访问您的数据
无论是从 Amazon Web Services 云,还是从本地环境中,您都可以使用多种受支持的客户端和方法来访问您的 Amazon FSx 文件系统。
主题
支持的客户端
FSx for Windows File Server 支持服务器消息块 (SMB) 协议版本 2.0 - 3.1.1,这使您可以灵活地使用各种计算实例和操作系统来连接文件系统。
支持将以下 Amazon 计算实例与 Amazon FSx 配合使用:
-
Amazon Elastic Compute Cloud(Amazon EC2)实例,包括 Microsoft Windows、Mac、Amazon Linux 和 Amazon Linux 2 实例。有关更多信息,请参阅 映射文件共享。
Amazon Elastic Container Service(Amazon ECS)容器 有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》中的 FSx for Windows File Server 卷。
-
WorkSpaces 实例 – 要了解更多信息,请参阅 Amazon 博客文章 Using FSx for Windows File Server with Amazon WorkSpaces
。 -
Amazon AppStream 2.0 实例 – 要了解更多信息,请参阅 Amazon 博客文章 Using Amazon FSx with Amazon AppStream 2.0
。 -
Amazon 环境下运行在 VMware Cloud 中的 VM – 要了解更多信息,请参阅 Amazon 博客文章 Storing and Sharing Files with FSx for Windows File Server in a VMware Cloud on Amazon Environment
。
Amazon FSx 支持以下操作系统:
-
Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022。
-
Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10(包括 WorkSpaces 的 Windows 7 和 Windows 10 桌面体验)和 Windows 11。
-
使用
cifs-utils
工具的 Linux。 macOS
从 Amazon Web Services 云 内部访问数据
每个 Amazon FSx 文件系统都与虚拟私有云(VPC)相关联。无论可用区在哪里,您都可以从文件系统 VPC 中的任何位置访问 FSx for Windows File Server 文件系统。您也可以从与文件系统处于不同 Amazon Web Services 账户 或 Amazon Web Services 区域 的 VPC 中访问文件系统。除了以下各节中描述的访问 FSx for Windows File Server 资源的要求外,您还需要确保配置文件系统的 VPC 安全组,以便数据和管理流量可以在文件系统和客户端之间流动。有关为使用所需端口配置安全组的更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制。
您可以从与文件系统位于同一 VPC 中的受支持客户端访问 FSx for Windows File Server 文件系统。有关更多信息和详细说明,请参阅开始使用的先决条件。
下表说明了 Amazon FSx 支持从每个受支持环境中的客户端进行访问的环境,具体取决于文件系统的创建时间。
客户位于… | 访问 2019 年 2 月 22 日之前创建的文件系统 | 访问 2020 年 12 月 17 日之前创建的文件系统 | 访问 2020 年 12 月 17 日之后创建的文件系统 |
---|---|---|---|
创建文件系统的子网 |
✓ |
✓ |
✓ |
创建文件系统的 VPC 的主要 CIDR 块 |
✓ |
✓ |
✓ |
创建文件系统的 VPC 的辅助 CIDR |
IP 地址在 RFC 1918
|
IP 地址在以下 CIDR 块范围之外的客户端:198.19.0.0/16 |
|
其他 CIDR 或对等网络 |
注意
在某些情况下,您可能需要使用非私有 IP 地址范围从本地访问在 2020 年 12 月 17 日之前创建的文件系统。为此,请从文件系统的备份创建一个新的文件系统。有关更多信息,请参阅 使用备份保护您的数据。。
从其他 VPC、Amazon Web Services 账户 或 Amazon Web Services 区域 访问数据
您可以使用 VPC 对等或传输网关,从与文件系统关联不同的 VPC、Amazon Web Services 账户 或 Amazon Web Services 区域 中的支持客户端访问 FSx for Windows File Server 文件系统。使用 VPC 对等连接或中转网关连接 VPC 时,一个 VPC 中的计算实例可以访问另一个 VPC 中的 Amazon FSx 文件系统。即使 VPC 属于不同 Amazon Web Services 账户,或位于不同的 Amazon Web Services 区域,也可以进行此类访问。
VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 或 IP 版本 6(IPv6)地址在这两个 VPC 之间路由流量。您可以使用 VPC 对等连接来连接位于同一 Amazon 区域或两个 Amazon 区域中的 VPC。有关 VPC 对等连接的更多信息,请参阅《Amazon VPC 对等连接指南》中的什么是 VPC 对等连接?。
中转网关是网络中转中心,您可用它来互连 VPC 和本地网络。有关使用 VPC 中转网关的更多信息,请参阅《Amazon VPC 中转网关》中的开始使用中转网关。
设置 VPC 对等连接或传输网关连接后,您可以使用文件系统的 DNS 名称访问文件系统。您可以像在关联的 VPC 内的计算实例中一样执行此操作。
从本地访问数据
FSx for Windows File Server 支持使用 Amazon Direct Connect 或 Amazon VPN 从本地计算实例访问您的文件系统。有了对 Amazon Direct Connect 的支持,FSx for Windows File Server 使您可以通过专用网络连接从本地环境访问文件系统。有了对 Amazon VPN 的支持,FSx for Windows File Server 使您可以通过安全的专用隧道从本地环境访问文件系统。
将本地环境连接到与 Amazon FSx 文件系统关联的 VPC 后,您可以使用文件系统的 DNS 名称或 DNS 别名访问文件系统。您可以像在 VPC 内的计算实例中一样执行此操作。有关 Amazon Direct Connect 的更多信息,请参阅《Amazon Direct Connect 用户指南》。有关设置 Amazon VPN 连接的更多信息,请参阅《Amazon VPC 用户指南》中的 VPN 连接。
FSx for Windows File Server 还支持使用 Amazon FSx 文件网关,从本地计算实例提供低延迟、无缝访问云中 FSx for Windows File Server 文件共享的权限。有关更多信息,请参阅《Amazon FSx 文件网关用户指南》。
注意
在某些情况下,您可能需要使用非私有 IP 地址范围从本地访问在 2020 年 12 月 17 日之前创建的文件系统。为此,请从文件系统的备份创建一个新的文件系统。有关更多信息,请参阅 使用备份保护您的数据。。
使用默认 DNS 名称访问数据
FSx for Windows File Server 为每个文件系统提供了一个域名系统(DNS)名称。您可以使用此 DNS 名称将计算实例上的驱动器盘符映射到 Amazon FSx 文件共享,从而访问 FSx for Windows File Server 文件系统。要了解更多信息,请参阅 使用文件共享访问数据。
重要
只有当您使用 Microsoft DNS 作为默认 DNS 时,Amazon FSx 才会注册文件系统的 DNS 记录。如果您使用的是第三方 DNS,则须手动设置 Amazon FSx 文件系统的 DNS 条目。有关为文件系统选择正确 IP 地址的信息,请参阅获取用于手动 DNS 条目的正确文件系统 IP 地址。
查找 DNS 名称:
-
在 Amazon FSx 控制台中,选择文件系统,然后选择详细信息。在网络与安全部分查看 DNS 名称。
-
或者,在 CreateFileSystem 或 DescribeFileSystems API 命令的响应中查看。
加入 Amazon 托管的 Microsoft Active Directory 的所有单可用区文件系统的 DNS 名称具有以下格式:fs-0123456789abcdef0.
ad-dns-domain-name
对于加入自行管理的 Active Directory 的所有单可用区文件系统,以及所有多可用区文件系统,DNS 名称具有以下格式:amznfsxaa11bb22.
ad-domain
.com
Kerberos 身份验证使用 DNS 名称
我们建议对 Amazon FSx 使用基于 Kerberos 的身份验证和传输中加密。Kerberos 能够为访问文件系统的客户端提供最安全的身份验证。要为您的 SMB 会话启用基于 Kerberos 的身份验证和传输中数据加密,请使用 Amazon FSx 提供的文件系统的 DNS 名称来访问您的文件系统。
如果您在 Amazon 托管的 Microsoft Active Directory 和本地 Active Directory 之间配置了外部信任,那么如果要使用带有 Kerberos 身份验证的 Amazon FSx Remote PowerShell,则必须在客户端上为林搜索顺序配置本地组策略。有关更多信息,请参阅 Microsoft 文档中的 Configure Kerberos Forest Search Order(KFSO)
支持分布式文件系统 (DFS) 命名空间
FSx for Windows File Server 支持使用 Microsoft DFS 命名空间。使用 DFS 命名空间将位于多个文件系统的文件共享组织到一个用于访问整个文件数据集的公共文件夹结构(命名空间)。您可以使用 DFS 命名空间中的名称来访问您的 Amazon FSx 文件系统,方法是将其链接目标配置为文件系统的 DNS 名称。有关更多信息,请参阅 使用 DFS 命名空间为多个 FSx for Windows File Server 文件系统分组。