Amazon FSx for WindowsをWorkspacesで試してみた #reinvent

新サービス「Amazon FSx for Windows」が発表されました。 SMB(Server Message Block)プロトコルでアクセスできるマネージドなWindowsファイルシステムです。 EC2、Amazon WorkSpace、Amazon AppStream 2.0アプリケーション、AWS上のVMware Cloudからアクセスできます。

今回はWorkspacesから、FSx for Windowsを利用してみました。 検証はオレゴンリージョンで行いました。

Workspacesの構築

オレゴンリージョンに以下のような構成で、Workspaces、Micosoft ADを構築しました。 Workspacesは、NAT Gatewayを利用してインターネット接続する構成です。 サブネットPublic-1とProtected-1は、アベイラビリティゾーンus-west-2aに作成しました。 Public-2とProtected-2は、アベイラビリティゾーンus-west-2cに作成しました。

Amazon FSx for Windowsの作成

セキュリティグループの作成

Amazon FSxには、セキュリティグループを適用できます。 インバウンド(受信)ルールは、WorkSpacesを配置したサブネットからのTCP:135,445を許可する内容で作成しました。 TCP:55555はAmazon FSxのDFSR通信に使われます。作成したセキュリティグループのIDを指定します。

アウトバウンドは、Microsoft Active Directory用のAWSディレクトリサービスのセキュリティグループを指定します。 ディレクトリ用のセキュリティグループは、グループ名にディレクトリIDが含まれます。

ファイルシステムの作成

Amazon FSx for Windowsのファイルシステムを作成します。 オレゴンリージョンの場合は、https://us-west-2.console.aws.amazon.com/fsx/home?region=us-west-2#landingにてコンソールを開けます。 Crate file systemを選びます。

ファイルシステムの種類を選びます。 今回はAmazon FSx for Windows File Serverを選びます。

容量は、300GBから65536GBの範囲で選べます。 最小の300GBを選択しました。

容量を選ぶと推定の月額料金が表示されました。地味に助かりますね。 300GBで"Recommended throughput capacity"の場合、56.6ドルのようです。

VPC関連の設定を行います。 ファイルシステムのネットワークインターフェイスを配置するサブネットはProtected-1を指定しました。 セキュリティグループは事前に作成したものを選択します。

FSx for Windowsでは、Microsoft Active Directoryを利用します。 事前に作成しておいたMiscrosoft ADを指定します。

暗号化に利用するキーを指定します。 KMSで作成したキーも利用できるようです。今回はデフォルトのキーを指定しました。

バックアップウィンドウ、自動バックアップで保持する世代、メンテナンスウィンドウを指定します。

Workspacesからの利用

Windows 10のWorkspacesで、コマンドプロンプトを起動し、net use DriveLetter: \\fs-012345678901234567.ad-domain.com\share /persistent:yesといった形式でコマンドを実行します。 検証環境ではnet use E: \\fs-04fbbefeb44a7b631.abemethod.local\share /persistent:yesとしました。 "share"として領域を認識できました!

テキストファイルなどをいくつか作ってみましたが、問題なく使えるようです。 ファイルのオーナーを参照すると、Workspacesのユーザーが反映されていました!

おわりに

Amazon FSx for WindowsをWorkspacesから、利用してみました。 問題なくファイルを読み書きできました。 また、プロパティをみるとオーナーにはADユーザーが反映されました!

参考