AWS 大型机现代化服务（托管运行时环境体验）不再向新客户开放。有关类似于 AWS 大型机现代化服务（托管运行时环境体验）的功能，请浏览 AWS 大型机现代化服务（自我管理体验）。现有客户可以继续正常使用该服务。有关更多信息，请参阅[AWS 大型机现代化可用性变更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 AWS 大型机现代化运行时环境
<a name="create-environments-m2"></a>

使用 AWS 大型机现代化控制台创建 AWS 大型机现代化环境。

以下说明假定您已完成[为 AWS 大型机现代化做好准备](setting-up.md) 中的步骤。

## 创建运行时环境
<a name="create-environments-m2.console"></a>

**创建运行时环境**

1. 打开 AWS 大型机现代化控制台，网址为[https://console.aws.amazon.com/m2/](https://console.aws.amazon.com/m2/)。

1. 在 AWS 区域 选择器中，选择要在其中创建环境的区域。

1. 在**环境**页面上，选择**创建环境**。

1. 在**指定基本信息**页面上，提供以下信息：

   1. 在**名称和描述**部分，输入环境的名称。

   1. （可选）。在**环境描述**字段中，输入环境的描述。该描述有助于您及其他用户了解该运行时环境的用途。

   1. 在**引擎选项**部分，选择 **Blu Age** 进行自动重构，或选择 **Micro Focus（Rocket）进行平台重**构。

   1. 为所选引擎选择一个版本。

   1. （可选）。在**标签**部分中，选择**添加新标签**以向环境添加一个或多个环境标签。环境标签是一种自定义属性标签，可帮助您组织和管理 AWS 资源。

   1. 选择**下一步**。

1. 在**指定配置**页面上，提供以下信息：

   1. 在**可用性**部分中，选择**独立运行时环境**或**高可用性集群**。

      可用性模式决定了您的应用程序在运行时的可用性。*独立*模式适用于开发用途。*高可用性*模式适用于必须始终可用的应用程序。

   1. 在**资源**中，选择实例类型和所需容量。

      这些资源是 AWS 大型机现代化托管的 Amazon EC2 实例，用于托管您的运行时环境。独立运行时环境提供两种实例类型选择，但仅允许一个实例。高可用性运行时环境提供两种实例类型选择，并最多允许两个实例。

      有关更多信息，请参阅 [Amazon EC2 实例类型](https://aws.amazon.com/ec2/instance-types/)，并联系 AWS 大型机专家寻求指导。

1. 在**安全和网络**部分，执行以下操作：

   1. 如果您希望应用程序可公开访问，请选择**允许部署到此环境的应用程序被公开访问**。

   1. 选择网络类型。如果您愿意 IPv4， AWS 大型机现代化环境应用程序仅处理 IPv4 请求。在双栈模式下，应用程序将同时 IPv6 处理 IPv4 和请求。如果您选择双堆栈模式，请确保至少有 1 个 VPC IPv6 启用了子网。

   1. 选择一个虚拟私有云 (VPC)。

   1. 如果您使用高可用性模式，请选择两个或更多子网。如果您将独立模式与 Transform fo AWS r 大型机引擎一起使用，请选择两个或更多子网。如果您在 Rocket Software 引擎中使用独立模式，则可以指定一个子网。

   1. 为所选的 VPC 选择安全组。
**注意**  
AWS 大型机现代化为您创建了一个 Network Load Balancer，用于将连接分发到您的运行时环境。请确保您的安全组入站和出站规则支持从 IP 地址访问您在应用程序定义的 `侦听器 – 必需` 属性中指定的端口。有关更多信息，请参阅《网络负载均衡器用户指南》**中的[更新网络负载均衡器的安全组](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-security-groups.html)。

   1. 如果要使用客户托管，请在 **KMS 密钥**字段中选择**自定义加密设置** AWS KMS key。有关更多信息，请参阅 [AWS 大型机现代化服务的静态数据加密](data-protection.md#encryption-rest)。
**注意**  
默认情况下， AWS 大型机现代化使用 AWS 大型机现代化为您拥有并管理的数据进行加密。 AWS KMS key 不过，您可以选择使用客户托管的 AWS KMS key。

   1. （可选）选择 AWS KMS key 按名称或亚马逊资源名称 (ARN)。或者，选择 “**创建**” AWS KMS key，进入 AWS KMS 控制台并创建一个新 AWS KMS key的。

   1. 选择**下一步**。

1. （可选）在**附加存储空间**页面上，选择一个或多个 Amazon EFS 或 Amazon FSx 文件系统。

   安装到 AWS 大型机现代化环境的文件系统必须由合适的用户拥有，才能供在 AWS 大型机现代化控制台中运行的应用程序使用。

   要配置这些用户设置，可以将驱动器附加到 Linux Amazon EC2 实例。然后，创建一个 ID 为 `101` 的组和一个 ID 为 `3001` 的用户。此外，请确保将供应用程序使用的必需数据文件夹归该用户所有。

   例如，该`myFiles`文件夹可供在 AWS 大型机现代化管理中运行的大型 AWS 机现代化应用程序使用。

   ```
   groupadd -g 101 mygroup
   useradd -M -g mygroup -p mypassword -u 3001 myuser
   mkdir myFiles
   chown myuser:mygroup myFiles
   ```
**注意**  
要启用对文件系统的访问，应配置以下安全组规则，以便在 EFS 和 M2 环境实例之间建立网络连接：  
**M2 环境安全组**：包括支持流量通过 NFS 2049 端口的出站规则。
**文件系统挂载目标安全组**：包括支持来自实例安全组（如上所列）的流量通过 NFS 2049 端口的入站规则，以及支持流量通过 NFS 2049 端口的出站规则。

1. 选择**下一步**。

1. 在**维护时段**部分，选择何时将待处理的更改应用于环境。
   + 如果您选择 “**无偏好”**，则 AWS 大型机现代化将为您选择优化的维护时段。
   + 要指定特定的维护时段，**请选择选择新的维护时段**。然后，选择维护时段的开始日期、开始时间和持续时间。

   有关维护时段的更多信息，请参阅 [AWS 大型机现代化维护窗口](update-environments-m2.md#update-environments-m2-maintenance)。

   选择**下一步**。

1. 在**审核和创建**页面中，检查您输入的信息，然后选择**创建环境**。