什么是 FSx for Windows File Server? - Amazon FSx for Windows File Server
Amazon FSx 资源安全与数据保护可用性与持久性管理文件系统灵活的价格与性能Amazon FSx 的定价假设Amazon FSx for Windows File Server 论坛您是否是首次接触 Amazon FSx 的用户?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 FSx for Windows File Server?

Amazon FSx for Windows File Server 提供完全托管式的 Windows 文件服务器,由完全原生的 Windows 文件系统提供支持。FSx for Windows File Server 的功能、性能和兼容性可轻松实现将企业应用程序直接迁移至 AWS Cloud。

Amazon FSx 支持一系列广泛的企业 Windows 工作负载,并在 Microsoft Windows Server 上构建了完全托管的文件存储。Amazon FSX 本机支持 Windows 文件系统功能和业界标准的服务器消息块(SMB)协议,以便通过网络访问文件存储。Amazon FSX 针对 AWS Cloud 中的企业应用进行优化,具有本机 Windows 兼容性、企业性能和功能,以及一致的亚毫秒级延迟。

利用 Amazon FSx 上的文件存储,Windows 开发人员和管理员今天使用的代码、应用程序和工具可以继续保持不变。适用于 Amazon FSx 的 Windows 应用程序和工作负载包括业务应用程序、主目录、Web 服务、内容管理、数据分析、软件构建设置和媒体处理工作负载。

作为一项完全托管式服务,FSx for Windows File Server 消除了设置并预置文件服务器和存储卷的管理开销。此外,Amazon FSx 可使 Windows 软件保持最新,检测并排除硬件故障以及执行备份。它还提供了与其他 AWS 服务的丰富集成,例如 AWS IAMAWS Directory Service for Microsoft Active DirectoryAmazon WorkSpacesAWS Key Management ServiceAWS CloudTrail

FSx for Windows File Server 资源:文件系统、备份和文件共享

文件系统备份是 Amazon FSx 中的主要资源。文件系统用于存储和访问文件和文件夹。文件系统由一个或多个 Windows 文件服务器和存储卷组成。创建文件系统时,需要指定存储容量(以 GiB 为单位)、SSD IOPS 和吞吐能力(以 MB/s 为单位)。创建文件系统后,您可以根据需要修改这些属性。有关更多信息,请参阅管理存储容量管理 SSD IOPS管理吞吐能力

FSx for Windows File Server 备份具有文件系统一致性、高持久性和增量性。为确保文件系统一致性,Amazon FSx 使用 Microsoft Windows 中的卷影复制服务(VSS)。创建文件系统时,系统会默认开启每日自动备份,您也可以随时进行额外的手动备份。有关更多信息,请参阅使用备份

Windows 文件共享是文件系统中的一个特定文件夹(及其子文件夹),您可以授权计算实例通过 SMB 访问该文件夹。文件系统已随附名为 \share 的默认 Windows 文件共享。您可以使用 Shared Folders 图形用户界面(GUI)工具,根据需要创建和管理任意数量的其他 Windows 文件共享。有关更多信息,请参阅使用 Microsoft Windows 文件共享

可以使用文件系统的 DNS 名称或与文件系统关联的 DNS 别名来访问文件共享。有关更多信息,请参阅管理 DNS 别名

访问文件共享

Amazon FSx 可以通过采用 SMB 协议(支持 2.0 到 3.1.1 版本)的计算实例进行访问。您可以使用 Windows Server 2008 和 Windows 7 之后的所有 Windows 版本访问共享,也可以通过当前版本的 Linux 访问共享。您可以将 Amazon FSx 文件共享映射到 Amazon Elastic Compute Cloud(Amazon EC2)实例、WorkSpaces 实例、Amazon AppStream 2.0 实例和 AWS 上的 VMware Cloud。

您可以使用 AWS Direct Connect 或 AWS VPN 从本地计算实例访问文件共享。除了访问与文件系统处于相同 VPC、AWS 账户和 AWS 区域的文件共享之外,您还可以访问位于不同 Amazon VPC、账户或区域中的计算实例上的共享。这可以通过 VPC 对等连接或传输网关实现。有关更多信息,请参阅支持的访问方法

安全与数据保护

Amazon FSx 提供多个级别的安全性和合规性,帮助确保您的数据受到保护。它使用您在 AWS Key Management Service(AWS KMS)中管理的密钥自动加密文件系统和备份中的静态数据。还会使用 SMB Kerberos 会话密钥自动加密传输中数据。Amazon FSx 已通过评测,符合 ISO、PCI-DSS 和 SOC 认证,并且符合 HIPAA 要求。

Amazon FSx 通过 Windows 访问控制列表(ACL)提供文件和文件夹级别的访问控制。在文件系统级别,它使用 Amazon Virtual Private Cloud(Amazon VPC)安全组来控制访问权限。另外,在 API 级别,它使用 AWS Identity and Access Management(IAM)访问策略提供访问控制。访问文件系统的用户需要使用 Microsoft Active Directory 进行身份验证。Amazon FSx 与 AWS CloudTrail 集成,监控 API 调用并记录调用日志,以便您可以查看用户对 Amazon FSx 资源所做的操作。

此外,它通过每天自动对文件系统进行高度持久的备份来保护您的数据,并允许您随时进行其他备份。有关更多信息,请参阅Amazon FSx 中的安全性

可用性与持久性

FSx for Windows File Server 为文件系统提供两种级别的可用性和持久性。单可用区文件通过自动检测和解决组件故障来确保单个可用区(AZ)内的高可用性。此外,多可用区文件系统通过在同一 AWS 区域内的单独可用区中配置和维护备用文件服务器来提供跨多个可用区的高可用性和失效转移支持。要了解有关单可用区和多可用区文件系统部署的更多信息,请参阅可用性与持久性:单可用区和多可用区文件系统

管理文件系统

您可以使用自定义的远程管理 PowerShell 命令来管理 FSx for Windows File Server 文件系统,在某些情况下也可以使用 Windows 原生 GUI。要了解有关管理 Amazon FSx 文件系统的更多信息,请参阅管理文件系统

灵活的价格与性能

FSx for Windows File Server 提供固态硬盘(SSD)和硬盘驱动器(HDD)存储类型,为您打造灵活的价格与性能之选。HDD 存储专为各种工作负载而设计,包括主目录、用户和部门共享以及内容管理系统。SSD 存储专为性能最高、对延迟最敏感的工作负载而设计,包括数据库、媒体处理工作负载和数据分析应用程序。

通过 FSx for Windows File Server,您可以单独进行文件系统存储、固态硬盘 IOPS 和吞吐量的预配置操作,获得成本和性能的适当组合。您可以修改文件系统的存储、固态硬盘 IOPS 和吞吐能力,以满足不断变化的工作负载需求,并且您只需要为必要内容付费。有关更多信息,请参阅使用 Amazon FSx 优化成本

Amazon FSx 的定价

使用 Amazon FSx,无需预付硬件或软件成本。您只需为使用的资源付费,没有最低承付款、设置费用或额外费用。有关与该服务相关的定价和费用的信息,请参阅 Amazon FSx for Windows File Server 定价

假设

要使用 Amazon FSx,您需要一个 AWS 账户,其中包含 Amazon EC2 实例、WorkSpaces 实例、AppStream 2.0 实例或虚拟机,或者在受支持类型的 VMware Cloud on AWS 环境中运行的 VM。

在本指南中,我们做出了以下假设:

  • 如果您使用的是 Amazon EC2,则假设您足够了解 Amazon EC2。有关如何使用 Amazon EC2 的更多信息,请参阅 Amazon Elastic Compute Cloud 文档

  • 如果您使用的是 WorkSpaces,则假设您足够了解 WorkSpaces。有关如何使用 WorkSpaces 的更多信息,请参阅《Amazon WorkSpaces 用户指南》

  • 如果您使用的是 VMware Cloud on AWS,则假设已对其有足够的了解。有关更多信息,请参阅 VMware Cloud on AWS

  • 我们假设您熟知 Microsoft Active Directory 的概念。

先决条件

要创建 Amazon FSx 文件系统,您需要具备以下条件:

  • 一个具有创建 Amazon FSx 文件系统和 Amazon EC2 实例所需权限的 AWS 账户。有关更多信息,请参阅设置

  • 一个 Amazon EC2 实例,该实例在虚拟私有云(VPC)中运行 Microsoft Windows Server,并且基于您希望与您的 Amazon FSx 文件系统关联的 Amazon VPC 服务。有关创建 Amazon EC2 实例的信息,请参阅《适用于 Windows 实例的 Amazon EC2 用户指南》中的教程:Amazon EC2 Windows 实例入门

  • Amazon FSx 与 Microsoft Active Directory 共同执行用户身份验证和访问控制。在创建 Amazon FSx 文件系统时,您可以将其加入 Microsoft Active Directory。有关更多信息,请参阅在 FSx for Windows File Server 中使用 Microsoft Active Directory

  • 本指南假设您没有根据 Amazon VPC 服务更改 VPC 的默认安全组规则。如果更改了,则您需要添加必要的规则,允许从 Amazon EC2 实例到 Amazon FSx 文件系统的网络流量。有关更多信息,请参阅 Amazon FSx 中的安全性

  • 安装并配置 AWS Command Line Interface(AWS CLI)。支持 1.9.12 和更高版本。有关更多信息,请参阅《AWS Command Line Interface 用户指南》中的安装、更新和卸载 AWS CLI

    注意

    您可以使用 aws --version 命令检查您正在使用的 AWS CLI 版本。

Amazon FSx for Windows File Server 论坛

如果您在使用 Amazon FSx 时遇到问题,请使用论坛

您是否是首次接触 Amazon FSx 的用户?

如果您是 Amazon FSx 新用户,我们建议您按顺序阅读以下内容:

  1. 如果您已准备好创建第一个 Amazon FSx 文件系统,请参阅 Amazon FSx 入门

  2. 有关性能的信息,请参阅 FSx for Windows File Server 性能

  3. 有关 Amazon FSx 安全性详细信息,请参阅Amazon FSx 中的安全性

  4. 有关 Amazon FSx API 的更多信息,请参阅 Amazon FSx API 参考