本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理 FSx for ONTAP 檔案系統
檔案系統是主要 Amazon FSx 資源,類似於內部部署 ONTAP 叢集。您可以指定檔案系統的固態硬碟 (SSD) 儲存容量和輸送量容量,然後選擇要在其中建立檔案系統的虛擬私有雲端 (VPC)。每個檔案系統都有一個管理端點,您可以使用 ONTAP CLI 或 REST API 來管理資源和資料。
## 檔案系統資源
Amazon FSx for NetApp ONTAP 檔案系統由下列主要資源組成:
+ 檔案系統本身的實體硬體,其中包含檔案伺服器和儲存媒體。
+ 一或多個高可用性 (HA) 檔案伺服器對,用於託管您的儲存虛擬機器 SVMs)。第一代檔案系統和多可用區域第二代檔案系統有一個 HA 對,第二代單一可用區域檔案系統最多有 12 個 HA 對。每個 HA 對都有稱為彙總的儲存集區。所有 HA 對的彙總集合構成您的 SSD 儲存層。
+ 一或多個 SVMs託管檔案系統磁碟區,並擁有自己的登入資料和存取管理。
+ 一個或多個磁碟區,實際上會組織您的資料,並由您的用戶端掛載。
下圖說明第一代 FSx for ONTAP 檔案系統的架構,其中包含一個 HA 對,以及其主要資源之間的關係。左側的 FSx for ONTAP 檔案系統是最簡單的檔案系統,具有一個 SVM 和一個磁碟區。右側的檔案系統具有多個 SVMs,有些 SVMs 具有多個磁碟區。檔案系統和 SVMs各有多個管理端點,而 SVMs 也有資料存取端點。
![\[FSx for ONTAP 檔案系統的架構\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/ONTAPGuide/images/ontap-file-system-structure.png)
建立 FSx for ONTAP 檔案系統時,您可以定義下列屬性:
+ **部署類型** – 檔案系統的部署類型 (多可用區或單一可用區)。單一可用區檔案系統會複寫您的資料,並在單一可用區域內提供自動容錯移轉。第一代單一可用區檔案系統支援一個 HA 對。第二代單一可用區檔案系統最多支援 12 個 HA 對。多可用區域檔案系統也會複寫您的資料,並支援在相同 內的多個可用區域進行容錯移轉,藉此提供更高的彈性 AWS 區域。第一代和第二代多可用區域檔案系統都支援一個 HA 對。
**注意**
您無法在建立後變更檔案系統的部署類型。如果您想要變更部署類型 (例如,從單一可用區 1 移至單一可用區 2),您可以備份資料,並將其還原至新的檔案系統。您也可以使用 NetApp SnapMirror、 AWS DataSync或第三方資料複製工具來遷移資料。如需詳細資訊,請參閱[使用 NetApp SnapMirror 遷移至 FSx for ONTAP](migrating-fsx-ontap-snapmirror.md)及[使用 遷移至 FSx for ONTAP AWS DataSync](migrate-files-to-fsx-datasync.md)。
+ **儲存容量** – 這是 SSD 儲存量,第一代檔案系統最多 192 TB (TiB),第二代多可用區域檔案系統 512 TiB,第二代單一可用區域檔案系統 1 PB (PiB)。
+ **SSD IOPS** – 根據預設,每個 GB 的 SSD 儲存體包含三個 SSD IOPS (最高可達檔案系統組態支援的最大數量)。您可以視需要選擇性地佈建額外的 SSD IOPS。
+ **輸送量容量** – 檔案伺服器可以提供資料的持續速度。
+ **網路 –** 檔案系統建立之管理和資料存取端點的 VPC 和子網路。對於多可用區域檔案系統,您也可以定義 IP 地址範圍和路由表。
+ **Encryption** – 用來加密靜態檔案系統資料的 AWS Key Management Service (AWS KMS) 金鑰。
+ **管理存取** – 您可以指定`fsxadmin`使用者的密碼。您可以使用此使用者,透過 NetApp ONTAP CLI 和 REST API 來管理檔案系統。
您可以使用 NetApp ONTAP CLI 或 REST API 來管理 FSx for ONTAP 檔案系統。您也可以在 Amazon FSx 檔案系統與另一個 ONTAP 部署 (包括另一個 Amazon FSx 檔案系統) 之間設定 SnapMirror 或 SnapVault 關係。每個 FSx for ONTAP 檔案系統都有下列檔案系統端點,可讓您存取 NetApp 應用程式:
+ **管理** – 使用此端點透過 Secure Shell (SSH) 存取 NetApp ONTAP CLI,或搭配您的檔案系統使用 NetApp ONTAP REST API。
+ **叢集間** – 使用 NetApp SnapMirror 設定複寫或使用 NetApp FlexCache 快取時,請使用此端點。
如需詳細資訊,請參閱[使用NetApp應用程式管理 FSx for ONTAP 資源](managing-resources-ontap-apps.md)及[使用 複寫您的資料 NetApp SnapMirror](scheduled-replication.md)。
# 建立檔案系統
本節說明如何使用 Amazon FSx 主控台 AWS CLI或 Amazon FSx API 建立 FSx for ONTAP 檔案系統。 FSx 您可以在您擁有的虛擬私有雲端 (VPC) 中建立檔案系統,或在另一個 AWS 帳戶 與您共用的 VPC 中建立檔案系統。在做為參與者的 VPC 中建立多可用區域檔案系統時,有考量事項。本主題說明這些考量事項。
根據預設,當您從 Amazon FSx 主控台建立新的檔案系統時,Amazon FSx 會自動建立具有單一儲存虛擬機器 (SVM) 和一個磁碟區的檔案系統,以便透過網路檔案系統 (NFS) 通訊協定快速存取 Linux 執行個體的資料。建立檔案系統時,您可以選擇將 SVM 加入 Active Directory,以透過伺服器訊息區塊 (SMB) 通訊協定從 Windows 和 macOS 用戶端啟用存取。建立檔案系統之後,您可以視需要建立其他 SVMs 和磁碟區。
## 建立檔案系統 (主控台)
此程序使用**標準建立**選項來建立 FSx for ONTAP 檔案系統,其中包含您針對需求自訂的組態。如需使用**快速建立**選項快速建立具有預設組態參數集的檔案系統的相關資訊,請參閱 [建立 Amazon FSx for NetApp ONTAP 檔案系統](getting-started.md#getting-started-step1)。
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 在儀表板上,選擇**建立檔案系統**。
1. 在**選取檔案系統類型**頁面上,針對**檔案系統選項**,選擇 **Amazon FSx for NetApp ONTAP**,然後選擇**下一步**。
1. 在**建立方法**區段中,選擇**標準建立**。
1. 在**檔案系統詳細資訊**區段中,提供下列資訊:
+ 針對**檔案系統名稱 - 選用**,輸入檔案系統的名稱。當您命名檔案系統時,更容易找到並管理您的檔案系統。您最多可以使用 256 個 Unicode 字母、空格和數字,加上這些特殊字元:\$1 - = . \$1 : /
+ 針對**部署類型**,選擇**多可用區域 2**、**單一可用區域 2**、**多可用區域 1** 或**單一可用區域 1**。
+ **多可用**區域檔案系統會複寫您的資料,並支援在同一區域跨多個可用區域的容錯移轉 AWS 區域。Multi-AZ 1 是 ONTAP 檔案系統的第一代 FSx。Multi-AZ 2 是第二代檔案系統。它們都支援一個高可用性 (HA) 對。
+ **單一可用**區檔案系統會複寫您的資料,並在單一可用區域內提供自動容錯移轉。單一可用區 1 是支援一個 HA 對的第一代 FSx for ONTAP 檔案系統。單一可用區 2 是第二代檔案系統,最多支援 12 個 HA 對。如需詳細資訊,請參閱[管理高可用性 (HA) 對](HA-pairs.md)。
如需部署類型的詳細資訊,請參閱 [可用性、耐用性和部署選項](high-availability-AZ.md)。
**注意**
您無法在建立後變更檔案系統的部署類型。如果您想要變更部署類型 (例如,從單一可用區 1 移至單一可用區 2),您可以備份資料並將其還原至新的檔案系統。您也可以使用 NetApp SnapMirror、 AWS DataSync或第三方資料複製工具來遷移資料。如需詳細資訊,請參閱[使用 NetApp SnapMirror 遷移至 FSx for ONTAP](migrating-fsx-ontap-snapmirror.md)及[使用 遷移至 FSx for ONTAP AWS DataSync](migrate-files-to-fsx-datasync.md)。
+ 針對 **SSD 儲存容量**,以 GB (GiB) 為單位輸入檔案系統的儲存容量。輸入 1,024–1,048,576 GiB 範圍內的任何整數 (最多 1 pebibyte 【PiB】)。
您可以在建立檔案系統之後,隨時視需要增加儲存容量。如需詳細資訊,請參閱[管理儲存容量](managing-storage-capacity.md)。
+ 對於**佈建 SSD IOPS**,您有兩個選項可為您的檔案系統佈建 IOPS 數量:
+ 如果您希望 Amazon FSx 自動佈建每 GiB SSD 儲存體 3 IOPS,請選擇**自動** (預設值)。
+ 如果您想要指定 IOPS 數量,請選擇**使用者佈建**。每個檔案系統最多可佈建 200,000 個 SSD IOPS。
**注意**
您可以在建立檔案系統之後增加佈建的 SSD IOPS。請記住,即使在佈建額外的 SSD IOPS 時,檔案系統仍可達到的最大 SSD IOPS 層級也會由您檔案系統的輸送量容量決定。如需詳細資訊,請參閱[輸送量容量對效能的影響](performance.md#impact-throughput-cap-performance)及[管理儲存容量](managing-storage-capacity.md)。
+ 對於**輸送量容量**,您有兩個選項可決定輸送量容量,以每秒 MB (MBps) 為單位:
+ 如果您希望 Amazon FSx 根據您選擇的儲存容量自動選擇輸送量容量,請選擇**建議的**輸送量容量。
+ 如果您想要**指定輸送量容量**,請選擇指定輸送量容量。如果您選擇此選項,則會顯示**輸送量容量**下拉式清單,並根據您選擇的部署類型填入。您也可以選擇 HA 對的數量 (最多 12 個)。如需詳細資訊,請參閱[管理高可用性 (HA) 對](HA-pairs.md)。
輸送量容量是託管檔案系統的檔案伺服器可以提供資料的持續速度。如需詳細資訊,請參閱[Amazon FSx for NetApp ONTAP 效能效能](performance.md)。
1. 在**聯網**區段中,提供下列資訊:
+ 針對 **Virtual Private Cloud (VPC)**,選擇您要與檔案系統建立關聯的 VPC。
+ 對於 **VPC 安全群組**,您可以選擇要與檔案系統網路界面建立關聯的安全群組。如果您未指定,Amazon FSx 會將 VPC 的預設安全群組與您的檔案系統建立關聯。
+ (僅限異地同步備份) 對於**偏好的子網路**,從可用子網路清單中選擇任何值。另請為待命檔案伺服器選擇待命**子網路**。
+ (僅限單一可用區域) 對於**子網路**,從可用子網路清單中選擇任何值。
+ (僅限異地同步備份) 對於 **VPC 路由表**,指定 VPC 路由表以建立檔案系統的端點。選取與用戶端所在子網路相關聯的所有 VPC 路由表。根據預設,Amazon FSx 會選取您 VPC 的預設路由表。如需詳細資訊,請參閱[從部署 VPC 外部存取資料](supported-fsx-clients.md#access-from-outside-deployment-vpc)。
**注意**
Amazon FSx 會使用標籤型身分驗證來管理多可用區域檔案系統的這些路由表。這些路由表會以 標記`Key: AmazonFSx; Value: ManagedByAmazonFSx`。使用 建立 FSx for ONTAP 多可用區檔案系統時, CloudFormation 建議您手動新增`Key: AmazonFSx; Value: ManagedByAmazonFSx`標籤。
+ 針對**網路類型**,選取 **IPv4** (僅適用於 IPv4 支援) 或**雙堆疊** (適用於 IPv4 和 IPv6 支援)。您可以隨時變更現有檔案系統的網路類型。如需詳細資訊,請參閱[變更網路類型變更檔案系統的網路類型 (主控台)](manage-network-type.md#change-network-type)。
**注意**
如果您想要建立使用雙堆疊模式的 FSx for ONTAP 檔案系統,您必須先將 Amazon 提供的 IPv6 CIDR 區塊指派給 VPC 和子網路。如需詳細資訊,請參閱《*Amazon Virtual Private Cloud 使用者指南》中的*[新增 VPC 的 IPv6 支援](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html)。
+ (僅限多可用區域) **端點 IPv4 地址範圍**會指定要在其中建立端點以存取檔案系統的 IPv4 地址範圍。
端點 IPv4 地址範圍有三個選項:
+ **來自 VPC 的未配置 IPv4 地址範圍** – Amazon FSx 會從 VPC 的主要 CIDR 範圍中選擇最後 64 個 IP 地址,以用作檔案系統的端點 IPv4 地址範圍。如果您多次選擇此選項,此範圍會跨多個檔案系統共用。
**注意**
如果子網路正在使用 VPC 主要 CIDR 範圍內的最後 64 個 IP 地址中的任何一個,則此選項會變成灰色。在此情況下,您仍可選擇輸入 **IP 地址範圍**選項,以選擇 VPC 內地址範圍 (即不在主要 CIDR 範圍結尾的範圍,或位於 VPC 次要 CIDR 中的範圍)。
+ **在您的 VPC 外浮動 IPv4 地址範圍** – Amazon FSx 選擇 198.19.x.0/24 地址範圍,該範圍尚未由具有相同 VPC 和路由表的任何其他檔案系統使用。
+ **輸入 IPv4 地址範圍** – 您可以自行選擇 CIDR 範圍。您選擇的 IPv4 地址範圍可以在 VPC IP 地址範圍內或之外,只要它不會與任何子網路重疊。
**注意**
請勿選擇落在下列 CIDR 範圍內的任何範圍,因為它們與 FSx for ONTAP 不相容:
0.0.0.0/8
127.0.0.0/8
198.19.0.0/20
224.0.0.0/4
240.0.0.0/4
255.255.255.255/32
+ (僅限異地同步備份和雙堆疊) **端點 IPv6 地址範圍**指定要存取檔案系統的端點建立所在的 IPv6 地址範圍。端點 IPv6 地址範圍有兩個選項:
+ **來自 VPC 的未配置 IPv6 地址範圍** – Amazon FSx 從其中一個 VPC 的 IPv6 CIDR 範圍中選擇 1024 個可用 IPv6 地址的區塊,以用作檔案系統的端點 IPv6 地址範圍。
+ **輸入 IPv6 地址範圍** – 您可以自行選擇 IPv6 CIDR 範圍。您選擇的 IPv6 地址範圍可以在 VPC IPv6 地址範圍內或之外,只要它不會與任何子網路重疊。
1. 在**加密**區段中,針對**加密金鑰**選擇 AWS Key Management Service 保護檔案系統靜態資料的 (AWS KMS) 加密金鑰。
1. 針對**檔案系統管理密碼**,輸入`fsxadmin`使用者的安全密碼。確認密碼。
您可以使用 `fsxadmin`使用者,使用 ONTAP CLI 和 REST API 來管理您的檔案系統。如需 `fsxadmin`使用者的詳細資訊,請參閱 [使用 CLI ONTAP 管理檔案系統](managing-resources-ontap-apps.md#fsxadmin-ontap-cli)。
1. 在**預設儲存虛擬機器組態**區段中,提供下列資訊:
+ 在**儲存虛擬機器名稱**欄位中,提供儲存虛擬機器的名稱。您最多可以使用 47 個英數字元,加上底線 (\$1) 特殊字元。
+ 對於 **SVM 管理密碼**,您可以選擇**指定密碼**,並為 SVM `vsadmin`的使用者提供密碼。您可以使用 `vsadmin`使用者,使用 ONTAP CLI 或 REST API 來管理 SVM。如需 `vsadmin`使用者的詳細資訊,請參閱 [使用 CLI ONTAP 管理 SVMs](managing-resources-ontap-apps.md#vsadmin-ontap-cli)。
如果您選擇**不指定密碼** (預設值),您仍然可以使用檔案系統的 `fsxadmin`使用者,使用 ONTAP CLI 或 REST API 來管理您的檔案系統,但無法使用 SVM 的 `vsadmin`使用者來執行相同的操作。
+ 對於**磁碟區安全樣式**,請在磁碟區的 **Unix (Linux)** 和 ** NTFS** 之間進行選擇。如需詳細資訊,請參閱[磁碟區安全樣式](managing-volumes.md#volume-security-style)。
+ 在 **Active Directory** 區段中,您可以將 Active Directory 加入 SVM。如需詳細資訊,請參閱[在 FSx for ONTAP 中使用 Microsoft Active Directory](ad-integration-ontap.md)。
如果您不想將 SVM 加入 Active Directory,請選擇**不要加入 Active Directory**。
如果您想要將 SVM 加入自我管理的 Active Directory 網域,請選擇**加入 Active Directory**,並為 Active Directory 提供下列詳細資訊:
+ 要為 SVM 建立之 Active Directory 電腦物件的 NetBIOS 名稱。NetBIOS 名稱不能超過 15 個字元。
+ Active Directory 的完整網域名稱。網域名稱不能超過 255 個字元。
+ **DNS 伺服器 IP 地址** – 網域的網域名稱系統 (DNS) 伺服器的 IPv4 或 IPv6 地址。
+ **服務帳戶登入**資料 – 選擇如何提供服務帳戶登入資料:
+ **選項 1**: AWS Secrets Manager 秘密 ARN - 包含 Active Directory 網域上服務帳戶的使用者名稱和密碼的秘密。如需詳細資訊,請參閱[使用 存放 Active Directory 登入資料 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。
+ **選項 2**:純文字登入資料
+ **服務帳戶使用者名稱** – 現有 Microsoft Active Directory 中服務帳戶的使用者名稱。請勿包含網域字首或尾碼。例如,對於 `EXAMPLE\ADMIN`,請僅使用 `ADMIN`。
+ **服務帳戶密碼** – 服務帳戶的密碼。
+ **確認密碼** – 服務帳戶的密碼。
+ (選用) **組織單位 (OU)** – 您要加入檔案系統之組織單位的辨別路徑名稱。
+ **委派檔案系統管理員群組** – Active Directory 中可管理檔案系統的群組名稱。
如果您使用的是 AWS AWS Managed Microsoft AD,則需要指定群組,例如委派 FSx 管理員、 AWS 委派管理員,或具有委派 OU 許可的自訂群組。
如果您要加入自我管理 AD,請使用 AD 中的 群組名稱。預設群組為 `Domain Admins`。
1. 在**預設磁碟區組態**區段中,為使用 檔案系統建立的預設磁碟區提供下列資訊:
+ 在**磁碟區名稱**欄位中,提供磁碟區的名稱。您最多可以使用 203 個英數字元或底線 (\$1) 字元。
+ (僅限一個 HA 對的檔案系統) 對於**磁碟區樣式**,請選擇 **FlexVol**或 **FlexGroup**。 FlexVol磁碟區是一般用途磁碟區,大小最多可達 300 TB (TiB)。 FlexGroup磁碟區適用於高效能工作負載,大小最多可達 20 PiB。
+ 對於**磁碟區大小**,輸入磁碟區 20–314,572,800 MB (MiB) 或FlexGroup磁碟FlexVol區每個 HA 對 800 GB (GiB)–2,400 TiB 範圍內的任何整數。例如,具有 12 個 HA 對的檔案系統最小磁碟區大小為 9,600 GiB,最大磁碟區大小為 20,480 TiB。
+ 針對**磁碟區類型**,選擇**讀寫 (RW)** 以建立可讀取且可寫入的磁碟區,或選擇**資料保護 (DP)** 以建立唯讀且可作為 NetAppSnapMirror或 SnapVault關係目的地的磁碟區。如需詳細資訊,請參閱[磁碟區類型](managing-volumes.md#volume-types)。
+ 在 **Junction 路徑**中,輸入檔案系統中的位置以掛載磁碟區。名稱必須有正斜線,例如 `/vol3`。
+ 為了提高**儲存效率**,請選擇**啟用**以啟用 ONTAP 儲存效率功能 (重複資料刪除、壓縮和壓縮)。如需詳細資訊,請參閱[儲存效率](managing-storage-capacity.md#storage-efficiency)。
+ 針對**快照政策**,選擇磁碟區的快照政策。如需快照政策的詳細資訊,請參閱 [快照政策](snapshots-ontap.md#snapshot-policies)。
如果您選擇**自訂政策**,您必須在**自訂政策**欄位中指定政策的名稱。自訂政策必須已存在於 SVM 或檔案系統中。您可以使用 ONTAP CLI 或 REST API 建立自訂快照政策。如需詳細資訊,請參閱 NetApp ONTAP 產品文件中[的建立快照政策](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html)。
1. 在**預設磁碟區儲存分層**區段中,針對**容量集區分層政策**,選擇磁碟區的儲存集區分層政策,可以是**自動** (預設)、**僅限快照**、**全部**或**無**。如需容量集區分層政策的詳細資訊,請參閱 [磁碟區分層政策](volume-storage-capacity.md#data-tiering-policy)。
對於**分層政策冷卻期間**,如果您已將儲存分層設定為 `Auto`和 `Snapshot-only` policy。有效值為 2-183 天。磁碟區的分層政策冷卻期間會定義未存取的資料標記為冷並移至容量集區儲存的天數。
1. 在**預設磁碟區 SnapLock 組態**區段中,針對**SnapLock組態**選擇**已啟用**和**已停用**。如需設定SnapLock合規磁碟區或SnapLock企業磁碟區的詳細資訊,請參閱 [了解SnapLock合規](snaplock-compliance.md)和 [了解SnapLock企業](snaplock-enterprise.md)。如需 SnapLock 的相關資訊,請參閱 [使用 保護您的資料 SnapLock](snaplock.md)。
1. 在**備份和維護 - *選用***中,您可以設定下列選項:
+ 針對**每日自動備份**,選擇**啟用**以進行自動每日備份。此選項預設為啟用。
+ 針對**每日自動備份時段**,以您希望每日自動備份時段開始的國際標準時間 (UTC) 設定當日時間。從此指定時間開始,視窗為 30 分鐘。此時段無法與每週維護備份時段重疊。
+ 對於**自動備份保留期間**,請將您要保留自動備份的期間設定為 1-90 天。
+ 對於**每週維護時段**,您可以設定您希望維護時段開始的一週時間。第 1 天是星期一,第 2 天是星期二,以此類推。從此指定時間開始,視窗為 30 分鐘。此時段無法與每日自動備份時段重疊。
1. 對於**標籤 - *選用***,您可以輸入索引鍵和值,將標籤新增至檔案系統。標籤是區分大小寫的鍵值組,可協助您管理、篩選和搜尋檔案系統。
選擇**下一步**。
1. 檢閱顯示在 **Create file system** (建立檔案系統) 頁面上的檔案系統組態。供您參考,請注意在建立檔案系統之後,您可以修改哪些檔案系統設定。
1. 選擇 **Create file system (建立檔案系統)**。
## 建立檔案系統 (CLI)
+ 若要建立 FSx for ONTAP 檔案系統,請使用 [create-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-file-system.html) CLI 命令 (或同等的 [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) API 操作),如下列範例所示。
**注意**
您無法在建立後變更檔案系統的部署類型。如果您想要變更部署類型 (例如,從單一可用區 1 移至單一可用區 2),您可以備份資料並將其還原至新的檔案系統。您也可以使用 NetApp SnapMirror、 AWS DataSync或第三方資料複製工具來遷移資料。如需詳細資訊,請參閱[使用 NetApp SnapMirror 遷移至 FSx for ONTAP](migrating-fsx-ontap-snapmirror.md)及[使用 遷移至 FSx for ONTAP AWS DataSync](migrate-files-to-fsx-datasync.md)。
```
aws fsx create-file-system \
--file-system-type ONTAP \
--storage-capacity 1024 \
--storage-type SSD \
--security-group-ids security-group-id \
--subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
--ontap-configuration DeploymentType=MULTI_AZ_1,
ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b
```
成功建立檔案系統後,Amazon FSx 會以 JSON 格式傳回檔案系統的描述,如下列範例所示。
```
{
"FileSystem": {
"OwnerId": "111122223333",
"CreationTime": 1625066825.306,
"FileSystemId": "fs-0123456789abcdef0",
"FileSystemType": "ONTAP",
"Lifecycle": "CREATING",
"StorageCapacity": 1024,
"StorageType": "SSD",
"VpcId": "vpc-11223344556677aab",
"SubnetIds": [
"subnet-abcdef1234567890b",
"subnet-abcdef1234567890c"
],
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
"Tags": [],
"OntapConfiguration": {
"DeploymentType": "MULTI_AZ_HA_1",
"EndpointIpAddressRange": "198.19.0.0/24",
"Endpoints": {
"Management": {
"DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
},
"Intercluster": {
"DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
}
},
"DiskIopsConfiguration": {
"Mode": "AUTOMATIC",
"Iops": 3072
},
"PreferredSubnetId": "subnet-abcdef1234567890b",
"RouteTableIds": [
"rtb-abcdef1234567890e",
"rtb-abcd1234ef567890b"
],
"ThroughputCapacity": 512,
"WeeklyMaintenanceStartTime": "4:10:00"
}
}
}
```
**注意**
與在主控台中建立檔案系統的程序不同,CLI `create-file-system` 命令和 `CreateFileSystem` API 操作不會建立預設 SVM 或磁碟區。若要建立 SVM,請參閱 [建立儲存虛擬機器 (SVM)](creating-svms.md);若要建立磁碟區,請參閱 [建立磁碟區](creating-volumes.md)。
## 在共用子網路中建立 FSx for ONTAP 檔案系統
VPC 共用可讓多個 AWS 帳戶 將資源建立到共用、集中管理的虛擬私有雲端 (VPCs)。在此模型中,擁有 VPC 的帳戶 (擁有者) 會與其他屬於相同組織的帳戶 (參與者) 共用一或多個子網路 AWS Organizations。
參與者帳戶可以在擁有者帳戶與其共用的 VPC 子網路中,為 ONTAP 單一可用區和多可用區檔案系統建立 FSx。若要讓參與者帳戶建立多可用區域檔案系統,擁有者帳戶也需要授予 Amazon FSx 許可,才能代表參與者帳戶修改共用子網路中的路由表。如需詳細資訊,請參閱[管理多可用區域檔案系統的共用 VPC 支援](#maz-shared-vpc)。
**注意**
參與者帳戶有責任與 VPC 擁有者協調,以防止建立與參與者檔案系統之 VPC CIDR 重疊的任何後續 VPC 子網路。如果子網路重疊,則檔案系統的流量可能會中斷。
### 共用子網路需求和注意事項
在共用子網路中建立 FSx for ONTAP 檔案系統時,請注意下列事項:
+ VPC 子網路的擁有者必須與參與者帳戶共用子網路,該帳戶才能在其中建立 FSx for ONTAP 檔案系統。
+ 您無法啟動使用 VPC 預設安全群組的資源,因為該資源屬於擁有者。此外,參與者帳戶無法使用其他參與者或擁有者擁有的安全群組啟動資源。
+ 在共用子網路中,參與者和擁有者會分別控制每個各別帳戶內的安全群組。擁有者帳戶可以查看參與者建立的安全群組,但無法對其執行任何動作。如果擁有者帳戶想要移除或修改這些安全群組,則建立安全群組的參與者必須採取 動作。
+ 參與者帳戶可以在擁有者帳戶與其共用的子網路中檢視、建立、修改和刪除單一可用區檔案系統及其相關資源。
+ 參與者帳戶可以在擁有者帳戶與其共用的子網路中建立、檢視、修改和刪除多可用區域檔案系統及其相關資源。此外,擁有者帳戶也必須授予 Amazon FSx 服務許可,才能代表參與者帳戶修改共用子網路中的路由表。如需詳細資訊,請參閱[管理多可用區域檔案系統的共用 VPC 支援](#maz-shared-vpc)
+ 共用 VPC 擁有者無法檢視、修改或刪除參與者在共用子網路中建立的資源。此為 VPC 資源 (每個帳戶具有不同存取權) 以外。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中[擁有者和參與者的責任和許可](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-share-limitations)。
如需詳細資訊,請參閱《Amazon [VPC 使用者指南》中的與其他帳戶共用](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)您的 VPC。
#### 共用 VPC 子網路時
與將在共用子網路中建立 FSx for ONTAP 檔案系統的參與者帳戶共用子網路時,您將需要執行下列動作:
+ VPC 擁有者需要使用 AWS Resource Access Manager 與其他 安全地共用 VPCs 和子網路 AWS 帳戶。如需詳細資訊,請參閱 AWS Resource Access Manager 《 使用者指南》中的[共用您的 AWS 資源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
+ VPC 擁有者需要與參與者帳戶共用一或多個 VPCs。如需詳細資訊,請參閱《Amazon Virtual Private Cloud 使用者指南》中的[與其他帳戶共用 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)。
+ 若要讓參與者帳戶為 ONTAP 多可用區域檔案系統建立 FSx,VPC 擁有者也必須授予 Amazon FSx 服務許可,才能代表參與者帳戶在共用子網路中建立和修改路由表。這是因為適用於 ONTAP 的 FSx 多可用區檔案系統使用浮動 IP 地址,因此連線的用戶端可以在容錯移轉事件期間在偏好的和待命檔案伺服器之間無縫轉換。發生容錯移轉事件時,Amazon FSx 會更新與檔案系統關聯之所有路由表中的所有路由,以指向目前作用中的檔案伺服器。
#### 管理多可用區域檔案系統的共用 VPC 支援
擁有者帳戶可以管理參與者帳戶是否可以使用 和 API,在擁有者與參與者共用的 VPC 子網路中建立適用於 ONTAP 檔案系統的多可用區域 FSx AWS 管理主控台 AWS CLI,如以下各節所述。
**管理多可用區域檔案系統的 VPC 共用 (主控台)**
在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 在導覽窗格中,選擇**設定**。
1. 在**設定頁面上尋找異地同步備份共用 VPC** **設定**。
+ 若要在您共用的 VPC 子網路中啟用多可用區域檔案系統的 VPC 共用,請選擇**從參與者帳戶啟用路由表更新**。
+ 若要在您擁有的所有 VPC 中停用異地同步備份檔案系統的 VPCs 共用,請選擇**從參與者帳戶停用路由表更新**。確認畫面隨即顯示。
**重要**
強烈建議在停用此功能之前,先刪除共用 VPC 中參與者建立的多可用區檔案系統。停用此功能後,這些檔案系統將會進入 `MISCONFIGURED` 狀態,而且會有無法使用的風險。
1. 輸入 **confirm**並選擇**確認**以停用此功能。
**管理多可用區域檔案系統的 VPC 共用 (AWS CLI)**
1. 若要檢視 Multi-AZ VPC 共用的目前設定,請使用 [describe-shared-vpc-configuration](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-shared-vpc-configuration) CLI 命令或同等的 [DescribeSharedVpcConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeSharedVpcConfiguration.html) API 命令,如下所示:
```
$ aws fsx describe-shared-vpc-configuration
```
服務會回應成功的請求,如下所示:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```
1. 若要管理異地同步備份共用 VPC 組態,請使用 [update-shared-vpc-configuration](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-shared-vpc-configuration) CLI 命令或同等 [UpdateSharedVpcConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateSharedVpcConfiguration.html) API 命令。下列範例會啟用多可用區域檔案系統的 VPC 共用。
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true
```
服務會回應成功的請求,如下所示:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}
```
1. 若要停用此功能,請將 `EnableFsxRouteTableUpdatesFromParticipantAccounts`設定為 `false`,如下列範例所示。
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false
```
服務會回應成功的請求,如下所示:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```
# 更新檔案系統
本主題說明您可以更新的現有檔案系統屬性,並提供使用 Amazon FSx 主控台和 CLI 執行此操作的程序。您可以使用 Amazon FSx 主控台 AWS CLI和 API 更新下列 FSx for ONTAP 檔案系統屬性:
+ **自動每日備份**。開啟或關閉自動每日備份,修改備份時段和備份保留期。如需詳細資訊,請參閱[自動每日備份](using-backups.md#automatic-backups)。
+ **每週維護時段**。設定 Amazon FSx 執行檔案系統維護和更新的星期幾和時間。如需詳細資訊,請參閱[使用 Amazon FSx 維護時段最佳化效能](maintenance-windows.md)。
+ **檔案系統管理密碼**。變更檔案系統`fsxadmin`使用者的密碼。您可以使用 `fsxadmin`使用者,使用 ONTAP CLI 和 REST API 來管理您的檔案系統。如需 `fsxadmin`使用者的詳細資訊,請參閱 [使用 CLI ONTAP 管理檔案系統](managing-resources-ontap-apps.md#fsxadmin-ontap-cli)。
+ **Amazon VPC 路由表**。使用適用於 ONTAP 檔案系統的異地同步備份 FSx,您用來透過 NFS 或 SMB 存取資料的端點,以及用來存取 ONTAP CLI、API 和 NetApp 主控台的管理端點,會使用與您檔案系統相關聯的 Amazon VPC 路由表中的浮動 IP 地址。您可以將您建立的新路由表與現有的多可用區域檔案系統建立關聯,讓您可以設定哪些用戶端可以存取您的資料,即使您的網路不斷演進。您也可以取消現有路由表與檔案系統的關聯 (移除)。
**注意**
Amazon FSx 會使用標籤型身分驗證來管理多可用區域檔案系統的 VPC 路由表。這些路由表會以 標記`Key: AmazonFSx; Value: ManagedByAmazonFSx`。使用 建立或更新 FSx for ONTAP Multi-AZ 檔案系統時, CloudFormation 建議您手動新增`Key: AmazonFSx; Value: ManagedByAmazonFSx`標籤。
## 更新檔案系統 (主控台)
下列程序提供如何使用 更新現有 FSx for ONTAP 檔案系統的指示 AWS 管理主控台。
**更新自動每日備份**
1. 開啟位於 https://[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) 的 Amazon FSx 主控台。
1. 若要顯示檔案系統詳細資訊頁面,請在左側導覽窗格中,選擇**檔案系統**,然後選擇您要更新的 FSx for ONTAP 檔案系統。
1. 在頁面的第二個面板中選擇**備份**索引標籤。
1. 選擇**更新**。
1. 修改此檔案系統的自動每日備份設定。
1. 選擇**儲存**,以儲存變更。
**更新每週維護時段**
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 若要顯示檔案系統詳細資訊頁面,請在左側導覽窗格中選擇**檔案系統**,然後選擇您要更新的 FSx for ONTAP 檔案系統。
1. 在頁面的第二個面板中選擇**管理**索引標籤。
1. 在**維護**窗格中,選擇**更新**。
1. 修改此檔案系統的每週維護時段。
1. 選擇**儲存**,以儲存變更。
**變更檔案系統管理密碼**
1. 開啟位於 https://[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) 的 Amazon FSx 主控台。
1. 若要顯示檔案系統詳細資訊頁面,請在左側導覽窗格中,選擇**檔案系統**,然後選擇您要更新的 FSx for ONTAP 檔案系統。
1. 選擇**管理**索引標籤。
1. 在 **ONTAP 管理**面板中,選擇 **ONTAP 管理員密碼**下的**更新**。
1. 在**更新 ONTAP 管理員登入**資料對話方塊中,在 **ONTAP 管理**密碼欄位中輸入新密碼。
1. 使用**確認密碼**欄位來確認密碼。
1. 選擇**更新登入**資料以儲存變更。
**注意**
如果您收到錯誤,指出新密碼不符合密碼要求,您可以使用 [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-config-show.html#description](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-config-show.html#description) ONTAP CLI 命令在檔案系統上檢視密碼要求設定。如需詳細資訊,包括如何變更密碼設定的指示,請參閱 [更新`fsxadmin`帳戶密碼失敗](updating-admin-password.md)。
**更新多可用區域檔案系統的 VPC 路由表**
1. 開啟位於 https://[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) 的 Amazon FSx 主控台。
1. 若要顯示檔案系統詳細資訊頁面,請在左側導覽窗格中選擇**檔案系統**,然後選擇您要更新的 FSx for ONTAP 檔案系統。
1. 針對**動作**,選擇**更新檔案系統 > 更新路由表**。或者,在**網路與安全**面板中,選擇檔案系統**路由表**旁的**管理**。
1. 在**管理路由表**對話方塊中,執行下列其中一項操作:
+ 若要關聯新的 VPC 路由表,請從**關聯新的路由表下拉式清單中選取路由表**,然後選擇**關聯**。
+ 若要取消現有 VPC 路由表的關聯,請從**目前路由表窗格中選取路由表**,然後選擇**取消關聯**。
1. 選擇**關閉**。
## 更新檔案系統 (CLI)
下列程序說明如何使用 更新現有的 FSx for ONTAP 檔案系統 AWS CLI。
1. 若要更新 FSx for ONTAP 檔案系統的組態,請使用 [update-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) CLI 命令 (或同等的 [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) API 操作),如下列範例所示。
```
aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--ontap-configuration AutomaticBackupRetentionDays=30,DailyAutomaticBackupStartTime=01:00, \
WeeklyMaintenanceStartTime=1:01:30,AddRouteTableIds=rtb-0123abcd, \
FsxAdminPassword=new-fsx-admin-password
```
1. 若要停用自動每日備份,請將 `AutomaticBackupRetentionDays` 屬性設定為 0。
```
aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--ontap-configuration AutomaticBackupRetentionDays=0
```
# 管理高可用性 (HA) 對
每個 FSx for ONTAP 檔案系統都由作用中待命組態中的一或多個檔案伺服器的高可用性 (HA) 對提供支援。在此組態中,有一個偏好的檔案伺服器,可主動為流量提供服務,而次要檔案伺服器會在作用中伺服器無法使用時接管。FSx for ONTAP 第一代檔案系統由一個 HA 對提供支援,可提供高達 4 GBps 的輸送量容量和 160,000 個 SSD IOPs。FSx for ONTAP 第二代異地同步備份檔案系統也採用一個 HA 對,可提供高達 6 GBps 的輸送量容量和 200,000 SSD IOPS。FSx for ONTAP 第二代單一可用區檔案系統支援最多 12 個 HA 對,可提供高達 72 GBps 的輸送量容量和 2,400,000 個 SSD IOPS (每個 HA 對 6 GBps 的輸送量容量和 200,000 個 SSD IOPS)。
當您從 Amazon FSx 主控台建立檔案系統時,Amazon FSx 建議您根據所需的 SSD 儲存體使用 HA 對的數量。您也可以根據您的工作負載和效能需求,手動選擇 HA 對的數量。如果您的檔案系統需求滿足高達 6 GBps 的輸送量容量和 200,000 個 SSD IOPs,我們建議您使用單一 HA 對,如果您的工作負載需要更高層級的效能可擴展性,則使用多個 HA 對。
每個 HA 對都有一個彙總,這是一組邏輯的實體磁碟。
**注意**
您可以將 HA 對新增至第二代單一可用區檔案系統。如需詳細資訊,請參閱[新增高可用性 (HA) 對](adding-HA-pairs.md)。否則,您可以使用 ,或在檔案系統之間遷移資料 (使用不同的 HA 對)SnapMirror AWS DataSync,或將資料從備份還原到新的檔案系統。
# 新增高可用性 (HA) 對
ONTAP 檔案系統的 FSx 由一或多個檔案伺服器的 HA 對組成。第一代檔案系統和第二代多可用區域檔案系統支援一個 HA 對,第二代單一可用區域檔案系統則支援最多 12 個 HA 對。您也可以在建立第二代單一可用區檔案系統後新增更多 HA 對 (最多 12 個)。新增 HA 對不會中斷,通常只需要幾分鐘就能完成。
將 HA 對新增至檔案系統時,請考慮下列幾點:
+ 將 HA 對新增至您的檔案系統,會引入具有自己的儲存體 (或彙總) 的新檔案伺服器。新的 HA 對具有與您檔案系統現有 HA 對相同的輸送量容量和儲存容量。例如,假設您的檔案系統有兩個 HA 對,總輸送量容量為 12 GBps,而 SSD 儲存容量為 2 tebibyte (TiB)。如果您新增一個新的 HA 對,則檔案系統會有 18 GBps 的輸送量容量和 3 TiB 的 SSD 儲存體。
+ 若要受益於新 HA 對的額外效能,您需要將一些現有磁碟區移至新 HA 對,並重新掛載用戶端以連接到它們。如需詳細資訊,請參閱[平衡跨 HA 對的工作負載](monitor-workload-balance.md)。
+ 新增 HA 對或正在更新以新增 HA 對時,您無法修改檔案系統的輸送量容量、SSD 儲存容量或佈建的 SSD IOPS。
+ 新增 HA 對後就無法移除它們。如果您需要暫時提高效能 (假設您的檔案系統未處於最高輸送量容量),建議您擴展檔案系統的輸送量容量。這會增加檔案系統現有 HA 對的輸送量容量。
+ iSCSI 通訊協定適用於具有六個或更少高可用性對 (HA 對) 的檔案系統。NVMe/TCP 通訊協定適用於具有六個或更少 HA 對的第二代檔案系統。如需詳細資訊,請參閱[存取 FSx for ONTAP 資料](supported-fsx-clients.md)。
+ 當您將新的 HA 對新增至檔案系統時,預設會為新的檔案系統節點啟用 NVMe 快取。我們建議針對輸送量密集的工作負載停用此功能。如需詳細資訊,請參閱[管理 NVMe 快取](nvme-cache.md)。
**新增 HA 對**
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 若要顯示檔案系統詳細資訊頁面,請在左側導覽窗格中選擇**檔案系統**,然後選擇您要更新的 FSx for ONTAP 檔案系統。
1. 在**摘要**面板上,針對 **HA 對的數量**,選擇**更新**。
1. 從 **HA 對**下拉式清單中,選取要新增至檔案系統的 HA 對數目。
1. 選擇**更新**按鈕。
新增 HA 對後,請務必重新平衡現有資料,以確保您的 I/O 在檔案系統的 HA 對中保持平均分佈。如需詳細資訊,請參閱[平衡跨 HA 對的工作負載](monitor-workload-balance.md)。
# 平衡跨 HA 對的工作負載
如果您有具有多個高可用性 (HA) 對的檔案系統,則其輸送量和儲存體會分散到每個 HA 對。FSx for ONTAP 會在您的檔案系統寫入檔案時自動平衡檔案,但您的工作負載資料和 I/O 在您新增 HA 對後不再平衡。此外,在極少數情況下,您的工作負載資料或 I/O 在檔案系統的現有 HA 對之間可能會變得不平衡,這可能會影響工作負載的整體效能。如果您的工作負載曾經不平衡,您可以重新平衡每個檔案系統的 HA 對 (及其對應的檔案伺服器和*彙總,*也就是構成主要儲存層的儲存集區)。
**Topics**
+ [主要儲存使用率餘額](#primary-storage-balance)
+ [檔案伺服器和磁碟效能使用率不平衡](#server-disk-imbalance)
+ [將 CloudWatch 維度映射至 ONTAP CLI 和 REST API 資源](#map-dimensions-to-resources)
+ [重新平衡用戶端](#rebalancing-clients)
+ [重新平衡磁碟區](#rebalancing-volumes)
## 主要儲存使用率餘額
檔案系統的主要儲存容量會平均分配到儲存集區中稱為彙總的每個 HA 對。每個 HA 對都有一個彙總。我們建議您持續維持主要儲存層的平均使用率不高於 80%。對於具有多個 HA 對的檔案系統,我們建議您為每個彙總維持高達 80% 的平均使用率。
維持 80% 的使用率可確保新的傳入資料有可用空間,並維持維護操作良好的額外負荷,可暫時取得彙總的可用空間。
如果您注意到彙總不平衡,您可以增加檔案系統的主要儲存容量 (相對增加每個彙總的儲存容量),也可以在彙總之間移動磁碟區。如需詳細資訊,請參閱[在彙總之間移動磁碟區](moving-fg-volumes.md)。
## 檔案伺服器和磁碟效能使用率不平衡
檔案系統的整體效能功能 (例如網路輸送量、檔案伺服器到磁碟輸送量和 IOPS,以及磁碟 IOPS) 會平均分配到檔案系統的 HA 對。我們建議您持續維持所有效能限制的平均使用率低於 50% (最高尖峰使用率低於 80%),這適用於所有 HA 對的檔案系統檔案伺服器資源的整體使用率,以及每個檔案伺服器的整體使用率。
如果您注意到檔案伺服器效能使用率不平衡,且工作負載不平衡的檔案伺服器持續使用率超過 80%,您可以使用 ONTAP CLI 和 REST API 進一步診斷效能不平衡的原因並進行修復。以下是可能不平衡指標的表格,以及進一步診斷的後續步驟。
| 如果您的檔案系統的... | Then... |
| --- | --- |
| 檔案伺服器磁碟輸送量或檔案伺服器磁碟 IOPS 不平衡 | 您可能會遇到 HA 對子集 (包含所存取資料量過大的磁碟區子集) 上的 I/O 熱點,這可能會限制工作負載的整體效能,因為它對 HA 對子集造成瓶頸。對於每個高度使用的檔案伺服器,請檢查最常使用的磁碟區,以查看哪些磁碟區在彙總中的活動最多。如需此程序的詳細資訊,請參閱[重新平衡磁碟區](#rebalancing-volumes)。 |
| 網路輸送量不平衡,但您的檔案伺服器磁碟輸送量、檔案伺服器磁碟 IOPS 或磁碟 IOPS 不平衡 | 您的資料會平均分散到 HA 對,但您的用戶端不會。對於網路輸送量使用率高於其他的檔案伺服器,請檢查每個檔案伺服器的最高用戶端,然後從這些用戶端卸載任何磁碟區,並在不同的 HA 對上使用不同的端點重新掛載這些用戶端,以重新平衡這些用戶端。如需此程序的詳細資訊,請參閱[重新平衡用戶端](#rebalancing-clients)。 |
## 將 CloudWatch 維度映射至 ONTAP CLI 和 REST API 資源
您的第二代檔案系統具有 `FileServer`或 `Aggregate`維度的 Amazon CloudWatch 指標。為了進一步診斷不平衡的情況,您需要將這些維度值映射到 ONTAP CLI 或 REST API 中的特定檔案伺服器 (或*節點*) 和彙總。
+ 對於檔案伺服器,每個檔案伺服器名稱都會映射到 ONTAP 中的檔案伺服器 (或節點) 名稱 (例如 `FsxId01234567890abcdef-01`)。奇數檔案伺服器是偏好的檔案伺服器 (也就是,除非檔案系統容錯移轉至次要檔案伺服器,否則它們會服務流量),而偶數檔案伺服器是次要檔案伺服器 (也就是,只有在其合作夥伴無法使用時,才會提供流量)。因此,次要檔案伺服器通常會比偏好的檔案伺服器顯示較少的使用率。
+ 對於彙總,每個彙總名稱都會映射到 ONTAP 中的彙總 (例如,`aggr1`)。每個 HA 對都有一個彙總,這表示彙總`aggr1`是由 HA 對中的檔案伺服器 `FsxId01234567890abcdef-01`(作用中檔案伺服器) 和 `FsxId01234567890abcdef-02`(次要檔案伺服器) 共用,彙總`aggr2`是由檔案伺服器 `FsxId01234567890abcdef-03`和 共用`FsxId01234567890abcdef-04`,以此類推。
您可以使用 ONTAP CLI 檢視所有彙總和檔案伺服器之間的映射。
1. 若要在檔案系統的 NetApp ONTAP CLI 中 SSH,請遵循《*Amazon FSx for NetApp ONTAP 使用者指南*》[使用 NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli)一節中記載的步驟。
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
1. 使用[儲存彙總 show](https://docs.netapp.com/us-en/ontap-cli-9131/storage-aggregate-show.html) 命令,指定 `-fields node` 參數。
```
::> storage aggregate show -fields node
aggregate node
------------------------------- -------------------------
aggr1 FsxId01234567890abcdef-01
aggr2 FsxId01234567890abcdef-03
aggr3 FsxId01234567890abcdef-05
aggr4 FsxId01234567890abcdef-07
aggr5 FsxId01234567890abcdef-09
aggr6 FsxId01234567890abcdef-11
6 entries were displayed.
```
## 重新平衡用戶端
新增 HA 對後,或者如果您在檔案伺服器之間遇到 I/O 不平衡 (特別是網路輸送量使用率),您可以重新平衡用戶端。如果在新增 HA 對後重新平衡用戶端,您可以跳到 [重新掛載用戶端](#remounting-clients)。否則,您應該先識別要移動的高流量用戶端,以重新平衡工作負載 I/O。
如果您遇到跨檔案伺服器 (特別是網路輸送量使用率) 的 I/O 不平衡,高 I/O 用戶端可能是原因。若要識別高流量用戶端,請使用 ONTAP CLI。
**識別高流量用戶端**
1. 若要在檔案系統的 NetApp ONTAP CLI 中 SSH,請遵循《*Amazon FSx for NetApp ONTAP 使用者指南*》[使用 NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli)一節中記載的步驟。
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
1. 若要檢視最高流量的用戶端,請使用[統計資料頂端用戶端 show](https://docs.netapp.com/us-en/ontap-cli-9131/statistics-top-client-show.html) ONTAP CLI 命令。您可以選擇性地指定 `-node` 參數,只檢視特定檔案伺服器的熱門用戶端。如果您診斷特定檔案伺服器的不平衡,請使用 `-node` 參數,`node_name`將 取代為檔案伺服器的名稱 (例如 `FsxId01234567890abcdef-01`)。
您可以選擇性地新增 `-interval` 參數,提供輸出每個報告之前要測量的間隔 (以秒為單位)。增加間隔 (例如,最多 300 秒) 可為驅動到每個磁碟區的流量提供長期範例。預設值為 `5`(秒)。
```
::> statistics top client show -node FsxId01234567890abcdef-01 [-interval [5,300]]
```
在輸出中,最高用戶端會以其 IP 地址和連接埠顯示。
```
*Total Total
Client Vserver Node Ops (Bps)
------------------ --------- ------------------------- ------ ---------
172.17.236.53:938 svm01 FsxId01234567890abcdef-01 2143 140443648
172.17.236.160:898 svm02 FsxId01234567890abcdef-01 812 53215232
```
**重新掛載用戶端**
+ 您可以重新平衡用戶端到其他 HA 對。若要這樣做,請從用戶端卸載磁碟區,並使用 SVM NFS/SMB 端點的 DNS 名稱重新掛載磁碟區,這會傳回對應於隨機 HA 對的隨機端點。
我們建議您重複使用 DNS 名稱,但您可以選擇明確選擇指定用戶端掛載的 HA 對。若要保證您將用戶端掛載到不同的端點,您可以改為指定與對應到發生高流量的檔案伺服器不同的端點 IP 地址。您可以執行下列命令來執行此操作:
```
::> network interface show -vserver svm_name -lif nfs_smb_management* -fields address,curr-node
vserver lif address curr-node
--------- -------------------- ------------ -------------------------
svm01 nfs_smb_management_1 172.31.15.89 FsxId01234567890abcdef-01
svm01 nfs_smb_management_3 172.31.8.112 FsxId01234567890abcdef-03
2 entries were displayed.
```
根據 `statistics top client show`命令的範例輸出,用戶端`172.17.236.53`正在將高流量驅動到 `FsxId01234567890abcdef-01`。`network interface show` 命令的輸出指出這是地址 `172.31.15.89`。若要掛載到不同的端點,請選取任何其他地址 (在此範例中,唯一的其他地址是 `172.31.8.112`,對應至 `FsxId01234567890abcdef-03`)。
## 重新平衡磁碟區
如果您在磁碟區或彙總中遇到 I/O 不平衡,您可以重新平衡磁碟區,以將 I/O 流量重新分配到磁碟區。
**注意**
如果您在彙總中遇到儲存使用率不平衡,通常不會有任何效能影響,除非高使用率與 I/O 不平衡結合。雖然您可以在彙總之間移動磁碟區以平衡儲存使用率,但我們建議您只在看到效能影響時移動磁碟區,因為如果您不考慮將 I/O 驅動到您考慮移動的每個磁碟區,移動磁碟區可能會對效能產生負面影響。
1. 若要在檔案系統的 NetApp ONTAP CLI 中 SSH,請遵循《*Amazon FSx for NetApp ONTAP 使用者指南*》[使用 NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli)一節中記載的步驟。
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
1. 使用[統計資料磁碟區 show](https://docs.netapp.com/us-en/ontap-cli-9131/statistics-volume-show.html) ONTAP CLI 命令來檢視指定彙總的最高流量磁碟區,變更如下:
+ 將 *aggregate\$1name* 取代為彙總的名稱 (例如,`aggr1`)。
+ 您可以選擇性地新增 `-interval` 參數,提供輸出每個報告之前要測量的間隔 (以秒為單位)。增加間隔 (例如,最多 300 秒) 可為驅動到每個磁碟區的流量提供長期範例。預設值為 `5`(秒)。
```
::> statistics volume show -aggregate aggregate_name -sort-key total_ops [-interval [5,300]]
```
根據您選擇的間隔,最多可能需要 5 分鐘才能顯示資料。命令會顯示彙總中的所有磁碟區,以及驅動至每個彙總的流量。
```
*Total Read Write Other Read Write Latency
Volume Vserver Aggregate Ops Ops Ops Ops (Bps) (Bps) (us)
---------- ------- --------- ------ ---- ----- ----- --------- ----- -------
vol1__0007 svm1 aggr1 4078 4078 0 0 267255808 0 1092
vol1__0005 svm1 aggr1 4078 4078 0 0 267255808 0 1086
vol1__0003 svm1 aggr1 4077 4077 0 0 267223040 0 1086
vol1__0001 svm1 aggr1 4077 4077 0 0 267239424 0 1087
vol1__0008 svm1 aggr2 2314 2314 0 0 151650304 0 1112
vol1__0006 svm1 aggr2 2144 2144 0 0 140509184 0 1104
vol1__0002 svm1 aggr2 2183 2183 0 0 143065088 0 1106
vol1__0004 svm1 aggr2 2183 2183 0 0 143065088 0 1103
```
磁碟區統計資料是以每個成分為基礎顯示 (例如, `vol1__0015` 是 的第 FlexGroup 15 個成分`vol1`)。您可以從範例輸出中看到 的元件比 的元件使用率`aggr1`更高`aggr2`。若要平衡彙總之間的流量,您可以在彙總之間移動組成磁碟區,以便更平均地分配流量。
1. 如果您已新增新的 HA 對,則應該將現有的磁碟區移至新的彙總。如需詳細資訊,請參閱[在彙總之間移動磁碟區](moving-fg-volumes.md)。
# 管理 NVMe 快取
您的第二代檔案系統預設會啟用 NVMe 快取。如果您的第二代檔案系統具有輸送量密集的工作負載,您可以停用 NVMe 快取以改善效能。下列程序說明如何啟用、停用和驗證檔案系統的 NVMe 快取。
**管理 NVMe 快取**
1. SSH 到您的ONTAP檔案系統。如需詳細資訊,請參閱[使用 NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli)。
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
1. 使用 [https://docs.netapp.com/us-en/ontap-cli-9131/system-node-external-cache-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/system-node-external-cache-modify.html) ONTAP CLI commnd。選擇 **true** 以啟用 NVMe 快取或**false**停用它。
```
::> system node external-cache modify -node * -is-enabled [true|false]
```
1. 使用 [https://docs.netapp.com/us-en/ontap-cli-9131/system-node-external-cache-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/system-node-external-cache-show.html) ONTAP CLI 命令來檢查 NVMe 快取是否啟用或停用。
```
::> system node external-cache show -node * -fields is-enabled
```
NVMe 快取是以每個節點為基礎啟用或停用。當您將新的高可用性 (HA) 對新增至檔案系統時,每個新節點都有與新檔案系統節點相同的預設行為。因此,即使現有的節點已停用,檔案系統上的任何新節點也會啟用 NVMe 快取。如需詳細資訊,請參閱[新增高可用性 (HA) 對](adding-HA-pairs.md)。
# 管理網路類型
當您建立 FSx for ONTAP 檔案系統時,必須指定網路類型,其必須是下列其中一個選項:
+ `IPv4` 允許您的檔案系統僅使用網際網路通訊協定第 4 版 (IPv4) 進行通訊。
+ `Dual-stack` 可讓您的檔案系統同時使用網際網路通訊協定第 6 版 (IPv6) 和 IPv4 進行通訊。
您可以隨時使用 Amazon FSx 管理主控台、 AWS CLI AWS API 或其中一個 AWS SDKs 變更現有 FSx for ONTAP 檔案系統的網路類型。例如,如果您的子網路同時支援 IPv4 和 IPv6 定址,您可以將現有的檔案系統從IPv4-only 更新為雙堆疊模式,您也可以將雙堆疊檔案系統更新為IPv4-only。
## 使用雙堆疊模式
如果您需要從 IPv6 用戶端原生存取和管理 Amazon FSx 檔案系統,您應該使用雙堆疊模式。透過將 Amazon FSx 檔案系統設定為使用雙堆疊定址,您可以從 IPv6 用戶端以及 IPv4 用戶端、相同 Amazon VPC、另一個 AWS 帳戶 VPC 或內部部署網路存取檔案資料。例如,在將 Amazon FSx 檔案系統設定為使用雙堆疊的情況下,您可以讓現有的 IPv4 用戶端和新的 IPv6 用戶端存取存放在檔案系統中的檔案資料。
根據預設,Amazon FSx 和 Amazon VPC 會使用 IPv4 定址通訊協定。因此,作為使用 IPv6 的先決條件,您必須先將 Amazon 提供的 IPv6 無類別網域間範圍 (CIDR) 區塊指派給 VPC 和子網路,才能搭配 Amazon FSx 檔案系統使用 IPv6。如需為 VPC 啟用 IPv6 的資訊,請參閱《*Amazon Virtual Private Cloud 使用者指南*》中的[為您的 VPC 新增 IPv6 支援](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html)。
建立 FSx for ONTAP 檔案系統設定為雙堆疊模式時,除了現有的 IPv4 地址範圍之外,您還可以指定 IPv6 地址範圍,其中將建立要存取檔案系統的端點。根據預設,Amazon FSx 會從其中一個 VPC 的 IPv6 CIDR 範圍中選擇 1024 個 IP 地址的區塊,以用作檔案系統的端點 IPv6 地址範圍。
## 變更網路類型
您可以使用 Amazon FSx 主控台、 AWS Command Line Interface (AWS CLI) 或 Amazon FSx API 修改檔案系統的網路類型。
### 變更檔案系統的網路類型 (主控台)
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 導覽至**檔案系統**,然後選擇您要變更其網路類型的 FSx for ONTAP 檔案系統。
1. 針對**動作**,選擇**更新網路類型**。或者,在**網路與安全**面板中,選擇檔案系統**網路類型**旁的**管理**。
**更新網路類型**視窗隨即出現。
1. 針對**所需的網路類型**,選擇 **IPv4** 或**雙堆疊**。
+ 如果您選擇 `IPv4`,則不需要進一步的組態。
+ 如果您選擇 `Dual-stack`,請指定檔案系統端點將使用的 IPv6 地址範圍:
+ **來自 VPC 的未配置 IPv6 地址範圍** – Amazon FSx 會從其中一個 VPC 的 IPv6 CIDR 範圍中選擇可用的 /118 IP 地址範圍,以用作檔案系統的端點 IPv6 地址範圍。
+ **輸入 IPv6 地址範圍** – 您可以自行選擇 IPv6 CIDR 範圍。您選擇的 IP 地址範圍可以在 VPC 的 IP 地址範圍內或之外,只要它不會與任何子網路重疊。
1. 選擇**更新**。
### 修改檔案系統的網路類型 (CLI)
+ 若要修改檔案系統的網路類型,請使用 [update-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) CLI 命令 (或同等的 [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) API 操作),如下列範例所示。
```
aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--network-type DUAL
```
# 監控檔案系統詳細資訊
您可以使用 Amazon FSx 主控台、 AWS CLI和 API 和支援的 AWS SDKs,檢視 FSx for ONTAP 檔案系統的詳細組態資訊。
**若要檢視詳細的檔案系統資訊:**
+ **使用主控台** – 選擇檔案系統以檢視**檔案系統**詳細資訊頁面。**摘要**面板顯示檔案系統的 ID、生命週期狀態、部署類型、SSD 儲存容量、輸送量容量、佈建 IOPS、可用區域和建立時間。
下列索引標籤提供詳細的組態資訊和編輯可修改的屬性:
+ 網路與安全性 – 顯示下列檔案系統管理資訊:
+ 預設 Amazon VPC
+ 與多可用區域檔案系統相關聯的 Amazon VPC 路由表
+ 檔案系統的網路類型 (僅限 IPv4 或雙堆疊)
+ 端點 IPv4 或 IPv6 地址範圍
+ AWS Key Management Service (AWS KMS) 金鑰 ID
+ 監控與效能 – 顯示您已建立的 CloudWatch 警示,以及下列類別的指標和警告:
+ 摘要 – 檔案系統活動指標的高階摘要
+ 檔案系統儲存容量
+ 檔案伺服器和磁碟效能
如需詳細資訊,請參閱[使用 Amazon CloudWatch 監控](monitoring-cloudwatch.md)。
+ 管理 – 顯示下列檔案系統管理資訊:
+ 檔案系統管理和叢集間端點DNS的名稱和IP地址。
+ ONTAP 管理員使用者名稱。
+ 更新ONTAP管理員密碼的選項。
+ 檔案系統的 SVMs清單
+ 檔案系統的磁碟區清單
+ 備份設定 – 變更檔案系統的自動每日備份設定。
+ 更新 – 顯示使用者對檔案系統組態所啟動更新的狀態。
+ 標籤 – 檢視、編輯、新增、移除標籤 Key:Value 對。
+ **使用 CLI 或 API **– 使用 [describe-file-systems](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-file-systems.html) CLI 命令或 [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API 操作。
## FSx for ONTAP 檔案系統狀態
您可以使用 Amazon FSx 主控台、 AWS CLI 命令 [describe-file-systems](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-file-systems.html) 或 API 操作 [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) 來檢視 Amazon FSx 檔案系統的狀態。
| 檔案系統狀態 | Description |
| --- | --- |
| AVAILABLE | 檔案系統已成功建立且可供使用。 |
| CREATING | Amazon FSx 正在建立新的檔案系統。 |
| DELETING | Amazon FSx 正在刪除現有的檔案系統。 |
| MISCONFIGURED | 檔案系統處於設定錯誤但可復原的狀態。 |
| 失敗 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/ONTAPGuide/viewing-file-system.html) |
# 刪除檔案系統
您可以使用 Amazon FSx 主控台、 AWS CLI和 Amazon FSx API 和 SDKs 刪除 FSx for ONTAP 檔案系統。
**若要刪除檔案系統:**
+ **使用 主控台** – 遵循中所述的程序[清除資源](getting-started.md#getting-started-step3)。
+ **使用 CLI 或 API** – 首先刪除檔案系統上的所有磁碟區和 SVMs。然後使用 [delete-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/delete-file-system.html) CLI 命令或 [DeleteFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DeleteFileSystem.html) API 操作。