Acessar seus dados - Servidor FSx de arquivos Amazon para Windows
Clientes compatíveisAcessando dados de dentro do Nuvem AWSAcesso a dados de sistemas on-premisesAcessando dados usando DNS nomes padrãoSupport para namespaces Distributed File System (DFS)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessar seus dados

Você pode acessar seus sistemas de FSx arquivos da Amazon usando uma variedade de clientes e métodos compatíveis tanto no ambiente local Nuvem AWS quanto no local.

Tópicos

Clientes compatíveis

FSxpara Windows, o File Server suporta as versões 2.0 a 3.1.1 do protocolo Server Message Block (SMB), oferecendo a flexibilidade de se conectar aos seus sistemas de arquivos usando uma grande variedade de instâncias computacionais e sistemas operacionais.

As seguintes instâncias AWS de computação são suportadas para uso com a AmazonFSx:

Os seguintes sistemas operacionais são compatíveis para uso com a AmazonFSx:

  • Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022.

  • Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (incluindo as experiências de desktop do Windows 7 e Windows 10 WorkSpaces) e Windows 11.

  • Linux, usando a ferramenta cifs-utils.

  • macOS

Acessando dados de dentro do Nuvem AWS

Cada sistema de FSx arquivos da Amazon está associado a uma nuvem privada virtual (VPC). Você pode acessar seu sistema FSx de arquivos do Windows File Server de qualquer lugar no sistema de arquivosVPC, independentemente da zona de disponibilidade. Você também pode acessar seu sistema de arquivos a partir de VPCs um sistema de arquivos diferente Contas da AWS ou Regiões da AWS diferente do sistema de arquivos. Além dos requisitos descritos nas seções a seguir FSx para acessar os recursos do Windows File Server, você também precisa garantir que o grupo de VPC segurança do sistema de arquivos esteja configurado para que o tráfego de dados e gerenciamento possa fluir entre o sistema de arquivos e os clientes. Para obter mais informações sobre a configuração de grupos de segurança com as portas necessárias, consulte Controle de acesso ao sistema de arquivos com a Amazon VPC.

Você pode acessar FSx o sistema de arquivos do Windows File Server a partir de clientes compatíveis que estejam no VPC mesmo sistema de arquivos. Para obter mais informações e instruções detalhadas, consulte Pré-requisitos para começar.

A tabela a seguir ilustra os ambientes a partir dos quais a Amazon FSx oferece suporte ao acesso de clientes em cada um dos ambientes suportados, dependendo de quando o sistema de arquivos foi criado.

Clientes localizados em… Acesso a sistemas de arquivos criados antes de 22 de fevereiro de 2019 Acesso a sistemas de arquivos criados antes de 17 de dezembro de 2020 Acesso a sistemas de arquivos criados após 17 de dezembro de 2020

Sub-redes nas quais o sistema de arquivos é criado

CIDRBlocos primários do VPC no qual o sistema de arquivos foi criado

Secundário CIDRs do VPC em que o sistema de arquivos foi criado

Clientes com endereços IP em um intervalo de endereços IP privados de RFC1918:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Clientes com endereços IP fora do seguinte intervalo de CIDR blocos: 198.19.0.0/16

Outras redes CIDRs ou redes emparelhadas
nota

Em alguns casos, você pode querer acessar um sistema de arquivos que foi criado antes de 17 de dezembro de 2020 on-premises usando um intervalo de endereços IP não privado. Para fazer isso, crie um novo sistema de arquivos de um backup do sistema de arquivos. Para obter mais informações, consulte Protegendo seus dados com backups.

Acessando dados de um outro VPC Conta da AWS, ou Região da AWS

Você pode acessar o sistema FSx de arquivos do Windows File Server a partir de clientes de suporte localizados em um sistema de arquivos Região da AWS diferente VPC ou associado ao seu sistema de arquivos usando gateways de VPC emparelhamento ou trânsito. Conta da AWS Quando você usa uma conexão VPC emparelhada ou um gateway de trânsito para se conectarVPCs, as instâncias computacionais que estão em uma VPC podem acessar os sistemas de FSx arquivos da Amazon que estão em outra. VPC Esse acesso é possível mesmo se VPCs pertencerem a diferentes Contas da AWS e mesmo que VPCs residam em diferentes Regiões da AWS.

Uma conexão VPC de peering é uma conexão de rede entre duas VPCs que você pode usar para rotear o tráfego entre elas usando endereços privados IPv4 ou IP versão 6 (IPv6). Você pode usar o VPC peering para se conectar VPCs dentro da mesma AWS região ou entre AWS regiões. Para obter mais informações sobre VPC peering, consulte O que é VPC peering? no Amazon VPC Peering Guide.

Um gateway de trânsito é um hub de trânsito de rede que você pode usar para interconectar sua rede com VPCs a rede local. Para obter mais informações sobre o uso de gateways de VPC trânsito, consulte Getting Started with Transit Gateways no Amazon VPC Transit Gateways.

Depois de configurar uma conexão de VPC emparelhamento ou gateway de trânsito, você pode acessar seu sistema de arquivos usando seu DNS nome. Você faz isso da mesma forma que faz nas instâncias de computação associadasVPC.

Acesso a dados de sistemas on-premises

FSxpara Windows File Server suporta o uso de AWS Direct Connect ou AWS VPN para acessar seus sistemas de arquivos a partir de suas instâncias de computação locais. Com suporte FSx para AWS Direct Connect, o Windows File Server permite que você acesse seu sistema de arquivos por meio de uma conexão de rede dedicada a partir do seu ambiente local. Com suporte FSx para AWS VPN, o Windows File Server permite que você acesse seu sistema de arquivos a partir de seus dispositivos locais por meio de um túnel seguro e privado.

Depois de conectar seu ambiente local VPC ao associado ao seu sistema de FSx arquivos da Amazon, você pode acessar seu sistema de arquivos usando seu DNS nome ou um DNS alias. Você faz isso da mesma forma que faz nas instâncias de computação dentro doVPC. Para obter mais informações sobre a AWS Direct Connect, consulte o Guia do usuário da AWS Direct Connect. Para obter mais informações sobre como configurar AWS VPN conexões, consulte VPNConexões no Guia VPC do usuário da Amazon.

FSxpara Windows File Server também suporta o uso do Amazon FSx File Gateway para fornecer acesso contínuo e de baixa latência aos seus compartilhamentos de arquivos na nuvem FSx para Windows File Server a partir de suas instâncias de computação locais. Para obter mais informações, consulte o Guia do usuário do Amazon FSx File Gateway.

nota

Em alguns casos, você pode querer acessar um sistema de arquivos que foi criado antes de 17 de dezembro de 2020 on-premises usando um intervalo de endereços IP não privado. Para fazer isso, crie um novo sistema de arquivos de um backup do sistema de arquivos. Para obter mais informações, consulte Protegendo seus dados com backups.

Acessando dados usando DNS nomes padrão

FSxpara Windows File Server fornece um nome de Sistema de Nomes de Domínio (DNS) para cada sistema de arquivos. Você acessa seu sistema FSx de arquivos do Windows File Server mapeando uma letra de drive em sua instância de computação para seu compartilhamento de FSx arquivos da Amazon usando esse DNS nome. Para saber mais, consulte Acessando dados usando compartilhamentos de arquivos.

Importante

A Amazon FSx só registra DNS registros para um sistema de arquivos se você estiver usando a Microsoft DNS como padrãoDNS. Se você estiver usando um terceiroDNS, deverá configurar manualmente DNS as entradas para seus sistemas de FSx arquivos da Amazon. Para obter informações sobre como escolher os endereços IP corretos a serem usados para o sistema de arquivos, consulte Obter os endereços IP corretos do sistema de arquivos a serem usados nas DNS entradas manuais.

Para encontrar o DNS nome:

  • No FSx console da Amazon, escolha Sistemas de arquivos e, em seguida, escolha Detalhes. Veja o DNS nome na seção Rede e Segurança.

  • Ou visualize-o na resposta do DescribeFileSystems API comando CreateFileSystem ou.

Para todos os sistemas de arquivos Single-AZ associados a um Microsoft Active Directory AWS gerenciado, o DNS nome tem o seguinte formato: fs-0123456789abcdef0.ad-dns-domain-name

Para todos os sistemas de arquivos Single-AZ associados a um Active Directory autogerenciado e qualquer sistema de arquivos Multi-AZ, o DNS nome tem o seguinte formato: amznfsxaa11bb22.ad-domain.com

Usando a autenticação Kerberos com nomes DNS

Recomendamos que você use autenticação e criptografia baseadas em Kerberos em trânsito com a Amazon. FSx O Kerberos oferece a autenticação mais segura para clientes que acessam o sistema de arquivos. Para habilitar a autenticação baseada em Kerberos e a criptografia de dados em trânsito para suas SMB sessões, use o DNS nome do sistema de arquivos fornecido pela Amazon FSx para acessar seu sistema de arquivos.

Se você tiver uma relação de confiança externa configurada entre seu Microsoft Active Directory AWS gerenciado e seu Active Directory local, para usar a autenticação Amazon FSx Remote PowerShell com Kerberos, você deve configurar uma política de grupo local no cliente para a ordem de pesquisa na floresta. Para obter mais informações, consulte Configurar a ordem de pesquisa florestal do Kerberos (KFSO) na documentação da Microsoft.

Support para namespaces Distributed File System (DFS)

FSxpara Windows File Server suporta o uso de Microsoft DFS Namespaces. Use DFS namespaces para organizar compartilhamentos de arquivos localizados em vários sistemas de arquivos em uma estrutura de pasta comum (um namespace) que você usa para acessar todo o conjunto de dados do arquivo. Você pode usar um nome no seu DFS namespace para acessar o sistema de FSx arquivos da Amazon configurando o destino do link para ser o nome do sistema de arquivos. DNS Para obter mais informações, consulte Agrupe vários FSx para sistemas de arquivos do Windows File Server com DFS namespaces.