Accesso ai tuoi dati - File server Amazon FSx per Windows

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso ai tuoi dati

Puoi accedere ai tuoi FSx file system Amazon utilizzando una varietà di client e metodi supportati da ambienti locali Cloud AWS e locali.

Client supportati

FSxper Windows File Server supporta le versioni del protocollo Server Message Block (SMB) dalla 2.0 alla 3.1.1, offrendoti la flessibilità necessaria per connetterti ai tuoi file system utilizzando un'ampia varietà di istanze di calcolo e sistemi operativi.

Le seguenti istanze di AWS calcolo sono supportate per l'uso con Amazon: FSx

I seguenti sistemi operativi sono supportati per l'uso con AmazonFSx:

  • Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022.

  • Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (incluse le esperienze desktop Windows 7 e Windows 10 di WorkSpaces) e Windows 11.

  • Linux, utilizzando lo cifs-utils strumento.

  • macOS

Accesso ai dati dall'interno di Cloud AWS

Ogni FSx file system Amazon è associato a un Virtual Private Cloud (VPC). Puoi accedere al file system FSx per Windows File Server da qualsiasi punto del file systemVPC, indipendentemente dalla zona di disponibilità. È inoltre possibile accedere al file system da VPCs un file system diverso Account AWS o Regioni AWS diverso dal file system. Oltre ai requisiti descritti nelle seguenti sezioni per l'accesso alle FSx risorse di Windows File Server, è necessario assicurarsi che il gruppo di VPC sicurezza del file system sia configurato in modo che il traffico di dati e di gestione possa fluire tra il file system e i client. Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza con le porte richieste, vedereControllo degli accessi ai file system con Amazon VPC.

È possibile accedere FSx al file system Windows File Server dai client supportati che si trovano nello VPC stesso file system in uso. Per ulteriori informazioni e istruzioni dettagliate, vederePrerequisiti per iniziare.

La tabella seguente illustra gli ambienti da cui Amazon FSx supporta l'accesso dai client in ciascuno degli ambienti supportati, a seconda di quando è stato creato il file system.

Client situati in... Accesso ai file system creati prima del 22 febbraio 2019 Accesso ai file system creati prima del 17 dicembre 2020 Accesso ai file system creati dopo il 17 dicembre 2020

Sottoreti in cui viene creato il file system

CIDRBlocchi primari VPC in cui è stato creato il file system

Secondario CIDRs del file system VPC in cui è stato creato il file system

Client con indirizzi IP compresi in un intervallo di indirizzi IP privati del RFC1918:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Client con indirizzi IP al di fuori del seguente intervallo di CIDR blocchi: 198.19.0.0/16

Reti altre o peered CIDRs

Nota

In alcuni casi, potresti voler accedere da locale a un file system creato prima del 17 dicembre 2020 utilizzando un intervallo di indirizzi IP non privato. A tale scopo, create un nuovo file system da un backup del file system. Per ulteriori informazioni, consulta Protezione dei dati con backup.

Accedere ai dati da un altro VPC Account AWS, oppure Regione AWS

È possibile accedere al file system FSx per Windows File Server da client di supporto che si trovano in un file system Regione AWS diverso VPC o da quello associato al file system utilizzando gateway di VPC peering o di transito. Account AWS Quando utilizzi una connessione VPC peering o un gateway di transito per connettertiVPCs, le istanze di calcolo che si trovano in una possono VPC accedere ai FSx file system Amazon che si trovano in un'altra. VPC Questo accesso è possibile anche se VPCs appartengono a paesi diversi Account AWS e anche se VPCs risiedono in paesi diversi. Regioni AWS

Una connessione VPCpeering è una connessione di rete tra due VPCs che è possibile utilizzare per instradare il traffico tra di esse utilizzando indirizzi privati IPv4 o IP versione 6 (IPv6). È possibile utilizzare il VPC peering per connettersi VPCs all'interno della stessa AWS regione o tra AWS regioni. Per ulteriori informazioni sul VPC peering, consulta Che cos'è VPC il peering? nella Amazon VPC Peering Guide.

Un gateway di transito è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti VPCs e quelle locali. Per ulteriori informazioni sull'utilizzo dei gateway di VPC transito, consulta Getting Started with Transit Gateways in Amazon VPC Transit Gateways.

Dopo aver configurato una connessione VPC peering o transit gateway, puoi accedere al tuo file system usando il suo nome. DNS Lo fai esattamente come fai con le istanze di calcolo all'interno delle istanze associate. VPC

Accesso ai dati dall'ambiente locale

FSxper Windows File Server supporta l'uso AWS Direct Connect o l'accesso AWS VPN ai file system dalle istanze di elaborazione locali. Con il supporto per AWS Direct Connect, FSx for Windows File Server consente di accedere al file system tramite una connessione di rete dedicata dall'ambiente locale. Con il supporto per AWS VPN, FSx for Windows File Server consente di accedere al file system dai dispositivi locali tramite un tunnel sicuro e privato.

Dopo aver collegato il tuo ambiente locale al file system VPC associato al tuo FSx file system Amazon, puoi accedere al file system utilizzando il suo DNS nome o un DNS alias. Lo fai esattamente come fai con le istanze di calcolo all'interno di. VPC Per ulteriori informazioni su AWS Direct Connect, consulta la Guida per l'utente di AWS Direct Connect. Per ulteriori informazioni sulla configurazione delle AWS VPN connessioni, consulta VPNConnections nella Amazon VPC User Guide.

FSxfor Windows File Server supporta anche l'uso di Amazon FSx File Gateway per fornire un accesso semplice e a bassa latenza al cloud FSx per le condivisioni di file Windows File Server dalle istanze di calcolo locali. Per ulteriori informazioni, consulta la Amazon FSx File Gateway User Guide.

Nota

In alcuni casi, potresti voler accedere da locale a un file system creato prima del 17 dicembre 2020 utilizzando un intervallo di indirizzi IP non privato. A tale scopo, create un nuovo file system da un backup del file system. Per ulteriori informazioni, consulta Protezione dei dati con backup.

Accesso ai dati utilizzando DNS nomi predefiniti

FSxper Windows File Server fornisce un nome Domain Name System (DNS) per ogni file system. Puoi accedere al tuo file system FSx per Windows File Server mappando una lettera di unità sull'istanza di calcolo alla condivisione di FSx file Amazon utilizzando questo DNS nome. Per ulteriori informazioni, consulta Accesso ai dati tramite condivisioni di file.

Importante

Amazon registra i DNS record per un file system FSx solo se utilizzi Microsoft DNS come impostazione predefinitaDNS. Se utilizzi una terza parteDNS, devi impostare manualmente DNS le voci per i tuoi FSx file system Amazon. Per informazioni sulla scelta degli indirizzi IP corretti da utilizzare per il file system, consultaOttenere gli indirizzi IP corretti del file system da utilizzare per le immissioni manuali DNS.

Per trovare il DNS nome:

  • Nella FSx console Amazon, scegli File system, quindi scegli Dettagli. Visualizza il DNS nome nella sezione Rete e sicurezza.

  • In alternativa, visualizzalo nella risposta del DescribeFileSystems API comando CreateFileSystem or.

Per tutti i file system Single-AZ uniti a una Microsoft Active Directory AWS gestita, il DNS nome ha il seguente formato: fs-0123456789abcdef0.ad-dns-domain-name

Per tutti i file system Single-AZ uniti a un Active Directory autogestito e qualsiasi file system Multi-AZ, il DNS nome ha il seguente formato: amznfsxaa11bb22.ad-domain.com

Utilizzo dell'autenticazione Kerberos con nomi DNS

Ti consigliamo di utilizzare l'autenticazione e la crittografia basate su Kerberos in transito con Amazon. FSx Kerberos fornisce l'autenticazione più sicura per i client che accedono al tuo file system. Per abilitare l'autenticazione e la crittografia basate su Kerberos dei dati in transito per le SMB sessioni, utilizza il DNS nome del file system fornito da Amazon FSx per accedere al file system.

Se disponi di un trust esterno configurato tra Microsoft Active Directory AWS gestito e Active Directory locale, per utilizzare Amazon FSx Remote PowerShell con autenticazione Kerberos, devi configurare una policy di gruppo locale sul client per l'ordine di ricerca nella foresta. Per ulteriori informazioni, vedere Configurare Kerberos Forest Search Order (KFSO) nella documentazione Microsoft.

Support per gli spazi dei nomi Distributed File System (DFS)

FSxper Windows File Server supporta l'uso di Microsoft DFS Namespaces. Utilizza DFS i namespace per organizzare le condivisioni di file che si trovano su più file system in un'unica struttura di cartelle comune (uno spazio dei nomi) da utilizzare per accedere all'intero set di dati di file. Puoi utilizzare un nome nel tuo DFS Namespace per accedere al tuo FSx file system Amazon configurando la destinazione del collegamento in modo che sia il nome del file system. DNS Per ulteriori informazioni, consulta Raggruppa più file system FSx per Windows File Server con DFS namespace.