Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration des transferts avec Amazon FSx pour NetApp ONTAP
<a name="create-ontap-location"></a>

Pour transférer des données depuis ou vers votre système de fichiers Amazon FSx for NetApp ONTAP, vous devez créer un *lieu* de AWS DataSync transfert. DataSync peut utiliser cet emplacement comme source ou destination pour le transfert de données.

## Fournir un DataSync accès aux FSx systèmes de fichiers ONTAP
<a name="create-ontap-location-access"></a>

Pour accéder à un système de fichiers FSx pour ONTAP, DataSync installez une machine virtuelle de stockage (SVM) sur votre système de fichiers à l'aide des [interfaces réseau](required-network-interfaces.md) de votre cloud privé virtuel (VPC). DataSync crée ces interfaces réseau dans le sous-réseau préféré de votre système de fichiers uniquement lorsque vous créez une tâche qui inclut votre emplacement FSx pour ONTAP.

**Note**  
VPCs que vous utilisez avec DataSync doit avoir une location par défaut. VPCs avec location dédiée ne sont pas pris en charge.

DataSync peut se connecter à la SVM FSx d'un système de fichiers ONTAP et copier des données en utilisant le protocole NFS (Network File System) ou SMB (Server Message Block).

**Topics**
+ [Utilisation du protocole NFS](#create-ontap-location-supported-protocols)
+ [Utilisation du protocole SMB](#create-ontap-location-smb)
+ [Protocoles non pris en charge](#create-ontap-location-unsupported-protocols)
+ [Choisir le bon protocole](#create-ontap-location-choosing-protocol)
+ [Accès aux SnapLock volumes](#create-ontap-location-snaplock)

### Utilisation du protocole NFS
<a name="create-ontap-location-supported-protocols"></a>

Avec le protocole NFS, DataSync utilise le mécanisme de `AUTH_SYS` sécurité avec un ID utilisateur (UID) et un ID de groupe (GID) `0` pour s'authentifier auprès de votre SVM.

**Note**  
DataSync ne prend actuellement en charge que la version 3 de NFS FSx pour les emplacements ONTAP.

### Utilisation du protocole SMB
<a name="create-ontap-location-smb"></a>

Avec le protocole SMB, DataSync utilise les informations d'identification que vous fournissez pour vous authentifier auprès de votre SVM.

**Versions SMB prises en charge**  
Par défaut, choisit DataSync automatiquement une version du protocole SMB en fonction de la négociation avec votre serveur de fichiers SMB. Vous pouvez également configurer DataSync pour utiliser une version spécifique, mais nous vous recommandons de le faire uniquement si DataSync vous rencontrez des difficultés pour négocier automatiquement avec le serveur de fichiers SMB. Pour des raisons de sécurité, nous recommandons d'utiliser SMB version 3.0.2 ou ultérieure.  
Consultez le tableau suivant pour obtenir la liste des options de la DataSync console et de l'API permettant de configurer une version SMB avec votre emplacement FSx for ONTAP :      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/create-ontap-location.html)

**Autorisations requises**  
Vous devez fournir à DataSync un utilisateur local de votre SVM ou à un utilisateur de domaine de votre Microsoft Active Directory les droits nécessaires pour monter et accéder à vos fichiers, dossiers et métadonnées de fichiers.  
Si vous indiquez un utilisateur dans votre Active Directory, notez les points suivants :  
+ Si vous utilisez AWS Directory Service for Microsoft Active Directory, l'utilisateur doit être membre du groupe des ** FSxadministrateurs AWS délégués**.
+ Si vous utilisez un Active Directory autogéré, l'utilisateur doit être membre de l'un des deux groupes suivants :
  + Le groupe des **administrateurs du domaine**, qui est le groupe d'administrateurs délégués par défaut.
  + Un groupe d'administrateurs délégués personnalisé doté de droits d'utilisateur permettant de DataSync copier les autorisations de propriété des objets et les listes de contrôle d'accès Windows (ACLs).
**Important**  
Vous ne pouvez pas modifier le groupe d'administrateurs délégués une fois le système de fichiers déployé. Vous devez soit redéployer le système de fichiers, soit le restaurer à partir d'une sauvegarde pour utiliser le groupe d'administrateurs délégués personnalisé doté des droits d'utilisateur suivants qui DataSync doit copier les métadonnées.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/create-ontap-location.html)
+ Si vous souhaitez copier Windows ACLs et effectuer un transfert entre FSx des systèmes de fichiers ONTAP utilisant SMB (ou d'autres types de systèmes de fichiers utilisant SMB), les utilisateurs que vous indiquez DataSync doivent appartenir au même domaine Active Directory ou avoir une relation d'approbation Active Directory entre leurs domaines.

**Protocoles d'authentification requis**  
Pour accéder DataSync à votre partage SMB, votre système de fichiers FSx for ONTAP doit utiliser l'authentification NTLM. DataSync Impossible d'accéder aux systèmes FSx de fichiers ONTAP qui utilisent l'authentification Kerberos.

**Espaces de noms DFS**  
DataSync ne prend pas en charge les espaces de noms Microsoft Distributed File System (DFS). Nous vous recommandons de spécifier un serveur de fichiers ou un partage sous-jacent lors de la création de votre DataSync emplacement.

### Protocoles non pris en charge
<a name="create-ontap-location-unsupported-protocols"></a>

DataSync Impossible d'accéder FSx aux systèmes de fichiers ONTAP à l'aide du protocole iSCSI (Internet Small Computer Systems Interface).

### Choisir le bon protocole
<a name="create-ontap-location-choosing-protocol"></a>

Pour conserver les métadonnées des fichiers FSx pour les migrations ONTAP, configurez vos emplacements DataSync source et de destination pour utiliser le même protocole. Parmi les protocoles pris en charge, SMB préserve les métadonnées avec la plus grande fidélité (voir [Comprendre le mode de DataSync gestion des métadonnées des fichiers et des objets](metadata-copied.md) pour plus de détails).

Lors de la migration depuis un serveur Unix (Linux) ou un partage de stockage rattaché au réseau (NAS) qui dessert les utilisateurs via NFS, procédez comme suit :

1. [Créez un emplacement NFS](create-nfs-location.md) pour le serveur Unix (Linux) ou le partage NAS. (Ce sera votre emplacement source.)

1. Configurez FSx le volume ONTAP vers lequel vous transférez les données avec le style de [sécurité Unix](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).

1. Créez un emplacement pour votre système de fichiers FSx for ONTAP configuré pour NFS. (Ce sera votre destination.)

Lors de la migration depuis un serveur Windows ou un partage NAS qui dessert les utilisateurs via SMB, procédez comme suit :

1. [Créez un emplacement SMB](create-smb-location.md) pour le serveur Windows ou le partage NAS. (Ce sera votre emplacement source.)

1. Configurez FSx le volume ONTAP vers lequel vous transférez les données avec le style de [sécurité NTFS](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).

1. Créez un emplacement pour votre système de fichiers FSx for ONTAP configuré pour SMB. (Ce sera votre destination.)

Si votre environnement FSx for ONTAP utilise plusieurs protocoles, nous vous recommandons de faire appel à un spécialiste du AWS stockage. Pour en savoir plus sur les meilleures pratiques en matière d'accès multiprotocole, consultez la section [Activation des charges de travail multiprotocoles avec Amazon FSx ](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/) pour ONTAP. NetApp

### Accès aux SnapLock volumes
<a name="create-ontap-location-snaplock"></a>

Si vous transférez des données vers un [SnapLock volume](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html) sur un système de fichiers FSx pour ONTAP, assurez-vous que les SnapLock paramètres **Autocommit** et **Mode d'ajout de volume sont** désactivés sur le volume pendant le transfert. Vous pouvez réactiver ces paramètres lorsque vous avez terminé de transférer les données.

## Création de votre lieu FSx de transfert pour ONTAP
<a name="create-ontap-location-how-to"></a>

Pour créer l'emplacement, vous avez besoin d'un système FSx de fichiers ONTAP existant. Si vous n'en avez pas, consultez [Getting started with Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html) dans le guide de l'*utilisateur d'Amazon FSx for NetApp ONTAP*.

### Utilisation de la DataSync console
<a name="create-ontap-location-console"></a>

1. Ouvrez la AWS DataSync console à l'adresse [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).

1. Dans le volet de navigation de gauche, développez **Transfert de données**, puis choisissez **Locations** et **Create location**.

1. Pour le **type de localisation**, choisissez **Amazon FSx**.

   Vous configurerez cet emplacement comme source ou destination plus tard.

1. Pour **FSx le système de fichiers**, choisissez le FSx système de fichiers ONTAP que vous souhaitez utiliser comme emplacement.

1. Pour **Machine virtuelle de stockage**, choisissez une machine virtuelle de stockage (SVM) dans votre système de fichiers vers laquelle vous souhaitez copier des données.

1. Pour **le chemin de montage**, spécifiez le chemin du partage de fichiers dans cette SVM où vous allez copier vos données.

   Vous pouvez spécifier un chemin de jonction (également appelé point de montage), un chemin qtree (pour les partages de fichiers NFS) ou un nom de partage (pour les partages de fichiers SMB). Par exemple, votre chemin de montage peut être `/vol1`, `/vol1/tree1` ou `/share1`.
**Astuce**  
Ne spécifiez pas de chemin dans le volume racine de la SVM. Pour plus d'informations, consultez [la section Gestion FSx des machines virtuelles de stockage ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html) dans le guide de l'*utilisateur Amazon FSx pour NetApp ONTAP*.

1. Pour les **groupes de sécurité**, choisissez jusqu'à cinq groupes de sécurité Amazon EC2 qui fournissent un accès au sous-réseau préféré de votre système de fichiers.

   Les groupes de sécurité doivent autoriser le trafic sortant sur les ports suivants (selon le protocole que vous utilisez) :
   + **NFS** : ports TCP 111, 635 et 2049 
   + **SMB** — Port TCP 445

   Les groupes de sécurité de votre système de fichiers doivent également autoriser le trafic entrant sur les mêmes ports.

1. Dans le **champ Protocole**, choisissez le protocole de transfert de données à DataSync utiliser pour accéder à la SVM de votre système de fichiers.

   Pour de plus amples informations, veuillez consulter [Choisir le bon protocole](#create-ontap-location-choosing-protocol).

------
#### [ NFS ]

   DataSync utilise la version 3 de NFS.

------
#### [ SMB ]

   Configurez une version SMB, un utilisateur, un mot de passe et un nom de domaine Active Directory (si nécessaire) pour accéder à la SVM.
   + (Facultatif) Développez **les paramètres supplémentaires** et choisissez une **version SMB** DataSync à utiliser lors de l'accès à votre SVM.

     Par défaut, choisit DataSync automatiquement une version en fonction de la négociation avec le serveur de fichiers SMB. Pour de plus amples informations, veuillez consulter [Utilisation du protocole SMB](#create-ontap-location-smb).
   + Dans le champ **Utilisateur**, entrez un nom d'utilisateur qui peut monter et accéder aux fichiers, dossiers et métadonnées que vous souhaitez transférer dans la SVM.

     Pour de plus amples informations, veuillez consulter [Utilisation du protocole SMB](#create-ontap-location-smb).
   + Dans le **champ Mot de passe**, entrez le mot de passe de l'utilisateur que vous avez indiqué qui peut accéder à la SVM.
   + (Facultatif) Pour le **nom de domaine Active Directory**, entrez le nom de domaine complet (FQDN) de l'Active Directory auquel appartient votre SVM.

     Si votre environnement comporte plusieurs domaines, la configuration de ce paramètre garantit la DataSync connexion à la SVM appropriée.

------

1. (Facultatif) Entrez des valeurs pour les champs **Clé** et **Valeur** afin de baliser le système FSx de fichiers ONTAP.

   Les balises vous aident à gérer, filtrer et rechercher vos AWS ressources. Nous vous recommandons de créer au moins une balise de nom pour votre emplacement. 

1. Choisissez **Créer un emplacement**.

### À l'aide du AWS CLI
<a name="create-ontap-location-cli"></a>

**Pour créer un emplacement FSx pour ONTAP à l'aide du AWS CLI**

1. Copiez la `create-location-fsx-ontap` commande suivante :

   ```
   aws datasync create-location-fsx-ontap \
      --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol data-transfer-protocol={}
   ```

1. Spécifiez les options requises suivantes dans la commande :
   + Pour`storage-virtual-machine-arn`, spécifiez le nom Amazon Resource Name (ARN) complet d'une machine virtuelle de stockage (SVM) de votre système de fichiers vers ou depuis laquelle vous souhaitez copier des données.

     Cet ARN inclut l' Région AWS emplacement de votre système de fichiers, le vôtre Compte AWS, le système de fichiers et la SVM IDs.
   + Pour`security-group-arns`, spécifiez les ARN des groupes de sécurité Amazon EC2 qui fournissent l'accès aux interfaces [réseau du sous-réseau](required-network-interfaces.md) préféré de votre système de fichiers.

     Cela inclut l' Région AWS endroit où réside votre instance Amazon EC2, le vôtre et votre Compte AWS groupe de sécurité. IDs Vous pouvez spécifier jusqu'à cinq groupes de sécurité ARNs.

     Pour plus d'informations sur les groupes de sécurité, consultez la section [Contrôle d'accès au système de fichiers avec Amazon VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) dans le guide de l'utilisateur *Amazon FSx for NetApp ONTAP*.
   + Pour`protocol`, configurez le protocole DataSync utilisé pour accéder à la SVM de votre système de fichiers.
     + Pour NFS, vous pouvez utiliser la configuration par défaut :

       `--protocol NFS={}`
     + Pour les PME, vous devez spécifier un nom d'utilisateur et un mot de passe permettant d'accéder à la SVM :

       `--protocol SMB={User=smb-user,Password=smb-password}`

1. Exécutez la commande .

   Vous obtenez une réponse qui indique l'emplacement que vous venez de créer.

   ```
   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }
   ```