Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion des alias DNS
Outre le nom DNS (Domain Name System) par défaut fourni par Amazon FSx , vous pouvez également associer les alias DNS de votre choix à vos systèmes de fichiers. Avec les alias DNS, vous pouvez continuer à utiliser les noms DNS existants pour accéder aux données stockées sur Amazon FSx lors de la [migration du stockage de systèmes de fichiers](migrate-to-fsx.md) sur site vers Amazon FSx, sans avoir à mettre à jour d'outils ou d'applications.
Vous pouvez associer des alias DNS à des systèmes de fichiers nouveaux ou existants FSx pour les serveurs de fichiers Windows, et lorsque vous restaurez une sauvegarde sur un nouveau système de fichiers, à l'aide du AWS Management Console et AWS CLI. Vous pouvez associer jusqu'à 50 alias DNS à un système de fichiers à la fois.
**Note**
Support pour les alias DNS est disponible sur FSx les systèmes de fichiers Windows File Server créés après 12 h 00 ET le 9 novembre 2020. Pour utiliser des alias DNS sur un système de fichiers créé avant 12 h 00 ET le 9 novembre 2020, procédez comme suit :
Effectuez une sauvegarde du système de fichiers existant. Pour de plus amples informations, veuillez consulter [Utilisation de sauvegardes initiées par l'utilisateur](using-backups.md#user-initiated-backups).
Restaurez la sauvegarde sur un nouveau système de fichiers. Pour de plus amples informations, veuillez consulter [Restauration des sauvegardes vers un nouveau système de fichiers](using-backups.md#restoring-backups).
Une fois le nouveau système de fichiers disponible, vous pourrez utiliser des alias DNS pour y accéder, en utilisant les informations fournies dans cette section.
**Note**
Les informations présentées ici supposent que vous travaillez entièrement dans Active Directory et que vous n'utilisez pas de fournisseurs DNS externes. Les fournisseurs DNS tiers peuvent provoquer un comportement inattendu.
Amazon enregistre les enregistrements DNS pour un système de fichiers FSx uniquement si le domaine Active Directory auquel vous le joignez utilise le DNS Microsoft comme DNS par défaut. Si vous utilisez un DNS tiers, vous devrez configurer manuellement les entrées DNS pour vos systèmes de FSx fichiers Amazon après avoir créé votre système de fichiers. Pour plus d'informations sur le choix des adresses IP correctes à utiliser pour le système de fichiers, consultez[Obtenir les adresses IP de système de fichiers correctes à utiliser pour les entrées DNS manuelles](file-system-ip-addresses-for-dns.md).
Vous pouvez associer des alias DNS FSx aux systèmes de fichiers Windows File Server existants, lorsque vous créez de nouveaux systèmes de fichiers ou lorsque vous créez un nouveau système de fichiers à partir d'une sauvegarde. Vous pouvez associer jusqu'à 50 alias DNS à un système de fichiers à la fois.
Outre l'association d'alias DNS à votre système de fichiers, pour que les clients puissent se connecter au système de fichiers à l'aide des alias DNS, vous devez également effectuer les opérations suivantes :
+ Configurez les noms principaux de service (SPNs) pour l'authentification et le chiffrement Kerberos.
+ Configurez un enregistrement DNS CNAME pour l'alias DNS qui correspond au nom DNS par défaut de votre système de FSx fichiers Amazon.
Pour de plus amples informations, veuillez consulter [Accès aux données à l'aide d'alias DNS](dns-aliases.md).
Un nom d'alias DNS FSx pour votre système de fichiers pour Windows File Server doit répondre aux exigences suivantes :
+ Doit être formaté en tant que nom de domaine complet (FQDN).
+ Peut contenir des caractères alphanumériques et des tirets (‐).
+ Il ne peut pas commencer ni se terminer par un trait d'union.
+ Il peut commencer par un caractère numérique.
Pour les noms d'alias DNS, Amazon FSx stocke les caractères alphabétiques sous forme de lettres minuscules (a-z), quelle que soit la manière dont vous les spécifiez : en majuscules, en minuscules ou en lettres correspondantes dans les codes d'échappement.
Si vous essayez d'associer un alias déjà associé au système de fichiers, cela n'a aucun effet. Si vous essayez de dissocier un alias d'un système de fichiers qui n'est pas associé au système de fichiers, Amazon FSx répond par une erreur de demande incorrecte.
**Note**
Lorsqu'Amazon FSx ajoute ou supprime des alias sur un système de fichiers, les clients connectés sont temporairement déconnectés et se reconnectent automatiquement au système de fichiers. Tous les fichiers ouverts par des clients mappant un partage non-Continuously-Available (non CA) au moment de la déconnexion doivent être rouverts par le client.
**Topics**
+ [État de l'alias DNS](#alias-status)
+ [Utilisation d'alias DNS avec authentification Kerberos](#aliases-and-kerberos)
+ [Affichage des alias DNS pour les systèmes de fichiers et les sauvegardes](view-aliases.md)
+ [Associer des alias DNS à des systèmes de fichiers](add-alias-new-filesystem.md)
+ [Gestion des alias DNS sur les systèmes de fichiers existants](manage-aliases-existing-fs.md)
## État de l'alias DNS
Les alias DNS peuvent avoir l'une des valeurs d'état suivantes :
+ Disponible — L'alias DNS est associé à un système de FSx fichiers Amazon.
+ Création : Amazon FSx est en train de créer l'alias DNS et de l'associer au système de fichiers.
+ Suppression : Amazon FSx dissocie l'alias DNS du système de fichiers et le supprime.
+ Impossible de créer : Amazon n' FSx a pas pu associer l'alias DNS au système de fichiers.
+ Impossible de supprimer : Amazon n' FSx a pas pu dissocier l'alias DNS du système de fichiers.
## Utilisation d'alias DNS avec authentification Kerberos
Nous vous recommandons d'utiliser l'authentification et le chiffrement basés sur Kerberos lors du transport avec Amazon. FSx Kerberos fournit l'authentification la plus sécurisée pour les clients accédant à votre système de fichiers. Pour activer l'authentification Kerberos pour les clients qui accèdent à votre système de FSx fichiers Amazon à l'aide d'un alias DNS, vous devez configurer les noms principaux du service (SPNs) qui correspondent à l'alias DNS sur l'objet informatique Active Directory de votre système de fichiers.
Si vous avez configuré SPNs l'alias DNS que vous avez attribué à un autre système de fichiers sur un objet informatique de votre Active Directory, vous devez d'abord le supprimer SPNs avant de l'ajouter SPNs à l'objet ordinateur de votre système de fichiers. Pour de plus amples informations, veuillez consulter [Configurer les noms principaux des services (SPNs) pour Kerberos](step2-configure-spn-kerberos.md).
# Affichage des alias DNS pour les systèmes de fichiers et les sauvegardes
Vous pouvez consulter les alias DNS actuellement associés à vos systèmes de fichiers et à vos sauvegardes FSx pour Windows File Server à l'aide de l'API AWS Management Console AWS CLI, le et, comme décrit dans les procédures suivantes.
**Pour afficher les alias DNS associés aux systèmes de fichiers**
+ Utilisation de la console : choisissez un système de fichiers pour afficher la page détaillée **des systèmes de fichiers**. Choisissez l'onglet **Réseau et sécurité** pour afficher les **alias DNS**.
+ Utilisation de la CLI ou de l'API : utilisez la commande `describe-file-system-aliases` CLI ou l'opération [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)API.
**Pour afficher les alias DNS associés aux sauvegardes**
+ Utilisation de la console : dans le volet de navigation, choisissez **Backups**, puis choisissez la sauvegarde que vous souhaitez consulter. Dans le volet **Résumé**, consultez le champ **Alias DNS**.
+ Utilisation de la CLI ou de l'API : utilisez la commande `describe-backups` CLI ou l'opération [DescribeBackups](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeBackups.html)API.
# Associer des alias DNS à des systèmes de fichiers
Vous pouvez associer des alias DNS lors de la création d'un nouveau système de fichiers FSx pour Windows File Server à partir de zéro, ou lors de la restauration d'une sauvegarde sur un nouveau système de fichiers, à l'aide de l'API AWS Management Console AWS CLI, et de l'API décrites dans les procédures suivantes.
## Pour associer des alias DNS lors de la création d'un nouveau système de fichiers (console)
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Suivez la procédure de création d'un nouveau système de fichiers décrite [Étape 5. Créez votre système de fichiers](getting-started.md#getting-started-step1) dans la section Mise en route.
1. Dans la section **Accès - facultatif** de l'assistant de **création de système de fichiers**, entrez les alias DNS que vous souhaitez associer à votre système de fichiers.
![\[\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/WindowsGuide/images/FSxW-create-fs-Access-aliases.png)
1. Lorsque le système de fichiers est **disponible**, vous pouvez y accéder à l'aide de l'alias DNS en configurant les noms principaux du service (SPNs) et en mettant à jour ou en créant un enregistrement DNS CNAME pour l'alias. Pour de plus amples informations, veuillez consulter [Accès aux données à l'aide d'alias DNS](dns-aliases.md).
## Pour associer des alias DNS lors de la création d'un nouveau système de FSx fichiers Amazon (CLI)
1. Lorsque vous créez un nouveau système de fichiers, utilisez la propriété [Alias](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Alias.html) avec l'opération d'[CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html)API pour associer des alias DNS au nouveau système de fichiers.
```
aws fsx create-file-system \
--file-system-type WINDOWS \
--storage-capacity 2000 \
--storage-type SSD \
--subnet-ids subnet-123456 \
--windows-configuration Aliases=[financials.corp.example.com,accts-rcv.corp.example.com]
```
1. Lorsque le système de fichiers est **disponible**, vous pouvez y accéder à l'aide de l'alias DNS en configurant les noms principaux du service (SPNs) et en mettant à jour ou en créant un enregistrement DNS CNAME pour l'alias. Pour de plus amples informations, veuillez consulter [Accès aux données à l'aide d'alias DNS](dns-aliases.md).
## Pour ajouter ou supprimer des alias DNS lors de la restauration d'une sauvegarde (CLI)
1. Lorsque vous créez un nouveau système de fichiers à partir d'une sauvegarde d'un système de fichiers existant, vous pouvez utiliser la propriété [Aliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Aliases.html) avec l'opération d'[CreateFileSystemFromBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystemFromBackup.html)API comme suit :
+ Tous les alias associés à la sauvegarde sont associés au nouveau système de fichiers par défaut.
+ Pour créer un système de fichiers sans conserver les alias de la sauvegarde, utilisez la `Aliases` propriété avec un ensemble vide.
Pour associer des alias DNS supplémentaires, utilisez la `Aliases` propriété et incluez à la fois les alias d'origine associés à la sauvegarde et les nouveaux alias que vous souhaitez associer.
La commande CLI suivante associe deux alias au système de fichiers qu'Amazon FSx est en train de créer à partir d'une sauvegarde.
```
aws fsx create-file-system-from-backup \
--backup-id backup-0123456789abcdef0
--storage-capacity 2000 \
--storage-type HDD \
--subnet-ids subnet-123456 \
--windows-configuration Aliases=[transactions.corp.example.com,accts-rcv.corp.example.com]
```
1. Lorsque le système de fichiers est **disponible**, vous pouvez y accéder à l'aide de l'alias DNS en configurant les noms principaux du service (SPNs) et en mettant à jour ou en créant un enregistrement DNS CNAME pour l'alias. Pour de plus amples informations, veuillez consulter [Accès aux données à l'aide d'alias DNS](dns-aliases.md).
# Gestion des alias DNS sur les systèmes de fichiers existants
Vous pouvez ajouter et supprimer des alias sur les systèmes FSx de fichiers Windows File Server existants à l'aide du AWS Management Console et AWS CLI, comme décrit dans les procédures suivantes.
## Pour gérer les alias DNS des systèmes de fichiers (console)
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Accédez à **Systèmes de fichiers**, puis choisissez le système de fichiers Windows pour lequel vous souhaitez gérer les alias DNS.
1. Dans l'onglet **Réseau et sécurité**, choisissez **Gérer les** **alias DNS** pour afficher la fenêtre **Gérer les alias DNS**.
+ Pour associer des alias DNS : dans le champ **Associer de nouveaux alias**, entrez les alias DNS que vous souhaitez associer. Choisissez **Associer**.
+ Pour dissocier les alias DNS : dans la liste des alias **actuels, choisissez les alias** dont vous souhaitez vous dissocier. Choisissez **Dissocier**.
Vous pouvez contrôler l'état des alias que vous avez gérés dans la liste des **alias actuels**. Actualisez la liste pour mettre à jour le statut. Il faut jusqu'à 2,5 minutes pour qu'un alias soit associé ou dissocié d'un système de fichiers.
1. Lorsque l'alias est **disponible**, vous pouvez accéder à votre système de fichiers à l'aide de l'alias DNS en configurant les noms principaux du service (SPNs) et en mettant à jour ou en créant un enregistrement DNS CNAME pour l'alias. Pour de plus amples informations, veuillez consulter [Accès aux données à l'aide d'alias DNS](dns-aliases.md).
## Pour associer des alias DNS à des systèmes de fichiers existants (CLI)
1. Utilisez la commande `associate-file-system-aliases` CLI ou l'opération [AssociateFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_AssociateFileSystemAliases.html)API pour associer des alias DNS à un système de fichiers existant.
La requête CLI suivante associe deux alias au système de fichiers spécifié.
```
aws fsx associate-file-system-aliases \
--file-system-id fs-0123456789abcdef0 \
--aliases financials.corp.example.com transfers.corp.example.com
```
La réponse indique le statut des alias qu'Amazon FSx associe au système de fichiers.
```
{
"Aliases": [
{
"Name": "financials.corp.example.com",
"Lifecycle": CREATING
},
{
"Name": "transfers.corp.example.com",
"Lifecycle": CREATING
}
]
}
```
1. Utilisez la commande `describe-file-system-aliases` CLI ([DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)opération d'API équivalente) pour surveiller l'état des alias que vous associez.
1. Lorsque la valeur de AVAILABLE `Lifecycle` est disponible (processus qui peut prendre jusqu'à 2,5 minutes), vous pouvez accéder à votre système de fichiers à l'aide de l'alias DNS en configurant les noms principaux du service (SPNs) et en mettant à jour ou en créant un enregistrement DNS CNAME pour l'alias. Pour de plus amples informations, veuillez consulter [Accès aux données à l'aide d'alias DNS](dns-aliases.md).
## Pour dissocier les alias DNS des systèmes de fichiers (CLI)
+ Utilisez la commande `disassociate-file-system-aliases` CLI ou l'opération [DisassociateFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DisassociateFileSystemAliases.html)API pour dissocier les alias DNS d'un système de fichiers existant.
La commande suivante dissocie un alias d'un système de fichiers.
```
aws fsx disassociate-file-system-aliases \
--file-system-id fs-0123456789abcdef0 \
--aliases financials.corp.example.com
```
La réponse indique l'état des alias qu'Amazon FSx dissocie du système de fichiers.
```
{
"Aliases": [
{
"Name": "financials.corp.example.com",
"Lifecycle": DELETING
}
]
}
```
Utilisez la commande `describe-file-system-aliases` CLI ([DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)opération d'API équivalente) pour surveiller l'état des alias. La suppression de l'alias prend jusqu'à 2,5 minutes.