# 将适用于 Windows File Server 的 FSx 卷与 Amazon ECS 结合使用
适用于 Windows File Server 的 FSx 提供完全托管的 Windows 文件服务器,由 Windows 文件系统提供支持。使用适用于 Windows File Server 的 FSx 和 ECS 时,您可以使用永久、分布式、共享的静态文件存储来配置 Windows 任务。有关更多信息,请参阅[适用于 Windows File Server 的 FSx 定义](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/what-is.html)。
**注意**
使用经 Amazon ECS 优化的 Windows Server 2016 的完整 AMI 的 EC2 实例不支持适用于 Windows File Server 的 FSx ECS 任务卷。
在 Fargate 配置中,您不能在 Windows 容器中使用适用于 Windows File Server 的 FSx 卷。相反,您可以[修改容器以在启动时挂载它们](https://www.amazonaws.cn/blogs/containers/use-smb-storage-with-windows-containers-on-aws-fargate/)。
您可以使用适用于 Windows File Server 的 FSx 来部署需要访问共享外部存储、高可用区域存储或高吞吐量存储的 Windows 工作负载。您可以将一个或多个适用于 Windows File Server 的 FSx 文件系统卷挂载到 Amazon ECS Windows 实例上运行的 Amazon ECS 容器中。在单个 Amazon ECS 任务中,您可以在多个 Amazon ECS 容器之间共享适用于 Windows File Server 的 FSx 文件系统卷的 FSX。
要使用适用于 Windows File Server 的 FSx 和 ECS,在任务定义中包含 F适用于 Windows File Server 的 FSx 文件系统 ID 和相关信息。它们在以下示例任务定义 JSON 代码段中。在创建和运行任务定义之前,您需要执行以下操作。
+ 已加入到有效域的 ECS Windows EC2 实例。它可以由 [Amazon Directory Service for Microsoft Active Directory](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/directory_microsoft_ad.html)、本地 Active Directory 或 Amazon EC2 上的自行托管的 Active Directory 托管。
+ Amazon Secrets Manager 密钥或 Systems Manager 参数,其中包含用于加入 Active Directory 域和附加适用于 Windows File Server 的 FSx 文件系统的凭证。凭证值是您在创建 Active Directory 时输入的名称和密码凭证。
有关相关教程,请参阅 [了解为 Amazon ECS 配置适用于 Windows File Server 的 FSx 文件系统](tutorial-wfsx-volumes.md)。
## 注意事项
使用适用于 Windows File Server 的 FSx 卷时,请考虑以下事项:
+ FSx for Windows File Server 卷在 Windows Amazon EC2 实例上由 Amazon ECS 原生支持——Amazon ECS 通过任务定义配置自动管理挂载操作。
在 Linux Amazon EC2 实例上,Amazon ECS 无法通过任务定义自动挂载 FSx for Windows File Server 卷。不过,您可以在主机层面手动将 FSx for Windows File Server 文件共享挂载到 Linux EC2 实例上,然后将该路径绑定挂载到您的 Amazon ECS 容器中。有关更多信息,请参阅[从 Linux 挂载 Amazon FSx 文件共享](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/map-shares-linux.html)。
**重要**
此为自行管理配置。有关在 Linux 上挂载和维护 FSx for Windows File Server 文件共享的指导,请参阅 [FSx for Windows File Server 文档。](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/)
**重要**
在 Linux EC2 实例上手动挂载 FSx for Windows File Server 共享时,Amazon ECS 与 FSx for Windows File Server 独立运行——Amazon ECS 不监控 Amazon FSx 挂载点,FSx for Windows File Server 也不追踪 Amazon ECS 任务放置或生命周期事件。您需自行负责确保 Amazon ECS 容器实例与 Amazon FSx 文件系统之间的网络可达性、实施挂载运行状况检查,并处理重连逻辑以应对失效转移事件。
+ 使用 Amazon ECS 的适用于 Windows File Server 的 FSx 不支持 Amazon Fargate。
+ Amazon ECS 托管实例不支持将适用于 Windows File Server 的 FSx 与 Amazon ECS 结合使用。
+ 使用 Amazon ECS 的适用于 Windows File Server 的 FSx 使用 `awsvpc` 网络模式需要版本 `1.54.0` 或更高版本的容器代理。
+ 可用于 Amazon ECS 任务的最大驱动器号数为 23。每个具有适用于 Windows File Server 的 FSx 卷都将获得分配给它的驱动器号。
+ 默认情况下,任务资源清理时间为任务结束后的三个小时。即使没有任务使用它,由任务创建的文件映射仍将持续 3 小时。可以通过使用 Amazon ECS 环境变量来配置`ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION` 原定设置清理时间。有关更多信息,请参阅 [Amazon ECS 容器代理配置](ecs-agent-config.md)。
+ 任务通常仅在适用于 Windows File Server 的 FSx 文件系统相同的 VPC 中运行。但是,如果 Amazon ECS 集群 VPC 与适用于 Windows File Server 的 FSx 文件系统之间通过 VPC 对等连接建立了网络连接,则可以实现跨 VPC 的支持。
+ 通过配置 VPC 安全组,可以在网络级别控制对适用于 Windows File Server 的 FSx 文件系统的访问。只有通过正确配置的 Active Directory 安全组加入 Active Directory 域的 EC2 实例上托管的任务才能访问适用于 Windows File Server 的 FSx 文件共享。如果安全组配置错误,Amazon ECS 将导致任务启动失败,并显示以下错误消息:`unable to mount file system fs-id`。”
+ 适用于 Windows File Server 的 FSx 集成 Amazon Identity and Access Management(IAM)来控制您的 IAM 用户和组可以对适用于 Windows File Server 的 FSx 资源执行的操作。通过客户端授权,客户可以定义 IAM 角色,这些角色允许或拒绝对适用于 Windows File Server 的 FSx 文件系统的访问,可以选择要求只读访问,也可以选择允许或不允许客户端对文件系统的根访问。有关更多信息,请参阅 Amazon FSx Windows 用户指南中的[安全性](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/security.html)。