Comment accéder à FSx pour ONTAP en utilisant une passerelle de transit à travers différents VPCs dans la même région ?

Lecture de 5 minute(s)
0

Je dispose d'Amazon FSx pour les systèmes de fichiers NetApp ONTAP dans différents Nuages privés virtuels Amazon (Amazon VPC) de la même région AWS. J'aimerais utiliser la passerelle de transit AWS (AWS Transit Gateway) pour accéder à mes systèmes de fichiers.

Brève description

Les systèmes de fichiers FSx pour ONTAP ont des adresses IP flottantes en dehors du CIDR pour le VPC. Les systèmes de fichiers FSx pour ONTAP sont accessibles à partir du VPC si le client et le système de fichiers utilisent la même table de routage. Toutefois, le peering VPC devient alors impossible. Le partage du système de fichiers entre les VPC ou les régions nécessite l'utilisation d'une passerelle de transit.

Résolution

Dans la résolution qui suit, les exemples suivants sont utilisés :

  • VPC-A : VPC ayant le système de fichiers FSx pour ONTAP. Le CIDR est 172.31.0.0/16.
  • VPC-B : VPC ayant l'instance Amazon Elastic Compute Cloud (Amazon EC2). Le CIDR est 10.0.0.0/16.

La meilleure méthode est de choisir une plage d'adresses IP de point d'extrémité qui se trouve dans la plage d'adresses IP de votre VPC. La configuration de votre réseau s'en trouve simplifiée, notamment lorsque vous accédez à vos données à partir d'autres services AWS ou d'autres réseaux (réseaux sur site ou réseaux en peer-to-peer dans AWS). Amazon FSx choisit par défaut une plage d'adresses IP à la fin de la plage d'adresses IP de votre VPC. Vous pouvez toutefois choisir votre propre plage d'adresses IP.

Étape 1 : Créez une passerelle de transit

  1. Ouvrez la console VPC, puis sélectionnez Transit gateways.
  2. Créez une passerelle de transit.
    Remarque : Choisissez les options par défaut. La sélection d'une plage CIDR sur la console n'est pas nécessaire.

Étape 2 : Création de pièces jointes à une passerelle de transport

Créez deux pièces jointes pour la passerelle de transit :

  1. Ouvrez la console VPC.
  2. Choisissez Pièces jointes de passerelle d'accès au transit, puis créez une pièce jointe de passerelle d'accès au transit.
  3. Créez une pièce jointe à une passerelle d'accès au transit. Vérifiez que vous sélectionnez la passerelle d'accès au transit que vous venez de créer dans le champ ID passerelle d'accès au transit.
  4. Répétez les étapes 1 à 3 pour créer une deuxième pièce jointe à une passerelle d'accès au transit.
  5. Sélectionnez la passerelle d'accès au transit que vous venez de créer.

Étape 3 : Créez des itinéraires

Configurez les itinéraires ainsi qu’il suit :

Instance EC2 vers table de routage VPC-B vers tgw-attachment-VPC-B vers table de routage TGW (198.19.0.0/16) vers tgw-attachment-VPC-A vers FSx pour le système de fichiers ONTAP

Remarque : 198.19.0.0/16 CIDR est un exemple de plage CIDR de système de fichiers FSx pour ONTAP.

**Table de routage VPC-B vers TGW-attachment-VPC-B **

  1. Ouvrez la console VPC, puis choisissez Tables de routage.
  2. Ouvrez la table de routage de VPC-B.
  3. Dans la section Itinéraires, choisissez Modifier les itinéraires, Ajoutez un itinéraire.
  4. Pour Destination, entrez la plage d'adresses CIDR 198.19.0.0/16.
  5. Pour Cible, choisissez passerelle d'accès au transit, puis sélectionnez le tgw-xxx que vous avez créé.
  6. Choisissez Enregistrer les modifications.

Ajoutez un autre itinéraire vers 172.31.0.0/16 sur la même cible ( tgw-xxx ) pour accéder au système de fichiers via iSCSI ou une relation SnapMirror. En effet, les relations iSCSI et snapmirror utilisent des points de terminaison inter-clusters. Les adresses IP des points de terminaison inter-clusters appartiennent à la plage d'adresses CIDR VPC-A.
Table de routage TGW (198.19.0.0/16) vers TGW-Attachment-VPC-A

Ce routage doit se faire au sein de la passerelle d'accès au transit. Vous devez ainsi définir un itinéraire statique pour la passerelle d'accès au transit.

  1. Ouvrez laconsole VPC, puis choisissez passerelle d'accès au transit, tables de routage de passerelle d'accès au transit.
  2. Sélectionnez la table de routage qui correspond à l'ID de passerelle d'accès au transit tgw-xxx. Choisissez ensuite l'onglet Itinéraires.
  3. Choisissez Créer un itinéraire statique, puis entrez le CIDR 198.19.0.0/16.
  4. Pour la pièce jointe, choisissez TGW-Attachment-VPC-A.
  5. Choisissez Créer un itinéraire statique.

TGW-Attachment-VPC-A vers FSxN Ontap
Cet itinéraire existe déjà. La destination 198.19.x.x/y atteint l'une des interfaces réseau élastiques cibles (eni-xxx) de la table de routage VPC-A. Ces itinéraires sont ceux que le service Amazon FSx crée sur la table de routage sélectionnée lorsque le système de fichiers ONTAP est approvisionné. Le flux de l'exemple précédent représente un flux de paquets unidirectionnel. Pour que le flux soit un itinéraire symétrique afin que les paquets puissent revenir vers l'instance EC2, ajoutez un autre itinéraire dans la table de routage VPC-A.

  1. Ouvrez la console VPC, puis choisissez Tables de routage.
  2. Ouvrez la table de routage de VPC-A.
  3. Dans la section Itinéraires, choisissez Modifier les itinéraires, Ajouter des itinéraires.
  4. Pour Destination, entrez la plage d'adresses CIDR 10.0.0.0/16.
  5. Pour Cible, choisissez passerelle d'accès au transit, puis sélectionnez le **tgw-xxx ** que vous avez créé.
  6. Choisissez Enregistrer les modifications.
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an