AWSのファイルサーバを使ってみる(Amazon FSx)
Amazon FSxとは
- 「Amazon FSx for Windows File Server」と「Amazon FSx for Lustre」を提供。
※今回は「Amazon FSx for Windows File Server」について記載。
- SMBプロトコルを利用したファイルストレージ。
- ADと統合するため、ローカルもしくはAWS上にWindows Serverが必要。
- ファイルの転送時と保存時に自動的に暗号化。
FSxの利用に必要な構成
- VPC
- VPC(DHCP オプションセットの編集)
- VPC(DNS 解決の編集)
- VPCセキュリティグループ
- サブネット
- AD Server(「AWS Directory Service」 or 「ローカルAD」)
※今回は「AWS Directory Service」を使用。
- AD Serverと接続するためのWindowsマシン
※今回はEC2上に「Windows Server 2016」を構築。
FSxを利用するための準備
※今回は「Amazon FSx for Windows File Server」について記載。
- VPC
- VPC(DHCP オプションセットの編集)
- VPC(DNS 解決の編集)
- VPCセキュリティグループ
- サブネット
- AD Server(「AWS Directory Service」 or 「ローカルAD」)
※今回は「AWS Directory Service」を使用。 - AD Serverと接続するためのWindowsマシン
※今回はEC2上に「Windows Server 2016」を構築。
FSxを利用するための準備
※VPC、VPCセキュリティグループ、サブネットは割愛
1. 「AWS Directory Service」でAD用のディレクトリを作成。
2. 「AWS FSx」でファイルシステムの作成。
3. Windows端末(Win 2016)からAD参加。
4. Windows端末(win 2016)から作成したファイルシステムをマウント。
Directory ServiceでAD用のディレクトリを作成
1. AWSのサービスから「Directory Service」を選択。
2. 「Active Directory」 - 「ディレクトリ」 - 「ディレクトリのセットアップ」を選択。
3. 「AWS Managed Microsoft AD」を選択。
※利用用途によって選択するディレクトリタイプは異なりますが、今回は「AWS Managed Microsoft AD」を利用します。
4. エディションに「Standard Edtion」、DNS名に適当なDNS名(今回は「sagaken.local」を使用)を入力。
5. 管理者ユーザ(admin)用のパスワードを入力。
6. VPCとサブネットを選択。
7. ディレクトリを作成。
8. ディレクトリが作成されていることを確認。
※作成に20分~30分程度掛かります。
Amazon FSxでファイルシステムを作成
1. サービスからfsxを選択。
2. 「Create file system」を選択。
3. 「Amazon FSx for Windows File Server」を選択。
4. 「File system details」で以下の通り入力/選択。
| File system name - optional | Deployment type | Storage type | Throughput capacity |
|---|---|---|---|
| FSx_TEST | Single-AZ 2 | SSD 32GiB | Recommended throughput capacity(8MB/s) |
5. 「Network & security」、「Windows authentication」で以下の通り入力/選択。
「Encryption/Maintenance preference/Tags」はデフォルト値を使用。
- Network & security
| Virtual Private Cloud (VPC) | VPC Security Groups | Subnet |
|---|---|---|
| VPCを選択 | セキュリティグループを選択 | サブネットを選択 |
- Windows authentication
| Choose an Active Directory to provide user authentication and access control for your file system | Choose an AWS Managed Microsoft AD directory to use. |
|---|---|
| AWS Managed Microsoft Active Directory | sagaken.local|d-92671f1a62(VPC名) |
Encryption
デフォルトMaintenance preferences - optional
デフォルトTags - optional
デフォルト
6. 「Create file system」を選択。
7. ファイルシステムが作成されていることを確認。
※作成に20分~30分程度掛かります。
Windows端末(Win 2016)からAD参加
1. Windows端末にログインし、「Directory Service」で作成したAD(sagaken.local)に参加。
※ユーザは「admin」、パスワードは「Directory Service」で入力したパスワードを記載。
※ドメイン参加後に再起動が求められます。
Windows端末(win 2016)から作成したファイルシステムをマウント
1. Windows端末に「sagaken.local/admin」でログイン。
2. 作成したファイルシステムを選択し、「Network & security」の画面で「DNS name」の文字列をコピー。
※画面上部の「Attach」を押すと「Attach instruction」にnet useコマンドも見えるのでどちらでも問題ありません。
or
3. コピーした文字列に「\share」を加え、ネットワークドライブとして追加。
※ドライブパスは任意。
まとめ
FSxの使い方をざっくり纏めてみました。
接続出来ないという方は、AWSのユーザーガイドにトラブルシューティング方法が記載されているのでご確認下さい。
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/troubleshooting.html
Author And Source
この問題について(AWSのファイルサーバを使ってみる(Amazon FSx)), 我々は、より多くの情報をここで見つけました https://qiita.com/porunika/items/ffca4a87076122c631bd著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .