AWS28.Windows 实例创建并连接到 Amazon FSx


Windows 实例创建并连接到 Amazon FSx

=== 什么是Amazon FSx?

  • Amazon FSx 是为 Windows 提供的文件服务器
  • 它是一个完全托管、高度可扩展非常可靠的文件存储系统,可通过 SMB 协议的工业标准服务器消息块进行访问
  • 建立在Windows Server上,提供了广泛的管理功能,如用户kotas最终用户文件系统Microsoft Active Directory集成。
  • 它还提供单可用区和多可用区部署选项。
  • 它具有完全托管的备份加密传输中的静态数据
  • 成本可以优化,工作负载的性能需要SSD和HDD存储选项。
  • 您还可以随时扩展存储更改文件系统的吞吐量性能
  • Amazon FSx 文件存储可从 Windows 访问,但我们也可以从 Linux 和 Mac OS 计算实例以及运行在 AWS 或本地的设备访问它
  • 它的存储容量为 32 GB 到 64 TB

=== 架构图

image

== 实验步骤

=== 创建 IAM 角色

  • 导航到IAM
  • 左侧菜单中,单击角色 。单击创建角色该按钮以创建新的 IAM 角色
  • 在创建角色部分,为角色选择可信实体类型
  • AWS 服务
  • 使用案例:EC2

image

  • 单击下一步
  • 添加权限:现在,您可以看到策略列表。按名称AmazonFSxFullAccess搜索权限后添加
  • 添加权限:按名称AmazonSSMManagedInstanceCore搜索权限后添加
  • 添加权限:按名称AmazonSSMDirectoryServiceAccess搜索权限后添加
  • 注意:请勿添加上述策略以外的其他策略
  • 单击下一步
  • 角色名称:输入 FSx-role
  • 已成功按名称 FSx-role 创建了一个 IAM 角色。
  • 注意:您可以使用其他名称创建角色,然后将其附加到 EC2 实例
  • 您已成功创建角色以访问 Amazon FSx

=== 为 FSx 创建AD目录服务

  • 让我们创建一个 Active Directory用于文件系统的用户身份验证访问控制
  • 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
  • 顶部菜单导航到 目录服务
  • 单击设置目录
  • 在”选择目录类型”下
  • 目录类型 : 选择 AWS Managed Microsoft AD
  • 单击”下一步”。
  • “输入目录信息”下,
  • 版本 : 选择标准版
  • 目录 DNS 名称 : 输入 WhizFSxAD.com
  • 目录 NetBIOS 名称 : 输入 WhizFSxAD
  • 目录描述 – 可选 : 输入 Whizlabs FSx lab Active directory
  • 管理员密码:输入Whizlabs@123
  • 确认密码: 输入Whizlabs@123
  • 在记事本中记下密码以供将来使用
  • 单击”下一步”。
  • 在选择 VPC 和子网下,
  • 将 VPC 和子网保留为默认值
  • 单击”下一步”。
  • “审核和创建”下,
  • 查看所有设置
  • 单击创建目录
  • 创建AD目录大约需要15-20分钟。等到目录的状态为“活跃”

image


=== 创建安全组

  • 让我们为 EC2 实例和 FSx 文件系统创建一个安全组
  • 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
  • 顶部菜单导航到 EC2
  • 到左侧面板上”网络和安全”下的安全组,然后单击创建安全组按钮 。
  • 创建 FSx 文件系统时,安全组应具有以下规则,以允许以下端口上的出站网络流量,如屏幕截图所示。

image

  • 但是,出于演示目的,我们添加了“所有流量”规则
  • 在”基本详细信息”下,
  • 安全组名称:输入Whiz_SG
  • 描述 : 输入Allows All traffic for demo purpose
  • VPC:默认VPC
  • 在”入站规则”下,
  • 单击“添加规则”
  • 添加 RDP:

. 选择类型: 选择 RDP
. 协议:TCP
. 端口范围:3389
. 源:选择”任何位置”

  • 添加所有流量,

. 选择类型: 选择 所有流量
. 协议:全部
. 端口范围:全部
. 源:选择”任何位置”

  • 将所有其他设置保留为默认值,然后单击创建安全组

=== 创建 Windows EC2 实例以访问文件系统

  • 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
  • 顶部菜单导航到 EC2
  • 左侧面板,单击“实例”,然后单击“启动新实例”

==== (1)控制台启动实例

image

==== (2)选择系统镜像

image

==== (3)选择实例类型

image

==== (4)配置实例

  • 实例数:输入 2
  • 域加入目录 :选择我们之前创建的 WhizFSxAD.com
  • IAM 角色 :选择我们之前创建的 FSx-role

==== (5)添加存储

image

==== (6)添加标签

image

==== (7) 配置安全组

  • 单击“选择一个现有的安全组”,选择“Whiz_SG”

==== (8) 审核启动

  • 检查所有选定的设置,无误点击启动
  • 选择现有密钥对,确认并单击启动实例

image

  • 然后单击每个实例,然后输入名称为 Whiz_FSx_Read,Whiz_FSx_Write避免混淆
  • 因为我们将在每个实例中执行不同的任务

image


=== 创建 Amazon FSx 文件系统

  • 让我们创建一个 Amazon FSx 文件系统
  • 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
  • 通过单击”存储”部分下的”服务”菜单导航到 FSx
  • 单击“创建文件系统”
  • “选择文件系统类型”下,
  • 文件系统选项 :选择 Amazon FSx for Windows File Server
  • 您将获得有关文件系统选项的信息,您可以浏览
  • 单击”下一步”。
  • “文件系统详细信息”下,
  • 文件系统名称:输入 WhizFSx
  • 部署类型 : 选择单可用区
    ** 将单可用区 2 保留为默认值
  • 存储类型 : 选择固态硬盘(SSD)
  • 存储容量:输入 32 GB
  • 吞吐量:将其保留为默认值

image

  • “网络和安全性”下,
  • 虚拟私有云 (VPC):默认
  • VPC 安全组 :删除默认安全组,然后选择之前创建的Whiz_SG安全组。(重要)
  • 将”子网”保留为默认值
  • “Windows 身份验证”下,
  • 选择 AWS Managed Microsoft Active Directory
  • 下拉列表中选择 WhizFSxAD.com

image

  • 将所有其他设置保留为默认值
  • 单击标签并添加标签
  • 键 : 输入Info
  • 值 : 输入WhizFSx
  • 单击“下一步”
  • 查看所有设置,然后单击“创建文件系统”
  • 创建文件系统大约需要 15-20 分钟。等到文件系统的状态为“可用”

image


=== 连接到Whiz_FSx_Write实例并映射实例上的文件共享

  • 现在,您可以将 Amazon FSx 文件系统挂载到加入到 AWS Directory Service 目录中的基于 Microsoft Windows 的 Amazon EC2 实例。让我们先连接到实例

==== 连接到Whiz_FSx_Write

  • 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
  • 顶部菜单导航到 EC2
  • 左侧面板,单击“实例”,单击“Whiz_FSx_Write”然后单击连接。
  • 选择”RDP客户端”,单击获取密码以获取密码,这将帮助您在启动实例时登录

image

  • 上传启动EC2密钥进行解密

image

  • 用户名和密码将显示在对话框中

image

  • 确保您的计算机上已有 远程桌面应用程序
  • 打开 远程桌面应用程序
  • 键入 Public DNS

image

  • 键入 用户名 密码 连接

image

  • 现在,您已成功连接到远程桌面实例。

=== 映射实例上的文件共享

  • 通过单击“存储”部分下的“服务”菜单导航到 FSx
  • 选择我们之前创建的文件系统。就我而言,WhizFSx。
  • 单击“挂载”
  • 对于已加入 Active Directory 的单可用区文件系统以及任何多可用区文件系统,DNS 名称如下所示
  • amznfsxakmg86vu.WhizFSxAD.com
  • 复制从”/”开始的命令并将其粘贴到记事本中。就我而言
  • /amznfsxakmg86vu.WhizFSxAD.com/share
  • /DNS-NAME/share(share是 FSx 的默认文件夹)

image

  • 导航到远程桌面
  • 单击文件资源管理器
  • 单击“这台电脑”
  • 在顶部,单击”计算机”,然后从子部分中选择“映射网络驱动器”

image

  • 将我们之前复制的命令粘贴到文件系统中。就我而言
  • /amznfsxakmg86vu.WhizFSxAD.com/share

image

  • 单击”完成”后,系统将要求您提供网络凭据。在这里,您需要提供AD目录的详细信息
  • 用户名:输入Admin(所有微软托管AD的默认值)
  • 密码 :输入Whizlabs@123(这是我们在创建AD时使用的管理员密码)。请确保提供正确的密码
  • 单击“确定”
  • 您可以看到创建的文件夹

image

  • 导航到”此电脑”。您可以在“网络位置”下看到该文件夹

image

  • 现在,让我们创建一些示例文件夹和文件
  • 双击要打开的共享文件夹。通过右键单击”新建>文件夹>新建文件夹”。 给一个名字,Whizlabs,然后点击Enter。
  • 以同样的方式,创建 2 或 3 个文件夹

image

  • 打开任何文件夹并创建一个文件。为此,请右键单击”新建>>新建文本文档”。给出一个名称,测试并单击 Enter。
  • 双击文本文件并编写一些内容并将其保存在”文件”>”保存”下。

image

  • 关闭所有文件夹

=== 连接到Whiz_FSx_Read实例并通过文件系统访问文件

  • 让我们连接到读取实例并将文件系统挂载到它。挂载文件系统后,我们应该能够看到我们在写入实例中创建的文件夹和文件

==== 连接到Whiz_FSx_Read

  • 请确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。
  • 顶部菜单导航到 EC2
  • 左侧面板,单击“实例”,单击“Whiz_FSx_Read”然后单击连接。
  • 选择”RDP客户端”,单击获取密码以获取密码,这将帮助您在启动实例时登录

image

  • 上传启动EC2密钥进行解密

image

  • 用户名和密码将显示在对话框中

image

  • 确保您的计算机上已有 远程桌面应用程序
  • 打开 远程桌面应用程序
  • 键入 Public DNS

image

  • 键入 用户名 密码 连接

image

  • 现在,您已成功连接到远程桌面实例。

=== 映射实例上的文件共享

  • 通过单击”存储”部分下的”服务”菜单导航到 FSx
  • 选择我们之前创建的文件系统。就我而言,WhizFSx。
  • 单击“挂载”
  • 对于已加入 Active Directory 的单可用区文件系统以及任何多可用区文件系统,DNS 名称如下所示
  • amznfsxakmg86vu.WhizFSxAD.com
  • 复制从”/”开始的命令并将其粘贴到记事本中。就我而言
  • /amznfsxakmg86vu.WhizFSxAD.com/share
  • /DNS-NAME/share(share是 FSx 的默认文件夹)

image

  • 导航到远程桌面
  • 单击文件资源管理器
  • 单击“这台电脑”
  • 在顶部,单击”计算机”,然后从子部分中选择“映射网络驱动器”

image

  • 将我们之前复制的命令粘贴到文件系统中。就我而言
  • /amznfsxakmg86vu.WhizFSxAD.com/share

image

  • 单击”完成”后,系统将要求您提供网络凭据。在这里,您需要提供AD目录的详细信息
  • 用户名:输入Admin(所有微软托管AD的默认值)
  • 密码 :输入Whizlabs@123(这是我们在创建AD时使用的管理员密码)。请确保提供正确的密码
  • 单击“确定”
  • 您可以看到我们在写入实例中创建的文件夹和文件

image

  • 您可以通过右键单击共享文件夹>断开连接来断开与网络的连接

原创文章,作者:wdmbts,如若转载,请注明出处:https://blog.ytso.com/269731.html

(0)
上一篇 2022年6月23日
下一篇 2022年6月23日

相关推荐

发表回复

登录后才能评论