Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Clientes, métodos de acceso y entornos compatibles con Amazon FSx para Windows File Server
Puede acceder a los sistemas de archivos de Amazon FSx con una variedad de clientes y métodos compatibles tanto desde entornos de AWS como en las instalaciones.
Cliente compatibles
Amazon FSx admite la conexión al sistema de archivos desde una amplia variedad de instancias informáticas y sistemas operativos. Para ello, admite el acceso a través del protocolo Bloque de mensajes de servidor (SMB), de las versiones 2.0 a 3.1.1.
Se admiten las siguientes instancias informáticas de AWS para usarlas con Amazon FSx:
-
Instancias de Amazon Elastic Compute Cloud (Amazon EC2), incluidas las instancias de Microsoft Windows, Mac, Amazon Linux y Amazon Linux 2. Para obtener más información, consulte El acceso a los recursos compartidos de archivos.
Contenedores de Amazon Elastic Container Service (Amazon ECS). Para obtener más información, consulte los volúmenes de FSx para Windows File Server en la Guía para desarrolladores de Amazon Elastic Container Service.
-
Instancias de WorkSpaces: para obtener más información, consulte la publicación del blog de AWS Uso de FSx para Windows File Server con Amazon WorkSpaces
. -
Instancias de Amazon AppStream 2.0: para obtener más información, consulte la publicación del blog de AWS Uso de Amazon FSx con Amazon AppStream 2.0
. -
Máquinas virtuales que se ejecutan en entornos de VMware Cloud en AWS: para obtener más información, consulte la publicación del blog de AWS Cómo almacenar y compartir archivos con FSx para Windows File Server en un entorno VMware Cloud en AWS
.
Se admite los siguientes sistemas operativos para el uso con Amazon FSx:
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 y Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (incluidas las experiencias de escritorio de Windows 7 y Windows 10 de WorkSpaces) y Windows 11.
-
Linux, con la herramienta
cifs-utils. macOS
Métodos de acceso compatibles
Puede utilizar los métodos y enfoques de acceso siguientes con Amazon FSx.
Acceder a los sistemas de archivos mediante los nombres del DNS predeterminados
FSx para Windows File Server proporciona un nombre del sistema de nombres de dominio (DNS) para cada sistema de archivos. Para acceder al sistema de archivos FSx para Windows File Server, debe asignar una letra de unidad de la instancia informática al recurso compartido de archivos de Amazon FSx con este nombre del DNS. Para obtener más información, consulte Uso de los recursos compartidos de archivos de Microsoft Windows.
importante
Amazon FSx solo ingresa los registros del DNS de un sistema de archivos si utiliza el DNS de Microsoft como el DNS predeterminado. Si utiliza un DNS de terceros, debe configurar las entradas del DNS para los sistemas de archivos Amazon FSx de forma manual. Para obtener información acerca de la elección de las direcciones IP correctas para usar en el sistema de archivos, consulte Obtener las direcciones IP del sistema de archivos correctas para usarlas en el DNS.
Para buscar el nombre del DNS:
-
En la consola de Amazon FSx, elija Sistemas de archivos y, a continuación, seleccione Detalles. Consulte el nombre del DNS en la sección Red y seguridad.
-
O bien, véalo en la respuesta del comando de la API CreateFileSystem o DescribeFileSystems.
Para todos los sistemas de archivos Single-AZ unidos a un Microsoft Active Directory administrado por AWS, el nombre del DNS tiene el siguiente aspecto: fs-0123456789abcdef0.ad-dns-domain-name
En todos los sistemas de archivos Single-AZ unidos a un Active Directory autoadministrado y en cualquier sistema de archivos Multi-AZ, el nombre del DNS tiene el siguiente aspecto: amznfsxaa11bb22.ad-domain.com
Uso de los nombres del DNS para la autenticación de Kerberos
Le recomendamos que utilice la autenticación y el cifrado basados en Kerberos en tránsito con Amazon FSx. Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos. Para habilitar la autenticación y el cifrado de los datos en tránsito basados en Kerberos para las sesiones de SMB, utilice el nombre del DNS del sistema de archivos que brinda Amazon FSx y así acceder al sistema de archivos.
Si tiene una confianza externa configurada entre el Microsoft Active Directory administrado por AWS y el Active Directory en las instalaciones, para poder utilizar el PowerShell remoto de Amazon FSx con la autenticación Kerberos, debe configurar una política de grupo local en el cliente para el orden de búsqueda en los bosques. Para obtener más información, consulte Configuración del orden de búsqueda en los bosques de Kerberos (KFSO)
Acceso a los sistemas de archivos con los alias del DNS
FSx para Windows File Server otorga un nombre del DNS para cada sistema de archivos que puede utilizar para acceder a los recursos compartidos de archivos. También, puede habilitar el acceso a Amazon FSx desde nombres DNS distintos del nombre del DNS predeterminado que crea Amazon FSx registrando los alias de sus sistemas de archivos FSx para Windows File Server.
Con los alias del DNS, puede mover los datos de los recursos compartidos de archivos de Windows a Amazon FSx y seguir utilizando los nombres de DNS existentes para acceder a los datos de Amazon FSx. Los alias del DNS también le permiten usar nombres significativos que facilitan la administración de las herramientas y aplicaciones para conectarse a los sistemas de archivos de Amazon FSx. Para obtener más información, consulte La administración de los alias del DNS.
Uso de alias del DNS con autenticación Kerberos
Le recomendamos que utilice la autenticación y el cifrado basados en Kerberos en tránsito con Amazon FSx. Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos. Para activar la autenticación Kerberos para los clientes que acceden a Amazon FSx con un alias del DNS, debe añadir los nombres de las entidades principales de servicio (SPN) que correspondan al alias del DNS del objeto informático de Active Directory del sistema de archivos de Amazon FSx.
Si lo desea, puede requerir que los clientes que acceden al sistema de archivos con un alias del DNS a utilicen la autenticación y el cifrado de Kerberos configurando los siguientes objetos de política de grupo (GPO) en el Active Directory:
Restringir el NTLM: tráfico de NTLM saliente a servidores remotos: utilice esta configuración de política para denegar o auditar el tráfico de NTLM saliente de un equipo a cualquier servidor remoto que ejecute el sistema operativo Windows.
Restringir el NTLM: agregar excepciones del servidor remoto para la autenticación de NTLM: utilice esta configuración de política para crear una lista de excepciones de los servidores remotos en los que los dispositivos cliente puedan usar la autenticación de NTLM, si está establecida la configuración de política Seguridad de red: restringir NTLM: tráfico de NTLM saliente a servidores remotos.
Para obtener más información, consulte Explicación 5: uso de alias del DNS para acceder al sistema de archivos.
Uso de sistemas de archivos y espacios de nombres del DFS para Windows File Server
FSx para Windows File Server admite el uso de los espacios de nombres del Sistema de archivos distribuido (DFS) de Microsoft. Puede usar los espacios de nombres del DFS para organizar los recursos compartidos de archivos de varios sistemas de archivos en una estructura de carpetas común (un espacio de nombres). Esta, a su vez, se utiliza para acceder a todo el conjunto de datos de archivos. Puede usar un nombre en el espacio de nombres del DFS para acceder al sistema de archivos de Amazon FSx. Para ello, debe establecer el nombre del DNS del sistema de archivos como el destino del enlace. Para obtener más información, consulte La agrupación de varios sistemas de archivos con espacios de nombres del DFS.
Entornos compatibles
Puede acceder al sistema de archivos desde los recursos que se encuentren en la misma VPC que el sistema de archivos. Para obtener más información e instrucciones detalladas, consulte Explicación 1: requisitos previos para comenzar.
También puede acceder a los sistemas de archivos creados después del 22 de febrero de 2019 desde recursos en las instalaciones y que se encuentran en una VPC, una cuenta de AWS, región de AWS diferente. La siguiente tabla ilustra los entornos desde los que Amazon FSx admite el acceso de los clientes de cada uno de los entornos compatibles, según cuándo se haya creado el sistema de archivos.
| Clientes ubicados en... | Acceso a los sistemas de archivos creados antes del 22 de febrero de 2019 | Acceso a los sistemas de archivos creados antes del 17 de diciembre de 2020 | Acceso a los sistemas de archivos creados después del 17 de diciembre de 2020 |
|---|---|---|---|
Las subredes en las que se crea el sistema de archivos |
✓ |
✓ |
✓ |
Los bloques de CIDR principales de la VPC en la que se creó el sistema de archivos |
✓ |
✓ |
✓ |
Los CIDR secundarios de la VPC en la que se creó el sistema de archivos |
Los clientes con direcciones IP dentro un rango de direcciones IP privadas de acuerdo con la norma RFC 1918
|
Los clientes con direcciones IP fuera del siguiente rango de bloques de CIDR: 198.19.0.0/16 |
|
Otros CIDR o redes interconectadas |
nota
En algunos casos, es posible que desee acceder a un sistema de archivos creado antes del 17 de diciembre de 2020 en las instalaciones con un rango de direcciones IP no privadas. Para ello, cree un nuevo sistema de archivos a partir de una copia de seguridad del sistema de archivos. Para obtener más información, consulte Trabajo con copias de seguridad.
A continuación, encontrará información sobre cómo acceder a los sistemas de archivos de FSx para Windows File Server en las instalaciones y desde diferentes VPC, cuentas de AWS, o regiones de AWS.
Acceso a sistemas de archivos de FSx para Windows File Server en las instalaciones
FSx para Windows File Server admite el uso de AWS Direct Connect o de AWS VPN para acceder a los sistemas de archivos desde las instancias informáticas en las instalaciones. Gracias a la compatibilidad con AWS Direct Connect, FSx para Windows File Server le permite acceder al sistema de archivos por medio de una conexión de red dedicada desde el entorno en las instalaciones. Gracias a la compatibilidad con AWS VPN, FSx para Windows File Server le permite acceder al sistema de archivos desde los dispositivos en las instalaciones a través de un túnel privado y seguro.
Tras conectar el entorno en las instalaciones a la VPC asociada al sistema de archivos Amazon FSx, puede acceder al sistema de archivos con el nombre o un alias del DNS. Lo hace del mismo modo que desde las instancias informáticas de la VPC. Para obtener más información sobre AWS Direct Connect, consulte la Guía del usuario de AWS Direct Connect. Para obtener más información acerca de establecer las conexiones de la AWS VPN, consulte las Conexiones de la VPN en la Guía del usuario de Amazon VPC.
FSx para Windows File Server también admite el uso de la Puerta de enlace de archivo de Amazon FSx para proporcionar un acceso fluido y de baja latencia a los recursos compartidos de archivos de FSx para Windows File Server en la nube desde sus instancias informáticas en las instalaciones. Para obtener más información, consulte Guía del usuario de la Puerta de enlace de archivo de Amazon FSx.
Acceso a los sistemas de archivos de FSx para Windows File Server desde otra VPC, cuenta o Región de AWS
Puede acceder al sistema de archivos FSx para Windows File Server desde instancias informáticas de una VPC, cuenta de AWS o región de AWS diferente de la asociada al sistema de archivos. Para ello, puede utilizar la conexión de emparejamiento de las VPC o la puerta de enlace de tránsito. Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectar las VPC, las instancias informáticas que están en una VPC pueden acceder a los sistemas de archivos de Amazon FSx en otra VPC. Este acceso es posible incluso si las VPC pertenecen a cuentas diferentes o si residen en regiones de AWS diferentes.
Una conexión de emparejamiento de VPC es una conexión de redes entre dos VPC que permite direccionar el tráfico entre ellas mediante direcciones IPv4 o IP versión 6 (IPv6) privadas. Puede utilizar la conexión de emparejamiento de las VPC para conectar las VPC que se encuentren dentro de la misma región de AWS o entre regiones de AWS. Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte Qué es una conexión de emparejamiento de las VPC? en la Guía de conexión de emparejamiento de las VPC de Amazon.
Un gateway de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes locales. Para obtener más información acerca del uso de puertas de enlace de tránsito de VPC, consulte Introducción a las Puertas de enlace de tránsito en la Guía de las Puertas de enlace de tránsito de Amazon VPC.
Después de configurar una conexión de emparejamiento de las VPC o puerta de enlace de tránsito, puede acceder al sistema de archivos con el nombre del DNS. Lo hace del mismo modo que lo hace desde las instancias informáticas de la VPC asociada.
