Amazon FSx for Windows ファイルサーバが2018年11月に発表されました。完全マネージド型Windowsファイルサーバであり、Windowsファイルサーバに広く採用されているSMB(Server Message Block)プロトコルを介してアクセスできます。こちらのご利用を検討するときに特に考えた方が良い点について Q&A 形式で纏めました。
可用性・冗長性について
Q: FSx for Windowsファイルサーバに格納したファイルは、一つのアベイラビリティゾーン内で複製して保存されるか?
A: はい、一つのアベイラビリティゾーン内で複製して保存されます。
Q: FSx for Windowsファイルサーバを複数のアベイラビリティゾーンに跨って、データをレプリケートして稼働させることは可能か?
A: 2019年3月19日現在、FSx for Windowsファイルサーバの標準機能では、複数のアベイラビリティゾーンに跨って、データをレプリケートする機能は提供していません。ご自身でFSx for Windows ファイルシステム (2019/3/20修正) DFSルートノードを担うWindows ServerのEC2インスタンスを異なるアベイラビリティゾーンに作成し、その上でご自身で、MicrosoftのDistributed File System (DFS)レプリケーションやネームスペース機能を使う形であれば、可能です。
バックアップについて
Q: FSx for Windowsではバックアップを自動で取得するか?
A: はい、FSx for Windowsではバックアップを日次で自動で取得します。手動での取得も可能です。
Q: FSx for WindowsのバックアップはS3に保存されるのか?
A: はい、FSx for WindowsのバックアップはS3に保存されます。取得されたバックアップはFSx for WindowsのAWSマネージメントコンソール上では下図のように表示されます。取得したバックアップを選んでリストアも可能です。
Active Directory(AD)連携について
Q: オンプレミス環境にあるADサーバ、またはAmazon EC2(以下EC2)ベースのADサーバとFSx for Windowsファイルサーバは連携可能か?
FSx for WidnowsファイルサーバのAD連携については、現状 AWS Directory Service for Microsoft AD(以下、Microsoft AD) のみと連携が可能です。オンプレミス環境にあるADサーバ、またはEC2ベースのADサーバと連携するためにAWS Directory ServiceではAD Connectorを提供していますが、2019年3月現在ではFSx for WindowsではAD Connectorに対応していないため、AD Connectorを使った連携は現状不可です。
Q: Microsoft ADはオンプレミスのADサーバとレプリケーションが可能か?(こちらはFSx for Windows自体の質問ではなく、AWS Directory Serviceの質問)
A: いいえ、Microsoft ADはオンプレミスのADサーバとレプリケーションは不可です。
ネットワーク接続について
Q: FSx for WindowsにAWS Direct ConnectやVPNで接続は可能か?
A: はい、FSx for Windowsが動作するVPCとのDirect Connect接続やVPN接続により、オンプレミスから接続が可能です。