Windows 实例创建并连接到 Amazon FSx

=== 什么是Amazon FSx？

• Amazon FSx 是为 Windows 提供的文件服务器。
• 它是一个完全托管、高度可扩展且非常可靠的文件存储系统，可通过 SMB 协议的工业标准服务器消息块进行访问。
• 它建立在Windows Server上，提供了广泛的管理功能，如用户kotas，最终用户文件系统和Microsoft Active Directory集成。
• 它还提供单可用区和多可用区部署选项。
• 它具有完全托管的备份和加密传输中的静态数据。
• 成本可以优化，工作负载的性能需要SSD和HDD存储选项。
• 您还可以随时扩展存储并更改文件系统的吞吐量性能。
• Amazon FSx 文件存储可从 Windows 访问，但我们也可以从 Linux 和 Mac OS 计算实例以及运行在 AWS 或本地的设备访问它。
• 它的存储容量为 32 GB 到 64 TB。

=== 架构图

== 实验步骤

=== 创建 IAM 角色

• 导航到IAM
• 在左侧菜单中，单击角色 。单击创建角色该按钮以创建新的 IAM 角色。
• 在创建角色部分，为角色选择可信实体类型：

• AWS 服务
• 使用案例:EC2

• 单击下一步

• 添加权限：现在，您可以看到策略列表。按名称AmazonFSxFullAccess搜索权限后添加
• 添加权限：按名称AmazonSSMManagedInstanceCore搜索权限后添加
• 添加权限：按名称AmazonSSMDirectoryServiceAccess搜索权限后添加
• 注意：请勿添加上述策略以外的其他策略。
• 单击下一步
• 角色名称：输入 FSx-role
• 您已成功按名称 FSx-role 创建了一个 IAM 角色。

• 注意：您可以使用其他名称创建角色，然后将其附加到 EC2 实例

• 您已成功创建角色以访问 Amazon FSx。

=== 为 FSx 创建AD目录服务

• 让我们创建一个 Active Directory，用于文件系统的用户身份验证和访问控制。
• 请确保您位于美国东部（弗吉尼亚北部）us-east-1 区域。
• 顶部菜单导航到 目录服务
• 单击设置目录。
• 在"选择目录类型"下

• 目录类型 ： 选择 AWS Managed Microsoft AD
• 单击"下一步"。

• 在"输入目录信息"下，

• 版本 ： 选择标准版
• 目录 DNS 名称 ： 输入 WhizFSxAD.com
• 目录 NetBIOS 名称 ： 输入 WhizFSxAD
• 目录描述 - 可选 ： 输入 Whizlabs FSx lab Active directory
• 管理员密码：输入Whizlabs@123
• 确认密码： 输入Whizlabs@123
• 在记事本中记下密码以供将来使用。

• 单击"下一步"。
• 在选择 VPC 和子网下，

• 将 VPC 和子网保留为默认值。
• 单击"下一步"。

• 在"审核和创建"下，

• 查看所有设置。

• 单击创建目录。
• 创建AD目录大约需要15-20分钟。等到目录的状态为"活跃"

=== 创建安全组

• 让我们为 EC2 实例和 FSx 文件系统创建一个安全组。
• 请确保您位于美国东部（弗吉尼亚北部）us-east-1 区域。
• 顶部菜单导航到 EC2
• 到左侧面板上"网络和安全"下的安全组，然后单击创建安全组按钮 。
• 创建 FSx 文件系统时，安全组应具有以下规则，以允许以下端口上的出站网络流量，如屏幕截图所示。

• 但是，出于演示目的，我们添加了"所有流量"规则。
• 在"基本详细信息"下，

• 安全组名称：输入Whiz_SG
• 描述 ： 输入Allows All traffic for demo purpose
• VPC：默认VPC

• 在"入站规则"下，
• 单击"添加规则"。
• 添加 RDP：

. 选择类型： 选择 RDP
. 协议：TCP
. 端口范围：3389
. 源：选择"任何位置"

• 添加所有流量，

. 选择类型： 选择 所有流量
. 协议：全部
. 端口范围：全部
. 源：选择"任何位置"

• 将所有其他设置保留为默认值，然后单击创建安全组。

=== 创建 Windows EC2 实例以访问文件系统

• 请确保您位于美国东部（弗吉尼亚北部）us-east-1 区域。
• 顶部菜单导航到 EC2
• 左侧面板，单击"实例"，然后单击"启动新实例"。

==== (1)控制台启动实例

==== (2)选择系统镜像

==== (3)选择实例类型

==== (4)配置实例

• 实例数：输入 2
• 域加入目录 ：选择我们之前创建的 WhizFSxAD.com。
• IAM 角色 ：选择我们之前创建的 FSx-role。

==== (5)添加存储

==== (6)添加标签

==== (7) 配置安全组

• 单击"选择一个现有的安全组"，选择"Whiz_SG"

==== (8) 审核启动

• 检查所有选定的设置，无误点击启动
• 选择现有密钥对，确认并单击启动实例

• 然后单击每个实例，然后输入名称为 Whiz_FSx_Read，Whiz_FSx_Write 以避免混淆
• 因为我们将在每个实例中执行不同的任务。

=== 创建 Amazon FSx 文件系统

• 让我们创建一个 Amazon FSx 文件系统。
• 请确保您位于美国东部（弗吉尼亚北部）us-east-1 区域。
• 通过单击"存储"部分下的"服务"菜单导航到 FSx。
• 单击"创建文件系统"。
• 在"选择文件系统类型"下，

• 文件系统选项 ：选择 Amazon FSx for Windows File Server
• 您将获得有关文件系统选项的信息，您可以浏览。
• 单击"下一步"。

• 在"文件系统详细信息"下，

• 文件系统名称：输入 WhizFSx
• 部署类型 ： 选择单可用区
  ** 将单可用区 2 保留为默认值。
• 存储类型 ： 选择固态硬盘(SSD)
• 存储容量：输入 32 GB
• 吞吐量：将其保留为默认值

• 在"网络和安全性"下，

• 虚拟私有云 （VPC）：默认
• VPC 安全组 ：删除默认安全组，然后选择之前创建的Whiz_SG安全组。（重要）
• 将"子网"保留为默认值。

• 在"Windows 身份验证"下，

• 选择 AWS Managed Microsoft Active Directory。
• 从下拉列表中选择 WhizFSxAD.com

• 将所有其他设置保留为默认值。
• 单击标签并添加标签。

• 键 ： 输入Info
• 值 ： 输入WhizFSx

• 单击"下一步"。
• 查看所有设置，然后单击"创建文件系统"。
• 创建文件系统大约需要 15-20 分钟。等到文件系统的状态为"可用"。

=== 连接到Whiz_FSx_Write实例并映射实例上的文件共享

• 现在，您可以将 Amazon FSx 文件系统挂载到加入到 AWS Directory Service 目录中的基于 Microsoft Windows 的 Amazon EC2 实例。让我们先连接到实例。

==== 连接到Whiz_FSx_Write

• 请确保您位于美国东部（弗吉尼亚北部）us-east-1 区域。
• 顶部菜单导航到 EC2
• 左侧面板，单击"实例"，单击"Whiz_FSx_Write"然后单击连接。
• 选择"RDP客户端",单击获取密码以获取密码，这将帮助您在启动实例时登录

• 上传启动EC2密钥进行解密

• 用户名和密码将显示在对话框中

• 确保您的计算机上已有 远程桌面应用程序
• 打开 远程桌面应用程序
• 键入 Public DNS

• 键入 用户名 密码 连接

• 现在，您已成功连接到远程桌面实例。

=== 映射实例上的文件共享

• 通过单击"存储"部分下的"服务"菜单导航到 FSx。
• 选择我们之前创建的文件系统。就我而言，WhizFSx。
• 单击"挂载"。
• 对于已加入 Active Directory 的单可用区文件系统以及任何多可用区文件系统，DNS 名称如下所示。

• amznfsxakmg86vu.WhizFSxAD.com

• 复制从"\"开始的命令并将其粘贴到记事本中。就我而言

• \amznfsxakmg86vu.WhizFSxAD.com\share
• \DNS-NAME\share（share是 FSx 的默认文件夹）

• 导航到远程桌面。
• 单击文件资源管理器。
• 单击"这台电脑"。
• 在顶部，单击"计算机"，然后从子部分中选择"映射网络驱动器"。

• 将我们之前复制的命令粘贴到文件系统中。就我而言

• \amznfsxakmg86vu.WhizFSxAD.com\share

• 单击"完成"后，系统将要求您提供网络凭据。在这里，您需要提供AD目录的详细信息。

• 用户名：输入Admin（所有微软托管AD的默认值）
• 密码 ：输入Whizlabs@123（这是我们在创建AD时使用的管理员密码）。请确保提供正确的密码。
• 单击"确定"。

• 您可以看到创建的文件夹。

• 导航到"此电脑"。您可以在"网络位置"下看到该文件夹。

• 现在，让我们创建一些示例文件夹和文件。
• 双击要打开的共享文件夹。通过右键单击"新建>文件夹>新建文件夹"。 给一个名字，Whizlabs，然后点击Enter。
• 以同样的方式，创建 2 或 3 个文件夹。

• 打开任何文件夹并创建一个文件。为此，请右键单击"新建>>新建文本文档"。给出一个名称，测试并单击 Enter。
• 双击文本文件并编写一些内容并将其保存在"文件">"保存"下。

• 关闭所有文件夹。

=== 连接到Whiz_FSx_Read实例并通过文件系统访问文件

• 让我们连接到读取实例并将文件系统挂载到它。挂载文件系统后，我们应该能够看到我们在写入实例中创建的文件夹和文件。

==== 连接到Whiz_FSx_Read

• 请确保您位于美国东部（弗吉尼亚北部）us-east-1 区域。
• 顶部菜单导航到 EC2
• 左侧面板，单击"实例"，单击"Whiz_FSx_Read"然后单击连接。
• 选择"RDP客户端",单击获取密码以获取密码，这将帮助您在启动实例时登录

• 上传启动EC2密钥进行解密

• 用户名和密码将显示在对话框中

• 确保您的计算机上已有 远程桌面应用程序
• 打开 远程桌面应用程序
• 键入 Public DNS

• 键入 用户名 密码 连接

• 现在，您已成功连接到远程桌面实例。

=== 映射实例上的文件共享

• 通过单击"存储"部分下的"服务"菜单导航到 FSx。
• 选择我们之前创建的文件系统。就我而言，WhizFSx。
• 单击"挂载"。
• 对于已加入 Active Directory 的单可用区文件系统以及任何多可用区文件系统，DNS 名称如下所示。

• amznfsxakmg86vu.WhizFSxAD.com

• 复制从"\"开始的命令并将其粘贴到记事本中。就我而言

• \amznfsxakmg86vu.WhizFSxAD.com\share
• \DNS-NAME\share（share是 FSx 的默认文件夹）

• 导航到远程桌面。
• 单击文件资源管理器。
• 单击"这台电脑"。
• 在顶部，单击"计算机"，然后从子部分中选择"映射网络驱动器"。

• 将我们之前复制的命令粘贴到文件系统中。就我而言

• \amznfsxakmg86vu.WhizFSxAD.com\share

• 单击"完成"后，系统将要求您提供网络凭据。在这里，您需要提供AD目录的详细信息。

• 用户名：输入Admin（所有微软托管AD的默认值）
• 密码 ：输入Whizlabs@123（这是我们在创建AD时使用的管理员密码）。请确保提供正确的密码。
• 单击"确定"。

• 您可以看到我们在写入实例中创建的文件夹和文件

• 您可以通过右键单击共享文件夹>断开连接来断开与网络的连接。