本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理 DNS 別名
除了 Amazon FSx 提供的預設網域名稱系統 (DNS) 名稱之外,您也可以將您選擇的 DNS 別名與檔案系統建立關聯。透過 DNS 別名,您可以將[檔案系統儲存從內部部署遷移](migrate-to-fsx.md)至 Amazon FSx 時,繼續使用現有的 DNS 名稱來存取 Amazon FSx 上存放的資料,而不需要更新任何工具或應用程式。
您可以使用 和 將 DNS 別名與新的和現有的 FSx for Windows File Server 檔案系統建立關聯,並在將備份還原至新的檔案系統時建立 AWS 管理主控台 關聯 AWS CLI。您一次最多可將 50 個 DNS 別名與檔案系統建立關聯。
**注意**
FSx for Windows File Server 檔案系統可在 2020 年 11 月 9 日東部時間下午 12:00 之後建立的 DNS 別名支援。若要在 2020 年 11 月 9 日東部時間中午 12:00 之前建立的檔案系統上使用 DNS 別名,請執行下列動作:
備份現有的檔案系統。如需詳細資訊,請參閱[使用使用者啟動的備份](using-backups.md#user-initiated-backups)。
將備份還原至新的檔案系統。如需詳細資訊,請參閱[將備份還原至新的檔案系統](using-backups.md#restoring-backups)。
一旦新的檔案系統可用,您就可以使用 DNS 別名,使用本節提供的資訊來存取該檔案系統。
**注意**
此處顯示的資訊假設您完全在 Active Directory 中工作,而且不是使用外部 DNS 供應商。第三方 DNS 供應商可能會導致意外行為。
如果您加入檔案系統的 Active Directory 網域使用 Microsoft DNS 做為預設 DNS,Amazon FSx 只會註冊檔案系統的 DNS 記錄。如果您使用第三方 DNS,則需要在建立檔案系統之後手動設定 Amazon FSx 檔案系統的 DNS 項目。如需選擇要用於檔案系統之正確 IP 地址的詳細資訊,請參閱 [取得用於手動 DNS 項目的正確檔案系統 IP 地址](file-system-ip-addresses-for-dns.md)。
您可以在建立新檔案系統時,以及從備份建立新檔案系統時,將 DNS 別名與現有的 FSx for Windows File Server 檔案系統建立關聯。您一次最多可將 50 個 DNS 別名與檔案系統建立關聯。
除了將 DNS 別名與您的檔案系統建立關聯之外,若要讓用戶端使用 DNS 別名連線至檔案系統,您還必須執行下列動作:
+ 設定 Kerberos 身分驗證和加密的服務主體名稱 (SPNs)。
+ 為解析為 Amazon FSx 檔案系統預設 DNS 名稱的 DNS 別名設定 DNS CNAME 記錄。
如需詳細資訊,請參閱[使用 DNS 別名存取資料](dns-aliases.md)。
FSx for Windows File Server 檔案系統的 DNS 別名名稱必須符合下列要求:
+ 必須格式化為完整網域名稱 (FQDN)。
+ 可包含英數字元和連字號 (‐)。
+ 名稱開頭或結尾不能為連字號 (-)。
+ 可以從數字開頭。
對於 DNS 別名名稱,Amazon FSx 會將字母字元儲存為小寫字母 (a-z),不論儲存時指定為大寫、小寫字母或逸出碼中的對應字母。
如果您嘗試將已與檔案系統建立關聯的別名建立關聯,則不會有任何影響。如果您嘗試取消別名與未與檔案系統建立關聯的檔案系統的關聯,Amazon FSx 會回應錯誤的請求錯誤。
**注意**
當 Amazon FSx 在檔案系統上新增或移除別名時,連線的用戶端會暫時中斷連線,並自動重新連線至檔案系統。在中斷連線時,由對應non-Continuously-Available(非 CA) 共用的用戶端開啟的任何檔案都必須由用戶端重新開啟。
**Topics**
+ [DNS 別名狀態](#alias-status)
+ [搭配 Kerberos 身分驗證使用 DNS 別名](#aliases-and-kerberos)
+ [檢視檔案系統和備份的 DNS 別名](view-aliases.md)
+ [將 DNS 別名與檔案系統建立關聯](add-alias-new-filesystem.md)
+ [管理現有檔案系統的 DNS 別名](manage-aliases-existing-fs.md)
## DNS 別名狀態
DNS 別名可以有下列其中一個狀態值:
+ 可用 – DNS 別名與 Amazon FSx 檔案系統相關聯。
+ 建立 – Amazon FSx 正在建立 DNS 別名並將其與檔案系統建立關聯。
+ 刪除 – Amazon FSx 正在取消 DNS 別名與檔案系統的關聯,並將其刪除。
+ 無法建立 – Amazon FSx 無法將 DNS 別名與檔案系統建立關聯。
+ 無法刪除 – Amazon FSx 無法取消 DNS 別名與檔案系統的關聯。
## 搭配 Kerberos 身分驗證使用 DNS 別名
我們建議您透過 Amazon FSx 使用傳輸中的 Kerberos 型身分驗證和加密。Kerberos 為存取檔案系統的用戶端提供最安全的身分驗證。若要為使用 DNS 別名存取 Amazon FSx 檔案系統的用戶端啟用 Kerberos 身分驗證,您必須設定對應至檔案系統 Active Directory 電腦物件上 DNS 別名的服務主體名稱 (SPNs)。
如果您已針對已指派給 Active Directory 中電腦物件上另一個檔案系統的 DNS 別名設定 SPNs,您必須先移除這些 SPNs才能將 SPNs 新增至檔案系統的電腦物件。如需詳細資訊,請參閱[設定 Kerberos 的服務主體名稱 (SPNs)](step2-configure-spn-kerberos.md)。
# 檢視檔案系統和備份的 DNS 別名
您可以使用 AWS CLI、 和 API 檢視目前與 FSx for Windows File Server 檔案系統和備份相關聯的 DNS AWS 管理主控台別名,如下列程序所述。
**檢視與檔案系統相關聯的 DNS 別名**
+ 使用主控台 — 選擇檔案系統以檢視**檔案系統**詳細資訊頁面。選擇**網路與安全**索引標籤以檢視 **DNS 別名**。
+ 使用 CLI 或 API — 使用 `describe-file-system-aliases` CLI 命令或 [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html) API 操作。
**檢視與備份相關聯的 DNS 別名**
+ 使用主控台 — 在導覽窗格中,選擇**備份**,然後選擇您要檢視的備份。在**摘要**窗格中,檢視 **DNS 別名**欄位。
+ 使用 CLI 或 API — 使用 `describe-backups` CLI 命令或 [DescribeBackups](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeBackups.html) API 操作。
# 將 DNS 別名與檔案系統建立關聯
您可以在從頭開始建立新的 FSx for Windows File Server 檔案系統,或使用 和 API 將備份還原至新的檔案系統時 AWS 管理主控台 AWS CLI,將 DNS 別名建立關聯,說明下列程序。
## 在建立新檔案系統時關聯 DNS 別名 (主控台)
1. 開啟位於 https://[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) 的 Amazon FSx 主控台。
1. 遵循 入門一節[步驟 5. 建立您的檔案系統](getting-started.md#getting-started-step1)中所述建立新檔案系統的程序。
1. 在**建立檔案系統**精靈的**存取 - 選用**區段中,輸入您要與檔案系統建立關聯的 DNS 別名。
![\[\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/WindowsGuide/images/FSxW-create-fs-Access-aliases.png)
1. 當檔案系統**可用**時,您可以透過設定服務主體名稱 (SPNs) 以及更新或建立別名的 DNS CNAME 記錄,使用 DNS 別名來存取它。如需詳細資訊,請參閱[使用 DNS 別名存取資料](dns-aliases.md)。
## 在建立新的 Amazon FSx 檔案系統 (CLI) 時關聯 DNS 別名
1. 建立新的檔案系統時,請使用[別名](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Alias.html)屬性搭配 [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) API 操作,將 DNS 別名與新的檔案系統建立關聯。
```
aws fsx create-file-system \
--file-system-type WINDOWS \
--storage-capacity 2000 \
--storage-type SSD \
--subnet-ids subnet-123456 \
--windows-configuration Aliases=[financials.corp.example.com,accts-rcv.corp.example.com]
```
1. 當檔案系統**可用**時,您可以透過設定服務主體名稱 (SPNs) 以及更新或建立別名的 DNS CNAME 記錄,使用 DNS 別名來存取它。如需詳細資訊,請參閱[使用 DNS 別名存取資料](dns-aliases.md)。
## 在還原備份時新增或移除 DNS 別名 (CLI)
1. 從現有檔案系統的備份建立新的檔案系統時,您可以使用[別名](https://docs.aws.amazon.com/fsx/latest/APIReference/API_Aliases.html)屬性搭配 [CreateFileSystemFromBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystemFromBackup.html) API 操作,如下所示:
+ 根據預設,與備份相關聯的任何別名都會與新的檔案系統相關聯。
+ 若要建立檔案系統而不保留備份中的任何別名,請使用 `Aliases` 屬性搭配空集。
若要關聯其他 DNS 別名,請使用 `Aliases` 屬性,並同時包含與備份相關聯的原始別名和您要關聯的新別名。
下列 CLI 命令會將兩個別名與 Amazon FSx 從備份建立的檔案系統建立關聯。
```
aws fsx create-file-system-from-backup \
--backup-id backup-0123456789abcdef0
--storage-capacity 2000 \
--storage-type HDD \
--subnet-ids subnet-123456 \
--windows-configuration Aliases=[transactions.corp.example.com,accts-rcv.corp.example.com]
```
1. 當檔案系統**可用**時,您可以透過設定服務主體名稱 (SPNs) 以及更新或建立別名的 DNS CNAME 記錄,使用 DNS 別名來存取它。如需詳細資訊,請參閱[使用 DNS 別名存取資料](dns-aliases.md)。
# 管理現有檔案系統的 DNS 別名
您可以使用 和 在現有的 FSx for Windows File Server 檔案系統上新增 AWS 管理主控台 和移除別名 AWS CLI,如下列程序所述。
## 管理檔案系統 DNS 別名 (主控台)
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 導覽至**檔案系統**,然後選擇您要管理 DNS 別名的 Windows 檔案系統。
1. 在**網路與安全**索引標籤上,選擇**管理** **DNS 別名**以顯示**管理 DNS 別名**視窗。
+ 若要關聯 DNS 別名 – 在**關聯新別名**方塊中,輸入您要關聯的 DNS 別名。選擇**關聯**。
+ 若要取消與 DNS 別名的關聯 – 在**目前別名**清單中,選擇要取消關聯的別名。選擇**取消關聯**。
您可以在**目前別名清單中監控您管理的別名**狀態。重新整理清單以更新狀態。別名與檔案系統建立關聯或取消關聯最多需要 2.5 分鐘。
1. 當別名**可用**時,您可以透過設定服務主體名稱 (SPNs) 以及更新或建立別名的 DNS CNAME 記錄,使用 DNS 別名存取您的檔案系統。如需詳細資訊,請參閱[使用 DNS 別名存取資料](dns-aliases.md)。
## 將 DNS 別名與現有檔案系統 (CLI) 建立關聯
1. 使用 `associate-file-system-aliases` CLI 命令或 [AssociateFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_AssociateFileSystemAliases.html) API 操作,將 DNS 別名與現有檔案系統建立關聯。
下列 CLI 請求會將兩個別名與指定的檔案系統建立關聯。
```
aws fsx associate-file-system-aliases \
--file-system-id fs-0123456789abcdef0 \
--aliases financials.corp.example.com transfers.corp.example.com
```
回應會顯示 Amazon FSx 正在與檔案系統建立關聯的別名狀態。
```
{
"Aliases": [
{
"Name": "financials.corp.example.com",
"Lifecycle": CREATING
},
{
"Name": "transfers.corp.example.com",
"Lifecycle": CREATING
}
]
}
```
1. 使用 `describe-file-system-aliases` CLI 命令 ([DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html) 是同等的 API 操作) 來監控您正在關聯的別名狀態。
1. 當 的值`Lifecycle`為可用 (最多可能需要 2.5 分鐘的程序) 時,您可以使用 DNS 別名存取您的檔案系統,方法是設定服務主體名稱 (SPNs),以及更新或建立別名的 DNS CNAME 記錄。如需詳細資訊,請參閱[使用 DNS 別名存取資料](dns-aliases.md)。
## 取消 DNS 別名與檔案系統的關聯 (CLI)
+ 使用 `disassociate-file-system-aliases` CLI 命令或 [DisassociateFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DisassociateFileSystemAliases.html) API 操作,取消 DNS 別名與現有檔案系統的關聯。
下列命令會取消一個別名與檔案系統的關聯。
```
aws fsx disassociate-file-system-aliases \
--file-system-id fs-0123456789abcdef0 \
--aliases financials.corp.example.com
```
回應會顯示 Amazon FSx 正在與檔案系統取消關聯的別名狀態。
```
{
"Aliases": [
{
"Name": "financials.corp.example.com",
"Lifecycle": DELETING
}
]
}
```
使用 `describe-file-system-aliases` CLI 命令 ([DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html) 是同等的 API 操作) 來監控別名的狀態。刪除別名最多需要 2.5 分鐘。