Fsx Windows File Server 핸즈온

 

파일스토리지 FSx Windows Files Server

 

FSx for Windows File Server는 윈도우 환경에서 사용하는 SMB 프로토콜을 지원하는 파일 스토리지 서비스입니다. FSx for Windows File Server를 이용하는 경우 반드시 AD와 연계해야 합니다. AWS의 디렉토리 서비스 중 Managed Microsoft AD와 연계하여 간단한 핸즈온 형식으로 구축해보려고합니다

 

- Active Directory 연계

FSx는 AD 도메인에 참가하여 Windows 클라이언트가 인증을 통해 공유 폴더에 접근할 수 있도록 합니다.

 

- Managed Microsoft AD 사용 시 조건

FSx와 Managed Microsoft AD가 다른 VPC에 있을 경우, VPC 피어링 또는 Transit Gateway로 연결하여 네트워크 통신에 문제가 없어야합니다. 다른 AWS 계정에 있는 Managed Microsoft AD와도 연계 가능하며, 이 경우 '디렉토리 공유' 설정이 필요합니다.

 

- 관리 서버 설치

아마존 콘솔 상에서만으로는 FSx설정 등에 한계가 있기 때문에 관리 서버를 생성하여 설정 및 운용할 필요가 있습니다.

관리 서버는 FSx와 같은 Active Directory 도메인에 참가하고, 관리자 권한을 가진 AD 유저로 로그인해야 합니다.

 

보편적으로 EC2 인스턴스(Windows OS)를 관리 서버로 사용합니다.

 

 

 

1. Maneged Microsoft AD 작성

 

- 유형 : Microsoft AD

- 에디션 : Standart 

- DNS명 :  taehyeki.local ( 유니크 하지 않아도 됨 )

- 관리자 암호 :

- VPC : 디폴트 VPC

- 서브넷 : 디폴트 서브넷 (1a, 1c) 

 

2. IAM 롤 작성

- 롤 명 : taehyeki-ad-role

- 폴리시 : 

AmazonSSMDirectoryServiceAccess,

AmazonSSMManagedInstanceCore

- 신뢰할 수 있는 엔티티 : EC2

 

3. FSx Windows Files Server작성

 

- 이름 : taehyeki-fsx

- 배포유형 : 단일 AZ 2

- SSD 스토리지 용량 : 32GIB

- VPC : 디폴트 VPC

- 서브넷 : 1a ( 퍼블릭 )

- AD : 1. 에서 작성한 Managed Microsoft ADㅇ

 

 

4. FSx를 이용할 EC2 ( Windows OS ) 작성

 

- EC2 명 : taehyeki-ec2-windows

- AMI : Microsoft Windows Server 2025 Base

- 키페어 : 없음

- 퍼블릭 IP : 활성화

- VPC : 디폴트 VPC

- 서브넷 : 1a ( 퍼블릭 )

- 보안그룹 : 새로 생성 ( 내 IP RDP 포트 허가 )

- 도메인 조인 디렉토리 : 1. 에서 작성한 AD

- IAM 인스턴스 프로파일 : 2. 에서 작성한 롤

ㅅ