As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando transferências com a Amazon FSx para ONTAP NetApp
<a name="create-ontap-location"></a>

Para transferir dados para ou do seu sistema de arquivos Amazon FSx for NetApp ONTAP, você deve criar um *local* de AWS DataSync transferência. DataSync pode usar esse local como origem ou destino para transferir dados.

## Fornecendo DataSync acesso aos FSx sistemas de arquivos ONTAP
<a name="create-ontap-location-access"></a>

Para acessar um sistema de arquivos FSx for ONTAP, DataSync monta uma máquina virtual de armazenamento (SVM) em seu sistema de arquivos usando [interfaces de rede](required-network-interfaces.md) em sua nuvem privada virtual (VPC). DataSync cria essas interfaces de rede na sub-rede preferencial do seu sistema de arquivos somente quando você cria uma tarefa que inclui sua localização FSx para ONTAP.

**nota**  
VPCs que você usa com DataSync deve ter locação padrão. VPCs com locação dedicada não são suportadas.

DataSync pode se conectar a um FSx SVM do sistema de arquivos ONTAP e copiar dados usando o protocolo Network File System (NFS) ou Server Message Block (SMB).

**Topics**
+ [Usar o protocolo NFS](#create-ontap-location-supported-protocols)
+ [Usar o protocolo SMB](#create-ontap-location-smb)
+ [Protocolos incompatíveis](#create-ontap-location-unsupported-protocols)
+ [Escolhendo o protocolo certo](#create-ontap-location-choosing-protocol)
+ [Acessando SnapLock volumes](#create-ontap-location-snaplock)

### Usar o protocolo NFS
<a name="create-ontap-location-supported-protocols"></a>

Com o protocolo NFS, DataSync usa o mecanismo de `AUTH_SYS` segurança com um ID de usuário (UID) e ID de grupo (GID) `0` para se autenticar com sua SVM.

**nota**  
DataSync atualmente só oferece suporte ao NFS versão 3 com quatro localizações FSx ONTAP.

### Usar o protocolo SMB
<a name="create-ontap-location-smb"></a>

Com o protocolo SMB, DataSync usa as credenciais que você fornece para se autenticar com seu SVM.

**Versões compatíveis do SMB**  
Por padrão, escolhe DataSync automaticamente uma versão do protocolo SMB com base na negociação com seu servidor de arquivos SMB. Você também pode configurar DataSync para usar uma versão específica, mas recomendamos fazer isso somente se DataSync tiver problemas para negociar com o servidor de arquivos SMB automaticamente. Por motivos de segurança, recomendamos usar a versão 3.0.2 ou posterior do SMB.  
Consulte a tabela a seguir para obter uma lista de opções no DataSync console e na API para configurar uma versão SMB com sua localização FSx para ONTAP:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/create-ontap-location.html)

**Permissões obrigatórias**  
Você deve fornecer a DataSync um usuário local em seu SVM ou a um usuário de domínio em seu Microsoft Active Directory os direitos necessários para montar e acessar seus arquivos, pastas e metadados de arquivos.  
Se você fornecer um usuário no Active Directory, observe o seguinte:  
+ Se você estiver usando AWS Directory Service for Microsoft Active Directory, o usuário deverá ser membro do grupo ** FSxAdministradores AWS Delegados**.
+ Se você estiver usando um Microsoft Active Directory autogerenciado, o usuário deverá ser membro de um de dois grupos:
  + O grupo **Administradores de domínio**, que é o grupo padrão dos administradores delegados.
  + Um grupo personalizado de administradores delegados com direitos de usuário que permitem DataSync copiar permissões de propriedade de objetos e listas de controle de acesso do Windows ()ACLs.
**Importante**  
Você não pode alterar o grupo de administradores delegados depois que o sistema de arquivos foi implantado. Você deve reimplantar o sistema de arquivos ou restaurá-lo a partir de um backup para usar o grupo personalizado de administradores delegados com os seguintes direitos de usuário que DataSync precisam copiar metadados.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/create-ontap-location.html)
+ Se você quiser copiar o Windows ACLs e estiver fazendo transferências FSx para sistemas de arquivos ONTAP usando SMB (ou outros tipos de sistemas de arquivos usando SMB), os usuários fornecidos DataSync devem pertencer ao mesmo domínio do Active Directory ou ter uma relação de confiança do Active Directory entre seus domínios.

**Protocolos de autenticação necessários**  
 DataSync Para acessar seu compartilhamento SMB, seu FSx sistema de arquivos do ONTAP deve usar a autenticação NTLM. DataSync não consigo acessar os sistemas FSx de arquivos ONTAP que usam a autenticação Kerberos.

**Namespaces do DFS**  
DataSync não oferece suporte a namespaces do Microsoft Distributed File System (DFS). Em vez disso, recomendamos especificar um servidor ou compartilhamento de arquivos subjacente ao criar sua DataSync localização.

### Protocolos incompatíveis
<a name="create-ontap-location-unsupported-protocols"></a>

DataSync não consigo acessar os sistemas FSx de arquivos ONTAP usando o protocolo iSCSI (Internet Small Computer Systems Interface).

### Escolhendo o protocolo certo
<a name="create-ontap-location-choosing-protocol"></a>

Para preservar os metadados do arquivo nas FSx migrações do ONTAP, configure seus locais de DataSync origem e destino para usar o mesmo protocolo. Entre os protocolos compatíveis, o SMB preserva os metadados com a mais alta fidelidade (consulte [Entendendo como DataSync manipula metadados de arquivos e objetos](metadata-copied.md) para obter detalhes).

Ao migrar de um servidor Unix (Linux) ou compartilhamento de armazenamento conectado à rede (NAS) que atenda aos usuários por meio do NFS, faça o seguinte:

1. [Crie um local NFS](create-nfs-location.md) para o servidor Unix (Linux) ou compartilhamento NAS. (Esse será seu local de origem.)

1. Configure o volume ONTAP FSx para o qual você está transferindo dados com o estilo de segurança [Unix](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).

1. Crie um local para o seu FSx sistema de arquivos do ONTAP que esteja configurado para NFS. (Esse será seu local de destino.)

Ao migrar de um servidor Windows ou compartilhamento NAS que atende usuários por meio de SMB, faça o seguinte:

1. [Crie um local SMB](create-smb-location.md) para o servidor Windows ou compartilhamento NAS. (Esse será seu local de origem.)

1. Configure o volume ONTAP FSx para o qual você está transferindo dados com o estilo de segurança [NTFS](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).

1. Crie um local para o seu FSx sistema de arquivos do ONTAP que esteja configurado para SMB. (Esse será seu local de destino.)

Se o seu ambiente FSx for ONTAP usa vários protocolos, recomendamos trabalhar com um especialista em AWS armazenamento. Para saber mais sobre as melhores práticas para acesso multiprotocolo, consulte [Habilitando cargas de trabalho multiprotocolo com a Amazon FSx ](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/) para ONTAP. NetApp

### Acessando SnapLock volumes
<a name="create-ontap-location-snaplock"></a>

Se você estiver transferindo dados para um [SnapLock volume](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html) em um sistema de arquivos FSx para ONTAP, certifique-se de que as SnapLock configurações **Autocommit** e **Modo de acréscimo de volume** estejam desativadas no volume durante a transferência. É possível reabilitar essas configurações quando terminar de transferir dados.

## Criando seu local FSx de transferência para ONTAP
<a name="create-ontap-location-how-to"></a>

Para criar o local, você precisa de um sistema de arquivos existente FSx para ONTAP. Se você não tiver um, consulte [Introdução ao Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html) no Guia do *usuário do Amazon FSx for NetApp ONTAP*.

### Usando o DataSync console
<a name="create-ontap-location-console"></a>

1. Abra o AWS DataSync console em [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).

1. No painel de navegação esquerdo, expanda **Transferência de dados** e escolha **Locais** e **Criar local**.

1. Para **Tipo de localização**, escolha **Amazon FSx**.

   Você configurará esse local como origem ou destino posteriormente.

1. Para **sistema de FSx arquivos**, escolha o FSx sistema de arquivos ONTAP que você deseja usar como local.

1. Em **Máquina virtual de armazenamento**, escolha uma máquina virtual de armazenamento (SVM) no sistema de arquivos para o qual e do qual você copia dados.

1. Em **Montar caminho**, especifique um caminho para o compartilhamento de arquivos no SVM no qual que você copiará os dados.

   Você pode especificar um caminho de união (também conhecido como ponto de montagem), caminho qtree (para compartilhamentos de arquivos NFS) ou nome de compartilhamento (para compartilhamentos de arquivos SMB). Por exemplo, seu caminho de montagem pode ser `/vol1`, `/vol1/tree1` ou `/share1`.
**dica**  
Não especifique um caminho no volume raiz do SVM. Para obter mais informações, consulte [Gerenciamento FSx de máquinas virtuais de armazenamento ONTAP no Guia](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html) do *usuário do Amazon FSx for NetApp ONTAP*.

1. Para **grupos de segurança**, escolha até cinco grupos de segurança do Amazon EC2 que forneçam acesso à sub-rede preferencial do sistema de arquivos.

   Os grupos de segurança devem permitir tráfego de saída nas seguintes portas (dependendo do protocolo em uso):
   + **NFS**: portas TCP 111, 635 e 2049 
   + **SMB**: porta TCP 445

   Os grupos de segurança do seu sistema de arquivos também devem permitir tráfego de entrada na mesma porta.

1. Em **Protocolo**, escolha o protocolo de transferência de dados DataSync usado para acessar o SVM do seu sistema de arquivos.

   Para obter mais informações, consulte [Escolhendo o protocolo certo](#create-ontap-location-choosing-protocol).

------
#### [ NFS ]

   DataSync usa NFS versão 3.

------
#### [ SMB ]

   Configure uma versão do SMB, o nome de usuário, a senha e o nome de domínio do Active Directory (se necessário) para acessar a SVM.
   + (Opcional) Expanda **Configurações adicionais** e escolha uma **versão SMB** DataSync para usar ao acessar seu SVM.

     Por padrão, escolhe DataSync automaticamente uma versão com base na negociação com o servidor de arquivos SMB. Para obter mais informações, consulte [Usar o protocolo SMB](#create-ontap-location-smb).
   + Em **Usuário**, especifique um nome de usuário que possa montar e acessar os arquivos, as pastas e os metadados que você deseja transferir na SVM.

     Para obter mais informações, consulte [Usar o protocolo SMB](#create-ontap-location-smb).
   + Em **Senha**, insira a senha do usuário que você especificou e que pode acessar a SVM.
   + (Opcional) Em **nome de domínio do Active Directory**, insira o nome de domínio totalmente qualificado (FQDN) do Active Directory ao qual a SVM pertence.

     Se você tiver vários domínios em seu ambiente, definir essa configuração garante que ele se DataSync conecte ao SVM correto.

------

1. (Opcional) Insira valores para os campos **Chave** e **Valor** para marcar o FSx sistema de arquivos ONTAP.

   As tags ajudam você a gerenciar, filtrar e pesquisar seus AWS recursos. Recomendamos criar pelo menos uma etiqueta de nome para a sua localização. 

1. Escolha **Criar local**.

### Usando o AWS CLI
<a name="create-ontap-location-cli"></a>

**Para criar um local FSx para o ONTAP usando o AWS CLI**

1. Copie o seguinte comando `create-location-fsx-ontap`:

   ```
   aws datasync create-location-fsx-ontap \
      --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol data-transfer-protocol={}
   ```

1. Especifique os parâmetros exigidos a seguir no comando:
   + Para `storage-virtual-machine-arn`, especifique o Nome do recursos da Amazon (ARN) de uma máquina virtual de armazenamento (SVM) no seu sistema de arquivos para o qual ou do qual você copie dados.

     Esse ARN inclui o Região da AWS local em que seu sistema de arquivos reside Conta da AWS, seu e o sistema de arquivos e a SVM. IDs
   + Para `security-group-arns`, especifique os ARNs dos grupos de segurança do Amazon EC2 que fornecem acesso às [interfaces de rede](required-network-interfaces.md) da sub-rede preferencial do seu sistema de arquivos.

     Isso inclui Região da AWS onde sua instância do Amazon EC2 reside Conta da AWS, você e seu grupo de segurança. IDs Você pode especificar até cinco grupos de segurança ARNs.

     Para obter mais informações sobre grupos de segurança, consulte [Controle de acesso ao sistema de arquivos com Amazon VPC no Guia](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) do usuário do *Amazon FSx for NetApp ONTAP.*
   + Para`protocol`, configure o protocolo DataSync usado para acessar o SVM do seu sistema de arquivos.
     + Para NFS, você pode usar a configuração padrão:

       `--protocol NFS={}`
     + Para SMB, você deve especificar um nome de usuário e uma senha que possam acessar a SVM:

       `--protocol SMB={User=smb-user,Password=smb-password}`

1. Execute o comando .

   Você recebe uma resposta que mostra o local que você acabou de criar.

   ```
   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }
   ```