社内レポート

イベントレポート

2020年8月7日(金)

ハイブリッドクラウドへの道 ~The road to hybrid cloud.Vol.9~

Azure Filesでクラウドファイル共有を実現する

「ハイブリッドクラウドへの道
~The road to hybrid cloudVol.9~」

今回はAzure Filesを利用したクラウドファイル共有の
実現方法を紹介します。

オンプレミスとAzureでファイル共有方法を実現する方法
としては、Azure上の仮想マシンをファイルサーバーとして作成し、
VPNを利用してオンプレミスかファイル共有を利用する
というやり方があります。この方法の場合は、Active Directoryに
すでに参加している仮想マシンでファイルサーバーを構築するので
厳密なファイルアクセス権の設定など、オンプレミスの環境と
同様に設定が可能です。

今回紹介する方法は、Azure Filesサービスを利用して、
サーバーレスでのクラウドファイル共有の実現方法となります。
ファイルサーバーとしての仮想マシンのリソースを節約することで、
運用コストを抑えての利用が可能です。

ただし、オンプレミスと同様に細かいアクセス権の設定などを
行う場合は、Azure Active Directory Domain Service(AADDS)
との連携が必要になります。

AADDSの追加コストや構築の手間を踏まえると、仮想マシンを
利用してファイルサーバーを構築してのファイル共有がおすすめです。

今回紹介するAzure Filesを利用したクラウドファイル共有は
オンプレミスのサーバーのデーターバックアップ用として、
もしくは、特定の管理者が利用するファイル共有領域としての
利用がおすすめです。

記事INDEX

ストレージアカウントの作成

Azure Filesを利用するには、まずストレージアカウントの
作成が必要です。

ストレージアカウントは4つのAzureのファイル機能が
利用可能です。今回はファイル共有機能を利用して
サーバーレスでAzure上に共有フォルダを作成・利用します。

 4つのAzureファイル機能)
 4つのAzureファイル機能)

Azureポータルから、ストレージアカウントを選択します。

「ストレージアカウントの作成」を選択します。

各項目を入力します。

◆ストレージアカウント名:
共有フォルダを利用する場合のURLになります。
例) https://hbstrage.file.core.windows.net/share

◆場所:
共有フォルダを作成する場所により、利用料金が
異なる場合があります。
詳細はMicrosoft Azure 料金計算ツール
(https://azure.microsoft.com/ja-jp/pricing/calculator/)
でご確認ください。

◆パフォーマンス:
“Standard”はHDD、“Premium”はパスワードにすぐれた
SSDを利用したファイルサービスとなります。
“Premium” を選択した場合は、レプリケーションの項目
では現在、LRS だけしか使用することができません。
バックアップ・ファイル共有領域としての利用であれば
Standardで十分です。

◆アカウントの種類:
StrageV2(汎用v2)を選択します。

◆レプリケーション:
レプリケーションはデータの保全性を高める方法として
6種類提供されています。「パフォーマンス」の項目で
“Premium” を選択した場合は、現在、LRS だけしか使用
することができません。

データの保全性をどれだけ高めるかによって使い分ける
ことになります。保全性が高いほど、利用料金も高くなります。
詳細はMicrosoft Azure 料金計算ツール
https://azure.microsoft.com/ja-jp/pricing/calculator/
でご確認ください。今回は、一番シンプルなLRSを選択します。

※参考※
・ローカル冗長ストレージ (LRS)
データセンター内でサーバーの場所を分けて情報を
3重化にして保存。

・ゾーン冗長ストレージ (ZRS)
同一地域の異なるデータセンター内で情報を
3重化にして保存。

・geo 冗長ストレージ (GRS)
同一地域のデータセンター内で情報を3重化、
さらに異なる地域のデータセンターに複製して
保存(6重化)。

・geo ゾーン冗長ストレージ (GZRS)
同一地域の異なるデータセンター内で情報を3重化、
さらに異なる地域のデータセンターに複製して保存(6重化)。

◆アクセス:
ホットはアクセス頻度が高いデータ用、クールは
アクセス頻度が低いデータ用に適しています。

バックアップ目的なのでクールを選択します。

以上の設定でストレージアカウントを作成します。

ストレージアカウントが作成されました。

ファイル共有の作成

さっそくファイル共有を作成してみましょう。
Azureポータルから作成したストレージアカウント
を選択して、「ファイル共有」を選択します。

共有名とクォータ(容量制限)を入力して作成します。

使用する容量などによって従量制で料金発生します。
おおよそStandard/LRSの構成で¥6.463/GB/月~です。

詳細はMicrosoft Azure 料金計算ツール
https://azure.microsoft.com/ja-jp/pricing/calculator/
でご確認ください。

ファイル共有(共有フォルダ)が作成されました。

共有フォルダの中はまだ空の状態です。

ファイル共有に接続

Azure上にファイル共有が作成されました。

クライアントのサーバーから接続してみましょう。
ファイル共有から「接続」を選択します。

クライアント側でマウントするドライブ文字を選択します。
PowerShellのコマンドが自動作成されますので、
この内容をコピー&保存します。

接続元のサーバーにログインし、先ほどのPowerShell
コマンドを実行します。

コマンド内には、自動生成されたアクセス用のパスワードや、
ネットワークドライブの割り当て、445ポートの開放などが
記載されています

PowerShellのコマンド実行後、エクスプローラで確認すると、
ZドライブとしてAzure上の共有フォルダがマウントされています。

テスト用にファイルを一つ作成して保存してみましょう。

Azureポータルに戻り、ファイル共有を確認すると保存した
ファイルがこちらでも確認できています。

Azure側からもフォルダの作成やファイルのアップロード、
削除が可能です。

スナップショット

ファイル共有には、「スナップショット」の機能が
あります。一つスナップショットを追加しました。

クライアント側で、共有フォルダのファイルを削除します。

マウントされた共有ドライブを右クリックして
「以前のバージョンの復元」を選択します。

すると、シャドウコピーのように、以前のバージョン
としてスナップショットが確認できます。

「復元」を選択してみましょう。

スナップショットからファイルが復元されました。

バックアップ

前回紹介したAzure Backupを利用して、共有ファイルを
自動的にバックアップすることが可能です。

前回作成したRecovery Serviceコンテナーから
「バックアップ」を選択します。

「ワークロード」(実行場所)を“Azure”として、
バックアップ対象を「Azure FileShare」とします。

ファイル共有で作成したストレージアカウントを選択して、
「バックアップするファイル共有」では、作成した
共有フォルダを選択します。

この内容でバックアップを有効化します。
指定時間に自動的にバックアップが実行されますが、
手動で即時実行も可能です。

バックアップが実行されたので、クライアント側から
確認してみると、スナップショットとは別に、
バックアップされた内容も確認できます。

スナップショットと同様に「復元」から戻すことが可能です。

アクセス権の確認

マウントされた共有ドライブのアクセス権を
確認してみましょう。

Azureのストレージアカウントがフルコントロールの
権限で割り当てられています。
自動生成されたPowerShellのコマンドを実行すれば、
クライアント側のアカウントに関係無く共有ドライブ
としてマウントすることができます。

ユーザーごとに細かいアクセス権を割り当てる場合は、
Azure Active Directory Domain Serviceを事前に構成
しておき、ストレージアカウントの「ファイル共有の
ID ベースのアクセスAzure Active Directory Domain
Services (Azure AD DS)」を有効にして設定を行う
必要があります。

Storage Explorer

Azureポータルのストレージアカウントではまだ
プレビューですが「Storage Explorer」でファイル共有の
一覧の確認ができるようになっています。

複数の共有フォルダを作成した場合はStorage Explorer
からの確認が便利です。

以上がAzure Filesを利用したクラウドファイル共有
方法となります。

標準で重要なデータが3重化されるAzure Filesを利用する
ことで、クラウド利用時の安心感の向上や、安全性を
実感することができます。

クライアント側からは、スナップショットやバックアップを
エクスプローラで簡単に復元できるといった操作性もなかなか
便利なものになっています。

せっかくハイブリッドでクラウドを利用するのであれば、
これくらい簡単に、お手軽に利用できるクラウドファイル共有
はお勧めです。

是非、お試しください。