お問い合わせ

  1. TOP
  2. ノウハウ・活用法
  3. Amazon FSx for NetApp ONTAP導入時の注意や検討ポイントを徹底解説
2022.10.28

Amazon FSx for NetApp ONTAP導入時の注意や検討ポイントを徹底解説

目次

Amazon FSx for NetApp ONTAP(FSxN)導入前の考慮ポイント

Amazon FSx for NetApp ONTAP(以下、FSxN)は、NetApp ONTAPを利用したAWSが提供するフルマネージド型共有ストレージサービスとなります。ストレージOSはONTAPで提供されているため、NetApp SnapMirror(以下、SnapMirror)やSnapshot、重複排除などのNetApp ONTAPで広く採用されている機能もFSxNで継続してご利用いただけます。

  • FSxNの機能や特長については、以下記事を参照ください。

AWS活用法 | [NEWファイルストレージサービス] Amazon FSx for NetApp ONTAPとは?

FSxNもAWSが提供しているサービスのため、AWSアカウントがあればすぐに利用できそうなイメージがありますよね。しかし導入を検討いただくにあたり、幾つかの注意点や考慮が必要なポイントがあります。今回はそちらを解説していきます。

FSxNマルチAZ構成時のAWS Transit Gateway導入の検討

管理エンドポイントIPアドレスについて

FSxNを構築した際、管理エンドポイントIPアドレスとクラスター間エンドポイントIPアドレスが払い出されます。
管理エンドポイントIPアドレスは、ONTAP CLIでの操作を行う際に接続するIPアドレスやファイルシステムへ接続する際のIPアドレスとなり、マルチAZ構成の場合、VPC外のアドレスレンジよりフローティングIPアドレスが発行されます。デフォルト設定にてFSxNを構築した際は、198.19.0.0/16のIPレンジの範囲から自動的に/24の範囲で管理エンドポイントのIPアドレスが割り当てられます。

FSxNマルチAZの場合

マルチAZ構成のFSxN構成図

一方、シングルAZ構成の場合は、VPC内のアドレスレンジよりフローティングIPアドレスとして発行されます。それぞれクラスター間エンドポイントIPアドレスが、アクティブ、スタンバイの2つのアドレスが割り当てられ、常にアクティブ側との通信がされるよう管理エンドポイントIPアドレスにて制御されます。

FSxNシングルAZの場合

シングルAZ構成のFSxN構成図

AWS Transit Gatewayの必要性について

上記の通り、マルチAZ構成でFSxNを構築した際、管理エンドポイントIPアドレスがVPC内のIPアドレスレンジ以外のIPレンジよりアドレスが割り当てられます。VPC内からFSxNの管理IPアドレスへの通信は、ルーティングテーブルに宛先情報を定義することでマルチAZのFSxNと通信できます。
しかし、VPNやAWS Direct Connect(以下、Direct Connect)で社内からFSxNへ接続する際は、管理エンドポイントのIPアドレスと通信できることが必要です。

AWSより提供されるVPN・Direct Connectでの接続構成の場合、VPCアドレスレンジ以外のIPアドレス範囲をルーティングで定義できないため、FSxNのマルチAZ構成は社内から接続して利用できない構成となります。そのためFSxNをマルチAZで構成し、かつVPC以外の社内などのネットワークからのアクセスを行う場合、AWS Transit Gateway(以下、Transit Gateway)を合わせて導入する必要があります。

Transit Gatewayとは、複数のVPCとオンプレミスネットワークをまとめて、通信制御を行うことができるゲートウェイサービスとなります。Transit Gatewayを利用することで、AWSとの複雑なネットワーク構成を簡素化できます。

  • AWS Transit Gatewayについては、以下記事を参照してください。

AWS活用法 | AWS Transit Gatewayを導入するメリットとは?構造や構築例を詳しく紹介

Transit Gatewayを利用したオンプレミスネットワークとの接続は、VPNまたはDirect Connect接続を介してTransit Gatewayと接続します。Transit Gatewayがさらに、複数のVPCと接続するような構成で利用するのが一般的です。間にあるTransit Gatewayが複数VPCへの通信を制御するルーティングの情報を定義し、このルートテーブルにFSxNが利用する管理IPアドレスへのネットワークレンジを指定することで、オンプレミスからVPC上のFSxN(マルチAZ)への通信が可能となります。

  • シングルAZのFSxNについては、VPC内のネットワークアドレスで管理IPアドレスを利用するため、Transit Gatewayは必須ではありません。

Amazon WorkSpaces併用利用時の注意

FSxN(マルチAZ)の管理IPアドレスのセグメントについて

管理エンドポイントIPアドレスについての説明で、FSxNの管理IPアドレスが198.19.0.0/16の範囲でアドレスが払い出される説明をしました。AWSでは、仮想デスクトップのマネージドサービスであるAmazon WorkSpaces(以下、WorkSpaces)の管理IPアドレスとして、同様に198.19.0.0/16の範囲でIPアドレスが利用される仕様となっています。

こちらは、AWS側の管理領域となり、ユーザー側で管理IPアドレスの変更などはできない領域となります。また管理IPアドレスの範囲で、どのIPアドレスレンジが割り振られたか確認するには、WorkSpacesにログイン後、IPアドレス確認コマンドを実行して確認ができます。

IPアドレス確認コマンド実行結果
  • Amazon WorkSpacesについては、以下の記事を参照してください。

AWS活用法 | Amazon WorkSpacesとは?その特長をまとめてみた

WorkSpaces併用利用時のFSxN管理IPアドレスの制御

AWSからリリースされている、FSx for ONTAP での Amazon WorkSpaces の使用 新規ウィンドウで開くのドキュメント内に、以下のような記載がありました。

重要
各 FSx for ONTAP ファイルシステムには、ファイルシステムに関連付けられたエンドポイントが作成されるエンドポイント IP アドレス範囲があります。マルチ AZ ファイルシステムの場合、FSx for ONTAP は、エンドポイント IP アドレス範囲として、デフォルトの 198.19.0.0/16 からの未使用の IP アドレス範囲を選択します。この IP アドレス範囲は、「Amazon WorkSpaces 管理ガイド」の「WorkSpace の IP アドレスとポートの要件」で説明するように、WorkSpace でも管理トラフィック範囲に使用されます。その結果、WorkSpace からマルチ AZ FSx for ONTAP ファイルシステムにアクセスするには、198.19.0.0/16 と重複しないエンドポイント IP アドレス範囲を選択する必要があります。

「198.19.0.0/16 と重複しないエンドポイント IP アドレス範囲を選択する必要があります」と記載がありますが、具体的にどのように制御していけばよいのでしょうか?
WorkSpaces側では、管理IPアドレスの制御はできないため、FSxN側で管理IPアドレスの制御を実施します。具体的には、FSxNの構築時に管理IPアドレスの割り当てセグメントを指定します。
以下で指定方法をご紹介します。

FSxN側で管理IPアドレスの制御を実施する方法

  • 1.

    FSxN作成時に、「スタンダード作成」を選択します。

  • 2.

    ネットワークとセキュリティ設定画面内の「IPアドレスの範囲を選択」にチェックを入れます。テキストボックスに※1以外の範囲で、任意のIPアドレスレンジを入力してください。WorkSpaces管理IPアドレスとのバッティングを避けて管理IPアドレスを設定できます。

  • ※1 次のCIDR範囲に該当するものは、FSxNと互換性がない、あるいは、他の管理IPアドレスで利用されているため指定できません。
  • 0.0.0.0/8
  • 127.0.0.0/8
  • 198.19.0.0/16(WorkSpaces管理IPアドレレンジ)
  • 224.0.0.0/4
  • 240.0.0.0/4
  • 255.255.255.255/32
  • ※2 次のCIDR範囲は、WorkSpacesの管理IPアドレスで利用されるためWorkSpacesとの併用利用の際は指定しないようご注意ください。
  • 198.19.0.0/16

SnapMirrorを構築する上でのONTAPのバージョン

SnapMirrorとは

SnapMirrorは、NetApp ONTAPで提供される機能であり、FSxNでもサポートされています。
SnapMirrorを利用して、遠隔地の新たなバックアップ先としてAWS上のFSxNを指定しDR対策としての利用、既存ONTAPストレージからFSxNへのデータ移行手段としてもご利用いただけます。

SnapMirror対応のONTAPバージョン確認

オンプレミスONTAPとFSxNでSnapMirror環境を構築する上で、オンプレミス側のONTAPのバージョンを確認しておく必要があります。FSxNとのSnapMirrorに対応しているバージョンであるかを確認してください。
2022年10月現在、FSxNのONTAPバージョンは、9.11となっています。コマンドでバージョンの確認ができます。

  • FSxN上でのONTAPバージョン確認コマンド

オンプレミスONTAPの推奨バージョンは、9.11.0/9.10.1/9.9.1/9.8/9.7/9.6が対応しています。相互運用性の確認は、下記の表を参照してください。
古いONTAPを利用している場合でFSxNとSnapMirrorを導入予定の際は、オンプレミスONTAPのバージョンアップを検討する必要があります。

ONTAP バージョン9.0以降の相互運用性
  • 表「ONTAPバージョン9.0以降の相互運用性」は、下記ドキュメントを参考に作成しています。

https://docs.netapp.com/ja-jp/ontap/data-protection/compatible-ontap-versions-snapmirror-concept.html 新規ウィンドウで開く

まとめ

FSxNマルチAZの仕様とTransit Gateway導入、WorkSpaces併用利用時の注意等の考慮ポイント、SnapMirror構築についてご紹介しました。Transit Gatewayを含めたAWSネットワーク接続導入についてのご相談や、FSxN導入に向けたお悩み・ご相談は、弊社までお問い合わせ 新規ウィンドウで開くいただければと思います。

作者プロフィール

名前 有田
担当のAWS業務 AWSプリセールス
AWSの持っている資格 DevOps Engineer - Professional
好きなAWSのサービス EC2
趣味 銭湯
ひとこと 在宅勤務中心のため、zoomにより全国へ特殊召喚可能。ご相談お待ちしております!

関連サービス

ファイルサーバ導入サポート

おすすめ記事

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ

TOPへ戻る