AWS DataSync상담원의 로컬 콘솔로 작업하기 - AWS DataSync
상담원의 로컬 콘솔 액세스에이전트 활성화 키받기에이전트 네트워크 설정 구성상담원의 연결 상태 테스트AWS스토리지 시스템에 대한 에이전트 접속 테스트상담원의 시스템 리소스 상태 보기VMware 에이전트의 시간 동기화기타 에이전트 설정 구성에서 상담원 관련 도움 받기AWS Support

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS DataSync상담원의 로컬 콘솔로 작업하기

일단 배포되면AWS DataSync 에이전트를AWS 완전히 관리하지만 상담원의 설정을 변경하거나 문제를 해결해야 하는 경우가 있을 수 있습니다. 다음은 로컬 콘솔을 통해 상담원과 함께 작업하는 이유의 몇 가지 예입니다.

  • 에이전트에 IP 주소를 수동으로 할당합니다.

  • 에이전트의 스토리지 시스템 접속AWS 또는 스토리지 시스템 연결을 테스트합니다.

  • 상담원에게 문제 (예: 방화벽 구성 오류) 를 해결하는 데 도움을 받을 수 있는AWS Support 액세스 권한을 부여하세요.

중요

표준DataSync 기능을 사용하기 위해 에이전트의 로컬 콘솔을 사용할 필요는 없습니다.

상담원의 로컬 콘솔 액세스

로컬 콘솔에 액세스하는 방법은 사용 중인 에이전트 유형에 따라 다릅니다.

보안상의 이유로DataSync 에이전트 가상 머신 (VM) 의 로컬 콘솔에 원격으로 연결할 수 없습니다.

  • 로컬 콘솔을 처음 사용하는 경우 기본 자격 증명으로 로그인하십시오. 기본 사용자 이름과 암호는 각각 adminpassword입니다. 또는 자격 증명을 사용하여 로그인합니다.

    참고

    기본 암호를 변경하는 것이 좋습니다. 로컬 콘솔 메뉴에서passwd 명령을 실행하면 됩니다. (주 메뉴의 항목을5 누르면 명령 프롬프트가 열립니다. VMware VM의 경우 항목을 선택하십시오6.) 명령을 실행하는 방법에 대한 정보는 기타 에이전트 설정 구성 섹션을 참조하십시오.

Amazon EC2 에이전트에 연결하려면 다음 암호화 알고리즘과 함께 SSH를 사용해야 합니다.

  • SSH 암호:aes128-ctr

  • 키 교환:diffie-hellman-group14-sha1

에이전트 활성화 키받기

에이전트가 아직 활성화되지 않은 경우 로컬 콘솔에서 활성화 키를 받을 수 있습니다. 이 옵션은 에이전트가 활성화될 때까지만 표시됩니다.

로컬 콘솔에서 상담원의 활성화 키를 받으려면

  1. 에이전트의 로컬 콘솔에 로그인합니다.

  2. AWSDataSync활성화 - 구성 기본 메뉴에서0 를 입력하여 활성화 키를 받으십시오.

  3. 상담원을 활성화할 위치를 입력합니다.AWS 리전

  4. 에이전트가 사용할 서비스 엔드포인트 유형을 입력합니다. 옵션에는 공용, 연방 정보 처리 표준 (FIPS) 및 가상 사설 클라우드 (VPC) 가 포함됩니다AWS PrivateLink.

  5. 활성화 키가 자동으로 생성되어 화면에 표시됩니다. 이 값을 선택하고 복사합니다.

  6. 마지막 단계에서 복사한 활성화 키를 사용하여 다음create-agent CLI 명령을 사용하여 에이전트를 생성하고 활성화합니다.

    $ aws datasync create-agent --agent-name your-new-agent-name --activation-key generated-activation-key

    활성화에 성공하면 이 명령은 다음과 비슷한 결과를 반환합니다.

    {
"AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID"
}

    에이전트 생성 마법사를 사용하여DataSync 콘솔에 활성화 키를 삽입할 수도 있습니다.

    에이전트가 활성화되면 콘솔 메뉴에 에이전트 ID 및 가 표시됩니다 AWS 리전. 활성화 키에 대한 옵션이 콘솔 메뉴에 더이상 표시되지 않습니다.

상담원의 네트워크 설정 구성

에이전트의 기본 네트워크 구성은 DHCP(Dynamic Host Configuration Protocol)입니다. DHCP를 통해 에이전트에 IP 주소가 자동으로 지정됩니다. 다음 설명과 같이 에이전트의 IP를 고정 IP 주소로 수동 지정해야 하는 경우가 있을 수 있습니다.

고정 IP 주소를 사용하도록 에이전트를 구성하려면

  1. 에이전트의 로컬 콘솔에 로그인합니다.

  2. AWSDataSync활성화 - 구성 기본 메뉴에서1 를 입력하여 네트워크 구성을 시작합니다.

  3. Network Configuration(네트워크 구성) 메뉴에서 다음 옵션 중 하나를 선택하십시오.

    To 조치
    네트워크 어댑터에 대한 정보 얻기

    1을 입력합니다.

    어댑터 이름 목록이 나타나고 어댑터 이름 (예:) 을 입력하라는 메시지가 표시됩니다eth0. 지정하려는 어댑터가 사용 중인 경우, 다음과 같은 어댑터 정보가 표시됩니다.

    • 미디어 액세스 제어(MAC) 주소

    • IP 주소

    • 넷마스크

    • 에이전트 IP 주소

    • DHCP 활성화 상태

    고정 IP 주소를 구성할 경우(옵션 3), 에이전트의 기본 경로 어댑터를 설정할 때(옵션 5)와 동일한 어댑터 이름을 사용합니다.
    DHCP 구성

    2을 입력합니다.

    DHCP를 사용하도록 네트워크 인터페이스를 구성하라는 메시지가 표시됩니다.
    에이전트에 고정 IP 주소 구성

    3을 입력합니다.

    네트워크 어댑터 이름을 입력하라는 메시지가 나타납니다.

    중요

    에이전트가 이미 활성화된 경우, 설정이 적용되도록 DataSync 콘솔에서 게이트웨이를 종료한 후 다시 시작해야 합니다.
    에이전트의 모든 네트워크 구성을 DHCP로 재설정

    4을 입력합니다.

    모든 네트워크 인터페이스가 DHCP를 사용하도록 설정됩니다.

    중요

    에이전트가 이미 활성화된 경우, 설정이 적용되도록 DataSync 콘솔에서 에이전트를 종료한 후 다시 시작해야 합니다.
    에이전트의 기본 경로 어댑터 설정

    5을 입력합니다.

    에이전트에 사용할 수 있는 어댑터가 표시되고 어댑터 중 하나를 선택하라는 메시지가 표시됩니다 (예:)eth0.
    에이전트의 Domain Name Name System DNS 구성을 편집합니다.

    6을 입력합니다.

    주 및 부 DNS 서버에서 사용 가능한 어댑터가 표시됩니다. 새 IP 주소를 제공하라는 메시지가 나타납니다.
    에이전트 DSN 구성 보기

    7을 입력합니다.

    주 및 부 DNS 서버에서 사용 가능한 어댑터가 표시됩니다.

    참고

    일부 VMware 하이퍼바이저 버전은 이 메뉴에서 어댑터 구성을 편집할 수 있습니다.
    라우팅 테이블 조회

    8을 입력합니다.

    에이전트의 기본 경로가 표시됩니다.

상담원의 연결 상태 테스트AWS

에이전트의 로컬 콘솔을 사용하면 인터넷에 연결되어 있는지 테스트할 수 있습니다. 이 테스트는 에이전트의 네트워크 문제를 해결할 때 유용합니다.

에이전트와AWS DataSync 엔드포인트 연결을 테스트하려면

  1. 에이전트의 로컬 콘솔에 로그인합니다.

  2. AWSDataSync활성화 - 구성 기본 메뉴에서2 를 입력하여 네트워크 연결 테스트를 시작합니다.

  3. 에이전트가 연결하려는 서비스 엔드포인트 유형을 입력합니다. 유효한 엔드포인트 유형에는 사용 중인 퍼블릭, FIPS 및 VPC 엔드포인트가 포함됩니다AWS PrivateLink.

    에이전트가 활성화되면 활성화된 에이전트 정보에서 지역 및 엔드포인트 유형을 가져오므로 추가 사용자 입력 없이 네트워크 연결 테스트 옵션을 시작할 수 있습니다.

    1. 퍼블릭 엔드포인트 연결을 테스트하려면 를 입력한 다음 에이전트가 활성화된 위치를 입력합니다1.AWS 리전 에이전트 지역의 올바른 엔드포인트에 대한 연결 테스트 결과가 표시됩니다. AWS 리전및 엔드포인트에 대한 자세한 내용은 을 참조하십시오어디서 사용할 수 있나요DataSync?.

      선택한 각 엔드포인트는 통과 또는 실패 메시지를AWS 리전 표시합니다.

    2. FIPS 엔드포인트 연결을 테스트하려면 를 입력한 다음 에이전트가 활성화된 위치를 입력합니다2.AWS 리전 에이전트 지역의 올바른 엔드포인트에 대한 연결 테스트 결과가 표시됩니다. AWS 리전및 엔드포인트에 대한 자세한 내용은 을 참조하십시오어디서 사용할 수 있나요DataSync?.

      선택한 각 엔드포인트는 통과 또는 실패 메시지를AWS 리전 표시합니다.

    3. VPC 연결을 테스트하려면 를 입력합니다3. 에이전트의 VPC 엔드포인트에 대한 네트워크 연결 테스트 결과가 표시됩니다.

      각 VPC 엔드포인트는 통과 또는 실패 메시지를 표시합니다.

네트워크 및 방화벽 요건에 대한 정보는 AWS DataSync네트워크 요구 사항 섹션을 참조하십시오.

스토리지 시스템에 대한 에이전트 접속 테스트

콘솔을 사용하여 NFS (네트워크 파일 시스템), SMB (서버 메시지 블록), Hadoop 분산 파일 시스템 (HDFS) 또는 오브젝트 스토리지 서버를 비롯한 전송과 관련된 스토리지 시스템에 대한 연결을 테스트할 수 있습니다.

스토리지 시스템에 대한 연결을 테스트하려면

  1. 에이전트의 로컬 콘솔에 로그인합니다.

  2. AWSDataSync활성화 - 구성 기본 메뉴에서3 를 입력하여 네트워크 테스트를 시작합니다.

  3. 다음 옵션 중 하나를 사용하여 테스트 중인 위치 유형을 선택합니다.

    1. NFS 서버 연결을1 테스트하려면 를 입력합니다.

    2. SMB 서버 연결을2 테스트하려면 를 입력합니다.

    3. 오브젝트 스토리지 서버 연결을3 테스트하려면 를 입력합니다.

    4. 4를 입력하여 HDFS 연결을 테스트합니다.

  4. 스토리지 서버의 IP 주소 또는 서버 도메인 이름을 입력합니다.

    HDFS의 경우 HadoopDataNode 클러스터에 있는NameNode 또는 의 IP 주소 또는 호스트 이름을 입력한 다음 TCP 포트 번호를 입력합니다.

지정한 서버의 연결 테스트 결과 (통과 또는 실패) 가 테스트된 서버의 IP 주소 및 포트와 함께 표시됩니다.

상담원의 시스템 리소스 상태 보기

에이전트 콘솔에 로그인하면 가상 CPU 코어, 루트 볼륨 크기 및 RAM이 자동으로 검사됩니다. 오류나 경고가 있는 경우 콘솔 메뉴 디스플레이에 해당 오류나 경고에 대한 세부 정보를 제공하는 배너와 함께 플래그가 표시됩니다.

콘솔을 시작할 때 오류나 경고가 없으면 메뉴에 흰색 텍스트가 표시됩니다. 시스템 리소스 검사 보기 옵션이 표시됩니다(0 Errors).

오류나 경고가 있는 경우 콘솔 메뉴는 메뉴 상단의 배너에 각각 빨간색과 노란색으로 오류 및 경고 수를 표시합니다. 예: (1 ERROR, 1 WARNING).

시스템 리소스 점검의 상태를 보려면

  1. 에이전트의 로컬 콘솔에 로그인합니다.

  2. AWSDataSync활성화 - 구성 기본 메뉴에서4 를 입력하여 시스템 리소스 검사 결과를 볼 수 있습니다.

    다음 표의 설명처럼 콘솔에서 각 리소스에 [확인], [경고] 또는 [실패] 메시지가 표시됩니다.

    Amazon EC2 인스턴스의 경우 시스템 리소스 검사를 통해 해당 인스턴스 유형이 함께 사용하도록 권장되는 인스턴스 중 하나인지 확인합니다DataSync. 인스턴스 유형이 해당 목록과 일치하면 다음과 같이 단일 결과가 녹색 텍스트로 표시됩니다.

    [ OK ] Instance Type Check

    Amazon EC2 인스턴스가 권장 목록에 없는 경우 시스템 리소스 검사를 통해 다음 리소스가 확인됩니다.

    • CPU 코어 검사: 최소 네 개의 코어가 필요합니다.

    • 디스크 크기 검사: 최소 80GB의 사용 가능한 디스크 공간이 필요합니다.

    • RAM 검사: 작업당 최대 2천만 개의 파일을 전송하려면 최소 32GiB의 RAM이 필요합니다. 작업당 2천만 개 이상의 파일 전송을 위해서는 최소 64GiB의 RAM이 필요합니다.

    • CPU 플래그 검사: 에이전트 VM CPU에는 SSSE3 또는 SSE4 명령어 세트 플래그가 있어야 합니다.

    Amazon EC2 인스턴스가 권장 인스턴스 목록에 없지만 리소스가 충분한 경우 시스템 리소스 검사 결과에 4개의 결과가 모두 녹색 텍스트로 표시됩니다.DataSync

    Hyper-V, Linux 커널 기반 가상 컴퓨터 (KVM) 및 VMware VM에 배포된 에이전트에 대해서도 동일한 리소스가 확인됩니다.

    VMware 에이전트는 지원되는 버전도 확인합니다. 지원되지 않는 버전은 빨간색 배너 오류가 발생합니다. 지원되는 버전에는 VMware 버전 6.5 및 6.7이 포함됩니다.

VMware 에이전트의 시간 동기화

VMware VM을 사용하는 경우 NTP (네트워크 시간 프로토콜) 서버 구성을 보고 에이전트의 VM 시간을 VMware 하이퍼바이저 호스트와 동기화할 수 있습니다.

시스템 시간 관리

  1. 에이전트의 로컬 콘솔에 로그인합니다.

  2. AWSDataSync활성화 - 구성 기본 메뉴에서5 를 입력하여 시스템 시간을 관리합니다.

  3. 시스템 시간 관리 메뉴에서1 를 입력하여 VM 시스템 시간을 보고 동기화합니다.

    To 조치
    VM 시간을 확인하고 NTP 서버 시간과 동기화합니다.

    1을 입력합니다.

    현재 에이전트 시간이 표시됩니다. 에이전트는 에이전트 VM과 NTP 서버 시간 간의 시간 차이를 확인하고 에이전트 시간을 NTP 시간과 동기화하라는 메시지를 표시합니다.

    에이전트를 배포하고 실행한 후에는 경우에 따라 에이전트의 시간에 오차가 발생할 수 있습니다. 예를 들어, 네트워크 중단이 지속되어 하이퍼바이저 호스트와 에이전트의 시간이 업데이트되지 않았다고 가정하겠습니다. 이 경우, 에이전트의 시간은 실제 시간과 다릅니다. 시간 오차가 있는 경우, 스냅샷과 같은 작업이 실행되도록 지정한 시간과 작업이 실제 이루어지는 시간 사이에 불일치가 발생합니다.
    NTP 서버 구성 편집

    2을 입력합니다.

    선호하는 NTP 서버와 부 NTP 서버를 제공하라는 메시지가 표시됩니다.
    NTP 서버 구성 보기

    3을 입력합니다.

    NTP 서버 구성이 표시됩니다.

기타 에이전트 설정 구성

DataSync상담원의 로컬 콘솔에서 일부 유지 관리 작업을 수행하고 상담원의 문제를 진단할 수 있습니다.

에이전트의 로컬 콘솔에서 구성 또는 진단 명령을 실행하려면

  1. 에이전트의 로컬 콘솔에 로그인합니다.

  2. AWSDataSync활성화 - 구성 기본 메뉴에서 명령 프롬프트에56 (또는 VMware VM의 경우) 를 입력합니다.

  3. 다음 명령을 사용하여 에이전트와 함께 다음 작업을 수행합니다.

    명령 설명
    dig 호스트에 대한 DNS 정보를 참조하십시오.
    diskclean 디스크 정리를 수행합니다.
    exit 콘솔 구성 메뉴로 돌아가십시오.
    h 사용 가능한 명령 목록을 표시합니다.
    ifconfig 네트워크 인터페이스를 표시하거나 구성합니다.
    ip 라우팅, 장치 및 터널을 표시하거나 구성합니다.
    iptables IPv4 패킷 필터링 및 NAT (네트워크 주소 필터링 및 네트워크 주소 변환) 를 설정하고 유지 관리합니다.
    ncport 특정 네트워크 TCP 포트에 대한 연결을 테스트합니다.
    nping 네트워크 문제 해결을 위한 정보를 확인하세요.
    open-support-channel 에이전트를 에 ConnectAWS Support.
    save-iptables IP 테이블 방화벽 규칙을 영구적으로 저장합니다.
    save-routing-table 새로 추가된 라우팅 테이블 항목을 저장합니다.
    sslcheck SSL 인증서가 유효한지 확인합니다.
    tcptraceroute 목적지로 향하는 TCP 트래픽의traceroute 출력을 수집합니다.

  4. 화면에 표시되는 지시 사항을 따릅니다.

에서 상담원 관련 도움 받기AWS Support

상담원AWS Support 액세스를 허용하고AWSDataSync 상담원 문제 해결에 도움을 줄 수 있습니다. 기본적으로 에AWS Support 대한DataSync 액세스는 비활성화됩니다. 호스트의 로컬 콘솔을 통해 이 액세스 권한을 활성화합니다. 에AWS Support 대한 액세스 권한을 부여하려면DataSync 먼저 호스트의 로컬 콘솔에 로그인한 다음 지원 서버에 연결해야 합니다.

Amazon EC2에서 실행 중인 에이전트에 로그인하려면 SSH (Secure Shell) 액세스를 위해 TCP 포트 22를 여는 인스턴스의 보안 그룹에 대한 규칙을 생성하십시오.

참고

기존 보안 그룹에 새 규칙을 추가할 경우, 해당 보안 그룹을 사용하는 모든 인스턴스에 새 규칙이 적용됩니다. 보안 그룹 및 보안 그룹 규칙을 추가하는 방법에 대한 자세한 정보는 Linux 인스턴스용 Amazon EC2 사용 설명서의 Linux 인스턴스에 대한 Amazon EC2 보안 그룹을 참조하십시오.

AWS Support액세스를 활성화하려면AWSDataSync

  1. 호스트의 로컬 콘솔에 로그인합니다.

    로컬 콘솔에 처음 로그인하는 경우 을 참조하십시오상담원의 로컬 콘솔 액세스.

  2. 프롬프트에서5 를 입력하여 명령 프롬프트를 엽니다 (VMware VM의 경우 사용6).

  3. h를 입력하여 AVAILABLE COMMANDS(사용 가능한 명령) 창을 엽니다.

  4. 사용 가능한 명령 창에서 다음을 입력하여 연결할 수 있습니다AWS Support.

    open-support-channel

    VPC 엔드포인트와 함께 에이전트를 사용하는 경우 다음과 같이 지원 채널의 VPC 엔드포인트 IP 주소를 제공해야 합니다.

    open-support-channel vpc-ip-address

    방화벽은 아웃바운드 TCP 포트 22에서 지원 채널을 시작하도록 허용해야AWS 합니다. 에AWS Support 연결하면 지원 번호를DataSync 할당합니다. 지원 번호를 기록해 둡니다.

    참고

    채널 번호는 TCP/UDP(Transmission Control Protocol/User Datagram Protocol) 포트 번호가 아닙니다. 그 대신에 서버에 SSH(Secure Shell)(TCP 22)로 연결하여 해당 연결에 대한 지원 채널을 제공합니다.

  5. 지원 채널이 설정되면 지원 서비스 번호를 제공하여 문제 해결 지원을 제공할 수AWS Support 있도록 하십시오.

  6. 지원 세션이 끝나면 키를Enter 눌러 종료합니다.

  7. exit를 입력하여DataSync 로컬 콘솔에서 로그아웃합니다.

  8. 프롬프트 메시지에 따라 로컬 콘솔을 종료합니다.