同一 AWS リージョンの異なる Amazon Virtual Private Cloud (Amazon VPC) で Amazon FSx for NetApp ONTAP ファイルシステムを使用しています。AWS Transit Gateway を使用してファイルシステムにアクセスしたいと考えています。
簡単な説明
FSx for ONTAP ファイルシステムには、VPC の CIDR 外のフローティング IP アドレスがあります。クライアントとファイルシステムが同じルートテーブルを使用している場合は、VPC から FSx for ONTAP ファイルシステムにアクセスできます。ただし、この場合、VPC ピアリングは使用できなくなります。VPC またはリージョン間でファイルシステムを共有するには、Transit Gateway を使用する必要があります。
解決策
以下の解決策では、次の例を使用しています:
- VPC-A: FSx for ONTAP が含まれる VPC。CIDR は 172.31.0.0/16 です。
- VPC-B: Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを含む VPC。CIDR は 10.0.0.0/16 です。
VPC の IP アドレス範囲内にあるエンドポイントの IP アドレス範囲を選択するのがベストプラクティスです。これにより、特に AWS の他のサービスまたは他のネットワーク (オンプレミスネットワークまたは AWS のピアリングネットワーク) からデータにアクセスする場合に、ネットワークの設定が簡単になります。デフォルトでは、Amazon FSx は VPC の IP アドレス範囲の最後の IP アドレス範囲を選択しますが、独自の範囲を選択することもできます。
手順 1: Transit Gateway を作成する
- VPC コンソールを開き、[Transit Gateway] を選択します。
- Transit Gateway を作成します。
注: デフォルトのオプションを選択します。コンソールで CIDR 範囲を選択する必要はありません。
手順 2: Transit Gateway アタッチメントを作成する
Transit Gateway 用に 2 つのアタッチメントを作成します:
- VPC コンソールを開きます。
- [Transit Gateway アタッチメント] を選択し、[Transit Gateway アタッチメントを作成] を選択します。
- Transit Gateway アタッチメントを作成します。[Transit Gateway ID] では、作成した Transit Gateway を選択します。
- 手順 1~3 を繰り返して、2 つ目の Transit Gateway アタッチメントを作成します。
- 作成した Transit Gateway を選択します。
手順 3: ルートを作成する
次の例のようにルートを設定する必要があります:
EC2 インスタンス > VPC-B ルートテーブル > tgw-attachment-VPC-B > TGW ルートテーブル (198.19.0.0/16) > tgw-attachment-VPC-A > FSx for ONTAP ファイルシステム
注: 198.19.0.0/16 CIDR は、FSx for ONTAP ファイルシステムの CIDR 範囲の例です。
VPC-B ルートテーブル > tgw-attachment-VPC-B
- VPC コンソールを開き、[ルートテーブル] を選択します。
- VPC-B のルートテーブルを開きます。
- [ルート] セクションで、[ルートの編集]、[ルートの追加] の順に選択します。
- [宛先] に、CIDR 範囲 198.19.0.0/16 を入力します。
- [ターゲット] で [Transit Gateway] を選択し、作成した tgw-xxx を選択します。
- [変更を保存] を選択します。
iSCSI または SnapMirror 関係を経由してファイルシステムにアクセスするには、同じターゲット (tgw-xxx) を介して 172.31.0.0/16 への別のルートを追加します。これは、iSCSI と SnapMirror 関係ではクラスター間エンドポイントが使用されるためです。クラスター間エンドポイントには、VPC-A CIDR 範囲に属する IP アドレスがあります。
TGW ルートテーブル (198.19.0.0/16) > tgw-attachment-VPC-A
このルーティングは Transit Gateway 内にある必要があります。つまり、Transit Gateway のルートテーブルに静的ルートを作成する必要があります。
- VPC コンソールを開き、[Transit Gateway]、[Transit Gateway ルートテーブル] の順に選択します。
- Transit Gateway ID tgw-xxx に対応するルートテーブルを選択します。次に、[ルート] タブを選択します。
- [静的ルートを作成] を選択し、CIDR 198.19.0.0/16 を入力します。
- アタッチメントには、[tgw-attachment-VPC-A] を選択します。
- [静的ルートを作成] を選択します。
tgw-attachment-VPC-A > FSxN Ontap
このルートはすでに存在しています。宛先 198.19.x.x/y が、VPC-A ルートテーブルにあるターゲットの Elastic Network Interface (eni-xxx) の 1 つにヒットします。これらは、ONTAP ファイルシステムのプロビジョニング時に、Amazon FSx サービスによって、選択したルートテーブルに作成するルートです。ただし、前の例のフローは単方向のパケットフローを表しています。パケットが EC2 インスタンスに戻れるようにフローを対称ルートにするには、VPC-A ルートテーブルに別のルートを追加します。
- VPC コンソールを開き、[ルートテーブル] を選択します。
- VPC-A のルートテーブルを開きます。
- [ルート] セクションで、[ルートの編集]、[ルートの追加] の順に選択します。
- [宛先] に、CIDR 範囲 10.0.0.0/16 を入力します。
- [ターゲット] で [Transit Gateway] を選択し、作成した tgw-xxx を選択します。
- [変更を保存] を選択します。