NetAppでSales Specialistをしている小寺です。
今日はWorkload FactoryのLambdaリンクを使って、Amazon FSx for NetApp ONTAP(以下、FSx for ONTAP)へ接続してみます。
事前準備
(1) Workload Factoryでクレデンシャルを作成しておきます。
ログイン画面からログインし、「Administration」から「Credentials」を選びます。「Add credentials」をクリックします。
(2) 手動かCloudFormationの作成が選べます。今回は「Add via AWS CloudFormation」で作成します。
(3) 権限については利用したい機能ごとに分かれていますが、初回作成時はデフォルトの「Storage」が有効な状態とします。
(4) 「Redirect to CloudFormation」をクリックします。
(5) 「Continue」をクリックします。
(6) 別ウィンドウのスタックの作成画面で「スタックの作成」をクリックします。
(7) スタックの作成完了後、「Credential」画面でも追加したクレデンシャルのが表示されることを確認します。
Storage画面からFSx for ONTAPのリソースを確認
(1) 事前準備で作成したクレデンシャル情報を元に、構築済みのFSx for ONTAPの情報を確認します。
「Storage」を選びます。ダッシュボード画面上で情報が確認できるようになりました。
(2) 「FSx for ONTAP」をクリックすると、各リソース状況が確認できます。
Lambdaリンクを作成してみる
(1) Storageのダッシュボード画面のリンク紐づけがされていないメッセージ表示をクリックします。
(2) Associate Link画面が表示されるので、「Continue」をクリックします。
(3) Continueをクリックします。
(4) 作成画面で自動作成か手動作成が選べます。今回は自動作成にしました。
(5) Link Nameに「test-link」と入力します。「AWS Secret Manager」の設定が可能です。デフォルトでは無効化されています。
また、Roleについても必要なロールを選ぶこともできます。デフォルトはWorkload Factoryから提供されたロールです。
(6) 設定を確認して、「Create」をクリックすると確認画面の後にCloudFormationの画面へ遷移するので、スタックの作成をクリックします。
(7) スタックの作成完了後、AdministrationのLink画面で、作成がされていることを確認します。
Lambda画面でもアプリケーションが作成されています。
リンクをFSx for ONTAPへ紐づけ
(1) Storage Dashboard画面を確認するとリンクの関連付けがされていない旨のメッセージが表示されています。
(2) リンクの関連付けを行います。Continueをクリックします。
(3) 先ほど作成したリンクを選び「Apply」をクリックします。
(4) Authenticate Link画面で認証方法を選ぶことができます。ここでは、Workload Factoryとし、FSx for ONTAP構築時にパスワードを設定していなかったので、パスワードを入力します。
Workload Factory 認証情報サービスに保存されている認証情報、または AWS Secrets Manager に保存されている認証情報を使用してリンクを認証できます。ワークロード ファクトリーは認証モードの変更をサポートしていません。
引用
(5) 正常に紐づけがされたことを確認します。
FSx for ONTAPのWellアーキテクト診断を試してみる
(1) Storage画面のFSx for ONTAPより「Well-architected status」タブがあるので「Analyze now」をクリックして、確認してみます。数分かかるとメッセージが表示されますが、データがない状態なので数秒で結果を確認できました。
(2) 診断項目を確認することができます。
全部で14項目あり簡単に確認を行うことができます。
ConnectorとしてEC2が起動されているわけではなく、Lambdaで必要なときにONTAP REST APIで接続できるのはなかなか便利だと思いました。
次回はせっかく作ったLambdaリンクの便利機能を紹介したいと思います。