas de puntos de acceso de IAM](#access-points-for-fsxn-policies)
## Identidad y autorización del usuario del sistema de archivos
Al crear un punto de acceso S3 FSx para un volumen de ONTAP, se especifica una identidad del sistema de archivos que se utilizará para autorizar todas las solicitudes del sistema de archivos realizadas a través de ese punto de acceso. Esta identidad del sistema de archivos determina el nivel de acceso que se concede a los archivos y directorios subyacentes en función del modelo de permisos del sistema de archivos. El usuario del sistema de archivos es una cuenta de usuario en el sistema de FSx archivos de Amazon subyacente. Si el usuario del sistema de archivos tiene acceso de *solo lectura*, solo se autorizan las solicitudes de lectura realizadas desde el punto de acceso y se bloquean las solicitudes de escritura. Si el usuario del sistema de archivos tiene acceso de lectura y escritura, se autorizan tanto las solicitudes de lectura como las de escritura al volumen adjunto realizadas mediante el punto de acceso.
La identidad del sistema de archivos puede ser de dos tipos:
+ Identidad de **UNIX: utilice una identidad** de UNIX (nombre de usuario) al acceder a los volúmenes con el estilo de seguridad de UNIX
+ Identidad de **Windows: utilice una identidad** de Windows (dominio y nombre de usuario) al acceder a los volúmenes con el estilo de seguridad NTFS.
Al especificar una identidad de UNIX o Windows, todas las operaciones de la API de S3 que se realicen a través del punto de acceso se autorizan con los permisos de ese usuario en el sistema de archivos.
La identidad del sistema de archivos que asocie al punto de acceso determina el nivel de acceso a los archivos y directorios. Por ejemplo, si asocia el punto de acceso a la identidad raíz de UNIX (UID 0), que normalmente tiene todos los permisos de acceso a los archivos en el sistema de archivos, se autorizarán todas las operaciones con los archivos. Por el contrario, si asocia el punto de acceso a una identidad de usuario restringida, las operaciones con los archivos se limitarán a los elementos a los que puede acceder el usuario en función del modelo de permisos del sistema de archivos.
Debe usar el tipo de identidad del sistema de archivos UNIX para los volúmenes con el estilo de seguridad UNIX y el tipo de identidad de Windows para los volúmenes con el estilo de seguridad NTFS. Esta alineación garantiza que el modelo de autorización coincida con la configuración de seguridad del volumen.
En el caso de los volúmenes de estilo de seguridad UNIX, el sistema de archivos utiliza bits de modo o NFSv4 ACLs para controlar el acceso. En el caso de los volúmenes de estilo de seguridad NTFS, el sistema de archivos usa Windows ACLs para controlar el acceso.
**importante**
La conexión de un punto de acceso S3 a un volumen FSx de ONTAP no cambia el comportamiento del volumen cuando se accede al volumen directamente a través de NFS o SMB. Todas las operaciones existentes relacionadas con el volumen seguirán funcionando igual que antes. Las restricciones que incluya en la política de puntos de acceso S3 se aplican únicamente a las solicitudes realizadas mediante el punto de acceso.
## Autorización de solicitud de API de S3
Cuando realiza una solicitud de API de S3 a través de un punto de acceso adjunto a un FSx volumen de NetApp ONTAP, Amazon S3 evalúa los permisos de IAM de la persona principal que realiza la llamada comparándolos con la política de recursos de IAM del punto de acceso. La persona principal de IAM que llama debe tener concedidos los permisos necesarios mediante sus políticas basadas en la identidad, y la política de recursos del punto de acceso también debe permitir la acción solicitada.
Amazon S3 evalúa todas las políticas pertinentes, incluidas las políticas de usuario, la política de puntos de acceso, las políticas de puntos de enlace de la VPC y las políticas de control de servicios, para determinar si autoriza la solicitud.
También puede configurar un punto de acceso S3 para que solo acepte solicitudes de una nube privada virtual (VPC) específica para restringir el acceso a los datos. Para obtener más información, consulte [Crear puntos de acceso restringidos a una nube privada virtual](access-points-for-fsxn-vpc.md).
## S3 Block Public Access
Los puntos de acceso de Amazon S3 conectados a un volumen FSx de ONTAP se configuran automáticamente con el bloqueo de acceso público activado, que no puede cambiar.
## Políticas de puntos de acceso de IAM
Los puntos de acceso Amazon S3 admiten políticas de recursos AWS Identity and Access Management (IAM) que le permiten controlar el uso del punto de acceso por recurso, usuario u otras condiciones. Para que una aplicación o un usuario puedan acceder a los objetos a través de un punto de acceso, tanto el punto de acceso como la fuente de datos subyacente deben permitir la solicitud.
El `s3:PutAccessPointPolicy` permiso es necesario para crear una política de puntos de acceso opcional.
Tras adjuntar un punto de acceso S3 a un FSx volumen de Amazon, todas las operaciones existentes en el volumen seguirán funcionando como antes. Las restricciones que se incluyen en una política de punto de acceso solo se aplican a las solicitudes realizadas a través de ese punto de acceso. Para obtener más información, consulte [Configuración de políticas de IAM para el uso de puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) en la *Guía del usuario de Amazon Simple Storage Service*.
Puede configurar una política de puntos de acceso al crear un punto de acceso adjunto a un volumen FSx de ONTAP mediante la FSx consola de Amazon. Para agregar, modificar o eliminar una política de punto de acceso en un punto de acceso S3 existente, puede usar la consola, la CLI o la API de S3.
# Creación de un punto de acceso
Puede crear y administrar puntos de acceso S3 que se adjunten a los FSx volúmenes de Amazon mediante la FSx consola, la CLI y la API de Amazon, y con soporte SDKs.
**nota**
Como es posible que desee publicar el nombre de su punto de acceso S3 para que otros usuarios puedan usarlo, evite incluir información confidencial en el nombre del punto de acceso S3. Los nombres de los puntos de acceso se publican en una base de datos de acceso público conocida como sistema de nombres de dominio (DNS). Para obtener más información sobre los nombres de los puntos de acceso, consulte[Reglas de nomenclatura de los puntos de acceso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
## Permisos necesarios
Se requieren los siguientes permisos para crear un punto de acceso S3 adjunto a un FSx volumen de Amazon:
+ `fsx:CreateAndAttachS3AccessPoint`
+ `s3:CreateAccessPoint`
+ `s3:GetAccessPoint`
El `s3:PutAccessPointPolicy` permiso es necesario para crear una política de puntos de acceso opcional mediante la consola Amazon FSx o S3. Para obtener más información, consulte [Políticas de puntos de acceso de IAM](s3-ap-manage-access-fsxn.md#access-points-for-fsxn-policies).
Para crear un punto de acceso, consulte los temas siguientes.
**Topics**
+ [Permisos necesarios](#create-ap-permissions)
+ [Crear puntos de acceso](create-access-points.md)
+ [Crear puntos de acceso restringidos a una nube privada virtual](access-points-for-fsxn-vpc.md)
# Crear puntos de acceso
**importante**
Para conectar un punto de acceso S3 a un FSx volumen de ONTAP, el volumen debe estar montado (tener una ruta de unión). Consulte la [documentación de ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obtener más información.
El volumen FSx de ONTAP debe existir ya en su cuenta al crear un punto de acceso S3 para su volumen.
Para crear el punto de acceso S3 adjunto a un volumen FSx de ONTAP, especifique las siguientes propiedades:
+ El nombre del punto de acceso. Para obtener información sobre las reglas de denominación de los puntos de acceso, consulte[Reglas de nomenclatura de los puntos de acceso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
+ La identidad del usuario del sistema de archivos que se utilizará para autorizar las solicitudes de acceso a los archivos realizadas mediante el punto de acceso. Especifique el nombre de usuario POSIX que desee incluir en UNIX o Windows. Para obtener más información, consulte [Identidad y autorización del usuario del sistema de archivos](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ La configuración de red del punto de acceso determina si se puede acceder al punto de acceso desde Internet o si el acceso está restringido a una nube privada virtual (VPC) específica. Para obtener más información, consulte [Crear puntos de acceso restringidos a una nube privada virtual](access-points-for-fsxn-vpc.md).
## Para crear un punto de acceso S3 adjunto a un FSx volumen (FSx consola)
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. En la barra de navegación de la parte superior de la página, elige el Región de AWS lugar en el que quieres crear un punto de acceso. El punto de acceso debe crearse en la misma región que el volumen asociado.
1. En el panel de navegación izquierdo, seleccione **Volumes (Volúmenes)**.
1. En la página **Volúmenes**, elija el volumen FSx de ONTAP al que desee conectar el punto de acceso.
1. Abra la página **Crear punto de acceso S3** seleccionando **Crear punto de acceso S3** en el menú **Acciones**.
1. **En Nombre del punto de acceso**, introduzca el nombre del punto de acceso. Para obtener más información sobre las directrices y restricciones para los nombres de los puntos de acceso, consulte[Reglas de nomenclatura de los puntos de acceso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
**Los detalles de la fuente de datos** se rellenan con la información del volumen que eligió en el paso 3.
1. Amazon utiliza la identidad de usuario del sistema de archivos FSx para autenticar las solicitudes de acceso a los archivos que se realizan mediante este punto de acceso. Asegúrese de que el usuario del sistema de archivos que especifique tiene los permisos correctos en el volumen FSx de ONTAP.
En el **tipo de identidad de usuario del sistema de archivos**, seleccione UNIX o Windows.
1. En **Nombre de usuario**, introduzca el nombre de usuario del usuario.
1. En el panel de **configuración de la red**, puede elegir si se puede acceder al punto de acceso desde Internet o si el acceso está restringido a una nube privada virtual específica.
En **Origen de la red**, elija **Internet** para que el punto de acceso sea accesible desde Internet, o elija **Nube privada virtual (VPC)** e introduzca el **ID de VPC** desde el que desea limitar el acceso al punto de acceso.
Para obtener más información acerca de los orígenes de red para los puntos de acceso, consulte [Crear puntos de acceso restringidos a una nube privada virtual](access-points-for-fsxn-vpc.md).
1. (Opcional) En **Política de puntos de acceso (*opcional***), especifique una política de puntos de acceso opcional. Asegúrese de resolver cualquier advertencia, error o sugerencia de política. Para obtener más información sobre cómo especificar una política de puntos de acceso, consulte [Configuración de políticas de IAM para el uso de puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) en la *Guía del usuario de Amazon Simple Storage Service*.
1. Seleccione **Crear punto de acceso** para revisar la configuración de los adjuntos del punto de acceso.
## Para crear un punto de acceso S3 adjunto a un FSx volumen (CLI)
El siguiente comando de ejemplo crea un punto de acceso con el nombre *`my-ontap-ap`* correspondiente al volumen FSx de ONTAP de *`fsvol-0123456789abcdef9`* la cuenta*`111122223333`*.
```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```
Si la solicitud se realiza correctamente, el sistema responde devolviendo el nuevo adjunto al punto de acceso S3.
```
$ {
{
"S3AccessPointAttachment": {
"CreationTime": 1728935791.8,
"Lifecycle": "CREATING",
"LifecycleTransitionReason": {
"Message": "string"
},
"Name": "my-ontap-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "ec2-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-0123467"
}
}
}
}
```
# Crear puntos de acceso restringidos a una nube privada virtual
Al crear un punto de acceso, puede elegir hacer que el punto de acceso sea accesible desde Internet o puede especificar que todas las solicitudes realizadas a través de ese punto de acceso se originen en una Amazon Virtual Private Cloud específica. Se dice que el origen de red de un punto de acceso que es accesible desde Internet es `Internet`. Se puede usar desde cualquier lugar de Internet, sujeto a cualquier otra restricción de acceso vigente para el punto de acceso, el depósito subyacente o el FSx volumen de Amazon y los recursos relacionados, como los objetos solicitados. Un punto de acceso al que solo se puede acceder desde una Amazon VPC específica tiene un origen de red de `VPC` Amazon VPC y Amazon S3 rechaza cualquier solicitud realizada al punto de acceso que no se origine en esa Amazon VPC.
**importante**
Solo se puede especificar el origen de red de un punto de acceso en el momento de crearlo. Una vez creado el punto de acceso, ya no puede cambiar su origen de red.
Para restringir un punto de acceso al acceso exclusivo de Amazon VPC, debes incluir el `VpcConfiguration` parámetro en la solicitud para crear el punto de acceso. En el `VpcConfiguration` parámetro, especificas el ID de Amazon VPC que quieres que pueda usar en el punto de acceso. Si se realiza una solicitud a través del punto de acceso, la solicitud debe provenir de Amazon VPC o Amazon S3 la rechazará.
Puede recuperar el origen de la red de un punto de acceso mediante AWS CLI AWS SDKs, o REST APIs. Si un punto de acceso tiene una configuración de Amazon VPC especificada, su origen de red es. `VPC` De lo contrario, el origen de red del punto de acceso es `Internet`.
**Example**
***Ejemplo: crear un punto de acceso restringido al acceso a Amazon VPC***
En el siguiente ejemplo, se crea un punto de acceso con el nombre `example-vpc-ap` del bucket `amzn-s3-demo-bucket` de la cuenta `123456789012` que solo permite el acceso desde `vpc-1a2b3c` Amazon VPC. A continuación, el ejemplo comprueba que el origen de red del nuevo punto de acceso sea `VPC`.
```
$ aws fsx create-and-attach-s3-access-point --name example-vpc-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-id},Policy=access-point-policy-json
```
```
$ {
{
"S3AccessPointAttachment": {
"Lifecycle": "CREATING",
"CreationTime": 1728935791.8,
"Name": "example-vpc-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "my-unix-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/example-vpc-ap",
"Alias": "access-point-abcdef0123456789ab12jj77xy51zacd4-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-1a2b3c"
}
}
}
}
```
Para utilizar un punto de acceso con una Amazon VPC, debe modificar la política de acceso de su punto de enlace de Amazon VPC. Los puntos de enlace de Amazon VPC permiten que el tráfico fluya desde su Amazon VPC a Amazon S3. Tienen políticas de control de acceso que controlan la forma en que los recursos de la VPC de Amazon pueden interactuar con Amazon S3. Las solicitudes de su Amazon VPC a Amazon S3 solo se aceptan a través de un punto de acceso si la política de puntos finales de Amazon VPC concede acceso tanto al punto de acceso como al bucket subyacente.
**nota**
Para que los recursos sean accesibles solo dentro de una Amazon VPC, asegúrese de crear una [zona alojada privada](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) para su punto de enlace de Amazon VPC. Para usar una zona alojada privada, [modifique la configuración de Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) para que los [atributos de la red de Amazon VPC estén](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) `enableDnsHostnames` configurados `enableDnsSupport` en. `true`
El siguiente ejemplo de declaración de política configura un punto de enlace de Amazon VPC para permitir las llamadas `GetObject` y un punto de acceso denominado. `example-vpc-ap`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:us-east-1:123456789012:accesspoint/example-vpc-ap/object/*"
]
}]
}
```
------
**nota**
La declaración `Resource` de este ejemplo utiliza un nombre de recurso de Amazon (ARN) para especificar el punto de acceso.
Para obtener más información sobre las políticas de puntos de enlace de Amazon VPC, consulte los [puntos de enlace de puerta de enlace para Amazon S3 en la Guía](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3) del usuario de Amazon *VPC*.
# Administración de puntos de acceso de Amazon S3
En esta sección se explica cómo gestionar y utilizar los puntos de acceso de Amazon S3 mediante la API Consola de administración de AWS AWS Command Line Interface, o.
**Topics**
+ [Listado de los archivos adjuntos de los puntos de acceso S3](access-points-list.md)
+ [Visualización de los detalles del punto de acceso](access-points-details.md)
+ [Eliminar un adjunto a un punto de acceso S3](delete-access-point.md)
# Listado de los archivos adjuntos de los puntos de acceso S3
En esta sección se explica cómo enumerar los puntos de acceso S3 mediante la API Consola de administración de AWS AWS Command Line Interface, o REST.
## Para enumerar todos los puntos de acceso S3 conectados a un volumen FSx de ONTAP ( FSx consola Amazon)
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. En el panel de navegación de la parte izquierda de la consola, selecciona **Volumes**.
1. En la página **Volúmenes**, elija el volumen de **ONTAP** del que desee ver los archivos adjuntos del punto de acceso.
1. En la página de detalles del volumen, seleccione **S3** para ver una lista de todos los puntos de acceso S3 conectados al volumen.
## Para ver una lista de todos los puntos de acceso S3 conectados a un volumen FSx de ONTAP ()AWS CLI
El siguiente comando de [https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html)ejemplo muestra cómo se puede utilizar AWS CLI para enumerar los adjuntos de los puntos de acceso S3.
El siguiente comando muestra todos los puntos de acceso S3 conectados a los volúmenes del sistema de archivos de ONTAP FSx fs-0abcdef123456789.
```
aws fsx describe-s3-access-point-attachments --filter {[Name: file-system-id, Values:{[fs-0abcdef123456789]}}
```
El siguiente comando muestra los puntos de acceso S3 conectados a un volumen de ONTAP [vol-9abcdef123456789]. FSx
```
aws fsx describe-s3-access-point-attachments --filter {[Name: volume-id, Values:{[vol-9abcdef123456789]}}
```
Para obtener más información y ejemplos, consulte [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html) en la *referencia de comandos de AWS CLI *.
# Visualización de los detalles del punto de acceso
En esta sección se explica cómo ver los detalles de los puntos de acceso S3 mediante la API Consola de administración de AWS AWS Command Line Interface, o REST.
## Para ver los detalles de los puntos de acceso S3 conectados a un volumen FSx para ONTAP ( FSx consola Amazon)
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Navegue hasta el volumen que está conectado al punto de acceso cuyos detalles desea ver.
1. Seleccione **S3** para ver la lista de puntos de acceso adjuntos al volumen.
1. Elija el punto de acceso cuyos detalles desee ver.
1. En el **resumen de los adjuntos del punto de acceso S3**, consulte las propiedades y los detalles de configuración del punto de acceso seleccionado.
La configuración de **identidad de usuario del sistema de archivos** y la política de **permisos del punto de acceso S3** también aparecen en la lista para el adjunto al punto de acceso.
1. Para ver la configuración S3 del punto de acceso en la consola de Amazon S3, elija el nombre del punto de acceso S3 que aparece en el **punto de acceso S3**. Le lleva a la página de detalles del punto de acceso en la consola de Amazon S3.
# Eliminar un adjunto a un punto de acceso S3
En esta sección se explica cómo eliminar los puntos de acceso de S3 mediante la API Consola de administración de AWS AWS Command Line Interface, o REST.
Los `s3control:DeleteAccessPoint` permisos `fsx:DetatchAndDeleteS3AccessPoint` y son necesarios para eliminar un adjunto a un punto de acceso S3.
## Para eliminar un punto de acceso S3 conectado a un volumen FSx de ONTAP ( FSx consola Amazon)
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Navegue hasta el volumen al que está conectado el adjunto del punto de acceso S3 que desea eliminar.
1. Elija **S3** para ver la lista de puntos de acceso S3 adjuntos al volumen.
1. Seleccione el adjunto del punto de acceso S3 que desee eliminar.
1. Elija **Eliminar**.
1. Confirme que desea eliminar el punto de acceso S3 y seleccione **Eliminar**.
## Para eliminar un punto de acceso S3 conectado a un volumen FSx de ONTAP ()AWS CLI
+ Para eliminar los adjuntos de un punto de acceso S3, utilice el comando CLI [detach-and-delete-s3-access-point](https://docs.aws.amazon.com/cli/latest/reference/fsx/detach-and-delete-s3-access-point.html) (o la operación API de AccessPoint S3 [DetachAndDeleteequivalente](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DetachAndDeleteS3AccessPoint.html)), como se muestra en el siguiente ejemplo. Utilice la `--name` propiedad para especificar el nombre del adjunto del punto de acceso S3 que desea eliminar.
```
aws fsx detach-and-delete-s3-access-point \
--region us-east-1 \
--name my-ontap-ap
```
# Usar puntos de acceso
Los siguientes ejemplos muestran cómo utilizar los puntos de acceso para acceder a los datos de archivos almacenados en un FSx volumen de ONTAP mediante la API S3. Para obtener una lista completa de las operaciones de la API de Amazon S3 compatibles con los puntos de acceso adjuntos a un volumen FSx de ONTAP, consulte[Compatibilidad con puntos de acceso](access-points-for-fsxn-object-api-support.md).
**nota**
Los archivos de FSx los volúmenes de ONTAP se identifican con un `StorageClass` de. `FSX_ONTAP`
**Topics**
+ [Descargar un archivo mediante un punto de acceso S3](get-object-ap.md)
+ [Cargar un archivo mediante un punto de acceso S3](put-object-ap.md)
+ [Listar archivos mediante un punto de acceso S3](list-object-ap.md)
+ [Etiquetar un archivo mediante un punto de acceso S3](add-tag-set-ap.md)
+ [Eliminar un archivo mediante un punto de acceso S3](delete-object-ap.md)
# Descargar un archivo mediante un punto de acceso S3
El siguiente comando de `get-object` ejemplo muestra cómo se puede utilizar AWS CLI para descargar un archivo a través de un punto de acceso. Debe incluir un archivo de salida, que es el nombre de archivo del objeto descargado.
En el ejemplo, se solicita el archivo *`my-image.jpg`* a través del punto de acceso *`my-ontap-ap`* y se guarda el archivo descargado como*`download.jpg`*.
```
$ aws s3api get-object --key my-image.jpg --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias download.jpg
{
"AcceptRanges": "bytes",
"LastModified": "Mon, 14 Oct 2024 17:01:48 GMT",
"ContentLength": 141756,
"ETag": "\"00751974dc146b76404bb7290f8f51bb-1\"",
"ContentType": "binary/octet-stream",
"ServerSideEncryption": "SSE_FSX",
"Metadata": {},
"StorageClass": "FSX_ONTAP"
}
```
También puedes usar la API REST para descargar un objeto a través de un punto de acceso. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) en la *Referencia de la API de Amazon Simple Storage Service*.
# Cargar un archivo mediante un punto de acceso S3
El siguiente comando de `put-object` ejemplo muestra cómo se puede utilizar AWS CLI para cargar un archivo a través de un punto de acceso. Debe incluir un archivo de salida, que es el nombre de archivo del objeto cargado.
En el ejemplo, se carga el archivo *`my-new-image.jpg`* a través del punto de acceso *`my-ontap-ap`* y se guarda el archivo cargado como. *`my-new-image.jpg`*
```
$ aws s3api put-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-new-image.jpg --body my-new-image.jpg
```
También puedes usar la API REST para cargar un objeto a través de un punto de acceso. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) en la *Referencia de la API de Amazon Simple Storage Service*.
# Listar archivos mediante un punto de acceso S3
En el siguiente ejemplo, se enumeran los archivos a través del alias del punto de acceso `my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias` propiedad del ID de cuenta *`111122223333`* en la región*`us-east-2`*.
```
$ aws s3api list-objects-v2 --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias
{
"Contents": [
{
"Key": ".hidden-dir-with-data/file.txt",
"LastModified": "2024-10-29T14:22:05.4359",
"ETag": "\"88990077ab44cd55ef66aa77-1\"",
"Size": 18,
"StorageClass": "FSX_ONTAP"
},
{
"Key": "documents/report.rtf",
"LastModified": "2024-11-02T10:18:15.6621",
"ETag": "\"ab12cd34ef56a89219zg6aa77-1\"",
"Size": 1048576,
"StorageClass": "FSX_ONTAP"
},
]
}
```
También puedes usar la API REST para enumerar tus archivos. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) en la *Referencia de la API de Amazon Simple Storage Service*.
# Etiquetar un archivo mediante un punto de acceso S3
El siguiente comando de `put-object-tagging` ejemplo muestra cómo se puede utilizar AWS CLI para añadir un conjunto de etiquetas a través de un punto de acceso. Cada etiqueta es un par clave-valor. Para obtener información, consulte [Categorización del almacenamiento mediante etiquetas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) en la *Guía del usuario de Amazon Simple Storage Service*.
El ejemplo agrega un conjunto de etiquetas al archivo existente `my-image.jpg` mediante el punto de acceso. *`my-ontap-ap`*
```
$ aws s3api put-object-tagging --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg --tagging TagSet=[{Key="finance",Value="true"}]
```
También puedes usar la API REST para añadir un conjunto de etiquetas a un objeto a través de un punto de acceso. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) en la *Referencia de la API de Amazon Simple Storage Service*.
# Eliminar un archivo mediante un punto de acceso S3
El siguiente comando de `delete-object` ejemplo muestra cómo se puede utilizar AWS CLI para eliminar un archivo a través de un punto de acceso.
```
$ aws s3api delete-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg
```
También puedes usar la API REST para eliminar un objeto a través de un punto de acceso. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html) en la *Referencia de la API de Amazon Simple Storage Service*.
# Solución de problemas con los puntos de acceso S3
En esta sección se describen los síntomas, las causas y las soluciones a los que se enfrentan los problemas para acceder a FSx los datos desde los puntos de acceso S3.
## No se pudo crear el punto de acceso S3 debido a un error en la búsqueda de la identidad del usuario del sistema de archivos
Al crear y adjuntar un punto de acceso S3, se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)debe proporcionar un punto de acceso. Usted es responsable de configurar el usuario de UNIX o Windows proporcionado en ONTAP.
Si [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)se proporciona un, ONTAP debe poder asignar el UnixUser nombre a UNIX UID/. GIDs [ONTAP determina cómo realizar este mapeo mediante la configuración del conmutador de servicio de nombres.](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html)
```
> vserver services name-service ns-switch show
```
```
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files,
ldap
svm_1 passwd files,
ldap
svm_1 netgroup nis,
files
```
Asegúrese UnixUser de tener una entrada en las `group` bases de datos `passwd` y utilizando una fuente válida (`files`,`ldap`, etc.). La `files` fuente se puede configurar mediante los `vserver services name-service unix-group` comandos `vserver services name-service unix-user` y. La `ldap` fuente se puede configurar mediante el `vserver services name-service ldap` comando.
Si [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)se proporciona un, ONTAP debe poder encontrar el WindowsUser nombre en el dominio de Active Directory al que se ha unido.
Para confirmar si un proporcionado UnixUser o si WindowsUser está mapeado correctamente, `fsxadmin` utilice el siguiente comando (sustituya `-unix-user-name` `-win-name` por for WindowsUsers):
```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```
Ejemplo de resultado exitoso:
```
UNIX UID: root
GID: daemon
Supplementary GIDs:
daemon
```
Ejemplo de salida fallida:
```
Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry for user-name: unmapped-user not found in the
current source: FILES. Entry for user-name: unmapped-user
not found in any of the available sources
**[ 3] FAILURE: Unable to retrieve UID for UNIX user
** unmapped-user
Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```
Un mapeo de usuarios incorrecto puede provocar `Access Denied` errores en S3. Consulte un ejemplo de los motivos de error que aparecen a continuación.
**`Entry for user-name not found in the current source: LDAP`**
Si `ns-switch` está configurado para usar una `ldap` fuente, asegúrese de que ONTAP esté configurado para usar su servidor LDAP correctamente. Consulte [NetAppel informe técnico sobre la configuración de LDAP para obtener](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) más información.
**`RESULT_ERROR_DNS_CANT_REACH_SERVER` o `RESULT_ERROR_SECD_IN_DISCOVERY`**
Este error indica un problema con la configuración de DNS del servidor virtual en ONTAP. Ejecute lo siguiente para asegurarse de que el DNS de su servidor virtual esté configurado correctamente:
```
> dns check -vserver svm_name
```
**`NT_STATUS_PENDING`**
Este error indica un problema de comunicación con el controlador de dominio. La causa subyacente puede deberse a la falta de créditos para pequeñas y medianas empresas. Consulte [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) para obtener más información.
## No se pudo crear el punto de acceso S3 porque el volumen no está montado.
Los puntos de acceso S3 solo se pueden conectar a FSx los volúmenes ONTAP que estén montados (que tengan rutas de unión). Esto también se aplica a los tipos de volúmenes DP (protección de datos). Consulte la [documentación de montaje de volúmenes de ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obtener más información.
## No se pudo crear el punto de acceso S3 porque el protocolo S3 está deshabilitado en la SVM
Los puntos de acceso S3 requieren que el protocolo S3 esté habilitado en la máquina virtual de almacenamiento (SVM). Para habilitar el protocolo S3, ejecute el siguiente comando en la CLI de ONTAP mediante`fsxadmin`:
```
> vserver add-protocols -vserver svm_name -protocols s3
```
Para comprobar que el protocolo está activado:
```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```
## El sistema de archivos no puede gestionar las solicitudes de S3
Si el volumen de solicitudes de S3 para una carga de trabajo determinada supera la capacidad del sistema de archivos para gestionar el tráfico, es posible que se produzcan errores de solicitud de S3 (por ejemplo `Internal Server Error``503 Slow Down`,, y`Service Unavailable`). Puedes monitorizar de forma proactiva el rendimiento de tu sistema de archivos y emitir alarmas sobre él mediante CloudWatch las métricas de Amazon (por ejemplo, `Network throughput utilization` y`CPU utilization`). Si observa una disminución del rendimiento, puede resolver este problema aumentando la capacidad de rendimiento del sistema de archivos.
## Acceso denegado con permisos de punto de acceso S3 predeterminados para funciones de servicio creadas automáticamente
Algunos AWS servicios integrados en S3 crearán un rol de servicio personalizado y personalizarán los permisos adjuntos según su caso de uso específico. Al especificar el alias de su punto de acceso S3 como recurso S3, esos permisos adjuntos pueden incluir que su punto de acceso utilice un formato ARN de bucket (por ejemplo`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) en lugar del formato ARN del punto de acceso (por ejemplo,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Para resolver esto, modifique la política para usar el ARN del punto de acceso.
# Acceder a los datos de otros servicios AWS
Además de Amazon EC2, puede utilizar otros AWS servicios con sus volúmenes para acceder a sus datos.
**Topics**
+ [Uso de Amazon WorkSpaces con FSx para ONTAP](using-workspaces.md)
+ [Uso de Amazon Elastic Container Service con FSx ONTAP](mount-ontap-ecs-containers.md)
+ [Uso de Amazon Elastic VMware Service con FSx ONTAP](evs-ontap.md)
+ [FSx Uso de VMware Cloud con ONTAP](vmware-cloud-ontap.md)
# Uso de Amazon WorkSpaces con FSx para ONTAP
FSx for ONTAP se puede utilizar con Amazon WorkSpaces para proporcionar almacenamiento conectado a la red (NAS) compartido o para almacenar perfiles de itinerancia para las cuentas de Amazon WorkSpaces. Tras conectarse a un recurso compartido de archivos SMB con una instancia de WorkSpaces, el usuario puede crear y editar archivos en el recurso compartido de archivos.
Los siguientes procedimientos muestran cómo usar Amazon FSx con Amazon WorkSpaces para proporcionar una experiencia uniforme de acceso móvil a perfiles y carpetas de inicio y proporcionar una carpeta de equipo compartida para los usuarios de WorkSpaces de Windows y Linux. Si es la primera vez que utiliza Amazon WorkSpaces, puede crear su primer entorno de Amazon WorkSpaces siguiendo las instrucciones de la sección [Introducción a la configuración rápida de WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html) de la *Guía de administración de Amazon WorkSpaces*.
**Topics**
+ [Proporcione soporte para perfiles itinerantes](#workspace-roaming-profile)
+ [Proporcione una carpeta compartida para acceder a los archivos comunes](#workspace-shared-folder)
## Proporcione soporte para perfiles itinerantes
Puede usar Amazon FSx para proporcionar soporte para perfiles itinerantes a los usuarios de su organización. El usuario tendrá permisos para acceder únicamente a su perfil de itinerancia. La carpeta se conectará automáticamente mediante las políticas de grupo de Active Directory. Con un perfil itinerante, los datos y la configuración del escritorio de los usuarios se guardan cuando cierran sesión en un recurso compartido de archivos de Amazon FSx, lo que permite compartir los documentos y la configuración entre distintas instancias de WorkSpaces y realizar copias de seguridad automáticamente mediante las copias de seguridad automáticas diarias de Amazon FSx.
**Paso 1: Crear una ubicación de carpeta de perfil para los usuarios del dominio mediante Amazon FSx**
1. Cree un sistema de archivos de FSx para ONTAP mediante la Amazon FSx. Para obtener más información, consulte [Cómo crear un sistema de archivos (consola)](creating-file-systems.md#create-MAZ-file-system-console).
**importante**
Cada sistema de archivos de FSx para ONTAP tiene un rango de direcciones IP de punto de conexión a partir del cual se crean los puntos de conexión asociados al sistema de archivos. Para los sistemas de archivos Multi-AZ, FSx para ONTAP elige un rango de direcciones IP no utilizadas predeterminado de 198.19.0.0/16 como rango de direcciones IP de punto de conexión. WorkSpaces también utiliza este rango de direcciones IP para administrar el rango de tráfico, tal como se describe en los [Requisitos de direcciones IP y puertos para WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html) en la *Guía de administración de Amazon WorkSpaces*. Como resultado, para acceder a su sistema de archivos de FSx para ONTAP *multi-AZ* desde WorkSpaces, debe seleccionar un rango de direcciones IP de punto de conexión que no se superponga con 198.19.0.0/16.
1. Si no tiene una máquina virtual de almacenamiento (SVM) unida a Active Directory, cree una. Por ejemplo, puede aprovisionar una SVM con el nombre `fsx` y establecer el estilo de seguridad en `NTFS`. Para obtener más información, consulte [Cómo crear una máquina virtual de almacenamiento (consola)](creating-svms.md#create-svm-console).
1. Cree un volumen para su SVM. Por ejemplo, puede crear un volumen con un nombre `fsx-vol` que herede el estilo de seguridad del volumen raíz de su SVM. Para obtener más información, consulte [Cómo crear un volumen FlexVol (consola)](creating-volumes.md#create-volume-console).
1. Cree un recurso compartido para pequeñas y medianas empresas en su volumen. Por ejemplo, puede crear un recurso compartido llamado `workspace` en su volumen denominado `fsx-vol`, en el que puede crear una carpeta con el nombre `profiles`. Para obtener más información, consulte [Gestión de recursos compartidos SMB](create-smb-shares.md).
1. Acceda a Amazon FSx SVM desde una instancia de Amazon EC2 que se ejecuta en Windows Server o desde un WorkSpaces. Para obtener más información, consulte [Acceder a sus FSx datos de ONTAP](supported-fsx-clients.md).
1. Asigne su recurso compartido a `Z:\` en su instancia de Windows WorkSpaces:
![\[Muestra el cuadro de diálogo Windows Map Network Drive para asignar un recurso compartido SMB de ONTAP a una letra en un WorkSpace.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/workspace-map-drive.png)
**Paso 2: Vincular el recurso compartido de archivos FSx para ONTAP a las cuentas de usuario**
1. En el WorkSpace del usuario de prueba, elija **Windows > Sistema > Configuración avanzada del sistema**.
1. En **Propiedades del sistema**, seleccione la pestaña **Avanzadas** y pulse el botón **Configuración** en la sección **Perfiles de usuario**. El usuario que haya iniciado sesión tendrá un tipo de perfil de `Local`.
1. Cierre la sesión del usuario de prueba en el WorkSpace.
1. Configure el usuario de prueba para que tenga un perfil de itinerancia ubicado en su sistema de archivos Amazon FSx. En los WorkSpaces de administrador, abra una consola de PowerShell y use un comando similar al siguiente ejemplo (que usa la carpeta `profiles` que creó anteriormente en el paso 1):
```
Set-ADUser username -ProfilePath \\filesystem-dns-name\sharename\foldername\username
```
Por ejemplo:
```
Set-ADUser testuser01 -ProfilePath \\fsx.fsxnworkspaces.com\workspace\profiles\testuser01
```
1. Inicie sesión en el usuario de prueba de WorkSpace.
1. En **Propiedades del sistema**, seleccione la pestaña **Avanzadas** y pulse el botón **Configuración** en la sección **Perfiles de usuario**. El usuario que haya iniciado sesión tendrá un tipo de perfil de `Roaming`.
![\[El cuadro de diálogo Perfiles de usuario de Windows muestra un perfil configurado para un usuario de WorkSpace.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/workspace-profiles.png)
1. Busque en FSx la carpeta compartida ONTAP. En la carpeta `profiles`, verá una carpeta para el usuario.
![\[El cuadro de diálogo del Explorador de archivos de Windows muestra una nueva carpeta para un usuario de WorkSpace.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/workspace-new-folder.png)
1. Cree un documento en la carpeta `Documents` del usuario de prueba
1. Cierre la sesión del usuario de prueba en su WorkSpace.
1. Si vuelve a iniciar sesión como usuario de prueba y navega hasta su almacén de perfiles, verá el documento que creó.
![\[El cuadro de diálogo del Explorador de archivos de Windows muestra un nuevo archivo para un usuario de WorkSpace.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/workspace-new-file.png)
## Proporcione una carpeta compartida para acceder a los archivos comunes
Puede usar Amazon FSx para proporcionar una carpeta compartida a los usuarios de la organización. Puede utilizar una carpeta compartida para almacenar los archivos que utilice su comunidad de usuarios, como archivos de demostración, ejemplos de código y manuales de instrucciones que necesiten todos los usuarios. Por lo general, las unidades se asignan a carpetas compartidas; sin embargo, dado que las unidades mapeadas utilizan letras, hay un límite en la cantidad de recursos compartidos que se pueden compartir. Este procedimiento crea una carpeta compartida de Amazon FSx que está disponible sin una carta de unidad, lo que le proporciona una mayor flexibilidad a la hora de asignar recursos compartidos a los equipos.
**Cómo montar una carpeta compartida para el acceso multiplataforma desde Linux y Windows WorkSpaces**
1. En la **Barra de tareas**, seleccione **Lugares > Conectar al servidor**.
1. En **Servidor**, introduce *file-system-dns-name*.
1. Defina **Tipo** en `Windows share`.
1. Defina **Compartir** con el nombre del recurso compartido SMB, como `workspace`.
1. Puede dejar **Carpeta** como `/` o configurarla en una carpeta, como una carpeta con el nombre `team-shared`.
1. En el caso de un Linux WorkSpace, no necesita introducir sus datos de usuario si su Linux WorkSpace se encuentra en el mismo dominio que el recurso compartido de Amazon FSx.
1. Elija **Conectar**.
![\[El cuadro de diálogo Conectar al servidor que muestra una conexión a un recurso compartido SMB.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/workspace-connect.png)
1. Una vez realizada la conexión, podrá ver la carpeta compartida (nombrada `team-shared` en este ejemplo) en el recurso compartido SMB denominado `workspace`.
![\[Un cuadro de diálogo de Windows que muestra una carpeta compartida.\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/images/workspace-mounted.png)
# Uso de Amazon Elastic Container Service con FSx ONTAP
Puede acceder a sus sistemas de archivos Amazon FSx for NetApp ONTAP desde un contenedor Docker de Amazon Elastic Container Service (Amazon ECS) en una instancia de Amazon EC2 para Linux o Windows.
## Montaje en un contenedor de Amazon ECS Linux
1. Cree un clúster ECS con la plantilla de clúster EC2 Linux \$1 Networking para sus contenedores de Linux. Para obtener más información, consulte [Creación de un clúster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) en la *Guía para desarrolladores de Amazon Elastic Container Service*.
1. Cree un directorio en la instancia EC2 para montar el volumen SVM de la siguiente manera:
```
sudo mkdir /fsxontap
```
1. Monte su volumen FSx para ONTAP en la instancia EC2 de Linux mediante un script de datos de usuario durante el lanzamiento de la instancia o ejecutando los siguientes comandos:
```
sudo mount -t nfs svm-ip-address:/vol1 /fsxontap
```
1. Monte el volumen con el siguiente comando:
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /fsxontap
```
En el ejemplo siguiente se usan valores de muestra.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
También puede utilizar la dirección IP del SVM en lugar de su nombre de DNS.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Al crear las definiciones de sus tareas de Amazon ECS, añada las siguientes propiedades de contenedor `volumes` y `mountPoints` en la definición de contenedor de JSON. Sustitúyalos `sourcePath` por el punto de montaje y el directorio del sistema de archivos de FSx ONTAP.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
## Montaje en un contenedor de Amazon ECS Windows
1. Cree un clúster ECS con la plantilla de clúster EC2 Windows \$1 Networking para sus contenedores de Windows. Para obtener más información, consulte [Creación de un clúster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) en la *Guía para desarrolladores de Amazon Elastic Container Service*.
1. Agregue una instancia EC2 de Windows unida a un dominio al clúster de Windows de ECS y asigne un recurso compartido SMB.
Inicie una instancia EC2 de Windows optimizada para ECS que esté unida a su dominio de Active Directory e inicialice el agente de ECS ejecutando el siguiente comando.
```
PS C:\Users\user> Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
También puede pasar la información de un script al campo de texto de datos del usuario de la siguiente manera.
```
Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
1. Cree un mapeo global de SMB en la instancia de EC2 para poder asignar su recurso compartido SMB a una unidad. Sustituya los valores que aparecen debajo del nombre netbios o DNS del sistema de archivos de FSx y del nombre del recurso compartido. El volumen NFS vol1 que se montó en la instancia EC2 de Linux está configurado como un archivo compartido de CIFS fsxontap en el sistema de archivos. FSx
```
vserver cifs share show -vserver svm08 -share-name fsxontap
Vserver: svm08
Share: fsxontap
CIFS Server NetBIOS Name: FSXONTAPDEMO
Path: /vol1
Share Properties: oplocks
browsable
changenotify
show-previous-versions
Symlink Properties: symlinks
File Mode Creation Mask: -
Directory Mode Creation Mask: -
Share Comment: -
Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
Volume Name: vol1
Offline Files: manual
Vscan File-Operations Profile: standard
Maximum Tree Connections on Share: 4294967295
UNIX Group for File Create: -
```
1. Cree la asignación global de SMB en la instancia de EC2 mediante el siguiente comando:
```
New-SmbGlobalMapping -RemotePath \\fsxontapdemo.fsxontap.com\fsxontap -LocalPath Z:
```
1. Al crear las definiciones de sus tareas de Amazon ECS, añada las siguientes propiedades de contenedor `volumes` y `mountPoints` en la definición de contenedor de JSON. Sustitúyalo por el `sourcePath` punto de montaje y el directorio del sistema de archivos de ONTAP. FSx
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
# Uso de Amazon Elastic VMware Service con FSx ONTAP
Puede utilizar ONTAP como almacén de datos externo FSx para los centros de datos definidos por software VMware () de Amazon Elastic Service (Amazon EVS). SDDCs Para obtener más información, consulte [Ejecute cargas de trabajo de alto rendimiento con Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/evs/latest/userguide/fsx-ontap.html). Para obtener instrucciones detalladas, consulte [Configurar Amazon FSx para NetApp ONTAP como almacén de datos NFS y Configurar [Amazon FSx para NetApp ONTAP como](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-iscsi-datastore.html) almacén](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-nfs-datastore.html) de datos iSCSI.
# FSx Uso de VMware Cloud con ONTAP
Puede utilizar ONTAP como almacén de datos externo FSx para centros de datos AWS definidos por software en VMware la nube (). SDDCs Para obtener más información, consulte la [guía de implementación de Amazon FSx para NetApp ONTAP como almacenamiento externo](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q) [y VMware Cloud on AWS con Amazon FSx for NetApp ONTAP](https://vmc.techzone.vmware.com/fsx-guide#overview).