Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie greife ich über ein Transit-Gateway über verschiedene VPCs in derselben Region auf FSx für ONTAP zu?

Lesedauer: 4 Minute
0

Ich habe Amazon FSx für NetApp ONTAP-Dateisysteme in verschiedenen Amazon Virtual Private Clouds (Amazon VPCs) in derselben Region. Wie kann ich mit AWS Transit Gateway auf meine Dateisysteme zugreifen?

Kurzbeschreibung

FSx für ONTAP-Dateisysteme haben variable IP-Adressen, die außerhalb des CIDR der VPC liegen. Sie können auf Ihre FSx for ONTAP-Dateisysteme von der VPC aus zugreifen, wenn der Client und das Dateisystem dieselbe Routing-Tabelle verwenden. Dies macht VPC-Peering unmöglich, da Peering nur für den Zugriff auf iSCSI-Luns verwendet werden kann, da die Luns-Endpunkte in der VPC-CIDR selbst liegen. Um das Dateisystem über VPCs oder Regionen hinweg gemeinsam zu nutzen, müssen Sie ein Transit-Gateway verwenden.

Auflösung

Die folgende Auflösung verwendet die folgenden Beispiele:

  • VPC-A: Die VPC, die über das FSx für ONTAP-Dateisystem verfügt. Der CIDR lautet 172.31.0.0/16.
  • VPC-B: Die VPC, in der sich die Amazon Elastic Compute Cloud (Amazon EC2) Instance befindet. Der CIDR lautet 10.0.0.0/16.

Schritt 1: Transit-Gateway erstellen

  1. Öffnen Sie die VPC-Konsole und wählen Sie Transit-Gateways aus.
  2. Erstellen Sie ein Transit-Gateway.
  3. Wählen Sie bei der Erstellung des Transit-Gateways die Standardoptionen aus. Sie müssen auf der Konsole keinen CIDR-Bereich auswählen.

Schritt 2: Transit-Gateway-Anhänge erstellen

Erstellen Sie zwei Anhänge für den Transit-Gateway, indem Sie wie folgt vorgehen:

  1. Öffnen Sie die VPC-Konsole.
  2. Wählen Sie Transit-Gateway-Anhänge, Transit-Gateway-Anhang erstellen aus.
  3. Erstellen Sie einen Transit-Gateway-Anhang. Vergewissern Sie sich, dass Sie unter Transit-Gateway-ID den Transit-Gateway auswählen, den Sie gerade erstellt haben.
  4. Wiederholen Sie die Schritte 1–3, um ein zweites Transit-Gateway zu erstellen.
  5. Wählen Sie das soeben erstellte Transit-Gateway aus.

Schritt 3: Routen erstellen

Die Routen müssen wie im folgenden Beispiel gezeigt konfiguriert werden:

EC2 Instance zu VPC-B-Routing-Tabelle zu tgw-attachment-VPC-B zu TGW-Routing-Tabelle (198.19.0.0/16) zu tgw-attachment-VPC-A zu FSx für ONTAP-Dateisystem

Hinweis: 198.19.0.0/16 CIDR ist ein Beispiel für einen CIDR-Bereich für das FSx für ONTAP-Dateisystem.

VPC-B-Routing-Tabelle zu tgw-attachment-VPC-B

  1. Öffnen Sie die VPC-Konsole und wählen Sie dann Routing-Tabellen aus.
  2. Öffnen Sie die Routing-Tabelle von VPC-B.
  3. Wählen Sie im Abschnitt Routen die Option Routen bearbeiten , Route hinzufügen.
  4. Geben Sie unter Ziel den CIDR-Bereich 198.19.0.0/16 ein.
  5. Wählen Sie im Feld Ziel****Transit-Gateway und dann das von Ihnen erstellte tgw-xxx.
  6. Wählen Sie Änderungen speichern aus.

Um auf das Dateisystem über iSCSI oder eine Snapmirror-Beziehung zuzugreifen, müssen Sie eine weitere Route zu 172.31.0.0/16 über das gleiche Ziel (tgw-xxx) hinzufügen. Das liegt daran, dass iSCSI- und Snapmirror-Beziehungen Inter-Cluster-Endpunkte verwenden. Inter-Cluster-Endpunkte haben IP-Adressen, die zum CIDR-Bereich von VPC-A gehören.

TGW-Routing-Tabelle (198.19.0.0/16) an tgw-attachment-VPC-A

Dieses Routing muss innerhalb des Transit-Gateways erfolgen. Das bedeutet, dass Sie eine statische Route in der Transit-Gateway-Routing-Tabelle erstellen müssen.

  1. Öffnen Sie die VPC-Konsole und wählen Sie dann Transit-Gateways, Transit-Gateway-Routing-Tabellen.
  2. Wählen Sie die Routing-Tabelle, die der Transit-Gateway-ID tgw-xxx entspricht, und wählen Sie dann die Registerkarte Routen.
  3. Wählen Sie Statische Route erstellen, und geben Sie die CIDR 198.19.0.0/16 ein.
  4. Wählen Sie tgw-attachment-VPC-B als Anhang aus.
  5. Wählen Sie Statische Route erstellen aus.

tgw-attachment-VPC-A zu FSxN Ontap

Diese Route ist bereits erstellt. Das Ziel 198.19.x.x/y trifft auf eine der elastischen Zielnetzwerkschnittstellen (eni-xxx) in der Routing-Tabelle von VPC-A. Dies sind die Routen, die der Amazon-FSx-Service bei der Bereitstellung des ONTAP-Dateisystems in der ausgewählten Routing-Tabelle erstellt. Der im vorherigen Beispiel gezeigte Fluss stellt jedoch einen unidirektionalen Paketfluss dar. Um den Fluss zu einer symmetrischen Route zu machen, sodass die Pakete zurück zur EC2-Instance gelangen können, fügen Sie eine weitere Route in der VPC-A-Routing-Tabelle hinzu.

  1. Öffnen Sie die VPC-Konsole und wählen Sie dann Routing-Tabellen aus.
  2. Öffnen Sie die Routing-Tabelle von VPC-A,
  3. Wählen Sie im Abschnitt Routen die Option Routen bearbeiten , Routen hinzufügen.
  4. Geben Sie unter Ziel den CIDR-Bereich 10.0.0.0/16 ein.
  5. Wählen Sie im Feld Ziel Transit-Gateway und dann das von Ihnen erstellte tgw-xxx.
  6. Wählen Sie Änderungen speichern aus.
Themen
Speicher
Tags
Amazon FSx for NetApp ONTAP
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt