访问您的数据 - FSx适用于 Windows 文件服务器的亚马逊

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问您的数据

您可以使用各种支持的客户端和方法在本地 AWS Cloud 和本地环境中访问您的 Amazon FSx 文件系统。

支持的客户端

FSx适用于 Windows File Server 支持服务器消息块 (SMB) 协议版本 2.0 到 3.1.1,这使您可以灵活地使用各种计算实例和操作系统连接到文件系统。

Amazon 支持使用以下 AWS 计算实例FSx:

Amazon 支持以下操作系统FSx:

  • Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022。

  • Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10(包括的 Windows 7 和 Windows 10 桌面体验 WorkSpaces)以及 Windows 11。

  • 使用 cifs-utils 工具的 Linux。

  • macOS

从内部访问数据 AWS Cloud

每个 Amazon FSx 文件系统都与虚拟私有云 (VPC) 相关联。无论可用区在哪里,您都可以从文件系统中的任何位置访问FSx适用于 Windows 文件服务器的文件系统。VPC您也可以从VPCs文件系统不同 AWS 账户 或 AWS 区域 与文件系统不同的文件系统访问您的文件系统。除了以下各节中描述的访问 FSx Windows File Server 资源的要求外,您还需要确保对文件系统的VPC安全组进行配置,以便数据和管理流量可以在文件系统和客户端之间流动。有关为使用所需端口配置安全组的更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制

您可以从与您的文件系统相同的VPC受支持客户端访问 FSx Windows 文件服务器文件系统。有关更多信息和详细说明,请参阅入门的先决条件

下表说明了 Amazon FSx 支持从每个受支持环境中的客户端访问的环境,具体取决于文件系统的创建时间。

客户位于… 访问 2019 年 2 月 22 日之前创建的文件系统 访问 2020 年 12 月 17 日之前创建的文件系统 访问 2020 年 12 月 17 日之后创建的文件系统

创建文件系统的子网

创建文件系统的主CIDR块 VPC

创建文件CIDRsVPC系统的次要位置

IP 地址在 RFC1918 年私有 IP 地址范围内的客户端:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

IP 地址超出以下CIDR区块范围的客户端:198.19.0.0/16

其他网络CIDRs或对等网络

注意

在某些情况下,您可能需要使用非私有 IP 地址范围从本地访问在 2020 年 12 月 17 日之前创建的文件系统。为此,请从文件系统的备份创建一个新的文件系统。有关更多信息,请参阅 使用备份保护您的数据

访问来自其他VPC AWS 账户、或 AWS 区域

您可以使用FSx对等网关或传输网关,从支持客户端访问适用 AWS 区域 于 Windows File Server 的文件系统 VPC AWS 账户,这些支持客户端位于与您的文件系统关联的、或与VPC之不同的位置。当您使用VPC对等连接或传输网关进行连接时VPCs,其中一个中的计算实例VPC可以访问另一个VPC中的Amazon FSx 文件系统。即使他们VPCs属于不同的,即使他们VPCs居住在不同的地方 AWS 账户,也可以进行这种访问 AWS 区域。

VPC对等连接是两者之间的网络连接VPCs,您可以使用私有地址IPv4或 IP 版本 6 (IPv6) 地址在两者之间路由流量。您可以使用VPC对等互连在同一 AWS 区域VPCs内或 AWS 区域之间进行连接。有关对等的更多信息,请参阅什么是VPC对等互连VPC? 在《Amazon 对VPC等互连指南》中。

传输网关是一个网络中转枢纽,可用于将您的网络VPCs和本地网络互连。有关使用VPC公交网关的更多信息,请参阅 Amazon Transit Gateways 中的VPC公交网关入门

设置对等网关VPC或传输网关连接后,您可以使用文件系统的DNS名称访问文件系统。您可以像使用关联的计算实例一样执行此操作VPC。

从本地访问数据

FSx适用于 Windows File Server 支持使用本地计算实例 AWS Direct Connect 或 AWS VPN 从本地计算实例访问您的文件系统。借助对 AWS Direct Connect Window FSx s File Server 的支持,您可以通过本地环境中的专用网络连接访问文件系统。借助对 Window FSx s File Server 的支持,您可以通过安全的私有隧道从本地设备访问文件系统。 AWS VPN

将本地环境连接到与 Amazon FSx 文件系统VPC关联的后,您可以使用其DNS名称或DNS别名访问您的文件系统。您可以像使用中的计算实例一样执行此操作VPC。有关 AWS Direct Connect的更多信息,请参阅《AWS Direct Connect 用户指南。有关设置 AWS VPN 连接的更多信息,请参阅 Amazon VPC 用户指南中的VPN连接

FSx适用于 Windows File Server 还支持使用 Amazon FSx File Gateway 从本地计算实例提供低延迟、无缝访问云FSx中 Windows 文件服务器文件共享的权限。有关更多信息,请参阅 Amazon FSx 文件网关用户指南

注意

在某些情况下,您可能需要使用非私有 IP 地址范围从本地访问在 2020 年 12 月 17 日之前创建的文件系统。为此,请从文件系统的备份创建一个新的文件系统。有关更多信息,请参阅 使用备份保护您的数据

使用默认DNS名称访问数据

FSxWindows 文件服务器为每个文件系统提供域名系统 (DNS) 名称。您可以使用此DNS名称将计算实例上的驱动器盘符映射到您的 Amazon FSx 文件共享,从而访问FSx适用于 Windows 文件服务器的文件系统。要了解更多信息,请参阅 使用文件共享访问数据

重要

FSx只有当你使用微软DNS作为默认文件系统时,亚马逊才会注册文件系统的DNS记录DNS。如果您使用的是第三方DNS,则必须手动为 Amazon FSx 文件系统设置DNS条目。有关为文件系统选择正确 IP 地址的信息,请参阅获取用于手动DNS输入的正确文件系统 IP 地址

要查找DNS名字,请执行以下操作:

  • 在 Amazon FSx 控制台中,选择文件系统,然后选择详情。在 “网络和安全” 部分查看DNS名称。

  • 或者,在CreateFileSystemDescribeFileSystemsAPI命令的响应中查看。

对于加入 AWS 托管 Microsoft Active Directory 的所有单可用区文件系统,DNS名称采用以下格式:fs-0123456789abcdef0.ad-dns-domain-name

对于加入自管理 Active Directory 的所有单可用区文件系统以及任何多可用区文件系统,DNS名称采用以下格式:amznfsxaa11bb22.ad-domain.com

使用带有名称的 Kerberos 身份验证 DNS

我们建议您在通过 Amazon 传输时使用基于 Kerberos 的身份验证和加密。FSxKerberos 能够为访问文件系统的客户端提供最安全的身份验证。要对SMB会话传输中的数据启用基于 Kerberos 的身份验证和加密,请使用 Amazon 提供的文件系统DNS名称FSx来访问您的文件系统。

如果您在 AWS 托管的 Microsoft Active Directory 和本地活动目录之间配置了外部信任,则要使用 PowerShell 带有 Kerberos 身份验证的 Amazon FSx Remote,则必须在客户端上为林搜索顺序配置本地组策略。有关更多信息,请参阅 Microsoft 文档中的配置 Kerberos 森林搜索顺序 (KFSO)

对分布式文件系统 (DFS) 命名空间的支持

FSx适用于 Windows 文件服务器支持使用微软DFS命名空间。使用DFS命名空间将位于多个文件系统上的文件共享组织成一个用于访问整个文件数据集的通用文件夹结构(命名空间)。您可以使用DFS命名空间中的名称来访问您的 Amazon FSx 文件系统,方法是将其链接目标配置为文件系统的DNS名称。有关更多信息,请参阅 使用DFS命名空间FSx对 Windows 文件服务器文件系统进行多个分组