DNS 별칭 관리 - Amazon FSx for Windows 파일 서버
DNS 별칭 상태Kerberos에서 DNS 별칭 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DNS 별칭 관리

Amazon에서 FSx 제공하는 기본 도메인 이름 시스템(DNS) 이름 외에도 선택한 DNS별칭을 파일 시스템과 연결할 수도 있습니다. DNS 별칭을 사용하면 도구나 애플리케이션을 업데이트할 필요 FSx없이 기존 DNS 이름을 사용하여 온프레미스에서 Amazon 로 파일 시스템 스토리지를 마이그레이션FSx할 때 Amazon에 저장된 데이터에 계속 액세스할 수 있습니다.

AWS Management Console 및 FSx를 사용하여 DNS별칭을 Windows File Server 파일 시스템의 새 및 기존와 연결하고 백업을 새 파일 시스템으로 복원할 때 별칭을 연결할 수 있습니다 AWS CLI. 한 번에 최대 50개의 DNS별칭을 파일 시스템에 연결할 수 있습니다.

참고

DNS 별칭에 대한 지원은 2020년 11월 9일 동부 표준시 오후 12시 이후에 생성된 Windows File Server 파일 시스템에 FSx 대해에서 사용할 수 있습니다. 2020년 11월 9일 동부 표준시 오후 12시 이전에 생성된 파일 시스템에서 DNS별칭을 사용하려면 다음을 수행합니다.

  1. 기존 파일 시스템을 백업합니다. 자세한 내용은 사용자 시작 백업 작업 단원을 참조하십시오.

  2. 백업을 새 파일 시스템으로 복원합니다. 자세한 내용은 백업을 새 파일 시스템으로 복원 단원을 참조하십시오.

새 파일 시스템을 사용할 수 있게 되면이 섹션에 제공된 정보를 사용하여 DNS별칭을 사용하여 액세스할 수 있습니다.

참고

여기에 제시된 정보는 Active Directory 내에서 전적으로 작업하고 외부 DNS 공급자를 사용하지 않는다고 가정합니다. 타사 DNS 공급자는 예기치 않은 동작을 초래할 수 있습니다.

Amazon은 조인하려는 Active Directory 도메인이 Microsoft를 기본 DNS로 사용하는 경우에만 파일 시스템에 대한 DNS 레코드를 FSx 등록합니다DNS. 타사를 사용하는 경우 FSx 파일 시스템을 생성한 후 Amazon 파일 시스템에 대한 DNS 항목을 DNS수동으로 설정해야 합니다. 파일 시스템에 사용할 올바른 IP 주소를 선택하는 방법에 대한 자세한 내용은 수동 DNS 항목에 사용할 올바른 파일 시스템 IP 주소 가져오기 섹션을 참조하세요.

DNS 별칭을 FSx Windows File Server용 기존 파일 시스템, 새 파일 시스템을 생성할 때, 백업에서 새 파일 시스템을 생성할 때에 연결할 수 있습니다. 한 번에 최대 50개의 DNS별칭을 파일 시스템과 연결할 수 있습니다.

DNS 별칭을 파일 시스템과 연결하는 것 외에도 클라이언트가 DNS별칭을 사용하여 파일 시스템에 연결하려면 다음 작업도 수행해야 합니다.

  • Kerberos 인증 및 암호화를 위한 서비스 보안 주체 이름(SPNs)을 구성합니다.

  • Amazon FSx 파일 시스템의 기본 DNS 이름으로 확인되는 DNS별칭에 대한 DNS CNAME 레코드를 구성합니다.

자세한 내용은 DNS 별칭을 사용하여 데이터 액세스 단원을 참조하십시오.

FSx for Windows File Server 파일 시스템의 DNS별칭 이름은 다음 요구 사항을 충족해야 합니다.

  • 정규화된 도메인 이름()으로 형식을 지정해야 합니다FQDN.

  • 영숫자 및 하이픈(-)을 포함할 수 있습니다.

  • 하이픈으로 시작되거나 끝날 수 없습니다.

  • 숫자로 시작될 수 있습니다.

별DNS칭 이름의 경우 Amazon은 알파벳 문자를 대문자, 소문자 또는 이스케이프 코드의 해당 문자와 같이 지정하는 방법에 관계없이 소문자(a~z)로 FSx 저장합니다.

파일 시스템과 이미 연결되어 있는 별칭을 연결하려고 해도 아무 효과가 없습니다. 파일 시스템과 연결되지 않은 파일 시스템에서 별칭의 연결을 해제하려고 하면 Amazon은 잘못된 요청 오류로 FSx 응답합니다.

참고

Amazon이 파일 시스템에서 별칭을 FSx 추가하거나 제거하면 연결된 클라이언트가 일시적으로 연결 해제되고 파일 시스템에 자동으로 다시 연결됩니다. 연결 해제 시 (비 CA) 공유를 non-Continuously-Available 매핑하는 클라이언트가 열어본 파일은 클라이언트가 다시 열어야 합니다.

주제

DNS 별칭 상태

DNS 별칭은 다음 상태 값 중 하나를 가질 수 있습니다.

  • 사용 가능 - 별DNS칭이 Amazon FSx 파일 시스템과 연결되어 있습니다.

  • 생성 - AmazonFSx이 DNS별칭을 생성하고 파일 시스템과 연결합니다.

  • 삭제 - AmazonFSx이 파일 시스템에서 DNS별칭의 연결을 해제하고 삭제하고 있습니다.

  • 생성 실패 - AmazonFSx이 DNS별칭을 파일 시스템과 연결할 수 없습니다.

  • 삭제 실패 - AmazonFSx이 파일 시스템에서 DNS별칭의 연결을 해제할 수 없습니다.

Kerberos 인증과 함께 DNS 별칭 사용

Amazon에서 전송 중 Kerberos 기반 인증 및 암호화를 사용하는 것이 좋습니다FSx. Kerberos는 파일 시스템에 액세스하는 클라이언트에게 가장 안전한 인증을 제공합니다. 별칭DNS을 사용하여 Amazon FSx 파일 시스템에 액세스하는 클라이언트에 대해 Kerberos 인증을 활성화하려면 파일 시스템의 Active Directory 컴퓨터 객체에 있는 별DNS칭에 해당하는 서비스 보안 주체 이름(SPNs)을 구성해야 합니다.

Active Directory의 컴퓨터 객체에 있는 다른 파일 시스템에 할당한 DNS별칭에 대해를 SPNs 구성한 경우 파일 시스템의 컴퓨터 객체에 SPNs를 추가하기 SPNs 전에 먼저 별칭을 제거해야 합니다. 자세한 내용은 Kerberos에 대한 서비스 보안 주체 이름(SPNs) 구성 단원을 참조하십시오.