在NetApp Workload Factory 中建立 FSx for ONTAP檔案系統
建議變更
PDF
使用NetApp Workload Factory,您可以建立第一代和第二代 FSx for ONTAP檔案系統來新增和管理磁碟區和其他資料服務。
儲存 VM 和安全性群組是建立檔案系統的一部分。
在為 ONTAP 檔案系統建立 FSX 之前、您需要:
-
具有建立和刪除檔案系統權限的憑證,用於建立ONTAP檔案系統的 FSx。"瞭解如何授予 AWS 帳戶權限"。
-
您將在其中建立FSX以利ONTAP 執行個體的區域和VPC資訊。
為 ONTAP 檔案系統建立 FSX
您可以使用 Quick creity 或 Advanced creity 、為 ONTAP 檔案系統建立 FSX 。您也可以使用 Codebox 中的下列工具: REST API 、 CloudForformation 和 Terraform 。"瞭解如何使用 Codebox 進行自動化"。
|
從 Codebox 使用 Terraform 時、您複製或下載的程式碼會隱藏 fsxadmin 和 vsadmin 密碼。執行程式碼時、您需要重新輸入密碼。
|
快速建立可讓您使用建議的最佳實務組態。您可以在為 ONTAP 檔案系統建立 FSX 之後、變更大部分的設定。
第二代 FSx for ONTAP 檔案系統是快速建立的預設部署類型,除非所選區域不支援第二代 FSx for ONTAP 檔案系統。
-
使用其中一項登"主控台體驗"入。
-
選擇選單
然後選擇“儲存”。 -
從儲存控制面板中,選擇「建立檔案系統」。
-
在建立 FSx for ONTAP檔案系統頁面上,選擇*快速建立*。
您也可以載入儲存的組態。
-
在「檔案系統一般組態」下、提供下列項目:
-
AWS 憑證:選擇在 Workload Factory 中新增 AWS 憑證或繼續不使用憑證。
-
* 檔案系統名稱 * :輸入檔案系統的名稱。
-
* 區域與 VPC* :選取檔案系統的區域與 VPC 。
-
* 部署類型 * :選擇部署類型。
-
單一可用性區域(單一 AZ )部署:監控硬體故障並在發生故障時自動更換基礎架構元件,藉此提供可用度。在可用性區域內自動複寫資料、以保護資料免於元件故障、進而達到高耐用度。
對於高效能工作負載,或當工作負載從小規模開始並逐步擴展到 72 GB/s 的吞吐量和 240 萬 IOPS 時,建議使用此配置。
-
多個可用性區域( Multi-AZ )部署:即使可用性區域不可用、仍可持續提供資料可用度。多 AZ 檔案系統是專為業務關鍵的正式作業工作負載所設計、這些工作負載需要高可用度的共享 ONTAP 檔案資料、而且需要跨可用性區域內建複寫的儲存設備。
對於需要高達 6 GB/s 吞吐量或 200,000 IOPS 的工作負載,建議使用此單 HA 對配置。
-
-
* 標記 * :您可以選擇性地新增最多 50 個標記。
-
-
在 * 檔案系統詳細資料 * 下、提供下列資訊:
-
* SSD 儲存容量 * :輸入儲存容量並選擇儲存容量單位。
-
對於第一代部署,您無法在建立檔案系統後減少容量。
-
對於第二代部署,您可以在建立檔案系統後增加容量。
-
-
* ONTAP 認證 * :選用。輸入您的 ONTAP 使用者名稱和密碼。您可以立即或稍後設定密碼。
如果您所提供的使用者不是 fsxadmin 使用者,稍後您需要重設 fsxadmin 密碼,您就可以從 AWS 主控台執行此動作。
-
*SMB/CIFS 設定 * :選用。如果您打算使用 SMB/CIFS 通訊協定來存取磁碟區、則必須在建立檔案系統時、為儲存 VM 設定 Active Directory 。針對為此檔案系統建立的儲存 VM 、提供下列詳細資料。
-
* 要加入的 Active Directory 網域 * :輸入 Active Directory 的完整網域名稱( FQDN )。
-
* DNS IP 位址 * :輸入最多三個 DNS IP 位址、並以逗號分隔。
-
*SMB 伺服器 NetBIOS 名稱 * :輸入 Active Directory 電腦物件的 SMB 伺服器 NetBIOS 名稱、以建立儲存 VM 。這是 Active Directory 中此儲存 VM 的名稱。
-
* 使用者名稱 * :在現有的 Active Directory 中輸入服務帳戶的使用者名稱。
請勿包含網域首碼或尾碼。對於
EXAMPLE\ADMIN,請使用ADMIN。 -
* 密碼 * :輸入服務帳戶的密碼。
-
* 組織單位 * :您也可以輸入組織單位的名稱、以便在其中為 ONTAP 的 FSX 建立電腦帳戶。OU 是您要加入檔案系統之組織單位的辨別路徑名稱。
-
* 委派系統管理員群組 * :您也可以在 Active Directory 中輸入可管理檔案系統的群組名稱。
如果您使用的是 AWS 託管的 Microsoft AD 、則必須指定群組、例如 AWS 委派的 FSX 管理員、 AWS 委派管理員、或是具有 OU 委派權限的自訂群組。
-
如果您要加入自我管理的 AD 、請使用 AD 中的群組名稱。預設群組為
Domain Admins。 -
-
開啟 * 摘要 * 以檢閱您定義的組態。如果需要、您可以在此時變更任何設定、然後再儲存或建立檔案系統。
-
儲存或建立檔案系統。
如果您建立檔案系統、現在可以在 * 庫存 * 頁面中檢視 ONTAP 檔案系統的 FSX 。
使用 Advanced create 、您可以設定所有組態選項、包括可用度、安全性、備份和維護。
-
使用其中一項登"主控台體驗"入。
-
在儲存磁貼中,選擇*建立 FSx for ONTAP*。
-
在「為ONTAP檔案系統建立 FSx」頁面上,選擇「進階建立」。
您也可以載入儲存的組態。
-
在「檔案系統一般組態」下、提供下列項目:
-
AWS 憑證:選擇在 Workload Factory 中新增 AWS 憑證或繼續不使用憑證。
-
* 檔案系統名稱 * :輸入檔案系統的名稱。
-
* 區域與 VPC* :選取檔案系統的區域與 VPC 。
-
部署類型:選擇部署類型和檔案系統產生。第二代檔案系統的可用性取決於所選的區域。如果所選區域不支援第二代 FSx for ONTAP 檔案系統,則部署類型將切換為第一代。
-
單一可用性區域(單一 AZ )部署:監控硬體故障並在發生故障時自動更換基礎架構元件,藉此提供可用度。在可用性區域內自動複寫資料、以保護資料免於元件故障、進而達到高耐用度。
檔案系統產生:選擇以下其中之一:
-
第二代:此配置適用於高效能工作負載,或當工作負載從小規模開始並逐步擴展到 72 GB/s 的吞吐量和 240 萬 IOPS 時。
-
第一代:此配置非常適合需要高達 4 GB/s 或 160,000 IOPS 的工作負載。第一代檔案系統只能增加容量。
-
-
多個可用性區域( Multi-AZ )部署:即使可用性區域不可用、仍可持續提供資料可用度。多 AZ 檔案系統是專為業務關鍵的正式作業工作負載所設計、這些工作負載需要高可用度的共享 ONTAP 檔案資料、而且需要跨可用性區域內建複寫的儲存設備。
檔案系統產生:選擇以下其中之一:
-
第二代:對於需要高達 6 GB/s 吞吐量或 200,000 IOPS 的工作負載,建議使用此單 HA 對配置。在多可用區和第二代檔案系統中,容量可以根據工作負載需求增加或減少。
-
第一代:此配置非常適合需要高達 4 GB/s 或 160,000 IOPS 的工作負載。第一代檔案系統只能增加容量。
-
-
-
* 標記 * :您可以選擇性地新增最多 50 個標記。
-
-
在「檔案系統詳細資料」下、提供下列資訊:
-
* SSD 儲存容量 * :輸入儲存容量並選擇儲存容量單位。
-
對於第一代部署,您無法在建立檔案系統後減少容量。
-
對於第二代部署,您可以調整容量。
-
-
每個 HA 對的吞吐容量:選擇每個 HA 對的吞吐容量。第一代檔案系統僅支援一個 HA 對。
-
預先配置 IOPS:選擇下列選項之一:
-
自動:對於自動操作,每建立 1 GiB,就會新增 3 IOPS。
-
使用者配置:對於使用者配置,輸入 IOPS 值。
-
-
* ONTAP 認證 * :選用。輸入您的 ONTAP 使用者名稱和密碼。您可以立即或稍後設定密碼。
如果您所提供的使用者不是 fsxadmin 使用者,稍後您需要重設 fsxadmin 密碼,您就可以從 AWS 主控台執行此動作。
-
* 儲存 VM 認證 * :選用。輸入您的使用者名稱。密碼可以是此檔案系統的特定密碼,也可以使用輸入的相同密碼來取得 ONTAP 認證。您可以立即或稍後設定密碼。
-
*SMB/CIFS 設定 * :選用。如果您打算使用 SMB/CIFS 通訊協定來存取磁碟區、則必須在建立檔案系統時、為儲存 VM 設定 Active Directory 。針對為此檔案系統建立的儲存 VM 、提供下列詳細資料。
-
* 要加入的 Active Directory 網域 * :輸入 Active Directory 的完整網域名稱( FQDN )。
-
* DNS IP 位址 * :輸入最多三個 DNS IP 位址、並以逗號分隔。
-
*SMB 伺服器 NetBIOS 名稱 * :輸入 Active Directory 電腦物件的 SMB 伺服器 NetBIOS 名稱、以建立儲存 VM 。這是 Active Directory 中此儲存 VM 的名稱。
-
* 使用者名稱 * :在現有的 Active Directory 中輸入服務帳戶的使用者名稱。
請勿包含網域首碼或尾碼。對於
EXAMPLE\ADMIN,請使用ADMIN。 -
* 密碼 * :輸入服務帳戶的密碼。
-
* 組織單位 * :您也可以輸入組織單位的名稱、以便在其中為 ONTAP 的 FSX 建立電腦帳戶。OU 是您要加入檔案系統之組織單位的辨別路徑名稱。
-
* 委派系統管理員群組 * :您也可以在 Active Directory 中輸入可管理檔案系統的群組名稱。
如果您使用的是 AWS 託管的 Microsoft AD 、則必須指定群組、例如 AWS 委派的 FSX 管理員、 AWS 委派管理員、或是具有 OU 委派權限的自訂群組。
-
如果您要加入自我管理的 AD 、請使用 AD 中的群組名稱。預設群組為
Domain Admins。 -
-
在「網路與安全性」下、提供下列項目:
-
* 安全性群組 * :建立或使用現有的安全性群組。
如需新的安全性群組,請參閱安全性群組詳細資料以取得安全性群組通訊協定,連接埠和角色的說明。
-
* 可用性區域 * :選取可用性區域和子網路。
-
對於叢集組態節點 1 :選取可用區域和子網路。
-
對於叢集組態節點 2 :選取可用區域和子網路。
-
-
*VPC 路由表 * :選擇 VPC 路由表以允許用戶端存取磁碟區。
-
* 端點 IP 位址範圍 * :選取 * VPC* 以外的浮動 IP 位址範圍、或 * 輸入 IP 位址範圍 * 並輸入 IP 位址範圍。
-
* 加密 * :從下拉式清單中選取加密金鑰名稱。
-
-
在「備份與維護」下、提供下列項目:
-
FSX for ONTAP Backup :預設會啟用每日自動備份。視需要停用。
-
* 自動備份保留期間 * :輸入保留自動備份的天數。
-
* 每日自動備份時段 * :選擇 * 無偏好設定 * (為您選擇每日備份開始時間)或 * 選擇每日備份開始時間 * 、並指定開始時間。
-
-
* 每週維護時段 * :選擇 * 無偏好設定 * (為您選擇每週維護時段開始時間)或 * 選擇每週 30 分鐘維護時段的開始時間 * 、並指定開始時間。
-
-
儲存或建立檔案系統。
如果您建立檔案系統、現在可以在 * 庫存 * 頁面中檢視 ONTAP 檔案系統的 FSX 。
安全性群組詳細資料
下表提供安全性群組的詳細資料,包括通訊協定,連接埠和角色。
| 傳輸協定 | 連接埠 | 角色 |
|---|---|---|
SSH |
22 |
SSH 存取叢集管理 LIF 的 IP 位址或節點管理 LIF |
TCP |
80 |
網頁存取叢集管理 LIF 的 IP 位址 |
TCP/UDP |
111 |
遠端程序需要 NFS |
TCP/UDP |
135 |
遠端程序需要 CIFS |
UDP |
137 |
CIFS 的 NetBIOS 名稱解析 |
TCP/UDP |
139 |
CIFS 的 NetBios 服務工作階段 |
TCP |
443 |
ONTAP REST API 存取叢集管理 LIF 或 SVM 管理 LIF 的 IP 位址 |
TCP |
445 |
Microsoft SMB/CIFS over TCP 搭配 NetBios 架構 |
TCP/UDP |
635 |
NFS 掛載 |
TCP |
749 |
Kerberos |
TCP/UDP |
2049 |
NFS 伺服器精靈 |
TCP |
3260 |
透過 iSCSI 資料 LIF 存取 iSCSI |
TCP/UDP |
4045 |
NFS 鎖定精靈 |
TCP/UDP |
4046 |
NFS 的網路狀態監控 |
UDP |
4049 |
NFS 配額傳輸協定 |
TCP |
10000 |
網路資料管理傳輸協定( NDMP )和 NetApp SnapMirror 叢集間通訊 |
TCP |
11104 |
管理 NetApp SnapMirror 叢集間通訊 |
TCP |
11105 |
使用叢集間生命體進行 SnapMirror 資料傳輸 |
TCP/UDP |
161-162 |
簡易網路管理傳輸協定( SNMP ) |
所有 ICMP |
全部 |
Ping 執行個體 |
您可以在儲存設備庫存中使用檔案系統 "建立 Volume"、管理適用於 ONTAP 檔案系統的 FSX 、以及設定 "資料保護" 資源。