はじめに
FSx for Windows File Serverというサービスを利用してみました。
FSx for Windows File Serverについて
このサービスはマネージドなファイルサーバーとして利用できます。Sharepointなどのブラウザ経由でなくWindowsのエクスプローラーからファイル操作をしたいという要件を満たしながら、バックアップやサーバーの管理はお任せで、冗長構成で可用性も確保できるという素晴らしいサービスです。
できること
- Windowsのエクスプローラーから
\\servername\shareのように共有フォルダにアクセスすること(DirectConnect等でネットワーク的につながっていることは必要) - 容量が足りなくなったら追加すること
- バックアップを複数世代取得すること
- マルチAZ構成で冗長化すること
- Windowsクライアントやサーバーからネットワークドライブとしてマウントすること
- 重複したデータがあると自動的に容量を節約する
できないこと
- サーバーのOSを操作すること
必要なもの
- 認証に利用するAcribve Directory環境として下記のどちらか
- オンプレかEC2などのADサーバー
- AWS Directory ServiceによるAD。ただしAD Connectorでは接続できません。
- オンプレ環境から利用するならVPCとDirectConnectなどで接続されていること
構築手順
- AWSコンソールからFSxを開く
- [ファイルシステムを作成]ボタンをクリック
- 選択肢の中から[Amazon FSx for Windows]を選択して[次へ]ボタンをクリック
- 「ファイルシステムの詳細」を設定する
- ファイルシステム名はNameタグです。
- デプロイタイプとしてマルチAZかシングルAZを選択します。
- ストレージタイプはSSDとHDDから選択します。
- 「ネットワークとセキュリティ」を設定する
- VPCを設定します。
- サブネットを設定します。
- セキュリティグループを設定する。ファイルサーバーとして利用するのでSMBのインバウンドは必要になります。
- 「Windows認証」を設定する。AWS Managed環境なら選択するだけで済みますが、自己管理型ADの場合はいろいろ設定する必要があります。
- Active Directory ドメイン名
- DNS サーバーの IP アドレス
- サービスアカウントのユーザー名
- サービスアカウントのパスワード
- 暗号化、バックアップ、タグなどをお好みで設定します。
- 設定が終わったら確認画面で内容を確認して作成します。
- 数分でファイルシステムが用意されます。状態が「利用可能」になったら準備OKです。
- リストからファイルシステムを開くと、DNS名を確認することができます。
- Windowsクライアントからエクスプローラーで
\\servername\shareを開いてアクセスすることができます。
おわりに
AWSでEC2等運用している環境があれば比較的簡単にメンテナンスフリーなファイルサーバーが手に入るので、いいと思います。
参考文献