本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AMAZON 上 FSx 为 NetApp ONTAP 配置传输
<a name="create-ontap-location"></a>

要将数据传输到或传出您的 Amazon FSx for NetApp ONTAP 文件系统，您必须创建一个 AWS DataSync 传输*位置*。 DataSync 可以将此位置用作传输数据的源或目的地。

## FSx 为 ONTAP 文件系统提供 DataSync 访问权限
<a name="create-ontap-location-access"></a>

要访问 FSx 适用于 ONTAP 的文件系统，请使用虚拟私有云 (VPC) 中的[网络接口](required-network-interfaces.md)在文件系统上 DataSync 安装存储虚拟机 (SVM)。 DataSync 只有在创建包含您的 for ONTAP 位置的任务时，才会在文件系统的首选子网中创建这些网络接口。 FSx 

**注意**  
VPCs 与一起使用的 DataSync 必须具有默认租期。 VPCs 不支持专用租赁。

DataSync 可以使用网络文件系统 (NFS) 或服务器消息块 (SMB) 协议连接到 for ONTAP 文件系统的 SVM 并复制数据。 FSx 

**Topics**
+ [使用 NFS 协议](#create-ontap-location-supported-protocols)
+ [使用 SMB 协议](#create-ontap-location-smb)
+ [协议不受支持](#create-ontap-location-unsupported-protocols)
+ [选择正确的协议](#create-ontap-location-choosing-protocol)
+ [访问 SnapLock 卷](#create-ontap-location-snaplock)

### 使用 NFS 协议
<a name="create-ontap-location-supported-protocols"></a>

在 NFS 协议中， DataSync 使用用户 ID (UID) 和组 ID (GID) 为`AUTH_SYS`的安全机制向您的 SVM `0` 进行身份验证。

**注意**  
DataSync 目前仅支持 NFS 版本 3 和 ONTAP 位置。 FSx 

### 使用 SMB 协议
<a name="create-ontap-location-smb"></a>

在 SMB 协议中， DataSync 使用您提供的凭据对 SVM 进行身份验证。

**支持的 SMB 版本**  
默认情况下，根据与 SMB 文件服务器的协商 DataSync 自动选择 SMB 协议的版本。您也可以配置 DataSync 为使用特定版本，但我们建议只有 DataSync 在无法自动与 SMB 文件服务器协商时才这样做。出于安全起见，建议使用 SMB 版本 3.0.2 或更高版本。  
有关 DataSync 控制台和 API 中使用您的 for ONTAP 位置配置 SMB 版本的选项列表， FSx 请参阅下表：      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/datasync/latest/userguide/create-ontap-location.html)

**所需的权限**  
您必须为 SVM 中的本地用户或 Microsoft Active Directory 中的域用户提供 DataSync 挂载和访问您的文件、文件夹和文件元数据的必要权限。  
如果您在 Active Directory 中提供用户，请注意以下事项：  
+ 如果您正在使用 AWS Directory Service for Microsoft Active Directory，则该用户必须是**AWS 委派 FSx管理员**组的成员。
+ 如果您使用的是自我管理的 Active Directory，则该用户必须属于以下两个组中的一个：
  + **域管理员**组，这是默认的委派管理员组。
  + 一个自定义的委派管理员组，其用户权限 DataSync 允许复制对象所有权权限和 Windows 访问控制列表 (ACLs)。
**重要**  
部署文件系统后，无法更改委派管理员组。您必须重新部署文件系统或从备份中恢复文件系统，才能使用具有以下用户权限的自定义委派管理员组来复制元数据。 DataSync     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/datasync/latest/userguide/create-ontap-location.html)
+ 如果要复制 Windows ACLs 并在使用 SMB 的 ONTAP 文件系统（或其他使用 SMB 的文件系统）之间 FSx 进行传输，则您提供的用户 DataSync必须属于同一 Active Directory 域或其域之间具有 Active Directory 信任关系。

**所需的身份验证协议**  
 DataSync 要访问您的 SMB 共享，您的 FSx for ONTAP 文件系统必须使用 NTLM 身份验证。 DataSync 无法访问 FSx 使用 Kerberos 身份验证的 ONTAP 文件系统。

**DFS 命名空间**  
DataSync 不支持 Microsoft 分布式文件系统 (DFS) 命名空间。我们建议您在创建 DataSync 位置时改为指定底层文件服务器或共享。

### 协议不受支持
<a name="create-ontap-location-unsupported-protocols"></a>

DataSync 无法使用 iSCSI（互联网小型计算机系统接口）协议访问 FSx ONTAP 文件系统。

### 选择正确的协议
<a name="create-ontap-location-choosing-protocol"></a>

要在 ONTAP 迁移中 FSx 保留文件元数据，请将 DataSync源位置和目标位置配置为使用相同的协议。在支持的协议之间，SMB 保留保真度最高的元数据（有关详细信息，请参阅 [了解如何 DataSync 处理文件和对象元数据](metadata-copied.md)）。

从通过 NFS 为用户提供服务的 Unix (Linux) 服务器或网络附属存储（NAS）共享迁移时，请执行以下操作：

1. 为 Unix (Linux) 服务器或 NAS 共享[创建一个 NFS 位置](create-nfs-location.md)。（这将是您的源位置。）

1. 使用 Un FSx i [x 安全模式配置要将数据传输到的 ONTAP 卷。](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style)

1.  FSx 为您的 for ONTAP 文件系统创建一个为 NFS 配置的位置。（这将是您的目标位置。）

从通过 SMB 为用户提供服务的 Windows 服务器或 NAS 共享迁移时，请执行以下操作：

1. 为 Windows 服务器或 NAS 共享[创建一个 SMB 位置](create-smb-location.md)。（这将是您的源位置。）

1. 使用 [NTFS 安全](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style)模式配置要将数据传输到的 ONTAP 卷。 FSx 

1.  FSx 为您的 onTAP 文件系统创建一个为 SMB 配置的位置。（这将是您的目标位置。）

如果您 FSx 的 onTAP 环境使用多个协议，我们建议您与 AWS 存储专家合作。要了解多协议访问的最佳实践，请参阅使用 [Amazon for ONTAP 启用多协议工作负载 FSx 。 NetApp](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/)

### 访问 SnapLock 卷
<a name="create-ontap-location-snaplock"></a>

如果您要将数据传输到 for ONTAP 文件系统上的[SnapLock 卷](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html)，请确保在传输期间该**卷上禁用了**自动提交**和卷追加模式**的 SnapLock 设置。 FSx 完成数据传输后，可以重新启用这些设置。

## FSx 为 ONTAP 创建您的传输位置
<a name="create-ontap-location-how-to"></a>

要创建该位置，您需要一个现有的 F FSx or ONTAP 文件系统。如果您没有，请参阅《亚马逊版 ONTAP *用户指南》中的亚马 FSx 逊 NetApp ONTA NetApp P FSx 版*[入门](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html)。

### 使用控制 DataSync 台
<a name="create-ontap-location-console"></a>

1. 打开 AWS DataSync 控制台，网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。

1. 在左侧导航窗格中，展开**数据传输**，然后选择 **位置**和 **创建位置**。

1. 对于**位置类型**，请选择 **Amazon FSx**。

   您可在稍后将此位置配置为源或目标。

1. 对于**FSx 文件系统**，请 FSx 选择要用作位置的 ONTAP 文件系统。

1. 对于**存储虚拟机**，选择要将数据复制到或从中复制数据的文件系统中的存储虚拟机（SVM）。

1. 对于**挂载路径**，指定您将在其中复制数据的指向该 SVM 中的文件共享路径。

   您可以指定连接路径（也称为挂载点）、qtree 路径（用于 NFS 文件共享）或共享名称（用于 SMB 文件共享）。例如，您的挂载路径可能是 `/vol1`、`/vol1/tree1` 或 `/share1`。
**提示**  
不要在 SVM 的根卷中指定路径。有关更多信息，请参阅《*Amazon FSx FSx for ONTAP 用户指南》中的管理 NetApp ONTAP* [存储虚拟机](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html)。

1. 对于**安全组**，最多选择五个 Amazon EC2 安全组，这些安全组提供对文件系统首选子网的访问权限。

   安全组必须允许以下端口的出站流量（取决于您使用的协议）：
   + **NFS** — TCP 端口 111、635 和 2049 
   + **SMB** — TCP 端口 445

   文件系统的安全组还必须允许同一端口上的入站流量。

1. 对于**协议**，选择 DataSync 用于访问文件系统 SVM 的数据传输协议。

   有关更多信息，请参阅 [选择正确的协议](#create-ontap-location-choosing-protocol)。

------
#### [ NFS ]

   DataSync 使用 NFS 版本 3。

------
#### [ SMB ]

   配置 SMB 版本、用户、密码和 Active Directory 域名（如需要），以访问 SVM。
   + （可选）展开**其他设置**并选择 DataSync 要在访问 **SVM 时使用的 SMB 版本**。

     默认情况下，根据与 SMB 文件服务器的协商 DataSync 自动选择版本。有关更多信息，请参阅 [使用 SMB 协议](#create-ontap-location-smb)。
   + 对于**用户**，输入一个用户名称，该用户可以挂载和访问 SVM 中要传输的文件、文件夹和元数据。

     有关更多信息，请参阅 [使用 SMB 协议](#create-ontap-location-smb)。
   + 对于**密码**，输入您指定可访问 SVM 的用户的密码。
   + （可选）对于 **Active Directory 域名**，请输入 SVM 所属的 Active Directory 的完全限定域名 (FQDN)。

     如果您的环境中有多个域，则配置此设置 DataSync 可确保连接到正确的 SVM。

------

1. （可选）在 “**密钥**” 和 “**值**” 字段中输入值 FSx 以标记 ONTAP 文件系统。

   标签可帮助您管理、筛选和搜索 AWS 资源。我们建议至少为您的位置创建一个名称标签。

1. 选择**创建位置**。

### 使用 AWS CLI
<a name="create-ontap-location-cli"></a>

**要创建 FSx 适用于 ONTAP 的位置，请使用 AWS CLI**

1. 复制以下 `create-location-fsx-ontap` 命令：

   ```
   aws datasync create-location-fsx-ontap \
      --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol data-transfer-protocol={}
   ```

1. 在命令中指定以下必要的选项：
   + 对于 `storage-virtual-machine-arn`，请指定您要向其或从其数据复制的文件系统中的存储虚拟机（SVM）的完全限定的 Amazon 资源名称（ARN）。

     此 ARN 包括您的文件系统所在 AWS 区域 的位置、您的 AWS 账户、文件系统和 SVM。 IDs
   + 对于 `security-group-arns`，请指定 Amazon EC2 安全组的 ARN，这些安全组提供对文件系统首选子网的 [网络接口](required-network-interfaces.md) 的访问权限。

     这包括您的 Amazon EC2 实例所在的位置 AWS 账户、您的和您的安全组 IDs。 AWS 区域 您最多可以指定五个安全组 ARNs。

     有关安全组的更多信息，请参阅《[Amazon for * NetApp ONTAP 用户指南》中的使用 Amazon VPC FSx 进行*文件系统访问控制](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html)。
   + 对于`protocol`，请配置 DataSync 用于访问文件系统 SVM 的协议。
     + 对于 NFS，您可以使用以下默认配置：

       `--protocol NFS={}`
     + 对于 SMB，您必须指定可以访问 SVM 的用户名和密码：

       `--protocol SMB={User=smb-user,Password=smb-password}`

1. 运行命令。

   您会收到一条回复，表明您刚刚创建的位置。

   ```
   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }
   ```