使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何使用相同區域中不同 VPC 的傳輸閘道存取 FSx for ONTAP?

2 分的閱讀內容
0

我在同一區域的不同 Amazon Virtual Private Cloud (Amazon VPC) 中安裝了 Amazon FSx for NetApp ONTAP 檔案系統。我要如何使用 AWS Transit Gateway 存取我的檔案系統?

簡短描述

FSx for ONTAP 檔案系統具有位於 VPC CIDR 之外的浮動 IP 地址。如果用戶端和檔案系統使用相同的路由表,則您可以從 VPC 存取您的 FSx for ONTAP 檔案系統。這項條件會導致無法使用 VPC 對等互連,對等互連只能用於存取 iSCSI LUN,因為 LUN 端點位於 VPC CIDR 本身中。若要跨 VPC 或區域共用檔案系統,您必須使用傳輸閘道。

解決方案

下列解決方案使用以下範例:

  • VPC-A:具有 FSx for ONTAP 檔案系統的 VPC。CIDR 為 172.31.0.0/16。
  • VPC-B:具有 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的 VPC。CIDR 為 10.0.0.0/16。

步驟 1:建立傳輸閘道

  1. 開啟 VPC 主控台,然後選取 Transit gateways (傳輸閘道)。
  2. 建立傳輸閘道
  3. 建立傳輸閘道時,請選取預設選項。您不需要在主機上選取 CIDR 範圍。

步驟 2:建立傳輸閘道連接

請執行下列動作,為傳輸閘道建立兩個連接:

  1. 開啟 VPC 主控台
  2. 選取 Transit gateway attachments (傳輸閘道連接)、Create transit gateway attachment (建立傳輸閘道連接)。
  3. 建立傳輸閘道連接。對於 Transit gateway ID (傳輸閘道 ID),請務必選取剛才建立的傳輸閘道。
  4. 重複步驟 1-3 以建立第二個傳輸閘道。
  5. 選取剛才建立的傳輸閘道。

步驟 3:建立路由

路由必須依照下列範例設定:

使用 EC2 執行個體VPC-B 路由表tgw-attachment-VPC-BTGW 路由表(198.19.0.0/16)tgw-attachment-VPC-AFSx for ONTAP 檔案系統

**備註:**198.19.0.0/16 CIDR 是 FSx for ONTAP 檔案系統的 CIDR 範圍範例。

VPC-B 路由表到 tgw-attachment-VPC-B

  1. 開啟 VPC 主控台,然後選取 Route tables (路由表)。
  2. 開啟 VPC-B 的路由表。
  3. Routes (路由表) 區段中,選取 Edit Routes (編輯路由)、Add route (新增路由)。
  4. Destination (目的地) 下輸入 CIDR 範圍 198.19.0.0/16
  5. Target (目標) 中,選取Transit Gateway (傳輸閘道),然後選取您建立的 tgw-xxx
  6. 選取 Save changes (儲存變更)。

若要透過 iSCSI 或 Snapmirror 關係存取檔案系統,您必須在相同目標 (tgw-xxx) 上新增另一個路由至 172.31.0.0/16。這是因為 iSCSI 和 Snapmirror 關係使用叢集間端點。叢集間端點具有屬於 VPC-A CIDR 範圍的 IP 地址。

TGW 路由表 (198.19.0.0/16) 到 tgw-attachment-VPC-A

此路由必須位於傳輸閘道內。這表示您需要在傳輸閘道路由表中建立靜態路由。

  1. 開啟 VPC 主控台,然後選取 Transit gateways (傳輸閘道)、Transit gateway route tables (傳輸閘道路由表)。
  2. 選取與傳輸閘道 ID tgw-xxx 對應的路由表,然後選取 Routes (路由) 索引標籤。
  3. 選取 Create static route (建立靜態路由),然後輸入 CIDR 198.19.0.0/16
  4. 選擇 tgw-attachment-VPC-B 作為連接。
  5. 選取 Create static route (建立靜態路由)。

gw-attachment-VPC-A 到 FSxN Ontap

此路由已建立。198.19.x.x/y 目的地正在觸及 VPC-A 路由表上的其中一個目標彈性網路介面 (eni-xxx)。這些是 ONTAP 檔案系統佈建時,Amazon FSx 服務在選取的路由表上建立的路由。但是,上一個範例中顯示的流程代表單向封包流量。若要使流程成為雙向路由,以便封包可傳回 EC2 執行個體,請在 VPC-A 路由表上新增另一個路由。

  1. 開啟 VPC 主控台,然後選取 [Route tables (路由表)]。
  2. 開啟 VPC-A 的路由表。
  3. Routes (路由表) 區段中,選取 Edit routes (編輯路由)、Add route (新增路由)。
  4. Destination (目的地) 下輸入 CIDR 範圍 10.0.0.0/16
  5. Target (目標) 下,選取 Transit gateway (傳輸閘道),然後選取您建立的 tgw-xxx
  6. 選取 Save changes (儲存變更)。
主題
儲存空間
標籤
Amazon FSx for NetApp ONTAP
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 1 年前
沒有評論

相關內容