存取您的資料 - Amazon FSx for Windows File Server

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取您的資料

您可以使用各種支援的用戶端和方法,從 AWS 雲端 和內部部署環境存取 Amazon FSx 檔案系統。

支援的用戶端

FSx for Windows File Server 支援伺服器訊息區塊 (SMB) 通訊協定 2.0 版至 3.1.1 版,可讓您使用各種運算執行個體和作業系統彈性連線至檔案系統。

支援將下列 AWS 運算執行個體與 Amazon 搭配使用FSx:

下列作業系統支援與 Amazon 搭配使用FSx:

  • Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022。

  • Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10 (包括 的 Windows 7 和 Windows 10 桌面體驗 WorkSpaces) 和 Windows 11。

  • Linux,使用 cifs-utils工具。

  • macOS

從 內存取資料 AWS 雲端

每個 Amazon FSx 檔案系統都與虛擬私有雲端 () 相關聯VPC。無論可用區域為何VPC,您都可以從檔案系統 的任何位置存取 FSx的 for Windows File Server 檔案系統。您也可以從與檔案系統VPCs不同的 AWS 帳戶 或 AWS 區域 存取您的檔案系統。除了下列章節中針對存取 FSx Windows File Server 資源所述的需求之外,您也需要確保已設定檔案系統VPC的安全群組,以便資料和管理流量可在檔案系統和用戶端之間流動。如需使用所需連接埠設定安全群組的詳細資訊,請參閱 使用 Amazon VPC 進行檔案系統存取控制

您可以從與檔案系統相同支援的用戶端存取 FSx Windows File Server VPC 檔案系統。如需詳細資訊和詳細說明,請參閱 開始使用的先決條件

下表說明 Amazon FSx支援從每個支援環境中的用戶端存取的環境,取決於檔案系統建立的時間。

用戶端位於... 存取 2019 年 2 月 22 日之前建立的檔案系統 存取 2020 年 12 月 17 日之前建立的檔案系統 存取 2020 年 12 月 17 日之後建立的檔案系統

建立檔案系統的子網路

建立VPC檔案系統所在 的主要CIDR區塊

建立檔案系統的次要 CIDRs VPC。

IP 地址位於 RFC 1918 年私有 IP 地址範圍內的用戶端:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

IP 地址超出下列CIDR區塊範圍的用戶端:198.19.0.0/16

其他CIDRs或對等網路

注意

在某些情況下,您可能想要使用非私有 IP 地址範圍,從內部部署存取 2020 年 12 月 17 日之前建立的檔案系統。若要這麼做,請從檔案系統的備份建立新的檔案系統。如需詳細資訊,請參閱使用備份保護您的資料

從不同的 VPC AWS 帳戶、 或 存取資料 AWS 區域

您可以從位於不同 的支援用戶端存取 FSx的 for Windows File Server 檔案系統VPC AWS 帳戶,或者使用VPC對等或傳輸閘道來 AWS 區域 存取與檔案系統相關聯的用戶端。當您使用VPC對等連線或傳輸閘道來連接 時VPCs,位於 中的運算執行個體VPC可以存取位於另一個 中的 Amazon FSx 檔案系統VPC。即使 VPCs屬於不同的 AWS 帳戶,且即使 VPCs位於不同的 中,此存取權也是可能的 AWS 區域。

VPC 對等連線是兩個之間的網路連線VPCs,您可以使用私有IPv4或 IP 第 6 版 (IPv6) 地址在它們之間路由流量。您可以使用VPC對等互連在VPCs相同 AWS 區域或 AWS 區域之間進行連線。如需VPC對等的相關資訊,請參閱 Amazon VPC 對等指南 中的什麼是對等?。 VPC

傳輸閘道是網路傳輸中樞,可用來互連您的 VPCs和內部部署網路。如需使用VPC傳輸閘道的詳細資訊,請參閱 Amazon VPC Transit Gateways 中的 Transit Gateways 入門

設定VPC對等或傳輸閘道連線後,您可以使用檔案系統DNS的名稱來存取檔案系統。就像從關聯 內的運算執行個體執行一樣VPC。

從內部部署存取資料

FSx for Windows File Server 支援使用 AWS VPN AWS Direct Connect 或 從內部部署運算執行個體存取您的檔案系統。透過 的支援 AWS Direct Connect, FSx for Windows File Server 可讓您透過內部部署環境的專用網路連線存取檔案系統。透過 的支援 AWS VPN, FSx for Windows File Server 可讓您透過安全和私有通道,從內部部署裝置存取檔案系統。

將內部部署環境連線至與 Amazon FSx 檔案系統VPC相關聯的 DNS 後,您可以使用其DNS名稱或別名來存取檔案系統。就像從 中的運算執行個體一樣。 VPC如需 AWS Direct Connect的詳細資訊,請參閱《AWS Direct Connect 使用者指南》。如需設定 AWS VPN 連線的詳細資訊,請參閱 Amazon VPC使用者指南 中的VPN連線

FSx for Windows File Server 也支援使用 Amazon FSx File Gateway,從內部部署運算執行個體提供低延遲、無縫存取雲端 FSx for Windows File Server 檔案共用。如需詳細資訊,請參閱 Amazon FSx File Gateway 使用者指南

注意

在某些情況下,您可能想要使用非私有 IP 地址範圍,從內部部署存取 2020 年 12 月 17 日之前建立的檔案系統。若要這麼做,請從檔案系統的備份建立新的檔案系統。如需詳細資訊,請參閱使用備份保護您的資料

使用預設DNS名稱存取資料

FSx for Windows File Server 為每個檔案系統提供網域名稱系統 (DNS) 名稱。您可以使用此DNS名稱,將運算執行個體上的磁碟機代號映射至 Amazon 檔案共用,以存取 FSx的 for Windows File Server FSx 檔案系統。如需進一步了解,請參閱 使用檔案共用存取資料

重要

如果您使用 Microsoft DNS作為預設 ,Amazon FSx只會註冊檔案系統的DNS記錄DNS。如果您使用第三方 DNS,則必須手動設定 Amazon FSx 檔案系統的DNS項目。如需選擇要用於檔案系統之正確 IP 地址的資訊,請參閱 取得用於手動DNS輸入的正確檔案系統 IP 位址

若要尋找DNS名稱:

  • 在 Amazon FSx主控台中,選擇檔案系統 ,然後選擇詳細資訊 。在網路與安全區段中檢視DNS名稱。

  • 或者,在 CreateFileSystemDescribeFileSystemsAPI命令的回應中檢視它。

對於加入 AWS Managed Microsoft Active Directory 的所有單一可用區檔案系統,DNS名稱具有下列格式: fs-0123456789abcdef0.ad-dns-domain-name

對於加入自我管理 Active Directory 的所有單一可用區檔案系統,以及任何多可用區檔案系統,DNS名稱的格式如下: amznfsxaa11bb22.ad-domain.com

使用 Kerberos 身分驗證搭配DNS名稱

我們建議您在與 Amazon 傳輸時使用 Kerberos 型身分驗證和加密FSx。Kerberos 為存取檔案系統的用戶端提供最安全的身分驗證。若要為SMB工作階段啟用傳輸中資料的 Kerberos 型身分驗證和加密,請使用 Amazon 提供的檔案系統DNS名稱FSx來存取您的檔案系統。

如果您的 AWS Managed Microsoft Active Directory 與內部部署 Active Directory 之間設定了外部信任,若要使用 Amazon FSx Remote PowerShell 搭配 Kerberos 身分驗證,您必須在用戶端上設定本機群組政策,以便進行樹系搜尋順序。如需詳細資訊,請參閱 Microsoft 文件中的設定 Kerberos 森林搜尋順序 (KFSO)

支援分散式檔案系統 (DFS) 命名空間

FSx for Windows File Server 支援使用 Microsoft DFS Namespaces。使用DFS命名空間,將位於多個檔案系統上的檔案共用組織到一個共用資料夾結構 (命名空間),供您用來存取整個檔案資料集。您可以在DFS命名空間中使用名稱,將 Amazon FSx 檔案系統的連結目標設定為檔案系統DNS的名稱,以存取該名稱。如需詳細資訊,請參閱使用DFS命名空FSx間將多個 Windows 檔案伺服器檔案系統分組