本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理DNS別名
除了 Amazon FSx 提供的預設網域名稱系統 (DNS) 名稱之外,您還可以將選擇的DNS別名與檔案系統建立關聯。使用DNS別DNS名,您可以在將檔案系統儲存從現場部署遷移到 Amazon FSx 時,繼續使用現有名稱存取 Amazon 上存放的資料FSx,而無需更新任何工具或應用程式。
您可以將 Windows 檔案伺服器檔案系統的DNS別名與新的和現有的別名相關聯,以及當您將備份還原至新檔案系統時,FSx請使用 AWS Management Console 和 AWS CLI。您一次最多可以將 50 個DNS別名與檔案系統建立關聯。
注意
Support 於在 FSx 2020 年 11 月 9 日下午 12:00 之後建立的 Windows 檔案伺服器檔案系統,可支援DNS別名。若要在 2020 年 11 月 9 日下午 12:00 之前建立的檔案系統上使用DNS別名,請執行下列動作:
備份現有檔案系統。如需詳細資訊,請參閱使用使用者啟動的備份。
將備份還原到新的檔案系統。如需詳細資訊,請參閱將備份還原至新檔案系統。
一旦新的檔案系統可用,您就可以使用本節中提供的資訊,使用DNS別名來存取它。
注意
這裡顯示的資訊假設您完全在 Active Directory 中工作,而且您沒有使用外部DNS提供者。第三方DNS供應商可能會導致意外行為。
Amazon FSx 只會在您加入檔案系統的使用中目錄網域使用 Microsoft DNS 作為預設值時,才會註冊該檔案系統的DNS記錄DNS。如果您使用的是第三方DNS,則需要在建立FSx檔案系統後手動設定 Amazon 檔案系統的DNS項目。如需選擇用於檔案系統之正確 IP 位址的詳細資訊,請參閱取得用於手動DNS輸入的正確檔案系統 IP 位址。
當您建立新檔案系統時,以及當您從備份建立新檔案系統時,您可以將DNS別名與 Windows 檔案伺服器檔案系統的現FSx有別名相關聯。您一次最多可以將 50 個DNS別名與檔案系統建立關聯。
除了將DNS別名與檔案系統產生關聯之外,若要讓用戶端使用DNS別名連線到檔案系統,您還必須執行下列動作:
針對 Kerberos 驗證和加密設定服務主體名稱 (SPNs)。
為解析為 Amazon FSx 檔案系統預設DNS名稱的DNS別名設定DNSCNAME記錄。
如需詳細資訊,請參閱使用DNS別名存取資料。
Windows 檔案伺服器檔案系統的DNSFSx別名必須符合下列需求:
必須格式化為完整網域名稱 (FQDN)。
可以包含英數字元和連字號 (‐)。
名稱開頭或結尾不能為連字號 (-)。
可以從數字開頭。
對於DNS別名名稱,Amazon 會將字母字元FSx儲存為小寫字母 (a-z),無論您如何指定它們:大寫字母、小寫字母或逸出碼中的對應字母。
如果您嘗試將已與檔案系統相關聯的別名建立關聯,則沒有任何作用。如果您嘗試取消別名與檔案系統無關聯的檔案系統之間的關聯,Amazon 會FSx回應錯誤的請求錯誤。
注意
Amazon 在檔案系統上新FSx增或移除別名時,連線的用戶端會暫時中斷連線,並自動重新連線至檔案系統。用戶端在中斷連線時對應非連續可用 (非 CA) 共用的任何用戶端開啟的檔案,都必須由用戶端重新開啟。
DNS別名狀態
DNS別名可以具有下列其中一個狀態值:
可用 — DNS 別名與 Amazon FSx 檔案系統相關聯。
創建 — Amazon FSx 正在創建DNS別名並將其與文件系統關聯。
刪除 — Amazon FSx 正在取消DNS別名與檔案系統的關聯並將其刪除。
無法建立 — Amazon 無FSx法將DNS別名與檔案系統建立關聯。
刪除失敗 — Amazon 無FSx法取消DNS別名與檔案系統的關聯。
使用DNS別名搭配 Kerberos 驗證
我們建議您在 Amazon 傳輸中使用 Kerberos 型身份驗證和加密。FSxKerberos 為存取檔案系統的用戶端提供最安全的驗證。若要為使用DNS別名存取 Amazon FSx 檔案系統的用戶端啟用 Kerberos 驗證,您必須設定與檔案系統 Active Directory 電腦物件上DNS別名相對應的服務主體名稱 (SPNs)。
如果您SPNs在 Active Directory 中的電腦物件上設定了指派給另一個電腦系統的DNS別名,則必須先移除這些別名,SPNs然後再將其新增SPNs至您的電腦物件。如需詳細資訊,請參閱設定 Kerberos 的服務主體名稱 (SPNs)。
