Accès à vos données - Serveur FSx de fichiers Amazon pour Windows

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à vos données

Vous pouvez accéder à vos systèmes de FSx fichiers Amazon à l'aide de divers clients et méthodes pris en charge, à la fois dans l'environnement local AWS Cloud et sur site.

Clients pris en charge

FSxpour Windows File Server prend en charge les versions 2.0 à 3.1.1 du protocole Server Message Block (SMB), ce qui vous donne la flexibilité de vous connecter à vos systèmes de fichiers à l'aide d'une grande variété d'instances de calcul et de systèmes d'exploitation.

Les instances de AWS calcul suivantes sont prises en charge pour une utilisation avec Amazon FSx :

Les systèmes d'exploitation suivants sont pris en charge pour une utilisation avec Amazon FSx :

  • Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 et Windows Server 2022.

  • Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (y compris les expériences de bureau Windows 7 et Windows 10 de WorkSpaces) et Windows 11.

  • Linux, à l'aide de l'cifs-utilsoutil.

  • macOS

Accès aux données depuis le AWS Cloud

Chaque système de FSx fichiers Amazon est associé à un cloud privé virtuel (VPC). Vous pouvez accéder à votre système de fichiers FSx pour Windows File Server depuis n'importe où dans le système de fichiersVPC, quelle que soit la zone de disponibilité. Vous pouvez également accéder à votre système de fichiers depuis VPCs un système de fichiers différent Comptes AWS ou Régions AWS différent du système de fichiers. Outre les exigences décrites dans les sections suivantes concernant l'accès FSx aux ressources du serveur de fichiers Windows, vous devez également vous assurer que le groupe de VPC sécurité de votre système de fichiers est configuré de manière à ce que le trafic de données et de gestion puisse circuler entre votre système de fichiers et les clients. Pour plus d'informations sur la configuration des groupes de sécurité dotés des ports requis, consultezContrôle d'accès au système de fichiers avec Amazon VPC.

Vous pouvez accéder au système FSx de fichiers Windows File Server à partir de clients pris en charge qui se trouvent dans le même système de fichiers VPC que le vôtre. Pour plus d'informations et des instructions détaillées, consultezConditions préalables pour démarrer.

Le tableau suivant illustre les environnements à partir desquels Amazon FSx prend en charge l'accès des clients dans chacun des environnements pris en charge, en fonction de la date de création du système de fichiers.

Clients situés à... Accès aux systèmes de fichiers créés avant le 22 février 2019 Accès aux systèmes de fichiers créés avant le 17 décembre 2020 Accès aux systèmes de fichiers créés après le 17 décembre 2020

Sous-réseaux dans lesquels le système de fichiers est créé

CIDRBlocs principaux du système de fichiers VPC dans lequel le système de fichiers a été créé

Secondaire CIDRs du système de fichiers VPC dans lequel le système de fichiers a été créé

Clients dont les adresses IP se situent dans une plage d'adresses IP privées de RFC1918 :

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Clients dont les adresses IP se situent en dehors de la plage de CIDR blocs suivante : 198.19.0.0/16

Réseaux autres CIDRs ou homologues

Note

Dans certains cas, vous souhaiterez peut-être accéder à un système de fichiers créé avant le 17 décembre 2020 sur site en utilisant une plage d'adresses IP non privées. Pour ce faire, créez un nouveau système de fichiers à partir d'une sauvegarde du système de fichiers. Pour de plus amples informations, veuillez consulter Protection de vos données grâce à des sauvegardes.

Accès aux données depuis un autre VPC Compte AWS, ou Région AWS

Vous pouvez accéder à votre système de fichiers FSx pour Windows File Server à partir de clients de support situés dans un système de fichiers Région AWS différent VPC ou associé à votre système de fichiers à l'aide de passerelles de VPC peering ou de transit. Compte AWS Lorsque vous utilisez une connexion d'VPCappairage ou une passerelle de transit pour vous connecterVPCs, les instances de calcul situées dans l'une d'elles VPC peuvent accéder aux systèmes de FSx fichiers Amazon situés dans une autreVPC. Cet accès est possible même s'VPCsils appartiennent à des tiers Comptes AWS, et même s'VPCsils résident dans des lieux différents Régions AWS.

Une connexion de VPC peering est une connexion réseau entre deux personnes VPCs que vous pouvez utiliser pour acheminer le trafic entre elles à l'aide d'adresses privées IPv4 ou IP version 6 (IPv6). Vous pouvez utiliser le VPC peering pour vous connecter VPCs au sein d'une même AWS région ou entre AWS régions. Pour plus d'informations sur le VPC peering, voir Qu'est-ce que le VPC peering ? dans le Amazon VPC Peering Guide.

Une passerelle de transit est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Pour plus d'informations sur l'utilisation des passerelles de VPC transit, consultez Getting Started with Transit Gateways dans Amazon VPC Transit Gateways.

Après avoir configuré une connexion de VPC peering ou de passerelle de transit, vous pouvez accéder à votre système de fichiers en utilisant son DNS nom. Vous le faites de la même manière que vous le faites à partir d'instances de calcul au sein des instances associéesVPC.

Accès aux données sur site

FSxpour Windows File Server permet d'utiliser AWS Direct Connect ou d'accéder AWS VPN à vos systèmes de fichiers à partir de vos instances de calcul sur site. Grâce à la prise en charge de AWS Direct Connect, FSx for Windows File Server vous permet d'accéder à votre système de fichiers via une connexion réseau dédiée à partir de votre environnement local. Grâce à la prise en charge de AWS VPN, FSx for Windows File Server vous permet d'accéder à votre système de fichiers depuis vos appareils locaux via un tunnel privé et sécurisé.

Après avoir connecté votre environnement sur site au système de fichiers VPC associé à votre système de FSx fichiers Amazon, vous pouvez accéder à votre système de fichiers en utilisant son DNS nom ou un DNS alias. Vous le faites de la même manière que vous le faites à partir d'instances de calcul au sein duVPC. Pour plus d’informations sur AWS Direct Connect, consultez le Guide de l’utilisateur AWS Direct Connect. Pour plus d'informations sur la configuration AWS VPN des connexions, consultez VPNConnections dans le guide de VPC l'utilisateur Amazon.

FSxpour Windows File Server prend également en charge l'utilisation d'Amazon FSx File Gateway pour fournir un accès fluide et à faible latence à vos partages de fichiers dans le cloud FSx pour Windows File Server à partir de vos instances de calcul sur site. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon FSx File Gateway.

Note

Dans certains cas, vous souhaiterez peut-être accéder à un système de fichiers créé avant le 17 décembre 2020 sur site en utilisant une plage d'adresses IP non privées. Pour ce faire, créez un nouveau système de fichiers à partir d'une sauvegarde du système de fichiers. Pour de plus amples informations, veuillez consulter Protection de vos données grâce à des sauvegardes.

Accès aux données à l'aide des DNS noms par défaut

FSxpour Windows File Server fournit un nom de système de noms de domaine (DNS) pour chaque système de fichiers. Vous accédez à votre système de fichiers FSx pour Windows File Server en mappant une lettre de lecteur sur votre instance de calcul à votre partage de FSx fichiers Amazon en utilisant ce DNS nom. Pour en savoir plus, consultez Accès aux données à l'aide de partages de fichiers.

Important

Amazon enregistre DNS des enregistrements pour un système de fichiers FSx uniquement si vous utilisez Microsoft DNS par défautDNS. Si vous faites appel à un tiersDNS, vous devez configurer manuellement DNS les entrées pour vos systèmes de FSx fichiers Amazon. Pour plus d'informations sur le choix des adresses IP correctes à utiliser pour le système de fichiers, consultezObtenir les adresses IP de système de fichiers correctes à utiliser pour les DNS saisies manuelles.

Pour trouver le DNS nom :

  • Dans la FSx console Amazon, choisissez Systèmes de fichiers, puis Détails. Consultez le DNS nom dans la section Réseau et sécurité.

  • Vous pouvez également l'afficher dans la réponse de la DescribeFileSystems API commande CreateFileSystem or.

Pour tous les systèmes de fichiers mono-AZ joints à un répertoire Microsoft Active Directory AWS géré, le DNS nom a le format suivant : fs-0123456789abcdef0.ad-dns-domain-name

Pour tous les systèmes de fichiers mono-AZ joints à un Active Directory autogéré, ainsi que pour tout système de fichiers multi-AZ, le DNS nom a le format suivant : amznfsxaa11bb22.ad-domain.com

Utilisation de l'authentification Kerberos avec des noms DNS

Nous vous recommandons d'utiliser l'authentification et le chiffrement basés sur Kerberos lors du transport avec Amazon. FSx Kerberos fournit l'authentification la plus sécurisée pour les clients accédant à votre système de fichiers. Pour activer l'authentification et le chiffrement basés sur Kerberos des données en transit pour vos SMB sessions, utilisez le DNS nom du système de fichiers fourni par Amazon FSx pour accéder à votre système de fichiers.

Si une approbation externe est configurée entre votre répertoire Microsoft Active Directory AWS géré et votre Active Directory local, pour utiliser l'authentification Amazon FSx Remote PowerShell avec Kerberos, vous devez configurer une politique de groupe locale sur le client pour l'ordre de recherche des forêts. Pour plus d'informations, voir Configurer l'ordre de recherche des forêts Kerberos (KFSO) dans la documentation Microsoft.

Support pour les espaces de noms du système de fichiers distribué (DFS)

FSxpour Windows File Server prend en charge l'utilisation des DFS espaces de noms Microsoft. Utilisez les DFS espaces de noms pour organiser les partages de fichiers situés sur plusieurs systèmes de fichiers dans une structure de dossiers commune (un espace de noms) que vous utilisez pour accéder à l'ensemble de données de fichiers. Vous pouvez utiliser un nom dans votre espace de DFS noms pour accéder à votre système de FSx fichiers Amazon en configurant la cible du lien comme étant le DNS nom du système de fichiers. Pour de plus amples informations, veuillez consulter Groupe multiple FSx pour les systèmes de fichiers Windows File Server dotés d'espaces de DFS noms.