LoginSignup
2
1
@sakuyann

AWS FSx NetApp ONTAPを使ったActive DirectoryなしのSMBサーバー構築

Posted at

概要

オンプレミスのファイルサーバーをAWS FSxに移行しました。
Active Directoryは用意がなかったのでNetApp ONTAPにSMBサーバーを構築しました。

背景

社内で運用していたオンプレミスのファイルサーバーがEOSLになるということでAWS FSxへの移行を依頼されました。
Amazon FSx for Windows File Serverで立ててデータ移行までで良いという話でした。

Amazon FSx for Windows File ServerはActive Directoryやストレージタイプなど多くのパラメータ値があったのでコーポレートITチームに確認したところ回答をもらいました。
FSx.png

  • 前任者が考えていただけで要件は決まっていない
  • 社内のActive Directoryは引き継ぎされていないので情報がないため使っているかもわからない
  • Windows File Serverにこだわる必要はない

調査

コーポレートITチームの回答を踏まえてAmazon FSxのファイルシステムを再検討しました。
下記を踏まえた結果AWS FSx NetApp ONTAPに決定しました。

観点 OpenZFS NetApp ONTAP Windows File Server(HDD)
ストレージ容量料金 0.054USD/GB 0.0525USD/GB (低頻度アクセスのファイルは0.0083USD/GB) 0.008USD/GB
バックアップストレージ料金 0.025USD/GB 0.0175USD/GB 0.025USD/GB
マウント方法 NFS NFS or SMB SMB

その他の情報

  • Windows,Macから簡単にアクセスできる
    • NFSのマウントではなくSMBが望ましい
  • Active Directoryなしで構築
    • Windows Serverは選べない
  • アクセス頻度自体は高くない
    • NetApp ONTAPで良さそう
  • アクセスはAWS Client VPNを使う

構築

ファイルシステムが決まったので検証環境を構築しました。

  1. Amazon FSxで netApp ONTAPを選択
    image.png

  2. 各種パラメーターを設定
    screencapture-ap-northeast-1-console-aws-amazon-fsx-home-2023-07-21-14_49_49.png

  3. 設定内容を確認してファイルシステムを作成
    screencapture-ap-northeast-1-console-aws-amazon-fsx-home-2023-07-21-14_50_20.png

  4. 作成したファイルサーバーにアクセスしてSMB構築


# 作成したドメインにSSH
$ ssh fsxadmin@{fsxの管理エンドポイントIP}

# CIFSサーバーの設定
$ vserver cifs create -vserver {SVM} -cifs-server {サーバー名} -workgroup {workgroup名}

# 共有ドライブ作成
$ vserver cifs share create -vserver fsx -share-name {共有フォルダ名} -path /{実際のパス}

# 確認
$ vserver cifs share show

# userGroup作成
$ vserver cifs users-and-groups local-group create -vserver {サーバー名} -group-name {グループ名}

# ユーザー作成
$ vserver cifs users-and-groups local-user create -vserver {サーバー名} -user-name {ユーザー名}

# 確認
$ vserver cifs users-and-groups local-group show-members


# 必要であればグループ招待
$ vserver cifs users-and-groups local-group add-members -vserver {サーバー名} -group-name {作成したグループ名} -member-names {作成したユーザー名}

# 必要であればACL作成
$ vserver cifs share access-control create -vserver {サーバー名} -share {共有フォルダ名} -user-or-group {作成したグループ名} -user-group-type windows -permission Full_Control

# 必要であれば全員共有を削除
$ vserver cifs share access-control delete -vserver {サーバー名} -share {共有フォルダ名} -user-or-group Everyone
  1. 動作確認

  • Macの場合

    • Finder → 移動 → サーバーへ接続
      • smb://{作成したストレージ仮想マシン(SVM)の管理IPアドレス or NFS IPアドレス}
        image.png

  • Windowsの場合

    • エクスプローラー → \\{作成したストレージ仮想マシン(SVM)の管理IPアドレス or NFS IPアドレス}
      image.png

おわりに

オンプレミスのActive Directoryなしのファイルサーバーの移行先をAWS FSxに構築しました。AWS FSxは初めて触りましたが、様々な種類があり用途に合わせて適切なサービスを選択できると思いました。Active Directoryなしのファイルサーバーを建てようと思っている方の参考になれば幸いです。

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1