Amazon FSx for NetApp ONTAPのエンドポイントIPアドレス範囲設定について調べてみた

マルチ AZ 構成の Amazon FSx for NetApp ONTAP のを構築する際の設定項目であるエンドポイント IP アドレス範囲がどのように利用されるのかを調べてみました。
2022.05.20

マルチ AZ 構成の Amazon FSx for NetApp ONTAP を構築する際には「エンドポイント IP アドレス範囲」という設定と関連付ける VPC ルートテーブルの設定があります。これらの設定がどのように利用されるのか気になったので調べてみました。


まとめ

エンドポイント IP アドレス範囲は次の IP アドレス(Floating IP)として利用されます。

  • ファイルシステムの管理エンドポイント IP アドレス
  • ストレージ仮想マシン(SVM)の管理 IP アドレス、NFS IP アドレス

例えば、エンドポイント IP アドレス範囲が 198.19.255.0/24 の場合には次の例のように割り当てられます。

ファイルシステムの管理エンドポイント IP アドレスの例

ストレージ仮想マシン(SVM)の管理 IP アドレス、NFS IP アドレスの例

FSx for ONTAP のファイルシステムをマルチ AZ で構築した場合は、指定した 2 つのサブネットに ENI が作成され、関連付けしたルートテーブルに対して ENI をターゲットとしたエンドポイント IP アドレス宛のルートが追加されます。

通信イメージ図

Public Subnet のルートテーブルのルート例です。ターゲットには優先サブネットの ENI が登録されており、障害が発生した場合はスタンバイサブネットの ENI に自動的に切り替わります。


エンドポイント IP アドレス範囲の設定にはいくつかの注意点があり、ユーザーガイドに記載されていますので、設定前には確認したほうがよいです。

FSx for ONTAP ファイルシステムの管理 - FSx for ONTAP

デフォルトの IP アドレス範囲

デフォルトで設定される IP アドレス範囲は次の通りです。この IP アドレス範囲は Amazon WorkSpaces においても管理インターフェイスの IP アドレス範囲として使用されているため、Amazon WorkSpaces を利用している(する予定のある)場合は重複しないように注意が必要です。

  • 198.19.0.0/16 から未使用の IP アドレス範囲を割り当て

利用できない IP アドレス範囲

VPC のルートテーブル内の既存の CIDR と競合しない IP アドレス範囲を指定する必要があります。また、次の IP アドレス範囲は FSx for ONTAP では利用できません。

  • VPC のルートテーブル内の既存の CIDR 範囲と競合する IP アドレス
  • 0.0.0.0/8
  • 127.0.0.0/8
  • 198.19.0.0/20
  • 224.0.0.0/4
  • 240.0.0.0/4
  • 255.255.255.255/32

さいごに補足となりますが、ユーザーガイドに記載の通り、FSx for ONTAP はインターネットからのアクセスをサポートしていません。

可用性と耐久性 - FSx for ONTAP


マルチ AZ 構成で構築してみる

次の構成でマルチ AZ の FSx for ONTAP を構築してみます。

スタンダード作成で構築します。

まずはファイルシステムの詳細の設定です。ファイルシステムの詳細において「マルチ AZ」を選択します。

次に Network とセキュリティの設定です。

今回の例では、エンドポイント IP アドレスの設定は 198.19.255.0/24 を指定します。関連付ける VPC のルートテーブルの選択では、パブリックサブネット用のルートテーブルとプライベートサブネット用のルートテーブルを指定して、両方のサブネットから FSx for ONTAP にアクセスできるようにしています。

セキュリティと暗号化の設定では、AWS が管理する暗号化キーを利用するデフォルトの暗号化設定としています。

デフォルトのストレージ仮想マシン(SVM)とボリュームの設定です。テスト目的のため最低限の設定としています。

バックアップとメンテンナス設定はデフォルト設定のままにしています。

以上の設定で構築後に各エンドポイント IP アドレスを確認してみます。

ファイルシステムの管理エンドポイント IP アドレスです。

ストレージ仮想マシン(SVM)の管理 IP アドレスと NFS IP アドレスです。

パブリックサブネットに関連付けられているルートテーブルの例です。FSx for ONTAP の ENI がターゲットになるルートが追加されています。

次に、ファイルシステムの管理エンドポイント IP アドレスから FSx for ONTAP にアクセスしてみます。もし関連付けるルートテーブルを間違っていた場合は、ルーティングできずに接続できません。

$ ssh fsxadmin@198.19.255.227

ボリュームを確認してみます。

FsxIdxxxxxxxxxxxxxxx::> volume show
Vserver   Volume       Aggregate    State      Type       Size  Available Used%
--------- ------------ ------------ ---------- ---- ---------- ---------- -----
test-fsx-ontap-svm01 
          test_fsx_ontap_svm01_root 
                       aggr1        online     RW          1GB    972.1MB    0%
test-fsx-ontap-svm01 
          vol1         aggr1        online     RW          2GB     1.90GB    0%
2 entries were displayed.

ネットワークインターフェースの確認結果です。

FsxIdxxxxxxxxxxxxxxx::> network interface show
            Logical    Status     Network            Current       Current Is
Vserver     Interface  Admin/Oper Address/Mask       Node          Port    Home
----------- ---------- ---------- ------------------ ------------- ------- ----
FsxIdxxxxxxxxxxxxxxx
            fsxadmin     up/up    198.19.255.227/24  FsxIdxxxxxxxxxxxxxxx-01
                                                                   e0e     true
            inter_1      up/up    10.0.10.209/24     FsxIdxxxxxxxxxxxxxxx-01
                                                                   e0e     true
            inter_2      up/up    10.0.11.88/24      FsxIdxxxxxxxxxxxxxxx-02
                                                                   e0e     true
test-fsx-ontap-svm01
            iscsi_1      up/up    10.0.10.214/24     FsxIdxxxxxxxxxxxxxxx-01
                                                                   e0e     true
            iscsi_2      up/up    10.0.11.117/24     FsxIdxxxxxxxxxxxxxxx-02
                                                                   e0e     true
            nfs_smb_management_1
                         up/up    198.19.255.77/24   FsxIdxxxxxxxxxxxxxxx-01
                                                                   e0e     true
6 entries were displayed.

Amazon Linux 2 からボリュームをマウントしてみます。

$ sudo mkdir /fsx
$ sudo mount -t nfs 198.19.255.77:/vol1 /fsx
$ sudo chown ec2-user:ec2-user /fsx
$ ls -l / | grep fsx
drwxr-xr-x   2 ec2-user ec2-user 4096  5月 19 06:31 fsx

df コマンドでディスク容量も確認してみます。

$ df -h
ファイルシス        サイズ  使用  残り 使用% マウント位置
devtmpfs              232M     0  232M    0% /dev
tmpfs                 240M     0  240M    0% /dev/shm
tmpfs                 240M  464K  239M    1% /run
tmpfs                 240M     0  240M    0% /sys/fs/cgroup
/dev/xvda1            8.0G  1.5G  6.6G   19% /
tmpfs                  48M     0   48M    0% /run/user/1000
tmpfs                  48M     0   48M    0% /run/user/0
198.19.255.77:/vol1   2.0G  576K  1.9G    1% /fsx

以上、マルチ AZ の FSx for ONTAP の構築でした。


さいごに

FSx for ONTAP をマルチ AZ で構築する際に気になったエンドポイント IP アドレス範囲の利用用途について確認した結果をまとめました。エンドポイント IP アドレス範囲の設定の際は、利用できる IP アドレス範囲に制限があることと AWS Workspaces との重複について気をつける必要がありました。

この記事がどなたかのご参考になれば幸いです。


参考資料

可用性と耐久性 - FSx for ONTAP