本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立儲存虛擬機器 (SVM)
<a name="creating-svms"></a>

您可以使用 AWS 管理主控台 AWS CLI、 和 API 建立 FSx for ONTAP SVM。

您可以為檔案系統建立的 SVMs 數量上限取決於檔案系統的部署類型、網路類型，以及佈建的輸送量容量。如需詳細資訊，請參閱[每個檔案系統的 SVMs 數目上限](managing-svms.md#max-svms)。

## SVM 屬性
<a name="svm-properties"></a>

建立 SVM 時，您可以定義下列屬性：
+ 其所屬的 FSx for ONTAP 檔案系統。
+ Microsoft Active Directory (AD) 組態 – 您可以選擇將 SVM 加入自我管理 AD，以驗證和控制 Windows 和 macOS 用戶端的存取控制。如需詳細資訊，請參閱[在 FSx for ONTAP 中使用 Microsoft Active Directory](ad-integration-ontap.md)。
+ 根磁碟區安全樣式 – 設定根磁碟區安全樣式 (Unix 或 NTFS)，以符合您用來存取 SVM 內資料的用戶端類型。如需詳細資訊，請參閱[磁碟區安全樣式](managing-volumes.md#volume-security-style)。
+ SVM 管理密碼 – 您可以選擇性地設定 SVM `vsadmin`使用者的密碼。如需詳細資訊，請參閱[使用 CLI ONTAP 管理 SVMs](managing-resources-ontap-apps.md#vsadmin-ontap-cli)。<a name="create-svm-console"></a>

**建立儲存虛擬機器 （主控台）**

1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)：// 開啟 Amazon FSx 主控台。

1. 在左側導覽窗格中，選擇**儲存虛擬機器**。

1. 選擇**建立新的儲存虛擬機器**。

1. 對於**檔案系統**，選擇要建立儲存虛擬機器的檔案系統。

1. 在**儲存虛擬機器名稱**欄位中，提供儲存虛擬機器的名稱。您最多可以使用 47 個英數字元，加上底線 (\_) 特殊字元。

1. 對於 **SVM 管理密碼**，您可以選擇**指定密碼**，並為此 SVM `vsadmin`的使用者提供密碼。您可以使用 `vsadmin`使用者，使用 ONTAP CLI 或 REST API 來管理 SVM。如需 `vsadmin`使用者的詳細資訊，請參閱 [使用 CLI ONTAP 管理 SVMs](managing-resources-ontap-apps.md#vsadmin-ontap-cli)。

   如果您選擇**不指定密碼** （預設值），您仍然可以使用檔案系統`fsxadmin`的使用者來使用 ONTAP CLI 或 REST API 來管理檔案系統，但無法使用 SVM `vsadmin`的使用者來執行相同的操作。

1. 針對 **Active Directory**，您有下列選項：
   + 如果您未將檔案系統加入 Active Directory (AD)，請選擇**不加入 Active Directory**。
   + 如果您要將 SVM 加入自我管理 AD 網域，請選擇**加入 Active Directory**，並提供 AD 的下列詳細資訊。如需詳細資訊，請參閱[將 SVM 加入自我管理 Microsoft AD 的先決條件](self-manage-prereqs.md)。
     + 要為 SVM 建立之 Active Directory 電腦物件的 NetBIOS 名稱。NetBIOS 名稱不能超過 15 個字元。這是 Active Directory 中此 SVM 的名稱。
     + Active Directory 的完整網域名稱 (FQDN)。FQDN 不能超過 255 個字元。
     + **DNS 伺服器 IP 地址** – 網域 DNS 伺服器的 IPv4 或 IPv6 地址。
     + **服務帳戶登入**資料 – 選擇如何提供服務帳戶登入資料：
       + **選項 1**： AWS Secrets Manager 秘密 ARN - 包含 Active Directory 網域上服務帳戶的使用者名稱和密碼的秘密。如需詳細資訊，請參閱[使用 存放 Active Directory 登入資料 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。
       + **選項 2**：純文字登入資料
         + **服務帳戶使用者名稱** – 現有 Microsoft Active Directory 中服務帳戶的使用者名稱。請勿包含網域字首或尾碼。例如，對於 `EXAMPLE\ADMIN`，僅使用 `ADMIN`。
         + **服務帳戶密碼** – 服務帳戶的密碼。
         + **確認密碼** – 服務帳戶的密碼。
     + （選用） **組織單位 (OU)** – 您要加入檔案系統之組織單位的辨別路徑名稱。
     + **委派檔案系統管理員群組** – AD 中可管理您的檔案系統之群組的名稱。

       如果您使用的是 AWS AWS Managed Microsoft AD，則必須指定群組，例如委派 FSx 管理員、 AWS 委派管理員，或具有 OU 委派許可的自訂群組。

       如果您要加入自我管理 AD，請使用 AD 中的 群組名稱。預設群組為 `Domain Admins`。

1. 針對 **SVM 根磁碟區安全樣式**，請根據存取資料的用戶端類型，選擇 SVM 的安全樣式。如果您主要使用 Linux 用戶端存取資料，請選擇 **Unix (Linux)**；如果您主要使用 Windows 用戶端存取資料，請選擇 **NTFS**。如需詳細資訊，請參閱[磁碟區安全樣式](managing-volumes.md#volume-security-style)。

1. 選擇**確認**以建立儲存虛擬機器。

您可以在**儲存虛擬機器**窗格**的狀態**欄中，監控**檔案系統**詳細資訊頁面上的更新進度。當儲存虛擬機器的狀態**為建立**時，即可供使用。

## 建立儲存虛擬機器 (CLI)
<a name="create-svm-cli"></a>
+ 若要建立 FSx for ONTAP 儲存虛擬機器 (SVM)，請使用 [create-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-storage-virtual-machine.html) CLI 命令 （或同等 [CreateStorageVirtualMachine](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateStorageVirtualMachine.html) API 操作），如下列範例所示。

  ```
  aws fsx create-storage-virtual-machine \
      --file-system-id fs-0123456789abcdef0 \
      --name svm1 \
      --svm-admin-password {{password}} \
      --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
  OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",FileSystemAdministratorsGroup="FSxAdmins", \
  UserName="{{FSxService}}",Password="{{password}}", \
     DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345
  ```

成功建立儲存虛擬機器後，Amazon FSx 會以 JSON 格式傳回其描述，如下列範例所示。

```
{
  "StorageVirtualMachine": {
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATING",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
  }
}
```