온프레미스 또는 피어링된 Amazon VPC에서 Amazon FSx 파일 시스템 마운트
다음 두 가지 방법으로 Amazon FSx 파일 시스템에 액세스할 수 있습니다. 하나는 파일 시스템의 VPC에 피어링된 Amazon VPC에 위치한 Amazon EC2 인스턴스에서 가져오는 방법입니다. 다른 하나는 AWS Direct Connect 또는 VPN을 사용하여 파일 시스템의 VPC에 연결된 온프레미스 클라이언트에서 가져오는 방법입니다.
VPC 피어링 연결 또는 VPC 전송 게이트웨이를 사용하여 클라이언트의 VPC와 Amazon FSx 파일 시스템의 VPC를 연결합니다. VPC 피어링 연결 또는 전송 게이트웨이를 사용하여 VPC를 연결하면 VPC가 다른 계정에 속해 있더라도 하나의 VPC에 있는 Amazon EC2 인스턴스가 다른 VPC의 Amazon FSx 파일 시스템에 액세스할 수 있습니다.
다음 절차를 사용하기 전에 VPC 피어링 연결 또는 VPC 전송 게이트웨이를 설정해야 합니다.
전송 게이트웨이는 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. VPC 전송 게이트웨이 사용에 대한 자세한 내용은 Amazon VPC Transit Gateway 가이드의 전송 게이트웨이 시작하기 섹션을 참조하세요.
VPC 피어링 연결은 두 VPC 간의 네트워킹 연결입니다. 이러한 유형의 연결을 사용하면 프라이빗 Internet Protocol version 4(IPv4) 또는 Internet Protocol version 6(IPv6) 주소를 사용하여 이들 간의 트래픽을 라우팅할 수 있습니다. VPC 피어링을 사용하여 동일한 AWS 리전 내 또는 다른 AWS 리전 간에 VPC를 연결할 수 있습니다. 자세한 내용은 Amazon VPC 피어링 가이드의 VPC 피어링이란? 섹션을 참조하세요.
기본 네트워크 인터페이스의 IP 주소를 사용하여 VPC 외부에서 파일 시스템을 마운트할 수 있습니다. 기본 네트워크 인터페이스는 aws fsx describe-file-systems AWS CLI 명령을 실행할 때 반환되는 첫 번째 네트워크 인터페이스입니다. Amazon Web Services Management Console에서도 IP 주소를 얻을 수 있습니다.
다음 표는 파일 시스템의 VPC 외부에 있는 클라이언트를 사용하여 Amazon FSx 파일 시스템에 액세스하기 위한 IP 주소 요구 사항을 보여줍니다.
| 클라이언트 위치 | 2020년 12월 17일 이전에 생성된 파일 시스템에 대한 액세스 | 2020년 12월 17일 이후에 생성된 파일 시스템에 대한 액세스 |
|---|---|---|
VPC 피어링을 사용하는 피어링된 VPC 또는 AWS Transit Gateway |
RFC 1918
|
✓ |
| AWS Direct Connect 또는 AWS VPN을 사용하는 피어링된 네트워크 | ✓ |
프라이빗 IP 주소 범위를 사용하여 2020년 12월 17일 이전에 생성된 Amazon FSx 파일 시스템에 액세스해야 하는 경우, 파일 시스템의 백업을 복원하여 새 파일 시스템을 생성할 수 있습니다. 자세한 내용은 백업 작업 섹션을 참조하세요.
파일 시스템의 기본 네트워크 인터페이스의 IP 주소 검색
-
https://console.aws.amazon.com/fsx/
에서 Amazon FSx 콘솔을 엽니다. -
탐색 창에서 파일 시스템을 선택합니다.
-
대시보드에서 파일 시스템을 선택합니다.
-
파일 시스템 세부 정보 페이지에서 네트워크 및 보안을 선택합니다.
-
네트워크 인터페이스의 경우 기본 탄력적 네트워크 인터페이스의 ID를 선택합니다. 이렇게 하면 Amazon EC2 콘솔로 이동합니다.
-
세부 정보 탭에서 기본 프라이빗 IPv4 IP를 찾습니다. 해당 IP가 기본 네트워크 인터페이스의 IP 주소입니다.
참고
Amazon FSx 파일 시스템을 연결된 VPC 외부에서 마운트할 때는 도메인 이름 시스템(DNS) 이름 확인을 사용할 수 없습니다.
