VPC 엔드포인트에서AWS DataSync 에이전트 사용 - AWS DataSync

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 엔드포인트에서AWS DataSync 에이전트 사용

가상 사설 클라우드 (VPC) 엔드포인트로 퍼블릭 인터넷 상에서 퍼블릭 인터넷 (VPC) 엔드포인트로 퍼블릭 인터넷 상에서 데이터를 이동할 필요가 없습니다. AWS DataSyncAmazon VPC 서비스를 기반으로 Amazon VPC 서비스를 기반으로 Amazon VPC 서비스를AWS 통해 데이터를 전송할 수 있습니다.

DataSync에이전트가 VPC 엔드포인트와 함께 작동하는 방식

VPC 엔드포인트는 에서 제공합니다AWS PrivateLink. 이러한 유형의 엔드포인트를 사용하면 VPCAWS 서비스 비공개로 연결할 수 있습니다. 와 함께DataSync VPC 엔드포인트를 사용하면DataSync 에이전트와 에이전트 간의 모든 통신이 VPCAWS 유지됩니다.

온프레미스 스토리지 시스템에서 전송하는 경우 스토리지가 위치한 로컬 네트워크로 VPC를 확장해야 합니다. 단원을 단원을 단원을 통해AWS Direct Connect 단원을 통해 단원을 통해 단원을 통해 단원을 참조하세요AWS Site-to-Site VPN. 여기에는 로컬 네트워크에서 VPC 엔드포인트에 액세스하기 위한 라우팅 테이블을 설정하는 작업이 포함됩니다. 자세한 내용은 AWS PrivateLink가이드의 게이트웨이 엔드포인트 라우팅을 참조하십시오.

상담원이 배포되고 활성화되면 전송을 위한 작업을 생성할 수 있습니다. 이렇게 하면 데이터 트래픽을 위한 네트워크 인터페이스가DataSync 생성됩니다. 이러한 인터페이스는 VPC 내부에서만 액세스할 수 있는 프라이빗 IP 주소입니다.

DataSyncVPC의 한계

VPC 엔드포인트를 사용하도록DataSync 에이전트 구성

다음 절차에서는 VPC 엔드포인트를 사용하도록DataSync 에이전트를 구성하는 방법을 알아봅니다.

다음 다이어그램은 설치 프로세스를 보여줍니다.

VPC 엔드포인트를AWS 사용하여 통신하도록DataSync 에이전트를 구성하려면
  1. DataSync 프라이빗 IP 주소를 설정할 VPC와 서브넷을 선택합니다.

    VPC는 라우팅 규칙AWS Direct Connect 또는 VPN을 사용하여 로컬 환경 (자체 관리형 오브젝트 스토리지가 있는 곳) 으로 확장되어야 합니다.

  2. 스토리지에 가까운 곳에DataSync 에이전트를 배치하세요.

    에이전트는 NFS, SMB 또는 Amazon S3 API를 사용하여 소스 스토리지 위치에 액세스할 수 있어야 합니다. DataSync콘솔에서DataSync 에이전트용.ova 파일을 다운로드할 수 있습니다. 이 에이전트에는 퍼블릭 IP 주소가 필요하지 않습니다. .ova이미지 다운로드 및 배포에 단원을 단원을 단원을 단원을 단원을 단원을 단원을 단원을 단원을 단원을 단원을를 사용하여AWS DataSync 에이전트 만들기AWS CLI

    참고

    에이전트는 한 가지 유형의 엔드포인트 (프라이빗, 퍼블릭 또는 연방 정보 처리 표준 (FIPS) 에만 사용할 수 있습니다. 퍼블릭 인터넷을 통해 데이터를 전송하도록 구성된 에이전트가 이미 있는 경우 프라이빗 DataSync 엔드포인트로 데이터를 전송하도록 새 에이전트를 배포합니다. 자세한 지침은 AWS DataSync상담원 배치하기 섹션을 참조하세요.

  3. 1단계에서 선택한 VPC에서 DataSync가 사용하는 프라이빗 IP 주소에 대한 액세스를 보장하기 위한 보안 그룹을 생성합니다.

    이러한 주소에는 제어 트래픽용 VPC 엔드포인트 1개와 데이터 전송 트래픽을 위한 네트워크 인터페이스 4개가 포함됩니다. 이 보안 그룹을 사용하여 이러한 프라이빗 IP 주소에 대한 액세스를 관리하고 에이전트가 해당 주소로 라우팅할 수 있는지 확인합니다.

    에이전트는 이러한 IP 주소에 대한 연결을 설정할 수 있어야 합니다. 엔드포인트에 연결된 보안 그룹에서 에이전트의 프라이빗 IP 주소를 이러한 엔드포인트에 연결할 수 있도록 인바운드 규칙을 구성합니다.

  4. DataSync 서비스에 대한 VPC 엔드포인트를 생성합니다.

    이렇게 하려면 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 열고 왼쪽의 탐색 창에서 엔드포인트를 선택합니다. 엔드포인트 생성을 선택합니다.

    서비스 범주(Service category)에서 AWS 서비스를 선택합니다. 서비스 DataSync이름에서AWS 리전 (예:com.amazonaws.us-east-1.datasync) 를 선택합니다. 그런 다음 1단계와 3단계에서 선택한 VPC 및 보안 그룹을 선택합니다. 프라이빗 DNS 이름 활성화 확인란의 선택을 취소해야 합니다.

    중요

    Amazon EC2 인스턴스에DataSync 에이전트를 배포한 경우 에이전트가 있는 가용 영역을 선택하면 가용 영역 간 네트워크 트래픽에 대한 요금이 청구되지 않습니다.

    모두를 위한 데이터 전송 요금에 대해 자세히AWS 리전 알아보려면 Amazon EC2 온디맨드 요금을 참조하십시오.

    VPC 엔드포인트 생성에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.

  5. 새 VPC 엔드포인트를 사용할 수 있게 되면 스토리지 환경의 네트워크 구성이 에이전트 활성화를 허용하는지 확인하세요.

    활성화는 상담원을 귀하와 안전하게 연결하는 일회성AWS 계정 작업입니다. 에이전트를 활성화하려면 포트 80을 사용하여 에이전트에 연결할 수 있는 컴퓨터를 사용합니다. 활성화한 후에는 이 액세스를 취소할 수 있습니다. 에이전트는 4단계에서 생성한 VPC 엔드포인트의 프라이빗 IP 주소에 도달할 수 있어야 합니다.

    이 IP 주소를 찾으려면 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 열고 왼쪽의 탐색 창에서 엔드포인트를 선택합니다. DataSync 엔드포인트를 선택하고 서브넷 목록에서 선택한 서브넷의 프라이빗 IP 주소를 확인합니다. 이것은 VPC 엔드포인트의 IP 주소입니다.

    참고

    포트 443, 1024—1064 및 포트 22를 사용하여 에이전트에서 VPC 엔드포인트로의 아웃바운드 트래픽을 허용해야 합니다. 포트 22는 선택 사항이며AWS Support 채널에 사용됩니다.

  6. 에이전트를 활성화합니다. 포트 80을 사용하여 에이전트로 라우팅할 수 있고 콘솔에 액세스할 수 있는 컴퓨터가 있는 경우DataSync 콘솔을 열고 왼쪽 탐색 창에서 [Agents] 를 선택한 다음 [Create agent] 를 선택합니다. 서비스 엔드포인트 섹션에서 를 사용하는 VPC 엔드포인트를 선택합니다AWS PrivateLink.

    4단계의 VPC 엔드포인트, 1단계의 서브넷 및 3단계의 보안 그룹을 선택합니다. 상담원의 IP 주소를 입력합니다.

    동일한 컴퓨터를 사용하여 에이전트와DataSync 콘솔에 액세스할 수 없는 경우 에이전트의 포트 80에 연결할 수 있는 컴퓨터에서 명령줄을 사용하여 에이전트를 활성화하십시오. 자세한 정보는 를 사용하여AWS DataSync 에이전트 만들기AWS CLI을 참조하세요.

  7. Get key를 선택하고 필요에 따라 상담원 이름과 태그를 입력한 다음 상담원 만들기를 선택합니다.

    새 상담원은DataSync 콘솔의 상담원 탭에 표시됩니다. 녹색 VPC 엔드포인트 상태는 이 에이전트로 수행된 모든 작업이 퍼블릭 인터넷을 거치지 않고 프라이빗 엔드포인트를 사용함을 나타냅니다.

  8. 전송을 위한 소스 및 목적지 위치를 구성하여 작업을 생성하십시오.

    자세한 정보는 어디에서 데이터를 전송할 수 있나요AWS DataSync?을 참조하세요.

    프라이빗 IP 주소를 사용하여 전송을 더 쉽게 하기 위해 작업에서는 선택한 VPC와 서브넷에 4개의 네트워크 인터페이스를 생성합니다.

  9. 에이전트가 작업에서 생성한 네 개의 네트워크 인터페이스와 관련 IP 주소에 도달할 수 있는지 확인하세요.

    이러한 IP 주소를 찾으려면 https://console.aws.amazon.com/ec2/ 에서 Amazon EC2 콘솔을 열고 대시보드에서 네트워크 인터페이스를 선택합니다. 검색 필터에 작업 ID를 입력하면 작업의 네 가지 네트워크 인터페이스를 볼 수 있습니다. VPC 엔드포인트에서 사용하는 네트워크 인터페이스입니다. 포트 443을 사용하여 에이전트에서 이러한 인터페이스로의 아웃바운드 트래픽을 허용해야 합니다.

이제 작업을 시작할 수 있습니다. 이 에이전트를 사용하는 각 추가 작업에 대해 9단계를 반복하여 포트 443을 통한 작업 트래픽을 허용합니다.