As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Clientes, métodos de acesso e ambientes compatíveis com o Amazon FSx para Windows File Server
Você pode acessar seus sistemas de arquivos do Amazon FSx usando uma variedade de clientes e métodos compatíveis, tanto de ambientes da AWS quanto on-premises.
Clientes compatíveis
O Amazon FSx é compatível com a conexão ao seu sistema de arquivos de uma ampla variedade de instâncias de computação e sistemas operacionais. Ele é compatível com o acesso por meio do protocolo Server Message Block (SMB), versões 2.0 a 3.1.1.
As seguintes instâncias de computação da AWS são compatíveis para uso com o Amazon FSx:
-
Instâncias do Amazon Elastic Compute Cloud (Amazon EC2), incluindo instâncias do Microsoft Windows, Mac, Amazon Linux e Amazon Linux 2. Para obter mais informações, consulte Como acessar compartilhamentos de arquivos.
Contêineres do Amazon Elastic Container Service (Amazon ECS). Para obter mais informações, consulte Volumes do FSx para Windows File Server no Guia do desenvolvedor do Amazon Elastic Container Service.
-
Instâncias do WorkSpaces: para saber mais, consulte a postagem do blog da AWS Using FSx para Windows File Server with Amazon WorkSpaces
. -
Instâncias do Amazon AppStream 2.0: para saber mais, consulte a postagem do blog da AWS Using Amazon FSx with Amazon AppStream 2.0
. -
VMs em execução em ambientes do VMware Cloud na AWS: para saber mais, consulte a postagem do blog da AWS Storing and Sharing Files with FSx para Windows File Server in a VMware Cloud on AWS Environment
.
Os seguintes sistemas operacionais são compatíveis para uso com o Amazon FSx:
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (incluindo as experiências de desktop do WorkSpaces no Windows 7 e no Windows 10) e Windows 11.
-
Linux, usando a ferramenta
cifs-utils. macOS
Métodos de acesso compatíveis
Você pode usar os seguintes métodos e abordagens de acesso com o Amazon FSx:
Como acessar sistemas de arquivos usando seus nomes DNS padrão
O FSx para Windows File Server fornece um nome do Sistema de Nomes de Domínio (DNS) para cada sistema de arquivos. Você acessa seu sistema de arquivos do FSx para Windows File Server ao mapear uma letra de drive em sua instância de computação para o compartilhamento de arquivos do Amazon FSx usando esse nome DNS. Para saber mais, consulte Como usar compartilhamentos de arquivos do Microsoft Windows.
Importante
O Amazon FSx somente grava registros DNS para um sistema de arquivos se você estiver usando o DNS da Microsoft como DNS padrão. Caso esteja usando um DNS de terceiros, você deverá configurar manualmente as entradas de DNS para seus sistemas de arquivos do Amazon FSx. Para obter informações sobre como escolher os endereços IP corretos a serem usados para o sistema de arquivos, consulte Como obter os endereços IP corretos do sistema de arquivos para usar no DNS.
Para localizar o nome DNS:
-
No console do Amazon FSx, escolha Sistemas de arquivos e, em seguida, Detalhes. Visualize o nome DNS na seção Rede e segurança.
-
Ou visualize-o na resposta do comando da API CreateFileSystem ou DescribeFileSystems.
Para todos os sistemas de arquivos single-AZ associados a um AWS Managed Microsoft Active Directory, o nome DNS é semelhante ao seguinte: fs-0123456789abcdef0.ad-dns-domain-name
Para todos os sistemas de arquivos single-AZ unidos a um Active Directory autogerenciado e para qualquer sistema de arquivos multi-AZ, o nome DNS é semelhante ao seguinte: amznfsxaa11bb22.ad-domain.com
Como usar nomes DNS com autenticação do Kerberos
Recomendamos que você use autenticação e criptografia baseadas no Kerberos em trânsito com o Amazon FSx. O Kerberos oferece a autenticação mais segura para clientes que acessam o sistema de arquivos. Para ativar a autenticação baseada no Kerberos e a criptografia de dados em trânsito para suas sessões SMB, use o nome DNS do sistema de arquivos fornecido pelo Amazon FSx para acessar o sistema de arquivos.
Se você tiver uma confiança externa configurada entre o AWSManaged Microsoft Active Directory e o Active Directory on-premises para usar o PowerShell remoto do Amazon FSx com autenticação do Kerberos, será necessário configurar uma política de grupo local no cliente para a ordem de pesquisa na floresta. Para obter mais informações, consulte Configurar o Kerberos Forest Search Order (KFSO)
Como acessar sistemas de arquivos usando aliases de DNS
O FSx para Windows File Server fornece um nome DNS para cada sistema de arquivos que você pode usar para acessar seus compartilhamentos de arquivos. Você também pode habilitar o acesso ao Amazon FSx de nomes DNS diferentes do nome DNS padrão que o Amazon FSx cria, registrando aliases para os sistemas de arquivos do FSx para Windows File Server.
Com o uso de aliases de DNS, é possível mover os dados de compartilhamento de arquivos do Windows para o Amazon FSx e continuar usando os nomes DNS existentes para acessar os dados no Amazon FSx. Os aliases de DNS também permitem o uso de nomes significativos que facilitam a administração de ferramentas e aplicações para conexão com os sistemas de arquivos do Amazon FSx. Para obter mais informações, consulte Como gerenciar aliases de DNS.
Como usar aliases de DNS com autenticação Kerberos
Recomendamos que você use autenticação e criptografia baseadas no Kerberos em trânsito com o Amazon FSx. O Kerberos oferece a autenticação mais segura para clientes que acessam o sistema de arquivos. Para ativar a autenticação do Kerberos para clientes que acessam o Amazon FSx usando um alias de DNS, você deve adicionar nomes das entidades principais de serviço (SPNs) que correspondam ao alias de DNS no objeto de computador do Active Directory do sistema de arquivos do Amazon FSx.
Opcionalmente, você pode impor que os clientes que acessam o sistema de arquivos usando um alias de DNS usem a autenticação e a criptografia do Kerberos configurando os seguintes Objetos de Política de Grupo (GPOs) em seu Active Directory:
Restringir NTLM: tráfego NTLM de saída para servidores remotos: use essa configuração de política para negar ou auditar o tráfego NTLM de saída de um computador para qualquer servidor remoto que esteja executando o sistema operacional Windows.
Restringir NTLM: adicionar exceções de servidor remoto para autenticação NTLM: use essa configuração de política para criar uma lista de exceções de servidores remotos para os quais os dispositivos clientes têm permissão de usar a autenticação NTLM se a configuração de política Segurança de rede: restringir NTLM: tráfego NTLM de saída para servidores remotos estiver configurada.
Para obter mais informações, consulte Usando aliases de DNS para acessar seu sistema de arquivos.
Como trabalhar com sistemas de arquivos do FSx para Windows File Server e namespaces do DFS
O FSx para Windows File Server é compatível com o uso de namespaces do Sistema de Arquivos Distribuído (DFS) da Microsoft. Você pode usar os namespaces do DFS para organizar os compartilhamentos de arquivos em vários sistemas de arquivos em uma estrutura de pastas comum (um namespace) que você usa para acessar todo o conjunto de dados dos arquivos. Você pode usar um nome no namespace do DFS para acessar o sistema de arquivos do Amazon FSx ao configurar o destino do link para ser o nome DNS do sistema de arquivos. Para obter mais informações, consulte Agrupando vários sistemas de arquivos FSx for Windows File Server com namespaces DFS.
Ambientes compatíveis
Você pode acessar seu sistema de arquivos de recursos que estão na mesma VPC que seu sistema de arquivos. Para obter mais informações e instruções detalhadas, consulte Pré-requisitos para começar.
Você também pode acessar sistemas de arquivos criados após 22 de fevereiro de 2019 de recursos on-premises e de recursos que estão em outra VPC, conta da AWS ou região da AWS. A tabela a seguir ilustra os ambientes nos quais o Amazon FSx é compatível com o acesso de clientes em cada um dos ambientes compatíveis, dependendo de quando o sistema de arquivos foi criado.
| Clientes localizados em… | Acesso a sistemas de arquivos criados antes de 22 de fevereiro de 2019 | Acesso a sistemas de arquivos criados antes de 17 de dezembro de 2020 | Acesso a sistemas de arquivos criados após 17 de dezembro de 2020 |
|---|---|---|---|
Sub-redes nas quais o sistema de arquivos é criado |
✓ |
✓ |
✓ |
Blocos CIDR primários da VPC em que o sistema de arquivos foi criado |
✓ |
✓ |
✓ |
CIDRs secundários da VPC na qual o sistema de arquivos foi criado |
Clientes com endereços IP em um intervalo de endereços IP privados do RFC 1918
|
Clientes com endereços IP fora do seguinte intervalo de blocos CIDR: 198.19.0.0/16 |
|
Outros CIDRs ou redes emparelhados |
nota
Em alguns casos, você pode querer acessar um sistema de arquivos que foi criado antes de 17 de dezembro de 2020 on-premises usando um intervalo de endereços IP não privado. Para fazer isso, crie um novo sistema de arquivos de um backup do sistema de arquivos. Para obter mais informações, consulte Trabalhar com backups.
A seguir, você encontrará informações sobre como acessar os sistemas de arquivos do FSx para Windows File Server on-premises e de diferentes VPCs, contas da AWS ou regiões da AWS.
Como acessar os sistemas de arquivos do FSx para Windows File Server on-premises
O FSx para Windows File Server é compatível com o uso do AWS Direct Connect ou AWS VPN para acessar seus sistemas de arquivos nas instâncias de computação on-premises. Compatível com o AWS Direct Connect, o FSx para Windows File Server permite que você acesse seu sistema de arquivos por meio de uma conexão de rede dedicada a partir do seu ambiente on-premises. Compatível com o AWS VPN, o FSx para Windows File Server permite que você acesse seu sistema de arquivos de dispositivos on-premises por meio de um túnel seguro e privado.
Depois de conectar seu ambiente on-premises à VPC associada ao seu sistema de arquivos do Amazon FSx, você pode acessar seu sistema de arquivos usando seu nome DNS ou um alias de DNS. Você faz isso da mesma forma que faz com as instâncias de computação dentro da VPC. Para obter mais informações em AWS Direct Connect, consulte o Guia do usuário AWS Direct Connect. Para obter mais informações sobre a configuração de conexões da AWS VPN, consulte Conexões VPN no Guia do usuário da Amazon VPC.
O FSx para Windows File Server também é compatível com o uso do Gateway de Arquivos do Amazon FSx para fornecer baixa latência e acesso contínuo aos compartilhamentos de arquivos do FSx para Windows File Server na nuvem nas suas instâncias de computação on-premises. Para obter mais informações, consulte o Guia do usuário do Gateway de Arquivos do Amazon FSx.
Como acessar os sistemas de arquivos do FSx para Windows File Server de outra VPC, conta ou Região da AWS
Você pode acessar seu sistema de arquivos do FSx para Windows File Server nas instâncias de computação em uma VPC, conta da AWS ou região da AWS diferente daquela associada ao seu sistema de arquivos. Para fazer isso, você pode usar o emparelhamento da VPC ou gateways de trânsito. Quando você usa uma conexão de emparelhamento da VPC ou um gateway de trânsito para conectar VPCs, as instâncias de computação que estão em uma VPC podem acessar os sistemas de arquivos do Amazon FSx em outra VPC. Esse acesso é possível mesmo que as VPCs pertençam a contas diferentes e mesmo que as VPCs residam em regiões da AWS diferentes.
Uma conexão de emparelhamento da VPC é uma conexão de rede entre duas VPCs que você pode usar para rotear o tráfego entre elas usando endereços IPv4 ou IP versão 6 (IPv6) privados. Você pode usar o emparelhamento da VPC para conectar VPCs na mesma região da AWS ou entre regiões da AWS. Para obter mais informações sobre o emparelhamento da VPC, consulte O que é emparelhamento de VPC? no Guia de emparelhamento da Amazon VPC.
Um gateway de trânsito é um hub de trânsito de rede que pode ser usado para interconectar as VPCs e as redes on-premises. Para obter mais informações sobre o uso de gateways de trânsito da VPC, consulte Conceitos básicos de gateways de trânsito nos Gateways de trânsito da Amazon VPC.
Depois de configurar uma conexão de emparelhamento da VPC ou de gateway de trânsito, você poderá acessar seu sistema de arquivos usando o nome DNS. Isso é feito da mesma forma que nas instâncias de computação dentro da VPC associada.
