Azure File Sync 2/2

オンプレファイルサーバーとAzure Filesを同期させます。

前回、Azure Filesの構築とAzure File Syncのクラウドエンドポイントの作成まで行いました。(前回の記事はこちら
今回は、オンプレファイルサーバーへエージェントをインストールして、同期確認まで行います。

【前提条件】
・Windows Storage Server 2016 workgroup edition
・Azure Files
・Azure File Sync
・Azure VPN
・プライベートエンドポイント接続(パブリック接続は無し)

hostsファイルの編集

プライベートエンドポイントのプライベートIPアドレスをFQDNで名前解決ができる必要があります。
社内にDNSを構築している場合は、DNSフォワーダーで転送しますが、今回は社内DNSは無いため、オンプレファイルサーバーのhostsファイルを直接編集します。

まず、プライベートエンドポイントのプライベートIPアドレス(DNSレコードの設定内容)を確認します。

Azure ポータルのAzure File Syncのプライベートエンドポイント画面より、「DNSの構成」を開き、下記4行をコピーしてテキストエディタへペーストします。

同様にAzure Filesのプライベートエンドポイント画面より、「DNSの構成」を開き、下記1行をコピーしてテキストエディタへペーストします。

オンプレファイルサーバーの[スタート]メニュー>[Windowsアクセサリ]>[メモ帳]を右クリックして[その他]>[管理者として実行]を選択します。

メモ帳の[ファイル]メニューより[開く]を選択します。

エクスプローラーでファイルの種類ドロップダウンリストより[すべてのファイル]を選択し、[C:\Windows\System32\drivers\etc]フォルダを開き、[hosts]ファイルを開きます。

Azureポータルで確認した5行のレコードを追記します。

pingでホスト名を試験し、設定したIpアドレスになっていればOKです。
※Azureではpingは通らないので、タイムアウトして構いません。
※nslookupはhostsを見ないので試験できません。
※設定が反映されなければ再起動をお試しください。

エージェントプログラムのインストール

AzureポータルのAzure File Sync画面より[登録済みサーバー]を選択し、[Azure File Syncエージェント]のダウンロードリンクをクリックします。

[Download]ボタンをクリックします。

該当するOSを選択して[Next]をクリックします。

[ファイルを保存]ボタンをクリックします。

ダウンロードしたファイルをダブルクリックします。

Storage Sync Agent Setupが起動するので、[Next]ボタンをクリックします。

[Next]ボタンをクリックします。

[Next]ボタンをクリックします。

[Next]ボタンをクリックします。

[Next]ボタンをクリックします。

[Automatically update when a new version…]にチェックを入れて、[Install]ボタンをクリックします。

[Finish]ボタンをクリックします。

Agent Updaterが立ち上がりアップデートを確認します。
その後、Server Registrationが起動しますので、[Sign in]ボタンをクリックします。

Azureのアカウントでサインインします。

Azure Subscription、Resource Group、Storage Sync Serviceを選択して[Register]ボタンをクリックします。

緑色のチェックマークが表示されたら成功です。[Close]ボタンをクリックします。

Azureポータルへ戻ります。
エージェントプログラムのインストールが成功すると、Azure File Syncの[登録済みサーバー]画面にオンプレファイルサーバーが表示されます。

サーバーエンドポイントの追加

Azure File Syncの同期グループ画面より、[サーバーエンドポイントの追加]をクリックします。

[登録済みサーバー]に先程登録したオンプレファイルサーバーを選択し、[パス]にオンプレファイルサーバーの共有フォルダ―のパスを入力します。

[サーバーエンドポイント]に行が追加されます。

同期テスト

オンプレファイルサーバーにファイルを追加します。

Azure Filesに同期されることを確認します。

これにて、オンプレファイルサーバーとAzure Filesの同期が完了です。

Azure File Sync 1/2

オンプレファイルサーバーとAzure Filesを同期させます。
オンプレのファイル共有サーバー(Windows Storage Server 2016)をクラウドストレージ(Azure Files)と安全に同期させます。
オンプレとクラウド間の通信はVPNを使い、インターネット経由の通信を行わないことで、安全な通信を行います。

今回は、Azure Filesの構築とAzure File Syncのクラウドエンドポイントの作成まで行います。

【前提条件】
・Windows Storage Server 2016 workgroup edition
・Azure Files
・Azure File Sync
・Azure VPN
・プライベートエンドポイント接続(パブリック接続は無し)

Azure Filesの作成

Azure File Syncの作成

クラウドエンドポイントの作成

次回は、オンプレファイルサーバーへエージェントをインストールして、同期確認まで行います。
Azure File Sync 2/2へ続く

クラウド ファイル共有サーバー(Azure Files)の構築

クラウド上で利用できる共有サーバーであるAzure Filesを構築してみます。

前提条件

  • 事業所からのみ拠点間VPNで接続(インターネットからの接続は許可しない)
  • Azure上で仮想ネットワークを構築済み
  • 事業所とAzure間は拠点間VPN接続済み

作業概要

  1. Azure Files構築
  2. オンプレDNS調整
  3. クライアントPC設定

①Azure Files構築

Azureポータルより、リソースグループを開き「+追加」ボタンをクリックします。

検索窓に「ストレージ」と入力して検索し、「ストレージアカウント – Blob、file、Table、Queue」をクリックします。

「作成」ボタンをクリックします。

ストレージアカウント名:(任意)
場所:東日本
パフォーマンス:Standard
アカウントの種類:StandardV2(汎用 v2)
レプリケーション:ローカル冗長ストレージ(LGS)
アクセス層(既定):クール

を入力して「次:ネットワーク>」をクリックします。

接続方法:プライベート エンドポイント

を選択して「+追加」をクリックします。

場所:東日本
名前:(任意)
ストレージのサブリソース:file
仮想ネットワーク:構築済みの仮想ネットワークを選択
サブネット:構築済みのサブネットを選択
プライベートDNSゾーンと統合する:はい
プライベートDNSゾーン:そのまま

を入力して「OK」ボタンをクリックします。

表示内容を確認して「次:詳細>」ボタンをクリックします。

「次:タグ>」ボタンをクリックします。

「次:確認および作成>」ボタンをクリックします。

表示内容を確認して「作成」ボタンをクリックします。

「デプロイが進行中です」と表示されて、しばらく待つとストレージアカウントの作成が完了します。

ストレージアカウント画面を開き、「ファイル共有」ボタンをクリックします。

「+ファイル共有」ボタンをクリックします。

名前:(任意)
クオータ:5120

と入力して「作成」ボタンをクリックします。

②オンプレDNS調整

接続先「storageaccount.file.core.windows.net」は、インターネットからもアクセスできるようにできるため、パブリックIPアドレスが返されますが、今回は拠点間VPNからのみアクセスを許可するため、プライベートIPアドレスでの通信になります。しかし、IPアドレスでの接続はできないため、AzureドキュメントではプライベートIPアドレスが返されるDNS転送が推奨されています。

Azure FilesのDNS転送の構成(Azureドキュメント):
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-files-networking-dns

ここでは、DNS転送できる環境がなかったため、FortigateのDNS変換機能を使用しています。
具体的には「storageaccount.file.core.windows.net」のパブリックIPアドレスをプライベートIPアドレスに変換しています。

③クライアントPC設定

クライアントPCでの設定方法について、AzureドキュメントではPowerShellを使ってマウントする手法が紹介されています。

Windows で Azure ファイル共有を使用する(Azureドキュメント):
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-how-to-use-files-windows

ここでは、エクスプローラーからアドレスを入力してアクセスししています。

エクスプローラーを立ち上げ、アドレス欄に「\\[ストレージアカウント名].file.core.windows.net\[ファイル共有名]」を入力して[エンター]キーをクリックします。

認証情報を求められますので、

ユーザー名:Azure\[ストレージアカウント名]
パスワード:下記場所に記載のあるパスワード

を入力します。

※パスワードの確認方法
Azureポータルの「ストレージアカウント」画面の左メニューより、設定の「アクセスキー」を開き、key1の「キー」がパスワードになります。

Azure Filesのファイル共有が使えるようになりました。