如何使用中转网关跨同一区域的不同 VPC 访问 FSx for ONTAP？

简短描述

FSx for ONTAP 文件系统具有位于 VPC 的 CIDR 之外的浮动 IP 地址。如果客户端和文件系统使用相同的路由表，则可以从 VPC 访问 FSx for ONTAP 文件系统。但是，这使得 VPC 无法实现对等互连。要跨 VPC 或区域共享文件系统，必须使用中转网关。

解决方法

以下解决方法使用以下示例：

• **VPC-A：**具有 FSx for ONTAP 文件系统的 VPC。CIDR 是 172.31.0.0/16。
• **VPC-B：**拥有 Amazon Elastic Compute Cloud（Amazon EC2）实例的 VPC。CIDR 是 10.0.0.0/16。

最佳做法是选择在 VPC 的 IP 地址范围内的端点 IP 地址范围。这可以简化您的网络设置，尤其是当您从其他 AWS 服务或其他网络（本地网络或 AWS 中的对等网络）访问数据时。默认情况下，Amazon FSx 会选择 VPC 的 IP 地址范围末尾的 IP 地址范围，但您可以选择自己的范围。

步骤 1： 创建中转网关

1. 打开 VPC 控制台，然后选择中转网关。
2. 创建中转网关。
   **注意：**选择默认选项。您无需在控制台上选择 CIDR 范围。

步骤 2： 创建中转网关连接

为中转网关创建两个连接：

1. 打开 VPC 控制台。
2. 选择中转网关连接、创建中转网关连接。
3. 创建中转网关连接。对于中转网关 ID，请确保选择刚刚创建的中转网关。
4. 重复步骤 1-3 以创建第二个中转网关连接。
5. 选择您刚刚创建的中转网关。

步骤 3： 创建路由

必须按照以下示例所示配置路由：

EC2 实例到 VPC-B 路由表到 tgw-attachment-VPC-B 到 **TGW 路由表（198.19.0.0/16）**到 tgw-attachment-VPC-A 到 FSx for ONTAP 文件系统

**注意：**198.19.0.0/16 CIDR 是 FSx for ONTAP 文件系统的 CIDR 范围示例。

VPC-B 路由表到 tgw-attachment-VPC-B

1. 打开 VPC 控制台，然后选择路由表。
2. 打开 VPC-B 的路由表。
3. 在路由部分中，选择编辑路由、添加路由。
4. 对于目的地，输入 CIDR 范围 198.19.0.0/16。
5. 对于目的地，选择中转网关，然后选择您创建的 tgw-xxx。
6. 选择保存更改。

要通过 iSCSI 或 SnapMirror 关系访问文件系统，请通过同一目标（tgw-xxx）添加另一个到 172.31.0.0/16 的路由。这是因为 iSCSI 和 snapmirror 关系使用集群间端点。集群间端点的 IP 地址属于 VPC-A CIDR 范围。
TGW 路由表（198.19.0.0/16）到 tgw-attachment-VPC-A

此路由必须位于中转网关内。这意味着您需要在中转网关路由表中创建静态路由。

1. 打开 VPC 控制台，然后选择中转网关、中转网关路由表。
2. 选择与中转网关 ID tgw-xxx 对应的路由表。然后，选择路由选项卡。
3. 选择创建静态路由，然后输入 CIDR 198.19.0.0/16。
4. 对于连接，选择 tgw-Attachment-vpc-A。
5. 选择创建静态路由。

tgw-attachment-VPC-A 到 FSxN Ontap
此路由已存在。198.19.x.x/y 目的地命中 VPC-A 路由表上其中一个目标弹性网络接口（eni-xxx）。这些是预置 ONTAP 文件系统时 Amazon FSx 服务在所选路由表上创建的路由。但是，前面示例中的流表示单向数据包流。要使流成为对称路由，以便数据包可以传回 EC2 实例，请在 VPC-A 路由表中添加另一个路由。

1. 打开 VPC 控制台，然后选择路由表。
2. 打开 VPC-A 的路由表。
3. 在路由部分中，选择编辑路由、添加路由。
4. 对于目的地，输入 CIDR 范围 10.0.0.0/16。
5. 对于目的地，选择中转网关，然后选择您创建的 tgw-xxx。
6. 选择保存更改。