Amazon FSx for NetApp ONTAPのエンドポイントIPアドレス範囲設定について調べてみた
マルチ AZ 構成の Amazon FSx for NetApp ONTAP を構築する際には「エンドポイント IP アドレス範囲」という設定と関連付ける VPC ルートテーブルの設定があります。これらの設定がどのように利用されるのか気になったので調べてみました。
まとめ
エンドポイント IP アドレス範囲は次の IP アドレス(Floating IP)として利用されます。
- ファイルシステムの管理エンドポイント IP アドレス
- ストレージ仮想マシン(SVM)の管理 IP アドレス、NFS IP アドレス
例えば、エンドポイント IP アドレス範囲が 198.19.255.0/24
の場合には次の例のように割り当てられます。
ファイルシステムの管理エンドポイント IP アドレスの例
ストレージ仮想マシン(SVM)の管理 IP アドレス、NFS IP アドレスの例
FSx for ONTAP のファイルシステムをマルチ AZ で構築した場合は、指定した 2 つのサブネットに ENI が作成され、関連付けしたルートテーブルに対して ENI をターゲットとしたエンドポイント IP アドレス宛のルートが追加されます。
通信イメージ図
Public Subnet のルートテーブルのルート例です。ターゲットには優先サブネットの ENI が登録されており、障害が発生した場合はスタンバイサブネットの ENI に自動的に切り替わります。
エンドポイント IP アドレス範囲の設定にはいくつかの注意点があり、ユーザーガイドに記載されていますので、設定前には確認したほうがよいです。
FSx for ONTAP ファイルシステムの管理 - FSx for ONTAP
デフォルトの IP アドレス範囲
デフォルトで設定される IP アドレス範囲は次の通りです。この IP アドレス範囲は Amazon WorkSpaces においても管理インターフェイスの IP アドレス範囲として使用されているため、Amazon WorkSpaces を利用している(する予定のある)場合は重複しないように注意が必要です。
- 198.19.0.0/16 から未使用の IP アドレス範囲を割り当て
利用できない IP アドレス範囲
VPC のルートテーブル内の既存の CIDR と競合しない IP アドレス範囲を指定する必要があります。また、次の IP アドレス範囲は FSx for ONTAP では利用できません。
- VPC のルートテーブル内の既存の CIDR 範囲と競合する IP アドレス
- 0.0.0.0/8
- 127.0.0.0/8
- 198.19.0.0/20
- 224.0.0.0/4
- 240.0.0.0/4
- 255.255.255.255/32
さいごに補足となりますが、ユーザーガイドに記載の通り、FSx for ONTAP はインターネットからのアクセスをサポートしていません。
マルチ AZ 構成で構築してみる
次の構成でマルチ AZ の FSx for ONTAP を構築してみます。
スタンダード作成で構築します。
まずはファイルシステムの詳細の設定です。ファイルシステムの詳細において「マルチ AZ」を選択します。
次に Network とセキュリティの設定です。
今回の例では、エンドポイント IP アドレスの設定は 198.19.255.0/24
を指定します。関連付ける VPC のルートテーブルの選択では、パブリックサブネット用のルートテーブルとプライベートサブネット用のルートテーブルを指定して、両方のサブネットから FSx for ONTAP にアクセスできるようにしています。
セキュリティと暗号化の設定では、AWS が管理する暗号化キーを利用するデフォルトの暗号化設定としています。
デフォルトのストレージ仮想マシン(SVM)とボリュームの設定です。テスト目的のため最低限の設定としています。
バックアップとメンテンナス設定はデフォルト設定のままにしています。
以上の設定で構築後に各エンドポイント IP アドレスを確認してみます。
ファイルシステムの管理エンドポイント IP アドレスです。
ストレージ仮想マシン(SVM)の管理 IP アドレスと NFS IP アドレスです。
パブリックサブネットに関連付けられているルートテーブルの例です。FSx for ONTAP の ENI がターゲットになるルートが追加されています。
次に、ファイルシステムの管理エンドポイント IP アドレスから FSx for ONTAP にアクセスしてみます。もし関連付けるルートテーブルを間違っていた場合は、ルーティングできずに接続できません。
$ ssh [email protected]
ボリュームを確認してみます。
FsxIdxxxxxxxxxxxxxxx::> volume show Vserver Volume Aggregate State Type Size Available Used% --------- ------------ ------------ ---------- ---- ---------- ---------- ----- test-fsx-ontap-svm01 test_fsx_ontap_svm01_root aggr1 online RW 1GB 972.1MB 0% test-fsx-ontap-svm01 vol1 aggr1 online RW 2GB 1.90GB 0% 2 entries were displayed.
ネットワークインターフェースの確認結果です。
FsxIdxxxxxxxxxxxxxxx::> network interface show Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- FsxIdxxxxxxxxxxxxxxx fsxadmin up/up 198.19.255.227/24 FsxIdxxxxxxxxxxxxxxx-01 e0e true inter_1 up/up 10.0.10.209/24 FsxIdxxxxxxxxxxxxxxx-01 e0e true inter_2 up/up 10.0.11.88/24 FsxIdxxxxxxxxxxxxxxx-02 e0e true test-fsx-ontap-svm01 iscsi_1 up/up 10.0.10.214/24 FsxIdxxxxxxxxxxxxxxx-01 e0e true iscsi_2 up/up 10.0.11.117/24 FsxIdxxxxxxxxxxxxxxx-02 e0e true nfs_smb_management_1 up/up 198.19.255.77/24 FsxIdxxxxxxxxxxxxxxx-01 e0e true 6 entries were displayed.
Amazon Linux 2 からボリュームをマウントしてみます。
$ sudo mkdir /fsx $ sudo mount -t nfs 198.19.255.77:/vol1 /fsx $ sudo chown ec2-user:ec2-user /fsx $ ls -l / | grep fsx drwxr-xr-x 2 ec2-user ec2-user 4096 5月 19 06:31 fsx
df コマンドでディスク容量も確認してみます。
$ df -h ファイルシス サイズ 使用 残り 使用% マウント位置 devtmpfs 232M 0 232M 0% /dev tmpfs 240M 0 240M 0% /dev/shm tmpfs 240M 464K 239M 1% /run tmpfs 240M 0 240M 0% /sys/fs/cgroup /dev/xvda1 8.0G 1.5G 6.6G 19% / tmpfs 48M 0 48M 0% /run/user/1000 tmpfs 48M 0 48M 0% /run/user/0 198.19.255.77:/vol1 2.0G 576K 1.9G 1% /fsx
以上、マルチ AZ の FSx for ONTAP の構築でした。
さいごに
FSx for ONTAP をマルチ AZ で構築する際に気になったエンドポイント IP アドレス範囲の利用用途について確認した結果をまとめました。エンドポイント IP アドレス範囲の設定の際は、利用できる IP アドレス範囲に制限があることと AWS Workspaces との重複について気をつける必要がありました。
この記事がどなたかのご参考になれば幸いです。