本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取您的資料
您可以使用各種支援的用戶端和方法,從 AWS 雲端 和內部部署環境存取 Amazon FSx 檔案系統。
主題
支援的用戶端
FSx for Windows File Server 支援伺服器訊息區塊 (SMB) 通訊協定 2.0 到 3.1.1 版,可讓您使用各種運算執行個體和作業系統彈性連線至檔案系統。
下列 AWS 運算執行個體支援與 Amazon FSx 搭配使用:
-
Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,包括 Microsoft Windows、Mac、Amazon Linux 和 Amazon Linux 2 執行個體。如需詳細資訊,請參閱映射檔案共用。
Amazon Elastic Container Service (Amazon ECS) 容器。如需詳細資訊,請參閱《Amazon Elastic Container Service 開發人員指南》中的 FSx for Windows File Server 磁碟區。
-
WorkSpaces 執行個體 – 若要進一步了解,請參閱使用 FSx for Windows File Server 搭配 Amazon WorkSpaces
的 AWS 部落格文章。 -
Amazon AppStream 2.0 執行個體 – 若要進一步了解,請參閱使用 Amazon FSx 搭配 Amazon AppStream 2.0 的
AWS 部落格文章。 -
在 VMware Cloud on AWS environment 中執行VMs – 若要進一步了解,請參閱 AWS 部落格文章,在 VMware Cloud on AWS Environment 中使用 FSx for Windows File Server 存放和共用檔案
。
下列作業系統支援與 Amazon FSx 搭配使用:
-
Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022。
-
Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10 (包括 WorkSpaces 的 Windows 7 和 Windows 10 桌面體驗) 和 Windows 11。
-
Linux,使用
cifs-utils工具。 macOS
從 內存取資料 AWS 雲端
每個 Amazon FSx 檔案系統都與虛擬私有雲端 (VPC) 相關聯。無論可用區域為何,您都可以從檔案系統 VPC 中的任何位置存取 FSx for Windows File Server 檔案系統。您也可以從與檔案系統不同 AWS 帳戶 或 AWS 區域 不同的 VPCs 存取檔案系統。除了下列章節中針對存取 FSx for Windows File Server 資源所述的需求之外,您也需要確保檔案系統的 VPC 安全群組已設定,以便資料和管理流量可在檔案系統和用戶端之間流動。如需使用所需連接埠設定安全群組的詳細資訊,請參閱使用 Amazon VPC 的檔案系統存取控制。
您可以從與您檔案系統位於相同 VPC 的支援用戶端存取 FSx for Windows File Server 檔案系統。
下表說明 Amazon FSx 支援從每個支援環境中的用戶端存取的環境,取決於檔案系統建立的時間。
| 位於 的用戶端... | 存取 2019 年 2 月 22 日之前建立的檔案系統 | 存取 2020 年 12 月 17 日之前建立的檔案系統 | 存取 2020 年 12 月 17 日之後建立的檔案系統 |
|---|---|---|---|
建立檔案系統的子網路 |
✓ |
✓ |
✓ |
建立檔案系統所在 VPC 的主要 CIDR 區塊 |
✓ |
✓ |
✓ |
建立檔案系統的 VPC 次要 CIDRs |
在 RFC 1918
|
IP 地址超出下列 CIDR 區塊範圍的用戶端:198.19.0.0/16 |
|
其他 CIDRs 或對等網路 |
注意
在某些情況下,您可能想要使用非私有 IP 地址範圍,從內部部署存取 2020 年 12 月 17 日之前建立的檔案系統。若要執行此操作,請從檔案系統的備份建立新的檔案系統。如需詳細資訊,請參閱使用備份保護您的資料。
從不同的 VPC 存取資料 AWS 帳戶,或 AWS 區域
您可以從位於不同 VPC 中的支援用戶端,或是使用 VPC 對等互連或傳輸閘道與檔案系統 AWS 區域 相關聯的用戶端 AWS 帳戶存取 FSx for Windows File Server 檔案系統。當您使用 VPC 對等互連或傳輸閘道來連接 VPCs 時,位於一個 VPC 中的運算執行個體可以存取位於另一個 VPC 中的 Amazon FSx 檔案系統。即使 VPCs屬於不同的 AWS 帳戶,即使 VPCs位於不同的 中,此存取也是可能的 AWS 區域。
VPC 對等互連是兩個 VPCs之間的網路連線,您可以使用私有 IPv4 或 IP 第 6 版 (IPv6) 地址路由它們之間的流量。您可以使用 VPC 對等互連來連接相同 AWS 區域內或 AWS 區域之間的 VPCs。如需 VPC 互連的詳細資訊,請參閱《Amazon VPC 互連指南》中的什麼是 VPC 互連?。
傳輸閘道是網路傳輸中樞,您可以用於互相連接 VPC 和現場部署網路。如需使用 VPC 傳輸閘道的詳細資訊,請參閱《Amazon VPC 傳輸閘道》中的傳輸閘道入門。
設定 VPC 對等互連或傳輸閘道連線後,您可以使用檔案系統 DNS 名稱來存取檔案系統。就像從相關聯 VPC 內的運算執行個體執行一樣。
從內部部署存取資料
FSx for Windows File Server AWS VPN 支援使用 AWS Direct Connect 或 從內部部署運算執行個體存取您的檔案系統。透過 的支援 AWS Direct Connect,FSx for Windows File Server 可讓您透過內部部署環境的專用網路連線存取檔案系統。透過 的支援 AWS VPN,FSx for Windows File Server 可讓您透過安全和私有通道,從內部部署裝置存取檔案系統。
將內部部署環境連線到與 Amazon FSx 檔案系統相關聯的 VPC 之後,您可以使用其 DNS 名稱或 DNS 別名來存取檔案系統。就像從 VPC 內的運算執行個體一樣。如需 AWS Direct Connect的詳細資訊,請參閱《AWS Direct Connect 使用者指南》。如需設定 AWS VPN 連線的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPN 連線。
注意
在某些情況下,您可能想要使用非私有 IP 地址範圍,從內部部署存取 2020 年 12 月 17 日之前建立的檔案系統。若要執行此操作,請從檔案系統的備份建立新的檔案系統。如需詳細資訊,請參閱使用備份保護您的資料。
FSx for Windows File Server 也支援使用 Amazon FSx File Gateway,從內部部署運算執行個體提供低延遲、無縫存取雲端 FSx for Windows File Server 檔案共用。如需詳細資訊,請參閱 Amazon FSx 檔案閘道使用者指南。
注意
Amazon FSx File Gateway 不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能,請造訪此部落格文章
使用預設 DNS 名稱存取資料
FSx for Windows File Server 為每個檔案系統提供網域名稱系統 (DNS) 名稱。您可以使用此 DNS 名稱,將運算執行個體上的磁碟機代號映射至 Amazon FSx 檔案共用,以存取 FSx FSx for Windows File Server 檔案系統。如需進一步了解,請參閱 使用檔案共用存取資料。
重要
如果您使用 Microsoft DNS 做為預設 DNS,Amazon FSx 只會註冊檔案系統的 DNS 記錄。如果您使用第三方 DNS,則必須手動設定 Amazon FSx 檔案系統的 DNS 項目。如需選擇要用於檔案系統之正確 IP 地址的資訊,請參閱 取得用於手動 DNS 項目的正確檔案系統 IP 地址。
若要尋找 DNS 名稱:
-
在 Amazon FSx 主控台中,選擇檔案系統,然後選擇詳細資訊。在網路與安全區段中檢視 DNS 名稱。
-
或者,在 CreateFileSystem或 DescribeFileSystems API 命令的回應中檢視它。
對於加入 AWS Managed Microsoft Active Directory 的所有單一可用區檔案系統,DNS 名稱具有下列格式: fs-0123456789abcdef0.ad-dns-domain-name
對於加入自我管理 Active Directory 的所有單一可用區檔案系統,以及任何多可用區檔案系統,DNS 名稱的格式如下: amznfsxaa11bb22.ad-domain.com
使用 Kerberos 身分驗證搭配 DNS 名稱
我們建議您使用 Kerberos 型身分驗證和加密與 Amazon FSx 傳輸。Kerberos 為存取檔案系統的用戶端提供最安全的身分驗證。若要為 SMB 工作階段啟用傳輸中資料的 Kerberos 型身分驗證和加密,請使用 Amazon FSx 提供的檔案系統 DNS 名稱來存取您的檔案系統。
如果您的 AWS 受管 Microsoft Active Directory 和內部部署 Active Directory 之間設定了外部信任,以使用 Amazon FSx Remote PowerShell 搭配 Kerberos 身分驗證,您必須在用戶端上設定本機群組政策,以取得樹系搜尋順序。如需詳細資訊,請參閱 Microsoft 文件中的設定 Kerberos 森林搜尋順序 (KFSO)
支援分散式檔案系統 (DFS) 命名空間
FSx for Windows File Server 支援使用 Microsoft DFS 命名空間。使用 DFS 命名空間,將位於多個檔案系統上的檔案共用組織到一個通用資料夾結構 (命名空間),供您用來存取整個檔案資料集。您可以使用 DFS 命名空間中的名稱,將 Amazon FSx 檔案系統的連結目標設定為檔案系統的 DNS 名稱,以存取該檔案系統。如需詳細資訊,請參閱使用 DFS 命名空間將多個 FSx for Windows File Server 檔案系統分組。
