기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS DataSync 전송을 위해 네트워크 연결
<a name="networking-datasync"></a>

[AWS DataSync 에이전트가 필요한 경우](do-i-need-datasync-agent.md) 데이터 전송을 위해 여러 네트워크 연결을 설정해야 합니다. 다음 다이어그램은 스토리지 시스템(온프레미스, 다른 클라우드 또는 엣지)에서 AWS 스토리지 서비스로 DataSync 전송의 세 가지 네트워크 연결을 보여줍니다.

![\[AWS DataSync 데이터 전송 워크플로를 위한 세 가지 필수 연결을 보여주는 네트워크 아키텍처입니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. 스토리지 시스템과 에이전트 간의 네트워크 연결
<a name="1-network-between-storage-agent"></a>

DataSync 에이전트는 온프레미스 스토리지 또는 다른 클라우드의 스토리지에 연결됩니다. 자세한 내용은 [온프레미스, 자체 관리형 및 기타 클라우드 스토리지에 대한 네트워크 요구 사항](datasync-network.md#on-premises-network-requirements) 단원을 참조하십시오.

## 2. 에이전트와 DataSync 서비스 간의 네트워크 연결
<a name="2-network-between-agent-service"></a>

에이전트를 DataSync 서비스에 연결하는 데는 몇 가지 측면이 있습니다. 먼저 스토리지 위치와 간에 네트워크 연결을 설정해야 합니다 AWS. 그런 다음 에이전트는 DataSync와 통신하려면 서비스 엔드포인트가 필요합니다.

**Contents**
+ [에 스토리지 네트워크 연결 AWS](#connecting-options-to-amazon)
+ [서비스 엔드포인트 선택](#service-endpoint-options)

### 에 스토리지 네트워크 연결 AWS
<a name="connecting-options-to-amazon"></a>

DataSync를 사용할 때는 스토리지 네트워크를 AWS에 연결하기 위해 다음 옵션을 고려하세요.
+ **Direct Connect** - [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)를 사용하면 스토리지 네트워크와 AWS간에 전용 연결을 생성할 수 있습니다. DataSync 관점에서 다음을 수행할 수 있습니다.
  + 프라이빗 경로를 통해 데이터를 가상 프라이빗 클라우드(VPC)로 전송하면 퍼블릭 인터넷을 통한 라우팅이 방지됩니다.
  + 가상 프라이빗 네트워크(VPN)를 사용하여 스토리지 네트워크를에 연결하는 것보다 더 예측 가능한 연결을 확보합니다 AWS (특히 에이전트가 Amazon EC2 인스턴스인 경우).
  + [퍼블릭](choose-service-endpoint.md#choose-service-endpoint-public), [Federal Information Processing Standard(FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) 또는 [VPC](choose-service-endpoint.md#datasync-in-vpc) 엔드포인트를 포함한 모든 유형의 DataSync 서비스 엔드포인트를 사용합니다.

  자세한 내용은 [를 사용한 DataSync 아키텍처 및 라우팅 예제 Direct Connect](direct-connect-architecture.md) 단원을 참조하십시오.
+ **VPN** - VPN(예: )을 사용하여 스토리지 네트워크를 AWS 에 연결할 수 있습니다[AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html).
+ **퍼블릭 인터넷** - [퍼블릭](choose-service-endpoint.md#choose-service-endpoint-public) 또는 [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips) 서비스 엔드포인트를 사용하여 인터넷을 통해 스토리지 네트워크를 DataSync에 직접 연결할 수 있습니다.

### 서비스 엔드포인트 선택
<a name="service-endpoint-options"></a>

에이전트는 서비스 엔드포인트를 사용하여 DataSync와 통신합니다. 자세한 내용은 [AWS DataSync 에이전트의 서비스 엔드포인트 선택](choose-service-endpoint.md) 단원을 참조하십시오.

## 3. DataSync 서비스와 AWS 스토리지 서비스 간의 네트워크 연결
<a name="3-network-between-service-amazon-storage"></a>

DataSync를 AWS 스토리지 서비스에 연결하려면 DataSync 서비스가 S3 버킷 또는 파일 시스템에 액세스할 수 있는지 확인하기만 하면 됩니다. 자세한 내용은 [AWS 스토리지 서비스에 대한 네트워크 요구 사항](datasync-network.md#storage-service-network-requirements) 단원을 참조하십시오.

## DataSync 에이전트가 필요하지 않은 경우의 네트워킹
<a name="connecting-between-amazon-storage"></a>

[DataSync 에이전트가 필요하지 않은](do-i-need-datasync-agent.md#when-agent-not-required) 전송의 경우, DataSync 서비스가 전송을 수행하는 양쪽 AWS 스토리지 서비스에 액세스할 수 있는지만 확인하면 됩니다. 자세한 내용은 [AWS 스토리지 서비스에 대한 네트워크 요구 사항](datasync-network.md#storage-service-network-requirements) 단원을 참조하십시오.

## DataSync 트래픽이 네트워크를 통과하는 방식 및 위치
<a name="datasync-traffic-flows"></a>

DataSync에는 *데이터 플레인* 및 *컨트롤 플레인* 트래픽이 있습니다. DataSync 트래픽을 분리하려는 경우 이러한 각 흐름이 네트워크를 통해 어떻게 흐르는지 알아야 합니다.
+ **데이터 플레인 트래픽** - 스토리지 위치 간에 이동하는 파일 또는 객체 데이터를 포함합니다. 대부분의 경우 사용자가 작업을 생성할 때 DataSync가 자동으로 생성하고 관리하는 [네트워크 인터페이스](required-network-interfaces.md)를 통해 데이터 플레인 트래픽이 라우팅됩니다. 이러한 네트워크 인터페이스가 생성되는 위치는 송수신되는 AWS 스토리지 서비스의 유형과 DataSync 에이전트가 사용하는 서비스 엔드포인트에 따라 달라집니다.
+ **컨트롤 플레인 트래픽** - DataSync 리소스에 대한 관리 활동을 포함합니다. 이 트래픽은 에이전트가 사용하는 서비스 엔드포인트를 통해 라우팅됩니다.

## DataSync의 네트워크 보안
<a name="network-security-info"></a>

전송 중에 스토리지 데이터(메타데이터 포함)를 보호하는 방법에 대한 자세한 내용은 [AWS DataSync 전송 중 암호화](encryption-in-transit.md) 섹션을 참조하세요.

# AWS DataSync 네트워크 요구 사항
<a name="datasync-network"></a>

네트워크 구성은 AWS DataSync설정의 중요한 단계입니다. 네트워크 구성은 작업 중인 스토리지 시스템 유형과 같은 여러 요소에 따라 달라집니다. 또한 사용할 DataSync 서비스 엔드포인트의 종류에 따라 달랍니다.

## IPv6 지원
<a name="ipv6-support"></a>

DataSync는 IPv4 및 IPv6 네트워크와 호환성을 위해 듀얼 스택을 지원합니다. IPv6 지원은 서비스가 제공되는 모든 AWS 리전 에서 사용할 수 있습니다. DataSync는 다음 데이터 소스와 함께 IPv6 주소 사용을 지원합니다.
+ Elastic File System(EFS)
+ NFS(Network File System)
+ Server Message Block(SMB)
+ 객체 스토리지

### 온프레미스 스토리지를 위한 IPv6 호환 에이전트
<a name="ipv6-agents"></a>

IPv6 네트워크 환경에서 DataSync를 사용하려면 IPv6 호환 에이전트를 사용해야 합니다. 이러한 에이전트는 IPv4 및 IPv6 연결을 모두 지원하며 다양한 네트워크 환경에 맞게 조정됩니다.
+ IPv6 전용 네트워크의 경우 - 구성을 변경할 필요가 없습니다.
+ IPv4 전용 네트워크의 경우 - 구성을 변경할 필요가 없습니다.
+ 듀얼 스택(IPv4 및 IPv6 모두) 네트워크의 경우 - 에이전트가 프로토콜을 선택하거나 기본 설정에 따라 수동으로 구성할 수 있습니다.

#### 듀얼 스택 네트워크 고려 사항
<a name="dual-stack-consideration"></a>

다음과 같은 방법으로 로컬 콘솔을 통해 에이전트의 동작을 사용자 지정할 수 있습니다.
+ 에이전트가 IPv6를 사용하여 로컬 파일 시스템 또는 DataSync 서비스에 연결할 수 없도록 IPv6를 비활성화합니다.
+ 데이터 전송에 사용할 에이전트의 IP 버전을 설정합니다.
  + IPv6로 설정하여 에이전트가 데이터 전송에 IPv6만 사용하도록 합니다.
  + IPv4로 설정하여 에이전트가 데이터 전송에 IPv4만 사용하도록 합니다.
  + 자동(기본값 복원)으로 설정하여 에이전트가 데이터 전송을 위한 프로토콜 버전(IPv4 또는 IPv6)을 자동으로 선택하도록 합니다.

에이전트 IP 버전 설정에 대한 자세한 내용은 [에이전트에 대한 유지 관리 수행](local-console-vm.md)을(를) 참조하세요.

**중요**  
2025년 7월 16일 이전에 다운로드한 이미지로 빌드된 에이전트는 IPv6를 지원하지 않습니다.

## 온프레미스, 자체 관리형 및 기타 클라우드 스토리지에 대한 네트워크 요구 사항
<a name="on-premises-network-requirements"></a>

다음 네트워크 요구 사항은 온프레미스, 자체 관리형 및 기타 클라우드 스토리지 시스템에 적용될 수 있습니다. 일반적으로 사용자가 관리하거나 다른 클라우드 공급자가 관리할 수 있는 스토리지 시스템입니다.

**참고**  
네트워크에 따라 DataSync 에이전트가 스토리지에 연결하려면 여기에 나열된 포트 이외의 포트에서 트래픽을 허용해야 할 수 있습니다.


| From  | 목적  | 프로토콜 | 포트  | DataSync에서 사용하는 방법 | 
| --- | --- | --- | --- | --- | 
| DataSync 에이전트  |  NFS 파일 서버  |  TCP  |  2049(NFS 버전 4.1 및 4.0용) 111 및 2049(NFS 버전 3.x용)  |  NFS 파일 서버를 마운트합니다. DataSync는 NFS 버전 3.x, 4.0, 및 4.1을 지원합니다.  | 
| DataSync 에이전트  |  SMB 파일 서버  |  TCP  |  139 또는 445  |  SMB 파일 서버를 마운트합니다. DataSync는 SMB 버전 1.0 이상을 지원합니다. 보안상의 이유로 SMB 버전 3.0.2 이상을 사용하는 것이 좋습니다. SMB 1.0과 같은 이전 버전에는 알려진 보안 취약성이 포함되어 있어, 공격자가 데이터를 손상시키기 위해 이를 악용할 수 있습니다.  | 
| DataSync 에이전트  |  객체 스토리지  |  TCP  |  443(HTTPS) 또는 80(HTTP)  객체 스토리지에 따라 비표준 HTTPS 및 HTTP 포트(예: 8443 또는 8080)에서 트래픽을 허용해야 할 수 있습니다.   |  온프레미스 또는 다른 클라우드에서 Amazon S3 호환 객체 스토리지에 액세스합니다.  | 
| DataSync 에이전트  | Hadoop 클러스터 | TCP |  NameNode 포트(기본값은 8020) 대부분의 클러스터에서는 Hadoop 배포에 따라 `core-site.xml`파일의 `fs.default`또는 `fs.default.name`속성에서 이 포트 번호를 찾을 수 있습니다.  | Hadoop 클러스터의 NameNode에 액세스합니다. HDFS 위치를 생성할 때 사용되는 포트를 지정합니다. | 
| DataSync 에이전트  | Hadoop 클러스터 | TCP |  DataNode 포트(기본값은 50010) 대부분의 클러스터에서는 `hdfs-site.xml`파일의 `dfs.datanode.address`속성에서 이 포트 번호를 찾을 수 있습니다.  | Hadoop 클러스터의 DataNodes에 액세스합니다. DataSync 에이전트는 사용할 포트를 자동으로 결정합니다. | 
| DataSync 에이전트  | Hadoop 키 관리 서버(KMS) | TCP | KMS 포트(기본값은 9600) | Hadoop 클러스터의 KMS에 액세스합니다. | 
| DataSync 에이전트  | Kerberos 키 분포 센터(KDC) 서버 | TCP | KDC 포트(기본값은 88) | Kerberos 영역으로 인증합니다. 이 포트는 Kerberos 인증을 사용하는 HDFS 및 SMB 위치에서만 사용됩니다. | 
| DataSync 에이전트  | 스토리지 시스템의 관리 인터페이스 | TCP | 네트워크에 따라 다름 | 스토리지 시스템에 연결합니다. | 

## AWS 스토리지 서비스에 대한 네트워크 요구 사항
<a name="storage-service-network-requirements"></a>

전송 중에 DataSync가 AWS 스토리지 서비스에 연결하는 데 필요한 네트워크 포트는 다양합니다.


| From  | 목적  | 프로토콜 | 포트  | 
| --- | --- | --- | --- | 
| DataSync 서비스 |  Amazon EFS  |  TCP  |  2049  | 
| DataSync 서비스 |  FSx for Windows File Server  |  [Windows File Server 파일 시스템 액세스 제어](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html)를 참조하세요.  | 
| DataSync 서비스 |  Lustre용 FSx  |  [FSx for Lustre 파일 시스템 액세스 제어](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html)를 참조하세요.  | 
| DataSync 서비스 | FSx for OpenZFS |  [FSx for OpenZFS 파일 시스템 액세스 제어](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html)를 참조하세요.  | 
| DataSync 서비스 | FSx for ONTAP | TCP |  111, 635 및 2,049(NFS) 445(SMB)  | 
| DataSync 서비스 | Amazon S3 | 해당 없음(DataSync는 사용자를 대신하여 S3 버킷에 연결) | 

## 퍼블릭 또는 FIPS 서비스 엔드포인트의 네트워크 요구 사항
<a name="using-public-endpoints"></a>

DataSync 에이전트는 공용 또는 FIPS 서비스 엔드포인트를 사용할 때 다음 네트워크 액세스가 필요합니다. 방화벽 또는 라우터를 사용하여 네트워크 트래픽을 필터링하거나 제한하는 경우, 방화벽 또는 라우터가 이 엔드포인트를 허용하도록 구성합니다.


|  From  |  목적  |  프로토콜  |  포트  |  사용 방법  |  액세스한 엔드포인트 | 
| --- | --- | --- | --- | --- | --- | 
|  웹 브라우저  |  DataSync 에이전트   |  TCP   |  80(HTTP)   |  브라우저가 DataSync 에이전트 활성화 키를 가져오는 데 사용됩니다. 활성화되면 DataSync는 에이전트의 포트 80을 닫습니다. 에이전트에 대한 퍼블릭 액세스에는 포트 80이 필요하지 않습니다. 포트 80에 액세스하는데 필요한 권한 수준은 네트워크 구성에 따라 다릅니다.  브라우저와 에이전트 간의 연결 없이 활성화 키를 가져올 수 있습니다. 자세한 내용은 [활성화 키 가져오기](activate-agent.md#get-activation-key) 단원을 참조하십시오.   | 해당 사항 없음 | 
| DataSync 에이전트 | Amazon CloudFront | TCP | 443(HTTPS) | 활성화 전에 DataSync 에이전트를 부트스트랩하는 데 도움이 됩니다. 기본 모드 에이전트에만 필요합니다. |  **AWS 리전**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) 리전**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync 에이전트 | AWS | TCP |  443(HTTPS)  |  DataSync 에이전트를 활성화하고 AWS 계정와 연결합니다. 정품 인증 후 퍼블릭 엔드포인트를 차단할 수 있습니다.  |  `activation-region`는 DataSync 에이전트를 활성화 AWS 리전 하는 입니다.**퍼블릭 엔드포인트 정품 인증**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html) **FIPS 엔드포인트 정품 인증**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync 에이전트   |  AWS   |   TCP   |   443(HTTPS)   |  DataSync 에이전트와 DataSync 서비스 엔드포인트 간의 통신을 허용합니다. 자세한 내용은 [AWS DataSync 에이전트의 서비스 엔드포인트 선택](choose-service-endpoint.md) 단원을 참조하세요.  |  `activation-region`는 DataSync 에이전트를 활성화 AWS 리전 하는 입니다. DataSync를 사용하는 용도에 따라 여기에 나열된 모든 엔드포인트에 대한 액세스를 허용할 필요가 없을 수도 있습니다. **DataSync 컨트롤 플레인 엔드포인트**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html) **DataSync 데이터 영역 엔드포인트**(전송 작업에만 해당): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html)  | 
| 클라이언트 | AWS | TCP | 443(HTTPS) | DataSync API 요청을 수행할 수 있습니다. |  `activation-region`는 DataSync 에이전트를 활성화 AWS 리전 하는 입니다. **퍼블릭 엔드포인트**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html) **FIPS 엔드포인트**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync 에이전트  | AWS | TCP | 443(HTTPS) | DataSync 에이전트가 업데이트를 가져올 수 있도록 허용합니다 AWS. 자세한 내용은 [AWS DataSync 에이전트 관리](managing-agent.md) 단원을 참조하십시오. |  `activation-region`는 DataSync 에이전트를 활성화 AWS 리전 하는 입니다. **기본 모드 에이전트**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html) **향상된 모드 에이전트**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync 에이전트   |  DNS(Domain Name Service) 서버  |  TCP/UDP  |  53(DNS)  |  DataSync 에이전트와 DNS 서버 간의 통신에 사용됩니다.  | 해당 사항 없음 | 
|  DataSync 에이전트   |  AWS  |  TCP  |  22(지원 채널)  |   AWS Support 가 DataSync 에이전트에 액세스하여 문제를 해결할 수 있도록 허용합니다. 정상적으로 작동하면 이 포트를 열지 않아도 됩니다.  |  **기본 모드 에이전트**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html) **향상된 모드 에이전트**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync 에이전트  |  NTP(Network Time Protocol) 서버  |  UDP  |  123(NTP)  |  로컬 시스템이 VM 시간을 호스트 시간과 동기화하는 데 사용됩니다.  |  **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/datasync-network.html)  로컬 콘솔을 통해 다른 NTP 서버를 사용하도록 VM 에이전트의 기본 NTP 구성을 변경하려면 [에이전트 시스템 시간 서버 구성 보기 및 관리](local-console-vm.md#time-management)을 참조하십시오.   | 

다음 다이어그램은 퍼블릭 또는 FIPS 서비스 엔드포인트를 사용할 때 DataSync에 필요한 포트를 보여줍니다.

![\[DataSync가 퍼블릭 또는 FIPS 엔드포인트와 함께 사용하는 포트를 표시합니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-ports.png)


## VPC 또는 FIPS VPC 서비스 엔드포인트에 대한 네트워크 요구 사항
<a name="using-vpc-endpoint"></a>

Virtual Private Cloud(VPC) 엔드포인트는 에이전트와 간에 인터넷을 통과하거나 퍼블릭 IP 주소를 사용하지 AWS 않는 프라이빗 연결을 제공합니다. 이렇게 하면 패킷이 네트워크에 들어오거나 나가는 것도 방지할 수 있습니다. 자세한 내용은 [VPC 서비스 엔드포인트 선택](choose-service-endpoint.md#datasync-in-vpc) 단원을 참조하십시오.

에이전트가 VPC 서비스 엔드포인트를 사용하려면 DataSync에서 다음 포트가 필요합니다.


|  From  |  목적  |  프로토콜  |  포트  |  사용 방법  | 
| --- | --- | --- | --- | --- | 
|  웹 브라우저   |  내 DataSync 에이전트   |  TCP   |  80(HTTP)   |  브라우저가 에이전트 활성화 키를 가져오는 데 사용됩니다. 활성화되면 DataSync는 에이전트의 포트 80을 닫습니다. 에이전트에 대한 퍼블릭 액세스에는 포트 80이 필요하지 않습니다. 포트 80에 액세스하는데 필요한 권한 수준은 네트워크 구성에 따라 다릅니다.  브라우저와 에이전트 간의 연결 없이 활성화 키를 가져올 수 있습니다. 자세한 내용은 [활성화 키 가져오기](activate-agent.md#get-activation-key) 단원을 참조하십시오.   | 
|  DataSync 에이전트   |  DataSync VPC 서비스 엔드포인트  엔드포인트의 IP 주소를 찾으려면 [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)을 열고 **엔드포인트**를 선택한 다음 DataSync VPC 서비스 엔드포인트를 선택합니다. **서브넷** 탭에서 [VPC 서비스 엔드포인트의 서브넷](choose-service-endpoint.md#datasync-in-vpc)의 IP 주소를 찾습니다. 이는 엔드포인트의 IP 주소입니다.  |  TCP  |  1024\$11064   |  [컨트롤 플레인 트래픽](networking-datasync.md#datasync-traffic-flows)용  | 
| DataSync 에이전트  |  DataSync 작업의 [네트워크 인터페이스](required-network-interfaces.md) 이러한 인터페이스의 IP 주소를 찾으려면 [네트워크 인터페이스 보기](required-network-interfaces.md#view-network-interfaces) 섹션을 참조하세요.  |  TCP  |  443(HTTPS)  |  [데이터 플레인 트래픽](networking-datasync.md#datasync-traffic-flows)용  | 
| DataSync 에이전트  |  DataSync VPC 서비스 엔드포인트  |  TCP  |  22(지원 채널)  |   AWS Support 가 문제 해결을 위해 DataSync 에이전트에 액세스할 수 있도록 허용하려면 **기본 모드 에이전트에만 필요합니다**. 정상적으로 작동하면 이 포트를 열지 않아도 됩니다.  | 

 다음 다이어그램은 VPC 서비스 엔드포인트를 사용할 때 DataSync에 필요한 포트를 보여줍니다.

![\[DataSync가 VPC 서비스 엔드포인트와 함께 사용하는 포트를 표시합니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-ports-PL.png)


# AWS DataSync 전송을 위한 네트워크 인터페이스
<a name="required-network-interfaces"></a>

생성하는 모든 작업에 대해는 데이터 전송 트래픽에 대한 [네트워크 인터페이스를](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) AWS DataSync 자동으로 생성하고 관리합니다. DataSync가 생성하는 네트워크 인터페이스 수와 생성 위치는 다음과 같은 전송 작업 세부 정보에 따라 달라집니다.
+ 작업에 따른 [DataSync 에이전트 필요](do-i-need-datasync-agent.md) 여부
+ 소스 및 대상 위치(데이터를 주고받는 위치).
+ 에이전트가 사용하는 서비스 엔드포인트의 유형.

각 네트워크 인터페이스는 서브넷의 단일 IP 주소를 사용합니다. 네트워크 인터페이스가 많을수록 필요한 IP 주소도 많아집니다. 다음 표를 사용하여 서브넷에 작업에 필요한 충분한 IP 주소가 있는지 확인하세요.

## 에이전트와의 전송을 위한 네트워크 인터페이스
<a name="transfers-with-agents-enis"></a>

일반적으로 AWS 스토리지 서비스와 그렇지 않은 스토리지 시스템 간에 데이터를 복사할 때는 DataSync 에이전트가 필요합니다 AWS.


| Location | 기본적으로 생성되는 네트워크 인터페이스 | 퍼블릭 또는 FIPS 엔드포인트를 사용할 때 네트워크 인터페이스가 생성되는 위치 | 프라이빗 (VPC) 엔드포인트를 사용할 때 네트워크 인터페이스가 생성되는 위치  | 
| --- | --- | --- | --- | 
|  Amazon S3  | 4 | N/A 1 |  DataSync 에이전트를 활성화할 때 지정하는 서브넷입니다.  | 
|  Amazon EFS  | 4 | Amazon EFS 위치를 생성할 때 지정하는 서브넷입니다. | 
| Amazon FSx for Windows File Server | 4 |  파일 시스템의 기본 파일 서버와 동일한 서브넷입니다.  | 
| Amazon FSx for Lustre | 4 | 파일 시스템과 동일한 서브넷입니다. | 
| Amazon FSx for OpenZFS | 4 | 파일 시스템과 동일한 서브넷입니다. | 
| Amazon FSx for NetApp ONTAP | 4 | 파일 시스템과 동일한 서브넷입니다. | 

1 DataSync 서비스가 S3 버킷과 직접 통신하므로 네트워크 인터페이스는 필요하지 않습니다.

## 에이전트 없이 전송을 위한 네트워크 인터페이스
<a name="transfers-without-agents-enis"></a>

 AWS 서비스간에 데이터를 복사할 때는 DataSync 에이전트가 필요하지 않습니다.

총 네트워크 인터페이스의 수는 전송 시 DataSync 위치에 따라 다릅니다. 예를 들어 Amazon EFS와 FSx for Lustre 파일 시스템 간 전송에는 네 개의 네트워크 인터페이스가 필요합니다. 한편, FSx for Windows File Server와 S3 버킷 간 전송에는 두 개의 네트워크 인터페이스가 필요합니다.


| Location | 기본적으로 생성되는 네트워크 인터페이스 | 네트워크 인터페이스가 생성되는 위치 | 
| --- | --- | --- | 
|  Amazon S3  |  N/A 1  |  N/A 1  | 
|  Amazon EFS  | 2 | Amazon EFS 위치를 생성할 때 지정하는 서브넷입니다. | 
| FSx for Windows File Server | 2 |  파일 시스템의 기본 파일 서버와 동일한 서브넷입니다.  | 
| Lustre용 FSx | 2 | 파일 시스템과 동일한 서브넷입니다. | 
| FSx for OpenZFS | 2 | 파일 시스템과 동일한 서브넷입니다. | 
| FSx for ONTAP | 2 | 파일 시스템과 동일한 서브넷입니다. | 

1 DataSync 서비스가 S3 버킷과 직접 통신하므로 네트워크 인터페이스는 필요하지 않습니다.

## 네트워크 인터페이스 보기
<a name="view-network-interfaces"></a>

DataSync 전송 작업에 할당된 네트워크 인터페이스를 보려면 다음 중 하나를 수행하세요.
+ [DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html) 작업을 사용합니다. 작업이 `SourceNetworkInterfaceArns`및 `DestinationNetworkInterfaceArns`로 반환되고 다음과 같은 응답이 나타납니다.

  ```
  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
  ```

  이 예에서 네트워크 인터페이스 ID는 `eni-f012345678abcdef0`입니다.
+ Amazon EC2 콘솔에서 작업 ID(예: `task-f012345678abcdef0`)를 검색하여 해당 네트워크 인터페이스를 찾을 수 있습니다.

# 를 사용한 DataSync 아키텍처 및 라우팅 예제 Direct Connect
<a name="direct-connect-architecture"></a>

[Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)를 AWS DataSync 전송과 함께 사용할 경우 다음 네트워크 아키텍처를 고려하세요.

**작은 정보**  
네트워크가 전송 게이트웨이를 사용하는 경우 비용을 최적화하기 위해 DataSync 전송의 논리적 경로를 분리하는 것이 좋습니다(특히 대량의 데이터를 마이그레이션하는 경우).  
예를 들어 온프레미스 네트워크와 가상 프라이빗 클라우드(VPC) 간의 정상 트래픽에 [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)를 사용하는 경우 DataSync 트래픽이 전송 게이트웨이 및 해당 데이터 처리 요금을 우회하도록 네트워크를 구성할 수 있습니다.

## DataSync VPC 서비스 엔드포인트에서 Direct Connect 사용
<a name="using-direct-connect-vpc-endpoint"></a>

DataSync 에이전트가 [VPC 서비스 엔드포인트](choose-service-endpoint.md#datasync-in-vpc)를 사용하는 경우 VPC에 연결하려면 [Direct Connect 게이트웨이](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html)가 필요합니다.

**Contents**
+ [VPC 엔드포인트 및 S3 대상을 사용하는 Direct Connect 아키텍처](#direct-connect-example-vpc-s3)
+ [동일한 서브넷에 VPC 엔드포인트와 파일 시스템 대상이 있는 Direct Connect 아키텍처](#direct-connect-example-vpc-file-same-subnet)
+ [서로 다른 서브넷에 VPC 엔드포인트 및 파일 시스템 대상이 있는 Direct Connect 아키텍처](#direct-connect-example-vpc-file-different-subnet)

### VPC 엔드포인트 및 S3 대상을 사용하는 Direct Connect 아키텍처
<a name="direct-connect-example-vpc-s3"></a>

다음 Direct Connect 아키텍처는 온프레미스 스토리지 시스템에서 S3 버킷으로의 DataSync 전송을 보여줍니다.

![\[Direct Connect를 통해 S3 버킷으로 라우팅된 DataSync 전송 트래픽을 보여주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)


1. DataSync 에이전트는 온프레미스 스토리지 시스템(소스 위치)에서 Direct Connect 연결로 DataSync 트래픽을 라우팅합니다.

1. DataSync 트래픽은 전송에 사용되는 Direct Connect 게이트웨이로 라우팅됩니다. 이를 설정하려면 다음을 수행해야 합니다.

   1. Direct Connect 게이트웨이를 VPC의 [가상 프라이빗 게이트웨이](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)와 연결합니다. 이는 DataSync VPC 엔드포인트가 위치하고 DataSync 작업이 [네트워크 인터페이스](required-network-interfaces.md)를 생성하는 VPC입니다.

   1. 이 VPC를 Direct Connect 게이트웨이에 연결하는 [프라이빗 가상 인터페이스](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)를 생성합니다.

1. DataSync 트래픽(컨트롤 플레인)은 DataSync VPC 엔드포인트를 통해 라우팅됩니다.

1. DataSync 트래픽(데이터 플레인)은 [DataSync 에이전트를 생성](choose-service-endpoint.md#datasync-in-vpc)할 때 지정하는 서브넷의 DataSync 네트워크 인터페이스를 통해 라우팅됩니다.

1. DataSync 트래픽은 DataSync 서비스를 통해 S3 버킷(대상 위치)으로 라우팅됩니다.

### 동일한 서브넷에 VPC 엔드포인트와 파일 시스템 대상이 있는 Direct Connect 아키텍처
<a name="direct-connect-example-vpc-file-same-subnet"></a>

Amazon EFS 또는 Amazon FSx 파일 시스템으로 또는 이러한 파일 시스템에서 전송할 때 파일 시스템과 DataSync VPC 엔드포인트가 동일한 서브넷에 있을 수 있습니다.

다음 Direct Connect 아키텍처는 온프레미스 스토리지 시스템에서 Amazon EFS 또는 Amazon FSx 파일 시스템으로의 DataSync 전송을 보여줍니다.

![\[Direct Connect를 통해 AWS 스토리지 파일 시스템으로 라우팅된 DataSync 전송 트래픽을 보여주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)


1. DataSync 에이전트는 온프레미스 스토리지 시스템(소스 위치)에서 Direct Connect 연결로 DataSync 트래픽을 라우팅합니다.

1. DataSync 트래픽은 전송에 사용되는 Direct Connect 게이트웨이로 라우팅됩니다. 이를 설정하려면 다음을 수행해야 합니다.

   1. Direct Connect 게이트웨이를 VPC의 [가상 프라이빗 게이트웨이](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)와 연결합니다. 이는 DataSync VPC 엔드포인트가 위치하고 DataSync 작업이 파일 시스템(대상 위치)에 대한 [네트워크 인터페이스](required-network-interfaces.md)를 생성하는 VPC입니다.

   1. 이 VPC를 Direct Connect 게이트웨이에 연결하는 [프라이빗 가상 인터페이스](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)를 생성합니다.

1. DataSync 트래픽(컨트롤 플레인)은 DataSync VPC 엔드포인트를 통해 라우팅됩니다.

1. DataSync 트래픽(데이터 플레인)은 파일 시스템의 서브넷에 있는 DataSync 네트워크 인터페이스를 통해 라우팅됩니다. 이는 DataSync VPC 엔드포인트가 있는 서브넷과 동일합니다.

1. DataSync 트래픽은 DataSync 서비스를 통해 파일 시스템(대상 위치)으로 라우팅됩니다.

### 서로 다른 서브넷에 VPC 엔드포인트 및 파일 시스템 대상이 있는 Direct Connect 아키텍처
<a name="direct-connect-example-vpc-file-different-subnet"></a>

Amazon EFS 또는 Amazon FSx 파일 시스템으로 또는 이러한 파일 시스템에서 전송할 때 파일 시스템과 DataSync VPC 엔드포인트가 서로 다른 서브넷에 있을 수 있습니다.

다음 Direct Connect 아키텍처는 온프레미스 스토리지 시스템에서 Amazon EFS 또는 Amazon FSx 파일 시스템으로의 DataSync 전송을 보여줍니다.

![\[Direct Connect와 두 서브넷을 통해 AWS 스토리지 파일 시스템으로 라우팅된 DataSync 전송 트래픽을 보여주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)


1. DataSync 에이전트는 온프레미스 스토리지 시스템(소스 위치)에서 Direct Connect 연결로 DataSync 트래픽을 라우팅합니다.

1. DataSync 트래픽은 전송에 사용되는 Direct Connect 게이트웨이로 라우팅됩니다. 이를 설정하려면 다음을 수행해야 합니다.

   1. Direct Connect 게이트웨이를 VPC의 [가상 프라이빗 게이트웨이](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)와 연결합니다. 이는 DataSync VPC 엔드포인트가 위치하고 DataSync 작업이 파일 시스템(대상 위치)에 대한 [네트워크 인터페이스](required-network-interfaces.md)를 생성하는 VPC입니다.

   1. 이 VPC를 Direct Connect 게이트웨이에 연결하는 [프라이빗 가상 인터페이스](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)를 생성합니다.

1. DataSync 트래픽(컨트롤 플레인)은 DataSync VPC 엔드포인트를 통해 라우팅됩니다.

1. DataSync 트래픽(데이터 플레인)은 파일 시스템의 서브넷에 있는 DataSync 네트워크 인터페이스를 통해 라우팅됩니다. 이는 DataSync VPC 엔드포인트가 있는 서브넷과는 다릅니다.

1. DataSync 트래픽은 DataSync 서비스를 통해 파일 시스템(대상 위치)으로 라우팅됩니다.

## DataSync 퍼블릭 또는 FIPS 서비스 엔드포인트에서 Direct Connect 사용
<a name="direct-connect-example-public-fips"></a>

DataSync 에이전트가 [퍼블릭](choose-service-endpoint.md#choose-service-endpoint-public) 또는 [Federal Information Processing Standard(FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) 서비스 엔드포인트를 사용하는 경우 [퍼블릭 가상 인터페이스](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif)를 사용하여 Direct Connect 연결을 통해 데이터 전송 트래픽을 라우팅할 수 있습니다.

Direct Connect는 기본적으로 모든 로컬 및 원격 AWS 리전 접두사를 알리지만 [BGP 커뮤니티 태그를](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities) 사용하여 퍼블릭 가상 인터페이스에서 트래픽의 범위(리전 또는 글로벌) 및 라우팅 기본 설정을 제어할 수 있습니다. DataSync 에이전트를 생성하려면 하나 이상의 퍼블릭 접두사를 알려야 합니다.

다음 Direct Connect 아키텍처는 퍼블릭 또는 FIPS 엔드포인트를 통해 온프레미스 스토리지 시스템에서 S3 버킷으로의 DataSync 전송을 보여줍니다.

![\[퍼블릭 가상 인터페이스를 사용하여 Direct Connect를 통해 S3 버킷으로 라우팅된 DataSync 전송 트래픽을 보여주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)


1. DataSync 에이전트는 온프레미스 스토리지 시스템(소스 위치)에서 Direct Connect 연결로 DataSync 트래픽을 라우팅합니다.

1. DataSync 트래픽은 퍼블릭 가상 인터페이스를 통해 DataSync 서비스로 라우팅됩니다.

1. DataSync 트래픽이 S3 버킷(대상 위치)로 라우팅됩니다.

## 다음 단계
<a name="direct-connect-next-steps"></a>

[DataSync 에이전트가 필요](do-i-need-datasync-agent.md)하고 아직 생성하지 않은 경우 에이전트를 [배포](deploy-agents.md)하고 에이전트의 [서비스 엔드포인트를 선택](choose-service-endpoint.md)한 다음 에이전트를 [활성화](activate-agent.md)합니다.

에이전트를 생성한 후에는 DataSync에 대한 [네트워크를 구성](datasync-network.md)할 수 있습니다.

# 여러 NICs에 대해 AWS DataSync 에이전트 구성
<a name="configure-agent-multinic"></a>

여러 네트워크 어댑터(NICs)를 사용하도록 AWS DataSync 에이전트를 구성하는 경우 둘 이상의 IP 주소로 에이전트에 액세스할 수 있습니다. 이 방법은 다음과 같은 상황에서 사용할 수 있습니다.
+ ****처리량 극대화**** – 네트워크 어댑터에 병목 현상이 발생하는 경우, 에이전트에 대한 처리량을 극대화하고 싶은 경우가 있습니다.
+ ****네트워크 격리**** - 네트워크 파일 시스템(NFS), 서버 메시지 블록(SMB), Hadoop 분산 파일 시스템(HDFS) 또는 오브젝트 스토리지 서버가 보안상의 이유로 인터넷 연결이 불가능한 가상 LAN(VLAN) 에 있을 수 있습니다.

일반적인 다중 어댑터 사용 사례에서는 에이전트가 통신하는 경로 AWS (기본 에이전트)로 어댑터 하나가 구성됩니다. 이 어댑터 한 개를 제외하고 NFS, SMB, HDFS 또는 자체 관리형 객체 스토리지 위치는 연결되는 어댑터와 동일한 서브넷에 있어야 합니다.

그렇지 않은 경우, 원하는 NFS, SMB, HDFS 또는 객체 스토리지 위치와의 통신이 불가능할 수 있습니다. 경우에 따라 통신에 사용되는 동일한 어댑터에서 NFS, SMB, HDFS 또는 객체 스토리지 위치를 구성할 수 있습니다 AWS. 이러한 경우 해당 서버의 NFS, SMB, HDFS 또는 객체 스토리지 트래픽과 AWS 트래픽은 동일한 어댑터를 통해 흐릅니다.

경우에 따라 AWS DataSync 콘솔에 연결하도록 어댑터 하나를 구성한 다음 두 번째 어댑터를 추가할 수 있습니다. 이 경우, DataSync가 선호하는 경로로 두 번째 어댑터가 사용되도록 자동으로 라우팅 테이블을 구성합니다.