我想在共用的 Amazon Virtual Private Cloud (Amazon VPC) 中建立 Amazon FSx for NetApp ONTAP,以便可以透過另一個帳戶存取。要怎麼做?
解決方案
先決條件
若要建立並共用您的 FSx for ONTAP 檔案系統,必須符合下列先決條件:
範例:
- 帳戶 A 是組織的主要帳戶,而帳戶 B 已加入組織。
- 帳戶 A 已在 AWS Resource Access Manager (AWS RAM) 中開啟共用功能。
- 帳戶 A 會建立一個具有兩個子網路的 VPC,並將這兩個子網路共用給帳戶 B。
- 帳戶 A 會建立 FSx for ONTAP 檔案系統。
- 帳戶 B 使用共用 VPC 建立 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。
- 帳戶 B 會在共用的 VPC 中掛載帳戶 A 的 FSx for ONTAP 檔案系統。
建立共用子網路
- 開啟 AWS RAM console (AWS RAM 主控台)。
- 選取 Create a resource share (建立資源共用)。
- 在 Step 1: Specify resource share details (步驟 1:指定資源共用詳細資訊) 中,輸入資源共用名稱。例如 Shared_VPC_TEST。
- 在 Select resource type (選取資源類型) 中選取 Subnet (子網路),然後從清單或資源中選擇要共用的子網路。
- 選取 Next (下一步)。
- 在 Step 2: Associate a permission with each resource type (步驟 2:將權限與每個資源類型產生關聯) 中,選取 Next (下一步)。(AWSRAMDefaultPermissionSubnet 是唯一可用的權限。)
- 在 Step 3: Choose principals to grant access (步驟 3:選擇要授與存取權的主體) 中,輸入您要共用資源的 12 位數帳戶 ID,然後選擇 Add (新增)。
- 選取 Next (下一步)。
- 在 Step 4: Review and create (步驟 4:檢閱和建立) 中,確定所有詳細資料都正確無誤,然後選取 Create resource share (建立資源共用)。
如需建立資源共用的詳細步驟,請參閱建立資源共用。
**附註:**您無法共用位於預設 VPC 中的子網路。
在共用 VPC 中建立 FSx for ONTAP 檔案系統,並從共用帳戶存取
- 在包含共用子網路的共用 VPC 中建立 FSx for ONTAP 檔案系統。如需建立檔案系統的詳細說明,請參閱 Step 1: Create an Amazon FSx for NetApp ONTAP file system (步驟 1:建立 Amazon FSx for NetApp ONTAP 檔案系統)。
- 從共用資源的帳戶中,啟動共用 VPC 中的 EC2 執行個體,然後在執行個體上掛載 FSx for ONTAP 檔案系統。如需如何掛接檔案系統的詳細說明,請參閱掛接磁碟區。
相關資訊
AWS Resource Access Manager
AWS 帳戶管理