Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des DNS alias
Outre le nom de système de noms de domaine (DNS) par défaut fourni par AmazonFSx, vous pouvez également associer les DNS alias de votre choix à vos systèmes de fichiers. Avec DNS les alias, vous pouvez continuer à utiliser des DNS noms existants pour accéder aux données stockées sur Amazon FSx lors de la migration du stockage de systèmes de fichiers sur site vers AmazonFSx, sans avoir à mettre à jour d'outils ou d'applications.
Vous pouvez associer DNS des alias à des systèmes de fichiers nouveaux ou existants FSx pour les systèmes de fichiers Windows File Server, et lorsque vous restaurez une sauvegarde sur un nouveau système de fichiers, à l'aide du AWS Management Console et AWS CLI. Vous pouvez associer jusqu'à 50 DNS alias à un système de fichiers à la fois.
Note
Support pour les DNS alias est disponible sur FSx les systèmes de fichiers Windows File Server créés après 12 h 00 ET le 9 novembre 2020. Pour utiliser DNS des alias sur un système de fichiers créé avant 12 h 00 ET le 9 novembre 2020, procédez comme suit :
Effectuez une sauvegarde du système de fichiers existant. Pour de plus amples informations, veuillez consulter Utilisation de sauvegardes initiées par l'utilisateur.
Restaurez la sauvegarde sur un nouveau système de fichiers. Pour de plus amples informations, veuillez consulter Restauration des sauvegardes vers un nouveau système de fichiers.
Une fois le nouveau système de fichiers disponible, vous pourrez utiliser des DNS alias pour y accéder, en utilisant les informations fournies dans cette section.
Note
Les informations présentées ici supposent que vous travaillez entièrement dans Active Directory et que vous n'utilisez pas de DNS fournisseurs externes. DNSLes fournisseurs tiers peuvent provoquer un comportement inattendu.
Amazon enregistre DNS des enregistrements pour un système de fichiers FSx uniquement si le domaine Active Directory auquel vous le joignez utilise Microsoft DNS par défautDNS. Si vous faites appel à un tiersDNS, vous devrez configurer manuellement les DNS entrées pour vos systèmes de FSx fichiers Amazon après avoir créé votre système de fichiers. Pour plus d'informations sur le choix des adresses IP correctes à utiliser pour le système de fichiers, consultezObtenir les adresses IP de système de fichiers correctes à utiliser pour les DNS saisies manuelles.
Vous pouvez associer DNS des alias aux systèmes de fichiers Windows File Server existantsFSx, lorsque vous créez de nouveaux systèmes de fichiers ou lorsque vous créez un nouveau système de fichiers à partir d'une sauvegarde. Vous pouvez associer jusqu'à 50 DNS alias à un système de fichiers à la fois.
Outre l'association d'DNSalias à votre système de fichiers, pour que les clients puissent se connecter au système de fichiers à l'aide DNS des alias, vous devez également effectuer les opérations suivantes :
Configurez les noms principaux de service (SPNs) pour l'authentification et le chiffrement Kerberos.
Configurez un DNS CNAME enregistrement pour l'DNSalias qui correspond au DNS nom par défaut de votre système de FSx fichiers Amazon.
Pour de plus amples informations, veuillez consulter Accès aux données à l'aide d'DNSalias.
Le nom d'DNSalias de votre système de fichiers FSx pour Windows File Server doit répondre aux exigences suivantes :
Doit être formaté en tant que nom de domaine complet (FQDN).
Peut contenir des caractères alphanumériques et des tirets (‐).
Il ne peut pas commencer ni se terminer par un trait d'union.
Il peut commencer par un caractère numérique.
Pour les noms d'DNSalias, Amazon FSx stocke les caractères alphabétiques sous forme de lettres minuscules (a-z), quelle que soit la manière dont vous les spécifiez : en majuscules, en minuscules ou en lettres correspondantes dans les codes d'échappement.
Si vous essayez d'associer un alias déjà associé au système de fichiers, cela n'a aucun effet. Si vous essayez de dissocier un alias d'un système de fichiers qui n'est pas associé au système de fichiers, Amazon FSx répond par une erreur de demande incorrecte.
Note
Lorsqu'Amazon FSx ajoute ou supprime des alias sur un système de fichiers, les clients connectés sont temporairement déconnectés et se reconnectent automatiquement au système de fichiers. Tous les fichiers ouverts par des clients mappant un partage non disponible en continu (non CA) au moment de la déconnexion doivent être rouverts par le client.
Rubriques
DNSstatut de l'alias
DNSles alias peuvent avoir l'une des valeurs d'état suivantes :
Disponible — L'DNSalias est associé à un système de FSx fichiers Amazon.
Création : Amazon FSx crée l'DNSalias et l'associe au système de fichiers.
Suppression : Amazon FSx dissocie l'DNSalias du système de fichiers et le supprime.
Impossible de créer : Amazon n'FSxa pas pu associer l'DNSalias au système de fichiers.
Impossible de supprimer : Amazon n'FSxa pas pu dissocier l'DNSalias du système de fichiers.
Utilisation d'DNSalias avec authentification Kerberos
Nous vous recommandons d'utiliser l'authentification et le chiffrement basés sur Kerberos lors du transport avec Amazon. FSx Kerberos fournit l'authentification la plus sécurisée pour les clients accédant à votre système de fichiers. Pour activer l'authentification Kerberos pour les clients qui accèdent à votre système de FSx fichiers Amazon à l'aide d'un DNS alias, vous devez configurer les noms principaux de service (SPNs) qui correspondent à l'DNSalias sur l'objet informatique Active Directory de votre système de fichiers.
Si vous avez configuré SPNs l'DNSalias que vous avez attribué à un autre système de fichiers sur un objet informatique de votre Active Directory, vous devez d'abord le supprimer SPNs avant de l'ajouter SPNs à l'objet ordinateur de votre système de fichiers. Pour de plus amples informations, veuillez consulter Configurer les noms principaux des services (SPNs) pour Kerberos.
