もうファイルサーバーはいらない?Azure Files で超簡単に作るファイル共有

この記事の内容

  • Azure Files を使えば、従来の Windows ファイルサーバーをクラウドに置き換えられます
  • ストレージアカウントを作成し、その中にファイル共有を作成するシンプルな手順で構築できます
  • SMB 接続により Windows からドライブとしてマウントして使用できます
  • スナップショットや Azure Backup との連携によるバックアップも簡単に実現できます
  • Active Directory(Azure AD DS またはオンプレミス AD DS)との連携によるアクセス権設定にも対応しています

ファイルサーバーの課題

皆さんはファイルサーバーを運用されているでしょうか。昔から Windows のファイルサーバーを立てて、SMB で Windows クライアントからアクセスし、ファイルを編集するという構成は非常に多くの組織で使われています。

しかし、ファイルサーバーには課題もあります。容量はどんどん増えていきますし、サーバーのメンテナンス、拡張、DR(ディザスタリカバリ)の対応など、維持コストは決して小さくありません。長期にわたってメンテナンスを続けることは現実的に難しいケースも多いです。

そこで今回は、こういった課題を解消できる Azure Files をご紹介します。

Azure Files とは

Azure Files は、Microsoft Azure が提供するマネージドなファイル共有サービスです。SMB および NFS プロトコルに対応しており、Windows の従来のファイルサーバーと同様の使い勝手でクラウド上のファイル共有にアクセスできます。

なお、Azure Portal 上では「Azure Files」という単独のメニューは存在せず、ストレージアカウント の中のサービスとして提供されています。

ストレージアカウントの作成

まず、ストレージアカウントを作成します。Azure Portal から新規作成を選択し、以下の項目を設定します。

  • アカウント名: 任意の名前
  • リージョン: 利用者の場所に合わせて選択(例:Japan East)
  • パフォーマンス: 用途に応じて選択
  • 冗長性: 要件に合わせて選択
  • ネットワーク: インターネット経由でアクセスする場合はパブリックエンドポイント、セキュリティを高めたい場合はプライベートエンドポイントを選択

その他、データ保護などの詳細設定も可能ですが、まずはシンプルな設定でストレージアカウントを作成します。

ファイル共有の作成

ストレージアカウントが作成できたら、リソースに移動します。左側のメニューに 「ファイル共有」 という項目があります。ここが SMB / NFS のファイルサーバー機能に相当する部分です。

「ファイル共有」を選択して新規作成します。

  • 名前: 任意(例:testshare
  • クォータ(最大サイズ): 任意で設定(最大 5120 GB まで設定可能)
  • ストレージ層: ホット・クール・トランザクション最適化など、用途に合わせて選択

Windows からのドライブマウント

ファイル共有が作成できたら、Windows クライアントから接続します。ファイル共有の「接続」ボタンをクリックすると、接続用の PowerShell スクリプトが自動生成されます。

ドライブ文字を選択(例:M:)して、生成されたスクリプトをコピーし、PowerShell で実行します。

# Azure Portal の「接続」画面から自動生成されるスクリプト例(概要)
$connectTestResult = Test-NetConnection -ComputerName <ストレージアカウント名>.file.core.windows.net -Port 445
if ($connectTestResult.TcpTestSucceeded) {
    cmd.exe /C "cmdkey /add:`"<ストレージアカウント名>.file.core.windows.net`" /user:`"localhost\<ストレージアカウント名>`" /pass:`"<アクセスキー>`""
    New-PSDrive -Name M -PSProvider FileSystem -Root "\\<ストレージアカウント名>.file.core.windows.net\testshare" -Persist
} else {
    Write-Error -Message "Unable to reach the Azure storage account via port 445."
}

スクリプトを実行すると、M ドライブ としてファイル共有がマウントされます。エクスプローラーからも通常のドライブとして認識され、ファイルの作成・編集・コピー・フォルダ作成など、通常のファイルサーバーと同様の操作が可能です。

インターネット経由のアクセスになるため、速度はネットワーク回線の品質に依存しますが、一般的な家庭用回線でも数百 MB 程度のファイルのコピーを問題なく行えます。

スナップショットによるバックアップ

Azure Files では、ファイル共有の スナップショット を手動で取得できます。

  1. ファイル共有の画面でスナップショットを選択
  2. 「スナップショットの追加」をクリック

これだけでスナップショットが取得されます。取得したスナップショットに対して、その時点のファイル内容にアクセスしたり、ファイルを復元したりすることができます(読み取り専用)。

また、Azure Backup と連携することで、毎日自動バックアップのスケジュールを組むことも可能です。

Active Directory 連携によるアクセス権設定

ここまでの構成でも十分活用できますが、企業環境で注意が必要な点があります。それは Active Directory 環境でのアクセス権(ACL)設定 です。

デフォルトの状態では、Active Directory(AD)ドメイン環境におけるきめ細かなアクセス制御は設定できません。しかし、以下の2つの方法で AD 連携に対応できます。

方法 1:Azure Active Directory Domain Services(Azure AD DS)との連携

Azure AD DS と連携することで、クラウドネイティブな AD 環境でのアクセス権設定が可能になります。

方法 2:オンプレミス AD DS との連携

既存のオンプレミス AD DS をストレージアカウントと同期させることで、オンプレミス AD によるアクセス権設定ができます。オンプレミス AD → Azure AD → Azure AD DS という同期経路を経由して連携します。

以前は AD との連携ができなかったため「Azure Files は使えない」と判断された方もいるかもしれませんが、現在は両方の方法が正式にサポートされています。ぜひ再度検討してみてください。

まとめ

Azure Files を使うことで、従来の Windows ファイルサーバーが担っていた役割をクラウドサービスに置き換えることができます。

  • サーバーのメンテナンスが不要:OS のパッチ適用や障害対応から解放されます
  • 容量の拡張が容易:クォータを変更するだけで容量を増減できます
  • DR を考慮不要:Azure のインフラ側で可用性が担保されます
  • バックアップが簡単:スナップショットや Azure Backup との連携で対応できます
  • AD 連携でセキュアなアクセス制御:Azure AD DS またはオンプレミス AD DS との連携が可能です

現状では「Azure File Sync を使いながら Windows Server ベースで」という構成を選ぶ企業が多い印象ですが、Windows Server が登場するとそのメンテナンスコストが継続的に発生します。ファイルサーバーのクラウド移行を検討する際には、Azure Files をファーストチョイスとして ぜひ検討してみてください。