Skip to main content
すべてのクラウドプロバイダー
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダー
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Volumes ONTAP HAペア用のAWSトランジットゲートウェイを設定する

共同作成者 netapp-manini
PDF

AWSトランジットゲートウェイを設定してHAペアのアクセスを有効にする"フローティングIPアドレス"HA ペアが存在する VPC の外部から。

Cloud Volumes ONTAP HA 構成が複数の AWS アベイラビリティーゾーンに分散されている場合、VPC 内からの NAS データ アクセスにはフローティング IP アドレスが必要です。これらのフローティング IP アドレスは、障害が発生したときにノード間で移行できますが、VPC の外部からはネイティブにアクセスできません。個別のプライベート IP アドレスは VPC 外部からのデータ アクセスを提供しますが、自動フェイルオーバーは提供しません。

クラスタ管理インターフェイスとオプションの SVM 管理 LIF にもフローティング IP アドレスが必要です。

AWS トランジットゲートウェイを設定すると、HA ペアが存在する VPC の外部からフローティング IP アドレスへのアクセスが可能になります。つまり、VPC 外部の NAS クライアントとNetApp管理ツールはフローティング IP にアクセスできます。

以下は、トランジットゲートウェイによって接続された 2 つの VPC を示す例です。 HA システムは 1 つの VPC に存在し、クライアントは別の VPC に存在します。その後、フローティング IP アドレスを使用してクライアントに NAS ボリュームをマウントできます。

1 つの VPC 内の HA 構成 (フローティング IP が ENI にルーティングされます)、別の VPC 内のクライアント (フローティング IP がトランジット ゲートウェイにルーティングされます)、およびトランジット ゲートウェイ (フローティング IP が VPC1 ルート テーブルにルーティングされます) を示す図。

次の手順では、同様の構成を設定する方法を示します。

手順

  1. "トランジットゲートウェイを作成し、VPC をゲートウェイに接続する"

  2. VPC をトランジット ゲートウェイ ルート テーブルに関連付けます。

    1. VPC サービスで、Transit Gateway ルート テーブル をクリックします。

    2. ルート テーブルを選択します。

    3. *関連付け*をクリックし、*関連付けの作成*を選択します。

    4. 関連付ける添付ファイル (VPC) を選択し、[関連付けの作成] をクリックします。

  3. HA ペアのフローティング IP アドレスを指定して、トランジット ゲートウェイのルート テーブルにルートを作成します。

    フローティング IP アドレスは、 NetAppコンソールのシステム情報ページで確認できます。次に例を示します。

    クラスター管理インターフェイス、2 つの NFS および CIFS データ インターフェイス、および SVM 管理インターフェイスのフローティング IP アドレスを示すスクリーンショット。

    次のサンプル画像は、トランジット ゲートウェイのルート テーブルを示しています。これには、Cloud Volumes ONTAPで使用される 2 つの VPC の CIDR ブロックと 4 つのフローティング IP アドレスへのルートが含まれます。

    トランジットゲートウェイのルートテーブルを表示する AWS コンソールのスクリーンショット。これには、Cloud Volumes ONTAPで使用される 2 つの VPC の CIDR ブロックと 4 つのフローティング IP アドレスへのルートが含まれます。

  4. フローティング IP アドレスにアクセスする必要がある VPC のルート テーブルを変更します。

    1. フローティング IP アドレスにルート エントリを追加します。

    2. HA ペアが存在する VPC の CIDR ブロックにルートエントリを追加します。

      次のサンプル画像は、VPC 1 へのルートとフローティング IP アドレスを含む VPC 2 のルートテーブルを示しています。

    VPC 1 へのルートとフローティング IP アドレスを含む VPC 2 のルートテーブルを表示する AWS コンソールのスクリーンショット。

  5. フローティング IP アドレスへのアクセスが必要な VPC にルートを追加して、HA ペアの VPC のルート テーブルを変更します。

    このステップは、VPC 間のルーティングを完了するため重要です。

    次のサンプル画像は、VPC 1 のルート テーブルを示しています。これには、フローティング IP アドレスと、クライアントが存在する VPC 2 へのルートが含まれます。コンソールは、HA ペアを展開するときに、フローティング IP をルート テーブルに自動的に追加しました。

    VPC 1 のルートテーブルを表示する AWS コンソールのスクリーンショット。これには、フローティング IP アドレスと、クライアントが存在する VPC 2 へのルートが含まれます。

  6. VPC のセキュリティ グループ設定をすべてのトラフィックに更新します。

    1. 仮想プライベートクラウドの下で、*サブネット*をクリックします。

    2. ルート テーブル タブをクリックし、HA ペアのフローティング IP アドレスの 1 つに対して目的の環境を選択します。

    3. *セキュリティ グループ*をクリックします。

    4. *受信規則の編集*を選択します。

    5. *ルールを追加*をクリックします。

    6. [タイプ] で [すべてのトラフィック] を選択し、VPC IP アドレスを選択します。

    7. 変更を適用するには、[ルールを保存] をクリックします。

  7. フローティング IP アドレスを使用してボリュームをクライアントにマウントします。

    コンソールの「ボリュームの管理」パネルの下にある マウント コマンド オプションを通じて、コンソールで正しい IP アドレスを見つけることができます。

    400

  8. NFS ボリュームをマウントする場合は、クライアント VPC のサブネットと一致するようにエクスポート ポリシーを設定します。

    "ボリュームの編集方法を学ぶ"

関連リンク