Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi transfer dengan Amazon FSx untuk NetApp ONTAP
<a name="create-ontap-location"></a>

Untuk mentransfer data ke atau dari Amazon Anda FSx untuk sistem file NetApp ONTAP, Anda harus membuat *lokasi AWS DataSync * transfer. DataSync dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.

## Menyediakan DataSync akses ke FSx untuk sistem file ONTAP
<a name="create-ontap-location-access"></a>

Untuk mengakses sistem file ONTAP, DataSync pasang mesin virtual penyimpanan (SVM) pada sistem file Anda menggunakan [antarmuka jaringan](required-network-interfaces.md) di cloud pribadi virtual (VPC) Anda. FSx DataSync membuat antarmuka jaringan ini di subnet pilihan sistem file Anda hanya ketika Anda membuat tugas yang menyertakan lokasi ONTAP Anda FSx .

**catatan**  
VPCs yang Anda gunakan dengan DataSync harus memiliki sewa default. VPCs dengan penyewaan khusus tidak didukung.

DataSync dapat terhubung ke SVM sistem file ONTAP dan menyalin data dengan menggunakan protokol Network File System (NFS) atau Server Message Block (SMB). FSx 

**Topics**
+ [Menggunakan protokol NFS](#create-ontap-location-supported-protocols)
+ [Menggunakan protokol SMB](#create-ontap-location-smb)
+ [Protokol yang tidak didukung](#create-ontap-location-unsupported-protocols)
+ [Memilih protokol yang tepat](#create-ontap-location-choosing-protocol)
+ [Mengakses volume SnapLock](#create-ontap-location-snaplock)

### Menggunakan protokol NFS
<a name="create-ontap-location-supported-protocols"></a>

Dengan protokol NFS, DataSync gunakan mekanisme `AUTH_SYS` keamanan dengan ID pengguna (UID) dan ID grup (GID) `0` untuk mengautentikasi dengan SVM Anda.

**catatan**  
DataSync saat ini hanya mendukung NFS versi 3 dengan FSx untuk lokasi ONTAP.

### Menggunakan protokol SMB
<a name="create-ontap-location-smb"></a>

Dengan protokol SMB, DataSync gunakan kredensyal yang Anda berikan untuk mengautentikasi dengan SVM Anda.

**Versi SMB yang didukung**  
Secara default, DataSync secara otomatis memilih versi protokol SMB berdasarkan negosiasi dengan server file SMB Anda. Anda juga dapat mengonfigurasi DataSync untuk menggunakan versi tertentu, tetapi kami sarankan melakukan ini hanya jika DataSync mengalami kesulitan bernegosiasi dengan server file SMB secara otomatis. Untuk alasan keamanan, sebaiknya gunakan SMB versi 3.0.2 atau yang lebih baru.  
Lihat tabel berikut untuk daftar opsi di DataSync konsol dan API untuk mengonfigurasi versi SMB dengan lokasi ONTAP Anda FSx :      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/create-ontap-location.html)

**Izin yang diperlukan**  
Anda harus memberikan DataSync pengguna lokal di SVM atau pengguna domain di Microsoft Active Directory Anda dengan hak yang diperlukan untuk memasang dan mengakses file, folder, dan metadata file Anda.  
Jika Anda menyediakan pengguna di Direktori Aktif Anda, perhatikan hal berikut:  
+ Jika Anda menggunakan AWS Directory Service for Microsoft Active Directory, pengguna harus menjadi anggota grup ** FSxAdministrator AWS Delegasi**.
+ Jika Anda menggunakan Active Directory yang dikelola sendiri, pengguna harus menjadi anggota salah satu dari dua grup:
  + Grup **Admin Domain**, yang merupakan grup administrator yang didelegasikan default.
  + Grup administrator yang didelegasikan khusus dengan hak pengguna yang memungkinkan DataSync untuk menyalin izin kepemilikan objek dan daftar kontrol akses Windows (). ACLs
**penting**  
Anda tidak dapat mengubah grup administrator yang didelegasikan setelah sistem file dikerahkan. Anda harus menerapkan ulang sistem file atau memulihkannya dari cadangan untuk menggunakan grup administrator yang didelegasikan khusus dengan hak pengguna berikut yang DataSync perlu menyalin metadata.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/create-ontap-location.html)
+ Jika Anda ingin menyalin Windows ACLs dan mentransfer antara FSx untuk sistem file ONTAP menggunakan SMB (atau jenis sistem file lain yang menggunakan SMB), pengguna yang Anda berikan DataSync harus memiliki domain Active Directory yang sama atau memiliki hubungan kepercayaan Active Directory antara domain mereka.

**Protokol otentikasi yang diperlukan**  
 DataSync Untuk mengakses berbagi SMB Anda, sistem file ONTAP Anda FSx harus menggunakan otentikasi NTLM. DataSync tidak dapat mengakses FSx sistem file ONTAP yang menggunakan otentikasi Kerberos.

**Ruang Nama DFS**  
DataSync tidak mendukung Ruang Nama Microsoft Distributed File System (DFS). Sebaiknya tentukan server file yang mendasarinya atau bagikan sebagai gantinya saat membuat DataSync lokasi Anda.

### Protokol yang tidak didukung
<a name="create-ontap-location-unsupported-protocols"></a>

DataSync tidak dapat mengakses FSx sistem file ONTAP menggunakan protokol iSCSI (Internet Small Computer Systems Interface).

### Memilih protokol yang tepat
<a name="create-ontap-location-choosing-protocol"></a>

Untuk mempertahankan metadata file FSx untuk migrasi ONTAP, konfigurasikan lokasi DataSync sumber dan tujuan Anda untuk menggunakan protokol yang sama. Di antara protokol yang didukung, SMB mempertahankan metadata dengan kesetiaan tertinggi (lihat detailnya). [Memahami cara DataSync menangani metadata file dan objek](metadata-copied.md)

Saat bermigrasi dari server Unix (Linux) atau berbagi penyimpanan terpasang jaringan (NAS) yang melayani pengguna melalui NFS, lakukan hal berikut:

1. [Buat lokasi NFS](create-nfs-location.md) untuk server Unix (Linux) atau berbagi NAS. (Ini akan menjadi lokasi sumber Anda.)

1. Konfigurasikan volume ONTAP FSx untuk Anda mentransfer data dengan gaya keamanan [Unix](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).

1. Buat lokasi untuk sistem file ONTAP Anda FSx yang dikonfigurasi untuk NFS. (Ini akan menjadi lokasi tujuan Anda.)

Saat bermigrasi dari server Windows atau NAS share yang melayani pengguna melalui SMB, lakukan hal berikut:

1. [Buat lokasi SMB](create-smb-location.md) untuk server Windows atau NAS share. (Ini akan menjadi lokasi sumber Anda.)

1. Konfigurasikan volume ONTAP FSx untuk Anda mentransfer data dengan gaya keamanan [NTFS](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).

1. Buat lokasi untuk sistem file ONTAP Anda FSx yang dikonfigurasi untuk SMB. (Ini akan menjadi lokasi tujuan Anda.)

Jika lingkungan FSx untuk ONTAP Anda menggunakan beberapa protokol, kami sarankan untuk bekerja dengan spesialis penyimpanan. AWS Untuk mempelajari praktik terbaik untuk akses multiprotokol, lihat [Mengaktifkan beban kerja multiprotokol dengan Amazon FSx ](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/) untuk ONTAP. NetApp

### Mengakses volume SnapLock
<a name="create-ontap-location-snaplock"></a>

Jika Anda mentransfer data ke [SnapLock volume](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html) pada sistem file FSx untuk ONTAP, pastikan SnapLock pengaturan **Autocommit** dan **Volume append mode dinonaktifkan pada volume** selama transfer Anda. Anda dapat mengaktifkan kembali pengaturan ini setelah selesai mentransfer data.

## Membuat lokasi FSx transfer ONTAP Anda
<a name="create-ontap-location-how-to"></a>

Untuk membuat lokasi, Anda memerlukan sistem file FSx ONTAP yang sudah ada. Jika Anda tidak memilikinya, lihat [Memulai Amazon FSx untuk NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html) di *Panduan Pengguna Amazon FSx untuk NetApp ONTAP*.

### Menggunakan DataSync konsol
<a name="create-ontap-location-console"></a>

1. Buka AWS DataSync konsol di [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).

1. Di panel navigasi kiri, perluas **Transfer data**, lalu pilih **Lokasi** dan **Buat lokasi**.

1. Untuk **jenis Lokasi**, pilih **Amazon FSx**.

   Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.

1. Untuk **sistem FSx file**, pilih sistem file ONTAP FSx untuk yang ingin Anda gunakan sebagai lokasi.

1. Untuk **mesin virtual Penyimpanan**, pilih mesin virtual penyimpanan (SVM) di sistem file tempat Anda ingin menyalin data ke atau dari.

1. Untuk **jalur Mount**, tentukan jalur ke berbagi file di SVM tempat Anda akan menyalin data Anda.

   Anda dapat menentukan jalur persimpangan (juga dikenal sebagai titik pemasangan), jalur qtree (untuk berbagi file NFS), atau nama berbagi (untuk berbagi file SMB). Misalnya, jalur pemasangan Anda mungkin`/vol1`,`/vol1/tree1`, atau`/share1`.
**Tip**  
Jangan tentukan jalur dalam volume root SVM. Untuk informasi selengkapnya, lihat [Mengelola FSx mesin virtual penyimpanan ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html) di *Amazon FSx untuk Panduan Pengguna NetApp ONTAP*.

1. Untuk **grup Keamanan**, pilih hingga lima grup keamanan Amazon EC2 yang menyediakan akses ke subnet pilihan sistem file Anda.

   Grup keamanan harus mengizinkan lalu lintas keluar pada port berikut (tergantung pada protokol yang Anda gunakan):
   + **NFS** - port TCP 111, 635, dan 2049 
   + **SMB - port** TCP 445

   Grup keamanan sistem file Anda juga harus mengizinkan lalu lintas masuk pada port yang sama.

1. Untuk **Protokol**, pilih protokol transfer data yang DataSync digunakan untuk mengakses SVM sistem file Anda.

   Untuk informasi selengkapnya, lihat [Memilih protokol yang tepat](#create-ontap-location-choosing-protocol).

------
#### [ NFS ]

   DataSync menggunakan NFS versi 3.

------
#### [ SMB ]

   Konfigurasikan versi SMB, pengguna, kata sandi, dan nama domain Active Directory (jika diperlukan) untuk mengakses SVM.
   + (Opsional) Perluas **pengaturan tambahan** dan pilih **versi SMB** DataSync untuk digunakan saat mengakses SVM Anda.

     Secara default, DataSync secara otomatis memilih versi berdasarkan negosiasi dengan server file SMB. Untuk informasi selengkapnya, lihat [Menggunakan protokol SMB](#create-ontap-location-smb).
   + Untuk **Pengguna**, masukkan nama pengguna yang dapat memasang dan mengakses file, folder, dan metadata yang ingin Anda transfer di SVM.

     Untuk informasi selengkapnya, lihat [Menggunakan protokol SMB](#create-ontap-location-smb).
   + Untuk **Kata Sandi**, masukkan kata sandi pengguna yang Anda tentukan yang dapat mengakses SVM.
   + (Opsional) Untuk **nama domain Active Directory, masukkan nama** domain yang sepenuhnya memenuhi syarat (FQDN) dari Direktori Aktif tempat SVM Anda berada.

     Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi pengaturan ini memastikan bahwa DataSync terhubung ke SVM yang tepat.

------

1. (Opsional) Masukkan nilai untuk bidang **Kunci** dan **Nilai** untuk menandai sistem FSx file ONTAP.

   Tag membantu Anda mengelola, memfilter, dan mencari AWS sumber daya Anda. Sebaiknya buat setidaknya tag nama untuk lokasi Anda. 

1. Pilih **Buat lokasi**.

### Menggunakan AWS CLI
<a name="create-ontap-location-cli"></a>

**FSx Untuk membuat lokasi ONTAP dengan menggunakan AWS CLI**

1. Salin `create-location-fsx-ontap` perintah berikut:

   ```
   aws datasync create-location-fsx-ontap \
      --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol data-transfer-protocol={}
   ```

1. Tentukan opsi yang diperlukan berikut dalam perintah:
   + Untuk`storage-virtual-machine-arn`, tentukan Nama Sumber Daya Amazon (ARN) yang sepenuhnya memenuhi syarat dari mesin virtual penyimpanan (SVM) di sistem file tempat Anda ingin menyalin data ke atau dari.

     ARN ini mencakup Wilayah AWS tempat sistem file Anda berada, Anda Akun AWS, dan sistem file dan SVM. IDs
   + Untuk`security-group-arns`, tentukan ARN dari grup keamanan Amazon EC2 yang menyediakan akses ke antarmuka [jaringan subnet](required-network-interfaces.md) pilihan sistem file Anda.

     Ini termasuk Wilayah AWS tempat instans Amazon EC2 Anda berada, Anda Akun AWS, dan grup keamanan Anda. IDs Anda dapat menentukan hingga lima grup keamanan ARNs.

     Untuk informasi selengkapnya tentang grup keamanan, lihat [Kontrol Akses Sistem File dengan Amazon VPC di Panduan](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) Pengguna *Amazon FSx untuk NetApp ONTAP*.
   + Untuk`protocol`, konfigurasikan protokol yang DataSync digunakan untuk mengakses SVM sistem file Anda.
     + Untuk NFS, Anda dapat menggunakan konfigurasi default:

       `--protocol NFS={}`
     + Untuk SMB, Anda harus menentukan nama pengguna dan kata sandi yang dapat mengakses SVM:

       `--protocol SMB={User=smb-user,Password=smb-password}`

1. Jalankan perintah .

   Anda mendapatkan respons yang menunjukkan lokasi yang baru saja Anda buat.

   ```
   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }
   ```