FSxForWindowsに入門してみた

© 2024 Toshiba Digital Solutions Corporation 東芝デジタルソリューションズ株式会社伊藤 2024.09.26 Storage-JAWS
#5 FSx for Windows File Server に入門してみた

2 © 2024 Toshiba Digital Solutions Corporation 自己紹介伊藤佳代（いとう
かよ）東芝デジタルソリューションズ株式会社業務内容 ⚫ AWS基盤設計・構築 ⚫ 機械工学科出身 ⚫ 2021年入社 4年目 ⚫ 2024 Japan AWS Jr. Champions ⚫ 趣味：旅行、テニス、サウナ ⚫ 好物：フライドポテト ⚫ AWS Systems Manager 好きなAWSサービス JAWS初登壇です！よろしくお願いします。

3 © 2024 Toshiba Digital Solutions Corporation なぜFSx for Windowsに入門したか？
携わった案件の構成は、EC2やRDS含め原則はWindowsベース Public subnet Public subnet Private subnet Private subnet VPC AZ#1 AZ#2 Internet gateway EC2：2台(本運用WEB サーバ・APサーバ#1-a, #1-b) NATGW NATGW AWS WAF Application load balancer マルチAZ EC2：2台(本運用WEB サーバ・APサーバ#2-a,#2-b) Amazon RDS Amazon FSx マルチAZ AWS Managed Microsoft AD AWS Systems Manager Region(東京ﾘｰｼﾞｮﾝ) 資格試験ではFSxって聞いたことあったけど、実際に触ったことないからよく分からない実際に触ってみよう AWS Backup

4 © 2024 Toshiba Digital Solutions Corporation 本LTの内容【超入門編】FSx for
Windowsを広く浅くご紹介 • FSx for Windowsを構築してみる • EC2からアクセスしてみる • 各種作業での注意点

5 © 2024 Toshiba Digital Solutions Corporation FSx for Windows
File Serverとは • FSx for WindowsはフルマネージドなWindows用共有ファイルシステム • SMBプロトコルとWindows NTFSに対応 • Microsoft Active Directory の統合、ACL、ユーザクオータ • SSD上に構築され、数十GB/s、数百万IOPS、数百PBのデータへのスケールアップが可能 • オンプレミス環境からアクセス可能 • マルチAZ構成可能（高可用性）

6 © 2024 Toshiba Digital Solutions Corporation 構築準備 FSx構築に必要なリソースに絞って作成するざっくり構築手順
1. ネットワーク関連 (VPC、サブネット、ルートテーブル、IGW、NATGW) 2. Managed Microsoft AD (ドメイン参加をする必要があり、AWSフルマネージドADサービスを使用します) 3. EC2 (ドメイン参加をする必要があります) 4. FSx (本検証では利用料の観点からシングル構成) Public subnet Public subnet Private subnet Private subnet VPC AZ#1 AZ#2 Internet gateway EC2：2台(本運用WEB サーバ・APサーバ#1-a, #1-b) NATGW NATGW AWS WAF Application load balancer マルチAZ EC2：2台(本運用WEB サーバ・APサーバ#2-a,#2-b) Amazon RDS Amazon FSx マルチAZ AWS Managed Microsoft AD AWS Systems Manager Region(東京ﾘｰｼﾞｮﾝ) AWS Backup

7 © 2024 Toshiba Digital Solutions Corporation 構築準備 FSx構築に必要なリソースに絞って作成するざっくり構築手順
1. ネットワーク関連 (VPC、サブネット、ルートテーブル、IGW、NATGW) 2. Managed Microsoft AD (ドメイン参加をする必要があり、AWSフルマネージドADサービスを使用します) 3. EC2 (ドメイン参加をする必要があります) 4. FSx (本検証では利用料の観点からシングル構成) Public subnet Public subnet Private subnet Private subnet VPC AZ#1 AZ#2 Internet gateway EC2：2台(本運用WEB サーバ・APサーバ#1-a, #1-b) NATGW NATGW AWS WAF Application load balancer マルチAZ EC2：2台(本運用WEB サーバ・APサーバ#2-a,#2-b) Amazon RDS Amazon FSx マルチAZ AWS Managed Microsoft AD AWS Systems Manager Region(東京ﾘｰｼﾞｮﾝ) AWS Backup 今回は1~3は構築済みの前提で話を進めていきます

10 © 2024 Toshiba Digital Solutions Corporation 注意：FSxセキュリティグループの要件 FSx用セキュリティグループは、以下の要件を満たすセキュリティグループを作成する必要がある
アウトバウンドインバウンド https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/limit-access-security-groups.html

11 © 2024 Toshiba Digital Solutions Corporation 注意：設定値の変更について • 更新となっている設定値のみしか変更できません。
• ストレージタイプ、デプロイタイプは変更不可に注意 • SSD⇔HDD 不可 • シングルAZ⇔マルチAZ 不可

13 © 2024 Toshiba Digital Solutions Corporation EC2からアクセスしてみたコマンドプロンプトから実行するユーザ名は、Admin@<ドメイン>
パスワードは、Microsoft Active Directory作成時に設定したパスワード C:¥Users¥Administrator>net use Z: ¥¥amznfsxxhlsycjh.<domain>¥share Enter the user name for 'amznfsxxhlsycjh.<domain>': Admin@<domain> Enter the password for amznfsxxhlsycjh.<domain>: The command completed successfully. 無事アタッチされたようです

14 © 2024 Toshiba Digital Solutions Corporation 注意：再接続を入れておくこと EC2を再起動して見に行ったら切断されていた AWSが表示してくれた「net
use Z: ~¥share」だと再接続はできない・・・

15 © 2024 Toshiba Digital Solutions Corporation 注意：再接続を入れておくこと「net use
Z: ~¥share」に続けて「/persistent:yes」が必要 net use Z: ¥¥amznfsxxhlsycjh.<domain>¥share /persistent:yes C:¥Users¥Administrator>net use Z: ¥¥amznfsxxhlsycjh.<domain>¥share /persistent:yes Enter the user name for 'amznfsxxhlsycjh.<domain>': Admin@<domain> Enter the password for amznfsxxhlsycjh.<domain>: The command completed successfully. 再起動後も接続できるようになりました

17 © 2024 Toshiba Digital Solutions Corporation ちなみに・・・DNSエイリアス設定も可能（2020年にアプデ）エイリアスとは・・・別名。簡単に言えば人が認識しやすい意味のある名前で付けたもののようなイメージ。例えば、ファイルサーバをオンプレミス環境からAWS
FSxへ移行する際などにサーバから既存のDNS名を使用して、FSxにアクセスすることができる等 DNSエイリアスは初期構築時のオプションでも、構築後でも設定可能です。 DNS名 DNSエイリアス名 amznfsxxhlsycjh.domain.local fsx.domain.local

18 © 2024 Toshiba Digital Solutions Corporation まとめ • フルマネージドサービスであるためOSの管理が不要で構築したらすぐ利用可能な状
態であるので便利 • 今回は省略したが、AD関連リソースが必要になるので少し手間 • WindowsユーザとしてはEC2にアクセスできたらいつも触っている画面なので操作が楽 • 停止はできないリソースのため、利用料にはストレージタイプやAZ構成を考慮すること • 一方で、変更できないパラメータについては、事前にシステム要件等を考慮し設計をすることが必要

FSxForWindowsに入門してみた

FSxForWindowsに入門してみた

kayo ito

More Decks by kayo ito

Other Decks in Technology

Featured

Transcript

© 2024 Toshiba Digital Solutions Corporation 東芝デジタルソリューションズ株式会社伊藤 2024.09.26 Storage-JAWS

2 © 2024 Toshiba Digital Solutions Corporation 自己紹介伊藤佳代（いとう

3 © 2024 Toshiba Digital Solutions Corporation なぜFSx for Windowsに入門したか？

4 © 2024 Toshiba Digital Solutions Corporation 本LTの内容【超入門編】FSx for

5 © 2024 Toshiba Digital Solutions Corporation FSx for Windows

6 © 2024 Toshiba Digital Solutions Corporation 構築準備 FSx構築に必要なリソースに絞って作成するざっくり構築手順

7 © 2024 Toshiba Digital Solutions Corporation 構築準備 FSx構築に必要なリソースに絞って作成するざっくり構築手順

8 © 2024 Toshiba Digital Solutions Corporation まずは構築してみます今回検証なのでシングルAZ、ストレージはSSD 32GiB、プロビジョンドIOPSは自動

9 © 2024 Toshiba Digital Solutions Corporation まずは構築してみます最後確認画面で設定値一覧と編集可否が表示されます。

10 © 2024 Toshiba Digital Solutions Corporation 注意：FSxセキュリティグループの要件 FSx用セキュリティグループは、以下の要件を満たすセキュリティグループを作成する必要がある

11 © 2024 Toshiba Digital Solutions Corporation 注意：設定値の変更について • 更新となっている設定値のみしか変更できません。

12 © 2024 Toshiba Digital Solutions Corporation EC2からアクセスしてみた FSxの画面から「アタッチ」で接続コマンドを確認できる

13 © 2024 Toshiba Digital Solutions Corporation EC2からアクセスしてみたコマンドプロンプトから実行するユーザ名は、Admin@<ドメイン>

14 © 2024 Toshiba Digital Solutions Corporation 注意：再接続を入れておくこと EC2を再起動して見に行ったら切断されていた AWSが表示してくれた「net

15 © 2024 Toshiba Digital Solutions Corporation 注意：再接続を入れておくこと「net use

16 © 2024 Toshiba Digital Solutions Corporation 注意：再接続を入れておくこと GUIの場合はネットワークドライブの割り当てからできます。

18 © 2024 Toshiba Digital Solutions Corporation まとめ • フルマネージドサービスであるためOSの管理が不要で構築したらすぐ利用可能な状