开始使用 FSx 适用于 Windows 文件服务器的亚马逊 - FSx 适用于 Windows 文件服务器的亚马逊
设置你的 Amazon Web Services 账户第 1 步:设置 Active Directory第 2 步:在亚马逊 EC2 控制台中启动 Windows 实例步骤 3:连接到您的实例步骤 4:将您的实例加入您的 Amazon Directory Service 目录第 5 步。创建文件系统步骤 6. 将您的文件共享映射到运行 Windows 服务器的 EC2 实例第 7 步。将数据写入文件共享步骤 8:备份文件系统第 9 步。清理资源
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 FSx 适用于 Windows 文件服务器的亚马逊

接下来,你可以学习如何开始使用 FSx 适用于 Windows 文件服务器。此入门练习包括以下步骤。

  1. 注册 Amazon Web Services 账户 并在该帐户中创建管理员用户。

  2. 使用创建 Amazon 托管的 Microsoft AD 活动目录 Amazon Directory Service。您将把文件系统和计算实例加入 Active Directory。

  3. 创建运行 Microsoft Windows Server 的 Amazon Elastic Compute Cloud 计算实例。您将使用此实例访问文件系统。

  4. 使用亚马逊 FSx 控制台创建适用 FSx 于 Windows 的亚马逊文件服务器文件系统。

  5. 将您的文件系统映射到您的 EC2 实例

  6. 将数据写入文件系统。

  7. 备份文件系统。

  8. 清理您创建的 资源。

设置你的 Amazon Web Services 账户

在您首次使用 Amazon FSx 之前,请完成以下任务:

  1. 注册获取 Amazon Web Services 账户

  2. 保护 IAM 用户

注册获取 Amazon Web Services 账户

如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

报名参加 Amazon Web Services 账户

  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话,要求使用电话键盘输入一个验证码。

    当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

Amazon 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/并选择 “我的账户”,查看您当前的账户活动并管理您的账户

保护 IAM 用户

注册后 Amazon Web Services 账户,开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

第 1 步:设置 Active Directory

借助 Amazon FSx,您可以为基于 Windows 的工作负载操作完全托管的文件存储。同样, Amazon Directory Service 还提供完全托管的目录,供您在工作负载部署中使用。如果您使用 EC2实例在虚拟私有云 (VPC) Amazon 中运行现有企业 Active Directory 域,则可以启用基于用户的身份验证和访问控制。您可以通过在 Amazon 托管 Microsoft 活动目录和公司域之间建立信任关系来实现此目的。对于 Amazon 中的 Windows 身份验证 FSx,您只需要单向林信任,即 Amazon 托管林信任公司域林。

您的公司域扮演可信域的角色,而 Amazon Directory Service 托管域则扮演信任域的角色。经过验证的身份验证请求只能在域之间单向传输,即允许企业域中的账户根据托管的域中共享的资源进行身份验证。在这种情况下,Amazon 仅与托管域进行 FSx 交互。然后,托管的域会将身份验证请求传递到您的企业域。

注意

您也可以将外部信任类型与 Amazon 一起 FSx 用于可信域。

您的 Active Directory 安全组必须启用来自亚马逊 FSx 文件系统的安全组的入站访问权限。

为微软 Active Directory 创建 Amazon 目录服务

  • 如果你还没有,请使用创建你的 Microsoft 活动目录 Amazon 托管。 Amazon Directory Service 有关更多信息,请参阅《AmazonAmazon Directory Service 管理指南》中的 “创建您的托管 Microsoft 活动目录”。

    重要

    请记住您为管理员用户分配的密码;您稍后在本入门练习中需要使用该密码。如果您忘记了密码,则需要使用新 Amazon Directory Service 目录和管理员用户重复本练习中的步骤。

  • 如果您已有活动目录,请在您的 Amazon 托管 Microsoft 活动目录和现有活动目录之间创建信任关系。有关更多信息,请参阅《Amazon Directory Service 管理指南》中的何时创建信任关系

第 2 步:在亚马逊 EC2 控制台中启动 Windows 实例

您可以使用启动 Windows 实例, Amazon Web Services Management Console 如以下过程所述。本教程旨在帮助您快速启动第一个实例,因此不会涵盖所有可能的选项。有关高级选项的更多信息,请参阅启动实例

启动实例

  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 从控制台控制面板中,选择启动实例

  3. “选择亚马逊系统映像 (AMI)” 页面会显示一个名为 Amazon 系统映像 (AMIs) 的基本配置列表,这些配置可用作您的实例的模板。选择适用于 Windows Server 2016 Base 或更高版本的 AMI。请注意,这些标 AMIs 有 “符合免费套餐资格”。

  4. Choose an Instance Type (选择实例类型) 页面上,您可以选择实例的硬件配置。选择 t2.micro 类型 (预设情况下的选择)。请注意,此实例类型适用免费套餐。

  5. 选择 Review and Launch 让向导为您完成其它配置设置。

  6. 核查实例启动页面上的安全组下,您将看到向导为您创建并选择了安全组。使用以下步骤,您可以使用此安全组,也可以选择在设置时创建的安全组:

    1. 选择 Edit security groups

    2. Configure Security Group 页面上,确保 Select an existing security group 处于选中状态。

    3. 从现有安全组列表中选择您的安全组,然后选择 Review and Launch

  7. Review Instance Launch 页面上,选择 Launch

  8. 当系统提示提供密钥时,选择 Choose an existing key pair,然后选择您在进行设置时创建的密钥对。

    另外,您也可以新建密钥对。选择 Create a new key pair,输入密钥对的名称,然后选择 Download Key Pair。这是您保存私有密钥文件的唯一机会,因此务必单击进行下载。将私有密钥文件保存在安全位置。当您启动实例时,您将需要提供密钥对的名称;当您每次连接到实例时,您将需要提供相应的私有密钥。

    警告

    请勿选择在没有密钥对的情况下继续选项。如果您启动的实例没有密钥对,就不能连接到该实例。

    准备好后,选中确认复选框,然后选择 Launch Instances

  9. 确认页面会让您知道自己的实例已启动。选择 View Instances 以关闭确认页面并返回控制台。

  10. 实例屏幕上,您可以查看启动状态。启动实例只需很短的时间。启动实例时,其初始状态为 pending。实例启动后,其状态变为 running,并且会收到一个公有 DNS 名称。(如果公用 DNS (IPv4) 列处于隐藏状态,请选择页面右上角的 “显示/隐藏列”(齿轮形图标),然后选择 “公用 DNS ()”。)IPv4

  11. 需要几分钟准备好实例,以便您能连接到实例。检查您的实例是否通过了状态检查;您可以在 Status Checks 列中查看此信息。

重要

请记住在您启动此实例时创建的安全组的 ID。在创建 Amazon FSx 文件系统时,您将需要它。

现在,实例已启动,您可以连接到实例了。

步骤 3:连接到您的实例

要连接到 Windows 实例,您必须检索初始管理员密码,然后在使用远程桌面连接到实例时指定此密码。

管理员账户的名称取决于操作系统的语言。例如,英语为 Administrator,法语为 Administrateur,葡萄牙语则为 Administrador。有关更多信息,请参阅 Microsoft TechNet Wiki 中的 Windows 管理员帐户的本地化名称

如果您已将实例加入到域,则可以使用您在 Amazon Directory Service中定义的域凭证来连接到您的实例。在远程桌面登录屏幕上,不要使用本地计算机名称和生成的密码。相反,使用管理员的完全限定用户名和该账户的密码。例如,corp.example.com\Admin

借助适用于 Windows Server 操作系统(OS)的许可证,可以同时进行两个远程连接以进行管理。适用于 Windows Server 的许可证包含在您的 Windows 实例的价格中。如果您需要同时进行两个以上的远程连接,则必须购买远程桌面服务 (RDS) 许可证。如果尝试第三个连接,将产生错误。有关更多信息,请参阅 Configure the Number of Simultaneous Remote Connections Allowed for a Connection

使用 RDP 客户端连接到 Windows 实例

  1. 在亚马逊 EC2 控制台中,选择实例,然后选择 Connect

  2. 连接到您的实例对话框中,选择获取密码(密码在实例启动几分钟之后才可用)。

  3. 选择 Browse 并导航至您启动实例时所创建的私有密钥文件。选择文件并选择 Open (打开),以便将文件的全部内容复制到 Contents (内容) 字段。

  4. 选择 Decrypt Password。控制台将在连接到您的实例对话框中显示实例的默认管理员密码,会将先前显示的获取密码链接替换为实际密码。

  5. 记录下默认管理员密码,或将其复制到剪贴板。需要使用此密码连接实例。

  6. 选择 Download Remote Desktop File。您的浏览器会提示您打开或保存 .rdp 文件。两种选择都可以。完成后,可选择关闭,以关闭连接到您的实例对话框。

    • 如果已打开 .rdp 文件,您将看到 Remote Desktop Connection 对话框。

    • 如果已保存 .rdp 文件,请导航至下载目录,然后打开 .rdp 文件以显示该对话框。

  7. 您可能看到一条警告,指出远程连接发布者未知。您可以继续连接到您的实例。

  8. 当收到系统提示时,使用操作系统的管理员账户和您之前记录或复制的密码登录该实例。如果您的 Remote Desktop Connection (远程桌面连接) 已经设置了管理员账户,您可能需要选择 Use another account (使用其他账户) 选项,然后手动键入用户名和密码。

    注意

    有时复制和粘贴内容可能会损坏数据。如果您在登录时遇到“Password Failed (密码失败)”错误,请尝试手动键入密码。

  9. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请使用以下步骤验证远程计算机的标识;或者,如果您信任该证书,则直接选择 Yes (是)Continue (继续) 以继续操作。

    1. 如果您正在从 Windows PC 使用 Remote Desktop Connection,请选择 View certificate。如果您正在 Mac 上使用 Microsoft Remote Desktop,请选择 Show Certificate

    2. 选择 “详细信息” 选项卡,然后向下滚动到 Windows 电脑上的 “指” 条目或 Mac 上的 “SHA1指纹” 条目。这是远程计算机的安全证书的唯一标识符。

    3. 在 Amazon EC2 控制台中,选择实例,选择操作,然后选择获取系统日志

    4. 在系统日志输出中,查找标记为 RDPCERTIFICATE-THUMBPRINT 的条目。如果此值与证书的指纹匹配,则表示您已验证了远程计算机的标识。

    5. 如果您正在从 Windows PC 使用 Remote Desktop Connection,请返回到 Certificate 对话框并选择 OK。如果您正在 Mac 上使用 Microsoft Remote Desktop,请返回到 Verify Certificate 并选择 Continue

    6. [Windows] 在 Remote Desktop Connection 窗口中选择 Yes 连接到您的实例。

现在,您已连接到实例,您可以将实例加入 Amazon Directory Service 目录。

步骤 4:将您的实例加入您的 Amazon Directory Service 目录

以下过程向您展示了如何手动将现有 Amazon EC2 Windows 实例加入您的 Amazon Directory Service 目录。

将 Windows 实例加入你的 Amazon Directory Service 目录

  1. 使用任何远程桌面协议客户端连接到实例。

  2. 在实例上打开 TCP/ IPv4 属性对话框。

    1. 打开 Network Connections

      提示

      您可以在实例上从命令提示符运行以下命令,直接打开 Network Connections

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. 打开任何已启用网络连接的上下文(右键单击)菜单,然后选择属性

    3. 在连接属性对话框中,打开 (双击) Internet Protocol Version 4

  3. (可选)选择使用以下 DNS 服务器地址,将首选 DNS 服务器备用 DNS 服务器地址更改为所 Amazon Directory Service提供的 DNS 服务器的 IP 地址,然后选择确定

  4. 打开实例的系统属性对话框,选择计算机名称选项卡,然后选择更改

    提示

    您可以在实例上从命令提示符运行以下命令,打开 System Properties 对话框。

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. 在 “成员” 框中,选择 “”,输入 Amazon Directory Service 目录的完全限定名称,然后选择 “确定”

  6. 当系统提示输入域管理员的名称和密码时,输入管理员账户的用户名和密码。

    注意

    您可以输入域的完全限定名称或 NetBios 名称,后跟反斜杠 (\),然后输入用户名(在本例中为 Admin)。例如,corp.example.com\Admincorp\Admin

  7. 收到欢迎加入域的消息之后,重新启动实例使更改生效。

  8. 通过 RDP 重新连接到您的实例,然后使用 Amazon Directory Service 目录管理员用户的用户名和密码登录实例。

现在,您的实例已加入该域,就可以创建您的 Amazon FSx 文件系统了。

第 5 步。创建文件系统

创建文件系统(控制台)

  1. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 在控制面板上,选择创建文件系统以启动文件系统创建向导。

  3. “选择文件系统类型” 页上,选择 “FSx Windows 文件服务器”,然后选择 “下一步”。显示创建文件系统页面。

  4. 对于创建方法,选择标准创建

文件系统详细信息

  1. 文件系统详细信息部分中,为您的文件系统提供一个名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及特殊字符:+ - = . _ : /

  2. 对于部署类型,选择多可用区单可用区

    注意

    多可用区文件系统在中国(北京)区域不可用。

    • 选择多可用区部署能够容忍可用区不可用的文件系统。此选项支持 SSD 和 HDD 存储。

    • 选择单可用区部署已部署在单个可用区中的文件系统。单可用区 2是最新一代的单可用区文件系统,支持 SSD 和 HDD 存储。

    有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统

  3. 您可以在存储类型中选择 SSDHDD

    FSx 适用于 Windows 文件服务器提供固态硬盘 (SSD) 和硬盘驱动器 (HDD) 存储类型。SSD 存储专为性能最高、对延迟最敏感的工作负载而设计,包括数据库、媒体处理工作负载和数据分析应用程序。HDD 存储专为各种工作负载而设计,包括主目录、用户和部门文件共享以及内容管理系统。有关更多信息,请参阅 关于存储类型

  4. 预置的 SSD IOPS 中,您可以选择自动用户预置模式。

    如果您选择自动模式, FSx Windows 文件服务器会自动扩展您的固态硬盘 IOPS,以保持每 GiB 存储容量 3 个固态硬盘 IOPS。若选择“用户预置”模式,请输入 96–400,000 范围内的任意整数。美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、亚太地区(东京)以及亚太地区(新加坡)的 SSD IOPS 能够扩展至 80,000 以上。有关更多信息,请参阅 管理 SSD IOPS

  5. 对于存储容量,请输入文件系统的存储容量,以 GiB 为单位。如果您使用的是 SSD 存储,请输入 32 – 65,536 范围内的任意整数。如果您使用的是 HDD 存储,请输入 2,000 – 65,536 范围内的任意整数。创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量

  6. 保持吞吐能力设置为默认设置。吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。建议的吞吐能力设置基于您选择的存储容量。如果您需要的吞吐能力超过建议吞吐能力,请选择指定吞吐能力,然后选择一个值。有关更多信息,请参阅 FSx 用于 Windows 文件服务器的性能

    注意

    如果要启用文件访问审计,则必须选择 32 MBps 或更大的吞吐容量。有关更多信息,请参阅 使用文件访问审计记录最终用户的访问

    创建文件系统后,您可以根据需要随时修改吞吐能力。有关更多信息,请参阅 管理吞吐能力

网络与安全

  1. 网络与安全部分,选择要与文件系统关联的 Amazon VPC。在本入门练习中,请为 Amazon Directory Service 目录和亚马逊 EC2 实例选择相同的 Amazon VPC。

  2. 对于 VPC 安全组,用于您的默认 Amazon VPC 的默认安全组已添加到控制台中的文件系统。如果您未使用默认安全组,请确保您选择的安全组与您的文件系统位于 Amazon Web Services 区域 相同的安全组中。为确保您可以将 EC2 实例与您的文件系统连接,您需要向所选安全组添加以下规则:

    1. 添加以下入站和出站规则以允许以下端口。

      规则 端口

      UDP

      53、88、123、389、464
      TCP 53、88、135、389、445、464、636、3268、3269、5985、9389、49152-65535

      添加与您要访问文件系统的客户端计算实例 IDs 关联的 IP 地址或安全组。

    2. 添加出站规则,允许所有流量流向您要加入文件系统的 Active Directory。为此,请执行以下操作之一:

      • 允许出站流量流向与您的 Amazon 托管 AD 目录关联的安全组 ID。

      • 允许所有流量流向与您自行管理的 Microsoft Active Directory 域控制器关联的 IP 地址。

    注意

    在某些情况下,您可能已经修改了默认设置中的 Amazon Managed Microsoft AD 安全组规则。如果是,请确保此安全组具有允许来自您的 Amazon FSx 文件系统的流量所需的入站规则。有关必需的入站规则的更多信息,请参阅《Amazon Directory Service 管理指南》中的 Amazon Managed Microsoft AD 先决条件

    有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制

  3. 多可用区文件系统具有主用和备用文件服务器,每个文件服务器处于自己的可用区和子网。如果要创建多可用区文件系统(请参阅步骤 5),请为主用文件服务器选择首选子网值,并为备用文件服务器选择备用子网值。

    如果要创建单可用区文件系统,请为文件系统选择子网

Windows 身份验证

  • 对于 Windows 身份验证,您可进行如下选择:

    如果要将文件系统加入Amazon 由管理的 Microsoft Ac tive Directory 域,请选择托管 Microsoft Active Directory Amazon,然后从列表中选择您的 Amazon Directory Service 目录。有关更多信息,请参阅 使用 Microsoft Active Directory

    如果要将文件系统加入自行管理的 Microsoft Active Directory 域,请选择自行管理的 Microsoft Active Directory,然后为 Active Directory 提供以下详细信息。有关更多信息,请参阅使用自行管理的 Microsoft Active Directory

    • Active Directory 的完全限定域名。

      重要

      对于单可用区 2 和所有多可用区文件系统,Active Directory 域名不得超过 47 个字符。此限制同时适用于 Amazon Directory Service 和自行管理的 Active Directory 域名。

      Amazon FSx 要求将内部流量直接连接到您的 DNS IP 地址。不支持通过互联网网关进行连接。请改用 Amazon Virtual Private Network VPC 对等 Amazon Direct Connect互连或 Amazon Transit Gateway 关联。

    • DNS 服务器 IP IPv4 地址-您的域名的 DNS 服务器地址

      注意

      DNS 服务器必须启用 EDNS(Extension Mechanisms for DNS)。如果禁用 EDNS,文件系统可能无法创建。

    • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。

    • 服务账户密码 – 服务账户的密码。

    • (可选)组织单位(OU)– 文件系统要加入的组织单位的可分辨路径名称。

    • (可选)委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。默认组为“域管理员”。有关更多信息,请参阅 亚马逊 FSx 服务账户

加密、审计和访问(DNS 别名)

  1. 对于加密,选择用于 Amazon KMS key 加密文件系统中静态数据的加密密钥。您可以通过指定密钥的 ARN 来选择由管理的默认 aws/fsx(默认) Amazon KMS、现有密钥或客户托管的密钥。有关更多信息,请参阅 静态数据加密

  2. 对于审计 – 可选,默认为禁用文件访问审计。有关启用和配置文件访问审计的信息,请参阅使用文件访问审计记录最终用户的访问

  3. 访问 – 可选中输入您要与文件系统关联的所有 DNS 别名。每个别名的格式必须为完全限定域名(FQDN)。有关更多信息,请参阅 管理 DNS 别名

备份和维护

有关每日自动备份和本节中设置的更多信息,请参阅 使用备份保护您的数据。

  1. 每日自动备份默认启用。如果您不希望 Amazon FSx 每天自动备份您的文件系统,则可以禁用此设置。

  2. 如果启用了自动备份,则将在称为备份窗口的时间段内进行自动备份。您可以使用默认窗口,也可以选择最适合工作流程的自动备份窗口开始时间

  3. 对于自动备份保留期,您可以使用 30 天的默认设置,也可以设置一个介于 1 到 90 天之间的值,Amazon FSx 将保留文件系统的每日自动备份。此设置不适用于用户启动的备份或由 Amazon Backup执行的备份。

  4. 对于标签 – 可选,您可以输入键和值来将标签添加到文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。有关更多信息,请参阅 为你的 Amazon FSx 资源添加标签

    选择下一步

检查您的配置,然后创建

  1. 检查创建文件系统页面上显示的文件系统配置。您可以看到创建文件系统后可以修改以及无法修改的文件系统设置(供您参考)。选择创建文件系统

  2. Amazon FSx 创建文件系统后,从 “文件系统” 控制面板的列表中选择文件系统 ID 以查看详细信息。选择附加,然后在网络和安全选项卡上记下文件系统的 DNS 名称。在以下过程中,您将需要它来将共享映射到 EC2 实例。

步骤 6. 将您的文件共享映射到运行 Windows 服务器的 EC2 实例

现在,你可以将你的亚马逊 FSx 文件系统挂载到你的目录中基于微软 Windows 的 EC2亚马逊实例。 Amazon Directory Service 文件共享的名称与文件系统的名称不同。

使用 GUI 映射亚马逊 EC2 Windows 实例上的文件共享

  1. 在 Windows 实例上挂载文件共享之前,必须启动该 EC2实例并将其加入您的文件系统已加入的实例。 Amazon Directory Service for Microsoft Active Directory 要执行此操作,请从《 Amazon Directory Service 管理指南》中选择以下过程之一:

  2. 连接到您的实例。有关更多信息,请参阅亚马逊 EC2 用户指南中的连接到您的 Windows 实例

  3. 连接后,打开“文件资源管理器”。

  4. 在导航窗格中,打开网络的上下文(右键单击)菜单,然后选择映射网络驱动器

  5. 驱动器选择一个驱动器盘符。

  6. 您可以使用 Amazon FSx 分配的默认 DNS 名称或您选择的 DNS 别名来映射文件系统。此过程介绍的是使用默认 DNS 名称映射文件共享。如果要使用 DNS 别名映射文件共享,请参阅使用 DNS 别名访问数据

    文件夹中输入文件系统的 DNS 名称和共享名称。默认的 Amazon FSx 共享名为\share。你可以在亚马逊 FSx 控制台https://console.aws.amazon.com/fsx/Windows 文件服务器 > 网络和安全部分或者在 DescribeFileSystems API 命令的CreateFileSystem响应中找到 DNS 名称。

    • 对于加入 Amazon 托管 Microsoft Active Directory 的单可用区文件系统,DNS 名称如下所示。

      fs-0123456789abcdef0.ad-domain.com

    • 对于加入自行管理的 Active Directory 的单可用区文件系统,以及所有多可用区文件系统,DNS 名称如下所示。

      amznfsxaa11bb22.ad-domain.com

    例如,输入 \\fs-0123456789abcdef0.ad-domain.com\share

  7. 选择文件共享是否应该在登录时重新连接,然后选择完成

第 7 步。将数据写入文件共享

现在,您已将文件共享映射到您的实例,您可以像使用 Windows 环境中的任何其他目录一样使用您的文件共享。

将数据写入文件共享

  1. 打开“记事本”文本编辑器。

  2. 在文本编辑器中随意写入内容。例如:Hello, World!

  3. 将文件保存到文件共享的驱动器盘符。

  4. 使用“文件资源管理器”,导航到您的文件共享并找到刚刚保存的文本文件。

步骤 8:备份文件系统

现在,您已经有机会使用您的 Amazon FSx 文件系统及其文件共享了,您可以对其进行备份。默认情况下会在文件系统的 30 分钟备份时段中自动创建每日备份。但您可以随时创建用户启动的备份。备份具有与之相关的额外成本。有关备份定价的更多信息,请参阅定价

通过控制台创建文件系统备份

  1. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 从控制台控制面板中,选择您要为此练习创建的文件系统的名称。

  3. 在文件系统的概述选项卡中,选择创建备份

  4. 在打开的创建备份对话框中,为备份提供一个名称。此名称最多可以包含 256 个 Unicode 字母,包括空格、数字和以下特殊字符:+ - = . _ : /

  5. 选择创建备份

  6. 要查看列表中的所有备份,以便恢复文件系统或删除备份,请选择备份

在创建新备份的过程中,创建中的备份将设置为正在创建。这可能需要几分钟的时间。当备份可供使用时,其状态将更改为可用

第 9 步。清理资源

完成本练习后,您应按照以下步骤清理资源并保护您的 Amazon 帐户。

清理资源

  1. 在 Amazon EC2 控制台上,终止您的实例。有关更多信息,请参阅 Amazon EC2 用户指南中的终止您的实例

  2. 在 Amazon FSx 控制台上,删除您的文件系统。所有自动备份都会自动删除。但是,您仍需删除所有手动创建的备份。以下为该进程具体步骤的概括。

    1. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

    2. 从控制台控制面板中,选择您要为此练习创建的文件系统的名称。

    3. 对于操作,选择删除文件系统

    4. 在打开的删除文件系统对话框中,选定是否要创建最终备份。若要创建,请提供最终备份的名称。所有自动创建的备份也会被删除。

      重要

      可以从备份中创建新的文件系统。作为最佳实践,我们建议您创建最终备份。如果您在一段时间后发现不需要它,则可以删除此备份和其他手动创建的备份。

    5. 文件系统 ID 框中输入要删除的文件系统的 ID。

    6. 选择删除文件系统

    7. 当 Amazon FSx 删除文件系统时,其在控制面板中的状态会更改为正在删除。控制面板中将不再显示已删除的文件系统。

    8. 现在,您可以删除为文件系统手动创建的任何备份。从左侧导航窗格中,选择备份

    9. 在控制面板中,选择与您删除的文件系统具有相同文件系统 ID 的所有备份,然后选择删除备份

    10. 系统将打开删除备份对话框。保持选中所选备份的 ID 的复选框,然后选择删除备份

    您的 Amazon FSx 文件系统和相关的自动备份现已删除。

  3. 要删除您为本练习创建的 Amazon Directory Service 目录,请参阅《 Amazon Directory Service 管理指南》中的 “删除您的目录”。