はじめに
Azure Files を使用するとファイルサーバーをクラウド化することが可能です。PaaSですのでハードウェアやOSの面倒を見る必要がなくなります。つまり管理者は何年かに1度あるサーバーのリプレイスから解放されるということです。
サイズアップも数クリックで可能なため、メンテナンスもだいぶ楽になります。
この記事では、はじめてAzure Files を構築する方向けにGUIでの構築手順を書き残します。
セキュリティ面は一切考慮せず、クライアント端末にAzure Files をドライブマッピングすることをゴールとして構築します。
※2023年9月時点でのGUIになります。
Azure Files とは
詳しい説明については公式ドキュメントに任せます。
Azure Files では、業界標準のサーバー メッセージ ブロック (SMB) プロトコル、ネットワーク ファイル システム (NFS) プロトコル、および Azure Files REST API を介してアクセスできる、フル マネージドのファイル共有がクラウド上で提供されます。 Azure ファイル共有は、クラウドまたはオンプレミスのデプロイにより、同時にマウントできます。 SMB Azure ファイル共有には、Windows、Linux、および macOS クライアントからアクセスできます。 NFS Azure ファイル共有には、Linux クライアントからアクセスできます。
https://learn.microsoft.com/ja-jp/azure/storage/files/storage-files-introduction
使用環境
- Azureのサブスクリプション
- Windows10(クライアント端末)
- Azure Files
構築イメージ
Azure 環境にAzure Files を構築して、クライアント端末にファイル共有をドライブマッピングをするという構成になります。
構築
構築までに以下の3つのことを行います。
- ストレージアカウントの作成
- ファイル共有の作成
- ドライブマッピング
ストレージアカウントの作成
Azure Files を使用するにはストレージアカウントが必要になります。
- Azure Portal に移動します。
- 上部の検索ボックスで「ストレージアカウント」と検索します。
- 「ストレージアカウント」を選択します。
- 「作成」を選択します。
- 基本のタブで操作します。
- 以下の表に合わせて各項目入力します。
項目 | 値 |
リソースグループ | 任意 |
ストレージアカウント名 | 一意の値(被ったら作成できません) |
地域 | Japan East |
パフォーマンス | Standard |
冗長性 | LRS |
- 「詳細設定」のタブに移動します。
- 「大きいファイルの共有を有効にする」にチェックを入れます。
- 他のタブはデフォルトでOKです。
- 「レビュー」「作成」を選択します。
ファイル共有の作成
- デプロイが完了したら「ストレージアカウント」に移動します。
- 左のメニューから「ファイル共有」を選択します。
- 「+ファイル共有」を選択します。
- 名前に「test-share01」と入力します。
- レベルで「ホット」を選択します。
- バックアップのタブは設定しなくていいです。
- 「確認および作成」「作成」を選択します。
ドライブマッピング
- デプロイが終わりましたら、作成したファイル共有に移動します。
- 「接続」を選択します。
- ドライブはデフォルトでZドライブとなっているので、任意のドライブに変更します。(Zのままでもいいです)
- 認証方法で「ストレージアカウントキー」を選択します。
- 「スクリプトの表示」を選択します。
- 表示されるスクリプトをコピーします。
- コピーしたスクリプトをドライブマッピングしたいマシンで実行します。
- スクリプトはPowerShellで実行します。
CMDKEY: 資格情報を正しく追加しました。
Name Used (GB) Free (GB) Provider Root CurrentLocation
---- --------- --------- -------- ---- ---------------
Z 0.00 102400.00 FileSystem \\\\gotanda11str.file.core.windows...
- 上記の実行結果が出ていれば成功です。
- エクスプローラーからもドライブマッピングできていることが確認できます。
まとめ、所感
Azure Files を構築してクライアント端末にドライブマッピングして接続することができました。今回は検証ですので、ファイル共有へのアクセスはすべてのインターネットから可能となっています。本番環境であれば、IPアドレス制限やプライベートエンドポイントによるVPNやExpress Route経由のアクセスでセキュアな構成を取ることも可能とななります。
参考