Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de DNS alias
Además del nombre predeterminado del Sistema de nombres de dominio (DNS) que FSx proporciona Amazon, también puedes asociar los DNS alias que desees a tus sistemas de archivos. Con los DNS alias, puedes seguir utilizando DNS los nombres existentes para acceder a los datos almacenados en Amazon FSx al migrar el almacenamiento del sistema de archivos de un entorno local a AmazonFSx, sin necesidad de actualizar ninguna herramienta o aplicación.
Puedes asociar DNS alias a sistemas de archivos nuevos y existentes FSx para Windows File Server y, al restaurar una copia de seguridad en un nuevo sistema de archivos, utilizar las teclas y. AWS Management Console AWS CLI Puede asociar hasta 50 DNS alias a un sistema de archivos a la vez.
nota
La compatibilidad con los DNS alias está disponible en los sistemas FSx de archivos Windows File Server creados después de las 12:00 p. m. ET del 9 de noviembre de 2020. Para usar DNS alias en un sistema de archivos creado antes de las 12:00 p. m. ET del 9 de noviembre de 2020, haga lo siguiente:
Realice una copia de seguridad del sistema de archivos existente. Para obtener más información, consulte El funcionamiento de las copias de seguridad iniciadas por el usuario.
Restaure la copia de seguridad en un sistema de archivos nuevo. Para obtener más información, consulte Restauración de copias de seguridad en un nuevo sistema de archivos.
Cuando el nuevo sistema de archivos esté disponible, podrá usar DNS alias para acceder a él con la información proporcionada en esta sección.
nota
La información que se presenta aquí supone que trabaja exclusivamente en Active Directory y que no utiliza DNS proveedores externos. DNSLos proveedores externos pueden provocar un comportamiento inesperado.
Amazon FSx solo registra DNS los registros de un sistema de archivos si el dominio de Active Directory al que se va a unir utiliza Microsoft de DNS forma predeterminadaDNS. Si utilizas un terceroDNS, tendrás que configurar manualmente DNS las entradas para tus sistemas de FSx archivos de Amazon después de crear tu sistema de archivos. Para obtener más información acerca de la elección de las direcciones IP correctas para usar en el sistema de archivos, consulte Obtener las direcciones IP del sistema de archivos correctas para usarlas en las entradas manuales DNS.
Puede asociar DNS alias a los sistemas de archivos existentes FSx para Windows File Server cuando cree nuevos sistemas de archivos y cuando cree un nuevo sistema de archivos a partir de una copia de seguridad. Puede asociar hasta 50 DNS alias a un sistema de archivos a la vez.
Además de asociar los DNS alias al sistema de archivos, para que los clientes se conecten al sistema de archivos mediante los DNS alias, también debe hacer lo siguiente:
Configure los nombres principales de los servicios (SPNs) para la autenticación y el cifrado de Kerberos.
Configura un DNS CNAME registro para el DNS alias que se convierta en el DNS nombre predeterminado de tu sistema de FSx archivos de Amazon.
Para obtener más información, consulte Acceder a los datos mediante alias DNS.
Un nombre de DNS alias FSx para su sistema de archivos del servidor de archivos de Windows debe cumplir los siguientes requisitos:
Debe tener el formato de un nombre de dominio completo (FQDN).
Puede contener caracteres alfanuméricos o guiones (‐).
No puede empezar ni terminar con un guion.
Puede comenzar con un número.
Para los nombres de DNS alias, Amazon FSx almacena los caracteres alfabéticos como letras minúsculas (a-z), independientemente de cómo los especifiques: mayúsculas, minúsculas o las letras correspondientes en los códigos de escape.
Si intenta asociar un alias que ya está asociado al sistema de archivos, no tendrá ningún efecto. Si intentas desasociar un alias de un sistema de archivos que no está asociado al sistema de archivos, Amazon FSx responde con un error de solicitud incorrecta.
nota
Cuando Amazon FSx añade o elimina alias en un sistema de archivos, los clientes conectados se desconectan temporalmente y se vuelven a conectar automáticamente al sistema de archivos. El cliente debe volver a abrir todos los archivos que había abierto, que asignaban un recurso compartido sin disponibilidad continua (sin CA) en el momento de la desconexión.
Temas
DNSestado del alias
DNSlos alias pueden tener uno de los siguientes valores de estado:
Disponible: el DNS alias está asociado a un sistema de FSx archivos de Amazon.
Creación: Amazon FSx está creando el DNS alias y asociándolo al sistema de archivos.
Eliminar: Amazon FSx desasociará el DNS alias del sistema de archivos y lo eliminará.
No se pudo crear: Amazon no FSx pudo asociar el DNS alias al sistema de archivos.
No se pudo eliminar: Amazon no FSx pudo desasociar el DNS alias del sistema de archivos.
Uso de DNS alias con autenticación Kerberos
Te recomendamos que utilices la autenticación y el cifrado basados en Kerberos en tránsito con Amazon. FSx Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos. Para habilitar la autenticación Kerberos para los clientes que acceden a su sistema de FSx archivos de Amazon mediante un DNS alias, debe configurar los nombres principales de servicio (SPNs) que correspondan al DNS alias del objeto informático de Active Directory de su sistema de archivos.
Si ha configurado SPNs el DNS alias que ha asignado a otro sistema de archivos en un objeto informático de su Active Directory, primero debe eliminarlos SPNs antes de añadirlos SPNs al objeto informático de su sistema de archivos. Para obtener más información, consulte Configure los nombres principales de servicio () para Kerberos SPNs.
