Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses data Anda
Anda dapat mengakses sistem FSx file Amazon menggunakan berbagai klien dan metode yang didukung baik dari lingkungan AWS Cloud maupun lokal.
Topik
Klien yang didukung
FSxuntuk Windows File Server mendukung protokol Server Message Block (SMB) versi 2.0 hingga 3.1.1, memberi Anda fleksibilitas untuk terhubung ke sistem file Anda menggunakan berbagai macam instans komputasi dan sistem operasi.
Instans AWS komputasi berikut didukung untuk digunakan dengan Amazon: FSx
-
Instans Amazon Elastic Compute Cloud (AmazonEC2), termasuk instans Microsoft Windows, Mac, Amazon Linux, dan Amazon Linux 2. Untuk informasi selengkapnya, lihat Memetakan berbagi file.
Wadah Amazon Elastic Container Service (AmazonECS). Untuk informasi selengkapnya, lihat FSxvolume Server File Windows di Panduan Pengembang Layanan Amazon Elastic Container.
-
WorkSpaces contoh - Untuk mempelajari lebih lanjut, lihat posting AWS blog Menggunakan FSx untuk Windows File Server dengan Amazon WorkSpaces
. -
Instans Amazon AppStream 2.0 - Untuk mempelajari lebih lanjut, lihat posting AWS blog Menggunakan Amazon FSx dengan Amazon AppStream 2.0
. -
VMsberjalan di VMware Cloud di AWS lingkungan — Untuk mempelajari lebih lanjut, lihat posting AWS blog Menyimpan dan FSx Berbagi File dengan Windows File Server di VMware Cloud di AWS Lingkungan
.
Sistem operasi berikut didukung untuk digunakan dengan AmazonFSx:
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, dan Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (termasuk pengalaman desktop Windows 7 dan Windows 10 WorkSpaces), dan Windows 11.
-
Linux, menggunakan alat
cifs-utils. macOS
Mengakses data dari dalam AWS Cloud
Setiap sistem FSx file Amazon dikaitkan dengan Virtual Private Cloud (VPC). Anda dapat mengakses sistem file Windows File Server Anda FSx dari mana saja di sistem fileVPC, terlepas dari Availability Zone. Anda juga dapat mengakses sistem file Anda dari VPCs yang berbeda Akun AWS atau Wilayah AWS dari sistem file. Selain persyaratan yang dijelaskan di bagian berikut FSx untuk mengakses sumber daya Windows File Server, Anda juga perlu memastikan bahwa grup VPC keamanan sistem file Anda dikonfigurasi sehingga lalu lintas data dan manajemen dapat mengalir antara sistem file dan klien Anda. Untuk informasi selengkapnya tentang mengonfigurasi grup keamanan dengan port yang diperlukan, lihatKendali Akses Sistem File dengan Amazon VPC.
Anda dapat mengakses FSx sistem file Windows File Server dari klien yang didukung yang VPC sama dengan sistem file Anda. Untuk informasi lebih lanjut dan petunjuk detail, lihat Prasyarat untuk memulai.
Tabel berikut menggambarkan lingkungan dari mana Amazon FSx mendukung akses dari klien di setiap lingkungan yang didukung, tergantung pada kapan sistem file dibuat.
| Klien yang berlokasi di... | Akses ke sistem file yang dibuat sebelum tanggal 22 Februari 2019 | Akses ke sistem file yang dibuat sebelum tanggal 17 Desember 2020 | Akses ke sistem file yang dibuat setelah tanggal 17 Desember 2020 |
|---|---|---|---|
Subnet tempat sistem file dibuat |
✓ |
✓ |
✓ |
CIDRBlok utama VPC di mana sistem file dibuat |
✓ |
✓ |
✓ |
CIDRsSekunder VPC di mana sistem file dibuat |
Klien dengan alamat IP dalam rentang alamat IP pribadi RFC1918
|
Klien dengan alamat IP di luar rentang CIDR blok berikut: 198.19.0.0/16 |
|
Jaringan lain CIDRs atau peered |
catatan
Dalam beberapa kasus, Anda mungkin ingin mengakses sistem file yang dibuat sebelum 17 Desember 2020 dari on-premise menggunakan rentang alamat IP non-privat. Untuk melakukan ini, buat sistem file baru dari backup sistem file. Untuk informasi selengkapnya, lihat Melindungi data Anda dengan backup.
Mengakses data dari yang berbedaVPC, Akun AWS, atau Wilayah AWS
Anda dapat mengakses sistem file Windows File Server Anda FSx dari klien dukungan yang terletak di yang berbedaVPC, Akun AWS, atau Wilayah AWS dari apa yang terkait dengan sistem file Anda menggunakan gateway VPC peering atau transit. Saat Anda menggunakan koneksi VPC peering atau gateway transit untuk terhubungVPCs, menghitung instance yang ada di satu dapat VPC mengakses sistem FSx file Amazon yang ada di sistem lain. VPC Akses ini dimungkinkan bahkan jika VPCs milik yang berbeda Akun AWS, dan bahkan jika VPCs tinggal di berbeda Wilayah AWS.
Koneksi VPCpeering adalah koneksi jaringan antara dua VPCs yang dapat Anda gunakan untuk merutekan lalu lintas di antara mereka menggunakan alamat pribadi IPv4 atau IP versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam Wilayah yang sama atau antar AWS AWS Wilayah. Untuk informasi lebih lanjut tentang VPC mengintip, lihat Apa itu VPC Peering? di Panduan VPC Peering Amazon.
Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya tentang penggunaan gateway VPC transit, lihat Memulai dengan Gateway Transit di Gateway Transit Amazon. VPC
Setelah Anda mengatur koneksi gateway VPC peering atau transit, Anda dapat mengakses sistem file Anda menggunakan DNS namanya. Anda melakukannya seperti yang Anda lakukan dari instance komputasi dalam yang terkait. VPC
Mengakses data dari lokal
FSxuntuk Windows File Server mendukung penggunaan AWS Direct Connect atau AWS VPN untuk mengakses sistem file Anda dari instans komputasi lokal Anda. Dengan dukungan untuk AWS Direct Connect, FSx untuk Windows File Server memungkinkan Anda mengakses sistem file Anda melalui koneksi jaringan khusus dari lingkungan lokal Anda. Dengan dukungan untuk AWS VPN, FSx untuk Windows File Server memungkinkan Anda mengakses sistem file dari perangkat lokal Anda melalui terowongan yang aman dan pribadi.
Setelah menghubungkan lingkungan lokal ke yang VPC terkait dengan sistem FSx file Amazon, Anda dapat mengakses sistem file menggunakan DNS nama atau DNS alias. Anda melakukannya seperti yang Anda lakukan dari instance komputasi di dalam. VPC Untuk informasi selengkapnya tentang AWS Direct Connect, lihat Panduan Pengguna AWS Direct Connect. Untuk informasi selengkapnya tentang mengatur AWS VPN koneksi, lihat VPNKoneksi di Panduan VPC Pengguna Amazon.
FSxuntuk Windows File Server juga mendukung penggunaan Amazon FSx File Gateway untuk memberikan latensi rendah, akses mulus ke in-cloud FSx Anda untuk berbagi file Windows File Server dari instans komputasi lokal Anda. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon FSx File Gateway.
catatan
Dalam beberapa kasus, Anda mungkin ingin mengakses sistem file yang dibuat sebelum 17 Desember 2020 dari on-premise menggunakan rentang alamat IP non-privat. Untuk melakukan ini, buat sistem file baru dari backup sistem file. Untuk informasi selengkapnya, lihat Melindungi data Anda dengan backup.
Mengakses data menggunakan nama default DNS
FSxuntuk Windows File Server menyediakan nama Sistem Nama Domain (DNS) untuk setiap sistem file. Anda FSx mengakses sistem file Windows File Server Anda dengan memetakan huruf drive pada instance komputasi Anda ke FSx file share Amazon Anda menggunakan nama iniDNS. Untuk mempelajari selengkapnya, lihat Mengakses data menggunakan berbagi file.
penting
Amazon FSx hanya mendaftarkan DNS catatan untuk sistem file jika Anda menggunakan Microsoft DNS sebagai defaultDNS. Jika Anda menggunakan pihak ketigaDNS, Anda harus mengatur DNS entri secara manual untuk sistem FSx file Amazon Anda. Untuk informasi lebih lanjut tentang cara memilih alamat IP yang benar untuk digunakan untuk sistem file, lihat Mendapatkan alamat IP sistem file yang benar untuk digunakan untuk DNS entri manual.
Untuk menemukan DNS nama:
-
Di FSx konsol Amazon, pilih Sistem file, lalu pilih Detail. Lihat DNS nama di bagian Jaringan & Keamanan.
-
Atau, lihat dalam respons DescribeFileSystems API perintah CreateFileSystem atau.
Untuk semua sistem file Single-AZ yang bergabung dengan Direktori Aktif Microsoft AWS Terkelola, DNS namanya memiliki format berikut: fs-0123456789abcdef0.ad-dns-domain-name
Untuk semua sistem file Single-AZ yang bergabung dengan Active Directory yang dikelola sendiri, dan sistem file Multi-AZ apa pun, DNS namanya memiliki format berikut: amznfsxaa11bb22.ad-domain.com
Menggunakan otentikasi Kerberos dengan nama DNS
Kami menyarankan Anda menggunakan otentikasi dan enkripsi berbasis Kerberos dalam perjalanan dengan Amazon. FSx Kerberos menyediakan autentikasi paling aman untuk klien yang mengakses sistem file Anda. Untuk mengaktifkan otentikasi berbasis Kerberos dan enkripsi data dalam perjalanan untuk SMB sesi Anda, gunakan nama sistem file yang DNS disediakan oleh Amazon FSx untuk mengakses sistem file Anda.
Jika Anda memiliki kepercayaan eksternal yang dikonfigurasi antara Direktori Aktif Microsoft AWS Terkelola dan Direktori Aktif lokal, untuk menggunakan autentikasi Amazon FSx Remote PowerShell dengan Kerberos, Anda harus mengonfigurasi kebijakan grup lokal pada klien untuk urutan pencarian hutan. Untuk informasi selengkapnya, lihat Mengkonfigurasi Kerberos Forest Search Order (KFSO)
Support untuk ruang nama Distributed File System (DFS)
FSxuntuk Windows File Server mendukung penggunaan Microsoft DFS Namespaces. Gunakan DFS Namespaces untuk mengatur berbagi file yang terletak di beberapa sistem file ke dalam satu struktur folder umum (namespace) yang Anda gunakan untuk mengakses seluruh kumpulan data file. Anda dapat menggunakan nama di DFS Namespace Anda untuk mengakses sistem FSx file Amazon Anda dengan mengonfigurasi target tautannya menjadi nama sistem file. DNS Untuk informasi selengkapnya, lihat Kelompokkan beberapa FSx untuk sistem file Windows File Server dengan DFS Namespaces.
