Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso accedere a FSx per ONTAP utilizzando un gateway di transito tra VPC diversi nella stessa regione?

4 minuti di lettura
0

Dispongo di file system Amazon FSx per NetApp ONTAP in Amazon Virtual Private Cloud (Amazon VPC) diversi all'interno della stessa regione. Come posso accedere ai miei file system utilizzando AWS Transit Gateway?

Breve descrizione

I file system FSx per ONTAP dispongono di indirizzi IP mobili esterni al CIDR del VPC. È possibile accedere ai file system FSx per ONTAP dal VPC se il client e il file system utilizzano la stessa tabella di instradamento. Ciò rende impossibile il peering VPC: infatti, dato che gli endpoint dei LUN si trovano nel CIDR del VPC stesso, il peering può essere utilizzato solo per accedere ai LUN iSCSI. Per condividere il file system tra VPC o regioni differenti, è necessario utilizzare un gateway di transito.

Risoluzione

La risoluzione seguente utilizza i seguenti esempi:

  • VPC-A: Il VPC che contiene il file system FSx per ONTAP. Il CIDR è 172.31.0.0/16.
  • VPC-B: il VPC con l'istanza Amazon Elastic Compute Cloud (Amazon EC2). Il CIDR è 10.0.0.0/16.

Fase 1: creazione di un gateway di transito

  1. Apri la console VPC, quindi seleziona Transit gateways (Gateway di transito).
  2. Crea un gateway di transito.
  3. Durante la creazione del gateway di transito, seleziona le opzioni predefinite. Non è necessario selezionare un intervallo CIDR sulla console.

Fase 2: creazione dei collegamenti del gateway di transito alla VPN

Crea due collegamenti per il gateway di transito procedendo come segue:

  1. Apri la console VPC.
  2. Seleziona Transit gateway attachments (Collegamenti del gateway di transito alla VPN), quindi seleziona Create transit gateway attachment (Crea collegamenti del gateway di transito alla VPN).
  3. Crea un collegamento del gateway di transito alla VPN. Per Transit gateway ID (ID del gateway di transito), assicurati di selezionare il gateway di transito appena creato.
  4. Ripeti i passaggi 1-3 per creare un secondo gateway di transito.
  5. Seleziona il gateway di transito che hai appena creato.

Fase 3: creazione delle route

Le route devono essere configurate come illustrato nell'esempio seguente:

Dall'istanza EC2 alla tabella di instradamento di VPC-B a tgw-attachment-VPC-B alla tabella di instradamento del TGW (198.19.0.0/16) a tgw-attachment-VPC-A al file system FSx per ONTAP

Nota: il CIDR 198.19.0.0/16 è un esempio di intervallo CIDR per il file system FSx per ONTAP.

Dalla tabella di instradamento di VPC-B a tgw-attachment-VPC-B

  1. Apri la console VPC e seleziona Route tables (Tabelle di instradamento).
  2. Apri la tabella di instradamento di VPC-B.
  3. Nella sezione Routes (Route), seleziona Edit routes (Modifica route), quindi seleziona Add route (Aggiungi route).
  4. Inserisci l'intervallo CIDR 198.19.0.0/16 in Destination (Destinazione).
  5. In Target (Destinazione), selezionaTransit Gateway (Gateway di transito), quindi seleziona il gateway tgw-xxx che hai creato.
  6. Seleziona Save changes (Salva le modifiche).

Per accedere al file system tramite iSCSI o una relazione snapmirror, è necessario aggiungere un'altra route a 172.31.0.0/16 sulla stessa destinazione (tgw-xxx). Questo è dovuto al fatto che le relazioni iSCSI e snapmirror utilizzano endpoint tra cluster. Gli endpoint tra cluster hanno indirizzi IP che appartengono all'intervallo CIDR di VPC-A.

Dalla tabella di instradamento di TGW (198.19.0.0/16) a tgw-attachment-VPC-A

Questa route deve trovarsi all'interno del gateway di transito. Ciò significa che è necessario creare una route statica nella tabella di instradamento del gateway di transito.

  1. Apri la console VPC, seleziona Transit gateways (Gateway di transito), quindi seleziona Transit gateway route tables (Tabelle di instradamento del gateway di transito).
  2. Seleziona la tabella di instradamento corrispondente all'ID del gateway di transito tgw-xxx, quindi seleziona la scheda Routes (Route).
  3. Seleziona Create static route (Crea route statica) e inserisci il CIDR 198.19.0.0/16.
  4. Scegli tgw-attachment-VPC-B come collegamento.
  5. Seleziona Create static route (Crea route statica).

Da tgw-attachment-VPC-A a FSxN Ontap

Questa route è già stata creata. La destinazione 198.19.x.x/y sta raggiungendo una delle interfacce di rete elastiche di destinazione (eni-xxx) sulla tabella di instradamento di VPC-A. Queste sono le route create nella tabella di instradamento selezionata dal servizio Amazon FSx quando viene eseguito il provisioning del file system ONTAP. Tuttavia, il flusso mostrato nell'esempio precedente rappresenta un flusso di pacchetti unidirezionale. Per rendere il flusso una route simmetrica e consentire ai pacchetti di tornare all'istanza EC2, aggiungi un'altra route nella tabella di instradamento di VPC-A.

  1. Apri la console VPC e seleziona Route tables (Tabelle di instradamento).
  2. Apri la tabella di instradamento di VPC-A.
  3. Nella sezione Routes (Route), seleziona Edit routes (Modifica route), quindi seleziona Add route (Aggiungi route).
  4. Inserisci l'intervallo CIDR 10.0.0.0/16 in Destination (Destinazione).
  5. In Target (Destinazione), seleziona Transit gateway (Gateway di transito), quindi seleziona il gateway tgw-xxx che hai creato.
  6. Seleziona Save changes (Salva le modifiche).
Argomenti
Archiviazione
Tag
Amazon FSx for NetApp ONTAP
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente