Active Directory 통합 관리의 꿈 (Amazon FSx)

경위

EC2에서 설정한 파일 공유 서버를 Amazon FSx 마이그레이션합니다.

· 장점
Active Directory를 통한 액세스 관리
매니지드 서비스이기 때문에 관리 불필요
중복화
고속화
암호화

・단점
VPN 연결을 사용하여 NW/라우터에 부하
데이터 마이그레이션 필요

구성도

before

사용자는 인터넷을 통해 파일 공유 서버에 액세스
물론 통신 내용 발레 발레 (SMB2 프로토콜 때문에)

after

FSx는에 Sambav3를 지원하기 때문에 통신은 암호로 고쳐 쓸 수 있다.
또한 암호화 통신을 지원하지 않는 이전 단말기의 연결을 거부할 수 있습니다.

FSx 설정

FSx의 작성 자체는 간단하기 때문에 할애.
조금 잊을 것 같은 설정만을 올려 둡니다.
(AWS 문서는 모두 영어)

섀도 복사본 설정

파일의 버전 관리 같은 일을 해줍니다.

원격으로 FSx powershell을 조작할 수 있도록 다음 명령을 입력합니다.

enter-pssession -computername <FSxFileSystem-Remote-PowerShell-Endpoint> -configurationname fsxremoteadmin

기본 설정으로 섀도 ​​복사본을 활성화합니다.

Set-FsxShadowStorage -Default
Set-FsxShadowCopySchedule -Default

디폴트의 ​​스케줄 설정에서는 평일 7:00과 12:00에 쉐도우 카피를 취득하는 설정이 되어 있다.

통신 암호화 설정

이하의 커맨드로 통신 데이터를 암호화한다.
또한, 암호화에 대응하지 않는 클라이언트는 거부된다.

Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True

중복 제거 설정

파일의 중복 부분을 1개만 보존하는 것으로, 용량을 절약할 수 있다.
효과를 모르기 때문에 진전이 있으면 추기합니다.

Enable-FsxDedup
Set-FSxDedupConfiguration -MinimumFileAgeDays 0