こんにちは。NetAppのMandyです。NetAppアドベントカレンダー19日目の記事になります。
昨日の記事でご紹介させていただいた通り、BlueXPを使ったらAWS/Azure/Google Cloud等主要なパブリッククラウドプロバイダに保管されているデータを一括管理することが可能です。そしてストレージのCanvas画面ではハイブリッドクラウド環境でのストレージの特定、デプロイ、管理が簡単なクリックで実現できます。
この記事では、下記の内容になります。NetApp BlueXPのGUI操作でAmazon FSx for NetApp ONTAPを構築してみたいと思います。
- 前提条件
- BlueXPセットアップ手順
- AWS操作権限の設定
- BlueXP Credentialの作成
- BlueXPを使ってFSx for NetApp ONTAPのデプロイ
- Volumeの作成
- まとめ
前提条件
BlueXP経由でAWS FSxを構築するには、以下が必要となります。
- NetAppアカウントの作成
BlueXPに初めてログインの際には、NetAppアカウントの作成が求められます。このアカウントはマルチテナンシーを提供し、分離されたワークスペースにユーザーとリソースを整理することを可能にします。 - Connectorの作成
BlueXPアカウント管理者は、クラウドまたはオンプレミス環境にConnectorを事前に作成する必要があります。Connectorは、BlueXPがパブリッククラウド環境内のリソースとプロセスを管理することができます。
Connectorの作成手順はこちらです。 - AWSネットワーク環境の作成
事前にVPC、サブネット、セキュリティグループなどネットワーク環境の準備が必要です。
セキュリティグループのルール設定はこちらのページをご覧ください。
セットアップ手順
AWS操作権限の設定
Amazon FSx for ONTAPを作成または管理するには、BlueXPに必要な権限を与えるIAMロールを先に作成必要があります。IAMロールのARNを提供し、AWS認証情報をBlueXPに追加する必要があります。
まずはこちらのページを参考して、AWSのIAMコンソールでロールを作成します。
信頼されたエンティティはAWSアカウントを選択して、BlueXPのアカウントIDを入力します。
既存のポリシーがない場合、ポリシーを作成する必要があります。
wizardに従ってロールを作成したら、ARNをメモします。
BlueXP Credentialの作成
AWS側でロール作成ができました。次はBlueXP側でCredentialを作成します。
まずは下記のURLでBlueXPにログインします。
https://bluexp.netapp.com/
Settingsの中にCredentialsというタブがあります。
Add Credentialsで、BlueXP用のCredentialを作成します。
作成したCredentialが表示されていることを確認します。
BlueXPを使ってFSx for NetApp ONTAPのデプロイ
いよいよ準備事項が全て終わって、構築の方に入ります。
まずはCanvas画面に戻ります。
新しいファイルシステムを作成する場合、「Add Working Environment」をクリックして、Amazon FSx for ONTAPを選びます。既存のFSx環境を検知することもできます。
Cluster名とパスワードを設定します。(ユーザ名はデフォルトでfsxadminになります)
事前に作成したVPCとsecurity groupの情報を入れます。
マルチAZ構成の場合、mediatorを置く場所をここで決めます。
データの暗号化方式を設定します。(BlueXPはデフォルトでAWS Managed Encryptionを使用します)
ファイルシステムの性能レベルと容量を設定します。(作成した後オンラインで変更できます)
パラメーターを確認したら、initializeが開始します。完了までおよそ25分かかります。
FSx for NetApp ONTAPのファイルシステムが作成されました。
Volumeの作成
新しいファイルシステムにNFS Volumeを作成してみましょう。
まずはFSx環境に入ります。view volumesをクリックして、volumeの追加ができます。
NFS volumeを作成します。
CIFS volumeを作成する場合、AD参加のSVMを先に構築する必要があります。
ストレージ効率化機能のON/OFFと階層化ポリシーを設定します。
まとめ
以上、BlueXPを使ってFSx for NetApp ONTAPのファイルシステムを構築して、volumeまで作成しました。
Credential情報を一回設定したら、クラウドコンソールやCLiにログインする必要なく、volumeの作成まで全ての作業がBlueXPのGUIで完結できます。
特にcifs shareもcommand打たずにGUIクリック飲みで作成できるのがポイントになります。
この記事少しでもご参考いただけますと幸いです。