本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon FSx for NetApp ONTAP 設定傳輸
<a name="create-ontap-location"></a>

若要在 Amazon FSx for NetApp ONTAP 檔案系統之間傳輸資料，您必須建立 AWS DataSync 傳輸*位置*。DataSync 可以使用此位置做為傳輸資料的來源或目的地。

## 提供 FSx for ONTAP 檔案系統的 DataSync 存取權
<a name="create-ontap-location-access"></a>

若要存取 FSx for ONTAP 檔案系統，DataSync 會使用虛擬私有雲端 (VPC) 中的[網路介面](required-network-interfaces.md)，在您的檔案系統上掛載儲存虛擬機器 (SVM)。只有在您建立包含 FSx for ONTAP 位置的任務時，DataSync 才會在檔案系統偏好的子網路中建立這些網路介面。

**注意**  
搭配 DataSync VPCs 必須具有預設租用。不支援具有專用租用VPCs。

DataSync 可以連線至 FSx for ONTAP 檔案系統的 SVM，並使用網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB) 通訊協定複製資料。

**Topics**
+ [使用 NFS 通訊協定](#create-ontap-location-supported-protocols)
+ [使用 SMB 通訊協定](#create-ontap-location-smb)
+ [不支援的通訊協定](#create-ontap-location-unsupported-protocols)
+ [選擇正確的通訊協定](#create-ontap-location-choosing-protocol)
+ [存取 SnapLock 磁碟區](#create-ontap-location-snaplock)

### 使用 NFS 通訊協定
<a name="create-ontap-location-supported-protocols"></a>

使用 NFS 通訊協定時，DataSync 會使用使用者 ID (UID) 和群組 ID (GID) `AUTH_SYS`的安全機制`0`來驗證您的 SVM。

**注意**  
DataSync 目前僅支援 NFS 第 3 版搭配 FSx for ONTAP 位置。

### 使用 SMB 通訊協定
<a name="create-ontap-location-smb"></a>

透過 SMB 通訊協定，DataSync 會使用您提供的登入資料來驗證您的 SVM。

**支援的 SMB 版本**  
根據預設，DataSync 會根據與 SMB 檔案伺服器的交涉，自動選擇 SMB 通訊協定的版本。您也可以將 DataSync 設定為使用特定版本，但我們建議只在 DataSync 無法自動與 SMB 檔案伺服器交涉時執行此操作。基於安全考量，我們建議您使用 SMB 3.0.2 版或更新版本。  
如需使用 FSx for ONTAP 位置設定 SMB 版本的 DataSync 主控台和 API 選項清單，請參閱下表：      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/create-ontap-location.html)

**所需的許可**  
您必須為 SVM 中的本機使用者或 Microsoft Active Directory 中的網域使用者提供 DataSync，具有掛載和存取檔案、資料夾和檔案中繼資料的必要權限。  
如果您在 Active Directory 中提供使用者，請注意下列事項：  
+ 如果您使用的是 AWS Directory Service for Microsoft Active Directory，使用者必須是**AWS 委派 FSx 管理員**群組的成員。
+ 如果您使用的是自我管理 Active Directory，使用者必須是兩個群組之一的成員：
  + **網域管理員**群組，這是預設委派管理員群組。
  + 具有使用者許可的自訂委派管理員群組，允許 DataSync 複製物件擁有權許可和 Windows 存取控制清單 ACLs)。
**重要**  
在部署檔案系統之後，您無法變更委派管理員群組。您必須重新部署檔案系統或從備份還原，才能使用自訂委派管理員群組，其中包含 DataSync 複製中繼資料所需的下列使用者權限。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/create-ontap-location.html)
+ 如果您想要複製 Windows ACLs，並使用 SMB （或使用 SMB 的其他類型的檔案系統） 在 FSx for ONTAP 檔案系統之間傳輸，則您提供 DataSync 的使用者必須屬於相同的 Active Directory 網域，或在其網域之間具有 Active Directory 信任關係。

**必要的身分驗證通訊協定**  
若要讓 DataSync 存取 SMB 共享，您的 FSx for ONTAP 檔案系統必須使用 NTLM 身分驗證。DataSync 無法存取使用 Kerberos 身分驗證的 FSx for ONTAP 檔案系統。

**DFS 命名空間**  
DataSync 不支援 Microsoft 分散式檔案系統 (DFS) 命名空間。我們建議您在建立 DataSync 位置時，改為指定基礎檔案伺服器或共用。

### 不支援的通訊協定
<a name="create-ontap-location-unsupported-protocols"></a>

DataSync 無法使用 iSCSI （網際網路小型電腦系統界面） 通訊協定存取 FSx for ONTAP 檔案系統。

### 選擇正確的通訊協定
<a name="create-ontap-location-choosing-protocol"></a>

若要在 FSx 中保留檔案中繼資料以進行 ONTAP 遷移，請將 DataSync 來源和目的地位置設定為使用相同的通訊協定。在支援的通訊協定之間，SMB 會保留具有最高保真度的中繼資料 （如需詳細資訊[了解 DataSync 如何處理檔案和物件中繼資料](metadata-copied.md)，請參閱 )。

從透過 NFS 為使用者提供服務的 Unix (Linux) 伺服器或網路連接儲存 (NAS) 共用遷移時，請執行下列動作：

1. 為 Unix (Linux) 伺服器或 NAS 共用區[建立 NFS 位置](create-nfs-location.md)。（這將是您的來源位置。)

1. 使用 [Unix 安全樣式](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style)設定您要傳輸資料的 FSx for ONTAP 磁碟區。

1. 為針對 NFS 設定的 FSx for ONTAP 檔案系統建立位置。（這將是您的目的地位置。)

從透過 SMB 為使用者提供服務的 Windows 伺服器或 NAS 共用區遷移時，請執行下列動作：

1. 為 Windows 伺服器或 NAS 共用[區建立 SMB 位置](create-smb-location.md)。（這將是您的來源位置。)

1. 使用 [NTFS 安全樣式](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style)，設定您要傳輸資料的 FSx for ONTAP 磁碟區。

1. 為針對 SMB 設定的 FSx for ONTAP 檔案系統建立位置。（這將是您的目的地位置。)

如果您的 FSx for ONTAP 環境使用多個通訊協定，我們建議您與 AWS 儲存專家合作。若要了解多協定存取的最佳實務，請參閱[使用 Amazon FSx for NetApp ONTAP 啟用多協定工作負載](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/)。

### 存取 SnapLock 磁碟區
<a name="create-ontap-location-snaplock"></a>

如果您要將資料傳輸到 FSx for ONTAP 檔案系統的 [SnapLock 磁碟](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html)區，請確定在傳輸期間磁碟區上已停用 SnapLock 設定**自動遞交**和**磁碟區附加模式**。您可以在完成資料傳輸時重新啟用這些設定。

## 建立 FSx for ONTAP 傳輸位置
<a name="create-ontap-location-how-to"></a>

若要建立位置，您需要現有的 FSx for ONTAP 檔案系統。如果您沒有，請參閱《[Amazon FSx for NetApp ONTAP 使用者指南](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html)*》中的 Amazon FSx for NetApp ONTAP* 入門。

### 使用 DataSync 主控台
<a name="create-ontap-location-console"></a>

1. 在 https：//[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。

1. 在左側導覽窗格中，展開**資料傳輸**，然後選擇**位置**和**建立位置**。

1. 針對**位置類型**，選擇 **Amazon FSx**。

   您稍後會將此位置設定為來源或目的地。

1. 對於 **FSx 檔案系統**，選擇您要用作位置的 FSx for ONTAP 檔案系統。

1. 針對**儲存虛擬機器**，選擇檔案系統中您要將資料複製到其中或從中複製資料的儲存虛擬機器 (SVM)。

1. 對於**掛載路徑**，請在您要複製資料的 SVM 中指定檔案共享的路徑。

   您可以指定接合路徑 (也稱為掛載點)、qtree 路徑 (用於 NFS 檔案共用) 或共用名稱 (用於 SMB 檔案共用)。例如，您的掛載路徑可能是 `/vol1`、`/vol1/tree1` 或 `/share1`。
**提示**  
請勿在 SVM 的根磁碟區中指定路徑。如需詳細資訊，請參閱《Amazon FSx for NetApp ONTAP 使用者指南》中的[管理 FSx for ONTAP 儲存虛擬機器](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html)。

1. 針對**安全群組**，選擇最多五個 Amazon EC2 安全群組，可讓您存取檔案系統偏好的子網路。

   安全群組必須允許下列連接埠上的傳出流量 （取決於您使用的通訊協定）：
   + **NFS** – TCP 連接埠 111、635 和 2049 
   + **SMB** – TCP 連接埠 445

   檔案系統的安全群組也必須允許相同連接埠上的傳入流量。

1. 針對**通訊協定**，選擇 DataSync 用來存取檔案系統 SVM 的資料傳輸通訊協定。

   如需詳細資訊，請參閱[選擇正確的通訊協定](#create-ontap-location-choosing-protocol)。

------
#### [ NFS ]

   DataSync 使用 NFS 第 3 版。

------
#### [ SMB ]

   設定 SMB 版本、使用者、密碼和 Active Directory 網域名稱 （如有需要） 以存取 SVM。
   + （選用） 展開**其他設定**，並為 DataSync 選擇存取 SVM 時使用的 **SMB 版本**。

     根據預設，DataSync 會根據與 SMB 檔案伺服器的交涉自動選擇版本。如需詳細資訊，請參閱[使用 SMB 通訊協定](#create-ontap-location-smb)。
   + 對於**使用者**，輸入可掛載和存取要在 SVM 中傳輸之檔案、資料夾和中繼資料的使用者名稱。

     如需詳細資訊，請參閱[使用 SMB 通訊協定](#create-ontap-location-smb)。
   + 針對**密碼**，輸入您指定可存取 SVM 之使用者的密碼。
   + （選用） 針對 **Active Directory 網域名稱**，輸入 SVM 所屬 Active Directory 的完整網域名稱 (FQDN)。

     如果您的環境中有多個網域，設定此設定可確保 DataSync 連線至正確的 SVM。

------

1. （選用） 輸入**金鑰**和**值**欄位的值，以標記 FSx for ONTAP 檔案系統。

   標籤可協助您管理、篩選和搜尋 AWS 資源。建議您為位置建立至少一個名稱標籤。

1. 選擇**建立位置**。

### 使用 AWS CLI
<a name="create-ontap-location-cli"></a>

**使用 建立 FSx for ONTAP 位置 AWS CLI**

1. 複製下列`create-location-fsx-ontap`命令：

   ```
   aws datasync create-location-fsx-ontap \
      --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol data-transfer-protocol={}
   ```

1. 在 命令中指定下列必要選項：
   + 對於 `storage-virtual-machine-arn`，請在您要將資料複製至其中或從中複製資料的檔案系統中，指定儲存虛擬機器 (SVM) 的完整 Amazon Resource Name (ARN)。

     此 ARN 包含 AWS 區域 檔案系統所在的 AWS 帳戶、 和 檔案系統和 SVM IDs。
   + 針對 `security-group-arns`，指定 Amazon EC2 安全群組ARNs，該安全群組可讓您存取檔案系統偏好子網路[的網路介面](required-network-interfaces.md)。

     這包括 AWS 區域 Amazon EC2 執行個體所在的 AWS 帳戶、 和安全群組 IDs。您最多可以指定五個安全群組 ARNs。

     如需安全群組的詳細資訊，請參閱《[Amazon FSx for NetApp ONTAP 使用者指南》中的使用 Amazon VPC 的檔案系統存取控制](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html)。 * FSx NetApp *
   + 針對 `protocol`，設定 DataSync 用來存取檔案系統 SVM 的通訊協定。
     + 對於 NFS，您可以使用預設組態：

       `--protocol NFS={}`
     + 對於 SMB，您必須指定可存取 SVM 的使用者名稱和密碼：

       `--protocol SMB={User=smb-user,Password=smb-password}`

1. 執行 命令。

   您會收到顯示您剛建立位置的回應。

   ```
   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }
   ```