第 1 步:创建您的文件系统 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 1 步:创建您的文件系统

要创建 Amazon FSX 文件系统,您必须创建您的 Amazon Elastic Compute Cloud (Amazon EC2) 实例和Amazon Directory Service目录。如果您尚未进行此设置,请参阅演练 1:入门的先决条件

创建第一个文件系统

  1. 从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/

  2. 在控制面板上,选择创建文件系统以启动文件系统创建向导。

  3. 在存储库的选择文件系统类型页面上,选择Amazon FSx for Windows File Server,然后选择下一步。这些区域有:创建文件系统此时会显示页面。

  4. 文件系统详细信息部分中,为文件系统命名。在命名文件系统时,查找和管理文件系统会更容易。您最多可以使用 256 个 Unicode 字母、空格和数字,以及特殊字符 +-=. _:/

  5. 适用于Deployment type (部署类型)选择多可用区或者单可用区

    注意

    多可用区文件系统不在中国(北京)区域中提供。

    • 选择多可用区部署容忍可用区不可用的文件系统。此选项支持固态硬盘和硬盘存储。

    • 选择单可用区以部署部署在单个可用区中的文件系统。单可用区 2是最新一代的单可用区文件系统,支持 SSD 和 HDD 存储。

    有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统

    下图显示了文件系统详细信息部分。

    
            创建文件系统详细信息屏幕,显示部署类型、存储类型、存储容量和建议吞吐量的选项。
  6. 适用于存储类型,您可以选择SSD或者HDD

    适用于 Windows 文件服务器的亚马逊 FSX 提供固态硬盘 (SSD) 和硬盘驱动器 (HDD) 存储类型。SSD存储专为性能最高、延迟最敏感的工作负载而设计,包括数据库、媒体处理工作负载和数据分析应用程序。HDD存储设计用于广泛的工作负载,包括主目录、用户和部门文件共享以及内容管理系统。有关更多信息,请参阅 使用存储类型优化成本

  7. 适用于存储容量中,输入文件系统的存储容量(以 GiB 为单位)。如果您使用的是 SSD 存储,请输入范围为 32—65,536 的任何整数。如果您使用的是硬盘存储,请输入 2,000—65,536 范围内的任何整数。创建文件系统后,您可以随时根据需要增加存储容量。有关更多信息,请参阅 管理存储容量

  8. 保持吞吐量设置默认设置。吞吐量是托管您的文件系统的文件服务器可以提供数据的持续速度。这些区域有:建议的吞吐量设置取决于您选择的存储容量。如果您需要的吞吐量超过建议的吞吐量,请选择指定吞吐量容量,然后选择一个值。有关更多信息,请参阅 Amazon FSx for Windows File Server 的性能

    注意

    如果要启用文件访问审核,则必须选择 32 MB/s 或更高的吞吐容量。有关更多信息,请参阅 文件访问审核

    创建文件系统后,您可以随时根据需要修改吞吐量容量。有关更多信息,请参阅 管理吞吐量容量

  9. 网络 & 安全部分,请选择要与文件系统关联的 Amazon VPC。对于此入门练习,请选择您为Amazon Directory Service目录和 Amazon EC2 实例。

  10. 适用于VPC 安全组,则您的默认 Amazon VPC 的默认安全组已添加到控制台中的文件系统。如果您未使用默认安全组,请确保将以下规则添加到您用于本练习的安全组:

    1. 添加以下入站和出站规则以允许以下端口。

      Rules 端口

      UDP

      53、88、123、389、464

      TCP 53,88、135、389、445、464、636、3268、3269、

      将来自和添加到与要从中访问文件系统的客户端计算实例相关联的 IP 地址或安全组 ID。

    2. 添加出站规则以允许所有流量到您要加入文件系统的 Active Directory。为此,请执行以下操作之一:

      • 允许出站流量发送到与Amazon受管理的 AD 目录。

      • 允许出站流量到与自我管理的活动目录域控制器关联的 IP 地址。

    注意

    在某些情况下,您可能已修改Amazon Managed Microsoft AD安全组。如果是这样,请确保此安全组具有所需的入站规则,以允许来自 Amazon FSX 文件系统的流量。有关所需入站规则的更多信息,请参阅Amazon Managed Microsoft AD先决条件中的Amazon Directory Service管理指南

    有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制

  11. 如果您有多可用区部署(请参阅步骤 5),请选择首选子网主文件服务器的值和备用子网值为备用文件服务器。多可用区部署有一个主文件服务器和一个备用文件服务器,每个服务器都位于各自的可用区和子网中。

  12. 适用于Windows 身份验证,您可进行以下选择:

    如果要将您的文件系统加入到由Amazon中,选择Amazon托管 Microsoft Active Directory,然后选择您的Amazon Directory Service目录。有关更多信息,请参阅 使用 Microsoft Active Directory Amazon FSx in Windows File Server

    如果要将文件系统加入到自我管理的 Microsoft 活动目录域,请选择Microsoft Active Directory,并为您的活动目录提供以下详细信息。

    • Active Directory 的完全限定域名。

      重要

      对于单可用区 2 和所有多可用区文件系统,活动目录域名不能超过 47 个字符。此限制适用于Amazon托管和自行管理的 Active Directory 域名。

    • DNS 服务器 IP 地址— 域的 DNS 服务器的 IPv4 地址

      注意

      您的 DNS 服务器必须启用 EDNS(DNS 的扩展机制)。如果 EDNS 处于禁用状态,则可能无法创建 Amazon FSX 文件系统。

    • 服务账户用户名— 现有 Active Directory 中的服务账户的用户名。切勿包含域前缀或后缀。

    • 服务账户密码— 服务账户的密码。

    • 确认密码— 服务账户的密码。

    • (可选)组织单位-要加入文件系统的组织单位的可分辨路径名。

    • (可选)委派的文件系统管理员组― 活动目录中可以管理您的文件系统的组的名称。默认组为 “域管理员”。

  13. 适用于加密,请保留默认加密密密密钥设置aws/fsx(默认值)

  14. 适用于审核 — 可选,默认情况下将禁用文件访问审核。有关启用和配置文件访问审核的信息,请参阅在创建文件系统时启用文件访问审核(控制台)

  15. 适用于访问 — 可选中,输入要与文件系统关联的任何 DNS 别名。每个别名必须设置为完全限定域名 (FQDN)。有关更多信息,请参阅 管理 DNS 别名

  16. 适用于Backup 和维护 — 可选,请保留默认设置。

  17. 适用于标签 — 可选中,输入键和值以将标签添加到文件系统。标签是帮助您管理、筛选和搜索文件系统的区分大小写的键/值对。

    选择 Next (下一步)

  18. 查看创建文件系统页. 请注意在创建文件系统后可以修改哪些文件系统设置,以供参考。选择 Create file system

  19. Amazon FSX 创建文件系统后,请选择文件系统控制面板。选择Attach,然后记下文件系统的完全限定域名。您将在后面的步骤中用到它。