Skip to main content
Tutti i provider cloud
  • Servizi Web Amazon
  • Google Cloud
  • Microsoft Azure
  • Tutti i provider cloud
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Distribuisci coppie Cloud Volumes ONTAP HA in una subnet condivisa AWS

Collaboratori netapp-manini
PDF

A partire dalla versione 9.11.1, le coppie Cloud Volumes ONTAP HA sono supportate in AWS con condivisione VPC. La condivisione VPC consente alla tua organizzazione di condividere subnet con altri account AWS. Per utilizzare questa configurazione, è necessario impostare l'ambiente AWS e quindi distribuire la coppia HA tramite l'API.

Con "Condivisione VPC" , una configurazione Cloud Volumes ONTAP HA è distribuita su due account:

  • L'account proprietario della VPC, che possiede la rete (la VPC, le subnet, le tabelle di routing e il gruppo di sicurezza Cloud Volumes ONTAP )

  • L'account del partecipante, in cui le istanze EC2 vengono distribuite in subnet condivise (inclusi i due nodi HA e il mediatore)

Nel caso di una configurazione Cloud Volumes ONTAP HA distribuita su più zone di disponibilità, il mediatore HA necessita di autorizzazioni specifiche per scrivere nelle tabelle di routing nell'account proprietario della VPC. È necessario fornire tali autorizzazioni impostando un ruolo IAM che il mediatore può assumere.

L'immagine seguente mostra i componenti coinvolti in questa distribuzione:

Immagine concettuale di una distribuzione Cloud Volumes ONTAP HA in una VPC condivisa. Mostra una VPC condivisa disponibile per l'account del proprietario della VPC e per l'account del partecipante. La VPC condivisa include il ruolo IAM, la tabella di routing, il gruppo di sicurezza e tre subnet condivise. L'account del partecipante include la configurazione Cloud Volumes ONTAP HA e un ruolo IAM associato al mediatore.

Come descritto nei passaggi seguenti, dovrai condividere le subnet con l'account del partecipante e quindi creare il ruolo IAM e il gruppo di sicurezza nell'account del proprietario della VPC.

Quando si crea il sistema Cloud Volumes ONTAP , la console NetApp crea automaticamente e associa un ruolo IAM al mediatore. Questo ruolo assume il ruolo IAM creato nell'account proprietario VPC per apportare modifiche alle tabelle di routing associate alla coppia HA.

Passi

  1. Condividere le subnet nell'account proprietario della VPC con l'account partecipante.

    Questo passaggio è necessario per distribuire la coppia HA in subnet condivise.

    "Documentazione AWS: condividere una sottorete"

  2. Nell'account proprietario VPC, creare un gruppo di sicurezza per Cloud Volumes ONTAP.

    "Fare riferimento alle regole del gruppo di sicurezza per Cloud Volumes ONTAP" . Tieni presente che non è necessario creare un gruppo di sicurezza per il mediatore HA. La Console lo fa per te.

  3. Nell'account proprietario della VPC, crea un ruolo IAM che includa le seguenti autorizzazioni:

    Action": [
                "ec2:AssignPrivateIpAddresses",
                "ec2:CreateRoute",
                "ec2:DeleteRoute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeRouteTables",
                "ec2:DescribeVpcs",
                "ec2:ReplaceRoute",
                "ec2:UnassignPrivateIpAddresses"

  4. Utilizzare l'API per creare un nuovo sistema Cloud Volumes ONTAP .

    Si noti che è necessario specificare i seguenti campi:

    • "securityGroupId"

      Il campo "securityGroupId" deve specificare il gruppo di sicurezza creato nell'account proprietario della VPC (vedere il passaggio 2 sopra).

    • "assumeRoleArn" nell'oggetto "haParams"

      Il campo "assumeRoleArn" deve includere l'ARN del ruolo IAM creato nell'account proprietario della VPC (vedere il passaggio 3 sopra).

      Per esempio:

    "haParams": {
     "assumeRoleArn": "arn:aws:iam::642991768967:role/mediator_role_assume_fromdev"
}

    +
    "Scopri di più sull'API Cloud Volumes ONTAP"