As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acessar seus dados
Você pode acessar seus sistemas de arquivos do Amazon FSx usando vários clientes e métodos compatíveis, tanto de ambientes da Nuvem AWS quanto on-premises.
Clientes compatíveis
O FSx para Windows File Server é compatível com as versões 2.0 a 3.1.1 do protocolo Server Message Block (SMB), proporcionando a flexibilidade de se conectar aos seus sistemas de arquivos usando diversas instâncias de computação e sistemas operacionais.
As seguintes instâncias de computação da AWS são compatíveis para uso com o Amazon FSx:
-
Instâncias do Amazon Elastic Compute Cloud (Amazon EC2), incluindo instâncias do Microsoft Windows, Mac, Amazon Linux e Amazon Linux 2. Para obter mais informações, consulte Mapear compartilhamentos de arquivos.
Contêineres do Amazon Elastic Container Service (Amazon ECS). Para obter mais informações, consulte Volumes do FSx para Windows File Server no Guia do desenvolvedor do Amazon Elastic Container Service.
-
Instâncias do WorkSpaces: para saber mais, consulte a postagem do blog da AWS Using FSx para Windows File Server with Amazon WorkSpaces
. -
Instâncias do Amazon AppStream 2.0: para saber mais, consulte a postagem do blog da AWS Using Amazon FSx with Amazon AppStream 2.0
. -
VMs em execução em ambientes do VMware Cloud na AWS: para saber mais, consulte a postagem do blog da AWS Storing and Sharing Files with FSx para Windows File Server in a VMware Cloud on AWS Environment
.
Os seguintes sistemas operacionais são compatíveis para uso com o Amazon FSx:
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (incluindo as experiências de desktop do WorkSpaces no Windows 7 e no Windows 10) e Windows 11.
-
Linux, usando a ferramenta
cifs-utils. macOS
Acessar dados diretamente da Nuvem AWS
Cada sistema de arquivos do Amazon FSx está associado a uma nuvem privada virtual (VPC). Você pode acessar o sistema de arquivos do FSx para Windows File Server de qualquer lugar na VPC do sistema de arquivos, independentemente da zona de disponibilidade. Você também pode acessar seu sistema de arquivos de VPCs que estejam em Contas da AWS ou Regiões da AWS diferentes dos respectivos elementos do sistema de arquivos. Além dos requisitos descritos nas próximas seções para acessar os recursos do FSx para Windows File Server, você também precisa garantir que o grupo de segurança da VPC do sistema de arquivos esteja configurado de modo que o tráfego de dados e gerenciamento possa fluir entre o sistema de arquivos e os clientes. Para obter mais informações sobre a configuração de grupos de segurança com as portas necessárias, consulte Controle de acesso ao sistema de arquivos com a Amazon VPC.
Você pode acessar o sistema de arquivos do FSx para Windows File Server de clientes compatíveis que estejam na mesma VPC que seu sistema de arquivos.
A tabela a seguir ilustra os ambientes nos quais o Amazon FSx é compatível com o acesso de clientes em cada um dos ambientes compatíveis, dependendo de quando o sistema de arquivos foi criado.
| Clientes localizados em… | Acesso a sistemas de arquivos criados antes de 22 de fevereiro de 2019 | Acesso a sistemas de arquivos criados antes de 17 de dezembro de 2020 | Acesso a sistemas de arquivos criados após 17 de dezembro de 2020 |
|---|---|---|---|
Sub-redes nas quais o sistema de arquivos é criado |
✓ |
✓ |
✓ |
Blocos CIDR primários da VPC em que o sistema de arquivos foi criado |
✓ |
✓ |
✓ |
CIDRs secundários da VPC na qual o sistema de arquivos foi criado |
Clientes com endereços IP em um intervalo de endereços IP privados do RFC 1918
|
Clientes com endereços IP fora do seguinte intervalo de blocos CIDR: 198.19.0.0/16 |
|
Outros CIDRs ou redes emparelhados |
nota
Em alguns casos, você pode querer acessar um sistema de arquivos que foi criado antes de 17 de dezembro de 2020 on-premises usando um intervalo de endereços IP não privado. Para fazer isso, crie um novo sistema de arquivos de um backup do sistema de arquivos. Para obter mais informações, consulte Proteger seus dados com backups.
Acesso a dados de uma VPC, Conta da AWS ou Região da AWS diferente
Com o emparelhamento de VPC ou gateways de trânsito, você pode acessar o sistema de arquivos do FSx para Windows File Server de clientes compatíveis que estejam em uma VPC, Conta da AWS ou Região da AWS diferente do respectivo elemento associado ao seu sistema de arquivos. Ao usar uma conexão de emparelhamento da VPC ou gateway de trânsito para conectar VPCs, as instâncias de computação que estiverem em uma VPC poderão acessar sistemas de arquivos do Amazon FSx que estejam em outra VPC. Esse acesso é possível mesmo que as VPCs pertençam a Contas da AWS diferentes e mesmo que as VPCs residam em Regiões da AWS diferentes.
Uma conexão de emparelhamento da VPC é uma conexão de rede entre duas VPCs que você pode usar para rotear o tráfego entre elas usando endereços IPv4 ou IP versão 6 (IPv6) privados. Você pode usar o emparelhamento da VPC para conectar VPCs na mesma região da AWS ou entre regiões da AWS. Para obter mais informações sobre o emparelhamento da VPC, consulte O que é emparelhamento de VPC? no Guia de emparelhamento da Amazon VPC.
Um gateway de trânsito é um hub de trânsito de rede que pode ser usado para interconectar as VPCs e as redes on-premises. Para obter mais informações sobre o uso de gateways de trânsito da VPC, consulte Conceitos básicos de gateways de trânsito nos Gateways de trânsito da Amazon VPC.
Depois de configurar uma conexão de emparelhamento da VPC ou de gateway de trânsito, você poderá acessar seu sistema de arquivos usando o nome DNS. Isso é feito da mesma forma que nas instâncias de computação dentro da VPC associada.
Acesso a dados de sistemas on-premises
O FSx para Windows File Server é compatível com o uso do AWS Direct Connect ou Site-to-Site VPN para acessar seus sistemas de arquivos nas instâncias de computação on-premises. Compatível com o AWS Direct Connect, o FSx para Windows File Server permite que você acesse seu sistema de arquivos por meio de uma conexão de rede dedicada a partir do seu ambiente on-premises. Compatível com o Site-to-Site VPN, o FSx para Windows File Server permite que você acesse seu sistema de arquivos de dispositivos on-premises por meio de um túnel seguro e privado.
Depois de conectar seu ambiente on-premises à VPC associada ao seu sistema de arquivos do Amazon FSx, você pode acessar seu sistema de arquivos usando seu nome DNS ou um alias de DNS. Você faz isso da mesma forma que faz com as instâncias de computação dentro da VPC. Para obter mais informações sobre o Direct Connect, consulte o Guia do usuário do Direct Connect. Para obter mais informações sobre a configuração de conexões da Site-to-Site VPN, consulte Conexões VPN no Guia do usuário da Amazon VPC.
nota
Em alguns casos, você pode querer acessar um sistema de arquivos que foi criado antes de 17 de dezembro de 2020 on-premises usando um intervalo de endereços IP não privado. Para fazer isso, crie um novo sistema de arquivos de um backup do sistema de arquivos. Para obter mais informações, consulte Proteger seus dados com backups.
O FSx para Windows File Server também é compatível com o uso do Gateway de Arquivos do Amazon FSx para fornecer baixa latência e acesso contínuo aos compartilhamentos de arquivos do FSx para Windows File Server na nuvem nas suas instâncias de computação on-premises. Para obter mais informações, consulte o Guia do usuário do Gateway de Arquivos do Amazon FSx.
nota
O Gateway de Arquivos do Amazon FSx não está mais disponível para novos clientes. Os clientes atuais do Gateway de arquivos do FSx podem continuar usando o serviço normalmente. Para recursos semelhantes ao Gateway de Arquivos do FSx, acesse esta publicação de blog
Acessar dados usando nomes de DNS padrão
O FSx para Windows File Server fornece um nome do Sistema de Nomes de Domínio (DNS) para cada sistema de arquivos. Você acessa seu sistema de arquivos do FSx para Windows File Server ao mapear uma letra de drive em sua instância de computação para o compartilhamento de arquivos do Amazon FSx usando esse nome DNS. Para saber mais, consulte Acessar dados usando compartilhamentos de arquivos.
Importante
O Amazon FSx somente grava registros DNS para um sistema de arquivos se você estiver usando o DNS da Microsoft como DNS padrão. Caso esteja usando um DNS de terceiros, você deverá configurar manualmente as entradas de DNS para seus sistemas de arquivos do Amazon FSx. Para obter informações sobre como escolher os endereços IP corretos a serem usados para o sistema de arquivos, consulte Como obter os endereços IP corretos do sistema de arquivos para usar em entradas DNS manuais.
Para localizar o nome DNS:
-
No console do Amazon FSx, escolha Sistemas de arquivos e, em seguida, Detalhes. Visualize o nome DNS na seção Rede e segurança.
-
Ou visualize-o na resposta do comando da API CreateFileSystem ou DescribeFileSystems.
Para todos os sistemas de arquivos single-AZ associados a um AWS Managed Microsoft Active Directory, o nome de DNS é semelhante ao seguinte formato: fs-0123456789abcdef0.ad-dns-domain-name
Para todos os sistemas de arquivos single-AZ que estejam em um Active Directory autogerenciado e para qualquer sistema de arquivos multi-AZ, o nome de DNS é semelhante ao seguinte formato: amznfsxaa11bb22.ad-domain.com
Como usar nomes de DNS com autenticação de Kerberos
Recomendamos que você use autenticação e criptografia baseadas no Kerberos em trânsito com o Amazon FSx. O Kerberos oferece a autenticação mais segura para clientes que acessam o sistema de arquivos. Para ativar a autenticação baseada no Kerberos e a criptografia de dados em trânsito para suas sessões SMB, use o nome DNS do sistema de arquivos fornecido pelo Amazon FSx para acessar o sistema de arquivos.
Se você tiver uma confiança externa configurada entre o Microsoft Active Directory gerenciado pela AWS e o Active Directory on-premises para usar o PowerShell remoto do Amazon FSx com autenticação de Kerberos, será necessário configurar uma política de grupo local no cliente para a ordem de pesquisa na floresta. Para obter mais informações, consulte Configurar o Kerberos Forest Search Order (KFSO)
Compatibilidade com namespaces de Sistemas de Arquivos Distribuídos (DFS)
O FSx para Windows File Server é compatível com o uso de namespaces do DFS da Microsoft. Use os namespaces do DFS para organizar os compartilhamentos de arquivos que estejam localizados em vários sistemas de arquivos em uma estrutura de pastas comum (um namespace) que você usa para acessar todo o conjunto de dados dos arquivos. Você pode usar um nome no namespace do DFS para acessar o sistema de arquivos do Amazon FSx ao configurar o destino do link para ser o nome DNS do sistema de arquivos. Para obter mais informações, consulte Agrupar vários sistemas de arquivos do FSx para Windows File Server com o namespaces do DFS.
