Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses data Anda
Anda dapat mengakses sistem FSx file Amazon menggunakan berbagai klien dan metode yang didukung baik dari lingkungan AWS Cloud maupun lokal.
Topik
Klien yang didukung
FSx untuk Windows File Server mendukung protokol Server Message Block (SMB) versi 2.0 hingga 3.1.1, memberi Anda fleksibilitas untuk terhubung ke sistem file Anda menggunakan berbagai macam instans komputasi dan sistem operasi.
Instans AWS komputasi berikut didukung untuk digunakan dengan Amazon: FSx
-
Instans Amazon Elastic Compute Cloud (Amazon EC2), termasuk instans Microsoft Windows, Mac, Amazon Linux, dan Amazon Linux 2. Untuk informasi selengkapnya, lihat Memetakan berbagi file.
Kontainer Amazon Elastic Container Service (Amazon ECS). Untuk informasi selengkapnya, lihat FSx volume Server File Windows di Panduan Pengembang Layanan Amazon Elastic Container.
-
WorkSpaces contoh - Untuk mempelajari lebih lanjut, lihat posting AWS blog Menggunakan FSx untuk Windows File Server dengan Amazon WorkSpaces
. -
Instans Amazon AppStream 2.0 - Untuk mempelajari lebih lanjut, lihat posting AWS blog Menggunakan Amazon FSx dengan Amazon AppStream 2.0
. -
VMs berjalan di VMware Cloud di AWS lingkungan — Untuk mempelajari lebih lanjut, lihat posting AWS blog Menyimpan dan FSx Berbagi File dengan Windows File Server di VMware Cloud di AWS Lingkungan
.
Sistem operasi berikut didukung untuk digunakan dengan Amazon FSx:
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, dan Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (termasuk pengalaman desktop Windows 7 dan Windows 10 WorkSpaces), dan Windows 11.
-
Linux, menggunakan alat
cifs-utils. macOS
Mengakses data dari dalam AWS Cloud
Setiap sistem FSx file Amazon dikaitkan dengan Virtual Private Cloud (VPC). Anda dapat mengakses sistem file Windows File Server Anda FSx dari mana saja di VPC sistem file, terlepas dari Availability Zone. Anda juga dapat mengakses sistem file Anda dari VPCs yang berbeda Akun AWS atau Wilayah AWS dari sistem file. Selain persyaratan yang dijelaskan di bagian berikut FSx untuk mengakses sumber daya Windows File Server, Anda juga perlu memastikan bahwa grup keamanan VPC sistem file Anda dikonfigurasi sehingga lalu lintas data dan manajemen dapat mengalir antara sistem file dan klien Anda. Untuk informasi selengkapnya tentang mengonfigurasi grup keamanan dengan port yang diperlukan, lihatKontrol akses sistem file dengan Amazon VPC.
Anda dapat mengakses FSx sistem file Windows File Server dari klien yang didukung yang berada di VPC yang sama dengan sistem file Anda.
Tabel berikut menggambarkan lingkungan dari mana Amazon FSx mendukung akses dari klien di setiap lingkungan yang didukung, tergantung pada kapan sistem file dibuat.
| Klien yang berlokasi di... | Akses ke sistem file yang dibuat sebelum tanggal 22 Februari 2019 | Akses ke sistem file yang dibuat sebelum tanggal 17 Desember 2020 | Akses ke sistem file yang dibuat setelah tanggal 17 Desember 2020 |
|---|---|---|---|
Subnet tempat sistem file dibuat |
✓ |
✓ |
✓ |
Blok CIDR primer dari VPC tempat sistem file dibuat |
✓ |
✓ |
✓ |
Sekunder CIDRs dari VPC di mana sistem file dibuat |
Klien dengan alamat IP di rentang alamat IP privat RFC 1918
|
Klien dengan alamat IP di luar rentang blok CIDR berikut: 198.19.0.0/16 |
|
Jaringan lain CIDRs atau peered |
catatan
Dalam beberapa kasus, Anda mungkin ingin mengakses sistem file yang dibuat sebelum 17 Desember 2020 dari on-premise menggunakan rentang alamat IP non-privat. Untuk melakukan ini, buat sistem file baru dari backup sistem file. Untuk informasi selengkapnya, lihat Melindungi data Anda dengan backup.
Mengakses data dari VPC Akun AWS yang berbeda,, atau Wilayah AWS
Anda dapat mengakses sistem file Windows File Server Anda FSx dari klien pendukung yang terletak di VPC yang berbeda, Akun AWS, atau Wilayah AWS dari apa yang terkait dengan sistem file Anda menggunakan gateway peering atau transit VPC. Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk terhubung VPCs, instance komputasi yang ada di satu VPC dapat mengakses sistem file FSx Amazon yang ada di VPC lain. Akses ini dimungkinkan bahkan jika VPCs milik yang berbeda Akun AWS, dan bahkan jika VPCs tinggal di berbeda Wilayah AWS.
Koneksi peering VPC adalah koneksi jaringan antara dua VPCs yang dapat Anda gunakan untuk merutekan lalu lintas di antara mereka menggunakan alamat pribadi IPv4 atau IP versi 6 ()IPv6. Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam AWS Wilayah yang sama atau antar Wilayah. AWS Untuk informasi selengkapnya tentang peering VPC, lihat Apa yang dimaksud dengan peering VPC? dalam Panduan Peering Amazon VPC.
Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya tentang menggunakan VPC transit gateway, lihat Memulai dengan Transit Gateway dalam Transit Gateway Amazon VPC.
Setelah Anda menyiapkan koneksi peering VPC atau transit gateway, Anda dapat mengakses sistem file Anda menggunakan nama DNS-nya. Cara melakukannya sama seperti saat Anda melakukannya dari instans komputasi dalam VPC yan dikaitkan.
Mengakses data dari lokal
FSx untuk Windows File Server mendukung penggunaan AWS Direct Connect atau AWS VPN untuk mengakses sistem file Anda dari instans komputasi lokal Anda. Dengan dukungan untuk AWS Direct Connect, FSx untuk Windows File Server memungkinkan Anda mengakses sistem file Anda melalui koneksi jaringan khusus dari lingkungan lokal Anda. Dengan dukungan untuk AWS VPN, FSx untuk Windows File Server memungkinkan Anda mengakses sistem file dari perangkat lokal Anda melalui terowongan yang aman dan pribadi.
Setelah menghubungkan lingkungan lokal ke VPC yang terkait dengan sistem file FSx Amazon, Anda dapat mengakses sistem file menggunakan nama DNS atau alias DNS. Cara melakukannya sama seperti saat Anda melakukannya dari instans komputasi dalam VPC. Untuk informasi selengkapnya tentang AWS Direct Connect, lihat Panduan Pengguna AWS Direct Connect. Untuk informasi lebih lanjut tentang pengaturan koneksi AWS VPN , lihat Koneksi VPN dalam Panduan Pengguna Amazon VPC.
catatan
Dalam beberapa kasus, Anda mungkin ingin mengakses sistem file yang dibuat sebelum 17 Desember 2020 dari on-premise menggunakan rentang alamat IP non-privat. Untuk melakukan ini, buat sistem file baru dari backup sistem file. Untuk informasi selengkapnya, lihat Melindungi data Anda dengan backup.
FSx untuk Windows File Server juga mendukung penggunaan Amazon FSx File Gateway untuk memberikan latensi rendah, akses mulus ke in-cloud FSx Anda untuk berbagi file Windows File Server dari instans komputasi lokal Anda. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon FSx File Gateway.
catatan
Amazon FSx File Gateway tidak lagi tersedia untuk pelanggan baru. Pelanggan FSx File Gateway yang ada dapat terus menggunakan layanan ini secara normal. Untuk kemampuan yang mirip dengan FSx File Gateway, kunjungi posting blog ini
Mengakses data menggunakan nama DNS default
FSx untuk Windows File Server menyediakan nama Domain Name System (DNS) untuk setiap sistem file. Anda FSx mengakses sistem file Windows File Server Anda dengan memetakan huruf drive pada instance komputasi Anda ke FSx file share Amazon Anda menggunakan nama DNS ini. Untuk mempelajari selengkapnya, lihat Mengakses data menggunakan berbagi file.
penting
Amazon FSx hanya mendaftarkan catatan DNS untuk sistem file jika Anda menggunakan Microsoft DNS sebagai DNS default. Jika Anda menggunakan DNS pihak ketiga, Anda harus mengatur entri DNS secara manual untuk sistem file Amazon FSx Anda. Untuk informasi lebih lanjut tentang cara memilih alamat IP yang benar untuk digunakan untuk sistem file, lihat Mendapatkan alamat IP sistem file yang benar untuk digunakan untuk entri DNS manual.
Untuk mencari nama DNS:
-
Di FSx konsol Amazon, pilih Sistem file, lalu pilih Detail. Lihat nama DNS di bagian Jaringan & Keamanan.
-
Atau, lihat dalam respon CreateFileSystem atau perintah API DescribeFileSystems.
Untuk semua sistem file Single-AZ yang bergabung dengan Direktori Aktif Microsoft AWS Terkelola, nama DNS memiliki format berikut: fs-0123456789abcdef0.ad-dns-domain-name
Untuk semua sistem file Single-AZ yang bergabung dengan Active Directory yang dikelola sendiri, dan sistem file Multi-AZ apa pun, nama DNS memiliki format berikut: amznfsxaa11bb22.ad-domain.com
Menggunakan otentikasi Kerberos dengan nama DNS
Kami menyarankan Anda menggunakan otentikasi dan enkripsi berbasis Kerberos dalam perjalanan dengan Amazon. FSx Kerberos menyediakan autentikasi paling aman untuk klien yang mengakses sistem file Anda. Untuk mengaktifkan otentikasi berbasis Kerberos dan enkripsi data dalam perjalanan untuk sesi SMB Anda, gunakan nama DNS sistem file yang disediakan oleh FSx Amazon untuk mengakses sistem file Anda.
Jika Anda memiliki kepercayaan eksternal yang dikonfigurasi antara Direktori Aktif Microsoft AWS Terkelola dan Direktori Aktif lokal, untuk menggunakan autentikasi Amazon FSx Remote PowerShell dengan Kerberos, Anda harus mengonfigurasi kebijakan grup lokal pada klien untuk urutan pencarian hutan. Untuk informasi selengkapnya, lihat Konfigurasi Urutan Pencarian Forest Kerberos (KFSO)
Support untuk ruang nama Distributed File System (DFS)
FSx untuk Windows File Server mendukung penggunaan Microsoft DFS Namespaces. Gunakan Ruang Nama DFS untuk mengatur berbagi file yang terletak di beberapa sistem file ke dalam satu struktur folder umum (namespace) yang Anda gunakan untuk mengakses seluruh kumpulan data file. Anda dapat menggunakan nama di Namespace DFS Anda untuk mengakses sistem FSx file Amazon Anda dengan mengonfigurasi target tautannya menjadi nama DNS sistem file. Untuk informasi selengkapnya, lihat Kelompokkan beberapa FSx untuk sistem file Windows File Server dengan Ruang Nama DFS.
