本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理DNS別名
除了 Amazon FSx提供的預設網域名稱系統 (DNS) DNS 名稱之外,您也可以將您選擇的別名與檔案系統建立關聯。使用DNS別名時,您可以將檔案系統儲存從內部部署遷移至 Amazon FSx時,繼續使用現有DNS名稱存取 Amazon 上儲存的資料FSx,而不需要更新任何工具或應用程式。
您可以使用 DNS 和 ,將別名與 FSx Windows File Server 檔案系統的新和現有別名建立關聯,並在將備份還原至新檔案系統時建立 AWS Management Console 關聯 AWS CLI。您一次最多可將 DNS 50 個別名與檔案系統建立關聯。
注意
支援別名適用於FSx美國東部時間 DNS 2020 年 11 月 9 日中午 12:00 之後建立的 Windows File Server 檔案系統。若要在 2020 年 DNS 11 月 9 日美國東部時間中午 12:00 之前建立的檔案系統上使用別名,請執行下列動作:
備份現有的檔案系統。如需詳細資訊,請參閱使用使用者啟動的備份。
將備份還原至新的檔案系統。如需詳細資訊,請參閱將備份還原至新的檔案系統。
一旦新的檔案系統可用,您就可以使用本節提供的資訊,使用DNS別名來存取該檔案系統。
注意
此處顯示的資訊假設您完全在 Active Directory 中工作,且未使用外部DNS供應商。DNS 第三方供應商可能會導致意外行為。
如果您加入檔案系統的 Active Directory 網域使用 Microsoft DNS做為預設 ,Amazon FSx只會註冊檔案系統的DNS記錄DNS。如果您使用第三方 DNS,則需要在建立FSx檔案系統之後手動設定 Amazon 檔案系統DNS的項目。如需選擇要用於檔案系統之正確 IP 地址的詳細資訊,請參閱取得用於手動DNS項目的正確檔案系統 IP 地址。
您可以在建立新檔案系統時,以及從備份建立新檔案系統時,將DNS別名與現有 FSx for Windows File Server 檔案系統建立關聯。您一次最多可將 DNS 50 個別名與檔案系統建立關聯。
除了將DNS別名與檔案系統建立關聯之外,若要讓用戶端使用DNS別名連線至檔案系統,您還必須執行下列動作:
設定 Kerberos 身分驗證和加密的服務主體名稱 (SPNs)。
為解析為 Amazon FSx 檔案系統預設DNS名稱的DNS別名設定DNSCNAME記錄。
如需詳細資訊,請參閱使用DNS別名存取資料。
FSx 適用於 Windows File Server 檔案系統的DNS別名名稱需要符合下列需求:
必須格式化為完整網域名稱 (FQDN)。
可包含英數字元和連字號 (‐)。
名稱開頭或結尾不能為連字號 (-)。
可以從數字開頭。
對於別名名稱,無論如何指定,Amazon 都會將字母字元FSx儲存為小寫字母 DNS (a-z):大寫字母、小寫字母,或逸出碼中的對應字母。
如果您嘗試將已與檔案系統建立關聯的別名建立關聯,則不會有任何影響。如果您嘗試取消別名與未與檔案系統建立關聯的檔案系統關聯,Amazon 會FSx回應錯誤的請求錯誤。
注意
當 Amazon 在檔案系統上FSx新增或移除別名時,連接的用戶端會暫時中斷連線,並自動重新連線至檔案系統。用戶端在中斷連線時對應 non-Continuously-Available(非 CA) 共用時開啟的任何檔案,都必須由用戶端重新開啟。
DNS 別名狀態
DNS 別名可以有下列其中一個狀態值:
可用 – DNS 別名與 Amazon FSx 檔案系統相關聯。
建立 – Amazon DNS 正在FSx建立別名並將其與檔案系統建立關聯。
刪除 – Amazon DNS 正在FSx取消別名與檔案系統的關聯,並將其刪除。
無法建立 – Amazon DNS FSx無法將別名與檔案系統建立關聯。
無法刪除 – Amazon DNS FSx無法取消別名與檔案系統的關聯。
搭配 Kerberos DNS 身分驗證使用別名
我們建議您使用 Kerberos 型身分驗證和加密與 Amazon 傳輸FSx。Kerberos 為存取檔案系統的用戶端提供最安全的身分驗證。若要為使用別名存取 Amazon FSx 檔案系統的用戶端啟用 Kerberos DNS 身分驗證,您必須設定對應至檔案系統 Active Directory DNS 電腦物件之別名的服務主體名稱 (SPNs)。
如果您已為 Active Directory 中電腦物件上已指派給另一個檔案系統的別名SPNs設定 DNS ,您必須先移除這些別名,SPNs才能SPNs新增至檔案系統的電腦物件。如需詳細資訊,請參閱設定 Kerberos 的服務主體名稱 (SPNs)。
