【AWS】Storage Gateway 構築及び設定手順【SMB ファイル共有】

公開日時:2019年10月06日 / 最終更新日時:2019年10月13日

AWS Storage Gateway の構築及び設定手順について解説します。

今回は SMB ファイル共有の設定をします。

 

 

 

 

ネットワーク構成図

今回構築する Storage Gateway 環境は、以下のような構成になります。

データは Storage Gateway を構築したリージョンの S3 に保存されます。

【AWS】Storage Gateway 構築及び設定手順

 

 

■構成図(IP アドレスとポートを記載したもの)

 

 

簡単な設計

 

 

 

 

 

S3 バケットの作成

最初にデータを保存する S3 バケットを作成します。

 

AWS 管理コンソールより「サービス」「ストレージ」「S3」をクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

「バケットを作成する」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「名前とリージョン」画面で「バケット名」「リージョン」を設定して「次へ」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

 

 

「オプションの設定」画面で必要な設定をして(下図はデフォルトの設定です)、「次へ」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

「アクセス許可の設定」画面で「パブリックアクセスをすべてブロック」にチェックが入っていることを確認して「次へ」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

「確認」画面で設定内容を確認し「バケットを作成」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

下図のように S3 バケットが作成されていることを確認します。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

 

Storage Gateway の作成

S3 バケットを用意したら Storage Gateway を作成します。

 

 

AWS 管理コンソールより「サービス」「ストレージ」「Storage Gateway」をクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

「今すぐ始める」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

「ゲートウェイの種類を選択」画面で「ファイルゲートウェイ」を選択し「次へ」ボタンをクリックします。

 

 

ゲートウェイの種類について

■選択できるゲートウェイタイプ

 

 

 

 

「ホストプラットフォームの選択」画面で「Amazon EC2」を選択し「インスタンスの起動」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

「インスタンスの起動」ボタンをクリックするとインスタンスの作成画面が表示されるので、以下のようにインスタンスを作成します。

 

 

インスタンスの作成と起動手順

「ステップ2:インスタンスタイプの選択」画面が表示されるので、「m4.2xlarge」を選択して「次のステップ:インスタンスの詳細の設定」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

インスタンスタイプの選択ですが、Storage Gateway の推奨インスタンスタイプで「2xlarge」以上となっています。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

「ステップ3:インスタンスの詳細の設定」画面で以下の設定をします。

設定が完了したら「次のステップ:ストレージの追加」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

「ステップ4:ストレージの追加」画面で下図のようにキャッシュ用のディスクを 1つ(150 GB 以上)追加して、「次のステップ:タグの追加」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

■ローカルディスクストレージの容量の決定

以下の AWS の公式サイトを確認すると、ファイルタイプのゲートウェイの場合は、キャッシュ用のディスクが 1つ以上必要と記載があります。

つまり、OS がインストールされているディスク 1つと、キャッシュ用のディスク 1つ以上が必要になります。

https://docs.aws.amazon.com/ja_jp/storagegateway/latest/userguide/ManagingLocalStorage-common.html#decide-local-disks-and-sizes

【AWS】Storage Gateway 構築及び設定手順

 

 

 

キャッシュ用のディスクですが、最低限 150GB の容量が必要になります。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「ステップ5:タグの追加」画面で必要な場合はタグを設定し「次のステップ:セキュリティグループの設定」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

「ステップ6:セキュリティグループの設定」画面で下図のようにセキュリティグループの設定をします。

セキュリティグループの設定が完了したら「確認と作成」ボタンをクリックします。

 

 

 

必要なポートの要件について

■ネットワーク構成図

 

 

■AWS 公式サイト

https://docs.aws.amazon.com/ja_jp/storagegateway/latest/userguide/Resource_Ports.html

 

 

 

■ポートまとめ

※分かりやすくまとめましたが、詳しくは公式サイトを確認してください。

※Active Directory を利用する場合は別途 AD 用のポートが必要になります。

 

 

送信元(ソース)送信先(デスト)プロトコルポート用途
Storage Gateway VMAWSTCP443 (HTTPS)AWS Storage Gateway VM から AWS サービスエンドポイントへの通信用。
ウェブブラウザStorage Gateway VMTCP80 (HTTP)ローカルシステムから、Storage Gateway のアクティベーションキーを取得するためのポートで、アクティベーション時のみ使用されます。
AWS Storage Gateway マネジメントコンソールからゲートウェイをアクティベートする場合、コンソールに接続するホストにゲートウェイのポート 80 へのアクセス権限が必要です。
Storage Gateway VMDNS サーバーUDP53 (DNS)Storage Gateway VM と DNS サーバーとの通信用。
Storage Gateway VMAWSTCP22 (サポートチャネル)トラブルシューティング時に AWS サポートの担当者がアクセスするためのポート。通常のオペレーションでは開いておく必要はありません。
Storage Gateway VMNTP サーバーUDP123 (NTP)VM 時間をホスト時間に同期するためにローカルシステムで使用されます。Storage Gateway VM は、以下の NTP サーバーを使用するように設定されています。
0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org
AWS Storage Gateway 物理 ApplianceHTTP プロキシTCP8080 (HTTP)Storage Gateway が物理サーバーの場合、アクティベーションのために一時的に必要です。
SMB ファイル共有クライアントStorage Gateway VMTCP/UDP445 (SMBv3)ファイル共有データ転送セッションサービス (SMB)で利用します。クライアントのバージョンが新しく、SMBv3 のみ使用する場合は 445/TCP のみでOKです。
SMB ファイル共有クライアントStorage Gateway VMTCP/UDP139 (SMBv2)ファイル共有データ転送セッションサービス (SMB)で利用します。クライアントのバージョンが古くて、SMBv3 に対応していない場合(SMBv2を利用する必要がある場合)は必要です。
Storage Gateway VMAmazon S3TCP443 (HTTPS)S3にデータを転送する際に利用します。

 

 

 

「ステップ7:インスタンス作成の確認」画面で設定内容を確認し「起動」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

キーペアを選択し「インスタンスの作成」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

以下のようにエラーが出力されないことを確認します。

【AWS】Storage Gateway 構築及び設定手順

 

 

EC2 インスタンスが起動したら「パブリック IP アドレス」を控えておきます。

 

 

 

 

 

Storage Gateway の作成【続き】

Storage Gateway 用の EC2 インスタンスが起動したことを確認し、「次へ」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「ゲートウェイに接続」画面で、先ほど控えた「パブリック IP アドレス」を入力して、「ゲートウェイに接続」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「ゲートウェイのアクティブ化」画面で以下のように設定します。

必要な場合はタグを設定し「ゲートウェイのアクティブ化」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「ローカルディスクの構成」画面で「ログ記録を設定」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

 

 

「Gateway Log Group」画面で必要に応じて、ログ記録を「有効化」もしくは「無効化」の設定をして「保存して続行」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

下図のようにエラーなくゲートウェイが作成されることを確認します。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

SMB パスワードの設定

次にファイル共有にアクセスした際に必要な SMB パスワードを設定します。

先ほど作成したゲートウェイ(下図では StorageGateway)を選択し、「アクション」「SMB 設定の編集」をクリックします。

 

 

 

 

「SMB 設定の編集」画面が表示されるので「セキュリティレベル」を「暗号化の適用」が選択されていることを確認し、下図のように「ゲストパスワード」を設定し「閉じる」ボタンをクリックします。

 

 

セキュリティレベルについて

 

 

 

 

ファイル共有の作成

次に「ファイル共有」を作成します。

Storage Gateway のダッシュボードの左側ペインより「ファイル共有」をクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「ファイル共有の作成」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「ファイル共有の設定」画面で以下のように設定します。

必要な場合はタグを設定し「次へ」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「Amazon S3 でファイル保存する方法の設定」画面で以下のように設定します。

「次へ」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

 

「確認」画面で「SMB共有の設定」「編集」ボタンをクリックし、「認証方法の選択」「ゲストアクセス」に設定して「ファイル共有の作成」ボタンをクリックします。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

下図のようにファイル共有が正常に作成されることを確認します。

【AWS】Storage Gateway 構築及び設定手順

 

 

 

 

Windows サーバーからのネットワークドライブの設定

最後に動作確認をします。

Windows サーバーからネットワークドライブを割り当てます。

 

Windows サーバーにログインし「This PC」をクリックし「Map network drive」をクリックします。

 

 

 

 

「Map Network Drive」画面で下図のようにネットワークドライブの設定をします。

 

 

 

 

 

 

 

 

 

 

「Windows Security」画面で先ほど設定したアカウントとパスワードを入力して「OK」ボタンをクリックします。

 

 

 

 

 

下図のようにネットワークドライブにアクセスできることを確認します。

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Secured By miniOrange