AWSのAmazon FSx For WIndowsを使ってみたをはてなブックマークに追加

AWSのAmazon FSx For WIndowsを使ってみた

AWSには様々なサービスがありますが、Windows ファイルサーバーに特化したAmazon FSx For Windowsサービスがあるので 試してみました。


AWSでWindowsファイルサーバーを構築するなEC2でWindowsインスタンスを立てる方法もありますが、Amazon FSx For Windowsは マネージド型で運用が簡単でありながら、マルチAZ対応で障害に強いファイルサーバーが構築できます。



サービス開始当初は色々制限が多かったようですが、 現在は、運用後に容量の拡大やスループットの変更
バックアップも日次のスナップショットとWindows シャドウコピーが利用可能で、結構使い勝手が良くなっています。
※Windows シャドウコピーの最大履歴数は512で固定ですが、シャドウコピーの容量やスケジュールは変更可能です。


Active Directoryが必須となりますがAmazon FSx For Windowsの構築はいたって簡単です。


大まかな作業の流れとしては、
  1. VPCの作成
  2. AWS Managed Microsoft AD作成
  3. Amazon FSx for Windowsの作成
  4. Amazon FSx for Windowsの設定
  5. 各PCからの接続
となります。 ※自前のActive Directoryを使用する場合にはAWS Managed Microsoft AD作成は不要です。

VPCの作成

STEP1
サービスからVPCを選択しVPCのコンソール画面を開きます。
STEP2
サイドメニューから「VPC」を選択しVPCの一覧画面を表示します。
AWS|VPC
STEP3
一覧画面でVPCを作成をクリックします。
AWS|VPC
STEP4
作成画面で
名前タグに任意のVPCの名称を入力
IPv4 CIDRブロックにIPv4アドレス範囲(例:192.168.0.0/16等)
を入力し作成ボタンをクリックします。
AWS|VPC|作成画面
STEP5
サイドメニューから「サブネット」を選択しサブネットの一覧画面を表示します。
AWS|VPC|サブネット
STEP6
一覧画面でサブネットを作成をクリックします。
AWS|VPC|サブネット
STEP7
作成画面で
VPC(先ほど作成したVPCを選択)
サブネット名に任意のサブネット名を入力
アベイラビリティーゾーン(一覧からアベイラビリティーゾーンを選択)
IPv4 CIDRブロックにIPv4アドレス範囲(例:192.168.0.0/24等)
を入力し作成ボタンをクリックします。
AWS|VPC|サブネット作成画面
STEP8
マルチAZ対応にするためサブネットをもう一つ作成します。
VPC(先ほど作成したVPCを選択)
サブネット名に任意のサブネット名を入力
アベイラビリティーゾーン(一覧から先ほど作成したサブネットとは異なるアベイラビリティーゾーンを選択)
IPv4 CIDRブロックにIPv4アドレス範囲(例:192.168.1.0/24等)
を入力し作成ボタンをクリックします。
STEP9
接続環境に応じてインタネットゲートウェイや、仮想プライベートネットワーク (VPN)を作成しルートテーブルに設定します
STEP10
サイドメニューからセキュリティグループを選択後、セキュリティグループの作成をクリックします。
STEP11
作成画面で
セキュリティグループに任意のセキュリティグループ名を入力
VPC(先ほど作成したVPCを選択)

インバウンドルールで
・TCP / UDP 445(SMB)
・TCP 135(RPC)
・TCP / UDP 1024-65535(RPC用の一時ポート)
上記ポートを接続先からAmazon FSx For WIndowsに接続できるように設定し 作成ボタンをクリックします。

AWS Managed Microsoft ADの作成

STEP1
サービスからDirectory Serviceを選択しDirectory Serviceのコンソール画面を開きます。
STEP2
一覧画面でディレクトリのセットアップをクリックします。
AWS|ディレクトリーサービス
STEP3
ディレクトリタイプの選択画面でディレクトリタイプ、AWS Managed Microsoft ADを選択して次へをクリックします
AWS|ディレクトリタイプの選択
STEP4
ディレクトリ情報の入力画面で
エディション(規模に応じてStandard EditionかEnterprise Editionを選択)
ディレクトリのDNS名(FQDNで設定 例:noribase.local)
ディレクトリのNetBIOS名
ディレクトリの説明
Adminパスワード(使用するパスワードを入力)
パスワードの確認(使用するパスワードを入力)
を入力して次へをクリックします
AWS|ディレクトリ情報の入力
AWS|ディレクトリ情報の入力
STEP5
VPCとサブネットの選択画面で VPC(先ほど作成したVPCを選択) サブネット(先ほど作成した2つのサブネットを選択) を入力し次へをクリックします
AWS|VPCとサブネットの選択
STEP6
確認と作成画面で
入力内容を確認し問題なければ、ディレクトリーの作成をクリックします。

Amazon FSx for Windowsの作成

STEP1
サービスからFSxを選択しFSxのコンソール画面を開きます。
STEP2
一覧画面でファイルシステムを作成をクリックします。
STEP3
ファイルシステムのタイプを選択画面で、 Amazon FSx for Windows File Serverを選択して次へをクリックします
AWS|FSX
STEP4
ファイルシステムを作成画面で、 ファイルシステムの詳細
ファイルシステム名に任意のファイルシステム名を入力
デプロイタイプ(マルチAZを選択)
ストレージタイプ(SSD、HD何れかを選択)
スループット容量(一覧の何れかを選択)

AWS|FSX|ファイルシステムを作成
ネットワークとセキュリティ
VPC(先ほど作成したVPCを選択)
VPC セキュリティグループ(先ほど作成したセキュリティグループを選択)
推奨サブネット(先ほど作成したサブネットの何れかを選択)
スタンバイサブネット(先ほど作成したサブネットの残りを選択)

Windows 認証
ファイルシステムのユーザー認証とアクセスコントロールを提供する Active Directory を選択する(AWS Managed Microsoft Active Directoryか自己管理型 Microsoft Active Directoryを選択)

暗号化
暗号化キー(aws/fsx[デフォルト]、キーARNを入力の何れかを選択)

アクセス – オプション
バックアップとメンテナンス – オプション(バックアップ及びメンテナンスのスケジュール設定を行います)

を入力して次へをクリックします
AWS|FSX|ファイルシステムを作成
STEP5
確認と作成画面で 入力内容を確認し問題なければ、ディレクトリーの作成をクリックします。
STEP6
作成完了後、FSxの一覧画面で作成したAmazon FSx for Windowsをクリックし、ネットワークとセキュリティ画面でDNS名と、Windows Remote PowerShell エンドポイント名を確認します。

Amazon FSx for Windowsの設定(シャドウコピー)

STEP1
Amazon FSx for Windowsと同一ドメインPCでADの管理者権限ユーザーでログインします。
STEP2
PowerShellを起動します
STEP3
基本的にはAWS公式ドキュメント(Best Practices for Administering Amazon FSx File Systems – Amazon FSx for Windows File Server) にシャドウコピーの設定方法が記載されていますが、注意点として英語OS以外の言語を使用しているPCからコマンドを実行してもエラーになってしまいます。
STEP4
基本的にはAWS公式ドキュメント(Best Practices for Administering Amazon FSx File Systems – Amazon FSx for Windows File Server) にシャドウコピーの設定方法が記載されていますが、注意点として英語OS以外の言語を使用しているPCからコマンドを実行してもエラーになってしまいます。
New-PSSessionOptionを使用して英語言語に切り替えて接続するようにします。 

$usSession = New-PSSessionOption -Culture en-US -UICulture en-US
enter-pssession -ComputerName [Windows Remote PowerShell エンドポイント名] -SessionOption $usSession -ConfigurationName FsxRemoteAdmin
STEP5
後はAWS公式ドキュメント(Best Practices for Administering Amazon FSx File Systems – Amazon FSx for Windows File Server) どおりに、Set-FsxShadowStorage(シャドウコピーの設定)Set-FsxShadowCopySchedule(シャドウコピースケジュールの設定)を行います。 

Set-FsxShadowStorage -Default
あとは、new-scheduledTaskTrigger(タスクスケジュール設定用)のコマンドレットとGet-FsxShadowStorage(シャドウコピーの設定確認)、Get-FsxShadowCopySchedule(シャドウコピースケジュールの確認)コマンド があればシャドウコピーの設定はできると思います。

各PCからの接続

STEP1
エクスプローラーを起動し、PCのアイコンを右クリックしネットワークドライブの割り当てをクリック
STEP2
任意のドライブを選択し、フォルダーには\\(Amazon FSx for Windowsの作成STEP6で確認したDNS名)\shareと入力し完了をクリックすると接続完了です。

AWSのAmazon FSx For WIndowsを使ってみたをはてなブックマークに追加