第 1 步:创建文件系统 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 1 步:创建文件系统

要创建 Amazon FSx 文件系统,您必须创建您的 Amazon Elastic Compute Cloud (Amazon EC2) 实例和Amazon Directory Service目录。如果您还没有设置该设置,请参阅演练 1:开始使用的先决条件.

创建您的第一个文件系统

  1. 从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/.

  2. 在控制面板上,选择创建文件系统以启动文件系统创建向导。

  3. 选择文件系统类型页面上,选择 FSx for Windows file Server,然后选择下一步。显示创建文件系统 页面。

  4. 文件系统详细信息部分中,为您的文件系统提供一个名称。命名文件系统时,您可以更轻松地查找和管理它们。您最多可以使用 256 个 Unicode 字母、空格和数字,以及特殊字符 +-=。_:/

  5. 适用于Deployment type (部署类型)选择多可用区要么单可用区.

    注意

    多可用区文件系统在中国(北京)区域中不可用。

    • 选择多可用区以部署容忍可用区不可用的文件系统。此选项支持 SSD 和硬盘存储。

    • 选择单可用区部署部署在单个可用区中的文件系统。单可用区 2是最新一代的单可用区文件系统,支持 SSD 和 HDD 存储。

    有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统

    下图显示了中可用的所有配置选项。文件系统详情部分。

    
            创建文件系统详细信息屏幕,显示部署类型、存储类型、存储容量和建议吞吐量的选项。
  6. 适用于存储类型,您可以选择任一选择SSD要么HDD.

    FSx for Windows File Server 提供固态硬盘 (SSD) 和硬盘驱动器 (HDD) 存储类型。SSD存储设计用于最高性能和最敏感延迟的工作负载,包括数据库、媒体处理工作负载和数据分析应用程序。HDD存储设计用于广泛的工作负载,包括主目录、用户和部门文件共享以及内容管理系统。有关更多信息,请参阅 使用存储类型优化成本

  7. 适用于存储容量中,输入文件系统的存储容量(以 GiB 为单位)。如果您使用的是 SSD 存储,请输入 32—65,536 之间的任意整数。如果您使用的是硬盘存储,请输入 2,000 到 65,536 之间的任意整数。创建文件系统后,您可以随时根据需要增加存储容量。有关更多信息,请参阅 管理存储容量

  8. 保持吞吐量容量设置为原定设置。吞吐量容量是托管文件系统的文件服务器可以提供数据的持续速度。这些区域有:建议吞吐量容量设置基于您选择的存储容量。如果您需要超过建议的吞吐容量,请选择指定吞吐量容量,然后选择一个值。有关更多信息,请参阅 FSx for Windows File Server 性能

    注意

    如果要启用文件访问审核,则必须选择 32 MB/s 或更高的吞吐量。有关更多信息,请参阅 审计文件访问

    创建文件系统后,您可以随时根据需要修改吞吐量。有关更多信息,请参阅 管理吞吐量容量

  9. 网络与安全部分中,选择要与文件系统关联的 Amazon VPC。对于本入门练习,请选择您为您选择的同一个 Amazon VPCAmazon Directory Service目录和您的 Amazon EC2 实例。

  10. 适用于VPC 安全组,您的默认 Amazon VPC 的默认安全组已添加到控制台中的文件系统中。如果您没有使用默认安全组,请确保将以下规则添加到用于本练习的安全组中:

    1. 添加以下入站和出站规则以允许使用以下端口。

      规则 端口

      UDP

      53、88、123、389、464

      TCP 53、88、135、389、445、464、636、3268、3269、5985、9389、49152-65535

      添加与要从中访问文件系统的客户端计算实例关联的 IP 地址或安全组 ID。

    2. 添加出站规则以允许所有流量到达要加入文件系统的 Active Directory。为此,请执行以下操作之一:

      • 允许出站流量到与您的关联的安全组 IDAmazon托管 AD 目录。

      • 允许出站流量到与自我管理的 Active Directory 域控制器关联的 IP 地址。

    注意

    在某些情况下,您可能修改了您的规则Amazon Managed Microsoft AD默认设置中的安全组。如果是,请确保此安全组具有所需的入站规则,以允许来自 Amazon FSx 文件系统的流量。有关所需入站规则的更多信息,请参阅Amazon Managed Microsoft AD先决条件中的Amazon Directory Service管理指南.

    有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制

  11. 如果您有多可用区部署(请参阅步骤 5),请选择首选子网主文件服务器的值和备用子网备用文件服务器的值。多可用区部署有一个主文件服务器和备用文件服务器,每个服务器都在自己的可用区和子网中。

  12. 适用于Windows 身份验证,您可进行以下选择:

    如果你想将文件系统加入由管理的 Microsoft Active Directory 域Amazon,选择Amazon托管 Microsoft Active Directory,然后选择您的Amazon Directory Service列表中的目录。有关更多信息,请参阅 在 FSx for Windows File Server 中使用 Microsoft Active Directory

    如果你想将文件系统加入自我管理的 Microsoft Active Directory 域,请选择自助管理的 Microsoft Active Directory,并为您的活动目录提供以下详细信息。

    • Active Directory 的完全限定域名。

      重要

      对于单可用区 2 和所有多可用区文件系统,Active Directory 域名不能超过 47 个字符。此限制适用于Amazon托管和自行管理 Active Directory 域名。

      Amazon FSx 需要直接连接或内部流量到您的 DNS IP 地址。不支持通过互联网网关进行连接。相反,请使用 VPN、VPC 对等互连、直接 Connect 或中转网关关联。

    • DNS 服务器 IP 地址— 域的 DNS 服务器的 IPv4 地址

      注意

      您的 DNS 服务器必须启用 EDNS(DNS 的扩展机制)。如果 EDNS 被禁用,您可能无法创建 Amazon FSx 文件系统。

    • 服务账户用户名— 现有 Active Directory 中服务账户的用户名。切勿包含域前缀或后缀。

    • 服务账户密码— 服务账户的密码。

    • 确认密码— 服务账户的密码。

    • (可选)组织单位 (OU)— 要加入文件系统的组织单位的可分辨路径名。

    • (可选)委派文件系统管理员组— Active Directory 中可以管理文件系统的组的名称。默认组是 “域管理员”。

  13. 对于加密,请保留 aws/fsx (原定设置)的原定设置加密密钥设置。

  14. 适用于可选的审核,默认情况下,禁用文件访问审计。有关启用和配置文件访问审核的信息,请参阅创建文件系统时启用文件访问审核(控制台).

  15. 适用于访问权限-可选中,输入要与文件系统关联的所有 DNS 别名。必须将每个别名格式化为完全限定域名 (FQDN)。有关更多信息,请参阅 管理 DNS 别名

  16. 适用于Backup 和维护-可选,保留默认设置。

  17. 适用于标签-可选的中,输入键和值以将标签添加到您的文件系统。标签是帮助您管理、筛选和搜索文件系统的区分大小写的键/值对。

    选择 Next(下一步)。

  18. 检查创建文件系统页面上显示的文件系统配置。请注意创建文件系统后可以修改的文件系统设置,以供参考。选择 Create file system

  19. 在 Amazon FSx 创建文件系统后,在文件系统控制面板。选择Attach,并注意文件系统的完全限定域名。您将在后面的步骤中需要它。