コーヒーが好きな emi です。
FSx for NetApp ONTAP の一部の設定は、FSx for NetApp ONTAP ファイルシステムに直接 SSH 接続し ONTAP CLI で行う必要があります。
私は ONTAP CLI を実行するためにわざわざ一時 Linux インスタンスを起動して SSH 接続していたのですが、「SSH 接続ができればいいのだから Windows Server に SSH クライアントが入っていれば接続できるはずだな」と気づき、今回は Windows Server に TeraTerm をインストールして FSx for NetApp ONTAP に SSH 接続するまでを試してみました。
構成図
以下のような構成で実施しました。Systems Manager(SSM)フリートマネージャーで Windows Server に RDP 接続します。FSx for NetApp ONTAP は Windows Server に iSCSI マウントされた状態です。パブリックサブネットに NAT Gateway を置き、Windows Server に Teraterm のインストーラーをダウンロードできるようにしました。
- EC2 用セキュリティグループ(ec2-for-iscsi-sg)
- SSM フリートマネージャー利用のためアウトバウンド TCP 443 が許可されていればよいです。
| 許可 | タイプ | プロトコル | ポート範囲 | ソース | 説明 |
|---|---|---|---|---|---|
| アウトバウンド | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | default |
- FSx for NetApp ONTAP のファイルシステム用セキュリティグループ(sample-fsxn-sg)
- ファイルシステムのクラスター間エンドポイントに付与するセキュリテイグループです。
- Windows Server での iSCSI マウントと SSH 接続を実施するため、EC2 からの iSCSI 通信と SSH 通信が許可されていればよいです。
| 許可 | タイプ | プロトコル | ポート範囲 | ソース | 説明 |
|---|---|---|---|---|---|
| インバウンド | カスタム TCP | TCP | 3260 | EC2 用セキュリティグループ(ec2-for-iscsi-sg) | from ec2_iSCSI |
| インバウンド | SSH | TCP | 22 | EC2 用セキュリティグループ(ec2-for-iscsi-sg) | from ec2_SSH |
| アウトバウンド | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | default |
事前準備
FSx for NetApp ONTAP ファイルシステムの管理タブより、事前に fsxadmin パスワードを設定しておいてください。
SSH クライアントのインストール
SSM のフリートマネージャーで RDP 接続したら、Windows Server に SSH クライアントをダウンロードしてインストールします。今回は Teraterm をインストールしました。
FSx for NetApp ONTAP に SSH 接続する
Teraterm を開きます。Host に FSx for NetApp ONTAP ファイルシステムの管理エンドポイント IP アドレスを入力します。
プロトコルで SSH を指定しポート番号が 22 になっているのを確認して OK をクリックします。
初めて接続する際は警告が出ます。continue で続行します。
認証情報を入力します。
ユーザーば fsxadmin を使用します。設定しておいたパスワードを入力し、OK をクリックします。
FSx for NetApp ONTAP ファイルシステムに SSH 接続できました。これで、ONTAP CLI を使えるようになりました。
おわりに
Teraterm で FSx for NetApp ONTAP に SSH 接続してみました。 Windows Server で利用できる SSH クライアントがあれば接続可能ですので、ONTAP CLI を使う必要がある際は参考にしていただければ幸いです。
3
