Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Accès à vos données FSx for ONTAP
Vous pouvez accéder à vos systèmes de FSx fichiers Amazon à l'aide de divers clients et méthodes pris en charge, à la fois dans l'environnement AWS Cloud et sur site.
Chaque SVM possède quatre points de terminaison qui sont utilisés pour accéder aux données ou pour gérer la SVM à l'aide de la NetApp CLI ONTAP ou de l'API REST :
+ `Nfs`— Pour la connexion à l'aide du protocole NFS (Network File System)
+ `Smb`— Pour la connexion via le protocole SMB (Service Message Block) (si votre SVM est jointe à un Active Directory ou si vous utilisez un groupe de travail.)
+ `Iscsi`— Pour la connexion à l'aide du protocole iSCSI (Internet Small Computer Systems Interface) pour la prise en charge du stockage par blocs partagé.
+ `Nvme`— Pour la connexion à l'aide du Non-Volatile Memory Express (NVMe) TCP/IP pour la prise en charge du stockage par blocs partagé.
+ `Management`— Pour la gestion à SVMs l'aide de la CLI, de l'API ou de la console NetApp ONTAP NetApp
**Note**
Le protocole iSCSI est disponible sur tous les systèmes de fichiers dotés de 6 [paires de haute disponibilité (HA)](HA-pairs.md) ou moins. Le NVMe/TCP protocole est disponible sur les systèmes de fichiers de deuxième génération comportant 6 paires HA ou moins.
**Topics**
+ [
## Clients pris en charge
](#supported-clients-fsx)
+ [
## Utilisation de protocoles de stockage par blocs
](#using-block-storage)
+ [
## Accès aux données depuis le AWS Cloud
](#access-environments)
+ [
## Accès aux données sur site
](#accessing-data-from-on-premises)
+ [
# Configurez le routage pour accéder aux systèmes de fichiers multi-AZ depuis l'extérieur de votre VPC
](configuring-routing-using-AWSTG.md)
+ [
# Configurer le routage pour accéder aux systèmes de fichiers multi-AZ depuis un système sur site
](configure-routing-maz-on-prem.md)
+ [
# Montage de volumes sur des clients Linux
](attach-linux-client.md)
+ [
# Montage de volumes sur les clients Microsoft Windows
](attach-windows-client.md)
+ [
# Montage de volumes sur des clients macOS
](attach-mac-client.md)
+ [
# Provisionnement iSCSI pour Linux
](mount-iscsi-luns-linux.md)
+ [
# Provisionnement iSCSI pour Windows
](mount-iscsi-windows.md)
+ [
# Provisionnement de NVMe /TCP pour Linux
](provision-nvme-linux.md)
+ [
# Accès à vos données via les points d'accès Amazon S3
](accessing-data-via-s3-access-points.md)
+ [
# Accès aux données depuis d'autres AWS services
](using-fsx-with-other-AWS-services.md)
## Clients pris en charge
FSx pour que les systèmes de fichiers ONTAP prennent en charge l'accès aux données à partir d'une grande variété d'instances de calcul et de systèmes d'exploitation. Pour ce faire, il prend en charge l'accès via le protocole NFS (Network File System) (v3, v4.0, v4.1 et v4.2), toutes les versions du protocole Server Message Block (SMB) (y compris 2.0, 3.0 et 3.1.1) et le protocole Internet Small Computer Systems Interface (iSCSI).
**Important**
Amazon FSx ne prend pas en charge l'accès aux systèmes de fichiers depuis l'Internet public. Amazon détache FSx automatiquement toute adresse IP élastique qui est une adresse IP publique accessible depuis Internet et qui est attachée à l'interface Elastic Network d'un système de fichiers.
Les instances de AWS calcul suivantes sont prises en charge FSx pour une utilisation avec ONTAP :
+ Instances Amazon Elastic Compute Cloud (Amazon EC2) exécutant Linux avec support NFS ou SMB, Microsoft Windows et macOS. Pour plus d'informations [Montage de volumes sur des clients Linux](attach-linux-client.md)[Montage de volumes sur les clients Microsoft Windows](attach-windows-client.md), voir et[Montage de volumes sur des clients macOS](attach-mac-client.md).
+ Conteneurs Docker Amazon Elastic Container Service (Amazon ECS) sur les instances Windows et Linux Amazon EC2. Pour de plus amples informations, veuillez consulter [Utilisation d'Amazon Elastic Container Service avec FSx for ONTAP](mount-ontap-ecs-containers.md).
+ *Amazon Elastic Kubernetes Service — Pour en savoir plus, consultez le pilote Amazon [ NetApp for ONTAP CSI dans le guide de l'utilisateur FSx Amazon](https://docs.aws.amazon.com/eks/latest/userguide/fsx-ontap.html) EKS.*
+ Red Hat OpenShift Service on AWS (ROSA) — Pour en savoir plus, consultez [Qu'est-ce que Red Hat OpenShift Service on AWS ?](https://docs.aws.amazon.com/ROSA/latest/userguide/what-is-rosa.html) dans le Guide de l' AWS utilisateur de Red Hat OpenShift Service on.
+ WorkSpaces Instances Amazon. Pour de plus amples informations, veuillez consulter [Utiliser Amazon WorkSpaces avec FSx for ONTAP](using-workspaces.md).
+ Instances Amazon AppStream 2.0.
+ AWS Lambda — Pour plus d'informations, consultez le billet de AWS blog [Enabling SMB access for server-less workloads with Amazon](https://aws.amazon.com/blogs/storage/enabling-smb-access-for-serverless-workloads/). FSx
+ Machines virtuelles (VMs) exécutées dans le VMware cloud sur AWS des environnements. Pour plus d'informations, consultez [Configurer Amazon FSx pour NetApp ONTAP en tant que stockage externe](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q) et Guide de [déploiement d'Amazon pour ONTAP sur le VMware cloud AWS avec Amazon FSx pour NetApp ONTAP](https://vmc.techzone.vmware.com/fsx-guide#overview).
Une fois montés, FSx les systèmes de fichiers ONTAP apparaissent sous forme de répertoire local ou de lettre de lecteur via NFS et SMB, fournissant ainsi un stockage de fichiers réseau partagé entièrement géré auquel peuvent accéder simultanément des milliers de clients. Les LUN iSCSI sont accessibles sous forme de périphériques en mode bloc lorsqu'ils sont montés sur iSCSI.
## Utilisation de protocoles de stockage par blocs
Amazon FSx for NetApp ONTAP prend en charge l'interface iSCSI (Internet Small Computer Systems Interface) et Non-Volatile Memory Express NVMe () via TCP NVMe/TCP) block storage protocols. In Storage Area Network (SAN) environments, storage systems are targets that have storage target devices. For iSCSI, the storage target devices are referred to as logical units (LUNs). For NVMe/TCP (les périphériques de stockage cibles sont appelés espaces de noms).
Vous utilisez l'interface logique iSCSI (LIF) d'une SVM pour vous connecter à la fois au stockage par blocs iSCSI NVMe et au stockage par blocs iSCSI.
Vous configurez le stockage en créant LUNs pour iSCSI et en créant des espaces de noms pour. NVMe LUNs et les espaces de noms sont ensuite accessibles aux hôtes à l'aide des protocoles iSCSI ou TCP.
Pour plus d'informations sur la configuration de l'iSCSI et du stockage par NVMe/TCP blocs, consultez :
+ [Provisionnement iSCSI pour Linux](mount-iscsi-luns-linux.md)
+ [Provisionnement iSCSI pour Windows](mount-iscsi-windows.md)
+ [Provisionnement de NVMe /TCP pour Linux](provision-nvme-linux.md)
## Accès aux données depuis le AWS Cloud
Chaque système de FSx fichiers Amazon est associé à un Virtual Private Cloud (VPC). Vous pouvez accéder à votre système de fichiers FSx for ONTAP depuis n'importe où dans le VPC du système de fichiers, quelle que soit la zone de disponibilité. Vous pouvez également accéder à votre système de fichiers à partir d'autres VPCs AWS comptes ou Régions AWS. Outre les exigences décrites dans les sections suivantes concernant l'accès FSx aux ressources ONTAP, vous devez également vous assurer que le groupe de sécurité VPC de votre système de fichiers est configuré de manière à ce que le trafic de données et de gestion puisse circuler entre votre système de fichiers et les clients. Pour plus d'informations sur la configuration des groupes de sécurité dotés des ports requis, consultez[Groupes de sécurité Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups).
### Accès aux données depuis le même VPC
Lorsque vous créez votre système de fichiers Amazon FSx for NetApp ONTAP, vous sélectionnez le VPC Amazon dans lequel il se trouve. Tous SVMs les volumes associés au système de fichiers Amazon FSx for NetApp ONTAP se trouvent également dans le même VPC. Lors du montage d'un volume, si le système de fichiers et le client qui monte le volume se trouvent dans le même VPC Compte AWS, vous pouvez utiliser le nom DNS et la jonction de volume ou le partage SMB de la SVM, selon le client.
Vous pouvez obtenir des performances optimales si le client et le volume se trouvent dans la même zone de disponibilité que le sous-réseau du système de fichiers, ou dans le sous-réseau préféré pour les systèmes de fichiers multi-AZ. ****Pour identifier le sous-réseau ou le sous-réseau préféré d'un système de fichiers, dans la FSx console Amazon, choisissez **Systèmes de fichiers**, puis choisissez le système de fichiers ONTAP dont vous montez le volume. Le sous-réseau ou le sous-réseau préféré (Multi-AZ) s'affiche dans le panneau Sous-réseau ou Sous-réseau préféré.****
### Accès aux données depuis l'extérieur du VPC de déploiement
Cette section décrit comment accéder aux points de terminaison FSx d'un système de fichiers ONTAP à partir d' AWS emplacements situés en dehors du VPC de déploiement du système de fichiers.
#### Accès aux points de terminaison de gestion NFS, SMB et ONTAP sur les systèmes de fichiers multi-AZ
Les points de terminaison de gestion NFS, SMB et ONTAP sur FSx Amazon NetApp pour les systèmes de fichiers ONTAP Multi-AZ utilisent des adresses IP flottantes afin que les clients connectés puissent effectuer une transition fluide entre les serveurs de fichiers préférés et de secours lors d'un incident de basculement. Pour plus d’informations sur les basculements, consultez [Processus de basculement FSx pour ONTAP](high-availability-AZ.md#Failover).
Ces adresses IP flottantes sont créées dans les tables de routage VPC que vous associez à votre système de fichiers et se trouvent dans le système de fichiers `EndpointIPv4AddressRange` ou `EndpointIPv6AddressRange` que vous spécifiez lors de la création. La plage d'adresses IP du point de terminaison utilise les plages d'adresses suivantes, en fonction de la manière dont le système de fichiers est créé :
+ Les systèmes de fichiers multi-AZ à double pile créés avec FSx la console Amazon ou l' FSx API Amazon utilisent par défaut une plage d'adresses IP /118 disponible sélectionnée par Amazon dans l'une des plages FSx d'adresses CIDR du VPC. Les adresses IP des points de terminaison peuvent se chevaucher pour les systèmes de fichiers déployés dans les mêmes VPC/route tables, à condition qu'elles ne se chevauchent avec aucun sous-réseau.
+ Les systèmes de fichiers IPv4 multi-AZ uniquement créés à l'aide de la FSx console Amazon utilisent par défaut les 64 dernières adresses IP de la plage d'adresses CIDR principale du VPC pour la plage d'adresses IP des points de terminaison du système de fichiers.
Les systèmes de fichiers IPv4 multi-AZ uniquement créés à l'aide de l' FSx API AWS CLI Amazon ou de l'API Amazon utilisent par défaut une plage d'adresses IP comprise dans le bloc d'adresses IP du point de terminaison. `198.19.0.0/16`
+ Quel que soit le type de réseau, vous pouvez également spécifier votre propre plage d'adresses IP lorsque vous utilisez l'option de **création standard**. La plage d'adresses IP que vous choisissez peut se trouver à l'intérieur ou à l'extérieur de la plage d'adresses IP du VPC, à condition qu'elle ne chevauche aucun sous-réseau et qu'elle n'est pas déjà utilisée par un autre système de fichiers avec le même VPC et les mêmes tables de routage. Pour cette option, nous recommandons d'utiliser une plage comprise dans la plage d'adresses IP du VPC.
Ne [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)prend en charge que le routage vers des adresses IP flottantes, également connu sous le nom de peering transitif. Peering VPC, et Site-to-Site VPN ne prenez pas en charge Direct Connect le peering transitif. Par conséquent, vous devez utiliser Transit Gateway pour accéder à ces interfaces depuis des réseaux extérieurs au VPC de votre système de fichiers.
Le schéma suivant illustre l'utilisation de Transit Gateway pour l'accès NFS, SMB ou de gestion à un système de fichiers multi-AZ situé dans un VPC différent de celui des clients qui y accèdent.
![\[\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/fsx-ontap-multi-az-access-transit-gateway.png)
**Note**
Assurez-vous que toutes les tables de routage que vous utilisez sont associées à votre système de fichiers multi-AZ. Cela permet d'éviter toute indisponibilité lors d'un basculement. Pour plus d'informations sur l'association de vos tables de routage Amazon VPC à votre système de fichiers, consultez. [Mise à jour des systèmes de fichiers](updating-file-system.md)
Pour savoir dans quels cas vous devez utiliser Transit Gateway FSx pour accéder à votre système de fichiers ONTAP, consultez[Quand est-ce que Transit Gateway est requis ?](#when-is-transit-gateway-required).
Amazon FSx gère les tables de routage VPC pour les systèmes de fichiers multi-AZ à l'aide d'une authentification basée sur des balises. Ces tables de routage sont étiquetées avec`Key: AmazonFSx; Value: ManagedByAmazonFSx`. Lors de la création ou de FSx la mise à jour de systèmes de fichiers ONTAP Multi-AZ, CloudFormation nous vous recommandons d'ajouter la `Key: AmazonFSx; Value: ManagedByAmazonFSx` balise manuellement.
#### Accès à NFS, SMB ou à la CLI et à l'API ONTAP pour les systèmes de fichiers mono-AZ
Les points de terminaison utilisés FSx pour accéder aux systèmes de fichiers ONTAP mono-AZ via NFS ou SMB, et pour administrer les systèmes de fichiers à l'aide de la CLI ONTAP ou de l'API REST, sont des adresses IP secondaires sur l'ENI du serveur de fichiers actif. Les adresses IP secondaires se situent dans la plage CIDR du VPC, de sorte que les clients peuvent accéder aux données et aux ports de gestion à l'aide de l'appairage VPC, ou sans en avoir besoin. AWS Direct Connect Site-to-Site VPN AWS Transit Gateway
Le schéma suivant illustre l'utilisation Site-to-Site VPN ou Direct Connect pour l'accès NFS, SMB ou de gestion à un système de fichiers mono-AZ situé dans un VPC différent de celui des clients qui y accèdent.
![\[\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/fsx-ontap-single-az-access-vpc-peering.png)
#### Quand est-ce que Transit Gateway est requis ?
La nécessité ou non de Transit Gateway pour vos systèmes de fichiers multi-AZ dépend de la méthode que vous utilisez pour accéder aux données de votre système de fichiers. Les systèmes de fichiers mono-AZ ne nécessitent pas Transit Gateway. Le tableau suivant décrit à quel moment vous devrez utiliser pour accéder AWS Transit Gateway aux systèmes de fichiers multi-AZ.
| Accès aux données | Nécessite Transit Gateway ? |
| --- | --- |
| Accès FSx via NFS, SMB ou via l'API REST NetApp ONTAP, la CLI ou NetApp Console | Uniquement si : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/supported-fsx-clients.html) |
| Accès aux données via iSCSI | Non |
| Accès aux données via NVMe | Non |
| Joindre une SVM à un Active Directory | Non |
| SnapMirror | Non |
| FlexCache Mise en cache | Non |
| Cache de fichiers global | Non |
#### Accès NVMe, points de terminaison iSCSI et inter-clusters en dehors du VPC de déploiement
Vous pouvez utiliser le peering VPC ou accéder AWS Transit Gateway aux points de terminaison de votre système de fichiers, NVMe iSCSI et inter-clusters depuis l'extérieur du VPC de déploiement du système de fichiers. Vous pouvez utiliser le peering VPC pour acheminer le trafic NVMe iSCSI et entre les clusters. VPCs Une connexion d'appairage VPC est une connexion réseau entre deux personnes VPCs, utilisée pour acheminer le trafic entre elles à l'aide d'adresses privées IPv4 ou d'adresses. IPv6 Vous pouvez utiliser le peering VPC pour vous connecter au VPCs sein d'un même système Région AWS ou entre différents. Régions AWS Pour plus d'informations sur le peering VPC, voir Qu'[est-ce que le peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) ? dans le guide de *peering Amazon VPC*.
## Accès aux données sur site
Vous pouvez accéder à vos systèmes de fichiers FSx for ONTAP sur site en utilisant [Site-to-Site VPN](https://aws.amazon.com/vpn/)et [Direct Connect](https://aws.amazon.com/getting-started/projects/connect-data-center-to-aws/); des instructions d'utilisation plus spécifiques sont disponibles dans les sections suivantes. Outre les exigences répertoriées ci-dessous pour accéder aux différentes FSx ressources ONTAP depuis les locaux, vous devez également vous assurer que le groupe de sécurité VPC de votre système de fichiers autorise le flux de données entre votre système de fichiers et les clients ; pour obtenir la liste des ports requis, consultez les groupes de sécurité Amazon [VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html#fsx-vpc-security-groups).
### Accès aux points de terminaison de la CLI et de l'API REST NFS, SMB et ONTAP à partir de locaux
Cette section décrit comment accéder aux ports de gestion NFS, SMB et ONTAP FSx pour les systèmes de fichiers ONTAP à partir de réseaux locaux.
#### Accès aux systèmes de fichiers multi-AZ depuis un système sur site
Amazon FSx exige que vous utilisiez AWS Transit Gateway ou configuriez le NetApp Global File Cache à distance ou que vous accédiez NetApp FlexCache à des systèmes de fichiers multi-AZ à partir d'un réseau sur site. Afin de prendre en charge le basculement entre les zones de disponibilité pour les systèmes de fichiers multi-AZ, Amazon FSx utilise des adresses IP flottantes pour les interfaces utilisées pour les points de terminaison de gestion NFS, SMB et ONTAP.
Étant donné que les points de terminaison NFS, SMB et de gestion utilisent des adresses IP flottantes, vous devez les utiliser [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)conjointement avec AWS Direct Connect ou Site-to-Site VPN pour accéder à ces interfaces depuis un réseau sur site. Les adresses IP flottantes utilisées pour ces interfaces se trouvent dans le `EndpointIPv4AddressRange` ou `EndpointIPv6AddressRange` que vous spécifiez lors de la création de votre système de fichiers multi-AZ. La plage d'adresses IP du point de terminaison utilise les plages d'adresses suivantes, en fonction de la manière dont le système de fichiers est créé :
+ Les systèmes de fichiers multi-AZ à double pile créés avec FSx la console Amazon ou l' FSx API Amazon utilisent par défaut une plage d'adresses IP /118 disponible sélectionnée par Amazon dans l'une des plages FSx d'adresses CIDR du VPC. Les adresses IP des points de terminaison peuvent se chevaucher pour les systèmes de fichiers déployés dans les mêmes VPC/route tables, à condition qu'elles ne se chevauchent avec aucun sous-réseau.
+ Les systèmes de fichiers IPv4 multi-AZ uniquement créés à l'aide de la FSx console Amazon utilisent par défaut les 64 dernières adresses IP de la plage d'adresses CIDR principale du VPC pour la plage d'adresses IP des points de terminaison du système de fichiers.
Les systèmes de fichiers IPv4 multi-AZ uniquement créés à l'aide de l' FSx API AWS CLI Amazon ou de l'API Amazon utilisent par défaut une plage d'adresses IP comprise dans le bloc d'adresses IP du point de terminaison. `198.19.0.0/16`
+ Quel que soit le type de réseau, vous pouvez également spécifier votre propre plage d'adresses IP lorsque vous utilisez l'option de **création standard**. La plage d'adresses IP que vous choisissez peut se trouver à l'intérieur ou à l'extérieur de la plage d'adresses IP du VPC, à condition qu'elle ne chevauche aucun sous-réseau et qu'elle n'est pas déjà utilisée par un autre système de fichiers avec le même VPC et les mêmes tables de routage. Pour cette option, nous recommandons d'utiliser une plage comprise dans la plage d'adresses IP du VPC.
Les adresses IP flottantes sont utilisées pour permettre une transition fluide de vos clients vers le système de fichiers de secours au cas où un basculement serait nécessaire. Pour de plus amples informations, veuillez consulter [Processus de basculement FSx pour ONTAP](high-availability-AZ.md#Failover).
**Important**
Pour accéder à un système de fichiers multi-AZ à l'aide d'un Transit Gateway, chacune des pièces jointes du Transit Gateway doit être créée dans un sous-réseau dont la table de routage est associée à votre système de fichiers.
Pour de plus amples informations, veuillez consulter [Configurer le routage pour accéder aux systèmes de fichiers multi-AZ depuis un système sur site](configure-routing-maz-on-prem.md).
#### Accès aux systèmes de fichiers mono-AZ à partir de locaux
L'utilisation pour accéder AWS Transit Gateway aux données depuis un réseau sur site n'existe pas pour les systèmes de fichiers mono-AZ. Les systèmes de fichiers mono-AZ sont déployés dans un sous-réseau unique, et aucune adresse IP flottante n'est requise pour assurer le basculement entre les nœuds. Au lieu de cela, les adresses IP auxquelles vous accédez sur les systèmes de fichiers mono-AZ sont implémentées en tant qu'adresses IP secondaires dans la plage d'adresses CIDR VPC du système de fichiers, ce qui vous permet d'accéder à vos données depuis un autre réseau sans en avoir besoin. AWS Transit Gateway
### Accès aux points de terminaison entre clusters depuis un environnement local
FSx pour ONTAP, les points de terminaison inter-clusters sont dédiés au trafic de réplication entre les systèmes de fichiers NetApp ONTAP, y compris entre les déploiements sur site et pour NetApp ONTAP. FSx Le trafic de réplication inclut SnapMirror FlexCache, et FlexClone les relations entre les machines virtuelles de stockage (SVMs) et les volumes de différents systèmes de fichiers, ainsi que le cache de fichiers NetApp global. Les points de terminaison inter-clusters sont également utilisés pour le trafic Active Directory.
Étant donné que les points de terminaison inter-clusters d'un système de fichiers utilisent des adresses IP situées dans la plage CIDR du VPC que vous fournissez lorsque vous créez votre système de fichiers FSx pour ONTAP, vous n'êtes pas obligé d'utiliser un Transit Gateway pour acheminer le trafic inter-clusters entre le système sur site et le. AWS Cloud Toutefois, les clients sur site doivent toujours utiliser Site-to-Site VPN ou Direct Connect établir une connexion sécurisée avec votre VPC.
Pour de plus amples informations, veuillez consulter [Configurer le routage pour accéder aux systèmes de fichiers multi-AZ depuis un système sur site](configure-routing-maz-on-prem.md).
# Configurez le routage pour accéder aux systèmes de fichiers multi-AZ depuis l'extérieur de votre VPC
Si vous disposez d'un système de fichiers multi-AZ dont une `EndpointIPv4AddressRange` ou plusieurs adresses IP `EndpointIPv6AddressRange` se situent en dehors de la plage d'adresses IP de votre VPC, vous devez configurer un routage supplémentaire AWS Transit Gateway pour accéder à votre système de fichiers à partir de réseaux homologues ou sur site.
**Important**
Pour accéder à un système de fichiers multi-AZ à l'aide d'un Transit Gateway, chacune des pièces jointes du Transit Gateway doit être créée dans un sous-réseau dont la table de routage est associée à votre système de fichiers.
**Note**
Aucune configuration supplémentaire de Transit Gateway n'est requise pour les systèmes de fichiers mono-AZ ou multi-AZ dont la plage d'adresses IP de point de terminaison se situe dans la plage d'adresses IP de votre VPC.
**Pour configurer le routage à l'aide de AWS Transit Gateway**
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Choisissez le FSx système de fichiers ONTAP pour lequel vous configurez l'accès depuis un réseau pair.
1. Dans **Réseau et sécurité**, copiez la plage d'adresses IP du point de terminaison.
1. Ajoutez une route à Transit Gateway qui achemine le trafic destiné à cette plage d'adresses IP vers le VPC de votre système de fichiers. Pour plus d'informations, consultez [Utiliser les passerelles de transit dans les passerelles](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) de transit *Amazon VPC.*
1. Vérifiez que vous pouvez accéder à votre système de fichiers FSx for ONTAP depuis le réseau pair.
Pour ajouter la table de routage à votre système de fichiers, consultez[Mise à jour des systèmes de fichiers](updating-file-system.md).
**Note**
Les enregistrements DNS pour les points de terminaison de gestion, NFS et SMB ne peuvent être résolus qu'au sein du même VPC que le système de fichiers. Pour monter un volume ou vous connecter à un port de gestion depuis un autre réseau, vous devez utiliser l'adresse IP du point de terminaison. Ces adresses IP ne changent pas au fil du temps.
# Configurer le routage pour accéder aux systèmes de fichiers multi-AZ depuis un système sur site
**AWS Transit Gateway Pour configurer l'accès aux systèmes de fichiers multi-AZ depuis un environnement local**
Si vous disposez d'un système de fichiers multi-AZ dont le CIDR se `EndpointIPv6AddressRange` situe en dehors de la plage de valeurs CIDR de votre VPC, vous devez configurer un routage supplémentaire pour accéder à votre système de fichiers AWS Transit Gateway à partir de réseaux homologues `EndpointIPv4AddressRange` ou sur site.
**Note**
Aucune configuration supplémentaire de Transit Gateway n'est requise pour les systèmes de fichiers mono-AZ ou multi-AZ dont la plage d'adresses IP de point de terminaison se situe dans la plage d'adresses IP de votre VPC.
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Choisissez le FSx système de fichiers ONTAP pour lequel vous configurez l'accès depuis un réseau pair.
1. Dans **Réseau et sécurité**, copiez le **point de terminaison IPv4 ou la plage d' IPv6 adresses**.
1. Ajoutez une route au Transit Gateway qui achemine le trafic destiné à cette plage d'adresses IP vers le VPC de votre système de fichiers. Pour plus d'informations, consultez la section [Travailler avec les passerelles de transit](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) dans le guide de l'*utilisateur d'Amazon VPC Transit Gateway*.
1. Vérifiez que vous pouvez accéder à votre système de fichiers FSx for ONTAP depuis le réseau pair.
**Important**
Pour accéder à un système de fichiers multi-AZ à l'aide d'un Transit Gateway, chacune des pièces jointes du Transit Gateway doit être créée dans un sous-réseau dont la table de routage est associée à votre système de fichiers. Lorsque vous disposez de sous-réseaux de pièces jointes Transit Gateway distincts, vous devez également associer les tables de routage de ces sous-réseaux à Amazon FSx afin qu'elles soient mises à jour avec les adresses des points de FSx terminaison Amazon.
Pour ajouter une table de routage à votre système de fichiers, consultez[Mise à jour des systèmes de fichiers](updating-file-system.md).
# Montage de volumes sur des clients Linux
Nous recommandons que les volumes que vous souhaitez monter avec des clients Linux soient dotés d'un paramètre de style de sécurité de`UNIX`. Pour de plus amples informations, veuillez consulter [Gestion FSx des volumes ONTAP](managing-volumes.md).
**Note**
Par défaut, FSx pour ONTAP, les montages NFS sont des montages. `hard` Pour garantir un basculement fluide en cas de basculement, nous vous recommandons d'utiliser l'option de `hard` montage par défaut.
**Pour monter un volume ONTAP sur un client Linux**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Créez ou sélectionnez une instance Amazon EC2 exécutant Amazon Linux 2 qui se trouve dans le même VPC que le système de fichiers.
Pour plus d'informations sur le lancement d'une instance Linux EC2, consultez [Étape 1 : Lancer une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) dans le guide de l'*utilisateur Amazon EC2*.
1. Connectez-vous à votre instance Linux Amazon EC2. Pour plus d'informations, consultez [Connect to your Linux instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dans le guide de l'*utilisateur Amazon EC2*.
1. Ouvrez un terminal sur votre instance EC2 à l'aide de Secure Shell (SSH) et connectez-vous avec les informations d'identification appropriées.
1. Créez un répertoire sur l'instance EC2 pour le montage du volume de la SVM comme suit :
```
sudo mkdir /fsx
```
1. Montez le volume dans le répertoire que vous venez de créer à l'aide de la commande suivante :
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
L'exemple suivant utilise des exemples de valeurs.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
Vous pouvez également utiliser l'adresse IP de la SVM au lieu de son nom DNS. Nous recommandons d'utiliser le nom DNS pour monter les clients sur des systèmes de fichiers de deuxième génération, car cela permet de garantir que vos clients sont équilibrés entre les paires de haute disponibilité (HA) de votre système de fichiers.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
**Note**
Pour les systèmes de fichiers de deuxième génération, le protocole NFS parallèle (pNFS) est activé par défaut et est utilisé par défaut pour tous les clients qui montent des volumes avec NFS v4.1 ou une version ultérieure.
## Utilisation de /etc/fstab pour le montage automatique lors du redémarrage de l'instance
Pour remonter automatiquement votre volume FSx for ONTAP lorsqu'une instance Linux Amazon EC2 redémarre, utilisez le fichier. `/etc/fstab` Le fichier `/etc/fstab` contient des informations sur les systèmes de fichiers. La commande`mount -a`, qui s'exécute au démarrage de l'instance, monte les systèmes de fichiers répertoriés dans`/etc/fstab`.
**Note**
FSx pour les systèmes de fichiers ONTAP, le montage automatique n'est pas compatible avec `/etc/fstab` les instances Mac Amazon EC2.
**Note**
Avant de mettre à jour le `/etc/fstab` fichier de votre instance EC2, assurez-vous que vous avez déjà créé votre système de fichiers FSx pour ONTAP. Pour de plus amples informations, veuillez consulter [Création de systèmes de fichiers](creating-file-systems.md).
**Pour mettre à jour le fichier /etc/fstab sur votre instance EC2**
1. Connectez-vous à votre instance EC2 :
+ Pour vous connecter à votre instance à partir d’un ordinateur exécutant macOS ou Linux, spécifiez le fichier .pem dans votre commande SSH. Pour ce faire, utilisez l’option `-i` et le chemin d’accès à votre clé privée.
+ Pour vous connecter à votre instance depuis un ordinateur exécutant Windows, vous pouvez utiliser MindTerm PuTTY. Pour utiliser PuTTY, installez-le et convertissez le fichier .pem en fichier .ppk.
Pour plus d'informations, consultez les rubriques suivantes dans le guide de l'*utilisateur Amazon EC2* :
+ [Connexion à votre instance Linux à l’aide de SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
+ [Connexion à votre instance Linux à partir de Windows à l’aide de PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)
1. Créez un répertoire local qui sera utilisé pour monter le volume de la SVM.
```
sudo mkdir /fsx
```
1. Ouvrez le `/etc/fstab` fichier dans l'éditeur de votre choix.
1. Ajoutez la ligne suivante dans le fichier `/etc/fstab`. Insérez un caractère de tabulation entre chaque paramètre. Il doit apparaître sous la forme d'une seule ligne sans sauts de ligne.
```
svm-dns-name:volume-junction-path /fsx nfs nfsvers=version,defaults 0 0
```
Vous pouvez également utiliser l'adresse IP de la SVM du volume. Les trois derniers paramètres indiquent les options NFS (que nous avons définies par défaut), le vidage du système de fichiers et la vérification du système de fichiers (elles ne sont généralement pas utilisées, nous les avons donc définies sur 0).
1. Enregistrez les Modifications dans le fichier.
1. Montez maintenant le partage de fichiers à l'aide de la commande suivante. Au prochain démarrage du système, le dossier sera automatiquement monté.
```
sudo mount /fsx
sudo mount svm-dns-name:volume-junction-path
```
Votre instance EC2 est désormais configurée pour monter le volume ONTAP à chaque redémarrage.
# Montage de volumes sur les clients Microsoft Windows
Cette section décrit comment accéder aux données de votre système de fichiers FSx for ONTAP avec des clients exécutant le système d'exploitation Microsoft Windows. Passez en revue les exigences suivantes, quel que soit le type de client que vous utilisez.
Cette procédure suppose que le client et le système de fichiers se trouvent dans le même VPC et. Compte AWS Si le client est situé sur site ou dans un autre VPC Compte AWS, Région AWS cette procédure suppose également que vous avez AWS Transit Gateway configuré ou utilisé une connexion réseau dédiée ou un tunnel privé sécurisé AWS Direct Connect utilisant. AWS Virtual Private Network Pour de plus amples informations, veuillez consulter [Accès aux données depuis l'extérieur du VPC de déploiement](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Nous vous recommandons d'associer des volumes à vos clients Windows à l'aide du protocole SMB.
## Conditions préalables
Pour accéder à un volume de stockage ONTAP à l'aide d'un client Microsoft Windows, vous devez remplir les conditions suivantes :
+ La SVM du volume que vous attachez doit être jointe à l'Active Directory de votre organisation, ou vous devez utiliser un groupe de travail. Pour plus d'informations sur l'association de votre SVM à un Active Directory, consultez[Gestion FSx des machines virtuelles de stockage ONTAP](managing-svms.md). Pour plus d'informations sur l'utilisation des groupes de travail, consultez[Configuration d'un serveur SMB dans un groupe de travail](smb-server-workgroup-setup.md).
+ Le volume que vous connectez doit avoir un paramètre de style de sécurité de`NTFS`. Pour de plus amples informations, veuillez consulter [Style de sécurité des volumes](managing-volumes.md#volume-security-style).
**Pour monter un volume sur un client Windows à l'aide de SMB et d'Active Directory**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Créez ou sélectionnez une instance Amazon EC2 exécutant Microsoft Windows qui se trouve dans le même VPC que le système de fichiers et jointe au même répertoire Microsoft Active Directory que la SVM du volume.
Pour plus d'informations sur le lancement d'une instance, consultez [Étape 1 : Lancer une instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-launch-instance) dans le guide de l'*utilisateur Amazon EC2*.
Pour plus d'informations sur l'association d'une SVM à un Active Directory, consultez[Gestion FSx des machines virtuelles de stockage ONTAP](managing-svms.md).
1. Connectez-vous à votre instance Windows Amazon EC2. Pour plus d'informations, consultez la section [Connexion à votre instance Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) dans le guide de l'*utilisateur Amazon EC2*.
1. Ouvrir une invite de commande.
1. Exécutez la commande suivante. Remplacez les éléments suivants :
+ `Z:`Remplacez-la par n'importe quelle lettre de lecteur disponible.
+ `DNS_NAME`Remplacez-le par le nom DNS ou l'adresse IP du point de terminaison SMB de la SVM du volume.
+ `SHARE_NAME`Remplacez-le par le nom d'un partage SMB. `C$`est le partage SMB par défaut situé à la racine de l'espace de noms de la SVM, mais vous ne devez pas le monter car cela expose le stockage au volume racine et peut entraîner des interruptions de sécurité et de service. Vous devez fournir un nom de partage SMB à monter au lieu de`C$`. Pour plus d'informations sur la création de partages SMB, consultez[Gestion des actions des PME](create-smb-shares.md).
```
net use Z: \\DNS_NAME\SHARE_NAME
```
L'exemple suivant utilise des exemples de valeurs.
```
net use Z: \\corp.example.com\group_share
```
Vous pouvez également utiliser l'adresse IP de la SVM au lieu de son nom DNS. Nous recommandons d'utiliser le nom DNS pour monter les clients sur des systèmes de fichiers de deuxième génération, car cela permet de garantir que vos clients sont équilibrés entre les paires de haute disponibilité (HA) de votre système de fichiers.
```
net use Z: \\198.51.100.5\group_share
```
# Montage de volumes sur des clients macOS
Cette section décrit comment accéder aux données de votre système de fichiers FSx for ONTAP avec des clients exécutant le système d'exploitation macOS. Passez en revue les exigences suivantes, quel que soit le type de client que vous utilisez.
Cette procédure suppose que le client et le système de fichiers se trouvent dans le même VPC et. Compte AWS Si le client est situé sur site ou dans un autre VPC Compte AWS , Région AWS ou si vous avez AWS Transit Gateway configuré une connexion réseau dédiée à l'aide ou un tunnel privé et sécurisé à AWS Direct Connect l'aide de. AWS Virtual Private Network Pour de plus amples informations, veuillez consulter [Accès aux données depuis l'extérieur du VPC de déploiement](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Nous vous recommandons d'associer des volumes à vos clients Mac à l'aide du protocole SMB.
**Pour monter un volume ONTAP sur un client macOS à l'aide de SMB**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Créez ou sélectionnez une instance Mac Amazon EC2 exécutant le macOS qui se trouve dans le même VPC que le système de fichiers.
Pour plus d'informations sur le lancement d'une instance, consultez [Étape 1 : Lancer une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch) dans le guide de l'*utilisateur Amazon EC2*.
1. Connectez-vous à votre instance Mac Amazon EC2. Pour plus d'informations, consultez [Connect to your Linux instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dans le guide de l'*utilisateur Amazon EC2*.
1. Ouvrez un terminal sur votre instance EC2 à l'aide de Secure Shell (SSH) et connectez-vous avec les informations d'identification appropriées.
1. Créez un répertoire sur l'instance EC2 pour monter le volume comme suit :
```
sudo mkdir /fsx
```
1. Montez le volume à l'aide de la commande suivante.
```
sudo mount -t smbfs filesystem-dns-name:/smb-share-name mount-point
```
L'exemple suivant utilise des exemples de valeurs.
```
sudo mount -t smbfs svm-01234567890abcde2.fs-01234567890abcde5.fsx.us-east-1.amazonaws.com:/C$ /fsx
```
Vous pouvez également utiliser l'adresse IP de la SVM au lieu de son nom DNS. Nous recommandons d'utiliser le nom DNS pour monter les clients sur des systèmes de fichiers de deuxième génération, car cela permet de garantir que vos clients sont équilibrés entre les paires de haute disponibilité (HA) de votre système de fichiers.
```
sudo mount -t smbfs 198.51.100.10:/C$ /fsx
```
`C$`est le partage SMB par défaut que vous pouvez monter pour voir la racine de l'espace de noms de la SVM. Si vous avez créé des partages SMB (Server Message Block) dans votre SVM, indiquez les noms des partages SMB au lieu de. `C$` Pour plus d'informations sur la création de partages SMB, consultez[Gestion des actions des PME](create-smb-shares.md).
**Pour monter un volume ONTAP sur un client macOS à l'aide de NFS**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Créez ou sélectionnez une instance Amazon EC2 exécutant Amazon Linux 2 qui se trouve dans le même VPC que le système de fichiers.
Pour plus d'informations sur le lancement d'une instance Linux EC2, consultez [Étape 1 : Lancer une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) dans le guide de l'*utilisateur Amazon EC2*.
1. Connectez-vous à votre instance Linux Amazon EC2. Pour plus d'informations, consultez [Connect to your Linux instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dans le guide de l'*utilisateur Amazon EC2*.
1. Montez votre volume FSx for ONTAP sur l'instance Linux EC2 en utilisant un script de données utilisateur lors du lancement de l'instance ou en exécutant les commandes suivantes :
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /mount-point
```
L'exemple suivant utilise des exemples de valeurs.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
Vous pouvez également utiliser l'adresse IP de la SVM au lieu de son nom DNS. Nous recommandons d'utiliser le nom DNS pour monter les clients sur des systèmes de fichiers de deuxième génération, car cela permet de garantir que vos clients sont équilibrés entre les paires HA de votre système de fichiers.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Montez le volume dans le répertoire que vous venez de créer à l'aide de la commande suivante.
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
L'exemple suivant utilise des exemples de valeurs.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
Vous pouvez également utiliser l'adresse IP de la SVM au lieu de son nom DNS. Nous recommandons d'utiliser le nom DNS pour monter les clients sur des systèmes de fichiers de deuxième génération, car cela permet de garantir que vos clients sont équilibrés entre les paires de haute disponibilité (HA) de votre système de fichiers.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
# Provisionnement iSCSI pour Linux
FSx car ONTAP prend en charge le protocole iSCSI. Vous devez configurer le protocole iSCSI à la fois sur le client Linux et sur votre système de fichiers afin d'utiliser le protocole iSCSI pour transporter des données entre les clients et votre système de fichiers. Le protocole iSCSI est disponible sur tous les systèmes de fichiers dotés de 6 paires de [haute disponibilité (HA)](HA-pairs.md) ou moins.
Le processus de configuration iSCSI sur votre Amazon FSx pour NetApp ONTAP comporte trois étapes principales, qui sont décrites dans les procédures suivantes :
1. Installez et configurez le client iSCSI sur l'hôte Linux.
1. Configurez l'iSCSI sur la SVM du système de fichiers.
+ Créez un groupe d'initiateurs iSCSI.
+ Mappez le groupe d'initiateurs au LUN.
1. Montez un LUN iSCSI sur le client Linux.
## Avant de commencer
Avant de commencer le processus de configuration de votre système de fichiers pour iSCSI, vous devez avoir effectué les étapes suivantes.
+ Créez un système de fichiers FSx pour ONTAP. Pour de plus amples informations, veuillez consulter [Création de systèmes de fichiers](creating-file-systems.md).
+ Créez un LUN iSCSI sur le système de fichiers. Pour de plus amples informations, veuillez consulter [Création d'un LUN iSCSI](create-iscsi-lun.md).
+ Créez une EC2 instance exécutant l'Amazon Machine Image (AMI) Amazon Linux 2 dans le même VPC que le système de fichiers. Il s'agit de l'hôte Linux sur lequel vous allez configurer iSCSI et accéder aux données de vos fichiers.
Au-delà de ces procédures, si l'hôte est situé dans un autre VPC, vous pouvez utiliser le peering VPC ou accorder un autre VPCs accès aux points de AWS Transit Gateway terminaison iSCSI du volume. Pour de plus amples informations, veuillez consulter [Accès aux données depuis l'extérieur du VPC de déploiement](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Configurez les groupes de sécurité VPC de l'hôte Linux pour autoriser le trafic entrant et sortant, comme décrit dans. [Contrôle d'accès au système de fichiers avec Amazon VPC](limit-access-security-groups.md)
+ Obtenez les informations d'identification pour ONTAP utilisateur doté de `fsxadmin` privilèges que vous utiliserez pour accéder au ONTAP CLI. Pour de plus amples informations, veuillez consulter [ONTAPrôles et utilisateurs](roles-and-users.md).
+ L'hôte Linux que vous allez configurer pour iSCSI et que vous utiliserez FSx pour accéder au système de fichiers ONTAP se trouve dans le même VPC et. Compte AWS
+ Nous recommandons que l' EC2 instance se trouve dans la même zone de disponibilité que le sous-réseau préféré de votre système de fichiers, comme illustré dans le graphique suivant.
![\[Image montrant un système de fichiers Amazon FSx for NetApp ONTAP doté d'un LUN iSCSI et d'une instance EC2 Amazon située dans la même zone de disponibilité que celle du sous-réseau préféré du système de fichiers.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
Si votre EC2 instance exécute une AMI Linux différente de celle d'Amazon Linux 2, certains des utilitaires utilisés dans ces procédures et exemples sont peut-être déjà installés, et vous pouvez utiliser des commandes différentes pour installer les packages requis. Hormis l'installation des packages, les commandes utilisées dans cette section sont valides pour les autres EC2 systèmes Linux AMIs.
**Topics**
+ [
## Avant de commencer
](#iscsi-linux-byb)
+ [
## Installation et configuration de l'iSCSI sur l'hôte Linux
](#configure-iscsi-on-linux-client)
+ [
## Configuration de l'iSCSI sur le système de fichiers FSx for ONTAP
](#configure-iscsi-on-fsx-ontap)
+ [
## Montez un LUN iSCSI sur votre client Linux
](#mount-iscsi-lun-on-linux-client)
## Installation et configuration de l'iSCSI sur l'hôte Linux
**Pour installer le client iSCSI**
1. Confirmez-le `iscsi-initiator-utils` et `device-mapper-multipath` ils sont installés sur votre appareil Linux. Connectez-vous à votre instance Linux à l'aide d'un client SSH. Pour plus d'informations, consultez [Se connecter à votre instance Linux à l'aide de SSH.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
1. Installez `multipath` et le client iSCSI à l'aide de la commande suivante. L'installation `multipath` est nécessaire si vous souhaitez basculer automatiquement entre vos serveurs de fichiers.
```
~$ sudo yum install -y device-mapper-multipath iscsi-initiator-utils
```
1. Pour accélérer la réponse en cas de basculement automatique entre les serveurs de fichiers lors de l'utilisation`multipath`, définissez la valeur du délai d'expiration de remplacement dans le `/etc/iscsi/iscsid.conf` fichier sur une valeur égale à `5` au lieu d'utiliser la valeur par défaut de`120`.
```
~$ sudo sed -i 's/node.session.timeo.replacement_timeout = .*/node.session.timeo.replacement_timeout = 5/' /etc/iscsi/iscsid.conf; sudo cat /etc/iscsi/iscsid.conf | grep node.session.timeo.replacement_timeout
```
1. Démarrez le service iSCSI.
```
~$ sudo service iscsid start
```
Notez qu'en fonction de votre version de Linux, vous devrez peut-être utiliser cette commande à la place :
```
~$ sudo systemctl start iscsid
```
1. Vérifiez que le service est en cours d'exécution à l'aide de la commande suivante.
```
~$ sudo systemctl status iscsid.service
```
Le système répond avec le résultat suivant :
```
iscsid.service - Open-iSCSI
Loaded: loaded (/usr/lib/systemd/system/iscsid.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2021-09-02 00:00:00 UTC; 1min ago
Docs: man:iscsid(8)
man:iscsiadm(8)
Process: 14658 ExecStart=/usr/sbin/iscsid (code=exited, status=0/SUCCESS)
Main PID: 14660 (iscsid)
CGroup: /system.slice/iscsid.service
├─14659 /usr/sbin/iscsid
└─14660 /usr/sbin/iscsid
```
**Pour configurer iSCSI sur votre client Linux**
1. Pour permettre à vos clients de basculer automatiquement entre vos serveurs de fichiers, vous devez configurer le multipath. Utilisez la commande suivante :
```
~$ sudo mpathconf --enable --with_multipathd y
```
1. Déterminez le nom de l'initiateur de votre hôte Linux à l'aide de la commande suivante. L'emplacement du nom de l'initiateur dépend de votre utilitaire iSCSI. Si vous utilisez`iscsi-initiator-utils`, le nom de l'initiateur se trouve dans le fichier`/etc/iscsi/initiatorname.iscsi`.
```
~$ sudo cat /etc/iscsi/initiatorname.iscsi
```
Le système répond avec le nom de l'initiateur.
```
InitiatorName=iqn.1994-05.com.redhat:abcdef12345
```
## Configuration de l'iSCSI sur le système de fichiers FSx for ONTAP
1. Connectez-vous à la CLI NetApp ONTAP sur le système FSx de fichiers ONTAP sur lequel vous avez créé le LUN iSCSI à l'aide de la commande suivante. Pour de plus amples informations, veuillez consulter [Utilisation de l’NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli).
```
~$ ssh fsxadmin@your_management_endpoint_ip
```
1. Créez le groupe d'initiateurs (`igroup`) à l'aide de la NetApp commande ONTAP [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html)CLI. Un groupe d'initiateurs est mappé à LUNs iSCSI et contrôle les initiateurs (clients) auxquels ils ont accès. LUNs `host_initiator_name`Remplacez-le par le nom de l'initiateur de votre hôte Linux que vous avez récupéré lors de la procédure précédente.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype linux
```
Si vous souhaitez que le LUNs mappé à cet igroup soit accessible à plusieurs hôtes, vous pouvez spécifier plusieurs noms d'initiateurs séparés par une virgule. Pour plus d'informations, consultez [lun igroup create](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html) dans le centre de documentation *NetApp ONTAP*.
1. Vérifiez qu'il `igroup` existe à l'aide de la [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html)commande :
```
::> lun igroup show
```
Le système répond avec le résultat suivant :
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi linux iqn.1994-05.com.redhat:abcdef12345
```
1. Cette étape suppose que vous avez déjà créé un LUN iSCSI. Si ce n'est pas le cas, consultez step-by-step les instructions [Création d'un LUN iSCSI](create-iscsi-lun.md) pour le faire.
Créez un mappage entre le LUN que vous avez créé et l'igroup que vous avez créé, en utilisant le [https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html), en spécifiant les attributs suivants :
+ `svm_name`— Nom de la machine virtuelle de stockage fournissant la cible iSCSI. L'hôte utilise cette valeur pour atteindre le LUN.
+ `vol_name`— Nom du volume hébergeant le LUN.
+ `lun_name`— Le nom que vous avez attribué au LUN.
+ `igroup_name`— Nom du groupe d'initiateurs.
+ `lun_id`— L'entier de l'ID de LUN est spécifique au mappage, et non au LUN lui-même. Ceci est utilisé par les initiateurs de l'igroup car le numéro d'unité logique utilise cette valeur pour l'initiateur lors de l'accès au stockage.
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Utilisez la [https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html)commande pour confirmer que le LUN est créé, en ligne et mappé.
```
::> lun show -path /vol/vol_name/lun_name -fields state,mapped,serial-hex
```
Le système répond avec le résultat suivant :
```
Vserver Path serial-hex state mapped
--------- ------------------------------- ------------------------ -------- --------
svm_name /vol/vol_name/lun_name 6c5742314e5d52766e796150 online mapped
```
Enregistrez la `serial_hex` valeur (dans cet exemple, elle l'est`6c5742314e5d52766e796150`), vous l'utiliserez ultérieurement pour créer un nom convivial pour le périphérique de blocage.
1. Utilisez la [https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html)commande pour récupérer les adresses des `iscsi_2` interfaces `iscsi_1` et de la SVM dans laquelle vous avez créé votre LUN iSCSI.
```
::> network interface show -vserver svm_name
```
Le système répond avec le résultat suivant :
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02 e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01 e0e true
3 entries were displayed.
```
Dans cet exemple, l'adresse IP de `iscsi_1` is `172.31.0.143` et `iscsi_2` is`172.31.21.81`.
## Montez un LUN iSCSI sur votre client Linux
Le processus de montage du LUN iSCSI sur votre client Linux comporte trois étapes :
1. Découverte des nœuds iSCSI cibles
1. Partitionnement du LUN iSCSI
1. Montage du LUN iSCSI sur le client
Ces questions sont abordées dans les procédures suivantes.
**Pour découvrir les nœuds iSCSI cibles**
1. Sur votre client Linux, utilisez la commande suivante pour découvrir les nœuds iSCSI cibles à l'aide `iscsi_1` de l'adresse IP. *iscsi\$11\$1IP*
```
~$ sudo iscsiadm --mode discovery --op update --type sendtargets --portal iscsi_1_IP
```
```
172.31.0.143:3260,1029 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
172.31.21.81:3260,1028 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
```
Dans cet exemple, `iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3` correspond au `target_initiator` LUN iSCSI dans la zone de disponibilité préférée.
1. (Facultatif) Pour obtenir un débit supérieur au maximum de 5 Gbit/s (\$1625 MBps) fixé à un client EC2 unique Amazon pour votre LUN iSCSI, suivez les procédures décrites dans la section [Bande passante du EC2 réseau d'instances Amazon dans le guide de l'utilisateur Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) Elastic Compute Cloud pour les instances Linux afin d'établir des sessions supplémentaires afin d'augmenter le débit.
La commande suivante établit 8 sessions par initiateur et par nœud ONTAP dans chaque zone de disponibilité, permettant au client de générer jusqu'à 40 Gbit/s (5 000 MBps) de débit agrégé vers le LUN iSCSI.
```
~$ sudo iscsiadm --mode node -T target_initiator --op update -n node.session.nr_sessions -v 8
```
1. Connectez-vous aux initiateurs cibles. Vos iSCSI LUNs sont présentés sous forme de disques disponibles.
```
~$ sudo iscsiadm --mode node -T target_initiator --login
```
```
Logging in to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] (multiple)
Login to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] successful.
```
Le résultat ci-dessus est tronqué ; vous devriez voir une `Logging in` et une `Login successful` réponse pour chaque session sur chaque serveur de fichiers. Dans le cas de 4 sessions par nœud, il y aura 8 `Logging in` et 8 `Login successful` réponses.
1. Utilisez la commande suivante pour vérifier que les sessions iSCSI ont `dm-multipath` été identifiées et fusionnées en affichant un seul LUN avec plusieurs politiques. Il doit y avoir un nombre égal d'appareils répertoriés comme `active` et ceux répertoriés comme`enabled`.
```
~$ sudo multipath -ll
```
Dans la sortie, le nom du disque est formaté sous la forme`dm-xyz`, où `xyz` est un entier. S'il n'existe aucun autre disque à chemins multiples, cette valeur est`dm-0`.
```
3600a09806c5742314e5d52766e79614f dm-xyz NETAPP ,LUN C-Mode
size=10G features='4 queue_if_no_path pg_init_retries 50 retain_attached_hw_handle' hwhandler='0' wp=rw
|-+- policy='service-time 0' prio=50 status=active
| |- 0:0:0:1 sda 8:0 active ready running
| |- 1:0:0:1 sdc 8:32 active ready running
| |- 3:0:0:1 sdg 8:96 active ready running
| `- 4:0:0:1 sdh 8:112 active ready running
`-+- policy='service-time 0' prio=10 status=enabled
|- 2:0:0:1 sdb 8:16 active ready running
|- 7:0:0:1 sdf 8:80 active ready running
|- 6:0:0:1 sde 8:64 active ready running
`- 5:0:0:1 sdd 8:48 active ready running
```
Votre périphérique de blocage est désormais connecté à votre client Linux. Il est situé sous le chemin`/dev/dm-xyz`. Vous ne devez pas utiliser ce chemin à des fins administratives ; utilisez plutôt le lien symbolique situé sous le chemin`/dev/mapper/wwid`, où se `wwid` trouve un identifiant unique pour votre LUN qui est cohérent sur tous les appareils. À l'étape suivante, vous allez donner un nom convivial au `wwid` afin de le distinguer des autres disques à chemins multiples.
**Pour attribuer un nom convivial au périphérique de blocage**
1. Pour attribuer un nom convivial à votre appareil, créez un alias dans le `/etc/multipath.conf` fichier. Pour ce faire, ajoutez l'entrée suivante au fichier à l'aide de votre éditeur de texte préféré, en remplaçant les espaces réservés suivants :
+ Remplacez `serial_hex` par la valeur que vous avez enregistrée dans la [Configuration de l'iSCSI sur le système de fichiers FSx for ONTAP](#configure-iscsi-on-fsx-ontap) procédure.
+ Ajoutez le préfixe `3600a0980` à la `serial_hex` valeur comme indiqué dans l'exemple. Il s'agit d'un préambule unique pour la distribution NetApp ONTAP utilisée par Amazon FSx pour NetApp ONTAP.
+ `device_name`Remplacez-le par le nom convivial que vous souhaitez utiliser pour votre appareil.
```
multipaths {
multipath {
wwid 3600a0980serial_hex
alias device_name
}
}
```
Vous pouvez également copier et enregistrer le script suivant dans un fichier bash, tel que`multipath_alias.sh`. Vous pouvez exécuter le script avec les privilèges sudo, en le remplaçant `serial_hex` (sans le préfixe 3600a0980) par votre numéro de série respectif et `device_name` le nom convivial souhaité. Ce script recherche une `multipaths` section non commentée du `/etc/multipath.conf` fichier. S'il en existe une, elle ajoute une `multipath` entrée à cette section ; sinon, elle créera une nouvelle `multipaths` section avec une `multipath` entrée pour votre appareil bloqué.
```
#!/bin/bash
SN=serial_hex
ALIAS=device_name
CONF=/etc/multipath.conf
grep -q '^multipaths {' $CONF
UNCOMMENTED=$?
if [ $UNCOMMENTED -eq 0 ]
then
sed -i '/^multipaths {/a\\tmultipath {\n\t\twwid 3600a0980'"${SN}"'\n\t\talias '"${ALIAS}"'\n\t}\n' $CONF
else
printf "multipaths {\n\tmultipath {\n\t\twwid 3600a0980$SN\n\t\talias $ALIAS\n\t}\n}" >> $CONF
fi
```
1. Redémarrez le `multipathd` service pour que les modifications `/etc/multipathd.conf` prennent effet.
```
~$ systemctl restart multipathd.service
```
**Pour partitionner le LUN**
L'étape suivante consiste à formater et partitionner votre LUN à l'aide `fdisk` de.
1. Utilisez la commande suivante pour vérifier que le chemin d'accès à votre `device_name`
```
~$ ls /dev/mapper/device_name
```
```
/dev/device_name
```
1. Partitionnez le disque en utilisant`fdisk`. Vous allez entrer une invite interactive. Entrez les options dans l'ordre indiqué. Vous pouvez créer plusieurs partitions en utilisant une valeur inférieure au dernier secteur (`20971519`dans cet exemple).
**Note**
La `Last sector` valeur varie en fonction de la taille de votre LUN iSCSI (10 Go dans cet exemple).
```
~$ sudo fdisk /dev/mapper/device_name
```
L'invite `fsdisk` interactive démarre.
```
Welcome to fdisk (util-linux 2.30.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048): 2048
Last sector, +sectors or +size{K,M,G,T,P} (2048-20971519, default 20971519): 20971519
Created a new partition 1 of type 'Linux' and of size 512 B.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Une fois que vous `w` êtes entrée, votre nouvelle `/dev/mapper/partition_name` partition est disponible. *partition\$1name*Il a le format ****. `1`a été utilisé comme numéro de partition utilisé dans la `fdisk` commande de l'étape précédente.
1. Créez votre système de fichiers en utilisant `/dev/mapper/partition_name` comme chemin.
```
~$ sudo mkfs.ext4 /dev/mapper/partition_name
```
Le système répond avec le résultat suivant :
```
mke2fs 1.42.9 (28-Dec-2013)
Discarding device blocks: done
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=16 blocks
655360 inodes, 2621184 blocks
131059 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Pour monter le LUN sur le client Linux**
1. Créez un répertoire *directory\$1path* comme point de montage pour votre système de fichiers.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Montez le système de fichiers à l'aide de la commande suivante.
```
~$ sudo mount -t ext4 /dev/mapper/partition_name /directory_path/mount_point
```
1. (Facultatif) Si vous souhaitez attribuer à un utilisateur spécifique la propriété du répertoire de montage, remplacez-le *`username`* par le nom d'utilisateur du propriétaire.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Facultatif) Vérifiez que vous pouvez lire et écrire des données dans le système de fichiers.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Vous avez créé et monté avec succès un LUN iSCSI sur votre client Linux.
# Provisionnement iSCSI pour Windows
FSx car ONTAP prend en charge le protocole iSCSI. Vous devez configurer le protocole iSCSI à la fois sur le client Windows, sur la SVM et sur le volume afin d'utiliser le protocole iSCSI pour transporter des données entre les clients et votre système de fichiers. Le protocole iSCSI est disponible sur tous les systèmes de fichiers dotés de 6 paires de [haute disponibilité (HA)](HA-pairs.md) ou moins.
Les exemples présentés dans ces procédures montrent comment configurer le protocole iSCSI sur le client et FSx pour le système de fichiers ONTAP, et comment utiliser la configuration suivante :
+ Le LUN iSCSI qui est monté sur un hôte Windows est déjà créé. Pour de plus amples informations, veuillez consulter [Création d'un LUN iSCSI](create-iscsi-lun.md).
+ L'hôte Microsoft Windows qui monte le LUN iSCSI est une instance Amazon EC2 exécutant une Amazon Machine Image (AMI) Microsoft Windows Server 2019. Il possède des groupes de sécurité VPC configurés pour autoriser le trafic entrant et sortant, comme décrit dans. [Contrôle d'accès au système de fichiers avec Amazon VPC](limit-access-security-groups.md)
Il se peut que vous utilisiez une autre AMI Microsoft Windows dans votre configuration.
+ Le client et le système de fichiers se trouvent dans le même VPC et. Compte AWS Si le client se trouve dans un autre VPC, vous pouvez utiliser le peering VPC ou accorder d'autres accès VPCs aux points de AWS Transit Gateway terminaison iSCSI. Pour de plus amples informations, veuillez consulter [Accès aux données depuis l'extérieur du VPC de déploiement](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Nous recommandons que l'instance EC2 se trouve dans la même zone de disponibilité que le sous-réseau préféré de votre système de fichiers, comme illustré dans le graphique suivant.
![\[Image montrant un système de fichiers Amazon FSx for NetApp ONTAP doté d'un LUN iSCSI et d'une instance Amazon EC2 située dans la même zone de disponibilité que celle du sous-réseau préféré du système de fichiers.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
**Topics**
+ [
## Configuration de l'iSCSI sur le client Windows
](#configure-iscsi-win-client)
+ [
## Configuration de l'iSCSI sur le système de fichiers FSx for ONTAP
](#configure-iscsi-on-ontap-win)
+ [
## Monter un LUN iSCSI sur le client Windows
](#configure-iscsi-on-fsx)
+ [
## Validation de votre configuration iSCSI
](#validate-iscsi-windows)
## Configuration de l'iSCSI sur le client Windows
1. Utilisez Windows Remote Desktop pour vous connecter au client Windows sur lequel vous souhaitez monter le LUN iSCSI. Pour plus d'informations, consultez [Connect to your Windows instance using RDP](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) dans le *guide de l'utilisateur Amazon Elastic Compute Cloud*.
1. Ouvrez une fenêtre PowerShell en tant qu'administrateur. Utilisez les commandes suivantes pour activer iSCSI sur votre instance Windows et configurer le service iSCSI pour qu'il démarre automatiquement.
```
PS C:\> Start-Service MSiSCSI
PS C:\> Set-Service -Name msiscsi -StartupType Automatic
```
1. Récupérez le nom de l'initiateur de votre instance Windows. Vous utiliserez cette valeur pour configurer iSCSI sur votre système de fichiers FSx for ONTAP à l'aide de la CLI NetApp ONTAP.
```
PS C:\> (Get-InitiatorPort).NodeAddress
```
Le système répond par le port initiateur :
```
iqn.1991-05.com.microsoft:ec2amaz-abc123d
```
1. Pour permettre à vos clients de basculer automatiquement entre vos serveurs de fichiers, vous devez installer `Multipath-IO` (MPIO) sur votre instance Windows. Utilisez la commande suivante :
```
PS C:\> Install-WindowsFeature Multipath-IO
```
1. Redémarrez votre instance Windows une fois l'`Multipath-IO`installation terminée. Gardez votre instance Windows ouverte pour effectuer les étapes de montage du LUN iSCSI dans la section suivante.
## Configuration de l'iSCSI sur le système de fichiers FSx for ONTAP
1. Pour accéder à la ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP ou de la SVM en exécutant la commande suivante. Remplacez `management_endpoint_ip` par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter [Gestion des systèmes de fichiers à l'aide de la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. À l'aide de la ONTAP CLI [https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html), créez le groupe d'initiateurs, ou`igroup`. Un groupe d'initiateurs est mappé à LUNs iSCSI et contrôle à quels initiateurs (clients) ont accès. LUNs `host_initiator_name`Remplacez-le par le nom de l'initiateur de votre hôte Windows que vous avez récupéré lors de la procédure précédente.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype windows
```
Pour rendre ce LUNs mappé `igroup` accessible à plusieurs hôtes, vous pouvez spécifier plusieurs noms d'initiateurs séparés par des virgules à l'aide de la commande CLI. [https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters](https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters)ONTAP
1. Vérifiez que le `igroup` a été créé avec succès à l'aide de la commande [lun igroup show ONTAP CLI](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-show.html) :
```
::> lun igroup show
```
Le système répond avec le résultat suivant :
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi windows iqn.1994-05.com.windows:abcdef12345
```
Une fois `igroup` créés, vous êtes prêt à les créer LUNs et à les associer au`igroup`.
1. Cette étape suppose que vous avez déjà créé un LUN iSCSI. Si ce n'est pas le cas, consultez step-by-step les instructions [Création d'un LUN iSCSI](create-iscsi-lun.md) pour le faire.
Créez un mappage de LUN entre le LUN et votre nouveau. `igroup`
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Vérifiez que le LUN est créé, en ligne et mappé à l'aide de la commande suivante :
```
::> lun show -path /vol/vol_name/lun_name
Vserver Path State Mapped Type Size
--------- ------------------------------- ------- -------- -------- --------
svm_name /vol/vol_name/lun_name online mapped windows 10GB
```
Vous êtes maintenant prêt à ajouter la cible iSCSI sur votre instance Windows.
1. Récupérez les adresses IP des `iscsi_2` interfaces `iscsi_1` et de votre SVM à l'aide de la commande suivante :
```
::> network interface show -vserver svm_name
```
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01
e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02
e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01
e0e true
3 entries were displayed.
```
Dans cet exemple, l'adresse IP de `iscsi_1` is `172.31.0.143` et `iscsi_2` is`172.31.21.81`.
## Monter un LUN iSCSI sur le client Windows
1. Sur votre instance Windows, ouvrez un PowerShell terminal en tant qu'administrateur.
1. Vous allez créer un `.ps1` script qui effectue les opérations suivantes :
+ Se connecte à chacune des interfaces iSCSI de votre système de fichiers.
+ Ajoute et configure le MPIO pour iSCSI.
+ Établit 8 sessions pour chaque connexion iSCSI, ce qui permet au client de générer jusqu'à 40 Gbit/s (5 000 MBps) de débit global vers le LUN iSCSI. Le fait de disposer de 8 sessions garantit qu'un seul client peut gérer la totalité de la capacité de MBps débit de 4 000, soit le plus haut niveau de capacité de débit FSx ONTAP. Vous pouvez éventuellement augmenter ou diminuer le nombre de sessions (chaque session fournit jusqu'à 625 MBps de débit) en modifiant la `RecommendedConnectionCount` variable. Pour plus d'informations, consultez la [bande passante réseau des instances Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) dans le *guide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Windows*.
Copiez le jeu de commandes suivant dans un fichier pour créer le `.psl` script.
+ Remplacez `iscsi_1` et `iscsi_2` par les adresses IP que vous avez récupérées à l'étape précédente.
+ Remplacez `ec2_ip` par l'adresse IP de votre instance Windows.
```
Write-Host "Starting iSCSI connection setup..."
$TargetPortalAddresses = @("iscsi_1","iscsi_2"); $LocaliSCSIAddress = "ec2_ip"
$RecommendedConnectionCount = 8
Foreach ($TargetPortalAddress in $TargetPortalAddresses) {
New-IscsiTargetPortal -TargetPortalAddress $TargetPortalAddress -TargetPortalPortNumber 3260 -InitiatorPortalAddress $LocaliSCSIAddress
}
New-MSDSMSupportedHW -VendorId MSFT2005 -ProductId iSCSIBusType_0x9
$currentMPIOSettings = Get-MPIOSetting
if ($currentMPIOSettings.PathVerificationState -ne 'Enabled') {
Write-Host "Setting MPIO path verification state to Enabled"; Set-MPIOSetting -NewPathVerificationState Enabled
} else { Write-Host "MPIO path verification state already Enabled" }
$portalConnectionCounts = @{}
foreach ($TargetPortalAddress in $TargetPortalAddresses) { $portalConnectionCounts[$TargetPortalAddress] = 0 }
$sessions = Get-IscsiSession
if ($sessions) {
foreach ($session in $sessions) {
if ($session.IsConnected) {
$targetPortal = (Get-IscsiTargetPortal -iSCSISession $session).TargetPortalAddress
if ($portalConnectionCounts.ContainsKey($targetPortal)) { $portalConnectionCounts[$targetPortal]++ }
}
}
}
foreach ($TargetPortalAddress in $TargetPortalAddresses) {
$existingCount = $portalConnectionCounts[$TargetPortalAddress]; $remainingConnections = $RecommendedConnectionCount - $existingCount
Write-Host "Portal $TargetPortalAddress has $existingCount existing connections, $remainingConnections remaining (max recommended: $RecommendedConnectionCount)"
if ($remainingConnections -gt 0) {
Write-Host "Creating $remainingConnections connections for portal $TargetPortalAddress"
1..$remainingConnections | ForEach-Object {
Get-IscsiTarget | Connect-IscsiTarget -IsMultipathEnabled $true -TargetPortalAddress $TargetPortalAddress -InitiatorPortalAddress $LocaliSCSIAddress -IsPersistent $true
}
} else { Write-Host "Maximum connections (8) reached for portal $TargetPortalAddress" }
}
Set-MSDSMGlobalDefaultLoadBalancePolicy -Policy RR
```
1. Lancez l'application Windows Disk Management. Ouvrez la boîte de dialogue Windows Run, entrez `diskmgmt.msc` et appuyez sur **Entrée**. L'application de gestion des disques s'ouvre.
![\[La fenêtre Windows Disk Management s'affiche.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/DiskMgmt.png)
1. Localisez le disque non alloué. Il s'agit du LUN iSCSI. Dans l'exemple, le disque 1 est le disque iSCSI. Il est hors ligne.
![\[Panneau qui s'affiche lorsque le curseur est placé sur le disque 1.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/GoOnline.png)
Mettez le volume en ligne en plaçant le curseur sur le **disque 1**, cliquez avec le bouton droit de la souris, puis choisissez **En ligne**.
**Note**
Vous pouvez modifier la politique du réseau de stockage (SAN) afin que les nouveaux volumes soient automatiquement mis en ligne. Pour plus d'informations, consultez les [politiques relatives au SAN](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/san) dans le *Microsoft Windows Server Command Reference*.
1. Pour initialiser le disque, placez le curseur sur le **disque 1** avec le bouton droit de la souris, puis sélectionnez **Initialiser**. La boîte de dialogue Initialiser apparaît. Cliquez **sur OK** pour initialiser le disque.
1. Formatez le disque comme vous le feriez normalement. Une fois le formatage terminé, le lecteur iSCSI apparaît comme un lecteur utilisable sur le client Windows.
## Validation de votre configuration iSCSI
Nous avons fourni un script pour vérifier que votre configuration iSCSI est correctement configurée. Le script examine des paramètres tels que le nombre de sessions, la distribution des nœuds et le statut MPIO I/O (Multipath). La tâche suivante explique comment installer et utiliser le script.
**Pour valider votre configuration iSCSI**
1. Ouvrez une PowerShell fenêtre Windows.
1. Téléchargez le script à l'aide de la commande suivante.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/samples/CheckiSCSI.zip" -OutFile "CheckiSCSI.zip"
```
1. Développez le fichier zip à l'aide de la commande suivante.
```
PS C:\> Expand-Archive -Path ".\CheckiSCSI.zip" -DestinationPath "./"
```
1. Exécutez le script à l'aide de la commande suivante.
```
PS C:\> ./CheckiSCSI.ps1
```
1. Passez en revue le résultat pour comprendre l'état actuel de votre configuration. L'exemple suivant illustre une configuration iSCSI réussie.
```
PS C:\> ./CheckiSCSI.ps1
This script checks the iSCSI configuration on the local instance.
It will provide information about the number of connected sessions, connected file servers, and MPIO status.
MPIO is installed on this server.
MPIO Load Balance Policy is set to Round Robin (RR).
Initiator: 'iqn.1991-05.com.microsoft:ec2amaz-d2cebnb'
to Target: 'iqn.1992-08.com.netapp:sn.13266b10e61411ee8bc0c76ad263d613:vs.3'
has 16 total sessions (16 active, 0 non-active)
spread across 2 node(s).
MPIO: Yes
```
# Provisionnement de NVMe /TCP pour Linux
FSx car ONTAP prend en charge le Non-Volatile Memory Express via TCP (NVMe/TCP) block storage protocol. With NVMe/TCP, vous utilisez le ONTAP CLI pour provisionner des espaces de noms et des sous-systèmes, puis mapper les espaces de noms aux sous-systèmes, de la même manière que LUNs sont provisionnés et mappés aux groupes d'initiateurs (igroups) pour iSCSI. Le protocole NVMe /TCP est disponible sur les systèmes de fichiers de deuxième génération dotés de 6 paires de [haute disponibilité (](HA-pairs.md)HA) ou moins.
**Note**
FSx pour les systèmes de fichiers ONTAP, utilisez les points de terminaison iSCSI d'une SVM pour les protocoles de stockage par blocs NVMe iSCSI et /TCP.
Le processus de configuration de NVMe /TCP sur votre Amazon FSx pour NetApp ONTAP comporte trois étapes principales, qui sont décrites dans les procédures suivantes :
1. Installez et configurez le NVMe client sur l'hôte Linux.
1. Configurez NVMe sur la SVM du système de fichiers.
+ Créez un NVMe espace de noms.
+ Créez un NVMe sous-système.
+ Mappez l'espace de noms au sous-système.
+ Ajoutez le NQN du client au sous-système.
1. Montez un NVMe appareil sur le client Linux.
## Avant de commencer
Avant de commencer le processus de configuration de votre système de fichiers pour NVMe /TCP, vous devez avoir effectué les étapes suivantes.
+ Créez un système de fichiers FSx pour ONTAP. Pour de plus amples informations, veuillez consulter [Création de systèmes de fichiers](creating-file-systems.md).
+ Créez une EC2 instance exécutant Red Hat Enterprise Linux (RHEL) 9.3 dans le même VPC que le système de fichiers. Il s'agit de l'hôte Linux sur lequel vous allez configurer NVMe et accéder aux données de vos fichiers à l'aide de NVMe /TCP pour Linux.
Au-delà de ces procédures, si l'hôte est situé dans un autre VPC, vous pouvez utiliser le peering VPC ou accorder un autre VPCs accès aux points de AWS Transit Gateway terminaison iSCSI du volume. Pour de plus amples informations, veuillez consulter [Accès aux données depuis l'extérieur du VPC de déploiement](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Configurez les groupes de sécurité VPC de l'hôte Linux pour autoriser le trafic entrant et sortant, comme décrit dans. [Contrôle d'accès au système de fichiers avec Amazon VPC](limit-access-security-groups.md)
+ Obtenez les informations d'identification pour ONTAP utilisateur doté de `fsxadmin` privilèges que vous utiliserez pour accéder au ONTAP CLI. Pour de plus amples informations, veuillez consulter [ONTAPrôles et utilisateurs](roles-and-users.md).
+ L'hôte Linux que vous allez configurer NVMe et utiliser pour accéder au système de fichiers FSx for ONTAP se trouve dans le même Compte AWS VPC et.
+ Nous recommandons que l' EC2 instance se trouve dans la même zone de disponibilité que le sous-réseau préféré de votre système de fichiers.
Si votre EC2 instance exécute une AMI Linux différente de RHEL 9.3, certains des utilitaires utilisés dans ces procédures et exemples sont peut-être déjà installés, et vous pouvez utiliser des commandes différentes pour installer les packages requis. Hormis l'installation des packages, les commandes utilisées dans cette section sont valides pour les autres EC2 systèmes Linux AMIs.
**Topics**
+ [
## Avant de commencer
](#nvme-tcp-linux-byb)
+ [
## Installation et configuration NVMe sur l'hôte Linux
](#configure-nvme-on-rhel93)
+ [
## Configuration NVMe sur le système de fichiers FSx for ONTAP
](#configure-nvme-on-svm)
+ [
## Monter un NVMe appareil sur votre client Linux
](#add-nvme-on-rhel93-host)
## Installation et configuration NVMe sur l'hôte Linux
**Pour installer le NVMe client**
1. Connectez-vous à votre instance Linux à l'aide d'un client SSH. Pour plus d'informations, voir [Se connecter à votre instance Linux depuis Linux ou macOS à l'aide de SSH.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html)
1. Installez `nvme-cli` à l’aide de la commande suivante:
```
~$ sudo yum install -y nvme-cli
```
1. Chargez le `nvme-tcp` module sur l'hôte :
```
$ sudo modprobe nvme-tcp
```
1. Obtenez le nom NVMe qualifié (NQN) de l'hôte Linux à l'aide de la commande suivante :
```
$ cat /etc/nvme/hostnqn
nqn.2014-08.org.nvmexpress:uuid:9ed5b327-b9fc-4cf5-97b3-1b5d986345d1
```
Enregistrez la réponse pour une utilisation ultérieure.
## Configuration NVMe sur le système de fichiers FSx for ONTAP
**Pour configurer NVMe sur le système de fichiers**
Connectez-vous à la CLI NetApp ONTAP sur le système FSx de fichiers ONTAP sur lequel vous souhaitez créer le ou les NVMe appareils.
1. Pour accéder au ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP ou de la SVM en exécutant la commande suivante. Remplacez `management_endpoint_ip` par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter [Gestion des systèmes de fichiers à l'aide de la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Créez un nouveau volume sur la SVM que vous utilisez pour accéder à l' NVMe interface.
```
::> vol create -vserver fsx -volume nvme_vol1 -aggregate aggr1 -size 1t
[Job 597] Job succeeded: Successful
```
1. Créez l'espace de NVMe noms à l'`ns_1`aide de la [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html) NetApp commande ONTAP CLI. Un espace de noms correspond aux initiateurs (clients) et contrôle quels initiateurs (clients) ont accès aux appareils. NVMe
```
::> vserver nvme namespace create -vserver fsx -path /vol/nvme_vol1/ns_1 -size 100g -ostype linux
Created a namespace of size 100GB (107374182400).
```
1. Créez le NVMe sous-système à l'aide de la [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html) NetApp commande ONTAP CLI.
```
~$ vserver nvme subsystem create -vserver fsx -subsystem sub_1 -ostype linux
```
1. Mappez l'espace de noms au sous-système que vous venez de créer.
```
::> vserver nvme subsystem map add -vserver fsx -subsystem sub_1 -path /vol/nvme_vol1/ns_1
```
1. Ajoutez le client au sous-système à l'aide du NQN que vous avez récupéré précédemment.
```
::> vserver nvme subsystem host add -subsystem sub_1 -host-nqn nqn.2014-08.org.nvmexpress:uuid:ec21b083-1860-d690-1f29-44528e4f4e0e -vserver fsx
```
Si vous souhaitez que les périphériques mappés à ce sous-système soient accessibles à plusieurs hôtes, vous pouvez spécifier plusieurs noms d'initiateurs dans une liste séparée par des virgules. Pour plus d'informations, voir [vserver nvme subsystem host add](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-host-add.html) dans la NetApp documentation ONTAP.
1. Vérifiez que l'espace de noms existe à l'aide de la [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html)commande :
```
::> vserver nvme namespace show -vserver fsx -instance
Vserver Name: fsx
Namespace Path: /vol/nvme_vol1/ns_1
Size: 100GB
Size Used: 90.59GB
OS Type: linux
Comment:
Block Size: 4KB
State: online
Space Reservation: false
Space Reservations Honored: false
Is Read Only: false
Creation Time: 5/20/2024 17:03:08
Namespace UUID: c51793c0-8840-4a77-903a-c869186e74e3
Vdisk ID: 80d42c6f00000000187cca9
Restore Inaccessible: false
Inconsistent Filesystem: false
Inconsistent Blocks: false
NVFail: false
Node Hosting the Namespace: FsxId062e9bb6e05143fcb-01
Volume Name: nvme_vol1
Qtree Name:
Mapped Subsystem: sub_1
Subsystem UUID: db526ec7-16ca-11ef-a612-d320bd5b74a9
Namespace ID: 00000001h
ANA Group ID: 00000001h
Vserver UUID: 656d410a-1460-11ef-a612-d320bd5b74a9
Vserver ID: 3
Volume MSID: 2161388655
Volume DSID: 1029
Aggregate: aggr1
Aggregate UUID: cfa8e6ee-145f-11ef-a612-d320bd5b74a9
Namespace Container State: online
Autodelete Enabled: false
Application UUID: -
Application: -
Has Metadata Provisioned: true
1 entries were displayed.
```
1. Utilisez la [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html)commande pour récupérer les adresses des interfaces de stockage par blocs de la SVM dans laquelle vous avez créé vos NVMe appareils.
```
::> network interface show -vserver svm_name -data-protocol nvme-tcp
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.16.19/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.26.134/20 FSxId0123456789abcdef8-02 e0e true
2 entries were displayed.
```
**Note**
Le `iscsi_1` LIF est utilisé à la fois pour iSCSI et /TCP. NVMe
Dans cet exemple, l'adresse IP de iscsi\$11 est 172.31.16.19 et iscsi\$12 est 172.31.26.134.
## Monter un NVMe appareil sur votre client Linux
Le processus de montage de l' NVMe appareil sur votre client Linux comporte trois étapes :
1. Découvrir les NVMe nœuds
1. Partitionnement de l'appareil NVMe
1. Montage de NVMe l'appareil sur le client
Ces questions sont abordées dans les procédures suivantes.
**Pour découvrir les NVMe nœuds cibles**
1. Sur votre client Linux, utilisez la commande suivante pour découvrir les NVMe nœuds cibles. Remplacez *`iscsi_1_IP`* par `iscsi_1` l'adresse IP et *`client_IP`* l'adresse IP du client.
**Note**
`iscsi_1`et `iscsi_2` LIFs sont utilisés à la fois pour l'iSCSI et NVMe le stockage.
```
~$ sudo nvme discover -t tcp -w client_IP -a iscsi_1_IP
```
```
Discovery Log Number of Records 4, Generation counter 11
=====Discovery Log Entry 0======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 0
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.26.134
eflags: explicit discovery connections, duplicate discovery information
sectype: none
=====Discovery Log Entry 1======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 1
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.16.19
eflags: explicit discovery connections, duplicate discovery information
sectype: none
```
1. (Facultatif) Pour obtenir un débit supérieur à la limite maximale de 5 Gbit/s (\$1625 MBps) fixée par Amazon à un EC2 seul client, suivez les procédures décrites dans la section [Bande passante du réseau d' EC2 instances Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) dans le guide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Linux afin d'établir des sessions supplémentaires. NVMe
1. Connectez-vous aux initiateurs cibles avec un délai de perte du contrôleur d'au moins 1800 secondes, en utilisant à nouveau `iscsi_1` l'adresse IP pour *`iscsi_1_IP`* et l'adresse IP du client pour. *`client_IP`* Vos NVMe appareils sont présentés sous forme de disques disponibles.
```
~$ sudo nvme connect-all -t tcp -w client_IP -a iscsi_1 -l 1800
```
1. Utilisez la commande suivante pour vérifier que la NVMe pile a identifié et fusionné les multiples sessions et configuré le multiacheminement. La commande est renvoyée `Y` si la configuration a réussi.
```
~$ cat /sys/module/nvme_core/parameters/multipath
Y
```
1. Utilisez les commandes suivantes pour vérifier que le paramètre NVMe -oF `model` est défini sur `NetApp ONTAP Controller` et que l'équilibrage de `round-robin` charge `iopolicy` est défini sur ONTAP espaces de noms pour distribuer les E/S sur tous les chemins disponibles
```
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/model
Amazon Elastic Block Store
NetApp ONTAP Controller
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/iopolicy
numa
round-robin
```
1. Utilisez la commande suivante pour vérifier que les espaces de noms sont créés et correctement découverts sur l'hôte :
```
~$ sudo nvme list
Node Generic SN Model Namespace Usage Format FW Rev
--------------------- --------------------- -------------------- ---------------------------------------- ---------- -------------------------- ---------------- --------
/dev/nvme0n1 /dev/ng0n1 vol05955547c003f0580 Amazon Elastic Block Store 0x1 25.77 GB / 25.77 GB 512 B + 0 B 1.0
/dev/nvme2n1 /dev/ng2n1 lWB12JWY/XLKAAAAAAAC NetApp ONTAP Controller 0x1 107.37 GB / 107.37 GB 4 KiB + 0 B FFFFFFFF
```
Le nouveau périphérique dans la sortie est`/dev/nvme2n1`. Ce schéma de dénomination peut varier en fonction de votre installation Linux.
1. Vérifiez que l'état du contrôleur de chaque chemin est actif et que le statut multivoie ANA (Asymmetric Namespace Access) est correct :
```
~$ nvme list-subsys /dev/nvme2n1
nvme-subsys2 - NQN=nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:subsystem.rhel
hostnqn=nqn.2014-08.org.nvmexpress:uuid:ec2a70bf-3ab2-6cb0-f997-8730057ceb24
iopolicy=round-robin
\
+- nvme2 tcp traddr=172.31.26.134,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live non-optimized
+- nvme3 tcp traddr=172.31.16.19,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live optimized
```
Dans cet exemple, la NVMe pile a automatiquement découvert le LIF alternatif de votre système de fichiers`iscsi_2`, 172.31.26.134.
1. Vérifiez que le NetApp le plug-in affiche les valeurs correctes pour chaque ONTAP périphérique d'espace de noms :
```
~$ sudo nvme netapp ontapdevices -o column
Device Vserver Namespace Path NSID UUID Size
---------------- ------------------------- -------------------------------------------------- ---- -------------------------------------- ---------
/dev/nvme2n1 fsx /vol/nvme_vol1/ns_1 1 0441c609-3db1-4b0b-aa83-790d0d448ece 107.37GB
```
**Pour partitionner l'appareil**
1. Utilisez la commande suivante pour vérifier que le chemin d'accès à votre nom\$1appareil `nvme2n1` est présent.
```
~$ ls /dev/mapper/nvme2n1
/dev/nvme2n1
```
1. Partitionnez le disque en utilisant`fdisk`. Vous allez entrer une invite interactive. Entrez les options dans l'ordre indiqué. Vous pouvez créer plusieurs partitions en utilisant une valeur inférieure au dernier secteur (`20971519`dans cet exemple).
**Note**
La `Last sector` valeur varie en fonction de la taille de votre NVMe appareil (100 GiB dans cet exemple).
```
~$ sudo fdisk /dev/mapper/nvme2n1
```
L'invite `fsdisk` interactive démarre.
```
Welcome to fdisk (util-linux 2.37.4).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (256-26214399, default 256):
Last sector, +sectors or +size{K,M,G,T,P} (256-26214399, default 26214399): 20971519
Created a new partition 1 of type 'Linux' and of size 100 GiB.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Une fois que vous `w` êtes entrée, votre nouvelle `/dev/nvme2n1` partition est disponible. *partition\$1name*Il a le format ****. `1`a été utilisé comme numéro de partition dans la `fdisk` commande de l'étape précédente.
1. Créez votre système de fichiers en utilisant `/dev/nvme2n1` comme chemin.
```
~$ sudo mkfs.ext4 /dev/nvme2n1
```
Le système répond avec le résultat suivant :
```
mke2fs 1.46.5 (30-Dec-2021)
Found a dos partition table in /dev/nvme2n1
Proceed anyway? (y,N) y
Creating filesystem with 26214400 4k blocks and 6553600 inodes
Filesystem UUID: 372fb2fd-ae0e-4e74-ac06-3eb3eabd55fb
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
Allocating group tables: done
Writing inode tables: done
Creating journal (131072 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Pour monter le NVMe périphérique sur le client Linux**
1. Créez un répertoire *directory\$1path* comme point de montage pour votre système de fichiers sur l'instance Linux.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Montez le système de fichiers à l'aide de la commande suivante.
```
~$ sudo mount -t ext4 /dev/nvme2n1 /directory_path/mount_point
```
1. (Facultatif) Si vous souhaitez attribuer à un utilisateur spécifique la propriété du répertoire de montage, remplacez-le *`username`* par le nom d'utilisateur du propriétaire.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Facultatif) Vérifiez que vous pouvez lire et écrire des données dans le système de fichiers.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Vous avez créé et monté avec succès un NVMe appareil sur votre client Linux.
# Accès à vos données via les points d'accès Amazon S3
Vous pouvez également utiliser les points d'accès S3 pour accéder aux données de fichiers stockées sur les systèmes de FSx fichiers Amazon comme si elles se trouvaient dans S3, ce qui vous permet de les utiliser avec des applications et des services qui fonctionnent avec S3 sans modifier les applications ni déplacer les données hors du stockage de fichiers. Les points d'accès Amazon S3 sont des points de terminaison S3 qui se connectent soit à des compartiments S3, soit à FSx des volumes ONTAP et OpenZFS FSx . Les points d'accès Amazon S3 simplifient la gestion de l'accès aux données pour toute application ou AWS service compatible avec S3. Avec les points d'accès S3, les clients disposant d'ensembles de données partagés, notamment des lacs de données, des archives multimédia et du contenu généré par les utilisateurs, peuvent facilement contrôler et étendre l'accès aux données pour des centaines d'applications, d'équipes ou de personnes en créant des points d'accès individualisés avec des noms et des autorisations personnalisés pour chacun.
Les points d'accès S3 attachés aux volumes Amazon FSx pour NetApp ONTAP prennent en charge l'accès en lecture et en écriture aux données de vos fichiers à l'aide d'opérations d'objets S3 (par exemple `GetObject``PutObject`, et`ListObjectsV2`) sur un point de terminaison Amazon S3.
Chaque point d'accès S3 rattaché à un système de fichiers FSx for ONTAP possède une politique de point d'accès Gestion des identités et des accès AWS (IAM) et un utilisateur du système de fichiers UNIX ou Windows associé est utilisé pour autoriser toutes les demandes effectuées via le point d'accès. Pour chaque demande, S3 évalue d'abord toutes les politiques pertinentes, y compris celles relatives à l'utilisateur, au point d'accès, au point de terminaison VPC S3 et aux politiques de contrôle des services, afin d'autoriser la demande. Une fois que la demande est autorisée par S3, elle est ensuite autorisée par le système de fichiers, qui évalue si l'utilisateur du système de fichiers associé au point d'accès S3 est autorisé à accéder aux données du système de fichiers. Vous pouvez configurer un point d'accès pour accepter uniquement les demandes provenant d'un cloud privé virtuel (VPC) afin de restreindre l'accès aux données Amazon S3 à un réseau privé. Amazon S3 applique le blocage de l'accès public par défaut à tous les points d'accès attachés à un volume FSx for ONTAP, et vous ne pouvez ni modifier ni désactiver ce paramètre.
Vous utilisez la FSx console, la CLI et l'API Amazon pour [créer un point d'accès S3 et l'associer](fsxn-creating-access-points.md) à un volume FSx for ONTAP. Le point d'accès vous permet d'accéder aux données de vos fichiers à l'aide de l'API S3, mais vos données continuent de résider sur votre système de fichiers FSx for ONTAP et vous pouvez continuer à utiliser les protocoles NFS et SMB pour accéder à vos données parallèlement à l'API S3.
Les points d'accès Amazon S3 FSx pour les systèmes de fichiers ONTAP offrent une latence de l'ordre de plusieurs dizaines de millisecondes, ce qui correspond à l'accès aux compartiments S3. Le débit et les demandes par seconde que vous pouvez générer vers un système de FSx fichiers Amazon via l'API S3 dépendent du débit provisionné du système de fichiers. Pour plus d'informations sur les capacités de performance du système de fichiers, voir [Amazon FSx pour les performances d' NetApp ONTAPPerformance](performance.md)
**Topics**
+ [
## Régions AWS avec des points d'accès Amazon S3 FSx pour ONTAP
](#access-points-for-fsx-ontap-supported-regions)
+ [
# Règles de dénomination, restrictions et limitations des points d’accès
](access-point-for-fsxn-restrictions-limitations-naming-rules.md)
+ [
# Référencer des points d'accès avec ARNs, des alias de point d'accès, ou virtual-hosted-style URIs
](referencing-access-points-for-fsxn.md)
+ [
# Compatibilité des points d’accès
](access-points-for-fsxn-object-api-support.md)
+ [
# Gestion de l'accès aux points d'accès
](s3-ap-manage-access-fsxn.md)
+ [
# Création d’un point d’accès
](fsxn-creating-access-points.md)
+ [
# Gestion des points d'accès Amazon S3
](access-points-for-fsxn-manage.md)
+ [
# Utilisation des points d’accès
](access-points-for-fsxn-usage-examples.md)
+ [
# Résolution des problèmes liés aux points d'accès S3
](troubleshooting-access-points-for-fsxn.md)
## Régions AWS avec des points d'accès Amazon S3 FSx pour ONTAP
Les points d'accès Amazon S3 FSx pour ONTAP sont pris en charge dans les pays suivants Régions AWS : Afrique (Le Cap), Asie-Pacifique (Hong Kong, Hyderabad, Jakarta, Melbourne, Mumbai, Osaka, Séoul, Singapour, Sydney, Tokyo), Canada (Centre), Canada Ouest (Calgary), Europe (Francfort, Irlande, Londres, Milan, Paris, Espagne, Stockholm, Zurich), Israël (Aviv), le Moyen-Orient (Bahreïn, Émirats arabes unis), l'Amérique du Sud (São Paulo), l'est des États-Unis (Virginie du Nord, Ohio) et l'ouest des États-Unis (Californie du Nord, Oregon).
# Règles de dénomination, restrictions et limitations des points d’accès
Lorsque vous créez un point d'accès S3, vous choisissez un nom pour celui-ci. Les rubriques suivantes fournissent des informations sur les règles de dénomination des points d'accès S3, ainsi que sur les restrictions et limitations.
**Topics**
+ [
## Règles de dénomination des points d'accès
](#access-points-for-fsxn-naming-rules)
+ [
## Limites et restrictions des points d’accès
](#access-points-for-fsxn-restrictions-limitations)
## Règles de dénomination des points d'accès
Lorsque vous créez un point d'accès S3, vous choisissez son nom. Les noms des points d'accès ne doivent pas nécessairement être uniques entre Comptes AWS ou Régions AWS. Cela Compte AWS peut créer des points d'accès portant le même nom dans des langues différentes Régions AWS ou deux points d'accès différents Comptes AWS peuvent utiliser le même nom de point d'accès. Cependant, au sein d'un même Région AWS an, Compte AWS il se peut qu'il n'y ait pas deux points d'accès portant le même nom.
Les noms des points d'accès S3 ne peuvent pas se terminer par le suffixe`-ext-s3alias`, qui est réservé à l'alias du point d'accès. Pour obtenir la liste complète des règles de dénomination des points d'accès, consultez la section [Règles de dénomination des points d'accès Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html#access-points-names) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
## Limites et restrictions des points d’accès
Les points d'accès S3 attachés FSx aux volumes ONTAP sont soumis aux restrictions suivantes, qui ne s'appliquent pas aux points d'accès attachés aux compartiments S3 :
+ Vous ne pouvez créer un point d'accès S3 que dans le même format Région AWS que le FSx volume ONTAP auquel vous le connectez.
+ Le même Compte AWS doit posséder le système de fichiers FSx for ONTAP et le point d'accès S3. Vous pouvez uniquement créer des points d'accès S3 attachés à FSx des volumes ONTAP dont vous êtes propriétaire. Vous ne pouvez pas créer de point d'accès S3 attaché à un volume appartenant à un autre Compte AWS.
+ Vous ne pouvez créer et associer des points d'accès S3 que FSx pour les systèmes de fichiers ONTAP exécutant NetApp ONTAP version 9.17.1 ou ultérieure.
Pour obtenir la liste complète de toutes les restrictions et limitations des points d'accès, consultez la section [Restrictions et limitations relatives aux points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
# Référencer des points d'accès avec ARNs, des alias de point d'accès, ou virtual-hosted-style URIs
Après avoir créé un point d'accès associé à un volume FSx for ONTAP, vous pouvez accéder à vos données via l'API AWS CLI et S3, ainsi que via des services AWS et applications tiers ou compatibles avec S3. Lorsque vous faites référence à un point d'accès dans une application Service AWS OR, vous pouvez utiliser le Amazon Resource Name (ARN), l'alias du point d'accès ou un URI de type hébergé virtuellement.
**Topics**
+ [
## Point d'accès ARNs
](#access-point-arns)
+ [
## Alias de point d'accès
](#access-point-aliases)
+ [
## URI de type hébergement virtuel
](#virtual-hosted-style-uri)
## Point d'accès ARNs
Les points d'accès ont des noms de ressources Amazon (ARNs). ARNs Les points d'accès sont similaires au compartiment S3 ARNs, mais ils sont explicitement saisis et encodent le point d'accès Région AWS et l' Compte AWS ID du propriétaire du point d'accès. Pour plus d'informations ARNs, consultez la section [Identifier les AWS ressources avec Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) dans le *guide de Gestion des identités et des accès AWS l'utilisateur*.
ARNs Les points d'accès ont le format suivant :
```
arn:aws::s3:region:account-id:accesspoint/resource
```
`arn:aws:s3:us-west-2:777777777777:accesspoint/test`représente le point d'accès nommé*test*, détenu par le compte 777777777777 dans la Région. *us-west-2*
ARNs pour les objets et les fichiers accessibles via un point d'accès, utilisez le format suivant :
```
arn:aws::s3:region:account-id:accesspoint/access-point-name/object/resource
```
`arn:aws:s3:us-west-2:111122223333:accesspoint/test/object/lions.jpg`représente le fichier*lions.jpg*, accessible via le point d'accès nommé*test*, appartenant au compte 111122223333 dans la région. *us-west-2*
Pour plus d'informations sur le point d'accès ARNs, consultez [Point d'accès ARNs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-arns) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
## Alias de point d'accès
Lorsque vous créez un point d'accès, Amazon S3 génère automatiquement un alias de point d'accès que vous pouvez utiliser partout où vous pouvez utiliser les noms de compartiment S3 pour accéder aux données.
L'alias d'un point d'accès ne peut pas être modifié. Pour un point d'accès attaché à un volume FSx for ONTAP, l'alias du point d'accès comprend les éléments suivants :
```
access point prefix-metadata-ext-s3alias
```
Ce qui suit montre l'ARN et l'alias du point d'accès d'un point d'accès S3 attaché à un volume FSx for ONTAP, renvoyés dans le cadre de la réponse à une commande `describe-s3-access-point-attachments` FSx CLI. Dans cet exemple, le point d'accès est nommé`my-ontap-ap`.
```
...
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
...
```
**Note**
Le `-ext-s3alias` suffixe est réservé aux alias des points d'accès S3 attachés à un volume FSx for ONTAP et ne peut pas être utilisé pour les noms de points d'accès.
Vous pouvez utiliser l'alias du point d'accès au lieu d'un ARN du point d'accès Amazon S3 dans certaines opérations du plan de données S3. Pour obtenir la liste des opérations prises en charge, consultez[Compatibilité des points d’accès](access-points-for-fsxn-object-api-support.md).
Pour connaître l'ensemble complet des limitations relatives aux alias de point d'accès, consultez la section Limitations [relatives aux alias de point](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-alias) d'accès dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
## URI de type hébergement virtuel
Les points d'accès prennent uniquement en charge l' virtual-host-styleadressage. Dans un URI de type hébergé virtuellement, le nom du point d'accès Compte AWS, et Région AWS fait partie du nom de domaine de l'URL. Pour afficher l'URI S3 d'un point d'accès attaché à un volume FSx pour ONTAP, dans la page des détails du point d'accès sous Détails du **point d'accès S3**, choisissez le nom du point d'accès répertorié pour le **point d'accès S3**. Cela vous amène à la page des détails du point d'accès dans la console Amazon S3. Vous pouvez trouver l'**URI S3** sous **Propriétés**.
Pour plus d'informations, consultez l'[URI de style hébergé virtuel dans le guide](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#accessing-a-bucket-through-s3-access-point) de l'utilisateur d'*Amazon Simple Storage Service*.
# Compatibilité des points d’accès
Vous pouvez utiliser des points d'accès pour accéder aux données stockées sur et FSx pour le volume ONTAP à l'aide de l'Amazon S3 suivant APIs pour l'accès aux données. Toutes les opérations répertoriées ci-dessous peuvent accepter des points d'accès ARNs ou des alias de point d'accès.
La table suivante présente une liste non exhaustive des opérations Amazon S3 et leur compatibilité avec les points d’accès. Le tableau indique les opérations prises en charge par les points d'accès utilisant un volume FSx for ONTAP comme source de données.
| Opérations S3 | Point d'accès connecté à un volume FSx pour ONTAP |
| --- | --- |
| `[AbortMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)` | Pris en charge |
| `[CompleteMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)` | Pris en charge |
| `[CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)` (copies dans une même région uniquement) | Pris en charge, si la source et la destination se trouvent dans le même point d'accès |
| `[CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)` | Pris en charge |
| `[DeleteObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)` | Pris en charge |
| `[DeleteObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjects.html)` | Pris en charge |
| `[DeleteObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)` | Pris en charge |
| `[GetBucketAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketAcl.html)` | Non pris en charge |
| `[GetBucketCors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketCors.html)` | Non pris en charge |
| `[GetBucketLocation](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketLocation.html)` | Pris en charge |
| `[GetBucketNotificationConfiguration](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketNotificationConfiguration.html)` | Non pris en charge |
| `[GetBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicy.html)` | Non pris en charge |
| `[GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)` | Pris en charge |
| `[GetObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)` | Non pris en charge |
| `[GetObjectAttributes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAttributes.html)` | Pris en charge |
| `[GetObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)` | Non pris en charge |
| `[GetObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)` | Non pris en charge |
| `[GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)` | Pris en charge |
| `[HeadBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadBucket.html)` | Pris en charge |
| `[HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)` | Pris en charge |
| `[ListMultipartUploads](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)` | Pris en charge |
| `[ListObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjects.html)` | Pris en charge |
| `[ListObjectsV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)` | Pris en charge |
| `[ListObjectVersions](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html)` | Non pris en charge |
| `[ListParts](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)` | Pris en charge |
| `[Presign](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html)` | Non pris en charge |
| `[PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)` | Pris en charge |
| `[PutObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)` | Non pris en charge |
| `[PutObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)` | Non pris en charge |
| `[PutObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)` | Non pris en charge |
| `[PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)` | Pris en charge |
| `[RestoreObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)` | Non pris en charge |
| `[UploadPart](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)` | Pris en charge |
| `[UploadPartCopy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html)` (copies dans une même région uniquement) | Pris en charge, si la source et la destination se trouvent dans le même point d'accès |
Les limites de l'utilisation des opérations Amazon S3 sont les suivantes :
+ La taille maximale des objets est de 5 Go pour les téléchargements, mais vous pouvez télécharger des objets plus grands que cela
+ `FSX_ONTAP`est la seule classe de stockage prise en charge
+ SSE-FSX est le seul mode de chiffrement côté serveur pris en charge
+ Les fonctionnalités Amazon S3 suivantes ne sont pas prises en charge : listes de contrôle d'accès (ACLs) autres que le pays du demandeur`bucket-owner-full-control`, le versionnement des objets, le verrouillage des objets, le cycle de vie des objets, l'hébergement statique de sites Web (par exemple, redirection de sites Web), l'authentification multifactorielle (MFA) et les écritures conditionnelles
Pour des exemples d'utilisation de points d'accès pour effectuer des opérations d'accès aux données sur des fichiers, voir[Utilisation des points d’accès](access-points-for-fsxn-usage-examples.md).
**Objet ETag**
La balise d'entité est un hachage de l'objet. Le ETag reflète uniquement les modifications apportées au contenu d'un objet, et non à ses métadonnées. ETag Il ne s'agit pas d'un MD5 résumé des données de l'objet.
**Sommes de contrôle d'objets**
Vous pouvez utiliser des valeurs de checksum pour vérifier l'intégrité des données que vous téléchargez. Lorsque vous téléchargez des données et que vous spécifiez un algorithme de somme de contrôle, le AWS SDK utilise l'algorithme de somme de contrôle que vous avez choisi pour calculer une valeur de somme de contrôle avant la transmission des données. Amazon S3 calcule ensuite indépendamment une somme de contrôle de vos données et les valide par rapport à la valeur de contrôle fournie. Les objets ne sont acceptés qu'après confirmation du maintien de l'intégrité des données pendant le transport vers Amazon S3. Contrairement aux sommes de contrôle pour les objets contenus dans des compartiments Amazon S3 à usage général, la valeur de la somme de contrôle n'est pas stockée dans le volume FSx for NetApp ONTAP sous forme de métadonnées d'objet et d'objet lui-même. Cela signifie que les valeurs de la somme de contrôle ne sont pas renvoyées dans la réponse et ne sont pas utilisées pour vérifier l'intégrité de l'objet lors du téléchargement.
**Chiffrement côté serveur avec Amazon FSx (SSE-FSX)**
Le chiffrement de tous les systèmes de FSx fichiers Amazon est configuré par défaut et sont chiffrés au repos à l'aide de clés gérées à l'aide de AWS Key Management Service. Les données sont automatiquement cryptées et déchiffrées dans le système de fichiers au fur et à mesure que les données sont écrites et lues dans le système de fichiers. Ces processus sont gérés de manière transparente par Amazon FSx.
**Chargement partitionné**
Le chargement partitionné vous permet de charger un seul objet en tant qu’ensemble de parties. Chaque partie est une portion contiguë des données de l’objet. Vous pouvez charger ces parties d’objet indépendamment et dans n’importe quel ordre. Le téléchargement partitionné prend en compte les points d'accès suivants lors de l'utilisation de points d'accès S3 avec FSx for ONTAP :
+ Les parties associées aux téléchargements partitionnés en cours (c'est-à-dire les téléchargements incomplets) ne sont pas incluses dans FSx les sauvegardes de volumes ONTAP.
+ Le stockage utilisé associé aux parties de téléchargement partitionné en cours (c'est-à-dire un téléchargement incomplet) n'est pas reflété dans la métrique de capacité de `StorageUsed` stockage du volume de destination mais est reflété dans la CloudWatch métrique de capacité CloudWatch de `StorageUsed` stockage du système de fichiers parent.
+ Une fois qu'une opération de téléchargement partitionné est terminée, les métadonnées de pièce associées ne sont plus stockées avec l'objet. Cela signifie que vous ne pouvez pas récupérer les métadonnées d'une partie d'un objet en utilisant `GetObjectAttributes` ou en télécharger une seule partie en fonction du numéro de pièce de l'objet en cours de lecture.
**Liste de contrôle d'accès (ACL)**
Les listes de contrôle d'accès Amazon S3 (ACLs) vous permettent de gérer l'accès aux compartiments et aux objets. Les points d'accès S3 FSx ne prennent en charge que la valeur `bucket-owner-full-control` ACL. L'utilisation de toute autre valeur ACL entraînera une `InvalidArgument` exception.
# Gestion de l'accès aux points d'accès
Vous pouvez configurer chaque point d'accès S3 avec des autorisations et des contrôles réseau distincts que S3 applique à toute demande effectuée à l'aide de ce point d'accès. Les points d'accès S3 prennent en charge les politiques de ressources Gestion des identités et des accès AWS (IAM) que vous pouvez utiliser pour contrôler l'utilisation du point d'accès par ressource, par utilisateur ou selon d'autres conditions. Pour qu'une application ou un utilisateur puisse accéder à des fichiers via un point d'accès, le point d'accès et le volume sous-jacent doivent autoriser la demande. Pour de plus amples informations, veuillez consulter [Politiques relatives aux points d'accès IAM](#access-points-for-fsxn-policies).
Les points d'accès Amazon S3 FSx pour ONTAP utilisent un modèle d'autorisation à double couche qui combine les autorisations AWS IAM avec les autorisations au niveau du système de fichiers. Cette approche garantit que les demandes d'accès aux données sont correctement autorisées à la fois au niveau du AWS service et au niveau du système de fichiers sous-jacent.
Pour qu'une application ou un utilisateur puisse accéder aux données via un point d'accès, la politique du point d'accès S3 et le volume sous-jacent FSx du volume ONTAP doivent autoriser la demande.
**Topics**
+ [
## Identité et autorisation des utilisateurs du système de fichiers
](#fsxn-file-system-user-identity)
+ [
## Autorisation de demande d'API S3
](#access-points-for-fsxn-s3-iam-auth)
+ [
## S3 Block Public Access
](#access-points-for-fsxn-bpa)
+ [
## Politiques relatives aux points d'accès IAM
](#access-points-for-fsxn-policies)
## Identité et autorisation des utilisateurs du système de fichiers
Lorsque vous créez un point d'accès S3 pour un volume FSx for ONTAP, vous spécifiez une identité de système de fichiers qui sera utilisée pour autoriser toutes les demandes de système de fichiers effectuées via ce point d'accès. Cette identité de système de fichiers détermine le niveau d'accès accordé aux fichiers et répertoires sous-jacents en fonction du modèle d'autorisation du système de fichiers. L'utilisateur du système de fichiers est un compte utilisateur sur le système de FSx fichiers Amazon sous-jacent. Si l'utilisateur du système de fichiers dispose d'un accès en *lecture seule*, seules les demandes de lecture effectuées via le point d'accès sont autorisées et les demandes d'écriture sont bloquées. Si l'utilisateur du système de fichiers dispose d'un accès en lecture-écriture, les demandes de lecture et d'écriture adressées au volume attaché à l'aide du point d'accès sont autorisées.
L'identité du système de fichiers peut être de deux types :
+ Identité **UNIX : utilisez une identité** UNIX (nom d'utilisateur) pour accéder à des volumes avec le style de sécurité UNIX
+ **Identité Windows** : utilisez une identité Windows (domaine et nom d'utilisateur) pour accéder à des volumes avec le style de sécurité NTFS.
Lorsque vous spécifiez une identité UNIX ou Windows, toutes les opérations de l'API S3 effectuées via le point d'accès sont autorisées à l'aide des autorisations de cet utilisateur sur le système de fichiers.
L'identité du système de fichiers que vous associez au point d'accès détermine le niveau d'accès aux fichiers et aux répertoires. Par exemple, si vous associez le point d'accès à l'identité UNIX racine (UID 0), qui dispose généralement d'autorisations d'accès complètes aux fichiers sur le système de fichiers, toutes les opérations sur les fichiers seront autorisées. Inversement, si vous associez le point d'accès à une identité utilisateur restreinte, les opérations sur les fichiers seront limitées à ce à quoi cet utilisateur peut accéder en fonction du modèle d'autorisation du système de fichiers.
Vous devez utiliser le type d'identité du système de fichiers UNIX pour les volumes dotés du style de sécurité UNIX et le type d'identité Windows pour les volumes dotés du style de sécurité NTFS. Cet alignement garantit que le modèle d'autorisation correspond à la configuration de sécurité du volume.
Pour les volumes de style de sécurité UNIX, le système de fichiers utilise des bits de mode ou NFSv4 ACLs pour contrôler l'accès. Pour les volumes de style de sécurité NTFS, le système de fichiers utilise Windows ACLs pour contrôler l'accès.
**Important**
L'attachement d'un point d'accès S3 à un volume FSx for ONTAP ne modifie pas le comportement du volume lorsque celui-ci est accessible directement via NFS ou SMB. Toutes les opérations existantes par rapport au volume continueront de fonctionner comme avant. Les restrictions que vous incluez dans une politique de point d'accès S3 s'appliquent uniquement aux demandes effectuées à l'aide du point d'accès.
## Autorisation de demande d'API S3
Lorsque vous faites une demande d'API S3 via un point d'accès attaché à un volume FSx for NetApp ONTAP, Amazon S3 évalue les autorisations IAM du principal appelant par rapport à la politique de ressources IAM du point d'accès. L'appelant principal IAM doit disposer des autorisations nécessaires accordées par le biais de ses politiques basées sur l'identité, et la politique de ressources du point d'accès doit également autoriser l'action demandée.
Amazon S3 évalue toutes les politiques pertinentes, y compris les politiques relatives aux utilisateurs, aux points d'accès, aux points de terminaison VPC et aux politiques de contrôle des services, afin de déterminer s'il convient d'autoriser la demande.
Vous pouvez également configurer un point d'accès S3 pour n'accepter que les demandes provenant d'un cloud privé virtuel (VPC) spécifique afin de restreindre l'accès aux données. Pour de plus amples informations, veuillez consulter [Création de points d’accès restreints à un virtual private cloud](access-points-for-fsxn-vpc.md).
## S3 Block Public Access
Les points d'accès Amazon S3 attachés à un volume FSx for ONTAP sont automatiquement configurés avec le blocage de l'accès public activé, ce que vous ne pouvez pas modifier.
## Politiques relatives aux points d'accès IAM
Les points d'accès Amazon S3 prennent en charge les politiques de ressources Gestion des identités et des accès AWS (IAM) qui vous permettent de contrôler l'utilisation du point d'accès par ressource, par utilisateur ou selon d'autres conditions. Pour qu'une application ou un utilisateur puisse accéder à des objets via un point d'accès, le point d'accès et la source de données sous-jacente doivent autoriser la demande.
L'`s3:PutAccessPointPolicy`autorisation est requise pour créer une politique de point d'accès facultative.
Une fois que vous avez attaché un point d'accès S3 à un FSx volume Amazon, toutes les opérations existantes sur le volume continueront de fonctionner comme avant. Les restrictions que vous incluez dans une stratégie de point d’accès s’appliquent uniquement aux demandes effectuées via ce point d’accès. Pour plus d'informations, reportez-vous à la section [Configuration des stratégies IAM pour l'utilisation des points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
Vous pouvez configurer une politique de point d'accès lorsque vous créez un point d'accès attaché à un volume FSx for ONTAP à l'aide de la FSx console Amazon. Pour ajouter, modifier ou supprimer une politique de point d'accès sur un point d'accès S3 existant, vous pouvez utiliser la console, la CLI ou l'API S3.
# Création d’un point d’accès
Vous pouvez créer et gérer un point d'accès S3 qui se connecte aux FSx volumes Amazon à l'aide de la FSx console Amazon, de la CLI, de l'API et de la prise en charge SDKs.
**Note**
Dans la mesure où vous souhaiterez peut-être publier le nom de votre point d'accès S3 afin que d'autres utilisateurs puissent l'utiliser, évitez d'inclure des informations sensibles dans le nom du point d'accès S3. Les noms des points d’accès sont publiés dans une base de données accessible au public, appelée système de nom de domaine (DNS). Pour plus d'informations sur les noms des points d'accès, consultez[Règles de dénomination des points d'accès](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
## Autorisations requises
Les autorisations suivantes sont requises pour créer un point d'accès S3 attaché à un FSx volume Amazon :
+ `fsx:CreateAndAttachS3AccessPoint`
+ `s3:CreateAccessPoint`
+ `s3:GetAccessPoint`
L'`s3:PutAccessPointPolicy`autorisation est requise pour créer une politique de point d'accès facultative à l'aide de la console Amazon FSx ou S3. Pour de plus amples informations, veuillez consulter [Politiques relatives aux points d'accès IAM](s3-ap-manage-access-fsxn.md#access-points-for-fsxn-policies).
Pour créer un point d’accès, consultez les rubriques suivantes.
**Topics**
+ [
## Autorisations requises
](#create-ap-permissions)
+ [
# Création de points d’accès
](create-access-points.md)
+ [
# Création de points d’accès restreints à un virtual private cloud
](access-points-for-fsxn-vpc.md)
# Création de points d’accès
**Important**
Pour associer un point d'accès S3 à un volume FSx for ONTAP, le volume doit être monté (avoir un chemin de jonction). Consultez la [documentation ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) pour plus de détails.
Le volume FSx for ONTAP doit déjà exister dans votre compte lorsque vous créez un point d'accès S3 pour votre volume.
Pour créer le point d'accès S3 attaché à un volume FSx for ONTAP, vous devez spécifier les propriétés suivantes :
+ Nom du point d’accès. Pour plus d'informations sur les règles de dénomination des points d'accès, consultez[Règles de dénomination des points d'accès](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
+ Identité utilisateur du système de fichiers à utiliser pour autoriser les demandes d'accès aux fichiers effectuées via le point d'accès. Spécifiez le nom d'utilisateur POSIX pour UNIX ou Windows que vous souhaitez inclure. Pour de plus amples informations, veuillez consulter [Identité et autorisation des utilisateurs du système de fichiers](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ La configuration réseau du point d'accès détermine si le point d'accès est accessible depuis Internet ou si l'accès est limité à un cloud privé virtuel (VPC) spécifique. Pour de plus amples informations, veuillez consulter [Création de points d’accès restreints à un virtual private cloud](access-points-for-fsxn-vpc.md).
## Pour créer un point d'accès S3 attaché à un FSx volume (FSx console)
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dans la barre de navigation en haut de la page, choisissez le point d'accès Région AWS dans lequel vous souhaitez créer un point d'accès. Le point d'accès doit être créé dans la même région que le volume associé.
1. Dans le volet de navigation de gauche, sélectionnez **Volumes**.
1. Sur la page **Volumes**, choisissez FSx le volume ONTAP auquel vous souhaitez associer le point d'accès.
1. Affichez la page **Créer un point d'accès S3** en choisissant **Créer un point d'accès S3** dans le menu **Actions**.
1. Dans **Nom du point d'accès**, entrez le nom du point d'accès. Pour plus d'informations sur les directives et les restrictions relatives aux noms de points d'accès, consultez[Règles de dénomination des points d'accès](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
Les **détails de la source de données** sont renseignés avec les informations du volume que vous avez choisi à l'étape 3.
1. L'identité de l'utilisateur du système de fichiers est utilisée par Amazon FSx pour authentifier les demandes d'accès aux fichiers effectuées via ce point d'accès. Assurez-vous que l'utilisateur du système de fichiers que vous spécifiez dispose des autorisations appropriées sur le volume FSx for ONTAP.
Pour **le type d'identité utilisateur du système de fichiers**, sélectionnez UNIX ou Windows.
1. Dans **Nom d'utilisateur**, entrez le nom d'utilisateur de l'utilisateur.
1. Dans le panneau **de configuration réseau**, vous pouvez choisir si le point d'accès est accessible depuis Internet ou si l'accès est limité à un cloud privé virtuel spécifique.
Pour **Origine du réseau**, choisissez **Internet** pour rendre le point d'accès accessible depuis Internet, ou choisissez **Virtual Private Cloud (VPC)** et entrez l'**ID VPC** à partir duquel vous souhaitez limiter l'accès au point d'accès.
Pour en savoir plus sur les origines de réseau des points d’accès, consultez [Création de points d’accès restreints à un virtual private cloud](access-points-for-fsxn-vpc.md).
1. (Facultatif) Sous **Politique de point d'accès - *facultatif***, spécifiez une politique de point d'accès facultative. Veillez à résoudre tous les avertissements, erreurs et suggestions relatifs aux politiques. Pour plus d'informations sur la spécification d'une politique de point d'accès, consultez la [section Configuration des politiques IAM pour l'utilisation des points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
1. Choisissez **Créer un point d'accès** pour vérifier la configuration de l'attachement du point d'accès.
## Pour créer un point d'accès S3 attaché à un FSx volume (CLI)
L'exemple de commande suivant crée un point d'accès nommé *`my-ontap-ap`* qui est attaché au volume FSx *`fsvol-0123456789abcdef9`* for ONTAP du compte*`111122223333`*.
```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```
Si la demande est acceptée, le système répond en renvoyant la nouvelle pièce jointe du point d'accès S3.
```
$ {
{
"S3AccessPointAttachment": {
"CreationTime": 1728935791.8,
"Lifecycle": "CREATING",
"LifecycleTransitionReason": {
"Message": "string"
},
"Name": "my-ontap-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "ec2-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-0123467"
}
}
}
}
```
# Création de points d’accès restreints à un virtual private cloud
Lorsque vous créez un point d'accès, vous pouvez choisir de le rendre accessible depuis Internet, ou vous pouvez spécifier que toutes les demandes effectuées via ce point d'accès doivent provenir d'un Amazon Virtual Private Cloud spécifique. Un point d’accès accessible depuis Internet est dit avoir une origine réseau d’`Internet`. Il peut être utilisé depuis n'importe où sur Internet, sous réserve de toute autre restriction d'accès en place pour le point d'accès, le bucket sous-jacent ou le FSx volume Amazon, et les ressources associées, telles que les objets demandés. Un point d'accès accessible uniquement depuis un Amazon VPC spécifique a pour origine réseau`VPC`, et Amazon S3 rejette toute demande adressée au point d'accès qui ne provient pas de cet Amazon VPC.
**Important**
Vous ne pouvez spécifier l’origine réseau d’un point d’accès qu’au moment de la création du point d’accès. Après avoir créé le point d’accès, vous ne pouvez pas modifier son origine réseau.
Pour restreindre un point d'accès à Amazon VPC uniquement, vous devez inclure le `VpcConfiguration` paramètre dans la demande de création du point d'accès. Dans le `VpcConfiguration` paramètre, vous spécifiez l'identifiant Amazon VPC que vous souhaitez utiliser pour utiliser le point d'accès. Si une demande est faite via le point d'accès, elle doit provenir d'Amazon VPC, sinon Amazon S3 la rejettera.
Vous pouvez récupérer l'origine réseau d'un point d'accès à l'aide de AWS CLI AWS SDKs, ou REST APIs. Si une configuration Amazon VPC est spécifiée pour un point d'accès, son origine réseau est. `VPC` Sinon, l’origine réseau du point d’accès est `Internet`.
**Example**
***Exemple : créer un point d'accès limité à l'accès Amazon VPC***
L'exemple suivant crée un point d'accès nommé `example-vpc-ap` d'après le bucket `amzn-s3-demo-bucket` in account `123456789012` qui autorise l'accès uniquement depuis `vpc-1a2b3c` Amazon VPC. L’exemple vérifie ensuite que le nouveau point d’accès a une origine réseau de `VPC`.
```
$ aws fsx create-and-attach-s3-access-point --name example-vpc-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-id},Policy=access-point-policy-json
```
```
$ {
{
"S3AccessPointAttachment": {
"Lifecycle": "CREATING",
"CreationTime": 1728935791.8,
"Name": "example-vpc-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "my-unix-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/example-vpc-ap",
"Alias": "access-point-abcdef0123456789ab12jj77xy51zacd4-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-1a2b3c"
}
}
}
}
```
Pour utiliser un point d'accès avec un Amazon VPC, vous devez modifier la politique d'accès de votre point de terminaison Amazon VPC. Les points de terminaison Amazon VPC permettent au trafic de circuler de votre Amazon VPC vers Amazon S3. Ils ont des politiques de contrôle d'accès qui contrôlent la manière dont les ressources d'Amazon VPC sont autorisées à interagir avec Amazon S3. Les demandes de votre Amazon VPC à Amazon S3 n'aboutissent via un point d'accès que si la politique de point de terminaison Amazon VPC autorise l'accès à la fois au point d'accès et au compartiment sous-jacent.
**Note**
Pour rendre les ressources accessibles uniquement au sein d'un Amazon VPC, assurez-vous de créer une [zone hébergée privée pour votre point de terminaison](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) Amazon VPC. Pour utiliser une zone hébergée privée, [modifiez vos paramètres Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) afin que les [attributs `enableDnsHostnames` du réseau Amazon VPC soient](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) définis sur. `enableDnsSupport` `true`
L'exemple de déclaration de politique suivant configure un point de terminaison Amazon VPC pour autoriser les appels `GetObject` et un point d'accès nommé. `example-vpc-ap`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:us-east-1:123456789012:accesspoint/example-vpc-ap/object/*"
]
}]
}
```
------
**Note**
La déclaration `Resource` de cet exemple utilise un Amazon Resource Name (ARN) pour spécifier le point d’accès.
Pour plus d'informations sur les politiques relatives aux points de terminaison Amazon VPC, consultez la section [Points de terminaison Gateway pour Amazon S3 dans le guide](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3) de l'utilisateur Amazon *VPC*.
# Gestion des points d'accès Amazon S3
Cette section explique comment gérer et utiliser vos points d'accès Amazon S3 à l'aide de l'API AWS Management Console AWS Command Line Interface, ou.
**Topics**
+ [
# Liste des pièces jointes des points d'accès S3
](access-points-list.md)
+ [
# Afficher les détails du point d'accès
](access-points-details.md)
+ [
# Supprimer une pièce jointe d'un point d'accès S3
](delete-access-point.md)
# Liste des pièces jointes des points d'accès S3
Cette section explique comment répertorier un point d'accès S3 à l'aide de l'API AWS Management Console AWS Command Line Interface, ou REST.
## Pour répertorier tous les points d'accès S3 attachés à un volume FSx for ONTAP ( FSx console Amazon)
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dans le volet de navigation situé sur le côté gauche de la console, sélectionnez **Volumes**.
1. Sur la page **Volumes**, choisissez le volume **ONTAP** pour lequel vous souhaitez afficher les pièces jointes des points d'accès.
1. Sur la page des détails du volume, choisissez **S3** pour afficher la liste de tous les points d'accès S3 attachés au volume.
## Pour répertorier tous les points d'accès S3 attachés à un volume FSx for ONTAP ()AWS CLI
L'[https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html)exemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour répertorier les pièces jointes des points d'accès S3.
La commande suivante répertorie tous les points d'accès S3 attachés aux volumes du système de fichiers FSx for ONTAP fs-0abcdef123456789.
```
aws fsx describe-s3-access-point-attachments --filter {[Name: file-system-id, Values:{[fs-0abcdef123456789]}}
```
La commande suivante répertorie les points d'accès S3 attachés à un volume FSx pour ONTAP [vol-9abcdef123456789].
```
aws fsx describe-s3-access-point-attachments --filter {[Name: volume-id, Values:{[vol-9abcdef123456789]}}
```
Pour plus d’informations et des exemples, consultez [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html) dans la *Référence des commandes de l’AWS CLI *.
# Afficher les détails du point d'accès
Cette section explique comment afficher les détails des points d'accès S3 à l'aide de l'API AWS Management Console AWS Command Line Interface, ou REST.
## Pour consulter les détails des points d'accès S3 attachés à un volume FSx for ONTAP ( FSx console Amazon)
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Accédez au volume attaché au point d'accès dont vous souhaitez consulter les détails.
1. Choisissez **S3** pour afficher la liste des points d'accès attachés au volume.
1. Choisissez le point d'accès dont vous souhaitez consulter les informations.
1. Sous **Récapitulatif des pièces jointes du point d'accès S3**, consultez les détails de configuration et les propriétés du point d'accès sélectionné.
La configuration de **l'identité utilisateur du système de fichiers** et la politique d'**autorisation du point d'accès S3** sont également répertoriées pour le rattachement au point d'accès.
1. Pour consulter la configuration S3 du point d'accès dans la console Amazon S3, choisissez le nom du point d'accès S3 affiché sous **Point d'accès S3**. Vous accédez à la page détaillée du point d'accès dans la console Amazon S3.
# Supprimer une pièce jointe d'un point d'accès S3
Cette section explique comment supprimer des points d'accès S3 à l'aide de l'API AWS Management Console AWS Command Line Interface, ou REST.
Les `s3control:DeleteAccessPoint` autorisations `fsx:DetatchAndDeleteS3AccessPoint` et sont requises pour supprimer une pièce jointe à un point d'accès S3.
## Pour supprimer un point d'accès S3 attaché à un volume FSx for ONTAP ( FSx console Amazon)
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Accédez au volume auquel est attachée la pièce jointe du point d'accès S3 que vous souhaitez supprimer.
1. Choisissez **S3** pour afficher la liste des points d'accès S3 attachés au volume.
1. Sélectionnez la pièce jointe du point d'accès S3 que vous souhaitez supprimer.
1. Sélectionnez **Delete (Supprimer)**.
1. Confirmez que vous souhaitez supprimer le point d'accès S3, puis choisissez **Supprimer**.
## Pour supprimer un point d'accès S3 attaché à un volume FSx for ONTAP ()AWS CLI
+ Pour supprimer les pièces jointes d'un point d'accès S3, utilisez la commande CLI à [detach-and-delete-s3 points d'accès](https://docs.aws.amazon.com/cli/latest/reference/fsx/detach-and-delete-s3-access-point.html) (ou l'opération API AccessPoint S3 [DetachAndDeleteéquivalente](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DetachAndDeleteS3AccessPoint.html)), comme indiqué dans l'exemple suivant. Utilisez la `--name` propriété pour spécifier le nom de la pièce jointe du point d'accès S3 que vous souhaitez supprimer.
```
aws fsx detach-and-delete-s3-access-point \
--region us-east-1 \
--name my-ontap-ap
```
# Utilisation des points d’accès
Les exemples suivants montrent comment utiliser des points d'accès pour accéder aux données de fichiers stockées sur un volume FSx pour ONTAP à l'aide de l'API S3. Pour obtenir la liste complète des opérations d'API Amazon S3 prises en charge par les points d'accès attachés à un volume FSx for ONTAP, consultez[Compatibilité des points d’accès](access-points-for-fsxn-object-api-support.md).
**Note**
Les fichiers actifs FSx pour les volumes ONTAP sont identifiés par un `StorageClass` de`FSX_ONTAP`.
**Topics**
+ [
# Téléchargement d'un fichier à l'aide d'un point d'accès S3
](get-object-ap.md)
+ [
# Téléchargement d'un fichier à l'aide d'un point d'accès S3
](put-object-ap.md)
+ [
# Lister les fichiers à l'aide d'un point d'accès S3
](list-object-ap.md)
+ [
# Marquage d'un fichier à l'aide d'un point d'accès S3
](add-tag-set-ap.md)
+ [
# Supprimer un fichier à l'aide d'un point d'accès S3
](delete-object-ap.md)
# Téléchargement d'un fichier à l'aide d'un point d'accès S3
L'`get-object`exemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour télécharger un fichier via un point d'accès. Vous devez inclure un fichier de sortie, qui est le nom de fichier de l'objet téléchargé.
L'exemple demande le fichier *`my-image.jpg`* via le point d'accès *`my-ontap-ap`* et enregistre le fichier téléchargé sous*`download.jpg`*.
```
$ aws s3api get-object --key my-image.jpg --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias download.jpg
{
"AcceptRanges": "bytes",
"LastModified": "Mon, 14 Oct 2024 17:01:48 GMT",
"ContentLength": 141756,
"ETag": "\"00751974dc146b76404bb7290f8f51bb-1\"",
"ContentType": "binary/octet-stream",
"ServerSideEncryption": "SSE_FSX",
"Metadata": {},
"StorageClass": "FSX_ONTAP"
}
```
Vous pouvez également utiliser l'API REST pour télécharger un objet via un point d'accès. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) dans la *Référence d’API Amazon Simple Storage Service*.
# Téléchargement d'un fichier à l'aide d'un point d'accès S3
L'`put-object`exemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour télécharger un fichier via un point d'accès. Vous devez inclure un fichier de sortie, qui est le nom de fichier de l'objet chargé.
L'exemple télécharge le fichier *`my-new-image.jpg`* via le point d'accès *`my-ontap-ap`* et enregistre le fichier téléchargé sous*`my-new-image.jpg`*.
```
$ aws s3api put-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-new-image.jpg --body my-new-image.jpg
```
Vous pouvez également utiliser l'API REST pour télécharger un objet via un point d'accès. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) dans la *Référence d’API Amazon Simple Storage Service*.
# Lister les fichiers à l'aide d'un point d'accès S3
L'exemple suivant répertorie les fichiers via l'alias du point d'accès `my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias` appartenant à l'ID de compte *`111122223333`* dans Region*`us-east-2`*.
```
$ aws s3api list-objects-v2 --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias
{
"Contents": [
{
"Key": ".hidden-dir-with-data/file.txt",
"LastModified": "2024-10-29T14:22:05.4359",
"ETag": "\"88990077ab44cd55ef66aa77-1\"",
"Size": 18,
"StorageClass": "FSX_ONTAP"
},
{
"Key": "documents/report.rtf",
"LastModified": "2024-11-02T10:18:15.6621",
"ETag": "\"ab12cd34ef56a89219zg6aa77-1\"",
"Size": 1048576,
"StorageClass": "FSX_ONTAP"
},
]
}
```
Vous pouvez également utiliser l'API REST pour répertorier vos fichiers. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) dans la *Référence d’API Amazon Simple Storage Service*.
# Marquage d'un fichier à l'aide d'un point d'accès S3
L'`put-object-tagging`exemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour ajouter un ensemble de balises via un point d'accès. Chaque balise est une paire clés-valeurs. Pour plus d'informations, consultez la section [Catégorisation de votre stockage à l'aide de balises](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
L'exemple ajoute un ensemble de balises au fichier existant à l'`my-image.jpg`aide du point d'accès. *`my-ontap-ap`*
```
$ aws s3api put-object-tagging --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg --tagging TagSet=[{Key="finance",Value="true"}]
```
Vous pouvez également utiliser l'API REST pour ajouter un ensemble de balises à un objet via un point d'accès. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) dans la *Référence d’API Amazon Simple Storage Service*.
# Supprimer un fichier à l'aide d'un point d'accès S3
L'`delete-object`exemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour supprimer un fichier via un point d'accès.
```
$ aws s3api delete-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg
```
Vous pouvez également utiliser l'API REST pour supprimer un objet via un point d'accès. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html) dans la *Référence d’API Amazon Simple Storage Service*.
# Résolution des problèmes liés aux points d'accès S3
Cette section décrit les symptômes, les causes et les solutions lorsque vous rencontrez des problèmes pour accéder à vos FSx données à partir des points d'accès S3.
## La création du point d'accès S3 a échoué en raison d'un échec de la recherche de l'identité utilisateur du système de fichiers
Lors de la création et de l'attachement d'un point d'accès S3, un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)doit être fourni. Vous êtes responsable de la configuration de l'utilisateur UNIX ou Windows fourni dans ONTAP.
Si un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)est fourni, ONTAP doit être en mesure de mapper le UnixUser nom à l'UID/ UNIX. GIDs ONTAP détermine comment effectuer ce mappage à l'aide de la [configuration du commutateur de services de noms](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html).
```
> vserver services name-service ns-switch show
```
```
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files,
ldap
svm_1 passwd files,
ldap
svm_1 netgroup nis,
files
```
Veuillez vous assurer que vous UnixUser avez une entrée dans les `group` bases de données `passwd` et en utilisant une source valide (`files``ldap`,, etc.). La `files` source peut être configurée à l'aide `vserver services name-service unix-user` des `vserver services name-service unix-group` commandes et. La `ldap` source peut être configurée à l'aide de la `vserver services name-service ldap` commande.
Si un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)est fourni, ONTAP doit être en mesure de trouver le WindowsUser nom dans le domaine Active Directory joint.
Pour vérifier si un objet fourni UnixUser ou WindowsUser est correctement mappé, `fsxadmin` vous pouvez utiliser la commande suivante (remplacez `-unix-user-name` par `-win-name` for WindowsUsers) :
```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```
Exemple de sortie réussie :
```
UNIX UID: root
GID: daemon
Supplementary GIDs:
daemon
```
Exemple de sortie infructueuse :
```
Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry for user-name: unmapped-user not found in the
current source: FILES. Entry for user-name: unmapped-user
not found in any of the available sources
**[ 3] FAILURE: Unable to retrieve UID for UNIX user
** unmapped-user
Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```
Un mappage utilisateur incorrect peut entraîner `Access Denied` des erreurs de la part de S3. Voir les exemples de raisons d'échec ci-dessous.
**`Entry for user-name not found in the current source: LDAP`**
Si vous êtes `ns-switch` configuré pour utiliser une `ldap` source, assurez-vous qu'ONTAP est configuré pour utiliser correctement votre serveur LDAP. Consultez [NetApple rapport technique sur la configuration de LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) pour plus d'informations.
**`RESULT_ERROR_DNS_CANT_REACH_SERVER` ou `RESULT_ERROR_SECD_IN_DISCOVERY`**
Cette erreur indique un problème lié à la configuration DNS du serveur virtuel dans ONTAP. Exécutez ce qui suit pour vous assurer que le DNS de votre serveur virtuel est correctement configuré :
```
> dns check -vserver svm_name
```
**`NT_STATUS_PENDING`**
Cette erreur indique un problème de communication avec le contrôleur de domaine. La cause sous-jacente peut être due au manque de crédits pour les PME. Voir [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) pour plus d'informations.
## La création du point d'accès S3 a échoué car le volume n'est pas monté.
Les points d'accès S3 ne peuvent être attachés qu' FSx aux volumes ONTAP montés (dotés de chemins de jonction). Cela s'applique également aux types de volumes DP (protection des données). Consultez la [documentation sur le montage du volume ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) pour plus d'informations.
## La création du point d'accès S3 a échoué car le protocole S3 est désactivé sur la SVM
Les points d'accès S3 nécessitent que le protocole S3 soit activé sur la machine virtuelle de stockage (SVM). Pour activer le protocole S3, exécutez la commande suivante dans la CLI ONTAP à l'aide `fsxadmin` de :
```
> vserver add-protocols -vserver svm_name -protocols s3
```
Pour vérifier que le protocole est activé :
```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```
## Le système de fichiers n'est pas en mesure de traiter les requêtes S3
Si le volume de demandes S3 pour une charge de travail particulière dépasse la capacité du système de fichiers à gérer le trafic, vous pouvez rencontrer des erreurs de requête S3 (par exemple`Internal Server Error`,`503 Slow Down`, et`Service Unavailable`). Vous pouvez surveiller et alerter de manière proactive sur les performances de votre système de fichiers à l'aide CloudWatch des métriques Amazon (par exemple, `Network throughput utilization` et`CPU utilization`). Si vous constatez une dégradation des performances, vous pouvez résoudre ce problème en augmentant la capacité de débit du système de fichiers.
## Accès refusé avec les autorisations de point d'accès S3 par défaut pour les rôles de service créés automatiquement
Certains AWS services intégrés au S3 créeront un rôle de service personnalisé et personnaliseront les autorisations associées à votre cas d'utilisation spécifique. Lorsque vous spécifiez l'alias de votre point d'accès S3 en tant que ressource S3, les autorisations associées peuvent inclure votre point d'accès utilisant un format d'ARN de compartiment (par exemple`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) plutôt que le format ARN du point d'accès (par exemple,`arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap`). Pour résoudre ce problème, modifiez la politique afin d'utiliser l'ARN du point d'accès.
# Accès aux données depuis d'autres AWS services
Outre Amazon EC2, vous pouvez utiliser d'autres AWS services avec vos volumes pour accéder à vos données.
**Topics**
+ [
# Utiliser Amazon WorkSpaces avec FSx for ONTAP
](using-workspaces.md)
+ [
# Utilisation d'Amazon Elastic Container Service avec FSx for ONTAP
](mount-ontap-ecs-containers.md)
+ [
# Utilisation d'Amazon Elastic VMware Service avec FSx for ONTAP
](evs-ontap.md)
+ [
# Utilisation du VMware cloud avec FSx for ONTAP
](vmware-cloud-ontap.md)
# Utiliser Amazon WorkSpaces avec FSx for ONTAP
FSx for ONTAP peut être utilisé avec Amazon WorkSpaces pour fournir un stockage partagé en réseau (NAS) ou pour stocker des profils d'itinérance pour les comptes Amazon. WorkSpaces Après s'être connecté à un partage de fichiers SMB avec une WorkSpaces instance, l'utilisateur peut créer et modifier des fichiers sur le partage de fichiers.
Les procédures suivantes montrent comment utiliser Amazon FSx avec Amazon WorkSpaces pour fournir un accès cohérent au profil d'itinérance et au dossier de base et pour fournir un dossier d'équipe partagé WorkSpaces aux utilisateurs de Windows et Linux. Si vous utilisez Amazon pour la première fois WorkSpaces, vous pouvez créer votre premier WorkSpaces environnement Amazon en suivant les instructions de la [section Commencer avec la configuration WorkSpaces rapide](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html) du *guide d' WorkSpaces administration Amazon*.
**Topics**
+ [
## Fournir un support pour les profils d'itinérance
](#workspace-roaming-profile)
+ [
## Fournir un dossier partagé pour accéder aux fichiers communs
](#workspace-shared-folder)
## Fournir un support pour les profils d'itinérance
Vous pouvez utiliser Amazon FSx pour fournir une assistance en matière de profil d'itinérance aux utilisateurs de votre organisation. Un utilisateur sera autorisé à accéder uniquement à son profil d'itinérance. Le dossier sera automatiquement connecté à l'aide des politiques de groupe Active Directory. Avec un profil d'itinérance, les données et les paramètres de bureau des utilisateurs sont enregistrés lorsqu'ils se déconnectent d'un partage de FSx fichiers Amazon, ce qui permet de partager des documents et des paramètres entre différentes WorkSpaces instances, et sauvegardés automatiquement à l'aide des sauvegardes automatiques FSx quotidiennes d'Amazon.
**Étape 1 : créer un emplacement de dossier de profil pour les utilisateurs du domaine utilisant Amazon FSx**
1. Créez un système de fichiers FSx pour ONTAP à l'aide de la FSx console Amazon. Pour de plus amples informations, veuillez consulter [Pour créer un système de fichiers (console)](creating-file-systems.md#create-MAZ-file-system-console).
**Important**
Chaque système FSx de fichiers ONTAP possède une plage d'adresses IP de point de terminaison à partir de laquelle les points de terminaison associés au système de fichiers sont créés. Pour les systèmes de fichiers multi-AZ, FSx ONTAP choisit une plage d'adresses IP non utilisées par défaut comprise entre 198.19.0.0/16 comme plage d'adresses IP de point de terminaison. Cette plage d'adresses IP est également utilisée WorkSpaces pour la gestion de la plage de trafic, comme décrit dans la section [Exigences relatives aux adresses IP et WorkSpaces aux ports](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html) du *guide d' WorkSpaces administration Amazon*. Par conséquent, pour accéder à votre système de fichiers *Multi-AZ* FSx for ONTAP depuis WorkSpaces, vous devez sélectionner une plage d'adresses IP de point de terminaison qui ne chevauche pas la plage 198.19.0.0/16.
1. Si aucune machine virtuelle de stockage (SVM) n'est associée à un Active Directory, créez-en une dès maintenant. Par exemple, vous pouvez configurer une SVM nommée `fsx` et définir le style de sécurité sur`NTFS`. Pour de plus amples informations, veuillez consulter [Pour créer une machine virtuelle de stockage (console)](creating-svms.md#create-svm-console).
1. Créez un volume pour votre SVM. Par exemple, vous pouvez créer un volume nommé `fsx-vol` qui hérite du style de sécurité du volume racine de votre SVM. Pour de plus amples informations, veuillez consulter [Pour créer un FlexVol volume (console)](creating-volumes.md#create-volume-console).
1. Créez un partage SMB sur votre volume. Par exemple, vous pouvez créer un partage appelé `workspace` sur votre volume nommé`fsx-vol`, dans lequel vous créez un dossier nommé`profiles`. Pour de plus amples informations, veuillez consulter [Gestion des actions des PME](create-smb-shares.md).
1. Accédez à votre Amazon FSx SVM depuis une EC2 instance Amazon exécutant Windows Server ou depuis un WorkSpace. Pour de plus amples informations, veuillez consulter [Accès à vos données FSx for ONTAP](supported-fsx-clients.md).
1. Vous mappez votre partage `Z:\` sur votre WorkSpaces instance Windows :
![\[Affiche la boîte de dialogue Windows Map Network Drive permettant de mapper un partage ONTAP SMB à une lettre sur un. WorkSpace\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/workspace-map-drive.png)
**Étape 2 : lier le partage de fichiers FSx pour ONTAP aux comptes d'utilisateurs**
1. Sur celui de votre utilisateur de test WorkSpace, choisissez **Windows > Système > Paramètres système avancés**.
1. Dans **Propriétés du système**, sélectionnez l'onglet **Avancé** et appuyez sur le bouton **Paramètres** dans la section **Profils utilisateur**. L'utilisateur connecté aura un type de profil de. `Local`
1. Déconnectez l'utilisateur de test du WorkSpace.
1. Configurez l'utilisateur de test pour qu'il dispose d'un profil d'itinérance situé sur votre système de FSx fichiers Amazon. Dans votre administrateur WorkSpaces, ouvrez une PowerShell console et utilisez une commande similaire à l'exemple suivant (qui utilise le `profiles` dossier que vous avez créé précédemment à l'étape 1) :
```
Set-ADUser username -ProfilePath \\filesystem-dns-name\sharename\foldername\username
```
Par exemple :
```
Set-ADUser testuser01 -ProfilePath \\fsx.fsxnworkspaces.com\workspace\profiles\testuser01
```
1. Connectez-vous à l'utilisateur de test WorkSpace.
1. Dans **Propriétés du système**, sélectionnez l'onglet **Avancé** et appuyez sur le bouton **Paramètres** dans la section **Profils utilisateur**. L'utilisateur connecté aura un type de profil de. `Roaming`
![\[La boîte de dialogue Profils utilisateur Windows affiche un profil configuré pour un WorkSpace utilisateur.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/workspace-profiles.png)
1. Parcourez le dossier partagé FSx for ONTAP. Dans le `profiles` dossier, vous verrez un dossier pour l'utilisateur.
![\[La boîte de dialogue de l'explorateur de fichiers Windows affiche un nouveau dossier pour un WorkSpace utilisateur.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/workspace-new-folder.png)
1. Création d'un document dans le `Documents` dossier de l'utilisateur de test
1. Déconnectez l'utilisateur de test de son WorkSpace.
1. Si vous vous reconnectez en tant qu'utilisateur test et que vous accédez à sa boutique de profils, vous verrez le document que vous avez créé.
![\[La boîte de dialogue de l'Explorateur de fichiers Windows affiche un nouveau fichier pour un WorkSpace utilisateur.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/workspace-new-file.png)
## Fournir un dossier partagé pour accéder aux fichiers communs
Vous pouvez utiliser Amazon FSx pour fournir un dossier partagé aux utilisateurs de votre organisation. Un dossier partagé peut être utilisé pour stocker des fichiers utilisés par votre communauté d'utilisateurs, tels que des fichiers de démonstration, des exemples de code et des manuels d'instructions nécessaires à tous les utilisateurs. Généralement, vous avez des lecteurs mappés pour des dossiers partagés ; toutefois, comme les lecteurs mappés utilisent des lettres, le nombre de partages que vous pouvez avoir est limité. Cette procédure crée un dossier FSx partagé Amazon disponible sans lettre de lecteur, ce qui vous donne une plus grande flexibilité dans l'attribution des partages aux équipes.
**Pour monter un dossier partagé pour un accès multiplateforme depuis Linux et Windows WorkSpaces**
1. Dans la **barre des tâches**, choisissez **Lieux > Connect to Server**.
1. Pour **Serveur**, entrez*file-system-dns-name*.
1. Réglez **Type** sur`Windows share`.
1. Définissez **Share** sur le nom du partage SMB, tel que`workspace`.
1. Vous pouvez laisser **le dossier** tel quel `/` ou le définir comme dossier, tel qu'un dossier nommé`team-shared`.
1. Pour un Linux WorkSpace, vous n'avez pas besoin de saisir vos informations d'utilisateur si votre Linux WorkSpace appartient au même domaine que le FSx partage Amazon.
1. Choisissez **Se connecter**.
![\[La boîte de dialogue Connect to Server affiche une connexion à un partage SMB.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/workspace-connect.png)
1. Une fois la connexion établie, vous pouvez voir le dossier partagé (nommé `team-shared` dans cet exemple) dans le partage SMB nommé`workspace`.
![\[Une boîte de dialogue Windows affichant un dossier partagé.\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/images/workspace-mounted.png)
# Utilisation d'Amazon Elastic Container Service avec FSx for ONTAP
Vous pouvez accéder à vos systèmes de fichiers Amazon FSx for NetApp ONTAP depuis un conteneur Docker Amazon Elastic Container Service (Amazon ECS) sur une instance Amazon EC2 Linux ou Windows.
## Montage sur un conteneur Linux Amazon ECS
1. Créez un cluster ECS à l'aide du modèle de cluster EC2 Linux \$1 Networking pour vos conteneurs Linux. Pour plus d'informations, consultez la section [Création d'un cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) dans le manuel *Amazon Elastic Container Service Developer Guide*.
1. Créez un répertoire sur l'instance EC2 pour le montage du volume de la SVM comme suit :
```
sudo mkdir /fsxontap
```
1. Montez votre volume FSx for ONTAP sur l'instance Linux EC2 en utilisant un script de données utilisateur lors du lancement de l'instance ou en exécutant les commandes suivantes :
```
sudo mount -t nfs svm-ip-address:/vol1 /fsxontap
```
1. Montez le volume à l'aide de la commande suivante :
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /fsxontap
```
L'exemple suivant utilise des exemples de valeurs.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
Vous pouvez également utiliser l'adresse IP de la SVM au lieu de son nom DNS.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Lorsque vous créez vos définitions de tâches Amazon ECS, ajoutez les propriétés de `mountPoints` conteneur `volumes` et les propriétés de conteneur suivantes dans la définition de conteneur JSON. Remplacez-le `sourcePath` par le point de montage et le répertoire de votre système de fichiers FSx for ONTAP.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
## Montage sur un conteneur Windows Amazon ECS
1. Créez un cluster ECS à l'aide du modèle de cluster réseau EC2 Windows \$1 pour vos conteneurs Windows. Pour plus d'informations, consultez la section [Création d'un cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) dans le manuel *Amazon Elastic Container Service Developer Guide*.
1. Ajoutez une instance Windows EC2 jointe à un domaine au cluster Windows ECS et mappez un partage SMB.
Lancez une instance Windows EC2 optimisée pour ECS jointe à votre domaine Active Directory et initialisez l'agent ECS en exécutant la commande suivante.
```
PS C:\Users\user> Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
Vous pouvez également transmettre les informations d'un script au champ de texte des données utilisateur de la manière suivante.
```
Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
1. Créez un mappage global SMB sur l'instance EC2 afin de pouvoir mapper votre partage SMB à un lecteur. Remplacez les valeurs situées sous le nom netbios ou DNS pour votre système de fichiers FSx et le nom de partage. Le volume NFS vol1 qui a été monté sur l'instance Linux EC2 est configuré en tant que partage CIFS fsxontap sur le système de fichiers. FSx
```
vserver cifs share show -vserver svm08 -share-name fsxontap
Vserver: svm08
Share: fsxontap
CIFS Server NetBIOS Name: FSXONTAPDEMO
Path: /vol1
Share Properties: oplocks
browsable
changenotify
show-previous-versions
Symlink Properties: symlinks
File Mode Creation Mask: -
Directory Mode Creation Mask: -
Share Comment: -
Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
Volume Name: vol1
Offline Files: manual
Vscan File-Operations Profile: standard
Maximum Tree Connections on Share: 4294967295
UNIX Group for File Create: -
```
1. Créez le mappage global SMB sur l'instance EC2 à l'aide de la commande suivante :
```
New-SmbGlobalMapping -RemotePath \\fsxontapdemo.fsxontap.com\fsxontap -LocalPath Z:
```
1. Lorsque vous créez vos définitions de tâches Amazon ECS, ajoutez les propriétés de `mountPoints` conteneur `volumes` et les propriétés de conteneur suivantes dans la définition de conteneur JSON. Remplacez-le `sourcePath` par le point de montage et le répertoire de votre système de fichiers FSx for ONTAP.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
# Utilisation d'Amazon Elastic VMware Service avec FSx for ONTAP
Vous pouvez utiliser ONTAP comme banque de données externe FSx pour les centres de données définis par logiciel Amazon Elastic VMware Service (Amazon EVS) (). SDDCs Pour plus d'informations, consultez [Exécuter des charges de travail à hautes performances avec Amazon FSx pour NetApp ONTAP](https://docs.aws.amazon.com/evs/latest/userguide/fsx-ontap.html). Pour obtenir des instructions détaillées, consultez [Configurer Amazon FSx pour NetApp ONTAP en tant que banque de données NFS et Configurer [Amazon FSx pour NetApp ONTAP en tant que](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-iscsi-datastore.html) banque](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-nfs-datastore.html) de données iSCSI.
# Utilisation du VMware cloud avec FSx for ONTAP
Vous pouvez utiliser FSx for ONTAP comme banque de données externe pour le VMware cloud sur des centres de données AWS définis par logiciel (). SDDCs Pour plus d'informations, consultez [Configurer Amazon FSx pour NetApp ONTAP en tant que stockage externe](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q) et Guide de [déploiement d'Amazon pour ONTAP sur le VMware cloud AWS avec Amazon FSx pour NetApp ONTAP](https://vmc.techzone.vmware.com/fsx-guide#overview).