如何在共用 VPC 中建立 FSx for ONTAP 檔案系統?

2 分的閱讀內容
0

我想在共用的 Amazon Virtual Private Cloud (Amazon VPC) 中建立 Amazon FSx for NetApp ONTAP,以便可以透過另一個帳戶存取。要怎麼做?

解決方案

先決條件

若要建立並共用您的 FSx for ONTAP 檔案系統,必須符合下列先決條件:

  • 您必須擁有兩個位於同一組織內的 AWS 帳戶。如需詳細資訊,請參閱邀請 AWS 帳戶加入組織
  • 必須在 AWS Organizations 中為組織的主要帳戶開啟共用功能。如需詳細資訊,請參閱在 AWS Organizations 內啟用資源共用
  • 您必須擁有與帳戶共用子網路的共用 VPC。此子網路可以位於主要帳戶或加入組織的帳戶中。

範例:

  1. 帳戶 A 是組織的主要帳戶,而帳戶 B 已加入組織。
  2. 帳戶 A 已在 AWS Resource Access Manager (AWS RAM) 中開啟共用功能。
  3. 帳戶 A 會建立一個具有兩個子網路的 VPC,並將這兩個子網路共用給帳戶 B。
  4. 帳戶 A 會建立 FSx for ONTAP 檔案系統。
  5. 帳戶 B 使用共用 VPC 建立 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。
  6. 帳戶 B 會在共用的 VPC 中掛載帳戶 A 的 FSx for ONTAP 檔案系統。

建立共用子網路

  1. 開啟 AWS RAM console (AWS RAM 主控台)。
  2. 選取 Create a resource share (建立資源共用)。
  3. Step 1: Specify resource share details (步驟 1:指定資源共用詳細資訊) 中,輸入資源共用名稱。例如 Shared_VPC_TEST
  4. Select resource type (選取資源類型) 中選取 Subnet (子網路),然後從清單或資源中選擇要共用的子網路。
  5. 選取 Next (下一步)。
  6. Step 2: Associate a permission with each resource type (步驟 2:將權限與每個資源類型產生關聯) 中,選取 Next (下一步)。(AWSRAMDefaultPermissionSubnet 是唯一可用的權限。)
  7. Step 3: Choose principals to grant access (步驟 3:選擇要授與存取權的主體) 中,輸入您要共用資源的 12 位數帳戶 ID,然後選擇 Add (新增)。
  8. 選取 Next (下一步)。
  9. Step 4: Review and create (步驟 4:檢閱和建立) 中,確定所有詳細資料都正確無誤,然後選取 Create resource share (建立資源共用)。

如需建立資源共用的詳細步驟,請參閱建立資源共用

**附註:**您無法共用位於預設 VPC 中的子網路。

在共用 VPC 中建立 FSx for ONTAP 檔案系統,並從共用帳戶存取

  1. 在包含共用子網路的共用 VPC 中建立 FSx for ONTAP 檔案系統。如需建立檔案系統的詳細說明,請參閱 Step 1: Create an Amazon FSx for NetApp ONTAP file system (步驟 1:建立 Amazon FSx for NetApp ONTAP 檔案系統)。
  2. 從共用資源的帳戶中,啟動共用 VPC 中的 EC2 執行個體,然後在執行個體上掛載 FSx for ONTAP 檔案系統。如需如何掛接檔案系統的詳細說明,請參閱掛接磁碟區

相關資訊

AWS Resource Access Manager

AWS 帳戶管理

AWS 官方
AWS 官方已更新 1 年前