本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理DNS别名
除了 Amazon FSx 提供的默认域名系统 (DNS) 名称外,您还可以将您选择的DNS别名与您的文件系统相关联。使用DNS别名,在将文件系统存储从本地迁移到亚马逊FSx时,您可以继续使用现有DNS名称访问存储在亚马逊上的数据FSx,而无需更新任何工具或应用程序。
您可以将DNS别名与 Windows 文件服务器文件系统的新别名和现有FSx别名相关联,也可以在将备份还原到新文件系统时,使用 Amazon Web Services Management Console 和 Amazon CLI进行关联。您一次最多可以将 50 个DNS别名与一个文件系统关联。
注意
美国东部时间 2020 年 11 月 9 日FSx中午 12:00 之后创建的 Windows 文件服务器文件系统支持DNS别名。要在美国东部时间 2020 年 11 月 9 日中午 12:00 之前创建的文件系统上使用DNS别名,请执行以下操作:
备份现有文件系统。有关更多信息,请参阅 使用用户启动备份。
将备份恢复到新的文件系统。有关更多信息,请参阅 将备份恢复到新文件系统。
新文件系统可用后,您将能够使用本节提供的信息,使用DNS别名对其进行访问。
注意
此处提供的信息假设您完全在 Active Directory 中工作,并且您没有使用外部DNS提供商。第三方DNS提供商可能会导致意外行为。
FSx只有当你加入的活动目录域使用微软DNS作为默认域时,亚马逊才会注册文件系统的DNS记录DNS。如果您使用的是第三方DNS,则需要在创建FSx文件系统后手动为 Amazon 文件系统设置DNS条目。有关为文件系统选择正确 IP 地址的更多信息,请参阅获取用于手动DNS输入的正确文件系统 IP 地址。
在创建新文件系统以及通过备份创建新文件系统时,可以将DNS别名与 Windows 文件服务器文件系统的现有FSx别名相关联。您一次最多可以将 50 个DNS别名与一个文件系统关联。
除了将DNS别名与文件系统关联外,要使客户端使用DNS别名连接到文件系统,还必须执行以下操作:
为 Kerberos 身份验证和加密配置服务主体名称 (SPNs)。
为DNS别名配置一个可解析为 Amazon FSx 文件系统的默认DNS名称的DNSCNAME记录。
有关更多信息,请参阅 使用DNS别名访问数据。
您的 Window FSx s 文件服务器文件系统的DNS别名需要满足以下要求:
必须格式化为完全限定的域名 (FQDN)。
可以包含字母数字字符和连字符(‐)。
不得以连字符开头或结尾。
可以使用数字开头。
对于DNS别名,无论您如何指定字母字符,Amazon 都会将字母字符FSx存储为小写字母 (a-z):大写字母、小写字母或转义码中的相应字母。
若您尝试关联已与文件系统关联的别名,则操作无效。如果您尝试取消别名与文件系统无关的文件系统的关联,Amazon FSx 会返回错误的请求错误。
注意
当 Amazon 在文件系统上FSx添加或删除别名时,连接的客户端会暂时断开连接,并将自动重新连接到文件系统。由映射非持续可用(非 CA)共享的客户端在断开连接时打开的任何文件,都必须使用该客户端重新打开。
DNS别名状态
DNS别名可以具有以下状态值之一:
可用-DNS 别名与 Amazon FSx 文件系统关联。
创建 — Amazon FSx 正在创建DNS别名并将其与文件系统关联。
正在删除 — Amazon FSx 正在解除该DNS别名与文件系统的关联并将其删除。
创建失败-Amazon FSx 无法将DNS别名与文件系统关联。
删除失败-Amazon FSx 无法解除DNS别名与文件系统的关联。
在 Kerberos 身份验证中使用DNS别名
我们建议您在通过 Amazon 传输时使用基于 Kerberos 的身份验证和加密。FSxKerberos 能够为访问文件系统的客户端提供最安全的身份验证。要为使用DNS别名访问您的 Amazon FSx 文件系统的客户端启用 Kerberos 身份验证,您必须配置与文件系统 Active Directory 计算机对象上的DNS别名相对应的服务主体名称 (SPNs)。
如果您已在 A SPNs ctive Directory 中的计算机对象上配置了分配给其他文件系统的DNS别名,则必须先删除这些别名,SPNs然后才能将其SPNs添加到文件系统的计算机对象中。有关更多信息,请参阅 为 Kerberos 配置服务主体名称 (SPNs)。