Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Client, metodi di accesso e ambienti supportati per Amazon FSx for Windows File Server
Puoi accedere ai tuoi file system Amazon FSx utilizzando una varietà di client e metodi supportati da entrambiAWSe ambienti locali.
Client supportati
Amazon FSx supporta la connessione al file system da un'ampia varietà di istanze di calcolo e sistemi operativi. Lo fa supportando l'accesso tramite il protocollo Server Message Block (SMB), versioni da 2.0 a 3.1.1.
I seguenti fileAWSle istanze di elaborazione sono supportate per l'uso con Amazon FSx:
-
Istanze Amazon Elastic Compute Cloud (Amazon EC2), tra cui istanze Microsoft Windows, Amazon Linux e Amazon Linux 2. Per ulteriori informazioni, consulta Accesso alle condivisioni di file.
Contenitori Amazon Elastic Container Service (Amazon ECS). Per ulteriori informazioni, consulta la paginaVolumi FSx for Windows File ServernelAmazon Elastic Container Service.
-
WorkSpaces istanze — Per ulteriori informazioni, consulta laAWSpost sul blogUtilizzo di FSx for Windows File Server con Amazon WorkSpaces
. -
Amazon AppStream Istanze 2.0: per ulteriori informazioni, consulta laAWSpost sul blogUtilizzo di Amazon FSx con Amazon AppStream 2.0
. -
VM in esecuzione in VMware Cloud suAWSambienti — Per ulteriori informazioni, consulta laAWSpost sul blogArchiviazione e condivisione di file con FSx for Windows File Server in un cloud VMware suAWSAmbiente
.
I seguenti sistemi operativi sono supportati per l'utilizzo con Amazon FSx:
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012, Windows Server 2012, Windows Server 2012, Windows Server 2012, Windows Server 2012, Windows Server 2012, Windows Server 2012.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (incluse le esperienze desktop Windows 7 e Windows 10 di WorkSpaces) e Windows 11.
-
Linux, utilizzando il
cifs-utilsstrumento. macOS
Metodi di accesso supportati
Puoi utilizzare i metodi e gli approcci di accesso seguenti con Amazon FSx.
Accesso ai file system utilizzando i nomi DNS predefiniti
FSx for Windows File Server fornisce un nome DNS (Domain Name System) per ogni file system. Puoi accedere al file FSx for Windows File Server mappando una lettera di unità sull'istanza di calcolo alla tua condivisione di file Amazon FSx utilizzando questo nome DNS. Per ulteriori informazioni, consultare Utilizzo delle condivisioni di file di Microsoft Windows.
Importante
Amazon FSx registra i record DNS per un file system solo se utilizzi Microsoft DNS come DNS predefinito. Se utilizzi un DNS di terze parti, devi configurare manualmente le voci DNS per i tuoi file system Amazon FSx. Per informazioni sulla scelta degli indirizzi IP corretti da utilizzare per il file system, consulta la sezioneOttenere gli indirizzi IP corretti del file system da utilizzare per il DNS.
Per trovare il nome DNS:
-
Nella console Amazon FSx scegliereFile systeme quindi scegliereDettagli. Visualizza il nome DNS nelRete e sicurezzasezione.
-
Oppure, visualizzalo nella risposta delCreateFileSystemoDescribeFileSystemsComando API.
Per tutti i file system Single-AZ uniti a unAWSMicrosoft Active Directory gestito, il nome DNS è simile al seguente:fs-0123456789abcdef0.ad-dns-domain-name
Per tutti i file system Single-AZ uniti a un Active Directory autogestito e qualsiasi file system Multi-AZ, il nome DNS ha il seguente aspetto:amznfsxaa11bb22.ad-domain.com
Utilizzo di nomi DNS con Autenticazione Kerberos
Ti consigliamo di utilizzare l'autenticazione e la crittografia basate su Kerberos in transito con Amazon FSx. Kerberos fornisce l'autenticazione più sicura per i client che accedono al file system. Per abilitare l'autenticazione e la crittografia dei dati in transito basate su Kerberos per le tue sessioni SMB, usa il nome DNS del file system fornito da Amazon FSx per accedere al tuo file system.
Se disponi di un trust esterno configurato traAWSMicrosoft Active Directory gestito e Active Directory locale, per utilizzare Amazon FSx Remote PowerShell con l'autenticazione Kerberos, è necessario configurare una politica di gruppo locale sul client per l'ordine di ricerca nella foresta. Per ulteriori informazioni, consulta la paginaConfigura l'ordine di ricerca nella foresta Kerberos (KFSO)
Accesso ai file system tramite alias DNS
FSx for Windows File Server fornisce un nome DNS per ogni file system che è possibile utilizzare per accedere alle condivisioni di file. Puoi anche abilitare l'accesso ad Amazon FSx da nomi DNS diversi dal nome DNS predefinito creato da Amazon FSx registrando gli alias per i file system FSx for Windows File Server.
Utilizzando gli alias DNS, puoi spostare i dati della tua condivisione di file Windows in Amazon FSx e continuare a utilizzare i nomi DNS esistenti per accedere ai dati su Amazon FSx. Gli alias DNS consentono inoltre di utilizzare nomi significativi che semplificano l'amministrazione di strumenti e applicazioni per la connessione ai file system Amazon FSx. Per ulteriori informazioni, consulta Gestione degli alias DNS.
Utilizzo degli alias DNS con Autenticazione Kerberos
Ti consigliamo di utilizzare l'autenticazione e la crittografia basate su Kerberos in transito con Amazon FSx. Kerberos fornisce l'autenticazione più sicura per i client che accedono al file system. Per abilitare l'autenticazione Kerberos per i client che accedono ad Amazon FSx utilizzando un alias DNS, è necessario aggiungere i nomi principali di servizio (SPN) che corrispondono all'alias DNS sull'oggetto computer Active Directory del file system Amazon FSx.
Facoltativamente, è possibile imporre ai client che accedono al file system utilizzando un alias DNS di utilizzare l'autenticazione e la crittografia Kerberos impostando i seguenti Group Policy Objects (GPO) in Active Directory:
Limita NTLM: Traffico NTLM in uscita verso server remoti- Utilizzate questa impostazione dei criteri per negare o controllare il traffico NTLM in uscita da un computer a qualsiasi server remoto che esegue il sistema operativo Windows.
Limita NTLM: Aggiungi eccezioni del server remoto per l'autenticazione NTLM- Utilizzare questa impostazione dei criteri per creare un elenco di eccezioni di server remoti in cui i dispositivi client possono utilizzare l'autenticazione NTLM seSicurezza della rete: Limita NTLM: Traffico NTLM in uscita verso server remotil'impostazione dei criteri è configurata.
Per ulteriori informazioni, consulta Procedura dettagliata 5: utilizzo degli alias DNS per accedere al file system.
Utilizzo di file system FSx for Windows File Server e i namespace DFS
FSx for Windows File Server supporta l'uso dei namespace Microsoft Distributed File System (DFS). È possibile utilizzare i namespace DFS per organizzare le condivisioni di file su più file system in un'unica struttura di cartelle comune (uno spazio dei nomi) da utilizzare per accedere all'intero set di dati di file. Puoi utilizzare un nome nel tuo Namespace DFS per accedere al file system Amazon FSx configurando la destinazione del collegamento in modo che sia il nome DNS del file system. Per ulteriori informazioni, consulta Raggruppamento di più file system con namespace DFS.
Ambienti supportati
Puoi accedere al tuo file system da risorse che si trovano nello stesso VPC del tuo file system. Per ulteriori informazioni e istruzioni dettagliate, consulta.Procedura guidata 1: Prerequisiti per iniziare.
Puoi anche accedere ai file system creati dopo il 22 febbraio 2019 da risorse locali e da risorse che si trovano in un altro VPC,AWSaccount, oAWSRegione. La tabella seguente illustra gli ambienti dai quali Amazon FSx supporta l'accesso dai client in ciascuno degli ambienti supportati, a seconda di quando è stato creato il file system.
| Clienti che si trovano in... | Accesso ai file system creati prima del 22 febbraio 2019 | Accesso ai file system creati prima del 17 dicembre 2020 | Accesso ai file system creati dopo il 17 dicembre 2020 |
|---|---|---|---|
Sottoreti in cui viene creato il file system |
✓ |
✓ |
✓ |
Blocchi CIDR primari del VPC in cui è stato creato il file system |
✓ |
✓ |
✓ |
CIDR secondari del VPC in cui è stato creato il file system |
Client con indirizzi IP inRFC 1918
|
Client con indirizzi IP al di fuori del seguente intervallo di blocchi CIDR: 198.19.0.0/16 |
|
Altri CIDR o reti peerate |
Nota
In alcuni casi, potresti voler accedere a un file system creato prima del 17 dicembre 2020 da locale utilizzando un intervallo di indirizzi IP non privato. Per fare ciò, crea un nuovo file system da un backup del file system. Per ulteriori informazioni, consulta Utilizzo dei backup.
Di seguito, puoi trovare informazioni su come accedere ai file FSx for Windows File Server da locali e da diversi VPC,AWSconti, oAWSregioni.
Accesso ai file system FSx for Windows File Server da locale
FSx for Windows File Server supporta l'utilizzo diAWS Direct ConnectoAWS VPNper accedere ai file system dalle istanze di elaborazione locali. Con supporto perAWS Direct Connect, FSx for Windows File Server consente di accedere al file system tramite una connessione di rete dedicata dall'ambiente locale. Con supporto perAWS VPN, FSx for Windows File Server consente di accedere al file system dai dispositivi locali tramite un tunnel sicuro e privato.
Dopo aver collegato l'ambiente locale al VPC associato al file system Amazon FSx, puoi accedere al file system utilizzando il suo nome DNS o un alias DNS. Lo fai proprio come fai dalle istanze di calcolo all'interno del VPC. Ulteriori informazioni suAWS Direct Connect, consulta laAWS Direct ConnectGuida per l’utente di. Ulteriori informazioni sulla configurazioneAWS VPNconnessioni, consultaConnessioni VPNnelAmazon VPC User Guide.
FSx for Windows File Server supporta anche l'uso di Amazon FSx File Gateway per fornire un accesso semplice e a bassa latenza alle condivisioni di file FSx per Windows File Server nel cloud dalle istanze di elaborazione locali. Per ulteriori informazioni, consulta la paginaGuida utente di Amazon FSx File Gateway.
Accesso ai file system FSx for Windows File Server da un altro VPC, oRegione AWS
Puoi accedere al file system FSx for Windows File Server da istanze di calcolo in un VPC diversoAWSaccount, oAWSRegione di quella associata al file system. A tale scopo, puoi utilizzare i gateway di peering o di transito VPC. Quando utilizzi una connessione peering VPC o un gateway di transito per connettere i VPC, le istanze di calcolo che si trovano in un VPC possono accedere ai file system Amazon FSx in un altro VPC. Questo accesso è possibile anche se i VPC appartengono a account diversi e anche se i VPC risiedono in account diversiAWSregioni.
UNConnessione di peering di VPCè una connessione di rete tra due VPC che puoi utilizzare per instradare il traffico tra gli stessi utilizzando indirizzi IPv4 o IP versione 6 (IPv6) privati. È possibile utilizzare il peering VPC per connettere i VPC all'interno dello stessoAWSRegione o traAWSregioni. Per ulteriori informazioni sul peering VPC, consulta la paginaChe cos'è il peering VPC?nelAmazon VPC Peering Guide.
Un Transit Gateway è un hub di transito di rete che è possibile utilizzare per collegare i VPC e le reti locali. Per ulteriori informazioni sull'utilizzo dei gateway di transito VPC, consulta la paginaGuida introduttiva con gateway di transitonelAmazon VPC Transit Gateway.
Dopo aver configurato una connessione peering o gateway di transito VPC, puoi accedere al tuo file system utilizzando il suo nome DNS. Lo fai proprio come fai dalle istanze di calcolo all'interno del VPC associato.
