를 사용하여AWS DataSync 에이전트 만들기AWS CLI

NFS (네트워크 파일 시스템), SMB (서버 메시지 블록), Hadoop 분산 파일 시스템 (HDFS) 또는 자체 관리형 오브젝트 스토리지 소스 위치에서 읽을 에이전트를 만들려면

1. AWS DataSync콘솔에서 현재 DataSync .ova 이미지를 다운로드하거나 DataSync Amazon EC2를 기반으로 하는 현재 Amazon 머신 이미지 (AMI) 를 실행합니다. .ova이미지 또는 Amazon EC2 AMI를 가져오는 방법에 대한 자세한 내용은 을 참조하십시오AWS DataSync상담원 만들기. 하드웨어 요구 사항 및 권장 Amazon EC2 인스턴스 유형에 대한 자세한 내용은 을 참조하십시오가상 머신 요구 사항.

   중요

   Amazon EC2에 에이전트를 배포하는 경우 가용 영역 간에 네트워크 트래픽이 필요하지 않도록 에이전트를 배포하십시오 (해당 트래픽에 대한 요금이 청구되지 않도록).

   • Amazon EFS 또는 Windows 파일 서버용 Amazon FSx 파일 시스템에 액세스하려면 파일 시스템에 탑재 대상이 있는 가용 영역에 에이전트를 배포하십시오.

   • 자체 관리형 파일 시스템의 경우 파일 시스템이 있는 가용 영역에 에이전트를 배포하십시오.

   모두를 위한 데이터 전송 요금에 대해 자세히AWS 리전 알아보려면 Amazon EC2 온디맨드 요금을 참조하십시오.

2. 에이전트의 네트워크 연결 요구 사항을 충족하는지 확인하십시오. 네트워크 요구 사항에 관한 자세한 내용은 AWS DataSync네트워크 요구 사항 섹션을 참조하십시오.

3. 하이퍼바이저에.ova 이미지를 배포하고 하이퍼바이저의 전원을 켜고 에이전트의 IP 주소를 기록해 둡니다. 포트 80에서 에이전트에 도달할 수 있는지 확인하십시오. 다음 명령을 사용하여 확인할 수 있습니다.

   nc -vz agent-ip-address 80

   참고

   .ova기본 자격 증명은 로그인admin,password 비밀번호입니다. 암호는 가상 머신 (VM) 로컬 콘솔에서 변경할 수 있습니다. 기본 DataSync 기능을 사용하기 위해 VM에 로그인할 필요가 없습니다. 로그인은 주로 문제 해결, 네트워크별 설정 등에 필요합니다.

   VM의 하이퍼바이저 클라이언트를 사용하여 에이전트 VM 로컬 콘솔에 로그인합니다. VM 로컬 콘솔을 사용하는 방법에 관한 자세한 내용은 AWS DataSync상담원의 로컬 콘솔로 작업하기 섹션을 참조하십시오.

4. HTTP/1.1 GET 요청을 에이전트에 전송하여 정품 인증 키를 받습니다. 표준 Unix 도구를 사용하면 이 작업을 수행할 수 있습니다.

   • 퍼블릭 서비스 엔드포인트를 사용하여 에이전트를 활성화하려면 다음 명령을 사용합니다.

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect"

   • Virtual Private Cloud (VPC) 엔드포인트를 사용하여 에이전트를 활성화하려면 VPC 엔드포인트의 IP 주소를 사용합니다. 다음 명령을 사용합니다.

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"

     올바른 IP 주소를 찾으려면 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 열고 왼쪽의 탐색 창에서 엔드포인트를 선택합니다. DataSync 엔드포인트를 선택하고 서브넷 목록을 확인하여 VPC 엔드포인트 설정을 위해 선택한 서브넷에 해당하는 프라이빗 IP 주소를 찾으십시오.

     VPC 엔드포인트 구성에 대한 자세한 내용은 VPC 엔드포인트를 사용하도록DataSync 에이전트 구성의 5단계를 참조하십시오.

   • FIPS(Federal Information Processing Standard) 엔드포인트를 사용하여 에이전트를 활성화하려면 endpointType=FIPS를 지정합니다. 또한activationRegion 값은 미국AWS 리전 내에서 로 설정해야 합니다. FIPS 엔드포인트를 활성화하려면 다음 명령을 사용합니다.

     curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"

   이러한 명령은 다음 중 한 가지와 비슷한 정품 인증 키를 반환합니다.

   F0EFT-7FPPR-GG7MC-3I9R3-27DOH

5. 정품 인증 키를 가져온 후에는 다음 중 하나를 수행합니다.

   • 퍼블릭 엔드포인트 또는 FIPS 엔드포인트를 사용하여 에이전트를 활성화하려면 다음 명령을 사용합니다.

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --activation-key obtained-activation-key

   • VPC 엔드포인트를 사용하여 에이전트를 활성화하려면 다음 명령을 사용합니다.

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --vpc-endpoint-id vpc-endpoint-id \
       --subnet-arns subnet-arns \
       --security-group-arns security-group-arns \
       --activation-key obtained-activation-key

     이 명령에서 다음 인수를 사용합니다.

     • vpc-endpoint-id— 에이전트가 연결하는AWS 엔드포인트입니다. 엔드포인트 ID를 찾으려면 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 열고 왼쪽의 탐색 창에서 엔드포인트를 선택합니다. 엔드포인트의 엔드포인트 ID 값을 복사합니다. DataSync VPC 엔드포인트 구성에 대한 자세한 내용은 VPC 엔드포인트를 사용하도록DataSync 에이전트 구성의 5단계를 참조하십시오.

     • security-group-arn— 작업의 엔드포인트에 사용할 보안 그룹의 Amazon 리소스 이름 (ARN) 입니다.

       이 보안 그룹은 VPC 엔드포인트를 사용하도록DataSync 에이전트 구성의 3단계에서 생성한 것입니다.

     • subnet-arns— 에이전트의 작업 엔드포인트가 생성되는 서브넷의 ARN입니다.

       이 서브넷은 VPC 엔드포인트를 사용하도록DataSync 에이전트 구성의 1단계에서 선택한 것입니다.

     이러한 명령은 방금 활성화한 에이전트의 ARN을 반환합니다. ARN은 다음 중 하나와 비슷합니다.

     {
         "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3”
     }

     참고

     서비스 엔드포인트를 선택한 후에는 나중에 변경할 수 없습니다.