Amazon FSx for Windows File Server使い方を勉強する
はじめに
AWSのファイルストレージサービスには様々なものがあります。
Linux環境におけるEFS(Amazon Elastic File System)の活用をしたことはありましたが、Windows Server環境でのファイルストレージサービスであるAmazon FSx for Windows File Serverを活用した経験は少ないので検証してみました。結構ハマったのでまとめてみます。
やりたかったこと
不特定多数の利用者が使用するWebシステムを想定します。
負荷に応じてEC2の台数を変動させるAutoScaling構成としましょう。
Windows ServerなのでWebサーバとしてIISを使います。
IISのコンテンツディレクトリにFsXを指定することで、AutoScalingによるスケールアウトが行われた際に、 スケールアウトしたサーバは常に最新のコンテンツを応答できるよう出来るんじゃないか。という検証です。
構成図
何にハマったか
Windowsの経験が浅いこともありますが、Webで情報を調べてもAmazon FSx for Windows File Server(毎回書くのは長いので、以下FSxと表記します)の情報が思った以上に少ないんですよね。AWSを触る際は、Web上の情報を色々参考にさせてもらうんですが、情報が少ないことが一番辛いです。
※FSxは他にも種類があります。公式ページ https://aws.amazon.com/jp/fsx/
FSx利用時の制約
ドメイン参加が必須である
・AutoScaling後にAD参加が必要
・その後EC2を再起動する必要がある
AD参加後にFSxへ接続する必要がある
思ったよりも制約が多く、結構大変そうです。
検証
AutoScaling後に自動で最新のコンテンツを参照できるようにするということの実現性を確かめます。大きくは以下の流れとなります。
①オートスケーリング時にAD参加する
②EC2を再起動する
③EC2起動時にFSxに接続する
④EC2でIISを起動する
FSx上のコンテンツを応答できる・・はず!
これが出来ると、起動後に毎回コンテンツをコピーしてローカルのディスク(EBS)に配置するという手間が削減できるという考えです。。
検証その1 ドメイン参加していないとどうなるか?
ドメイン参加する前にIISの物理パスにFSxを指定する
これは当然ダメですね。
検証その2 ドメイン参加後にFSxへ接続する
ドメイン参加
検証用インスタンスを起動する際に、ドメイン結合ディレクトリの指定と、FSxを使用するためのロールを割り当ててあげます。
この指定をすることで、起動直後にドメイン参加され起動されます。これは便利ですね。
デフォルト状態のIISのサイトの編集からユーザの指定と、物理パスの指定をします。
FSx上に置いたファイルをIISから参照することが出来ました!
思ったより簡単に使えますね!
ここまでは順調に進んだものの、気になる点が・・。
ブラウザに表示されたものがキャッシュじゃないことも確認しようと思い、FSx上のファイルを編集して確認をしようとしたところ・・FSxが見えない?
ログインしているユーザでも自動でFSxに接続されているように見えないと、本当は繋がってないんじゃないの?とあらぬ疑いをかけられてしまう可能性もあります。
スケールアウトしてきて起動したサーバにログインした際に、FSxのドライブが見える状態になっていると安心できるはず。せっかくなので、ここも対応してしまいましょう。
検証その3 OS起動時にFSxへ接続する
OS起動時にnet useコマンドで接続すればいいはず。簡単なpowershellスクリプトでも作ってタスクスケジューラで起動時に実行するタスクとして仕込んでおきましょう。
文字化けしていますが、FSx上のファイルに追記できました。問題なさそうです。
あれ?FSxに×がついていますね。
接続できていないのになんで書き込めるんだろう?
コネクションを確認してみると
ESTABLISHEDになっています。
タスクスケジューラに登録したユーザじゃないから切断されたように見えてしまっているのか?
色々試しているうちに、IISからもFSx上のコンテンツを参照できなくなっているなど、いろいろうまく行っていないところが見えてきます。
だいぶ長い日数試行錯誤して、行きついたのはコレ!
SMB グローバルマッピング
リモート SMB 共有を、(コンテナーを含む) ローカル ホスト上のすべてのユーザーがアクセスできるドライブ文字にマップします。
試しに検証用のスクリプトを作ってみると、FSxをZドライブとして認識させることが出来ました。
IISからもZドライブ指定とできるので、IISにはFSxの接続情報を設定も不要となります。
まとめ
ここまでで、スケールアウト後に自動でIISからFSxを参照するための仕組みの一部を検証することが出来ました。SMB グローバルマッピングはWindows経験が豊富であれば当たり前のように知られている機能なのかもしれませんが、情報も少なくかなりハマりました。
そもそもAutoScaling構成をするのであればEC2は使い捨てとなり、スケールアウトしたサーバへログインする必要性もないので、サーバにログインしてまで確認することはないのかもしれませんね。
実際にWindows ServerでAutoScaling+FSxの構成を行う場合はsysprepを行う必要があったり、ADへの自動参加・スケールイン時の仕組みを考える必要があるなどまだまだ考慮すべき点はあります。
LinuxサーバでEFSを使うときに比べて大分ハードルが高いなという印象ですが、非常に便利な使い方ができるサービスでもあるので、しっかり使い方を理解していければと思います。
参考記事