はじめに
9月に「VMware Cloud on AWSでFSx for NetApp ONTAP が NFS データストアとして利用できるようになった!」という記事を投稿させて頂きました。
普段よりも多くのアクセスを頂いたので、今回はもう少し接続の部分について深掘りしたいと思います!
目次
- FSx for ONTAPをNFSデータストアとして利用するまでの大まかな流れと手順
- その1-Transit Gatewayアタッチメントの作成
- その2-VPCにルーティングを追加
- 接続に失敗するとどうなるか
- 接続に成功した場合
- 接続の検証に失敗した時に確認するポイントのまとめ
- まとめ
FSx for ONTAPをNFSデータストアとして利用するまでの大まかな流れと手順
前回のおさらいとなりますが、VMware Cloud on AWS (VMC) で FSx for ONTAP を NFS データストアとして利用するには、FSx for ONTAP のボリュームを SDDC から見える状態にしておく必要があります。
VMC コンソール、AWS マネジメントコンソール双方で作業を行う必要がある為、ざっくりとして流れをまとめると以下のようになります。
FSx for ONTAP を NFS データストアとして利用する為の手順は、以下 4つのドキュメントでステップが記載されており、ガイドのいずれかをチェック頂ければ接続可能です。NetApp の Simulator(4つ目のリンク)が操作の流れがわかりやすいかもしれません。
- VMware Docs: 外部ストレージとしての Amazon FSx for NetApp ONTAP の構成
- AWS News Blog: AWS and VMware Announce VMware Cloud on AWS integration with Amazon FSx for NetApp ONTAP
- VMware Hands-on Lab Demo VMware Cloud on AWS integration with Amazon FSx for NetApp ONTAP
- AWS FSx for ONTAP with VMware Cloud Simulator
ただし、FSx for ONTAP を NFS データストアとして利用するには、VMware マネージドの AWS Transit Gateway である VMware Managed Transit Gateway (VTGW) 経由での接続となる為、これまで AWS のネイティブサービスを利用されていなかった方、とりわけ Transit Gateway を取り扱った事がない方は戸惑う箇所があるかもしれません。
これまでに「FSx for ONTAP と上手く接続できないんだけど・・・」とお問合せを頂いた際に、上記の図(大まかな流れ)で赤字にした2箇所で設定が間違っていた為、備忘録も兼ねて注意点を記載したいと思います。
その1-Transit Gatewayアタッチメントの作成
RAM でリソース(Transit Gateway)の受け入れ処理を行なった後、Transit Gateway アタッチメントを作成します。
Transit Gateway アタッチメントは、[VPC] - [Transit Gateway] - [Transit Gateway アタッチメント]から[Transit Gateway アタッチメントを作成]ボタンから作成ができます。
ハマりどころ 1-1: アタッチメント作成時は FSx for ONTAP が稼働している VPC を指定しましょう。
ここを理解せずに、何気なく一番上に表示される VPC を指定すると、最後の NFS データストアの接続の際の接続試験で失敗します。
ハマりどころ 1-2: サブネット ID は FSx for ONTAP が接続しているサブネットを指定しましょう。AZ 毎に複数のサブネットを作成している場合は注意が必要です。
私は FSx for ONTAP をプライベートサブネット上に作成していたにも関わらず、このサブネットの指定をデフォルトのままにしてしまい、パブリックの方が指定されていた為、最後の NFS データストアの接続の際の接続試験で上手く接続できずにトラブルシューティングをして修正をしました。汗
尚、FSx がどのサブネットに接続しているか忘れてしまった方は、FSx の管理ページから確認可能です。
Transit Gateway アタッチメントの設定は、[VPC] - [Transit Gateway] - [Transit Gateway アタッチメント] から確認可能です。サブネットの変更もここから可能です。
VPC の設計にもよりますが、FSx for ONTAP を稼働させる VPC はプライベートサブネットのみにするなどすれば混乱が減るかもしれませんね。
その2-VPCにルーティングを追加
VPC にルーティングを追加のステップでは、FSx が稼働している VPC のルートテーブルを編集し、SDDC の管理サブネット(デフォルでは 10.2.0.0/16)に対する経路を先ほど作成した TGW アタッチメント経由でルーティングするよう追加します。
ちなみに、SDDC の管理サブネットを忘れてしまった場合は、VMC コンソールのネットワークとセキュリティタブから確認が可能です。
ハマりどころ 2: VPC 内で複数のルートテーブルを管理している場合は注意が必要です。
VPC を VPC ウィザードで作成する場合、メインルートテーブルに加えてサブネット毎にルートテーブルが作成され、それぞれのサブネットが個別のルートテーブルに関連づけれられます。(以下、VPC ウィザードで作成した VPC のルートテーブル)
一方で FSx for ONTAP を「クイック作成」で作成した場合、及び「スタンダード作成」で作成し、且つ VPC ルートテーブルを明示的に指定しなかった場合、メインルートテーブルに、ファイルシステムにアクセスするためのエンドポイントが作成されます。
(参考: AWS ドキュメント - コンピューティングインスタンスのサブネットが、ファイルシステムに関連付けられたルートテーブルを使用しない)
↓デフォルトでは [VPC のデフォルトルートテーブル] が選択されている。
ファイルシステムを作成後は、ファイルシステムの詳細からどのルートテーブルを利用しているかが確認できます。
私が接続できないと問い合わせをもらった時に見せてもらった環境では、FSx for ONTAP のエンドポイントはメインルートテーブルに作成されている一方で、サブネットがそれぞれメインテーブル以外のルートテーブルに関連付けられていた為、通信ができていませんでした。
その際は、サブネットの関連付けを解除する事で疎通できるようになりました。
↓のチェックボックスを外す
接続に失敗するとどうなるか
NFS データストアとして追加するには、VMC コンソールから該当の SDDC を選択し、[ストレージ] タブから [データストアの接続] をクリックします。
そして、FSx for ONTAP の NFS サーバのアドレスを入力し、[検証] をクリックします。
接続に失敗すると、失敗 と表示され、先に進む事ができません。
接続に成功した場合
接続に成功すると、成功 と表示され、[エクスポート]と[ストレージベンダー]はドロップダウンから選択できるようになり、[データストア名]を入力してあげる事で [データストアの接続] ボタンが押せるようになります。
接続の検証に失敗した時に確認するポイントのまとめ
もし接続に失敗した際に確認するポイントをまとめてみました。
- Transit Gateway アタッチメントの設定を確認し、FSx for ONTAP の VPC 及びサブネットを指定している事を確認する。
- その1-Transit Gatewayアタッチメントの作成を参照
- もしアタッチメントが別のサブネットに作成してしまった場合、アタッチメントの修正を行う。
- もしアタッチメントが別の VPC に作成してしまった場合、アタッチメントの再作成を行う。
- FSx for ONTAP が利用しているルートテーブルを確認する。そしてエンドポイントが利用しているサブネットがそのルートテーブルを利用している事を確認する。
- その2-VPCにルーティングを追加を参照
- エンドポイントが利用しているサブネットが FSx for ONTAP が利用しているルートテーブルと別のものを使っている場合は、サブネットの関連付けを削除 or 修正する。
まとめ
今回は VMC の SDDCから FSx for ONTAP を NFS データストアとして利用する際に、接続失敗となった場合の、ハマりがちな2箇所を解説してみました。
もし他にも今後ハマりどころを見つけたら別記事を作成したいと思います・・・!
上手く接続できない際の皆様のお助け記事となれば幸いです。