Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengakses data FSx ONTAP Anda
Anda dapat mengakses sistem FSx file Amazon Anda menggunakan berbagai klien dan metode yang didukung baik di lingkungan AWS Cloud maupun di tempat.
Setiap SVM memiliki empat titik akhir yang digunakan untuk mengakses data atau mengelola SVM menggunakan ONTAP NetApp CLI atau REST API:
+ `Nfs`— Untuk menghubungkan menggunakan protokol Network File System (NFS)
+ `Smb`— Untuk menghubungkan menggunakan protokol Service Message Block (SMB) (Jika SVM Anda bergabung ke Active Directory, atau Anda menggunakan workgroup.)
+ `Iscsi`— Untuk menghubungkan menggunakan protokol Internet Small Computer Systems Interface (iSCSI) untuk dukungan penyimpanan blok bersama.
+ `Nvme`— Untuk menghubungkan menggunakan Non-Volatile Memory Express (NVMe) over TCP/IP untuk dukungan penyimpanan blok bersama.
+ `Management`— Untuk mengelola SVMs menggunakan NetApp ONTAP CLI atau API, atau Konsol NetApp
**catatan**
Protokol iSCSI tersedia di semua sistem file yang memiliki 6 atau [lebih sedikit pasangan pasangan ketersediaan tinggi](HA-pairs.md) (HA). NVMe/TCP Protokol ini tersedia pada sistem file generasi kedua yang memiliki 6 atau lebih sedikit pasangan HA.
**Topics**
+ [
## Klien yang didukung
](#supported-clients-fsx)
+ [
## Menggunakan protokol penyimpanan blok
](#using-block-storage)
+ [
## Mengakses data dari dalam AWS Cloud
](#access-environments)
+ [
## Mengakses data dari lokal
](#accessing-data-from-on-premises)
+ [
# Konfigurasikan perutean untuk mengakses sistem file Multi-AZ dari luar VPC Anda
](configuring-routing-using-AWSTG.md)
+ [
# Konfigurasikan perutean untuk mengakses sistem file Multi-AZ dari lokal
](configure-routing-maz-on-prem.md)
+ [
# Volume pemasangan pada klien Linux
](attach-linux-client.md)
+ [
# Volume pemasangan pada klien Microsoft Windows
](attach-windows-client.md)
+ [
# Volume pemasangan pada klien macOS
](attach-mac-client.md)
+ [
# Penyediaan iSCSI untuk Linux
](mount-iscsi-luns-linux.md)
+ [
# Penyediaan iSCSI untuk Windows
](mount-iscsi-windows.md)
+ [
# NVMePenyediaan/TCP untuk Linux
](provision-nvme-linux.md)
+ [
# Mengakses data Anda melalui jalur akses Amazon S3
](accessing-data-via-s3-access-points.md)
+ [
# Mengakses data dari layanan lain AWS
](using-fsx-with-other-AWS-services.md)
## Klien yang didukung
FSx untuk sistem file ONTAP mendukung akses data dari berbagai contoh komputasi dan sistem operasi. Ini dilakukan dengan mendukung akses menggunakan protokol Network File System (NFS) (v3, v4.0, v4.1 dan v4.2), semua versi protokol Server Message Block (SMB) (termasuk 2.0, 3.0, dan 3.1.1), dan protokol Internet Small Computer Systems Interface (iSCSI).
**penting**
Amazon FSx tidak mendukung akses sistem file dari internet publik. Amazon FSx secara otomatis melepaskan alamat IP Elastic yang merupakan alamat IP publik yang dapat dijangkau dari Internet, yang akan dilampirkan ke antarmuka network elastis sistem file.
Instans AWS komputasi berikut didukung untuk digunakan dengan FSx ONTAP:
+ Instans Amazon Elastic Compute Cloud (Amazon EC2) menjalankan Linux dengan dukungan NFS atau SMB, Microsoft Windows, dan macOS. Untuk informasi lebih lanjut lihat [Volume pemasangan pada klien Linux](attach-linux-client.md)[Volume pemasangan pada klien Microsoft Windows](attach-windows-client.md), dan[Volume pemasangan pada klien macOS](attach-mac-client.md).
+ Amazon Elastic Container Service (Amazon ECS) Container Docker di instans Amazon EC2 Windows dan Linux. Untuk informasi selengkapnya, lihat [Menggunakan Amazon Elastic Container Service dengan FSx untuk ONTAP](mount-ontap-ecs-containers.md).
+ *Amazon Elastic Kubernetes Service — Untuk mempelajari lebih lanjut, lihat [Amazon NetApp untuk driver ONTAP CSI di Panduan Pengguna FSx Amazon](https://docs.aws.amazon.com/eks/latest/userguide/fsx-ontap.html) EKS.*
+ Red Hat OpenShift Service on AWS (ROSA) — Untuk mempelajari lebih lanjut, lihat [Apa itu OpenShift Layanan Red Hat? AWS](https://docs.aws.amazon.com/ROSA/latest/userguide/what-is-rosa.html) dalam OpenShift Layanan Red Hat pada Panduan AWS Pengguna.
+ WorkSpaces Contoh Amazon. Untuk informasi selengkapnya, lihat [Menggunakan Amazon WorkSpaces dengan FSx untuk ONTAP](using-workspaces.md).
+ Instans Amazon AppStream 2.0.
+ AWS Lambda — Untuk informasi selengkapnya, lihat posting AWS blog [Mengaktifkan akses SMB untuk beban kerja tanpa server](https://aws.amazon.com/blogs/storage/enabling-smb-access-for-serverless-workloads/) dengan Amazon. FSx
+ Mesin virtual (VMs) berjalan di VMware Cloud di AWS lingkungan. Untuk informasi selengkapnya, lihat [Mengonfigurasi Amazon FSx untuk NetApp ONTAP sebagai Penyimpanan Eksternal](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q) dan [VMware Cloud AWS dengan Amazon FSx untuk Panduan Penerapan NetApp ONTAP](https://vmc.techzone.vmware.com/fsx-guide#overview).
Setelah dipasang, FSx untuk sistem file ONTAP muncul sebagai direktori lokal atau huruf drive melalui NFS dan SMB, menyediakan penyimpanan file jaringan bersama yang dikelola sepenuhnya yang dapat diakses secara bersamaan oleh hingga ribuan klien. iSCSI LUNS dapat diakses sebagai perangkat blok saat dipasang melalui iSCSI.
## Menggunakan protokol penyimpanan blok
Amazon FSx untuk NetApp ONTAP mendukung Antarmuka Sistem Komputer Kecil Internet (iSCSI) dan Non-Volatile Memory Express NVMe () melalui TCP NVMe/TCP) block storage protocols. In Storage Area Network (SAN) environments, storage systems are targets that have storage target devices. For iSCSI, the storage target devices are referred to as logical units (LUNs). For NVMe/TCP (, perangkat target penyimpanan disebut sebagai ruang nama.
Anda menggunakan antarmuka logis iSCSI (LIF) SVM untuk terhubung ke keduanya NVMe dan penyimpanan blok iSCSI.
Anda mengonfigurasi penyimpanan dengan membuat LUNs untuk iSCSI dan dengan membuat ruang nama untuk. NVMe LUNs dan ruang nama kemudian diakses oleh host menggunakan protokol iSCSI atau TCP.
Untuk informasi selengkapnya tentang mengonfigurasi iSCSI NVMe/TCP dan memblokir penyimpanan, lihat:
+ [Penyediaan iSCSI untuk Linux](mount-iscsi-luns-linux.md)
+ [Penyediaan iSCSI untuk Windows](mount-iscsi-windows.md)
+ [NVMePenyediaan/TCP untuk Linux](provision-nvme-linux.md)
## Mengakses data dari dalam AWS Cloud
Setiap sistem FSx file Amazon dikaitkan dengan Virtual Private Cloud (VPC). Anda dapat mengakses sistem file ONTAP Anda FSx dari mana saja di VPC sistem file, terlepas dari Availability Zone. Anda juga dapat mengakses sistem file Anda dari VPCs yang lain yang dapat berada di AWS akun yang berbeda atau Wilayah AWS. Selain persyaratan yang dijelaskan di bagian berikut FSx untuk mengakses sumber daya ONTAP, Anda juga perlu memastikan bahwa grup keamanan VPC sistem file Anda dikonfigurasi sehingga lalu lintas data dan manajemen dapat mengalir antara sistem file dan klien Anda. Untuk informasi selengkapnya tentang mengonfigurasi grup keamanan dengan port yang diperlukan, lihat[Grup keamanan Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups).
### Mengakses data dari dalam VPC yang sama
Saat Anda membuat Amazon FSx untuk sistem file NetApp ONTAP, Anda memilih Amazon VPC di mana ia berada. Semua SVMs dan volume yang terkait dengan Amazon FSx untuk sistem file NetApp ONTAP juga terletak di VPC yang sama. Saat memasang volume, jika sistem file dan klien yang memasang volume terletak di VPC yang sama dan Akun AWS, Anda dapat menggunakan nama DNS SVM dan sambungan volume atau berbagi SMB, tergantung pada klien.
Anda dapat mencapai kinerja optimal jika klien dan volume berada di Availability Zone yang sama dengan subnet sistem file, atau subnet pilihan untuk sistem file multi-AZ. ****Untuk mengidentifikasi subnet sistem file atau subnet pilihan, di FSx konsol Amazon, pilih Sistem file, lalu pilih **sistem file** ONTAP yang volumenya Anda pasang, dan subnet atau subnet pilihan (Multi-AZ) ditampilkan di Subnet atau Preferred subnet panel.****
### Mengakses data dari luar VPC penyebaran
Bagian ini menjelaskan cara mengakses titik akhir sistem file ONTAP dari AWS lokasi di luar VPC penyebaran sistem file. FSx
#### Mengakses titik akhir manajemen NFS, SMB, dan ONTAP pada sistem file multi-AZ
Endpoint manajemen NFS, SMB, dan ONTAP di FSx Amazon NetApp untuk sistem file Multi-AZ ONTAP menggunakan alamat protokol internet (IP) mengambang sehingga klien yang terhubung dengan mulus bertransisi antara server file pilihan dan siaga selama peristiwa failover. Untuk informasi selengkapnya tentang failover, lihat [Proses failover FSx untuk ONTAP](high-availability-AZ.md#Failover).
Alamat IP mengambang ini dibuat dalam tabel rute VPC yang Anda kaitkan dengan sistem file Anda, dan berada dalam sistem file `EndpointIPv4AddressRange` atau `EndpointIPv6AddressRange` yang Anda tentukan selama pembuatan. Rentang alamat IP endpoint menggunakan rentang alamat berikut, tergantung pada bagaimana sistem file dibuat:
+ Sistem file dual-stack multi-AZ yang dibuat dengan konsol Amazon FSx atau Amazon FSx API secara default menggunakan rentang alamat IP /118 yang tersedia yang dipilih oleh Amazon FSx dari salah satu rentang CIDR VPC. Anda dapat memiliki alamat IP titik akhir yang tumpang tindih untuk sistem file yang digunakan dalam VPC/route tabel yang sama, selama mereka tidak tumpang tindih dengan subnet apa pun.
+ Sistem file IPv4 multi-AZ saja yang dibuat menggunakan FSx konsol Amazon menggunakan 64 alamat IP terakhir dalam rentang CIDR utama VPC untuk rentang alamat IP titik akhir sistem file secara default.
Sistem file IPv4 multi-AZ saja yang dibuat menggunakan atau AWS CLI Amazon FSx API menggunakan rentang alamat IP dalam blok `198.19.0.0/16` alamat untuk rentang alamat IP titik akhir secara default.
+ Untuk salah satu jenis jaringan, Anda juga dapat menentukan rentang alamat IP Anda sendiri saat Anda menggunakan opsi **Buat Standar**. Rentang alamat IP yang Anda pilih dapat berada di dalam atau di luar rentang alamat IP VPC, asalkan tidak tumpang tindih dengan subnet apa pun, dan selama itu belum digunakan oleh sistem file lain dengan VPC dan tabel rute yang sama. Untuk opsi ini, kami sarankan menggunakan rentang yang ada di dalam rentang alamat IP VPC.
Hanya [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)mendukung routing ke alamat IP mengambang, yang juga dikenal sebagai transitive peering. VPC Peering, Direct Connect, dan Site-to-Site VPN tidak mendukung pengintip transitif. Oleh karena itu, Anda diharuskan menggunakan Transit Gateway untuk mengakses antarmuka ini dari jaringan yang berada di luar VPC sistem file Anda.
Diagram berikut menggambarkan penggunaan Transit Gateway untuk NFS, SMB, atau akses manajemen ke sistem file Multi-AZ yang berada di VPC yang berbeda dari klien yang mengaksesnya.
![\[\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/fsx-ontap-multi-az-access-transit-gateway.png)
**catatan**
Pastikan bahwa semua tabel rute yang Anda gunakan terkait dengan sistem file Multi-AZ Anda. Melakukannya membantu mencegah tidak tersedianya selama failover. Untuk informasi tentang mengaitkan tabel rute VPC Amazon Anda dengan sistem file Anda, lihat. [Memperbarui sistem file](updating-file-system.md)
Untuk informasi tentang kapan Anda perlu menggunakan Transit Gateway untuk mengakses sistem file ONTAP Anda FSx , lihat[Kapan Transit Gateway diperlukan?](#when-is-transit-gateway-required).
Amazon FSx mengelola tabel rute VPC untuk sistem file multi-AZ menggunakan otentikasi berbasis tag. Tabel rute ini ditandai dengan`Key: AmazonFSx; Value: ManagedByAmazonFSx`. Saat membuat atau memperbarui FSx untuk sistem file ONTAP Multi-AZ menggunakan CloudFormation kami sarankan Anda menambahkan `Key: AmazonFSx; Value: ManagedByAmazonFSx` tag secara manual.
#### Mengakses NFS, SMB, atau ONTAP CLI dan API untuk sistem file single-AZ
Titik akhir yang digunakan FSx untuk mengakses sistem file ONTAP Single-AZ melalui NFS atau SMB, dan untuk mengelola sistem file menggunakan ONTAP CLI atau REST API, adalah alamat IP sekunder pada ENI dari server file aktif. Alamat IP sekunder berada dalam rentang CIDR VPC, sehingga klien dapat mengakses data dan port manajemen menggunakan VPC Peering,, atau tanpa memerlukan. AWS Direct Connect Site-to-Site VPN AWS Transit Gateway
Diagram berikut menggambarkan penggunaan Site-to-Site VPN atau Direct Connect untuk NFS, SMB, atau akses manajemen ke sistem file Single-AZ yang berada di VPC yang berbeda dari klien yang mengaksesnya.
![\[\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/fsx-ontap-single-az-access-vpc-peering.png)
#### Kapan Transit Gateway diperlukan?
Apakah Transit Gateway diperlukan atau tidak untuk sistem file Multi-AZ Anda tergantung pada metode yang Anda gunakan untuk mengakses data sistem file Anda. Sistem file single-AZ tidak memerlukan Transit Gateway. Tabel berikut menjelaskan kapan Anda perlu menggunakan AWS Transit Gateway untuk mengakses sistem file Multi-AZ.
| Akses data | Membutuhkan Transit Gateway? |
| --- | --- |
| Mengakses FSx melalui NFS, SMB, atau NetApp ONTAP REST API, CLI. atau NetApp Console | Hanya jika: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/supported-fsx-clients.html) |
| Mengakses data melalui iSCSI | Tidak |
| Mengakses data melalui NVMe | Tidak |
| Bergabung dengan SVM ke Active Directory | Tidak |
| SnapMirror | Tidak |
| FlexCache Caching | Tidak |
| Cache File Global | Tidak |
#### Mengakses NVMe, iSCSI, dan titik akhir antar-cluster di luar VPC penerapan
Anda dapat menggunakan VPC Peering atau AWS Transit Gateway untuk mengakses sistem file Anda, NVMe iSCSI, dan titik akhir antar-cluster dari luar VPC penyebaran sistem file. Anda dapat menggunakan VPC Peering untuk merutekan, NVMe iSCSI, dan lalu lintas antar-cluster di antaranya. VPCs Koneksi peering VPC adalah koneksi jaringan antara dua VPCs, dan digunakan untuk merutekan lalu lintas di antara mereka menggunakan pribadi IPv4 atau alamat. IPv6 Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam hal yang sama Wilayah AWS atau di antara yang berbeda. Wilayah AWS Untuk informasi lebih lanjut tentang peering VPC, lihat [Apa itu VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) peering? di Panduan *Peering VPC Amazon*.
## Mengakses data dari lokal
Anda dapat mengakses sistem file ONTAP Anda FSx dari lokal menggunakan [Site-to-Site VPN](https://aws.amazon.com/vpn/)dan [Direct Connect](https://aws.amazon.com/getting-started/projects/connect-data-center-to-aws/); pedoman kasus penggunaan yang lebih spesifik tersedia di bagian berikut. [Selain persyaratan apa pun yang tercantum di bawah ini untuk mengakses sumber daya ONTAP yang berbeda FSx dari lokal, Anda juga perlu memastikan bahwa grup keamanan VPC sistem file Anda memungkinkan data mengalir antara sistem file dan klien; untuk daftar port yang diperlukan, lihat grup keamanan VPC Amazon.](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html#fsx-vpc-security-groups)
### Mengakses titik akhir NFS, SMB, dan ONTAP CLI dan REST API dari lokal
Bagian ini menjelaskan cara mengakses port manajemen NFS, SMB, dan ONTAP FSx untuk sistem file ONTAP dari jaringan lokal.
#### Mengakses sistem file Multi-AZ dari lokal
Amazon FSx mengharuskan Anda menggunakan AWS Transit Gateway atau mengonfigurasi Cache File NetApp Global jarak jauh atau NetApp FlexCache mengakses sistem file multi-AZ dari jaringan lokal. Untuk mendukung failover di seluruh zona ketersediaan untuk sistem file multi-AZ, Amazon FSx menggunakan alamat IP mengambang untuk antarmuka yang digunakan untuk titik akhir manajemen NFS, SMB, dan ONTAP.
Karena titik akhir NFS, SMB, dan manajemen menggunakan alamat IP mengambang, Anda harus menggunakan [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)bersama dengan AWS Direct Connect atau Site-to-Site VPN untuk mengakses antarmuka ini dari jaringan lokal. Alamat IP mengambang yang digunakan untuk antarmuka ini berada di dalam `EndpointIPv4AddressRange` atau yang `EndpointIPv6AddressRange` Anda tentukan saat membuat sistem file Multi-AZ Anda. Rentang alamat IP endpoint menggunakan rentang alamat berikut, tergantung pada bagaimana sistem file dibuat:
+ Sistem file dual-stack multi-AZ yang dibuat dengan konsol Amazon FSx atau Amazon FSx API secara default menggunakan rentang alamat IP /118 yang tersedia yang dipilih oleh Amazon FSx dari salah satu rentang CIDR VPC. Anda dapat memiliki alamat IP titik akhir yang tumpang tindih untuk sistem file yang digunakan dalam VPC/route tabel yang sama, selama mereka tidak tumpang tindih dengan subnet apa pun.
+ Sistem file IPv4 multi-AZ saja yang dibuat menggunakan FSx konsol Amazon menggunakan 64 alamat IP terakhir dalam rentang CIDR utama VPC untuk rentang alamat IP titik akhir sistem file secara default.
Sistem file IPv4 multi-AZ saja yang dibuat menggunakan atau AWS CLI Amazon FSx API menggunakan rentang alamat IP dalam blok `198.19.0.0/16` alamat untuk rentang alamat IP titik akhir secara default.
+ Untuk salah satu jenis jaringan, Anda juga dapat menentukan rentang alamat IP Anda sendiri saat Anda menggunakan opsi **Buat Standar**. Rentang alamat IP yang Anda pilih dapat berada di dalam atau di luar rentang alamat IP VPC, asalkan tidak tumpang tindih dengan subnet apa pun, dan selama itu belum digunakan oleh sistem file lain dengan VPC dan tabel rute yang sama. Untuk opsi ini, kami sarankan menggunakan rentang yang ada di dalam rentang alamat IP VPC.
Alamat IP mengambang digunakan untuk memungkinkan transisi mulus klien Anda ke sistem file siaga jika failover diperlukan. Untuk informasi selengkapnya, lihat [Proses failover FSx untuk ONTAP](high-availability-AZ.md#Failover).
**penting**
Untuk mengakses sistem file Multi-AZ menggunakan Transit Gateway, setiap lampiran Transit Gateway harus dibuat dalam subnet yang tabel rutenya dikaitkan dengan sistem file Anda.
Untuk informasi selengkapnya, lihat [Konfigurasikan perutean untuk mengakses sistem file Multi-AZ dari lokal](configure-routing-maz-on-prem.md).
#### Mengakses sistem file Single-AZ dari lokal
Persyaratan yang digunakan AWS Transit Gateway untuk mengakses data dari jaringan lokal tidak ada untuk sistem file Single-AZ. Sistem file single-AZ digunakan dalam satu subnet, dan alamat IP mengambang tidak diperlukan untuk menyediakan failover antar node. Sebaliknya, alamat IP yang Anda akses pada sistem file Single-AZ diimplementasikan sebagai alamat IP sekunder dalam rentang CIDR VPC sistem file, memungkinkan Anda untuk mengakses data Anda dari jaringan lain tanpa memerlukan. AWS Transit Gateway
### Mengakses titik akhir antar-cluster dari lokal
FSx untuk titik akhir antar-cluster ONTAP didedikasikan untuk lalu lintas replikasi antara sistem file NetApp ONTAP, termasuk antara penerapan lokal dan untuk ONTAP. NetApp FSx Lalu lintas replikasi mencakup SnapMirror, FlexCache, dan FlexClone hubungan antara mesin virtual penyimpanan (SVMs) dan volume di berbagai sistem file, dan Cache File NetApp Global. Endpoint antar-cluster juga digunakan untuk lalu lintas Active Directory.
Karena titik akhir antar-kluster sistem file menggunakan alamat IP yang berada dalam rentang CIDR dari VPC yang Anda berikan saat Anda membuat FSx untuk sistem file ONTAP, Anda tidak diharuskan menggunakan Gateway Transit untuk merutekan lalu lintas antar klaster antara lokal dan. AWS Cloud Namun, klien lokal tetap harus menggunakan Site-to-Site VPN atau Direct Connect membuat koneksi aman ke VPC Anda.
Untuk informasi selengkapnya, lihat [Konfigurasikan perutean untuk mengakses sistem file Multi-AZ dari lokal](configure-routing-maz-on-prem.md).
# Konfigurasikan perutean untuk mengakses sistem file Multi-AZ dari luar VPC Anda
Jika Anda memiliki sistem file Multi-AZ dengan `EndpointIPv4AddressRange` atau `EndpointIPv6AddressRange` yang berada di luar rentang alamat IP VPC Anda, Anda perlu mengatur perutean tambahan AWS Transit Gateway untuk mengakses sistem file Anda dari jaringan peered atau lokal.
**penting**
Untuk mengakses sistem file Multi-AZ menggunakan Transit Gateway, setiap lampiran Transit Gateway harus dibuat dalam subnet yang tabel rutenya dikaitkan dengan sistem file Anda.
**catatan**
Tidak diperlukan konfigurasi Transit Gateway tambahan untuk sistem file Single-AZ atau sistem file Multi-AZ dengan rentang alamat IP titik akhir yang berada dalam rentang alamat IP VPC Anda.
**Untuk mengkonfigurasi routing menggunakan AWS Transit Gateway**
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Pilih sistem FSx file ONTAP untuk yang Anda konfigurasi akses dari jaringan peered.
1. Di **Jaringan & keamanan** salin rentang alamat IP titik akhir.
1. Tambahkan rute ke Transit Gateway yang merutekan lalu lintas yang ditujukan untuk rentang alamat IP ini ke VPC sistem file Anda. Untuk informasi selengkapnya, lihat [Bekerja dengan gateway transit di Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) Transit *VPC* Amazon.
1. Konfirmasikan bahwa Anda FSx dapat mengakses sistem file ONTAP Anda dari jaringan peered.
Untuk menambahkan tabel rute ke sistem file Anda, lihat[Memperbarui sistem file](updating-file-system.md).
**catatan**
Catatan DNS untuk manajemen, NFS, dan titik akhir SMB hanya dapat diselesaikan dari dalam VPC yang sama dengan sistem file. Untuk memasang volume atau terhubung ke port manajemen dari jaringan lain, Anda perlu menggunakan alamat IP titik akhir. Alamat IP ini tidak berubah seiring waktu.
# Konfigurasikan perutean untuk mengakses sistem file Multi-AZ dari lokal
**Mengkonfigurasi AWS Transit Gateway akses ke sistem file Multi-AZ dari lokal**
Jika Anda memiliki sistem file Multi-AZ dengan `EndpointIPv4AddressRange` atau `EndpointIPv6AddressRange` yang berada di luar jangkauan CIDR VPC Anda, Anda perlu mengatur perutean tambahan AWS Transit Gateway untuk mengakses sistem file Anda dari jaringan peered atau lokal.
**catatan**
Tidak diperlukan konfigurasi Transit Gateway tambahan untuk sistem file Single-AZ atau sistem file Multi-AZ dengan rentang alamat IP titik akhir yang berada dalam rentang alamat IP VPC Anda.
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Pilih sistem FSx file ONTAP untuk yang Anda konfigurasi akses dari jaringan peered.
1. Di **Jaringan & keamanan** salin **Endpoint IPv4 atau rentang IPv6 alamat**.
1. Tambahkan rute ke Transit Gateway yang merutekan lalu lintas yang ditujukan untuk rentang alamat IP ini ke VPC sistem file Anda. Untuk informasi selengkapnya, lihat [Bekerja dengan gateway transit di Panduan Pengguna Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) *Transit VPC* Amazon.
1. Konfirmasikan bahwa Anda FSx dapat mengakses sistem file ONTAP Anda dari jaringan peered.
**penting**
Untuk mengakses sistem file Multi-AZ menggunakan Transit Gateway, setiap lampiran Transit Gateway harus dibuat dalam subnet yang tabel rutenya dikaitkan dengan sistem file Anda. Jika Anda memiliki subnet lampiran Transit Gateway yang terpisah, Anda juga harus mengaitkan tabel rute untuk subnet tersebut dengan Amazon FSx sehingga diperbarui dengan alamat titik FSx akhir Amazon.
Untuk menambahkan tabel rute ke sistem file Anda, lihat[Memperbarui sistem file](updating-file-system.md).
# Volume pemasangan pada klien Linux
Kami merekomendasikan bahwa volume yang ingin Anda pasang dengan klien Linux memiliki pengaturan gaya keamanan`UNIX`. Untuk informasi selengkapnya, lihat [Mengelola FSx volume ONTAP](managing-volumes.md).
**catatan**
Secara default, FSx untuk pemasangan ONTAP NFS adalah mount. `hard` Untuk memastikan failover yang lancar jika terjadi, kami sarankan Anda menggunakan opsi `hard` pemasangan default.
**Untuk memasang volume ONTAP pada klien Linux**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Buat atau pilih instans Amazon EC2 yang menjalankan Amazon Linux 2 yang berada di VPC yang sama dengan sistem file.
Untuk informasi selengkapnya tentang meluncurkan instans EC2 Linux, lihat [Langkah 1: Meluncurkan instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) di Panduan *Pengguna Amazon EC2*.
1. Connect ke instans Amazon EC2 Linux Anda. Untuk informasi selengkapnya, lihat [Connect ke instans Linux Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) di *Panduan Pengguna Amazon EC2*.
1. Buka terminal pada instans EC2 Anda menggunakan shell aman (SSH), dan masuk dengan kredensi yang sesuai.
1. Buat direktori pada instans EC2 untuk memasang volume SVM sebagai berikut:
```
sudo mkdir /fsx
```
1. Pasang volume ke direktori yang baru saja Anda buat menggunakan perintah berikut:
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
Contoh berikut menggunakan nilai sampel.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
Anda juga dapat menggunakan alamat IP SVM alih-alih nama DNS-nya. Sebaiknya gunakan nama DNS untuk memasang klien ke sistem file generasi kedua karena membantu memastikan bahwa klien Anda seimbang di seluruh pasangan ketersediaan tinggi (HA) sistem file Anda.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
**catatan**
Untuk sistem file generasi kedua, protokol paralel NFS (PNFS) diaktifkan secara default dan digunakan secara default untuk setiap klien yang memasang volume dengan NFS v4.1 atau lebih besar.
## Menggunakan /etc/fstab untuk me-mount secara otomatis saat reboot instance
Untuk secara otomatis menyalakan ulang FSx Anda untuk volume ONTAP saat instans Amazon EC2 Linux reboot, gunakan file tersebut. `/etc/fstab` File `/etc/fstab` berisi informasi tentang sistem file. Perintah`mount -a`, yang berjalan selama start-up instance, memasang sistem file yang terdaftar di. `/etc/fstab`
**catatan**
FSx untuk sistem file ONTAP tidak mendukung pemasangan otomatis menggunakan `/etc/fstab` instans Amazon EC2 Mac.
**catatan**
Sebelum Anda dapat memperbarui `/etc/fstab` file instans EC2 Anda, pastikan bahwa Anda sudah membuat FSx untuk sistem file ONTAP Anda. Untuk informasi selengkapnya, lihat [Membuat sistem file](creating-file-systems.md).
**Untuk memperbarui berkas /etc/fstab pada instans EC2 Anda**
1. Connect ke instans EC2 Anda:
+ Untuk menyambung ke instans Anda dari komputer yang menjalankan macOS atau Linux, tentukan file.pem untuk perintah SSH Anda. Untuk melakukan ini, gunakan `-i` opsi dan jalur ke kunci pribadi Anda.
+ Untuk terhubung ke instans Anda dari komputer yang menjalankan Windows, Anda dapat menggunakan MindTerm atau Putty. Untuk menggunakan PuTTY, instal dan konversi file.pem ke file.ppk.
Untuk informasi selengkapnya, lihat topik berikut di *Panduan Pengguna Amazon EC2:*
+ [Menghubungkan ke instans Linux Anda menggunakan SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
+ [Menghubungkan ke instans Linux Anda dari Windows menggunakan PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)
1. Buat direktori lokal yang akan digunakan untuk me-mount volume SVM.
```
sudo mkdir /fsx
```
1. Buka `/etc/fstab` file di editor pilihan Anda.
1. Tambahkan baris berikut ke file `/etc/fstab`. Masukkan karakter tab di antara setiap parameter. Ini akan muncul sebagai satu baris tanpa jeda baris.
```
svm-dns-name:volume-junction-path /fsx nfs nfsvers=version,defaults 0 0
```
Anda juga dapat menggunakan alamat IP SVM volume. Tiga parameter terakhir menunjukkan opsi NFS (yang kami atur ke default), pembuangan sistem file dan pemeriksaan sistem file (ini biasanya tidak digunakan sehingga kami mengaturnya ke 0).
1. Simpan perubahan pada file.
1. Sekarang pasang file share menggunakan perintah berikut. Lain kali sistem dimulai, folder akan dipasang secara otomatis.
```
sudo mount /fsx
sudo mount svm-dns-name:volume-junction-path
```
Instans EC2 Anda sekarang dikonfigurasi untuk memasang volume ONTAP setiap kali dimulai ulang.
# Volume pemasangan pada klien Microsoft Windows
Bagian ini menjelaskan cara mengakses data dalam sistem file ONTAP Anda FSx dengan klien yang menjalankan sistem operasi Microsoft Windows. Tinjau persyaratan berikut, terlepas dari jenis klien yang Anda gunakan.
Prosedur ini mengasumsikan bahwa klien dan sistem file terletak di Akun AWS VPC yang sama dan. Jika klien berada di lokasi atau di VPC yang berbeda,, atau Akun AWS Wilayah AWS, prosedur ini juga mengasumsikan bahwa Anda telah menyiapkan AWS Transit Gateway atau koneksi jaringan khusus menggunakan AWS Direct Connect atau menggunakan terowongan pribadi yang aman. AWS Virtual Private Network Untuk informasi selengkapnya, lihat [Mengakses data dari luar VPC penyebaran](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Kami menyarankan Anda melampirkan volume ke klien Windows Anda menggunakan protokol SMB.
## Prasyarat
Untuk mengakses volume penyimpanan ONTAP menggunakan klien Microsoft Windows, Anda harus memenuhi prasyarat berikut:
+ SVM volume yang Anda lampirkan harus digabungkan ke Active Directory organisasi Anda, atau Anda harus menggunakan workgroup. Untuk informasi selengkapnya tentang menggabungkan SVM Anda ke Active Directory, lihat[Mengelola FSx mesin virtual penyimpanan ONTAP](managing-svms.md). Untuk informasi selengkapnya tentang penggunaan kelompok kerja, lihat[Menyiapkan server SMB di workgroup](smb-server-workgroup-setup.md).
+ Volume yang Anda lampirkan harus memiliki pengaturan gaya keamanan. `NTFS` Untuk informasi selengkapnya, lihat [Gaya keamanan volume](managing-volumes.md#volume-security-style).
**Untuk me-mount volume pada klien Windows menggunakan SMB dan Active Directory**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Buat atau pilih instans Amazon EC2 yang menjalankan Microsoft Windows yang berada di VPC yang sama dengan sistem file, dan bergabung ke Microsoft Active Directory yang sama dengan SVM volume.
Untuk informasi selengkapnya tentang meluncurkan instans, lihat [Langkah 1: Meluncurkan instans](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-launch-instance) di *Panduan Pengguna Amazon EC2*.
Untuk informasi selengkapnya tentang menggabungkan SVM ke Active Directory, lihat[Mengelola FSx mesin virtual penyimpanan ONTAP](managing-svms.md).
1. Connect ke instans Windows Amazon EC2 Anda. Untuk informasi selengkapnya, lihat [Menyambungkan ke instans Windows Anda](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) di *Panduan Pengguna Amazon EC2*.
1. Buka prompt perintah.
1. Jalankan perintah berikut. Ganti yang berikut ini:
+ Ganti `Z:` dengan huruf drive yang tersedia.
+ Ganti `DNS_NAME` dengan nama DNS atau alamat IP titik akhir SMB untuk SVM volume.
+ Ganti `SHARE_NAME` dengan nama saham SMB. `C$`adalah pangsa SMB default di root namespace SVM, tetapi Anda tidak boleh memasangnya karena itu memperlihatkan penyimpanan ke volume root dan dapat menyebabkan gangguan keamanan dan layanan. Anda harus memberikan nama berbagi SMB untuk dipasang, bukan. `C$` Untuk informasi selengkapnya tentang membuat saham SMB, lihat[Mengelola saham SMB](create-smb-shares.md).
```
net use Z: \\DNS_NAME\SHARE_NAME
```
Contoh berikut menggunakan nilai sampel.
```
net use Z: \\corp.example.com\group_share
```
Anda juga dapat menggunakan alamat IP SVM alih-alih nama DNS-nya. Sebaiknya gunakan nama DNS untuk memasang klien ke sistem file generasi kedua karena membantu memastikan bahwa klien Anda seimbang di seluruh pasangan ketersediaan tinggi (HA) sistem file Anda.
```
net use Z: \\198.51.100.5\group_share
```
# Volume pemasangan pada klien macOS
Bagian ini menjelaskan cara mengakses data dalam sistem file ONTAP Anda FSx dengan klien yang menjalankan sistem operasi macOS. Tinjau persyaratan berikut, terlepas dari jenis klien yang Anda gunakan.
Prosedur ini mengasumsikan bahwa klien dan sistem file terletak di Akun AWS VPC yang sama dan. Jika klien berada di lokasi, atau di VPC yang berbeda, atau Wilayah AWS, Anda telah menyiapkan Akun AWS atau koneksi jaringan khusus menggunakan AWS Transit Gateway AWS Direct Connect atau menggunakan terowongan pribadi yang aman. AWS Virtual Private Network Untuk informasi selengkapnya, lihat [Mengakses data dari luar VPC penyebaran](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Kami menyarankan Anda melampirkan volume ke klien Mac Anda menggunakan protokol SMB.
**Untuk memasang volume ONTAP pada klien macOS menggunakan SMB**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Buat atau pilih instans Amazon EC2 Mac yang menjalankan macOS yang ada di VPC yang sama dengan sistem file.
Untuk informasi selengkapnya tentang meluncurkan instans, lihat [Langkah 1: Meluncurkan instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch) di *Panduan Pengguna Amazon EC2*.
1. Connect ke instans Amazon EC2 Mac Anda. Untuk informasi selengkapnya, lihat [Connect ke instans Linux Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) di *Panduan Pengguna Amazon EC2*.
1. Buka terminal pada instans EC2 Anda menggunakan shell aman (SSH), dan masuk dengan kredensi yang sesuai.
1. Buat direktori pada instans EC2 untuk memasang volume sebagai berikut:
```
sudo mkdir /fsx
```
1. Pasang volume menggunakan perintah berikut.
```
sudo mount -t smbfs filesystem-dns-name:/smb-share-name mount-point
```
Contoh berikut menggunakan nilai sampel.
```
sudo mount -t smbfs svm-01234567890abcde2.fs-01234567890abcde5.fsx.us-east-1.amazonaws.com:/C$ /fsx
```
Anda juga dapat menggunakan alamat IP SVM alih-alih nama DNS-nya. Sebaiknya gunakan nama DNS untuk memasang klien ke sistem file generasi kedua karena membantu memastikan bahwa klien Anda seimbang di seluruh pasangan ketersediaan tinggi (HA) sistem file Anda.
```
sudo mount -t smbfs 198.51.100.10:/C$ /fsx
```
`C$`adalah berbagi SMB default yang dapat Anda pasang untuk melihat root namespace SVM. Jika Anda telah membuat pembagian Blok Pesan Server (SMB) apa pun di SVM Anda, berikan nama berbagi SMB sebagai gantinya. `C$` Untuk informasi selengkapnya tentang membuat saham SMB, lihat[Mengelola saham SMB](create-smb-shares.md).
**Untuk memasang volume ONTAP pada klien macOS menggunakan NFS**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Buat atau pilih instans Amazon EC2 yang menjalankan Amazon Linux 2 yang berada di VPC yang sama dengan sistem file.
Untuk informasi selengkapnya tentang meluncurkan instans EC2 Linux, lihat [Langkah 1: Meluncurkan instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) di Panduan *Pengguna Amazon EC2*.
1. Connect ke instans Amazon EC2 Linux Anda. Untuk informasi selengkapnya, lihat [Connect ke instans Linux Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) di *Panduan Pengguna Amazon EC2*.
1. Pasang FSx Anda untuk volume ONTAP pada instans Linux EC2 dengan menggunakan skrip data pengguna selama peluncuran instance, atau dengan menjalankan perintah berikut:
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /mount-point
```
Contoh berikut menggunakan nilai sampel.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
Anda juga dapat menggunakan alamat IP SVM alih-alih nama DNS-nya. Sebaiknya gunakan nama DNS untuk memasang klien ke sistem file generasi kedua karena membantu memastikan bahwa klien Anda seimbang di seluruh pasangan HA sistem file Anda.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Pasang volume ke direktori yang baru saja Anda buat menggunakan perintah berikut.
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
Contoh berikut menggunakan nilai sampel.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
Anda juga dapat menggunakan alamat IP SVM alih-alih nama DNS-nya. Sebaiknya gunakan nama DNS untuk memasang klien ke sistem file generasi kedua karena membantu memastikan bahwa klien Anda seimbang di seluruh pasangan ketersediaan tinggi (HA) sistem file Anda.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
# Penyediaan iSCSI untuk Linux
FSx untuk ONTAP mendukung protokol iSCSI. Anda perlu menyediakan iSCSI pada kedua klien Linux dan sistem file Anda untuk menggunakan protokol iSCSI untuk mengangkut data antara klien dan sistem file Anda. Protokol iSCSI tersedia di semua sistem file yang memiliki 6 atau [lebih sedikit pasangan ketersediaan tinggi](HA-pairs.md) (HA).
Ada tiga langkah utama untuk memproses konfigurasi iSCSI di FSx NetApp Amazon Anda untuk ONTAP, yang tercakup dalam prosedur berikut:
1. Instal dan konfigurasikan klien iSCSI di host Linux.
1. Konfigurasikan iSCSI pada SVM sistem file.
+ Buat grup inisiator iSCSI.
+ Petakan grup inisiator ke LUN.
1. Pasang iSCSI LUN pada klien Linux.
## Sebelum Anda mulai
Sebelum Anda memulai proses mengkonfigurasi sistem file Anda untuk iSCSI, Anda harus menyelesaikan item berikut.
+ Buat sistem file FSx untuk ONTAP. Untuk informasi selengkapnya, lihat [Membuat sistem file](creating-file-systems.md).
+ Buat iSCSI LUN pada sistem file. Untuk informasi selengkapnya, lihat [Membuat iSCSI LUN](create-iscsi-lun.md).
+ Buat EC2 instance yang menjalankan Amazon Linux 2 Amazon Machine Image (AMI) di VPC yang sama dengan sistem file. Ini adalah host Linux tempat Anda akan mengkonfigurasi iSCSI dan mengakses data file Anda.
Di luar cakupan prosedur ini, jika host berada di VPC lain, Anda dapat menggunakan peering VPC atau AWS Transit Gateway untuk memberikan VPCs akses lain ke titik akhir iSCSI volume. Untuk informasi selengkapnya, lihat [Mengakses data dari luar VPC penyebaran](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Konfigurasikan grup keamanan VPC host Linux untuk memungkinkan lalu lintas masuk dan keluar seperti yang dijelaskan dalam. [Kontrol Akses Sistem File dengan Amazon VPC](limit-access-security-groups.md)
+ Dapatkan kredensi untuk ONTAP pengguna dengan `fsxadmin` hak istimewa yang akan Anda gunakan untuk mengakses ONTAP CLI. Untuk informasi selengkapnya, lihat [ONTAPperan dan pengguna](roles-and-users.md).
+ Host Linux yang akan Anda konfigurasikan untuk iSCSI dan gunakan untuk mengakses FSx sistem file for ONTAP terletak di VPC yang sama dan. Akun AWS
+ Sebaiknya EC2 instans berada di zona ketersediaan yang sama dengan subnet pilihan sistem file Anda, seperti yang ditunjukkan pada grafik berikut.
![\[Gambar yang menunjukkan sistem file Amazon FSx untuk NetApp ONTAP dengan iSCSI LUN dan instance EC2 Amazon yang terletak di zona ketersediaan yang sama dengan subnet pilihan sistem file.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
Jika EC2 instans Anda menjalankan AMI Linux yang berbeda dari Amazon Linux 2, beberapa utilitas yang digunakan dalam prosedur dan contoh ini mungkin sudah diinstal, dan Anda mungkin menggunakan perintah yang berbeda untuk menginstal paket yang diperlukan. Selain menginstal paket, perintah yang digunakan di bagian ini berlaku untuk EC2 Linux lainnya AMIs.
**Topics**
+ [
## Sebelum Anda mulai
](#iscsi-linux-byb)
+ [
## Instal dan konfigurasikan iSCSI di host Linux
](#configure-iscsi-on-linux-client)
+ [
## Konfigurasikan iSCSI pada sistem file untuk FSx ONTAP
](#configure-iscsi-on-fsx-ontap)
+ [
## Pasang iSCSI LUN di klien Linux Anda
](#mount-iscsi-lun-on-linux-client)
## Instal dan konfigurasikan iSCSI di host Linux
**Untuk menginstal klien iSCSI**
1. Konfirmasikan `device-mapper-multipath` itu `iscsi-initiator-utils` dan diinstal pada perangkat Linux Anda. Connect ke instance Linux Anda menggunakan klien SSH. Untuk informasi selengkapnya, lihat [Connect ke instans Linux menggunakan SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html).
1. Instal `multipath` dan klien iSCSI menggunakan perintah berikut. Instalasi `multipath` diperlukan jika Anda ingin secara otomatis failover antara server file Anda.
```
~$ sudo yum install -y device-mapper-multipath iscsi-initiator-utils
```
1. Untuk memfasilitasi respons yang lebih cepat ketika secara otomatis gagal di antara server file saat menggunakan`multipath`, atur nilai batas waktu penggantian dalam `/etc/iscsi/iscsid.conf` file ke nilai `5` alih-alih menggunakan nilai default. `120`
```
~$ sudo sed -i 's/node.session.timeo.replacement_timeout = .*/node.session.timeo.replacement_timeout = 5/' /etc/iscsi/iscsid.conf; sudo cat /etc/iscsi/iscsid.conf | grep node.session.timeo.replacement_timeout
```
1. Mulai layanan iSCSI.
```
~$ sudo service iscsid start
```
Perhatikan bahwa tergantung pada versi Linux Anda, Anda mungkin harus menggunakan perintah ini sebagai gantinya:
```
~$ sudo systemctl start iscsid
```
1. Konfirmasikan bahwa layanan sedang berjalan menggunakan perintah berikut.
```
~$ sudo systemctl status iscsid.service
```
Sistem merespons dengan output berikut:
```
iscsid.service - Open-iSCSI
Loaded: loaded (/usr/lib/systemd/system/iscsid.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2021-09-02 00:00:00 UTC; 1min ago
Docs: man:iscsid(8)
man:iscsiadm(8)
Process: 14658 ExecStart=/usr/sbin/iscsid (code=exited, status=0/SUCCESS)
Main PID: 14660 (iscsid)
CGroup: /system.slice/iscsid.service
├─14659 /usr/sbin/iscsid
└─14660 /usr/sbin/iscsid
```
**Untuk mengkonfigurasi iSCSI pada klien Linux Anda**
1. Untuk mengaktifkan klien Anda untuk secara otomatis failover antara server file Anda, Anda harus mengkonfigurasi multipath. Gunakan perintah berikut ini.
```
~$ sudo mpathconf --enable --with_multipathd y
```
1. Tentukan nama inisiator host Linux Anda menggunakan perintah berikut. Lokasi nama inisiator tergantung pada utilitas iSCSI Anda. Jika Anda menggunakan`iscsi-initiator-utils`, nama inisiator terletak di file`/etc/iscsi/initiatorname.iscsi`.
```
~$ sudo cat /etc/iscsi/initiatorname.iscsi
```
Sistem merespons dengan nama inisiator.
```
InitiatorName=iqn.1994-05.com.redhat:abcdef12345
```
## Konfigurasikan iSCSI pada sistem file untuk FSx ONTAP
1. Hubungkan ke CLI NetApp ONTAP pada FSx sistem file for ONTAP tempat Anda membuat iSCSI LUN menggunakan perintah berikut. Untuk informasi selengkapnya, lihat [Menggunakan CLI NetApp ONTAP](managing-resources-ontap-apps.md#netapp-ontap-cli).
```
~$ ssh fsxadmin@your_management_endpoint_ip
```
1. Buat grup inisiator (`igroup`) menggunakan perintah NetApp ONTAP CLI. [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html) Grup inisiator memetakan ke LUNs iSCSI dan mengontrol inisiator (klien) mana yang dapat diakses. LUNs Ganti `host_initiator_name` dengan nama inisiator dari host Linux Anda yang Anda ambil dalam prosedur sebelumnya.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype linux
```
Jika Anda ingin membuat LUNs dipetakan ke igroup ini tersedia untuk beberapa host, Anda dapat menentukan beberapa nama inisiator yang dipisahkan dengan koma. Untuk informasi selengkapnya, lihat [lun igroup create](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html) di Pusat Dokumentasi *NetApp ONTAP*.
1. Konfirmasikan bahwa `igroup` ada menggunakan [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html)perintah:
```
::> lun igroup show
```
Sistem merespons dengan output berikut:
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi linux iqn.1994-05.com.redhat:abcdef12345
```
1. Langkah ini mengasumsikan bahwa Anda telah membuat iSCSI LUN. Jika belum, lihat step-by-step instruksi [Membuat iSCSI LUN](create-iscsi-lun.md) untuk melakukannya.
Buat pemetaan dari LUN yang Anda buat ke igroup yang Anda buat, menggunakan [https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html), menentukan atribut berikut:
+ `svm_name`— Nama mesin virtual penyimpanan yang menyediakan target iSCSI. Tuan rumah menggunakan nilai ini untuk mencapai LUN.
+ `vol_name`— Nama volume hosting LUN.
+ `lun_name`— Nama yang Anda tetapkan ke LUN.
+ `igroup_name`— Nama grup inisiator.
+ `lun_id`— Bilangan bulat ID LUN khusus untuk pemetaan, bukan untuk LUN itu sendiri. Ini digunakan oleh inisiator di igroup sebagai Logical Unit Number menggunakan nilai ini untuk inisiator saat mengakses penyimpanan.
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Gunakan [https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html)perintah untuk mengonfirmasi LUN dibuat, online, dan dipetakan.
```
::> lun show -path /vol/vol_name/lun_name -fields state,mapped,serial-hex
```
Sistem merespons dengan output berikut:
```
Vserver Path serial-hex state mapped
--------- ------------------------------- ------------------------ -------- --------
svm_name /vol/vol_name/lun_name 6c5742314e5d52766e796150 online mapped
```
Simpan `serial_hex` nilainya (dalam contoh ini`6c5742314e5d52766e796150`), Anda akan menggunakannya di langkah selanjutnya untuk membuat nama ramah untuk perangkat blok.
1. Gunakan [https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html)perintah untuk mengambil alamat `iscsi_1` dan `iscsi_2` antarmuka untuk SVM di mana Anda telah membuat iSCSI LUN Anda.
```
::> network interface show -vserver svm_name
```
Sistem merespons dengan output berikut:
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02 e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01 e0e true
3 entries were displayed.
```
Dalam contoh ini, alamat IP `iscsi_1` adalah `172.31.0.143` dan `iscsi_2` is`172.31.21.81`.
## Pasang iSCSI LUN di klien Linux Anda
Proses pemasangan iSCSI LUN pada klien Linux Anda melibatkan tiga langkah:
1. Menemukan node iSCSI target
1. Mempartisi iSCSI LUN
1. Memasang iSCSI LUN pada klien
Ini tercakup dalam prosedur berikut.
**Untuk menemukan node iSCSI target**
1. Pada klien Linux Anda, gunakan perintah berikut untuk menemukan node iSCSI target `iscsi_1` menggunakan alamat IP. *iscsi\$11\$1IP*
```
~$ sudo iscsiadm --mode discovery --op update --type sendtargets --portal iscsi_1_IP
```
```
172.31.0.143:3260,1029 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
172.31.21.81:3260,1028 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
```
Dalam contoh ini, `iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3` sesuai dengan untuk iSCSI LUN di zona ketersediaan yang disukai. `target_initiator`
1. (Opsional) Untuk mendorong throughput yang lebih tinggi daripada klien EC2 tunggal Amazon maksimum 5 Gbps (\$1625) MBps ke iSCSI LUN Anda, ikuti prosedur yang dijelaskan dalam [bandwidth jaringan EC2 instans Amazon di Panduan Pengguna Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) Elastic Compute Cloud untuk Instans Linux guna membuat sesi tambahan untuk throughput yang lebih besar.
Perintah berikut menetapkan 8 sesi per inisiator per node ONTAP di setiap zona ketersediaan, memungkinkan klien untuk mendorong hingga 40 Gbps (5.000 MBps) throughput agregat ke iSCSI LUN.
```
~$ sudo iscsiadm --mode node -T target_initiator --op update -n node.session.nr_sessions -v 8
```
1. Masuk ke inisiator target. LUNs iSCSI Anda disajikan sebagai disk yang tersedia.
```
~$ sudo iscsiadm --mode node -T target_initiator --login
```
```
Logging in to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] (multiple)
Login to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] successful.
```
Output di atas terpotong; Anda akan melihat satu `Logging in` dan satu `Login successful` respons untuk setiap sesi pada setiap server file. Dalam kasus 4 sesi per node, akan ada 8 `Logging in` dan 8 `Login successful` tanggapan.
1. Gunakan perintah berikut untuk memverifikasi bahwa `dm-multipath` telah mengidentifikasi dan menggabungkan sesi iSCSI dengan menampilkan LUN tunggal dengan beberapa kebijakan. Harus ada jumlah perangkat yang sama yang terdaftar sebagai `active` dan yang terdaftar sebagai`enabled`.
```
~$ sudo multipath -ll
```
Dalam output, nama disk diformat sebagai`dm-xyz`, di mana `xyz` adalah bilangan bulat. Jika tidak ada disk multipath lainnya, nilai ini adalah. `dm-0`
```
3600a09806c5742314e5d52766e79614f dm-xyz NETAPP ,LUN C-Mode
size=10G features='4 queue_if_no_path pg_init_retries 50 retain_attached_hw_handle' hwhandler='0' wp=rw
|-+- policy='service-time 0' prio=50 status=active
| |- 0:0:0:1 sda 8:0 active ready running
| |- 1:0:0:1 sdc 8:32 active ready running
| |- 3:0:0:1 sdg 8:96 active ready running
| `- 4:0:0:1 sdh 8:112 active ready running
`-+- policy='service-time 0' prio=10 status=enabled
|- 2:0:0:1 sdb 8:16 active ready running
|- 7:0:0:1 sdf 8:80 active ready running
|- 6:0:0:1 sde 8:64 active ready running
`- 5:0:0:1 sdd 8:48 active ready running
```
Perangkat blok Anda sekarang terhubung ke klien Linux Anda. Itu terletak di bawah jalan setapak`/dev/dm-xyz`. Anda tidak boleh menggunakan jalur ini untuk tujuan administratif; sebagai gantinya, gunakan tautan simbolis yang berada di bawah jalur`/dev/mapper/wwid`, di mana `wwid` adalah pengenal unik untuk LUN Anda yang konsisten di seluruh perangkat. Pada langkah berikutnya, Anda akan memberikan nama yang ramah `wwid` sehingga Anda dapat membedakannya dari disk multipathed lainnya.
**Untuk menetapkan perangkat blok nama yang ramah**
1. Untuk memberikan nama yang ramah pada perangkat Anda, buat alias dalam `/etc/multipath.conf` file. Untuk melakukan ini, tambahkan entri berikut ke file menggunakan editor teks pilihan Anda, ganti placeholder berikut:
+ Ganti `serial_hex` dengan nilai yang Anda simpan dalam [Konfigurasikan iSCSI pada sistem file untuk FSx ONTAP](#configure-iscsi-on-fsx-ontap) prosedur.
+ Tambahkan awalan `3600a0980` ke `serial_hex` nilai seperti yang ditunjukkan pada contoh. Ini adalah pembukaan unik untuk distribusi ONTAP yang NetApp digunakan Amazon FSx untuk NetApp ONTAP.
+ Ganti `device_name` dengan nama ramah yang ingin Anda gunakan untuk perangkat Anda.
```
multipaths {
multipath {
wwid 3600a0980serial_hex
alias device_name
}
}
```
Sebagai alternatif, Anda dapat menyalin dan menyimpan skrip berikut sebagai file bash, seperti`multipath_alias.sh`. Anda dapat menjalankan skrip dengan hak istimewa sudo, mengganti `serial_hex` (tanpa awalan 3600a0980) dan `device_name` dengan nomor seri masing-masing dan nama ramah yang diinginkan. Skrip ini mencari `multipaths` bagian yang tidak dikomentari dalam file. `/etc/multipath.conf` Jika ada, itu menambahkan `multipath` entri ke bagian itu; jika tidak, itu akan membuat `multipaths` bagian baru dengan `multipath` entri untuk perangkat blok Anda.
```
#!/bin/bash
SN=serial_hex
ALIAS=device_name
CONF=/etc/multipath.conf
grep -q '^multipaths {' $CONF
UNCOMMENTED=$?
if [ $UNCOMMENTED -eq 0 ]
then
sed -i '/^multipaths {/a\\tmultipath {\n\t\twwid 3600a0980'"${SN}"'\n\t\talias '"${ALIAS}"'\n\t}\n' $CONF
else
printf "multipaths {\n\tmultipath {\n\t\twwid 3600a0980$SN\n\t\talias $ALIAS\n\t}\n}" >> $CONF
fi
```
1. Mulai ulang `multipathd` layanan `/etc/multipathd.conf` agar perubahan diterapkan.
```
~$ systemctl restart multipathd.service
```
**Untuk mempartisi LUN**
Langkah selanjutnya adalah memformat dan mempartisi LUN Anda menggunakan`fdisk`.
1. Gunakan perintah berikut untuk memverifikasi bahwa jalur ke Anda `device_name` ada.
```
~$ ls /dev/mapper/device_name
```
```
/dev/device_name
```
1. Partisi disk menggunakan`fdisk`. Anda akan memasukkan prompt interaktif. Masukkan opsi dalam urutan yang ditampilkan. Anda dapat membuat beberapa partisi dengan menggunakan nilai yang lebih kecil dari sektor terakhir (`20971519`dalam contoh ini).
**catatan**
`Last sector`Nilainya akan bervariasi tergantung pada ukuran iSCSI LUN Anda (10GB dalam contoh ini).
```
~$ sudo fdisk /dev/mapper/device_name
```
Prompt `fsdisk` interaktif dimulai.
```
Welcome to fdisk (util-linux 2.30.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048): 2048
Last sector, +sectors or +size{K,M,G,T,P} (2048-20971519, default 20971519): 20971519
Created a new partition 1 of type 'Linux' and of size 512 B.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Setelah masuk`w`, partisi baru Anda `/dev/mapper/partition_name` menjadi tersedia. *partition\$1name*Memiliki formatnya ****. `1`digunakan sebagai nomor partisi yang digunakan dalam `fdisk` perintah pada langkah sebelumnya.
1. Buat sistem file Anda menggunakan `/dev/mapper/partition_name` sebagai jalur.
```
~$ sudo mkfs.ext4 /dev/mapper/partition_name
```
Sistem merespons dengan output berikut:
```
mke2fs 1.42.9 (28-Dec-2013)
Discarding device blocks: done
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=16 blocks
655360 inodes, 2621184 blocks
131059 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Untuk me-mount LUN pada klien Linux**
1. Buat direktori *directory\$1path* sebagai titik pemasangan untuk sistem file Anda.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Pasang sistem file menggunakan perintah berikut.
```
~$ sudo mount -t ext4 /dev/mapper/partition_name /directory_path/mount_point
```
1. (Opsional) Jika Anda ingin memberikan kepemilikan pengguna tertentu dari direktori mount, ganti *`username`* dengan nama pengguna pemilik.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Opsional) Verifikasi bahwa Anda dapat membaca dari dan menulis data ke sistem file.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Anda telah berhasil membuat dan memasang iSCSI LUN pada klien Linux Anda.
# Penyediaan iSCSI untuk Windows
FSx untuk ONTAP mendukung protokol iSCSI. Anda perlu menyediakan iSCSI pada klien Windows dan SVM dan volume untuk menggunakan protokol iSCSI untuk mengangkut data antara klien dan sistem file Anda. Protokol iSCSI tersedia di semua sistem file yang memiliki 6 atau [lebih sedikit pasangan ketersediaan tinggi](HA-pairs.md) (HA).
Contoh yang disajikan dalam prosedur ini menunjukkan bagaimana menyediakan protokol iSCSI pada klien FSx dan untuk sistem file ONTAP, dan menggunakan pengaturan berikut:
+ ISCSI LUN yang dipasang ke host Windows sudah dibuat. Untuk informasi selengkapnya, lihat [Membuat iSCSI LUN](create-iscsi-lun.md).
+ Host Microsoft Windows yang memasang iSCSI LUN adalah instans Amazon EC2 yang menjalankan Microsoft Windows Server 2019 Amazon Machine Image (AMI). Ini memiliki grup keamanan VPC yang dikonfigurasi untuk memungkinkan lalu lintas masuk dan keluar seperti yang dijelaskan dalam. [Kontrol Akses Sistem File dengan Amazon VPC](limit-access-security-groups.md)
Anda mungkin menggunakan Microsoft Windows AMI yang berbeda dalam pengaturan Anda.
+ Klien dan sistem file terletak di VPC yang sama dan. Akun AWS Jika klien berada di VPC lain, Anda dapat menggunakan VPC peering atau AWS Transit Gateway untuk memberikan akses lain ke endpoint iSCSI VPCs . Untuk informasi selengkapnya, lihat [Mengakses data dari luar VPC penyebaran](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Sebaiknya instans EC2 berada di zona ketersediaan yang sama dengan subnet pilihan sistem file Anda, seperti yang ditunjukkan pada grafik berikut.
![\[Gambar yang menunjukkan Amazon fsX untuk sistem file NetApp ONTAP dengan iSCSI LUN dan instans Amazon EC2 yang terletak di zona ketersediaan yang sama dengan subnet pilihan sistem file.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
**Topics**
+ [
## Konfigurasikan iSCSI pada klien Windows
](#configure-iscsi-win-client)
+ [
## Konfigurasikan iSCSI pada sistem file untuk FSx ONTAP
](#configure-iscsi-on-ontap-win)
+ [
## Pasang iSCSI LUN pada klien Windows
](#configure-iscsi-on-fsx)
+ [
## Memvalidasi konfigurasi iSCSI Anda
](#validate-iscsi-windows)
## Konfigurasikan iSCSI pada klien Windows
1. Gunakan Windows Remote Desktop untuk terhubung ke klien Windows tempat Anda ingin memasang iSCSI LUN. Untuk informasi selengkapnya, lihat [Connect ke instans Windows menggunakan RDP di Panduan Pengguna](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) *Amazon Elastic Compute Cloud*.
1. Buka Windows PowerShell sebagai Administrator. Gunakan perintah berikut untuk mengaktifkan iSCSI pada instance Windows Anda dan konfigurasikan layanan iSCSI untuk memulai secara otomatis.
```
PS C:\> Start-Service MSiSCSI
PS C:\> Set-Service -Name msiscsi -StartupType Automatic
```
1. Ambil nama inisiator instance Windows Anda. Anda akan menggunakan nilai ini dalam mengonfigurasi iSCSI pada sistem file ONTAP FSx Anda menggunakan CLI ONTAP. NetApp
```
PS C:\> (Get-InitiatorPort).NodeAddress
```
Sistem merespons dengan port inisiator:
```
iqn.1991-05.com.microsoft:ec2amaz-abc123d
```
1. Untuk mengaktifkan klien Anda untuk secara otomatis failover antara server file Anda, Anda perlu menginstal `Multipath-IO` (MPIO) pada instance Windows Anda. Gunakan perintah berikut ini.
```
PS C:\> Install-WindowsFeature Multipath-IO
```
1. Mulai ulang instance Windows Anda setelah `Multipath-IO` instalasi selesai. Biarkan instance Windows Anda tetap terbuka untuk melakukan langkah-langkah pemasangan iSCSI LUN di bagian berikut.
## Konfigurasikan iSCSI pada sistem file untuk FSx ONTAP
1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP atau SVM dengan menjalankan perintah berikut. Ganti `management_endpoint_ip` dengan alamat IP port manajemen sistem file.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Untuk informasi selengkapnya, lihat [Mengelola sistem file dengan ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Menggunakan ONTAP CLI [https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html), buat grup inisiator, atau. `igroup` Grup inisiator memetakan ke LUNs iSCSI dan mengontrol inisiator (klien) mana yang dapat diakses. LUNs Ganti `host_initiator_name` dengan nama inisiator dari host Windows Anda yang Anda ambil dalam prosedur sebelumnya.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype windows
```
Jika membuat LUNs dipetakan untuk ini `igroup` tersedia untuk beberapa host, Anda dapat menentukan beberapa nama inisiator yang dipisahkan koma menggunakan perintah CLI. [https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters](https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters)ONTAP
1. Konfirmasikan bahwa berhasil `igroup` dibuat menggunakan perintah [lun igroup show CLI](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-show.html)ONTAP:
```
::> lun igroup show
```
Sistem merespons dengan output berikut:
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi windows iqn.1994-05.com.windows:abcdef12345
```
Dengan yang `igroup` dibuat, Anda siap untuk membuat LUNs dan memetakannya ke`igroup`.
1. Langkah ini mengasumsikan bahwa Anda telah membuat iSCSI LUN. Jika belum, lihat step-by-step instruksi [Membuat iSCSI LUN](create-iscsi-lun.md) untuk melakukannya.
Buat pemetaan LUN dari LUN ke yang baru. `igroup`
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Konfirmasikan bahwa LUN dibuat, online, dan dipetakan dengan perintah berikut:
```
::> lun show -path /vol/vol_name/lun_name
Vserver Path State Mapped Type Size
--------- ------------------------------- ------- -------- -------- --------
svm_name /vol/vol_name/lun_name online mapped windows 10GB
```
Anda sekarang siap untuk menambahkan target iSCSI pada instance Windows Anda.
1. Ambil alamat IP `iscsi_1` dan `iscsi_2` antarmuka untuk SVM Anda menggunakan perintah berikut:
```
::> network interface show -vserver svm_name
```
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01
e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02
e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01
e0e true
3 entries were displayed.
```
Dalam contoh ini, alamat IP `iscsi_1` adalah `172.31.0.143` dan `iscsi_2` is`172.31.21.81`.
## Pasang iSCSI LUN pada klien Windows
1. Pada instance Windows Anda, buka PowerShell terminal sebagai Administrator.
1. Anda akan membuat `.ps1` skrip yang melakukan hal berikut:
+ Terhubung ke setiap antarmuka iSCSI sistem file Anda.
+ Menambahkan dan mengkonfigurasi MPIO untuk iSCSI.
+ Menetapkan 8 sesi untuk setiap koneksi iSCSI, yang memungkinkan klien untuk mendorong hingga 40 Gbps ( MBps5.000) throughput agregat ke iSCSI LUN. Memiliki 8 sesi memastikan satu klien dapat mendorong kapasitas throughput 4.000 penuh untuk tingkat tertinggi untuk kapasitas MBps throughput FSx ONTAP. Anda dapat secara opsional mengubah jumlah sesi ke jumlah sesi yang lebih tinggi atau lebih rendah (setiap sesi menyediakan hingga 625 MBps throughput) dengan memodifikasi variabel. `RecommendedConnectionCount` Untuk informasi selengkapnya, lihat [Bandwidth jaringan instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) di *Panduan Pengguna Amazon Elastic Compute Cloud untuk* Instans Windows.
Salin serangkaian perintah berikut ke dalam file untuk membuat `.psl` skrip.
+ Ganti `iscsi_1` dan `iscsi_2` dengan alamat IP yang Anda ambil pada langkah sebelumnya.
+ Ganti `ec2_ip` dengan alamat IP instance Windows Anda.
```
Write-Host "Starting iSCSI connection setup..."
$TargetPortalAddresses = @("iscsi_1","iscsi_2"); $LocaliSCSIAddress = "ec2_ip"
$RecommendedConnectionCount = 8
Foreach ($TargetPortalAddress in $TargetPortalAddresses) {
New-IscsiTargetPortal -TargetPortalAddress $TargetPortalAddress -TargetPortalPortNumber 3260 -InitiatorPortalAddress $LocaliSCSIAddress
}
New-MSDSMSupportedHW -VendorId MSFT2005 -ProductId iSCSIBusType_0x9
$currentMPIOSettings = Get-MPIOSetting
if ($currentMPIOSettings.PathVerificationState -ne 'Enabled') {
Write-Host "Setting MPIO path verification state to Enabled"; Set-MPIOSetting -NewPathVerificationState Enabled
} else { Write-Host "MPIO path verification state already Enabled" }
$portalConnectionCounts = @{}
foreach ($TargetPortalAddress in $TargetPortalAddresses) { $portalConnectionCounts[$TargetPortalAddress] = 0 }
$sessions = Get-IscsiSession
if ($sessions) {
foreach ($session in $sessions) {
if ($session.IsConnected) {
$targetPortal = (Get-IscsiTargetPortal -iSCSISession $session).TargetPortalAddress
if ($portalConnectionCounts.ContainsKey($targetPortal)) { $portalConnectionCounts[$targetPortal]++ }
}
}
}
foreach ($TargetPortalAddress in $TargetPortalAddresses) {
$existingCount = $portalConnectionCounts[$TargetPortalAddress]; $remainingConnections = $RecommendedConnectionCount - $existingCount
Write-Host "Portal $TargetPortalAddress has $existingCount existing connections, $remainingConnections remaining (max recommended: $RecommendedConnectionCount)"
if ($remainingConnections -gt 0) {
Write-Host "Creating $remainingConnections connections for portal $TargetPortalAddress"
1..$remainingConnections | ForEach-Object {
Get-IscsiTarget | Connect-IscsiTarget -IsMultipathEnabled $true -TargetPortalAddress $TargetPortalAddress -InitiatorPortalAddress $LocaliSCSIAddress -IsPersistent $true
}
} else { Write-Host "Maximum connections (8) reached for portal $TargetPortalAddress" }
}
Set-MSDSMGlobalDefaultLoadBalancePolicy -Policy RR
```
1. Luncurkan aplikasi Manajemen Disk Windows. Buka kotak dialog Windows Run, dan masukkan `diskmgmt.msc` dan tekan **Enter**. Aplikasi Manajemen Disk terbuka.
![\[Jendela Windows Disk Management ditampilkan.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/DiskMgmt.png)
1. Temukan disk yang tidak terisi Ini adalah iSCSI LUN. Dalam contoh, Disk 1 adalah disk iSCSI. Ini offline.
![\[Panel yang ditampilkan saat kursor ditempatkan di atas Disk 1.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/GoOnline.png)
**Bawa volume online dengan menempatkan kursor di atas **Disk 1** dan klik kanan lalu pilih Online.**
**catatan**
Anda dapat mengubah kebijakan jaringan area penyimpanan (SAN) sehingga volume baru secara otomatis dibawa online. Untuk informasi selengkapnya, lihat [kebijakan SAN](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/san) di *Referensi Perintah Microsoft Windows Server*.
1. **Untuk menginisialisasi disk, letakkan kursor di atas **Disk 1** klik kanan, dan pilih Inisialisasi.** Dialog Inisialisasi muncul. Pilih **OK** inisialisasi disk.
1. Format disk seperti biasanya. Setelah pemformatan selesai, drive iSCSI muncul sebagai drive yang dapat digunakan pada klien Windows.
## Memvalidasi konfigurasi iSCSI Anda
Kami telah menyediakan skrip untuk memeriksa apakah pengaturan iSCSI Anda dikonfigurasi dengan benar. Skrip memeriksa parameter seperti jumlah sesi, distribusi node, dan status Multipath I/O (MPIO). Tugas berikut menjelaskan cara menginstal dan menggunakan skrip.
**Untuk memvalidasi konfigurasi iSCSI Anda**
1. Buka PowerShell jendela Windows.
1. Unduh skrip menggunakan perintah berikut.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/samples/CheckiSCSI.zip" -OutFile "CheckiSCSI.zip"
```
1. Perluas file zip menggunakan perintah berikut.
```
PS C:\> Expand-Archive -Path ".\CheckiSCSI.zip" -DestinationPath "./"
```
1. Jalankan skrip menggunakan perintah berikut.
```
PS C:\> ./CheckiSCSI.ps1
```
1. Tinjau output untuk memahami status konfigurasi Anda saat ini. Contoh berikut menunjukkan konfigurasi iSCSI yang sukses.
```
PS C:\> ./CheckiSCSI.ps1
This script checks the iSCSI configuration on the local instance.
It will provide information about the number of connected sessions, connected file servers, and MPIO status.
MPIO is installed on this server.
MPIO Load Balance Policy is set to Round Robin (RR).
Initiator: 'iqn.1991-05.com.microsoft:ec2amaz-d2cebnb'
to Target: 'iqn.1992-08.com.netapp:sn.13266b10e61411ee8bc0c76ad263d613:vs.3'
has 16 total sessions (16 active, 0 non-active)
spread across 2 node(s).
MPIO: Yes
```
# NVMePenyediaan/TCP untuk Linux
FSx untuk ONTAP mendukung Non-Volatile Memory Express melalui TCP (NVMe/TCP) block storage protocol. With NVMe/TCP, Anda menggunakan ONTAP CLI untuk menyediakan ruang nama dan subsistem dan kemudian memetakan ruang nama ke subsistem, mirip dengan cara LUNs disediakan dan dipetakan ke grup inisiator (igroups) untuk iSCSI. Protokol NVMe /TCP tersedia pada sistem file generasi kedua yang memiliki 6 atau lebih sedikit pasangan [ketersediaan tinggi](HA-pairs.md) (HA).
**catatan**
FSx untuk sistem file ONTAP menggunakan titik akhir iSCSI SVM untuk protokol penyimpanan blok iSCSI dan /TCP. NVMe
Ada tiga langkah utama untuk memproses NVMe konfigurasi/TCP di Amazon Anda FSx untuk NetApp ONTAP, yang tercakup dalam prosedur berikut:
1. Instal dan konfigurasikan NVMe klien di host Linux.
1. Konfigurasikan NVMe pada SVM sistem file.
+ Buat NVMe namespace.
+ Buat NVMe subsistem.
+ Petakan namespace ke subsistem.
+ Tambahkan NQN klien ke subsistem.
1. Pasang NVMe perangkat di klien Linux.
## Sebelum Anda mulai
Sebelum Anda memulai proses mengkonfigurasi sistem file Anda NVMe untuk/TCP, Anda harus menyelesaikan item berikut.
+ Buat sistem file FSx untuk ONTAP. Untuk informasi selengkapnya, lihat [Membuat sistem file](creating-file-systems.md).
+ Buat EC2 instance yang menjalankan Red Hat Enterprise Linux (RHEL) 9.3 di VPC yang sama dengan sistem file. Ini adalah host Linux tempat Anda akan mengkonfigurasi NVMe dan mengakses data file Anda menggunakan NVMe /TCP untuk Linux.
Di luar cakupan prosedur ini, jika host berada di VPC lain, Anda dapat menggunakan peering VPC atau AWS Transit Gateway untuk memberikan VPCs akses lain ke titik akhir iSCSI volume. Untuk informasi selengkapnya, lihat [Mengakses data dari luar VPC penyebaran](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Konfigurasikan grup keamanan VPC host Linux untuk memungkinkan lalu lintas masuk dan keluar seperti yang dijelaskan dalam. [Kontrol Akses Sistem File dengan Amazon VPC](limit-access-security-groups.md)
+ Dapatkan kredensi untuk ONTAP pengguna dengan `fsxadmin` hak istimewa yang akan Anda gunakan untuk mengakses ONTAP CLI. Untuk informasi selengkapnya, lihat [ONTAPperan dan pengguna](roles-and-users.md).
+ Host Linux yang akan Anda konfigurasikan NVMe dan gunakan untuk mengakses sistem file FSx for ONTAP terletak di Akun AWS VPC yang sama dan.
+ Kami menyarankan agar EC2 instans berada di zona ketersediaan yang sama dengan subnet pilihan sistem file Anda.
Jika EC2 instans Anda menjalankan AMI Linux yang berbeda dari RHEL 9.3, beberapa utilitas yang digunakan dalam prosedur dan contoh ini mungkin sudah diinstal, dan Anda mungkin menggunakan perintah yang berbeda untuk menginstal paket yang diperlukan. Selain menginstal paket, perintah yang digunakan di bagian ini berlaku untuk EC2 Linux lainnya AMIs.
**Topics**
+ [
## Sebelum Anda mulai
](#nvme-tcp-linux-byb)
+ [
## Instal dan konfigurasikan NVMe pada host Linux
](#configure-nvme-on-rhel93)
+ [
## Konfigurasikan NVMe pada FSx sistem file untuk ONTAP
](#configure-nvme-on-svm)
+ [
## Pasang NVMe perangkat di klien Linux Anda
](#add-nvme-on-rhel93-host)
## Instal dan konfigurasikan NVMe pada host Linux
**Untuk menginstal NVMe klien**
1. Connect ke instance Linux Anda menggunakan klien SSH. Untuk informasi selengkapnya, lihat [Connect ke instans Linux Anda dari Linux atau macOS menggunakan SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html).
1. Instal `nvme-cli` menggunakan perintah berikut:
```
~$ sudo yum install -y nvme-cli
```
1. Muat `nvme-tcp` modul ke host:
```
$ sudo modprobe nvme-tcp
```
1. Dapatkan Nama NVMe Berkualitas (NQN) host Linux dengan menggunakan perintah berikut:
```
$ cat /etc/nvme/hostnqn
nqn.2014-08.org.nvmexpress:uuid:9ed5b327-b9fc-4cf5-97b3-1b5d986345d1
```
Rekam respons untuk digunakan di langkah selanjutnya.
## Konfigurasikan NVMe pada FSx sistem file untuk ONTAP
**Untuk mengkonfigurasi NVMe pada sistem file**
Hubungkan ke CLI NetApp ONTAP FSx pada sistem file for ONTAP tempat Anda berencana untuk membuat NVMe perangkat.
1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP atau SVM dengan menjalankan perintah berikut. Ganti `management_endpoint_ip` dengan alamat IP port manajemen sistem file.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Untuk informasi selengkapnya, lihat [Mengelola sistem file dengan ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Buat volume baru pada SVM yang Anda gunakan untuk mengakses NVMe antarmuka.
```
::> vol create -vserver fsx -volume nvme_vol1 -aggregate aggr1 -size 1t
[Job 597] Job succeeded: Successful
```
1. Buat NVMe namespace `ns_1` menggunakan perintah [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html) NetApp ONTAP CLI. Namespace memetakan ke inisiator (klien) dan mengontrol inisiator (klien) mana yang memiliki akses ke perangkat. NVMe
```
::> vserver nvme namespace create -vserver fsx -path /vol/nvme_vol1/ns_1 -size 100g -ostype linux
Created a namespace of size 100GB (107374182400).
```
1. Buat NVMe subsistem menggunakan perintah [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html) NetApp ONTAP CLI.
```
~$ vserver nvme subsystem create -vserver fsx -subsystem sub_1 -ostype linux
```
1. Petakan namespace ke subsistem yang baru saja Anda buat.
```
::> vserver nvme subsystem map add -vserver fsx -subsystem sub_1 -path /vol/nvme_vol1/ns_1
```
1. Tambahkan klien ke subsistem menggunakan NQN yang Anda ambil sebelumnya.
```
::> vserver nvme subsystem host add -subsystem sub_1 -host-nqn nqn.2014-08.org.nvmexpress:uuid:ec21b083-1860-d690-1f29-44528e4f4e0e -vserver fsx
```
Jika Anda ingin membuat perangkat yang dipetakan ke subsistem ini tersedia untuk beberapa host, Anda dapat menentukan beberapa nama inisiator dalam daftar yang dipisahkan koma. Untuk informasi selengkapnya, lihat [vserver nvme subsistem host add](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-host-add.html) di ONTAP Docs. NetApp
1. Konfirmasikan bahwa namespace ada menggunakan perintah: [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html)
```
::> vserver nvme namespace show -vserver fsx -instance
Vserver Name: fsx
Namespace Path: /vol/nvme_vol1/ns_1
Size: 100GB
Size Used: 90.59GB
OS Type: linux
Comment:
Block Size: 4KB
State: online
Space Reservation: false
Space Reservations Honored: false
Is Read Only: false
Creation Time: 5/20/2024 17:03:08
Namespace UUID: c51793c0-8840-4a77-903a-c869186e74e3
Vdisk ID: 80d42c6f00000000187cca9
Restore Inaccessible: false
Inconsistent Filesystem: false
Inconsistent Blocks: false
NVFail: false
Node Hosting the Namespace: FsxId062e9bb6e05143fcb-01
Volume Name: nvme_vol1
Qtree Name:
Mapped Subsystem: sub_1
Subsystem UUID: db526ec7-16ca-11ef-a612-d320bd5b74a9
Namespace ID: 00000001h
ANA Group ID: 00000001h
Vserver UUID: 656d410a-1460-11ef-a612-d320bd5b74a9
Vserver ID: 3
Volume MSID: 2161388655
Volume DSID: 1029
Aggregate: aggr1
Aggregate UUID: cfa8e6ee-145f-11ef-a612-d320bd5b74a9
Namespace Container State: online
Autodelete Enabled: false
Application UUID: -
Application: -
Has Metadata Provisioned: true
1 entries were displayed.
```
1. Gunakan [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html)perintah untuk mengambil alamat antarmuka penyimpanan blok untuk SVM tempat Anda membuat perangkat. NVMe
```
::> network interface show -vserver svm_name -data-protocol nvme-tcp
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.16.19/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.26.134/20 FSxId0123456789abcdef8-02 e0e true
2 entries were displayed.
```
**catatan**
`iscsi_1`LIF digunakan untuk iSCSI dan /TCP. NVMe
Dalam contoh ini, alamat IP iscsi\$11 adalah 172.31.16.19 dan iscsi\$12 adalah 172.31.26.134.
## Pasang NVMe perangkat di klien Linux Anda
Proses pemasangan NVMe perangkat pada klien Linux Anda melibatkan tiga langkah:
1. Menemukan node NVMe
1. Mempartisi perangkat NVMe
1. Memasang NVMe perangkat pada klien
Ini tercakup dalam prosedur berikut.
**Untuk menemukan NVMe node target**
1. Pada klien Linux Anda, gunakan perintah berikut untuk menemukan NVMe node target. Ganti *`iscsi_1_IP`* dengan `iscsi_1` alamat IP, dan *`client_IP`* alamat IP klien.
**catatan**
`iscsi_1`dan `iscsi_2` LIFs digunakan untuk NVMe iSCSI dan penyimpanan.
```
~$ sudo nvme discover -t tcp -w client_IP -a iscsi_1_IP
```
```
Discovery Log Number of Records 4, Generation counter 11
=====Discovery Log Entry 0======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 0
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.26.134
eflags: explicit discovery connections, duplicate discovery information
sectype: none
=====Discovery Log Entry 1======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 1
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.16.19
eflags: explicit discovery connections, duplicate discovery information
sectype: none
```
1. (Opsional) Untuk mendorong throughput yang lebih tinggi daripada klien EC2 tunggal Amazon maksimum 5 Gbps (\$1625 MBps) ke NVMe perangkat file Anda, ikuti prosedur yang dijelaskan dalam bandwidth [jaringan EC2 instans Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) di Panduan Pengguna Amazon Elastic Compute Cloud untuk Instans Linux untuk membuat sesi tambahan.
1. Masuk ke inisiator target dengan batas waktu kehilangan pengontrol setidaknya 1800 detik, sekali lagi menggunakan `iscsi_1` alamat IP untuk *`iscsi_1_IP`* dan alamat IP klien untuk. *`client_IP`* NVMe Perangkat Anda disajikan sebagai disk yang tersedia.
```
~$ sudo nvme connect-all -t tcp -w client_IP -a iscsi_1 -l 1800
```
1. Gunakan perintah berikut untuk memverifikasi bahwa NVMe tumpukan telah mengidentifikasi dan menggabungkan beberapa sesi dan mengkonfigurasi multipathing. Perintah kembali `Y` jika konfigurasi berhasil.
```
~$ cat /sys/module/nvme_core/parameters/multipath
Y
```
1. Gunakan perintah berikut untuk memverifikasi bahwa pengaturan NVMe -of `model` diatur ke `NetApp ONTAP Controller` dan load balancing `iopolicy` diatur `round-robin` untuk masing-masing ONTAP ruang nama untuk mendistribusikan I/O pada semua jalur yang tersedia
```
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/model
Amazon Elastic Block Store
NetApp ONTAP Controller
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/iopolicy
numa
round-robin
```
1. Gunakan perintah berikut untuk memverifikasi bahwa ruang nama dibuat dan ditemukan dengan benar di host:
```
~$ sudo nvme list
Node Generic SN Model Namespace Usage Format FW Rev
--------------------- --------------------- -------------------- ---------------------------------------- ---------- -------------------------- ---------------- --------
/dev/nvme0n1 /dev/ng0n1 vol05955547c003f0580 Amazon Elastic Block Store 0x1 25.77 GB / 25.77 GB 512 B + 0 B 1.0
/dev/nvme2n1 /dev/ng2n1 lWB12JWY/XLKAAAAAAAC NetApp ONTAP Controller 0x1 107.37 GB / 107.37 GB 4 KiB + 0 B FFFFFFFF
```
Perangkat baru dalam output adalah`/dev/nvme2n1`. Skema penamaan ini mungkin berbeda tergantung pada instalasi Linux Anda.
1. Verifikasi bahwa status pengontrol setiap jalur aktif dan memiliki status multipathing Asymmetric Namespace Access (ANA) yang benar:
```
~$ nvme list-subsys /dev/nvme2n1
nvme-subsys2 - NQN=nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:subsystem.rhel
hostnqn=nqn.2014-08.org.nvmexpress:uuid:ec2a70bf-3ab2-6cb0-f997-8730057ceb24
iopolicy=round-robin
\
+- nvme2 tcp traddr=172.31.26.134,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live non-optimized
+- nvme3 tcp traddr=172.31.16.19,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live optimized
```
Dalam contoh ini, NVMe tumpukan telah secara otomatis menemukan LIF alternatif sistem file Anda`iscsi_2`, 172.31.26.134.
1. Verifikasi bahwa NetApp plug-in menampilkan nilai yang benar untuk masing-masing ONTAP perangkat namespace:
```
~$ sudo nvme netapp ontapdevices -o column
Device Vserver Namespace Path NSID UUID Size
---------------- ------------------------- -------------------------------------------------- ---- -------------------------------------- ---------
/dev/nvme2n1 fsx /vol/nvme_vol1/ns_1 1 0441c609-3db1-4b0b-aa83-790d0d448ece 107.37GB
```
**Untuk mempartisi perangkat**
1. Gunakan perintah berikut untuk memverifikasi bahwa jalur ke device\$1name `nvme2n1` Anda ada.
```
~$ ls /dev/mapper/nvme2n1
/dev/nvme2n1
```
1. Partisi disk menggunakan`fdisk`. Anda akan memasukkan prompt interaktif. Masukkan opsi dalam urutan yang ditampilkan. Anda dapat membuat beberapa partisi dengan menggunakan nilai yang lebih kecil dari sektor terakhir (`20971519`dalam contoh ini).
**catatan**
`Last sector`Nilainya akan bervariasi tergantung pada ukuran NVMe perangkat Anda (100 GiB dalam contoh ini).
```
~$ sudo fdisk /dev/mapper/nvme2n1
```
Prompt `fsdisk` interaktif dimulai.
```
Welcome to fdisk (util-linux 2.37.4).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (256-26214399, default 256):
Last sector, +sectors or +size{K,M,G,T,P} (256-26214399, default 26214399): 20971519
Created a new partition 1 of type 'Linux' and of size 100 GiB.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Setelah masuk`w`, partisi baru Anda `/dev/nvme2n1` menjadi tersedia. *partition\$1name*Memiliki formatnya ****. `1`digunakan sebagai nomor partisi dalam `fdisk` perintah pada langkah sebelumnya.
1. Buat sistem file Anda menggunakan `/dev/nvme2n1` sebagai jalur.
```
~$ sudo mkfs.ext4 /dev/nvme2n1
```
Sistem merespons dengan output berikut:
```
mke2fs 1.46.5 (30-Dec-2021)
Found a dos partition table in /dev/nvme2n1
Proceed anyway? (y,N) y
Creating filesystem with 26214400 4k blocks and 6553600 inodes
Filesystem UUID: 372fb2fd-ae0e-4e74-ac06-3eb3eabd55fb
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
Allocating group tables: done
Writing inode tables: done
Creating journal (131072 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Untuk me-mount NVMe perangkat pada klien Linux**
1. Buat direktori *directory\$1path* sebagai titik pemasangan untuk sistem file Anda pada instance Linux.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Pasang sistem file menggunakan perintah berikut.
```
~$ sudo mount -t ext4 /dev/nvme2n1 /directory_path/mount_point
```
1. (Opsional) Jika Anda ingin memberikan kepemilikan pengguna tertentu dari direktori mount, ganti *`username`* dengan nama pengguna pemilik.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Opsional) Verifikasi bahwa Anda dapat membaca dari dan menulis data ke sistem file.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Anda telah berhasil membuat dan memasang NVMe perangkat di klien Linux Anda.
# Mengakses data Anda melalui jalur akses Amazon S3
Anda juga dapat menggunakan titik akses S3 untuk mengakses data file yang disimpan di sistem FSx file Amazon seolah-olah berada di S3, memungkinkan Anda untuk menggunakannya dengan aplikasi dan layanan yang bekerja dengan S3 tanpa perubahan aplikasi atau memindahkan data dari penyimpanan file. Titik akses Amazon S3 adalah titik akhir S3 yang terpasang ke bucket S3 atau untuk ONTAP dan FSx untuk volume OpenZFS. FSx Jalur akses Amazon S3 menyederhanakan pengelolaan akses data untuk aplikasi atau AWS layanan apa pun yang berfungsi dengan S3. Dengan titik akses S3, pelanggan dengan kumpulan data bersama, termasuk data lake, arsip media, dan konten buatan pengguna, dapat dengan mudah mengontrol dan menskalakan akses data untuk ratusan aplikasi, tim, atau individu dengan membuat titik akses individual dengan nama dan izin yang disesuaikan untuk masing-masing.
Titik akses S3 yang dilampirkan ke Amazon FSx untuk volume NetApp ONTAP mendukung akses baca dan tulis ke data file Anda menggunakan operasi objek S3 (misalnya,, `GetObject``PutObject`, dan`ListObjectsV2`) terhadap titik akhir Amazon S3.
Setiap titik akses S3 yang dilampirkan ke sistem file FSx untuk ONTAP memiliki kebijakan titik akses AWS Identity and Access Management (IAM) dan pengguna sistem file UNIX atau Windows terkait yang digunakan untuk mengotorisasi semua permintaan yang dibuat melalui jalur akses. Untuk setiap permintaan, S3 pertama-tama mengevaluasi semua kebijakan yang relevan, termasuk kebijakan pengguna, titik akses, Titik Akhir VPC S3, dan kebijakan kontrol layanan, untuk mengotorisasi permintaan tersebut. Setelah permintaan disahkan oleh S3, permintaan tersebut kemudian diotorisasi oleh sistem file, yang mengevaluasi apakah pengguna sistem file yang terkait dengan titik akses S3 memiliki izin untuk mengakses data pada sistem file. Anda dapat mengonfigurasi titik akses untuk menerima permintaan hanya dari virtual private cloud (VPC) untuk membatasi akses data Amazon S3 ke jaringan pribadi. Amazon S3 memberlakukan Blokir akses publik secara default untuk semua titik akses yang dilampirkan ke volume FSx untuk ONTAP, dan Anda tidak dapat mengubah atau menonaktifkan setelan ini.
Anda menggunakan FSx konsol Amazon, CLI, dan API untuk [membuat titik akses S3 dan melampirkannya](fsxn-creating-access-points.md) ke volume untuk ONTAP. FSx Titik akses memungkinkan Anda untuk mengakses data file Anda menggunakan API S3, meskipun data Anda terus berada di sistem file ONTAP Anda FSx dan Anda dapat terus menggunakan protokol NFS dan SMB untuk mengakses data Anda di samping S3 API.
Jalur akses Amazon S3 FSx untuk sistem pengisian ONTAP memberikan latensi dalam rentang puluhan milidetik, konsisten dengan akses bucket S3. Throughput dan permintaan per detik yang dapat Anda arahkan ke sistem FSx file Amazon melalui S3 API bergantung pada throughput yang disediakan sistem file. Untuk informasi selengkapnya tentang kemampuan kinerja sistem file, lihat [Amazon FSx untuk kinerja NetApp ONTAPPerforma](performance.md)
**Topics**
+ [
## Wilayah AWS dengan jalur akses Amazon S3 untuk FSx ONTAP
](#access-points-for-fsx-ontap-supported-regions)
+ [
# Aturan, batasan, dan batasan penamaan titik akses
](access-point-for-fsxn-restrictions-limitations-naming-rules.md)
+ [
# Mereferensikan titik akses dengan ARNs, alias titik akses, atau virtual-hosted-style URIs
](referencing-access-points-for-fsxn.md)
+ [
# Kompatibilitas titik akses
](access-points-for-fsxn-object-api-support.md)
+ [
# Mengelola akses titik akses
](s3-ap-manage-access-fsxn.md)
+ [
# Membuat titik akses
](fsxn-creating-access-points.md)
+ [
# Mengelola titik akses Amazon S3
](access-points-for-fsxn-manage.md)
+ [
# Menggunakan titik akses
](access-points-for-fsxn-usage-examples.md)
+ [
# Memecahkan masalah titik akses S3
](troubleshooting-access-points-for-fsxn.md)
## Wilayah AWS dengan jalur akses Amazon S3 untuk FSx ONTAP
Jalur akses Amazon S3 FSx untuk ONTAP didukung sebagai berikut Wilayah AWS: Afrika (Cape Town), Asia Pasifik (Hong Kong, Hyderabad, Jakarta, Melbourne, Mumbai, Osaka, Seoul, Singapura, Sydney, Tokyo), Kanada (Tengah), Kanada Barat (Calgary), Eropa (Frankfurt, Irlandia, London, Milan, Paris, Spanyol, Stockholm, Zurich), Israel (Tel Aviv), Timur Tengah (Bahrain, UEA), Amerika Selatan (Sao Paulo), AS Timur (Virginia N., Ohio), dan AS Barat (California N., Oregon).
# Aturan, batasan, dan batasan penamaan titik akses
Saat membuat titik akses S3 Anda memilih nama untuk itu. Topik berikut memberikan informasi tentang aturan dan batasan dan batasan penamaan jalur akses S3.
**Topics**
+ [
## Aturan penamaan titik akses
](#access-points-for-fsxn-naming-rules)
+ [
## Pembatasan dan batasan titik akses
](#access-points-for-fsxn-restrictions-limitations)
## Aturan penamaan titik akses
Saat Anda membuat titik akses S3, Anda memilih namanya. Nama titik akses tidak harus unik di seluruh Akun AWS atau Wilayah AWS. Hal yang sama Akun AWS dapat membuat titik akses dengan nama yang sama di berbeda Wilayah AWS atau dua yang berbeda Akun AWS dapat menggunakan nama titik akses yang sama. Namun, dalam satu Wilayah AWS Akun AWS mungkin tidak memiliki dua titik akses bernama identik.
Nama titik akses S3 tidak dapat diakhiri dengan akhiran`-ext-s3alias`, yang dicadangkan untuk alias titik akses. Untuk daftar lengkap aturan penamaan titik akses, lihat [Aturan penamaan untuk titik akses Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html#access-points-names) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
## Pembatasan dan batasan titik akses
Titik akses S3 yang dilampirkan FSx untuk volume ONTAP memiliki batasan berikut, yang tidak berlaku untuk titik akses yang terpasang pada bucket S3:
+ Anda hanya dapat membuat titik akses S3 Wilayah AWS sama dengan volume ONTAP FSx untuk yang Anda lampirkan.
+ Hal yang sama Akun AWS harus memiliki sistem file FSx untuk ONTAP dan titik akses S3. Anda hanya dapat membuat titik akses S3 yang dilampirkan FSx untuk volume ONTAP yang Anda miliki. Anda tidak dapat membuat titik akses S3 yang dilampirkan ke volume yang dimiliki oleh orang lain Akun AWS.
+ Anda hanya dapat membuat dan melampirkan jalur akses S3 FSx untuk sistem file ONTAP yang menjalankan NetApp ONTAP versi 9.17.1 dan yang lebih baru.
Untuk daftar lengkap semua batasan dan batasan jalur akses, lihat [Pembatasan dan batasan untuk titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
# Mereferensikan titik akses dengan ARNs, alias titik akses, atau virtual-hosted-style URIs
Setelah Anda membuat titik akses yang dilampirkan ke volume ONTAP FSx untuk, Anda dapat mengakses data Anda melalui API AWS CLI dan S3, serta layanan AWS dan aplikasi pihak ketiga yang kompatibel dengan S3. Saat merujuk ke titik akses dalam aplikasi Layanan AWS atau, Anda dapat menggunakan Nama Sumber Daya Amazon (ARN), alias titik akses, atau URI gaya host virtual.
**Topics**
+ [
## Titik akses ARNs
](#access-point-arns)
+ [
## Alias titik akses
](#access-point-aliases)
+ [
## URI bergaya host virtual
](#virtual-hosted-style-uri)
## Titik akses ARNs
Titik akses memiliki Nama Sumber Daya Amazon (ARNs). Access point ARNs mirip dengan bucket S3 ARNs, tetapi mereka secara eksplisit diketik dan menyandikan titik akses Wilayah AWS dan Akun AWS ID pemilik jalur akses. Untuk informasi selengkapnya ARNs, lihat [Mengidentifikasi AWS sumber daya dengan Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) di *Panduan AWS Identity and Access Management Pengguna*.
Titik akses ARNs memiliki format berikut:
```
arn:aws::s3:region:account-id:accesspoint/resource
```
`arn:aws:s3:us-west-2:777777777777:accesspoint/test`mewakili titik akses bernama*test*, dimiliki oleh akun 77777777777777 di Wilayah. *us-west-2*
ARNs untuk objek dan file yang diakses melalui jalur akses gunakan format berikut:
```
arn:aws::s3:region:account-id:accesspoint/access-point-name/object/resource
```
`arn:aws:s3:us-west-2:111122223333:accesspoint/test/object/lions.jpg`mewakili file*lions.jpg*, diakses melalui titik akses bernama*test*, dimiliki oleh akun 111122223333 di Wilayah. *us-west-2*
Untuk informasi selengkapnya tentang titik [akses ARNs, lihat Titik akses ARNs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-arns) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
## Alias titik akses
Saat Anda membuat titik akses, Amazon S3 secara otomatis menghasilkan alias titik akses yang dapat Anda gunakan di mana saja Anda dapat menggunakan nama bucket S3 untuk mengakses data.
Alias titik akses tidak dapat diubah. Untuk titik akses yang dilampirkan ke volume FSx untuk ONTAP, alias titik akses terdiri dari bagian-bagian berikut:
```
access point prefix-metadata-ext-s3alias
```
Berikut ini menunjukkan alias ARN dan titik akses untuk titik akses S3 yang dilampirkan ke volume FSx untuk ONTAP, dikembalikan sebagai bagian dari respons terhadap perintah CLI. `describe-s3-access-point-attachments` FSx Titik akses dalam contoh ini diberi nama`my-ontap-ap`.
```
...
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
...
```
**catatan**
`-ext-s3alias`Akhiran dicadangkan untuk alias titik akses S3 yang dilampirkan ke volume FSx untuk ONTAP, dan tidak dapat digunakan untuk nama titik akses.
Anda dapat menggunakan alias titik akses alih-alih ARN titik akses Amazon S3 di beberapa operasi pesawat data S3. Untuk daftar operasi yang didukung, lihat[Kompatibilitas titik akses](access-points-for-fsxn-object-api-support.md).
Untuk set lengkap batasan alias titik akses, lihat [Batasan alias titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-alias) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
## URI bergaya host virtual
Titik akses hanya mendukung virtual-host-style pengalamatan. Dalam URI gaya host virtual, nama titik akses Akun AWS, dan Wilayah AWS merupakan bagian dari nama domain di URL. Untuk melihat URI S3 untuk titik akses yang dilampirkan ke volume FSx untuk ONTAP, di halaman detail titik akses di bawah detail titik **akses S3, pilih nama titik** akses yang tercantum untuk titik akses **S3**. Ini membawa Anda ke halaman detail titik akses di konsol Amazon S3. Anda dapat menemukan **URI S3** di bawah **Properties**.
Untuk informasi selengkapnya, lihat [URI bergaya Virtual-host di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#accessing-a-bucket-through-s3-access-point) Pengguna Layanan Penyimpanan *Sederhana Amazon*.
# Kompatibilitas titik akses
Anda dapat menggunakan titik akses untuk mengakses data yang disimpan pada volume FSx untuk ONTAP menggunakan Amazon APIs S3 berikut untuk akses data. Semua operasi yang tercantum di bawah ini dapat menerima alias titik akses ARNs atau titik akses.
Tabel berikut adalah sebagian daftar operasi Amazon S3 dan jika kompatibel dengan titik akses. Tabel menunjukkan operasi mana yang didukung oleh titik akses menggunakan volume FSx untuk ONTAP sebagai sumber data.
| Operasi S3 | Titik akses yang dilampirkan ke volume FSx untuk ONTAP |
| --- | --- |
| `[AbortMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)` | Didukung |
| `[CompleteMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)` | Didukung |
| `[CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)`(Hanya salinan wilayah yang sama) | Didukung, jika sumber dan tujuan berada dalam titik akses yang sama |
| `[CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)` | Didukung |
| `[DeleteObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)` | Didukung |
| `[DeleteObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjects.html)` | Didukung |
| `[DeleteObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)` | Didukung |
| `[GetBucketAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketAcl.html)` | Tidak didukung |
| `[GetBucketCors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketCors.html)` | Tidak didukung |
| `[GetBucketLocation](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketLocation.html)` | Didukung |
| `[GetBucketNotificationConfiguration](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketNotificationConfiguration.html)` | Tidak didukung |
| `[GetBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicy.html)` | Tidak didukung |
| `[GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)` | Didukung |
| `[GetObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)` | Tidak didukung |
| `[GetObjectAttributes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAttributes.html)` | Didukung |
| `[GetObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)` | Tidak didukung |
| `[GetObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)` | Tidak didukung |
| `[GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)` | Didukung |
| `[HeadBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadBucket.html)` | Didukung |
| `[HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)` | Didukung |
| `[ListMultipartUploads](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)` | Didukung |
| `[ListObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjects.html)` | Didukung |
| `[ListObjectsV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)` | Didukung |
| `[ListObjectVersions](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html)` | Tidak didukung |
| `[ListParts](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)` | Didukung |
| `[Presign](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html)` | Tidak didukung |
| `[PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)` | Didukung |
| `[PutObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)` | Tidak didukung |
| `[PutObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)` | Tidak didukung |
| `[PutObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)` | Tidak didukung |
| `[PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)` | Didukung |
| `[RestoreObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)` | Tidak didukung |
| `[UploadPart](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)` | Didukung |
| `[UploadPartCopy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html)`(Hanya salinan wilayah yang sama) | Didukung, jika sumber dan tujuan berada dalam titik akses yang sama |
Batasan untuk menggunakan operasi Amazon S3 adalah sebagai berikut:
+ Ukuran objek maksimum adalah 5 GB untuk diunggah, tetapi Anda dapat mengunduh objek yang lebih besar dari itu
+ `FSX_ONTAP`adalah satu-satunya kelas penyimpanan yang didukung
+ SSE-FSX adalah satu-satunya mode enkripsi sisi server yang didukung
+ Fitur Amazon S3 berikut tidak didukung: daftar kontrol akses (ACLs) selain`bucket-owner-full-control`, Requester Pays, Object Versioning, Object Lock, Object Lifecycle, Static Website Hosting (misalnya, pengalihan situs web), otentikasi multi-faktor (MFA), dan penulisan bersyarat
Untuk contoh menggunakan titik akses untuk melakukan operasi akses data pada data file, lihat[Menggunakan titik akses](access-points-for-fsxn-usage-examples.md).
**Objek ETag**
Tag entitas adalah hash dari objek. ETag Merefleksikan perubahan hanya pada isi objek, bukan metadatanya. ETag Ini bukan MD5 intisari dari data objek.
**Objek Checksum**
Anda dapat menggunakan nilai checksum untuk memverifikasi integritas data yang Anda unggah. Saat Anda mengunggah data dan menentukan algoritma checksum, AWS SDK menggunakan algoritma checksum yang Anda pilih untuk menghitung nilai checksum sebelum transmisi data. Amazon S3 kemudian secara independen menghitung checksum data Anda dan memvalidasinya terhadap nilai checksum yang disediakan. Objek diterima hanya setelah mengonfirmasi integritas data dipertahankan selama transit ke Amazon S3. Tidak seperti checksum untuk objek di bucket Tujuan Umum Amazon S3, nilai checksum tidak disimpan dalam volume NetApp untuk ONTAP sebagai FSx metadata objek dan objek itu sendiri. Ini berarti bahwa nilai checksum tidak dikembalikan dalam respons dan tidak digunakan untuk memverifikasi integritas objek saat diunduh.
**Enkripsi sisi server dengan Amazon FSx (SSE-FSX)**
Semua sistem FSx file Amazon memiliki enkripsi yang dikonfigurasi secara default dan dienkripsi saat istirahat dengan kunci yang dikelola menggunakan. AWS Key Management Service Data secara otomatis dienkripsi dan didekripsi pada sistem file karena data sedang ditulis dan dibaca dari sistem file. Proses ini ditangani secara transparan oleh Amazon. FSx
**Pengunggahan multibagian**
Unggahan multibagian memungkinkan Anda untuk mengunggah satu objek sebagai kumpulan bagian. Setiap bagian merupakan bagian data objek yang saling berkaitan. Anda dapat mengunggah bagian objek ini secara independen, dan dalam urutan apa pun. Unggahan multipart memiliki pertimbangan berikut saat menggunakan jalur akses S3 dengan FSx untuk ONTAP:
+ Bagian yang terkait dengan unggahan multibagian yang sedang berlangsung (yaitu unggahan tidak lengkap) tidak disertakan untuk pencadangan volume ONTAP. FSx
+ Penyimpanan yang digunakan terkait dengan bagian unggahan multibagian yang sedang berlangsung (yaitu unggahan tidak lengkap) tidak tercermin dalam CloudWatch metrik kapasitas `StorageUsed` penyimpanan volume tujuan tetapi tercermin dalam metrik kapasitas `StorageUsed` penyimpanan sistem file induk. CloudWatch
+ Setelah operasi upload multipart selesai, metadata bagian terkait tidak lagi disimpan dengan objek. Ini berarti Anda tidak dapat mengambil bagian objek metdata menggunakan `GetObjectAttributes` atau mengunduh satu bagian objek dengan nomor bagian objek yang sedang dibaca.
**Daftar Kontrol Akses (ACL)**
Daftar kontrol akses Amazon S3 (ACLs) memungkinkan Anda mengelola akses ke bucket dan objek. Titik akses S3 FSx hanya mendukung nilai `bucket-owner-full-control` ACL. Menggunakan nilai ACL lainnya akan menghasilkan `InvalidArgument` pengecualian.
# Mengelola akses titik akses
Anda dapat mengonfigurasi setiap titik akses S3 dengan izin dan kontrol jaringan yang berbeda yang diterapkan S3 untuk setiap permintaan yang dibuat menggunakan jalur akses tersebut. Kebijakan sumber daya dukungan titik akses S3 AWS Identity and Access Management (IAM) yang dapat Anda gunakan untuk mengontrol penggunaan titik akses menurut sumber daya, pengguna, atau kondisi lainnya. Untuk aplikasi atau pengguna untuk mengakses file melalui titik akses, baik titik akses dan volume yang mendasarinya harus mengizinkan permintaan. Untuk informasi selengkapnya, lihat [Kebijakan jalur akses IAM](#access-points-for-fsxn-policies).
Jalur akses Amazon S3 FSx untuk ONTAP menggunakan model otorisasi lapisan ganda yang menggabungkan izin AWS IAM dengan izin tingkat sistem file. Pendekatan ini memastikan bahwa permintaan akses data diotorisasi dengan benar pada tingkat AWS layanan dan tingkat sistem file yang mendasarinya.
Agar aplikasi atau pengguna berhasil mengakses data melalui titik akses, kebijakan jalur akses S3 dan yang mendasari FSx volume ONTAP harus mengizinkan permintaan tersebut.
**Topics**
+ [
## Identitas dan otorisasi pengguna sistem file
](#fsxn-file-system-user-identity)
+ [
## Otorisasi permintaan API S3
](#access-points-for-fsxn-s3-iam-auth)
+ [
## Blokir Akses Publik S3
](#access-points-for-fsxn-bpa)
+ [
## Kebijakan jalur akses IAM
](#access-points-for-fsxn-policies)
## Identitas dan otorisasi pengguna sistem file
Saat Anda membuat jalur akses S3 untuk volume ONTAP, Anda menentukan identitas sistem file yang akan digunakan untuk mengotorisasi semua permintaan sistem file yang dibuat melalui titik akses tersebut. FSx Identitas sistem file ini menentukan tingkat akses apa yang diberikan ke file dan direktori yang mendasari berdasarkan model izin sistem file. Pengguna sistem file adalah akun pengguna pada sistem FSx file Amazon yang mendasarinya. Jika pengguna sistem file memiliki akses *hanya-baca, maka hanya* permintaan baca yang dibuat menggunakan titik akses yang diotorisasi, dan permintaan tulis diblokir. Jika pengguna sistem file memiliki akses baca-tulis, maka permintaan baca dan tulis ke volume terlampir yang dibuat menggunakan titik akses diotorisasi.
Identitas sistem file dapat menjadi salah satu dari dua jenis:
+ **Identitas UNIX** — Gunakan identitas UNIX (nama pengguna) saat mengakses volume dengan gaya keamanan UNIX
+ **Windows Identity** — Gunakan identitas Windows (domain dan nama pengguna) saat mengakses volume dengan gaya keamanan NTFS.
Saat Anda menentukan identitas UNIX atau Windows, semua operasi API S3 yang dilakukan melalui titik akses diotorisasi menggunakan izin pengguna tersebut pada sistem file.
Identitas sistem file yang Anda kaitkan dengan titik akses menentukan tingkat akses ke file dan direktori. Misalnya, jika Anda mengaitkan titik akses dengan identitas UNIX root (UID 0), yang biasanya memiliki izin akses file penuh pada sistem file, maka semua operasi file akan diotorisasi. Sebaliknya, jika Anda mengaitkan titik akses dengan identitas pengguna terbatas, operasi file akan terbatas pada apa yang dapat diakses pengguna berdasarkan model izin sistem file.
Anda harus menggunakan jenis identitas sistem file UNIX untuk volume dengan gaya keamanan UNIX dan tipe identitas Windows untuk volume dengan gaya keamanan NTFS. Penyelarasan ini memastikan bahwa model otorisasi cocok dengan konfigurasi keamanan volume.
Untuk volume gaya keamanan UNIX, sistem file menggunakan mode-bit atau NFSv4 ACLs untuk mengontrol akses. Untuk volume gaya keamanan NTFS, sistem file menggunakan Windows ACLs untuk mengontrol akses.
**penting**
Melampirkan titik akses S3 ke volume FSx untuk ONTAP tidak mengubah perilaku volume saat volume diakses langsung melalui NFS atau SMB. Semua operasi yang ada terhadap volume akan terus bekerja seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan jalur akses S3 hanya berlaku untuk permintaan yang dibuat menggunakan jalur akses.
## Otorisasi permintaan API S3
Saat Anda membuat permintaan API S3 melalui titik akses yang dilampirkan ke volume NetApp ONTAP FSx untuk, Amazon S3 mengevaluasi izin IAM dari prinsipal panggilan terhadap kebijakan sumber daya IAM titik akses. Penelepon utama IAM harus memiliki izin yang diperlukan yang diberikan melalui kebijakan berbasis identitas mereka, dan kebijakan sumber daya jalur akses juga harus mengizinkan tindakan yang diminta.
Amazon S3 mengevaluasi semua kebijakan yang relevan—termasuk kebijakan pengguna, kebijakan titik akses, kebijakan titik akhir VPC, dan kebijakan kontrol layanan—untuk menentukan apakah akan mengizinkan permintaan tersebut.
Anda juga dapat mengonfigurasi titik akses S3 untuk hanya menerima permintaan dari virtual private cloud (VPC) tertentu untuk membatasi akses data. Untuk informasi selengkapnya, lihat [Membuat titik akses terbatas pada cloud privat virtual](access-points-for-fsxn-vpc.md).
## Blokir Akses Publik S3
Titik akses Amazon S3 yang dilampirkan ke volume ONTAP secara otomatis dikonfigurasi dengan akses publik blok diaktifkan, yang tidak dapat Anda ubah. FSx
## Kebijakan jalur akses IAM
Kebijakan sumber daya dukungan jalur akses Amazon S3 AWS Identity and Access Management (IAM) yang memungkinkan Anda mengontrol penggunaan titik akses berdasarkan sumber daya, pengguna, atau kondisi lainnya. Agar aplikasi atau pengguna dapat mengakses objek melalui titik akses, baik titik akses dan sumber data yang mendasarinya harus mengizinkan permintaan tersebut.
`s3:PutAccessPointPolicy`Izin diperlukan untuk membuat kebijakan jalur akses opsional.
Setelah Anda melampirkan jalur akses S3 ke FSx volume Amazon, semua operasi yang ada terhadap volume akan terus berfungsi seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan titik akses hanya berlaku untuk permintaan yang dibuat melalui titik akses tersebut. Untuk informasi selengkapnya, lihat [Mengonfigurasi kebijakan IAM untuk menggunakan titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
Anda dapat mengonfigurasi kebijakan titik akses saat membuat titik akses yang dilampirkan ke volume FSx untuk ONTAP menggunakan FSx konsol Amazon. Untuk menambahkan, memodifikasi, atau menghapus kebijakan titik akses pada titik akses S3 yang ada, Anda dapat menggunakan konsol S3, CLI, atau API.
# Membuat titik akses
Anda dapat membuat dan mengelola jalur akses S3 yang dilampirkan ke FSx volume Amazon menggunakan FSx konsol Amazon, CLI, API, dan didukung. SDKs
**catatan**
Karena Anda mungkin ingin mempublikasikan nama jalur akses S3 Anda sehingga pengguna lain dapat menggunakan titik akses, hindari memasukkan informasi sensitif dalam nama jalur akses S3. Nama titik akses diterbitkan dalam basis data yang dapat diakses publik yang dikenal sebagai Sistem Nama Domain (DNS). Untuk informasi selengkapnya tentang nama titik akses, lihat[Aturan penamaan titik akses](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
## Izin yang diperlukan
Izin berikut diperlukan untuk membuat titik akses S3 yang dilampirkan ke volume Amazon FSx :
+ `fsx:CreateAndAttachS3AccessPoint`
+ `s3:CreateAccessPoint`
+ `s3:GetAccessPoint`
`s3:PutAccessPointPolicy`Izin diperlukan untuk membuat kebijakan Access Point opsional menggunakan konsol Amazon FSx atau S3. Untuk informasi selengkapnya, lihat [Kebijakan jalur akses IAM](s3-ap-manage-access-fsxn.md#access-points-for-fsxn-policies).
Untuk membuat titik akses, lihat topik berikut ini.
**Topics**
+ [
## Izin yang diperlukan
](#create-ap-permissions)
+ [
# Membuat titik akses
](create-access-points.md)
+ [
# Membuat titik akses terbatas pada cloud privat virtual
](access-points-for-fsxn-vpc.md)
# Membuat titik akses
**penting**
Untuk melampirkan titik akses S3 ke volume ONTAP FSx untuk, volume harus dipasang (memiliki jalur persimpangan). Lihat [dokumentasi ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) untuk detail selengkapnya.
Volume FSx untuk ONTAP harus sudah ada di akun Anda saat membuat titik akses S3 untuk volume Anda.
Untuk membuat titik akses S3 yang dilampirkan ke volume FSx untuk ONTAP, Anda menentukan properti berikut:
+ Nama titik akses. Untuk informasi tentang aturan penamaan titik akses, lihat[Aturan penamaan titik akses](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
+ Identitas pengguna sistem file yang digunakan untuk mengotorisasi permintaan akses file yang dibuat menggunakan titik akses. Tentukan UNIX atau Windows nama pengguna POSIX yang ingin Anda sertakan. Untuk informasi selengkapnya, lihat [Identitas dan otorisasi pengguna sistem file](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ Konfigurasi jaringan titik akses menentukan apakah titik akses dapat diakses dari internet atau jika akses dibatasi ke virtual private cloud (VPC) tertentu. Untuk informasi selengkapnya, lihat [Membuat titik akses terbatas pada cloud privat virtual](access-points-for-fsxn-vpc.md).
## Untuk membuat titik akses S3 yang dilampirkan ke FSx volume (FSx konsol)
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Di bilah navigasi di bagian atas halaman, pilih Wilayah AWS di mana Anda ingin membuat titik akses. Titik akses harus dibuat di Wilayah yang sama dengan volume terkait.
1. Di panel navigasi kiri, pilih **Volume**.
1. Pada halaman **Volume**, pilih volume ONTAP FSx untuk yang ingin Anda lampirkan titik akses.
1. Tampilkan halaman **Create S3 access point** dengan memilih **Create S3 access point dari menu** **Actions**.
1. Untuk **nama titik akses**, masukkan nama untuk titik akses. Untuk informasi selengkapnya tentang pedoman dan batasan untuk nama titik akses, lihat[Aturan penamaan titik akses](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
**Rincian sumber data** diisi dengan informasi volume yang Anda pilih di Langkah 3.
1. Identitas pengguna sistem file digunakan oleh Amazon FSx untuk mengautentikasi permintaan akses file yang dibuat menggunakan titik akses ini. Pastikan bahwa pengguna sistem file yang Anda tentukan memiliki izin yang benar pada volume FSx untuk ONTAP.
Untuk **tipe identitas pengguna sistem file**, pilih UNIX atau Windows.
1. Untuk **Nama Pengguna**, masukkan nama pengguna.
1. Di panel **konfigurasi Jaringan** Anda memilih apakah titik akses dapat diakses dari Internet, atau akses dibatasi ke cloud pribadi virtual tertentu.
Untuk **Network origin**, pilih **Internet** untuk membuat jalur akses dapat diakses dari internet, atau pilih **Virtual private cloud (VPC)**, dan masukkan **ID VPC** yang ingin Anda batasi akses ke titik akses.
Untuk informasi lebih lanjut tentang asal jaringan untuk titik akses, lihat [Membuat titik akses terbatas pada cloud privat virtual](access-points-for-fsxn-vpc.md).
1. (Opsional) Di bawah **Kebijakan Titik Akses - *opsional***, tentukan kebijakan jalur akses opsional. Pastikan untuk menyelesaikan peringatan, kesalahan, dan saran kebijakan apa pun. Untuk informasi selengkapnya tentang menentukan kebijakan jalur akses, lihat [Mengonfigurasi kebijakan IAM untuk menggunakan titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) di Panduan Pengguna *Layanan Penyimpanan Sederhana Amazon*.
1. Pilih **Buat titik akses** untuk meninjau konfigurasi lampiran titik akses.
## Untuk membuat titik akses S3 yang dilampirkan ke FSx volume (CLI)
Contoh perintah berikut membuat titik akses bernama *`my-ontap-ap`* yang dilampirkan ke volume FSx untuk ONTAP *`fsvol-0123456789abcdef9`* di akun*`111122223333`*.
```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```
Untuk permintaan yang berhasil, sistem merespons dengan mengembalikan lampiran titik akses S3 baru.
```
$ {
{
"S3AccessPointAttachment": {
"CreationTime": 1728935791.8,
"Lifecycle": "CREATING",
"LifecycleTransitionReason": {
"Message": "string"
},
"Name": "my-ontap-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "ec2-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-0123467"
}
}
}
}
```
# Membuat titik akses terbatas pada cloud privat virtual
Saat Anda membuat titik akses, Anda dapat memilih untuk membuat jalur akses dapat diakses dari internet, atau Anda dapat menentukan bahwa semua permintaan yang dibuat melalui jalur akses tersebut harus berasal dari Amazon Virtual Private Cloud tertentu. Titik akses yang dapat diakses dari internet dikatakan memiliki asal jaringan dari `Internet`. Ini dapat digunakan dari mana saja di internet, tunduk pada batasan akses lain yang berlaku untuk titik akses, bucket atau FSx volume Amazon yang mendasari, dan sumber daya terkait, seperti objek yang diminta. Jalur akses yang hanya dapat diakses dari VPC Amazon tertentu memiliki asal jaringan`VPC`, dan Amazon S3 menolak permintaan apa pun yang dibuat ke titik akses yang tidak berasal dari VPC Amazon itu.
**penting**
Anda hanya dapat menentukan asal jaringan titik akses saat membuat titik akses. Setelah membuat titik akses, Anda tidak dapat mengubah asal jaringannya.
Untuk membatasi jalur akses ke akses khusus Amazon VPC, Anda menyertakan `VpcConfiguration` parameter dengan permintaan untuk membuat titik akses. Dalam `VpcConfiguration` parameter, Anda menentukan ID VPC Amazon yang Anda inginkan untuk dapat menggunakan titik akses. Jika permintaan dibuat melalui jalur akses, permintaan harus berasal dari Amazon VPC atau Amazon S3 akan menolaknya.
Anda dapat mengambil asal jaringan titik akses menggunakan AWS CLI, AWS SDKs, atau REST APIs. Jika titik akses memiliki konfigurasi VPC Amazon yang ditentukan, asal jaringannya adalah. `VPC` Jika tidak, asal jaringan titik aksesnya adalah `Internet`.
**Example**
***Contoh: Buat jalur akses yang dibatasi untuk akses VPC Amazon***
Contoh berikut membuat titik akses bernama `example-vpc-ap` bucket `amzn-s3-demo-bucket` in account `123456789012` yang memungkinkan akses hanya dari `vpc-1a2b3c` VPC Amazon. Contoh tersebut kemudian memverifikasi bahwa titik akses yang baru memiliki asal jaringan `VPC`.
```
$ aws fsx create-and-attach-s3-access-point --name example-vpc-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-id},Policy=access-point-policy-json
```
```
$ {
{
"S3AccessPointAttachment": {
"Lifecycle": "CREATING",
"CreationTime": 1728935791.8,
"Name": "example-vpc-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "my-unix-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/example-vpc-ap",
"Alias": "access-point-abcdef0123456789ab12jj77xy51zacd4-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-1a2b3c"
}
}
}
}
```
Untuk menggunakan titik akses dengan VPC Amazon, Anda harus mengubah kebijakan akses untuk titik akhir VPC Amazon Anda. Titik akhir Amazon VPC memungkinkan lalu lintas mengalir dari VPC Amazon Anda ke Amazon S3. Mereka memiliki kebijakan kontrol akses yang mengontrol bagaimana sumber daya dalam VPC Amazon diizinkan untuk berinteraksi dengan Amazon S3. Permintaan dari VPC Amazon Anda ke Amazon S3 hanya berhasil melalui titik akses jika kebijakan titik akhir VPC Amazon memberikan akses ke titik akses dan bucket yang mendasarinya.
**catatan**
Agar sumber daya hanya dapat diakses dalam VPC Amazon, pastikan untuk membuat [zona host pribadi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) untuk titik akhir VPC Amazon Anda. Untuk menggunakan zona yang dihosting pribadi, [ubah setelan VPC Amazon Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) sehingga [atribut jaringan VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) Amazon `enableDnsHostnames` dan `enableDnsSupport` disetel ke. `true`
Contoh pernyataan kebijakan berikut mengonfigurasi titik akhir VPC Amazon untuk mengizinkan panggilan `GetObject` ke dan titik akses bernama. `example-vpc-ap`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:us-east-1:123456789012:accesspoint/example-vpc-ap/object/*"
]
}]
}
```
------
**catatan**
Pernyataan `Resource` di dalam contoh ini menggunakan Amazon Resource Name (ARN) untuk menentukan titik akses.
*Untuk informasi selengkapnya tentang kebijakan titik akhir Amazon VPC, lihat Titik [akhir Gateway untuk Amazon S3 di](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3) Panduan Pengguna Amazon VPC.*
# Mengelola titik akses Amazon S3
Bagian ini menjelaskan cara mengelola dan menggunakan jalur akses Amazon S3 Anda menggunakan Konsol Manajemen AWS, AWS Command Line Interface, atau API.
**Topics**
+ [
# Daftar lampiran titik akses S3
](access-points-list.md)
+ [
# Melihat detail titik akses
](access-points-details.md)
+ [
# Menghapus lampiran titik akses S3
](delete-access-point.md)
# Daftar lampiran titik akses S3
Bagian ini menjelaskan cara membuat daftar titik akses S3 menggunakan Konsol Manajemen AWS, AWS Command Line Interface, atau REST API.
## Untuk mencantumkan semua titik akses S3 yang dilampirkan ke volume FSx untuk ONTAP (konsol Amazon FSx )
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Di panel navigasi di sisi kiri konsol, pilih **Volume**.
1. Pada halaman **Volume**, pilih volume **ONTAP** yang ingin Anda lihat lampiran titik akses.
1. Pada halaman Detail volume, pilih **S3** untuk melihat daftar semua titik akses S3 yang dilampirkan pada volume.
## Untuk mencantumkan semua titik akses S3 yang dilampirkan ke volume FSx untuk ONTAP ()AWS CLI
[https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html)Contoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk daftar lampiran titik akses S3.
Perintah berikut mencantumkan semua titik akses S3 yang dilampirkan ke volume pada sistem file FSx untuk ONTAP fs-0abcdef123456789.
```
aws fsx describe-s3-access-point-attachments --filter {[Name: file-system-id, Values:{[fs-0abcdef123456789]}}
```
Perintah berikut mencantumkan titik akses S3 yang dilampirkan ke volume ONTAP FSx vol-9abcdef123456789].
```
aws fsx describe-s3-access-point-attachments --filter {[Name: volume-id, Values:{[vol-9abcdef123456789]}}
```
Untuk informasi dan contoh selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html) di *AWS CLI Referensi Perintah*.
# Melihat detail titik akses
Bagian ini menjelaskan cara melihat detail titik akses S3 menggunakan Konsol Manajemen AWS, AWS Command Line Interface, atau REST API.
## Untuk melihat detail titik akses S3 yang dilampirkan ke volume FSx untuk ONTAP (konsol Amazon FSx )
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Arahkan ke volume yang dilampirkan ke titik akses yang detailnya ingin Anda lihat.
1. Pilih **S3** untuk menampilkan daftar titik akses yang melekat pada volume.
1. Pilih titik akses yang detailnya ingin Anda lihat.
1. Di bawah **ringkasan lampiran titik akses S3**, lihat detail konfigurasi dan properti untuk titik akses yang dipilih.
Konfigurasi **identitas pengguna sistem File** dan kebijakan **izin titik akses S3** juga terdaftar untuk lampiran titik akses.
1. Untuk melihat konfigurasi S3 titik akses di konsol Amazon S3, pilih nama titik akses S3 yang ditampilkan **di bawah** titik akses S3. Ini membawa Anda ke halaman detail titik akses di konsol Amazon S3.
# Menghapus lampiran titik akses S3
Bagian ini menjelaskan cara menghapus titik akses S3 menggunakan Konsol Manajemen AWS, AWS Command Line Interface, atau REST API.
`s3control:DeleteAccessPoint`Izin `fsx:DetatchAndDeleteS3AccessPoint` dan diperlukan untuk menghapus lampiran titik akses S3.
## Untuk menghapus titik akses S3 yang dilampirkan ke volume FSx untuk ONTAP (konsol Amazon FSx )
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Arahkan ke volume yang dilampirkan lampiran titik akses S3 yang ingin Anda hapus.
1. Pilih **S3** untuk menampilkan daftar titik akses S3 yang melekat pada volume.
1. Pilih lampiran titik akses S3 yang ingin Anda hapus.
1. Pilih **Hapus**.
1. Konfirmasikan bahwa Anda ingin menghapus titik akses S3, dan pilih **Hapus**.
## Untuk menghapus titik akses S3 yang dilampirkan ke volume FSx untuk ONTAP ()AWS CLI
+ Untuk menghapus lampiran titik akses S3, gunakan perintah CLI [detach-and-delete-s3-access-point](https://docs.aws.amazon.com/cli/latest/reference/fsx/detach-and-delete-s3-access-point.html) (atau operasi API AccessPoint S3 yang [DetachAndDeletesetara](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DetachAndDeleteS3AccessPoint.html)), seperti yang ditunjukkan pada contoh berikut. Gunakan `--name` properti untuk menentukan nama lampiran titik akses S3 yang ingin Anda hapus.
```
aws fsx detach-and-delete-s3-access-point \
--region us-east-1 \
--name my-ontap-ap
```
# Menggunakan titik akses
Contoh berikut menunjukkan cara menggunakan titik akses untuk mengakses data file yang disimpan pada volume FSx untuk ONTAP menggunakan API S3. Untuk daftar lengkap operasi Amazon S3 API yang didukung oleh titik akses yang dilampirkan ke volume ONTAP, lihat. FSx [Kompatibilitas titik akses](access-points-for-fsxn-object-api-support.md)
**catatan**
File FSx untuk volume ONTAP diidentifikasi dengan file`StorageClass`. `FSX_ONTAP`
**Topics**
+ [
# Mengunduh file menggunakan titik akses S3
](get-object-ap.md)
+ [
# Mengunggah file menggunakan titik akses S3
](put-object-ap.md)
+ [
# Daftar file menggunakan titik akses S3
](list-object-ap.md)
+ [
# Menandai file menggunakan titik akses S3
](add-tag-set-ap.md)
+ [
# Menghapus file menggunakan titik akses S3
](delete-object-ap.md)
# Mengunduh file menggunakan titik akses S3
`get-object`Contoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk men-download file melalui titik akses. Anda harus menyertakan outfile, yang merupakan nama file untuk objek yang diunduh.
Contoh meminta file *`my-image.jpg`* melalui titik akses *`my-ontap-ap`* dan menyimpan file yang diunduh sebagai file*`download.jpg`*.
```
$ aws s3api get-object --key my-image.jpg --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias download.jpg
{
"AcceptRanges": "bytes",
"LastModified": "Mon, 14 Oct 2024 17:01:48 GMT",
"ContentLength": 141756,
"ETag": "\"00751974dc146b76404bb7290f8f51bb-1\"",
"ContentType": "binary/octet-stream",
"ServerSideEncryption": "SSE_FSX",
"Metadata": {},
"StorageClass": "FSX_ONTAP"
}
```
Anda juga dapat menggunakan REST API untuk mengunduh objek melalui titik akses. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) dalam *Referensi API Amazon Simple Storage Service*.
# Mengunggah file menggunakan titik akses S3
`put-object`Contoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk meng-upload file melalui titik akses. Anda harus menyertakan outfile, yang merupakan nama file untuk objek yang diunggah.
Contoh mengunggah file *`my-new-image.jpg`* melalui titik akses *`my-ontap-ap`* dan menyimpan file yang diunggah sebagai file. *`my-new-image.jpg`*
```
$ aws s3api put-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-new-image.jpg --body my-new-image.jpg
```
Anda juga dapat menggunakan REST API untuk mengunggah objek melalui titik akses. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) dalam *Referensi API Amazon Simple Storage Service*.
# Daftar file menggunakan titik akses S3
Contoh berikut mencantumkan file melalui alias access point yang `my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias` dimiliki oleh ID akun *`111122223333`* di Region*`us-east-2`*.
```
$ aws s3api list-objects-v2 --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias
{
"Contents": [
{
"Key": ".hidden-dir-with-data/file.txt",
"LastModified": "2024-10-29T14:22:05.4359",
"ETag": "\"88990077ab44cd55ef66aa77-1\"",
"Size": 18,
"StorageClass": "FSX_ONTAP"
},
{
"Key": "documents/report.rtf",
"LastModified": "2024-11-02T10:18:15.6621",
"ETag": "\"ab12cd34ef56a89219zg6aa77-1\"",
"Size": 1048576,
"StorageClass": "FSX_ONTAP"
},
]
}
```
Anda juga dapat menggunakan REST API untuk membuat daftar file Anda. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) dalam *Referensi API Amazon Simple Storage Service*.
# Menandai file menggunakan titik akses S3
`put-object-tagging`Contoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk menambahkan tag-set melalui titik akses. Setiap tag adalah pasangan nilai kunci. Untuk informasi selengkapnya, lihat [Mengkategorikan penyimpanan menggunakan tag](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
Contoh menambahkan tag-set ke file yang ada `my-image.jpg` menggunakan titik akses. *`my-ontap-ap`*
```
$ aws s3api put-object-tagging --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg --tagging TagSet=[{Key="finance",Value="true"}]
```
Anda juga dapat menggunakan REST API untuk menambahkan tag-set ke objek melalui titik akses. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) dalam *Referensi API Amazon Simple Storage Service*.
# Menghapus file menggunakan titik akses S3
`delete-object`Contoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk menghapus file melalui titik akses.
```
$ aws s3api delete-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg
```
Anda juga dapat menggunakan REST API untuk menghapus objek melalui titik akses. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html) dalam *Referensi API Amazon Simple Storage Service*.
# Memecahkan masalah titik akses S3
Bagian ini menjelaskan gejala, penyebab, dan resolusi ketika Anda mengalami masalah saat mengakses FSx data Anda dari titik akses S3.
## Pembuatan jalur akses S3 gagal karena kegagalan pencarian identitas pengguna sistem file
Saat membuat dan melampirkan Titik Akses S3, a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)harus disediakan. Anda bertanggung jawab untuk mengonfigurasi pengguna UNIX atau Windows yang disediakan dalam ONTAP.
Jika a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)disediakan, ONTAP harus dapat memetakan UnixUser nama ke UNIX UID/. GIDs ONTAP menentukan cara melakukan pemetaan ini menggunakan konfigurasi [sakelar layanan nama](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html).
```
> vserver services name-service ns-switch show
```
```
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files,
ldap
svm_1 passwd files,
ldap
svm_1 netgroup nis,
files
```
Pastikan Anda UnixUser memiliki entri di `group` database `passwd` dan menggunakan sumber yang valid (`files`,`ldap`, dll). `files`Sumber dapat dikonfigurasi menggunakan `vserver services name-service unix-group` perintah `vserver services name-service unix-user` and. `ldap`Sumber dapat dikonfigurasi menggunakan `vserver services name-service ldap` perintah.
Jika a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)disediakan, ONTAP harus dapat menemukan WindowsUser nama di domain Active Directory yang bergabung.
Untuk mengonfirmasi apakah disediakan UnixUser atau WindowsUser dipetakan dengan benar, menggunakan `fsxadmin` Anda dapat menggunakan perintah berikut (ganti `-unix-user-name` dengan `-win-name` for WindowsUsers):
```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```
Contoh output yang berhasil:
```
UNIX UID: root
GID: daemon
Supplementary GIDs:
daemon
```
Contoh output yang tidak berhasil:
```
Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry for user-name: unmapped-user not found in the
current source: FILES. Entry for user-name: unmapped-user
not found in any of the available sources
**[ 3] FAILURE: Unable to retrieve UID for UNIX user
** unmapped-user
Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```
Pemetaan pengguna yang salah dapat mengakibatkan `Access Denied` kesalahan dari S3. Lihat contoh alasan kegagalan di bawah ini.
**`Entry for user-name not found in the current source: LDAP`**
Jika Anda `ns-switch` dikonfigurasi untuk menggunakan `ldap` sumber, pastikan ONTAP dikonfigurasi untuk menggunakan server LDAP Anda dengan benar. Lihat [NetAppLaporan Teknis untuk mengonfigurasi LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) untuk informasi selengkapnya.
**`RESULT_ERROR_DNS_CANT_REACH_SERVER` atau `RESULT_ERROR_SECD_IN_DISCOVERY`**
Kesalahan ini menunjukkan masalah dengan konfigurasi DNS vserver di ONTAP. Jalankan yang berikut ini untuk memastikan DNS vserver Anda dikonfigurasi dengan benar:
```
> dns check -vserver svm_name
```
**`NT_STATUS_PENDING`**
Kesalahan ini menunjukkan masalah saat berkomunikasi dengan pengontrol domain. Penyebab yang mendasarinya mungkin karena kurangnya kredit SMB. Lihat [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) untuk informasi lebih lanjut.
## Pembuatan titik akses S3 gagal karena volume tidak dipasang.
Titik akses S3 hanya dapat dilampirkan FSx untuk volume ONTAP yang dipasang (memiliki jalur persimpangan). Ini juga berlaku untuk jenis volume DP (Perlindungan Data). Lihat [dokumentasi pemasangan volume ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) untuk informasi selengkapnya.
## Pembuatan titik akses S3 gagal karena protokol S3 dinonaktifkan pada SVM
Titik akses S3 memerlukan protokol S3 untuk diaktifkan pada Storage Virtual Machine (SVM). Untuk mengaktifkan protokol S3, jalankan perintah berikut di CLI ONTAP menggunakan: `fsxadmin`
```
> vserver add-protocols -vserver svm_name -protocols s3
```
Untuk memverifikasi protokol diaktifkan:
```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```
## Sistem file tidak dapat menangani permintaan S3
Jika volume permintaan S3 untuk beban kerja tertentu melebihi kapasitas sistem file untuk menangani lalu lintas, Anda mungkin mengalami kesalahan permintaan S3 (misalnya,, `Internal Server Error``503 Slow Down`, dan). `Service Unavailable` Anda dapat secara proaktif memantau dan alarm kinerja sistem file Anda menggunakan CloudWatch metrik Amazon (misalnya, `Network throughput utilization` dan`CPU utilization`). Jika Anda mengamati kinerja yang menurun, Anda dapat mengatasi masalah ini dengan meningkatkan kapasitas throughput sistem file.
## Akses Ditolak dengan izin titik akses S3 default untuk peran layanan yang dibuat secara otomatis
Beberapa AWS layanan terintegrasi S3 akan membuat peran layanan khusus dan menyesuaikan izin terlampir ke kasus penggunaan spesifik Anda. Saat menentukan alias titik akses S3 Anda sebagai sumber daya S3, izin terlampir tersebut mungkin menyertakan titik akses Anda menggunakan format ARN bucket (misalnya,) `arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias` daripada format ARN titik akses (misalnya,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Untuk mengatasi hal ini, ubah kebijakan untuk menggunakan ARN dari titik akses.
# Mengakses data dari layanan lain AWS
Selain Amazon EC2, Anda dapat menggunakan AWS layanan lain dengan volume Anda untuk mengakses data Anda.
**Topics**
+ [
# Menggunakan Amazon WorkSpaces dengan FSx untuk ONTAP
](using-workspaces.md)
+ [
# Menggunakan Amazon Elastic Container Service dengan FSx untuk ONTAP
](mount-ontap-ecs-containers.md)
+ [
# Menggunakan Amazon Elastic VMware Service dengan FSx untuk ONTAP
](evs-ontap.md)
+ [
# Menggunakan VMware Cloud dengan FSx untuk ONTAP
](vmware-cloud-ontap.md)
# Menggunakan Amazon WorkSpaces dengan FSx untuk ONTAP
FSx untuk ONTAP dapat digunakan dengan Amazon WorkSpaces untuk menyediakan penyimpanan terlampir jaringan bersama (NAS) atau untuk menyimpan profil roaming untuk akun Amazon. WorkSpaces Setelah menghubungkan ke berbagi file SMB dengan sebuah WorkSpaces instance, pengguna dapat membuat dan mengedit file pada berbagi file.
Prosedur berikut menunjukkan cara menggunakan Amazon FSx dengan Amazon WorkSpaces untuk memberikan profil roaming dan akses folder rumah pengalaman yang konsisten dan untuk menyediakan folder tim bersama untuk WorkSpaces pengguna Windows dan Linux. Jika Anda baru mengenal Amazon WorkSpaces, Anda dapat membuat WorkSpaces lingkungan Amazon pertama Anda dengan petunjuk di [Memulai dengan Pengaturan WorkSpaces Cepat](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html) di *Panduan WorkSpaces Administrasi Amazon*.
**Topics**
+ [
## Berikan dukungan Profil Roaming
](#workspace-roaming-profile)
+ [
## Menyediakan folder bersama untuk mengakses file umum
](#workspace-shared-folder)
## Berikan dukungan Profil Roaming
Anda dapat menggunakan Amazon FSx untuk memberikan dukungan Profil Roaming kepada pengguna di organisasi Anda. Seorang pengguna akan memiliki izin untuk hanya mengakses Profil Roaming mereka. Folder akan terhubung secara otomatis menggunakan Kebijakan Grup Direktori Aktif. Dengan Profil Roaming, data pengguna dan pengaturan desktop disimpan saat mereka keluar dari berbagi FSx file Amazon yang memungkinkan dokumen dan pengaturan untuk dibagikan di antara WorkSpaces instans yang berbeda, dan secara otomatis dicadangkan menggunakan cadangan otomatis harian Amazon FSx .
**Langkah 1: Buat lokasi folder profil untuk pengguna domain yang menggunakan Amazon FSx**
1. Buat sistem file FSx untuk ONTAP menggunakan FSx konsol Amazon. Untuk informasi selengkapnya, lihat [Untuk membuat sistem file (konsol)](creating-file-systems.md#create-MAZ-file-system-console).
**penting**
Masing-masing FSx untuk sistem file ONTAP memiliki rentang alamat IP titik akhir dari mana titik akhir yang terkait dengan sistem file dibuat. Untuk sistem file multi-AZ, FSx untuk ONTAP memilih rentang alamat IP default yang tidak digunakan dari 198.19.0.0/16 sebagai rentang alamat IP titik akhir. Rentang alamat IP ini juga digunakan oleh WorkSpaces untuk rentang lalu lintas manajemen, seperti yang dijelaskan dalam [alamat IP dan persyaratan port untuk WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html) dalam *Panduan WorkSpaces Administrasi Amazon*. Akibatnya, untuk mengakses sistem file *Multi-AZ* FSx untuk ONTAP WorkSpaces, Anda harus memilih rentang alamat IP titik akhir yang tidak tumpang tindih dengan 198.19.0.0/16.
1. Jika Anda tidak memiliki mesin virtual penyimpanan (SVM) yang bergabung dengan Active Directory, buat sekarang. Misalnya, Anda dapat menyediakan SVM bernama `fsx` dan mengatur gaya keamanan ke`NTFS`. Untuk informasi selengkapnya, lihat [Untuk membuat penyimpanan mesin virtual (konsol)](creating-svms.md#create-svm-console).
1. Buat volume untuk SVM Anda. Misalnya, Anda dapat membuat volume bernama `fsx-vol` yang mewarisi gaya keamanan volume root SVM Anda. Untuk informasi selengkapnya, lihat [Untuk membuat FlexVol volume (konsol)](creating-volumes.md#create-volume-console).
1. Buat berbagi SMB pada volume Anda. Misalnya, Anda dapat membuat share yang dipanggil `workspace` pada volume Anda bernama`fsx-vol`, di mana Anda membuat folder bernama`profiles`. Untuk informasi selengkapnya, lihat [Mengelola saham SMB](create-smb-shares.md).
1. Akses Amazon FSx SVM Anda dari EC2 instans Amazon yang menjalankan Windows Server atau dari file. WorkSpace Untuk informasi selengkapnya, lihat [Mengakses data FSx ONTAP Anda](supported-fsx-clients.md).
1. Anda memetakan bagian Anda ke `Z:\` WorkSpaces instans Windows Anda:
![\[Menampilkan dialog Windows Map Network Drive untuk memetakan ONTAP SMB share ke surat di file. WorkSpace\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/workspace-map-drive.png)
**Langkah 2: FSx Tautkan berbagi file ONTAP ke Akun Pengguna**
1. Pada pengguna pengujian Anda WorkSpace, pilih **Windows > System > Advanced System Settings**.
1. Di **System Properties**, pilih tab **Advanced** dan tekan tombol **Pengaturan** di bagian **Profil Pengguna**. Pengguna yang masuk akan memiliki tipe profil. `Local`
1. Keluar dari pengguna uji dari file WorkSpace.
1. Atur pengguna uji agar profil roaming berada di sistem FSx file Amazon Anda. Di administrator Anda WorkSpaces, buka PowerShell konsol dan gunakan perintah yang mirip dengan contoh berikut (yang menggunakan `profiles` folder yang sebelumnya Anda buat di Langkah 1):
```
Set-ADUser username -ProfilePath \\filesystem-dns-name\sharename\foldername\username
```
Sebagai contoh:
```
Set-ADUser testuser01 -ProfilePath \\fsx.fsxnworkspaces.com\workspace\profiles\testuser01
```
1. Masuk ke pengguna uji WorkSpace.
1. Di **System Properties**, pilih tab **Advanced** dan tekan tombol **Pengaturan** di bagian **Profil Pengguna**. Pengguna yang masuk akan memiliki tipe profil. `Roaming`
![\[Dialog Profil Pengguna Windows menampilkan profil yang dikonfigurasi untuk WorkSpace pengguna.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/workspace-profiles.png)
1. Jelajahi folder bersama ONTAP FSx untuk. Di `profiles` folder, Anda akan melihat folder untuk pengguna.
![\[Dialog Windows File Explorer menampilkan folder baru untuk WorkSpace pengguna.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/workspace-new-folder.png)
1. Buat dokumen di `Documents` folder pengguna uji
1. Keluar dari pengguna uji dari mereka WorkSpace.
1. Jika Anda masuk kembali sebagai pengguna uji dan menjelajah ke toko profil mereka, Anda akan melihat dokumen yang Anda buat.
![\[Dialog Windows File Explorer menampilkan file baru untuk WorkSpace pengguna.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/workspace-new-file.png)
## Menyediakan folder bersama untuk mengakses file umum
Anda dapat menggunakan Amazon FSx untuk menyediakan folder bersama kepada pengguna di organisasi Anda. Folder bersama dapat digunakan untuk menyimpan file yang digunakan oleh komunitas pengguna Anda, seperti file demo, contoh kode, dan instruksi manual yang dibutuhkan oleh semua pengguna. Biasanya, Anda memiliki drive yang dipetakan untuk folder bersama; Namun karena drive yang dipetakan menggunakan huruf, ada batasan jumlah saham yang dapat Anda miliki. Prosedur ini membuat folder FSx bersama Amazon yang tersedia tanpa huruf drive, memberi Anda fleksibilitas yang lebih besar dalam menetapkan pembagian ke tim.
**Untuk memasang folder bersama untuk akses lintas platform dari Linux dan Windows WorkSpaces**
1. Dari **Taskbar**, pilih **Places > Connect to Server**.
1. Untuk **Server**, masukkan*file-system-dns-name*.
1. Atur **Type** ke`Windows share`.
1. Setel **Bagikan** ke nama berbagi SMB, seperti`workspace`.
1. Anda dapat meninggalkan **Folder** sebagai `/` atau mengaturnya ke folder, seperti folder bernama`team-shared`.
1. Untuk Linux WorkSpace, Anda tidak perlu memasukkan detail pengguna jika Linux Anda WorkSpace berada di domain yang sama dengan Amazon FSx share.
1. Pilih **Hubungkan**.
![\[Dialog Connect to Server menunjukkan koneksi ke berbagi SMB.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/workspace-connect.png)
1. Setelah koneksi dibuat, Anda dapat melihat folder bersama (dinamai `team-shared` dalam contoh ini) di berbagi SMB bernama`workspace`.
![\[Dialog Windows yang menampilkan folder bersama.\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/images/workspace-mounted.png)
# Menggunakan Amazon Elastic Container Service dengan FSx untuk ONTAP
Anda dapat mengakses Amazon FSx untuk sistem file NetApp ONTAP dari wadah Amazon Elastic Container Service (Amazon ECS) Docker Container Service (Amazon ECS) pada instans Amazon EC2 Linux atau Windows.
## Memasang pada wadah Amazon ECS Linux
1. Buat cluster ECS menggunakan template cluster EC2 Linux \$1 Networking untuk wadah Linux Anda. Untuk informasi selengkapnya, lihat [Membuat klaster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) di *Panduan Pengembang Layanan Amazon Elastic Container*.
1. Buat direktori pada instans EC2 untuk memasang volume SVM sebagai berikut:
```
sudo mkdir /fsxontap
```
1. Pasang FSx Anda untuk volume ONTAP pada instans Linux EC2 dengan menggunakan skrip data pengguna selama peluncuran instance, atau dengan menjalankan perintah berikut:
```
sudo mount -t nfs svm-ip-address:/vol1 /fsxontap
```
1. Pasang volume menggunakan perintah berikut:
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /fsxontap
```
Contoh berikut menggunakan nilai sampel.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
Anda juga dapat menggunakan alamat IP SVM alih-alih nama DNS-nya.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Saat membuat definisi tugas Amazon ECS, tambahkan properti berikut `volumes` dan `mountPoints` container dalam definisi container JSON. Ganti `sourcePath` dengan titik pemasangan dan direktori di FSx untuk sistem file ONTAP Anda.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
## Memasang pada wadah Amazon ECS Windows
1. Buat cluster ECS menggunakan template cluster EC2 Windows\$1Networking untuk wadah Windows Anda. Untuk informasi selengkapnya, lihat [Membuat klaster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) di *Panduan Pengembang Layanan Amazon Elastic Container*.
1. Tambahkan instance Windows EC2 yang bergabung dengan domain ke cluster ECS Windows dan petakan berbagi SMB.
Luncurkan instans EC2 Windows yang dioptimalkan ECS yang digabungkan ke domain Active Directory Anda dan inisialisasi agen ECS dengan menjalankan perintah berikut.
```
PS C:\Users\user> Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
Anda juga dapat meneruskan informasi dalam skrip ke bidang teks data pengguna sebagai berikut.
```
Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
1. Buat pemetaan global SMB pada instans EC2 sehingga Anda dapat memetakan berbagi SMB Anda ke drive. Ganti nilai di bawah netbios atau nama DNS untuk sistem file FSx Anda dan bagikan nama. Volume NFS vol1 yang dipasang pada instans Linux EC2 dikonfigurasi sebagai fsxontap berbagi CIFS pada sistem file. FSx
```
vserver cifs share show -vserver svm08 -share-name fsxontap
Vserver: svm08
Share: fsxontap
CIFS Server NetBIOS Name: FSXONTAPDEMO
Path: /vol1
Share Properties: oplocks
browsable
changenotify
show-previous-versions
Symlink Properties: symlinks
File Mode Creation Mask: -
Directory Mode Creation Mask: -
Share Comment: -
Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
Volume Name: vol1
Offline Files: manual
Vscan File-Operations Profile: standard
Maximum Tree Connections on Share: 4294967295
UNIX Group for File Create: -
```
1. Buat pemetaan global SMB pada instans EC2 menggunakan perintah berikut:
```
New-SmbGlobalMapping -RemotePath \\fsxontapdemo.fsxontap.com\fsxontap -LocalPath Z:
```
1. Saat membuat definisi tugas Amazon ECS, tambahkan properti berikut `volumes` dan `mountPoints` container dalam definisi container JSON. Ganti `sourcePath` dengan titik pemasangan dan direktori di FSx untuk sistem file ONTAP Anda.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
# Menggunakan Amazon Elastic VMware Service dengan FSx untuk ONTAP
Anda dapat menggunakan FSx ONTAP sebagai datastore eksternal untuk Amazon Elastic Service VMware (Amazon EVS) Software-Defined Data Center (). SDDCs Untuk informasi selengkapnya, lihat [Menjalankan beban kerja berkinerja tinggi dengan Amazon FSx untuk NetApp ](https://docs.aws.amazon.com/evs/latest/userguide/fsx-ontap.html) ONTAP. Untuk petunjuk terperinci, lihat [Mengonfigurasi Amazon FSx untuk NetApp ONTAP sebagai datastore NFS dan Mengonfigurasi [Amazon FSx untuk NetApp ONTAP sebagai](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-iscsi-datastore.html) datastore](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-nfs-datastore.html) iSCSI.
# Menggunakan VMware Cloud dengan FSx untuk ONTAP
Anda dapat menggunakan FSx ONTAP sebagai datastore eksternal untuk VMware Cloud pada Pusat Data yang Ditetapkan AWS Perangkat Lunak (). SDDCs Untuk informasi selengkapnya, lihat [Mengonfigurasi Amazon FSx untuk NetApp ONTAP sebagai Penyimpanan Eksternal](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q) dan [VMware Cloud AWS dengan Amazon FSx untuk Panduan Penerapan NetApp ONTAP](https://vmc.techzone.vmware.com/fsx-guide#overview).