자습서: 다른 파일 시스템에서 파일 시스템 마운트 VPC - Amazon Elastic File System

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: 다른 파일 시스템에서 파일 시스템 마운트 VPC

이 자습서에서는 다른 가상 사설 클라우드 (VPC) 에 있는 EFS 파일 시스템을 마운트하도록 EC2 인스턴스를 설정합니다. EFS마운트 도우미를 사용하여 이 작업을 수행합니다. 탑재 도우미는 amazon-efs-utils 도구 세트의 일부입니다. amazon-efs-utils에 대한 자세한 정보는 Amazon EFS 클라이언트 설치을 참조하세요.

클라이언트와 EFS 파일 시스템은 VPC 피어링 연결 또는 VPC 트랜짓 게이트웨이를 사용하여 VPC 연결되어야 합니다. VPC VPC피어링 연결 또는 트랜짓 게이트웨이를 사용하여 VPCs 연결하면 한 EC2 인스턴스에 있는 인스턴스가 다른 계정에 VPCs 속해 있더라도 다른 VPC 계정의 EFS 파일 시스템에 액세스할 VPC 수 있습니다.

참고

Microsoft Windows 기반 클라이언트와 EFS 함께 Amazon을 사용하는 것은 지원되지 않습니다.

사전 조건

이 자습서를 완료하려면 다음 항목이 있어야 합니다.

  • 이 절차를 사용하기 전에 EC2 인스턴스에 도구 amazon-efs-utils 세트를 설치합니다. amazon-efs-utils를 설치하는 방법에 대한 지침은 Amazon EFS 클라이언트 설치 단원을 참조하세요.

  • 다음 중 하나입니다.

    • EFS파일 시스템이 VPC 있는 위치와 EC2 인스턴스가 있는 위치 간의 VPC 피어링 연결. VPC VPC피어링 연결은 둘 사이의 네트워킹 연결입니다. VPCs 이 연결 유형을 사용하면 사설 인터넷 프로토콜 버전 4 (IPv4) 또는 인터넷 프로토콜 버전 6 (IPv6) 주소를 사용하여 이들 간의 트래픽을 라우팅할 수 있습니다. VPC피어링을 사용하여 같은 주소 VPCs 내에서 AWS 리전 또는 두 개 사이에서 AWS 리전연결할 수 있습니다. 자세한 내용은 Amazon VPC VPC Peering Guide의 피어링 연결 생성 및 수락을 참조하십시오.

    • EFS파일 시스템이 VPC 있는 위치와 인스턴스가 있는 곳을 연결하는 전송 게이트웨이. VPC EC2 트랜짓 게이트웨이는 온프레미스 VPCs 네트워크와 상호 연결하는 데 사용할 수 있는 네트워크 트랜짓 허브입니다. 자세한 내용은 Amazon Transit Gateway 가이드의 VPC 트랜짓 게이트웨이 시작하기를 참조하십시오.

1단계: 탑재 대상의 가용 영역 ID 결정

파일 시스템의 고가용성을 보장하려면 항상 NFS 클라이언트와 동일한 가용 영역에 있는 EC2 탑재 대상 IP 주소를 사용하는 것이 좋습니다. 다른 계정에 있는 EFS 파일 시스템을 마운트하는 경우 NFS 클라이언트와 EFS 탑재 대상이 동일한 가용 영역 ID에 있는지 확인하십시오. 가용 영역 이름은 계정마다 다를 수 있으므로 이 요구 사항이 적용됩니다.

EC2인스턴스의 가용 영역 ID를 확인하려면
  1. EC2인스턴스에 연결합니다. 자세한 내용은 Amazon EC2 사용 설명서의 EC2 인스턴스에 연결을 참조하십시오.

  2. 다음과 같이 describe-availability-zones CLI 명령을 사용하여 EC2 인스턴스가 속한 가용 영역 ID를 확인합니다.

    [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name { "AvailabilityZones": [ { "State": "available", "ZoneName": "us-east-2b", "Messages": [], "ZoneId": "use2-az2", "RegionName": "us-east-2" } ] }

    가용 영역 ID는 ZoneId 속성인 use2-az2에 반환됩니다.

2단계: 탑재 대상 IP 주소 결정

이제 EC2 인스턴스의 가용 영역 ID를 알았으므로 이제 동일한 가용 영역 ID에 있는 탑재 대상의 IP 주소를 검색할 수 있습니다.

동일한 가용 영역 ID에서 탑재 대상 IP 주소 확인
  • 다음과 같이 describe-mount-targets CLI 명령을 사용하여 use2-az2 AZ ID에서 파일 시스템의 탑재 대상 IP 주소를 검색합니다.

    $ aws efs describe-mount-targets --file-system-id file_system_id { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-11223344", =====> "AvailabilityZoneId": "use2-az2", "NetworkInterfaceId": "eni-048c09a306023eeec", "AvailabilityZoneName": "us-east-2b", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-06eb0da37ee82a64f", "OwnerId": "958322738406", =====> "IpAddress": "10.0.2.153" }, ... { "OwnerId": "111122223333", "MountTargetId": "fsmt-667788aa", "AvailabilityZoneId": "use2-az3", "NetworkInterfaceId": "eni-0edb579d21ed39261", "AvailabilityZoneName": "us-east-2c", "FileSystemId": "fs-01234567", "LifeCycleState": "available", "SubnetId": "subnet-0ee85556822c441af", "OwnerId": "958322738406", "IpAddress": "10.0.3.107" } ] }

    use2-az2 가용 영역 ID에 있는 탑재 대상의 IP 주소는 10.0.2.153입니다.

3단계: 탑재 대상의 호스트 항목 추가

이제 탑재 대상 IP 주소를 /etc/hosts 파일 시스템의 호스트 이름에 매핑하는 항목을 EC2 인스턴스의 EFS 파일에 만들 수 있습니다.

탑재 대상에 대한 호스트 항목 추가
  1. 탑재 대상 IP 주소 행을 EC2 인스턴스 /etc/hosts 파일에 추가합니다. 사용되는 항목 형식은 mount-target-IP-Address file-system-ID.efs.region.amazonaws.com입니다. 다음 명령을 사용하여 파일에 줄을 추가합니다.

    echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
  2. 필요에 따라 EC2 인스턴스 및 탑재 대상의 VPC 보안 그룹에 EFS 파일 시스템에 대한 액세스를 허용하는 규칙이 있는지 확인하십시오. 자세한 내용은 Amazon EC2 인스턴스 및 탑재 대상에 VPC 보안 그룹 사용 단원을 참조하십시오.

4단계: EFS 마운트 도우미를 사용하여 파일 시스템을 마운트합니다.

EFS파일 시스템을 마운트하려면 먼저 EC2 인스턴스에 마운트 디렉터리를 생성합니다. 그런 다음 EFS 마운트 도우미를 사용하여 AWS Identity and Access Management (IAM) 인증 또는 EFS 액세스 포인트를 사용하여 파일 시스템을 마운트할 수 있습니다. 자세한 내용은 IAM 를 사용하여 파일 시스템 데이터 액세스 제어Amazon EFS 액세스 포인트 사용 단원을 참조하세요.

탑재 디렉터리를 생성하려면
  • 다음 명령을 사용하여 파일 시스템을 탑재할 디렉터리를 생성합니다.

    $ sudo mkdir /mnt/efs/
인증을 사용하여 IAM 파일 시스템을 마운트하려면
  • 다음 명령을 사용하여 IAM 권한 부여를 사용하여 파일 시스템을 마운트합니다.

    $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
EFS액세스 포인트를 사용하여 파일 시스템을 마운트하려면
  • 다음 명령을 사용하여 EFS 액세스 포인트를 사용하여 파일 시스템을 마운트합니다.

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/

이제 EFS 파일 시스템을 마운트했으니 다음 절차에 따라 테스트할 수 있습니다.

EFS파일 시스템 연결을 테스트하려면
  1. 만든 디렉터리를 다음 명령을 사용하여 새 디렉터리로 변경합니다.

    $ cd ~/mnt/efs
  2. 하위 디렉터리를 만들고 해당 하위 디렉터리의 소유권을 EC2 인스턴스 사용자로 변경합니다. 그런 다음 아래 명령을 사용하여 새 디렉터리로 이동합니다.

    $ sudo mkdir getting-started $ sudo chown ec2-user getting-started $ cd getting-started
  3. 다음 명령을 사용하여 텍스트 파일을 만듭니다.

    $ touch test-file.txt
  4. 다음 명령을 사용하여 디렉터리 콘텐츠를 나열합니다.

    $ ls -al

따라서 다음 파일이 생성됩니다.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

/etc/fstab 파일에 항목을 추가하는 방법으로 자동으로 파일 시스템을 탑재할 수도 있습니다. 자세한 내용은 기존 EC2 Linux 인스턴스에 자동 탑재 활성화 단원을 참조하십시오.

주의

파일 시스템을 자동으로 마운트하는 경우 네트워크 파일 시스템 식별에 사용하는 _netdev 옵션을 사용합니다. _netdev이 누락된 경우 EC2 인스턴스가 응답을 중지할 수 있습니다. 컴퓨팅 인스턴스가 네트워킹을 시작한 후 네트워크 파일 시스템의 초기화를 완료해야 하기 때문입니다. 자세한 내용은 자동 탑재 실패 및 인스턴스 무응답 단원을 참조하십시오.

5단계: 리소스를 정리하고 리소스를 보호하세요 AWS 계정

이 자습서를 완료한 후 다음 단계를 수행하여 리소스를 정리하고 리소스를 보호하세요 AWS 계정.

리소스를 정리하고 리소스를 보호하려면 AWS 계정
  1. 다음 명령을 사용하여 EFS 파일 시스템을 마운트 해제합니다.

    $ sudo umount ~/efs
  2. 에서 Amazon Elastic File System 콘솔을 엽니다 https://console.aws.amazon.com/efs/.

  3. EFS파일 시스템 목록에서 삭제하려는 파일 시스템을 선택합니다.

  4. 작업에서 파일 시스템 삭제를 선택합니다.

  5. 파일 시스템 영구 삭제 대화 상자에서 삭제하려는 파일 시스템의 EFS 파일 시스템 ID를 입력한 다음 파일 시스템 삭제를 선택합니다.

  6. 에서 Amazon EC2 콘솔을 엽니다 https://console.aws.amazon.com/ec2/.

  7. 탐색 창에서 보안 그룹을 선택합니다.

  8. 이 자습서에서 규칙을 추가한 보안 그룹의 이름을 선택합니다.

    주의

    사용자의 기본 보안 그룹을 삭제하지 마세요VPC.

  9. 작업에서 인바운드 규칙을 선택합니다.

  10. 추가한 인바운드 규칙 마지막 부분의 X를 선택한 다음 저장을 선택합니다.