Amazon EC2 인스턴스에서 Amazon FSx 사용 - Amazon Elastic Compute Cloud
보안 그룹 및 사용자 데이터 스크립트시작 시 Amazon FSx 파일 시스템 탑재

Amazon EC2 인스턴스에서 Amazon FSx 사용

Amazon FSx 서비스 패밀리에서는 인기 있는 상용 및 오픈 소스 파일 시스템에서 제공되는 공유 스토리지를 쉽게 시작하고 실행하며 크기를 조정할 수 있습니다. 새로운 인스턴스 시작 마법사를 사용하여 시작 시 다음과 같은 Amazon FSx 파일 시스템 유형을 자동으로 Amazon EC2 인스턴스에 연결할 수 있습니다.

  • Amazon FSx for NetApp ONTAP에서는 NetApp ONTAP의 인기 있는 데이터 액세스 및 관리 기능과 함께 AWS 클라우드의 완전관리형 공유 스토리지가 제공됩니다.

  • Amazon FSx for OpenZFS에서는 인기 있는 OpenZFS 파일 시스템에서 제공되는 비용 효율적인 완전관리형 공유 스토리지가 제공됩니다.

참고

  • 이 기능은 새로운 인스턴스 시작 마법사에서만 사용할 수 있습니다. 자세한 내용은 새 인스턴스 시작 마법사를 사용하여 인스턴스 시작 섹션을 참조하세요.

  • Amazon FSx for Windows File Server 및 Amazon FSx for Lustre 파일 시스템은 시작 시 탑재할 수 없습니다. 이러한 파일 시스템은 시작 후 수동으로 탑재해야 합니다.

이전에 생성한 기존 파일 시스템이 탑재되도록 선택하거나 시작 시 인스턴스에 탑재되는 새 파일 시스템을 생성할 수 있습니다.

보안 그룹 및 사용자 데이터 스크립트

인스턴스 시작 마법사를 사용하여 Amazon FSx 파일 시스템을 인스턴스에 탑재할 때 파일 시스템에 대한 액세스를 활성화하는 데 필요한 보안 그룹이 자동으로 생성되어 연결되는지 여부와 파일 시스템을 탑재하여 사용할 수 있도록 만드는 데 필요한 사용자 데이터 스크립트가 자동으로 포함되는지 여부를 선택할 수 있습니다.

보안 그룹

파일 시스템에 대한 액세스를 활성화하는 데 필요한 보안 그룹이 자동으로 생성되도록 선택하면 하나는 인스턴스에 연결되고 다른 하나는 파일 시스템에 연결되는 2개의 보안 그룹이 인스턴스 시작 마법사를 통해 생성되고 연결됩니다. 보안 그룹 요구 사항에 대한 자세한 내용은 Amazon VPC로 FSx for ONTAP 파일 시스템 액세스 제어 섹션과 Amazon VPC로 FSx for OpenZFS 파일 시스템 액세스 제어 섹션을 참조하세요.

생성되어 인스턴스에 연결된 보안 그룹에 Name=instance-sg-1 태그를 추가합니다. 태그의 값은 Amazon FSx 파일 시스템에 대한 보안 그룹이 인스턴스 시작 마법사를 통해 생성될 때마다 자동으로 증분됩니다.

보안 그룹에는 다음과 같은 출력 규칙이 포함되지만 인바운드 규칙은 포함되지 않습니다.

아웃바운드 규칙
프로토콜 유형 포트 번호 대상
UDP 111 파일 시스템 보안 그룹
UDP 20001~20003 파일 시스템 보안 그룹
UDP 4049 파일 시스템 보안 그룹
UDP 2049 파일 시스템 보안 그룹
UDP 635 파일 시스템 보안 그룹
UDP 4045~4046 파일 시스템 보안 그룹
TCP 4049 파일 시스템 보안 그룹
TCP 635 파일 시스템 보안 그룹
TCP 2049 파일 시스템 보안 그룹
TCP 111 파일 시스템 보안 그룹
TCP 4045~4046 파일 시스템 보안 그룹
TCP 20001~20003 파일 시스템 보안 그룹
모두 모두 파일 시스템 보안 그룹

생성되어 파일 시스템에 연결된 보안 그룹에는 Name=fsx-sg-1 태그가 지정됩니다. 태그의 값은 Amazon FSx 파일 시스템에 대한 보안 그룹이 인스턴스 시작 마법사를 통해 생성될 때마다 자동으로 증분됩니다.

보안 그룹에는 다음 규칙이 포함됩니다.

인바운드 규칙
프로토콜 유형 포트 번호 소스
UDP 2049 인스턴스 보안 그룹
UDP 20001~20003 인스턴스 보안 그룹
UDP 4049 인스턴스 보안 그룹
UDP 111 인스턴스 보안 그룹
UDP 635 인스턴스 보안 그룹
UDP 4045~4046 인스턴스 보안 그룹
TCP 4045~4046 인스턴스 보안 그룹
TCP 635 인스턴스 보안 그룹
TCP 2049 인스턴스 보안 그룹
TCP 4049 인스턴스 보안 그룹
TCP 20001~20003 인스턴스 보안 그룹
TCP 111 인스턴스 보안 그룹
아웃바운드 규칙
프로토콜 유형 포트 번호 대상
모두 모두 0.0.0.0/0

사용자 데이터 스크립트

사용자 데이터 스크립트가 자동으로 연결되도록 선택하면 인스턴스 시작 마법사를 통해 다음과 같은 사용자 데이터가 인스턴스에 추가됩니다. 이 스크립트에서는 인스턴스가 다시 시작될 때마다 파일 시스템이 자동으로 다시 탑재되도록 이 스크립트를 통해 필요한 패키지를 설치하고, 파일 시스템을 탑재하고, 인스턴스 설정을 업데이트할 수 있습니다.

#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;

시작 시 Amazon FSx 파일 시스템 탑재

시작 시 신규 또는 기존 Amazon FSx 파일 시스템을 탑재하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 인스턴스(Instances)를 선택한 다음에 인스턴스 시작(Launch instance)을 선택하여 인스턴스 시작 마법사를 엽니다.

  3. 애플리케이션 및 OS 이미지(Application and OS Images) 섹션에서 사용할 AMI를 선택합니다.

  4. 인스턴스 유형(Instance type) 섹션에서 인스턴스 유형을 선택합니다.

  5. 키 페어(Key pair) 섹션에서 기존 키 페어를 선택하거나 새로 하나를 생성합니다.

  6. 네트워크 설정(Network settings) 섹션에서 다음을 수행합니다.

    1. 편집을 선택합니다.

    2. 기존 파일 시스템을 탑재하려면 서브넷(Subnet)의 경우 파일 시스템의 기본 설정 서브넷을 선택합니다. 성능을 최적화하려면 파일 시스템의 기본 설정 서브넷과 동일한 가용 영역에서 인스턴스를 시작하는 것이 좋습니다.

      새 파일 시스템을 생성하여 인스턴스에 탑재하려면 서브넷(Subnet)의 경우 인스턴스를 시작할 서브넷을 선택합니다.

      중요

      새로운 인스턴스 시작 마법사에서 Amazon FSx 기능을 사용하려면 서브넷을 선택해야 합니다. 서브넷을 선택하지 않으면 기존 파일 시스템을 탑재하거나 새 파일 시스템을 생성할 수 없습니다.

  7. 스토리지(Storage) 섹션에서 다음을 수행합니다.

    1. 필요에 따라 볼륨을 구성합니다.

    2. 파일 시스템(File systems) 섹션을 확장하여 FSx를 선택합니다.

    3. 공유 파일 시스템 추가(Add shared file system)를 선택합니다.

    4. 파일 시스템(File system)의 경우 탑재할 파일 시스템을 선택합니다.

      참고

      선택한 리전의 계정에 있는 모든 Amazon FSx for NetApp ONTAP 및 Amazon FSx for OpenZFS 파일 시스템이 목록에 표시됩니다.

    5. 파일 시스템에 대한 액세스를 활성화하는 데 필요한 보안 그룹이 자동으로 생성되어 연결되도록 하려면 자동으로 보안 그룹 생성 및 연결(Automatically create and attach security groups)을 선택합니다. 보안 그룹을 수동으로 생성하려면 확인란의 선택을 취소합니다. 자세한 내용은 보안 그룹 단원을 참조하십시오.

    6. 파일 시스템을 탑재하는 데 필요한 사용자 데이터 스크립트가 자동으로 첨부되도록 하려면 필요한 사용자 데이터 스크립트를 첨부하여 자동으로 공유 파일 시스템 탑재(Automatically mount shared file system by attaching required user data script)를 선택합니다. 사용자 데이터 스크립트를 수동으로 제공하려면 확인란의 선택을 취소합니다. 자세한 내용은 사용자 데이터 스크립트 단원을 참조하십시오.

  8. 고급(Advanced) 섹션에서 필요에 따라 추가 인스턴스 설정을 구성합니다.

  9. 시작을 선택합니다.