DNS エイリアスを管理する - Amazon FSx for Windows File Server

DNS エイリアスを管理する

FSx for Windows ファイルサーバーは、ファイルシステム上のデータにアクセスするために使用できるすべてのファイルシステムに、デフォルトのドメインネームシステム (DNS) 名を提供します。ユーザーが選択した DNS エイリアスを使用して、ファイルシステムにアクセスすることもできます。DNS エイリアスを使用すると、ファイルシステムストレージをオンプレミスから Amazon FSx に移行するときに、ツールやアプリケーションを更新することなく、既存の DNS 名を使用して Amazon FSx に保存されたデータにアクセスできます。詳細については、「既存のファイルストレージを Amazon FSx に移行する」を参照してください。

注記

DNS エイリアスのサポートは、2020 年 11 月 9 日の午後 12:00 ET 以降に作成された FSx for Windows ファイルサーバーのファイルシステム上で利用できます。2020 年 11 月 9 日の午後 12:00 ET より前に作成されたファイルシステムで DNS エイリアスを使用するには、次の手順を実行します。

  1. 既存のファイルシステムのバックアップを作成します。詳細については、「ユーザー主導のバックアップ機能」を参照してください。

  2. 新しいファイルシステムにバックアップを復元します。詳細については、「バックアップの復元」を参照してください。

新しいファイルシステムが使用可能になったら、このセクションに記載されている情報を使い、DNS エイリアスを使用してアクセスできるようになります。

注記

ここで示す情報は、ユーザーがアクティブディレクトリ内のみで作業しており、外部 DNS プロバイダーを使用していないことを前提としています。サードパーティー DNS プロバイダーでは、予想外の動作が発生することがあります。

Amazon FSx は、結合している AD ドメインがデフォルトの DNS として Microsoft DNS を使用している場合のみ、ファイルシステムの DNS レコードを登録します。サードパーティー DNS を使用している場合は、ファイルシステムを作成した後、Amazon FSx ファイルシステムの DNS エントリを手動で設定する必要があります。ファイルシステムに使用する正しい IP アドレスの選択の詳細については、「DNS に使用する正しいファイルシステムの IP アドレスを取得する」を参照してください。

DNS エイリアスは、新しいファイルシステムを作成する際、およびバックアップから新しいファイルシステムを作成する際に、既存の FSx for Windows File Server ファイルシステムに関連付けることができます。ファイルシステムには、最大 50 個の DNS エイリアスを一度に関連付けることができます。

DNS エイリアスをファイルシステムに関連付けるだけでなく、クライアントが DNS エイリアスを使用してファイルシステムに接続するには、次の操作も実行する必要があります。

  • Kerberos 認証と暗号化用のサービスプリンシパル名 (SPN) を設定します。

  • Amazon FSx ファイルシステムのデフォルト DNS 名に解決される、DNS エイリアスの DNS CNAME レコードを設定します。

詳細については、「チュートリアル 5: DNS エイリアスを使用してファイルシステムにアクセスする」を参照してください。

DNS エイリアス名は、次の要件を満たしている必要があります。

  • 完全修飾ドメイン名 (FQDN) としてフォーマットする必要があります。

  • 英数字およびハイフン (‐) が使用できます。

  • ハイフンでスタートまたは終了することはできません。

  • 数字で始めることができます。

DNS エイリアス名の場合、大文字または小文字を指定するか、あるいはエスケープコードで対応する文字を指定するかに関係なく、Amazon FSx は英字を小文字 (a~z) として保存します。

ファイルシステムにすでに関連付けられているエイリアスを関連付けしようとした場合、そのエイリアスは無効になります。ファイルシステムが関連付けされていないファイルシステムから、エイリアスの関連付けを解除しようとすると、Amazon FSx は不正リクエストエラーでレスポンスします。

注記

Amazon FSx がファイルシステム上でエイリアスを追加または削除すると、接続されたクライアントは一時的に切断され、自動的にファイルシステムに再接続されます。切断時に非連続使用可能 (CA 以外) 共有をマッピングしているクライアントによって開かれていたファイルは、クライアントによって再度開かれる必要があります。

Kerberos 認証での DNS エイリアスの使用

Amazon FSx との転送中に、Kerberos ベースの認証と暗号化を使用することをお勧めします。Kerberos は、ファイルシステムにアクセスするクライアントに最も安全な認証を提供します。DNS エイリアスを使用して Amazon FSx ファイルシステムにアクセスするクライアントの Kerberos 認証を有効にするには、Amazon FSx ファイルシステムのアクティブディレクトリコンピュータオブジェクトの DNS エイリアスに対応するサービスプリンシパル名 (SPN) を設定する必要があります。

アクティブディレクトリ内のコンピュータオブジェクト上の別のファイルシステムに割り当てた DNS エイリアスに SPN が設定されている場合は、ファイルシステムのコンピュータオブジェクトに SPN を追加する前に、まずこれらの SPN を削除する必要があります。詳細については、「チュートリアル 5: DNS エイリアスを使用してファイルシステムにアクセスする」を参照してください。

ファイルシステムおよびバックアップに関連付けられた DNS エイリアスの表示

ファイルシステムおよびバックアップに現在関連付けられている DNS エイリアスを確認するには、Amazon FSx コンソール、AWS CLI、および Amazon FSx API と SDK を使用します。

ファイルシステムに関連付けられている DNS エイリアスを表示するには、次の手順を実行します。

  • コンソールの使用 - ファイルシステムを選択し、ファイルシステム 詳細ページを表示します。[Network & security (ネットワークとセキュリティ) タブを選択して DNS エイリアス を表示します。

  • CLI または API の使用 - describe-file-system-aliases CLI コマンドまたは DescribeFileSystemAliases API オペレーションを使用します。

バックアップに関連付けられた DNS エイリアスを表示するには。

  • コンソールの使用 - ナビゲーションペインで、[Backups] (バックアップ) を選択し、表示するバックアップを選択します。[Summary] (概要) ペインで、DNS エイリアス フィールドを表示します。

  • CLI または API の使用 - describe-backups CLI コマンドまたは DescribeBackups API オペレーションを使用します。

DNS エイリアスのステータス

DNS エイリアスには、次のいずれかの値が設定されます。

  • 利用可能 - DNS エイリアスは Amazon FSx ファイルシステムに関連付けられています。

  • 作成中 - Amazon FSx は DNS エイリアスを作成し、ファイルシステムに関連付けています。

  • 削除 - Amazon FSx はファイルシステムから DNS エイリアスの関連付けを解除し、削除しています。

  • 作成に失敗しました - Amazon FSx は DNS エイリアスをファイルシステムに関連付けることができませんでした。

  • 削除に失敗しました - Amazon FSx はファイルシステムから DNS エイリアスの関連付けを解除できませんでした。

新しいファイルシステムを作成するときに DNS エイリアスを関連付ける

新しいファイルシステムを最初から作成するとき、またはバックアップからファイルシステムを作成するときに、DNS エイリアスを関連付けることができます。

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. 「使用開始」セクションの ステップ 1: ファイルシステムを作成する で説明されている新しいファイルシステムを作成する手順に従います。

  3. [Create file system] (ファイルシステムの作成) ウィザードの [Access - optional] (アクセス - オプション) セクションで、ファイルシステムに関連付ける DNS エイリアスを入力します。

    ファイルシステムの作成ウィザードの [Access] (アクセス) セクションは、新しいファイルシステムに関連付ける DNS エイリアスを入力するために使用します。
  4. ファイルシステムが [Available] (使用可能) の場合、サービスプリンシパル名 (SPN) を設定して、エイリアスの DNS CNAME レコードを更新、または作成することで、DNS エイリアスを使用してファイルシステムにアクセスできます。詳細については、「チュートリアル 5: DNS エイリアスを使用してファイルシステムにアクセスする」を参照してください。

  1. 新しいファイルシステムを作成する際は、CreateFileSystem API オペレーションで エイリアス プロパティを使用して、DNS エイリアスを新しいファイルシステムに関連付けます。

    aws fsx create-file-system \ --file-system-type WINDOWS \ --storage-capacity 2000 \ --storage-type SSD \ --subnet-ids subnet-123456 \ --windows-configuration Aliases=[financials.corp.example.com,accts-rcv.corp.example.com]
  2. ファイルシステムが [Available] (使用可能) の場合、サービスプリンシパル名 (SPN) を設定して、エイリアスの DNS CNAME レコードを更新、または作成することで、DNS エイリアスを使用してファイルシステムにアクセスできます。詳細については、「チュートリアル 5: DNS エイリアスを使用してファイルシステムにアクセスする」を参照してください。

  1. 既存のファイルシステムのバックアップから新しいファイルシステムを作成する場合は、次のように エイリアス プロパティと CreateFileSystemFromBackup API オペレーションを使用します。

    • デフォルトでは、バックアップに関連付けられているエイリアスは、新しいファイルシステムに関連付けられます。

    • バックアップからエイリアスを保持せずにファイルシステムを作成するには、空のセットで Aliases プロパティを使用します。

      追加の DNS エイリアスを関連付けるには、Aliases プロパティを選択して、バックアップに関連付けられた元のエイリアスと、関連付ける新しいエイリアスの両方を含めます。

    次の CLI コマンドは、Amazon FSx がバックアップから作成しているファイルシステムに 2 つのエイリアスを関連付けます。

    aws fsx create-file-system-from-backup \ --backup-id backup-0123456789abcdef0 --storage-capacity 2000 \ --storage-type HDD \ --subnet-ids subnet-123456 \ --windows-configuration Aliases=[transactions.corp.example.com,accts-rcv.corp.example.com]
  2. ファイルシステムが [Available] (使用可能) の場合、サービスプリンシパル名 (SPN) を設定して、エイリアスの DNS CNAME レコードを更新、または作成することで、DNS エイリアスを使用してファイルシステムにアクセスできます。詳細については、「チュートリアル 5: DNS エイリアスを使用してファイルシステムにアクセスする」を参照してください。

既存のファイルシステム上の DNS エイリアスを管理する

既存のファイルシステムで、エイリアスを追加および削除できます。

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. [File systems] (ファイルシステム) に移動し、DNS エイリアスを管理する Windows ファイルシステムを選択します。

  3. [Network & security] (ネットワークとセキュリティ) タブで、DNS エイリアス[Manage] (管理) を選択して、[Manage DNS aliases] (DNS エイリアスの管理) ダイアログボックスを表示します。

    
       FSx コンソールの DNS エイリアスの管理ウィンドウは、このウィンドウを使用して、DNS エイリアスを FSx for Windows ファイルサーバーファイルシステムに関連付けたり関連付けを解除したりします。
    • DNS エイリアスを関連付けるには - [Associate new aliases] (新しいエイリアスを関連付ける) ボックスに、関連付ける DNS エイリアスを入力します。[Associate] (関連付け) を選択します。

    • DNS エイリアスの関連付けを解除するには - [Current aliases] (現在のエイリアス) リストで、関連付けを解除するエイリアスを選択します。[Disassociate] (関連付け解除) を選択します。

    [Current aliases] (現在のエイリアス) リストで管理しているエイリアスのステータスをモニタリングできます。リストを更新してステータスを更新します。エイリアスがファイルシステムに関連付け、または関連付け解除されるまでには、最大 2.5 分かかります。

  4. エイリアスが [Available] (使用可能) の場合、サービスプリンシパル名 (SPN) を設定し、エイリアスの DNS CNAME レコードを更新または作成することで、DNS エイリアスを使用してファイルシステムにアクセスできます。詳細については、「チュートリアル 5: DNS エイリアスを使用してファイルシステムにアクセスする」を参照してください。

  1. associate-file-system-aliases CLI コマンド、または AssociateFileSystemAliases API オペレーションを使用して、既存のファイルシステムに DNS エイリアスを関連付けます。

    次の CLI リクエストは、指定されたファイルシステムに 2 つのエイリアスを関連付けます。

    aws fsx associate-file-system-aliases \ --file-system-id fs-0123456789abcdef0 \ --aliases financials.corp.example.com transfers.corp.example.com

    レスポンスには、Amazon FSx がファイルシステムに関連付けているエイリアスのステータスが表示されます。

    { "Aliases": [ { "Name": "financials.corp.example.com", "Lifecycle": CREATING }, { "Name": "transfers.corp.example.com", "Lifecycle": CREATING } ] }
  2. describe-file-system-aliases CLI コマンド (DescribeFileSystemAliases は同等の API オペレーション) を使用して、関連付けているエイリアスのステータスをモニタリングします。

  3. Lifecycle の値が [AVAILABLE] (利用可能) の場合 (最大 2.5 分かかるプロセス)、サービスプリンシパル名 (SPN) を設定し、エイリアスの DNS CNAME レコードを更新または作成することで、DNS エイリアスを使用してファイルシステムにアクセスできます。詳細については、「チュートリアル 5: DNS エイリアスを使用してファイルシステムにアクセスする」を参照してください。

  • disassociate-file-system-aliases CLI コマンドまたは AssociateFileSystemAliases API オペレーションを使用して、既存のファイルシステムから DNS エイリアスの関連付けを解除します。

    次のコマンドは、ファイルシステムから 1 つのエイリアスの関連付けを解除します。

    aws fsx disassociate-file-system-aliases \ --file-system-id fs-0123456789abcdef0 \ --aliases financials.corp.example.com

    レスポンスには、Amazon FSx がファイルシステムとの関連付けを解除しているエイリアスのステータスが表示されます。

    { "Aliases": [ { "Name": "financials.corp.example.com", "Lifecycle": DELETING } ] }

    エイリアスのステータスをモニタリングするには、describe-file-system-aliases CLI コマンド (DescribeFileSystemAliases は同等の API オペレーション) を使用します。エイリアスが削除されるまでには、最大 2.5 分かかります。