Como faço para acessar o FSx for ONTAP usando um gateway de trânsito em diferentes VPCs na mesma região?

4 minuto de leitura
0

Eu tenho o Amazon FSx para sistemas de arquivos NetApp ONTAP em diferentes Amazon Virtual Private Clouds (Amazon VPCs) na mesma região da AWS. Quero usar o AWS Transit Gateway para acessar meus sistemas de arquivos.

Breve descrição

Os sistemas de arquivos FSx para ONTAP têm endereços IP flutuantes que estão fora do CIDR da VPC. Você pode acessar os sistemas de arquivos FSx para ONTAP usando a VPC se o cliente e o sistema de arquivos usarem a mesma tabela de rotas. No entanto, isso impossibilita o emparelhamento de VPC. Para compartilhar o sistema de arquivos entre VPCs ou regiões, você deve usar um gateway de trânsito.

Resolução

A resolução a seguir usa os seguintes exemplos:

  • VPC-A: a VPC que tem o sistema de arquivos FSx para ONTAP. O CIDR é 172.31.0.0/16.
  • VPC-B: a VPC que tem a instância do Amazon Elastic Compute Cloud (Amazon EC2). O CIDR é 10.0.0.0/16.

A prática recomendada é escolher um intervalo de endereços IP de endpoint que esteja dentro do intervalo de endereços IP da sua VPC. Isso simplifica sua configuração de rede, especialmente ao acessar seus dados de outros serviços da AWS ou de outras redes (redes locais ou redes com peering na AWS). Por padrão, o Amazon FSx escolhe um intervalo de endereços IP no final do intervalo de endereços IP da sua VPC, mas você pode escolher seu próprio intervalo.

Etapa 1: criar um gateway de trânsito

  1. Abra o console da VPC e selecione Gateways de trânsito.
  2. Crie um gateway de trânsito.
    Observação: escolha as opções padrão. Você não precisa selecionar um intervalo de CIDR no console.

Etapa 2: criar anexos de gateway de trânsito

Crie dois anexos para o gateway de trânsito fazendo o seguinte:

  1. Abra o console da VPC.
  2. Selecione Anexos do gateway de trânsito, Criar anexo do gateway de trânsito.
  3. Crie um anexo de gateway de trânsito. Em ID do gateway de trânsito, certifique-se de selecionar o gateway de trânsito que você acabou de criar.
  4. Repita as etapas de 1 a 3 para criar um segundo gateway de trânsito.
  5. Selecione o gateway de trânsito que você acabou de criar.

Etapa 3: criar rotas

As rotas devem ser configuradas como mostrado no exemplo a seguir:

A instância do EC2 a tabela de rotas da VPC-B a tgw-attachment-VPC-B a tabela de rotas TGW (198.19.0.0/16) a tgw-attachment-VPC-A a sistema de arquivos FSx para ONTAP.

**Observação:**o CIDR 198.19.0.0/16 é um exemplo de intervalo de CIDR para o sistema de arquivos FSx para ONTAP.

Tabela de rotas da VPC-B a tgw-attachment-VPC-B

  1. Abra o console da VPC e selecione Tabelas de rotas.
  2. Abra a tabela de rotas da VPC-B.
  3. Na seção Rotas, selecione Editar rotas, Adicionar rota.
  4. Em Destino insira o intervalo de CIDR 198.19.0.0/16.
  5. Em Alvo, selecione Gateway de trânsito e, depois, selecione o tgw-xxx que você criou.
  6. Escolha Salvar alterações.

Para acessar o sistema de arquivos por iSCSI ou um relacionamento SnapMirror, você deve adicionar outra rota para 172.31.0.0/16 pelo mesmo alvo (tgw-xxx). Isso ocorre porque os relacionamentos entre iSCSI e snapmirror usam endpoints entre clusters. Os endpoints entre clusters têm endereços IP que pertencem ao intervalo de CIDR da VPC-A.
Tabela de rotas TGW (198.19.0.0/16) para tgw-attachment-VPC-A

Esse roteamento deve estar dentro do gateway de trânsito. Isso significa que você precisa criar uma rota estática na tabela de rotas do gateway de trânsito.

  1. Abra o console da VPC e selecione Gateways de trânsito, Tabelas de rotas do gateway de trânsito.
  2. Selecione a tabela de rotas correspondente ao ID do gateway de trânsito tgw-xxx. Em seguida, escolha a guia Rotas.
  3. Selecione Criar rota estática e insira o CIDR 198.19.0.0/16.
  4. Escolha tgw-attachment-VPC-A como anexo.
  5. Escolha Criar rota estática.

tgw-attachment-VPC-A a FSxN Ontap
Essa rota já foi criada. O destino 198.19.x.x/y está atingindo uma das interfaces de rede elástica de destino (eni-xxx) na tabela de rotas da VPC-A. Essas são as rotas criadas na tabela de rotas selecionada pelo serviço Amazon FSx quando o sistema de arquivos ONTAP é provisionado. Porém, o fluxo mostrado no exemplo anterior representa um fluxo de pacotes unidirecional. Para tornar o fluxo uma rota simétrica para que os pacotes possam voltar para a instância do EC2, adicione outra rota na tabela de rotas da VPC-A.

  1. Abra o console da VPC e selecione Tabelas de rotas.
  2. Abra a tabela de rotas do VPC-A.
  3. Na seção Rotas, selecione Editar rotas, Adicionar rotas.
  4. Em Destino insira o intervalo de CIDR 10.0.0.0/16.
  5. Em Alvo, selecione Gateway de trânsito e, depois, selecione o tgw-xxx que você criou.
  6. Escolha Salvar alterações.
AWS OFICIAL
AWS OFICIALAtualizada há um ano