本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建存储虚拟机（SVM）
<a name="creating-svms"></a>

您可以使用 Amazon Web Services 管理控制台、 Amazon CLI和 API 创建 FSx 适用于 ONTAP 的 SVM。

 SVMs 您可以为文件系统创建的最大数量取决于您的文件系统的部署类型、网络类型和预配置的吞吐容量。有关更多信息，请参阅 [SVMs 每个文件系统的最大数量](managing-svms.md#max-svms)。

## SVM 属性
<a name="svm-properties"></a>

创建 SVM 时，需要定义以下属性：
+ 它 FSx 所属的 ONTAP 文件系统。
+ Microsoft Active Directory（AD）配置 – 您可以选择性将 SVM 加入自行管理的 AD，对 Windows 和 macOS 客户端进行身份验证和访问控制。有关更多信息，请参阅 [在 FSx ONTAP 中使用微软 Active Directory](ad-integration-ontap.md)。
+ 根卷安全风格：设置根卷安全风格（Unix 或 NTFS），与您在 SVM 中访问数据时使用的客户端类型保持一致。有关更多信息，请参阅 [卷安全风格](managing-volumes.md#volume-security-style)。
+ SVM 管理密码 – 您可以选择性地为 SVM 的 `vsadmin` 用户设置密码。有关更多信息，请参阅 [使用 ONTAP CLI 管理 SVM](managing-resources-ontap-apps.md#vsadmin-ontap-cli)。<a name="create-svm-console"></a>

**创建存储虚拟机（控制台）**

1. 打开亚马逊 FSx 控制台，网址为[https://console.aws.amazon.com/fsx/](https://console.amazonaws.cn/fsx/)。

1. 在左侧导航窗格中，选择**存储虚拟机**。

1. 选择**创建新的存储虚拟机**。

1. 在**文件系统**中，选择存储虚拟机创建时使用的文件系统。

1. 在**存储虚拟机名称**字段中，填写存储虚拟机的名称。最多可以使用 47 个字母数字字符，以及下划线（\_）特殊字符。

1. 对于 **SVM 管理密码**，您可以选择**指定密码**并为 SVM 的 `vsadmin` 用户提供密码。您可以通过 ONTAP CLI 或 REST API，使用 `vsadmin` 用户来管理 SVM。有关 `vsadmin` 用户的更多信息，请参阅[使用 ONTAP CLI 管理 SVM](managing-resources-ontap-apps.md#vsadmin-ontap-cli)。

   如果您选择**不指定密码**（默认），则仍然可以通过 ONTAP CLI 或 REST API 使用文件系统的 `fsxadmin` 用户来管理文件系统，但不能使用 SVM 的 `vsadmin` 用户来执行相同操作。

1. 对于 **Active Directory**，有以下选项：
   + 如果您不想将文件系统加入 Active Directory（AD），请选择**不加入 Active Directory**。
   + 如果您要将 SVM 加入自行管理的 Active Directory 域，请选择**加入 Active Directory**，然后提供 AD 的以下详细信息。有关更多信息，请参阅 [将 SVM 加入自行管理的 Microsoft AD 的先决条件](self-manage-prereqs.md)。
     + 为 SVM 创建的 Active Directory 计算机对象的 NetBIOS 名称。NetBIOS 名称不超过 15 个字符。这是 Active Directory 中此 SVM 的名称。
     + Active Directory 域的完全限定域名（FQDN）。FQDN 不能超过 255 个字符。
     + **DNS 服务器 IP 地址**-您的域的 DNS 服务器的 IPv4 或 IPv6 地址。
     + **服务账户凭证**：选择如何提供服务账户凭证：
       + **选项 1**： Amazon Secrets Manager 秘密 ARN-包含您的 Active Directory 域上服务帐户的用户名和密码的密钥。有关更多信息，请参阅 [使用存储活动目录凭证 Amazon Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。
       + **选项 2**：纯文本凭证
         + **服务账户用户名**：现有 Microsoft Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。例如，对于 `EXAMPLE\ADMIN`，仅使用 `ADMIN`。
         + **服务账户密码** – 服务账户的密码。
         + **确认密码** – 服务账户的密码。
     + （可选）**组织单元（OU）**– 文件系统要加入的组织单元的可分辨路径名称。
     + **委托的文件系统管理员组** – AD 中可以管理文件系统的组的名称。

       如果您正在使用 Amazon Managed Microsoft AD，则必须指定一个群组，例如 Amazon 委派 FSx 管理员、 Amazon 授权管理员或具有向 OU 委派权限的自定义群组。

       如果您要加入自行管理的 AD，请在 AD 中使用该组的名称。默认组为 `Domain Admins`。

1. 对于 **SVM 根卷安全风格**，请根据访问数据的客户端类型选择 SVM 的安全风格。如果您主要使用 Linux 客户端访问数据，请选择 **Unix（Linux）**；如果您主要使用 Windows 客户端访问数据，请选择 **NTFS**。有关更多信息，请参阅 [卷安全风格](managing-volumes.md#volume-security-style)。

1. 选择**确认**以创建存储虚拟机。

您可以访问**文件系统**详细信息页面，在**存储虚拟机**窗格的**状态**列中监控更新进度。当状态为**已创建**时，存储虚拟机可供使用。

## 创建存储虚拟机（CLI）
<a name="create-svm-cli"></a>
+ 要创建 FSx 适用于 ONTAP 存储的虚拟机 (SVM)，请使用 C [create-storage-virtual-machine](https://docs.amazonaws.cn/cli/latest/reference/fsx/create-storage-virtual-machine.html)LI 命令（或等效[CreateStorageVirtualMachine](https://docs.amazonaws.cn/fsx/latest/APIReference/API_CreateStorageVirtualMachine.html)的 API 操作），如以下示例所示。

  ```
  aws fsx create-storage-virtual-machine \
      --file-system-id fs-0123456789abcdef0 \
      --name svm1 \
      --svm-admin-password {{password}} \
      --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
  OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",FileSystemAdministratorsGroup="FSxAdmins", \
  UserName="{{FSxService}}",Password="{{password}}", \
     DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345
  ```

成功创建存储虚拟机后，Amazon 以 JSON 格式 FSx 返回其描述，如以下示例所示。

```
{
  "StorageVirtualMachine": {
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATING",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
  }
}
```