Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问[此博客文章](https://www.amazonaws.cn/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理您的 Amazon FSx 文件网关资源
以下各节提供有关如何管理您的亚马逊 FSx 文件网关(文件网关)资源的信息,包括连接和分离亚马逊FSx FSx 文件系统以及配置 Microsoft Active Directory 设置。
**Topics**
+ [了解网关状态](#understand-gateway-status)
+ [了解文件系统状态](#understand-file-system)
+ [编辑 FSx 文件网关的基本信息](#edit-gateway-information)
+ [设置网关的安全级别](#security-strategy-fsx)
+ [编辑 FSx 文件网关的活动目录设置](#editing-ad-settings)
+ [编辑 Amazon FSx 文件系统的设置](#edit-file-system)
+ [断开 Amazon FSx 文件系统](#detach-file-system)
## 了解网关状态
Amazon Storage Gateway 部署中的每个网关都有一个关联状态,可以一目了然地告诉你网关的运行状况。大多数情况下,该状态表示网关运行正常,无需您采取任何措施。在某些情况下,状态指示有问题,可能需要您执行相关操作,也可能不需要。
您可以在 Storage Gateway 控制台的**网关**页面上查看部署中每个网关的状态。网关状态显示在网关名称旁边的**状态**栏中。运行正常的网关状态为 `RUNNING`。
下表列出了每个网关状态的说明,以及您是否应该根据该状态采取相应措施。网关在使用期间应始终或大部分时间保持 `RUNNING` 状态。
| Status | 含义 |
| --- | --- |
| RUNNING | 网关配置正确,可供使用。 |
| OFFLINE | 网关可能由于以下一个或多个原因处于 `OFFLINE` 状态: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/filegateway/latest/filefsxw/managing-gateway-file-fsx.html) |
## 了解文件系统状态
您可以通过查看文件系统的状态来快速了解其运行状况。如果状态显示文件系统运行正常,则无需您采取任何操作。如果状态显示存在问题,您可以进行调查以确定是否需要采取措施。
您可以在 Storage Gateway 控制台的**状态**栏中查看文件系统的状态。运行正常的文件系统状态显示为“可用”。大多数情况下,都应处于此状态。
下表列出了文件共享状态、其含义以及是否需要采取措施。
| Status | 含义 |
| --- | --- |
| AVAILABLE | 文件系统已正确配置,可供使用。这是文件系统正常运行的标准状态。 |
| CREATING | 文件系统尚未完全创建,尚不可用。CREATING (正在创建) 状态是过渡型状态。无需采取行动。如果文件系统停留在此状态,则可能是因为网关 VM 断开了与的连接 Amazon。 |
| UPDATING | 文件系统配置正在更新。“正在更新”状态为过渡状态。无需采取行动。如果文件系统陷入这种状态,则可能是因为网关 VM 断开了与的连接 Amazon。 |
| DELETING | 正在删除文件系统。只有将所有数据上传到,才会删除文件系统 Amazon。DELETING 状态是过渡型状态,无需执行任何操作。 |
| FORCE\$1DELETING | 正在强制删除文件系统。文件系统会立即删除,数据不会上传到 Amazon。FORCE\$1DELETING 状态是过渡性质的,无需执行任何操作。 |
| ERROR | 文件系统处于不佳状态。需要执行操作。可能的原因包括访问凭证或权限问题、连接问题或文件系统存储空间不足。在解决导致状态不佳的问题后,文件系统将恢复到 AVAILABLE 状态。 |
## 编辑 FSx 文件网关的基本信息
您可以使用 Storage Gateway 控制台编辑现有网关的基本信息,包括网关名称、时区和 CloudWatch 日志组。
**编辑现有网关的基本信息**
1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.amazonaws.cn/storagegateway/)中打开 Storage Gateway 控制台。
1. 选择**网关**,然后选择要为其编辑基本信息的网关。
1. 从**操作**下拉菜单中,选择**编辑网关信息**。
1. 对于 **Gateway name (网关名称)**,输入网关的名称。可以搜索此名称,以便在 Storage Gateway 控制台中的列表页面上找到您的网关。
**注意**
网关名称必须介于 2 到 255 个字符之间,并且不能包含斜杠(`\` 或 `/`)。
更改网关名称将断开为监控网关而设置的所有 CloudWatch 警报。要重新连接警报,请在 CloudWatch控制台中**GatewayName**更新每个警报的。
1. 对于**网关时区**,选择要在其中部署网关的地区的本地时区。
1. 在**选择如何设置日志组**中,选择如何设置 Amazon L CloudWatch ogs 以监控网关的运行状况。可从以下选项中进行选择:
+ **创建新日志组**:设置新的日志组来监控您的网关。
+ **使用现有的日志组**:从相应的下拉列表中选择现有日志组。
+ **停用日志记录**-请勿使用 Amazon CloudWatch Logs 来监控您的网关。
1. 完成修改要更改的设置时,选择**保存更改**。
## 设置网关的安全级别
您可以为 FSx 文件网关配置 SMB 安全级别,以指定网关是需要服务器消息块 (SMB) 签名还是 SMB 加密。
**配置安全级别**
1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.amazonaws.cn/storagegateway/)中打开 Storage Gateway 控制台。
1. 选择**网关**,然后选择要编辑其 SMB 设置的网关。
1. 从**操作**下拉菜单中,选择**编辑 SMB 设置**,然后选择 **SMB 安全设置**。
1. 对于 **Security level (安全级别)**,请选择下列选项之一:
**注意**
有关使用 API 配置此设置的信息,请参阅 Amazon AP *Amazon Storage Gateway I 参考*中的[更新SMBSecurity策略](https://amazonaws.com.cn/storagegateway/latest/APIReference/API_UpdateSMBSecurityStrategy.html)。
较高的安全级别可能会影响性能。
+ **强制加密**-如果选择此选项,则 FSx 文件网关仅允许来自使用 256 位 AES 加密算法的 SMBv3 客户端的连接。不允许 128 位算法。对于处理敏感数据的环境,建议使用此选项。此选项适用于 Microsoft Windows 8、Windows Server 2012 或更高版本上的 SMB 客户端。
+ **强制加密**-如果选择此选项, FSx File Gateway 将仅允许来自已开启加密的 SMBv3 客户端进行连接。允许 256 位和 128 位算法。对于处理敏感数据的环境,建议使用此选项。此选项适用于 Microsoft Windows 8、Windows Server 2012 或更高版本上的 SMB 客户端。
+ **强制签名**-如果选择此选项, FSx File Gateway 仅允许来自 SMBv2 或已开启签名的 SMBv3 客户端的连接。此选项适用于 Microsoft Windows Vista、Windows Server 2008 或更高版本上的 SMB 客户端。
**注意**
FSx 文件网关的默认安全级别为**强制加密**。
1. 选择**保存**。
## 编辑 FSx 文件网关的活动目录设置
要使用您的公司 Microsoft Active Directory 或 Amazon Managed Microsoft AD 通过用户身份验证访问您的亚马逊 FSx 文件系统,请编辑网关的 SMB 设置并提供您的 Active Directory 域凭证。这样做可以使网关加入 Active Directory 域并允许该域的成员访问文件系统。
**注意**
使用 Amazon Directory Service,您可以在中创建托管的 Active Directory 域服务 Amazon Web Services 云。
要 Amazon Managed Microsoft AD 与 Amazon EC2 网关一起使用,您必须在与相同的 VPC 中创建 Amazon EC2 实例 Amazon Managed Microsoft AD,将 \$1workspaceMembers 安全组添加到 Amazon EC2 实例,然后使用中的管理员证书加入 AD 域。 Amazon Managed Microsoft AD
有关的更多信息 Amazon Managed Microsoft AD,请参阅《[https://docs.amazonaws.cn/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/directory_microsoft_ad.html)。
有关 Amazon EC2 的更多信息,请参阅 [https://docs.amazonaws.cn/ec2/](https://docs.amazonaws.cn/ec2/)。
**开启 Active Directory 身份验证**
1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.amazonaws.cn/storagegateway/)中打开 Storage Gateway 控制台。
1. 选择**网关**,然后选择要编辑其 SMB 设置的网关。
1. 从**操作**下拉菜单中,选择**编辑 SMB 设置**,然后选择**Active Directory 设置**。
1. 在**域名**中,输入您希望网关加入的 Active Directory 域的名称。
**注意**
当网关从未加入域时,**Active Directory status (Active Directory 状态)** 显示 **Detached (已分离)**。
您的 Active Directory 服务账户必须具有必要的权限。有关更多信息,请参阅 [Active Directory 服务账户权限要求](https://docs.amazonaws.cn/filegateway/latest/filefsxw/ad-serviceaccount-permissions.html)。
加入域会在默认计算机容器(不是 OU)中创建一个 Active Directory 计算机账户,并使用网关的**网关 ID** 作为账户名(例如,SGW-1234ADE)。此账户的名称无法自定义。
如果您的 Active Directory 环境要求您预先创建账户以简化加入域的流程,则需要提前创建此账户。
如果您的 Active Directory 环境为新的计算机对象指定了 OU,则在加入域时必须指定该 OU。
如果您的网关无法加入 Active Directory 目录,请尝试使用 [JoinDomain](https://docs.amazonaws.cn/storagegateway/latest/APIReference/API_JoinDomain.html)API 操作使用该目录的 IP 地址加入。
1. 在**域用户**和**域密码**中,输入网关用于加入域的 Active Directory 服务账户的凭证。
1. (可选)对于**组织单元(OU)**,输入您的 Active Directory 用于新计算机对象的指定 OU。
1. (可选)对于**域控制器 (DC)**,输入一个或多个 DCs 网关用于连接到 Active Directory 的名称。您可以输入多个 DCs 以逗号分隔的列表。您可以将此字段留空以允许 DNS 自动选择 DC。
1. 选择**保存更改**。
## 编辑 Amazon FSx 文件系统的设置
创建 Amazon FSx for Windows 文件服务器文件系统后,您可以编辑 CloudWatch 日志、自动缓存刷新和亚马逊 FSx 服务账户凭证的设置。
**编辑 Amazon FSx 文件系统设置**
1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.amazonaws.cn/storagegateway/)中打开 Storage Gateway 控制台。
1. 在导航窗格中,选择**文件系统**,然后选择要编辑其设置的文件系统。
1. 在**操作**中,选择**编辑文件系统设置**。
1. 在文件系统设置部分,验证网关、Amazon FSx 位置和 IP 地址信息。
**注意**
将文件系统的 IP 地址附加到网关后,您就无法对其进行编辑。要更改 IP 地址,必须断开并重新连接文件系统。
1. 在**审核日志**部分,选择一个选项以使用 CloudWatch日志组来监控对 Amazon FSx 文件系统的访问。您也可以使用现有日志组。
1. 对于**自动缓存刷新设置**,请选择一个选项。如果选择**设置刷新间隔**,您可以使用生存时间(TTL)设置刷新文件系统缓存的时间(以天、小时和分钟为单位)。
TTL 指的是自上次刷新以来的时间长度。在该时间段之后访问该目录时,文件网关会从 Amazon FSx 文件系统刷新该目录的内容。
**注意**
有效的刷新间隔值介于 5 分钟到 30 天之间。
1. 在**服务账户设置(可选)**部分,输入用户名和**密码**。这些证书适用于具有与您的亚马逊 FSx 文件系统关联的 Active Directory 服务中的 Backup 管理员角色的用户。
1. 选择**保存更改**。
## 断开 Amazon FSx 文件系统
在 Windows 文件服务器中 FSx ,分离文件系统并不会删除您的数据。在分离文件系统之前写入这些文件系统的数据仍会上传到你的 Window FSx s 文件服务器。
**断开 Amazon FSx 文件系统**
1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.amazonaws.cn/storagegateway/)中打开 Storage Gateway 控制台。
1. 选择**FSx 文件系统**,然后选择一个或多个要分离的文件系统。
1. 在**操作**中,选择**分离文件系统**。此时会显示确认对话框。
1. 确认要分离指定的文件系统,然后在确认框中键入*分离*,并选择**分离**。