亚马逊AWS官方博客
新增功能 – 适用于 Windows 文件服务器的 Amazon FSx – 快速、完全托管、安全的服务
希望在云中运行 Windows 应用程序的组织往往会寻找与其应用程序和 Windows 环境完全兼容的网络文件存储。例如,企业使用 Active Directory 进行身份识别,使用 Windows 访问控制列表来保持对文件夹和文件的精细控制,他们的应用程序通常需要与 Windows 文件系统(NTFS 文件系统)完全兼容的存储。
适用于 Windows 文件服务器的 Amazon FSx
适用于 Windows 文件服务器的 Amazon FSx 与所有这些需求完全契合,并且还提供更多功能。它从一开始就以支持现有 Windows 应用程序和环境为目的设计,因此可以非常方便地将您的 Windows 工作负载直接迁移到云中。您将获得以完全托管的 Windows 文件服务器支持的原生 Windows 文件系统,可通过广泛采用的服务器消息块 (SMB) 协议来访问。适用于 Windows 文件服务器的 Amazon FSx 依托 SSD 存储构建,实现您(以及您的 Windows 应用程序)期望的吞吐能力、IOPS 以及稳定的亚毫秒级性能。
对于此产品您需要注意以下几个重要的方面:
访问和协议支持 — 您可以从 Amazon Elastic Compute Cloud (EC2) 实例、Amazon WorkSpaces 虚拟桌面、Amazon AppStream 2.0 应用程序以及 VMware Cloud on AWS 访问您的内容。目前支持 SMB 版本 2.0 至 3.1.1,从而让您可以使用 Windows 7 和 Windows Server 2008 及更新版本的 Windows以及最新版本的 Linux(通过 Samba)。已经内置了 Active Directory 集成,因此您可以轻松与现有的企业环境集成。
性能和可调整型 — 适用于 Windows 文件服务器的 Amazon FSx 提供稳定的亚毫秒级延迟。您可以独立设置文件系统大小和吞吐能力(以 MB/秒为单位),每个维度都有极大的调整空间。文件系统可以高达 64TB,吞吐能力可以达 2,048MB/秒。
管理 — 您的文件系统属于完全托管型系统,数据以冗余方式存储在一个 AWS 可用区中。您无需担心挂载额外的存储设备和格式调整、Windows Server 更新或硬件故障恢复等问题。每天自动执行一致的增量文件系统备份,可选择在需要时进行额外的备份。
安全性 — 您将拥有多层访问控制和数据保护。文件系统终端节点在 Virtual Private Cloud (VPC) 中创建并通过安全组来控制访问权限。文件夹和文件的访问权限使用 Windows ACL 控制;管理职能的访问权限使用 IAM 角色来控制并在 AWS CloudTrail 中记录管理活动日志。传输中数据和静态数据都将加密(使用您可以控制的 KMS 密钥)。此服务符合 PCI-DSS 的要求,可以用于构建 HIPAA 合规的应用程序。
多可用区部署 — 您在不同的 AWS 可用区内创建文件系统,可以使用 Microsoft DFS 来设置文件系统之间的自动复制和故障转移。您还可以使用 Microsoft DFS 命名空间来创建覆盖多个文件系统的共享公共命名空间,最高可支持 300PB 的存储。
文件系统的创建
适用于 Windows 文件服务器的 Amazon FSx 非常简单易用。只需在我计划创建文件系统终端节点的 VPC 子网 (subnet-009a1149) 中中确认我已经拥有 Active Directory 以及一个域控制器,即可开始:
出于测试目的,我在同一子网中还有一个运行 Windows 的 EC2 实例:
我打开 Amazon FSx 控制台,然后单击 Create file system(创建文件系统):
我选择文件系统选项:
我指定新文件系统的名称、大小、可选的吞吐能力以及其他参数,然后单击 Review summary(查看概览)继续:
我打开一个新的浏览器选项卡,验证文件系统的安全组已经配置为允许在期望的端口(135、445 和 55555)链接我的 EC2 实例:
在下一页查看设置以及估计月度费用,然后单击 Create file system(创建文件系统)。我的文件系统将首先显示为 Creating 状态,几分钟后将变为 Available 状态:
我可以查看概览:
然后我可以单击 Network & Security 选项卡来获取文件系统的 DNS 名称:
我复制此 DNS 名称并跳转至我的 EC2 实例,打开文件管理器并映射我的文件系统(会自动创建共享名 share):
然后我可以像其他共享一样使用它(我敢肯定您的使用案例要比我的好,但也许不太有历史意义):
每个文件系统都将自动包含一个共享(名称为 share)。我可以连接到文件系统并使用标准的 Windows 工具和向导创建额外的共享:
文件系统的备份窗口将每天创建一致的文件系统备份,并根据创建文件系统时指定的期限,保留不超过 35 天。我还可以根据需要进行备份:
现已推出
适用于 Windows 文件服务器的 Amazon FSx 现已推出,您可以立即在美国东部(弗吉尼亚北部)、 美国东部(俄亥俄)、美国西部(俄勒冈)和欧洲(爱尔兰)区域使用此项服务,未来数月我们将在更多区域开放。价格基于您配置的存储量和吞吐能力。
– Jeff;