为多个 AZs 中的 HA 对设置 AWS 传输网关
设置 AWS 传输网关以允许访问 HA 对 "浮动 IP 地址" 从 HA 对所在的 VPC 外部。
如果 Cloud Volumes ONTAP HA 配置分布在多个 AWS 可用性区域中,则从 VPC 内部访问 NAS 数据需要浮动 IP 地址。这些浮动 IP 地址可以在发生故障时在节点之间迁移,但无法从 VPC 外部本机访问。独立的专用 IP 地址可从 VPC 外部提供数据访问,但不提供自动故障转移。
集群管理接口和可选 SVM 管理 LIF 也需要浮动 IP 地址。
如果您设置了 AWS 传输网关,则可以从 HA 对所在的 VPC 外部访问浮动 IP 地址。这意味着 VPC 外部的 NAS 客户端和 NetApp 管理工具可以访问浮动 IP 。
以下示例显示了通过传输网关连接的两个 vPC 。一个 HA 系统驻留在一个 VPC 中,而一个客户端驻留在另一个 VPC 中。然后,您可以使用浮动 IP 地址在客户端上挂载 NAS 卷。
以下步骤说明了如何设置类似的配置。
-
将 vPC 与传输网关路由表关联。
-
在 * VPC* 服务中,单击 * 传输网关路由表 * 。
-
选择路由表。
-
单击 * 关联 * ,然后选择 * 创建关联 * 。
-
选择要关联的附件( vPC ),然后单击 * 创建关联 * 。
-
-
通过指定 HA 对的浮动 IP 地址,在传输网关的路由表中创建路由。
您可以在BlueXP的"工作环境信息"页面上找到浮动IP地址。以下是一个示例:
下图示例显示了传输网关的路由表。它包括到 Cloud Volumes ONTAP 所使用的两个 vPC 的 CIDR 块和四个浮动 IP 地址的路由。
-
修改需要访问浮动 IP 地址的 vPC 的路由表。
-
向浮动 IP 地址添加路由条目。
-
向 HA 对所在 VPC 的 CIDR 块添加路由条目。
下图示例显示了 VPC 2 的路由表,其中包括指向 VPC 1 的路由和浮动 IP 地址。
-
-
通过向需要访问浮动 IP 地址的 VPC 添加路由来修改 HA 对的 VPC 的路由表。
此步骤非常重要,因为它会完成 VPC 之间的路由。
下图示例显示了 VPC 1 的路由表。它包括一条指向浮动 IP 地址和客户端所在 VPC 2 的路由。在部署HA对时、BlueXP会自动将浮动IP添加到路由表中。
-
将安全组设置更新为VPC的所有流量。
-
在"虚拟私有云"下、单击*子网*。
-
单击*路由表*选项卡,为HA对的一个浮动IP地址选择所需的环境。
-
单击*安全组*。
-
选择*编辑入站规则*。
-
单击*添加规则*。
-
在类型下、选择*所有流量*、然后选择VPC IP地址。
-
单击*保存规则*以应用更改。
-
-
使用浮动 IP 地址将卷挂载到客户端。
您可以通过BlueXP中"管理卷"面板下的*挂载命令*选项在BlueXP中找到正确的IP地址。
-
如果要挂载 NFS 卷,请将导出策略配置为与客户端 VPC 的子网匹配。