本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取您的資料
您可以使用各種支援的用戶端和方法,從和現場部署環境存取 AWS 雲端 Amazon FSx 檔案系統。
主題
支援的用戶端
FSxWindows 檔案伺服器支援 2.0 至 3.1.1 版的伺服器訊息區 (SMB) 通訊協定,讓您可以彈性地使用各種運算執行個體和作業系統來連線到檔案系統。
下列 AWS 運算執行個體支援與 Amazon 搭配使用FSx:
-
Amazon 彈性運算雲(AmazonEC2)實例,包括 Microsoft 視窗,Mac,Amazon Linux 和 Amazon Linux 2 實例。如需詳細資訊,請參閱對應檔案共用。
Amazon 彈性容器服務(AmazonECS)集裝箱。如需詳細資訊,請參FSx閱 Amazon 彈性容器服務開發人員指南中的 Windows 檔案伺服器磁碟區。
-
WorkSpaces 執行個體 — 若要進一步了解,請參閱與 Amazon 搭配使FSx用 Windows 檔案伺服器的 AWS
部落格文章 WorkSpaces。 -
Amazon AppStream 2.0 執行個體 — 若要進一步了解,請參閱部 AWS 落格文章將 Amazon FSx 與 Amazon AppStream 2.0 搭配使用
。 -
VMs在VMware雲端 AWS 環境中執行 — 若要深入了解,請參閱 AWS 部落格文章在VMware雲端 AWS 環境中儲存和共用 FSx Windows 檔案伺服器的
檔案。
下列作業系統支援搭配 Amazon 使用FSx:
-
視窗服務器 2008, 視窗服務器 2008 R2, 視窗服務器 2012 年 R2, 視窗服務器 2012 R2, 視窗服務器 2016, 視窗服務器 2019, 和視窗服務器 2022.
-
視窗遠景, 視窗 7, 視窗 8, 視窗 8.1, 視窗 10 (包括視窗 7 和視窗 10 桌面體驗 WorkSpaces), 和窗戶 11.
-
Linux 中,使用該
cifs-utils工具。 macOS
從內部存取資料 AWS 雲端
每個 Amazon FSx 檔案系統都與一個虛擬私有雲 (VPC) 相關聯。無論可用區域FSx為何VPC,您都可以從檔案系統的任何位置存取 Windows 檔案伺服器檔案系統。您也可以從檔案系統不同VPCs的檔案系統存 AWS 帳戶 取您 AWS 區域 的檔案系統。除了下列章節中描述的 Windows File Server 資源存取FSx需求之外,您還需要確定已設定檔案系統的VPC安全性群組,以便資料和管理流量可以在檔案系統和用戶端之間流動。如需使用所需連接埠設定安全群組的詳細資訊,請參閱使用 Amazon VPC 進行檔案系統存取控制。
您可以從與您FSx的檔案系統相同VPC的受支援用戶端存取 Windows 檔案伺服器檔案系統。如需詳細資訊和詳細指示,請參閱開始使用的先決條件。
下表說明 Amazon FSx 支援在每個受支援環境中從用戶端存取的環境,具體取決於檔案系統的建立時間。
| 客戶位於... | 存取 2019 年 2 月 22 日之前建立的檔案系統 | 存取 2020 年 12 月 17 日之前建立的檔案系統 | 存取 2020 年 12 月 17 日之後建立的檔案系統 |
|---|---|---|---|
建立檔案系統的子網路 |
✓ |
✓ |
✓ |
VPC在其中建立檔案系統的主要CIDR區塊 |
✓ |
✓ |
✓ |
VPC在其CIDRs中建立檔案系統的次要 |
IP 位址位於 RFC1918
|
IP 位址超出下列CIDR封鎖範圍的用戶端: |
|
其他CIDRs或對等網路 |
注意
在某些情況下,您可能想要使用非私有 IP 位址範圍從內部部署存取 2020 年 12 月 17 日之前建立的檔案系統。若要這麼做,請從檔案系統的備份建立新的檔案系統。如需詳細資訊,請參閱使用備份保護您的資料。
從不同的VPC、 AWS 帳戶或存取資料 AWS 區域
您可以從位於不同的支援用戶端VPC, AWS 帳戶或使用FSx對VPC等或傳輸閘道與檔案系統相關聯 AWS 區域 的檔案系統存取您的 Windows 檔案伺服器檔案系統。當您使用VPC對等連接或傳輸閘道進行連接時VPCs,其中一個運算執行個體VPC可以存取位於另VPC一個 Amazon FSx 檔案系統。即使VPCs屬於不同的,並且VPCs駐留在不同的情況下 AWS 帳戶,也可以執行此訪問 AWS 區域。
VPC對等連線是兩者之間的網路連線,VPCs可用來使用私人IPv4或 IP 版本 6 (IPv6) 位址來路由它們之間的流量。您可以使用VPC對等互連VPCs在相同 AWS 區域內或區 AWS 域之間進行連線。如需對等VPC互連的詳細資訊,請參閱什麼是對VPC等互連? 在 Amazon 對VPC等指南。
傳輸閘道是一個網路傳輸中樞,可用來互連VPCs與內部部署網路。如需有關使用VPC傳輸閘道的詳細資訊,請參閱 Amazon Transit 閘道中的VPC傳輸閘道入門。
設定VPC對等或傳輸閘道連線後,您可以使用檔案系統的DNS名稱存取檔案系統。您可以這樣做,就像從關聯內的計算執行個體執行個體一樣VPC。
從內部部署存取資料
FSxWindows 檔案伺服器支援使用 AWS Direct Connect 或 AWS VPN 從內部部署運算執行個體存取您的檔案系統。Windows 檔案伺服器的 AWS Direct Connect支援可讓您透過內部部署環境透過專用網路連線存取檔案系統。FSxWindows 檔案伺服器的支援可讓您透過安全的私人通道 AWS VPN,FSx從內部部署裝置存取檔案系統。
將現場部署環境連接到與 Amazon FSx 檔案系統VPC關聯的環境後,您可以使用檔案系統的DNS名稱或DNS別名來存取檔案系統。您可以這樣做,就像從VPC. 如需 AWS Direct Connect的詳細資訊,請參閱《AWS Direct Connect 使用者指南》。如需有關設定 AWS VPN 連線的詳細資訊,請參閱 Amazon VPC 使用者指南中的VPN連線。
FSxWindows 檔案伺服器也支援使用 Amazon FSx 檔案閘道,為您的現場部署運算執行個體的 Windows 檔案伺服器檔案共FSx用提供低延遲且順暢的雲端存取。如需詳細資訊,請參閱 Amazon FSx 檔案閘道使用者指南。
注意
在某些情況下,您可能想要使用非私有 IP 位址範圍從內部部署存取 2020 年 12 月 17 日之前建立的檔案系統。若要這麼做,請從檔案系統的備份建立新的檔案系統。如需詳細資訊,請參閱使用備份保護您的資料。
使用預設DNS名稱存取資料
FSxWindows 檔案伺服器會為每個檔案系統提供網域名稱系統 (DNS) 名稱。您可以使FSx用此DNS名稱將運算執行個體上的磁碟機代號對應至 Amazon FSx 檔案共用,以存取 Windows 檔案伺服器檔案系統。如需進一步了解,請參閱 使用檔案共用存取資料。
重要
如果您使用 Microsoft DNS 作為預設值,Amazon FSx 僅會註冊檔案系統的DNS記錄DNS。如果您使用第三方DNS,則必須手動設定 Amazon FSx 檔案系統的DNS項目。如需選擇正確 IP 位址以用於檔案系統的資訊,請參閱取得用於手動DNS輸入的正確檔案系統 IP 位址。
若要尋找DNS名稱:
-
在 Amazon FSx 主控台中,選擇 [檔案系統],然後選擇 [詳細資料]。在「網路與安全性」區段中檢視DNS名稱。
-
或者,在CreateFileSystem或DescribeFileSystemsAPI指令的回應中檢視它。
對於加入 AWS 受管理 Microsoft Active 目錄的所有單一可用區檔案系統,DNS名稱的格式如下:fs-0123456789abcdef0.ad-dns-domain-name
對於加入自我管理 Active Directory 的所有單一可用區檔案系統,以及任何異地同步備份檔案系統,DNS名稱的格式如下:amznfsxaa11bb22.ad-domain.com
使用具有名稱的 Kerberos 驗證 DNS
我們建議您透過 Amazon 在傳輸過程中使用 Kerberos 型身份驗證和加密。FSxKerberos 為存取檔案系統的用戶端提供最安全的驗證。若要為SMB工作階段啟用 Kerberos 型身份驗證和傳輸中的資料加密,請使用 Amazon 提供的檔案系統DNS名稱FSx來存取您的檔案系統。
如果您在 AWS 受管 Microsoft Active Directory 和現場部署 Active Directory 之間設定了外部信任,若要使用 PowerShell 具有 Kerberos 驗證的 Amazon FSx 遠端,您必須在用戶端上設定本機群組原則,以取得樹系搜尋順序。如需詳細資訊,請參閱 Microsoft 文件中的設定 Kerberos 樹系搜尋順序 (KFSO)
Support 分散式檔案系統 (DFS) 命名空間
FSxWindows 文件服務器支持使用 Microsoft DFS 命名空間。使用DFS命名空間可將位於多個檔案系統上的檔案共用組織成一個通用資料夾結構 (命名空間),以供您存取整個檔案資料集。您可以在DFS命名空間中使用名稱來存取 Amazon FSx 檔案系統,方法是將其連結目標設定為檔案系統的DNS名稱。如需詳細資訊,請參閱使用DFS命名空FSx間將多個 Windows 檔案伺服器檔案系統分組。
