La administración de los alias del DNS
Además del nombre predeterminado del sistema de nombres de dominio (DNS) que proporciona Amazon FSx, también puede asociar los alias del DNS que desee con los sistemas de archivos. Al migrar el almacenamiento del sistema de archivos en las instalaciones a Amazon FSx, puede seguir usando los nombres de DNS existentes para acceder a los datos almacenados en Amazon FSx con los alias del DNS, sin necesidad de actualizar ninguna herramienta o aplicación.
Puede asociar los alias del DNS a los sistemas de archivos de FSx para Windows File Server nuevos y existentes y cuando restaure una copia de seguridad en un sistema de archivos nuevo mediante la AWS Management Console y la AWS CLI. Puede asociar hasta 50 alias del DNS con un sistema de archivos en cualquier momento.
nota
La compatibilidad con los alias del DNS está disponible en los sistemas de archivos de FSx para Windows File Server creados después de las 12:00 p. m. ET del 9 de noviembre de 2020. Para usar los alias del DNS en un sistema de archivos creado antes de las 12:00 p. m. ET del 9 de noviembre de 2020, haga lo siguiente:
Realice una copia de seguridad del sistema de archivos existente. Para obtener más información, consulte El funcionamiento de las copias de seguridad iniciadas por el usuario.
Restaure la copia de seguridad en un sistema de archivos nuevo. Para obtener más información, consulte Restauración de copias de seguridad en un nuevo sistema de archivos.
Una vez que el sistema de archivos nuevo esté disponible, podrá utilizar los alias del DNS para acceder a él, con la información proporcionada en esta sección.
nota
La información que se presenta aquí da por sentado que trabaja exclusivamente en Active Directory y que no utiliza proveedores del DNS externos. Los proveedores del DNS de terceros pueden provocar un comportamiento inesperado.
Amazon FSx solo ingresa los registros del DNS de un sistema de archivos si el dominio de Active Directory al que se va a unir utiliza el DNS de Microsoft como DNS predeterminado. Si utiliza un DNS de terceros, tendrá que configurar de forma manual las entradas de DNS de los sistemas de archivos de Amazon FSx después de crear el sistema de archivos. Para obtener más información acerca de la elección de las direcciones IP correctas para usar en el sistema de archivos, consulte Obtención de las direcciones IP del sistema de archivos correctas para usarlas en las entradas manuales del DNS.
Puede asociar los alias del DNS a los sistemas de archivos de FSx para Windows File Server existentes al crear nuevos sistemas de archivos, y al crear un nuevo sistema de archivos a partir de una copia de seguridad. Puede asociar hasta 50 alias del DNS con un sistema de archivos en cualquier momento.
Además de asociar los alias del DNS al sistema de archivos, para que los clientes se conecten a él con los alias del DNS, también debe hacer lo siguiente:
Configure los nombres de entidades principales de servicio (SPN) para la autenticación y el cifrado de Kerberos.
Configure un registro CNAME del DNS para el alias del DNS que se convierta en el nombre del DNS predeterminado del sistema de archivos Amazon FSx.
Para obtener más información, consulte Acceso a los datos mediante alias del DNS.
El nombre del alias del DNS para el sistema de archivos de FSx para Windows File Server debe cumplir los siguientes requisitos:
Debe tener el formato del nombre de dominio completo (FQDN).
Puede contener caracteres alfanuméricos o guiones (‐).
No puede empezar ni terminar con un guion.
Puede comenzar con un número.
Para los nombres de alias del DNS, Amazon FSx almacena los caracteres alfabéticos como letras minúsculas (a-z), independientemente de la forma en que se especifiquen: como letras mayúsculas, letras minúsculas o las letras correspondientes en códigos de escape.
Si intenta asociar un alias que ya está asociado al sistema de archivos, no tendrá ningún efecto. Si intenta desasociar un alias de un sistema de archivos que no está asociado al sistema de archivos, Amazon FSx responde con un error de solicitud incorrecta.
nota
Cuando Amazon FSx añade o elimina los alias de un sistema de archivos, los clientes conectados quedan momentáneamente desconectado y se vuelven a conectar al sistema de archivos de forma automática. El cliente debe volver a abrir todos los archivos que había abierto, que asignaban un recurso compartido sin disponibilidad continua (sin CA) en el momento de la desconexión.
Temas
El estado del alias del DNS
Los alias del DNS pueden tener uno de los siguientes valores de estado:
Disponible: el alias del DNS está asociado a un sistema de archivos de Amazon FSx.
Crear: Amazon FSx crea el alias del DNS y lo asocia al sistema de archivos.
Eliminar: Amazon FSx desasocia el alias del DNS del sistema de archivos y lo elimina.
No se pudo crear: Amazon FSx no pudo asociar el alias del DNS al sistema de archivos.
No se pudo eliminar: Amazon FSx no pudo desasociar el alias del DNS del sistema de archivos.
Uso de alias del DNS con autenticación de Kerberos
Le recomendamos que utilice la autenticación y el cifrado basados en Kerberos en tránsito con Amazon FSx. Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos. Para habilitar la autenticación de Kerberos para los clientes que acceden al sistema de archivos de Amazon FSx con un alias del DNS, debe configurar los nombres de entidades principales de servicio (SPN) que correspondan al alias del DNS del objeto de equipo de Active Directory del sistema de archivos.
Si tiene SPN configurados para el alias del DNS que asignó a otro sistema de archivos en un objeto informático del Active Directory, primero debe eliminarlos antes de añadirlos al objeto informático del sistema de archivos. Para obtener más información, consulte Configurar los nombres de entidades principales de servicios (SPN) para Kerberos.
