本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用NetApp應用程式管理 FSx for ONTAP 資源
除了 AWS 管理主控台 AWS CLI、 和 AWS API 和 SDKs,您也可以使用這些NetApp管理工具和應用程式來管理 FSx for ONTAP 資源:
**Topics**
+ [註冊NetApp帳戶](#signing-up-for-netapp)
+ [使用 NetApp Console](#netapp-bluexp)
+ [使用 NetApp ONTAP CLI](#netapp-ontap-cli)
+ [使用 ONTAP REST API](#netapp-ontap-api)
**重要**
Amazon FSx 會定期與 同步ONTAP,以確保一致性。如果您使用NetApp應用程式建立或修改磁碟區,這些變更最多可能需要幾分鐘才會反映在 AWS 管理主控台 AWS CLI、 API 和 SDKs中。
## 註冊NetApp帳戶
若要下載一些NetApp軟體,例如 NetApp Console、 SnapCenter和ONTAP防毒連接器,您需要擁有 NetApp帳戶。若要註冊NetApp帳戶,請執行下列步驟:
1. 前往[NetApp使用者註冊](https://mysupport.netapp.com/site/user/registration)頁面並註冊新的NetApp使用者帳戶。
1. 使用您的資訊填寫表單 (表格)。請務必選取**NetApp客戶/最終使用者**存取層級。在 **SERIAL NUMBER** 欄位中,複製並貼上 FSx for ONTAP 檔案系統的檔案系統 ID。請參閱下列範例:
### 註冊後預期會發生的情況
擁有現有NetApp產品的客戶將在一個工作天內將其 NSS 帳戶升級為**客戶層級**存取權。除了將 NSS 帳戶升級到客戶層級存取權之外,新加入 的客戶NetApp將使用標準商業實務加入。提供檔案系統 ID 有助於加速此程序。您可以登入 [mysupport.netapp.com](https://mysupport.netapp.com/site/) 並導覽至**歡迎**頁面,以檢查 NSS 帳戶的狀態。您帳戶的存取層級應為**客戶存取**。
## 使用 NetApp Console
NetApp 主控台 (先前為 NetApp BlueXP) 是統一的控制平面,可簡化內部部署和雲端環境中儲存和資料服務的管理體驗。NetApp 主控台提供集中式使用者介面,可管理、監控和自動化內部部署 AWS 和內部部署中的 ONTAP 部署。如需詳細資訊,請參閱 [NetApp 主控台文件](https://docs.netapp.com/us-en/console-family/index.html)和 [Amazon FSx for NetApp ONTAP 管理](https://docs.netapp.com/us-en/storage-management-fsx-ontap/index.html)文件。
**注意**
NetApp Console 具有多個高可用性 (HA) 對的第二代檔案系統不支援 。
### 搭配 使用 NetApp System Manager NetApp Console
您可以直接從 使用 System Manager 管理 Amazon FSx for NetApp ONTAP 檔案系統NetApp Console。 NetApp Console可讓您使用您習慣使用的相同 System Manager 介面,因此您可以從單一控制平面管理您的混合多雲端基礎設施。您也可以存取 NetApp 主控台的其他功能。如需詳細資訊,請參閱 [ONTAP 文件中的整合 ONTAP 系統管理員與 NetApp 主控台](https://docs.netapp.com/us-en/ontap/concepts/sysmgr-integration-console-concept.html)主題。 NetApp
**注意**
具有多個 HA 對的第二代檔案系統不支援 NetApp System Manager。
## 使用 NetApp ONTAP CLI
您可以使用 NetApp ONTAPCLI 管理您的 Amazon FSx for NetApp ONTAP 資源。您可以在檔案系統 (類似於 NetApp ONTAP 叢集) 層級和 SVM 層級管理資源。
### 使用 CLI ONTAP 管理檔案系統
您可以在 ONTAP FSx for ONTAP 檔案系統上執行 CLI 命令,類似於在NetApp ONTAP叢集上執行命令。您可以透過建立與檔案系統管理端點的安全 shell ONTAP (SSH) 連線,並使用`fsxadmin`使用者名稱和密碼登入,在檔案系統上存取 CLI。當您使用[自訂建立流程](creating-file-systems.md)或使用 建立檔案系統時,您可以選擇設定`fsxadmin`密碼 AWS CLI。如果您使用快速建立選項建立檔案系統,則未設定`fsxadmin`密碼,因此您需要設定一個才能登入 ONTAP CLI。如需設定檔案系統的 `fsxadmin`密碼的詳細資訊,請參閱 [更新檔案系統](updating-file-system.md)。您可以在 Amazon FSx 主控台的 FSx for ONTAP 檔案系統詳細資訊頁面的**管理**索引標籤中找到檔案系統管理端點的 **DNS 名稱**和 **IP 地址**。
若要使用 SSH 連線至檔案系統的管理端點,請先登入與 FSx for ONTAP 檔案系統位於相同 VPC 中的 EC2 執行個體。登入 EC2 執行個體後,請使用`fsxadmin`使用者和密碼將 SSH 輸入檔案系統的管理端點 IP 地址或 DNS 名稱,如下列範例所示。
```
ssh fsxadmin@{{file-system-management-endpoint-ip-address}}
```
具有範例值的 SSH 命令:
```
ec2user $ ssh fsxadmin@{{198.51.100.0}}
```
使用管理端點 DNS 名稱的 SSH 命令:
```
ec2user $ ssh fsxadmin@{{file-system-management-endpoint-dns-name}}
```
使用範例 DNS 名稱的 SSH 命令:
```
ec2user $ ssh fsxadmin@management.fs-{{0abcdef123456789}}.fsx.{{us-east-2}}.aws.com
Password: {{fsxadmin_password}}
This is your first recorded login.
FsxId0abcdef123456789::>
```
#### 可供 使用的 ONTAP CLI 命令範圍 `fsxadmin`
`fsxadmin`的管理檢視位於檔案系統層級,其中包含檔案系統中的所有 SVMs 和磁碟區。`fsxadmin` 角色會執行ONTAP叢集管理員的角色。由於 Amazon FSx for NetApp ONTAP 檔案系統受到完整管理,因此`fsxadmin`角色可以執行一部分可用的 CLI ONTAP 命令。
若要查看`fsxadmin`可執行的命令清單,請使用下列 CLI [https://docs.netapp.com/us-en/ontap-cli/security-login-role-show.html](https://docs.netapp.com/us-en/ontap-cli/security-login-role-show.html) ONTAP 命令:
```
FsxId0abc123def456::> security login role show -role fsxadmin -access !none
Role Command/ Access
Vserver Name Directory Query Level
---------- ------------- --------- ----------------------------------- --------
FsxId0abcdef123456789
fsxadmin application all
cluster application-record all
cluster date show readonly
cluster ha modify readonly
cluster ha show readonly
cluster identity modify readonly
cluster identity show readonly
cluster log-forwarding -port !55555 all
cluster modify readonly
cluster peer all
cluster show readonly
cluster statistics show readonly
cluster time-service ntp server create readonly
cluster time-service ntp server delete readonly
cluster time-service ntp server modify readonly
cluster time-service ntp server show readonly
debug network tcpdump -ipspace !Cluster all
debug san lun all
df -vserver !FsxId* -vserver !Cluster readonly
echo all
event catalog show readonly
event config all
.
.
.
378 entries were displayed.
```
### 使用 CLI ONTAP 管理 SVMs
您可以使用`vsadmin`使用者名稱和密碼,建立 SVM ONTAP 管理端點的安全 shell (SSH) 連線,以存取 SVM 上的 CLI。您可以在 Amazon FSx 主控台的**儲存虛擬機器**詳細資訊頁面的**端點**面板中找到 SVM 的管理端點 **DNS 名稱**和 **IP 地址**,如下圖所示。
若要使用 SSH 連線至 SVM 的管理端點,您可以使用`vsadmin`使用者名稱和密碼。如果您在建立 SVM 時未為`vsadmin`使用者設定密碼,您可以隨時設定`vsadmin`密碼。如需詳細資訊,請參閱[更新儲存虛擬機器 (SVM)](updating-svms.md)。您可以使用管理端點 IP 地址或 DNS 名稱,從與檔案系統位於相同 VPC 的用戶端 SSH 進入 SVM。
```
ssh vsadmin@{{svm-management-endpoint-ip-address}}
```
具有範例值的 命令:
```
ssh vsadmin@198.51.100.10
```
使用管理端點 DNS 名稱的 SSH 命令:
```
ssh vsadmin@{{svm-management-endpoint-dns-name}}
```
使用範例 DNS 名稱的 SSH 命令:
```
ssh vsadmin@management.svm-{{abcdef01234567892}}fs-{{0abcdef123456789}}.fsx.{{us-east-2}}.aws.com
```
```
Password: {{vsadmin-password}}
This is your first recorded login.
FsxId0abcdef123456789::>
```
Amazon FSx for NetApp ONTAP 支援 NetApp ONTAP CLI 命令。
如需 CLI NetApp ONTAP 命令的完整參考,請參閱 [ONTAP 命令:手動頁面參考](https://docs.netapp.com/us-en/ontap-cli-9131/)。
## 使用 ONTAP REST API
使用`fsxadmin`登入資料透過 ONTAP REST API 存取 FSx for ONTAP 檔案系統時,請執行下列其中一項操作:
+ 停用 TLS 驗證。
或
+ 信任 AWS 憑證授權機構 (CAs) – 您可以在下列 URL 中找到每個區域中 CAs 的憑證套件: URLs
+ https://fsx-aws-certificates.s3.amazonaws.com/bundle-{{aws-region}}.pem for Public AWS 區域
+ https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-{{aws-region}}.pem for AWS GovCloud 區域
+ AWS 中國區域的 https://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn/bundle-{{aws-region}}.pem
如需 NetApp ONTAP REST API 命令的完整參考,請參閱 [NetApp ONTAP REST API 線上參考](https://library.netapp.com/ecmdocs/ECMLP2882307/html/index.html)。