翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon FSx for NetApp ONTAP による 転送の設定
<a name="create-ontap-location"></a>

Amazon FSx for NetApp ONTAP ファイルシステムとの間でデータを転送するには、 AWS DataSync 転送*場所*を作成する必要があります。DataSync では、このロケーションをデータ転送元あるいは転送先として利用することができます。

## DataSync に FSx for ONTAP ファイルシステムへのアクセスを許可する
<a name="create-ontap-location-access"></a>

FSx for ONTAP ファイルシステムにアクセスするために、DataSync は仮想プライベートクラウド（VPC）の[ネットワークインターフェイス](required-network-interfaces.md)を使用してファイルシステムにストレージ仮想マシン（SVM）をマウントします。DataSyncは、FSx for ONTAPの場所を含むタスクを作成した場合にのみ、ファイルシステムの優先サブネットにこれらのネットワークインターフェイスを作成します。

**注記**  
DataSync で使用する VPC にはデフォルトのテナンシーが必要です。専用テナンシーを持つ VPC はサポートされていません。

DataSync は、ネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) プロトコルを使用することで、FSx for ONTAP ファイルシステムの SVM に接続し、データをコピーすることができます。

**Topics**
+ [NFS プロトコルの使用](#create-ontap-location-supported-protocols)
+ [SMB プロトコルの使用](#create-ontap-location-smb)
+ [サポートされていないプロトコル](#create-ontap-location-unsupported-protocols)
+ [適切なプロトコルを選択する](#create-ontap-location-choosing-protocol)
+ [SnapLock ボリュームへのアクセス](#create-ontap-location-snaplock)

### NFS プロトコルの使用
<a name="create-ontap-location-supported-protocols"></a>

NFS プロトコルでは、DataSync はユーザー ID (UID) と `0` のグループ ID (GID) で `AUTH_SYS` セキュリティメカニズムを使用して SVM を認証します。

**注記**  
DataSync は現在、FSx for ONTAP ロケーションでの NFS バージョン 3 のみをサポートしています。

### SMB プロトコルの使用
<a name="create-ontap-location-smb"></a>

DataSync は SMB プロトコル使用して、付与された認証情報を使用して SVM で認証を行います。

**サポートされている SMB バージョン**  
デフォルトでは、DataSync は SMB ファイルサーバーとのネゴシエーションに基づいて自動的に SMB プロトコルのバージョンを選択します。特定の SMB バージョンを使用するように DataSync を設定することもできますが、これは DDataSync が SMB ファイル サーバーと自動的にネゴシエートするときに問題が発生する場合にのみこれを行うことをお勧めします。セキュリティ上の理由から、SMB バージョン 3.0.2 以降を使用することをお勧めします。  
FSx for ONTAP の場所で SMB バージョンを設定するための DataSync コンソールと API のオプションのリストについては、次の表を参照してください。      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/create-ontap-location.html)

**必要なアクセス許可**  
ファイル、フォルダ、ファイルメタデータをマウントしてアクセスするための必要な権限を持つ SVM のローカルユーザー、または Microsoft Active Directory のドメインユーザーを DataSync で指定する必要があります。  
Active Directory でユーザーを提供する場合は、次の点に注意してください。  
+ を使用している場合 AWS Directory Service for Microsoft Active Directory、ユーザーは**AWS 委任 FSx 管理者**グループのメンバーである必要があります。
+ セルフマネージドの Microsoft Active Directory を使用している場合、ユーザーは 2 つのグループいずれかのメンバーでなければなりません。
  + **Domain Admins** グループは、デフォルトの委任された管理者グループです。
  + カスタムの委任された管理者グループは、オブジェクトの所有権のアクセス許可と Windows のアクセスコントロールリスト (ACL) とをコピーすることを DataSync に許可するユーザー権限を持つグループです。
**重要**  
ファイルシステムをデプロイした後は、委任された管理者グループを変更することはできません。ファイルシステムを再デプロイするか、バックアップから復元して、DataSync がメタデータをコピーする際に必要な以下のユーザー権限を持つカスタムの委任された管理者グループを使用する必要があります。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/create-ontap-location.html)
+ Windows ACL をコピーし、SMB を使用する FSx for ONTAP ファイルシステム間で (または SMB を使用する他のタイプのファイルシステム間で) 転送を行う場合は、DataSync で指定されたユーザーが、同じ Active Directory ドメインに属しているか、またはドメイン間に Active Directory の信頼関係を持っている必要があります。

**必要な認証プロトコル**  
DataSync が SMB 共有にアクセスするには、FSx for ONTAP ファイルシステムが NTLM 認証を使用する必要があります。DataSync は Kerberos 認証を使用する FSx for ONTAP ファイルシステムにアクセスできません。

**DFS 名前空間**  
DataSync は Microsoft Distributed File System (DFS) 名前空間をサポートしていません。DataSync ロケーションを作成するときは、基盤となるファイルサーバーを指定するか、共有することをお勧めします。

### サポートされていないプロトコル
<a name="create-ontap-location-unsupported-protocols"></a>

DataSync は、iSCSI (Internet Small Computer Systems Interface) プロトコルを使用して FSx for ONTAP ファイルシステムにアクセスできません。

### 適切なプロトコルを選択する
<a name="create-ontap-location-choosing-protocol"></a>

FSx for ONTAP移行でファイルメタデータを保存するには、DataSync のソースとデスティネーションの場所が同じプロトコルを使用するように設定します。サポートされているプロトコル間で、SSMB はメタデータを最高の忠実度で保存します（詳細については、 [DataSync のファイルとオブジェクトのメタデータの処理方法を理解する](metadata-copied.md) を参照してください）。

NFS 経由でユーザーにサービスを提供する UNIX (Linux) サーバーまたはネットワークアタッチドストレージ (NAS)) 共有から移行する場合は、次のことを行ってください。

1. UNIX (Linux) サーバーまたは NAS 共有の [NFS ロケーションを作成します](create-nfs-location.md)。(これはソースの場所になります)。

1. [UNIXセキュリティスタイル](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style)でデータを転送するFSx for ONTAPボリュームを設定します。

1. NFS 用に構成された FSx for ONTAP ファイルシステムの場所を作成します。(これがデスティネーションロケーションになります)。

SMB 経由でユーザーにサービスを提供する Windows サーバーまたは NAS 共有から移行する場合は、次の操作を行います。

1. Windows サーバーまたは NAS 共有の [SMB ロケーションを作成します](create-smb-location.md)。(これはソースの場所になります)。

1. [NTFSセキュリティスタイル](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style)でデータを転送するFSx for ONTAPボリュームを構成します。

1. SMB 用に構成された FSx for ONTAP ファイルシステムの場所を作成します。(これがデスティネーションロケーションになります)。

FSx for ONTAP 環境で複数のプロトコルを使用している場合は、 AWS ストレージスペシャリストと連携することをお勧めします。マルチプロトコルアクセスのベストプラクティスについては、「[Amazon FSx for NetApp ONTAP によるマルチプロトコルワークロードの有効化](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/)」を参照してください。

### SnapLock ボリュームへのアクセス
<a name="create-ontap-location-snaplock"></a>

FSx for ONTAP ファイルシステムの [SnapLock ボリューム](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html)にデータを転送する場合は、転送中にボリュームで SnapLock 設定の**[自動コミット]** モードと **[ボリューム付加]** モードが無効になっていることを確認します。データ転送の完了後にこれらの設定を再度有効にすることができます。

## FSx for ONTAP Transfer ロケーションの作成
<a name="create-ontap-location-how-to"></a>

場所を作成するには、既存の FSx for ONTAP ファイルシステムが必要です。まだお持ちでない場合は、「*Amazon FSx for NetApp ONTAP ユーザーガイド*」の「[Amazon FSx for NetApp ONTAP 入門](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html)」を参照してください。

### DataSync コンソールの使用
<a name="create-ontap-location-console"></a>

1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。

1. 左側のナビゲーションペインで **[データ転送]** を展開し、**[ロケーション]** と **[ロケーションの作成]** を選択します。

1. **[ロケーションタイプ]** で **[Amazon FSx]** を選択します。

   後でこのロケーションを送信元あるいは送信先として設定します。

1. **FSx ファイルシステム**の場合は、場所として使用する FSx for ONTAP ファイルシステムを選択します。

1. **Storage virtual machineで**、データのコピーのやり取りをするファイルシステム上のストレージ仮想マシン (SVM) を選択します。

1. **[マウントパス]** に、データをコピーする SVM 内のファイル共有へのパスを指定します。

   ジャンクションパス (マウントポイントとも呼ばれます)、qtree パス (NFS ファイル共有用)、または共有名 (SMB ファイル共有用) を指定できます。例えば、マウントパスは `/vol1`、`/vol1/tree1`、または `/share1` かもしれません。
**ヒント**  
SVM のルートボリューム内のパスは指定しないでください。詳細については、「*Amazon FSx for NetApp ONTAP ユーザーガイド*」の「[FSx for ONTAP ストレージ仮想マシンの管理](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html)」を参照してください。

1. **セキュリティグループ**では、ファイルシステムの優先サブネットへのアクセスを提供する Amazon EC2 セキュリティグループを5つまで選択します。

   次のポートでアウトバウンドトラフィックを許可するようにセキュリティグループを設定する必要があります (使用しているプロトコルによって異なります)。
   + **NFS** — TCP ポート 111、635、2049 
   + **SMB** — TCP ポート445

   ファイルシステムのセキュリティグループは、同じポートでのインバウンドトラフィックも許可する必要があります。

1. **Protocol** で、DataSync がファイルシステムの SVM にアクセスするために使用するデータ転送プロトコルを選択します。

   詳細については、「[適切なプロトコルを選択する](#create-ontap-location-choosing-protocol)」を参照してください。

------
#### [ NFS ]

   DataSync は NFS バージョン 3 を使用します。

------
#### [ SMB ]

   SVM にアクセスするために SMB バージョン、ユーザー、パスワード、および Active Directory ドメイン名 (必要な場合) を設定します。
   + (オプション) [**その他の設定**] を展開して、DataSync が SVM にアクセスするときに使用する **SMB バージョン**を選択します。

     デフォルトでは、DataSync は SMB サーバーとのネゴシエーションに基づいて自動的にバージョンを選択します。詳細については、「[SMB プロトコルの使用](#create-ontap-location-smb)」を参照してください。
   + **[ユーザー]** には、SVM で転送するファイル、フォルダ、メタデータをマウントしてアクセスできるユーザー名を入力します。

     詳細については、「[SMB プロトコルの使用](#create-ontap-location-smb)」を参照してください。
   + **[パスワード]** には、SVM にアクセスできる指定したユーザーのパスワードを入力します。
   + (オプション) **[Active Directoryのドメイン名]** に、SVM が属する Active Directory の完全修飾ドメイン名 (FQDN) を入力します。

     環境内に複数のドメインがある場合、この設定を構成すると、DataSync が正しい SVM に接続されるようになります。

------

1. (オプション) **[キー]** と **[値]** に値を入力して、EFS ファイルシステムにタグを付けます。

   タグは、 AWS リソースの管理、フィルタリング、検索に役立ちます。少なくとも場所の名前タグを作成することを推奨します。

1. **[ロケーションを作成]** を選択します。

### の使用 AWS CLI
<a name="create-ontap-location-cli"></a>

**を使用して FSx for ONTAP の場所を作成するには AWS CLI**

1. 次の `create-location-fsx-ontap` コマンドをコピーします。

   ```
   aws datasync create-location-fsx-ontap \
      --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol data-transfer-protocol={}
   ```

1. コマンドに以下の必須パラメータを指定します。
   + `storage-virtual-machine-arn` には、データのコピーのやり取りをするファイルシステム上のストレージ仮想化マシン (SVM) の完全修飾 Amazon リソースネーム (ARN)を指定します。

     この ARN には、ファイルシステムが存在する AWS リージョン 、 AWS アカウント、ファイルシステムと SVM IDs。
   + `security-group-arns` には、[ファイルシステムの優先サブネットのネットワークインターフェイス](required-network-interfaces.md)へのアクセスを提供する Amazon EC2 セキュリティグループの ARN を指定します。

     これには、Amazon EC2 AWS リージョン インスタンスが存在する 、 AWS アカウント、およびセキュリティグループ IDs。セキュリティグループ ARN は最大 5 つまで指定できます。

     セキュリティグループの詳細については、「*Amazon FSx for NetApp ONTAP ユーザーガイド*」の「[File system access control with Amazon VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html)」を参照してください。
   + `protocol` には、DataSync がファイルシステム上の SVM にアクセスするために使用するプロトコルを指定します。
     + NFS には、次のデフォルト構成を使用できます。

       `--protocol NFS={}`
     + SMB には、SVM にアクセスできるユーザー名とパスワードを指定する必要があります。

       `--protocol SMB={User=smb-user,Password=smb-password}`

1. コマンドを実行します。

   先ほど作成した場所を示す応答が表示されます。

   ```
   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }
   ```