如何使用中转网关跨同一区域的不同 VPC 访问 FSx for ONTAP?
上次更新日期:2022 年 11 月 7 日
我在同一区域的不同 Amazon Virtual Private Cloud(Amazon VPC)中有 Amazon FSx for NetApp ONTAP 文件系统。如何使用 AWS Transit Gateway 访问我的文件系统?
简短描述
FSx for ONTAP 文件系统具有浮动 IP 地址,这些地址不在 VPC 的 CIDR 范围内。如果客户端和文件系统使用相同的路由表,则可以从 VPC 访问 FSx for ONTAP 文件系统。这使得 VPC 无法对等连接,因为对等连接只能用于访问 iSCSI LUN,原因是 LUN 端点位于 VPC CIDR 本身中。要跨 VPC 或区域共享文件系统,必须使用中转网关。
解决方法
以下解决方法使用以下示例:
- VPC-A:拥有 FSx for ONTAP 文件系统的 VPC。CIDR 为 172.31.0.0/16。
- VPC-B:拥有 Amazon Elastic Compute Cloud(Amazon EC2)实例的 VPC。CIDR 为 10.0.0.0/16。
步骤 1:创建中转网关
步骤 2:创建中转网关连接
通过执行以下操作创建两个中转网关连接:
步骤 3:创建路由
EC2 实例到 VPC-B 路由表到 tgw-attachment-VPC-B 到 TGW 路由表(198.19.0.0/16) 到 tgw-attachment-VPC-A 到 FSx for ONTAP 文件系统
注意:198.19.0.0/16 CIDR 是 FSx for ONTAP 文件系统的示例 CIDR 范围。
VPC-B 路由表到 tgw-attachment-VPC-B
- 打开 VPC 控制台,然后选择 Route tables(路由表)。
- 打开 VPC-B 的路由表。
- 在 Routes(路由)部分中,依次选择 Edit Routes(编辑路由)、Add route(添加路由)。
- 在 Destination(目标)下输入 CIDR 范围 198.19.0.0/16。
- 在 Target(目标)中,选择 Transit Gateway(中转网关),然后选择您创建的 tgw-xxx。
- 选择 Save changes(保存更改)。
要通过 iSCSI 或 snapmirror 关系访问文件系统,必须通过同一目标(tgw-xxx)添加另一个到 172.31.0.0/16 的路由。这是因为 iSCSI 和 snapmirror 关系使用集群间端点。集群间端点的 IP 地址属于 VPC-A CIDR 范围。
TGW 路由表(198.19.0.0/16)到 tgw-attachment-VPC-A
此路由必须位于中转网关内。这意味着您需要在中转网关路由表中创建静态路由。
- 打开 VPC 控制台,然后依次选择 Transit gateways(中转网关)、Transit gateway route tables(中转网关路由表)。
- 选择对应中转网关 ID tgw-xxx 的路由表,然后选择 Routes(路由)选项卡。
- 选择 Create static route(创建静态路由),然后输入 CIDR 198.19.0.0/16。
- 选择 tgw-attachment-VPC-B 作为连接。
- 选择 Create static route(创建静态路由)。
tgw-attachment-VPC-A 到 FSxN Ontap
此路由已创建。198.19.x.x/y 目标命中 VPC-A 路由表上其中一个目标弹性网络接口(eni-xxx)。这些是预置 ONTAP 文件系统时由 Amazon FSx 服务在所选路由表上创建的路由。但是,上一示例中显示的流量代表单向数据包流。要使流量成为对称路由,以便数据包可以传回 EC2 实例,请在 VPC-A 路由表中添加另一个路由。
- 打开 VPC 控制台,然后选择 Route tables(路由表)。
- 打开 VPC-A 的路由表。
- 在 Routes(路由)部分中,依次选择 Edit routes(编辑路由)、Add routes(添加路由)。
- 在 Destination(目标)下输入 CIDR 范围 10.0.0.0/16。
- 在 Target(目标)下,选择 Transit Gateway(中转网关),然后选择您创建的 tgw-xxx。
- 选择 Save changes(保存更改)。