クラウド ファイル共有サーバー（Azure Files）の構築

クラウド上で利用できる共有サーバーであるAzure Filesを構築してみます。

前提条件

• 事業所からのみ拠点間VPNで接続（インターネットからの接続は許可しない）
• Azure上で仮想ネットワークを構築済み
• 事業所とAzure間は拠点間VPN接続済み

作業概要

1. Azure Files構築
2. オンプレDNS調整
3. クライアントPC設定

①Azure Files構築

Azureポータルより、リソースグループを開き「＋追加」ボタンをクリックします。

検索窓に「ストレージ」と入力して検索し、「ストレージアカウント – Blob、file、Table、Queue」をクリックします。

「作成」ボタンをクリックします。

ストレージアカウント名：（任意）
場所：東日本
パフォーマンス：Standard
アカウントの種類：StandardV2（汎用 v2）
レプリケーション：ローカル冗長ストレージ（LGS）
アクセス層（既定）：クール

を入力して「次：ネットワーク＞」をクリックします。

接続方法：プライベート エンドポイント

を選択して「＋追加」をクリックします。

場所：東日本
名前：（任意）
ストレージのサブリソース：file
仮想ネットワーク：構築済みの仮想ネットワークを選択
サブネット：構築済みのサブネットを選択
プライベートDNSゾーンと統合する：はい
プライベートDNSゾーン：そのまま

を入力して「OK」ボタンをクリックします。

表示内容を確認して「次：詳細＞」ボタンをクリックします。

「次：タグ＞」ボタンをクリックします。

「次：確認および作成＞」ボタンをクリックします。

表示内容を確認して「作成」ボタンをクリックします。

「デプロイが進行中です」と表示されて、しばらく待つとストレージアカウントの作成が完了します。

ストレージアカウント画面を開き、「ファイル共有」ボタンをクリックします。

「＋ファイル共有」ボタンをクリックします。

名前：（任意）
クオータ：5120

と入力して「作成」ボタンをクリックします。

②オンプレDNS調整

接続先「storageaccount.file.core.windows.net」は、インターネットからもアクセスできるようにできるため、パブリックIPアドレスが返されますが、今回は拠点間VPNからのみアクセスを許可するため、プライベートIPアドレスでの通信になります。しかし、IPアドレスでの接続はできないため、AzureドキュメントではプライベートIPアドレスが返されるDNS転送が推奨されています。

Azure FilesのDNS転送の構成（Azureドキュメント）：
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-files-networking-dns

ここでは、DNS転送できる環境がなかったため、FortigateのDNS変換機能を使用しています。
具体的には「storageaccount.file.core.windows.net」のパブリックIPアドレスをプライベートIPアドレスに変換しています。

③クライアントPC設定

クライアントPCでの設定方法について、AzureドキュメントではPowerShellを使ってマウントする手法が紹介されています。

Windows で Azure ファイル共有を使用する（Azureドキュメント）：
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-how-to-use-files-windows

ここでは、エクスプローラーからアドレスを入力してアクセスししています。

エクスプローラーを立ち上げ、アドレス欄に「\\[ストレージアカウント名].file.core.windows.net\[ファイル共有名]」を入力して[エンター]キーをクリックします。

認証情報を求められますので、

ユーザー名：Azure\[ストレージアカウント名]
パスワード：下記場所に記載のあるパスワード

を入力します。

※パスワードの確認方法
Azureポータルの「ストレージアカウント」画面の左メニューより、設定の「アクセスキー」を開き、key1の「キー」がパスワードになります。

Azure Filesのファイル共有が使えるようになりました。