Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Clients, méthodes d'accès et environnements pris en charge pour Amazon FSx for Windows File Server
Vous pouvez accéder à vos systèmes de fichiers Amazon FSx à l'aide d'une variété de clients et de méthodes compatibles provenant des deuxAWSet des environnements sur site.
Clients pris en charge
Amazon FSx prend en charge la connexion à votre système de fichiers à partir d'une grande variété d'instances de calcul et de systèmes d'exploitation. Pour ce faire, il prend en charge l'accès via le protocole Server Message Block (SMB), versions 2.0 à 3.1.1.
Les suivantes :AWSles instances de calcul sont prises en charge pour une utilisation avec Amazon FSx :
-
Instances Amazon Elastic Compute Cloud (Amazon EC2), y compris les instances Microsoft Windows, Amazon Linux et Amazon Linux. Pour plus d'informations, consultez Accès aux partages de fichiers.
Conteneurs Amazon Elastic Container Service (Amazon ECS). Pour plus d'informations, veuillez consulter la rubriqueVolumes FSx for Windows File Serverdans leGuide du développeur Amazon Elastic Container Service.
-
WorkSpaces instances — Pour en savoir plus, consultez leAWSbillet de blogUtilisation de FSx for Windows File Server avec Amazon WorkSpaces
. -
Amazon AppStream Instances 2.0 : pour en savoir plus, consultez leAWSbillet de blogUtilisation d'Amazon FSx avec Amazon AppStream 2.0
. -
Machines virtuelles s'exécutant dans VMware Cloud surAWSenvironnements — Pour en savoir plus, consultez leAWSbillet de blogStockage et partage de fichiers avec FSx for Windows File Server dans un cloud VMware surAWSEnvironnement
.
Les systèmes d'exploitation suivants sont pris en charge pour une utilisation avec Amazon FSx :
-
Windows Server 2012 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2012 R2, Windows Server 2012 R2, Windows Server 2016, Windows Server 2016, Windows Server 2012, Windows Server 2012, Windows Server 2012, Windows Server 2012
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (y compris les expériences de bureau Windows 7 et Windows 10 de WorkSpaces) et Windows 11.
-
Linux, à l'aide du
cifs-utilsoutil. macOS
Moyens d'accès acceptés
Vous pouvez utiliser les méthodes et les approches d'accès suivantes avec Amazon FSx.
Accès aux systèmes de fichiers en utilisant leurs noms DNS par défaut
FSx for Windows File Server fournit un nom de système de noms de domaine (DNS) pour chaque système de fichiers. Vous accédez à votre système de fichiers FSx for Windows File Server en mappant une lettre de lecteur sur votre instance de calcul à votre partage de fichiers Amazon FSx à l'aide de ce nom DNS. Pour en savoir plus, veuillez consulter la section Utilisation des partages de fichiers Microsoft Windows.
Important
Amazon FSx enregistre uniquement les enregistrements DNS d'un système de fichiers si vous utilisez Microsoft DNS comme DNS par défaut. Si vous utilisez un DNS tiers, vous devez configurer manuellement les entrées DNS pour vos systèmes de fichiers Amazon FSx. Pour plus d'informations sur le choix des adresses IP correctes à utiliser pour le système de fichiers, consultezObtention des adresses IP de système de fichiers correctes à utiliser pour le DNS.
Pour trouver le nom DNS :
-
Dans la console Amazon FSx, choisissezSystèmes de fichiers, puis choisissezDétails. Afficher le nom DNS dansRéseau et sécuritésection.
-
Vous pouvez également le consulter dans la réponse duCreateFileSystemouDescribeFileSystemsCommande d'API.
Pour tous les systèmes de fichiers mono-AZ joints à unAWSMicrosoft Active Directory géré, le nom DNS ressemble à ce qui suit :fs-0123456789abcdef0.ad-dns-domain-name
Pour tous les systèmes de fichiers mono-AZ joints à un Active Directory autogéré, et pour tout système de fichiers multi-AZ, le nom DNS se présente comme suit :amznfsxaa11bb22.ad-domain.com
Utilisation de noms DNS avec l'authentification Kerberos
Nous vous recommandons d'utiliser l'authentification et le chiffrement basés sur Kerberos lors du transit avec Amazon FSx. Kerberos fournit l'authentification la plus sécurisée pour les clients qui accèdent à votre système de fichiers. Pour activer l'authentification basée sur Kerberos et le chiffrement des données en transit pour vos sessions SMB, utilisez le nom DNS du système de fichiers fourni par Amazon FSx pour accéder à votre système de fichiers.
Si vous avez configuré une relation de confiance externe entre votreAWSGestion de Microsoft Active Directory et de votre Active Directory sur site, pour utiliser Amazon FSx Remote PowerShell avec l'authentification Kerberos, vous devez configurer une politique de groupe locale sur le client pour l'ordre de recherche forestière. Pour plus d'informations, veuillez consulter la rubriqueConfigurer l'ordre de recherche dans la forêt Kerberos (KFSO)
Accès aux systèmes de fichiers à l'aide d'alias DNS
FSx for Windows File Server fournit un nom DNS pour chaque système de fichiers que vous pouvez utiliser pour accéder à vos partages de fichiers. Vous pouvez également activer l'accès à Amazon FSx à partir de noms DNS autres que le nom DNS par défaut créé par Amazon FSx en enregistrant des alias pour vos systèmes de fichiers FSx for Windows File Server.
À l'aide d'alias DNS, vous pouvez déplacer vos données de partage de fichiers Windows vers Amazon FSx et continuer à utiliser vos noms DNS existants pour accéder aux données sur Amazon FSx. Les alias DNS vous permettent également d'utiliser des noms significatifs qui facilitent l'administration des outils et des applications pour vous connecter à vos systèmes de fichiers Amazon FSx. Pour plus d'informations, consultez Gestion des alias DNS.
Utilisation d'alias DNS avec l'authentification Kerberos
Nous vous recommandons d'utiliser l'authentification et le chiffrement basés sur Kerberos lors du transit avec Amazon FSx. Kerberos fournit l'authentification la plus sécurisée pour les clients qui accèdent à votre système de fichiers. Pour activer l'authentification Kerberos pour les clients qui accèdent à Amazon FSx à l'aide d'un alias DNS, vous devez ajouter des noms principaux de service (SPN) qui correspondent à l'alias DNS sur l'objet informatique Active Directory de votre système de fichiers Amazon FSx.
Vous pouvez éventuellement obliger les clients qui accèdent au système de fichiers à l'aide d'un alias DNS à utiliser l'authentification et le chiffrement Kerberos en définissant les objets de stratégie de groupe (GPO) suivants dans votre Active Directory :
Restriction de NTLM : Trafic NTLM sortant vers des serveurs distants- Utilisez ce paramètre de stratégie pour refuser ou auditer le trafic NTLM sortant d'un ordinateur vers tout serveur distant exécutant le système d'exploitation Windows.
Restriction de NTLM : Ajouter des exceptions de serveur distant pour l'authentification NTLM- Utilisez ce paramètre de stratégie pour créer une liste d'exceptions de serveurs distants sur lesquels les appareils clients sont autorisés à utiliser l'authentification NTLM siSécurité du réseau : Restriction de NTLM : Trafic NTLM sortant vers des serveurs distantsle paramètre de stratégie est configuré.
Pour plus d'informations, consultez Procédure pas à pas 5 : Utilisation d'alias DNS pour accéder à votre système de fichiers.
Utilisation de FSx for Windows File Server avec les systèmes de fichiers FSx for Windows File Server
FSx for Windows File Server prend en charge l'utilisation des espaces de noms Microsoft Distributed File System (DFS). Vous pouvez utiliser les espaces de noms DFS pour organiser les partages de fichiers sur plusieurs systèmes de fichiers dans une structure de dossiers commune (un espace de noms) que vous utilisez pour accéder à l'ensemble de données de fichiers. Vous pouvez utiliser un nom dans votre espace de noms DFS pour accéder à votre système de fichiers Amazon FSx en configurant sa cible de lien comme étant le nom DNS du système de fichiers. Pour plus d'informations, consultez Regroupement de plusieurs systèmes de fichiers avec des espaces de noms DFS.
Environnements compatibles
Vous pouvez accéder à votre système de fichiers à partir de ressources qui se trouvent dans le même VPC que votre système de fichiers. Pour plus d'informations et des instructions détaillées, consultezProcédure 1 : Conditions préalables à la prise en main.
Vous pouvez également accéder aux systèmes de fichiers créés après le 22 février 2019 à partir de ressources locales et de ressources situées dans un autre VPC,AWSCompte, ouAWSRégion. Le tableau suivant illustre les environnements à partir desquels Amazon FSx prend en charge l'accès depuis les clients dans chacun des environnements pris en charge, en fonction de la date de création du système de fichiers.
| Clients situés à... | Accès aux systèmes de fichiers créés avant le 22 février 2019 | Accès aux systèmes de fichiers créés avant le 17 décembre 2020 | Accès aux systèmes de fichiers créés après le 17 décembre 2020 |
|---|---|---|---|
Sous-réseaux dans lesquels le système de fichiers est créé |
✓ |
✓ |
✓ |
Blocs d'adresse CIDR principaux du VPC dans lequel le système de fichiers a été créé |
✓ |
✓ |
✓ |
CIDR secondaires du VPC dans lequel le système de fichiers a été créé |
Clients dont les adresses IP se trouvent dans unRFC 1918
|
Clients dont les adresses IP se situent en dehors de la plage de blocs CIDR suivante : 198.19.0.0/16 |
|
Autres réseaux CIDR ou homologues |
Note
Dans certains cas, vous souhaiterez peut-être accéder à un système de fichiers créé avant le 17 décembre 2020 à partir d'un site local à l'aide d'une plage d'adresses IP non privées. Pour ce faire, créez un nouveau système de fichiers à partir d'une sauvegarde du système de fichiers. Pour plus d'informations, consultez Utilisation des sauvegardes.
Vous trouverez ci-dessous des informations sur la manière d'accéder à vos systèmes de fichiers FSx for Windows File Server à partir de locaux et de différents VPC,AWSdes comptes, ouAWSRégions.
Accès aux systèmes de fichiers FSx for Windows File Server à partir de l'environnement
FSx for Windows File Server prend en charge l'utilisation deAWS Direct ConnectouAWS VPNpour accéder à vos systèmes de fichiers à partir de vos instances de calcul sur site. Avec prise en charge deAWS Direct Connect, FSx for Windows File Server vous permet d'accéder à votre système de fichiers via une connexion réseau dédiée depuis votre environnement sur site. Avec prise en charge deAWS VPN, FSx for Windows File Server vous permet d'accéder à votre système de fichiers depuis vos appareils locaux via un tunnel privé et sécurisé.
Après avoir connecté votre environnement local au VPC associé à votre système de fichiers Amazon FSx, vous pouvez accéder à votre système de fichiers à l'aide de son nom DNS ou d'un alias DNS. Vous le faites de la même manière que vous le faites à partir d'instances de calcul au sein du VPC. Pour plus d'informations sur AWS Direct Connect, consultez le Guide de l'utilisateur AWS Direct Connect. Pour plus d'informations sur la configurationAWS VPNconnexions, consultezConnexions VPNdans leAmazon VPC User Guide.
FSx for Windows File Server prend également en charge l'utilisation d'Amazon FSx File Gateway pour fournir un accès fluide et à faible latence à vos partages de fichiers FSx for Windows File Server dans le cloud à partir de vos instances de calcul sur site. Pour de plus amples informations, veuillez consulter le .Guide de l'utilisateur d'Amazon FSx File Gateway.
accédant aux systèmes de fichiers FSx for Windows File Server à partir d'un autre VPC, d'un autre compte ouRégion AWS
Vous pouvez accéder à votre système de fichiers FSx for Windows File Server à partir d'instances de calcul d'un VPC différent,AWSCompte, ouAWSRégion à partir de celle associée à votre système de fichiers. Pour ce faire, vous pouvez utiliser l'appairage VPC ou les passerelles de transit. Lorsque vous utilisez une connexion d'appairage ou une passerelle de transit d'un VPC pour connecter des VPC, les instances de calcul qui se trouvent dans un VPC peuvent accéder aux systèmes de fichiers Amazon FSx d'un autre VPC. Cet accès est possible même si les VPC appartiennent à des comptes différents, et même si les VPC résident sur des comptes différentsAWSRégions.
UNConnexion d'appairage de VPCest une connexion de mise en réseau entre deux VPC qui permet d'acheminer le trafic entre ces derniers à l'aide d'adresses IPv4 privées ou d'adresses IP IPv4 ou d'adresses IP IPv4 privées ou d'adresses IP Vous pouvez utiliser l'appairage de VPC pour connecter des VPC au sein d'un même réseauAWSRégion ou entreAWSRégions. Pour plus d'informations sur l'appairage de VPC, consultezQu'est-ce que l'appairage de VPC ?dans leAmazon VPC Peering Guide.
Une passerelle de transit est un hub de transit de réseau que vous pouvez utiliser pour relier votre VPC et vos réseaux sur site. Pour plus d'informations sur l'utilisation des passerelles de transit de VPC, consultezDémarrez avec les passerelles de transitdans lePasserelles de transit Amazon VPC.
Après avoir configuré une connexion de passerelle d'appairage ou de transit d'un VPC, vous pouvez accéder à votre système de fichiers à l'aide de son nom DNS. Vous le faites de la même manière que vous le faites à partir d'instances de calcul au sein du VPC associé.
