Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützte Clients, Zugriffsmethoden und Umgebungen für Amazon FSx for Windows File Server
Sie können mit einer Vielzahl unterstützter Clients und Methoden von beiden auf Ihre Amazon FSx-Dateisysteme zugreifenAWSund On-Premise-Umgebungen.
Unterstützte Clients
Amazon FSx unterstützt die Verbindung zu Ihrem Dateisystem von einer Vielzahl von Compute-Instances und Betriebssystemen aus. Dies geschieht durch Unterstützung des Zugriffs über das Server Message Block (SMB) -Protokoll, Versionen 2.0 bis 3.1.1.
Die folgendenAWSCompute-Instances werden für die Verwendung mit Amazon FSx unterstützt:
-
Amazon Elastic Compute Cloud (Amazon EC2) -Instances, einschließlich Microsoft Windows-, Amazon Linux- und Amazon Linux 2-Instances Weitere Informationen finden Sie unter Zugreifen auf Dateifreigaben.
Amazon Elastic Container Service (Amazon ECS) -Container Weitere Informationen finden Sie unterFSx for Windows File Server Volumesin derAmazon Elastic Container Service Entwicklerhandbuch.
-
WorkSpaces -Instances — Weitere Informationen hierzu finden Sie unterAWSBlogbeitragVerwenden von FSx for Windows File Server WorkSpaces
. -
Amazon AppStream 2.0-Instances — Weitere Informationen hierzu finden Sie unterAWSBlogbeitragVerwenden von Amazon FSx mit Amazon AppStream 2.0
. -
VMs, die in VMware Cloud ausgeführt werdenAWS-Umgebungen — Weitere Informationen hierzu finden Sie unterAWSBlogbeitragSpeichern und Freigeben von Dateien mit FSx for Windows File Server in einer VMware Cloud aufAWSUmgebung
.
Die folgenden Betriebssysteme werden für die Verwendung mit Amazon FSx unterstützt:
-
Windows Server 2008, Windows Server 2008 Server 2012, Windows Server 2012
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (einschließlich der Windows 7- und Windows 10-Desktop-Erfahrungen von WorkSpaces) und Windows 11.
-
Linux, unter Verwendung der
cifs-utils-Werkzeug. macOS
Unterstützte Zugriffsmethoden
Sie können die folgenden Zugriffsmethoden und -Methoden mit Amazon FSx verwenden.
Zugriff auf Dateisysteme mit ihren Standard-DNS-Namen
FSx for Windows File Server stellt für jedes Dateisystem einen DNS-Namen (Domain Name System) bereit. Sie greifen auf Ihr FSx for Windows File Server Server-Dateisystem zu, indem Sie unter Verwendung dieses DNS-Namens einen Laufwerkbuchstaben auf Ihrer Compute-Instance Ihrer Amazon FSx-Dateifreigabe zuordnen. Weitere Informationen hierzu finden Sie unter Verwenden von Microsoft Windows-Dateifreigaben.
Wichtig
Amazon FSx registriert DNS-Einträge für ein Dateisystem nur, wenn Sie Microsoft DNS als Standard-DNS verwenden. Wenn Sie ein DNS eines Drittanbieters verwenden, müssen Sie DNS-Einträge für Ihre Amazon FSx-Dateisysteme manuell einrichten. Informationen zur Auswahl der richtigen IP-Adressen für das DateisystemAbrufen der richtigen Dateisystem-IP-Adressen zur Verwendung für DNS.
So finden Sie den DNS-Namen:
-
Wählen Sie in der Amazon FSx KonsoleDateisystemeund dann wähle-Details. Zeigen Sie den DNS-Namen in derNetzwerk & Sicherheit-Abschnitt.
-
Oder sehen Sie es sich in der Antwort desCreateFileSystemoderDescribeFileSystemsAPI-Befehl.
Für alle Single-AZ-Dateisysteme, die mit einemAWSVerwaltetes Microsoft Active Directory, der DNS-Name sieht wie folgt aus:fs-0123456789abcdef0.ad-dns-domain-name
Für alle Single-AZ-Dateisysteme, die mit einem selbstverwalteten Active Directory verbunden sind, und für jedes Multi-AZ-Dateisystem sieht der DNS-Name wie folgt aus:amznfsxaa11bb22.ad-domain.com
Verwenden von DNS-Namen mit Kerberos-Authentifizierung
Wir empfehlen die Verwendung von Kerberos-basierter Authentifizierung und Verschlüsselung bei der Übertragung mit Amazon FSx. Kerberos bietet die sicherste Authentifizierung für Clients, die auf Ihr Dateisystem zugreifen. Um die Kerberos-basierte Authentifizierung und Verschlüsselung von Daten während der Übertragung für Ihre SMB-Sitzungen zu aktivieren, verwenden Sie den von Amazon FSx bereitgestellten DNS-Namen des Dateisystems für den Zugriff auf Ihr Dateisystem.
Wenn Sie eine externe Vertrauensstellung zwischen Ihrem konfiguriert habenAWSVerwaltetes Microsoft Active Directory und Ihr lokales Active Directory zur Verwendung von Amazon FSx Remote PowerShell Bei der Kerberos-Authentifizierung müssen Sie auf dem Client eine lokale Gruppenrichtlinie für die Suchreihenfolge der Gesamtstruktur konfigurieren. Weitere Informationen finden Sie unterKerberos Forest-Suchreihenfolge (KFSO) konfigurieren
Zugreifen auf Dateisysteme mithilfe von DNS-Aliasen
FSx for Windows File Server bietet einen DNS-Namen für jedes Dateisystem, das Sie für den Zugriff auf Ihre Dateifreigaben verwenden können. Sie können den Zugriff auf Amazon FSx auch über andere DNS-Namen als den standardmäßigen DNS-Namen aktivieren, den Amazon FSx erstellt, indem Sie Aliase für Ihre FSx for Windows File Server Server-Dateisysteme registrieren.
Mithilfe von DNS-Aliasnamen können Sie Ihre Windows-Dateifreigabedaten nach Amazon FSx verschieben und weiterhin Ihre vorhandenen DNS-Namen verwenden, um auf Daten auf Amazon FSx zuzugreifen. Mit DNS-Aliasnamen können Sie auch aussagekräftige Namen verwenden, die die Verwaltung von Tools und Anwendungen für die Verbindung mit Ihren Amazon FSx-Dateisystemen erleichtern. Weitere Informationen finden Sie unter DNS-Aliase verwalten.
Verwenden von DNS-Aliasnamen mit Kerberos-Authentifizierung
Wir empfehlen die Verwendung von Kerberos-basierter Authentifizierung und Verschlüsselung bei der Übertragung mit Amazon FSx. Kerberos bietet die sicherste Authentifizierung für Clients, die auf Ihr Dateisystem zugreifen. Um die Kerberos-Authentifizierung für Clients zu aktivieren, die über einen DNS-Alias auf Amazon FSx zugreifen, müssen Sie Dienstprinzipalnamen (SPNs) hinzufügen, die dem DNS-Alias auf dem Active Directory-Computerobjekt Ihres Amazon FSx-Dateisystems entsprechen.
Optional können Sie Clients, die über einen DNS-Alias auf das Dateisystem zugreifen, die Kerberos-Authentifizierung und -Verschlüsselung erzwingen, indem Sie die folgenden Gruppenrichtlinienobjekte (GPOs) in Ihrem Active Directory festlegen:
Beschränken von NTLM: Ausgehender NTLM-Verkehr zu Remoteservern- Verwenden Sie diese Richtlinieneinstellung, um ausgehenden NTLM-Datenverkehr von einem Computer zu einem Remote-Server, auf dem das Windows-Betriebssystem ausgeführt wird, zu verweigern oder zu überwachen.
Beschränken von NTLM: Hinzufügen von Remote-Server-Ausnahmen für die NTLM-Authentifizierung- Verwenden Sie diese Richtlinieneinstellung, um eine Ausnahmeliste von Remoteservern zu erstellen, für die Clientgeräte die NTLM-Authentifizierung verwenden dürfen, wennNetzwerk-Sicherheit: Beschränken von NTLM: Ausgehender NTLM-Verkehr zu RemoteservernRichtlinieneinstellung ist konfiguriert.
Weitere Informationen finden Sie unter Exemplarische Vorgehensweise 5: Verwenden von DNS-Aliasen für den Zugriff auf Ihr Dateisystem.
Arbeiten mit FSx for Windows File Server Dateisysteme und DFS-Namespaces
FSx for Windows File Server unterstützt die Verwendung von Microsoft Distributed File System (DFS) -Namespaces. Mit DFS-Namespaces können Sie Dateifreigaben auf mehreren Dateisystemen in einer gemeinsamen Ordnerstruktur (einem Namespace) organisieren, die Sie für den Zugriff auf das gesamte Datei-Dataset verwenden. Sie können einen Namen in Ihrem DFS-Namespace verwenden, um auf Ihr Amazon FSx-Dateisystem zuzugreifen, indem Sie dessen Linkziel als DNS-Name des Dateisystems konfigurieren. Weitere Informationen finden Sie unter Gruppierung mehrerer Dateisysteme mit DFS-Namespaces.
Unterstützte Umgebungen
Sie können über Ressourcen, die sich in derselben VPC wie Ihr Dateisystem befinden, auf Ihr Dateisystem zugreifen. Weitere Informationen und eine detaillierte Anleitung finden Sie unterExemplarische Vorgehensweise 1: Voraussetzungen für die ersten Schritte.
Sie können auch auf Dateisysteme zugreifen, die nach dem 22. Februar 2019 erstellt wurden, aus lokalen Ressourcen und aus Ressourcen, die sich in einer anderen VPC befinden.AWS-Konto, oderAWSRegion. Die folgende Tabelle zeigt die Umgebungen, aus denen Amazon FSx den Zugriff von Clients in jeder der unterstützten Umgebungen unterstützt, je nachdem, wann das Dateisystem erstellt wurde.
| Kunden mit Sitz in... | Zugriff auf Dateisysteme, die vor dem 22. Februar 2019 erstellt wurden | Zugriff auf Dateisysteme, die vor dem 17. Dezember 2020 erstellt wurden | Zugriff auf Dateisysteme, die nach dem 17. Dezember 2020 erstellt wurden |
|---|---|---|---|
Subnetze, in denen das Dateisystem erstellt wird |
✓ |
✓ |
✓ |
Primäre CIDR-Blöcke der VPC, in der das Dateisystem erstellt wurde |
✓ |
✓ |
✓ |
Sekundäre CIDRs der VPC, in der das Dateisystem erstellt wurde |
Clients mit IP-Adressen in einemRFC 1918
|
Clients mit IP-Adressen außerhalb des folgenden CIDR-Blockbereichs: 198.19.0.0/16 |
|
Andere CIDRs oder Peered-Netzwerke |
Anmerkung
In einigen Fällen möchten Sie möglicherweise lokal über einen nicht privaten IP-Adressbereich auf ein Dateisystem zugreifen, das vor dem 17. Dezember 2020 erstellt wurde. Erstellen Sie dazu ein neues Dateisystem aus einer Sicherung des Dateisystems. Weitere Informationen finden Sie unter Arbeiten mit Backups.
Im Folgenden finden Sie Informationen darüber, wie Sie lokal und von verschiedenen VPCs auf Ihre FSx for Windows File Server Server-Dateisysteme zugreifen können.AWSKonten, oderAWSRegionen.
Zugriff auf FSx for Windows File Server Dateisysteme von On-Premise-Standorten
FSx for Windows File ServerAWS Direct ConnectoderAWS VPNum von Ihren lokalen Compute-Instanzen aus auf Ihre Dateisysteme zuzugreifen. Mit Unterstützung fürAWS Direct Connectermöglicht Ihnen FSx for Windows File Server den Zugriff auf Ihr Dateisystem über eine dedizierte Netzwerkverbindung von Ihrer lokalen Umgebung aus. Mit Unterstützung fürAWS VPNermöglicht Ihnen FSx for Windows File Server den Zugriff auf Ihr Dateisystem von Ihren lokalen Geräten über einen sicheren und privaten Tunnel.
Nachdem Sie Ihre lokale Umgebung mit der VPC verbunden haben, die Ihrem Amazon FSx-Dateisystem zugeordnet ist, können Sie über den DNS-Namen oder einen DNS-Alias auf Ihr Dateisystem zugreifen. Sie tun dies genauso wie bei Compute-Instances innerhalb der VPC. Weitere Informationen zu AWS Direct Connect finden Sie im AWS Direct Connect-Benutzerhandbuch. Weitere Informationen zur EinrichtungAWS VPNVerbindungen, sieheVPN-Verbindungenin derAmazon VPC User Guide.
FSx for Windows File Server unterstützt auch die Verwendung von Amazon FSx File Gateway, um einen nahtlosen Zugriff auf Ihre In-Cloud-Dateifreigaben von FSx für Windows aus Ihren lokalen Rechnerinstanzen zu ermöglichen. Weitere Informationen finden Sie hier:Amazon FSx File Gateway-Benutzerhandbuch.
Zugriff auf FSx for Windows File Server Dateisysteme von einer anderen VPC,AWS-Region
Sie können auf Ihr FSx for Windows File Server Dateisystem von Compute-Instances in einer anderen VPCAWS-Konto, oderAWSRegion aus dieser Region, die mit Ihrem Dateisystem verknüpft ist. Dazu können Sie VPC-Peering oder Transit-Gateways verwenden. Wenn Sie eine VPC-Peering-Verbindung oder ein Transit-Gateway zum Verbinden von VPCs verwenden, können Compute-Instances, die sich in einer VPC befinden, auf Amazon FSx-Dateisysteme in einer anderen VPC zugreifen. Dieser Zugriff ist auch dann möglich, wenn die VPCs zu verschiedenen Konten gehören und selbst wenn sich die VPCs in verschiedenenAWSRegionen.
EINVPC-Peering-Verbindungist eine Netzwerkverbindung zwischen zwei VPCs. Sie ermöglicht die Weiterleitung des Datenverkehrs zwischen den VPCs mithilfe privater IPv4- oder IPv6-Adressen. Sie können VPC-Peering verwenden, um VPCs innerhalb derselben zu verbindenAWSRegion oder zwischenAWSRegionen. Weitere Informationen über VPC Peering finden Sie unterWas ist VPC Peering?in derAmazon VPC Peering Guide.
Ein Transit-Gateway ist ein Netzwerk-Transit-Hub, mit dem Sie Ihre VPCs und lokale Netzwerke miteinander verbinden können. Weitere Informationen zur Verwendung von VPC Transit-Gateways finden Sie unterErste Schritte mit Transit-Gatewaysin derAmazon VPC Transit Gateways.
Nachdem Sie eine VPC-Peering- oder Transit-Gateway-Verbindung eingerichtet haben, können Sie über den DNS-Namen auf Ihr Dateisystem zugreifen. Sie tun dies genauso wie bei Compute-Instances innerhalb der zugehörigen VPC.
