aws ec2 create-vpc --cidr-block <CIDR_BLOCK>
aws ec2 create-subnet --vpc-id <VPC_ID> --cidr-block <CIDR_BLOCK>
aws ec2 create-security-group --group-name <GROUP_NAME> --description <DESCRIPTION>
aws ec2 authorize-security-group-ingress --group-id <GROUP_ID> --protocol <PROTOCOL> --port <PORT> --cidr-ip <CIDR_IP>
aws ec2 run-instances --image-id <IMAGE_ID> --instance-type <INSTANCE_TYPE> --subnet-id <SUBNET_ID> --security-group-ids <GROUP_ID>
Kết nối với EC2 instance sử dụng giao thức Remote Desktop Protocol (RDP) và cài đặt phần mềm và cập nhật cần thiết.
Tạo một hệ thống file FSx for Windows và cấu hình các thiết lập như kích thước hệ thống tập tin, thiết lập sao lưu và thiết lập hiệu suất sử dụng lệnh sau:
aws fsx create-file-system --storage-capacity <STORAGE_CAPACITY> --file-system-type <FILE_SYSTEM_TYPE> --subnet-ids <SUBNET_ID>
Ánh xạ EC2 instance với hệ thống tập tin FSx sử dụng ổ đĩa phù hợp và gán cho nó quyền thích hợp và kiểm soát truy cập.
Tạo một Microsoft AD và cấu hình các thiết lập như domain name và subnets sử dụng câu lệnh sau:
aws directoryservice create-microsoft-ad --name <NAME> --password <PASSWORD> --vpc-settings VpcId=<VPC_ID>,SubnetIds=<SUBNET_ID>
net ads join -U <ADMIN_NAME>%<PASSWORD>
aws cloudwatch put-dashboard --dashboard-name <DASHBOARD_NAME> --dashboard-body <DASHBOARD_BODY>
aws fsx create-backup --file-system-id <FILE_SYSTEM_ID>
aws iam create-role --role-name fsx-access --assume-role-policy-document file://trust-policy.json
Trong đó trust-policy.json là một tệp chứa chính sách quan hệ tin cậy cho vai trò IAM. Chính sách nên xác định dịch vụ EC2 là thực thể đáng tin cậy và cho phép nó giả định vai trò.
Sau đó, tạo một chính sách cho phép vai trò IAM truy cập hệ thống tập tin FSx bằng câu lệnh sau:
aws iam create-policy --policy-name fsx-policy --policy-document file://permission-policy.json
Trong đó permission-policy.json là một tệp chứa chính sách quyền cho vai trò IAM. Chính sách nên xác định các hành động được cho phép trên hệ thống tập tin FSx, chẳng hạn như CreateFileSystem, DescribeFileSystems, và DeleteFileSystem.
Cuối cùng, gắn chính sách với vai trò IAM bằng câu lệnh sau:
aws iam attach-role-policy --role-name fsx-access --policy-arn arn:aws:iam::<account-id>:policy/fsx-policy
Trong đó account-id là ID tài khoản AWS của bạn.
aws ec2 associate-iam-instance-profile --instance-id <instance-id> --iam-instance-profile Name=fsx-access
trong đó, instance-id là ID của instance EC2 mà bạn đã khởi tạo trước đó. Lệnh này cho phép instance EC2 sử dụng vai trò IAM và truy cập hệ thống tập tin FSx.
mount -t cifs //<file-system-id>.<dns-name>.fsx.aws.<region>.amazonaws.com/<share-name> <mount-point> -o vers=3.0,username=<fsx-user>,password=<fsx-password>
Trong đó, file-system-id là ID của hệ thống tập tin FSx, dns-name là DNS Name của hệ thống tập tin FSx, region là vùng AWS mà hệ thống tập tin FSx đang được đặt, share-name là tên chia sẻ mà bạn tạo trước đó, mount-point là đường dẫn địa phương trên thực thể EC2 mà bạn muốn gắn kết với hệ thống tập tin FSx, fsx-user là tên người dùng để truy cập hệ thống tập tin FSx, và fsx-password là mật khẩu để truy cập hệ thống tập tin FSx. Câu lệnh này sẽ cho phép bạn truy cập các tập tin và thư mục trên hệ thống tập tin FSx từ EC2 instance.
net ads join -U <administrator>
trong đó administrator là tên người dùng của một quản trị viên trong Microsoft AD. Lệnh này sẽ cho phép EC2 instance gia nhập vào Microsoft AD, cho phép bạn sử dụng EC2 instance như một máy chủ tập tin cho môi trường AD.
net share <share-name>=<mount-point> /grant:<user-group>,full
trong đó share-name là tên của chia sẻ mà bạn muốn tạo, mount-point là đường dẫn đến hệ thống tập tin FSx được gắn kết, và user-group là tên của nhóm người dùng trong Microsoft AD mà bạn muốn cấp quyền truy cập vào chia sẻ. Lệnh này sẽ tạo một chia sẻ trên EC2 instance và cấp quyền truy cập cho nhóm người dùng đã chỉ định.
Xác minh chia sẻ bằng cách truy cập nó từ một máy khách Windows trong cùng Microsoft AD. Điều này sẽ xác nhận rằng EC2 instance đã được gia nhập một cách chính xác vào Microsoft AD và có thể chia sẻ tập tin từ hệ thống tập tin FSx.
Tạo EC2 instance là một file server ưu tiên sử dụng lệnh sau:
aws fsx create-preferred-file-server --file-system-id <file-system-id> --windows-configuration-id <windows-configuration-id>
Trong đó, file-system-id là ID của hệ thống tập tin FSx và windows-configuration-id là ID của cấu hình Windows cho EC2 instance. Lệnh này sẽ đặt EC2 instance làm file server ưu tiên cho hệ thống tập tin FSx, đảm bảo rằng các máy khách sẽ kết nối đến instance này để truy cập tập tin khi nó có sẵn.
aws fsx create-standby-file-server --file-system-id <file-system-id> --windows-configuration-id <windows-configuration-id>
Trong đó file-system-id là ID của hệ thống tập tin FSx và windows-configuration-id là ID của cấu hình Windows cho EC2 instance. Lệnh này sẽ thiết lập EC2 instance như file server standby cho hệ thống tập tin FSx, điều này sẽ đảm bảo rằng khách hàng sẽ kết nối đến instance này như một bản sao khi file server ưa thích không sẵn sàng.
Xác minh cấu hình file server bằng cách truy cập chia sẻ từ một máy khách Windows trong Microsoft AD. Xác nhận rằng khách hàng đang kết nối đến EC2 instance như file server ưa thích hoặc standby như mong muốn.
Lặp lại bước 7 đến 18 cho mỗi EC2 instance khác mà bạn muốn sử dụng với hệ thống tập tin FSx để thiết lập cấu trúc file server có độ cao với AWS CLI.
Theo dõi hiệu suất, khả năng sẵn sàng và sử dụng của hệ thống tập tin FSx bằng dịch vụ AWS CloudWatch, và sửa lỗi bất cứ khi nào cần thiết. Bạn có thể sử dụng lệnh sau để xem các metric CloudWatch:
aws cloudwatch get-metric-data
aws fsx create-backup
aws iam update-policy