为 FSx 文件网关部署自定义 Amazon EC2 主机 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问此博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 FSx 文件网关部署自定义 Amazon EC2 主机

您可以在亚马逊弹性计算云 (A EC2) 实例上部署和激活 Amazon S3 FSx 文件网关亚马逊文件网关。 Amazon Storage Gateway Amazon 系统映像 (AMI) 以社区 AMI 形式提供。

注意

Storage Gateway 社区 AMIs 由发布并完全支持 Amazon。你可以看到发布者是一个 Amazon经过验证的提供商。

文件网关 AMIs 使用以下命名约定。AMI 名称中附加的版本号会随着每个版本的发布而变化。

aws-storage-gateway-FILE_FSX_SMB-2.2.3

部署 Amazon EC2 实例来托管您的亚马逊 FSx 文件网关

  1. 开始使用 Storage Gateway 控制台来设置新的网关。有关说明,请参阅设置亚马逊 FSx 文件网关。当您进入平台选项部分时,选择 Amazon EC2 作为主机平台,然后按照以下步骤启动将托管您的文件网关的 Amazon EC2 实例。

  2. 选择启动实例,在亚马逊 EC2 控制台中打开 Amazon Storage Gateway AMI 模板,您可以在其中配置其他设置。

    使用快速启动以默认设置启动亚马逊 EC2 实例。有关 Amazon EC2 Quicklaunch 默认规范的更多信息,请参阅亚马逊。 EC2

  3. 名称中,输入 Amazon EC2 实例的名称。部署实例后,您可以搜索此名称以在 Amazon EC2 控制台的列表页面上找到您的实例。

  4. 实例类型部分的实例类型列表中,为您的实例选择硬件配置。硬件配置必须满足某些最低要求才能支持您的网关。我们建议您首先使用 m5.xlarge 实例类型,它满足网关正常运行所需的最低硬件要求。有关更多信息,请参阅 Amazon EC2 实例类型的要求

    如果需要,您可以在启动后调整实例的大小。有关更多信息,请参阅 Amazon EC2 用户指南中的调整实例大小。

    注意

    某些实例类型,尤其是 i3 EC2,使用 NVMe SSD 磁盘。当您启动或停止 File Gateway 时,它们可能会导致问题;例如,您可能会丢失缓存中的数据。监控 CachePercentDirty Amazon CloudWatch 指标,只有在该参数为时才启动或停止系统0。要了解有关网关监控指标的更多信息,请参阅 CloudWatch 文档中的 Storage Gateway 指标和维度

  5. 密钥对(登录) 部分的密钥对名称 -必需中,选择要用于安全连接到实例的密钥对。如有必要,您可以创建新的密钥对。有关更多信息,请参阅《适用于 Linux 实例的 Amazon Elastic Compute Cloud 用户指南》中的创建密钥对

  6. 网络设置部分,检查预配置的设置并选择编辑来更改以下字段:

    1. 对于 VPC(必填),请选择要在其中启动 Amazon EC2 实例的 VPC。有关 Amazon VPC 的更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 Amazon VPC 的工作原理

    2. (可选)对于子网,选择您要在其中启动 Amazon EC2 实例的子网。

    3. 对于自动分配公有 IP,选择启用

  7. 防火墙(安全组)子部分中,查看预配置的设置。如果您愿意,可以更改要为您的 Amazon EC2 实例创建的新安全组的默认名称和描述,也可以选择应用现有安全组中的防火墙规则。

  8. 入站安全组规则子部分中,添加防火墙规则来打开客户端用于连接实例的端口。有关 Amazon S3 文件网关 所需端口的更多信息,请参阅端口要求。 FSx 有关添加防火墙规则的更多信息,请参阅《适用于 Linux 实例的 Amazon Elastic Compute Cloud 用户指南》中的安全组规则

    注意

    Amazon FSx File Gateway 要求在网关激活期间为入站流量开放 TCP 端口 80 和一次性 HTTP 访问。激活后,您可以关闭此端口。

    此外,必须打开 TCP 端口 445 才能访问 SMB,打开 UDP 端口 137 才能访问 NetBIOS,打开 UDP 端口 138 才能访问 NetBIOS,打开 TCP 端口 389 才能访问 LDAP。

  9. 高级网络配置子部分中,检查预配置的设置,必要时进行更改。

  10. 配置存储部分,选择添加新卷,将存储添加到网关实例。

    重要

    除了先配置的根卷外,您还必须添加至少一个容量至少为 150 GiB 的 Amazon EBS 卷作为缓存存储空间。为了提高性能,我们建议分配多个 EBS 卷作为缓存存储,每个卷至少为 150 GiB。

  11. 高级详细信息部分,检查预配置的设置,必要时进行更改。

  12. 选择启动实例,使用配置的设置启动您的新 Amazon EC2 网关实例。

  13. 要验证您的新实例是否成功启动,请导航至 Amazon EC2 控制台中的实例页面,然后按名称搜索您的新实例。确保实例状态显示为正在运行带有绿色复选标记,并确保状态检查已完成且显示绿色复选标记

  14. 从详细信息页面中选择您的实例。从 “实例摘要” 部分复制公共 IPv4地址,然后返回 Storage Gateway 控制台中的设置网关页面,继续设置 Amazon S3 文件网关 Amazon FSx 文件网关

您可以使用 Storage Gateway 控制台或查询 Amazon Systems Manager 参数存储来确定用于启动文件网关的 AMI ID。

要确定 AMI ID,请执行以下任一操作:

  • 开始使用 Storage Gateway 控制台来设置新的网关。有关说明,请参阅设置亚马逊 FSx 文件网关。当您进入平台选项部分时,选择亚马逊 EC2作为主机平台,然后选择启动实例以在亚马逊 EC2控制台中打开 Amazon Storage Gateway AMI 模板。

    您将被重定向到 EC2 社区 AMI 页面,您可以在网址中看到您所在 Amazon 地区的 AMI ID。

  • 查询 Systems Manager 参数存储。你可以使用 Amazon CLI 或 Storage Gateway API 查询命名空间下的 Systems Manager 公共参数/aws/service/storagegateway/ami/FILE_FSX_SMB/latest。例如,使用以下 CLI 命令返回 Amazon Web Services 区域 您指定的当前 AMI 的 ID。

    aws --region us-east-2 ssm get-parameter --name /aws/service/storagegateway/ami/FILE_FSX_SMB/latest

    该 CLI 命令会返回类似以下内容的输出:

    {
    "Parameter": {
        "Type": "String",
        "LastModifiedDate": 1561054105.083,
        "Version": 18,
         "ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/storagegateway/ami/FILE_FSX_SMB/latest",
         "Name": "/aws/service/storagegateway/ami/FILE_FSX_SMB/latest",,
        "Value": "ami-033d1edba5606cffb"
    }
}