跨域使用存储网关设备/虚拟机和FSx Windows文件服务器?
【以下的问题经过翻译处理】 我们正在探索使用AWS FSx Windows文件服务器,它可以托管一个文件共享,可通过EC2实例、AWS Workspace实例和客户端站点的物理工作站进行访问。我们已经将AWS目录服务连接到公司的本地域,因此EC2实例和AWS Workspace实例都将在我们公司的域中,但我的问题更关注我们在客户端站点拥有的不在我们域中的物理工作站。我们将能够在客户端网络上放置一个存储网关,可以作为VM或硬件设备,但我的问题是,存储网关需要放置在客户端的域还是我们的域中?如果在客户端的域中,它能够通过VPN与我们的FSx Windows文件服务器通信吗?如果在我们的域中,客户端域中的物理工作站能够访问文件共享吗?
提前感谢, 乔
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
【以下的回答经过翻译处理】 你好,
您可以使用AWS Storage Gateway将FSx Windows文件服务器暴露给客户端站点的物理工作站。但是,您需要确保正确的网络连接和访问权限。
为了使存储网关正常工作,它应该与客户端站点的物理工作站处于同一网络中。它不一定需要在客户端域中,但在同一网络中至关重要。
以下是您可以设置所需架构的方式:
如果尚未设置,请在您的AWS VPC和客户端网络之间创建VPN连接。这将允许客户端本地环境和您的AWS资源之间进行安全通信。有关AWS VPN的更多信息,请单击此处:https://aws.amazon.com/vpn/
在客户端网络上部署Storage Gateway作为文件网关。这可以使用虚拟机或硬件设备完成。请确保它能够适当地访问客户端工作站和AWS VPN连接。有关AWS Storage Gateway的更多信息,请单击此处:https://aws.amazon.com/storagegateway/
在Storage Gateway上安装您的FSx Windows文件服务器。Storage Gateway应该能够通过VPN与FSx Windows文件服务器进行通信。为此,您可能需要在AWS VPC和本地网络中配置适当的路由和安全组。
配置Storage Gateway使用您的AWS Directory Service进行身份验证。这样,当物理工作站访问文件共享时,存储网关将处理与您的AWS Directory Service的身份验证。有关将存储网关加入域的更多信息,请单击此处:https://docs.aws.amazon.com/storagegateway/latest/userguide/GettingStartedCreateFileShares.html#GettingStartedCreateFileShares-jd
最后,配置客户端工作站访问存储网关暴露的文件共享。即使它们不在您公司的域上,他们也应该能够使用适当的凭据访问文件共享。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 2 Jahren- AWS OFFICIALAktualisiert vor 9 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren