本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在不同的 VPC 或账户 Amazon Managed Microsoft AD 中使用 Amazon FSx
您可以使用 VPC 对等连接将适用于 Windows File Server 文件系统的 FSx 加入到 Amazon Managed Microsoft AD 同一账户内不同 VPC 中的目录。您还可以使用 Amazon Managed Microsoft AD 目录共享将您的文件系统加入到不同 Amazon 账户下的目录。
注意
您只能选择与 Amazon Managed Microsoft AD 您的文件系统 Amazon Web Services 区域 相同的。如果要使用跨区域 VPC 对等互连设置,则应使用自我管理的 Microsoft Active Directory。有关更多信息,请参阅 将 Amazon FSX 与自行管理的 Microsoft Active Directory 结合使用。
将您的文件系统加入其他 VPC 中的工作流程包括以下步骤: Amazon Managed Microsoft AD
设置您的网络环境。
共享您的目录。
将您的文件系统加入共享目录。
有关更多信息,请参阅《Amazon Directory Service 管理指南》中的共享目录。
要设置您的网络环境,您可以使用 Amazon Transit Gateway 或 Amazon VPC 并创建 VPC 对等连接。此外,请确保两个 VPC 之间允许网络流量。
中转网关是网络中转中心,您可用它来互连 VPC 和本地网络。有关使用 VPC 中转网关的更多信息,请参阅《Amazon VPC 中转网关指南》中的开始使用中转网关。
VPC 对等连接是两个 VPC 之间的网络连接。使用连接,您能够使用专用 Internet 协议版本 4(IPv4)或 Internet 协议版本 6(IPv6)地址,在它们之间路由流量。您可以使用 VPC 对等连接同一 Amazon 区域内或区域之间 Amazon 的 VPC。有关 VPC 对等的更多信息,请参阅《Amazon VPC 对等指南》中的什么是 VPC 对等?。
将文件系统加入到与文件系统账户不同的 Amazon Managed Microsoft AD 目录时,还有另一个先决条件。你还需要与其他账户共享你的 Microsoft 活动目录。为此,你可以使用 Amazon 托管 Microsoft Active Directory 的目录共享功能。要了解更多信息,请参阅《Amazon Directory Service 管理指南》中的共享目录。