翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データへのアクセス
Amazon FSx ファイルシステムには、 環境とオンプレミス環境の両方でサポートされているさまざまなクライアント AWS クラウド とメソッドを使用してアクセスできます。
トピック
サポートされているクライアント
FSx for Windows File Server は Server Message Block (SMB) プロトコルバージョン 2.0 から 3.1.1 をサポートしているため、さまざまなコンピューティングインスタンスとオペレーティングシステムを使用してファイルシステムに接続できます。
以下の AWS コンピューティングインスタンスは、Amazon での使用がサポートされていますFSx。
-
Microsoft Windows、Mac、Amazon Linux、Amazon Linux 2 インスタンスを含む Amazon Elastic Compute Cloud (Amazon EC2) インスタンス。詳細については、「ファイル共有のマッピング」を参照してください。
Amazon Elastic Container Service (Amazon ECS) コンテナ。詳細については、「Amazon Elastic Container Service デベロッパーガイドFSx」の「Windows File Server ボリューム用」を参照してください。
-
WorkSpaces インスタンス – 詳細については、 AWS ブログ記事「Using FSx for Windows File Server with Amazon WorkSpaces
」を参照してください。 -
Amazon AppStream 2.0 インスタンス – 詳細については、 AWS ブログ記事「Amazon AppStream 2.0 FSxで Amazon
を使用する」を参照してください。 -
VMs AWS 環境上のVMwareクラウドで実行 – 詳細については、 AWS ブログ記事VMware「Cloud on AWS Environment での for Windows File Server でのファイルの保存と共有FSx
」を参照してください。
Amazon での使用では、以下のオペレーティングシステムがサポートされていますFSx。
-
Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、および Windows Server 2022。
-
Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10 ( の Windows 7 および Windows 10 デスクトップエクスペリエンスを含む WorkSpaces)、および Windows 11。
-
cifs-utilsツールを使用した Linux。 macOS
内からのデータへのアクセス AWS クラウド
各 Amazon FSx ファイルシステムは、仮想プライベートクラウド () に関連付けられていますVPC。for FSx Windows File Server ファイルシステムには、アベイラビリティーゾーンに関係なくVPC、ファイルシステムの のどこからでもアクセスできます。または ファイルシステムとは異なる AWS アカウント または ファイルシステムVPCsにある から AWS リージョン ファイルシステムにアクセスすることもできます。FSx for Windows File Server リソースにアクセスするための以下のセクションで説明する要件に加えて、ファイルシステムとクライアント間でデータおよび管理トラフィックが流れるようにファイルシステムのVPCセキュリティグループが設定されていることを確認する必要があります。必要なポートでのセキュリティグループの設定の詳細については、「Amazon VPC を使用したファイルシステムアクセスコントロール」を参照してください。
for FSx Windows File Server ファイルシステムには、ファイルシステムVPCと同じ にあるサポートされているクライアントからアクセスできます。詳細と手順については、「開始するための前提条件」を参照してください。
次の表は、ファイルシステムが作成された時期に応じて、サポートされている各環境のクライアントからのアクセスを Amazon がFSxサポートする環境を示しています。
| 次の場所に所在するクライアント | 2019 年 2 月 22 日以前に作成されたファイルシステムへのアクセス | 2020 年 12 月 17 日以前に作成されたファイルシステムへのアクセス | 2020 年 12 月 17 日以降に作成されたファイルシステムへのアクセス |
|---|---|---|---|
ファイルシステムが作成されるサブネット |
✓ |
✓ |
✓ |
VPC ファイルシステムが作成された のプライマリCIDRブロック |
✓ |
✓ |
✓ |
ファイルシステムが作成された CIDRs VPC のセカンダリ |
RFC 1918
|
IP アドレスが次のCIDRブロック範囲外のクライアント: 198.19.0.0/16 |
|
その他のネットワークCIDRsまたはピアリングネットワーク |
注記
場合によっては、2020 年 12 月 17 日以前に作成されたファイルシステムに、非プライベート IP アドレス範囲を使用してオンプレミスからアクセスしたいことがあります。これを行うには、ファイルシステムのバックアップから新しいファイルシステムを作成します。詳細については、「バックアップによるデータの保護」を参照してください。
別の VPC、 AWS アカウント、または からのデータへのアクセス AWS リージョン
FSx for Windows File Server ファイルシステムにはVPC、別の にあるサポートクライアントから AWS アカウント、またはVPCピアリングゲートウェイやトランジットゲートウェイを使用してファイルシステムに関連付けられているもの AWS リージョン からアクセスできます。VPC ピアリング接続またはトランジットゲートウェイを使用して を接続するとVPCs、ある にあるコンピューティングインスタンスは、別の にある Amazon FSx ファイルシステムVPCにアクセスできますVPC。このアクセスは、 が異なる にVPCs属し AWS アカウント、 が異なる VPCsに存在する場合でも可能です AWS リージョン。
VPC ピアリング接続は、プライベートIPv4または IP バージョン VPCs 6 (IPv6) アドレスを使用してトラフィックをルーティングするために使用できる 2 つの間のネットワーク接続です。VPC ピアリングを使用して、同じ AWS リージョンVPCs内または AWS リージョン間で接続できます。VPC ピアリングの詳細については、「Amazon VPC ピアリングガイド」の「ピアリングとは」を参照してください。 VPC
トランジットゲートウェイは、 VPCsとオンプレミスのネットワークを相互接続するために使用できるネットワークトランジットハブです。VPC トランジットゲートウェイの使用の詳細については、「Amazon Transit Gateways」の「トランジットゲートウェイの開始方法」を参照してください。 VPC
VPC ピアリングまたはトランジットゲートウェイ接続を設定したら、そのDNS名前を使用してファイルシステムにアクセスできます。これは、関連付けられた 内のコンピューティングインスタンスからの場合と同様に行いますVPC。
オンプレミスからデータにアクセスする
FSx for Windows File Server は、オンプレミスのコンピューティングインスタンスからファイルシステムにアクセス AWS VPN するための AWS Direct Connect または の使用をサポートしています。をサポートする FSx for Windows File Server では AWS Direct Connect、オンプレミス環境から専用のネットワーク接続を介してファイルシステムにアクセスできます。のサポートにより AWS VPN、 FSx for Windows File Server では、安全でプライベートなトンネルを介してオンプレミスデバイスからファイルシステムにアクセスできます。
オンプレミス環境を Amazon FSx ファイルシステムVPCに関連付けられた に接続すると、DNS名前またはDNSエイリアスを使用してファイルシステムにアクセスできます。これは、 内のコンピューティングインスタンスからの場合と同様に行いますVPC。 AWS Direct Connectの詳細については、「AWS Direct Connect ユーザーガイド」を参照してください。 AWS VPN 接続の設定の詳細については、「Amazon VPCユーザーガイド」のVPN「接続」を参照してください。
FSx for Windows File Server は、Amazon FSx File Gateway の使用もサポートしており、オンプレミスのコンピューティングインスタンスから Windows File Server ファイル共有FSxのクラウド内への低レイテンシーでシームレスなアクセスを提供します。詳細については、「Amazon FSx File Gateway ユーザーガイド」を参照してください。
注記
場合によっては、2020 年 12 月 17 日以前に作成されたファイルシステムに、非プライベート IP アドレス範囲を使用してオンプレミスからアクセスしたいことがあります。これを行うには、ファイルシステムのバックアップから新しいファイルシステムを作成します。詳細については、「バックアップによるデータの保護」を参照してください。
デフォルトDNS名を使用したデータへのアクセス
FSx for Windows File Server は、すべてのファイルシステムにドメインネームシステム (DNS) 名を提供します。for FSx Windows File Server ファイルシステムにアクセスするには、コンピューティングインスタンスのドライブ文字をこのDNS名前を使用して Amazon FSx ファイル共有にマッピングします。詳細については、「ファイル共有を使用したデータへのアクセス」を参照してください。
重要
Amazon は、Microsoft をデフォルトの DNSとして使用している場合にのみ、ファイルシステムのDNSレコードFSxを登録しますDNS。サードパーティーの を使用している場合はDNS、Amazon FSx ファイルシステムのDNSエントリを手動で設定する必要があります。ファイルシステムに使用する正しい IP アドレスの選択については、「手動DNSエントリに使用する正しいファイルシステムの IP アドレスの取得」を参照してください。
DNS 名前を見つけるには:
-
Amazon FSxコンソールで、ファイルシステム を選択し、詳細 を選択します。ネットワークとセキュリティセクションでDNS名前を表示します。
-
または、 CreateFileSystemまたは DescribeFileSystems API コマンドのレスポンスで表示します。
AWS Managed Microsoft Active Directory に参加しているすべてのシングル AZ ファイルシステムの場合、DNS名前の形式は次のとおりです。 fs-0123456789abcdef0.ad-dns-domain-name
セルフマネージド Active Directory に参加しているすべてのシングル AZ ファイルシステム、およびマルチ AZ ファイルシステムの場合、DNS名前の形式は次のとおりです。 amznfsxaa11bb22.ad-domain.com
DNS 名前での Kerberos 認証の使用
Amazon で転送中は、Kerberos ベースの認証と暗号化を使用することをお勧めしますFSx。Kerberos は、ファイルシステムにアクセスするクライアントに対して最も安全な認証を提供します。SMB セッションの転送中のデータの Kerberos ベースの認証と暗号化を有効にするには、Amazon が提供するファイルシステムDNSの名前を使用してファイルシステムFSxにアクセスします。
AWS Managed Microsoft Active Directory とオンプレミス Active Directory の間に外部信頼を設定している場合、Kerberos 認証 PowerShell で Amazon FSx Remote を使用するには、フォレスト検索順序のためにクライアントでローカルグループポリシーを設定する必要があります。詳細については、Microsoft ドキュメントの「Kerberos フォレスト検索順序の設定 (KFSO)
分散ファイルシステム (DFS) 名前空間のサポート
FSx for Windows File Server は、Microsoft DFS 名前空間の使用をサポートしています。DFS 名前空間を使用して、複数のファイルシステムにあるファイル共有を、ファイルデータセット全体へのアクセスに使用する 1 つの共通フォルダ構造 (名前空間) に整理します。DFS 名前空間の名前を使用して Amazon FSx ファイルシステムにアクセスするには、リンクターゲットをファイルシステムDNSの名前として設定します。詳細については、「DFS 名前空間を使用して Windows File Server ファイルシステムFSx用に複数の をグループ化する」を参照してください。
