步骤 1:创建文件系统 - Amazon FSx for Windows File Server

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 1:创建文件系统

要创建 Amazon FSx 文件系统,您必须创建 Amazon Elastic Compute Cloud(Amazon EC2)实例和 AWS Directory Service 目录。如果您尚未进行设置,请参阅演练 1:入门先决条件

创建第一个文件系统
  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 在控制面板上,选择创建文件系统以启动文件系统创建向导。

  3. 选择文件系统类型页面上,选择 FSx for Windows File Server,然后选择下一步。显示创建文件系统页面。

  4. 文件系统详细信息部分中,为您的文件系统提供一个名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及特殊字符:+ - = . _ : /

    下图所示为文件系统详细信息部分中所有可用的配置选项。

    
            创建文件系统详细信息屏幕,显示部署类型、存储类型、存储容量和建议吞吐量的选项。
  5. 对于部署类型,选择多可用区单可用区

    • 选择多可用区部署能够容忍可用区不可用的文件系统。此选项支持 SSD 和 HDD 存储。

    • 选择单可用区部署已部署在单个可用区中的文件系统。单可用区 2是最新一代的单可用区文件系统,支持 SSD 和 HDD 存储。

    有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统

  6. 您可以在存储类型中选择 SSDHDD

    FSx for Windows File Server 提供固态硬盘(SSD)和硬盘驱动器(HDD)存储类型。SSD 存储专为性能最高、对延迟最敏感的工作负载而设计,包括数据库、媒体处理工作负载和数据分析应用程序。HDD 存储专为各种工作负载而设计,包括主目录、用户和部门文件共享以及内容管理系统。有关更多信息,请参阅 使用存储类型优化成本

  7. 预置的 SSD IOPS 中,您可以选择自动用户预置模式。

    若选择“自动”模式,FSx for Windows File Server 会自动扩展您的 SSD IOPS,使每 GiB 的存储容量保持为 3 SSD IOPS。如果您选择用户配置模式,请输入 96—400,000 范围内的任意整数。美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、亚太地区(东京)以及亚太地区(新加坡)的 SSD IOPS 能够扩展至 80,000 以上。有关更多信息,请参阅 管理 SSD IOPS

  8. 对于存储容量,请输入文件系统的存储容量,以 GiB 为单位。如果您使用的是 SSD 存储,请输入 32 – 65,536 范围内的任意整数。如果您使用的是 HDD 存储,请输入 2,000 – 65,536 范围内的任意整数。创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 管理存储容量

  9. 保持吞吐能力设置为默认设置。吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。建议的吞吐能力设置基于您选择的存储容量。如果您需要的吞吐能力超过建议吞吐能力,请选择指定吞吐能力,然后选择一个值。有关更多信息,请参阅 FSx for Windows File Server 性能

    注意

    若要启用文件访问审计,则必须选择 32 MB/s 或更大的吞吐能力。有关更多信息,请参阅 文件访问审计

    创建文件系统后,您可以根据需要随时修改吞吐能力。有关更多信息,请参阅 管理吞吐能力

  10. 网络与安全部分,选择要与文件系统关联的 Amazon VPC。在本入门练习中,请选择与您的 AWS Directory Service 目录和 Amazon EC2 实例相同的 Amazon VPC。

  11. 对于 VPC 安全组,用于您的默认 Amazon VPC 的默认安全组已添加到控制台中的文件系统。若您未使用默认安全组,则请确保您选择的安全组与您的文件系统位于相同的 AWS 区域 中。您还需要将以下规则添加到所选安全组:

    1. 添加以下入站和出站规则以允许以下端口。

      规则 端口

      UDP

      53、88、123、389、464

      TCP 53、88、135、389、445、464、636、3268、3269、5985、9389、49152-65535

      添加与您要用于访问文件系统的客户端计算实例关联的 IP 地址或安全组 ID。

    2. 添加出站规则,允许所有流量流向您要加入文件系统的 Active Directory。为此,请执行以下操作之一:

      • 允许出站流量流向与您的 AWS 托管 AD 目录关联的安全组 ID。

      • 允许所有流量流向与您自行管理的 Microsoft Active Directory 域控制器关联的 IP 地址。

    注意

    在某些情况下,您可能已经修改了 AWS Managed Microsoft AD 安全组规则的默认设置。如果是,请确保此安全组具有必需的允许您的 Amazon FSx 文件系统的流量入站规则。有关必需的入站规则的更多信息,请参阅《AWS Directory Service 管理指南》中的 AWS Managed Microsoft AD 先决条件

    有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制

  12. 如果您采用多可用区部署(请参阅步骤 5),请为主文件服务器选择首选子网值,为备用文件服务器选择备用子网值。多可用区部署配备主文件服务器和备用文件服务器,各服务器均位于各自的可用区和子网中。

  13. 对于 Windows 身份验证,您可进行如下选择:

    如果要将文件系统加入 AWS 托管的 Microsoft Active Directory 域,请选择 AWS 托管的 Microsoft Active Di rectory,然后从列表中选择您的 AWS Directory Service 目录。有关更多信息,请参阅 在 FSx for Windows File Server 中使用 Microsoft Active Directory

    如果要将文件系统加入自行管理的 Microsoft Active Directory 域,请选择自行管理的 Microsoft Active Directory,然后为 Active Directory 提供以下详细信息。

    • Active Directory 的完全限定域名。

      重要

      对于单可用区 2 和所有多可用区文件系统,Active Directory 域名不得超过 47 个字符。此限制适用于 AWS 托管的自行管理的 Active Directory 域名。

      Amazon FSx 需要直接连接到或者有内部流量流向您的 DNS IP 地址。不支持通过互联网网关进行连接。取而代之的是使用 VPN、VPC 对等互连、Direct Connect 或中转网关的关联。

    • DNS 服务器 IP 地址 – 域的 DNS 服务器的 IPv4 地址

      注意

      DNS 服务器必须启用 EDNS(Extension Mechanisms for DNS)。禁用 EDNS 则可能无法创建 Amazon FSx 文件系统。

    • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。

    • 服务账户密码 – 服务账户的密码。

    • 确认密码 – 服务账户的密码。

    • (可选)组织单位(OU)– 文件系统要加入的组织单位的可分辨路径名称。

    • (可选)委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。默认组为“域管理员”。

  14. 对于加密,请保留 aws/fsx(默认设置)的默认设置加密密钥设置。

  15. 对于审计 – 可选,默认为禁用文件访问审计。有关启用和配置文件访问审计的信息,请参阅创建文件系统时启用文件访问审计(控制台)

  16. 访问 – 可选中输入您要与文件系统关联的所有 DNS 别名。每个别名的格式必须为完全限定域名(FQDN)。有关更多信息,请参阅 管理 DNS 别名

  17. 对于备份和维护 – 可选,请保留默认设置。

  18. 对于标签 – 可选,您可以输入键和值来将标签添加到文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。

    选择下一步

  19. 检查创建文件系统页面上显示的文件系统配置。请注意创建文件系统后可以修改的文件系统设置(供您参考)。选择创建文件系统

  20. 在 Amazon FSx 创建文件系统后,在文件系统控制面板中选择该文件系统的 ID。选择附加,并记下文件系统完全限定域名。您将在后面的步骤中用到它。