FSx for Windows File Serverを使う機会があったので備忘録
目的
Fsx for Windows File Serverでお手軽にファイルサーバを作る
環境
マルチAZ Fsx for Windows File Server
オンプレミスのセルフマネージド Microsoft アクティブディレクトリ
通信要件
ここに記載しているものは許可が必要。SecurityGroupやNACLで考慮が必要
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/self-manage-prereqs.html#network-configs
クライアントからの接続はSMBを許可しておけばOK。
AD側準備
ドメインが作成されていることが前提。FSx for Windowsをドメインに参加させるため、必要な権限を持つドメインユーザを準備。Windows ファイアウォールの穴あけが必要なときはしておく。
ファイルシステム作成
コンソールからポチッと作成。容量やスループットや参加するドメイン、OU、ドメインユーザやパスワードを入力。ここら辺設定を間違うとエラーになるので注意。
ファイルシステムを作成すると、ADのコンピュータオブジェクトが追加され、DNSにAレコードが追加される。
マルチAZで作成すると、ファイルシステムのENI分の2つAレコードが設定される。(それ以外も追加される。管理アクセス用のやつとか)
ファイルシステム作成後の設定
ここに書いてあることは実施しておくのが吉
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/admin-best-practices-fsxw.html#one-time-admin-tasks
監視について
標準で利用可能なメトリクスのうち、FSx for Windowsのサービス状態を監視できるメトリクスは存在しない。
マルチAZで作成したファイルシステムはフェイルオーバーが発生してもクライアント(Windows PC)は名前解決により透過的に接続できるので監視は必須じゃあないかもしれないが、どうしてもやりたいときはこちらを参考に設定する
https://aws.amazon.com/jp/blogs/news/monitoring-the-health-of-amazon-fsx-file-systems-using-amazon-eventbridge-and-aws-lambda/
おまけ
ファイルシステムと、AD(兼DNS)サーバ&クライアントPC が別のネットワークに泣き別れているケース。
ネットワーク機器でNATして、DNSに登録されたレコードのアドレスをNATアドレスに書き換えれば一応システム的に利用はできる。
サポートに聞いたけど、「そんな使い方想定してないから検証してね☆」と言われた。まあそりゃそうだ。マニュアルに載ってないし