什么是 Windows 文件服务器的 FsX? - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Windows 文件服务器的 FsX?

Amazon FSx for Windows File Server 提供完全托管式的 Windows 文件服务器,由完全原生的 Windows 文件系统提供支持。FsX for Windows File Server 的功能、性能和兼容性可轻松提升企业应用程序并将其转移到Amazon Web Services 云。

Amazon FSx 支持一系列广泛的企业 Windows 工作负载,并在 Microsoft Windows Server 上构建了完全托管的文件存储。Amazon FSX 本机支持 Windows 文件系统功能和业界标准的服务器消息块 (SMB) 协议,以便通过网络访问文件存储。Amazon FSx 针对以下企业应用程序进行了优化Amazon Web Services 云,具有原生 Windows 兼容性、企业级性能和功能以及稳定的亚毫秒延迟。

利用 Amazon FSx 上的文件存储,Windows 开发人员和管理员今天使用的代码、应用程序和工具可以继续保持不变。适用于 Amazon FSx 的 Windows 应用程序和工作负载包括业务应用程序、主目录、Web 服务、内容管理、数据分析、软件构建设置和媒体处理工作负载。

作为一项完全托管式服务,FSx for Windows File Server 消除了设置并预置文件服务器和存储卷的管理开销。此外,Amazon FSx 可使 Windows 软件保持最新状态,检测和解决硬件故障,并执行备份。它还提供了与其他人的丰富集成Amazon像这样的服务Amazon我是Amazon Directory Service for Microsoft Active Directory亚马逊WorkSpacesAmazon Key Management Service,以及Amazon CloudTrail

FsX for Windows 文件服务器资源:文件系统、备份和文件共享

亚马逊 FSx 中的主要资源是文件系统备份。文件系统是您存储和访问文件和文件夹的地方。文件系统由一个或多个 Windows 文件服务器和存储卷组成。创建文件系统时,需要指定存储容量(以 GiB 为单位)、SSD IOPS 和吞吐容量(以 MB/s 为单位)。创建文件系统后,您可以根据需求的变化修改这些属性。有关更多信息,请参阅管理存储容量管理固态硬盘 IOPS管理吞吐容量

适用于 Windows 文件服务器的 FsX 备份是file-system-consistent,高度耐用,且可增强。为了确保文件系统的一致性,亚马逊 FSx 在微软 Windows 中使用卷影复制服务 (VSS)。创建文件系统时,默认情况下,每日自动备份处于启用状态,您也可以随时进行额外的手动备份。有关更多信息,请参阅使用备份

Windows 文件共享是文件系统中的特定文件夹(及其子文件夹),您可以通过 SMB 使您的计算实例可以访问该文件夹。你的文件系统已经附带了一个名为的默认 Windows 文件共享\share。使用 Windows 上的共享文件夹图形用户界面 (GUI) 工具,您可以根据需要创建和管理任意数量的其他 Windows 文件共享。有关更多信息,请参阅使用微软 Windows 文件共享

使用文件系统的 DNS 名称或与文件系统关联的 DNS 别名访问文件共享。有关更多信息,请参阅管理 DNS 别名

访问文件共享

使用 SMB 协议(支持 2.0 到 3.1.1 版),可从计算实例访问 Amazon FSx。从 Windows Server 2008 和 Windows 7 开始,你可以从所有 Windows 版本访问你的共享,也可以从当前版本的 Linux 访问你的共享。您可以在亚马逊弹性计算云 (Amazon EC2) 实例上映射您的 Amazon FSx 文件共享,以及WorkSpaces实例,亚马逊AppStream2.0 实例和 VMware CloudAmazon虚拟机。

您可以使用本地计算实例访问您的文件共享Amazon Direct Connect要么Amazon VPN。除了访问同一 VPC 中的文件共享外,Amazon账户,以及Amazon区域作为文件系统,您还可以在位于其他 Amazon VPC、账户或区域的计算实例上访问您的共享。您可以使用 VPC 对等或传输网关执行此操作。有关更多信息,请参阅支持的访问方法

安全和数据保护

Amazon FSx 提供多个级别的安全性和合规性,以帮助确保您的数据受到保护。它使用您在其中管理的密钥自动加密静态数据(适用于文件系统和备份)Amazon Key Management Service(Amazon KMS)。传输中的数据还会使用 SMB Kerberos 会话密钥自动加密。经评估,它符合 ISO、PCI-DSS 和 SOC 认证,符合 HIPAA 资格。

Amazon FSx 通过 Windows 访问控制列表 (ACL) 提供文件和文件夹级别的访问控制。它使用亚马逊虚拟私有云 (Amazon VPC) 安全组在文件系统级别提供访问控制。此外,它使用 API 级别提供访问控制Amazon Identity and Access Management(IAM) 访问策略。访问文件系统的用户使用微软活动目录进行身份验证。亚马逊 FSx 集成了Amazon CloudTrail监控和记录您的 API 调用,让您查看用户在您的 Amazon FsX 资源上执行的操作。

此外,它通过每天自动对文件系统进行高度持久的备份来保护您的数据,并允许您随时进行更多备份。有关更多信息,请参阅Amazon FSx 的安全性

可用性与持久性

适用于 Windows 文件服务器的 FsX 为文件系统提供了两个可用性和持久性级别。单可用区文件通过自动检测和解决组件故障来确保单个可用区 (AZ) 内的高可用性。此外,多可用区文件系统通过在多个可用区内的独立可用区内预置和维护备用文件服务器,为多个可用区提供高可用性和故障转移支持Amazon区域。要了解有关单可用区和多可用区文件系统部署的更多信息,请参阅可用性和持久性:单可用区和多可用区文件系统

注意

多可用区文件系统在中国(北京)区域不可用。

管理文件系统

您可以使用自定义远程管理来管理 FSx for Windows 文件服务器文件系统PowerShell命令,或者在某些情况下使用 Windows 原生 GUI。要了解有关管理 Amazon FSx 文件系统的更多信息,请参阅管理文件系统

价格和性能灵活性

FsX for Windows 文件服务器通过提供固态驱动器 (SSD) 和硬盘驱动器 (HDD) 存储类型,为您提供价格和性能灵活性。HDD 存储专为各种工作负载而设计,包括主目录、用户和部门共享以及内容管理系统。SSD 存储专为性能最高和延迟敏感度最高的工作负载而设计,包括数据库、媒体处理工作负载和数据分析应用程序。

使用适用于 Windows 文件服务器的 FsX,您可以独立预置文件系统存储、SSD IOPS 和吞吐量,以实现成本和性能的正确组合。您可以修改文件系统的存储、SSD IOPS 和吞吐量容量以满足不断变化的工作负载需求,这样您只需为所需内容付费。有关更多信息,请参阅使用亚马逊 FSx 优化成本

亚马逊 FsX 的定价

使用 Amazon FSx,无需预付硬件或软件成本。您只需为使用的资源付费,没有最低承诺、安装成本或额外费用。有关与服务相关的定价和费用的信息,请参阅适用于 Windows 文件服务器的亚马逊 FSx 定价

假设

要使用亚马逊 FSx,你需要Amazon拥有亚马逊 EC2 实例的账户,WorkSpaces实例,AppStream2.0 实例或在 VMware Cloud 上运行的虚拟机Amazon支持类型的环境。

在本指南中,我们做出了以下假设:

  • 如果您使用的是亚马逊 EC2,我们假设您熟悉亚马逊 EC2。有关如何使用 Amazon EC2 的更多信息,请参阅亚马逊弹性计算云文档

  • 如果你在使用WorkSpaces,我们假设你熟悉WorkSpaces。有关如何使用的更多信息WorkSpaces,参见亚马逊WorkSpaces用户指南

  • 如果你在上使用 VMware CloudAmazon,我们假设你对此很熟悉。有关更多信息,请参见开启 VMwareAmazon

  • 我们假设你熟悉微软 Active Directory 的概念。

先决条件

要创建 Amazon FSx 文件系统,您需要满足以下条件:

  • 一个Amazon拥有创建 Amazon FSx 文件系统和 Amazon EC2 实例所需权限的账户。有关更多信息,请参阅设置

  • 基于您想要与亚马逊 FSx 文件系统关联的亚马逊 VPC 服务,在虚拟私有云 (VPC) 中运行微软 Windows 服务器的亚马逊 EC2 实例。有关如何创建一个的信息,请参阅亚马逊 EC2 Windows 实例入门适用于 Windows 实例的亚马逊 EC2 用户指南。

  • 亚马逊 FsX 与微软 Active Directory 合作执行用户身份验证和访问控制。你在创建亚马逊 FSx 文件系统时将其加入微软 Active Directory。有关更多信息,请参阅在 FSx 中使用微软 Active Directory for Windows File Server

  • 本指南假设您尚未更改基于 Amazon VPC 服务的 VPC 的默认安全组的规则。如果有,则需要确保添加必要的规则,以允许从 Amazon EC2 实例到您的 Amazon FSx 文件系统的网络流量。有关更多信息,请参阅 Amazon FSx 的安全性

  • 安装和配置Amazon Command Line Interface(Amazon CLI)。支持的版本是 1.9.12 及更高版本。有关更多信息,请参见安装、更新和卸载Amazon CLIAmazon Command Line Interface用户指南。

    注意

    你可以查看的版本Amazon CLI你正在使用aws --version命令。

适用于 Windows 文件服务器的亚马逊 FSx 论坛

如果您在使用 Amazon FSx 时遇到问题,请使用论坛

您是亚马逊 FsX 的首次用户吗?

如果您是首次使用 Amazon FSx,我们建议您按顺序阅读以下部分:

  1. 如果您已准备好创建您的第一个 Amazon FSx 文件系统,请尝试亚马逊 FSx 入门

  2. 有关性能的信息,请参阅 fsX for Windows File Server 性能

  3. 有关 Amazon FSx 安全详细信息,请参阅Amazon FSx 的安全性

  4. 有关亚马逊 FsX API 的信息,请参阅亚马逊 FsX API 参考