本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 您无法访问您的文件系统
本节介绍与无法访问文件系统相关的问题和解决方案。
**Topics**
+ [多可用区文件系统缺少路由表标签](#no-route-table-tags)
+ [文件系统有超过 50 条路由](#more-than-50-routes)
+ [文件系统缺少通往一个或多个文件服务器的路由](#missing-routes-to-servers)
+ [文件系统的弹性网络接口已修改或删除](#eni-deleted)
+ [文件系统弹性网络接口附加的弹性 IP 地址已删除](#eni-epi-removed)
+ [文件系统的 VPC 安全组缺少所需的入站规则](#sg-lacks-inbound-rules)
+ [计算实例的 VPC 安全组缺少所需的出站规则](#compute-instance-lacks-inbound-rules)
+ [计算实例的子网不使用任何与文件系统关联的路由表](#subnet-route-tables)
+ [Amazon FSx 无法更新使用创建的多可用区文件系统的路由表 CloudFormation](#vpc-route-tables-not-tagged)
+ [无法通过 iSCSI 从其他 VPC 中的客户端访问文件系统](#file-system-iscsi)
+ [所有者账户已停止共享 VPC 子网](#unshared-vpc-subnet)
+ [无法通过 NFS、SMB、ONTAP CLI 或 ONTAP REST API 从其他 VPC 或本地的客户端访问文件系统](#unable-to-access-over-network)
## 多可用区文件系统缺少路由表标签
Amazon 使用基于标签的身份验证 FSx 管理多可用区文件系统的 VPC 路由表。目前,与文件系统关联的一个或多个路由表缺少这些路由表标签。这些路由表标有 `Key: AmazonFSx; Value: ManagedByAmazonFSx`。如果您未能在下一维护时段前手动添加这些标签,则在修补操作期间,子网中与路由表关联的任何客户端都将暂时失去对文件系统的访问权限。为避免此情况,请手动添加缺少的路由表标签。
有关更多信息,请参阅 [更新文件系统](updating-file-system.md)。
## 文件系统有超过 50 条路由
您的文件系统当前有超过 50 条与之关联的路由。如果未能在文件系统的下一计划维护时段前删除其中一些路由,则失效转移过程可能需要比平时更长的时间。为避免此情况,请将路由数量减少到 50 以下。以下是您可以采取的步骤,以减少与文件系统关联的路由数量:
+ 删除多余路由
+ 减少与文件系统 SVMs 关联的数量
+ 减少与文件系统关联的路由表数量
有关更多信息,请参阅[更新文件系统](updating-file-system.md)和[删除存储虚拟机(SVM)](deleting-svms.md)。
## 文件系统缺少通往一个或多个文件服务器的路由
您的文件系统当前缺少通往一个或多个文件服务器的路由,且现有路由表没有足够空间可添加新的路由表条目。如果未能在文件系统的下一计划维护时段之前添加缺少的路由,则在修补操作期间,所有连接的客户端都将断开连接。为避免此情况,请添加缺少的路由。
有关更多信息,请参阅[更新文件系统](updating-file-system.md)和[配额](limits.md)。
## 文件系统的弹性网络接口已修改或删除
您不得修改或删除文件系统的弹性网络接口。修改或删除该网络接口可能会导致您永久丢失虚拟私有云(VPC)和文件系统之间的连接。创建新的文件系统,不要修改或删除 Amazon FSx 网络接口。有关更多信息,请参阅 [使用 Amazon VPC 进行文件系统访问控制](limit-access-security-groups.md)。
## 文件系统弹性网络接口附加的弹性 IP 地址已删除
Amazon FSx 不支持从公共互联网访问文件系统。Amazon FSx 会自动分离任何弹性 IP 地址,该地址是可从互联网访问并连接到文件系统的弹性网络接口的公有 IP 地址。有关更多信息,请参阅 [支持的客户端](supported-fsx-clients.md#supported-clients-fsx)。
## 文件系统的 VPC 安全组缺少所需的入站规则
查看 [Amazon VPC 安全组](limit-access-security-groups.md#fsx-vpc-security-groups) 中指定的入站规则,并确保文件系统的关联安全组具有相应的入站规则。
## 计算实例的 VPC 安全组缺少所需的出站规则
查看 [Amazon VPC 安全组](limit-access-security-groups.md#fsx-vpc-security-groups) 中指定的出站规则,并确保计算实例的关联安全组具有相应的出站规则。
## 计算实例的子网不使用任何与文件系统关联的路由表
FSx for ONTAP 会在 VPC 路由表中创建用于访问您的文件系统的终端节点。我们建议您将文件系统配置为使用与客户端所在子网关联的所有 VPC 路由表。默认情况下,Amazon FSx 使用您的 VPC 的主路由表。您可以选择指定一个或多个路由表,让 Amazon FSx 在创建文件系统时使用。
如果您可以 Ping 文件系统的集群间端点,但无法 Ping 文件系统的管理端点(有关更多信息,请参阅 [文件系统资源](managing-file-systems.md#fsx-ontap-fs-resources)),则您的客户端可能不位于与文件系统的路由表关联的子网。要访问文件系统,请将文件系统的一个路由表与客户端的子网关联。有关如何更新文件系统的 Amazon VPC 路由表的信息,请参阅[更新文件系统](updating-file-system.md)。
## Amazon FSx 无法更新使用创建的多可用区文件系统的路由表 CloudFormation
Amazon 使用基于标签的身份验证 FSx 管理多可用区文件系统的 VPC 路由表。这些路由表标有 `Key: AmazonFSx; Value: ManagedByAmazonFSx`。使用 FSx 为 ONTAP 多可用区文件系统创建或更新时, CloudFormation 我们建议您手动添加`Key: AmazonFSx; Value: ManagedByAmazonFSx`标签。
如果无法访问多可用区文件系统,请查看文件系统关联的 VPC 路由表是否标有 `Key: AmazonFSx; Value: ManagedByAmazonFSx`。如果不是,则当故障转移事件发生时,Amazon FSx 无法更新这些路由表,将管理端口和数据端口的浮动 IP 地址路由到活动文件服务器。有关如何更新文件系统的 Amazon VPC 路由表的信息,请参阅[更新文件系统](updating-file-system.md)。
## 无法通过 iSCSI 从其他 VPC 中的客户端访问文件系统
要通过互联网小型计算机系统接口(iSCSI)协议从其他 VPC 中的客户端访问文件系统,您可以在文件系统的关联 VPC 与客户端所在的 VPC 之间配置 Amazon VPC 对等连接或 AWS Transit Gateway 。有关更多信息,请参阅《Amazon Virtual Private Cloud》指南**中的[创建和接受 VPC 对等连接](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html)。
## 所有者账户已停止共享 VPC 子网
如果您在已与您共享的 VPC 子网中创建了文件系统,则拥有者账户可能已停止共享 VPC 子网。
如果所有者账户已停止共享 VPC 子网,您将在控制台中看到该文件系统的以下消息:
```
The vpc ID vpc-012345abcde does not exist
```
您需要联系拥有者账户与您重新共享子网。
## 无法通过 NFS、SMB、ONTAP CLI 或 ONTAP REST API 从其他 VPC 或本地的客户端访问文件系统
要从其他 VPC 中的客户端或本地通过网络文件系统 (NFS)、服务器消息块 (SMB) 或 NetApp ONTAP CLI 和 REST API 访问文件系统,您必须在与您的文件系统关联的 VPC 和您的客户端所在的网络之间配置路由 AWS Transit Gateway 。有关更多信息,请参阅 [访问您的 fo FSx r ONTAP 数据](supported-fsx-clients.md)。