ファイル共有
ファイル共有機能は、RD ポータルおよびサーバー接続用 RD エージェントを介して、接続元端末とお客様環境上のPC・サーバーの間でファイルをやり取りするための機能です。
ファイルはお客様環境に設置したRDエージェント上に格納され、RD ポータル経由 または RDエージェントにSFTPアクセスすることで、アップロード・ダウンロードが可能です。
ファイル共有機能の利用は、サーバー接続用の RD エージェントの構築が必要となります。
Web アクセスエージェントでは、ファイル共有機能を利用できません。
設定から利用までの流れ
事前設定からファイルのアップロード・ダウンロードまでの流れを以下に示します。
- RDエージェントの初期設定でファイル共有機能を有効にする
- RDエージェントにファイル共有で使用する保存領域をマウントする (任意・推奨)
- 管理者による RD ポータル上の設定
- 利用者によるファイルのアップロード・ダウンロード
各ステップでの操作方法を以下で説明します。
RDエージェントの初期設定でファイル共有機能を有効にする
RDエージェントの構築時に、初期設定コマンドrdsetup内のプロジェクト設定で、Fileshareの項目にenableを選択してください。
設定手順については、構築ガイドの初期設定を参照してください。
- 外部ディスクをマウントする場合、および外部ディスク・共有フォルダーをマウントしない場合は、冗長化したエージェントであっても特定の1つのノードに対してだけファイル共有機能を有効にしてください。
- 共有フォルダーをマウントする場合は、冗長化したエージェントの複数のノード上でファイル共有機能を有効にし、特定のノードがダウンしたあともファイル共有機能の利用を継続できます。 詳細は、ファイル共有のフェイルオーバー構成を参照してください。
RDエージェントにファイル共有で使用する保存領域をマウントする
ファイル共有機能はRDエージェント上にファイルを格納しますが、そのための容量を外部ディスクまたは共有フォルダー上に確保することを推奨しています。
デフォルトではRDエージェントの仮想マシン内の容量を使用するため、設定しなくてもファイル共有は使用できますが、以下の注意事項があります。
- ファイルストアの使用可能な容量は、ファイルストアリスト画面で確認してください。
- ログや操作録画データなどの利用状況によってはファイルストアの使用可能容量が圧迫され、ファイルストアにアップロードしたファイルを削除しても空き容量が増えない場合があります。その場合は一度RDエージェントを再起動してください。
- 空き容量が1GB以下となった場合、ファイルのアップロードができなくなります。また、サーバー接続のパフォーマンス低下などのトラブルにつながる可能性があります。
設定手順については、ファイル共有の設定を参照してください。
管理者による RD ポータル上の設定
ディレクトリーの作成
ファイル共有機能は、RDエージェントにつき1つ自動的に作成されるファイルストアの単位でファイルを管理します。
ファイルストアには管理者によってディレクトリーを作成することができ、ユーザーのアクセス管理はこのディレクトリー単位で行います。
必要に応じてディレクトリーを作成してください。
ディレクトリーの作成は、RD ポータル画面の左ペインの[ファイルストア]をクリックして開くファイルストアリストの詳細画面から行います。 詳細な手順は、ファイルストアのディレクトリー作成を参照してください。
ファイルストアポリシーの作成
ファイルストアポリシーを作成することで、どのディレクトリーにどのユーザーのアクセスを許可するかを設定します。
また、接続元(RD ポータル経由でのアクセス)・お客様環境(RDエージェント経由のSFTPアクセス)のそれぞれにアップロード・ダウンロードを許可/拒否するか、許可する期間・時間帯を設定できます。
事前に、対象のユーザーおよびユーザーグループが作成されている必要があります。アクセスポリシーやアクセス承認によるサーバー接続の設定に利用しているものと同じものを使用できます。
新たに作成する場合の手順については、ユーザーおよびユーザーグループの章を参照してください。
ファイルストアポリシーの作成は、RD ポータル画面の左ペインの[ファイルストアポリシー]から行います。 詳細な手順については、ファイルストアポリシーの章を参照してください。
利用者によるファイルのアップロード・ダウンロード
利用者は、ファイルのアップロード・ダウンロードを以下2つの方法で実施できます。それぞれの操作手順は、リンク先の利用ガイドの記事を参照ください。
- RD ポータルを経由してアクセス
- ブラウザー上で直接ファイルをアップロード・ダウンロードできます
- お客様環境内のPCやサーバーからRDエージェントに直接アクセス
- ブラウザー または 任意のSFTPクライアントでファイルをアップロード・ダウンロードできます
- SFTPプロトコルでアクセスするため、秘密鍵が必要になりますのでご注意ください。具体的な手順はリンク先を参照ください。
また、管理者によってアップロードが許可されている場合、利用者側でサブディレクトリーを作成できます。
お客様環境内のPCやサーバーからRDエージェントに直接アクセスする場合に、SFTP Webクライアントを利用すると、接続時に証明書の警告が表示されることがあります。承諾して利用を継続してください。
SFTP Webクライアントはローカルアクセスだけを想定しており、固定のサーバー証明書を設定しています。お客様のサーバー証明書を利用する必要がある場合、サポートまでお問い合わせください。
ファイル共有のフェイルオーバー構成
冗長化されたRDエージェントを構成する複数のノードでファイル共有を有効にし、特定のノードがダウンした場合にも、他のノードでファイル共有の利用を継続できる構成を設定できます。
このフェイルオーバー構成における前提・注意事項は以下の通りです。
- RDエージェントは最大5ノードで冗長化することができ、ファイル共有の有効・共有フォルダーのマウントも、5ノードまで設定できます。
- RDエージェントを構成する各ノードには、同じ共有フォルダーの同じディレクトリーをマウントしてください。
- ノードがダウンした後の切り替えには、5分程度要します。切り替え中はファイル共有にアクセスできませんので、ご注意ください。また、切り替え先ノードは自動的に選択され、手動で指定することはできません。
- 異なるエージェント間で同じ共有フォルダーを利用できますが、それぞれのエージェントで異なるディレクトリーをマウントすることを推奨します。
初期設定
初期設定の手順は以下の通りです。
- 1つ目のノードには、本章の説明を参考に、通常通りファイル共有の設定を実施し、共有フォルダーをマウントしてください。
- 他のノードにも、同様にファイル共有の設定を実施し、1つ目のノードと同じ共有フォルダーをマウントしてください。
- 先に設定したノード上でファイル共有機能が利用できます。どのノードが動作しているかは、ファイルストアリスト画面に表示されている
SFTP接続先のIPアドレスを参照して確認ください。
ファイルのアップロード・ダウンロード
SFTPクライアントまたはブラウザーでRDエージェントのSFTP Webクライアントを使用してファイルをアップロード・ダウンロードする場合は、RD ポータル画面の左ペインからファイルストアを選択し、
ファイルストアリスト画面に表示されているSFTP接続先のIPアドレスにアクセスしてください。
具体的なファイル操作の手順は、利用ガイドの接続先サーバーからのファイル操作を参照してください。
フェイルオーバー後の動作
アクティブなノードがダウンした後の共有フォルダーの切り替えには5分程度要します。
切り替えが完了すると、ファイルストアリスト画面のSFTP接続先が切り替え後のノードのものに変更されます。ファイルをアップロード・ダウンロードする際は変更後のIPアドレスにアクセスしてください。
- ノードがダウンして数分経過すると共有フォルダーを切り替えるため、切り替え中もファイルストアリスト画面のステータスが
normalと表示されることがあります。ファイルストアリスト画面のSFTP接続先にアクセスできない場合は、しばらく待って再度ファイルストアリスト画面を開きなおし、SFTP接続先を確認してください。 - ノードダウンを早期に検知したい場合は、メール通知機能を有効にしてください。手順については、メール通知設定を参照してください。