开始使用适用于 Windows File Server 的亚马逊 FSx - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用适用于 Windows File Server 的亚马逊 FSx

接下来,你可以学习如何开始使用适用于 Windows File Server 的 FSx。此入门练习包括以下步骤。

  1. 注册 Amazon Web Services 账户 并在该帐户中创建管理员用户。

  2. 使用创建 Amazon 托管的 Microsoft AD 活动目录 Amazon Directory Service。您将把您的文件系统和计算实例加入活动目录。

  3. 创建运行微软 Windows Server 的亚马逊弹性计算云计算实例。您将使用此实例访问您的文件系统。

  4. 使用亚马逊 FSx 控制台为 Windows 文件服务器创建亚马逊 FSx 文件系统。

  5. 将您的文件系统映射到 EC2 实例

  6. 将数据写入您的文件系统。

  7. 备份您的文件系统。

  8. 清理您创建的 资源。

设置你的 Amazon Web Services 账户

首次使用 Amazon FSx 前,请完成以下任务:

注册获取 Amazon Web Services 账户

如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

报名参加 Amazon Web Services 账户
  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

Amazon 注册过程完成后会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册后 Amazon Web Services 账户,请开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅 IAM 用户指南中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

第 1 步。创建您的文件系统

要创建您的亚马逊 FSx 文件系统,您必须创建 Windows 亚马逊弹性计算云 (Amazon EC2) 实例和目录。 Amazon Directory Service 如果您尚未进行设置,请参阅入门的先决条件

创建您的文件系统(控制台)
  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 在控制面板上,选择创建文件系统以启动文件系统创建向导。

  3. 选择文件系统类型页面上,选择 FSx for Windows File Server,然后选择下一步。显示创建文件系统页面。

  4. 对于创建方法,选择标准创建

文件系统详情
  1. 文件系统详细信息部分中,为您的文件系统提供一个名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及特殊字符:+ - = . _ : /

  2. 对于部署类型,选择多可用区单可用区

    注意

    多可用区文件系统在中国(北京)区域不可用。

    • 选择多可用区部署能够容忍可用区不可用的文件系统。此选项支持 SSD 和 HDD 存储。

    • 选择单可用区部署已部署在单个可用区中的文件系统。单可用区 2是最新一代的单可用区文件系统,支持 SSD 和 HDD 存储。

    有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统

  3. 您可以在存储类型中选择 SSDHDD

    FSx for Windows File Server 提供固态硬盘(SSD)和硬盘驱动器(HDD)存储类型。SSD 存储专为性能最高、对延迟最敏感的工作负载而设计,包括数据库、媒体处理工作负载和数据分析应用程序。HDD 存储专为各种工作负载而设计,包括主目录、用户和部门文件共享以及内容管理系统。有关更多信息,请参阅 关于存储类型

  4. 预置的 SSD IOPS 中,您可以选择自动用户预置模式。

    若选择“自动”模式,FSx for Windows File Server 会自动扩展您的 SSD IOPS,使每 GiB 的存储容量保持为 3 SSD IOPS。如果您选择用户配置模式,请输入 96—400,000 范围内的任意整数。美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、亚太地区(东京)以及亚太地区(新加坡)的 SSD IOPS 能够扩展至 80,000 以上。有关更多信息,请参阅 管理 SSD IOPS

  5. 对于存储容量,请输入文件系统的存储容量,以 GiB 为单位。如果您使用的是 SSD 存储,请输入 32 – 65,536 范围内的任意整数。如果您使用的是 HDD 存储,请输入 2,000 – 65,536 范围内的任意整数。创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量

  6. 保持吞吐能力设置为默认设置。吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。建议的吞吐能力设置基于您选择的存储容量。如果您需要的吞吐能力超过建议吞吐能力,请选择指定吞吐能力,然后选择一个值。有关更多信息,请参阅 FSx for Windows File Server 性能

    注意

    若要启用文件访问审计,则必须选择 32 MB/s 或更大的吞吐能力。有关更多信息,请参阅 使用文件访问审计记录最终用户的访问权限

    创建文件系统后,您可以根据需要随时修改吞吐能力。有关更多信息,请参阅 在 FSx 上管理 Windows File Server 文件系统的吞吐容量

网络与安全
  1. 网络与安全部分,选择要与文件系统关联的 Amazon VPC。在本入门练习中,请为 Amazon Directory Service 目录和 Amazon EC2 实例选择相同的 Amazon VPC。

  2. 对于 VPC 安全组,用于您的默认 Amazon VPC 的默认安全组已添加到控制台中的文件系统。如果您未使用默认安全组,请确保您选择的安全组与您的文件系统位于 Amazon Web Services 区域 相同的安全组中。为确保您可以将 EC2 实例与您的文件系统连接,您需要向所选安全组添加以下规则:

    1. 添加以下入站和出站规则以允许以下端口。

      规则 端口

      UDP

      53、88、123、389、464

      TCP 53、88、135、389、445、464、636、3268、3269、5985、9389、49152-65535

      添加与您要用于访问文件系统的客户端计算实例关联的 IP 地址或安全组 ID。

    2. 添加出站规则,允许所有流量流向您要加入文件系统的 Active Directory。为此,请执行以下操作之一:

      • 允许出站流量流向与您的 Amazon 托管 AD 目录关联的安全组 ID。

      • 允许所有流量流向与您自行管理的 Microsoft Active Directory 域控制器关联的 IP 地址。

    注意

    在某些情况下,您可能已经修改了默认设置中的 Amazon Managed Microsoft AD 安全组规则。如果是,请确保此安全组具有必需的允许您的 Amazon FSx 文件系统的流量入站规则。有关必需的入站规则的更多信息,请参阅《Amazon Directory Service 管理指南》中的 Amazon Managed Microsoft AD 先决条件

    有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制

  3. 多可用区文件系统有主文件服务器和备用文件服务器,每个服务器位于自己的可用区和子网中。如果您要创建多可用区文件系统(请参阅步骤 5),请为主文件服务器选择首选子网值,为备用文件服务器选择备用子网值。

    如果要创建单可用区文件系统,请为文件系统选择子网

Windows 身份验证
  • 对于 Windows 身份验证,您可进行如下选择:

    如果要将文件系统加入Amazon 由管理的 Microsoft Ac tive Directory 域,请选择托管 Microsoft Active Directory Amazon,然后从列表中选择您的 Amazon Directory Service 目录。有关更多信息,请参阅 在 FSx for Windows File Server 中使用 Microsoft Active Directory

    如果你想将文件系统加入自我管理的 Microsoft Activ e Directory 域,请选择自我管理的 Microsoft Active Directory,然后为你的活动目录提供以下详细信息。有关更多信息,请参阅 将 Amazon FSX 与自行管理的 Microsoft Active Directory 结合使用

    • Active Directory 的完全限定域名。

      重要

      对于单可用区 2 和所有多可用区文件系统,Active Directory 域名不得超过 47 个字符。此限制同时适用于 Amazon Directory Service 和自行管理的 Active Directory 域名。

      Amazon FSx 需要将内部流量直接连接到您的 DNS IP 地址。不支持通过互联网网关进行连接。请改用 Amazon Virtual Private Network VPC 对等 Amazon Direct Connect互连或 Amazon Transit Gateway 关联。

    • DNS 服务器 IP 地址 – 域的 DNS 服务器的 IPv4 地址

      注意

      DNS 服务器必须启用 EDNS(Extension Mechanisms for DNS)。如果禁用 EDNS,您的文件系统可能无法创建。

    • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。

    • 服务账户密码 – 服务账户的密码。

    • (可选)组织单位(OU)– 文件系统要加入的组织单位的可分辨路径名称。

    • (可选)委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。默认组为“域管理员”。有关更多信息,请参阅 向 Amazon FSx 服务账户委派权限

加密、审计和访问(DNS 别名)
  1. 对于加密,选择用于 Amazon KMS key 加密文件系统中静态数据的加密密钥。您可以通过指定密钥的 ARN 来选择由管理的默认 aws/fsx(默认) Amazon KMS、现有密钥或客户托管的密钥。有关更多信息,请参阅 静态加密

  2. 对于审计 – 可选,默认为禁用文件访问审计。有关启用和配置文件访问审计的信息,请参阅使用文件访问审计记录最终用户的访问权限

  3. 访问 – 可选中输入您要与文件系统关联的所有 DNS 别名。每个别名的格式必须为完全限定域名(FQDN)。有关更多信息,请参阅 管理 DNS 别名

Backup 和维护

有关每日自动备份和本节中设置的更多信息,请参阅使用备份

  1. 默认情况下,每日自动备份处于启用状态。如果您不希望 Amazon FSx 每天自动备份您的文件系统,则可以禁用此设置。

  2. 如果启用了自动备份,则它们将在称为备份窗口的时间段内进行。您可以使用默认窗口,也可以选择最适合您的工作流程的自动备份窗口开始时间

  3. 对于自动备份保留期,您可以使用 30 天的默认设置,也可以设置一个介于 1 到 90 天之间的值,Amazon FSx 将保留文件系统的每日自动备份。此设置不适用于用户启动的备份或由执行的备份 Amazon Backup。

  4. 对于标签 – 可选,您可以输入键和值来将标签添加到文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。有关更多信息,请参阅 标记 Amazon FSx 资源

    选择 下一步

查看您的配置并创建
  1. 检查创建文件系统页面上显示的文件系统配置。您可以查看创建文件系统后可以修改哪些文件系统设置和不能修改哪些文件系统设置,供您参考。选择创建文件系统

  2. Amazon FSx 创建文件系统后,从 “文件系统” 控制面板的列表中选择文件系统 ID 以查看详细信息。选择 “附加”,然后在 “网络和安全” 选项卡上记下文件系统的 DNS 名称。在以下过程中,您将需要它来将共享映射到 EC2 实例。

第 2 步。将您的文件共享映射到运行 Windows 服务器的 EC2 实例

现在,您可以将亚马逊 FSX 文件系统挂载到已加入目录的基于微软 Windows 的 Amazon EC2 实例上。 Amazon Directory Service 文件共享的名称与文件系统的名称不同。

使用 GUI 将文件共享映射到 Amazon EC2 Windows 实例
  1. 必须先启动 EC2 实例并将其加入一个 Amazon Directory Service for Microsoft Active Directory到,然后才能在 Windows 实例上挂载文件共享。要执行此操作,请选择《Amazon Directory Service 管理指南》中以下过程之一:

  2. 连接到您的实例。有关详细信息,请参阅《Amazon EC2 用户指南》中的 Connecting to Your Windows Instance

  3. 连接后,打开“文件资源管理器”。

  4. 在导航窗格中,打开网络的上下文(右键单击)菜单,然后选择映射网络驱动器

  5. 驱动器选择一个驱动器盘符。

  6. 您可以使用 Amazon FSx 分配的默认 DNS 名称或使用您选择的 DNS 别名来映射文件系统。此过程介绍的是使用默认 DNS 名称映射文件共享。如果要使用 DNS 别名映射文件共享,请参阅使用 DNS 别名访问您的文件系统

    文件夹中输入文件系统的 DNS 名称和共享名称。默认的 Amazon FSx 共享名为 \share。您可以在 Amazon FSx 控制台 https://console.aws.amazon.com/fsx/Windows 文件服务器 > 网络与安全部分或者在 API 命令的 CreateFileSystemDescribeFileSystems 响应中找到 DNS 名称。

    • 对于加入 Amazon 托管 Microsoft 活动目录的单可用区文件系统,DNS 名称如下所示。

      fs-0123456789abcdef0.ad-domain.com
    • 对于加入自行管理的 Active Directory 的单可用区文件系统,以及所有多可用区文件系统,DNS 名称如下所示。

      amznfsxaa11bb22.ad-domain.com

    例如,输入 \\fs-0123456789abcdef0.ad-domain.com\share

  7. 选择文件共享是否应该在登录时重新连接,然后选择完成

第 3 步。将数据写入您的文件共享

现在,您已将文件共享映射到您的实例,您可以像使用 Windows 环境中的任何其他目录一样使用您的文件共享。

将数据写入文件共享
  1. 打开“记事本”文本编辑器。

  2. 在文本编辑器中随意写入内容。例如:Hello, World!

  3. 将文件保存到文件共享的驱动器盘符。

  4. 使用“文件资源管理器”,导航到您的文件共享并找到刚刚保存的文本文件。

第 4 步。备份您的文件系统

现在,您已可以开始使用您的 Amazon FSx 文件系统及其文件共享,您可以对其进行备份。默认情况下会在文件系统的 30 分钟备份时段中自动创建每日备份。但您可以随时创建用户启动的备份。备份具有与之相关的额外成本。有关备份定价的更多信息,请参阅定价

通过控制台创建文件系统备份
  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 从控制台控制面板中,选择您要为此练习创建的文件系统的名称。

  3. 在文件系统的概述选项卡中,选择创建备份

  4. 在打开的创建备份对话框中,为备份提供一个名称。此名称最多可以包含 256 个 Unicode 字母,包括空格、数字和以下特殊字符:+ - = . _ : /

  5. 选择创建备份

  6. 要查看列表中的所有备份,以便恢复文件系统或删除备份,请选择备份

在创建新备份的过程中,创建中的备份将设置为正在创建。这可能需要几分钟的时间。当备份可供使用时,其状态将更改为可用

第 5 步。清理资源

完成本练习后,您应按照以下步骤清理资源并保护您的 Amazon 帐户。

清理资源
  1. 在 Amazon EC2 控制台上,终止您的实例。有关更多信息,请参阅《Amazon EC2 用户指南》中的终止实例

  2. 在 Amazon FSx 控制台上,删除您的文件系统。所有自动备份都会自动删除。但是,您仍需删除所有手动创建的备份。以下为该进程具体步骤的概括。

    1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

    2. 从控制台控制面板中,选择您要为此练习创建的文件系统的名称。

    3. 对于操作,选择删除文件系统

    4. 在打开的删除文件系统对话框中,选定是否要创建最终备份。若要创建,请提供最终备份的名称。所有自动创建的备份也会被删除。

      重要

      可以从备份中创建新的文件系统。作为最佳实践,我们建议您创建最终备份。如果您在一段时间后发现不需要它,则可以删除此备份和其他手动创建的备份。

    5. 文件系统 ID 框中输入要删除的文件系统的 ID。

    6. 选择删除文件系统

    7. 当 Amazon FSx 删除文件系统时,其在控制面板中的状态会更改为正在删除。控制面板中将不再显示已删除的文件系统。

    8. 现在,您可以删除为文件系统手动创建的任何备份。从左侧导航窗格中,选择备份

    9. 在控制面板中,选择与您删除的文件系统具有相同文件系统 ID 的所有备份,然后选择删除备份

    10. 系统将打开删除备份对话框。保持选中所选备份的 ID 的复选框,然后选择删除备份

    您的 Amazon FSx 文件系统和相关的自动备份现已删除。

  3. 如果您在中为本练习创建了 Amazon Directory Service 目录入门的先决条件,则可以立即将其删除。有关更多信息,请参阅《Amazon Directory Service 管理指南》中的删除目录

Amazon FSx 文件系统状态

您可以使用亚马逊 FSx 控制台、 Amazon CLI 命令describe-file-systems或 API 操作查看 Amazon FSx 文件系统的状态。DescribeFileSystems

文件系统状态 描述

AVAILABLE

文件系统处于正常状态,可以访问并可供使用。

CREATING

Amazon FSx 正在创建新的文件系统。

DELETING

Amazon FSx 正在删除现有文件系统。

UPDATING

文件系统正在进行客户发起的更新。

MISCONFIGURED

由于您的 Active Directory 环境发生了变化,文件系统处于受损状态。当前您的文件系统不可用,或者有失去可用性的风险,并且有可能会备份失败。有关恢复可用性的更多信息,请参阅文件系统处于配置错误状态

MISCONFIGURED_UNAVAILABLE

由于您的 Active Directory 环境发生了变化,文件系统当前不可用。有关恢复可用性的更多信息,请参阅文件系统处于配置错误状态

FAILED

  • Amazon FSx 无法在创建一个新文件系统的同时再创建新的文件系统。

  • 文件系统不可用。

  • 文件系统故障,且 Amazon FSx 无法恢复。

  • Amazon FSx 无法创建备份。