FSx for Windows File Serverのエイリアス設定をやってみた

概要

FSxってなに？

フルマネージド型のファイルストレージサービス
いわゆるファイルサーバのことです。

ファイルサーバにアクセスするときに、AWSで付けられるランダム生成のDNS名(amznfsx~)ではなく、意味のあるファイルサーバ名に変更してそこにアクセスするようにしたら直感的で分かりやすいよね。という話。

エイリアス設定できると何が嬉しいの？

1.オンプレミスからのファイル移行の際、DNS名を利用してファイルシステムにアクセスできる！
2.エイリアスを設定することで、ユーザーは覚えやすい名前を使ってファイルサーバーにアクセスできるようになる！
などなど・・・

DNSエイリアスを使用すると、ツールやアプリケーションを更新しなくても、ファイルシステムストレージをオンプレミスから Amazon に移行するFSxときにFSx、既存のDNS名前を引き続き使用して Amazon に保存されているデータにアクセスできます。

引用: DNS エイリアスの管理

Directory Serviceとの関係

FSxを使用するには、Directory Serviceでのドメイン管理をした上でアクセスが必要になる。
ドメイン管理ツールは、AWSであれば以下が使用可能。

• AWS Managed Microsoft AD
• EC2にADを構築

今回は簡易性の観点からAWS Managed Microsoft ADを使用してドメイン管理することにしました。

手順

0.事前準備

• VPC、サブネット、ルートテーブル、セキュリティグループは構築している前提とします。

1.AWS Managed Microsoft AD構築

• ドメイン管理サービスであるAWS Managed Microsoft ADを構築します。
  参考：AWS Managed Microsoft AD の開始方法

3.FSx構築

• ファイルシステムのタイプを選択します。
  今回はfor Windows Serverです。
  

• 各項目で設定値を入力します。
  
  

• 暗号化キーはデフォルト、アクセスでDNS名を任意の名前で入力しておきます。
  ※DNS名は、<任意の名前>.<ドメイン>
  

4.FSxエイリアス設定

• FSxのコンソール画面>ネットワークとセキュリティ>DNSエイリアスから、<任意の名前>.<ドメイン>で設定されていることを確認します。
  ※構築時に設定をしなかった場合は、ここで設定をします。
  

• AWS Managed Microsoft ADにログインします。
  EC2経由でユーザ名：Admin@<ドメイン>、パスワード：<構築時に設定したパスワード>を入力し、接続します。
  

• 下記ドキュメントを参考し、SPNの設定とDNSサーバのCNAME登録を行います。

参考：Kerberos のサービスプリンシパル名 (SPNs) を設定する

• EC2にログインし、コマンドプロンプトアタッチコマンドを実行します

net use <ドライブレター>: \\<FSxエイリアス名>\share

結果

エイリアス名でファイルサーバーと接続できた！