本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理 DNS 别名
除了 Amazon FSx 提供的默认域名系统 (DNS) 名称外,您还可以将自己选择的 DNS 别名与您的文件系统相关联。使用 DNS 别名,在将[文件系统存储从本地迁移到亚马逊 FSx 时,您可以继续使用现有 DNS 名称访问存储](migrate-to-fsx.md)在 Amazon 上的数据 FSx,而无需更新任何工具或应用程序。
您可以将 DNS 别名与 Windows 文件服务器文件系统的新别名和现有 FSx 别名关联,也可以在将备份还原到新文件系统时,使用 AWS 管理控制台 和 AWS CLI进行关联。每次最多可以将 50 个 DNS 别名与一个文件系统关联。
**注意**
美国东部时间 2020 年 11 月 9 日 FSx 中午 12:00 之后创建的 Windows 文件服务器文件系统支持 DNS 别名。若要在美国东部时间 2020 年 11 月 9 日下午 12:00 之前创建的文件系统上使用 DNS 别名,请执行如下操作:
备份现有文件系统。有关更多信息,请参阅 [使用用户启动备份](using-backups.md#user-initiated-backups)。
将备份恢复到新的文件系统。有关更多信息,请参阅 [将备份还原至新文件系统](using-backups.md#restoring-backups)。
新文件系统可用后,您将能够根据本节中提供的信息使用 DNS 别名访问该文件系统。
**注意**
此处提供的信息假设您完全在 Active Directory 内进行工作,并且您没有使用外部 DNS 提供商。第三方 DNS 提供商可能会导致意外行为。
FSx 只有当你加入的活动目录域使用微软 DNS 作为默认 DNS 时,亚马逊才会注册文件系统的 DNS 记录。如果您使用的是第三方 DNS,则需要在创建 FSx 文件系统后手动设置 Amazon 文件系统的 DNS 条目。有关为文件系统选择正确 IP 地址的更多信息,请参阅[获取用于手动 DNS 条目的正确文件系统 IP 地址](file-system-ip-addresses-for-dns.md)。
在创建新文件系统时,以及通过备份创建新文件系统时,可以将 DNS 别名与 Windows 文件服务器文件系统的现有 FSx 别名相关联。每次最多可以将 50 个 DNS 别名与一个文件系统关联。
除了将 DNS 别名关联到文件系统外,客户端要使用 DNS 别名连接到文件系统,您还必须执行以下操作:
+ 为 Kerberos 身份验证和加密配置服务主体名称 (SPNs)。
+ 为解析为亚马逊 FSx 文件系统的默认 DNS 名称的 DNS 别名配置 DNS 别名记录。
有关更多信息,请参阅 [使用 DNS 别名访问数据](dns-aliases.md)。
您的 Windows 文件服务器文件系统 FSx 的 DNS 别名需要满足以下要求:
+ 必须采用完全限定域名(FQDN)格式。
+ 可以包含字母数字字符和连字符(‐)。
+ 不得以连字符开头或结尾。
+ 可以使用数字开头。
对于 DNS 别名,Amazon 会将字母字符 FSx 存储为小写字母 (a-z),无论您如何指定它们:大写字母、小写字母或转义码中的相应字母。
若您尝试关联已与文件系统关联的别名,则操作无效。如果您尝试取消别名与文件系统无关的文件系统的关联,Amazon 会以错误的请求错误 FSx 做出响应。
**注意**
当 Amazon 在文件系统上 FSx 添加或删除别名时,连接的客户端会暂时断开连接,并将自动重新连接到文件系统。在断开连接时由映射 non-Continuously-Available(非 CA)共享的客户端打开的所有文件都必须由客户端重新打开。
**Topics**
+ [
## DNS 别名状态
](#alias-status)
+ [
## Kerberos 身份验证使用 DNS 别名
](#aliases-and-kerberos)
+ [
# 查看与文件系统和备份的 DNS 别名
](view-aliases.md)
+ [
# 将 DNS 别名与文件系统相关联
](add-alias-new-filesystem.md)
+ [
# 管理现有文件系统上的 DNS 别名
](manage-aliases-existing-fs.md)
## DNS 别名状态
DNS 别名可以具有以下某个状态值:
+ 可用-DNS 别名与 Amazon FSx 文件系统相关联。
+ 创建 — Amazon FSx 正在创建 DNS 别名并将其与文件系统关联。
+ 正在删除 — Amazon FSx 正在解除 DNS 别名与文件系统的关联并将其删除。
+ 创建失败 — Amazon FSx 无法将 DNS 别名与文件系统关联。
+ 删除失败 — Amazon FSx 无法解除 DNS 别名与文件系统的关联。
## Kerberos 身份验证使用 DNS 别名
我们建议您在通过 Amazon 传输时使用基于 Kerberos 的身份验证和加密。 FSxKerberos 能够为访问文件系统的客户端提供最安全的身份验证。要为使用 DNS 别名访问您的 Amazon FSx 文件系统的客户端启用 Kerberos 身份验证,您必须配置与文件系统 Active Directory 计算机对象上的 DNS 别名相对应的服务主体名称 (SPNs)。
如果您已在 A SPNs ctive Directory 中的计算机对象上配置了分配给另一个文件系统的 DNS 别名,则必须先将其删除, SPNs 然后才能将其 SPNs 添加到文件系统的计算机对象中。有关更多信息,请参阅 [为 Kerberos 配置服务主体名称 (SPNs)](step2-configure-spn-kerberos.md)。
# 查看与文件系统和备份的 DNS 别名
您可以使用 AWS 管理控制台、和 API 查看当前与您 FSx 的 for Windows 文件服务器文件系统关联的 DNS 别名和备份,如以下过程所述。 AWS CLI
**查看与文件系统关联的 DNS 别名**
+ 使用控制台 – 选择一个文件系统,查看**文件系统**详细信息页面。选择**网络与安全**选项卡,查看 **DNS 别名**。
+ 使用 CLI 或 API-使用 `describe-file-system-aliases` CLI 命令或 [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)API 操作。
**查看与备份关联的 DNS 别名**
+ 使用控制台 – 在导航窗格中,选择**备份**,然后选择您要查看的备份。在**摘要**窗格中,查看 **DNS 别名**字段。
+ 使用 CLI 或 API-使用 `describe-backups` CLI 命令或 [DescribeBackups](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeBackups.html)API 操作。
# 将 DNS 别名与文件系统相关联
在从头开始 FSx 为 Windows 文件服务器创建新的文件系统或将备份恢复到新文件系统时,可以使用、和 API 关联 DNS 别名 AWS 管理控制台 AWS CLI,如以下过程所述。
## 在创建新的文件系统时关联 DNS 别名(控制台)
1. 打开 Amazon FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 按照“入门”部分的[步骤 5。创建文件系统](getting-started.md#getting-started-step1)中所述的步骤创建新文件系统。
1. 在**创建文件系统**向导的**访问 – 可选**部分,输入要与文件系统关联的 DNS 别名。
![\[\]](http://docs.aws.amazon.com/zh_cn/fsx/latest/WindowsGuide/images/FSxW-create-fs-Access-aliases.png)
1. 当文件系统**可用**时,您可以使用 DNS 别名访问该文件系统,方法是配置服务主体名称 (SPNs),并为该别名更新或创建 DNS CNAME 记录。有关更多信息,请参阅 [使用 DNS 别名访问数据](dns-aliases.md)。
## 在创建新的亚马逊 FSx 文件系统 (CLI) 时关联 DNS 别名
1. 创建新文件系统时,使用带有 [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html)API 操作的 Ali [as 属性将 DNS 别名](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Alias.html)与新文件系统相关联。
```
aws fsx create-file-system \
--file-system-type WINDOWS \
--storage-capacity 2000 \
--storage-type SSD \
--subnet-ids subnet-123456 \
--windows-configuration Aliases=[financials.corp.example.com,accts-rcv.corp.example.com]
```
1. 当文件系统**可用**时,您可以使用 DNS 别名访问该文件系统,方法是配置服务主体名称 (SPNs),并为该别名更新或创建 DNS CNAME 记录。有关更多信息,请参阅 [使用 DNS 别名访问数据](dns-aliases.md)。
## 在还原备份时添加或删除 DNS 别名(CLI)
1. 通过现有文件系统的备份创建新文件系统时,可以将 [Aliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Aliases.html) 属性与 [CreateFileSystemFromBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystemFromBackup.html)API 操作配合使用,如下所示:
+ 默认情况下,与备份关联的所有别名都会被关联到新的文件系统。
+ 要使用备份创建文件系统而不保留其中的任何别名,请使用带有空集的 `Aliases` 属性。
要关联其他 DNS 别名,请使用 `Aliases` 属性,并包含与备份关联的原始别名和要关联的新别名。
以下 CLI 命令将两个别名与 Amazon FSx 通过备份创建的文件系统相关联。
```
aws fsx create-file-system-from-backup \
--backup-id backup-0123456789abcdef0
--storage-capacity 2000 \
--storage-type HDD \
--subnet-ids subnet-123456 \
--windows-configuration Aliases=[transactions.corp.example.com,accts-rcv.corp.example.com]
```
1. 当文件系统**可用**时,您可以使用 DNS 别名访问该文件系统,方法是配置服务主体名称 (SPNs),并为该别名更新或创建 DNS CNAME 记录。有关更多信息,请参阅 [使用 DNS 别名访问数据](dns-aliases.md)。
# 管理现有文件系统上的 DNS 别名
您可以使用和在现有 FSx 的 Windows 文件服务器文件系统上添加 AWS 管理控制台 和删除别名 AWS CLI,如以下过程所述。
## 管理文件系统的 DNS 别名(控制台)
1. 打开 Amazon FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 导航到**文件系统**,然后选择要管理其 DNS 别名的 Windows 文件系统。
1. 在**网络与安全**选项卡上,选择 **DNS 别名**对应的**管理**,即可显示**管理 DNS 别名**窗口。
+ 关联 DNS 别名 – 在**关联新的别名**框中,输入要关联的 DNS 别名。选择**关联**。
+ 取消关联 DNS 别名 – 在**当前别名**列表中,选择要取消关联的别名。选择**取消关联**。
可以在**当前别名**列表中监控管理的别名的状态。刷新列表,更新状态。将别名关联到文件系统或取消关联最多需要 2.5 分钟。
1. 当别名为 “**可用**” 时,您可以使用 DNS 别名访问您的文件系统,方法是配置服务主体名称 (SPNs) 并为该别名更新或创建 DNS CNAME 记录。有关更多信息,请参阅 [使用 DNS 别名访问数据](dns-aliases.md)。
## 将 DNS 别名与现有文件系统关联(CLI)
1. 使用 `associate-file-system-aliases` CLI 命令或 [AssociateFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_AssociateFileSystemAliases.html)API 操作将 DNS 别名与现有文件系统关联。
以下 CLI 请求将两个别名与指定的文件系统关联。
```
aws fsx associate-file-system-aliases \
--file-system-id fs-0123456789abcdef0 \
--aliases financials.corp.example.com transfers.corp.example.com
```
响应显示了 Amazon FSx 正在与文件系统关联的别名的状态。
```
{
"Aliases": [
{
"Name": "financials.corp.example.com",
"Lifecycle": CREATING
},
{
"Name": "transfers.corp.example.com",
"Lifecycle": CREATING
}
]
}
```
1. 使用 `describe-file-system-aliases` CLI 命令(等效[DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)的 API 操作)监控您正在关联的别名的状态。
1. 当的值`Lifecycle`为 AVAILABLE(此过程最多可能需要 2.5 分钟)时,您可以使用 DNS 别名访问文件系统,方法是配置服务主体名称 (SPNs) 并更新或创建别名的 DNS CNAME 记录。有关更多信息,请参阅 [使用 DNS 别名访问数据](dns-aliases.md)。
## 取消 DNS 别名与文件系统的关联(CLI)
+ 使用 `disassociate-file-system-aliases` CLI 命令或 [DisassociateFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DisassociateFileSystemAliases.html)API 操作解除 DNS 别名与现有文件系统的关联。
以下命令会取消一个别名与文件系统的关联。
```
aws fsx disassociate-file-system-aliases \
--file-system-id fs-0123456789abcdef0 \
--aliases financials.corp.example.com
```
响应显示了 Amazon FSx 正在取消与文件系统的关联的别名的状态。
```
{
"Aliases": [
{
"Name": "financials.corp.example.com",
"Lifecycle": DELETING
}
]
}
```
使用 `describe-file-system-aliases` CLI 命令(等同[DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)于 API 操作)监控别名的状态。删除别名最多需要 2.5 分钟。