Cloud Volumes Service
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Création d’un volume cloud

Contributeurs

La création de volumes cloud à partir du site NetApp Cloud Orchestrator.

Prérequis

Votre environnement AWS doit répondre à certaines exigences avant de créer votre premier volume cloud. Pour chaque région AWS dans laquelle vous prévoyez de déployer des volumes cloud, vous devez disposer d’un :

  • Cloud privé virtuel (VPC)

  • VGW (Virtual Private Gateway) connecté à votre VPC

  • Sous-réseau pour le VPC

  • Les routes définies incluant le réseau sur lequel les volumes cloud seront exécutés

  • En option, une passerelle Direct Connect

Vous devez disposer des informations suivantes lors de la création du premier volume cloud dans une région :

  • ID de compte AWS : identifiant de compte Amazon à 12 chiffres sans tirets.

  • Bloc de routage inter-domaines sans classe (CIDR) : un bloc CIDR IPv4 non utilisé. Le préfixe réseau doit être compris entre /16 et /28 et doit également se trouver dans les plages réservées aux réseaux privés (RFC 1918). Ne choisissez pas un réseau qui chevauche vos allocations VPC CIDR.

  • Vous devez avoir sélectionné la région dans laquelle vous souhaitez utiliser le service. Voir "Sélection de la région".

Si vous n’avez pas configuré les composants de mise en réseau AWS requis, consultez le "Configuration de compte avec NetApp Cloud Volumes Service pour AWS" pour plus d’informations.

Remarque : lorsque vous prévoyez de créer un volume SMB, vous devez disposer d’un serveur Windows Active Directory disponible auquel vous pouvez vous connecter. Vous entrez ces informations lors de la création du volume. Assurez-vous également que l’utilisateur administrateur peut créer un compte machine dans le chemin d’unité organisationnelle spécifié.

Entrez les détails du volume

Renseignez les champs en haut de la page Créer un volume pour définir le nom du volume, la taille, le niveau de service, etc.

  1. Une fois que vous êtes connecté à l' "NetApp Cloud Orchestrator" le site avec l’adresse e-mail que vous avez fournie pendant votre abonnement, et vous avez "sélectionnez la région", Cliquez sur le bouton Créer un nouveau volume.

    Page Créer un volume
  2. Dans la page Créer un volume, sélectionnez NFS, SMB ou Double protocole comme protocole pour le volume que vous souhaitez créer.

  3. Dans le champ Nom, indiquez le nom à utiliser pour le volume.

  4. Dans le champ Region, sélectionnez la région AWS dans laquelle vous souhaitez créer le volume. Cette région doit correspondre à la région que vous avez configurée sur AWS.

  5. Dans le champ Timezone, sélectionnez votre fuseau horaire.

  6. Dans le champ chemin du volume, spécifiez le chemin que vous souhaitez utiliser ou accepter le chemin généré automatiquement.

  7. Dans le champ niveau de service, sélectionnez le niveau de performance du volume : Standard, Premium ou Extreme.

    Voir "Sélection du niveau de service" pour plus d’informations.

  8. Dans le champ capacité allouée, sélectionnez la capacité requise. Notez que le nombre d’inodes disponibles dépend de la capacité allouée.

    Voir "Sélection de la capacité allouée" pour plus d’informations.

  9. Dans le champ NFS version, sélectionnez NFS v3, NFSv4.1 ou les deux selon vos besoins.

  10. Si vous avez sélectionné Dual-Protocol, vous pouvez sélectionner le style de sécurité dans le champ Security style en sélectionnant NTFS ou UNIX dans le menu déroulant.

    Les styles de sécurité affectent le type d’autorisation de fichier utilisé et la manière dont les autorisations peuvent être modifiées.

    • UNIX utilise les bits du mode NFSv3 et seuls les clients NFS peuvent modifier les autorisations.

    • NTFS utilise les listes de contrôle d’accès NTFS et seuls les clients SMB peuvent modifier les autorisations.

  11. Dans le champ Afficher le répertoire d’instantanés, conservez la valeur par défaut dans laquelle vous pouvez afficher le répertoire d’instantanés de ce volume ou décochez la case pour masquer la liste des copies Snapshot.

Entrer les détails du réseau (paramètre unique par région AWS)

S’il s’agit de la première fois que vous avez créé un volume cloud dans cette région AWS, la section réseau s’affiche pour vous permettre de connecter votre compte Cloud volumes à votre compte AWS :

  1. Dans le champ CIDR (IPv4), saisissez la plage IPv4 souhaitée pour la région. Le préfixe réseau doit être compris entre /16 et /28. Le réseau doit également se trouver dans les plages réservées aux réseaux privés (RFC 1918). Ne choisissez pas un réseau qui chevauche vos allocations VPC CIDR.

  2. Dans le champ ID de compte AWS, saisissez votre identifiant de compte Amazon à 12 chiffres sans tirets.

    Configurez les paramètres réseau

Entrer les règles d’export-policy (facultatif)

Si vous avez sélectionné NFS ou double protocole, vous pouvez créer une export policy dans la section Export policy pour identifier les clients qui peuvent accéder au volume :

  1. Dans le champ clients autorisés, spécifiez les clients autorisés en utilisant une adresse IP ou un routage inter-domaines sans classe (CIDR).

  2. Dans le champ accès, sélectionnez lecture et écriture ou lecture seule.

  3. Dans le champ protocoles, sélectionnez le protocole (ou les protocoles si le volume autorise à la fois l’accès NFS v3 et NFS v4.1) utilisé pour l’accès utilisateur.

    Ajouter une règle d’export-policy

Cliquez sur + Ajouter règle de stratégie d’exportation si vous souhaitez définir des règles de stratégie d’exportation supplémentaires.

Permettre le chiffrement des données (facultatif)

  1. Si vous avez sélectionné SMB ou Dual-Protocol, vous pouvez activer le chiffrement de session SMB en cochant la case du champ Activer le chiffrement de protocole SMB3.

    Remarque : n’activez pas le chiffrement si les clients SMB 2.1 doivent monter le volume.

Intégration du volume à un serveur Active Directory (SMB et Dual Protocol)

Si vous avez sélectionné SMB ou Double protocole, vous pouvez choisir d’intégrer le volume à un serveur Windows Active Directory ou à un serveur Microsoft AD géré par AWS dans la section Active Directory.

Dans le champ Paramètres disponibles, sélectionnez un serveur Active Directory existant ou ajoutez un nouveau serveur AD.

Pour configurer une connexion à un nouveau serveur AD :

  1. Dans le champ DNS Server, entrez les adresses IP du ou des serveurs DNS. Utilisez une virgule pour séparer les adresses IP lorsque vous faites référence à plusieurs serveurs, par exemple 172.31.25.223, 172.31.2.74.

  2. Dans le champ domaine, entrez le domaine du partage SMB.

    Si vous utilisez AWS Managed Microsoft AD, utilisez la valeur du champ « Directory DNS name ».

  3. Dans le champ SMB Server NetBIOS, entrez un nom NetBIOS pour le serveur SMB qui sera créé.

  4. Dans le champ unité organisationnelle, entrez "CN=ordinateurs" pour les connexions à votre propre serveur Windows Active Directory.

    Lorsque vous utilisez AWS Managed Microsoft AD, l’unité organisationnelle doit être saisie au format « ou=<NetBIOS_name> ». Par exemple, ou=AWSmanagedAD.

    Pour utiliser une UO imbriquée, vous devez d’abord appeler l’UO de niveau le plus bas jusqu’à l’UO de niveau le plus élevé. PAR EXEMPLE : OU=THIRDLEVEL,OU=SECONDLEVEL,OU=FISTERLEVEL.

  5. Dans le champ Nom d’utilisateur, entrez un nom d’utilisateur pour votre serveur Active Directory.

    Vous pouvez utiliser n’importe quel nom d’utilisateur autorisé à créer des comptes machine dans le domaine Active Directory auquel vous rejoignez le serveur SMB.

  6. Dans le champ Mot de passe, saisissez le mot de passe du nom d’utilisateur AD que vous avez spécifié.

    Active Directory

    Voir "Conception d’une topologie de site pour les services de domaine Active Directory" Pour obtenir des conseils sur la conception d’une implémentation Microsoft AD optimale.

    Voir la "Configuration du service AWS Directory avec NetApp Cloud Volumes Service pour AWS" Guide pour obtenir des instructions détaillées sur l’utilisation de Microsoft AD géré par AWS.

    Important Suivez les recommandations relatives aux paramètres des groupes de sécurité AWS pour permettre l’intégration correcte des volumes cloud avec les serveurs Windows Active Directory. Voir "Paramètres des groupes de sécurité AWS pour les serveurs Windows AD" pour en savoir plus.

    Note: les utilisateurs UNIX qui montant le volume à l’aide de NFS seront authentifiés comme utilisateur Windows "root" pour UNIX root et "pcuser" pour tous les autres utilisateurs. Lors de l’utilisation du protocole NFS, assurez-vous que ces comptes utilisateurs existent dans Active Directory avant de monter un volume à double protocole.

Création d’une règle Snapshot (facultatif)

Si vous souhaitez créer une stratégie de snapshot pour ce volume, entrez les détails dans la section politique de snapshot :

  1. Sélectionnez la fréquence d’instantanés : horaire, quotidien, hebdomadaire ou mensuel.

  2. Sélectionnez le nombre d’instantanés à conserver.

  3. Sélectionnez l’heure à laquelle l’instantané doit être effectué.

    Règle Snapshot

Vous pouvez créer d’autres stratégies de snapshot en répétant les étapes ci-dessus, ou en sélectionnant l’onglet snapshots dans la zone de navigation de gauche.

Créer le volume

  1. Faites défiler la page jusqu’en bas et cliquez sur Créer un volume.

    Si vous avez déjà créé un volume cloud dans cette région, le nouveau volume apparaît dans la page volumes.

    S’il s’agit du premier volume cloud que vous avez créé dans cette région AWS et que vous avez saisi les informations de mise en réseau dans la section réseau de cette page, une boîte de dialogue de progression indique les étapes à suivre pour connecter le volume aux interfaces AWS.

    Boîte de dialogue accepter les interfaces virtuelles

  2. Acceptez les interfaces virtuelles comme décrit à la section 6.4 de "Configuration de compte avec NetApp Cloud Volumes Service pour AWS" guide. Vous devez effectuer cette tâche dans un délai de 10 minutes pour que le système se trouve à court d’activité.

    Si les interfaces ne s’affichent pas dans les 10 minutes, il peut y avoir un problème de configuration, auquel cas vous devez contacter le service d’assistance.

    Une fois les interfaces et les autres composants réseau créés, le volume que vous avez créé apparaît dans la page volumes et le champ actions est répertorié comme disponible.Un volume est créé

Une fois que vous avez terminé

Passez à "Montez un volume cloud".