Amazon FSx for Windows File Server を使ってみる

動機

• もともとFile Serverをオンプレでたくさん作っていた
• VSSとかquotaとかのFile Server関連技術が好き
• AWS の File Server の機能充実度を見てみたい

やったこと

• FSxを立てて、Windowsクライアントから共有フォルダにアクセスする
• 気になる機能の有無を確認する

構築環境

• EC2インスタンス(Windows Server 2019)を立てて、ドメイン mksamba.com に参加する
• EC2インスタンスから FSx の共有フォルダ(\10.0.0.193\share) にアクセスする

手順

VPC/subnet等

• subnet を1つ用意しておく
• Windows AD, FSx, EC2インスタンス(Windows クライアント)を1つのsubnetに入れる

Microsoft ADを作成

• Standard Edition (それでも結構高い。オハイオで$86/月)
• ドメイン名: mksamba.com (適当)

EC2インスタンスを作成

• せっかくなので最近出た Windows Server 2019 にする
• AMIは日本語版で最新パッチ適用済のもの(Windows_Server-2019-Japanese-Full-Base-2019.02.09)
• ドメインに参加する
  • DNS設定をADのIPに変更
  • mksamba.comへ参加(mksamba.com\adminを使用)
• ADの操作(admin以外のユーザIDの追加等)ができるように、管理ツールを入れる
  • サーバーマネージャー - ローカルサーバ - 機能 - リモートサーバ管理ツール - 役割管理ツール - Active Directory 管理センター

FSx(ファイルサーバ)の起動とアクセス

• FSxを開始する(最小容量の300GiB。最大は64TB..)
• FSxにはdefaultのSecurityGroupが設定される(自分自身のSecurity Groupからのみinboundアクセス可)
• EC2インスタンスにFSxと同じSecurityGroupを設定する
• EC2インスタンスのエクスプローラで、FSxのIP \10.0.0.193\share を開き、共有フォルダにアクセス

機能調査

• Windows Server で自分でファイルサーバを手組みすれば設定可能な、以下のような機能は今のところなさそう
  • VSS(ファイル単位の復旧)
  • NTFS圧縮、暗号化
  • クォータ(フォルダ毎の容量制限)
  • 監査ログ(誰がどのファイルにアクセスしたかの記録)

所感

• まだとりあえず共有フォルダができますというレベルだが、AD含め全てマネージドでできるのは便利
• FSxの開発者Forum があるので、機能追加をwatchしていきたい