Amazon FSx for NetApp ONTAP를 사용하여 전송 구성 - AWS DataSync
DataSync에 FSx for ONTAP 파일 시스템 액세스 권한 제공FSx for ONTAP 전송 위치 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon FSx for NetApp ONTAP를 사용하여 전송 구성

Amazon FSx for NetApp ONTAP 파일 시스템으로 또는 Amazon FSx for NetApp ONTAP 파일 시스템에서 데이터를 전송하려면 AWS DataSync 전송 위치를 생성해야 합니다. DataSync는 이 위치를 데이터 전송의 소스 또는 목적지로 사용할 수 있습니다.

DataSync에 FSx for ONTAP 파일 시스템 액세스 권한 제공

FSx for ONTAP 파일 시스템에 액세스하기 위해 DataSync는 Virtual Private Cloud(VPC)의 네트워크 인터페이스를 사용하여 파일 시스템에 스토리지 가상 머신(SVM)을 마운트합니다. DataSync는 FSx for ONTAP 위치를 포함하는 작업을 생성할 때만 파일 시스템의 기본 설정 서브넷에서 이러한 네트워크 인터페이스를 생성합니다.

참고

DataSync와 함께 사용하는 VPC에는 기본 테넌시가 있어야 합니다. 전용 테넌시가 있는 VPC는 지원되지 않습니다.

DataSync는 Network File System(NFS) 또는 Server Message Block(SMB) 프로토콜을 사용하여 FSx for ONTAP 파일 시스템의 SVM에 연결하고 데이터를 복사할 수 있습니다.

NFS 프로토콜 사용

NFS 프로토콜을 사용하는 경우 DataSync는 0의 사용자 ID(UID) 및 그룹 ID(GID)로 AUTH_SYS 보안 메커니즘을 사용하여 SVM을 인증합니다.

참고

DataSync는 현재 FSx for ONTAP 위치에 대해 NFS 버전 3만 지원합니다.

SMB 프로토콜 사용

SMB 프로토콜을 사용하는 경우 DataSync는 사용자가 제공한 자격 증명을 사용하여 SVM을 인증합니다.

지원되는 SMB 버전

기본적으로 DataSync는 SMB 파일 서버와의 협상을 기반으로 SMB 프로토콜 버전을 자동으로 선택합니다. 특정 버전을 사용하도록 DataSync를 구성할 수도 있지만 DataSync가 SMB 파일 서버와 자동으로 협상하는 데 문제가 있는 경우에만 이렇게 하는 것이 좋습니다. 보안상의 이유로 SMB 버전 3.0.2 이상을 사용하는 것이 좋습니다.

FSx for ONTAP 위치를 사용하여 SMB 버전을 구성하기 위한 DataSync 콘솔 및 API의 옵션 목록은 다음 표를 참조하세요.

콘솔 옵션 API 옵션 설명
자동

AUTOMATIC

DataSync와 SMB 파일 서버는 2.1과 3.1.1 사이에서 상호 지원하는 SMB의 가장 높은 버전을 협상합니다.

이는 기본값이며 권장 옵션입니다. 대신 파일 서버에서 지원하지 않는 특정 버전을 선택하면 Operation Not Supported 오류가 발생할 수 있습니다.

SMB 3.0.2

SMB3

프로토콜 협상을 SMB 버전 3.0.2로만 제한합니다.
SMB 2.1

SMB2

 프로토콜 협상을 SMB 버전 2.1로만 제한합니다.
SMB 2.0

SMB2_0

 프로토콜 협상을 SMB 버전 2.0으로만 제한합니다.
필수 권한

SVM의 로컬 사용자 또는 Microsoft Active Directory의 도메인 사용자가 파일, 폴더 및 파일 메타데이터를 탑재하고 액세스하는 데 필요한 권한을 DataSync에 제공해야 합니다.

Active Directory에서 사용자를 제공하는 경우, 다음 사항에 유의하세요.

  • AWS Directory Service for Microsoft Active Directory를 사용하는 경우 사용자는 AWS 위임된 FSx 관리자 그룹의 구성원이어야 합니다.

  • 자체 관리형 Active Directory를 사용하는 경우 사용자는 두 그룹 중 하나의 멤버여야 합니다.

    • 기본 위임된 관리자 그룹인 도메인 관리자 그룹입니다.

    • DataSync가 객체 소유권 권한 및 Windows 액세스 제어 목록(ACL)을 복사하도록 허용하는 사용자 권한이 있는 사용자 지정 위임형 관리자 그룹입니다.

      중요

      파일 시스템이 배포된 후에는 위임된 관리자 그룹을 변경할 수 없습니다. DataSync가 메타데이터를 복사하는 데 필요한 다음 사용자 권한과 함께 사용자 지정 위임된 관리자 그룹을 사용하려면 파일 시스템을 재배포하거나 백업에서 복원해야 합니다.

      사용자 권한 설명

      운영 체제의 일부로 작동(SE_TCB_NAME)

      DataSync가 객체 소유권, 권한, 파일 메타데이터, NTFS 임의 액세스 목록(DACL)을 복사하도록 허용합니다.

      이 사용자 권한은 일반적으로 도메인 관리자백업 운영자 그룹(둘 다 기본 Active Directory 그룹)의 멤버에게 부여됩니다.

      감사 및 보안 로그 관리(SE_SECURITY_NAME)

      DataSync가 NTFS 시스템 액세스 제어 목록(SACL)을 복사하도록 허용합니다.

      이 사용자 권한은 일반적으로 도메인 관리자 그룹의 멤버에게 부여됩니다.

  • Windows ACL을 복사하고, SMB를 사용하는 FSx for ONTAP 파일 시스템(또는 SMB를 사용하는 다른 파일 시스템 유형) 간에 전송하려면 DataSync를 제공하는 사용자는 동일한 Active Directory 도메인에 속하거나 도메인 간에 Active Directory 신뢰 관계가 있어야 합니다.

필요한 인증 프로토콜

DataSync가 SMB 공유에 액세스하려면 FSx for ONTAP 파일 시스템이 NTLM 인증을 사용해야 합니다. DataSync는 Kerberos 인증을 사용하는 FSx for ONTAP 파일 시스템에 액세스할 수 없습니다.

DFS 네임스페이스

DataSync는 Microsoft 분산 파일 시스템(DFS) 네임스페이스를 지원하지 않습니다. DataSync 위치를 생성할 때 기본 파일 서버 또는 공유를 지정하는 것이 좋습니다.

지원되지 않는 프로토콜

DataSync는 iSCSI(Internet Small Computer Systems Interface) 프로토콜을 사용하여 FSx for ONTAP 파일 시스템에 액세스할 수 없습니다.

올바른 프로토콜 선택

FSx for ONTAP 마이그레이의에서 파일 메타데이터를 보존하려면 DataSync 소스 및 대상 위치가 동일한 프로토콜을 사용하도록 구성하세요. 지원되는 프로토콜 사이에서 SMB는 메타데이터를 가장 높은 충실도로 보존합니다(자세한 내용은 DataSync가 파일 및 객체 메타데이터를 처리하는 방법 이해참조).

NFS를 통해 사용자에게 서비스를 제공하는 Unix(Linux) 서버 또는 네트워크 연결 스토리지(NAS) 공유에서 마이그레이션할 때는 다음을 수행하세요.

  1. Unix(Linux) 서버 또는 NAS 공유를 위한 NFS 위치를 생성합니다. (여기가 소스 위치가 됩니다.)

  2. Unix 보안 스타일을 사용하여 데이터를 전송하는 FSx for ONTAP 볼륨을 구성합니다.

  3. NFS용으로 구성된 FSx for ONTAP 파일 시스템에 위치를 생성합니다. (여기가 대상 위치가 됩니다.)

SMB를 통해 사용자에게 서비스를 제공하는 Windows 서버 또는 NAS 공유에서 마이그레이션할 때는 다음을 수행하세요.

  1. Windows 서버 또는 NAS 공유를 위한 SMB 위치를 생성합니다. (여기가 소스 위치가 됩니다.)

  2. NTFS 보안 스타일을 사용하여 데이터를 전송하는 FSx for ONTAP 볼륨을 구성합니다.

  3. SMB용으로 구성된 FSx for ONTAP 파일 시스템에 위치를 생성합니다. (여기가 대상 위치가 됩니다.)

FSx for ONTAP 환경에서 여러 프로토콜을 사용하는 경우 AWS 스토리지 전문가와 협력하는 것이 좋습니다. 멀티프로토콜 액세스의 모범 사례에 대해 알아보려면 Amazon FSx for NetApp ONTAP를 사용하여 멀티프로토콜 워크로드 활성화를 참조하세요.

SnapLock 볼륨 액세스

FSx for ONTAP 파일 시스템의 SnapLock 볼륨으로 데이터를 전송하는 경우 전송 중 볼륨에서 SnapLock 설정 자동 커밋볼륨 추가 모드가 비활성화되어 있는지 확인합니다. 데이터 전송이 완료되면 이러한 설정을 다시 활성화할 수 있습니다.

FSx for ONTAP 전송 위치 생성

위치를 생성하려면 기존 FSx for ONTAP 파일 시스템이 필요합니다. 파일 시스템이 없는 경우 Amazon FSx for NetApp ONTAP 사용 설명서Amazon FSx for NetApp ONTAP 시작하기를 참조하세요.

  1. https://console.aws.amazon.com/datasync/ AWS DataSync 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 데이터 전송을 확장한 다음, 위치위치 생성을 선택합니다.

  3. 위치 유형에서 Amazon FSx를 선택합니다.

    나중에 이 위치를 소스 또는 대상 주소로서 구성합니다.

  4. FSx 파일 시스템에는 위치로 사용하려는 FSx for ONTAP 파일 시스템을 선택합니다.

  5. 스토리지 가상 머신에서는 데이터를 복사하려는 파일 시스템의 스토리지 가상 머신(SVM)을 선택합니다.

  6. 마운트 경로에는 데이터를 복사할 SVM의 파일 공유 경로를 지정합니다.

    정션 경로(탑재 지점이라고도 함), qtree 경로(NFS 파일 공유의 경우) 또는 공유 이름(SMB 파일 공유의 경우)을 지정할 수 있습니다. 예를 들어, 탑재 경로는 /vol1, /vol1/tree1또는 /share1일 수 있습니다.

    작은 정보

    SVM의 루트 볼륨에 경로를 지정하지 않습니다. 자세한 설명은 Amazon FSx for NetApp ONTAP User Guide(Amazon FSx for NetApp ONTAP 사용자 가이드)의 Managing FSx for ONTAP storage virtual machines(FSx for ONTAP 스토리지 가상 머신 관리)를 참조하세요.

  7. 보안 그룹에는 파일 시스템의 기본 설정 서브넷에 대한 액세스를 제공하는 Amazon EC2 보안 그룹을 최대 5개까지 선택합니다.

    보안 그룹은 다음 포트에서 아웃바운드 트래픽을 허용해야 합니다(사용 중인 프로토콜에 따라 다름).

    • NFS - TCP 포트 111, 635 및 2049

    • SMB - TCP 포트 445

    파일 시스템의 보안 그룹은 동일한 포트에서 인바운드 트래픽도 허용해야 합니다.

  8. 프로토콜에는 DataSync가 파일 시스템의 SVM에 액세스하는 데 사용하는 데이터 전송 프로토콜을 선택합니다.

    자세한 설명은 올바른 프로토콜 선택섹션을 참조하세요.

    NFS

    DataSync는 NFS 버전 3을 사용합니다.

    SMB

    SVM에 액세스하려면 SMB 버전, 사용자, 암호, Active Directory 도메인 이름(필요한 경우)을 구성합니다.

    • (선택 사항) 추가 설정을 확장하고 DataSync가 SVM에 액세스할 때 사용할 SMB 버전을 선택합니다.

      기본적으로 DataSync는 SMB 파일 서버와의 협상을 기반으로 버전을 자동으로 선택합니다. 자세한 내용은 SMB 프로토콜 사용 단원을 참조하십시오.

    • 사용자에서 SVM에서 전송할 파일, 폴더, 메타데이터를 탑재하고 이에 액세스할 수 있는 사용자 이름을 입력합니다.

      자세한 내용은 SMB 프로토콜 사용 단원을 참조하십시오.

    • 암호에서 SVM에 액세스할 수 있다고 지정한 사용자의 암호를 입력합니다.

    • (선택 사항) Active Directory 도메인 이름에 SVM이 속한 Active Directory의 정규화된 도메인 이름(FQDN)을 입력합니다.

      환경에 여러 도메인이 있는 경우 이 설정을 구성하면 DataSync가 올바른 SVM에 연결되게 할 수 있습니다.

  9. (선택 사항) 필드에는 FSx for ONTAP 파일 시스템에 태그를 지정하기 위한 값을 입력합니다.

    태그는 AWS 리소스를 관리, 필터링 및 검색하는 데 도움이 됩니다. 위치에 이름 태그를 하나 이상 생성하는 것이 좋습니다.

  10. 위치 생성을 선택합니다.

를 사용하여 FSx for ONTAP 위치를 생성하려면 AWS CLI

  1. 다음 create-location-fsx-ontap명령을 복사합니다.

    aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. 명령에서 다음 필수 옵션을 지정합니다.

    • storage-virtual-machine-arn에 데이터를 복사하려는 파일 시스템에서 스토리지 가상 머신(SVM)의 정규화된 Amazon 리소스 이름(ARN)을 지정합니다.

      이 ARN에는 파일 시스템이 AWS 리전 있는 위치, AWS 계정및 파일 시스템 및 SVM IDs 포함됩니다.

    • security-group-arns에 파일 시스템의 기본 설정 서브넷의 네트워크 인터페이스에 대한 액세스를 제공하는 Amazon EC2 보안 그룹의 ARN을 지정합니다.

      여기에는 Amazon EC2 인스턴스가 AWS 리전 상주하는 , AWS 계정및 보안 그룹 IDs 포함됩니다. 보안 그룹에서 최대 5개의 보안 그룹 ARN을 지정할 수 있습니다.

      보안 그룹에 대한 자세한 내용은 Amazon FSx for NetApp ONTAP 사용 설명서Amazon VPC로 파일 시스템 액세스 제어를 참조하세요.

    • protocol에 DataSync가 파일 시스템의 SVM에 액세스하는 데 사용하는 프로토콜을 구성합니다.

      • NFS의 경우, 기본 구성을 사용할 수 있습니다.

        --protocol NFS={}

      • SMB의 경우, SVM에 액세스할 수 있는 사용자 이름과 암호를 지정해야 합니다.

        --protocol SMB={User=smb-user,Password=smb-password}

  3. 명령을 실행합니다.

    방금 생성한 위치를 보여주는 응답을 받게 됩니다.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}