Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Accesso ai dati di FSx for ONTAP
Puoi accedere ai tuoi FSx file system Amazon utilizzando una varietà di client e metodi supportati sia in ambiente locale che locale. Cloud AWS
Ogni SVM dispone di quattro endpoint utilizzati per accedere ai dati o per gestire l'SVM utilizzando l'ONTAP NetApp CLI o l'API REST:
+ `Nfs`— Per la connessione tramite il protocollo Network File System (NFS)
+ `Smb`— Per la connessione tramite il protocollo Service Message Block (SMB) (se la SVM fa parte di un Active Directory o utilizzi un gruppo di lavoro).
+ `Iscsi`— Per la connessione tramite il protocollo Internet Small Computer Systems Interface (iSCSI) per il supporto dello storage a blocchi condiviso.
+ `Nvme`— Per la connessione utilizzando il Non-Volatile Memory Express (NVMe) over TCP/IP per il supporto dello storage a blocchi condiviso.
+ `Management`— Per la gestione SVMs tramite l'interfaccia a riga di comando o l'API NetApp ONTAP o la console NetApp
**Nota**
Il protocollo iSCSI è disponibile su tutti i file system con 6 o meno coppie di [coppie ad alta disponibilità (HA)](HA-pairs.md). Il NVMe/TCP protocollo è disponibile sui file system di seconda generazione con 6 o meno coppie HA.
**Topics**
+ [Client supportati](#supported-clients-fsx)
+ [Utilizzo dei protocolli di storage a blocchi](#using-block-storage)
+ [Accesso ai dati dall'interno di Cloud AWS](#access-environments)
+ [Accesso ai dati dall'ambiente locale](#accessing-data-from-on-premises)
+ [Configura il routing per accedere ai file system Multi-AZ dall'esterno del tuo VPC](configuring-routing-using-AWSTG.md)
+ [Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale](configure-routing-maz-on-prem.md)
+ [Montaggio di volumi su client Linux](attach-linux-client.md)
+ [Montaggio di volumi su client Microsoft Windows](attach-windows-client.md)
+ [Montaggio di volumi su client macOS](attach-mac-client.md)
+ [Provisioning di iSCSI per Linux](mount-iscsi-luns-linux.md)
+ [Provisioning di iSCSI per Windows](mount-iscsi-windows.md)
+ [Provisioning di NVMe /TCP per Linux](provision-nvme-linux.md)
+ [Accesso ai dati tramite punti di accesso Amazon S3](accessing-data-via-s3-access-points.md)
+ [Accesso ai dati da altri servizi AWS](using-fsx-with-other-AWS-services.md)
## Client supportati
FSx i file system for ONTAP supportano l'accesso ai dati da un'ampia varietà di istanze di calcolo e sistemi operativi. A tale scopo supporta l'accesso tramite il protocollo Network File System (NFS) (v3, v4.0, v4.1 e v4.2), tutte le versioni del protocollo Server Message Block (SMB) (incluse 2.0, 3.0 e 3.1.1) e il protocollo Internet Small Computer Systems Interface (iSCSI).
**Importante**
Amazon FSx non supporta l'accesso ai file system dalla rete Internet pubblica. Amazon scollega FSx automaticamente qualsiasi indirizzo IP elastico, che è un indirizzo IP pubblico raggiungibile da Internet, che viene collegato all'interfaccia di rete elastica di un file system.
Le seguenti istanze di AWS calcolo sono supportate per l'uso con for ONTAP: FSx
+ Istanze Amazon Elastic Compute Cloud (Amazon EC2) che eseguono Linux con supporto NFS o SMB, Microsoft Windows e macOS. Per ulteriori informazioni, consulta, e. [Montaggio di volumi su client Linux](attach-linux-client.md) [Montaggio di volumi su client Microsoft Windows](attach-windows-client.md) [Montaggio di volumi su client macOS](attach-mac-client.md)
+ Contenitori Docker Amazon Elastic Container Service (Amazon ECS) su istanze Amazon EC2 Windows e Linux. Per ulteriori informazioni, consulta [Utilizzo di Amazon Elastic Container Service con FSx for ONTAP](mount-ontap-ecs-containers.md).
+ *Amazon Elastic Kubernetes Service — Per ulteriori informazioni, consulta il driver [CSI di Amazon for ONTAP nella FSx Guida NetApp per l'utente di Amazon](https://docs.aws.amazon.com/eks/latest/userguide/fsx-ontap.html) EKS.*
+ Red Hat OpenShift Service on AWS (ROSA) — Per ulteriori informazioni, consulta [What is](https://docs.aws.amazon.com/ROSA/latest/userguide/what-is-rosa.html) Red Hat Service on? OpenShift AWS nella Red Hat OpenShift Service on AWS User Guide.
+ WorkSpaces Istanze Amazon. Per ulteriori informazioni, consulta [Usare Amazon WorkSpaces con FSx per ONTAP](using-workspaces.md).
+ Istanze Amazon AppStream 2.0.
+ AWS Lambda — Per ulteriori informazioni, consulta il post del AWS blog [Enabling SMB access for server-less workload with Amazon](https://aws.amazon.com/blogs/storage/enabling-smb-access-for-serverless-workloads/). FSx
+ Macchine virtuali (VMs) in esecuzione nel VMware cloud su ambienti. AWS Per ulteriori informazioni, consulta [Configurare Amazon FSx for NetApp ONTAP come storage esterno](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q) e [VMware cloud on AWS with Amazon FSx for NetApp ONTAP Deployment Guide](https://vmc.techzone.vmware.com/fsx-guide#overview).
Una volta montati, FSx i file system di ONTAP appaiono come una directory locale o una lettera di unità su NFS e SMB, fornendo uno storage di file di rete condiviso e completamente gestito a cui possono accedere simultaneamente fino a migliaia di client. I LUN iSCSI sono accessibili come dispositivi a blocchi se montati su iSCSI.
## Utilizzo dei protocolli di storage a blocchi
Amazon FSx for NetApp ONTAP supporta Internet Small Computer Systems Interface (iSCSI) e Non-Volatile Memory Express NVMe () su TCP NVMe/TCP) block storage protocols. In Storage Area Network (SAN) environments, storage systems are targets that have storage target devices. For iSCSI, the storage target devices are referred to as logical units (LUNs). For NVMe/TCP (, i dispositivi di storage di destinazione sono denominati namespace.
Si utilizza l'interfaccia logica iSCSI (LIF) di una SVM per connettersi sia NVMe allo storage a blocchi iSCSI che a quello iSCSI.
È possibile configurare lo storage creando LUNs per iSCSI e creando namespace per. NVMe LUNs e gli host accedono quindi ai namespace utilizzando i protocolli iSCSI o TCP.
Per ulteriori informazioni sulla configurazione di iSCSI NVMe/TCP e dello storage a blocchi, vedere:
+ [Provisioning di iSCSI per Linux](mount-iscsi-luns-linux.md)
+ [Provisioning di iSCSI per Windows](mount-iscsi-windows.md)
+ [Provisioning di NVMe /TCP per Linux](provision-nvme-linux.md)
## Accesso ai dati dall'interno di Cloud AWS
Ogni FSx file system Amazon è associato a un Virtual Private Cloud (VPC). Puoi accedere al file system FSx for ONTAP da qualsiasi punto del VPC del file system, indipendentemente dalla zona di disponibilità. Puoi accedere al tuo file system anche da altri VPCs che possono trovarsi in AWS account diversi o. Regioni AWS Oltre ai requisiti descritti nelle seguenti sezioni per l'accesso alle FSx risorse ONTAP, è necessario assicurarsi che il gruppo di sicurezza VPC del file system sia configurato in modo che il traffico di dati e di gestione possa fluire tra il file system e i client. Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza con le porte richieste, vedere. [Gruppi di sicurezza Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups)
### Accesso ai dati dall'interno dello stesso VPC
Quando crei il tuo file system Amazon FSx for NetApp ONTAP, selezioni l'Amazon VPC in cui si trova. Tutti SVMs i volumi associati al file system Amazon FSx for NetApp ONTAP si trovano anche nello stesso VPC. Quando si monta un volume, se il file system e il client che monta il volume si trovano nello stesso VPC e Account AWS, è possibile utilizzare il nome DNS e la giunzione di volume o la condivisione SMB di SVM, a seconda del client.
È possibile ottenere prestazioni ottimali se il client e il volume si trovano nella stessa zona di disponibilità della sottorete del file system o nella sottorete preferita per i file system Multi-AZ. ****Per identificare la sottorete o la sottorete preferita di un file system, nella FSx console Amazon, scegli **File system, quindi scegli il file system** ONTAP di cui stai montando il volume e la sottorete o la sottorete preferita (Multi-AZ) viene visualizzata nel pannello Subnet o Preferred subnet.****
### Accesso ai dati dall'esterno del VPC di implementazione
Questa sezione descrive come accedere agli endpoint del file system FSx for ONTAP da AWS posizioni esterne al VPC di distribuzione del file system.
#### Accesso agli endpoint di gestione NFS, SMB e ONTAP su file system Multi-AZ
Gli endpoint di gestione NFS, SMB e ONTAP su Amazon per i file system Multi-AZ di FSx Amazon NetApp per ONTAP utilizzano indirizzi IP (Internet Protocol) mobili in modo che i client connessi passino senza problemi dal file server preferito a quello di standby durante un evento di failover. Per ulteriori informazioni sui failover, consulta [Processo di failover per ONTAP FSx](high-availability-AZ.md#Failover).
Questi indirizzi IP mobili vengono creati nelle tabelle di routing VPC associate al file system e si trovano all'interno dei file system `EndpointIPv4AddressRange` `EndpointIPv6AddressRange` o specificati durante la creazione. L'intervallo di indirizzi IP dell'endpoint utilizza i seguenti intervalli di indirizzi, a seconda di come viene creato un file system:
+ I file system dual-stack Multi-AZ creati con la console Amazon FSx o l' FSx API Amazon per impostazione predefinita utilizzano un intervallo di indirizzi IP /118 disponibile selezionato FSx da Amazon tra uno degli intervalli CIDR del VPC. Puoi avere indirizzi IP degli endpoint sovrapposti per i file system distribuiti nelle stesse VPC/route tabelle, purché non si sovrappongano a nessuna sottorete.
+ Per impostazione predefinita, IPv4 i file system Multi-AZ creati utilizzando la FSx console Amazon utilizzano gli ultimi 64 indirizzi IP dell'intervallo CIDR primario del VPC per l'intervallo di indirizzi IP degli endpoint del file system.
Per impostazione predefinita, i IPv4 file system Multi-AZ creati utilizzando l' FSx API o AWS CLI Amazon utilizzano un intervallo di indirizzi IP all'interno del blocco di `198.19.0.0/16` indirizzi per l'intervallo di indirizzi IP dell'endpoint.
+ Per entrambi i tipi di rete, puoi anche specificare il tuo intervallo di indirizzi IP quando utilizzi l'opzione di creazione **Standard**. L'intervallo di indirizzi IP che scegli può essere interno o esterno all'intervallo di indirizzi IP del VPC, purché non si sovrapponga a nessuna sottorete e purché non sia già utilizzato da un altro file system con lo stesso VPC e le stesse tabelle di routing. Per questa opzione, ti consigliamo di utilizzare un intervallo che si trova all'interno dell'intervallo di indirizzi IP del VPC.
[AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)Supporta solo il routing verso indirizzi IP mobili, noto anche come peering transitivo. Peering VPC e Site-to-Site VPN non supportano Direct Connect il peering transitivo. Pertanto, è necessario utilizzare Transit Gateway per accedere a queste interfacce da reti esterne al VPC del file system.
Il diagramma seguente illustra l'utilizzo di Transit Gateway for NFS, SMB o l'accesso di gestione a un file system Multi-AZ che si trova in un VPC diverso rispetto ai client che vi accedono.
![\[\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/fsx-ontap-multi-az-access-transit-gateway.png)
**Nota**
Assicurati che tutte le tabelle di routing che stai utilizzando siano associate al tuo file system Multi-AZ. In questo modo è possibile prevenire l'indisponibilità durante un failover. Per informazioni sull'associazione delle tabelle di routing Amazon VPC al file system, consulta. [Aggiornamento dei file system](updating-file-system.md)
Per informazioni su quando è necessario utilizzare Transit Gateway per accedere al file system FSx for ONTAP, vedere[Quando è richiesto il Transit Gateway?](#when-is-transit-gateway-required).
Amazon FSx gestisce le tabelle di routing VPC per i file system Multi-AZ utilizzando l'autenticazione basata su tag. Queste tabelle di routing sono contrassegnate con. `Key: AmazonFSx; Value: ManagedByAmazonFSx` Durante la creazione o l'aggiornamento FSx per l'utilizzo di file system ONTAP Multi-AZ, si CloudFormation consiglia di aggiungere il `Key: AmazonFSx; Value: ManagedByAmazonFSx` tag manualmente.
#### Accesso a NFS, SMB o alla CLI e API ONTAP per file system Single-AZ
Gli endpoint utilizzati FSx per accedere ai file system ONTAP Single-AZ tramite NFS o SMB e per amministrare i file system utilizzando l'ONTAP CLI o l'API REST, sono indirizzi IP secondari sull'ENI del file server attivo. Gli indirizzi IP secondari rientrano nell'intervallo CIDR del VPC, quindi i client possono accedere ai dati e alle porte di gestione utilizzando il peering VPC o senza richiedere. AWS Direct Connect Site-to-Site VPN AWS Transit Gateway
Il diagramma seguente illustra l'utilizzo Site-to-Site VPN o Direct Connect per l'accesso NFS, SMB o di gestione a un file system Single-AZ che si trova in un VPC diverso da quello dei client che vi accedono.
![\[\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/fsx-ontap-single-az-access-vpc-peering.png)
#### Quando è richiesto il Transit Gateway?
La necessità o meno del Transit Gateway per i file system Multi-AZ dipende dal metodo utilizzato per accedere ai dati del file system. I file system Single-AZ non richiedono Transit Gateway. La tabella seguente descrive quando sarà necessario utilizzare per accedere AWS Transit Gateway ai file system Multi-AZ.
| Accesso ai dati | Richiede Transit Gateway? |
| --- | --- |
| Accesso FSx tramite NFS, SMB o l'API REST NetApp ONTAP, CLI. oppure NetApp Console | Solo se: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/supported-fsx-clients.html) |
| Accesso ai dati tramite iSCSI | No |
| Accesso ai dati tramite NVMe | No |
| Unire una SVM a un Active Directory | No |
| SnapMirror | No |
| FlexCache Memorizzazione nella cache | No |
| Cache globale dei file | No |
#### Accesso agli NVMe endpoint iSCSI e intercluster all'esterno del VPC di installazione
È possibile utilizzare il peering VPC o accedere AWS Transit Gateway agli endpoint del file system, NVMe iSCSI e intercluster dall'esterno del VPC di implementazione del file system. È possibile utilizzare il peering VPC per instradare traffico, NVMe iSCSI e intercluster tra. VPCs Una connessione peering VPC è una connessione di rete tra due VPCs e viene utilizzata per instradare il traffico tra di loro utilizzando indirizzi o privati IPv4 . IPv6 Puoi utilizzare il peering VPC per connetterti VPCs all'interno dello stesso Regione AWS o tra diversi. Regioni AWS Per ulteriori informazioni sul peering VPC, consulta Cos'[è il peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)? nella *Amazon VPC Peering* Guide.
## Accesso ai dati dall'ambiente locale
È possibile accedere ai file system FSx for ONTAP da locale utilizzando [Site-to-Site VPN](https://aws.amazon.com/vpn/)e [Direct Connect](https://aws.amazon.com/getting-started/projects/connect-data-center-to-aws/); linee guida più specifiche sui casi d'uso sono disponibili nelle sezioni seguenti. Oltre a tutti i requisiti elencati di seguito per l'accesso a diverse risorse FSx for ONTAP da locali, devi anche assicurarti che il gruppo di sicurezza VPC del tuo file system consenta il flusso di dati tra il file system e i client; per un elenco delle porte richieste, consulta Gruppi di sicurezza Amazon [VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html#fsx-vpc-security-groups).
### Accesso agli endpoint NFS, SMB e ONTAP CLI e REST API da locale
Questa sezione descrive come accedere alle porte di gestione NFS, SMB e ONTAP sui FSx file system ONTAP dalle reti locali.
#### Accesso ai file system Multi-AZ dall'ambiente locale
Amazon FSx richiede l'utilizzo AWS Transit Gateway o la configurazione di NetApp Global File Cache NetApp FlexCache remota o l'accesso ai file system Multi-AZ da una rete locale. Per supportare il failover tra le zone di disponibilità per i file system Multi-AZ, Amazon FSx utilizza indirizzi IP mobili per le interfacce utilizzate per gli endpoint di gestione NFS, SMB e ONTAP.
Poiché gli endpoint NFS, SMB e di gestione utilizzano indirizzi IP mobili, è necessario utilizzarli insieme o per accedere [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)a queste interfacce da una rete locale. AWS Direct Connect Site-to-Site VPN Gli indirizzi IP mobili utilizzati per queste interfacce rientrano nel `EndpointIPv4AddressRange` o `EndpointIPv6AddressRange` specificati durante la creazione del file system Multi-AZ. L'intervallo di indirizzi IP dell'endpoint utilizza i seguenti intervalli di indirizzi, a seconda di come viene creato un file system:
+ I file system dual-stack Multi-AZ creati con la console Amazon FSx o l' FSx API Amazon per impostazione predefinita utilizzano un intervallo di indirizzi IP /118 disponibile selezionato FSx da Amazon tra uno degli intervalli CIDR del VPC. Puoi avere indirizzi IP degli endpoint sovrapposti per i file system distribuiti nelle stesse VPC/route tabelle, purché non si sovrappongano a nessuna sottorete.
+ Per impostazione predefinita, IPv4 i file system Multi-AZ creati utilizzando la FSx console Amazon utilizzano gli ultimi 64 indirizzi IP dell'intervallo CIDR primario del VPC per l'intervallo di indirizzi IP degli endpoint del file system.
Per impostazione predefinita, i IPv4 file system Multi-AZ creati utilizzando l' FSx API o AWS CLI Amazon utilizzano un intervallo di indirizzi IP all'interno del blocco di `198.19.0.0/16` indirizzi per l'intervallo di indirizzi IP dell'endpoint.
+ Per entrambi i tipi di rete, puoi anche specificare il tuo intervallo di indirizzi IP quando utilizzi l'opzione di creazione **Standard**. L'intervallo di indirizzi IP che scegli può essere interno o esterno all'intervallo di indirizzi IP del VPC, purché non si sovrapponga a nessuna sottorete e purché non sia già utilizzato da un altro file system con lo stesso VPC e le stesse tabelle di routing. Per questa opzione, ti consigliamo di utilizzare un intervallo che si trova all'interno dell'intervallo di indirizzi IP del VPC.
Gli indirizzi IP mobili vengono utilizzati per consentire una transizione senza interruzioni dei client al file system di standby nel caso in cui sia necessario un failover. Per ulteriori informazioni, consulta [Processo di failover per ONTAP FSx](high-availability-AZ.md#Failover).
**Importante**
Per accedere a un file system Multi-AZ utilizzando un Transit Gateway, ciascuno degli allegati del Transit Gateway deve essere creato in una sottorete la cui tabella di routing è associata al file system.
Per ulteriori informazioni, consulta [Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale](configure-routing-maz-on-prem.md).
#### Accesso ai file system Single-AZ dall'ambiente locale
Il requisito da utilizzare AWS Transit Gateway per accedere ai dati da una rete locale non esiste per i file system Single-AZ. I file system Single-AZ vengono distribuiti in un'unica sottorete e non è necessario un indirizzo IP mobile per fornire il failover tra i nodi. Invece, gli indirizzi IP a cui accedi sui file system Single-AZ sono implementati come indirizzi IP secondari all'interno dell'intervallo VPC CIDR del file system, consentendoti di accedere ai tuoi dati da un'altra rete senza richiedere. AWS Transit Gateway
### Accesso agli endpoint intercluster dall'ambiente locale
FSx gli endpoint intercluster di for ONTAP sono dedicati alla replica del traffico tra i file system ONTAP, incluse le distribuzioni locali e per NetApp ONTAP. NetApp FSx Il traffico di replica include SnapMirror e FlexClone le relazioni tra le macchine virtuali di storage (SVMs) e i volumi tra diversi file system e Global File Cache. FlexCache NetApp Gli endpoint intercluster vengono utilizzati anche per il traffico di Active Directory.
Poiché gli endpoint intercluster di un file system utilizzano indirizzi IP che rientrano nell'intervallo CIDR del VPC fornito quando crei il file system FSx for ONTAP, non è necessario utilizzare un Transit Gateway per instradare il traffico intercluster tra locali e. Cloud AWS Tuttavia, i client locali devono comunque utilizzare Site-to-Site VPN o Direct Connect stabilire una connessione sicura al tuo VPC.
Per ulteriori informazioni, consulta [Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale](configure-routing-maz-on-prem.md).
# Configura il routing per accedere ai file system Multi-AZ dall'esterno del tuo VPC
Se disponi di un file system Multi-AZ con un `EndpointIPv4AddressRange` o `EndpointIPv6AddressRange` che non rientra nell'intervallo di indirizzi IP del tuo VPC, devi configurare un routing aggiuntivo per accedere AWS Transit Gateway al file system da reti peer o locali.
**Importante**
Per accedere a un file system Multi-AZ utilizzando un Transit Gateway, ciascuno degli allegati del Transit Gateway deve essere creato in una sottorete la cui tabella di routing è associata al file system.
**Nota**
Non è richiesta alcuna configurazione Transit Gateway aggiuntiva per i file system Single-AZ o i file system Multi-AZ con un intervallo di indirizzi IP dell'endpoint compreso nell'intervallo di indirizzi IP del tuo VPC.
**Per configurare il routing utilizzando AWS Transit Gateway**
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Scegli il FSx file system ONTAP per il quale stai configurando l'accesso da una rete peer.
1. In **Rete e sicurezza copia l'intervallo di** indirizzi IP dell'endpoint.
1. Aggiungi un percorso al Transit Gateway che indirizza il traffico destinato a questo intervallo di indirizzi IP al VPC del file system. Per ulteriori informazioni, consulta [Lavorare con i gateway di transito nei gateway](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) di transito *Amazon VPC*.
1. Conferma di poter accedere al file system FSx for ONTAP dalla rete peer-to-peer.
Per aggiungere la tabella delle rotte al file system, consulta. [Aggiornamento dei file system](updating-file-system.md)
**Nota**
I record DNS per gli endpoint di gestione, NFS e SMB sono risolvibili solo all'interno dello stesso VPC del file system. Per montare un volume o connettersi a una porta di gestione da un'altra rete, è necessario utilizzare l'indirizzo IP dell'endpoint. Questi indirizzi IP non cambiano nel tempo.
# Configura il routing per accedere ai file system Multi-AZ dall'ambiente locale
**AWS Transit Gateway Per configurare l'accesso ai file system Multi-AZ dall'ambiente locale**
Se disponi di un file system Multi-AZ con un `EndpointIPv4AddressRange` o `EndpointIPv6AddressRange` che non rientra nell'intervallo CIDR del tuo VPC, devi configurare un routing aggiuntivo per accedere AWS Transit Gateway al file system da reti peer o locali.
**Nota**
Non è richiesta alcuna configurazione Transit Gateway aggiuntiva per i file system Single-AZ o i file system Multi-AZ con un intervallo di indirizzi IP dell'endpoint compreso nell'intervallo di indirizzi IP del tuo VPC.
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Scegli il FSx file system ONTAP per il quale stai configurando l'accesso da una rete peer.
1. In **Rete e sicurezza**, copia l'**endpoint IPv4 ** o l'intervallo di indirizzi. IPv6
1. Aggiungi un percorso al Transit Gateway che indirizza il traffico destinato a questo intervallo di indirizzi IP al VPC del file system. Per ulteriori informazioni, consulta [Lavora con i gateway di transito nella Guida per](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) l'utente di *Amazon VPC Transit Gateway*.
1. Conferma di poter accedere al file system FSx for ONTAP dalla rete peer-to-peer.
**Importante**
Per accedere a un file system Multi-AZ utilizzando un Transit Gateway, ciascuno degli allegati del Transit Gateway deve essere creato in una sottorete la cui tabella di routing è associata al file system. Se disponi di sottoreti di allegati Transit Gateway separate, devi anche associare le tabelle di routing per tali sottoreti ad FSx Amazon in modo che vengano aggiornate con gli indirizzi degli endpoint Amazon FSx .
Per aggiungere una tabella di routing al tuo file system, consulta. [Aggiornamento dei file system](updating-file-system.md)
# Montaggio di volumi su client Linux
È consigliabile che i volumi da montare con i client Linux abbiano un'impostazione di stile di sicurezza di`UNIX`. Per ulteriori informazioni, consulta [Gestione dei FSx volumi ONTAP](managing-volumes.md).
**Nota**
Per impostazione predefinita, FSx per ONTAP i montaggi NFS sono montaggi. `hard` Per garantire un failover regolare nel caso in cui si verifichi uno, si consiglia di utilizzare l'opzione di montaggio predefinita. `hard`
**Per montare un volume ONTAP su un client Linux**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Crea o seleziona un'istanza Amazon EC2 che esegue Amazon Linux 2 che si trova nello stesso VPC del file system.
Per ulteriori informazioni sul lancio di un'istanza EC2 Linux, consulta [Step 1: Launch an instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) nella *Amazon EC2* User Guide.
1. Connect alla tua istanza Amazon EC2 Linux. Per ulteriori informazioni, consulta [Connect to your Linux istance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) nella *Amazon EC2 User* Guide.
1. Apri un terminale sulla tua istanza EC2 utilizzando Secure Shell (SSH) e accedi con le credenziali appropriate.
1. Crea una directory sull'istanza EC2 per montare il volume SVM come segue:
```
sudo mkdir /fsx
```
1. Monta il volume nella directory appena creata usando il seguente comando:
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
L'esempio seguente utilizza valori di esempio.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
È inoltre possibile utilizzare l'indirizzo IP dell'SVM anziché il relativo nome DNS. Consigliamo di utilizzare il nome DNS per montare i client su file system di seconda generazione perché aiuta a garantire che i client siano bilanciati tra le coppie ad alta disponibilità (HA) del file system.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
**Nota**
Per i file system di seconda generazione, il protocollo parallel NFS (pNFS) è abilitato per impostazione predefinita e viene utilizzato per impostazione predefinita per tutti i client che montano volumi con NFS v4.1 o versione successiva.
## Utilizzo di /etc/fstab per il montaggio automatico al riavvio dell'istanza
Per rimontare automaticamente il volume FSx for ONTAP al riavvio di un'istanza Amazon EC2 Linux, usa il file. `/etc/fstab` Il file `/etc/fstab` contiene informazioni sui file system. Il comando`mount -a`, che viene eseguito durante l'avvio dell'istanza, monta i file system elencati in. `/etc/fstab`
**Nota**
FSx per i file system ONTAP non supportano il montaggio automatico utilizzando istanze `/etc/fstab` Mac di Amazon EC2.
**Nota**
Prima di aggiornare il `/etc/fstab` file della tua istanza EC2, assicurati di aver già creato il file system FSx for ONTAP. Per ulteriori informazioni, consulta [Creazione di file system](creating-file-systems.md).
**Per aggiornare il file /etc/fstab nell'istanza EC2**
1. Connettiti all'istanza EC2:
+ Per connettersi all'istanza da un computer che esegue macOS o Linux, specificare il file .pem per il comando SSH. Per fare ciò, utilizzare l'opzione `-i` e il percorso della chiave privata.
+ Per connetterti alla tua istanza da un computer che esegue Windows, puoi utilizzare MindTerm o PuTTY. Per utilizzare PuTTY, installarlo e convertire il file .pem in un file .ppk.
Per ulteriori informazioni, consulta i seguenti argomenti nella Guida per l'*utente di Amazon EC2*:
+ [Connessione all'istanza Linux tramite SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
+ [Connessione all'istanza Linux da Windows tramite PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)
1. Crea una directory locale che verrà utilizzata per montare il volume SVM.
```
sudo mkdir /fsx
```
1. Apri il `/etc/fstab` file in un editor a tua scelta.
1. Aggiungere la seguente riga al file `/etc/fstab`. Inserite un carattere di tabulazione tra ogni parametro. Dovrebbe apparire come una riga senza interruzioni di riga.
```
svm-dns-name:volume-junction-path /fsx nfs nfsvers=version,defaults 0 0
```
È inoltre possibile utilizzare l'indirizzo IP della SVM del volume. Gli ultimi tre parametri indicano le opzioni NFS (che abbiamo impostato come predefinite), il dumping del file system e il controllo del filesystem (in genere non vengono utilizzati, quindi li impostiamo su 0).
1. Salvare le modifiche apportate al file.
1. Ora monta la condivisione di file usando il seguente comando. Al successivo avvio del sistema, la cartella verrà montata automaticamente.
```
sudo mount /fsx
sudo mount svm-dns-name:volume-junction-path
```
L'istanza EC2 è ora configurata per montare il volume ONTAP ogni volta che viene riavviato.
# Montaggio di volumi su client Microsoft Windows
Questa sezione descrive come accedere ai dati nel file system FSx for ONTAP con client che eseguono il sistema operativo Microsoft Windows. Esamina i seguenti requisiti, indipendentemente dal tipo di client che stai utilizzando.
Questa procedura presuppone che il client e il file system si trovino nello stesso Account AWS VPC e. Se il client si trova in locale o in un altro VPC, oppure Account AWS Regione AWS, questa procedura presuppone anche che sia stata configurata una connessione di rete dedicata AWS Transit Gateway o che utilizzi AWS Direct Connect un tunnel privato e sicuro. AWS Virtual Private Network Per ulteriori informazioni, consulta [Accesso ai dati dall'esterno del VPC di implementazione](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Ti consigliamo di collegare volumi ai tuoi client Windows utilizzando il protocollo SMB.
## Prerequisiti
Per accedere a un volume di archiviazione ONTAP utilizzando un client Microsoft Windows, è necessario soddisfare i seguenti prerequisiti:
+ L'SVM del volume da allegare deve essere aggiunto all'Active Directory dell'organizzazione oppure è necessario utilizzare un gruppo di lavoro. Per ulteriori informazioni su come aggiungere la SVM a un Active Directory, consulta. [Gestione delle FSx macchine virtuali di archiviazione ONTAP](managing-svms.md) Per ulteriori informazioni sull'utilizzo dei gruppi di lavoro, vedere. [Configurazione di un server SMB in un gruppo di lavoro](smb-server-workgroup-setup.md)
+ Il volume da allegare deve avere un'impostazione di stile di sicurezza di. `NTFS` Per ulteriori informazioni, consulta [Stile di sicurezza del volume](managing-volumes.md#volume-security-style).
**Per montare un volume su un client Windows utilizzando SMB e Active Directory**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Crea o seleziona un'istanza Amazon EC2 che esegue Microsoft Windows che si trova nello stesso VPC del file system e unita alla stessa Microsoft Active Directory come SVM del volume.
Per ulteriori informazioni sull'avvio di un'istanza, consulta la [Fase 1: Avvio di un'istanza](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-launch-instance) nella *Amazon EC2* User Guide.
Per ulteriori informazioni sull'aggiunta di una SVM a un'Active Directory, consulta. [Gestione delle FSx macchine virtuali di archiviazione ONTAP](managing-svms.md)
1. Connect alla tua istanza Amazon EC2 per Windows. Per ulteriori informazioni, consulta [Connessione all'istanza Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) nella Guida per l'*utente di Amazon EC2*.
1. Apri un prompt dei comandi.
1. Eseguire il seguente comando seguente. Sostituisci quanto segue:
+ `Z:`Sostituiscila con qualsiasi lettera di unità disponibile.
+ Sostituire `DNS_NAME` con il nome DNS o l'indirizzo IP dell'endpoint SMB per la SVM del volume.
+ Sostituire `SHARE_NAME` con il nome di una condivisione SMB. `C$`è la condivisione SMB predefinita nella radice dello spazio dei nomi di SVM, ma non è consigliabile installarla in quanto espone lo storage al volume root e può causare interruzioni della sicurezza e del servizio. È necessario fornire un nome di condivisione SMB da montare anziché. `C$` Per ulteriori informazioni sulla creazione di condivisioni SMB, vedere. [Gestione delle condivisioni SMB](create-smb-shares.md)
```
net use Z: \\DNS_NAME\SHARE_NAME
```
L'esempio seguente utilizza valori di esempio.
```
net use Z: \\corp.example.com\group_share
```
È inoltre possibile utilizzare l'indirizzo IP della SVM anziché il relativo nome DNS. Consigliamo di utilizzare il nome DNS per montare i client su file system di seconda generazione perché aiuta a garantire che i client siano bilanciati tra le coppie ad alta disponibilità (HA) del file system.
```
net use Z: \\198.51.100.5\group_share
```
# Montaggio di volumi su client macOS
Questa sezione descrive come accedere ai dati nel file system FSx for ONTAP con client che eseguono il sistema operativo macOS. Esamina i seguenti requisiti, indipendentemente dal tipo di client che stai utilizzando.
Questa procedura presuppone che il client e il file system si trovino nello stesso Account AWS VPC e. Se il client si trova in sede o in un altro VPC Regione AWS, Account AWS oppure hai configurato una connessione di rete dedicata utilizzando AWS Transit Gateway AWS Direct Connect o utilizzando un tunnel privato e sicuro. AWS Virtual Private Network Per ulteriori informazioni, consulta [Accesso ai dati dall'esterno del VPC di implementazione](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Ti consigliamo di collegare volumi ai tuoi client Mac utilizzando il protocollo SMB.
**Per montare un volume ONTAP su un client macOS utilizzando SMB**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Crea o seleziona un'istanza Amazon EC2 per Mac che esegue macOS che si trova nello stesso VPC del file system.
Per ulteriori informazioni sull'avvio di un'istanza, consulta la [Fase 1: Avvio di un'istanza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch) nella *Amazon EC2* User Guide.
1. Connect alla tua istanza Amazon EC2 per Mac. Per ulteriori informazioni, consulta [Connect to your Linux istance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) nella *Amazon EC2 User* Guide.
1. Apri un terminale sulla tua istanza EC2 utilizzando Secure Shell (SSH) e accedi con le credenziali appropriate.
1. Crea una directory sull'istanza EC2 per montare il volume come segue:
```
sudo mkdir /fsx
```
1. Monta il volume usando il seguente comando.
```
sudo mount -t smbfs filesystem-dns-name:/smb-share-name mount-point
```
L'esempio seguente utilizza valori di esempio.
```
sudo mount -t smbfs svm-01234567890abcde2.fs-01234567890abcde5.fsx.us-east-1.amazonaws.com:/C$ /fsx
```
È inoltre possibile utilizzare l'indirizzo IP dell'SVM anziché il relativo nome DNS. Consigliamo di utilizzare il nome DNS per montare i client su file system di seconda generazione perché aiuta a garantire che i client siano bilanciati tra le coppie ad alta disponibilità (HA) del file system.
```
sudo mount -t smbfs 198.51.100.10:/C$ /fsx
```
`C$`è la condivisione SMB predefinita che puoi montare per visualizzare la radice dello spazio dei nomi di SVM. Se hai creato delle condivisioni Server Message Block (SMB) nella tua SVM, fornisci i nomi delle condivisioni SMB anziché. `C$` Per ulteriori informazioni sulla creazione di condivisioni SMB, consulta. [Gestione delle condivisioni SMB](create-smb-shares.md)
**Per montare un volume ONTAP su un client macOS utilizzando NFS**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Crea o seleziona un'istanza Amazon EC2 che esegue Amazon Linux 2 che si trova nello stesso VPC del file system.
Per ulteriori informazioni sul lancio di un'istanza EC2 Linux, consulta [Step 1: Launch an instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) nella *Amazon EC2* User Guide.
1. Connect alla tua istanza Amazon EC2 Linux. Per ulteriori informazioni, consulta [Connect to your Linux istance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) nella *Amazon EC2 User* Guide.
1. Monta il volume FSx for ONTAP sull'istanza Linux EC2 utilizzando uno script di dati utente durante l'avvio dell'istanza o eseguendo i seguenti comandi:
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /mount-point
```
L'esempio seguente utilizza valori di esempio.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
È inoltre possibile utilizzare l'indirizzo IP dell'SVM anziché il relativo nome DNS. Consigliamo di utilizzare il nome DNS per montare i client su file system di seconda generazione perché aiuta a garantire che i client siano bilanciati tra le coppie HA del file system.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Monta il volume nella directory appena creata utilizzando il seguente comando.
```
sudo mount -t nfs svm-dns-name:/volume-junction-path /fsx
```
L'esempio seguente utilizza valori di esempio.
```
sudo mount -t nfs svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsx
```
È inoltre possibile utilizzare l'indirizzo IP dell'SVM anziché il relativo nome DNS. Consigliamo di utilizzare il nome DNS per montare i client su file system di seconda generazione perché aiuta a garantire che i client siano bilanciati tra le coppie ad alta disponibilità (HA) del file system.
```
sudo mount -t nfs 198.51.100.1:/vol1 /fsx
```
# Provisioning di iSCSI per Linux
FSx for ONTAP supporta il protocollo iSCSI. È necessario eseguire il provisioning di iSCSI sia sul client Linux che sul file system per utilizzare il protocollo iSCSI per il trasporto dei dati tra i client e il file system. Il protocollo iSCSI è disponibile su tutti i file system con 6 o meno coppie [ad alta disponibilità (HA)](HA-pairs.md).
Il processo di configurazione di iSCSI su FSx Amazon NetApp for ONTAP prevede tre passaggi principali, descritti nelle seguenti procedure:
1. Installa e configura il client iSCSI sull'host Linux.
1. Configurare iSCSI sulla SVM del file system.
+ Creare un gruppo di iniziatori iSCSI.
+ Mappare il gruppo di iniziatori sul LUN.
1. Montare un LUN iSCSI sul client Linux.
## Prima di iniziare
Prima di iniziare il processo di configurazione del file system per iSCSI, è necessario completare i seguenti elementi.
+ Creane uno FSx per il file system ONTAP. Per ulteriori informazioni, consulta [Creazione di file system](creating-file-systems.md).
+ Creare un LUN iSCSI sul file system. Per ulteriori informazioni, consulta [Creazione di un LUN iSCSI](create-iscsi-lun.md).
+ Crea un' EC2 istanza che esegue Amazon Linux 2 Amazon Machine Image (AMI) nello stesso VPC del file system. Questo è l'host Linux su cui configurare iSCSI e accedere ai dati dei file.
Oltre all'ambito di queste procedure, se l'host si trova in un altro VPC, è possibile utilizzare il peering VPC o concedere altri VPCs accessi AWS Transit Gateway agli endpoint iSCSI del volume. Per ulteriori informazioni, consulta [Accesso ai dati dall'esterno del VPC di implementazione](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Configurare i gruppi di sicurezza VPC dell'host Linux per consentire il traffico in entrata e in uscita come descritto in. [Controllo degli accessi ai file system con Amazon VPC](limit-access-security-groups.md)
+ Ottieni le credenziali per ONTAP utente con `fsxadmin` privilegi che utilizzerai per accedere a ONTAP CLI. Per ulteriori informazioni, consulta [ONTAPruoli e utenti](roles-and-users.md).
+ L'host Linux che configurerai per iSCSI e utilizzerai per accedere al file system FSx for ONTAP si trova nello stesso VPC e. Account AWS
+ È consigliabile che l' EC2 istanza si trovi nella stessa zona di disponibilità della sottorete preferita del file system, come illustrato nella figura seguente.
![\[Immagine che mostra un file system Amazon FSx for NetApp ONTAP con un LUN iSCSI e un'istanza EC2 Amazon situata nella stessa zona di disponibilità della sottorete preferita del file system.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
Se la tua EC2 istanza esegue un'AMI Linux diversa da Amazon Linux 2, alcune delle utilità utilizzate in queste procedure ed esempi potrebbero essere già installate e potresti utilizzare comandi diversi per installare i pacchetti richiesti. Oltre all'installazione dei pacchetti, i comandi usati in questa sezione sono validi per altri EC2 sistemi Linux AMIs.
**Topics**
+ [Prima di iniziare](#iscsi-linux-byb)
+ [Installare e configurare iSCSI sull'host Linux](#configure-iscsi-on-linux-client)
+ [Configurare iSCSI sul file system FSx for ONTAP](#configure-iscsi-on-fsx-ontap)
+ [Montare un LUN iSCSI sul client Linux](#mount-iscsi-lun-on-linux-client)
## Installare e configurare iSCSI sull'host Linux
**Per installare il client iSCSI**
1. Confermalo `iscsi-initiator-utils` e `device-mapper-multipath` sono installati sul tuo dispositivo Linux. Connect alla propria istanza Linux utilizzando un client SSH. Per ulteriori informazioni, vedi [Connect alla tua istanza Linux usando SSH.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
1. Installa `multipath` e installa il client iSCSI utilizzando il seguente comando. L'installazione `multipath` è necessaria se si desidera eseguire automaticamente il failover tra i file server.
```
~$ sudo yum install -y device-mapper-multipath iscsi-initiator-utils
```
1. Per facilitare una risposta più rapida in caso di failover automatico tra file server durante l'utilizzo`multipath`, impostate il valore di timeout sostitutivo nel `/etc/iscsi/iscsid.conf` file su un valore `5` anziché su quello predefinito di. `120`
```
~$ sudo sed -i 's/node.session.timeo.replacement_timeout = .*/node.session.timeo.replacement_timeout = 5/' /etc/iscsi/iscsid.conf; sudo cat /etc/iscsi/iscsid.conf | grep node.session.timeo.replacement_timeout
```
1. Avviare il servizio iSCSI.
```
~$ sudo service iscsid start
```
Tieni presente che, a seconda della versione di Linux in uso, potrebbe essere necessario utilizzare invece questo comando:
```
~$ sudo systemctl start iscsid
```
1. Verificate che il servizio sia in esecuzione utilizzando il comando seguente.
```
~$ sudo systemctl status iscsid.service
```
Il sistema risponde con il seguente risultato:
```
iscsid.service - Open-iSCSI
Loaded: loaded (/usr/lib/systemd/system/iscsid.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2021-09-02 00:00:00 UTC; 1min ago
Docs: man:iscsid(8)
man:iscsiadm(8)
Process: 14658 ExecStart=/usr/sbin/iscsid (code=exited, status=0/SUCCESS)
Main PID: 14660 (iscsid)
CGroup: /system.slice/iscsid.service
├─14659 /usr/sbin/iscsid
└─14660 /usr/sbin/iscsid
```
**Per configurare iSCSI sul client Linux**
1. Per consentire ai client di eseguire automaticamente il failover tra i file server, è necessario configurare multipath. Utilizza il seguente comando :
```
~$ sudo mpathconf --enable --with_multipathd y
```
1. Determinate il nome dell'iniziatore del vostro host Linux utilizzando il comando seguente. La posizione del nome dell'iniziatore dipende dall'utilità iSCSI in uso. Se si utilizza`iscsi-initiator-utils`, il nome dell'iniziatore si trova nel file. `/etc/iscsi/initiatorname.iscsi`
```
~$ sudo cat /etc/iscsi/initiatorname.iscsi
```
Il sistema risponde con il nome dell'iniziatore.
```
InitiatorName=iqn.1994-05.com.redhat:abcdef12345
```
## Configurare iSCSI sul file system FSx for ONTAP
1. Connect all'interfaccia della NetApp riga di comando ONTAP FSx sul file system for ONTAP su cui è stato creato il LUN iSCSI utilizzando il comando seguente. Per ulteriori informazioni, consulta [Utilizzo della CLI NetApp ONTAP](managing-resources-ontap-apps.md#netapp-ontap-cli).
```
~$ ssh fsxadmin@your_management_endpoint_ip
```
1. Crea il gruppo di iniziatori (`igroup`) utilizzando il comando NetApp ONTAP CLI. [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html) Un gruppo di iniziatori esegue il mapping su LUNs iSCSI e controlla a quali iniziatori (client) hanno accesso. LUNs Sostituirlo `host_initiator_name` con il nome dell'iniziatore dell'host Linux recuperato nella procedura precedente.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype linux
```
Se si desidera rendere disponibile il LUNs mappato a questo igroup per più host, è possibile specificare più nomi di iniziatori separati da una virgola. *Per ulteriori informazioni, consulta [lun igroup create nel Centro documentazione ONTAP](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-create.html). NetApp *
1. Conferma che `igroup` esiste usando il comando: [https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-igroup-show.html)
```
::> lun igroup show
```
Il sistema risponde con il seguente risultato:
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi linux iqn.1994-05.com.redhat:abcdef12345
```
1. Questo passaggio presuppone che sia già stato creato un LUN iSCSI. Se non lo avete fatto, consultate step-by-step le istruzioni [Creazione di un LUN iSCSI](create-iscsi-lun.md) per farlo.
Create una mappatura dal LUN creato all'igroup creato, utilizzando [https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-mapping-create.html), specificando i seguenti attributi:
+ `svm_name`— Il nome della macchina virtuale di archiviazione che fornisce la destinazione iSCSI. L'host utilizza questo valore per raggiungere il LUN.
+ `vol_name`— Il nome del volume che ospita il LUN.
+ `lun_name`— Il nome assegnato al LUN.
+ `igroup_name`— Il nome del gruppo iniziatore.
+ `lun_id`— Il numero intero dell'ID LUN è specifico della mappatura, non del LUN stesso. Viene utilizzato dagli iniziatori dell'igroup poiché il numero di unità logica utilizza questo valore per l'iniziatore quando accede allo storage.
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Utilizzate il [https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/lun-show.html)comando per confermare che il LUN è stato creato, online e mappato.
```
::> lun show -path /vol/vol_name/lun_name -fields state,mapped,serial-hex
```
Il sistema risponde con il seguente output:
```
Vserver Path serial-hex state mapped
--------- ------------------------------- ------------------------ -------- --------
svm_name /vol/vol_name/lun_name 6c5742314e5d52766e796150 online mapped
```
Salva il `serial_hex` valore (in questo esempio lo è`6c5742314e5d52766e796150`), lo utilizzerai in un passaggio successivo per creare un nome descrittivo per il dispositivo a blocchi.
1. Utilizzate il [https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9111/network-interface-show.html)comando per recuperare gli indirizzi `iscsi_1` e le `iscsi_2` interfacce per l'SVM in cui avete creato il LUN iSCSI.
```
::> network interface show -vserver svm_name
```
Il sistema risponde con il seguente output:
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02 e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01 e0e true
3 entries were displayed.
```
In questo esempio, l'indirizzo IP di `iscsi_1` è `172.31.0.143` ed `iscsi_2` è`172.31.21.81`.
## Montare un LUN iSCSI sul client Linux
Il processo di montaggio del LUN iSCSI sul client Linux prevede tre passaggi:
1. Individuazione dei nodi iSCSI di destinazione
1. Partizionamento del LUN iSCSI
1. Montaggio del LUN iSCSI sul client
Queste sono trattate nelle seguenti procedure.
**Per individuare i nodi iSCSI di destinazione**
1. Sul client Linux, utilizzare il comando seguente per individuare i nodi iSCSI di destinazione utilizzando l'`iscsi_1`indirizzo IP. *iscsi\$11\$1IP*
```
~$ sudo iscsiadm --mode discovery --op update --type sendtargets --portal iscsi_1_IP
```
```
172.31.0.143:3260,1029 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
172.31.21.81:3260,1028 iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3
```
In questo esempio, `iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3` corrisponde al `target_initiator` LUN iSCSI nella zona di disponibilità preferita.
1. (Facoltativo) Per ottenere un throughput superiore a quello del client EC2 singolo Amazon (massimo 5 Gbps (\$1625 MBps) sul tuo LUN iSCSI, segui le procedure descritte nella sezione [Larghezza di banda di EC2 rete delle istanze](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) Amazon nella Amazon Elastic Compute Cloud User Guide for Linux Instances per stabilire sessioni aggiuntive per una maggiore velocità di trasmissione.
Il comando seguente stabilisce 8 sessioni per iniziatore per nodo ONTAP in ogni zona di disponibilità, consentendo al client di gestire fino a 40 Gbps (5.000 MBps) di throughput aggregato verso il LUN iSCSI.
```
~$ sudo iscsiadm --mode node -T target_initiator --op update -n node.session.nr_sessions -v 8
```
1. Accedere agli iniziatori di destinazione. Gli iSCSI LUNs vengono presentati come dischi disponibili.
```
~$ sudo iscsiadm --mode node -T target_initiator --login
```
```
Logging in to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] (multiple)
Login to [iface: default, target: iqn.1992-08.com.netapp:sn.9cfa2c41207a11ecac390182c38bc256:vs.3, portal: 172.31.14.66,3260] successful.
```
L'output precedente è troncato; dovrebbe essere visualizzata una `Logging in` `Login successful` risposta per ogni sessione su ciascun file server. Nel caso di 4 sessioni per nodo, ci saranno 8 `Logging in` e 8 risposte. `Login successful`
1. Utilizzare il comando seguente per verificare di aver `dm-multipath` identificato e unito le sessioni iSCSI mostrando un singolo LUN con più policy. Dovrebbe esserci un numero uguale di dispositivi elencati come `active` e quelli elencati come. `enabled`
```
~$ sudo multipath -ll
```
Nell'output, il nome del disco è formattato come`dm-xyz`, dove `xyz` è un numero intero. Se non sono presenti altri dischi multipath, questo valore è. `dm-0`
```
3600a09806c5742314e5d52766e79614f dm-xyz NETAPP ,LUN C-Mode
size=10G features='4 queue_if_no_path pg_init_retries 50 retain_attached_hw_handle' hwhandler='0' wp=rw
|-+- policy='service-time 0' prio=50 status=active
| |- 0:0:0:1 sda 8:0 active ready running
| |- 1:0:0:1 sdc 8:32 active ready running
| |- 3:0:0:1 sdg 8:96 active ready running
| `- 4:0:0:1 sdh 8:112 active ready running
`-+- policy='service-time 0' prio=10 status=enabled
|- 2:0:0:1 sdb 8:16 active ready running
|- 7:0:0:1 sdf 8:80 active ready running
|- 6:0:0:1 sde 8:64 active ready running
`- 5:0:0:1 sdd 8:48 active ready running
```
Il dispositivo a blocchi è ora connesso al client Linux. Si trova sotto il percorso`/dev/dm-xyz`. Non è consigliabile utilizzare questo percorso per scopi amministrativi, ma utilizzare il collegamento simbolico che si trova sotto il percorso`/dev/mapper/wwid`, dove si `wwid` trova un identificatore univoco per il LUN coerente tra i dispositivi. Nel passaggio successivo, fornirai un nome `wwid` descrittivo per distinguerlo dagli altri dischi a percorso multiplo.
**Per assegnare al dispositivo a blocchi un nome descrittivo**
1. Per assegnare al dispositivo un nome descrittivo, crea un alias nel `/etc/multipath.conf` file. A tale scopo, aggiungi la seguente voce al file utilizzando il tuo editor di testo preferito, sostituendo i seguenti segnaposto:
+ Sostituisci `serial_hex` con il valore salvato nella [Configurare iSCSI sul file system FSx for ONTAP](#configure-iscsi-on-fsx-ontap) procedura.
+ Aggiungete il prefisso `3600a0980` al `serial_hex` valore come mostrato nell'esempio. Questo è un preambolo unico per la distribuzione NetApp ONTAP utilizzata da Amazon FSx for NetApp ONTAP.
+ `device_name`Sostituiscilo con il nome descrittivo che desideri utilizzare per il tuo dispositivo.
```
multipaths {
multipath {
wwid 3600a0980serial_hex
alias device_name
}
}
```
In alternativa, puoi copiare e salvare il seguente script come file bash, ad esempio. `multipath_alias.sh` È possibile eseguire lo script con i privilegi sudo, sostituendolo `serial_hex` (senza il prefisso 3600a0980) e `device_name` con il rispettivo numero di serie e il nome descrittivo desiderato. Questo script cerca una sezione non commentata nel file. `multipaths` `/etc/multipath.conf` Se ne esiste una, aggiunge una `multipath` voce a quella sezione; in caso contrario, creerà una nuova `multipaths` sezione con una `multipath` voce per il dispositivo a blocchi.
```
#!/bin/bash
SN=serial_hex
ALIAS=device_name
CONF=/etc/multipath.conf
grep -q '^multipaths {' $CONF
UNCOMMENTED=$?
if [ $UNCOMMENTED -eq 0 ]
then
sed -i '/^multipaths {/a\\tmultipath {\n\t\twwid 3600a0980'"${SN}"'\n\t\talias '"${ALIAS}"'\n\t}\n' $CONF
else
printf "multipaths {\n\tmultipath {\n\t\twwid 3600a0980$SN\n\t\talias $ALIAS\n\t}\n}" >> $CONF
fi
```
1. Riavvia il `multipathd` servizio per `/etc/multipathd.conf` rendere effettive le modifiche.
```
~$ systemctl restart multipathd.service
```
**Per partizionare il LUN**
Il passaggio successivo consiste nel formattare e partizionare il LUN utilizzando. `fdisk`
1. Utilizzate il seguente comando per verificare che il percorso del vostro `device_name` sia presente.
```
~$ ls /dev/mapper/device_name
```
```
/dev/device_name
```
1. Partiziona il disco usando`fdisk`. Inserirai un prompt interattivo. Inserisci le opzioni nell'ordine mostrato. È possibile creare più partizioni utilizzando un valore inferiore all'ultimo settore (`20971519`in questo esempio).
**Nota**
Il `Last sector` valore varia in base alla dimensione del LUN iSCSI (10 GB in questo esempio).
```
~$ sudo fdisk /dev/mapper/device_name
```
Viene avviato il prompt `fsdisk` interattivo.
```
Welcome to fdisk (util-linux 2.30.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048): 2048
Last sector, +sectors or +size{K,M,G,T,P} (2048-20971519, default 20971519): 20971519
Created a new partition 1 of type 'Linux' and of size 512 B.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Dopo l'accesso`w`, la nuova partizione `/dev/mapper/partition_name` diventa disponibile. *partition\$1name*Ha il formato ****. `1`è stato utilizzato come numero di partizione utilizzato nel `fdisk` comando del passaggio precedente.
1. Crea il tuo file system utilizzando `/dev/mapper/partition_name` come percorso.
```
~$ sudo mkfs.ext4 /dev/mapper/partition_name
```
Il sistema risponde con il seguente output:
```
mke2fs 1.42.9 (28-Dec-2013)
Discarding device blocks: done
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=16 blocks
655360 inodes, 2621184 blocks
131059 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Per montare il LUN sul client Linux**
1. Crea una directory *directory\$1path* come punto di montaggio per il tuo file system.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Montate il file system usando il seguente comando.
```
~$ sudo mount -t ext4 /dev/mapper/partition_name /directory_path/mount_point
```
1. (Facoltativo) Se desideri assegnare a un utente specifico la proprietà della directory di montaggio, sostituiscila *`username`* con il nome utente del proprietario.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Facoltativo) Verificate di poter leggere e scrivere dati sul file system.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
È stato creato e montato correttamente un LUN iSCSI sul client Linux.
# Provisioning di iSCSI per Windows
FSx for ONTAP supporta il protocollo iSCSI. È necessario eseguire il provisioning di iSCSI sia sul client Windows che sull'SVM e sul volume per utilizzare il protocollo iSCSI per il trasporto dei dati tra i client e il file system. Il protocollo iSCSI è disponibile su tutti i file system con 6 o meno coppie [ad alta disponibilità (HA)](HA-pairs.md).
Gli esempi presentati in queste procedure mostrano come effettuare il provisioning del protocollo iSCSI sul client e FSx per il file system ONTAP e utilizzare la seguente configurazione:
+ Il LUN iSCSI che viene montato su un host Windows è già stato creato. Per ulteriori informazioni, consulta [Creazione di un LUN iSCSI](create-iscsi-lun.md).
+ L'host Microsoft Windows che sta montando il LUN iSCSI è un'istanza Amazon EC2 che esegue un Microsoft Windows Server 2019 Amazon Machine Image (AMI). Dispone di gruppi di sicurezza VPC configurati per consentire il traffico in entrata e in uscita come descritto in. [Controllo degli accessi ai file system con Amazon VPC](limit-access-security-groups.md)
È possibile che tu stia utilizzando un'AMI Microsoft Windows diversa nella configurazione.
+ Il client e il file system si trovano nello stesso VPC e. Account AWS Se il client si trova in un altro VPC, è possibile utilizzare il peering VPC o concedere altri accessi AWS Transit Gateway agli endpoint VPCs iSCSI. Per ulteriori informazioni, consulta [Accesso ai dati dall'esterno del VPC di implementazione](supported-fsx-clients.md#access-from-outside-deployment-vpc).
Si consiglia che l'istanza EC2 si trovi nella stessa zona di disponibilità della sottorete preferita del file system, come mostrato nel grafico seguente.
![\[Immagine che mostra un file system Amazon FSx for NetApp ONTAP con un LUN iSCSI e un'istanza Amazon EC2 situata nella stessa zona di disponibilità della sottorete preferita del file system.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/fsx-ontap-iscsi-mnt-client.png)
**Topics**
+ [Configurare iSCSI sul client Windows](#configure-iscsi-win-client)
+ [Configurare iSCSI sul file system FSx for ONTAP](#configure-iscsi-on-ontap-win)
+ [Montare un LUN iSCSI sul client Windows](#configure-iscsi-on-fsx)
+ [Convalida della configurazione iSCSI](#validate-iscsi-windows)
## Configurare iSCSI sul client Windows
1. Utilizzare Windows Remote Desktop per connettersi al client Windows su cui si desidera montare il LUN iSCSI. Per ulteriori informazioni, consulta [Connect to your Windows using RDP](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) nella *Amazon Elastic Compute Cloud User* Guide.
1. Apri un Windows PowerShell come amministratore. Utilizzare i seguenti comandi per abilitare iSCSI sull'istanza di Windows e configurare il servizio iSCSI per l'avvio automatico.
```
PS C:\> Start-Service MSiSCSI
PS C:\> Set-Service -Name msiscsi -StartupType Automatic
```
1. Recuperate il nome dell'iniziatore dell'istanza di Windows. Questo valore verrà utilizzato per configurare iSCSI sul file system for ONTAP utilizzando FSx l'ONTAP CLI NetApp .
```
PS C:\> (Get-InitiatorPort).NodeAddress
```
Il sistema risponde con la porta dell'iniziatore:
```
iqn.1991-05.com.microsoft:ec2amaz-abc123d
```
1. Per consentire ai client di eseguire automaticamente il failover tra i file server, è necessario installare `Multipath-IO` (MPIO) sull'istanza di Windows. Utilizza il seguente comando:
```
PS C:\> Install-WindowsFeature Multipath-IO
```
1. Riavvia l'istanza di Windows al termine dell'`Multipath-IO`installazione. Tenere aperta l'istanza di Windows per eseguire i passaggi per il montaggio del LUN iSCSI in una sezione che segue.
## Configurare iSCSI sul file system FSx for ONTAP
1. Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci `management_endpoint_ip` con l'indirizzo IP della porta di gestione del file system.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Per ulteriori informazioni, consulta [Gestione dei file system con la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Utilizzando la ONTAP CLI [https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-create.html), crea il gruppo di iniziatori o. `igroup` Un gruppo di iniziatori esegue il mapping su LUNs iSCSI e controlla a quali iniziatori (client) hanno accesso. LUNs Sostituirlo `host_initiator_name` con il nome dell'iniziatore dall'host Windows recuperato nella procedura precedente.
```
::> lun igroup create -vserver svm_name -igroup igroup_name -initiator host_initiator_name -protocol iscsi -ostype windows
```
Per rendere `igroup` disponibile la LUNs mappatura su questo a più host, è possibile specificare più nomi di iniziatori separati da virgole utilizzando il comando CLI. [https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters](https://docs.netapp.com/us-en/ontap-cli-9141/lun-create.html#parameters)ONTAP
1. Conferma che `igroup` è stato creato correttamente utilizzando il comando [ONTAPCLI lun igroup show](https://docs.netapp.com/us-en/ontap-cli-9141/lun-igroup-show.html):
```
::> lun igroup show
```
Il sistema risponde con il seguente risultato:
```
Vserver Igroup Protocol OS Type Initiators
--------- ------------ -------- -------- ------------------------------------
svm_name igroup_name iscsi windows iqn.1994-05.com.windows:abcdef12345
```
Con i `igroup` file creati, sei pronto per crearli LUNs e mapparli su. `igroup`
1. Questo passaggio presuppone che sia già stato creato un LUN iSCSI. In caso contrario, consulta [Creazione di un LUN iSCSI](create-iscsi-lun.md) le step-by-step istruzioni in merito.
Crea una mappatura LUN dal LUN al tuo nuovo. `igroup`
```
::> lun mapping create -vserver svm_name -path /vol/vol_name/lun_name -igroup igroup_name -lun-id lun_id
```
1. Conferma che il LUN sia stato creato, online e mappato con il seguente comando:
```
::> lun show -path /vol/vol_name/lun_name
Vserver Path State Mapped Type Size
--------- ------------------------------- ------- -------- -------- --------
svm_name /vol/vol_name/lun_name online mapped windows 10GB
```
Ora sei pronto per aggiungere il target iSCSI sulla tua istanza Windows.
1. Recuperate gli indirizzi IP di `iscsi_1` e le `iscsi_2` interfacce per il vostro SVM utilizzando il seguente comando:
```
::> network interface show -vserver svm_name
```
```
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.0.143/20 FSxId0123456789abcdef8-01
e0e true
iscsi_2 up/up 172.31.21.81/20 FSxId0123456789abcdef8-02
e0e true
nfs_smb_management_1
up/up 198.19.250.177/20 FSxId0123456789abcdef8-01
e0e true
3 entries were displayed.
```
In questo esempio, l'indirizzo IP di `iscsi_1` is e is`172.31.0.143`. `iscsi_2` `172.31.21.81`
## Montare un LUN iSCSI sul client Windows
1. Sulla tua istanza Windows, apri un PowerShell terminale come amministratore.
1. Creerai uno `.ps1` script che esegue le seguenti operazioni:
+ Si connette a ciascuna delle interfacce iSCSI del file system.
+ Aggiunge e configura MPIO per iSCSI.
+ Stabilisce 8 sessioni per ogni connessione iSCSI, il che consente al client di indirizzare fino a 40 Gbps ( MBps5.000) di throughput aggregato verso il LUN iSCSI. Le 8 sessioni garantiscono che un singolo client sia in grado di gestire l'intera capacità di throughput di 4.000 unità per il massimo livello di capacità di MBps throughput ONTAP. FSx Facoltativamente, puoi modificare il numero di sessioni impostando un numero superiore o inferiore di sessioni (ogni sessione fornisce fino a MBps 625 di velocità effettiva) modificando la variabile. `RecommendedConnectionCount` Per ulteriori informazioni, consulta la [larghezza di banda di rete delle istanze Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) nella *Guida per l'utente di Amazon Elastic Compute Cloud* per istanze Windows.
Copia il seguente set di comandi in un file per creare lo script. `.psl`
+ Sostituisci `iscsi_1` e `iscsi_2` con gli indirizzi IP recuperati nel passaggio precedente.
+ Sostituiscilo `ec2_ip` con l'indirizzo IP dell'istanza di Windows.
```
Write-Host "Starting iSCSI connection setup..."
$TargetPortalAddresses = @("iscsi_1","iscsi_2"); $LocaliSCSIAddress = "ec2_ip"
$RecommendedConnectionCount = 8
Foreach ($TargetPortalAddress in $TargetPortalAddresses) {
New-IscsiTargetPortal -TargetPortalAddress $TargetPortalAddress -TargetPortalPortNumber 3260 -InitiatorPortalAddress $LocaliSCSIAddress
}
New-MSDSMSupportedHW -VendorId MSFT2005 -ProductId iSCSIBusType_0x9
$currentMPIOSettings = Get-MPIOSetting
if ($currentMPIOSettings.PathVerificationState -ne 'Enabled') {
Write-Host "Setting MPIO path verification state to Enabled"; Set-MPIOSetting -NewPathVerificationState Enabled
} else { Write-Host "MPIO path verification state already Enabled" }
$portalConnectionCounts = @{}
foreach ($TargetPortalAddress in $TargetPortalAddresses) { $portalConnectionCounts[$TargetPortalAddress] = 0 }
$sessions = Get-IscsiSession
if ($sessions) {
foreach ($session in $sessions) {
if ($session.IsConnected) {
$targetPortal = (Get-IscsiTargetPortal -iSCSISession $session).TargetPortalAddress
if ($portalConnectionCounts.ContainsKey($targetPortal)) { $portalConnectionCounts[$targetPortal]++ }
}
}
}
foreach ($TargetPortalAddress in $TargetPortalAddresses) {
$existingCount = $portalConnectionCounts[$TargetPortalAddress]; $remainingConnections = $RecommendedConnectionCount - $existingCount
Write-Host "Portal $TargetPortalAddress has $existingCount existing connections, $remainingConnections remaining (max recommended: $RecommendedConnectionCount)"
if ($remainingConnections -gt 0) {
Write-Host "Creating $remainingConnections connections for portal $TargetPortalAddress"
1..$remainingConnections | ForEach-Object {
Get-IscsiTarget | Connect-IscsiTarget -IsMultipathEnabled $true -TargetPortalAddress $TargetPortalAddress -InitiatorPortalAddress $LocaliSCSIAddress -IsPersistent $true
}
} else { Write-Host "Maximum connections (8) reached for portal $TargetPortalAddress" }
}
Set-MSDSMGlobalDefaultLoadBalancePolicy -Policy RR
```
1. Avvia l'applicazione Windows Disk Management. Aprire la finestra di dialogo Windows Esegui, quindi immettere `diskmgmt.msc` e premere **Invio**. Si apre l'applicazione Gestione disco.
![\[Viene visualizzata la finestra Gestione disco di Windows.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/DiskMgmt.png)
1. Individua il disco non allocato Questo è il LUN iSCSI. Nell'esempio, il disco 1 è il disco iSCSI. È offline.
![\[Il pannello che viene visualizzato quando il cursore viene posizionato sul Disco 1.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/GoOnline.png)
**Porta il volume online posizionando il cursore sul **Disco 1**, fai clic con il pulsante destro del mouse, quindi scegli Online.**
**Nota**
È possibile modificare la politica della rete SAN (Storage Area Network) in modo che i nuovi volumi vengano automaticamente portati online. Per ulteriori informazioni, vedere [le politiche SAN](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/san) nel *Microsoft Windows Server Command Reference*.
1. **Per inizializzare il disco, posiziona il cursore sul **Disco 1** con il pulsante destro del mouse e scegli Inizializza.** Viene visualizzata la finestra di dialogo di inizializzazione. Scegliete **OK** per inizializzare il disco.
1. Formattate il disco come fareste normalmente. Al termine della formattazione, l'unità iSCSI appare come unità utilizzabile sul client Windows.
## Convalida della configurazione iSCSI
Abbiamo fornito uno script per verificare che la configurazione iSCSI sia configurata correttamente. Lo script esamina parametri quali il conteggio delle sessioni, la distribuzione dei nodi e lo stato di Multipath I/O (MPIO). La seguente attività spiega come installare e utilizzare lo script.
**Per convalidare la configurazione iSCSI**
1. Aprire una finestra di Windows PowerShell .
1. Scarica lo script utilizzando il seguente comando.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/samples/CheckiSCSI.zip" -OutFile "CheckiSCSI.zip"
```
1. Espandi il file zip usando il seguente comando.
```
PS C:\> Expand-Archive -Path ".\CheckiSCSI.zip" -DestinationPath "./"
```
1. Esegui lo script utilizzando il seguente comando.
```
PS C:\> ./CheckiSCSI.ps1
```
1. Esamina l'output per comprendere lo stato attuale della configurazione. L'esempio seguente dimostra una configurazione iSCSI corretta.
```
PS C:\> ./CheckiSCSI.ps1
This script checks the iSCSI configuration on the local instance.
It will provide information about the number of connected sessions, connected file servers, and MPIO status.
MPIO is installed on this server.
MPIO Load Balance Policy is set to Round Robin (RR).
Initiator: 'iqn.1991-05.com.microsoft:ec2amaz-d2cebnb'
to Target: 'iqn.1992-08.com.netapp:sn.13266b10e61411ee8bc0c76ad263d613:vs.3'
has 16 total sessions (16 active, 0 non-active)
spread across 2 node(s).
MPIO: Yes
```
# Provisioning di NVMe /TCP per Linux
FSx per ONTAP supporta Non-Volatile Memory Express over TCP (NVMe/TCP) block storage protocol. With NVMe/TCP, si utilizza il ONTAP CLI per fornire namespace e sottosistemi e quindi mappare i namespace ai sottosistemi, in modo analogo al modo in cui LUNs vengono forniti e mappati ai gruppi di iniziatori (igroup) per iSCSI. [Il protocollo NVMe /TCP è disponibile sui file system di seconda generazione con 6 o meno coppie ad alta disponibilità (HA).](HA-pairs.md)
**Nota**
FSx per i file system ONTAP utilizza gli endpoint iSCSI di un SVM per i protocolli di storage a blocchi NVMe iSCSI e /TCP.
Il processo di configurazione di NVMe /TCP su Amazon FSx for NetApp ONTAP prevede tre passaggi principali, descritti nelle seguenti procedure:
1. Installa e configura il NVMe client sull'host Linux.
1. Configura NVMe sulla SVM del file system.
+ Crea un NVMe namespace.
+ Crea un sottosistema NVMe .
+ Mappa lo spazio dei nomi sul sottosistema.
+ Aggiungere il client NQN al sottosistema.
1. Monta un NVMe dispositivo sul client Linux.
## Prima di iniziare
Prima di iniziare il processo di configurazione del file system per NVMe /TCP, è necessario completare i seguenti elementi.
+ Crea un file system FSx per ONTAP. Per ulteriori informazioni, consulta [Creazione di file system](creating-file-systems.md).
+ Crea un' EC2 istanza che esegue Red Hat Enterprise Linux (RHEL) 9.3 nello stesso VPC del file system. Questo è l'host Linux su cui configurerete NVMe e accederete ai dati dei file usando NVMe /TCP per Linux.
Oltre all'ambito di queste procedure, se l'host si trova in un altro VPC, è possibile utilizzare il peering VPC o concedere altri VPCs accessi AWS Transit Gateway agli endpoint iSCSI del volume. Per ulteriori informazioni, consulta [Accesso ai dati dall'esterno del VPC di implementazione](supported-fsx-clients.md#access-from-outside-deployment-vpc).
+ Configurare i gruppi di sicurezza VPC dell'host Linux per consentire il traffico in entrata e in uscita come descritto in. [Controllo degli accessi ai file system con Amazon VPC](limit-access-security-groups.md)
+ Ottieni le credenziali per ONTAP utente con `fsxadmin` privilegi che utilizzerai per accedere a ONTAP CLI. Per ulteriori informazioni, consulta [ONTAPruoli e utenti](roles-and-users.md).
+ L'host Linux per cui configurerai NVMe e utilizzerai per accedere al file system FSx for ONTAP si trova nello stesso Account AWS VPC e.
+ È consigliabile che l' EC2 istanza si trovi nella stessa zona di disponibilità della sottorete preferita del file system.
Se l' EC2 istanza esegue un'AMI Linux diversa da RHEL 9.3, alcune delle utilità utilizzate in queste procedure ed esempi potrebbero essere già installate e potresti utilizzare comandi diversi per installare i pacchetti richiesti. Oltre all'installazione dei pacchetti, i comandi usati in questa sezione sono validi per altri sistemi Linux. EC2 AMIs
**Topics**
+ [Prima di iniziare](#nvme-tcp-linux-byb)
+ [Installazione e configurazione NVMe sull'host Linux](#configure-nvme-on-rhel93)
+ [Configura NVMe sul file system FSx for ONTAP](#configure-nvme-on-svm)
+ [NVMe Monta un dispositivo sul tuo client Linux](#add-nvme-on-rhel93-host)
## Installazione e configurazione NVMe sull'host Linux
**Per installare il NVMe client**
1. Connect alla propria istanza Linux utilizzando un client SSH. Per ulteriori informazioni, consulta [Connect alla tua istanza Linux da Linux o macOS tramite](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html) SSH.
1. Installa `nvme-cli` utilizzando il seguente comando:
```
~$ sudo yum install -y nvme-cli
```
1. Carica il `nvme-tcp` modulo sull'host:
```
$ sudo modprobe nvme-tcp
```
1. Ottieni il nome NVMe qualificato (NQN) dell'host Linux utilizzando il seguente comando:
```
$ cat /etc/nvme/hostnqn
nqn.2014-08.org.nvmexpress:uuid:9ed5b327-b9fc-4cf5-97b3-1b5d986345d1
```
Registra la risposta per utilizzarla in un passaggio successivo.
## Configura NVMe sul file system FSx for ONTAP
**Per configurare NVMe sul file system**
Connect alla CLI NetApp ONTAP FSx sul file system for ONTAP su cui intendi creare il/i NVMe dispositivo/i.
1. Per accedere a ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci `management_endpoint_ip` con l'indirizzo IP della porta di gestione del file system.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Per ulteriori informazioni, consulta [Gestione dei file system con la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Crea un nuovo volume sulla SVM che stai utilizzando per accedere all' NVMe interfaccia.
```
::> vol create -vserver fsx -volume nvme_vol1 -aggregate aggr1 -size 1t
[Job 597] Job succeeded: Successful
```
1. Crea lo spazio dei NVMe nomi `ns_1` utilizzando il comando [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-create.html) NetApp ONTAP CLI. Un namespace esegue il mapping agli iniziatori (client) e controlla quali iniziatori (client) hanno accesso ai dispositivi. NVMe
```
::> vserver nvme namespace create -vserver fsx -path /vol/nvme_vol1/ns_1 -size 100g -ostype linux
Created a namespace of size 100GB (107374182400).
```
1. Crea il NVMe sottosistema utilizzando il comando [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-create.html) NetApp ONTAP CLI.
```
~$ vserver nvme subsystem create -vserver fsx -subsystem sub_1 -ostype linux
```
1. Mappa lo spazio dei nomi sul sottosistema appena creato.
```
::> vserver nvme subsystem map add -vserver fsx -subsystem sub_1 -path /vol/nvme_vol1/ns_1
```
1. Aggiungi il client al sottosistema utilizzando il NQN recuperato in precedenza.
```
::> vserver nvme subsystem host add -subsystem sub_1 -host-nqn nqn.2014-08.org.nvmexpress:uuid:ec21b083-1860-d690-1f29-44528e4f4e0e -vserver fsx
```
Se desideri rendere i dispositivi mappati su questo sottosistema disponibili a più host, puoi specificare più nomi di iniziatori in un elenco separato da virgole. Per ulteriori informazioni, consulta [vserver nvme subsystem](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-subsystem-host-add.html) host add nei documenti ONTAP. NetApp
1. Conferma che lo spazio dei nomi esista usando il comando: [https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/vserver-nvme-namespace-show.html)
```
::> vserver nvme namespace show -vserver fsx -instance
Vserver Name: fsx
Namespace Path: /vol/nvme_vol1/ns_1
Size: 100GB
Size Used: 90.59GB
OS Type: linux
Comment:
Block Size: 4KB
State: online
Space Reservation: false
Space Reservations Honored: false
Is Read Only: false
Creation Time: 5/20/2024 17:03:08
Namespace UUID: c51793c0-8840-4a77-903a-c869186e74e3
Vdisk ID: 80d42c6f00000000187cca9
Restore Inaccessible: false
Inconsistent Filesystem: false
Inconsistent Blocks: false
NVFail: false
Node Hosting the Namespace: FsxId062e9bb6e05143fcb-01
Volume Name: nvme_vol1
Qtree Name:
Mapped Subsystem: sub_1
Subsystem UUID: db526ec7-16ca-11ef-a612-d320bd5b74a9
Namespace ID: 00000001h
ANA Group ID: 00000001h
Vserver UUID: 656d410a-1460-11ef-a612-d320bd5b74a9
Vserver ID: 3
Volume MSID: 2161388655
Volume DSID: 1029
Aggregate: aggr1
Aggregate UUID: cfa8e6ee-145f-11ef-a612-d320bd5b74a9
Namespace Container State: online
Autodelete Enabled: false
Application UUID: -
Application: -
Has Metadata Provisioned: true
1 entries were displayed.
```
1. Utilizzate il [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html)comando per recuperare gli indirizzi delle interfacce di archiviazione a blocchi per la SVM in cui avete creato i vostri dispositivi. NVMe
```
::> network interface show -vserver svm_name -data-protocol nvme-tcp
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
svm_name
iscsi_1 up/up 172.31.16.19/20 FSxId0123456789abcdef8-01 e0e true
iscsi_2 up/up 172.31.26.134/20 FSxId0123456789abcdef8-02 e0e true
2 entries were displayed.
```
**Nota**
Il `iscsi_1` LIF viene utilizzato sia per NVMe iSCSI che per /TCP.
In questo esempio, l'indirizzo IP di iscsi\$11 è 172.31.16.19 e iscsi\$12 è 172.31.26.134.
## NVMe Monta un dispositivo sul tuo client Linux
Il processo di montaggio del NVMe dispositivo sul client Linux prevede tre passaggi:
1. Alla scoperta dei NVMe nodi
1. Partizionamento del dispositivo NVMe
1. Montaggio del NVMe dispositivo sul client
Queste sono trattate nelle seguenti procedure.
**Per scoprire i NVMe nodi di destinazione**
1. Sul tuo client Linux, usa il seguente comando per scoprire i NVMe nodi di destinazione. Sostituisci `iscsi_1` l'indirizzo IP di *`iscsi_1_IP`* with e *`client_IP`* l'indirizzo IP del client.
**Nota**
`iscsi_1`e `iscsi_2` LIFs vengono utilizzati sia per iSCSI che per lo storage. NVMe
```
~$ sudo nvme discover -t tcp -w client_IP -a iscsi_1_IP
```
```
Discovery Log Number of Records 4, Generation counter 11
=====Discovery Log Entry 0======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 0
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.26.134
eflags: explicit discovery connections, duplicate discovery information
sectype: none
=====Discovery Log Entry 1======
trtype: tcp
adrfam: ipv4
subtype: current discovery subsystem
treq: not specified
portid: 1
trsvcid: 8009
subnqn: nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:discovery
traddr: 172.31.16.19
eflags: explicit discovery connections, duplicate discovery information
sectype: none
```
1. (Facoltativo) Per ottenere un throughput superiore a quello del client EC2 singolo Amazon (massimo 5 Gbps (\$1625 MBps) sul tuo NVMe dispositivo di file, segui le procedure descritte nella sezione [Larghezza di banda di rete delle EC2 istanze Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) nella Amazon Elastic Compute Cloud User Guide for Linux Instances per stabilire sessioni aggiuntive.
1. Accedi agli iniziatori di destinazione con un timeout di perdita del controller di almeno 1800 secondi, utilizzando nuovamente l'indirizzo IP di e l'indirizzo IP `iscsi_1` del client per. *`iscsi_1_IP`* *`client_IP`* I NVMe dispositivi vengono presentati come dischi disponibili.
```
~$ sudo nvme connect-all -t tcp -w client_IP -a iscsi_1 -l 1800
```
1. Utilizzate il comando seguente per verificare che lo NVMe stack abbia identificato e unito le sessioni multiple e configurato il multipathing. Il comando restituisce `Y` se la configurazione ha avuto successo.
```
~$ cat /sys/module/nvme_core/parameters/multipath
Y
```
1. Utilizzate i seguenti comandi per verificare che l'impostazione NVMe -oF `model` sia impostata su `NetApp ONTAP Controller` e che il bilanciamento del carico `iopolicy` sia impostato su `round-robin` per il rispettivo ONTAP namespace per distribuire l'I/O su tutti i percorsi disponibili
```
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/model
Amazon Elastic Block Store
NetApp ONTAP Controller
~$ cat /sys/class/nvme-subsystem/nvme-subsys*/iopolicy
numa
round-robin
```
1. Utilizzate il comando seguente per verificare che i namespace vengano creati e rilevati correttamente sull'host:
```
~$ sudo nvme list
Node Generic SN Model Namespace Usage Format FW Rev
--------------------- --------------------- -------------------- ---------------------------------------- ---------- -------------------------- ---------------- --------
/dev/nvme0n1 /dev/ng0n1 vol05955547c003f0580 Amazon Elastic Block Store 0x1 25.77 GB / 25.77 GB 512 B + 0 B 1.0
/dev/nvme2n1 /dev/ng2n1 lWB12JWY/XLKAAAAAAAC NetApp ONTAP Controller 0x1 107.37 GB / 107.37 GB 4 KiB + 0 B FFFFFFFF
```
Il nuovo dispositivo nell'output è. `/dev/nvme2n1` Questo schema di denominazione può variare a seconda dell'installazione Linux in uso.
1. Verifica che lo stato del controller di ogni percorso sia attivo e abbia lo stato di multipathing ANA (Asymmetric Namespace Access) corretto:
```
~$ nvme list-subsys /dev/nvme2n1
nvme-subsys2 - NQN=nqn.1992-08.com.netapp:sn.656d410a146011efa612d320bd5b74a9:subsystem.rhel
hostnqn=nqn.2014-08.org.nvmexpress:uuid:ec2a70bf-3ab2-6cb0-f997-8730057ceb24
iopolicy=round-robin
\
+- nvme2 tcp traddr=172.31.26.134,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live non-optimized
+- nvme3 tcp traddr=172.31.16.19,trsvcid=4420,host_traddr=172.31.25.143,src_addr=172.31.25.143 live optimized
```
In questo esempio, lo NVMe stack ha rilevato automaticamente il file LIF alternativo del file system, 172.31.26.134. `iscsi_2`
1. Verificate che NetApp il plug-in visualizza i valori corretti per ciascuno ONTAP dispositivo namespace:
```
~$ sudo nvme netapp ontapdevices -o column
Device Vserver Namespace Path NSID UUID Size
---------------- ------------------------- -------------------------------------------------- ---- -------------------------------------- ---------
/dev/nvme2n1 fsx /vol/nvme_vol1/ns_1 1 0441c609-3db1-4b0b-aa83-790d0d448ece 107.37GB
```
**Per partizionare il dispositivo**
1. Usa il comando seguente per verificare che sia presente il percorso del tuo device\$1name`nvme2n1`.
```
~$ ls /dev/mapper/nvme2n1
/dev/nvme2n1
```
1. Partiziona il disco usando. `fdisk` Inserirai un prompt interattivo. Inserisci le opzioni nell'ordine mostrato. È possibile creare più partizioni utilizzando un valore inferiore all'ultimo settore (`20971519`in questo esempio).
**Nota**
Il `Last sector` valore varierà a seconda delle dimensioni del NVMe dispositivo (100 GiB in questo esempio).
```
~$ sudo fdisk /dev/mapper/nvme2n1
```
Viene avviato il prompt `fsdisk` interattivo.
```
Welcome to fdisk (util-linux 2.37.4).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x66595cb0.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (256-26214399, default 256):
Last sector, +sectors or +size{K,M,G,T,P} (256-26214399, default 26214399): 20971519
Created a new partition 1 of type 'Linux' and of size 100 GiB.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
```
Dopo l'accesso`w`, la nuova partizione `/dev/nvme2n1` diventa disponibile. *partition\$1name*Ha il formato ****. `1`è stato utilizzato come numero di partizione nel `fdisk` comando del passaggio precedente.
1. Crea il tuo file system utilizzando `/dev/nvme2n1` come percorso.
```
~$ sudo mkfs.ext4 /dev/nvme2n1
```
Il sistema risponde con il seguente output:
```
mke2fs 1.46.5 (30-Dec-2021)
Found a dos partition table in /dev/nvme2n1
Proceed anyway? (y,N) y
Creating filesystem with 26214400 4k blocks and 6553600 inodes
Filesystem UUID: 372fb2fd-ae0e-4e74-ac06-3eb3eabd55fb
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
Allocating group tables: done
Writing inode tables: done
Creating journal (131072 blocks): done
Writing superblocks and filesystem accounting information: done
```
**Per montare il NVMe dispositivo sul client Linux**
1. Crea una directory *directory\$1path* come punto di montaggio per il tuo file system sull'istanza Linux.
```
~$ sudo mkdir /directory_path/mount_point
```
1. Monta il file system usando il seguente comando.
```
~$ sudo mount -t ext4 /dev/nvme2n1 /directory_path/mount_point
```
1. (Facoltativo) Se desideri assegnare a un utente specifico la proprietà della directory di montaggio, sostituiscila *`username`* con il nome utente del proprietario.
```
~$ sudo chown username:username /directory_path/mount_point
```
1. (Facoltativo) Verificate di poter leggere e scrivere dati sul file system.
```
~$ echo "Hello world!" > /directory_path/mount_point/HelloWorld.txt
~$ cat directory_path/HelloWorld.txt
Hello world!
```
Hai creato e montato correttamente un NVMe dispositivo sul tuo client Linux.
# Accesso ai dati tramite punti di accesso Amazon S3
Puoi anche utilizzare i punti di accesso S3 per accedere ai dati dei file archiviati sui FSx file system Amazon come se fossero in S3, consentendoti di utilizzarli con applicazioni e servizi che funzionano con S3 senza modifiche alle applicazioni o spostando i dati dallo storage dei file. I punti di accesso Amazon S3 sono endpoint S3 che si collegano ai bucket S3 o FSx ai volumi ONTAP e OpenZFS. FSx I punti di accesso Amazon S3 semplificano la gestione dell'accesso ai dati per qualsiasi applicazione o AWS servizio compatibile con S3. Con i punti di accesso S3, i clienti con set di dati condivisi, tra cui data lake, archivi multimediali e contenuti generati dagli utenti, possono facilmente controllare e scalare l'accesso ai dati per centinaia di applicazioni, team o individui creando punti di accesso personalizzati con nomi e autorizzazioni personalizzati per ciascuno.
I punti di accesso S3 collegati ai volumi Amazon FSx for NetApp ONTAP supportano l'accesso in lettura e scrittura ai dati dei file utilizzando operazioni sugli oggetti S3 (ad esempio `GetObject``PutObject`, e`ListObjectsV2`) su un endpoint Amazon S3.
Ogni punto di accesso S3 collegato a un file system FSx for ONTAP ha una policy sul punto di accesso AWS Identity and Access Management (IAM) e un utente del file system UNIX o Windows associato che viene utilizzato per autorizzare tutte le richieste effettuate tramite il punto di accesso. Per ogni richiesta, S3 valuta innanzitutto tutte le policy pertinenti, incluse quelle relative all'utente, all'access point, all'endpoint VPC S3 e alle policy di controllo del servizio, per autorizzare la richiesta. Una volta autorizzata da S3, la richiesta viene autorizzata dal file system, che valuta se l'utente del file system associato al punto di accesso S3 è autorizzato ad accedere ai dati sul file system. Puoi configurare un punto di accesso per accettare richieste solo da un cloud privato virtuale (VPC) per limitare l'accesso ai dati di Amazon S3 a una rete privata. Amazon S3 applica Block public access per impostazione predefinita per tutti i punti di accesso collegati a un volume FSx for ONTAP e non è possibile modificare o disabilitare questa impostazione.
Utilizza la FSx console Amazon, la CLI e l'API per [creare un punto di accesso S3 e collegarlo](fsxn-creating-access-points.md) a un volume FSx for ONTAP. Il punto di accesso ti consente di accedere ai dati dei tuoi file utilizzando l'API S3, anche se i dati continuano a risiedere nel tuo file system FSx for ONTAP e puoi continuare a utilizzare i protocolli NFS e SMB per accedere ai tuoi dati insieme all'API S3.
I punti di accesso Amazon S3 FSx per i sistemi file ONTAP offrono una latenza nell'intervallo di decine di millisecondi, coerente con l'accesso ai bucket S3. Il throughput e le richieste al secondo che puoi inviare a un FSx file system Amazon tramite l'API S3 dipendono dal throughput assegnato al file system. Per ulteriori informazioni sulle funzionalità prestazionali del file system, consulta [Amazon FSx per le prestazioni di NetApp ONTAPPerformance](performance.md)
**Topics**
+ [Regioni AWS con punti di accesso Amazon S3 per FSx ONTAP](#access-points-for-fsx-ontap-supported-regions)
+ [Regole di denominazione, restrizioni e limitazioni dei punti di accesso](access-point-for-fsxn-restrictions-limitations-naming-rules.md)
+ [Riferimento ai punti di accesso con ARNs alias dei punti di accesso o virtual-hosted-style URIs](referencing-access-points-for-fsxn.md)
+ [Compatibilità dei punti di accesso](access-points-for-fsxn-object-api-support.md)
+ [Gestione dell'accesso ai punti di accesso](s3-ap-manage-access-fsxn.md)
+ [Creazione di un access point](fsxn-creating-access-points.md)
+ [Gestione dei punti di accesso Amazon S3](access-points-for-fsxn-manage.md)
+ [Utilizzo dei punti di accesso](access-points-for-fsxn-usage-examples.md)
+ [Risoluzione dei problemi relativi ai punti di accesso S3](troubleshooting-access-points-for-fsxn.md)
## Regioni AWS con punti di accesso Amazon S3 per FSx ONTAP
I punti di accesso Amazon S3 FSx per ONTAP sono supportati nei seguenti paesi Regioni AWS: Africa (Città del Capo), Asia Pacifico (Hong Kong, Hyderabad, Giacarta, Melbourne, Mumbai, Osaka, Seoul, Singapore, Sydney, Tokyo), Canada (Centrale), Canada occidentale (Calgary), Europa (Francoforte, Irlanda, Londra, Milano, Parigi, Spagna, Stoccolma, Zurigo), Israele (Tel Aviv), Medio Oriente (Bahrein, Emirati Arabi Uniti), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale, Ohio) e Stati Uniti occidentali (California settentrionale, Oregon).
# Regole di denominazione, restrizioni e limitazioni dei punti di accesso
Quando crei un punto di accesso S3, scegli un nome per esso. I seguenti argomenti forniscono informazioni sulle regole di denominazione dei punti di accesso S3, nonché sulle restrizioni e limitazioni.
**Topics**
+ [Regole di denominazione dei punti di accesso](#access-points-for-fsxn-naming-rules)
+ [Restrizioni e limitazioni degli access point.](#access-points-for-fsxn-restrictions-limitations)
## Regole di denominazione dei punti di accesso
Quando crei un access point S3 ne scegli il nome. Non è necessario che i nomi dei punti di accesso siano univoci tra Account AWS o Regioni AWS. Lo stesso Account AWS può creare punti di accesso con lo stesso nome in modi diversi Regioni AWS o due punti di accesso diversi Account AWS possono utilizzare lo stesso nome di punto di accesso. Tuttavia, all'interno di Regione AWS una singola persona non Account AWS possono esserci due punti di accesso con lo stesso nome.
I nomi dei punti di accesso S3 non possono terminare con il suffisso`-ext-s3alias`, che è riservato agli alias dei punti di accesso. Per un elenco completo delle regole di denominazione dei punti di accesso, consulta Regole di [denominazione per i punti di accesso Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html#access-points-names) nella Guida per l'utente di *Amazon Simple Storage Service*.
## Restrizioni e limitazioni degli access point.
I punti di accesso S3 collegati FSx ai volumi ONTAP hanno le seguenti restrizioni, che non si applicano ai punti di accesso collegati ai bucket S3:
+ Puoi creare un punto di accesso S3 solo nello stesso Regione AWS volume FSx for ONTAP a cui lo stai collegando.
+ Lo stesso Account AWS deve possedere il file system FSx for ONTAP e il punto di accesso S3. Puoi creare solo punti di accesso S3 collegati ai volumi ONTAP FSx di tua proprietà. Non puoi creare un punto di accesso S3 collegato a un volume di proprietà di un altro. Account AWS
+ Puoi creare e collegare punti di accesso S3 solo ai file system ONTAP che FSx eseguono NetApp ONTAP versione 9.17.1 e successive.
Per un elenco completo di tutte le restrizioni e limitazioni dei punti di accesso, consulta [Restrizioni e limitazioni per i punti di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations-naming-rules.html) nella *Guida per l'utente di Amazon Simple Storage Service*.
# Riferimento ai punti di accesso con ARNs alias dei punti di accesso o virtual-hosted-style URIs
Dopo aver creato un punto di accesso collegato a un volume FSx for ONTAP, puoi accedere ai dati tramite l'API AWS CLI e S3, oltre a servizi e applicazioni compatibili con S3 AWS e di terze parti. Quando fai riferimento a un punto di accesso in un'applicazione Servizio AWS o, puoi utilizzare l'Amazon Resource Name (ARN), l'alias del punto di accesso o l'URI in stile hosting virtuale.
**Topics**
+ [Punto di accesso ARNs](#access-point-arns)
+ [Alias del punto di accesso](#access-point-aliases)
+ [URI virtual-hosted-style](#virtual-hosted-style-uri)
## Punto di accesso ARNs
I punti di accesso hanno Amazon Resource Names (ARNs). Gli access point ARNs sono simili al bucket S3 ARNs, ma vengono digitati e codificati in modo esplicito il punto di accesso Regione AWS e l' Account AWS ID del proprietario del punto di accesso. Per ulteriori informazioni ARNs, consulta [Identify AWS resources with Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) nella *Guida per l'AWS Identity and Access Management utente*.
I punti di accesso ARNs hanno il seguente formato:
```
arn:aws::s3:region:account-id:accesspoint/resource
```
`arn:aws:s3:us-west-2:777777777777:accesspoint/test`rappresenta il punto di accesso denominato*test*, di proprietà dell'account 7777 nella regione*us-west-2*.
ARNs per oggetti e file a cui si accede tramite un punto di accesso, utilizzare il seguente formato:
```
arn:aws::s3:region:account-id:accesspoint/access-point-name/object/resource
```
`arn:aws:s3:us-west-2:111122223333:accesspoint/test/object/lions.jpg`rappresenta il file*lions.jpg*, accessibile tramite il punto di accesso denominato*test*, di proprietà dell'account 111122223333 nella regione. *us-west-2*
Per ulteriori informazioni sul punto di accesso ARNs, consulta [Access point ARNs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-arns) nella *Guida per l'utente di Amazon Simple Storage Service*.
## Alias del punto di accesso
Quando crei un punto di accesso, Amazon S3 genera automaticamente un alias del punto di accesso che puoi utilizzare ovunque sia possibile utilizzare i nomi dei bucket S3 per accedere ai dati.
Un alias del punto di accesso non può essere modificato. Per un punto di accesso collegato a un volume FSx for ONTAP, l'alias del punto di accesso è composto dalle seguenti parti:
```
access point prefix-metadata-ext-s3alias
```
Di seguito vengono illustrati l'ARN e l'alias del punto di accesso per un punto di accesso S3 collegato a un volume FSx for ONTAP, restituito come parte della risposta a un comando CLI. `describe-s3-access-point-attachments` FSx Il punto di accesso in questo esempio è denominato. `my-ontap-ap`
```
...
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
...
```
**Nota**
Il `-ext-s3alias` suffisso è riservato agli alias dei punti di accesso S3 collegati a un volume FSx for ONTAP e non può essere utilizzato per i nomi dei punti di accesso.
Puoi utilizzare l'alias del punto di accesso anziché un ARN del punto di accesso Amazon S3 in alcune operazioni del piano dati S3. Per un elenco delle operazioni supportate, consulta. [Compatibilità dei punti di accesso](access-points-for-fsxn-object-api-support.md)
Per un set completo di limitazioni degli alias dei punti di accesso, consulta Limitazioni degli [alias dei punti di accesso nella Guida](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#access-points-alias) per l'*utente di Amazon Simple Storage Service*.
## URI virtual-hosted-style
Gli access point supportano virtual-host-style solo l'indirizzamento. In un URI in stile host virtuale, il nome del punto di accesso Regione AWS fa parte del nome di dominio contenuto nell'URL. Account AWS**Per visualizzare l'URI S3 per un punto di accesso collegato a un volume FSx for ONTAP, nella pagina dei dettagli del punto di accesso sotto Dettagli del punto di accesso **S3, scegli il nome del punto di accesso elencato per il punto** di accesso S3.** Verrai indirizzato alla pagina dei dettagli del punto di accesso nella console Amazon S3. **Puoi trovare l'**URI S3 in Proprietà**.**
Per ulteriori informazioni, consulta l'[URI in stile hosting virtuale nella Guida](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-naming.html#accessing-a-bucket-through-s3-access-point) per l'utente di *Amazon Simple Storage Service*.
# Compatibilità dei punti di accesso
Puoi utilizzare i punti di accesso per accedere ai dati archiviati su un volume FSx for ONTAP utilizzando il seguente Amazon APIs S3 per l'accesso ai dati. Tutte le operazioni elencate di seguito possono accettare sia alias di punti di accesso che di punti ARNs di accesso.
La tabella seguente è un elenco parziale delle operazioni Amazon S3 e indica se sono compatibili con i punti di accesso. La tabella mostra quali operazioni sono supportate dai punti di accesso che utilizzano un volume FSx for ONTAP come origine dati.
| Operazioni S3 | Punto di accesso collegato a un volume FSx for ONTAP |
| --- | --- |
| `[AbortMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)` | Supportata |
| `[CompleteMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)` | Supportata |
| `[CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)` (solo copie della stessa Regione) | Supportato, se l'origine e la destinazione si trovano all'interno dello stesso punto di accesso |
| `[CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)` | Supportata |
| `[DeleteObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)` | Supportato |
| `[DeleteObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjects.html)` | Supportato |
| `[DeleteObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)` | Supportata |
| `[GetBucketAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketAcl.html)` | Non supportata |
| `[GetBucketCors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketCors.html)` | Non supportato |
| `[GetBucketLocation](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketLocation.html)` | Supportata |
| `[GetBucketNotificationConfiguration](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketNotificationConfiguration.html)` | Non supportata |
| `[GetBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketPolicy.html)` | Non supportato |
| `[GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)` | Supportata |
| `[GetObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)` | Non supportata |
| `[GetObjectAttributes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAttributes.html)` | Supportata |
| `[GetObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)` | Non supportata |
| `[GetObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)` | Non supportato |
| `[GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)` | Supportato |
| `[HeadBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadBucket.html)` | Supportato |
| `[HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)` | Supportato |
| `[ListMultipartUploads](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)` | Supportato |
| `[ListObjects](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjects.html)` | Supportato |
| `[ListObjectsV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)` | Supportata |
| `[ListObjectVersions](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html)` | Non supportata |
| `[ListParts](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)` | Supportata |
| `[Presign](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html)` | Non supportata |
| `[PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)` | Supportata |
| `[PutObjectAcl](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)` | Non supportata |
| `[PutObjectLegalHold](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)` | Non supportata |
| `[PutObjectRetention](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)` | Non supportato |
| `[PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)` | Supportata |
| `[RestoreObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)` | Non supportata |
| `[UploadPart](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)` | Supportata |
| `[UploadPartCopy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html)` (solo copie della stessa Regione) | Supportato, se l'origine e la destinazione si trovano all'interno dello stesso punto di accesso |
Le limitazioni all'utilizzo delle operazioni di Amazon S3 sono le seguenti:
+ La dimensione massima degli oggetti è di 5 GB per i caricamenti, ma puoi scaricare oggetti più grandi
+ `FSX_ONTAP`è l'unica classe di archiviazione supportata
+ SSE-FSX è l'unica modalità di crittografia lato server supportata
+ Le seguenti funzionalità di Amazon S3 non sono supportate: liste di controllo degli accessi (ACLs) diverse da Requester Pays`bucket-owner-full-control`, Object Versioning, Object Lock, Object Lifecycle, Hosting di siti Web statici (ad es. reindirizzamento di siti Web), autenticazione a più fattori (MFA) e scritture condizionali
Per esempi di utilizzo dei punti di accesso per eseguire operazioni di accesso ai dati sui file, consulta. [Utilizzo dei punti di accesso](access-points-for-fsxn-usage-examples.md)
**Oggetto ETag**
Il tag dell'entità è un hash dell'oggetto. ETag Riflette le modifiche solo al contenuto di un oggetto, non ai relativi metadati. Non ETag è un MD5 riassunto dei dati dell'oggetto.
**Checksum dell'oggetto**
Puoi utilizzare i valori di checksum per verificare l'integrità dei dati che carichi. Quando carichi dati e specifichi un algoritmo di checksum, l' AWS SDK utilizza l'algoritmo di checksum scelto per calcolare un valore di checksum prima della trasmissione dei dati. Amazon S3 calcola quindi in modo indipendente un checksum dei dati e lo convalida rispetto al valore di checksum fornito. Gli oggetti vengono accettati solo dopo aver confermato che l'integrità dei dati è stata mantenuta durante il transito verso Amazon S3. A differenza dei checksum per gli oggetti nei bucket Amazon S3 General Purpose, il valore del checksum non viene memorizzato nel volume NetApp for ONTAP come metadati FSx dell'oggetto e come oggetto stesso. Ciò significa che i valori del checksum non vengono restituiti nella risposta e non vengono utilizzati per verificare l'integrità dell'oggetto durante il download.
**Crittografia lato server con Amazon FSx (SSE-FSX)**
Tutti i FSx file system di Amazon hanno la crittografia configurata per impostazione predefinita e sono crittografati a riposo con chiavi gestite tramite AWS Key Management Service. I dati vengono crittografati e decrittografati automaticamente sul file system man mano che i dati vengono scritti e letti dal file system. Questi processi vengono gestiti in modo trasparente da Amazon. FSx
**Caricamento in più parti**
Il caricamento in più parti consente di caricare un singolo oggetto come un insieme di parti. Ciascuna parte è una parte contigua dei dati dell'oggetto. È possibile caricare queste parti di oggetto in modo indipendente e in qualsiasi ordine. Il caricamento multiparte tiene conto delle seguenti considerazioni quando si utilizzano punti di accesso S3 con for ONTAP: FSx
+ Le parti associate ai caricamenti multiparte in corso (ovvero caricamenti incompleti) non sono incluse nei backup di volume ONTAP. FSx
+ Lo spazio di archiviazione utilizzato associato al caricamento multiparte in corso (ovvero caricamento incompleto) non si riflette nella metrica della capacità di archiviazione del volume di destinazione, ma si riflette nella CloudWatch metrica della capacità di `StorageUsed` archiviazione del file system principale. `StorageUsed` CloudWatch
+ Una volta completata un'operazione di caricamento in più parti, i metadati della parte associata non vengono più memorizzati con l'oggetto. Ciò significa che non è possibile recuperare i metadati delle parti dell'oggetto utilizzando `GetObjectAttributes` o scaricare una singola parte di un oggetto in base al numero di parte dell'oggetto letto.
**Elenco di controllo degli accessi (ACL)**
Le liste di controllo degli accessi di Amazon S3 (ACLs) consentono di gestire l'accesso a bucket e oggetti. I punti di accesso S3 supportano FSx solo il valore ACL. `bucket-owner-full-control` L'utilizzo di qualsiasi altro valore ACL genererà un'eccezione. `InvalidArgument`
# Gestione dell'accesso ai punti di accesso
Puoi configurare ogni punto di accesso S3 con autorizzazioni e controlli di rete distinti che S3 applica per qualsiasi richiesta effettuata utilizzando quel punto di accesso. I punti di accesso S3 supportano le policy relative alle risorse AWS Identity and Access Management (IAM) che puoi utilizzare per controllare l'uso del punto di accesso in base alla risorsa, all'utente o ad altre condizioni. Affinché un'applicazione o un utente possa accedere ai file tramite un punto di accesso, sia il punto di accesso che il volume sottostante devono consentire la richiesta. Per ulteriori informazioni, consulta [Politiche dei punti di accesso IAM](#access-points-for-fsxn-policies).
I punti di accesso Amazon S3 FSx per ONTAP utilizzano un modello di autorizzazione a doppio livello che combina le autorizzazioni AWS IAM con le autorizzazioni a livello di file system. Questo approccio garantisce che le richieste di accesso ai dati siano autorizzate correttamente sia a livello di AWS servizio che a livello di file system sottostante.
Affinché un'applicazione o un utente possa accedere correttamente ai dati tramite un punto di accesso, sia la policy del punto di accesso S3 che il volume sottostante FSx per ONTAP devono consentire la richiesta.
**Topics**
+ [Identità e autorizzazione dell'utente del file system](#fsxn-file-system-user-identity)
+ [Autorizzazione della richiesta API S3](#access-points-for-fsxn-s3-iam-auth)
+ [Blocco dell'accesso pubblico di S3](#access-points-for-fsxn-bpa)
+ [Politiche dei punti di accesso IAM](#access-points-for-fsxn-policies)
## Identità e autorizzazione dell'utente del file system
Quando crei un punto di accesso S3 per un volume FSx for ONTAP, specifichi un'identità del file system che verrà utilizzata per autorizzare tutte le richieste di file system effettuate tramite quel punto di accesso. Questa identità del file system determina il livello di accesso concesso ai file e alle directory sottostanti in base al modello di autorizzazione del file system. L'utente del file system è un account utente sul FSx file system Amazon sottostante. Se l'utente del file system ha accesso in *sola lettura*, vengono autorizzate solo le richieste di lettura effettuate utilizzando il punto di accesso e le richieste di scrittura vengono bloccate. Se l'utente del file system dispone di accesso in lettura/scrittura, sono autorizzate sia le richieste di lettura che quelle di scrittura al volume allegato effettuate utilizzando il punto di accesso.
L'identità del file system può essere di due tipi:
+ Identità **UNIX: utilizzate un'identità** UNIX (nome utente) per accedere ai volumi con lo stile di sicurezza UNIX
+ **Identità Windows**: utilizza un'identità Windows (dominio e nome utente) per accedere ai volumi con lo stile di sicurezza NTFS.
Quando specifichi un'identità UNIX o Windows, tutte le operazioni dell'API S3 eseguite tramite il punto di accesso sono autorizzate utilizzando le autorizzazioni dell'utente sul file system.
L'identità del file system associata al punto di accesso determina il livello di accesso a file e directory. Ad esempio, se si associa il punto di accesso all'identità UNIX radice (UID 0), che in genere dispone di autorizzazioni complete di accesso ai file sul file system, tutte le operazioni sui file sarebbero autorizzate. Al contrario, se si associa il punto di accesso a un'identità utente limitata, le operazioni sui file sarebbero limitate a ciò a cui l'utente può accedere in base al modello di autorizzazione del file system.
È necessario utilizzare il tipo di identità del file system UNIX per i volumi con stile di sicurezza UNIX e il tipo di identità Windows per i volumi con stile di sicurezza NTFS. Questo allineamento garantisce che il modello di autorizzazione corrisponda alla configurazione di sicurezza del volume.
Per i volumi in stile di sicurezza UNIX, il file system utilizza i bit di modalità o per controllare l'accesso. NFSv4 ACLs Per i volumi in stile di sicurezza NTFS, il file system utilizza Windows per controllare l'accesso. ACLs
**Importante**
Il collegamento di un punto di accesso S3 a un volume FSx for ONTAP non modifica il comportamento del volume quando si accede direttamente al volume tramite NFS o SMB. Tutte le operazioni esistenti sul volume continueranno a funzionare come prima. Le restrizioni incluse in una policy sui punti di accesso S3 si applicano solo alle richieste effettuate utilizzando il punto di accesso.
## Autorizzazione della richiesta API S3
Quando effettui una richiesta API S3 tramite un punto di accesso collegato a un volume FSx for NetApp ONTAP, Amazon S3 valuta le autorizzazioni IAM del principale chiamante rispetto alla policy delle risorse IAM del punto di accesso. Il chiamante principale IAM deve disporre delle autorizzazioni necessarie concesse tramite le proprie politiche basate sull'identità e la politica delle risorse del punto di accesso deve inoltre consentire l'azione richiesta.
Amazon S3 valuta tutte le policy pertinenti, incluse le policy degli utenti, le policy dei punti di accesso, le policy degli endpoint VPC e le politiche di controllo del servizio, per determinare se autorizzare la richiesta.
Puoi anche configurare un punto di accesso S3 per accettare solo le richieste da uno specifico cloud privato virtuale (VPC) per limitare l'accesso ai dati. Per ulteriori informazioni, consulta [Creazione di access point limitati a un cloud privato virtuale](access-points-for-fsxn-vpc.md).
## Blocco dell'accesso pubblico di S3
I punti di accesso Amazon S3 collegati a un volume FSx for ONTAP vengono configurati automaticamente con l'accesso pubblico a blocchi abilitato, che non è possibile modificare.
## Politiche dei punti di accesso IAM
I punti di accesso Amazon S3 supportano politiche di risorse AWS Identity and Access Management (IAM) che consentono di controllare l'uso del punto di accesso in base alla risorsa, all'utente o ad altre condizioni. Affinché un'applicazione o un utente possano accedere agli oggetti tramite un punto di accesso, sia il punto di accesso che l'origine dati sottostante devono consentire la richiesta.
L'`s3:PutAccessPointPolicy`autorizzazione è necessaria per creare una policy opzionale per i punti di accesso.
Dopo aver collegato un access point S3 a un FSx volume Amazon, tutte le operazioni esistenti sul volume continueranno a funzionare come prima. Le limitazioni incluse in una policy di access point si applicano solo alle richieste effettuate tramite quell'access point. Per maggiori informazioni, consulta [Configurazione delle policy IAM per l'utilizzo dei punti di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) nella *Guida per l'utente di Amazon Simple Storage Service*.
Puoi configurare una policy per i punti di accesso quando crei un punto di accesso collegato a un volume FSx for ONTAP utilizzando la FSx console Amazon. Per aggiungere, modificare o eliminare una politica del punto di accesso su un punto di accesso S3 esistente, puoi utilizzare la console S3, la CLI o l'API.
# Creazione di un access point
Puoi creare e gestire punti di accesso S3 che si collegano ai FSx volumi Amazon utilizzando la FSx console Amazon, la CLI, l'API e Supported. SDKs
**Nota**
Poiché potresti voler pubblicizzare il nome del tuo punto di accesso S3 in modo che altri utenti possano utilizzarlo, evita di includere informazioni sensibili nel nome del punto di accesso S3. I nomi dei punti di accesso vengono pubblicati in un database accessibile pubblicamente noto come sistema dei nomi di dominio (DNS). Per ulteriori informazioni sui nomi dei punti di accesso, consulta. [Regole di denominazione dei punti di accesso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules)
## Autorizzazioni richieste
Le seguenti autorizzazioni sono necessarie per creare un punto di accesso S3 collegato a un volume Amazon FSx :
+ `fsx:CreateAndAttachS3AccessPoint`
+ `s3:CreateAccessPoint`
+ `s3:GetAccessPoint`
L'`s3:PutAccessPointPolicy`autorizzazione è necessaria per creare una policy di Access Point opzionale utilizzando la console Amazon FSx o S3. Per ulteriori informazioni, consulta [Politiche dei punti di accesso IAM](s3-ap-manage-access-fsxn.md#access-points-for-fsxn-policies).
Per creare un punto di accesso, consulta i seguenti argomenti.
**Topics**
+ [Autorizzazioni richieste](#create-ap-permissions)
+ [Creazione di access point](create-access-points.md)
+ [Creazione di access point limitati a un cloud privato virtuale](access-points-for-fsxn-vpc.md)
# Creazione di access point
**Importante**
Per collegare un access point S3 a un volume FSx for ONTAP, il volume deve essere montato (avere un percorso di giunzione). Consulta la [documentazione di ONTAP per maggiori](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) dettagli.
Il volume FSx for ONTAP deve essere già presente nel tuo account quando crei un punto di accesso S3 per il tuo volume.
Per creare il punto di accesso S3 collegato a un volume FSx for ONTAP, specificate le seguenti proprietà:
+ Nome del punto di accesso. Per informazioni sulle regole di denominazione dei punti di accesso, consulta. [Regole di denominazione dei punti di accesso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules)
+ L'identità dell'utente del file system da utilizzare per autorizzare le richieste di accesso ai file effettuate utilizzando il punto di accesso. Specificate in UNIX o Windows il nome utente POSIX che desiderate includere. Per ulteriori informazioni, consulta [Identità e autorizzazione dell'utente del file system](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ La configurazione di rete del punto di accesso determina se il punto di accesso è accessibile da Internet o se l'accesso è limitato a uno specifico cloud privato virtuale (VPC). Per ulteriori informazioni, consulta [Creazione di access point limitati a un cloud privato virtuale](access-points-for-fsxn-vpc.md).
## Per creare un punto di accesso S3 collegato a un FSx volume (console) FSx
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Nella barra di navigazione nella parte superiore della pagina, scegli quello Regione AWS in cui desideri creare un punto di accesso. Il punto di accesso deve essere creato nella stessa regione del volume associato.
1. Nel riquadro di navigazione a sinistra, scegli **Volumi**.
1. Nella pagina **Volumi**, scegli FSx il volume ONTAP a cui desideri collegare il punto di accesso.
1. **Visualizza la pagina **Crea punto di accesso S3 scegliendo Crea punto** **di accesso S3 dal menu** Azioni.**
1. Per il **nome del punto di accesso**, inserisci il nome del punto di accesso. Per ulteriori informazioni sulle linee guida e le restrizioni relative ai nomi dei punti di accesso, vedere[Regole di denominazione dei punti di accesso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
I **dettagli sull'origine dei dati** vengono compilati con le informazioni del volume scelto nel passaggio 3.
1. L'identità utente del file system viene utilizzata da Amazon FSx per autenticare le richieste di accesso ai file effettuate utilizzando questo punto di accesso. Assicurati che l'utente del file system specificato disponga delle autorizzazioni corrette sul volume FSx for ONTAP.
Per **il tipo di identità utente del file system**, seleziona UNIX o Windows.
1. Per **Nome utente**, immettere il nome utente dell'utente.
1. Nel pannello di **configurazione della rete**, scegli se il punto di accesso è accessibile da Internet o se l'accesso è limitato a uno specifico cloud privato virtuale.
Per **Origine di rete**, scegli **Internet** per rendere il punto di accesso accessibile da Internet oppure scegli **Virtual private cloud (VPC)** e inserisci l'**ID VPC** da cui desideri limitare l'accesso al punto di accesso.
Per ulteriori informazioni sulle origini della rete per i punti di accesso, consulta [Creazione di access point limitati a un cloud privato virtuale](access-points-for-fsxn-vpc.md).
1. (Facoltativo) In **Access Point Policy - *opzionale***, specifica una policy opzionale per il punto di accesso. Assicurati di risolvere eventuali avvisi, errori e suggerimenti relativi alle policy. Per ulteriori informazioni sulla specificazione di una policy per i punti di accesso, consulta [Configurazione delle policy IAM per l'utilizzo dei punti di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) nella *Amazon Simple Storage Service User Guide*.
1. Scegli **Crea punto di accesso** per rivedere la configurazione degli allegati del punto di accesso.
## Per creare un punto di accesso S3 collegato a un FSx volume (CLI)
Il comando di esempio seguente crea un punto di accesso denominato *`my-ontap-ap`* che è collegato al volume FSx for ONTAP *`fsvol-0123456789abcdef9`* nell'account. *`111122223333`*
```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```
In caso di richiesta riuscita, il sistema risponde restituendo il nuovo allegato del punto di accesso S3.
```
$ {
{
"S3AccessPointAttachment": {
"CreationTime": 1728935791.8,
"Lifecycle": "CREATING",
"LifecycleTransitionReason": {
"Message": "string"
},
"Name": "my-ontap-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "ec2-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-0123467"
}
}
}
}
```
# Creazione di access point limitati a un cloud privato virtuale
Quando crei un punto di accesso, puoi scegliere di renderlo accessibile da Internet oppure puoi specificare che tutte le richieste effettuate tramite quel punto di accesso devono provenire da uno specifico Amazon Virtual Private Cloud. Un access point accessibile da Internet ha l'origine di rete `Internet`. Può essere utilizzato da qualsiasi punto di Internet, fatte salve eventuali altre restrizioni di accesso in vigore per il punto di accesso, il bucket sottostante o FSx il volume Amazon e le risorse correlate, come gli oggetti richiesti. Un punto di accesso accessibile solo da uno specifico Amazon VPC ha un'origine di rete di `VPC` e Amazon S3 rifiuta qualsiasi richiesta effettuata al punto di accesso che non provenga da tale Amazon VPC.
**Importante**
Puoi specificare l'origine di rete di un access point solo quando crei l'access point. Dopo aver creato l'access point, non è più possibile modificare l'origine di rete.
Per limitare un punto di accesso all'accesso solo ad Amazon VPC, includi il `VpcConfiguration` parametro nella richiesta di creazione del punto di accesso. Nel `VpcConfiguration` parametro, specifichi l'ID Amazon VPC che desideri utilizzare per l'access point. Se viene effettuata una richiesta tramite il punto di accesso, la richiesta deve provenire da Amazon VPC o Amazon S3 la rifiuterà.
Puoi recuperare l'origine di rete di un punto di accesso utilizzando AWS CLI, AWS SDKs o REST. APIs Se per un punto di accesso è specificata una configurazione Amazon VPC, la sua origine di rete è. `VPC` In caso contrario, l'origine della rete dell'access point è `Internet`.
**Example**
***Esempio: creare un punto di accesso limitato all'accesso ad Amazon VPC***
L'esempio seguente crea un punto di accesso denominato `example-vpc-ap` bucket `amzn-s3-demo-bucket` in account `123456789012` che consente l'accesso solo da `vpc-1a2b3c` Amazon VPC. L'esempio verifica quindi che il nuovo access point abbia l'origine di rete `VPC`.
```
$ aws fsx create-and-attach-s3-access-point --name example-vpc-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-id},Policy=access-point-policy-json
```
```
$ {
{
"S3AccessPointAttachment": {
"Lifecycle": "CREATING",
"CreationTime": 1728935791.8,
"Name": "example-vpc-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "my-unix-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/example-vpc-ap",
"Alias": "access-point-abcdef0123456789ab12jj77xy51zacd4-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-1a2b3c"
}
}
}
}
```
Per utilizzare un punto di accesso con un Amazon VPC, devi modificare la politica di accesso per il tuo endpoint Amazon VPC. Gli endpoint Amazon VPC consentono al traffico di fluire dal tuo Amazon VPC ad Amazon S3. Dispongono di politiche di controllo degli accessi che controllano il modo in cui le risorse all'interno di Amazon VPC possono interagire con Amazon S3. Le richieste dal tuo Amazon VPC ad Amazon S3 hanno successo tramite un punto di accesso solo se la policy degli endpoint di Amazon VPC consente l'accesso sia al punto di accesso che al bucket sottostante.
**Nota**
Per rendere le risorse accessibili solo all'interno di un Amazon VPC, assicurati di creare una [zona ospitata privata](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) per il tuo endpoint Amazon VPC. Per utilizzare una zona ospitata privata, [modifica le impostazioni di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) in modo che [gli attributi di rete Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) siano `enableDnsHostnames` impostati `enableDnsSupport` su. `true`
La seguente dichiarazione politica di esempio configura un endpoint Amazon VPC per consentire le chiamate verso un punto `GetObject` di accesso denominato. `example-vpc-ap`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:us-east-1:123456789012:accesspoint/example-vpc-ap/object/*"
]
}]
}
```
------
**Nota**
La dichiarazione `Resource` in questo esempio utilizza un Amazon Resource Name (ARN) per specificare l'access point.
*Per ulteriori informazioni sulle politiche degli endpoint di Amazon VPC, consulta [Gateway endpoints for Amazon S3 nella Amazon VPC User Guide](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3).*
# Gestione dei punti di accesso Amazon S3
Questa sezione spiega come gestire e utilizzare i punti di accesso Amazon S3 utilizzando l'API Console di gestione AWS AWS Command Line Interface, o.
**Topics**
+ [Elenco degli allegati dei punti di accesso S3](access-points-list.md)
+ [Visualizzazione dei dettagli dei punti di accesso](access-points-details.md)
+ [Eliminazione di un allegato al punto di accesso S3](delete-access-point.md)
# Elenco degli allegati dei punti di accesso S3
Questa sezione spiega come elencare il punto di accesso S3 utilizzando l'API Console di gestione AWS AWS Command Line Interface, o REST.
## Per elencare tutti i punti di accesso S3 collegati a un volume FSx for ONTAP (console Amazon FSx )
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Nel riquadro di navigazione sul lato sinistro della console, scegli **Volumi**.
1. Nella pagina **Volumes**, scegli il volume **ONTAP** per cui desideri visualizzare gli allegati del punto di accesso.
1. Nella pagina dei dettagli del volume, scegli **S3** per visualizzare un elenco di tutti i punti di accesso S3 collegati al volume.
## Per elencare tutti i punti di accesso S3 collegati a un volume FSx for ONTAP ()AWS CLI
Il comando di [https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeS3AccessPointAttachments.html)esempio seguente mostra come utilizzare AWS CLI per elencare gli allegati dei punti di accesso S3.
Il comando seguente elenca tutti i punti di accesso S3 collegati ai volumi sul file system FSx for ONTAP fs-0abcdef123456789.
```
aws fsx describe-s3-access-point-attachments --filter {[Name: file-system-id, Values:{[fs-0abcdef123456789]}}
```
Il comando seguente elenca i punti di accesso S3 collegati a un volume for ONTAP [vol-9abcdef123456789]. FSx
```
aws fsx describe-s3-access-point-attachments --filter {[Name: volume-id, Values:{[vol-9abcdef123456789]}}
```
Per ulteriori informazioni ed esempi, consulta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-access-points.html) nella *documentazione di riferimento dei comandi della AWS CLI *.
# Visualizzazione dei dettagli dei punti di accesso
Questa sezione spiega come visualizzare i dettagli dei punti di accesso S3 utilizzando l' Console di gestione AWS API o REST. AWS Command Line Interface
## Per visualizzare i dettagli dei punti di accesso S3 collegati a un volume FSx for ONTAP (console Amazon FSx )
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Passa al volume collegato al punto di accesso di cui desideri visualizzare i dettagli.
1. Scegli **S3** per visualizzare l'elenco dei punti di accesso collegati al volume.
1. Scegli il punto di accesso di cui desideri visualizzare i dettagli.
1. Nel **riepilogo degli allegati del punto di accesso S3**, visualizza i dettagli e le proprietà di configurazione per il punto di accesso selezionato.
Per l'**allegato del punto di accesso sono elencate anche la configurazione dell'identità utente del file system** **e la politica di autorizzazione del punto di accesso S3**.
1. Per visualizzare la configurazione S3 del punto di accesso nella console Amazon S3, scegli il nome del punto di accesso S3 visualizzato **sotto** il punto di accesso S3. Ti porta alla pagina dei dettagli del punto di accesso nella console Amazon S3.
# Eliminazione di un allegato al punto di accesso S3
Questa sezione spiega come eliminare i punti di accesso S3 utilizzando l'API Console di gestione AWS AWS Command Line Interface, o REST.
Le `s3control:DeleteAccessPoint` autorizzazioni `fsx:DetatchAndDeleteS3AccessPoint` e sono necessarie per eliminare un allegato del punto di accesso S3.
## Per eliminare un punto di accesso S3 collegato a un volume FSx for ONTAP (console Amazon FSx )
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Passa al volume a cui è allegato l'allegato del punto di accesso S3 che desideri eliminare.
1. Scegli **S3** per visualizzare l'elenco dei punti di accesso S3 collegati al volume.
1. Seleziona l'allegato del punto di accesso S3 che desideri eliminare.
1. Scegli **Elimina**.
1. **Conferma di voler eliminare il punto di accesso S3 e scegli Elimina.**
## Per eliminare un punto di accesso S3 collegato a un volume FSx for ONTAP ()AWS CLI
+ Per eliminare gli allegati di un punto di accesso S3, usa il comando CLI a 3 [detach-and-delete-spunti di accesso](https://docs.aws.amazon.com/cli/latest/reference/fsx/detach-and-delete-s3-access-point.html) (o l'operazione API AccessPoint S3 [DetachAndDeleteequivalente](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DetachAndDeleteS3AccessPoint.html)), come mostrato nell'esempio seguente. Utilizza la `--name` proprietà per specificare il nome dell'allegato del punto di accesso S3 che desideri eliminare.
```
aws fsx detach-and-delete-s3-access-point \
--region us-east-1 \
--name my-ontap-ap
```
# Utilizzo dei punti di accesso
Gli esempi seguenti mostrano come utilizzare i punti di accesso per accedere ai dati dei file archiviati su un volume FSx for ONTAP utilizzando l'API S3. Per un elenco completo delle operazioni dell'API Amazon S3 supportate dai punti di accesso collegati a un volume FSx for ONTAP, consulta. [Compatibilità dei punti di accesso](access-points-for-fsxn-object-api-support.md)
**Nota**
I file presenti nei FSx volumi ONTAP sono identificati con un. `StorageClass` `FSX_ONTAP`
**Topics**
+ [Scaricamento di un file utilizzando un punto di accesso S3](get-object-ap.md)
+ [Caricamento di un file utilizzando un punto di accesso S3](put-object-ap.md)
+ [Elencare i file utilizzando un punto di accesso S3](list-object-ap.md)
+ [Taggare un file utilizzando un punto di accesso S3](add-tag-set-ap.md)
+ [Eliminazione di un file utilizzando un punto di accesso S3](delete-object-ap.md)
# Scaricamento di un file utilizzando un punto di accesso S3
Il comando di `get-object` esempio seguente mostra come è possibile utilizzare il AWS CLI per scaricare un file tramite un punto di accesso. È necessario includere un outfile, che è un nome di file per l'oggetto scaricato.
L'esempio richiede il file *`my-image.jpg`* tramite il punto di accesso *`my-ontap-ap`* e salva il file scaricato come*`download.jpg`*.
```
$ aws s3api get-object --key my-image.jpg --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias download.jpg
{
"AcceptRanges": "bytes",
"LastModified": "Mon, 14 Oct 2024 17:01:48 GMT",
"ContentLength": 141756,
"ETag": "\"00751974dc146b76404bb7290f8f51bb-1\"",
"ContentType": "binary/octet-stream",
"ServerSideEncryption": "SSE_FSX",
"Metadata": {},
"StorageClass": "FSX_ONTAP"
}
```
È inoltre possibile utilizzare l'API REST per scaricare un oggetto tramite un punto di accesso. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) in *Amazon Simple Storage Service API Reference* (Guida di riferimento per l'API di Amazon Simple Storage Service).
# Caricamento di un file utilizzando un punto di accesso S3
Il comando di `put-object` esempio seguente mostra come utilizzare il AWS CLI per caricare un file tramite un punto di accesso. È necessario includere un outfile, che è un nome di file per l'oggetto caricato.
L'esempio carica il file *`my-new-image.jpg`* tramite il punto di accesso *`my-ontap-ap`* e salva il file caricato come. *`my-new-image.jpg`*
```
$ aws s3api put-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-new-image.jpg --body my-new-image.jpg
```
È inoltre possibile utilizzare l'API REST per caricare un oggetto tramite un punto di accesso. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) in *Amazon Simple Storage Service API Reference* (Guida di riferimento per l'API di Amazon Simple Storage Service).
# Elencare i file utilizzando un punto di accesso S3
L'esempio seguente elenca i file tramite l'alias del punto di accesso `my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias` posseduto dall'ID dell'account *`111122223333`* in Region*`us-east-2`*.
```
$ aws s3api list-objects-v2 --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias
{
"Contents": [
{
"Key": ".hidden-dir-with-data/file.txt",
"LastModified": "2024-10-29T14:22:05.4359",
"ETag": "\"88990077ab44cd55ef66aa77-1\"",
"Size": 18,
"StorageClass": "FSX_ONTAP"
},
{
"Key": "documents/report.rtf",
"LastModified": "2024-11-02T10:18:15.6621",
"ETag": "\"ab12cd34ef56a89219zg6aa77-1\"",
"Size": 1048576,
"StorageClass": "FSX_ONTAP"
},
]
}
```
Puoi anche utilizzare l'API REST per elencare i tuoi file. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) in *Amazon Simple Storage Service API Reference* (Guida di riferimento per l'API di Amazon Simple Storage Service).
# Taggare un file utilizzando un punto di accesso S3
Il comando di `put-object-tagging` esempio seguente mostra come è possibile utilizzare il AWS CLI per aggiungere un set di tag tramite un punto di accesso. Ogni tag è una coppia chiave-valore. Per ulteriori informazioni, consulta [Categorizzazione dello storage mediante tag](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) nella *Guida per l'utente di Amazon Simple Storage Service*.
L'esempio aggiunge un set di tag al file esistente `my-image.jpg` utilizzando il punto di accesso. *`my-ontap-ap`*
```
$ aws s3api put-object-tagging --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg --tagging TagSet=[{Key="finance",Value="true"}]
```
È inoltre possibile utilizzare l'API REST per aggiungere un set di tag a un oggetto tramite un punto di accesso. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) in *Amazon Simple Storage Service API Reference* (Guida di riferimento per l'API di Amazon Simple Storage Service).
# Eliminazione di un file utilizzando un punto di accesso S3
Il comando di `delete-object` esempio seguente mostra come è possibile utilizzare il AWS CLI per eliminare un file tramite un punto di accesso.
```
$ aws s3api delete-object --bucket my-ontap-ap-hrzrlukc5m36ft7okagglf3gmwluquse1b-ext-s3alias --key my-image.jpg
```
È inoltre possibile utilizzare l'API REST per eliminare un oggetto tramite un punto di accesso. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html) in *Amazon Simple Storage Service API Reference* (Guida di riferimento per l'API di Amazon Simple Storage Service).
# Risoluzione dei problemi relativi ai punti di accesso S3
Questa sezione descrive i sintomi, le cause e le soluzioni in caso di problemi di accesso ai FSx dati dagli access point S3.
## La creazione del punto di accesso S3 non è riuscita a causa di un errore di ricerca dell'identità utente del file system
Quando si crea e si collega un punto di accesso S3, è necessario fornire un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type). L'utente è responsabile della configurazione dell'utente UNIX o Windows fornito all'interno di ONTAP.
Se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)viene fornito un, ONTAP deve essere in grado di mappare il UnixUser nome a UNIX UID/. GIDs [ONTAP determina come eseguire questa mappatura utilizzando la configurazione dello switch di servizio dei nomi.](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html)
```
> vserver services name-service ns-switch show
```
```
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files,
ldap
svm_1 passwd files,
ldap
svm_1 netgroup nis,
files
```
Assicurati di avere UnixUser una voce nei `group` database `passwd` e che utilizzi una fonte valida (`files`,`ldap`, ecc.). La `files` fonte può essere configurata utilizzando i `vserver services name-service unix-group` comandi `vserver services name-service unix-user` and. La `ldap` sorgente può essere configurata utilizzando il `vserver services name-service ldap` comando.
Se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)viene fornito un, ONTAP deve essere in grado di trovare il WindowsUser nome nel dominio Active Directory aggiunto.
Per confermare se un dato UnixUser o WindowsUser è mappato correttamente, `fsxadmin` puoi usare il seguente comando (sostituisci `-unix-user-name` con `-win-name` for WindowsUsers):
```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```
Esempio di output riuscito:
```
UNIX UID: root
GID: daemon
Supplementary GIDs:
daemon
```
Esempio di output non riuscito:
```
Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry for user-name: unmapped-user not found in the
current source: FILES. Entry for user-name: unmapped-user
not found in any of the available sources
**[ 3] FAILURE: Unable to retrieve UID for UNIX user
** unmapped-user
Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```
Una mappatura utente errata può causare `Access Denied` errori da parte di S3. Di seguito sono riportati alcuni esempi di motivi di errore.
**`Entry for user-name not found in the current source: LDAP`**
Se sei `ns-switch` configurato per utilizzare una `ldap` fonte, assicurati che ONTAP sia configurato per utilizzare correttamente il tuo server LDAP. Per ulteriori informazioni [NetApp, consulta il Rapporto tecnico per la configurazione di LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf).
**`RESULT_ERROR_DNS_CANT_REACH_SERVER` o `RESULT_ERROR_SECD_IN_DISCOVERY`**
Questo errore indica un problema con la configurazione DNS del vserver in ONTAP. Esegui quanto segue per assicurarti che il DNS del tuo vserver sia configurato correttamente:
```
> dns check -vserver svm_name
```
**`NT_STATUS_PENDING`**
Questo errore indica un problema di comunicazione con il controller di dominio. La causa sottostante può essere dovuta alla mancanza di crediti SMB. Per ulteriori informazioni, consulta [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting).
## La creazione del punto di accesso S3 non è riuscita perché il volume non è montato.
I punti di accesso S3 possono essere collegati solo FSx ai volumi ONTAP montati (con percorsi di giunzione). Questo vale anche per i tipi di volumi DP (Data Protection). Per ulteriori informazioni, consulta la [documentazione sul montaggio dei volumi ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html).
## La creazione del punto di accesso S3 non è riuscita perché il protocollo S3 è disabilitato sulla SVM
I punti di accesso S3 richiedono che il protocollo S3 sia abilitato sulla Storage Virtual Machine (SVM). Per abilitare il protocollo S3, esegui il seguente comando nella CLI di ONTAP utilizzando: `fsxadmin`
```
> vserver add-protocols -vserver svm_name -protocols s3
```
Per verificare che il protocollo sia abilitato:
```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```
## Il file system non è in grado di gestire le richieste S3
Se il volume di richieste S3 per un particolare carico di lavoro supera la capacità del file system di gestire il traffico, potrebbero verificarsi errori di richiesta S3 (ad esempio,, `Internal Server Error` e). `503 Slow Down` `Service Unavailable` Puoi monitorare e generare allarmi in modo proattivo sulle prestazioni del tuo file system utilizzando i CloudWatch parametri di Amazon (ad esempio `Network throughput utilization` e`CPU utilization`). Se osservi un peggioramento delle prestazioni, puoi risolvere il problema aumentando la capacità di throughput del file system.
## Accesso negato con le autorizzazioni predefinite del punto di accesso S3 per i ruoli di servizio creati automaticamente
Alcuni AWS servizi integrati in S3 creeranno un ruolo di servizio personalizzato e personalizzeranno le autorizzazioni allegate in base al tuo caso d'uso specifico. Quando si specifica l'alias del punto di accesso S3 come risorsa S3, le autorizzazioni allegate possono includere il punto di accesso che utilizza un formato ARN bucket (ad esempio,) `arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias` anziché il formato ARN del punto di accesso (ad esempio,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Per risolvere questo problema, modificare la politica in modo da utilizzare l'ARN del punto di accesso.
# Accesso ai dati da altri servizi AWS
Oltre ad Amazon EC2, puoi utilizzare altri AWS servizi con i tuoi volumi per accedere ai tuoi dati.
**Topics**
+ [Usare Amazon WorkSpaces con FSx per ONTAP](using-workspaces.md)
+ [Utilizzo di Amazon Elastic Container Service con FSx for ONTAP](mount-ontap-ecs-containers.md)
+ [Utilizzo di Amazon Elastic VMware Service con FSx for ONTAP](evs-ontap.md)
+ [FSx Utilizzo del cloud con for ONTAP VMware](vmware-cloud-ontap.md)
# Usare Amazon WorkSpaces con FSx per ONTAP
FSx for ONTAP può essere utilizzato con Amazon per WorkSpaces fornire un dispositivo NAS (Network-Attached Storage) condiviso o per archiviare profili di roaming per gli account Amazon. WorkSpaces Dopo essersi connesso a una condivisione di file SMB con un' WorkSpaces istanza, l'utente può creare e modificare file sulla condivisione di file.
Le seguenti procedure mostrano come utilizzare Amazon FSx con Amazon per fornire WorkSpaces al profilo di roaming e all'accesso alla cartella home un'esperienza coerente e fornire una cartella di team condivisa per WorkSpaces gli utenti Windows e Linux. Se non conosci Amazon WorkSpaces, puoi creare il tuo primo WorkSpaces ambiente Amazon seguendo le istruzioni riportate nella *Guida all' WorkSpaces amministrazione di Amazon* [Get started with WorkSpaces Quick Setup](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html).
**Topics**
+ [Fornisci supporto per i profili di roaming](#workspace-roaming-profile)
+ [Fornisci una cartella condivisa per accedere ai file comuni](#workspace-shared-folder)
## Fornisci supporto per i profili di roaming
Puoi utilizzare Amazon FSx per fornire supporto per i profili di roaming agli utenti della tua organizzazione. Un utente avrà le autorizzazioni per accedere solo al proprio profilo di roaming. La cartella verrà connessa automaticamente utilizzando i criteri di gruppo di Active Directory. Con un profilo di roaming, i dati e le impostazioni del desktop degli utenti vengono salvati quando si disconnettono da una condivisione di FSx file Amazon, consentendo la condivisione di documenti e impostazioni tra diverse WorkSpaces istanze e il backup automatico tramite i backup automatici FSx giornalieri di Amazon.
**Passaggio 1: crea una posizione per la cartella del profilo per gli utenti del dominio utilizzando Amazon FSx**
1. Crea un file system FSx for ONTAP utilizzando la FSx console Amazon. Per ulteriori informazioni, consulta [Per creare un file system (console)](creating-file-systems.md#create-MAZ-file-system-console).
**Importante**
Ogni file system FSx for ONTAP ha un intervallo di indirizzi IP dell'endpoint da cui vengono creati gli endpoint associati al file system. Per i file system Multi-AZ, FSx per ONTAP sceglie un intervallo di indirizzi IP predefinito non utilizzato compreso tra 198.19.0.0/16 come intervallo di indirizzi IP dell'endpoint. Questo intervallo di indirizzi IP viene utilizzato anche WorkSpaces per la gestione dell'intervallo di traffico, come descritto nella sezione [Requisiti dell'indirizzo IP e della porta WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html) nella *Amazon WorkSpaces Administration Guide*. Di conseguenza, per accedere al file system *Multi-AZ* FSx for ONTAP da WorkSpaces, è necessario selezionare un intervallo di indirizzi IP dell'endpoint che non si sovrapponga a 198.19.0.0/16.
1. Se non disponi di una macchina virtuale di archiviazione (SVM) unita a un Active Directory, creane una ora. Ad esempio, è possibile effettuare il provisioning di una SVM denominata `fsx` e impostare lo stile di sicurezza su. `NTFS` Per ulteriori informazioni, consulta [Per creare una macchina virtuale di archiviazione (console)](creating-svms.md#create-svm-console).
1. Crea un volume per il tuo SVM. Ad esempio, potete creare un volume denominato `fsx-vol` che erediti lo stile di sicurezza del volume root della SVM. Per ulteriori informazioni, consulta [Per creare un FlexVol volume (console)](creating-volumes.md#create-volume-console).
1. Crea una condivisione SMB sul tuo volume. Ad esempio, puoi creare una condivisione chiamata `workspace` sul tuo volume denominato`fsx-vol`, in cui crei una cartella denominata`profiles`. Per ulteriori informazioni, consulta [Gestione delle condivisioni SMB](create-smb-shares.md).
1. Accedi al tuo Amazon FSx SVM da un' EC2 istanza Amazon che esegue Windows Server o da un WorkSpace. Per ulteriori informazioni, consulta [Accesso ai dati di FSx for ONTAP](supported-fsx-clients.md).
1. Mappi la tua condivisione `Z:\` su un' WorkSpaces istanza Windows:
![\[Mostra la finestra di dialogo Windows Map Network Drive per mappare una condivisione ONTAP SMB a una lettera su un. WorkSpace\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/workspace-map-drive.png)
**Passaggio 2: collegare la condivisione di file FSx for ONTAP agli account utente**
1. Su quello dell'utente di prova WorkSpace, scegli **Windows > Sistema > Impostazioni di sistema avanzate**.
1. In **Proprietà del sistema**, seleziona la scheda **Avanzate** e premi il pulsante **Impostazioni** nella sezione **Profili utente**. L'utente che ha effettuato l'accesso avrà un tipo di profilo di. `Local`
1. Disconnettere l'utente di prova da. WorkSpace
1. Imposta l'utente di prova in modo che abbia un profilo di roaming sul tuo FSx file system Amazon. Nel tuo amministratore WorkSpaces, apri una PowerShell console e usa un comando simile al seguente esempio (che utilizza la `profiles` cartella che hai creato in precedenza nel passaggio 1):
```
Set-ADUser username -ProfilePath \\filesystem-dns-name\sharename\foldername\username
```
Per esempio:
```
Set-ADUser testuser01 -ProfilePath \\fsx.fsxnworkspaces.com\workspace\profiles\testuser01
```
1. Accedere all'utente di prova WorkSpace.
1. In **Proprietà del sistema**, seleziona la scheda **Avanzate** e premi il pulsante **Impostazioni** nella sezione **Profili utente**. L'utente che ha effettuato l'accesso avrà un tipo di profilo di. `Roaming`
![\[La finestra di dialogo dei profili utente di Windows che mostra un profilo configurato per un WorkSpace utente.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/workspace-profiles.png)
1. Sfoglia la cartella condivisa FSx for ONTAP. Nella `profiles` cartella, vedrai una cartella per l'utente.
![\[La finestra di dialogo di Windows File Explorer mostra una nuova cartella per un WorkSpace utente.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/workspace-new-folder.png)
1. Crea un documento nella `Documents` cartella dell'utente di test
1. Disconnetti l'utente di test dal suo WorkSpace.
1. Se accedi nuovamente come utente di prova e accedi al suo archivio di profili, vedrai il documento che hai creato.
![\[La finestra di dialogo di Windows File Explorer che mostra un nuovo file per un WorkSpace utente.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/workspace-new-file.png)
## Fornisci una cartella condivisa per accedere ai file comuni
Puoi usare Amazon FSx per fornire una cartella condivisa agli utenti della tua organizzazione. Una cartella condivisa può essere utilizzata per archiviare i file utilizzati dalla tua comunità di utenti, come file demo, esempi di codice e manuali di istruzioni necessari a tutti gli utenti. In genere, le unità sono mappate per cartelle condivise; tuttavia, poiché le unità mappate utilizzano lettere, esiste un limite al numero di condivisioni che è possibile avere. Questa procedura crea una cartella FSx condivisa Amazon disponibile senza una lettera drive, offrendoti una maggiore flessibilità nell'assegnazione delle condivisioni ai team.
**Per montare una cartella condivisa per l'accesso multipiattaforma da Linux e Windows WorkSpaces**
1. Dalla **barra delle applicazioni**, scegli **Places > Connect to Server**.
1. Per **Server, inserisci**. *file-system-dns-name*
1. Imposta **Tipo** su`Windows share`.
1. Imposta **Share** sul nome della condivisione SMB, ad esempio`workspace`.
1. È possibile lasciare la **cartella** invariata `/` o impostarla su una cartella, ad esempio una cartella denominata`team-shared`.
1. Per un Linux WorkSpace, non è necessario inserire i dati utente se Linux WorkSpace si trova nello stesso dominio della FSx condivisione Amazon.
1. Scegli **Connetti**.
![\[La finestra di dialogo Connect to Server che mostra una connessione a una condivisione SMB.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/workspace-connect.png)
1. Dopo aver effettuato la connessione, è possibile visualizzare la cartella condivisa (denominata `team-shared` in questo esempio) nella condivisione SMB denominata. `workspace`
![\[Una finestra di dialogo di Windows che mostra una cartella condivisa.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/workspace-mounted.png)
# Utilizzo di Amazon Elastic Container Service con FSx for ONTAP
Puoi accedere ai tuoi file system Amazon FSx for NetApp ONTAP da un contenitore Docker Amazon Elastic Container Service (Amazon ECS) su un'istanza Amazon EC2 Linux o Windows.
## Montaggio su un container Amazon ECS Linux
1. Crea un cluster ECS utilizzando il modello di cluster EC2 Linux \$1 Networking per i tuoi contenitori Linux. Per ulteriori informazioni, consulta [Creating a cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) nella *Amazon Elastic Container Service Developer Guide*.
1. Crea una directory sull'istanza EC2 per montare il volume SVM come segue:
```
sudo mkdir /fsxontap
```
1. Monta il volume FSx for ONTAP sull'istanza Linux EC2 utilizzando uno script di dati utente durante l'avvio dell'istanza o eseguendo i seguenti comandi:
```
sudo mount -t nfs svm-ip-address:/vol1 /fsxontap
```
1. Monta il volume utilizzando il seguente comando:
```
sudo mount -t nfs -o nfsvers=NFS_version svm-dns-name:/volume-junction-path /fsxontap
```
L'esempio seguente utilizza valori di esempio.
```
sudo mount -t nfs -o nfsvers=4.1 svm-01234567890abdef0.fs-01234567890abcdef1.fsx.us-east-1.amazonaws.com:/vol1 /fsxontap
```
È inoltre possibile utilizzare l'indirizzo IP dell'SVM anziché il relativo nome DNS.
```
sudo mount -t nfs -o nfsvers=4.1 198.51.100.1:/vol1 /fsxontap
```
1. Quando crei le definizioni delle attività Amazon ECS, aggiungi quanto segue `volumes` e le proprietà del `mountPoints` contenitore nella definizione del contenitore JSON. Sostituisci `sourcePath` con il punto di montaggio e la directory nel file system FSx for ONTAP.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
## Montaggio su un contenitore Amazon ECS Windows
1. Crea un cluster ECS utilizzando il modello di cluster EC2 Windows\$1 Networking per i tuoi contenitori Windows. Per ulteriori informazioni, consulta [Creating a cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create_cluster.html) nella *Amazon Elastic Container Service Developer Guide*.
1. Aggiungi un'istanza Windows EC2 aggiunta a un dominio al cluster ECS Windows e mappa una condivisione SMB.
Avvia un'istanza Windows EC2 ottimizzata per ECS aggiunta al tuo dominio Active Directory e inizializza l'agente ECS eseguendo il comando seguente.
```
PS C:\Users\user> Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
Puoi anche passare le informazioni contenute in uno script al campo di testo user-data come segue.
```
Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
```
1. Crea una mappatura globale SMB sull'istanza EC2 in modo da poter mappare la tua condivisione SMB su un'unità. Sostituisci i valori sotto netbios o nome DNS per il file system FSx e il nome della condivisione. Il volume NFS vol1 che è stato montato sull'istanza Linux EC2 è configurato come una condivisione CIFS fsxontap sul file system. FSx
```
vserver cifs share show -vserver svm08 -share-name fsxontap
Vserver: svm08
Share: fsxontap
CIFS Server NetBIOS Name: FSXONTAPDEMO
Path: /vol1
Share Properties: oplocks
browsable
changenotify
show-previous-versions
Symlink Properties: symlinks
File Mode Creation Mask: -
Directory Mode Creation Mask: -
Share Comment: -
Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
Volume Name: vol1
Offline Files: manual
Vscan File-Operations Profile: standard
Maximum Tree Connections on Share: 4294967295
UNIX Group for File Create: -
```
1. Crea la mappatura globale SMB sull'istanza EC2 utilizzando il seguente comando:
```
New-SmbGlobalMapping -RemotePath \\fsxontapdemo.fsxontap.com\fsxontap -LocalPath Z:
```
1. Quando crei le definizioni delle attività Amazon ECS, aggiungi quanto segue `volumes` e le proprietà del `mountPoints` contenitore nella definizione del contenitore JSON. Sostituisci `sourcePath` con il punto di montaggio e la directory nel file system FSx for ONTAP.
```
{
"volumes": [
{
"name": "ontap-volume",
"host": {
"sourcePath": "mountpoint"
}
}
],
"mountPoints": [
{
"containerPath": "containermountpoint",
"sourceVolume": "ontap-volume"
}
],
.
.
.
}
```
# Utilizzo di Amazon Elastic VMware Service con FSx for ONTAP
Puoi utilizzarlo FSx per ONTAP come datastore esterno per i Software-Defined Data Center di Amazon Elastic Service VMware (Amazon EVS) (). SDDCs Per ulteriori informazioni, consulta [Esegui carichi di lavoro ad alte prestazioni con Amazon FSx for NetApp ](https://docs.aws.amazon.com/evs/latest/userguide/fsx-ontap.html) ONTAP. Per istruzioni dettagliate, consulta [Configurare Amazon FSx for NetApp ONTAP come datastore NFS e Configurare [Amazon FSx for NetApp ONTAP come](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-iscsi-datastore.html) datastore](https://docs.aws.amazon.com/evs/latest/userguide/config-fsx-nfs-datastore.html) iSCSI.
# FSx Utilizzo del cloud con for ONTAP VMware
Puoi utilizzarlo FSx per ONTAP come datastore esterno per VMware Cloud on AWS Software-Defined Data Center (). SDDCs Per ulteriori informazioni, consulta [Configurare Amazon FSx for NetApp ONTAP come storage esterno](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-D55294A3-7C40-4AD8-80AA-B33A25769CCA.html?hWord=N4IghgNiBcIGYGcAeIC+Q) e [VMware cloud on AWS with Amazon FSx for NetApp ONTAP Deployment Guide](https://vmc.techzone.vmware.com/fsx-guide#overview).