DNS별칭 관리 - FSx윈도우용 Amazon 파일 서버
DNS별칭 상태케르베로스에 별칭 사용 DNS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DNS별칭 관리

Amazon에서 FSx 제공하는 기본 도메인 이름 시스템 (DNS) 이름 외에도 선택한 DNS 별칭을 파일 시스템에 연결할 수 있습니다. DNS별칭을 사용하면 도구나 애플리케이션을 업데이트할 필요 없이 온프레미스에서 Amazon으로 파일 시스템 스토리지를 FSx 마이그레이션할 때 기존 DNS 이름을 사용하여 FSx Amazon에 저장된 데이터에 계속 액세스할 수 있습니다.

및 를 사용하여 Windows 파일 서버 파일 시스템의 새 파일 시스템 및 기존 FSx 파일 시스템에 DNS 별칭을 연결할 수 있고 백업을 새 파일 시스템에 복원할 때 별칭을 연결할 수 있습니다. AWS Management Console AWS CLI한 번에 최대 50개의 DNS 별칭을 파일 시스템에 연결할 수 있습니다.

참고

DNS별칭에 FSx 대한 지원은 2020년 11월 9일 오후 12시 (동부 표준시) 이후에 생성된 Windows 파일 서버 파일 시스템에서 사용할 수 있습니다. 2020년 11월 9일 오후 12시 (동부 표준시) 이전에 생성된 파일 시스템에서 DNS 별칭을 사용하려면 다음과 같이 하십시오.

  1. 기존 파일 시스템을 백업합니다. 자세한 내용은 사용자 시작 백업 작업 단원을 참조하십시오.

  2. 백업을 새 파일 시스템으로 복원합니다. 자세한 내용은 백업을 새 파일 시스템으로 복원 단원을 참조하십시오.

새 파일 시스템을 사용할 수 있게 되면 이 섹션에 제공된 정보를 사용하여 DNS 별칭을 사용하여 해당 파일 시스템에 액세스할 수 있습니다.

참고

여기에 제시된 정보는 사용자가 전적으로 Active Directory 내에서 작업하고 외부 DNS 공급자를 사용하지 않는 것으로 가정합니다. 타사 DNS 공급자로 인해 예상치 못한 동작이 발생할 수 있습니다.

Amazon은 가입하려는 Active Directory 도메인이 DNS Microsoft를 기본값으로 DNS 사용하는 FSx 경우에만 파일 시스템에 대한 DNS 레코드를 등록합니다. DNS타사를 사용하는 경우 파일 시스템을 생성한 후 Amazon FSx 파일 시스템에 대한 DNS 항목을 수동으로 설정해야 합니다. 파일 시스템에 사용할 올바른 IP 주소를 선택하는 방법에 대한 자세한 내용은 수동 DNS 입력에 사용할 올바른 파일 시스템 IP 주소 가져오기 섹션을 참조하세요.

새 파일 시스템을 생성하고 백업에서 새 파일 시스템을 생성할 때 Windows 파일 서버의 기존 FSx 파일 시스템에 DNS 별칭을 연결할 수 있습니다. 한 번에 최대 50개의 DNS 별칭을 파일 시스템에 연결할 수 있습니다.

DNS별칭을 파일 시스템에 연결하는 것 외에도 클라이언트가 DNS 별칭을 사용하여 파일 시스템에 연결하려면 다음 작업도 수행해야 합니다.

  • Kerberos 인증 및 암호화를 위한 서비스 사용자 이름 (SPNs) 을 구성합니다.

  • Amazon FSx 파일 시스템의 기본 DNS 이름으로 확인되는 DNS 별칭에 대한 DNS CNAME 레코드를 구성합니다.

자세한 내용은 별칭을 사용한 데이터 액세스 DNS 단원을 참조하십시오.

Windows 파일 서버용 파일 시스템의 DNS 별칭 이름은 다음 요구 사항을 충족해야 합니다. FSx

  • 정규화된 도메인 이름 () FQDN 으로 포맷해야 합니다.

  • 영숫자 및 하이픈(-)을 포함할 수 있습니다.

  • 하이픈으로 시작되거나 끝날 수 없습니다.

  • 숫자로 시작될 수 있습니다.

DNS별칭 이름의 경우 Amazon은 대문자, 소문자 또는 이스케이프 코드의 해당 문자 등 지정 방법에 관계없이 영문자를 소문자 (a-z) 로 FSx 저장합니다.

파일 시스템과 이미 연결되어 있는 별칭을 연결하려고 해도 아무 효과가 없습니다. 파일 시스템과 연결되지 않은 파일 시스템에서 별칭을 분리하려고 하면 Amazon은 잘못된 요청 오류로 FSx 응답합니다.

참고

Amazon이 파일 시스템에서 별칭을 FSx 추가하거나 제거하면 연결된 클라이언트의 연결이 일시적으로 끊기고 자동으로 파일 시스템에 다시 연결됩니다. 연결이 끊겼을 때 연속적으로 사용할 수 없는(비CA) 공유를 매핑하는 클라이언트가 열었던 모든 파일을 클라이언트가 다시 열어야 합니다.

주제

DNS별칭 상태

DNS별칭은 다음 상태 값 중 하나를 가질 수 있습니다.

  • 사용 가능 — DNS 별칭은 Amazon FSx 파일 시스템과 연결되어 있습니다.

  • 생성 — FSx Amazon에서 DNS 별칭을 생성하여 파일 시스템에 연결합니다.

  • 삭제 — FSx Amazon은 파일 시스템에서 DNS 별칭을 분리하여 삭제합니다.

  • 생성 실패 — Amazon에서 FSx DNS 별칭을 파일 시스템에 연결할 수 없습니다.

  • 삭제 실패 - Amazon에서 파일 시스템에서 DNS 별칭을 분리하지 FSx 못했습니다.

Kerberos 인증과 함께 DNS 별칭 사용

Amazon에서는 전송 중에 Kerberos 기반 인증 및 암호화를 사용하는 것이 좋습니다. FSx Kerberos는 파일 시스템에 액세스하는 클라이언트에게 가장 안전한 인증을 제공합니다. DNS별칭을 사용하여 Amazon FSx 파일 시스템에 액세스하는 클라이언트에 대해 Kerberos 인증을 활성화하려면 파일 시스템의 Active Directory 컴퓨터 객체에 있는 DNS 별칭에 해당하는 서비스 사용자 이름 (SPNs) 을 구성해야 합니다.

Active Directory의 컴퓨터 개체에 있는 다른 파일 시스템에 할당한 DNS 별칭을 SPNs 구성한 경우 파일 시스템의 컴퓨터 개체에 추가하기 전에 먼저 별칭을 제거해야 합니다. SPNs SPNs 자세한 내용은 Kerberos의 서비스 사용자 이름 () 을 구성합니다. SPNs 단원을 참조하십시오.