Amazon FSx for WindowsをWorkspacesで試してみた #reinvent

Amazon FSx for WindowsをWorkspacesで試してみた #reinvent

#Amazon WorkSpaces
#Amazon FSx
#AWS
阿部洸樹

阿部洸樹

facebook logohatena logotwitter logo
Clock Icon2018.11.29

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

新サービス「Amazon FSx for Windows」が発表されました。 SMB(Server Message Block)プロトコルでアクセスできるマネージドなWindowsファイルシステムです。 EC2、Amazon WorkSpace、Amazon AppStream 2.0アプリケーション、AWS上のVMware Cloudからアクセスできます。

今回はWorkspacesから、FSx for Windowsを利用してみました。 検証はオレゴンリージョンで行いました。

Workspacesの構築

オレゴンリージョンに以下のような構成で、Workspaces、Micosoft ADを構築しました。 Workspacesは、NAT Gatewayを利用してインターネット接続する構成です。 サブネットPublic-1とProtected-1は、アベイラビリティゾーンus-west-2aに作成しました。 Public-2とProtected-2は、アベイラビリティゾーンus-west-2cに作成しました。

Amazon FSx for Windowsの作成

セキュリティグループの作成

Amazon FSxには、セキュリティグループを適用できます。 インバウンド(受信)ルールは、WorkSpacesを配置したサブネットからのTCP:135,445を許可する内容で作成しました。 TCP:55555はAmazon FSxのDFSR通信に使われます。作成したセキュリティグループのIDを指定します。

アウトバウンドは、Microsoft Active Directory用のAWSディレクトリサービスのセキュリティグループを指定します。 ディレクトリ用のセキュリティグループは、グループ名にディレクトリIDが含まれます。

ファイルシステムの作成

Amazon FSx for Windowsのファイルシステムを作成します。 オレゴンリージョンの場合は、https://us-west-2.console.aws.amazon.com/fsx/home?region=us-west-2#landingにてコンソールを開けます。 Crate file systemを選びます。

ファイルシステムの種類を選びます。 今回はAmazon FSx for Windows File Serverを選びます。

容量は、300GBから65536GBの範囲で選べます。 最小の300GBを選択しました。

容量を選ぶと推定の月額料金が表示されました。地味に助かりますね。 300GBで"Recommended throughput capacity"の場合、56.6ドルのようです。

VPC関連の設定を行います。 ファイルシステムのネットワークインターフェイスを配置するサブネットはProtected-1を指定しました。 セキュリティグループは事前に作成したものを選択します。

FSx for Windowsでは、Microsoft Active Directoryを利用します。 事前に作成しておいたMiscrosoft ADを指定します。

暗号化に利用するキーを指定します。 KMSで作成したキーも利用できるようです。今回はデフォルトのキーを指定しました。

バックアップウィンドウ、自動バックアップで保持する世代、メンテナンスウィンドウを指定します。

Workspacesからの利用

Windows 10のWorkspacesで、コマンドプロンプトを起動し、net use DriveLetter: \\fs-012345678901234567.ad-domain.com\share /persistent:yesといった形式でコマンドを実行します。 検証環境ではnet use E: \\fs-04fbbefeb44a7b631.abemethod.local\share /persistent:yesとしました。 "share"として領域を認識できました!

テキストファイルなどをいくつか作ってみましたが、問題なく使えるようです。 ファイルのオーナーを参照すると、Workspacesのユーザーが反映されていました!

おわりに

Amazon FSx for WindowsをWorkspacesから、利用してみました。 問題なくファイルを読み書きできました。 また、プロパティをみるとオーナーにはADユーザーが反映されました!

参考

Share this article

facebook logohatena logotwitter logo

関連記事

WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。

WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。

User avatar
yama
2024.11.08
WorkSpaces Pools のスケーリングポリシーが作成できません

WorkSpaces Pools のスケーリングポリシーが作成できません

User avatar
若山俊介
2024.11.01
NICE DCVがAmazon DCVに改名されました

NICE DCVがAmazon DCVに改名されました

User avatar
Takuya Shibata
2024.10.10
[アップデート] Amazon WorkSpaces PersonalでMicrosoft Entra ID(Microsoft Entra Join)のサポートが追加されました

[アップデート] Amazon WorkSpaces PersonalでMicrosoft Entra ID(Microsoft Entra Join)のサポートが追加されました

User avatar
Takuya Shibata
2024.08.28
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.