Configuration d'une passerelle de transit AWS pour les paires HA dans plusieurs AZS
Configurez une passerelle de transit AWS pour autoriser l'accès à une paire HA "Adresses IP flottantes" Depuis l'extérieur du VPC, où réside la paire HA.
Lorsqu'une configuration Cloud Volumes ONTAP HA est répartie sur plusieurs zones de disponibilité AWS, des adresses IP flottantes sont nécessaires pour l'accès aux données NAS depuis le VPC. Ces adresses IP flottantes peuvent migrer entre les nœuds en cas de défaillance, mais elles ne sont pas accessibles de manière native en dehors du VPC. Des adresses IP privées séparées permettent un accès aux données depuis l'extérieur du VPC, mais elles ne permettent pas de procéder à un basculement automatique.
Des adresses IP flottantes sont également nécessaires pour l'interface de gestion du cluster et la LIF de gestion du SVM facultative.
Si vous configurez une passerelle de transit AWS, vous activez l'accès aux adresses IP flottantes depuis l'extérieur sur le VPC où réside la paire haute disponibilité. Les clients NAS et les outils de gestion NetApp en dehors du VPC peuvent accéder aux adresses IP flottantes.
Voici un exemple illustrant deux VPC connectés par une passerelle de transit. Un système haute disponibilité réside dans un VPC, tandis qu'un client réside dans l'autre. Vous pouvez ensuite monter un volume NAS sur le client à l'aide de l'adresse IP flottante.
Les étapes suivantes montrent comment configurer une configuration similaire.
-
"Créez une passerelle de transit et connectez les VPC à la passerelle".
-
Associez les VPC à la table de routage de la passerelle de transit.
-
Dans le service VPC, cliquez sur Transit Gateway route tables.
-
Sélectionnez la table de routage.
-
Cliquez sur associations, puis sélectionnez Créer association.
-
Choisissez les pièces jointes (les VPC) à associer, puis cliquez sur Créer une association.
-
-
Créer des routes dans la table de routage de la passerelle de transit en spécifiant les adresses IP flottantes de la paire HA.
Vous trouverez les adresses IP flottantes sur la page informations sur l'environnement de travail dans BlueXP. Voici un exemple :
L'exemple d'image suivant montre la table de routage pour la passerelle de transit. Il comprend les routes vers les blocs CIDR des deux VPC et quatre adresses IP flottantes utilisées par Cloud Volumes ONTAP.
-
Modifiez la table de routage des VPC qui doivent accéder aux adresses IP flottantes.
-
Ajoutez des entrées de route aux adresses IP flottantes.
-
Ajoutez une entrée de route au bloc CIDR du VPC où réside la paire HA.
L'exemple d'image suivant montre la table de route pour VPC 2, qui comprend les routes vers VPC 1 et les adresses IP flottantes.
-
-
Modifiez la table de routage du VPC de la paire HA en ajoutant une route vers le VPC qui doit accéder aux adresses IP flottantes.
Cette étape est importante car elle termine le routage entre les VPC.
L'exemple d'image suivant montre la table de routage pour VPC 1. Elle inclut une route vers les adresses IP flottantes et vers VPC 2, c'est-à-dire où réside un client. BlueXP a automatiquement ajouté les adresses IP flottantes à la table de routage lors du déploiement de la paire HA.
-
Mettez à jour les paramètres des groupes de sécurité sur tout le trafic pour le VPC.
-
Sous Cloud privé virtuel, cliquez sur sous-réseaux.
-
Cliquez sur l'onglet Table de routage, sélectionnez l'environnement souhaité pour l'une des adresses IP flottantes d'une paire HA.
-
Cliquez sur groupes de sécurité.
-
Sélectionnez Modifier les règles entrantes.
-
Cliquez sur Ajouter règle.
-
Sous Type, sélectionnez tout le trafic, puis sélectionnez l'adresse IP VPC.
-
Cliquez sur Enregistrer les règles pour appliquer les modifications.
-
-
Montez les volumes sur des clients à l'aide de l'adresse IP flottante.
Vous pouvez trouver l'adresse IP correcte dans BlueXP via l'option Mount Command sous le panneau gérer les volumes de BlueXP.
-
Si vous montez un volume NFS, configurez la export policy pour qu'elle corresponde au sous-réseau du VPC client.