Amazon EFS 작동 방식

Amazon Elastic File System(EFS)은 설정하고 잊어버리는 간단한 서버리스 탄력적 파일 시스템을 제공합니다. Amazon EFS를 사용하면 파일 시스템을 생성하고, Amazon EC2 인스턴스 에 파일 시스템을 탑재한 후, 파일 시스템에 데이터를 작성하거나 파일 시스템에서 데이터를 읽을 수 있습니다. Network File System 버전 4.0 및 버전 4.1 프로토콜(NFSv4)을 통해 Virtual Private Cloud(VPC)에 Amazon EFS 파일 시스템을 탑재할 수 있습니다. 최신 Amazon Linux, Amazon Linux 2, Red Hat, Ubuntu 및 macOS Big Sur AMI 등에 있는 최신 세대의 Linux NFSv4.1 클라이언트를 EFS 탑재 도우미와 함께 사용하는 것이 좋습니다. 지침은 Amazon EFS 클라이언트 수동 설치 단원을 참조하십시오.

이 프로토콜을 지원하는 Amazon EC2 Linux 및 macOS Amazon Machine Image(AMI) 목록은 NFS 지원 섹션을 참조하세요. 일부 AMI의 경우 Amazon EC2 인스턴스에 파일 시스템을 탑재하려면 NFS 클라이언트를 설치해야 합니다. 지침은 NFS 클라이언트 설치 단원을 참조하십시오.

여러 NFS 클라이언트에서 동시에 Amazon EFS 파일 시스템에 액세스할 수 있으므로 단일 연결 이상으로 확장되는 애플리케이션에서도 파일 시스템에 액세스할 수 있습니다. Amazon EC2 및 동일한 AWS 리전 내 여러 가용 영역에서 실행되는 기타 AWS 컴퓨팅 인스턴스는 파일 시스템에 액세스할 수 있으므로 많은 사용자가 공통 데이터 소스에 액세스하고 공유할 수 있습니다.

Amazon EFS 파일 시스템을 만들 수 있는 AWS 리전 목록은 Amazon Web Services 일반 참조 섹션을 참조하세요.

VPC에서 Amazon EFS 파일 시스템에 액세스하려면 VPC에서 탑재 대상을 하나 이상 만듭니다.

자세한 내용은 EFS 스토리지 클래스 단원을 참조하십시오.

탑재 대상은 Amazon EFS 파일 시스템을 탑재할 수 있는 NFSv4 엔드포인트의 IP 주소를 제공합니다. EC2 인스턴스와 동일한 가용 영역에 있는 EFS 탑재 대상의 IP 주소로 해석되는 DNS(Domain Name Service) 이름을 사용하여 파일 시스템을 탑재합니다. AWS 리전의 각 가용 영역에 탑재 대상을 하나씩 만들 수 있습니다. VPC의 가용 영역에 서브넷이 여러 개 있는 경우 여러 서브넷 중 하나에만 탑재 대상을 만듭니다. 이렇게 하면 해당 가용 영역의 모든 EC2 인스턴스가 탑재 대상을 공유할 수 있습니다.

탑재 대상 자체는 가용성이 매우 뛰어나게 설계되어 있습니다. 고가용성 및 다른 가용 영역으로의 장애 조치를 설계하는 경우 각 가용 영역에 있는 탑재 대상의 IP 주소와 DNS는 정적이며 여러 리소스가 지원하는 중복 구성 요소입니다.

DNS 이름을 사용하여 파일 시스템을 탑재하면 이 파일 시스템을 다른 POSIX 호환 파일 시스템처럼 사용할 수 있습니다. NFS 수준 권한 및 관련 고려 사항에 대한 자세한 내용은 NFS(Network File System) 수준 사용자, 그룹 및 권한 사용 단원을 참조하세요.

Amazon VPC를 AWS Direct Connect 또는 AWS VPN과 연결할 때 Amazon EFS 파일 시스템을 온프레미스 데이터 센터 서버에 탑재할 수 있습니다. EFS 파일 시스템을 온프레미스 서버에 탑재하여 데이터세트를 EFS로 마이그레이션하거나, 클라우드 버스팅 시나리오를 활성화하거나, 온프레미스 데이터를 Amazon EFS에 백업할 수 있습니다.

아래에서 Amazon EFS가 다른 서비스와 연동되는 방식에 대한 설명을 확인할 수 있습니다.

Amazon EFS가 Amazon EC2와 함께 작동하는 방식

이 섹션에서는 Amazon EFS Regional 및 One Zone 파일 시스템이 Amazon VPC의 EC2 인스턴스에 탑재되는 방법을 설명합니다.

리전 EFS 파일 시스템

다음 그림은 AWS 리전의 여러 가용 영역에서 Amazon EFS 파일 시스템에 액세스하는 여러 EC2 인스턴스를 보여줍니다.

이 그림에서 Virtual Private Cloud(VPC)에는 가용 영역이 세 개 있습니다. 파일 시스템이 Regional이므로 각 가용 영역에 탑재 대상이 생성되었습니다. 성능 및 비용의 이유로, 동일한 가용 영역 내의 탑재 대상에서 파일 시스템에 액세스하는 것이 좋습니다. 가용 영역 중 하나에는 서브넷이 두 개 있습니다. 그러나 탑재 대상은 두 서브넷 중 하나에서만 생성됩니다. 자세한 내용은 EFS 탑재 도우미를 사용하여 EFS 파일 시스템 탑재 단원을 참조하십시오.

One Zone EFS 파일 시스템

다음 그림은 단일 AWS 리전의 여러 가용 영역에서 One Zone 파일 시스템에 액세스하는 여러 EC2 인스턴스를 보여줍니다.

이 그림에서 VPC에는 각각 서브넷이 하나씩 있는 두 개의 가용 영역이 있습니다. 파일 시스템 유형이 One Zone이기 때문에 탑재 대상을 하나만 가질 수 있습니다. 성능과 비용을 높이려면 파일을 탑재하려는 EC2 인스턴스와 동일한 가용 영역에 있는 탑재 대상에서 파일 시스템에 액세스하는 것이 좋습니다.

이 예시에서는 us-west-2c 가용 영역의 EC2 인스턴스가 다른 가용 영역에 있는 탑재 대상에 액세스하는 데 대해 EC2 데이터 액세스 요금을 지불합니다. 자세한 내용은 One Zone 파일 시스템 탑재하기 단원을 참조하십시오.

Amazon EFS가 AWS Direct Connect 및 AWS 관리형 VPN과 작동하는 방식을 설명합니다.

온프레미스 서버에 탑재된 Amazon EFS 파일 시스템을 사용하여 Amazon EFS 파일 시스템에서 호스팅되는 AWS 클라우드로 온프레미스 데이터를 마이그레이션할 수 있습니다. 버스팅을 이용할 수도 있습니다. 즉, 온프레미스 서버의 데이터를 Amazon EFS로 이동하고 Amazon VPC의 Amazon EC2 인스턴스 플릿에서 데이터를 분석할 수 있습니다. 그런 다음 결과를 파일 시스템에 영구 저장하거나 결과를 온프레미스 서버로 다시 이동할 수 있습니다.

온프레미스 서버에서 Amazon EFS를 사용할 때는 다음 사항에 주의하세요.

Amazon EFS 파일 시스템에 대한 온프레미스 액세스에는 추가 비용이 들지 않습니다. AWS Direct Connect를 Amazon VPC에 연결하려면 요금이 청구됩니다. 자세한 내용은 AWS Direct Connect 요금을 참조하십시오.

다음 그림은 온프레미스(온프레미스 서버에는 탑재된 파일 시스템이 있음)에서 Amazon EFS 파일 시스템에 액세스하는 방법의 예가 나와 있습니다.

온프레미스 서버와 VPC 간의 AWS Direct Connect 연결을 사용하여 탑재 대상의 서브넷에 도달할 수 있으면 VPC에서 모든 탑재 대상을 사용할 수 있습니다. 온프레미스 서버에서 Amazon EFS에 액세스하려면 온프레미스 서버의 NFS 포트(2049)에 대한 인바운드 트래픽을 허용하는 규칙을 탑재 대상 보안 그룹에 추가합니다. 세부 절차를 포함한 자세한 내용은 사전 조건를 참조하세요.

Amazon EFS가 AWS Backup과 작동하는 방식

파일 시스템에 대한 포괄적인 백업을 구현하는 경우 AWS Backup과 함께 Amazon EFS를 사용할 수 있습니다. AWS Backup은 클라우드에서뿐만 아니라 온프레미스에서도 AWS 서비스 전반에 걸친 데이터 백업을 쉽게 중앙 집중화하고 자동화할 수 있는 종합 관리형 백업 서비스입니다. AWS Backup를 사용하여 중앙에서 백업 정책을 구성하고 AWS 리소스의 백업 활동을 모니터링할 수 있습니다. Amazon EFS는 항상 백업 작업보다 파일 시스템 작업을 우선시합니다. AWS Backup을 사용하여 EFS 파일 시스템을 백업하는 방법에 대한 자세한 내용은 EFS 파일 시스템 백업 섹션을 참조하세요.