本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 OpenZFS 配置与亚马逊 FSx 的 DataSync 转账
<a name="create-openzfs-location"></a>

*要将数据传输到或传出您的亚马逊版 FSx OpenZFS 文件系统，您必须创建一个 AWS DataSync 传输位置。* DataSync 可以将此位置用作传输数据的源或目的地。

## FSx 为 OpenZFS 文件系统提供 DataSync 访问权限
<a name="create-openzfs-access"></a>

DataSync [使用网络接口从您的 FSx 虚拟私有云 (VPC) 挂载您的 for OpenZFS 文件系统。](required-network-interfaces.md) DataSync代表您全面管理这些网络接口的创建、使用和删除。

**注意**  
VPCs 与一起使用的 DataSync 必须具有默认租期。 VPCs 不支持专用租赁。

## 配置 O FSx penZFS 文件系统授权
<a name="configure-openzfs-authorization"></a>

DataSync 以 NFS 客户端 FSx 的身份访问你的 for OpenZFS 文件系统，以 root 用户身份挂载文件系统，用户 ID (UID) 和组 ID (GID) 为。`0`

 DataSync 要复制所有文件元数据，必须使用`no_root_squash`在文件系统卷上配置 NFS 导出设置。但是，您可以将此级别的访问权限限制为仅限于特定的 DataSync 任务。

有关更多信息，请参阅 *Amazon FSx for OpenZFS 用户*指南中的[卷属性](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/managing-volumes.html#volume-properties)。

### 配置特定于 DataSync （推荐）的 NFS 导出
<a name="configure-nfs-export-recommended"></a>

您可以为每个只能由您的 DataSync 任务访问的卷配置 NFS 导出。对您在 FSx 创建 for OpenZFS 位置时指定的装载路径的最新祖先卷执行此操作。

**要配置特定于 NFS 导出 DataSync**

1. 创建您的[DataSync任务](create-task-how-to.md)。

   这将创建您将在 NFS 导出设置中指定的任务的网络接口。

1. 使用 Amazon EC2 控制台或者，找到任务网络接口的私有 IP 地址 AWS CLI。

1. 对 FSx 于 OpenZFS 文件系统卷，请为任务的每个网络接口配置以下 NFS 导出设置：
   + **客户端地址**：输入网络接口的私有 IP 地址（例如 `10.24.34.0`）。
   + **NFS 选项**：输入 `rw,no_root_squash`。

### 为所有客户端配置 NFS 导出
<a name="configure-nfs-export-general"></a>

您可以指定允许所有客户端进行根访问的 NFS 导出。

**为所有客户端配置 NFS 导出**
+ 对于适用于 O FSx penZFS 的文件系统卷，请配置以下 NFS 导出设置：
  + **客户端地址**：输入 `*`。
  + **NFS 选项**：输入 `rw,no_root_squash`。

## FSx 为你的 OpenZFS 创建转账地点
<a name="create-openzfs-location-how-to"></a>

要创建该位置，您需要一个现有 FSx 的 OpenZFS 文件系统。如果你还没有，请参阅《亚马逊版 [OpenZFS 用户指南》中的 Ama FSx zon for O *penZ* FS 入门](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/getting-started.html)。 FSx 

### 使用控制 DataSync 台
<a name="create-openzfs-location-console"></a>

1. 打开 AWS DataSync 控制台，网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。

1. 在左侧的导航窗格中，选择**位置**，然后选择**创建位置**。

1. 对于**位置类型**，请选择 **Amazon FSx**。

   您可在稍后将此位置配置为源或目标。

1. 对于**FSx 文件系统**，请选择要用作位置的 OpenZFS 文件系统。 FSx 

1. 在**装载路径**中，输入您 FSx 的 for OpenZFS 文件系统的装载路径。

   路径必须以 `/fsx` 开头，并且可以是文件系统中任何现有的目录路径。当该位置用作源时，会从装载路径 DataSync 读取数据。将该位置用作目标时， DataSync 会将所有数据写入装载路径。如果未提供子目录，则 DataSync 使用根卷目录（例如`/fsx`）。

1. 对于**安全组**，最多可选择五个安全组，为你 FSx 的 openZFS 文件系统提供网络访问权限。

   安全组必须提供对用于 OpenZFS 文件系统的网络端口 FSx 的访问权限。文件系统必须允许来自安全组的网络访问。

   有关安全组的更多信息，请参阅亚马逊版 *OpenZFS 用户指南中的使用 Amazon VPC FSx 进行*[文件系统访问控制](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html)。

1. （可选）展开**其他设置**，对于 **NFS 版本**，选择用于访问文件系统的 DataSync NFS 版本。

   默认情况下， DataSync 使用 NFS 版本 4.1。

1. （可选）在 “**密钥**” 和 “值” 字段中输入**值**以标记 OpenZFS 文件系统。 FSx 

   标签可帮助您管理、筛选和搜索位置。我们建议至少为您的位置创建一个名称标签。

1. 选择**创建位置**。

### 使用 AWS CLI
<a name="create-openzfs-location-cli"></a>

**要创建 FSx 适用于 OpenZFS 的位置，请使用 AWS CLI**

1. 复制以下 `create-location-fsx-open-zfs` 命令：

   ```
   aws datasync create-location-fsx-open-zfs \
      --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol NFS={}
   ```

1. 在命令中指定以下必要的选项：
   + 对于 `fsx-filesystem-arn`，请指定位置文件系统的完全限定的 Amazon 资源名称（ARN）。这包括您的文件系统所在 AWS 区域 的位置 AWS 账户、您的和文件系统 ID。
   + 对于`security-group-arns`，请指定 Amazon EC2 安全组的 ARN，该安全组提供对 OpenZFS 文件系统首选 FSx 子网的[网络接口](required-network-interfaces.md)的访问权限。这包括您的 Amazon EC2 实例所在的位置 AWS 账户、您的和安全组 ID。 AWS 区域 

     有关安全组的更多信息，请参阅《[亚马逊版 *OpenZFS 用户指南》中的 Amazon FSx * VPC 文件系统访问控制](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html)。
   + 对于`protocol`，请指定 DataSync用于访问您的文件系统的协议。 （DataSync 目前仅支持 NFS。）

1. 运行 命令。您会收到一条回复，表明您刚刚创建的位置。

   ```
   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }
   ```