Creazione di file system - FSx per ONTAP
Creazione di file system in sottoreti condivise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di file system

Questa sezione descrive come creare un file system FSx for ONTAP utilizzando la FSx console Amazon o l' FSx API Amazon. AWS CLI Puoi creare un file system in un cloud privato virtuale (VPC) di tua proprietà o in un VPC che un altro Account AWS ha condiviso con te. Quando si crea un file system Multi-AZ in un VPC a cui partecipi, è necessario prendere in considerazione alcune considerazioni. Queste considerazioni sono illustrate in questo argomento.

Per impostazione predefinita, quando crei un nuovo file system dalla FSx console Amazon, Amazon crea FSx automaticamente un file system con una singola macchina virtuale di archiviazione (SVM) e un volume, che consente un accesso rapido ai dati delle istanze Linux tramite il protocollo Network File System (NFS). Quando si crea il file system, è possibile aggiungere facoltativamente l'SVM a un Active Directory per consentire l'accesso dai client Windows e macOS tramite il protocollo Server Message Block (SMB). Dopo aver creato il file system, è possibile creare volumi aggiuntivi SVMs e in base alle esigenze.

Questa procedura utilizza l'opzione di creazione standard per creare un file system FSx for ONTAP con una configurazione personalizzata in base alle esigenze. Per informazioni sull'utilizzo dell'opzione di creazione rapida per creare rapidamente un file system con un set predefinito di parametri di configurazione, vedereCrea un file system Amazon FSx for NetApp ONTAP.

  1. Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Nella dashboard, scegli Crea file system.

  3. Nella pagina Seleziona il tipo di file system, per Opzioni del file system, scegli Amazon FSx for NetApp ONTAP, quindi scegli Avanti.

  4. Nella sezione Metodo di creazione, scegli Creazione standard.

  5. Nella sezione Dettagli del file system, fornisci le seguenti informazioni:

    • Per Nome del file system, facoltativo, immettete un nome per il file system. È più facile trovare e gestire i file system quando li si assegna un nome. È possibile utilizzare un massimo di 256 lettere Unicode, spazi bianchi e numeri, oltre ai seguenti caratteri speciali: + - =. _:/

    • Per il tipo di implementazione scegli Multi-AZ 2, Single-AZ 2, Multi-AZ 1 o Single-AZ 1.

      • I file system Multi-AZ replicano i dati e supportano il failover su più zone di disponibilità contemporaneamente. Regione AWS Multi-AZ 1 è un file system ONTAP di prima generazione FSx . Multi-AZ 2 è un file system di seconda generazione. Entrambi supportano una coppia ad alta disponibilità (HA).

      • I file system Single-AZ replicano i dati e offrono il failover automatico all'interno di un'unica zona di disponibilità. Single-AZ 1 è un file system di prima generazione FSx per ONTAP che supporta una coppia HA. Single-AZ 2 è un file system di seconda generazione che supporta fino a 12 coppie HA. Per ulteriori informazioni, consulta Gestione delle coppie ad alta disponibilità (HA).

        Per ulteriori informazioni sui tipi di distribuzione, vedere. Disponibilità, durabilità e opzioni di implementazione

        Nota

        Non è possibile modificare il tipo di distribuzione del file system dopo la creazione. Se desideri modificare il tipo di distribuzione (ad esempio, passare da Single-AZ 1 a Single-AZ 2), puoi eseguire il backup dei dati e ripristinarli su un nuovo file system. È inoltre possibile migrare i dati conNetApp SnapMirror, con o con uno strumento AWS DataSync di copia dei dati di terze parti. Per ulteriori informazioni, consultare Migrazione a for ONTAP utilizzando FSx NetApp SnapMirror e Migrazione a FSx for ONTAP utilizzando AWS DataSync.

    • Per la capacità di archiviazione SSD, inserisci la capacità di archiviazione del tuo file system, in gibibyte (GiB). Immettere un numero intero compreso tra 1.024 e 1.048.576 GiB (fino a 1 pebibyte [PiB]).

      È possibile aumentare la capacità di storage necessaria in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta Gestione della capacità di archiviazione.

    • Per Provisioned SSD IOPS, sono disponibili due opzioni per assegnare il numero di IOPS per il file system:

      • Scegli Automatico (impostazione predefinita) se desideri che Amazon effettui automaticamente FSx il provisioning di 3 IOPS per GiB di storage SSD.

      • Scegli User-provisioned se desideri specificare il numero di IOPS. È possibile effettuare il provisioning di un massimo di 200.000 IOPS SSD per file system.

      Nota

      È possibile aumentare gli IOPS SSD assegnati dopo aver creato il file system. Tieni presente che il livello massimo di IOPS SSD che il file system può raggiungere dipende anche dalla capacità di throughput del file system, anche in caso di provisioning di IOPS SSD aggiuntivi. Per ulteriori informazioni, consultare Impatto della capacità di throughput sulle prestazioni e Gestione della capacità di archiviazione.

    • Per quanto riguarda la capacità di throughput, sono disponibili due opzioni per determinare la capacità di throughput in megabyte al secondo (): MBps

      • Scegli Capacità di throughput consigliata se desideri che Amazon FSx scelga automaticamente la capacità di throughput in base alla quantità di capacità di storage che hai scelto.

      • Scegli Specificare la capacità di throughput se desideri specificare la quantità di capacità di throughput. Se scegli questa opzione, viene visualizzato un menu a discesa relativo alla capacità di throughput, compilato in base al tipo di distribuzione scelto. Puoi anche scegliere il numero di coppie HA (fino a 12). Per ulteriori informazioni, consulta Gestione delle coppie ad alta disponibilità (HA).

      La capacità di throughput è la velocità sostenuta alla quale il file server che ospita il file system può fornire i dati. Per ulteriori informazioni, consulta Amazon FSx per le prestazioni di NetApp ONTAP.

  6. Nella sezione Rete, fornite le seguenti informazioni:

    • Per Virtual Private Cloud (VPC), scegli il VPC che desideri associare al tuo file system.

    • Per i gruppi di sicurezza VPC, puoi scegliere un gruppo di sicurezza da associare all'interfaccia di rete del tuo file system. Se non ne specifichi uno, Amazon FSx assocerà il gruppo di sicurezza predefinito del VPC al tuo file system.

    • (Solo Multi-AZ) Per la sottorete preferita, scegli qualsiasi valore dall'elenco delle sottoreti disponibili. Scegliete anche una sottorete Standby per il file server di standby.

    • (Solo Single-AZ) Per Subnet, scegliete un valore qualsiasi dall'elenco delle sottoreti disponibili.

    • (Solo Multi-AZ) Per le tabelle di routing VPC, specifica le tabelle di routing VPC per creare gli endpoint del file system. Seleziona tutte le tabelle di routing VPC associate alle sottoreti in cui si trovano i tuoi client. Per impostazione predefinita, Amazon FSx seleziona la tabella di routing predefinita del tuo VPC. Per ulteriori informazioni, consulta Accesso ai dati dall'esterno del VPC di implementazione.

      Nota

      Amazon FSx gestisce queste tabelle di routing per i file system Multi-AZ utilizzando l'autenticazione basata su tag. Queste tabelle di routing sono contrassegnate con. Key: AmazonFSx; Value: ManagedByAmazonFSx Quando si crea FSx per i file system ONTAP Multi-AZ, si CloudFormation consiglia di aggiungere il Key: AmazonFSx; Value: ManagedByAmazonFSx tag manualmente.

    • Per Tipo di rete, seleziona IPv4(solo per il IPv4 supporto) o Dual-stack (per entrambi e supporto). IPv4 IPv6 È possibile modificare il tipo di rete di un file system esistente in qualsiasi momento. Per ulteriori informazioni, consulta Modifica del tipo di rete.

      Nota

      Se intendi creare un file system FSx per ONTAP che utilizzi la modalità dual-stack, devi prima assegnare un blocco IPv6 CIDR fornito da Amazon al tuo VPC e alle sottoreti. Per ulteriori informazioni, consulta Aggiungere il IPv6 supporto per il tuo VPC nella Guida per l'utente di Amazon Virtual Private Cloud.

    • (Solo Multi-AZ) L'intervallo di IPv4 indirizzi degli endpoint specifica l'intervallo di IPv4 indirizzi in cui vengono creati gli endpoint per accedere al file system.

      Sono disponibili tre opzioni per l'intervallo di indirizzi degli endpoint: IPv4

      • Intervallo di IPv4 indirizzi non allocato dal tuo VPC: FSx Amazon sceglie gli ultimi 64 indirizzi IP dall'intervallo CIDR primario del VPC da utilizzare come intervallo di indirizzi endpoint per il IPv4 file system. Questo intervallo è condiviso tra più file system se scegli questa opzione più volte.

        Nota

        Questa opzione è disattivata se uno degli ultimi 64 indirizzi IP nell'intervallo CIDR primario di un VPC è utilizzato da una sottorete. In questo caso, puoi comunque scegliere un intervallo di indirizzi in-VPC (ovvero un intervallo che non si trova alla fine dell'intervallo CIDR primario o un intervallo che si trova in un CIDR secondario del tuo VPC) scegliendo l'opzione Inserisci un intervallo di indirizzi IP.

      • Intervallo di IPv4 indirizzi fluttuante all'esterno del tuo VPC: FSx Amazon sceglie un intervallo di indirizzi 198.19.x.0/24 che non è già utilizzato da nessun altro file system con lo stesso VPC e le stesse tabelle di routing.

      • Inserisci un intervallo di IPv4 indirizzi: puoi fornire un intervallo CIDR a tua scelta. L'intervallo di IPv4 indirizzi che scegli può essere interno o esterno all'intervallo di indirizzi IP del VPC, purché non si sovrapponga a nessuna sottorete.

        Nota

        Non scegliete alcun intervallo che rientri nei seguenti intervalli CIDR, poiché sono incompatibili con for ONTAP: FSx

        • 0.0.0.0/8

        • 127,0,0/8

        • 19819,0,0/20

        • 224,0,0/4

        • 240,0,0/4

        • 255,255,255,255/32

    • (Solo Multi-AZ e dual-stack) L'intervallo di indirizzi dell'endpoint specifica l'intervallo di IPv6 indirizzi in cui vengono creati gli endpoint per accedere al file system IPv6 . Sono disponibili due opzioni per l'intervallo di indirizzi dell'endpoint: IPv6

      • Intervallo di IPv6 indirizzi non allocato dal tuo VPC: FSx Amazon sceglie un blocco di 1024 indirizzi IPv6 disponibili da uno degli intervalli CIDR del VPC da utilizzare come intervallo di indirizzi IPv6 di endpoint per il file system. IPv6

      • Inserisci un intervallo di IPv6 indirizzi: puoi fornire un intervallo CIDR a tua scelta. IPv6 L'intervallo di IPv6 indirizzi che scegli può essere interno o esterno all'intervallo di IPv6 indirizzi del VPC, purché non si sovrapponga a nessuna sottorete.

  7. Nella sezione Crittografia, per Chiave di crittografia, scegli la chiave di crittografia AWS Key Management Service (AWS KMS) che protegge i dati del file system a riposo.

  8. Per Password amministrativa del file system, inserisci una password sicura per l'fsxadminutente. Conferma la password.

    È possibile utilizzare l'fsxadminutente per amministrare il file system utilizzando la CLI ONTAP e l'API REST. Per ulteriori informazioni sull'fsxadminutente, consulta. Gestione dei file system con la ONTAP CLI

  9. Nella sezione Configurazione predefinita della macchina virtuale di archiviazione, fornisci le seguenti informazioni:

    • Nel campo Nome della macchina virtuale di archiviazione, fornire un nome per la macchina virtuale di archiviazione. È possibile utilizzare un massimo di 47 caratteri alfanumerici, più il carattere speciale di sottolineatura (_).

    • Per la password amministrativa SVM, puoi facoltativamente scegliere Specificare una password e fornire una password per l'utente dell'SVM. vsadmin È possibile utilizzare l'vsadminutente per amministrare l'SVM utilizzando la CLI ONTAP o l'API REST. Per ulteriori informazioni sull'utente, consulta. vsadmin Gestione SVMs con la ONTAP CLI

      Se scegli Non specificare una password (impostazione predefinita), puoi comunque utilizzare l'fsxadminutente del file system per gestire il file system utilizzando la CLI ONTAP o l'API REST, ma non puoi usare l'utente vsadmin del tuo SVM per fare lo stesso.

    • Per lo stile di sicurezza Volume, scegli tra Unix (Linux) e NTFS per il volume. Per ulteriori informazioni, consulta Stile di sicurezza del volume.

    • Nella sezione Active Directory, puoi aggiungere un Active Directory alla SVM. Per ulteriori informazioni, consulta Utilizzo di Microsoft Active Directory in FSx ONTAP.

      Se non vuoi aggiungere la tua SVM a un Active Directory, scegli Non partecipare a un Active Directory.

      Se desideri aggiungere la tua SVM a un dominio Active Directory autogestito, scegli Iscriviti a un Active Directory e fornisci i seguenti dettagli per il tuo Active Directory:

      • Il nome NetBIOS dell'oggetto computer Active Directory da creare per la SVM. Il nome NetBIOS non può superare i 15 caratteri.

      • Il nome di dominio completo di Active Directory. Il nome di dominio non può superare i 255 caratteri.

      • Indirizzi IP del server DNS: gli IPv4 o IPv6 gli indirizzi dei server DNS (Domain Name System) del tuo dominio.

      • Nome utente dell'account di servizio: il nome utente dell'account di servizio nell'Active Directory esistente. Non includere un prefisso o un suffisso di dominio.

      • Password dell'account di servizio: la password per l'account di servizio.

      • Conferma password: la password per l'account di servizio.

      • (Facoltativo) Unità organizzativa (OU): il nome del percorso distinto dell'unità organizzativa a cui si desidera aggiungere il file system.

      • Gruppo di amministratori di file system delegati: nome del gruppo in Active Directory che può amministrare il file system.

        Se si utilizza AWS Managed Microsoft AD, è necessario specificare un gruppo come Amministratori delegati, FSx Amministratori AWS delegati o un gruppo personalizzato con AWS autorizzazioni delegate all'unità organizzativa.

        Se ti unisci a un AD autogestito, usa il nome del gruppo nel tuo AD. Il gruppo predefinito èDomain Admins.

  10. Nella sezione Configurazione del volume predefinito, fornite le seguenti informazioni per il volume predefinito creato con il file system:

    • Nel campo Nome del volume, fornisci un nome per il volume. È possibile utilizzare fino a 203 caratteri alfanumerici o di sottolineatura (_).

    • (File system con una sola coppia HA) Per lo stile Volume, scegli uno o. FlexVolFlexGroup FlexVoli volumi sono volumi generici che possono avere dimensioni fino a 300 tebibyte (TiB). FlexGroupi volumi sono destinati a carichi di lavoro ad alte prestazioni e possono avere dimensioni fino a 20 PiB.

    • Per Dimensione del volume, immettere un numero intero compreso tra 20 e 314.572.800 mebibyte (MiB) per i volumi FlexVol o 800 gibibyte (GiB) e 2.400 TiB per coppia HA per i volumi. FlexGroup Ad esempio, un file system con 12 coppie HA avrebbe una dimensione di volume minima di 9.600 GiB e una dimensione massima di 20.480 TiB.

    • Per Tipo di volume, scegliete Read-Write (RW) per creare un volume leggibile e scrivibile o Data Protection (DP) per creare un volume di sola lettura che può essere utilizzato come destinazione di una relazione or. NetApp SnapMirror SnapVault Per ulteriori informazioni, consulta Tipi di volume.

    • Per Junction path, inserite una posizione all'interno del file system in cui montare il volume. Il nome deve avere una barra iniziale, ad esempio/vol3.

    • Per l'efficienza dello storage, scegli Enabled per abilitare le funzionalità di efficienza dello storage ONTAP (deduplicazione, compressione e compattazione). Per ulteriori informazioni, consulta Efficienza dello storage.

    • Per la policy Snapshot, scegli una policy di snapshot per il volume. Per ulteriori informazioni sulle politiche relative alle snapshot, vedere. Politiche relative alle istantanee

      Se si sceglie Politica personalizzata, è necessario specificare il nome della politica nel campo Custom-Policy. La politica personalizzata deve già esistere sulla SVM o nel file system. Puoi creare una policy di snapshot personalizzata con la CLI ONTAP o l'API REST. Per ulteriori informazioni, consulta Creare una policy per le istantanee nella documentazione del NetApp prodotto ONTAP.

  11. Nella sezione Default Volume Storage Tiering, per la policy di storage pool di capacità su più livelli, scegli la politica di storage pool di storage su più livelli per il volume, che può essere Auto (impostazione predefinita), Solo snapshot, Tutti o Nessuno. Per ulteriori informazioni sulle politiche di suddivisione in più livelli del pool di capacità, vedere. Politiche di suddivisione in livelli di volume

    Per il periodo di raffreddamento delle politiche di tiering, se è stato impostato lo storage su più livelli su entrambi Auto e Snapshot-only policies.valid, i valori sono 2-183 giorni. Il periodo di raffreddamento della policy di tiering di un volume definisce il numero di giorni prima che i dati a cui non è stato effettuato l'accesso vengano contrassegnati come freddi e trasferiti nello storage con pool di capacità.

  12. Nella sezione SnapLock Configurazione predefinita del volume, per SnapLockConfigurazione, scegli tra Abilitato e Disabilitato. Per ulteriori informazioni sulla configurazione di un volume SnapLock Compliance o di un volume SnapLock Enterprise, consulta Comprendere la conformità SnapLock eComprendere SnapLock Enterprise. Per ulteriori informazioni su SnapLock, consultare Proteggi i tuoi dati con SnapLock.

  13. In Backup e manutenzione, opzionale, puoi impostare le seguenti opzioni:

    • Per Backup automatico giornaliero, scegli Abilitato per i backup giornalieri automatici. Per impostazione predefinita, questa opzione è abilitata.

    • Per Finestra di backup automatico giornaliero, imposta l'ora del giorno in UTC (Coordinated Universal Time) in cui desideri avviare la finestra di backup automatico giornaliero. La finestra è di 30 minuti a partire dall'ora specificata. Questa finestra non può sovrapporsi alla finestra di backup settimanale per la manutenzione.

    • Per Periodo di conservazione automatico dei backup, imposta un periodo compreso tra 1 e 90 giorni in cui desideri conservare i backup automatici.

    • Per Finestra di manutenzione settimanale, puoi impostare l'ora della settimana in cui desideri che inizi la finestra di manutenzione. Il giorno 1 è lunedì, il 2 è martedì e così via. La finestra è di 30 minuti a partire dall'ora specificata. Questa finestra non può sovrapporsi alla finestra di backup automatico giornaliero.

  14. Per i tag: facoltativo, puoi inserire una chiave e un valore per aggiungere tag al tuo file system. Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di gestire, filtrare e cercare il file system.

    Scegli Next (Successivo).

  15. Rivedi la configurazione del file system riportata nella pagina Crea file system. Come riferimento, prendete nota delle impostazioni del file system che potete modificare dopo la creazione del file system.

  16. Scegliere Create file system (Crea file system).

  • Per creare un file system FSx for ONTAP, utilizzate il comando create-file-systemCLI (o l'operazione API CreateFileSystemequivalente), come illustrato nell'esempio seguente.

    Nota

    Non è possibile modificare il tipo di distribuzione del file system dopo la creazione. Se desideri modificare il tipo di distribuzione (ad esempio, passare da Single-AZ 1 a Single-AZ 2), puoi eseguire il backup dei dati e ripristinarli su un nuovo file system. È inoltre possibile migrare i dati conNetApp SnapMirror, con o con uno strumento AWS DataSync di copia dei dati di terze parti. Per ulteriori informazioni, consultare Migrazione a for ONTAP utilizzando FSx NetApp SnapMirror e Migrazione a FSx for ONTAP utilizzando AWS DataSync.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

Dopo aver creato correttamente il file system, Amazon FSx restituisce la descrizione del file system in formato JSON, come mostrato nell'esempio seguente.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
Nota

A differenza del processo di creazione di un file system nella console, il comando create-file-system CLI e l'operazione CreateFileSystem API non creano una SVM o un volume predefiniti. Per creare un SVM, vediCreazione di macchine virtuali di archiviazione (SVM); per creare un volume, vedi. Creazione di volumi

Creazione FSx per i file system ONTAP in sottoreti condivise

La condivisione di VPC consente Account AWS a più persone di creare risorse in cloud privati virtuali condivisi e gestiti centralmente (). VPCs In questo modello, l'account proprietario del VPC (proprietario) condivide una o più sottoreti con altri account (partecipanti) che appartengono alla stessa organizzazione di. AWS Organizations

Gli account dei partecipanti possono creare FSx per i file system ONTAP Single-AZ e Multi-AZ in una sottorete VPC che l'account del proprietario ha condiviso con loro. Affinché un account partecipante possa creare un file system Multi-AZ, l'account proprietario deve inoltre concedere ad Amazon l' FSx autorizzazione a modificare le tabelle di routing nelle sottoreti condivise per conto dell'account del partecipante. Per ulteriori informazioni, consulta Gestione del supporto VPC condiviso per file system Multi-AZ.

Nota

È responsabilità dell'account partecipante coordinarsi con il proprietario del VPC per impedire la creazione di eventuali sottoreti VPC successive che si sovrappongano al CIDR in-VPC dei file system del partecipante. Se le sottoreti si sovrappongono, il traffico verso il file system può essere interrotto.

Considerazioni e requisiti relativi alle sottoreti condivisi

Quando create FSx file system ONTAP in sottoreti condivise, tenete presente quanto segue:

  • Il proprietario della sottorete VPC deve condividere una sottorete con un account partecipante prima che tale account possa creare un file system FSx for ONTAP al suo interno.

  • Non è possibile avviare le risorse utilizzando il gruppo di sicurezza predefinito per il VPC, in quanto questo appartiene al proprietario. Inoltre, gli account dei partecipanti non possono avviare risorse utilizzando gruppi di sicurezza di proprietà di altri partecipanti o del proprietario.

  • In una sottorete condivisa, il partecipante e il proprietario controllano separatamente i gruppi di sicurezza all'interno di ciascun account. L'account proprietario può vedere i gruppi di sicurezza creati dai partecipanti, ma non può eseguire alcuna azione su di essi. Se l'account proprietario desidera rimuovere o modificare questi gruppi di sicurezza, il partecipante che ha creato il gruppo di sicurezza deve intraprendere l'azione.

  • Gli account dei partecipanti possono visualizzare, creare, modificare ed eliminare i file system Single-AZ e le risorse associate nelle sottoreti che l'account proprietario ha condiviso con loro.

  • Gli account dei partecipanti possono creare, visualizzare, modificare ed eliminare i file system Multi-AZ e le risorse associate nelle sottoreti che l'account proprietario ha condiviso con loro. Inoltre, l'account proprietario deve concedere al FSx servizio Amazon le autorizzazioni per modificare le tabelle di routing nelle sottoreti condivise per conto dell'account del partecipante. Per ulteriori informazioni, consulta Gestione del supporto VPC condiviso per file system Multi-AZ

  • Il proprietario del VPC condiviso non può visualizzare, modificare o eliminare le risorse create da un partecipante nella sottorete condivisa. Ciò si aggiunge alle risorse VPC alle quali ogni account ha un accesso diverso. Per ulteriori informazioni, consulta Responsabilità e autorizzazioni per proprietari e partecipanti nella Amazon VPC User Guide.

Per ulteriori informazioni, consulta Condividi il tuo VPC con altri account nella Amazon VPC User Guide.

Quando si condivide una sottorete VPC

Quando condividi le sottoreti con gli account dei partecipanti che verranno creati FSx per i file system ONTAP nelle sottoreti condivise, dovrai fare quanto segue:

  • Il proprietario del VPC deve utilizzarlo per condividere in modo sicuro AWS Resource Access Manager le sottoreti con VPCs altri. Account AWS Per ulteriori informazioni, consulta Condivisione AWS delle risorse nella Guida per l'utente. AWS Resource Access Manager

  • Il proprietario del VPC deve condividerne uno o più VPCs con un account partecipante. Per ulteriori informazioni, consulta Condividi il tuo VPC con altri account nella Guida per l'utente di Amazon Virtual Private Cloud.

  • Per creare FSx account partecipanti per i file system ONTAP Multi-AZ, il proprietario del VPC deve inoltre concedere al FSx servizio Amazon le autorizzazioni per creare e modificare le tabelle di routing nelle sottoreti condivise per conto degli account dei partecipanti. Questo perché FSx per ONTAP i file system Multi-AZ utilizzano indirizzi IP mobili in modo che i client connessi possano passare senza problemi dal file server preferito a quello di standby durante un evento di failover. Quando si verifica un evento di failover, Amazon FSx aggiorna tutte le route in tutte le tabelle di route associate al file system in modo che puntino al file server attualmente attivo.

Gestione del supporto VPC condiviso per file system Multi-AZ

Gli account proprietari possono decidere se gli account dei partecipanti possono creare o meno file system Multi-AZ FSx for ONTAP nelle sottoreti VPC che il proprietario ha condiviso con i partecipanti utilizzando l'API, e AWS Management Console AWS CLI, come descritto nelle sezioni seguenti.

Per gestire la condivisione VPC per file system Multi-AZ (console)

Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/.

  1. Nel pannello di navigazione scegli Impostazioni.

  2. Individua le impostazioni del VPC condiviso Multi-AZ nella pagina Impostazioni.

    • Per abilitare la condivisione VPC per i file system Multi-AZ nelle sottoreti VPC che condividi, scegli Abilita gli aggiornamenti delle tabelle di routing dagli account dei partecipanti.

    • Per disabilitare la condivisione VPC per i file system Multi-AZ in tutto ciò VPCs che possiedi, scegli Disabilita gli aggiornamenti delle tabelle di routing dagli account dei partecipanti. Viene visualizzata la schermata di conferma.

    Importante

    Consigliamo vivamente di eliminare i file system Multi-AZ creati dai partecipanti nel VPC condiviso prima di disabilitare questa funzionalità. Una volta disattivata la funzionalità, questi file system entreranno in uno MISCONFIGURED stato e rischieranno di non essere più disponibili.

  3. Entra confirm e scegli Conferma per disabilitare la funzionalità.

Per gestire la condivisione VPC per i file system Multi-AZ ()AWS CLI

  1. Per visualizzare l'impostazione corrente per la condivisione VPC Multi-AZ, utilizza il comando describe-shared-vpc-configurationCLI o il comando API DescribeSharedVpcConfigurationequivalente, mostrato di seguito:

    $ aws fsx describe-shared-vpc-configuration

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Per gestire la configurazione VPC condivisa Multi-AZ, usa il comando update-shared-vpc-configurationCLI o il comando API equivalente. UpdateSharedVpcConfiguration L'esempio seguente abilita la condivisione VPC per file system Multi-AZ.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. Per disabilitare la funzionalità, EnableFsxRouteTableUpdatesFromParticipantAccounts impostate sufalse, come illustrato nell'esempio seguente. 

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    Il servizio risponde a una richiesta riuscita nel modo seguente:

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}