同じリージョンの異なる VPC の Transit Gateway を使用して FSx for ONTAP にアクセスするにはどうすればよいですか?

簡単な説明

FSx for ONTAP ファイルシステムには、VPC の CIDR 外のフローティング IP アドレスがあります。クライアントとファイルシステムが同じルートテーブルを使用している場合は、VPC から FSx for ONTAP ファイルシステムにアクセスできます。ただし、この場合、VPC ピアリングは使用できなくなります。VPC またはリージョン間でファイルシステムを共有するには、Transit Gateway を使用する必要があります。

解決策

以下の解決策では、次の例を使用しています:

• VPC-A: FSx for ONTAP が含まれる VPC。CIDR は 172.31.0.0/16 です。
• VPC-B: Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを含む VPC。CIDR は 10.0.0.0/16 です。

VPC の IP アドレス範囲内にあるエンドポイントの IP アドレス範囲を選択するのがベストプラクティスです。これにより、特に AWS の他のサービスまたは他のネットワーク (オンプレミスネットワークまたは AWS のピアリングネットワーク) からデータにアクセスする場合に、ネットワークの設定が簡単になります。デフォルトでは、Amazon FSx は VPC の IP アドレス範囲の最後の IP アドレス範囲を選択しますが、独自の範囲を選択することもできます。

手順 1: Transit Gateway を作成する

1. VPC コンソールを開き、[Transit Gateway] を選択します。
2. Transit Gateway を作成します。
   注: デフォルトのオプションを選択します。コンソールで CIDR 範囲を選択する必要はありません。

手順 2: Transit Gateway アタッチメントを作成する

Transit Gateway 用に 2 つのアタッチメントを作成します:

1. VPC コンソールを開きます。
2. [Transit Gateway アタッチメント] を選択し、[Transit Gateway アタッチメントを作成] を選択します。
3. Transit Gateway アタッチメントを作成します。[Transit Gateway ID] では、作成した Transit Gateway を選択します。
4. 手順 1～3 を繰り返して、2 つ目の Transit Gateway アタッチメントを作成します。
5. 作成した Transit Gateway を選択します。

手順 3: ルートを作成する

次の例のようにルートを設定する必要があります:

EC2 インスタンス > VPC-B ルートテーブル > tgw-attachment-VPC-B > TGW ルートテーブル (198.19.0.0/16) > tgw-attachment-VPC-A > FSx for ONTAP ファイルシステム

注: 198.19.0.0/16 CIDR は、FSx for ONTAP ファイルシステムの CIDR 範囲の例です。

VPC-B ルートテーブル > tgw-attachment-VPC-B

1. VPC コンソールを開き、[ルートテーブル] を選択します。
2. VPC-B のルートテーブルを開きます。
3. [ルート] セクションで、[ルートの編集]、[ルートの追加] の順に選択します。
4. [宛先] に、CIDR 範囲 198.19.0.0/16 を入力します。
5. [ターゲット] で [Transit Gateway] を選択し、作成した tgw-xxx を選択します。
6. [変更を保存] を選択します。

iSCSI または SnapMirror 関係を経由してファイルシステムにアクセスするには、同じターゲット (tgw-xxx) を介して 172.31.0.0/16 への別のルートを追加します。これは、iSCSI と SnapMirror 関係ではクラスター間エンドポイントが使用されるためです。クラスター間エンドポイントには、VPC-A CIDR 範囲に属する IP アドレスがあります。
TGW ルートテーブル (198.19.0.0/16) > tgw-attachment-VPC-A

このルーティングは Transit Gateway 内にある必要があります。つまり、Transit Gateway のルートテーブルに静的ルートを作成する必要があります。

1. VPC コンソールを開き、[Transit Gateway]、[Transit Gateway ルートテーブル] の順に選択します。
2. Transit Gateway ID tgw-xxx に対応するルートテーブルを選択します。次に、[ルート] タブを選択します。
3. [静的ルートを作成] を選択し、CIDR 198.19.0.0/16 を入力します。
4. アタッチメントには、[tgw-attachment-VPC-A] を選択します。
5. [静的ルートを作成] を選択します。

tgw-attachment-VPC-A > FSxN Ontap
このルートはすでに存在しています。宛先 198.19.x.x/y が、VPC-A ルートテーブルにあるターゲットの Elastic Network Interface (eni-xxx) の 1 つにヒットします。これらは、ONTAP ファイルシステムのプロビジョニング時に、Amazon FSx サービスによって、選択したルートテーブルに作成するルートです。ただし、前の例のフローは単方向のパケットフローを表しています。パケットが EC2 インスタンスに戻れるようにフローを対称ルートにするには、VPC-A ルートテーブルに別のルートを追加します。

1. VPC コンソールを開き、[ルートテーブル] を選択します。
2. VPC-A のルートテーブルを開きます。
3. [ルート] セクションで、[ルートの編集]、[ルートの追加] の順に選択します。
4. [宛先] に、CIDR 範囲 10.0.0.0/16 を入力します。
5. [ターゲット] で [Transit Gateway] を選択し、作成した tgw-xxx を選択します。
6. [変更を保存] を選択します。