AWS Mainframe Modernization Service （受管執行期環境體驗） 不再開放給新客戶使用。對於與 AWS Mainframe Modernization Service （受管執行期環境體驗） 類似的功能，探索 AWS Mainframe Modernization Service （自我管理體驗）。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS 大型主機現代化可用性變更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS 大型主機現代化執行期環境
<a name="create-environments-m2"></a>

使用 AWS Mainframe Modernization 主控台建立 AWS Mainframe Modernization 環境。

這些指示假設您已完成 中的步驟[設定 AWS 大型主機現代化](setting-up.md)。

## 建立執行時間環境
<a name="create-environments-m2.console"></a>

**建立執行期環境**

1. 在 https：//[https://console.aws.amazon.com/m2/](https://console.aws.amazon.com/m2/) 開啟 AWS 大型主機現代化主控台。

1. 在 AWS 區域 選擇器中，選擇您要建立環境的區域。

1. 在**環境**頁面上，選擇**建立環境**。

1. 在**指定基本資訊**頁面上，提供下列資訊：

   1. 在**名稱和描述**區段中，輸入環境的名稱。

   1. (選用)。在**環境描述**欄位中，輸入環境的描述。此描述可協助您和其他使用者識別執行時間環境的目的。

   1. 在**引擎選項**區段中，選擇自動重構的 **Blu Age**，或選擇複寫的 **Micro Focus (Rocket)**。

   1. 為您選取的引擎選擇版本。

   1. (選用)。在**標籤**區段中，選擇**新增標籤**，將一或多個環境標籤新增至您的環境。環境標籤是自訂屬性標籤，可協助您組織和管理 AWS 資源。

   1. 選擇**下一步**。

1. 在**指定組態**頁面上，提供下列資訊：

   1. 在**可用性**區段中，選擇**獨立執行期環境**或**高可用性叢集**。

      可用性模式決定您的應用程式在執行時的可用性。*獨立*可以用於開發目的。*高可用性*適用於必須隨時可用的應用程式。

   1. 在**資源**中，選擇執行個體類型和所需的容量。

      這些資源是 AWS Mainframe Modernization 受管 Amazon EC2 執行個體，將託管您的執行期環境。獨立執行期環境為執行個體類型提供兩種選擇，並僅允許一個執行個體。高可用性執行期環境為執行個體類型提供兩種選擇，並允許最多兩個執行個體。

      如需詳細資訊，請參閱 [Amazon EC2 執行個體類型](https://aws.amazon.com/ec2/instance-types/)，並聯絡 AWS 大型主機專家以取得指引。

1. 在**安全與網路**區段中，執行下列動作：

   1. 如果您希望應用程式可公開存取，請選擇**允許部署到此環境的應用程式可公開存取**。

   1. 選擇網路類型。如果您選擇 IPv4， AWS 大型主機現代化環境應用程式只會提供 IPv4 請求。在雙堆疊模式中，應用程式將同時提供 IPv4 和 IPv6 請求。如果您選擇雙堆疊模式，請確定至少有 1 個 VPC 具有IPv6-enabled的子網路。

   1. 選擇 Virtual Private Cloud (VPC)。

   1. 如果您使用的是高可用性模式，請選擇兩個或多個子網路。如果您使用獨立模式搭配大型主機引擎的 AWS 轉換，請選擇兩個或多個子網路。如果您搭配 Rocket 軟體引擎使用獨立模式，您可以指定一個子網路。

   1. 為您選取的 VPC 選擇安全群組。
**注意**  
AWS Mainframe Modernization 會為您建立 Network Load Balancer，以將連線分散至執行期環境。確保您的安全群組傳入和傳出規則允許從 IP 地址存取您在應用程式定義的 `Listener(s) - 必要` 屬性中指定的連接埠。如需詳細資訊，請參閱 [Network Load Balancer 使用者指南中的更新 Network Load Balancer 的安全群組](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-security-groups.html)。 **

   1. 在 **KMS 金鑰**欄位中，如果您想要使用客戶受管，請選擇**自訂加密設定** AWS KMS key。如需詳細資訊，請參閱[AWS Mainframe Modernization 服務靜態資料加密](data-protection.md#encryption-rest)。
**注意**  
根據預設， AWS 大型主機現代化會使用 AWS KMS key AWS 大型主機現代化為您擁有和管理的 來加密您的資料。不過，您可以選擇使用客戶受管 AWS KMS key。

   1. （選用） AWS KMS key 依名稱或 Amazon Resource Name (ARN) 選擇 。或者，選擇**建立 AWS KMS key**以前往 AWS KMS 主控台並建立新的 AWS KMS key。

   1. 選擇**下一步**。

1. （選用） 在**連接儲存**頁面上，選擇一或多個 Amazon EFS 或 Amazon FSx 檔案系統。

   掛載至 AWS Mainframe Modernization 環境的檔案系統必須由適當的使用者擁有，以供在 AWS Mainframe Modernization 主控台中執行的應用程式使用。

   若要設定這些使用者設定，您可以將磁碟機連接至 Linux Amazon EC2 執行個體。然後建立 ID 為 的群組`101`和 ID 為 的使用者`3001`。此外，請確定應用程式將使用的所需資料資料夾 （必須由此使用者擁有）。

   例如， AWS 在 Mainframe Modernization Managed 中執行 AWS 的 Mainframe Modernization 應用程式可以使用 `myFiles` 資料夾。

   ```
   groupadd -g 101 mygroup
   useradd -M -g mygroup -p mypassword -u 3001 myuser
   mkdir myFiles
   chown myuser:mygroup myFiles
   ```
**注意**  
若要啟用檔案系統的存取，應設定下列安全群組規則，以在 EFS 和 M2 環境執行個體之間建立網路連線：  
**M2 環境安全群組** – 包含允許透過 NFS 2049 連接埠進行流量的傳出規則。
**檔案系統掛載目標安全群組** – 包含允許來自執行個體安全群組 （如上所列） 之 NFS 2049 連接埠流量的傳入規則，以及允許透過 NFS 2049 連接埠流量的傳出規則。

1. 選擇**下一步**。

1. 在**維護時段**區段中，選擇您要將待定變更套用至環境的時間。
   + 如果您選擇**無偏好設定**， AWS Mainframe Modernization 會為您選擇最佳化的維護時段。
   + 若要指定特定的維護時段，請選擇**選取新的維護時段**。然後選擇一週中的一天、開始時間，以及維護時段的持續時間。

   如需維護時段的詳細資訊，請參閱 [AWS Mainframe Modernization 維護時段](update-environments-m2.md#update-environments-m2-maintenance)。

   選擇**下一步**。

1. 在**檢閱和建立**頁面上，檢閱您輸入的資訊，然後選擇**建立環境**。