Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso a sus datos
Puede acceder a los sistemas de archivos de Amazon FSx mediante una variedad de clientes y métodos compatibles tanto desde entornos de la Nube de AWS como en las instalaciones.
Temas
Clientes compatibles
FSx para Windows File Server admite las versiones 2.0 a 3.1.1 del protocolo de bloque de mensajes del servidor (SMB), lo que le brinda la flexibilidad de conectarse a los sistemas de archivos mediante una amplia variedad de instancias informáticas y sistemas operativos.
Se admiten las siguientes instancias informáticas de AWS para usarlas con Amazon FSx:
-
Instancias de Amazon Elastic Compute Cloud (Amazon EC2), incluidas las instancias de Microsoft Windows, Mac, Amazon Linux y Amazon Linux 2. Para obtener más información, consulte Mapeo de recursos compartidos de archivos.
Contenedores de Amazon Elastic Container Service (Amazon ECS). Para obtener más información, consulte los volúmenes de FSx para Windows File Server en la Guía para desarrolladores de Amazon Elastic Container Service.
-
Instancias de WorkSpaces: para obtener más información, consulte la publicación del blog de AWS Uso de FSx para Windows File Server con Amazon WorkSpaces
. -
Instancias de Amazon AppStream 2.0: para obtener más información, consulte la publicación del blog de AWS Uso de Amazon FSx con Amazon AppStream 2.0
. -
Máquinas virtuales que se ejecutan en entornos de VMware Cloud en AWS: para obtener más información, consulte la publicación del blog de AWS Cómo almacenar y compartir archivos con FSx para Windows File Server en un entorno VMware Cloud en AWS
.
Se admite los siguientes sistemas operativos para el uso con Amazon FSx:
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 y Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 (incluidas las experiencias de escritorio de Windows 7 y Windows 10 de WorkSpaces) y Windows 11.
-
Linux, con la herramienta
cifs-utils. macOS
Acceso a datos desde el interior de la Nube de AWS
Cada sistema de archivos de Amazon FSx está asociado a una nube privada virtual (VPC). Puede acceder al sistema de archivos de FSx para Windows File Server desde cualquier lugar de la VPC del sistema de archivos, independientemente de la zona de disponibilidad. También puede acceder al sistema de archivos desde VPC que se encuentren en distintas Cuentas de AWS o Regiones de AWS al sistema de archivos. Además de los requisitos descritos en las siguientes secciones para acceder a los recursos de FSx para Windows File Server, también debe corroborar que el grupo de seguridad de la VPC del sistema de archivos esté configurado de modo que el tráfico de datos y administración pueda fluir entre el sistema de archivos y los clientes. Para obtener más información acerca de las reglas de los grupos de seguridad obligatorios, consulte Control de acceso al sistema de archivos con Amazon VPC.
Puede acceder al sistema de archivos de FSx para Windows File Server desde los clientes compatibles que se encuentren en la misma VPC que el sistema de archivos.
La siguiente tabla ilustra los entornos desde los que Amazon FSx admite el acceso de los clientes de cada uno de los entornos compatibles, según cuándo se haya creado el sistema de archivos.
| Clientes ubicados en... | Acceso a los sistemas de archivos creados antes del 22 de febrero de 2019 | Acceso a los sistemas de archivos creados antes del 17 de diciembre de 2020 | Acceso a los sistemas de archivos creados después del 17 de diciembre de 2020 |
|---|---|---|---|
Las subredes en las que se crea el sistema de archivos |
✓ |
✓ |
✓ |
Los bloques de CIDR principales de la VPC en la que se creó el sistema de archivos |
✓ |
✓ |
✓ |
Los CIDR secundarios de la VPC en la que se creó el sistema de archivos |
Los clientes con direcciones IP dentro un rango de direcciones IP privadas de acuerdo con la norma RFC 1918
|
Los clientes con direcciones IP fuera del siguiente rango de bloques de CIDR: 198.19.0.0/16 |
|
Otros CIDR o redes interconectadas |
nota
En algunos casos, es posible que desee acceder a un sistema de archivos creado antes del 17 de diciembre de 2020 en las instalaciones con un rango de direcciones IP no privadas. Para ello, cree un nuevo sistema de archivos a partir de una copia de seguridad del sistema de archivos. Para obtener más información, consulte Protección de los datos con copias de seguridad.
Acceso a los datos desde una VPC, Cuenta de AWS o Región de AWS diferentes
Puede acceder al sistema de archivos de FSx para Windows File Server desde clientes compatibles que se encuentren en una VPC, Cuenta de AWS o Región de AWS diferentes de la asociada al sistema de archivos mediante la interconexión de VPC o puertas de enlace de tránsito. Cuando usa una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectar las VPC, las instancias informáticas que están en una VPC pueden acceder a los sistemas de archivos de Amazon FSx que se encuentran en otra VPC. Este acceso es posible incluso si las VPC pertenecen a Cuentas de AWS diferentes o si residen en Regiones de AWS distintas.
Una conexión de emparejamiento de VPC es una conexión de redes entre dos VPC que permite direccionar el tráfico entre ellas mediante direcciones IPv4 o IP versión 6 (IPv6) privadas. Puede utilizar la conexión de emparejamiento de las VPC para conectar las VPC que se encuentren dentro de la misma región de AWS o entre regiones de AWS. Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte Qué es una conexión de emparejamiento de las VPC? en la Guía de conexión de emparejamiento de las VPC de Amazon.
Una puerta de enlace de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes en las instalaciones. Para obtener más información acerca del uso de puertas de enlace de tránsito de VPC, consulte Introducción a las Puertas de enlace de tránsito en la Guía de las Puertas de enlace de tránsito de Amazon VPC.
Después de configurar una conexión de emparejamiento de las VPC o puerta de enlace de tránsito, puede acceder al sistema de archivos con el nombre del DNS. Lo hace del mismo modo que lo hace desde las instancias informáticas de la VPC asociada.
Acceso a los datos en las instalaciones
FSx para Windows File Server admite el uso de AWS Direct Connect o de Site-to-Site VPN para acceder a los sistemas de archivos desde las instancias informáticas en las instalaciones. Gracias a la compatibilidad con AWS Direct Connect, FSx para Windows File Server le permite acceder al sistema de archivos por medio de una conexión de red dedicada desde el entorno en las instalaciones. Gracias a la compatibilidad con Site-to-Site VPN, FSx para Windows File Server le permite acceder al sistema de archivos desde los dispositivos en las instalaciones a través de un túnel privado y seguro.
Tras conectar el entorno en las instalaciones a la VPC asociada al sistema de archivos Amazon FSx, puede acceder al sistema de archivos con el nombre o un alias del DNS. Lo hace del mismo modo que desde las instancias informáticas de la VPC. Para obtener más información sobre Direct Connect, consulte la Direct ConnectGuía del usuario. Para obtener más información acerca de establecer las conexiones de la Site-to-Site VPN, consulte las Conexiones de la VPN en la Guía del usuario de Amazon VPC.
nota
En algunos casos, es posible que desee acceder a un sistema de archivos creado antes del 17 de diciembre de 2020 en las instalaciones con un rango de direcciones IP no privadas. Para ello, cree un nuevo sistema de archivos a partir de una copia de seguridad del sistema de archivos. Para obtener más información, consulte Protección de los datos con copias de seguridad.
FSx para Windows File Server también admite el uso de la Puerta de enlace de archivo de Amazon FSx para proporcionar un acceso fluido y de baja latencia a los recursos compartidos de archivos de FSx para Windows File Server en la nube desde sus instancias informáticas en las instalaciones. Para obtener más información, consulte Guía del usuario de la Puerta de enlace de archivo de Amazon FSx.
nota
La puerta de enlace de archivo de Amazon FSx ya no está disponible para los nuevos clientes. Los clientes existentes de la puerta de enlace de archivo de FSx pueden seguir utilizando el servicio con normalidad. Para obtener información sobre capacidades similares a la puerta de enlace de archivo de FSx, consulte esta entrada del blog
Acceso a los datos mediante nombres de DNS predeterminados
FSx para Windows File Server proporciona un nombre del sistema de nombres de dominio (DNS) para cada sistema de archivos. Para acceder al sistema de archivos de FSx para Windows File Server, debe asignar una letra de unidad de la instancia informática al recurso compartido de archivos de Amazon FSx con este nombre del DNS. Para obtener más información, consulte Acceso a los datos mediante recursos compartidos de archivos.
importante
Amazon FSx solo ingresa los registros del DNS de un sistema de archivos si utiliza el DNS de Microsoft como el DNS predeterminado. Si utiliza un DNS de terceros, debe configurar las entradas del DNS para los sistemas de archivos de Amazon FSx de forma manual. Para obtener información acerca de la elección de las direcciones IP correctas para usar en el sistema de archivos, consulte Obtención de las direcciones IP del sistema de archivos correctas para usarlas en las entradas manuales del DNS.
Para buscar el nombre del DNS:
-
En la consola de Amazon FSx, elija Sistemas de archivos y, a continuación, seleccione Detalles. Consulte el nombre del DNS en la sección Red y seguridad.
-
O bien, véalo en la respuesta del comando de la API CreateFileSystem o DescribeFileSystems.
En todos los sistemas de archivos Single-AZ unidos a un Microsoft Active Directory administrado por AWS, el nombre del DNS tiene el siguiente formato: fs-0123456789abcdef0.ad-dns-domain-name
En todos los sistemas de archivos Single-AZ unidos a un Active Directory autoadministrado y en cualquier sistema de archivos Multi-AZ, el nombre del DNS tiene el siguiente formato: amznfsxaa11bb22.ad-domain.com
Uso de la autenticación de Kerberos con nombres del DNS
Le recomendamos que utilice la autenticación y el cifrado basados en Kerberos en tránsito con Amazon FSx. Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos. Para habilitar la autenticación y el cifrado de los datos en tránsito basados en Kerberos para las sesiones de SMB, utilice el nombre del DNS del sistema de archivos que brinda Amazon FSx y así acceder al sistema de archivos.
Si tiene una confianza externa configurada entre el Microsoft Active Directory administrado por AWS y el Active Directory en las instalaciones, para poder utilizar el PowerShell remoto de Amazon FSx con la autenticación de Kerberos, debe configurar una política de grupo local en el cliente para el orden de búsqueda en los bosques. Para obtener más información, consulte Configuración del orden de búsqueda en los bosques de Kerberos (KFSO)
Compatibilidad con espacios de nombres del sistema de archivos distribuido (DFS)
FSx para Windows File Server admite el uso de espacios de nombres del DFS de Microsoft. Use los espacios de nombres del DFS para organizar los recursos compartidos de archivos de varios sistemas de archivos en una estructura de carpetas común (un espacio de nombres). Esta, a su vez, se usa para acceder a todo el conjunto de datos de archivos. Puede usar un nombre en el espacio de nombres del DFS para acceder al sistema de archivos de Amazon FSx. Para ello, debe establecer el nombre del DNS del sistema de archivos como el destino del enlace. Para obtener más información, consulte Agrupar múltiples sistemas de archivos de FSx para Windows File Server con espacios de nombres del DFS.
