Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf Ihre Daten
Sie können mit einer Vielzahl unterstützter Clients und Methoden sowohl in der lokalen als auch in der AWS Cloud lokalen Umgebung auf Ihre FSx Amazon-Dateisysteme zugreifen.
Themen
- Unterstützte Clients
- Zugreifen auf Daten aus dem AWS Cloud
- Zugreifen auf Daten vor Ort
- Zugreifen auf Daten mithilfe von DNS Standardnamen
- Zugreifen auf Daten mithilfe von Aliasnamen DNS
- Support für Distributed File System (DFS) -Namespaces
- Zugreifen auf Daten mithilfe von Dateifreigaben
- Dateifreigaben erstellen, aktualisieren, entfernen
Unterstützte Clients
FSxfür Windows File Server unterstützt die Server Message Block (SMB) -Protokollversionen 2.0 bis 3.1.1, sodass Sie die Flexibilität haben, mithilfe einer Vielzahl von Recheninstanzen und Betriebssystemen eine Verbindung zu Ihren Dateisystemen herzustellen.
Die folgenden AWS Compute-Instances werden für die Verwendung mit Amazon unterstütztFSx:
-
Amazon Elastic Compute Cloud (AmazonEC2) -Instances, einschließlich Microsoft Windows-, Mac-, Amazon Linux- und Amazon Linux 2-Instances. Weitere Informationen finden Sie unter Dateifreigaben zuordnen.
Container von Amazon Elastic Container Service (AmazonECS). Weitere Informationen finden Sie unter FSxWindows File Server-Volumes im Amazon Elastic Container Service Developer Guide.
-
WorkSpaces Instanzen — Weitere Informationen finden Sie im AWS Blogbeitrag Using FSx for Windows File Server with Amazon WorkSpaces
. -
Amazon AppStream 2.0-Instances — Weitere Informationen finden Sie im AWS Blogbeitrag Using Amazon FSx with Amazon AppStream 2.0
. -
VMsAusführung in VMware AWS Cloud-On-Umgebungen — Weitere Informationen finden Sie im AWS Blogbeitrag Speichern und Freigeben von Dateien FSx für Windows-Dateiserver in einer VMware AWS Cloud-on-Umgebung
.
Die folgenden Betriebssysteme werden für die Verwendung mit Amazon unterstütztFSx:
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 und Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (einschließlich der Desktopversionen von Windows 7 und Windows 10 WorkSpaces) und Windows 11.
-
Linux, mit dem
cifs-utilsTool. macOS
Zugreifen auf Daten aus dem AWS Cloud
Jedes FSx Amazon-Dateisystem ist mit einer Virtual Private Cloud (VPC) verknüpft. Sie können unabhängig von der Availability Zone von überall im Dateisystem auf Ihr Dateisystem FSx für Windows File Server zugreifen. VPC Sie können auch von einem Dateisystem aus auf Ihr Dateisystem zugreifenVPCs, das sich in einem anderen Dateisystem AWS-Konten oder AWS-Regionen als dem Dateisystem befindet. Zusätzlich zu den in den folgenden Abschnitten beschriebenen Anforderungen für den Zugriff auf FSx Windows-Dateiserver-Ressourcen müssen Sie auch sicherstellen, dass die VPC Sicherheitsgruppe Ihres Dateisystems so konfiguriert ist, dass Daten- und Verwaltungsverkehr zwischen Ihrem Dateisystem und den Clients fließen können. Weitere Informationen zur Konfiguration von Sicherheitsgruppen mit den erforderlichen Ports finden Sie unterDateisystem-Zugriffskontrolle mit Amazon VPC.
Sie können auf das FSx Windows File Server-Dateisystem von unterstützten Clients aus zugreifen, die sich im selben VPC Dateisystem befinden. Weitere Informationen und ausführliche Anweisungen finden Sie unterVoraussetzungen für den Einstieg.
Die folgende Tabelle zeigt die Umgebungen, in denen Amazon FSx den Zugriff von Clients in jeder der unterstützten Umgebungen unterstützt, je nachdem, wann das Dateisystem erstellt wurde.
| Kunden befinden sich in... | Zugriff auf Dateisysteme, die vor dem 22. Februar 2019 erstellt wurden | Zugriff auf Dateisysteme, die vor dem 17. Dezember 2020 erstellt wurden | Zugriff auf Dateisysteme, die nach dem 17. Dezember 2020 erstellt wurden |
|---|---|---|---|
Subnetze, in denen das Dateisystem erstellt wird |
✓ |
✓ |
✓ |
CIDRPrimärblöcke von, VPC in denen das Dateisystem erstellt wurde |
✓ |
✓ |
✓ |
Sekundär CIDRs von dem, VPC in dem das Dateisystem erstellt wurde |
Clients mit IP-Adressen in einem privaten IP-Adressbereich von RFC1918
|
Clients mit IP-Adressen außerhalb des folgenden CIDR Blockbereichs: 198.19.0.0/16 |
|
Andere Netzwerke oder Peer-Netzwerke CIDRs |
Anmerkung
In einigen Fällen möchten Sie möglicherweise lokal mit einem nicht privaten IP-Adressbereich auf ein Dateisystem zugreifen, das vor dem 17. Dezember 2020 erstellt wurde. Erstellen Sie dazu ein neues Dateisystem aus einer Sicherungskopie des Dateisystems. Weitere Informationen finden Sie unter Schützen Sie Ihre Daten mit Backups.
Zugreifen auf Daten von einem anderenVPC, AWS-Konto, oder AWS-Region
Sie können über VPC Peering- oder Transit-Gateways auf Ihr Dateisystem FSx für Windows File Server von Support-Clients aus zugreifen VPC AWS-Konto, die sich in einem anderen oder AWS-Region als dem mit Ihrem Dateisystem verknüpften Dateisystem befinden. Wenn Sie eine VPC Peering-Verbindung oder ein Transit-Gateway für die Verbindung verwendenVPCs, VPC können Compute-Instances, die sich in einer befinden, auf FSx Amazon-Dateisysteme zugreifen, die sich in einer anderen VPC befinden. Dieser Zugriff ist auch dann möglich AWS-Konten, wenn sie zu anderen VPCs gehören und auch wenn sie sich in verschiedenen VPCs Ländern befinden. AWS-Regionen
Eine VPCPeering-Verbindung ist eine Netzwerkverbindung zwischen zwei PersonenVPCs, die Sie verwenden können, um den Verkehr zwischen ihnen mithilfe von privaten Adressen IPv4 oder IP-Adressen der Version 6 (IPv6) weiterzuleiten. Sie können VPC Peering verwenden, um eine Verbindung VPCs innerhalb derselben AWS Region oder zwischen AWS Regionen herzustellen. Weitere Informationen zu VPC Peering finden Sie unter Was ist VPC Peering? im Amazon VPC Peering Guide.
Ein Transit-Gateway ist ein Netzwerk-Transit-Hub, über den Sie Ihre Netzwerke VPCs und Ihre lokalen Netzwerke miteinander verbinden können. Weitere Informationen zur Verwendung von VPC Transit-Gateways finden Sie unter Erste Schritte mit Transit Gateways in Amazon VPC Transit Gateways.
Nachdem Sie eine VPC Peering- oder Transit-Gateway-Verbindung eingerichtet haben, können Sie über ihren Namen auf Ihr Dateisystem zugreifen. DNS Sie tun dies genauso, wie Sie es von Compute-Instances innerhalb der verknüpften VPC Instanzen aus tun.
Zugreifen auf Daten vor Ort
FSxfür Windows File Server unterstützt die Verwendung von AWS Direct Connect oder den AWS VPN Zugriff auf Ihre Dateisysteme von Ihren lokalen Recheninstanzen aus. Mit Unterstützung für AWS Direct Connect, FSx für Windows ermöglicht Ihnen File Server den Zugriff auf Ihr Dateisystem über eine dedizierte Netzwerkverbindung von Ihrer lokalen Umgebung aus. Mit Unterstützung für AWS VPN, FSx für Windows ermöglicht Ihnen File Server den Zugriff auf Ihr Dateisystem von Ihren lokalen Geräten aus über einen sicheren und privaten Tunnel.
Nachdem Sie Ihre lokale Umgebung mit dem zu Ihrem FSx Amazon-Dateisystem gehörenden VPC verbunden haben, können Sie über seinen DNS Namen oder einen DNS Alias auf Ihr Dateisystem zugreifen. Sie tun dies genauso wie bei Compute-Instances innerhalb von. VPC Weitere Informationen zu AWS Direct Connect finden Sie im AWS Direct Connect -Benutzerhandbuch. Weitere Informationen zum Einrichten von AWS VPN Verbindungen finden Sie unter VPNVerbindungen im VPCAmazon-Benutzerhandbuch.
FSxfür Windows File Server unterstützt auch die Verwendung von Amazon FSx File Gateway, um von Ihren lokalen Recheninstanzen aus einen nahtlosen Zugriff auf Ihre Cloud-internen Dateifreigaben FSx für Windows File Server mit geringer Latenz zu ermöglichen. Weitere Informationen finden Sie im Amazon FSx File Gateway-Benutzerhandbuch.
Anmerkung
In einigen Fällen möchten Sie möglicherweise auf ein Dateisystem zugreifen, das vor dem 17. Dezember 2020 vor dem 17. Dezember 2020 vor dem 17. Dezember 2020 erstellt wurde, und zwar mit einem nicht privaten IP-Adressbereich. Erstellen Sie dazu ein neues Dateisystem aus einer Sicherungskopie des Dateisystems. Weitere Informationen finden Sie unter Schützen Sie Ihre Daten mit Backups.
Zugreifen auf Daten mithilfe von DNS Standardnamen
FSxfür Windows File Server stellt einen Domain Name System (DNS) -Namen für jedes Dateisystem bereit. Sie greifen auf Ihr Dateisystem FSx für Windows File Server zu, indem Sie Ihrer FSx Amazon-Dateifreigabe unter diesem DNS Namen einen Laufwerksbuchstaben auf Ihrer Compute-Instance zuordnen. Weitere Informationen hierzu finden Sie unter Zugreifen auf Daten mithilfe von Dateifreigaben.
Wichtig
Amazon registriert DNS Datensätze für ein Dateisystem FSx nur, wenn Sie Microsoft DNS als Standard verwendenDNS. Wenn Sie einen Drittanbieter verwendenDNS, müssen Sie manuell DNS Einträge für Ihre FSx Amazon-Dateisysteme einrichten. Informationen zur Auswahl der richtigen IP-Adressen für das Dateisystem finden Sie unterAbrufen der richtigen Dateisystem-IP-Adressen zur Verwendung für manuelle DNS Einträge.
So finden Sie den DNS Namen:
-
Wählen Sie in der FSx Amazon-Konsole Dateisysteme und dann Details aus. Sehen Sie sich den DNS Namen im Bereich Netzwerk und Sicherheit an.
-
Oder zeigen Sie ihn in der Antwort auf den DescribeFileSystems API Befehl CreateFileSystem oder an.
Für alle Single-AZ-Dateisysteme, die zu einem AWS verwalteten Microsoft Active Directory gehören, hat der DNS Name das folgende Format: fs-0123456789abcdef0.ad-dns-domain-name
Für alle Single-AZ-Dateisysteme, die zu einem selbstverwalteten Active Directory gehören, und für alle Multi-AZ-Dateisysteme hat der DNS Name das folgende Format: amznfsxaa11bb22.ad-domain.com
Verwenden der Kerberos-Authentifizierung mit Namen DNS
Wir empfehlen Ihnen, bei der Übertragung mit Amazon die Kerberos-basierte Authentifizierung und Verschlüsselung zu verwenden. FSx Kerberos bietet die sicherste Authentifizierung für Clients, die auf Ihr Dateisystem zugreifen. Um die Kerberos-basierte Authentifizierung und Verschlüsselung von Daten während der Übertragung für Ihre SMB Sitzungen zu aktivieren, verwenden Sie den von Amazon bereitgestellten DNS Namen des Dateisystems, FSx um auf Ihr Dateisystem zuzugreifen.
Wenn Sie eine externe Vertrauensstellung zwischen Ihrem AWS verwalteten Microsoft Active Directory und Ihrem lokalen Active Directory konfiguriert haben, müssen Sie für die Verwendung von Amazon FSx Remote PowerShell mit Kerberos-Authentifizierung eine lokale Gruppenrichtlinie auf dem Client für die Gesamtsuchreihenfolge konfigurieren. Weitere Informationen finden Sie in der Microsoft-Dokumentation unter Konfigurieren der Kerberos-Gesamtstruktur-Suchreihenfolge (KFSO)
Support für Distributed File System (DFS) -Namespaces
FSxfür Windows File Server unterstützt die Verwendung von Microsoft DFS Namespaces. Verwenden Sie DFS Namespaces, um Dateifreigaben, die sich auf mehreren Dateisystemen befinden, in einer gemeinsamen Ordnerstruktur (einem Namespace) zu organisieren, über die Sie auf den gesamten Dateidatensatz zugreifen können. Sie können einen Namen in Ihrem DFS Namespace verwenden, um auf Ihr FSx Amazon-Dateisystem zuzugreifen, indem Sie das Linkziel so konfigurieren, dass es der DNS Name des Dateisystems ist. Weitere Informationen finden Sie unter Gruppieren Sie mehrere FSx für Windows-Dateiserver-Dateisysteme mit DFS Namespaces.
