本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 您無法存取您的檔案系統
本節說明與無法存取您的檔案系統相關的問題和解決方案。
**Topics**
+ [您的多可用區檔案系統缺少路由表標籤](#no-route-table-tags)
+ [您的檔案系統有超過 50 個路由](#more-than-50-routes)
+ [您的檔案系統缺少一或多個檔案伺服器的路由](#missing-routes-to-servers)
+ [檔案系統的彈性網路界面已修改或刪除](#eni-deleted)
+ [已刪除連接至檔案系統彈性網路界面的彈性 IP 地址](#eni-epi-removed)
+ [檔案系統的 VPC 安全群組缺少必要的傳入規則](#sg-lacks-inbound-rules)
+ [運算執行個體的 VPC 安全群組缺少必要的傳出規則](#compute-instance-lacks-inbound-rules)
+ [運算執行個體的子網路不會使用任何與檔案系統相關聯的路由表](#subnet-route-tables)
+ [Amazon FSx 無法更新使用 建立的多可用區域檔案系統的路由表 CloudFormation](#vpc-route-tables-not-tagged)
+ [無法從另一個 VPC 中的用戶端透過 iSCSI 存取檔案系統](#file-system-iscsi)
+ [擁有的帳戶已停止共用 VPC 子網路](#unshared-vpc-subnet)
+ [無法透過 NFS、SMB、ONTAP CLI 或 ONTAP REST API 從另一個 VPC 或內部部署中的用戶端存取檔案系統](#unable-to-access-over-network)
## 您的多可用區檔案系統缺少路由表標籤
Amazon FSx 會使用標籤型身分驗證來管理多可用區域檔案系統的 VPC 路由表。與您的檔案系統相關聯的一或多個路由表目前缺少這些路由表標籤。這些路由表會以 標記`Key: AmazonFSx; Value: ManagedByAmazonFSx`。如果您在下一個維護時段之前未手動新增這些標籤,則與缺少標籤的路由表相關聯的子網路中的任何用戶端都會在修補操作期間暫時無法存取檔案系統。若要避免這種情況,請手動新增缺少的路由表標籤。
如需詳細資訊,請參閱[更新檔案系統](updating-file-system.md)。
## 您的檔案系統有超過 50 個路由
您的檔案系統目前有超過 50 個與其相關聯的路由。如果您在檔案系統下一個排定的維護時段之前未移除其中一些路由,容錯移轉程序可能需要比平常更長的時間。若要避免這種情況,請將路由數量減少到 50 以下。以下是您可以採取的步驟,以減少與檔案系統相關聯的路由數量:
+ 刪除任何多餘的路由
+ 減少與檔案系統相關聯的 SVMs 數量
+ 減少與檔案系統相關聯的路由表數量
如需詳細資訊,請參閱[更新檔案系統](updating-file-system.md)及[刪除儲存虛擬機器 (SVM)](deleting-svms.md)。
## 您的檔案系統缺少一或多個檔案伺服器的路由
您的檔案系統目前缺少一或多個檔案伺服器的路由,而現有的路由表沒有足夠的空間來新增路由表項目。如果您在檔案系統下一個排定的維護時段之前未新增缺少的路由,任何連線的用戶端都會在修補操作期間中斷連線。若要避免這種情況,請新增缺少的路由。
如需詳細資訊,請參閱[更新檔案系統](updating-file-system.md)及[配額](limits.md)。
## 檔案系統的彈性網路界面已修改或刪除
您不得修改或刪除任何檔案系統的彈性網路界面。修改或刪除網路界面可能會導致虛擬私有雲端 (VPC) 與檔案系統之間的連線永久中斷。建立新的檔案系統,請勿修改或刪除 Amazon FSx 網路介面。如需詳細資訊,請參閱[使用 Amazon VPC 的檔案系統存取控制](limit-access-security-groups.md)。
## 已刪除連接至檔案系統彈性網路界面的彈性 IP 地址
Amazon FSx 不支援從公有網際網路存取檔案系統。Amazon FSx 會自動分離任何彈性 IP 地址,這是可從網際網路連線的公有 IP 地址,連接到檔案系統的彈性網路界面。如需詳細資訊,請參閱[支援的用戶端](supported-fsx-clients.md#supported-clients-fsx)。
## 檔案系統的 VPC 安全群組缺少必要的傳入規則
檢閱 中指定的傳入規則[Amazon VPC 安全群組](limit-access-security-groups.md#fsx-vpc-security-groups),並確認與您檔案系統相關聯的安全群組具有對應的傳入規則。
## 運算執行個體的 VPC 安全群組缺少必要的傳出規則
檢閱 中指定的傳出規則[Amazon VPC 安全群組](limit-access-security-groups.md#fsx-vpc-security-groups),並確認與運算執行個體相關聯的安全群組具有對應的傳出規則。
## 運算執行個體的子網路不會使用任何與檔案系統相關聯的路由表
FSx for ONTAP 會建立端點來存取 VPC 路由表中的檔案系統。建議您將檔案系統設定為使用與用戶端所在子網路相關聯的所有 VPC 路由表。根據預設,Amazon FSx 會使用 VPC 的主要路由表。您可以選擇性地為 Amazon FSx 指定一或多個路由表,以便在建立檔案系統時使用。
如果您可以 ping 檔案系統的叢集間端點,但無法 ping 檔案系統的管理端點 (如需[檔案系統資源](managing-file-systems.md#fsx-ontap-fs-resources)詳細資訊,請參閱 ),您的用戶端可能不會位於與您檔案系統路由表之一相關聯的子網路中。若要存取您的檔案系統,請將其中一個檔案系統的路由表與用戶端的子網路建立關聯。如需更新檔案系統 Amazon VPC 路由表的詳細資訊,請參閱 [更新檔案系統](updating-file-system.md)。
## Amazon FSx 無法更新使用 建立的多可用區域檔案系統的路由表 CloudFormation
Amazon FSx 會使用標籤型身分驗證來管理多可用區域檔案系統的 VPC 路由表。這些路由表會以 標記`Key: AmazonFSx; Value: ManagedByAmazonFSx`。使用 建立或更新 FSx for ONTAP 多可用區檔案系統時, CloudFormation 建議您手動新增`Key: AmazonFSx; Value: ManagedByAmazonFSx`標籤。
如果您無法連線到多可用區檔案系統,請檢查與檔案系統相關聯的 VPC 路由表是否已標記 `Key: AmazonFSx; Value: ManagedByAmazonFSx`。如果不是,則 Amazon FSx 無法更新這些路由表,以在發生容錯移轉事件時,將管理和資料連接埠的浮動 IP 地址路由到作用中的檔案伺服器。如需更新檔案系統 Amazon VPC 路由表的詳細資訊,請參閱 [更新檔案系統](updating-file-system.md)。
## 無法從另一個 VPC 中的用戶端透過 iSCSI 存取檔案系統
若要從另一個 VPC 中的用戶端透過網際網路小型電腦系統介面 (iSCSI) 通訊協定存取檔案系統,您可以設定 Amazon VPC 對等互連,或在 AWS Transit Gateway 與您的檔案系統相關聯的 VPC 與用戶端所在的 VPC 之間進行設定。如需詳細資訊,請參閱《*Amazon Virtual Private Cloud* 指南》中的[建立和接受 VPC 互連連線](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html)。
## 擁有的帳戶已停止共用 VPC 子網路
如果您在已與您共用的 VPC 子網路中建立檔案系統,擁有的帳戶可能已停止共用 VPC 子網路。
如果擁有者帳戶已停止共用 VPC 子網路,您會在該檔案系統的 主控台中看到下列訊息:
```
The vpc ID vpc-012345abcde does not exist
```
您需要聯絡擁有的帳戶,讓他們可以與您重新共用子網路。
## 無法透過 NFS、SMB、ONTAP CLI 或 ONTAP REST API 從另一個 VPC 或內部部署中的用戶端存取檔案系統
若要從另一個 VPC 或內部部署的用戶端透過網路檔案系統 (NFS)、伺服器訊息區塊 (SMB) 或 NetApp ONTAP CLI 和 REST API 存取檔案系統,您必須使用與檔案系統相關聯的 VPC 與用戶端所在的網路 AWS Transit Gateway 之間設定路由。如需詳細資訊,請參閱[存取 FSx for ONTAP 資料](supported-fsx-clients.md)。