クラウド ファイル共有サーバー(Azure Files)の構築

クラウド上で利用できる共有サーバーであるAzure Filesを構築してみます。

前提条件

  • 事業所からのみ拠点間VPNで接続(インターネットからの接続は許可しない)
  • Azure上で仮想ネットワークを構築済み
  • 事業所とAzure間は拠点間VPN接続済み

作業概要

  1. Azure Files構築
  2. オンプレDNS調整
  3. クライアントPC設定

①Azure Files構築

Azureポータルより、リソースグループを開き「+追加」ボタンをクリックします。

検索窓に「ストレージ」と入力して検索し、「ストレージアカウント – Blob、file、Table、Queue」をクリックします。

「作成」ボタンをクリックします。

ストレージアカウント名:(任意)
場所:東日本
パフォーマンス:Standard
アカウントの種類:StandardV2(汎用 v2)
レプリケーション:ローカル冗長ストレージ(LGS)
アクセス層(既定):クール

を入力して「次:ネットワーク>」をクリックします。

接続方法:プライベート エンドポイント

を選択して「+追加」をクリックします。

場所:東日本
名前:(任意)
ストレージのサブリソース:file
仮想ネットワーク:構築済みの仮想ネットワークを選択
サブネット:構築済みのサブネットを選択
プライベートDNSゾーンと統合する:はい
プライベートDNSゾーン:そのまま

を入力して「OK」ボタンをクリックします。

表示内容を確認して「次:詳細>」ボタンをクリックします。

「次:タグ>」ボタンをクリックします。

「次:確認および作成>」ボタンをクリックします。

表示内容を確認して「作成」ボタンをクリックします。

「デプロイが進行中です」と表示されて、しばらく待つとストレージアカウントの作成が完了します。

ストレージアカウント画面を開き、「ファイル共有」ボタンをクリックします。

「+ファイル共有」ボタンをクリックします。

名前:(任意)
クオータ:5120

と入力して「作成」ボタンをクリックします。

②オンプレDNS調整

接続先「storageaccount.file.core.windows.net」は、インターネットからもアクセスできるようにできるため、パブリックIPアドレスが返されますが、今回は拠点間VPNからのみアクセスを許可するため、プライベートIPアドレスでの通信になります。しかし、IPアドレスでの接続はできないため、AzureドキュメントではプライベートIPアドレスが返されるDNS転送が推奨されています。

Azure FilesのDNS転送の構成(Azureドキュメント):
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-files-networking-dns

ここでは、DNS転送できる環境がなかったため、FortigateのDNS変換機能を使用しています。
具体的には「storageaccount.file.core.windows.net」のパブリックIPアドレスをプライベートIPアドレスに変換しています。

③クライアントPC設定

クライアントPCでの設定方法について、AzureドキュメントではPowerShellを使ってマウントする手法が紹介されています。

Windows で Azure ファイル共有を使用する(Azureドキュメント):
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-how-to-use-files-windows

ここでは、エクスプローラーからアドレスを入力してアクセスししています。

エクスプローラーを立ち上げ、アドレス欄に「\\[ストレージアカウント名].file.core.windows.net\[ファイル共有名]」を入力して[エンター]キーをクリックします。

認証情報を求められますので、

ユーザー名:Azure\[ストレージアカウント名]
パスワード:下記場所に記載のあるパスワード

を入力します。

※パスワードの確認方法
Azureポータルの「ストレージアカウント」画面の左メニューより、設定の「アクセスキー」を開き、key1の「キー」がパスワードになります。

Azure Filesのファイル共有が使えるようになりました。