Amazon Web Services ブログ

VMware での AWS File Gateway の作成とアクティブ化

オンプレミスのアプリケーションが、変更を必要とせずに AWS Cloud Storage を使用できたらすばらしいと思いませんか? SMB や NFS などの標準のファイルストレージプロトコルを使用しますか? その場合、AWS Storage Gateway の一部である File Gateway を使用できます。

File Gateway は、オンプレミスアプリケーションの SMB または NFS ファイル共有を表し、ファイルを Amazon Simple Storage (Amazon S3)オブジェクトとして保存し、従来のファイルインターフェイスでそれらにアクセスします。File Gateway を使用すると、NFS または SMB 共有をバックアップアプリケーションのネットワークパスとしてマッピングし、オンプレミスから Amazon S3 にデータをバックアップできます。

File Gateway は、VMware ESXi または Microsoft Hyper-V ハイパーバイザーを使用する仮想マシン (VM)としてオンプレミス環境にデプロイできます。このブログでは、ファイルゲートウェイ OVA イメージを VMware ESXi ハイパーバイザー上の VM としてデプロイする手順を説明します。AWS マネジメントコンソールから VM イメージをダウンロードして、ファイルゲートウェイの作成を開始します。VM をデプロイおよび構成した後、File Gateway をアクティブ化し、キャッシュストレージ用のローカルディスクを割り当てます。

アクティブ化後、File Gateway を Active Directory ドメインに参加させます。次に、Active Directory 認証を使用して SMB ファイル共有を作成し、Windows クライアントにマップします。ファイル共有をマッピングした後、テストファイルを SMB 共有にアップロードし、Amazon S3 バケットに転送します。

File Gateway

File Gateway を使用すると、次の図に示すように、NFS や SMB などのファイルプロトコルを使用して Amazon S3 でオブジェクトを保存および取得できます (図1)。File Gateway を介して書き込まれたファイルは、Amazon S3 で直接アクセスできます。

図 1. AWS File Gateway

図 1: AWS File Gateway

ホストプラットフォームを選択して VM をダウンロードする

File Gateway は、VM イメージで構成される Open Virtual Appliance (.OVA) パッケージで VM を提供します。VM イメージをダウンロードするには、AWS マネジメントコンソールにログインし、AWS Storage Gateway コンソールに移動して、[Create gateway] を選択します。次に、[File Gateway] と [Next] を選択します (図 2)。

図 2. ゲートウェイタイプの選択

図 2: ゲートウェイタイプの選択

次に、[VMware ESXi] および [Download Image] を選択します。これにより、aws-storage-gateway-latest.ova ファイルがダウンロードされます (図3)。

図 3. ホストプラットフォームの選択

図 3: ホストプラットフォームの選択

OVF テンプレートをデプロイする

このセクションでは、OVF テンプレートをデプロイしてファイルゲートウェイ VM を作成する手順を示します。また、File Gateway VM のコンピューティング、ストレージ、およびネットワークの構成設定も示します。

OVA ファイルをダウンロードしたら、VMware vSphere Web コンソールにログインします。ESX ホストの下でリソースプールを選択し、右クリックして、[Deploy OVF Template] を選択します (図 4)。

図 4. ESX ホストの下でのリソースプールの選択

図4: ESX ホストの下でのリソースプールの選択

[Deploy OVF Template] で、[Local file] を選択し、.OVA ファイルをダウンロードしたパスに移動して、[Next] を選択します (図 5)

図 5. OVF テンプレートのデプロイ

図 5: OVF テンプレートのデプロイ

名前を入力してVMの場所を選択し、[Next] を選択します (図 6)

図 6. VM 名の提供と場所の選択

図 6: VM 名の提供と場所の選択

この VM を配置するコンピューティングリソースを選択し、[Next] を選択します (図 7)

図 7. 計算リソースの選択

図 7: 計算リソースの選択

次のセクションで、テンプレートの詳細を確認および確認します。次に、[Next] を選択します (図 8)

図 8. テンプレートの詳細の確認と検証

図 8: テンプレートの詳細の確認と検証

[Select storage] で、VM データストア (ゲートウェイ VM ルートディスクと VM ファイル用) を選択し、[Next] を選択します (図 9)。シックプロビジョニング形式を選択してください。ディスクストレージはすぐに割り当てられ、File Gateway がエラーなしで機能することを保証します。

図 9. VM のストレージの選択

図 9: VM のストレージの選択

[Select networks] で、AWS Storage Gateway エンドポイントへのアウトバウンドインターネット接続を持つネットワーク vSwitch 構成を選択します。次に、[Next] を選択します (図 10)

図 10. ネットワークの選択

図 10: ネットワークの選択

VM のコンピューティング、ストレージ、およびネットワーク構成の選択を確認し、[Finish] を選択します (図 11)

図 11. 選択の検証

図 11: 選択の検証

キャッシュ用の新しい VM ディスクを追加し、ネットワーク接続を確認します

ここでは、File Gateway のキャッシュストレージに使用される新しい VM ディスクを作成する手順を示します。次に、ネットワーク接続チェックを実行して、File Gateway VM から Storage Gateway パブリックエンドポイントへの接続を確認します。

File Gateway には、最低 4vCPU、16 GiB の専用 RAM、およびキャッシュディスクとして VM に割り当てられた 1 つのローカルディスクが必要です。キャッシュディスクは最近アクセスしたデータをローカルに保存し、そのデータへの低遅延アクセスを提供します。

新しい VM ディスクを作成するには、VM を右クリックして [Edit Settings] を選択します (図 12)

[ADD NEW DEVICE] (図 13)を選択し、[ハードディスクの追加] を選択します。キャッシュディスクに 150 GB の最小サイズを提供します (図 14)

アクティブな作業データセットに比例してキャッシュディスクをプロビジョニングすると、ファイル共有にアクセスするクライアントの待ち時間が短くなります。キャッシュディスクに最大 16 TiB のサイズをプロビジョニングできます。最適なパフォーマンスを得るには、ルートディスクに使用するデータストアとは異なるデータストアをキャッシュディスクに選択することをお勧めします。

File Gateway のキャッシュを増やすには、常に新しい VM ディスクを作成し、その新しいディスクをキャッシュディスクとして割り当てます。既に割り当てられているディスクのサイズを拡張しないでください。

図 12. [Edit Settings] を選択して新しい VM ディスクを作成する

図12: [Edit Settings] を選択して新しい VM ディスクを作成する

図 13. [ADD NEW DEVICE] を選択

図 13: [ADD NEW DEVICE] を選択

図 14. 150 GB のディスクサイズの提供

図 14: 150 GB のディスクサイズの提供

この時点で、ゲートウェイを正常にアクティブ化するには、VM時間とホスト時間を同期する必要があります (図 15)。ホストクロックが正しい時刻に設定されていることを確認し、ネットワークタイムプロトコル (NTP) サーバーと同期します。

図 15. VM 時間とホストの同期

図 15: VM 時間とホストの同期

ハードディスクの作成後、VM の電源を入れ、ユーザー名「admin」とパスワード「password」を使用して VM コンソールにログインします (図 16)。DHCP を使用して IP アドレスと DNS サーバーを割り当てました。静的 IP アドレスを割り当て、ゲートウェイの DNS サーバー IP アドレスを構成する場合は、[2: Network Configuration] (図 17) を選択して構成できます。

図 16. VM コンソール

図16: VM コンソール

ゲートウェイ VM が AWS Storage Gateway パブリックエンドポイントにネットワーク接続できることを確認するには、[3: Test Network Connectivity] (図 17) を選択します。ここでは、パブリックエンドポイントを使用して、ゲートウェイを Storage Gateway パブリックエンドポイントにアクティブ化します。それでは、パブリックを選択して us-west-2 リージョンに対してネットワークチェックを実行しましょう (図 18)

図 17. ネットワーク接続のテスト

図 17: ネットワーク接続のテスト

図 17. ネットワーク接続のテスト

図 18: ネットワーク接続チェック

図18: ネットワーク接続チェック

ゲートウェイを接続してアクティブ化する

このセクションでは、ファイルゲートウェイをアクティブにするために必要な手順を示します。

ネットワークチェックに合格すると、ゲートウェイ VM の IP アドレスを提供することにより、AWS Storage Gateway ウェブコンソールからゲートウェイをアクティブ化できます。[File Gateway] を選択し、ホストプラットフォームに [VMware ESXi] を選択し、[Next] を選択します (図 19):

図 19. ホストプラットフォームの選択

図 19: ホストプラットフォームの選択

エンドポイントタイプとして [Public] を選択し、[Next] をクリックします (図 20)。次に、ゲートウェイ VM IP の IP アドレスを入力し、[Connect to gateway] を選択します (図 21)。ゲートウェイを正常にアクティブ化するには、ブラウザがポート 80 で VM IP アドレスに接続できる必要があります。

図 20. サービスエンドポイントの選択

図 20: サービスエンドポイントの選択

図 21. IP アドレスを提供し、ゲートウェイに接続する

図 21: IP アドレスを提供し、ゲートウェイに接続する

ゲートウェイが正常に接続されると、[Activate gateway] ページが表示されます (図 22)。ゲートウェイに接続できない場合は、ゲートウェイ VM IP アドレスへのファイアウォールがポート80で開いていることを確認してください。

タイムゾーンとゲートウェイ名を指定し、[Activate gateway] を選択します (図 23)。次に、[Gateway is now active.] というメッセージが表示されます。 この時点で、ゲートウェイは、ローカルキャッシュストレージ用に割り当てられた VM ディスクを認識します。このフェーズでは、ゲートウェイはローカルキャッシュディスクを認識しようとします。これには数分かかります。

図22. ゲートウェイのアクティブ化中にゲートウェイ名とタイムゾーンを指定する

図22: ゲートウェイのアクティブ化中にゲートウェイ名とタイムゾーンを指定する

ゲートウェイがキャッシュ用のローカルディスクを認識すると、ローカルディスクの構成 ページが表示されます (図 23)。 次に、[Configure logging] を選択して次のページに進みます。次のページで、ドロップダウンから [Gateway Log Group] を選択します (図 24)。 Amazon CloudWatch Logs でロギングを設定し、CloudWatch Logs で Amazon S3 エラーについて通知を受けることができます。既存の CloudWatch ロ ググループがない場合は、[Create new Log Group] を選択して、新しい CloudWatch ロググループを作成できます。このドキュメントを参照して、CloudWatch ロググループを作成できます。

図 23. ローカルディスクの構成

図 23: ローカルディスクの構成

CloudWatch ロググループが選択されたら、[Verify VMware HA] を選択します。

図 24. ゲートウェイロググループの選択

図 24: ゲートウェイロググループの選択

File Gateway VM は vSphere HA を使用してクラスターにデプロイされていないため、[Exit] を選択しています (図 25)。File Gateway を HA を備えた Mware vSphere クラスターにデプロイする場合は、追加情報についてこのブログを参照できます。

図 25. VMware HA の検証のための終了の選択

図 25: VMware HA の検証のための終了の選択

[Exit]を選択すると、ファイルゲートウェイが正常に作成されたことがわかります (図 26)。

図 26. 正常に作成されたゲートウェイ

図 26: 正常に作成されたゲートウェイ

ファイルゲートウェイを Active Directory ドメインに参加させ、ファイル共有を作成する

ゲートウェイをアクティブにした後、SMB または NFS ファイル共有を作成し、クライアントからサンプルファイルをテストアップロードして、ファイルが S3 に正常に転送されたことを確認できます。この例では、File Gateway を Active Directory ドメインに参加させ、Active Directory 認証を使用して SMB 共有を作成しました。

File Gateway を Active Directory ドメインに参加させるには、[Actions] に移動し、[Edit SMB settings] を選択します。[Active Directory settings] で、ドメイン名ドメインユーザー、およびドメインパスワードを入力します。 次に、[Save] を選択します (図 27、28、および29)。

図 27. ド メインに参加するための SMB 設定の編集

図 27: ドメインに参加するための SMB 設定の編集

図 28. ドメインへの参加リクエストのステータス

図 28: ドメインへの参加リクエストのステータス

図 29. ゲートウェイを Active Directory ドメインに参加させた後の成功メッセージ

図 29: ゲートウェイを Active Directory ドメインに参加させた後の成功メッセージ

ファイル共有を作成するには、まず [Create File share] を選択します。次に、アカウントでAmazon S3バケットを選択し、[Active Directory access] を選択して、ファイル共有を作成します。IAM ロールおよびその他の値のデフォルトのままにして、ファイル共有の作成を選択できます (図 30)。ファイル共有を作成する詳細な手順については、このドキュメントを参照してください。

図 30.ファイル共有の作成を選択

図 30: ファイル共有の作成を選択

ファイル共有を作成したら、Windows コマンドプロンプトから次のコマンドを使用してファイル共有をマップできます (図31)。ファイル共有のマッピングに関する詳細については、このドキュメントを参照してください。

図 31. SMB ファイル共有をマップするコマンド

図 31: SMB ファイル共有をマップするコマンド

これで、ファイルエクスプローラーでマップされたドライブを確認し、サンプルテストファイルをアップロードできます。そのファイルがファイル共有の Amazon S3 バケットにアップロードされていることがわかります (図32)。

図 32. マップされたネットワークドライブ

図 32: マップされたネットワークドライブ

SMB クライアントで作成され、選択した Amazon S3 バケットにアップロードされる上記のファイルを確認できます (図 33)。

図 33. S3 バケットコンソール

図 33: S3 バケットコンソール

NFS 共有を作成して Linux ライアントにエクスポートすることもできます。File Gateway を使用すると、既存のファイルベースのアプリケーション、デバイス、およびワークフローで、変更せずに Amazon S3 を使用できるようになります。データが Amazon S3 に転送された後、ライフサイクル管理バージョン管理クロスリージョンレプリケーションなどの Amazon S3 機能を利用できます。また、AWS サービスによる処理のために、オンプレミスのアプリケーションによって生成されたデータを使用して、ハイブリッドクラウドワークロードを実行することもできます。これらのサービスには、機械学習、ビッグデータ分析、サーバーレス機能が含まれます。キャッシュデータのオンプレミスアプリケーションへの低遅延アクセスを維持することもできます。

まとめ

この投稿では、VMware ESXi ハイパーバイザーで File Gateway を作成してアクティブにする方法を示しました。File Gateway を Microsoft の Hyper-V ハイパーバイザーまたは Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにデプロイすることもできます。このドキュメントを参照して、Amazon EC2 ホストにファイルゲートウェイをデプロイできます。

このブログ投稿をお読みいただきありがとうございます。質問やフィードバックがある場合は、以下のコメントセクションで共有してください。