标签:AWS28 单击 Windows 创建 文件系统 选择 Amazon 实例 FSx
Windows 实例创建并连接到 Amazon FSx
=== 什么是Amazon FSx?
- Amazon FSx 是为 Windows 提供的文件服务器。
- 它是一个完全托管、高度可扩展且非常可靠的文件存储系统,可通过 SMB 协议的工业标准服务器消息块进行访问。
- 它建立在Windows Server上,提供了广泛的管理功能,如用户kotas,最终用户文件系统和Microsoft Active Directory集成。
- 它还提供单可用区和多可用区部署选项。
- 它具有完全托管的备份和加密传输中的静态数据。
- 成本可以优化,工作负载的性能需要SSD和HDD存储选项。
- 您还可以随时扩展存储并更改文件系统的吞吐量性能。
- Amazon FSx 文件存储可从 Windows 访问,但我们也可以从 Linux 和 Mac OS 计算实例以及运行在 AWS 或本地的设备访问它。
- 它的存储容量为 32 GB 到 64 TB。
=== 架构图
== 实验步骤
=== 创建 IAM 角色
- 导航到
IAM- 在左侧菜单中,单击
角色。单击创建角色该按钮以创建新的 IAM 角色。- 在创建角色部分,为角色选择可信实体类型:
- AWS 服务
- 使用案例:EC2
- 单击下一步
- 添加权限:现在,您可以看到策略列表。按名称AmazonFSxFullAccess搜索权限后添加
- 添加权限:按名称AmazonSSMManagedInstanceCore搜索权限后添加
- 添加权限:按名称AmazonSSMDirectoryServiceAccess搜索权限后添加
- 注意:请勿添加上述策略以外的其他策略。
- 单击下一步
- 角色名称:输入 FSx-role
- 您已成功按名称 FSx-role 创建了一个 IAM 角色。
- 注意:您可以使用其他名称创建角色,然后将其附加到 EC2 实例
- 您已成功创建角色以访问 Amazon FSx。
=== 为 FSx 创建AD目录服务
- 让我们创建一个 Active Directory,用于文件系统的用户身份验证和访问控制。
- 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
- 顶部菜单导航到 目录服务
- 单击设置目录。
- 在"选择目录类型"下
- 目录类型 : 选择 AWS Managed Microsoft AD
- 单击"下一步"。
- 在"输入目录信息"下,
- 版本 : 选择标准版
- 目录 DNS 名称 : 输入 WhizFSxAD.com
- 目录 NetBIOS 名称 : 输入 WhizFSxAD
- 目录描述 - 可选 : 输入 Whizlabs FSx lab Active directory
- 管理员密码:输入Whizlabs@123
- 确认密码: 输入Whizlabs@123
- 在记事本中记下密码以供将来使用。
- 单击"下一步"。
- 在选择 VPC 和子网下,
- 将 VPC 和子网保留为默认值。
- 单击"下一步"。
- 在"审核和创建"下,
- 查看所有设置。
- 单击创建目录。
- 创建AD目录大约需要15-20分钟。等到目录的状态为"活跃"
=== 创建安全组
- 让我们为 EC2 实例和 FSx 文件系统创建一个安全组。
- 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
- 顶部菜单导航到 EC2
- 到左侧面板上"网络和安全"下的安全组,然后单击
创建安全组按钮 。- 创建 FSx 文件系统时,安全组应具有以下规则,以允许以下端口上的出站网络流量,如屏幕截图所示。
- 但是,出于演示目的,我们添加了"所有流量"规则。
- 在"基本详细信息"下,
- 安全组名称:输入Whiz_SG
- 描述 : 输入Allows All traffic for demo purpose
- VPC:默认VPC
- 在"入站规则"下,
- 单击"添加规则"。
- 添加 RDP:
. 选择类型: 选择 RDP
. 协议:TCP
. 端口范围:3389
. 源:选择"任何位置"
- 添加所有流量,
. 选择类型: 选择 所有流量
. 协议:全部
. 端口范围:全部
. 源:选择"任何位置"
- 将所有其他设置保留为默认值,然后单击
创建安全组。
=== 创建 Windows EC2 实例以访问文件系统
- 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
- 顶部菜单导航到 EC2
- 左侧面板,单击"实例",然后单击"启动新实例"。
==== (1)控制台启动实例
==== (2)选择系统镜像
==== (3)选择实例类型
==== (4)配置实例
- 实例数:输入 2
- 域加入目录 :选择我们之前创建的 WhizFSxAD.com。
- IAM 角色 :选择我们之前创建的 FSx-role。
==== (5)添加存储
==== (6)添加标签
==== (7) 配置安全组
- 单击"选择一个现有的安全组",选择"Whiz_SG"
==== (8) 审核启动
- 检查所有选定的设置,无误点击启动
- 选择现有密钥对,确认并单击启动实例
- 然后单击每个实例,然后输入名称为 Whiz_FSx_Read,Whiz_FSx_Write 以避免混淆
- 因为我们将在每个实例中执行不同的任务。
=== 创建 Amazon FSx 文件系统
- 让我们创建一个 Amazon FSx 文件系统。
- 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
- 通过单击"存储"部分下的"服务"菜单导航到 FSx。
- 单击"创建文件系统"。
- 在"选择文件系统类型"下,
- 文件系统选项 :选择 Amazon FSx for Windows File Server
- 您将获得有关文件系统选项的信息,您可以浏览。
- 单击"下一步"。
- 在"文件系统详细信息"下,
- 文件系统名称:输入 WhizFSx
- 部署类型 : 选择单可用区
** 将单可用区 2 保留为默认值。- 存储类型 : 选择固态硬盘(SSD)
- 存储容量:输入 32 GB
- 吞吐量:将其保留为默认值
- 在"网络和安全性"下,
- 虚拟私有云 (VPC):默认
- VPC 安全组 :删除默认安全组,然后选择之前创建的Whiz_SG安全组。(重要)
- 将"子网"保留为默认值。
- 在"Windows 身份验证"下,
- 选择 AWS Managed Microsoft Active Directory。
- 从下拉列表中选择 WhizFSxAD.com
- 将所有其他设置保留为默认值。
- 单击标签并添加标签。
- 键 : 输入Info
- 值 : 输入WhizFSx
- 单击"下一步"。
- 查看所有设置,然后单击"创建文件系统"。
- 创建文件系统大约需要 15-20 分钟。等到文件系统的状态为"可用"。
=== 连接到Whiz_FSx_Write实例并映射实例上的文件共享
- 现在,您可以将 Amazon FSx 文件系统挂载到加入到 AWS Directory Service 目录中的基于 Microsoft Windows 的 Amazon EC2 实例。让我们先连接到实例。
==== 连接到Whiz_FSx_Write
- 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
- 顶部菜单导航到 EC2
- 左侧面板,单击"实例",单击"Whiz_FSx_Write"然后单击连接。
- 选择"RDP客户端",单击获取密码以获取密码,这将帮助您在启动实例时登录
- 上传启动EC2密钥进行解密
- 用户名和密码将显示在对话框中
- 确保您的计算机上已有
远程桌面应用程序- 打开
远程桌面应用程序- 键入
Public DNS
- 键入
用户名密码连接
- 现在,您已成功连接到远程桌面实例。
=== 映射实例上的文件共享
- 通过单击"存储"部分下的"服务"菜单导航到 FSx。
- 选择我们之前创建的文件系统。就我而言,WhizFSx。
- 单击"挂载"。
- 对于已加入 Active Directory 的单可用区文件系统以及任何多可用区文件系统,DNS 名称如下所示。
- amznfsxakmg86vu.WhizFSxAD.com
- 复制从"\"开始的命令并将其粘贴到记事本中。就我而言
- \amznfsxakmg86vu.WhizFSxAD.com\share
- \DNS-NAME\share(share是 FSx 的默认文件夹)
- 导航到远程桌面。
- 单击文件资源管理器。
- 单击"这台电脑"。
- 在顶部,单击"计算机",然后从子部分中选择"映射网络驱动器"。
- 将我们之前复制的命令粘贴到文件系统中。就我而言
- \amznfsxakmg86vu.WhizFSxAD.com\share
- 单击"完成"后,系统将要求您提供网络凭据。在这里,您需要提供AD目录的详细信息。
- 用户名:输入Admin(所有微软托管AD的默认值)
- 密码 :输入Whizlabs@123(这是我们在创建AD时使用的管理员密码)。请确保提供正确的密码。
- 单击"确定"。
- 您可以看到创建的文件夹。
- 导航到"此电脑"。您可以在"网络位置"下看到该文件夹。
- 现在,让我们创建一些示例文件夹和文件。
- 双击要打开的共享文件夹。通过右键单击"新建>文件夹>新建文件夹"。 给一个名字,Whizlabs,然后点击Enter。
- 以同样的方式,创建 2 或 3 个文件夹。
- 打开任何文件夹并创建一个文件。为此,请右键单击"新建>>新建文本文档"。给出一个名称,测试并单击 Enter。
- 双击文本文件并编写一些内容并将其保存在"文件">"保存"下。
- 关闭所有文件夹。
=== 连接到Whiz_FSx_Read实例并通过文件系统访问文件
- 让我们连接到读取实例并将文件系统挂载到它。挂载文件系统后,我们应该能够看到我们在写入实例中创建的文件夹和文件。
==== 连接到Whiz_FSx_Read
- 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
- 顶部菜单导航到 EC2
- 左侧面板,单击"实例",单击"Whiz_FSx_Read"然后单击连接。
- 选择"RDP客户端",单击获取密码以获取密码,这将帮助您在启动实例时登录
- 上传启动EC2密钥进行解密
- 用户名和密码将显示在对话框中
- 确保您的计算机上已有
远程桌面应用程序- 打开
远程桌面应用程序- 键入
Public DNS
- 键入
用户名密码连接
- 现在,您已成功连接到远程桌面实例。
=== 映射实例上的文件共享
- 通过单击"存储"部分下的"服务"菜单导航到 FSx。
- 选择我们之前创建的文件系统。就我而言,WhizFSx。
- 单击"挂载"。
- 对于已加入 Active Directory 的单可用区文件系统以及任何多可用区文件系统,DNS 名称如下所示。
- amznfsxakmg86vu.WhizFSxAD.com
- 复制从"\"开始的命令并将其粘贴到记事本中。就我而言
- \amznfsxakmg86vu.WhizFSxAD.com\share
- \DNS-NAME\share(share是 FSx 的默认文件夹)
- 导航到远程桌面。
- 单击文件资源管理器。
- 单击"这台电脑"。
- 在顶部,单击"计算机",然后从子部分中选择"映射网络驱动器"。
- 将我们之前复制的命令粘贴到文件系统中。就我而言
- \amznfsxakmg86vu.WhizFSxAD.com\share
- 单击"完成"后,系统将要求您提供网络凭据。在这里,您需要提供AD目录的详细信息。
- 用户名:输入Admin(所有微软托管AD的默认值)
- 密码 :输入Whizlabs@123(这是我们在创建AD时使用的管理员密码)。请确保提供正确的密码。
- 单击"确定"。
- 您可以看到我们在写入实例中创建的文件夹和文件
- 您可以通过右键单击共享文件夹>断开连接来断开与网络的连接。
标签:AWS28,单击,Windows,创建,文件系统,选择,Amazon,实例,FSx 来源: https://www.cnblogs.com/ajajroom/p/16401955.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。