Guida introduttiva ad Amazon FSx for Windows File Server

Di seguito, è possibile scoprire come iniziare a utilizzare FSx for Windows File Server. Questo esercizio introduttivo include i seguenti passaggi.

1. Registrati Account AWS e crea un utente amministrativo nell'account.

2. Creare un Microsoft AD Active Directory AWS gestito utilizzando AWS Directory Service. Unirai il tuo file system e l'istanza di calcolo ad Active Directory.

3. Crea un'istanza di calcolo Amazon Elastic Compute Cloud con Microsoft Windows Server. Utilizzerai questa istanza per accedere al tuo file system.

4. Crea un file system Amazon FSx for Windows File Server utilizzando la console Amazon FSx.

5. Mappa il file system sulla tua istanza EC2

6. Scrivi dati sul tuo file system.

7. Eseguite il backup del file system.

8. Eliminare tutte le risorse create.

Configurare il tuo Account AWS

Prima di utilizzare Amazon FSx per la prima volta, completa le seguenti attività:

1. Registrati per un Account AWS

2. Crea un utente con accesso amministrativo

Registrati per un Account AWS

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

2. Segui le istruzioni online.

   Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

   Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Crea un utente con accesso amministrativo

Dopo la registrazione Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

1. Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

   Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .

2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

   Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Crea un utente con accesso amministrativo

1. Abilita Centro identità IAM.

   Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .

2. In IAM Identity Center, assegna l'accesso amministrativo a un utente.

   Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.

Accesso come utente amministratore

• Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

  Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.

Assegna l'accesso a ulteriori utenti

1. In IAM Identity Center, crea un set di autorizzazioni conforme alla best practice dell'applicazione di autorizzazioni con il privilegio minimo.

   Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center .

2. Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

   Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center .

Fase 1: Crea il tuo file system

Per creare il tuo file system Amazon FSx, devi creare l'istanza Windows Amazon Elastic Compute Cloud (Amazon EC2) e la directory. AWS Directory Service Se non l'hai già configurata, consulta. Prerequisiti per iniziare

Per creare il tuo file system (console)

1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

2. Nel pannello di controllo, scegli Crea file system per avviare la procedura guidata di creazione del file system.

3. Sulla pagina Seleziona tipo di file system, seleziona FSx for Windows File Server, quindi seleziona Successivo. Viene visualizzata la pagina Crea file system.

4. Per il metodo di creazione scegli Standard create.

Dettagli del file system

1. Nella sezione Dettagli file system, specifica un nome per il file system. È più facile trovare e gestire i file system quando li si assegna un nome. È possibile utilizzare un massimo di 256 lettere Unicode, spazi bianchi e numeri, oltre ai caratteri speciali + - =. _:/

2. Per il tipo di implementazione scegli Multi-AZ o Single-AZ.

   • Scegliete Multi-AZ per implementare un file system tollerante all'indisponibilità della zona di disponibilità. Questa opzione supporta l'archiviazione su SSD e HDD.

   • Scegli Single-AZ per implementare un file system distribuito in un'unica zona di disponibilità. Single-AZ 2 è l'ultima generazione di file system a zona di disponibilità singola e supporta l'archiviazione SSD e HDD.

   Per ulteriori informazioni, consulta Disponibilità e durabilità: file system Single-AZ e Multi-AZ.

3. Per il tipo di archiviazione, puoi scegliere SSD o HDD.

   FSx for Windows File Server offre tipi di storage su unità a stato solido (SSD) e unità disco rigido (HDD). Lo storage SSD è progettato per i carichi di lavoro con le prestazioni più elevate e la maggior parte dei carichi di lavoro sensibili alla latenza, inclusi database, carichi di lavoro di elaborazione multimediale e applicazioni di analisi dei dati. Lo storage su HDD è progettato per un ampio spettro di carichi di lavoro, tra cui home directory, condivisioni di file tra utenti e dipartimenti e sistemi di gestione dei contenuti. Per ulteriori informazioni, consulta Informazioni sui tipi di storage.

4. Per Provisioned SSD IOPS, puoi scegliere la modalità Automatica o User-provisioned.

   Se si sceglie la modalità automatica, FSx for Windows File Server ridimensiona automaticamente gli IOPS SSD per mantenere 3 IOPS SSD per GiB di capacità di storage. Se scegliete la modalità User-provisioned, inserite un numero intero compreso tra 96 e 400.000. La scalabilità degli IOPS SSD superiori a 80.000 è disponibile negli Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Stati Uniti orientali (Ohio), Europa (Irlanda), Asia Pacifico (Tokyo) e Asia Pacifico (Singapore). Per ulteriori informazioni, consulta Gestione degli IOPS SSD.

5. Per Capacità di archiviazione, immettere la capacità di archiviazione del file system, in GiB. Se utilizzi l'archiviazione SSD, inserisci un numero intero compreso tra 32 e 65.536. Se utilizzi l'archiviazione su HDD, inserisci un numero intero compreso tra 2.000 e 65.536. È possibile aumentare la capacità di archiviazione in base alle esigenze in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta Gestione della capacità di storage.

6. Mantieni Capacità di velocità effettiva sul valore di default. La capacità di throughput è la velocità sostenuta alla quale il file server che ospita il file system può fornire i dati. L'impostazione della capacità di throughput consigliata si basa sulla quantità di capacità di archiviazione scelta. Se hai bisogno di una capacità di throughput superiore a quella consigliata, scegli Specificare la capacità di throughput, quindi scegli un valore. Per ulteriori informazioni, consulta Prestazioni di FSx for Windows File Server.

   Nota

   Se intendi abilitare il controllo dell'accesso ai file, devi scegliere una capacità di trasmissione di 32 MB/s o superiore. Per ulteriori informazioni, consulta Registrazione dell'accesso dell'utente finale con il controllo dell'accesso ai file.

   È possibile modificare la capacità di trasmissione in base alle esigenze in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta Gestione della capacità di throughput sui file system FSx for Windows File Server.

Rete e sicurezza

1. Nella sezione Rete e sicurezza, scegli l'Amazon VPC che desideri associare al tuo file system. Per questo esercizio introduttivo, scegli lo stesso Amazon VPC che hai scelto per la tua AWS Directory Service directory e la tua istanza Amazon EC2.

2. Per i gruppi di sicurezza VPC, il gruppo di sicurezza predefinito per il tuo Amazon VPC predefinito è già aggiunto al file system nella console. Se non utilizzi il gruppo di sicurezza predefinito, assicurati che il gruppo di sicurezza scelto appartenga allo Regione AWS stesso del tuo file system. Per assicurarti di poter connettere un'istanza EC2 al tuo file system, dovrai aggiungere le seguenti regole al gruppo di sicurezza scelto:

   1. Aggiungi le seguenti regole in entrata e in uscita per consentire le seguenti porte.

      Regolamento	Porte
      UDP	53, 88, 123, 389, 464
      TCP	53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535

      Aggiungi da e verso gli indirizzi IP o gli ID dei gruppi di sicurezza associati alle istanze di calcolo del client da cui desideri accedere al file system.

   2. Aggiungi regole in uscita per consentire tutto il traffico verso l'Active Directory a cui ti stai unendo al file system. Per ottenere ciò, procedi in uno dei seguenti modi:

      • Consenti il traffico in uscita verso l'ID del gruppo di sicurezza associato alla tua directory AWS Managed AD.

      • Consenti il traffico in uscita verso gli indirizzi IP associati ai controller di dominio Active Directory autogestiti.

   Nota

   In alcuni casi, potresti aver modificato le regole del tuo gruppo di AWS Managed Microsoft AD sicurezza rispetto alle impostazioni predefinite. In tal caso, assicurati che questo gruppo di sicurezza disponga delle regole in entrata necessarie per consentire il traffico proveniente dal tuo file system Amazon FSx. Per ulteriori informazioni sulle regole in entrata richieste, consulta AWS Managed Microsoft AD Prerequisiti nella Guida all'amministrazione.AWS Directory Service

   Per ulteriori informazioni, consulta Controllo degli accessi ai file system con Amazon VPC.

3. I file system Multi-AZ dispongono di un file server primario e uno di standby, ciascuno nella propria zona di disponibilità e nella propria sottorete. Se state creando un file system Multi-AZ (vedere il passaggio 5), scegliete un valore di sottorete preferito per il file server primario e un valore di sottorete Standby per il file server di standby.

   Se state creando un file system Single-AZ, scegliete la sottorete per il vostro file system.

Autenticazione Windows

• Per l'autenticazione Windows, sono disponibili le seguenti opzioni:

  Scegli AWS Gestito Microsoft Active Directory se desideri aggiungere il tuo file system a un dominio Microsoft Active Directory gestito da AWS, quindi scegli la tua AWS Directory Service directory dall'elenco. Per ulteriori informazioni, consulta Utilizzo di Microsoft Active Directory in FSx for Windows File Server.

  Scegli Microsoft Active Directory autogestito se desideri aggiungere il tuo file system a un dominio Microsoft Active Directory autogestito e fornire i seguenti dettagli per Active Directory. Per ulteriori informazioni, consulta Utilizzo di Amazon FSx con Microsoft Active Directory autogestito.

  • Il nome di dominio completo del tuo Active Directory.

    Importante

    Per Single-AZ 2 e tutti i file system Multi-AZ, il nome di dominio Active Directory non può superare i 47 caratteri. Questa limitazione si applica a entrambi i nomi di dominio AWS Directory Service Active Directory autogestiti.

    Amazon FSx richiede una connessione diretta per il traffico interno al tuo indirizzo IP DNS. La connessione tramite un gateway Internet non è supportata. Utilizza invece il AWS Virtual Private Network peering o l'associazione VPC. AWS Direct Connect AWS Transit Gateway

  • Indirizzi IP dei server DNS: gli indirizzi IPv4 dei server DNS del tuo dominio

    Nota

    Il server DNS deve avere EDNS (Extension Mechanisms for DNS) abilitato. Se EDNS è disabilitato, la creazione del file system potrebbe non riuscire.

  • Nome utente dell'account di servizio: il nome utente dell'account di servizio nell'Active Directory esistente. Non includere un prefisso o un suffisso di dominio.

  • Password dell'account di servizio: la password per l'account di servizio.

  • (Facoltativo) Unità organizzativa (OU): il nome del percorso distinto dell'unità organizzativa in cui si desidera entrare a far parte del file system.

  • (Facoltativo) Gruppo di amministratori del file system delegati: il nome del gruppo in Active Directory che può amministrare il file system. Il gruppo predefinito è «Domain Admins». Per ulteriori informazioni, consulta Delega dei privilegi al tuo account di servizio Amazon FSx .

Crittografia, controllo e accesso (alias DNS)

1. Per la crittografia, scegli la chiave di AWS KMS key crittografia utilizzata per crittografare i dati sul file system a riposo. Puoi scegliere l'aws/fsx predefinito (predefinito) gestito da AWS KMS, una chiave esistente o una chiave gestita dal cliente specificando l'ARN per la chiave. Per ulteriori informazioni, consulta Crittografia dei dati inattivi.

2. Per il controllo: facoltativo, il controllo dell'accesso ai file è disabilitato per impostazione predefinita. Per informazioni sull'attivazione e la configurazione del controllo dell'accesso ai file, vedere. Registrazione dell'accesso dell'utente finale con il controllo dell'accesso ai file

3. Per Access, facoltativo, inserisci gli alias DNS che desideri associare al file system. Ogni nome alias deve essere formattato come nome di dominio completo (FQDN). Per ulteriori informazioni, consulta Gestione degli alias DNS.

Backup e manutenzione

Per ulteriori informazioni sui backup giornalieri automatici e sulle impostazioni di questa sezione, vedereUtilizzo dei backup.

1. Il backup automatico giornaliero è abilitato per impostazione predefinita. Puoi disabilitare questa impostazione se non desideri che Amazon FSx esegua automaticamente i backup del tuo file system su base giornaliera.

2. Se i backup automatici sono abilitati, vengono eseguiti entro un periodo di tempo noto come finestra di backup. È possibile utilizzare la finestra predefinita o scegliere l'ora di inizio della finestra di backup automatico più adatta al flusso di lavoro.

3. Per il periodo di conservazione dei backup automatici, puoi utilizzare l'impostazione predefinita di 30 giorni o impostare un valore compreso tra 1 e 90 giorni per cui Amazon FSx conserverà i backup giornalieri automatici del tuo file system. Questa impostazione non si applica ai backup avviati dall'utente o ai backup eseguiti da. AWS Backup

4. Per i tag: facoltativo, inserisci una chiave e un valore per aggiungere tag al tuo file system. Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di gestire, filtrare e cercare il file system. Per ulteriori informazioni, consulta la pagina Tagging delle risorse Amazon FSx.

   Seleziona Next (Successivo).

Rivedi la configurazione e crea

1. Rivedi la configurazione del file system riportata nella pagina Crea file system. Come riferimento, puoi vedere quali impostazioni del file system puoi e non puoi modificare dopo la creazione del file system. Scegliere Create file system (Crea file system).

2. Dopo che Amazon FSx ha creato il file system, scegli l'ID del file system dall'elenco nella dashboard dei file system per visualizzare i dettagli. Scegli Allega e annota il nome DNS del tuo file system nella scheda Rete e sicurezza. Ti servirà nella seguente procedura per mappare una condivisione su un'istanza EC2.

Fase 2: Mappa la condivisione di file su un'istanza EC2 che esegue Windows Server

Ora puoi montare il tuo file system Amazon FSx sulla tua istanza Amazon EC2 basata su Microsoft Windows unita alla tua directory. AWS Directory Service Il nome della condivisione di file non è lo stesso del file system.

Per mappare una condivisione di file su un'istanza Amazon EC2 Windows utilizzando la GUI

1. Prima di poter montare una condivisione di file su un'istanza Windows, devi avviare l'istanza EC2 e unirla a un. AWS Directory Service for Microsoft Active Directory Per eseguire questa azione, scegli una delle seguenti procedure dalla Guida all'AWS Directory Service amministrazione:

   • Aggiunta di un'istanza EC2 Windows

   • Collegamento manuale di un'istanza Windows

2. Connettiti alla tua istanza. Per ulteriori informazioni, consulta Connessione all'istanza Windows nella Guida per l'utente di Amazon EC2.

3. Quando sei connesso, apri File Explorer.

4. Dal pannello di navigazione, apri il menu contestuale (fai clic con il pulsante destro del mouse) per Network e scegli Map Network Drive.

5. Scegli una lettera di unità a tua scelta per Drive.

6. Puoi mappare il tuo file system utilizzando il nome DNS predefinito assegnato da Amazon FSx o utilizzando un alias DNS di tua scelta. Questa procedura descrive la mappatura di una condivisione di file utilizzando il nome DNS predefinito. Se desideri mappare una condivisione di file utilizzando un alias DNS, consulta. Utilizzo degli alias DNS per accedere al file system

   Per Cartella, inserisci il nome DNS del file system e il nome della condivisione. Viene chiamata la condivisione Amazon FSx predefinita. \share Puoi trovare il nome DNS nella console Amazon FSx, https://console.aws.amazon.com/fsx/, nella sezione Windows File Server > Rete e sicurezza o nella risposta CreateFileSystem di DescribeFileSystems un comando API.

   • Per un file system Single-AZ unito a un Microsoft Active Directory AWS gestito, il nome DNS è simile al seguente.

     fs-0123456789abcdef0.ad-domain.com

   • Per un file system Single-AZ unito a un Active Directory autogestito e qualsiasi file system Multi-AZ, il nome DNS è simile al seguente.

     amznfsxaa11bb22.ad-domain.com

   Ad esempio, specifica \\fs-0123456789abcdef0.ad-domain.com\share.

7. Scegli se riconnettersi la condivisione di file all'accesso, quindi scegli Fine.

Fase 3. Scrivi dati nella tua condivisione di file

Ora che hai mappato la condivisione di file sull'istanza, puoi utilizzare la condivisione di file come qualsiasi altra directory nell'ambiente Windows.

Per scrivere dati nella condivisione di file

1. Apri l'editor di testo Notepad.

2. Scrivi del contenuto nell'editor di testo. Ad esempio: Hello, World!

3. Salva il file nella lettera di unità della condivisione di file.

4. Utilizzando File Explorer, accedi alla tua condivisione di file e trova il file di testo che hai appena salvato.

Fase 4. Esegui il backup del file system

Ora che hai avuto la possibilità di utilizzare il tuo file system Amazon FSx e le relative condivisioni di file, puoi eseguirne il backup. Per impostazione predefinita, i backup giornalieri vengono creati automaticamente durante la finestra di backup di 30 minuti del file system. Tuttavia, è possibile creare un backup avviato dall'utente in qualsiasi momento. I backup comportano costi aggiuntivi. Per ulteriori informazioni sui prezzi dei backup, consulta la sezione Prezzi.

Per creare un backup del file system dalla console

1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

2. Dalla dashboard della console, scegli il nome del file system che hai creato per questo esercizio.

3. Dalla scheda Panoramica del file system, scegli Crea backup.

4. Nella finestra di dialogo Crea backup che si apre, fornisci un nome per il backup. Questo nome può contenere un massimo di 256 lettere Unicode e includere spazi bianchi, numeri e i seguenti caratteri speciali: + - =. _:/

5. Scegliere Create backup (Crea backup).

6. Per visualizzare tutti i backup in un elenco, in modo da poter ripristinare il file system o eliminare il backup, scegli Backup.

Quando crei un nuovo backup, il relativo stato è impostato su CREAZIONE durante la creazione. Ciò può richiedere alcuni minuti. Quando il backup è disponibile per l'uso, il suo stato cambia in AVAILABLE.

Fase 5. Pulizia delle risorse

Dopo aver terminato questo esercizio, è necessario seguire questi passaggi per ripulire le risorse e proteggere l' AWS account.

Per eliminare le risorse

1. Sulla console Amazon EC2, interrompi l'istanza. Per ulteriori informazioni, consulta Terminate Your Instance nella Amazon EC2 User Guide.

2. Sulla console Amazon FSx, elimina il file system. Tutti i backup automatici vengono eliminati automaticamente. Tuttavia, è comunque necessario eliminare i backup creati manualmente. I passaggi seguenti descrivono questo processo:

   1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

   2. Dalla dashboard della console, scegli il nome del file system che hai creato per questo esercizio.

   3. In Azioni, seleziona Elimina file system.

   4. Nella finestra di dialogo Elimina il file system che si apre, decidete se desiderate creare un backup finale. In tal caso, fornite un nome per il backup finale. Vengono eliminati anche tutti i backup creati automaticamente.

      Importante

      È possibile creare nuovi file system a partire dai backup. Si consiglia di creare un backup finale come procedura consigliata. Se ritieni di non averne bisogno dopo un certo periodo di tempo, puoi eliminare questo e altri backup creati manualmente.

   5. Immettete l'ID del file system che desiderate eliminare nella casella ID del file system.

   6. Scegliete Elimina file system.

   7. Il file system viene ora eliminato e il suo stato nella dashboard cambia in ELIMINAZIONE. Una volta eliminato, il file system non viene più visualizzato nella dashboard.

   8. Ora puoi eliminare qualsiasi backup creato manualmente per il tuo file system. Dalla barra di navigazione a sinistra, scegli Backup.

   9. Dalla dashboard, scegli tutti i backup con lo stesso ID di file system del file system che hai eliminato e scegli Elimina backup.

   10. Viene visualizzata la finestra di dialogo Elimina backup. Lascia selezionata la casella di controllo per l'ID del backup selezionato e scegli Elimina backup.

   Il file system Amazon FSx e i relativi backup automatici sono ora eliminati.

3. Se hai creato una AWS Directory Service directory per questo esercizioPrerequisiti per iniziare, puoi eliminarla ora. Per ulteriori informazioni, consulta Eliminare la directory nella Guida all'AWS Directory Service amministrazione.

Stato del file system Amazon FSx

Puoi visualizzare lo stato di un file system Amazon FSx utilizzando la console Amazon FSx, il AWS CLI comando o l'operazione describe-file-systemsAPI. DescribeFileSystems

Stato del file system	Descrizione
DISPONIBILE	Il file system è integro, raggiungibile e disponibile per l'uso.
CREAZIONE IN CORSO	Amazon FSx sta creando un nuovo file system.
ELIMINAZIONE IN CORSO	Amazon FSx sta eliminando un file system esistente.
AGGIORNAMENTO IN CORSO	Il file system è in fase di aggiornamento avviato dal cliente.
CONFIGURATO MALE	Lo stato del file system è compromesso a causa di una modifica dell'ambiente Active Directory. Il file system non è attualmente disponibile o rischia di perdere la disponibilità e i backup potrebbero non riuscire. Per informazioni sul ripristino della disponibilità, vedere. Il file system è in uno stato configurato in modo errato
CONFIGURATO_NON DISPONIBILE	Il file system non è attualmente disponibile a causa di una modifica dell'ambiente Active Directory. Per informazioni sul ripristino della disponibilità, vedereIl file system è in uno stato configurato in modo errato.
Non riuscito	Durante la creazione di un nuovo file system, Amazon FSx non è stato in grado di creare il nuovo file system. Il file system non è disponibile. Il file system è guasto e Amazon FSx non è in grado di ripristinarlo. Amazon FSx non è in grado di creare backup.