SMB over QUICをマルチサイト同期で使ってみる
126 Views
September 28, 25
スライド概要
SMB over QUICをAzure File Syncで構成し、複数拠点で使うための方法と実践を、説明しています。
.NETラボ 勉強会 2025年9月で発表しました。
https://dotnetlab.connpass.com/event/364907/
関連スライド
各ページのテキスト
.NETラボ 2025 09月勉強会 小鮒 通成
自己紹介です 都内Sierに勤務し、Windows/MEID認証基盤のコンサ ル・設計・トラブルシュート・ブログ公開などをやっています。 Microsoft Q&Aで、ときどき回答しています。 商業誌でWindows記事の寄稿を行うことがあります。 MSMVP Directory Services→Enterprise Mobility →Securityを受賞しています(MVP受賞回数23回+α)。 秋葉原によく現れます。48型有機ELディスプレイを買った のに使えていません…。
Azure Filesとは Windows File ServicesのフルマネージドPaaS SMB(Server Message Block) NFS(Network File System) 使用目的として オンプレミスのファイル サーバーの置換または補完 アプリケーションの "リフトアンドシフト" クラウド開発の簡略化(ログデータやInsight情報を取り出し やすくする) コンテナー化
Azure File Syncとは オンプレミスのSMBファイルサーバーを介して、Azure Filesを利用するしくみ。ファイルサーバーはオンプレミス のキャッシュとして動作する。 ファイルサーバー容量の節約・整理 複数オンプレミス拠点でのデータ同期 ディザスターリカバリー バックアップとリストア SMB over QUICの利用 (パフォーマンスの担保) Azure File Sync の概要 | Microsoft Learn
クラウドの階層化 Azure File Syncで同期されたファイルについて、頻繁に 利用するものをファイルサーバーにキャッシュするしくみ。 頻繁にアクセスされるファイルはホット、そうでないものは クールとして認識され、クールは名前空間とファイルコンテ ンツに分割。 ファイルサーバーには、ホットのみを配置し、クールは名前 空間のみ(ディスクサイズ0バイト)を配置する。 既定では有効化されていない。 Azure File Sync のクラウドを使った階層化について | Microsoft Learn
マルチサイトアクセスと同期 Azure Filesに加えられた変更について、ファイルサー バーにライトバックするしくみ。 複数拠点で、一方のファイルサーバーに加えられた変更が、 Azure Filesを経由して、他方のファイルサーバーにも即時 反映(同期)される。 クラウドの階層化の「事前呼び戻し」機能を利用する。 事前呼び戻しを有効化した場合、階層化情報が更新され、 同期トラフィックが増大する可能性を考慮すること。 DFSRのクラウド化 Azure File Sync のクラウドを使った階層化について | Microsoft Learn
SMB over QUIC SMBをUDPベースで利用するためのプロトコル。TCPと比 較してネットワーク転送が効率化される等のメリットがある。 Windows Server 2022 Azure Edition / Windows Server 2025のみサポート。クライアントはWindows 11のみ。 Azure Files自体はサポート しておらず、上記をキャッ シュとして配置することで、 間接的に利用が可能。 引用:Azure Files のネットワークに関する考慮事項 | Microsoft Learn
前提となる環境 ドメインコントローラーを構成する Microsoft Entra Connectを構成する Entra Hybrid Joinを構成しクライアントをjoinさせ る Azure Files Entra Kerberosを構成する Windows Server 2025ファイルサーバーでAzure File Syncを構成する Azure File Sync のデプロイ方法 | Microsoft Learnを参照のこと
SMB over QUIC 証明書の作成 AD CS エンタープライズでの配布がお奨め 自己署名証明書でも可能 New-SelfSignedCertificateで作成
SMB over QUIC を有効化 New-SmbServerCertificateMappingで有効化 Windows Server 2025はWACでの設定不可
SMB over QUIC ベースで接続 New-SmbMapping –TransportType QUICでク ライアントから明示的に接続 「信頼されたルート証明書」へのインポートが必要
SMB over QUIC 接続確認 netstat –a –p udp で確認 443/udpでのコネクションが存在する
SMB over QUICサーバの追加 Azure File Syncサーバーとして構成 共有フォルダーはシステムドライブに配置しない 証明書はエクスポートしたものを利用
事前呼び戻しの有効化 各サーバーエンドポイント内の[クラウドを使っ た階層化の設定]-[リコールの設定]から行う。
アクセス結果(1-a) SMB over QUICサーバー間で両方向の変更どちらも、即 時に反映された。
アクセス結果(1-b) SMB over QUICサーバー間で両方向の変更どちらも、即 時に反映された。
まとめ SMB over QUICは、証明書の管理さえ気をつければ、簡 単に運用できそうです。あらためて驚きました。 インターネットに公開する場合、クライアント側でKDCプロ キシ構成を行うとセキュリティが向上します。 プロアクティブなリコールの有効化でSyncサーバー間の 同期も簡単にできます。DFS-Nにこだわらなければ、 WAN間同期サーバーとして、このまま使えそうです。 DFS-Nに対応しているのでDFS-R移行できるはずです。 機会があれば、試したいと思います。
参考情報 SMB over QUIC | Microsoft Learn Azure エンタープライズ クラウド ファイル共有 - Azure Architecture Center | Microsoft Learn Azure File Sync のデプロイの計画 | Microsoft Learn Azure File Sync の階層化ファイルの管理方法 | Microsoft Learn Azure Files に関するよくあるご質問 (FAQ) | Microsoft Learn Azure File Sync のスケーラビリティとパフォーマンスの ターゲット | Microsoft Learn
- https://learn.microsoft.com/ja-jp/windows-server/storage/file-server/smb-over-quic?tabs=powershell,powershell2,windows-admin-center1
- https://learn.microsoft.com/ja-jp/azure/architecture/hybrid/azure-files-private
- https://learn.microsoft.com/ja-jp/azure/storage/file-sync/file-sync-planning
- https://learn.microsoft.com/ja-jp/azure/storage/file-sync/file-sync-how-to-manage-tiered-files
- https://learn.microsoft.com/ja-jp/azure/storage/files/storage-files-faq
- https://learn.microsoft.com/ja-jp/azure/storage/file-sync/file-sync-scale-targets