TRIỂN KHAI AMAZON FSx WINDOW FILE SERVER
Để tìm hiểu thêm về Amazon FSx là gì và lợi ích của nó. Hãy xem bài viết của chúng tôi về lợi ích của Amazon FSx Windows File Server. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn từng bước tạo ra một AWS managed Microsoft AD.
Trước khi bắt đầu, dưới đây là một số điều kiện bạn cần biết để triển khai Amazon FSx:
- Tài khoản AWS phải được phép tạo Amazon FSx file system và tài nguyên AWS EC2
- Tài nguyên Windows EC2 đang chạy trong VPC đang bật RDP và vai trò quản trị viên
- AWS Directory services đang chạy cấu hình mới nhất trên console của bạn
- Kết nối Windows EC2 Instance với dịch vụ AWS Directory service đang chạy.
Các bước tạo AWS managed Microsoft AD
Bước 1: Chọn Directory Type
Đăng nhập vào AWS console. Trong phần Security, Identity & Compliance, chọn Directories → Set up directory và chọn AWS Managed Microsoft AD.
Bước 2: Nhập Directory Information
AWS cung cấp hai phiên bản Microsoft AD mà bạn có thể chọn dựa trên yêu cầu của doanh nghiệp. Standard Edition (đáp ứng cho doanh nghiệp vừa và nhỏ) và Enterprise Edition (phù hợp với doanh nghiệp lớn).
Ở đây chúng tôi đang chọn Standard Edition.
Bước tiếp theo, cung cấp Directory DNS Name. Tên miền đủ điều kiện là chỉ có thể truy cập trong VPC và không thể truy cập công khai.
Bạn có thể tùy ý cung cấp NETBIOS name và directory description.
Sau đó, cung cấp mật khẩu cho quản trị viên mặc định Admin. Nhấn Next.
Bước 3: Chọn VPC và Subnets
Bạn có thể chọn VPC hiện tại của mình hoặc tạo một VPC mới cho Amazon FSx file system. Ngoài ra, cung cấp hai subnets cho VPC được tạo. Bạn có thể sử dụng các subnets hiện có hoặc tạo hai subnets mới. Chúng tôi đang sử dụng VPC và subnets hiện có. Nhấn Next để tiếp tục.
Bước 4: Xem lại và tạo
Ở bước cuối cùng này, hãy xác minh tất cả các thông tin và nhấp vào Create Directory.
Phải mất 20 đến 45 phút để tạo AWS Microsoft AD. Khi đó bạn có thể thấy trạng thái đang tạo. Sau khi tạo, bạn sẽ thấy trạng thái là Active trong Directory Service → Active Directory → Directories.
Các bước để tạo Amazon FSx file system
Đăng nhập vào AWS console. Chọn Services → Storage → FSx
Nhấp vào Create file system.
Bước 1: Chọn File System
Trên màn hình tiếp theo, chọn Amazon FSx for Windows File server
Bước 2: Thiết lập thông tin chi tiết file system
A. File system name (tùy chọn)
B. Deployment type – Multi AZ hoặc Single AZ
Multi AZ – File systems được thiết kế để duy trì tính sẵn sàng của dữ liệu trong trường hợp Availability Zone (AZ) không thể truy cập được.
Single AZ – Single-AZ FSx mới nhất có thể tận dụng ổ cứng HDD để tối ưu hóa chi phí. Single-AZ 1 hỗ trợ sử dụng Microsoft Distributed File System Replication (DFS-R). Nhưng AWS khuyến nghị loại Single-AZ 2.
C. Storage Type – SSD hoặc HDD
Hard Disk Drives (HDD) – Bộ lưu trữ được thiết kế cho một khối lượng công việc rộng, như home directories, chia sẻ của người dùng và bộ phận và content management systems.
Solid State Drives (SSD)– Bộ lưu trữ được thiết kế cho khối lượng công việc cần độ trễ thấp nhất và hiệu suất cao nhất, bao gồm cơ sở dữ liệu, công việc truyền thông và ứng dụng phân tích dữ liệu.
D. Storage Capacity – xác định dung lượng dữ liệu bạn có thể lưu trữ trên file system. Bạn phải thiết lập trong GiB (Tối thiểu 32GiB và Tối đa 65536GiB).
E. Throughput capacity – xác định tốc độ cho máy chủ lưu trữ file server của bạn có thể truy cập dữ liệu.
Tất cả các file systems có thể đạt đến tốc độ cao hơn trong một khoảng thời gian nhất định. Throughput capacity được đề xuất dựa trên dung lượng lưu trữ mà bạn đã cung cấp cho file system của mình. Bạn có thể chọn giữa Recommended throughput capacity hoặc Specify throughput capacity. Throughput capacity được đề xuất thường là 8 MB/s hoặc bạn có thể chỉ định dung lượng lưu lượng ở định dạng MB/s.
Bước 3: Chi tiết Network & Security
A. Virtual Private Cloud – Thiết lập VPC mà file system của bạn có thể truy cập được. Bạn có thể tạo một VPC riêng cho file system này hoặc có thể sử dụng Mặc định (Default).
B. VPC Security Groups – Chỉ định các VPC Security Groups để liên kết với Giao diện mạng file system của bạn. Bạn có thể tạo một VPC security group riêng cho file system đã tạo này hoặc có thể sử dụng nhóm hiện có/mặc định.
C. Preferred và Standby Subnet – Sử dụng mạng con mặc định.
D. Windows Authentication – Chọn Active Directory để xác thực người dùng và kiểm soát truy cập cho file system của bạn. Bạn có thể sử dụng Microsoft Active Directory do AWS quản lý hoặc Microsoft Active Directory tự quản lý. Amazon FSx hoạt động với Microsoft Active Directory (AD) để tích hợp với các môi trường Windows hiện tại của bạn.
Khi bạn tạo một file system bằng Amazon FSx. Hãy kết nối vào Active Directory để hỗ trợ xác thực người dùng và kiểm soát truy cập ở cấp độ tệp và thư mục. Trong hình, chúng tôi đang chọn Microsoft Active Directory do AWS quản lý.
E. Encryption – Với Amazon FSx cho Windows File Server, dữ liệu của bạn luôn được mã hóa hoàn toàn. Customer master key của bạn (CMK), AWS Key Management Service (KMS), là chìa khóa được sử dụng để mã hóa dữ liệu toàn bộ file system của bạn. Theo mặc định, CMK này do AWS quản lý. Tuy nhiên, bạn có thể sử dụng CMK do khách hàng quản lý nếu bạn đã có sẵn. Dưới đây, chúng tôi đang sử dụng khóa mã hóa mặc định.
Thiết lập Preferences và Tags là tùy chọn, vì vậy chúng tôi bỏ qua nó. Nhấn Next.
Bước 4: Xem lại và Tạo – Đây là bước cuối cùng để xác minh tất cả các thuộc tính trước khi tạo file system. Hãy kiểm tra lại một lần và nhấp vào Create file system.
Việc tạo Amazon FSx file system sẽ mất một thời gian. Khi đó nó có trạng thái là Creating. Sau khi hoàn tất, trạng thái sẽ được hiển thị là Available.
Kết nối file system
Để kết nối file system với Windows hoặc Linux EC2. Nhấp vào file system ID, một cửa sổ mới sẽ hiện ra như hiển thị bên dưới. Nhấp Attach.
Trên một cửa sổ mới, bạn sẽ tìm thấy các hướng dẫn để đính kèm hệ thống tệp FSx từ các phiên bản Windows và Linux EC2.
Windows Instances (Amazon EC2, Amazon Workspaces, VMware Cloud trên AWS)
Trước khi chạy FSx file system trên tài nguyên Windows EC2. Hãy thực hiện các điều kiện tiên quyết sau. Bạn có thể đồng thời khởi chạy một tài nguyên Windows EC2 mới được kết nối vào AWS Microsoft AD đã tạo hoặc điều chỉnh thủ công một EC2 đang chạy với AWS Microsoft AD đã tạo.
- Sau khi kết nối tài nguyên Windows EC2 với AD, hãy mở Command Prompt
- Sử dụng lệnh netuse driveletter:\\fqdn name \share
- Nhập tên hệ thống tệp FQDN DNS và tên chia sẻ. Chia sẻ mặc định Amazon FSx được đặt là \share.
Linux Instances (Amazon EC2, Amazon Workspaces, VMware Cloud trên AWS)
Bạn có thể chạy Amazon FSx file system trên máy Linux EC2 sau khi cài đặt gói cifs-utils. Sử dụng lệnh mount, bạn có thể gắn hệ thống tệp vào một thư mục đã tạo. Đối với permanent mount, chỉnh sửa tập tin /etc/fstab và tạo các mục như dưới đây.
“sudo mount -t cifs -o vers=3.0, sec=ntlmsspi, user=user@DOMAIN //172.31.43.61/share Local_path”.
Lưu ý: Bạn có thể lấy địa chỉ IP của hệ thống tệp FSx từ Network & security section
FSx → Filesystem → Filesystem ID → Network & Security
Kết luận:
Amazon FSx Windows File Server được quản lý hoàn toàn bởi Amazon (fully managed) và có độ tin cậy cao. Nó phù hợp để chạy nhiều Ứng dụng cho các doanh nghiệp từ nhỏ và vừa (SMEs) tới các doanh nghiệp lớn. Với tùy chọn lưu trữ trên SSD và HDD, bạn có thể tối ưu hóa chi phí và cung cấp hiệu suất tốt hơn cho người dùng cuối. Vì FSx cung cấp giải pháp sao lưu với mã hóa. Nên được sử dụng làm file share cho tất cả người dùng cuối và ngay cả backup storage. Nó cũng có thể dễ dàng triển khai trong vài phút. Chỉ với vài cú nhấp chuột, bạn đã khởi chạy được một file system được quản lý hoàn toàn.
Để được tư vấn chi tiết, hãy liên hệ Renova Cloud ngay.