本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 1:创建文件系统
要创建 Amazon FSx 文件系统,您必须创建 Amazon Elastic Compute Cloud(Amazon EC2)实例和 Amazon Directory Service 目录。如果您尚未进行设置,请参阅演练 1:入门先决条件。
创建第一个文件系统
-
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
在控制面板上,选择创建文件系统以启动文件系统创建向导。
-
在选择文件系统类型页面上,选择 FSx for Windows File Server,然后选择下一步。显示创建文件系统页面。
-
在文件系统详细信息部分中,为您的文件系统提供一个名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及特殊字符:+ - = . _ : /
下图所示为文件系统详细信息部分中所有可用的配置选项。
-
对于部署类型,选择多可用区或单可用区。
注意
多可用区文件系统在中国(北京)区域不可用。
-
选择多可用区部署能够容忍可用区不可用的文件系统。此选项支持 SSD 和 HDD 存储。
-
选择单可用区部署已部署在单个可用区中的文件系统。单可用区 2是最新一代的单可用区文件系统,支持 SSD 和 HDD 存储。
有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统。
-
-
您可以在存储类型中选择 SSD 或 HDD。
FSx for Windows File Server 提供固态硬盘(SSD)和硬盘驱动器(HDD)存储类型。SSD 存储专为性能最高、对延迟最敏感的工作负载而设计,包括数据库、媒体处理工作负载和数据分析应用程序。HDD 存储专为各种工作负载而设计,包括主目录、用户和部门文件共享以及内容管理系统。有关更多信息,请参阅 使用存储类型优化成本。
-
在预置的 SSD IOPS 中,您可以选择自动或用户预置模式。
若选择“自动”模式,FSx for Windows File Server 会自动扩展您的 SSD IOPS,使每 GiB 的存储容量保持为 3 SSD IOPS。如果您选择用户配置模式,请输入 96—400,000 范围内的任意整数。美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、亚太地区(东京)以及亚太地区(新加坡)的 SSD IOPS 能够扩展至 80,000 以上。有关更多信息,请参阅 管理 SSD IOPS。
-
对于存储容量,请输入文件系统的存储容量,以 GiB 为单位。如果您使用的是 SSD 存储,请输入 32 – 65,536 范围内的任意整数。如果您使用的是 HDD 存储,请输入 2,000 – 65,536 范围内的任意整数。创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量。
-
保持吞吐能力设置为默认设置。吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。建议的吞吐能力设置基于您选择的存储容量。如果您需要的吞吐能力超过建议吞吐能力,请选择指定吞吐能力,然后选择一个值。有关更多信息,请参阅 FSx for Windows File Server 性能。
注意
若要启用文件访问审计,则必须选择 32 MB/s 或更大的吞吐能力。有关更多信息,请参阅 文件访问审计。
创建文件系统后,您可以根据需要随时修改吞吐能力。有关更多信息,请参阅 管理吞吐能力。
-
在网络与安全部分,选择要与文件系统关联的 Amazon VPC。在本入门练习中,请选择与您的 Amazon Directory Service 目录和 Amazon EC2 实例相同的 Amazon VPC。
-
对于 VPC 安全组,用于您的默认 Amazon VPC 的默认安全组已添加到控制台中的文件系统。若您未使用默认安全组,则请确保您选择的安全组与您的文件系统位于相同的 Amazon Web Services 区域 中。您还需要将以下规则添加到所选安全组:
-
添加以下入站和出站规则以允许以下端口。
规则 端口 UDP
53、88、123、389、464
TCP 53、88、135、389、445、464、636、3268、3269、5985、9389、49152-65535 添加与您要用于访问文件系统的客户端计算实例关联的 IP 地址或安全组 ID。
-
添加出站规则,允许所有流量流向您要加入文件系统的 Active Directory。为此,请执行以下操作之一:
-
允许出站流量流向与您的 Amazon 托管 AD 目录关联的安全组 ID。
-
允许所有流量流向与您自行管理的 Microsoft Active Directory 域控制器关联的 IP 地址。
-
注意
在某些情况下,您可能已经修改了 Amazon Managed Microsoft AD 安全组规则的默认设置。如果是,请确保此安全组具有必需的允许您的 Amazon FSx 文件系统的流量入站规则。有关必需的入站规则的更多信息,请参阅《Amazon Directory Service 管理指南》中的 Amazon Managed Microsoft AD 先决条件。
有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制。
-
-
如果您采用多可用区部署(请参阅步骤 5),请为主文件服务器选择首选子网值,为备用文件服务器选择备用子网值。多可用区部署配备主文件服务器和备用文件服务器,各服务器均位于各自的可用区和子网中。
-
对于 Windows 身份验证,您可进行如下选择:
如果要将文件系统加入 Amazon 托管的 Microsoft Active Directory 域,请选择 Amazon 托管的 Microsoft Active Di rectory,然后从列表中选择您的 Amazon Directory Service 目录。有关更多信息,请参阅 在 FSx for Windows File Server 中使用 Microsoft Active Directory。
如果要将文件系统加入自行管理的 Microsoft Active Directory 域,请选择自行管理的 Microsoft Active Directory,然后为 Active Directory 提供以下详细信息。
-
Active Directory 的完全限定域名。
重要
对于单可用区 2 和所有多可用区文件系统,Active Directory 域名不得超过 47 个字符。此限制适用于 Amazon 托管的自行管理的 Active Directory 域名。
Amazon FSx 需要直接连接到或者有内部流量流向您的 DNS IP 地址。不支持通过互联网网关进行连接。取而代之的是使用 VPN、VPC 对等互连、Direct Connect 或中转网关的关联。
-
DNS 服务器 IP 地址 – 域的 DNS 服务器的 IPv4 地址
注意
DNS 服务器必须启用 EDNS(Extension Mechanisms for DNS)。禁用 EDNS 则可能无法创建 Amazon FSx 文件系统。
-
服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。
-
服务账户密码 – 服务账户的密码。
-
确认密码 – 服务账户的密码。
-
(可选)组织单位(OU)– 文件系统要加入的组织单位的可分辨路径名称。
-
(可选)委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。默认组为“域管理员”。
-
-
对于加密,请保留 aws/fsx(默认设置)的默认设置加密密钥设置。
-
对于审计 – 可选,默认为禁用文件访问审计。有关启用和配置文件访问审计的信息,请参阅创建文件系统时启用文件访问审计(控制台)。
-
在访问 – 可选中输入您要与文件系统关联的所有 DNS 别名。每个别名的格式必须为完全限定域名(FQDN)。有关更多信息,请参阅 管理 DNS 别名。
-
对于备份和维护 – 可选,请保留默认设置。
-
对于标签 – 可选,您可以输入键和值来将标签添加到文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。
选择下一步。
-
检查创建文件系统页面上显示的文件系统配置。请注意创建文件系统后可以修改的文件系统设置(供您参考)。选择创建文件系统。
-
在 Amazon FSx 创建文件系统后,在文件系统控制面板中选择该文件系统的 ID。选择附加,并记下文件系统完全限定域名。您将在后面的步骤中用到它。