기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 시작하기 AWS DataSync
<a name="setting-up"></a>

를 시작하기 전에가 없는 AWS 계정 경우에 가입 AWS DataSync해야 합니다. 또한 DataSync를 사용할 수 있는 위치와 데이터를 전송하는 데 드는 비용을 알아보는 것이 좋습니다.

## 에 가입 AWS 계정
<a name="sign-up-for-aws"></a>

이 없는 경우 다음 단계를 AWS 계정완료하여 생성합니다.

**에 가입하려면 AWS 계정**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)을 엽니다.

1. 온라인 지시 사항을 따르세요.

   등록 절차 중 전화 또는 텍스트 메시지를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.

   에 가입하면 AWS 계정*AWS 계정 루트 사용자*이 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 [루트 사용자 액세스 권한이 필요한 작업](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)을 수행하는 것입니다.

AWS 는 가입 프로세스가 완료된 후 확인 이메일을 보냅니다. 언제든지 [https://aws.amazon.com/](https://aws.amazon.com/)으로 이동하고 **내 계정**을 선택하여 현재 계정 활동을 확인하고 계정을 관리할 수 있습니다.

## 관리자 액세스 권한이 있는 사용자 생성
<a name="create-an-admin"></a>

에 가입한 후 일상적인 작업에 루트 사용자를 사용하지 않도록 관리 사용자를 AWS 계정보호 AWS IAM Identity Center, AWS 계정 루트 사용자활성화 및 생성합니다.

**보안 AWS 계정 루트 사용자**

1.  **루트 사용자를** 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자[AWS Management Console](https://console.aws.amazon.com/)로에 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

   루트 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS Sign-In 사용 설명서*의 [루트 사용자로 로그인](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)을 참조하세요.

1. 루트 사용자의 다중 인증(MFA)을 활성화합니다.

   지침은 *IAM 사용 설명서*의 [AWS 계정 루트 사용자(콘솔)에 대한 가상 MFA 디바이스 활성화를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html).

**관리자 액세스 권한이 있는 사용자 생성**

1. IAM Identity Center를 활성화합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [AWS IAM Identity Center설정](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)을 참조하세요.

1. IAM Identity Center에서 사용자에게 관리 액세스 권한을 부여합니다.

   를 자격 증명 소스 IAM Identity Center 디렉터리 로 사용하는 방법에 대한 자습서는 사용 *AWS IAM Identity Center 설명서*[의 기본값으로 사용자 액세스 구성을 IAM Identity Center 디렉터리](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) 참조하세요.

**관리 액세스 권한이 있는 사용자로 로그인**
+ IAM IDentity Center 사용자로 로그인하려면 IAM Identity Center 사용자를 생성할 때 이메일 주소로 전송된 로그인 URL을 사용합니다.

  IAM Identity Center 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS Sign-In 사용 설명서*[의 AWS 액세스 포털에 로그인](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)을 참조하세요.

**추가 사용자에게 액세스 권한 할당**

1. IAM Identity Center에서 최소 권한 적용 모범 사례를 따르는 권한 세트를 생성합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)를 참조하세요.

1. 사용자를 그룹에 할당하고, 그룹에 Single Sign-On 액세스 권한을 할당합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [그룹 추가](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)를 참조하세요.

## DataSync 사용 시 필요한 IAM 권한
<a name="permissions-requirements"></a>

DataSync는 Amazon S3 버킷, Amazon EFS 파일 시스템 또는 Amazon FSx 파일 시스템과 데이터를 주고받을 수 있습니다. 데이터를 원하는 곳으로 이동하려면 자격 증명에 올바른 IAM 권한을 부여해야 합니다. 예를 들어, DataSync와 함께 사용하는 IAM 역할에는 데이터를 S3 버킷으로 전송하는 데 필요한 Amazon S3 작업을 사용할 수 있는 권한이 필요합니다.

에서 제공하는 IAM 정책을 사용하거나 자체 정책을 생성 AWS 하여 이러한 권한을 부여할 수 있습니다.

**Contents**
+ [AWS 관리형 정책](#permissions-requirements-managed)
+ [고객 관리형 정책](#permissions-requirements-customer-managed)

### AWS 관리형 정책
<a name="permissions-requirements-managed"></a>

AWS 는 일반적인 DataSync 사용 사례에 대해 다음과 같은 관리형 정책을 제공합니다.
+ `AWSDataSyncReadOnlyAccess` - DataSync에 대한 읽기 전용 액세스 권한을 제공합니다.
+ `AWSDataSyncFullAccess` - DataSync에 대한 전체 액세스 권한을 제공하며 그 종속성에 대한 최소한의 액세스 권한을 제공합니다.

자세한 설명은 [AWS 에 대한 관리형 정책 AWS DataSync](security-iam-awsmanpol.md)섹션을 참조하세요.

### 고객 관리형 정책
<a name="permissions-requirements-customer-managed"></a>

사용자 정의 IAM 정책을 생성하여 DataSync와 함께 사용할 수 있습니다. 자세한 내용은 [에 대한 IAM 고객 관리형 정책 AWS DataSync](using-identity-based-policies.md) 단원을 참조하십시오.

## DataSync는 어디에 사용할 수 있나요?
<a name="datasync-regions"></a>

DataSync가 지원하는 AWS 리전 및 엔드포인트 목록은의 [AWS DataSync 엔드포인트 및 할당량을 참조하세요](https://docs.aws.amazon.com/general/latest/gr/datasync.html)*AWS 일반 참조*.

## DataSync를 어떻게 사용할 수 있나요?
<a name="datasync-access"></a>

DataSync를 사용하는 몇 가지 방법은 다음과 같습니다.
+ 의 일부인 [DataSync 콘솔](https://console.aws.amazon.com/datasync/home). AWS Management Console
+ [DataSync API](API_Reference.md) 또는 [AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/datasync/index.html#cli-aws-datasync)를 사용하여 프로그래밍 방식으로 DataSync 구성 및 관리.
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_DataSync.html)또는 [Terraform을](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/datasync_agent) 사용하여 DataSync 리소스 제공
+ DataSync를 사용하는 애플리케이션을 빌드하는 [AWS SDKs](https://aws.amazon.com/developer/).

## DataSync의 비용은 얼마일까요?
<a name="datasync-pricing"></a>

전송하려는 데이터의 양을 사용하여 사용자 지정 견적을 생성하려면 [DataSync 요금을](https://aws.amazon.com/datasync/pricing) 참조하세요.

## DataSync가 사용하는 오픈 소스 구성 요소
<a name="datasync-os-attributions"></a>

DataSync에서 사용하는 오픈 소스 구성 요소를 보려면 다음 링크를 다운로드하세요.
+ [datasync-open-source-components.zip](samples/datasync-open-source-components.zip)

# AWS DataSync 에이전트가 필요합니까?
<a name="do-i-need-datasync-agent"></a>

를 사용하려면 에이전트가 필요할 AWS DataSync수 있습니다. *에이전트*는 데이터 전송을 위해 스토리지 환경에 배포하는 가상 머신(VM) 어플라이언스입니다.

에이전트가 필요한지 여부는 송수신하는 스토리지 유형, 송수신하는 스토리지 유형 AWS 계정, 송수신하는 스토리지 등 여러 요인 AWS 리전 에 따라 달라집니다. 자세한 내용을 읽기 전에 [관심이 있는 전송을 DataSync가 지원하는지 확인하세요](working-with-locations.md).

DataSync가 전송 시나리오를 지원하는지 확인한 후 다음 정보를 검토하면 에이전트가 필요한지 파악하는 데 도움이 됩니다.

## DataSync 에이전트가 필요한 상황
<a name="when-agent-required"></a>

DataSync 에이전트가 필요한 대부분의 상황에는 사용자 또는 다른 클라우드 공급자가 관리하는 스토리지가 포함됩니다.
+  AWS 스토리지 서비스와 온프레미스 스토리지 간 전송
+ Amazon EFS 또는 Amazon FSx와 다른 클라우드의 스토리지 간 전송
+ [에서 AWS 계정](working-with-locations.md#working-with-locations-across-accounts) 일부 AWS 스토리지 서비스 간 전송(스토리지 서비스가 Amazon S3가 아닌 경우)
+  AWS GovCloud (US) Region 소스 AWS 리전 와 대상이 Amazon EFS 또는 Amazon FSx인 상용 및 간 전송

## DataSync 에이전트가 필요하지 않은 상황
<a name="when-agent-not-required"></a>

에이전트가 필요하지 않은 상황은 [동일한 AWS 리전](working-with-locations.md#working-with-locations-same-region)에서 또는 [리전 간](working-with-locations.md#working-with-locations-cross-regions)에 전송하든 관계없이 적용됩니다.
+ 동일한의 AWS 스토리지 서비스 간 전송 AWS 계정
+ 에서 Amazon S3와 다른 AWS 스토리지 서비스 간 전송 AWS 계정
+ Amazon S3와 다른 클라우드의 객체 스토리지 간 전송
+  AWS GovCloud (US) 소스 또는 대상이 Amazon S3인 상용 AWS 리전 와 간에 전송

## 작업 모드에 대한 에이전트 선택
<a name="choose-task-mode-agent"></a>

DataSync 작업은 기본 모드 또는 향상된 모드에서 실행됩니다. 기본 모드 작업에는 기본 모드 에이전트가 필요합니다. 향상된 모드 작업에는 향상된 모드 에이전트가 필요합니다.

기본 모드는 다음 위치에 복사하거나 다음 위치에서 복사할 때 에이전트 사용을 지원합니다.
+ NFS
+ SMB
+ HDFS
+ 객체 스토리지(기타 클라우드 포함)
+ Azure Blob

향상된 모드는 다음 위치에서 Amazon S3와의 전송을 위해 에이전트 사용을 지원합니다.
+ NFS
+ SMB

자세한 내용은 [데이터 전송을 위한 작업 모드 선택](choosing-task-mode.md) 단원을 참조하십시오.

## 여러 DataSync 에이전트 사용
<a name="multiple-agents"></a>

대부분 전송은 하나의 에이전트만 필요하지만 여러 에이전트를 사용하면 수백만 개의 파일 또는 객체가 포함된 대규모 데이터세트를 빠르게 전송할 수 있습니다. 이러한 상황에서는 작업당 하나의 에이전트를 사용하여 전송 작업을 병렬로 실행하는 것이 좋습니다. 이 접근 방식은 전송 워크로드를 여러 작업으로 분산하며, 각 작업은 자체 에이전트를 사용합니다. 또한 DataSync가 데이터를 준비하고 전송하는 데 걸리는 시간을 줄이는 데도 도움이 됩니다. 자세한 내용은 [여러 작업으로 대규모 데이터세트 파티셔닝](create-task-how-to.md#multiple-tasks-large-dataset) 단원을 참조하십시오.

또 다른 옵션은 특히 수백만 개의 작은 파일이 있는 경우, 전송 위치에 여러 에이전트를 사용하는 것입니다. 예를 들어 온프레미스 네트워크 파일 시스템(NFS) 파일 서비스에 최대 4개의 에이전트를 연결할 수 있습니다. 이 옵션을 사용하면 전송 속도를 높일 수 있지만, DataSync가 전송을 준비하는 데 걸리는 시간은 변하지 않습니다.

둘 중 어느 방법을 사용하든 스토리지의 I/O 작업이 증가하고 네트워크 대역폭에 영향을 미칠 수 있다는 점에 유의하세요. DataSync 전송에 여러 에이전트를 사용하는 방법에 대한 자세한 내용은 [AWS 스토리지 블로그](https://aws.amazon.com/blogs/storage/how-to-accelerate-your-data-transfers-with-aws-datasync-scale-out-architectures/)를 참조하십시오.

여러 에이전트를 사용하려는 경우 다음을 기억해야 합니다.
+ 위치에는 최대 4개의 기본 모드 에이전트와 최대 4개의 향상된 모드 에이전트가 할당될 수 있습니다. 위치를 사용하는 작업은 구성된 작업 모드에 해당하는 에이전트만 사용합니다.
+ 한 위치에 에이전트를 여러 명 사용한다고 해서 가용성이 높아지지는 않습니다. 특정 위치에 연결된 모든 에이전트가 온라인 상태여야 전송 작업을 시작할 수 있습니다. 에이전트 중 하나가 [오프라인](managing-agent.md#understand-agent-statuses) 상태인 경우 작업을 실행할 수 없습니다.
+ [가상 프라이빗 클라우드(VPC) 서비스 엔드포인트를 사용](choose-service-endpoint.md#datasync-in-vpc)하여 DataSync 서비스와 통신하려면 모든 에이전트가 동일한 엔드포인트와 서브넷을 사용해야 합니다.

## 다음 단계
<a name="do-i-need-agent-next-steps"></a>
+ 에이전트가 필요한 경우 [에이전트 요구 사항](agent-requirements.md)을 검토하여 스토리지 환경에 적합한지 여부를 파악합니다.
+ 전송에 에이전트가 필요하지 않은 경우 [전송 구성](transferring-data-datasync.md)을 시작할 수 있습니다.

# AWS DataSync 에이전트에 대한 요구 사항
<a name="agent-requirements"></a>

스토리지 환경에 AWS DataSync 에이전트를 [배포](deploy-agents.md)하기 전에 에이전트 하이퍼바이저 및 리소스 요구 사항을 이해해야 합니다.

## 하이퍼바이저 요구 사항
<a name="hosts-requirements"></a>

지원되는 하이퍼바이저에 DataSync 에이전트를 배포하여 데이터 전송을 용이하게 할 수 있습니다.

**참고**  
향상된 모드 에이전트는 VMware ESXi, KVM, Nutanix AHV 및 만 지원합니다EC2.

다음 하이퍼바이저에서 DataSync 에이전트를 실행할 수 있습니다.
+ **VMware ESXi(버전 7.0 또는 8.0)**: VMware ESXi는 [Broadcom 웹 사이트에서](https://knowledge.broadcom.com/external/article?articleId=366685#mcetoc_1i29sq73la) 사용할 수 있습니다. 호스트에 접속하려면 VMware vSphere 클라이언트도 필요합니다.
+ **Linux 커널 기반 가상 머신(KVM)**: 무료 오픈 소스 가상화 기술입니다. KVM은 Linux 버전 2.6.20 이상에 포함되어 있습니다. DataSync는 Centos/RHEL 7 및 8, Ubuntu 16.04 LTS 및 Ubuntu 18.04 LTS 배포판에 대해 테스트되고 지원됩니다. 다른 최신 Linux 배포판이 작동할 수 있지만 기능이나 성능이 보장되지는 않습니다. DataSync 에이전트를 배포하려면 KVM 호스트에서 하드웨어 가속화 가상화를 활성화해야 합니다.

  KVM 환경이 이미 가동되고 있고 KVM 작동 방식에 익숙하다면 이 옵션을 사용하는 것이 좋습니다.

  Amazon EC2에서는 KVM을 실행할 수 없으며 DataSync 에이전트에 사용할 수 없습니다.
+ **Microsoft Hyper-V(버전 2012 R2, 2016 또는 2019)**: 기본 모드 에이전트만 해당. 이 설정의 경우 호스트에 연결하려면 Microsoft Windows 클라이언트 컴퓨터에서 Microsoft Hyper-V Manager를 사용해야 합니다.

  DataSync 에이전트는 1세대 가상 머신(VM)입니다. 1세대 VM과 2세대 VM 간의 차이점에 대한 자세한 내용은 [Hyper-V에서 1세대 또는 2세대 가상 컴퓨터를 만들어야 합니까?](https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v)를 참조하세요.
+ **Amazon EC2**: DataSync는 DataSync 이미지를 포함하는 Amazon Machine Image(AMI)를 제공합니다. 권장 인스턴스 유형은 [Amazon EC2 인스턴스 요구 사항](#ec2-instance-types) 단원을 참조하십시오.

## DataSync 전송을 위한 에이전트 요구 사항
<a name="agent-tranfer-resource-requirements"></a>

DataSync 전송의 경우 에이전트는 다음 리소스 요구 사항을 충족해야 합니다.

**중요**  
최대 2천만 개의 파일, 객체 또는 디렉터리 작업에 대한 기본 모드 에이전트 요구 사항은 일반적인 지침입니다. 보유한 디렉터리 수, 개체 메타데이터 크기 등 다른 요인으로 인해 에이전트에 더 많은 리소스가 필요할 수 있습니다. 예를 들어, Amazon EC2 에이전트용 m5.2xlarge 인스턴스로는 2천만 개 미만의 파일을 전송하기에 여전히 충분하지 않을 수 있습니다.  
향상된 모드 에이전트에는 파일 할당량이 없습니다.

**Contents**
+ [가상 머신 요구 사항](#hardware)
+ [Amazon EC2 인스턴스 요구 사항](#ec2-instance-types)

### 가상 머신 요구 사항
<a name="hardware"></a>

Amazon EC2 인스턴스에 없는 DataSync 에이전트를 배포할 때 에이전트 VM에는 기본 모드 에이전트를 사용하는지 아니면 향상된 모드 에이전트를 사용하는지에 따라 다음 리소스가 필요합니다.


| Resource | 기본 모드 | 확장 모드 | 
| --- | --- | --- | 
| 가상 프로세서 | VM에 지정한 가상 프로세스 4개 | VM에 할당된 가상 프로세서 8개 | 
| 디스크 공간 | VM 이미지 및 시스템 데이터를 설치하기 위한 80GB의 디스크 공간 | VM 이미지 및 시스템 데이터를 설치하기 위한 80GB의 디스크 공간 | 
| RAM |  최대 2천만 개의 파일, 객체 또는 디렉터리로 작업 실행을 위해 VM에 할당된 32GB의 RAM 2천만 개 이상의 파일, 객체 또는 디렉터리로 작업 실행을 위해 VM에 할당된 64GB의 RAM  |  VM에 할당된 32GB RAM  | 

### Amazon EC2 인스턴스 요구 사항
<a name="ec2-instance-types"></a>

Amazon EC2 인스턴스에 DataSync 에이전트를 배포할 때는 인스턴스 크기가 2배 이상이어야 합니다. 기본 모드 에이전트를 사용하는지 아니면 향상된 모드 에이전트를 사용하는지에 따라 다음 인스턴스 크기 중 하나를 사용하는 것이 좋습니다.


| 기본 모드 에이전트 | 향상된 모드 에이전트 | 
| --- | --- | 
|  최대 2천만 개의 파일, 객체 또는 디렉터리로 작업하는 태스크 실행의 경우 **m5.2xlarge를 사용합니다.** 2천만 개 이상의 파일, 객체 또는 디렉터리로 작업하는 태스크 실행의 경우 **m5.4xlarge를 사용합니다.**  |  데이터 세트의 파일, 객체 또는 디렉터리 수에 관계없이 **m6a.2xlarge**를 사용합니다.  | 

## AWS 리전 파티션에 대한 에이전트 요구 사항
<a name="agent-partition-requirements"></a>

DataSync 에이전트 이미지는 특정 [AWS 리전 파티션](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition)과 연결되어 있습니다. 예를 들어 기본적으로 상용에서 에이전트를 다운로드 AWS 리전 한 다음에서 활성화할 수 없습니다 AWS GovCloud (US) Region.

## 에이전트 관리 요구 사항
<a name="agent-management-requirements"></a>

DataSync 에이전트를 [활성화](activate-agent.md)하면 AWS 가 자동으로 에이전트를 관리합니다. 자세한 내용은 [AWS DataSync 에이전트 관리](managing-agent.md) 단원을 참조하십시오.

# AWS DataSync 에이전트 배포
<a name="deploy-agents"></a>

 AWS DataSync 에이전트를 생성할 때 첫 번째 단계는 스토리지 환경에 에이전트를 배포하는 것입니다. VMware ESXi, Linux 커널 기반 가상 머신(KVM), Nutanix AHV(KVM 이미지 사용) 및 Microsoft Hyper-V 하이퍼바이저에서 에이전트를 가상 머신(VM)으로 배포할 수 있습니다. 또한 AWS의 가상 프라이빗 클라우드(VPC)에 있는 Amazon EC2 인스턴스를 에이전트로 배포할 수 있습니다.

**작은 정보**  
시작하기 전에 [DataSync 에이전트가 필요](do-i-need-datasync-agent.md)한지 확인합니다.

## VMware에 에이전트 배포
<a name="create-vmw-agent"></a>

DataSync 콘솔에서 에이전트를 다운로드하여 VMware 환경에 배포할 수 있습니다.

**시작하기 전**: 스토리지 환경이 DataSync 에이전트를 지원할 수 있는지 확인하세요. 자세한 설명은 [가상 머신 요구 사항](agent-requirements.md#hardware)섹션을 참조하세요.

**VMware에 에이전트를 배포하려면**

1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) AWS DataSync 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **에이전트**를 선택한 다음, **에이전트 생성**을 선택합니다.

1. **하이퍼바이저**에서 **VMware ESXi**를 선택한 다음 **이미지 다운로드**를 선택합니다.
   + 향상된 모드 에이전트는 `.ova` 이미지 파일로 다운로드됩니다.
   + 기본 모드 에이전트는 `.ova` 이미지 `.zip` 파일이 포함된 파일로 다운로드합니다.

1. 네트워크 지연 시간을 최소화하려면 DataSync가 액세스해야 하는 스토리지 시스템(가능한 경우 동일한 로컬 네트워크) 에 에이전트를 최대한 가깝게 배포하세요. 자세한 내용은 [온프레미스, 자체 관리형 및 기타 클라우드 스토리지에 대한 네트워크 요구 사항](datasync-network.md#on-premises-network-requirements) 단원을 참조하십시오.

   필요한 경우 VMware 호스트에 `.ova`파일을 배포하는 방법에 대한 하이퍼바이저 설명서를 참조하세요.

1. 하이퍼바이저의 전원을 켜고 에이전트 VM에 로그인한 다음, 에이전트의 IP 주소를 가져옵니다. 에이전트를 활성화하려면 이 IP 주소가 필요합니다.

   에이전트 VM의 기본 보안 인증은 로그인 **admin**및 암호 **password**입니다. 필요한 경우 [VM의로컬 콘솔](local-console-vm.md)을 통해 비밀번호를 변경하세요.

**다음 단계: [AWS DataSync 에이전트의 서비스 엔드포인트 선택](choose-service-endpoint.md)**

## KVM에 에이전트 배포
<a name="create-kvm-agent"></a>

DataSync 콘솔에서 에이전트를 다운로드하고 KVM 환경에 배포할 수 있습니다.

**시작하기 전**: 스토리지 환경이 DataSync 에이전트를 지원할 수 있는지 확인하세요. 자세한 설명은 [가상 머신 요구 사항](agent-requirements.md#hardware)섹션을 참조하세요.

**KVM에 에이전트를 배포하려면**

1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) AWS DataSync 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **에이전트**를 선택한 다음, **에이전트 생성**을 선택합니다.

1. **하이퍼바이저**에서 **커널 기반 가상 머신(KVM)** 을 선택한 다음 **이미지 다운로드**를 선택합니다.
   + 향상된 모드 에이전트는 `.qcow2` 이미지 파일로 다운로드됩니다.
   + 기본 모드 에이전트는 `.qcow2` 이미지 `.zip` 파일이 포함된 파일로 다운로드합니다.

1. 네트워크 지연 시간을 최소화하려면 DataSync가 액세스해야 하는 스토리지 시스템(가능한 경우 동일한 로컬 네트워크) 에 에이전트를 최대한 가깝게 배포하세요. 자세한 내용은 [온프레미스, 자체 관리형 및 기타 클라우드 스토리지에 대한 네트워크 요구 사항](datasync-network.md#on-premises-network-requirements) 단원을 참조하십시오.

1. 다음 명령을 실행하여 `.qcow2`이미지를 설치합니다.

   ```
   virt-install \
       --name "datasync" \
       --description "DataSync agent" \
       --os-type=generic \
       --ram=32768 \
       --vcpus=4 \
       --disk path=datasync-yyyymmdd-x86_64.qcow2,bus=virtio,size=80 \
       --network default,model=virtio \
       --graphics none \
       --virt-type kvm \
       --import
   ```

   이 VM과 KVM 호스트를 관리하는 방법에 대한 자세한 내용은 하이퍼바이저 설명서를 참조하세요.

1. 하이퍼바이저의 전원을 켜고 VM에 로그인한 다음, 에이전트의 IP 주소를 가져옵니다. 에이전트를 활성화하려면 이 IP 주소가 필요합니다.

   에이전트 VM의 기본 보안 인증은 로그인 **admin**및 암호 **password**입니다. 필요한 경우 [VM의로컬 콘솔](local-console-vm.md)을 통해 비밀번호를 변경하세요.

**다음 단계: [AWS DataSync 에이전트의 서비스 엔드포인트 선택](choose-service-endpoint.md)**

## Microsoft Hyper-V에 기본 모드 에이전트 배포
<a name="create-hyper-v-agent"></a>

DataSync 콘솔에서 기본 모드 에이전트를 다운로드하여 Microsoft Hyper-V 환경에 배포할 수 있습니다.

**시작하기 전**: 스토리지 환경이 DataSync 에이전트를 지원할 수 있는지 확인하세요. 자세한 내용은 [가상 머신 요구 사항](agent-requirements.md#hardware) 단원을 참조하십시오.

**Hyper-V에 기본 모드 에이전트를 배포하려면**

1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) AWS DataSync 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **에이전트**를 선택한 다음, **에이전트 생성**을 선택합니다.

1. **하이퍼바이저의**에서 **Microsoft Hyper-V**를 선택한 다음** 이미지 다운로드**를 선택합니다.

   에이전트는 이미지 `.vhdx`파일이 포함된 `.zip`파일로 다운로드합니다. 

1. 네트워크 지연 시간을 최소화하려면 DataSync가 액세스해야 하는 스토리지 시스템(가능한 경우 동일한 로컬 네트워크) 에 에이전트를 최대한 가깝게 배포하세요. 자세한 내용은 [온프레미스, 자체 관리형 및 기타 클라우드 스토리지에 대한 네트워크 요구 사항](datasync-network.md#on-premises-network-requirements) 단원을 참조하십시오.

   필요한 경우 Hyper-V 호스트에 `.vhdx`파일을 배포하는 방법에 대한 하이퍼바이저 설명서를 참조하세요.
**주의**  
Broadcom 네트워크 어댑터를 사용하는 Hyper-V 호스트에서 가상 컴퓨터 대기열(VMQ) 을 사용하도록 설정하면 네트워크 성능이 저하될 수 있습니다. 해결 방법에 대한 자세한 정보는 [Microsoft 설명서](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/poor-network-performance-hyper-v-host-vm)를 참조하십시오.

1. 하이퍼바이저의 전원을 켜고 VM에 로그인한 다음, 에이전트의 IP 주소를 가져옵니다. 에이전트를 활성화하려면 이 IP 주소가 필요합니다.

   에이전트 VM의 기본 보안 인증은 로그인 **admin**및 암호 **password**입니다. 필요한 경우 [VM의로컬 콘솔](local-console-vm.md)을 통해 비밀번호를 변경하세요.

**다음 단계: [AWS DataSync 에이전트의 서비스 엔드포인트 선택](choose-service-endpoint.md)**

## Amazon EC2 에이전트 배포
<a name="ec2-deploy-agent"></a>

다음 간에 데이터를 전송할 때 DataSync 에이전트를 Amazon EC2 인스턴스로 배포할 수 있습니다.
+ 자체 관리형 클라우드 스토리지 시스템(예:의 NFS 파일 서버 AWS) 및 AWS 스토리지 서비스.
+ 클라우드 스토리지 공급자(예: Microsoft Azure Blob Storage 또는 Google Cloud Storage) 및 기본 모드를 사용하는 AWS 스토리지 서비스.
+ 상용의 S3 버킷 AWS 리전 과의 S3 버킷. AWS GovCloud (US) Region
+ 기본 모드를 사용하는 [Amazon S3 on AWS Outposts](#outposts-agent) 및 AWS 스토리지 서비스.

**주의**  
네트워크 지연 시간이 길어지기 때문에 온프레미스 스토리지와 함께 Amazon EC2 에이전트를 사용하지 않는 것이 좋습니다. 대신 에이전트를 온프레미스 스토리지와 최대한 가까운 데이터 센터에 VMware, KVM 또는 Hyper-V 가상 머신으로 배포하세요.

### EC2 에이전트 배포
<a name="ec2-deploy-agent-how-to"></a>

**에 대한 에이전트 AMI를 선택하려면 AWS 리전**<a name="AMI-command"></a>

1. 터미널을 열고 다음 AWS CLI 명령을 복사하여 Amazon EC2 에이전트를 배포하려는 리전의 최신 DataSync Amazon Machine Image(AMI) ID를 가져옵니다.

   기본 모드 에이전트

   ```
   aws ssm get-parameter --name /aws/service/datasync/ami --region your-region
   ```

   향상된 모드 에이전트

   ```
   aws ssm get-parameter --name /aws/service/datasync/ami/v3 --region your-region
   ```

1.  명령을 실행합니다. 출력에서 DataSync AMI ID로 `"Value"` 속성을 기록해 둡니다.  
**Example 예제 명령 및 출력**  

   ```
   aws ssm get-parameter --name /aws/service/datasync/ami --region us-east-1                              
   
   {
       "Parameter": {
           "Name": "/aws/service/datasync/ami",
           "Type": "String",
           "Value": "ami-1234567890abcdef0",
           "Version": 6,
           "LastModifiedDate": 1569946277.996,
           "ARN": "arn:aws:ssm:us-east-1::parameter/aws/service/datasync/ami"
       }
   }
   ```<a name="efs-efs-steps"></a>

**Amazon EC2 에이전트를 배포하려면**
**작은 정보**  
가용 영역 간 전송에 대해 요금이 부과되지 않게 하려면 가용 영역 간 네트워크 트래픽이 필요하지 않은 방식으로 에이전트를 배포합니다. (모든의 데이터 전송 요금에 대한 자세한 내용은 [Amazon EC2 데이터 전송 요금을](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer) AWS 리전참조하세요.)  
예를 들어 자체 관리형 클라우드 스토리지 시스템이 있는 가용 영역에 에이전트를 배포합니다.

1. 다음 URL을 복사합니다.

   ```
   https://console.aws.amazon.com/ec2/v2/home?region=agent-region#LaunchInstanceWizard:ami=ami-id
   ```
   + `agent-region`를 에이전트를 배포할 리전으로 바꿉니다.
   + `ami-id`를 가져온 DataSync AMI ID로 바꿉니다.

1. 브라우저에 URL을 붙여 넣습니다.

   의 Amazon EC2 인스턴스 시작 페이지가 AWS Management Console 표시됩니다.

1. **인스턴스 유형**에서 DataSync용 [권장 Amazon EC2 인스턴스](agent-requirements.md#ec2-instance-types) 중 하나를 선택합니다.

1.  **키 페어 이름**에서 기존 키 페어를 선택하거나 새 이름을 생성합니다.

1. **네트워크 설정**에서 **편집**을 선택하고 다음을 수행합니다.

   1. **VPC**에서 에이전트를 배포하려는 VPC를 선택합니다.

   1. **퍼블릭 IP 자동 할당**에서 퍼블릭 인터넷에서 에이전트에 액세스할 수 있도록 할지 여부를 선택합니다.

      나중에 인스턴스의 퍼블릭 또는 프라이빗 IP 주소를 사용하여 에이전트를 활성화합니다.

   1. **방화벽(보안 그룹)**에서 다음을 수행하는 보안 그룹을 만들거나 선택하세요.
      + 필요한 경우 포트 80(HTTP)의 Amazon EC2 인스턴스에 대한 인바운드 트래픽을 허용합니다. [에이전트 활성화 키 가져오기](activate-agent.md#get-activation-key)의 일부 옵션에는 이 연결이 필요합니다.
      + Amazon EC2 인스턴스와 데이터를 전송하려는 스토리지 시스템 간의 인바운드 및 아웃바운드 트래픽을 허용합니다. 자세한 내용은 [온프레미스, 자체 관리형 및 기타 클라우드 스토리지에 대한 네트워크 요구 사항](datasync-network.md#on-premises-network-requirements) 단원을 참조하십시오.
**참고**  
에이전트가 사용하는 [서비스 엔드포인트](choose-service-endpoint.md) 유형에 따라 추가 포트를 구성해야 합니다.

1. (권장) 클라우드 기반 파일 시스템에서 전송 성능을 높이려면 **고급 세부 정보**를 펼치고 스토리지가 위치한 **배치 그룹** 값을 선택합니다.

1. Amazon EC2 인스턴스를 시작하려면 **시작 인스턴스**를 선택합니다.

1. 인스턴스 상태가 **실행 중**이면 인스턴스를 선택합니다.

1. 퍼블릭 인터넷에서 액세스할 수 있도록 인스턴스를 구성한 경우 인스턴스의 퍼블릭 IP 주소를 기록해 두세요. 그렇지 않은 경우 사설 IP 주소를 기록해 두세요.

   [에이전트를 활성화](activate-agent.md)할 때 이 IP 주소가 필요합니다.

### 예:에 EC2 에이전트 배포 AWS 리전
<a name="using-ec2-agent-in-region"></a>

다음 지침은 DataSync 에이전트를 AWS 리전에서 배포하는 경우 일반 시나리오에 도움이 될 수 있습니다.

**Topics**
+ [클라우드 스토리지와 AWS 스토리지 서비스 간 전송을 위한 기본 모드 에이전트 배포](#efs-efs)
+ [Amazon S3와 AWS 파일 시스템 간 전송을 위한 기본 모드 에이전트 배포](#s3-cloud-nfs)

#### 클라우드 스토리지와 AWS 스토리지 서비스 간 전송을 위한 기본 모드 에이전트 배포
<a name="efs-efs"></a>

클라우드 스토리지 시스템 간에 AWS 계정또는 클라우드 스토리지 시스템 간에 데이터를 전송하려면 DataSync 에이전트가 소스 파일 시스템이 있는 동일한 AWS 리전 및 AWS 계정 에 있어야 합니다. 이 유형의 전송에는 다음이 포함됩니다.
+ Amazon EFS 또는 Amazon FSx 간에 다른의 AWS 스토리지로 전송합니다 AWS 계정.
+ 자체 관리형 파일 시스템에서 AWS 스토리지 서비스로 전송합니다.

**중요**  
가용 영역 간 네트워크 트래픽이 필요하지 않도록 에이전트를 배포하세요(이러한 트래픽에 대한 요금 부과를 피하기 위한).  
Amazon EFS 또는 FSx for Windows File Server 파일 시스템에 액세스하려면 파일 시스템에 탑재 대상이 있는 가용 영역에 에이전트를 배포하세요.
자체 관리형 파일 시스템의 경우 파일 시스템이 있는 가용 영역에 에이전트를 배포하세요.
모든의 데이터 전송 요금에 대한 자세한 내용은 [Amazon EC2 온디맨드 요금을](https://aws.amazon.com/ec2/pricing/on-demand/) AWS 리전참조하세요.

예를 들어, 다음 다이어그램은 클라우드 내 네트워크 파일 시스템(NFS)에서 클라우드 내 NFS 또는 Amazon S3로 데이터를 전송하는 DataSync 아키텍처를 개괄적으로 보여줍니다.

![\[EFS 파일 시스템 및 DataSync 에이전트가 있는 Virtual Private Cloud(VPC)를 포함하는 원본 리전과 DataSync 엔드포인트 및 EFS 파일 시스템이 있는 대상 리전 간의 데이터 전송을 보여주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/efs-efs-ec2.png)


 AWS 스토리지 서비스 간에 전송할 때는 AWS 계정다음 사항에 유의하십시오.
+ NFS 프로토콜을 사용하여 Amazon EFS 파일 시스템 또는 Amazon FSx 파일 시스템 간에 전송할 때, 소스 파일 시스템을 [NFS 위치](create-nfs-location.md)로 구성합니다.
+ SMB 프로토콜을 사용하여 Amazon FSx 파일 시스템 간에 전송할 때, 소스 파일 시스템을 [SMB 위치](create-smb-location.md)로 구성합니다.

#### Amazon S3와 AWS 파일 시스템 간 전송을 위한 기본 모드 에이전트 배포
<a name="s3-cloud-nfs"></a>

다음 다이어그램은 Amazon S3에서 Amazon EFS 또는 Amazon FSx와 같은 AWS 파일 시스템으로 데이터를 전송하기 위한 DataSync 아키텍처의 상위 수준 보기를 제공합니다. 이 아키텍처를 사용하여 데이터를 한에서 다른 AWS 계정 로 전송하거나 Amazon S3에서 자체 관리형 클라우드 내 파일 시스템으로 데이터를 전송할 수 있습니다.

![\[S3 버킷과 DatatSync 엔드포인트를 포함하는 원본 리전과 EFS 파일 시스템 및 DataSync 에이전트가 있는 VPC를 포함하는 대상 리전 간의 데이터 전송을 보여주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/s3-efs-ec2.png)


## 에 기본 모드 에이전트 배포 AWS Outposts
<a name="outposts-agent"></a>

사용자 Outpost에서 DataSync Amazon EC2 인스턴스를 시작할 수 있습니다. 에서 AMI를 시작하는 방법에 대한 자세한 내용은 *AWS Outposts 사용 설명서*의 Outpost에서 인스턴스 시작을 AWS Outposts참조하세요. [https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html](https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html) 

DataSync를 사용하여 Amazon S3 on Outposts에 액세스하는 경우 기본 모드 에이전트를 사용하여 Amazon S3 액세스 포인트에 액세스할 수 있는 VPC에서 시작하고 Outpost의 상위 리전에서 에이전트를 활성화해야 합니다. 또한 에이전트는 해당 버킷의 Outposts 엔드포인트에서 Amazon S3로 라우팅할 수 있어야 합니다. [Outposts 엔드포인트에서 Amazon S3를 사용하는 방법에 대한 자세한 내용은 Amazon S3 사용 설명서*의 Outposts에서 Amazon S3 사용*을 참조하세요.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WorkingWithS3Outposts.html#AccessingS3Outposts)

# AWS DataSync 에이전트의 서비스 엔드포인트 선택
<a name="choose-service-endpoint"></a>

[서비스 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region)는 AWS DataSync [에이전트가 DataSync 서비스와 통신하는](networking-datasync.md#2-network-between-agent-service) 방법입니다. DataSync는 다음과 같은 유형의 서비스 엔드포인트를 지원합니다.
+ **퍼블릭 서비스 엔드포인트**-데이터는 퍼블릭 인터넷을 통해 전송됩니다.
+ **Federal Information Processing Standard(FIPS) 서비스 엔드포인트**-FIPS를 준수하는 프로세스를 사용하여 공용 인터넷을 통해 데이터를 전송합니다.
+ **가상 프라이빗 클라우드(VPC) 서비스 엔드포인트**-공용 인터넷 대신 VPC를 통해 데이터가 전송되므로 전송된 데이터의 보안이 강화됩니다.
+ **FIPS VPC 서비스 엔드포인트** - 데이터는 FIPS를 준수하는 프로세스를 사용하여 VPC를 통해 전송됩니다.

[에이전트를 활성화](activate-agent.md)하기 위해 서비스 엔드포인트가 필요합니다. 서비스 엔드포인트를 선택할 때 다음 사항에 주의하세요.
+ 에이전트는 한 가지 유형의 엔드포인트만 사용할 수 있습니다. 다른 엔드포인트 유형을 사용하여 데이터를 전송해야 하는 경우 유형별로 에이전트를 생성합니다.
+ [스토리지 네트워크를 AWS에 연결](networking-datasync.md#connecting-options-to-amazon)하는 방법에 따라 사용할 수 있는 서비스 엔드포인트가 결정됩니다.

## 퍼블릭 서비스 엔드포인트 선택
<a name="choose-service-endpoint-public"></a>

퍼블릭 서비스 엔드포인트를 사용하면 DataSync 에이전트와 DataSync 서비스 간의 모든 통신은 퍼블릭 인터넷을 통해 이루어집니다.

1. 사용할 DataSync [퍼블릭 서비스 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/datasync.html)를 결정합니다.

1. DataSync 퍼블릭 서비스 엔드포인트를 사용하는 데 필요한 트래픽을 허용하도록 [네트워크를 구성](datasync-network.md#using-public-endpoints)합니다.

**다음 단계: [AWS DataSync 에이전트 활성화](activate-agent.md)**

## FIPS 서비스 엔드포인트 선택
<a name="choose-service-endpoint-fips"></a>

DataSync는 FIPS를 준수하는 일부 서비스 엔드포인트를 제공합니다. 자세한 내용은 *AWS 일반 참조*의 [FIPS 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints)를 참조하세요.

1. 사용할 DataSync [FIPS 서비스 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/datasync.html)를 결정합니다.

1. DataSync FIPS 서비스 엔드포인트를 사용하는 데 필요한 트래픽을 허용하도록 [네트워크를 구성](datasync-network.md#using-public-endpoints)합니다.

**다음 단계: [AWS DataSync 에이전트 활성화](activate-agent.md)**

## VPC 서비스 엔드포인트 선택
<a name="datasync-in-vpc"></a>

VPC 서비스 엔드포인트를 사용하는 경우 데이터는 퍼블릭 인터넷을 통해 전송되지 않습니다. 대신 DataSync는 Amazon VPC 서비스를 기반으로 하는 VPC를 통해 데이터를 전송합니다.

**Contents**
+ [DataSync 에이전트가 VPC 서비스 엔드포인트와 작동하는 방식](#working-with-endpoints)
+ [VPC 사용의 DataSync 제한](#datasync-in-vpc-limitations)
+ [DataSync에 대한 VPC 서비스 엔드포인트 생성](#create-agent-steps-vpc)

### DataSync 에이전트가 VPC 서비스 엔드포인트와 작동하는 방식
<a name="working-with-endpoints"></a>

VPC 서비스 엔드포인트는에서 제공합니다 AWS PrivateLink. 이러한 유형의 엔드포인트를 사용하면 지원되는를 VPC에 비공개 AWS 서비스 로 연결할 수 있습니다. DataSync와 함께 VPC 서비스 엔드포인트를 사용하는 경우 DataSync 에이전트와 DataSync 서비스 간의 모든 통신은 VPC에 남아 있습니다.

VPC 서비스 엔드포인트(DataSync가 데이터 전송 트래픽을 위해 생성하는 [네트워크 인터페이스](required-network-interfaces.md)와 함께)는 VPC 내부에서만 액세스할 수 있는 프라이빗 IP 주소를 사용합니다. 자세한 내용은 [AWS DataSync 전송을 위해 네트워크 연결](networking-datasync.md) 단원을 참조하십시오.

### VPC 사용의 DataSync 제한
<a name="datasync-in-vpc-limitations"></a>
+ DataSync와 함께 사용하는 VPC에는 기본 테넌시가 있어야 합니다. 전용 테넌시가 있는 VPC는 지원되지 않습니다.
+ DataSync는 [공유 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)를 지원하지 않습니다.

### DataSync에 대한 VPC 서비스 엔드포인트 생성
<a name="create-agent-steps-vpc"></a>

관리하는 VPC에서 DataSync에 대한 VPC 서비스 엔드포인트를 생성합니다. 서비스 엔드포인트, VPC, DataSync 에이전트는 동일한 AWS 계정에 속해야 합니다.

다음 다이어그램은 온프레미스 스토리지 시스템에서 Amazon S3 버킷으로 전송하기 위해 VPC 서비스 엔드포인트를 사용하는 DataSync의 예를 보여줍니다. 번호가 매겨진 콜아웃은 VPC 서비스 엔드포인트를 생성하는 단계에 해당합니다.

![\[DataSync에 대한 VPC 서비스 엔드포인트를 생성할 수 있는 순서를 보여주는 네트워크 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)


**DataSync에 대한 VPC 서비스 엔드포인트를 생성하려면**

1. VPC 서비스 엔드포인트를 생성할 VPC 및 서브넷을 [생성](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)하거나 결정합니다.

   외부에 있는 스토리지로 또는 스토리지에서 전송하는 경우 VPC AWS는 해당 스토리지 환경으로 확장해야 합니다(예: 스토리지 환경은 온프레미스 NFS 파일 서버가 위치한 데이터 센터일 수 있음). [Direct Connect](direct-connect-architecture.md) 또는 VPN을 통한 라우팅 규칙을 사용하여 이 작업을 수행할 수 있습니다.

1. 다음을 수행하여 DataSync VPC 서비스 엔드포인트를 생성합니다.

   1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

   1. 왼쪽 탐색 창에서 **엔드포인트**를 선택하고 **엔드포인트 생성**을 선택합니다.

   1. **서비스 범주(Service category)**에서 **AWS 서비스**를 선택합니다.

   1. **서비스**에서 현재 AWS 리전 있는의 엔드포인트를 검색**datasync**하고 선택합니다(예: `com.amazonaws.us-east-1.datasync` 또는 `com.amazonaws.us-east-1.datasync-fips`).

   1. **VPC**에서 VPC 서비스 엔드포인트를 만들 VPC를 선택합니다.

   1. **추가 설정**을 확장하고 **프라이빗 DNS 이름 활성화** 확인란을 선택 취소하여 이 설정을 비활성화합니다.

      동일한 VPC에 퍼블릭 서비스 엔드포인트를 사용해야 하는 에이전트가 있는 경우 이 설정을 비활성화하는 것이 좋습니다. 이 설정을 활성화하면 에이전트가 네트워크를 통해 [퍼블릭 서비스 엔드포인트](datasync-network.md#using-public-endpoints)에 연결할 수 없습니다.

   1. **서브넷**에서 VPC 서비스 엔드포인트를 생성할 서브넷을 선택합니다. 서브넷 ARN을 기록해 둡니다(에이전트를 활성화할 때 필요).

   1. **엔드포인트 생성**을 선택합니다. 엔드포인트 ID를 기록해 둡니다(에이전트를 활성화할 때 필요).

1. VPC에서 DataSync [VPC 서비스 엔드포인트](datasync-network.md#using-vpc-endpoint)를 사용하는 데 필요한 트래픽을 허용하는 [보안 그룹](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)을 구성합니다. 보안 그룹 ARN을 기록해 둡니다(에이전트를 활성화할 때 필요).

   보안 그룹은 에이전트가 VPC 서비스 엔드포인트 및 [네트워크 인터페이스](required-network-interfaces.md)(작업을 생성할 때 생성됨)의 프라이빗 IP 주소와 연결하도록 허용해야 합니다.

**다음 단계: [AWS DataSync 에이전트 활성화](activate-agent.md)**

# AWS DataSync 에이전트 활성화
<a name="activate-agent"></a>

 AWS DataSync 에이전트 생성을 완료하려면 에이전트를 활성화해야 합니다. 이 단계에서는 에이전트를와 연결합니다 AWS 계정.

**참고**  
한 AWS 계정 AWS 리전 번에 둘 이상에서 에이전트를 활성화할 수 없습니다.

## 사전 조건
<a name="activate-agent-prerequisites"></a>

DataSync 에이전트를 활성화하려면 다음 정보가 있어야 합니다.
+ 에이전트를 활성화하는 [DataSync 서비스 엔드포인트](choose-service-endpoint.md)입니다.

  VPC 서비스 엔드포인트를 사용하는 경우 다음 세부 정보가 필요합니다.
  + VPC 서비스 엔드포인트 ID입니다.
  + VPC 서비스 엔드포인트가 위치한 서브넷입니다.
  + DataSync [VPC 서비스 엔드포인트](datasync-network.md#using-vpc-endpoint)를 사용하는 데 필요한 트래픽을 허용하는 보안 그룹입니다.
+ 에이전트의 IP 주소 또는 도메인 이름입니다.

  이를 찾는 방법은 [배포](deploy-agents.md)하는 에이전트 유형에 따라 다릅니다. 예를 들어 에이전트가 Amazon EC2 인스턴스인 경우, Amazon EC2 콘솔의 인스턴스 페이지로 이동하여 해당 IP 주소를 찾을 수 있습니다.

**참고**  
FIPS VPC 엔드포인트의 경우 AWS CLI 또는 DataSync API를 사용합니다.

## 활성화 키 가져오기
<a name="get-activation-key"></a>

배포된 DataSync 에이전트에 대한 활성화 키를 얻는 몇 가지 방법이 있습니다. 일부 옵션은 포트 80(HTTP)에서 에이전트에 대한 액세스가 필요합니다. 이러한 옵션 중 하나를 사용하는 경우 에이전트를 활성화하면 DataSync가 포트를 닫습니다.

**참고**  
에이전트 활성화 키는 사용하지 않으면 30분 후에 만료됩니다.

------
#### [ DataSync console ]

[DataSync 콘솔에서 에이전트를 활성화](#activate-agent-how-to)할 때 DataSync는 **에이전트에서 활성화 키 자동 가져오기** 옵션을 사용하여 활성화 키를 가져올 수 있습니다.

이 옵션을 사용하려면 브라우저가 포트 80에서 에이전트에 연결할 수 있어야 합니다.

------
#### [ Agent local console ]

활성화 키를 가져오는 다른 옵션과 달리 이 옵션은 포트 80에서 에이전트에 액세스할 필요가 없습니다.

1. 에이전트 가상 머신(VM) 또는 Amazon EC2 인스턴스의 [로컬 콘솔](local-console-vm.md#local-console-login)에 로그인합니다.

1. **AWS DataSync 활성화 - 구성** 기본 메뉴에서 **0**를 입력하여 활성화 키를 가져옵니다.

1. 에이전트를 활성화 AWS 리전 하려는를 입력합니다.

1. 에이전트가 사용하는 서비스 엔드포인트 유형을 입력합니다.

1. 표시되는 활성화 키를 복사합니다.

   예: `F0EFT-7FPPR-GG7MC-3I9R3-27DOH`

   [에이전트를 활성화](#activate-agent-how-to)할 때 이 키를 지정합니다.

------
#### [ CLI ]

표준 Unix 도구를 사용하면 에이전트의 IP 주소에 대한 `curl` 요청을 실행하여 활성화 키를 가져올 수 있습니다.

이 옵션을 사용하려면 클라이언트가 포트 80에서 에이전트에 연결할 수 있어야 합니다. 다음 명령을 실행하여 확인할 수 있습니다.

```
nc -vz agent-ip-address 80
```

에이전트에 연결할 수 있음을 확인한 후 사용 중인 서비스 엔드포인트 유형에 따라 다음 명령 중 하나를 실행합니다.
+ **퍼블릭 서비스 엔드포인트**:

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&no_redirect"
  ```
+ **FIPS 서비스 엔드포인트**:

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&endpointType=FIPS&no_redirect"
  ```
+ **VPC 서비스 엔드포인트**:

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=PRIVATE_LINK&no_redirect"
  ```
+ **FIPS VPC 서비스 엔드포인트**:

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=FIPS_PRIVATE_LINK&no_redirect"
  ```

**참고**  
`vpc-endpoint-ip-address`를 찾으려면 [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)을 열고 **엔드포인트**를 선택한 다음 DataSync VPC 서비스 엔드포인트를 선택합니다. **서브넷** 탭에서 [VPC 서비스 엔드포인트의 서브넷](choose-service-endpoint.md#datasync-in-vpc)의 IP 주소를 찾습니다. 이는 엔드포인트의 IP 주소입니다.

이 명령은 활성화 키를 반환합니다. 예제:

`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`

[에이전트를 활성화](#activate-agent-how-to)할 때 이 키를 지정합니다.

------

## 에이전트 활성화
<a name="activate-agent-how-to"></a>

DataSync 에이전트를 활성화하는 몇 가지 옵션이 있습니다. 활성화되면 AWS 에서 [에이전트를 관리](managing-agent.md)합니다.

------
#### [ DataSync console ]

1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) AWS DataSync 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **에이전트**를 선택한 다음, **에에이전트 생성**을 선택합니다.

1. **서비스 엔드포인트** 섹션에서 다음을 수행하여 에이전트의 서비스 엔드포인트를 지정합니다.
   + 퍼블릭 서비스 엔드포인트의 경우 ***현재 AWS 리전*에서 퍼블릭 서비스 엔드포인트**를 선택합니다.
   + FIPS 서비스 엔드포인트의 경우 ***현재 AWS 리전*에서 FIPS 서비스 엔드포인트**를 선택합니다.
   + VPC 서비스 엔드포인트의 경우 다음을 수행합니다.
     + ** AWS PrivateLink를 사용하여 VPC 엔드포인트**를 선택합니다.
     + **VPC 엔드포인트**에서 에이전트가 사용할 VPC 서비스 엔드포인트를 선택합니다.
     + **서브넷**에서 VPC 서비스 엔드포인트가 있는 서브넷을 선택합니다.
     + **보안 그룹**에서 DataSync [VPC 서비스 엔드포인트](datasync-network.md#using-vpc-endpoint)를 사용하는 데 필요한 트래픽을 허용하는 보안 그룹을 선택합니다.

1. **활성화 키** 섹션에서 다음 중 하나를 수행하여 에이전트의 활성화 키를 지정합니다.
   + **에이전트에서 DataSync용 활성화 키 자동 가져오기**를 선택하여 키를 가져옵니다.
     + **에이전트 주소**에서 에이전트의 IP 주소 또는 도메인 이름을 입력합니다.
     + **Get key**를 선택합니다.

       활성화에 실패하면 사용 중인 서비스 엔드포인트 유형에 따라 [네트워크 구성을 확인](datasync-network.md)합니다.
   + 브라우저와 에이전트를 연결하지 않으려면 **에이전트 활성화 키 수동 입력**을 선택합니다.
     +  에이전트 로컬 콘솔에서 또는 `curl` 명령을 사용하여 [키를 가져옵니다](#get-activation-key).
     + DataSync 콘솔로 돌아가서 **활성화 키** 필드에 키를 입력합니다.

1. (권장) **에이전트 이름**에서 에이전트에 기억할 수 있는 이름을 지정합니다.

1. (선택 사항) **태그에는** 에이전트을 태그할 **키** 및 **값** 필드에 값을 입력합니다.

   태그는 AWS 리소스 관리, 필터링 및 검색에 도움이 됩니다.

1. **Create agent(에이전트 생성)**을 선택합니다.

1. **에이전트** 페이지에서 사용 중인 서비스 엔드포인트 유형이 올바른지 확인합니다.
**참고**  
이 시점에서는 에이전트가 오프라인 상태임을 알 수 있습니다. 이 문제는 에이전트를 활성화한 후 잠시 후에 발생합니다.

------
#### [ AWS CLI ]

1. [활성화 키를 가져오면](#get-activation-key) 사용 중인 서비스 엔드포인트 유형에 따라 다음 `create-agent` 명령 중 하나를 복사합니다.
   + **퍼블릭 또는 FIPS 서비스 엔드포인트**:

     ```
     aws datasync create-agent \
       --activation-key activation-key \
       --agent-name name-for-agent
     ```
   + **VPC 또는 FIPS VPC 서비스 엔드포인트**:

     ```
     aws datasync create-agent \
       --activation-key activation-key \
       --agent-name name-for-agent \
       --vpc-endpoint-id vpc-endpoint-id \
       --subnet-arns subnet-arn \
       --security-group-arns security-group-arn
     ```

1. `--activation-key`에서 [에이전트 활성화 키](#get-activation-key)를 지정합니다.

1. (권장) `--agent-name`에서 기억할 수 있는 에이전트의 이름을 지정합니다.

1. VPC 서비스 엔드포인트를 사용하는 경우 다음 옵션을 지정합니다.
   + `--vpc-endpoint-id`에서 사용 중인 VPC 서비스 엔드포인트의 ID를지정합니다.
   + `--subnet-arns`에서 VPC 서비스 엔드포인트가 위치한 서브넷의 ARN을 지정합니다.
   + `--security-group-arns`에서 DataSync [VPC 서비스 엔드포인트](datasync-network.md#using-vpc-endpoint)를 사용하는 데 필요한 트래픽을 허용하는 보안 그룹의 ARN을 지정합니다.

1. `create-agent` 명령을 실행합니다.

   방금 활성화한 에이전트의 ARN에 대한 응답을 받습니다. 예제:

   ```
   {
       "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3"
   }
   ```

1. `list-agents` 명령을 실행하여 에이전트가 활성화되었는지 확인합니다.

   ```
   aws datasync list-agents
   ```
**참고**  
이 시점에서는 에이전트 `Status`가 `OFFLINE` 상태임을 알 수 있습니다. 이 문제는 에이전트를 활성화한 후 잠시 후에 발생합니다.

------
#### [ DataSync API ]

[활성화 키를 가져오면](#get-activation-key) [CreateAgent](https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateAgent.html) 작업을 사용하여 에이전트를 활성화합니다.

**참고**  
완료되면 에이전트가 오프라인 상태일 수 있습니다. 이 문제는 에이전트를 활성화한 후 잠시 후에 발생합니다.

------

## 다음 단계
<a name="activate-agent-next-steps"></a>
+ 스토리지 시스템 및 DataSync 서비스에 대한 [에이전트의 연결을 확인](test-agent-connections.md)합니다.
+ 에이전트를 활성화하는 데 문제가 발생하면 [문제 해결](troubleshooting-datasync-agents.md) 도움을 받으세요.
+ 에이전트와 함께 사용할 DataSync 위치를 생성합니다. [온프레미스](transferring-on-premises-storage.md) 또는 [기타 클라우드](transferring-other-cloud-storage.md) 위치일 수 있습니다.

# 에이전트의 네트워크 연결 확인
<a name="test-agent-connections"></a>

 AWS DataSync 에이전트를 활성화한 후에는 에이전트가 스토리지 시스템 및 DataSync 서비스에 네트워크로 연결되어 있는지 확인합니다.

## 에이전트의 로컬 콘솔 액세스
<a name="local-console-login-getting-started"></a>

에이전트의 로컬 콘솔에 액세스하는 방법은 사용 중인 에이전트 유형에 따라 다릅니다.

### 로컬 콘솔(VMware ESXi, Linux KVM 또는 Microsoft Hyper-V) 액세스
<a name="local-console-login-agent-vm-getting-started"></a>

보안상의 이유로 DataSync 에이전트 VM(가상 머신)의 로컬 콘솔에 원격으로 연결할 수 없습니다.
+ 로컬 콘솔에 처음 로그인하는 경우, 기본 보안 인증 정보를 사용하여 로그인합니다. 기본 사용자 이름과 암호는 각각 **admin** 및 **password**입니다.
**참고**  
기본 암호를 변경하는 것이 좋습니다. 이렇게 하려면 콘솔 기본 메뉴에서(**5**또는 VMware VM의 경우 **6**)를 입력한 다음 `passwd`명령을 실행하여 암호를 변경합니다.

### 로컬 콘솔 액세스(Amazon EC2)
<a name="local-console-login-agent-ec2-getting-started"></a>

Amazon EC2 에이전트의 로컬 콘솔에 연결하려면 SSH를 사용해야 합니다.

**시작하기 전에**: EC2 인스턴스의 보안 그룹이 SSH(TCP 포트 22)를 통한 액세스를 허용하는지 확인합니다.

1. 터미널을 열고 다음 `ssh`명령을 복사합니다.

   ```
   ssh -i /path/key-pair-name.pem instance-user-name@instance-public-ip-address
   ```
   + */path/key-pair-name*의 경우 인스턴스에 연결하는 데 필요한 프라이빗 키의 경로와 파일 이름(`.pem`)을 지정합니다.
   + *instance-user-name*의 경우 `admin`를 지정합니다.
   + *instance-public-ip-address*의 경우, 인스턴스의 퍼블릭 IP 주소를 지정합니다.

1. `ssh` 명령을 실행하여 인스턴스에 연결합니다.

연결되면 에이전트의 로컬 콘솔 기본 메뉴가 표시됩니다.

## 에이전트의 스토리지 시스템 연결 확인
<a name="self-managed-storage-connectivity"></a>

DataSync 에이전트가 스토리지 시스템에 연결할 수 있는지 테스트합니다. 자세한 내용은 [1. 스토리지 시스템과 에이전트 간의 네트워크 연결](networking-datasync.md#1-network-between-storage-agent) 단원을 참조하십시오.

1. [에이전트의 로컬 콘솔에 액세스합니다](#local-console-login-getting-started).

1. **AWS DataSync 활성화 - 구성** 기본 메뉴에서 **3**을 입력합니다.

1. 다음 옵션 중 하나를 입력합니다.

   1. NFS 서버 연결을 테스트하려면 **1**을 입력합니다.

   1. SMB 서버 연결을 테스트하려면 **2**을 입력합니다.

   1. 객체 스토리지 서버 연결을 테스트하려면 **3**을 입력합니다.

   1. HDFS 연결을 테스트하려면 **4**을 입력합니다.

   1. Microsoft Azure Blob Storage 연결을 테스트하려면 **5**을 입력합니다.

1. 스토리지 서버의 IP 주소 또는 도메인 이름을 입력합니다.

   IP 주소 또는 도메인 이름을 입력할 때는 다음 사항에 유의하세요.
   + 프로토콜은 포함하지 않습니다. 예를 들어 **https://mystorage.com**대신 **mystorage.com**을 입력하십시오.
   + HDFS의 경우 Hadoop 클러스터에 있는 NameNode 또는 DataNode의 IP 주소 또는 도메인 이름을 입력합니다.

1. 요청된 경우 스토리지 서버에 연결하기 위한 TCP 포트(예: **443**)를 입력합니다.

연결 테스트의 **PASSED** 또는 **FAILED** 여부를 확인합니다.

## 에이전트의 DataSync 서비스 연결 확인
<a name="test-network"></a>

DataSync 에이전트가 DataSync 서비스에 연결할 수 있는지 테스트합니다. 자세한 내용은 [2. 에이전트와 DataSync 서비스 간의 네트워크 연결](networking-datasync.md#2-network-between-agent-service) 단원을 참조하십시오.

1. [에이전트의 로컬 콘솔에 액세스합니다](#local-console-login-getting-started).

1. 네트워크 연결 테스트를 시작하려면 **AWS DataSync 활성화 - 구성** 기본 메뉴에서 **2**를 입력합니다.

   에이전트가 활성화되면 활성화된 에이전트 정보에서 리전 및 엔드포인트 유형을 가져오므로 추가 사용자 입력 없이 **네트워크 연결 테스트** 옵션을 시작할 수 있습니다.

1. 에이전트가 사용하는 DataSync 서비스 엔드포인트의 유형을 입력합니다.

   1. 퍼블릭 서비스 엔드포인트에 에이전트가 활성화된 **1** 및 AWS 리전 를 입력합니다.

   1. FIPS 서비스 엔드포인트의 경우 **2**과 에이전트가 활성화된 리전을 입력합니다.

   1. VPC 서비스 엔드포인트에 **3**을 입력합니다.

   1. FIPS VPC 서비스 엔드포인트에 **4**를 입력합니다.

   **PASSED** 또는 **FAILED** 메시지가 표시됩니다.

1. **FAILED** 메시지가 표시되면 네트워크 구성을 확인합니다. 자세한 내용은 [AWS DataSync 네트워크 요구 사항](datasync-network.md) 단원을 참조하십시오.

## 다음 단계
<a name="test-agent-connections-next-steps"></a>

에이전트와 함께 사용할 DataSync 위치를 생성합니다. [온프레미스](transferring-on-premises-storage.md) 또는 [기타 클라우드](transferring-other-cloud-storage.md) 위치일 수 있습니다.