¿Cómo puedo acceder a FSx para ONTAP mediante una puerta de enlace de tránsito entre diferentes VPC de la misma región?

Última actualización: 07/11/2022

Tengo sistemas de archivos Amazon FSx para NetApp ONTAP en diferentes instancias de Amazon Virtual Private Cloud (Amazon VPC) de la misma región. ¿Cómo puedo acceder a mis sistemas de archivos mediante AWS Transit Gateway?

Descripción corta

Los sistemas de archivos FSx para ONTAP tienen direcciones IP flotantes que están fuera del CIDR de la VPC. Puede acceder a sus sistemas de archivos FSx para ONTAP desde la VPC si el cliente y el sistema de archivos utilizan la misma tabla de enrutamiento. Esto hace que el emparejamiento de la VPC sea imposible, ya que el emparejamiento solo se puede usar para acceder a los LUN de iSCSI porque los puntos de conexión de los LUN están en el propio CIDR de la VPC. Para compartir el sistema de archivos entre VPC o regiones, debe usar una puerta de enlace de tránsito.

Resolución

En la resolución que se describe a continuación se utilizan los siguientes ejemplos:

  • VPC-A: la VPC que tiene el sistema de archivos FSx para ONTAP. El CIDR es 172.31.0.0/16.
  • VPC-B : la VPC que tiene la instancia de Amazon Elastic Compute Cloud (Amazon EC2). El CIDR es 10.0.0.0/16.

Paso 1: Crear una puerta de enlace de tránsito

  1. Abra la consola de VPC y, a continuación, seleccione Transit gateways (Gateways de tránsito).
  2. Cree una puerta de enlace de tránsito.
  3. Seleccione las opciones predeterminadas al crear la puerta de enlace de tránsito. No es necesario seleccionar un rango CIDR en la consola.

Paso 2: Crear conexiones de puerta de enlace de tránsito

Cree dos conexiones para la puerta de enlace de tránsito de la siguiente forma:

  1. Abra la consola de VPC.
  2. Seleccione Transit gateway attachments (Asociaciones de gateway de tránsito), Create transit gateway attachment (Crear asociación de gateway de tránsito).
  3. Cree una conexión de puerta de enlace de tránsito. En Transit gateway ID (ID de gateway de tránsito), asegúrese de seleccionar la puerta de enlace de tránsito que acaba de crear.
  4. Repita los pasos del 1 al 3 para crear una segunda puerta de enlace de tránsito.
  5. Seleccione la puerta de enlace de tránsito que acaba de crear.

Paso 3: Crear rutas

Las rutas se deben configurar como se muestra en el siguiente ejemplo:

Instancia de EC2 a la tabla de enrutamiento de VPC-B a tgw-attachment-VPC-B a la tabla de enrutamiento de TGW (198.19.0.0/16) a tgw-attachment-VPC-A al sistema de archivos FSx para ONTAP

Nota: El CIDR 198.19.0.0/16 es un rango CIDR de ejemplo para el sistema de archivos FSx para ONTAP.

Tabla de enrutamiento de VPC-B a tgw-attachment-VPC-B

  1. Abra la consola de VPC y, a continuación, seleccione Route tables (Tablas de enrutamiento).
  2. Abra la tabla de enrutamiento de VPC-B.
  3. En la sección Routes (Rutas), seleccione Edit Routes (Editar rutas), Add route (Agregar ruta).
  4. Introduzca el rango CIDR 198.19.0.0/16 en Destination (Destino).
  5. En Target (Destino), seleccione Transit Gateway (Gateway de tránsito) y, a continuación, seleccione el destino tgw-xxx que ha creado.
  6. Seleccione Save changes (Guardar cambios).

Para acceder al sistema de archivos a través de una relación de SnapMirror o iSCSI, debe agregar otra ruta a 172.31.0.0/16 a través del mismo destino (tgw-xxx). Esto se debe a que las relaciones de SnapMirror e iSCSI utilizan puntos de conexión entre clústeres. Los puntos de conexión entre clústeres tienen direcciones IP que pertenecen al rango CIDR de VPC-A.

Tabla de enrutamiento de TGW (198.19.0.0/16) a tgw-attachment-VPC-A

Este enrutamiento debe estar dentro de la puerta de enlace de tránsito. Esto significa que debe crear una ruta estática en la tabla de enrutamiento de la puerta de enlace de tránsito.

  1. Abra la consola de VPC y, a continuación, seleccione Transit gateways (Gateways de tránsito), Transit gateway route tables (Tablas de enrutamiento de gateway de tránsito).
  2. Seleccione la tabla de enrutamiento correspondiente al ID de la puerta de enlace de tránsito tgw-xxx y, a continuación, seleccione la pestaña Routes (Rutas).
  3. Seleccione Create static route (Crear ruta estática) e introduzca el CIDR 198.19.0.0/16.
  4. Elija tgw-attachment-VPC-B como conexión.
  5. Seleccione Create static route (Crear ruta estática).

tgw-attachment-VPC-A a FSxN Ontap

Esta ruta ya está creada. El destino 198.19.x.x/y alcanza una de las interfaces de redes elásticas de destino (eni-xxx) en la tabla de enrutamiento de VPC-A. Estas son las rutas que crea el servicio Amazon FSx en la tabla de enrutamiento seleccionada cuando se aprovisiona el sistema de archivos ONTAP. Sin embargo, el flujo que se muestra en el ejemplo anterior representa un flujo de paquetes unidireccional. A fin de convertir el flujo en una ruta simétrica para que los paquetes puedan volver a la instancia de EC2, agregue otra ruta en la tabla de enrutamiento de VPC-A.

  1. Abra la consola de VPC y, a continuación, seleccione “Route tables” (Tablas de enrutamiento).
  2. Abra la tabla de enrutamiento de VPC-A.
  3. En la sección Routes (Rutas), seleccione Edit routes (Editar rutas), Add routes (Agregar rutas).
  4. Introduzca el rango CIDR 10.0.0.0/16 en Destination (Destino).
  5. En Target (Destino), seleccione Transit gateway (Gateway de tránsito) y, a continuación, seleccione el destino tgw-xxx que ha creado.
  6. Seleccione Save changes (Guardar cambios).

¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?