파일 시스템 만들기 - FSx for ONTAP
공유 서브넷에서 파일 시스템 생성

파일 시스템 만들기

이 섹션에서는 Amazon FSx 콘솔, AWS CLI, 또는 Amazon FSx API를 사용하여 ONTAP용 FSx 파일 시스템을 생성하는 방법을 설명합니다. 소유한 가상 프라이빗 클라우드(VPC) 또는 다른 AWS 계정가 공유한 VPC에서 파일 시스템을 만들 수 있습니다. 참가자인 VPC에서 Multi-AZ 파일 시스템을 생성할 때 고려해야 할 사항이 있습니다. 이러한 고려 사항은 이 주제에서 설명합니다.

기본적으로 Amazon FSx 콘솔에서 새 파일 시스템을 생성하면 Amazon FSx는 단일 스토리지 가상 머신(SVM)과 하나의 볼륨으로 파일 시스템을 자동으로 생성하여 NFS(네트워크 파일 시스템) 프로토콜을 통해 Linux 인스턴스의 데이터에 빠르게 액세스할 수 있습니다. 파일 시스템을 생성할 때 선택적으로 SVM을 Active Directory에 조인하면 Windows 및 MacOS 클라이언트에서 서버 메시지 블록(SMB) 프로토콜을 통해 액세스할 수 있습니다. 파일 시스템을 생성한 후 필요에 따라 추가 SVM 및 볼륨을 생성할 수 있습니다.

이 절차에서는 표준 생성 옵션을 사용하여 필요에 맞게 사용자 지정하는 구성으로 FSx for ONTAP을 생성합니다. 빠른 생성 옵션을 사용하여 기본 구성 파라미터 세트를 통해 파일 시스템을 빠르게 생성하는 방법에 대한 자세한 내용은 Amazon FSx for NetApp ONTAP 파일 시스템 생성 섹션을 참조하세요.

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 대시보드에서 파일 시스템 생성을 선택합니다.

  3. 파일 시스템 유형 선택 페이지의 파일 시스템 옵션에서 NetApp ONTAP용 Amazon FSx를 선택한 후 다음을 선택합니다.

  4. 생성 방법 섹션에서 표준 생성을 선택합니다.

  5. 파일 시스템 세부 정보 섹션에서 다음 정보를 입력합니다.

    • 파일 시스템 이름 - 선택 사항에 파일 시스템의 이름을 입력합니다. 파일 시스템의 이름을 지정하면 파일 시스템을 보다 쉽게 찾고 관리할 수 있습니다. 최대 256개의 유니코드 문자, 공백 및 숫자와 특수 문자 + - = . _ : /를 사용할 수 있습니다.

    • 배포 유형에서 Multi-AZ 2, Single-AZ 2, Multi-AZ 1 또는 Single-AZ 1을 선택합니다.

      • Multi-AZ 파일 시스템은 데이터를 복제하고 동일한 AWS 리전 내 여러 가용 영역에 걸쳐 장애 조치를 지원합니다. Multi-AZ 1은 1세대 ONTAP용 FSx 파일 시스템입니다. Multi-AZ 2는 2세대 파일 시스템입니다. 둘 다 고가용성(HA) 페어 하나를 지원합니다.

      • Single-AZ 파일 시스템은 데이터를 복제하고 단일 가용 영역 내에서 자동 장애 조치를 제공합니다. Single-AZ 1은 HA 페어 하나를 지원하는 1세대 ONTAP용 FSx 파일 시스템입니다. Single-AZ 2는 최대 12개의 HA 페어를 지원하는 2세대 파일 시스템입니다. 자세한 내용은 고가용성(HA) 페어 관리 섹션을 참조하세요.

        배포 유형에 대한 자세한 내용은 가용성, 내구성 및 배포 옵션 섹션을 참조하세요.

        참고

        생성 후에는 파일 시스템의 배포 유형을 변경할 수 없습니다. 배포 유형을 변경하려면(예: Single-AZ 1에서 Single-AZ 2로 이동) 데이터를 백업하고 새 파일 시스템에서 복원할 수 있습니다. NetApp SnapMirror, AWS DataSync 또는 타사 데이터 복사 도구를 사용하여 데이터를 마이그레이션할 수도 있습니다. 자세한 내용은 NetApp SnapMirror를 사용하여 FSx for ONTAP으로 마이그레이션AWS DataSync를 사용하여 FSx for ONTAP으로 마이그레이션 단원을 참조하세요.

    • SSD 스토리지 용량에는 파일 시스템의 스토리지 용량을 기비바이트(GiB) 단위로 입력합니다. 1,024~1,048,576GiB(최대 1페비바이트[PiB]) 범위의 정수를 입력합니다.

      파일 시스템을 생성한 후 언제든지 필요에 따라 스토리지 용량을 늘릴 수 있습니다. 자세한 내용은 스토리지 용량 관리 섹션을 참조하세요.

    • 프로비저닝된 SSD IOPS의 경우 파일 시스템의 IOPS 수를 프로비저닝하는 두 가지 옵션이 있습니다.

      • Amazon FSx가 SSD 스토리지의 GiB당 3 IOPS를 자동으로 프로비저닝하도록 하려면 자동(기본값)을 선택합니다.

      • IOPS 수를 지정하려면 사용자 프로비저닝을 선택합니다. 파일 시스템당 최대 200,000 SSD IOPS를 프로비저닝할 수 있습니다.

      참고

      파일 시스템을 생성한 후 프로비저닝된 SSD IOPS를 늘릴 수 있습니다. 파일 시스템이 달성할 수 있는 최대 SSD IOPS 수준은 추가 SSD IOPS를 프로비저닝하는 경우에도 파일 시스템의 처리량 용량에 따라 결정된다는 점을 기억하세요. 자세한 내용은 처리량 용량이 성능에 미치는 영향스토리지 용량 관리 단원을 참조하세요.

    • 처리량 용량의 경우 처리량 용량을 초당 메가바이트(MBps) 단위로 결정하는 두 가지 옵션이 있습니다.

      • Amazon FSx가 선택한 스토리지 용량 양에 따라 처리량 용량을 자동으로 선택하도록 하려면 권장 처리량 용량을 선택합니다.

      • 처리량 용량 양을 지정하려면 처리량 용량 지정을 선택합니다. 이 옵션을 선택하면 처리량 용량 드롭다운이 나타나고 선택한 배포 유형에 따라 채워집니다. HA 페어 수(최대 12개)를 선택할 수도 있습니다. 자세한 내용은 고가용성(HA) 페어 관리 섹션을 참조하세요.

      처리량 용량은 파일 시스템을 호스팅하는 파일 서버가 데이터를 제공할 수 있는 지속 속도입니다. 자세한 내용은 Amazon FSx for NetApp ONTAP 성능 섹션을 참조하세요.

  6. 네트워킹 섹션에서 다음 정보를 입력합니다.

    • Virtual Private Cloud(VPC)의 경우 파일 시스템에 연결할 VPC를 선택합니다.

    • VPC 보안 그룹의 경우, 파일 시스템의 네트워크 인터페이스와 연결할 보안 그룹을 선택할 수 있습니다. 지정하지 않으면 Amazon FSx가 VPC의 기본 보안 그룹을 파일 시스템과 연결합니다.

    • 파일 서버의 서브넷을 지정합니다. Multi-AZ 파일 시스템을 생성하는 경우 대기 파일 서버의 대기 서브넷도 선택합니다.

    • (Multi-AZ만 해당) VPC 라우팅 테이블의 경우 파일 시스템의 엔드포인트를 생성할 VPC 라우팅 테이블을 지정합니다. 클라이언트가 있는 서브넷과 연결된 모든 VPC 라우팅 테이블을 선택합니다. 기본적으로 Amazon FSx는 VPC의 기본 라우팅 테이블을 선택합니다. 자세한 내용은 배포 VPC 외부에서 데이터 액세스 섹션을 참조하세요.

      참고

      Amazon FSx는 태그 기반 인증을 사용하여 Multi-AZ 파일 시스템에 대한 이러한 라우팅 테이블을 관리합니다. 이러한 라우팅 테이블은 Key: AmazonFSx; Value: ManagedByAmazonFSx로 태그가 지정됩니다. AWS CloudFormation를 사용하여 ONTAP용 FSx Multi-AZ 파일 시스템을 생성할 때는 Key: AmazonFSx; Value: ManagedByAmazonFSx 태그를 수동으로 추가하는 것이 좋습니다.

    • (Multi-AZ만 해당) 엔드포인트 IP 주소 범위는 파일 시스템에 액세스하기 위한 엔드포인트가 생성될 IP 주소 범위를 지정합니다.

      엔드포인트 IP 주소 범위에는 다음과 같은 세 가지 옵션이 있습니다.

      • VPC의 할당되지 않은 IP 주소 범위 - Amazon FSx는 파일 시스템의 엔드포인트 IP 주소 범위로 사용할 VPC의 기본 CIDR 범위에서 마지막 64개 IP 주소를 선택합니다. 이 옵션을 여러 번 선택하면 이 범위가 여러 파일 시스템에서 공유됩니다.

        참고

        VPC의 기본 CIDR 범위에 있는 마지막 64개의 IP 주소 중 서브넷에서 사용 중인 주소가 있는 경우 이 옵션은 회색으로 표시됩니다. 이 경우에도 IP 주소 범위 입력 옵션을 선택하여 VPC 내 주소 범위(즉, 기본 CIDR 범위의 끝에 있지 않은 범위 또는 VPC의 보조 CIDR에 있는 범위)를 선택할 수 있습니다.

      • 기본 서브넷에 파일 서버의 서브넷을 지정합니다. Multi-AZ 파일 시스템을 생성하는 경우 대기 파일 서버의 대기 서브넷도 선택합니다.

      • (Multi-AZ만 해당) VPC 라우팅 테이블의 경우 파일 시스템의 엔드포인트를 생성할 VPC 라우팅 테이블을 지정합니다. 클라이언트가 있는 서브넷과 연결된 모든 VPC 라우팅 테이블을 선택합니다. 기본적으로 Amazon FSx는 VPC의 기본 라우팅 테이블을 선택합니다.

      • (Multi-AZ만 해당) 엔드포인트 IP 주소 범위는 파일 시스템에 액세스하기 위한 엔드포인트가 생성될 IP 주소 범위를 지정합니다.

        엔드포인트 IP 주소 범위에는 다음과 같은 세 가지 옵션이 있습니다.

        • VPC의 할당되지 않은 IP 주소 범위 - Amazon FSx는 파일 시스템의 엔드포인트 IP 주소 범위로 사용할 VPC의 기본 CIDR 범위에서 마지막 64개 IP 주소를 선택합니다. 이 옵션을 여러 번 선택하면 이 범위가 여러 파일 시스템에서 공유됩니다.

          참고

          VPC의 기본 CIDR 범위에 있는 마지막 64개의 IP 주소 중 서브넷에서 사용 중인 주소가 있는 경우 이 옵션은 회색으로 표시됩니다. 이 경우에도 IP 주소 범위 입력 옵션을 선택하여 VPC 내 주소 범위(즉, 기본 CIDR 범위의 끝에 있지 않은 범위 또는 VPC의 보조 CIDR에 있는 범위)를 선택할 수 있습니다.

        • VPC 외부의 유동 IP 주소 범위 - Amazon FSx는 동일한 VPC와 라우팅 테이블을 사용하는 다른 파일 시스템에서 아직 사용되지 않은 198.19.x.0/24 주소 범위를 선택합니다.

        • IP 주소 범위 입력 - 원하는 CIDR 범위를 제공할 수 있습니다. 선택한 IP 주소 범위는 서브넷과 겹치지 않는 한 VPC의 IP 주소 범위 내부 또는 외부에 있을 수 있습니다.

          참고

          다음 CIDR 범위에 속하는 범위는 FSx for ONTAP과 호환되지 않으므로 선택하지 않습니다.

          • 0.0.0.0/8

          • 127.0.0.0/8

          • 198.19.0.0/20

          • 224.0.0.0/4

          • 240.0.0.0/4

          • 255.255.255.255/32

  7. 암호화 섹션의 암호화 키에서 파일 시스템의 저장 데이터를 보호하는 AWS Key Management Service(AWS KMS) 암호화 키를 선택합니다.

  8. 파일 시스템 관리 암호에는 fsxadmin 사용자의 보안 암호를 입력합니다. 암호를 확인합니다.

    fsxadmin 사용자는 ONTAP CLI 및 REST API를 사용하여 파일 시스템을 관리할 수 있습니다. fsxadmin 사용자에 대한 자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 섹션을 참조하세요.

  9. 기본 스토리지 가상 머신 구성 섹션에 다음 정보를 입력합니다.

    • 스토리지 가상 머신 이름 필드에 스토리지 가상 머신의 이름을 입력합니다. 밑줄(_) 특수 문자를 포함해 최대 47자의 영숫자를 사용할 수 있습니다.

    • SVM 관리 암호의 경우 선택적으로 암호 지정을 선택하고 SVM의 vsadmin 사용자 암호를 제공할 수 있습니다. vsadmin 사용자를 사용하여 ONTAP CLI 또는 REST API를 사용해 SVM을 관리할 수 있습니다. vsadmin 사용자에 대한 자세한 내용은 ONTAP CLI로 SVM 관리하기 섹션을 참조하세요.

      암호 지정 안 함(기본값)을 선택한 경우에도 파일 시스템의 fsxadmin 사용자를 사용하여 ONTAP CLI 또는 REST API를 사용해 파일 시스템을 관리할 수 있지만 SVM의 vsadmin 사용자를 사용하여 동일한 작업을 수행할 수는 없습니다.

    • 볼륨 보안 스타일은 볼륨에 대해 Unix(Linux), NTFS혼합 중에서 선택합니다. 자세한 내용은 볼륨 보안 스타일 섹션을 참조하세요.

    • Active Directory 섹션에서 Active Directory를 SVM에 조인할 수 있습니다. 자세한 내용은 FSx for ONTAP에서 Microsoft Active Directory 작업 섹션을 참조하세요.

      SVM을 Active Directory에 조인하지 않으려면 Active Directory 조인 안 함을 선택합니다.

      SVM을 자체 관리형 Active Directory 도메인에 조인하려면 Active Directory 조인을 선택하고 Active Directory에 대한 다음 세부 정보를 제공합니다.

      • SVM에 대해 생성할 Active Directory 컴퓨터 객체의 NetBIOS 이름. NetBIOS 이름은 15자를 초과할 수 없습니다.

      • Active Directory의 정규화된 도메인 이름. 도메인 이름은 255자를 초과할 수 없습니다.

      • DNS 서버 IP 주소 - 도메인에 대한 도메인 이름 시스템(DNS)의 IPv4 주소입니다.

      • 서비스 계정 사용자 이름 - 기존 Active Directory에 있는 서비스 계정의 사용자 이름입니다. 도메인 접두사나 접미사를 포함하지 않습니다.

      • 서비스 계정 암호 - 서비스 계정의 암호입니다.

      • 암호 확인 - 서비스 계정의 암호입니다.

      • (선택 사항) 조직 단위(OU) - 파일 시스템에 조인하려는 조직 단위의 고유 경로 이름입니다.

      • 위임된 파일 시스템 관리자 그룹 - Active Directory에서 파일 시스템을 관리할 수 있는 그룹의 이름입니다.

        AWS Managed Microsoft AD를 사용하는 경우 AWS 위임 FSx 관리자, AWS 위임 관리자 또는 위임된 권한이 있는 사용자 지정 그룹과 같은 그룹을 OU에 지정해야 합니다.

        자체 관리형 AD에 조인하는 경우 AD에 있는 그룹의 이름을 사용합니다. 기본 그룹은 Domain Admins입니다.

  10. 기본 볼륨 구성 섹션에서 파일 시스템으로 만든 기본 볼륨에 대해 다음 정보를 입력합니다.

    • 볼륨 이름 필드에 볼륨의 이름을 입력합니다. 최대 203자의 영숫자 또는 밑줄 (_) 문자를 사용할 수 있습니다.

    • (HA 페어가 한 개 있는 파일 시스템만 해당) 볼륨 스타일에서 FlexVol 또는 FlexGroup를 선택합니다. FlexVol 볼륨은 최대 300테비바이트(TiB) 크기의 범용 볼륨입니다. FlexGroup 볼륨은 고성능 워크로드를 위한 것이며 최대 20 PiB 크기의 볼륨일 수 있습니다.

    • 볼륨 크기는 FlexVol 볼륨의 경우 20–314,572,800 메비바이트(MiB) 범위의 정수를 입력하거나, FlexGroup 볼륨의 경우 HA 쌍당 800기가바이트(GiB)~2,400TiB 범위의 정수를 입력합니다. 예를 들어 HA 페어가 12개인 파일 시스템의 최소 볼륨 크기는 9,600GiB이고 최대 크기는 20,480TiB.

    • 볼륨 유형의 경우 읽기 및 쓰기가 가능한 볼륨을 생성하려면 읽기-쓰기(RW)를 선택하고 NetApp SnapMirror 또는 SnapVault 관계의 대상으로 사용할 수 있는 읽기 전용 볼륨을 생성하려면 데이터 보호(DP)를 선택합니다. 자세한 내용은 볼륨 유형 섹션을 참조하세요.

    • 정션 경로에는 파일 시스템 내에서 볼륨을 마운트할 위치를 입력합니다. 이름 앞에 슬래시가 있어야 합니다(예: /vol3).

    • 스토리지 효율성의 경우 ONTAP 스토리지 효율성 기능(중복 제거 및 압축)을 활성화하려면 활성화를 선택합니다. 자세한 내용은 스토리지 효율성 섹션을 참조하세요.

    • 스냅샷 정책에서 볼륨의 스냅샷 정책을 선택합니다. 스냅샷 정책에 대한 자세한 내용은 스냅샷 정책 섹션을 참조하세요.

      사용자 지정 정책을 선택하는 경우 custom-policy 필드에 정책 이름을 지정해야 합니다. 사용자 지정 정책은 SVM 또는 파일 시스템에 이미 있어야 합니다. ONTAP CLI 또는 REST API를 사용하여 사용자 지정 스냅샷 정책을 생성할 수 있습니다. 자세한 내용은 NetApp ONTAP 제품 설명서의 스냅샷 정책 생성을 참조하세요.

  11. 기본 볼륨 스토리지 계층화 섹션에서 용량 풀 계층화 정책에는 볼륨의 스토리지 풀 계층화 정책을 자동(기본값), 스냅샷만, 모두, 없음 중에서 선택합니다. 용량 풀 계층화 정책에 대한 자세한 내용은 볼륨 계층화 정책 섹션을 참조하세요.

    계층화 정책 휴지 기간에서 스토리지 계층화를 AutoSnapshot-only 정책 중 하나로 설정한 경우 유효한 값은 2~183일입니다. 볼륨의 계층화 정책 휴지 기간은 액세스되지 않은 데이터가 콜드 상태로 표시되고 용량 풀 스토리지로 이동되기까지의 일수를 정의합니다.

  12. 기본 볼륨 SnapLock 구성 섹션의 SnapLock 구성에서 활성화비활성화 중 하나를 선택합니다. SnapLock 컴플라이언스 볼륨 또는 SnapLock 엔터프라이즈 볼륨 구성에 대한 자세한 내용은 SnapLock 규정 준수SnapLock 엔터프라이즈를 참조하세요. SnapLock에 대한 자세한 정보는 SnapLock로 데이터 보호 섹션을 참조하십시오.

  13. 백업 및 유지 관리 - 선택 사항에서 다음 옵션을 설정할 수 있습니다.

    • 일별 자동 백업의 경우 자동 일별 백업의 활성화를 선택합니다. 이 옵션은 기본적으로 활성화되어 있습니다.

    • 일별 자동 백업 기간에는 하루 중 일별 자동 백업 기간을 시작할 시간을 협정 세계시(UTC) 단위로 설정합니다. 기간은 지정 시각에서 시작하여 30분입니다. 이 기간은 주별 유지 관리 백업 기간과 겹칠 수 없습니다.

    • 자동 백업 보존 기간의 경우 자동 백업을 보존할 기간을 1~90일로 설정합니다.

    • 주별 유지 관리 기간에는 유지 관리 기간을 주중 시각을 설정합니다. 1일차는 월요일, 2일차는 화요일 등입니다. 백업 기간은 지정 시각에서 시작하여 30분입니다. 이 기간은 일별 자동 백업 기간과 겹칠 수 없습니다.

  14. 태그 - 옵션의 경우 키와 값을 입력하여 태그를 파일 시스템에 추가합니다. 태그는 파일 시스템을 관리, 필터링 및 검색하는 데 도움이 되는 대소문자 구분 키-값 페어입니다.

    다음을 선택합니다.

  15. 파일 시스템 생성 페이지에 표시된 파일 시스템 구성을 검토합니다. 참조할 수 있도록 파일 시스템을 생성한 후 수정할 수 있는 파일 시스템 설정을 확인합니다.

  16. 파일 시스템 생성을 선택합니다.

  • FSx for ONTAP 파일 시스템을 생성하려면 다음 예제와 같이 create-file-system CLI 명령(또는 이에 상응하는 CreateFileSystem API 작업)을 사용합니다.

    참고

    생성 후에는 파일 시스템의 배포 유형을 변경할 수 없습니다. 배포 유형을 변경하려면(예: Single-AZ 1에서 Single-AZ 2로 이동) 데이터를 백업하고 새 파일 시스템에서 복원할 수 있습니다. NetApp SnapMirror, AWS DataSync 또는 타사 데이터 복사 도구를 사용하여 데이터를 마이그레이션할 수도 있습니다. 자세한 내용은 NetApp SnapMirror를 사용하여 FSx for ONTAP으로 마이그레이션AWS DataSync를 사용하여 FSx for ONTAP으로 마이그레이션 단원을 참조하세요.

    aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

파일 시스템을 만든 후 Amazon FSx에서는 다음 예제에서처럼 파일 시스템 설명을 JSON 형식으로 반환합니다.

{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}
참고

콘솔에서 파일 시스템을 만드는 과정과 달리, create-file-system CLI 명령과 CreateFileSystem API 작업은 기본 SVM이나 볼륨을 만들지 않습니다. SVM을 생성하려면 스토리지 가상 머신 생성(SVM) 섹션을 참조하고, 볼륨을 생성하려면 볼륨 생성 섹션을 참조하세요.

공유 서브넷에서 ONTAP용 FSx 파일 시스템 만들기

VPC 공유를 통해 여러 AWS 계정가 공유되고 중앙에서 관리되는 가상 프라이빗 클라우드(VPCs). 이 모델에서 VPC(소유자)를 소유하는 계정은 AWS Organizations의 동일한 조직에 속한 다른 계정(참여자)과 한 개 또는 여러 개의 서브넷을 공유합니다.

참가자 계정은 소유자 계정이 공유한 VPC 서브넷에서 ONTAP용 FSx Single-AZ 및 Multi-AZ 파일 시스템을 생성할 수 있습니다. 참가자 계정이 Multi-AZ 파일 시스템을 생성하려면 소유자 계정도 Amazon FSx에 참가자 계정을 대신하여 공유 서브넷의 라우팅 테이블을 수정할 수 있는 권한을 부여해야 합니다. 자세한 내용은 Multi-AZ 파일 시스템에 대한 공유 VPC 지원 관리 섹션을 참조하세요.

참고

참가자 계정은 참가자 파일 시스템의 VPC 내 CIDR과 겹치는 후속 VPC 서브넷이 생성되지 않도록 VPC 소유자와 조율할 책임이 있습니다. 서브넷이 겹치면 파일 시스템으로의 트래픽이 중단될 수 있습니다.

공유 서브넷 요구 사항 및 고려 사항

ONTAP용 FSx 파일 시스템을 공유 VPC 서브넷에 생성할 경우 다음 사항에 유의하세요.

  • VPC 서브넷의 소유자는 참가자 계정과 서브넷을 공유해야만 해당 계정이 해당 서브넷에 ONTAP용 FSx 파일 시스템을 생성할 수 있습니다.

  • 참여자는 VPC의 기본 보안 그룹을 사용하여 리소스를 시작할 수 없습니다. 보안 그룹은 소유자에게 속해 있기 때문입니다. 또한 참여자 계정은 소유자 또는 다른 참여자가 소유한 보안 그룹을 사용하여 리소스를 시작할 수 없습니다.

  • 공유 서브넷에서는 참여자와 소유자가 각 계정 내의 보안 그룹을 별도로 제어합니다. 소유자 계정은 참가자가 만든 보안 그룹을 볼 수 있지만 해당 그룹에 대해 어떤 작업도 수행할 수 없습니다. 소유자 계정에서 보안 그룹을 제거하거나 수정하고자 하는 경우 보안 그룹을 생성한 참가자가 조치를 취해야 합니다.

  • 참가자 계정은 소유자 계정이 공유한 서브넷에서 Single-AZ 파일 시스템 및 관련 리소스를 확인, 생성, 수정 및 삭제할 수 있습니다.

  • 참가자 계정은 소유자 계정이 공유한 서브넷에서 Multi-AZ 파일 시스템 및 관련 리소스를 생성, 보기, 수정 및 삭제할 수 있습니다. 또한 소유자 계정은 참가자 계정을 대신하여 공유 서브넷의 라우팅 테이블을 수정할 수 있는 Amazon FSx 서비스 권한도 부여해야 합니다. 자세한 내용은 Multi-AZ 파일 시스템에 대한 공유 VPC 지원 관리 단원을 참조하세요.

  • 공유 VPC 소유자는 참가자가 공유 서브넷에서 만든 리소스를 보거나 수정하거나 삭제할 수 없습니다. 여기에 더해 계정마다 액세스 권한이 다른 VPC 리소스가 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 소유자 및 참여자에 대한 책임 및 권한을 참조하세요.

자세한 내용은 Amazon VPC 사용 설명서의 다른 계정과 VPC 공유를 참조하세요.

VPC 서브넷을 공유하는 경우

공유 서브넷에서 ONTAP용 FSx 파일 시스템을 생성할 참가자 계정과 서브넷을 공유할 때는 다음을 수행해야 합니다.

  • VPC 소유자는 AWS Resource Access Manager를 사용하여 다른 AWS 계정와 VPC 및 서브넷을 안전하게 공유해야 합니다. 자세한 내용은 AWS Resource Access Manager 사용 설명서의 AWS 리소스 공유를 참조하세요.

  • VPC 소유자는 참가자 계정과 하나 이상의 VPCs를 공유해야 합니다. 자세한 내용은 Amazon 가상 사설 클라우드 사용 설명서에서 다른 계정과 VPC 공유를 참조하세요.

  • 참가자 계정이 ONTAP용 FSx Multi-AZ 파일 시스템을 생성하려면 VPC 소유자는 참가자 계정을 대신하여 공유 서브넷에서 라우팅 테이블을 생성하고 수정할 수 있는 Amazon FSx 서비스 권한도 부여해야 합니다. 이는 ONTAP용 FSx Multi-AZ 파일 시스템이 부동 IP 주소를 사용하므로 연결된 클라이언트가 장애 조치 이벤트 중에 기본 파일 서버와 대기 파일 서버 간에 원활하게 전환할 수 있기 때문입니다. 장애 조치 이벤트가 발생하면 Amazon FSx는 현재 활성 파일 서버를 가리키도록 파일 시스템과 연결된 모든 라우팅 테이블의 모든 경로를 업데이트합니다.

Multi-AZ 파일 시스템에 대한 공유 VPC 지원 관리

소유자 계정은 다음 섹션에 설명된 대로 소유자가 AWS Management Console, AWS CLI 및 API를 사용하여 참가자와 공유한 VPC 서브넷에서 참가자 계정이 ONTAP용 FSx Multi-AZ 파일 시스템을 생성할 수 있는지 여부를 관리할 수 있습니다.

Multi-AZ 파일 시스템의 VPC 공유를 관리하려면(콘솔)

https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  1. 탐색 창에서 설정을 선택합니다.

  2. 설정 페이지에서 Multi-AZ 공유 VPC 설정을 찾습니다.

    • 공유하는 VPC 서브넷에서 Multi-AZ 파일 시스템에 대한 VPC 공유를 활성화하려면 참가자 계정에서 라우팅 테이블 업데이트 활성화를 선택합니다.

    • 소유한 모든 VPC에서 Multi-AZ 파일 시스템에 대한 VPCs 비활성화하려면 참가자 계정에서 라우팅 테이블 업데이트 비활성화를 선택합니다. 확인 화면이 표시됩니다.

    중요

    이 기능을 비활성화하기 전에 공유 VPC에서 참가자가 생성한 Multi-AZ 파일 시스템을 삭제하는 것이 좋습니다. 기능이 비활성화되면 이러한 파일 시스템은 MISCONFIGURED 상태가 되고 사용할 수 없게 될 위험이 있습니다.

  3. confirm를 입력하고 확인을 선택하여 기능을 비활성화합니다.

Multi-AZ 파일 시스템의 VPC 공유를 관리하려면(AWS CLI)

  1. Multi-AZ VPC 공유의 현재 설정을 보려면 다음과 같이 describe-shared-vpc-configuration CLI 명령 또는 이에 상응하는 DescribeSharedVpcConfiguration API 명령을 사용합니다.

    $ aws fsx describe-shared-vpc-configuration

    서비스는 다음과 같이 성공적인 요청에 응답합니다.

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}

  2. Multi-AZ 공유 VPC 구성을 관리하려면 update-shared-vpc-configuration CLI 명령 또는 동등한 UpdateSharedVpcConfiguration API 명령을 사용합니다. 다음 예제에서는 Multi-AZ 파일 시스템에 대한 VPC 공유를 활성화합니다.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true

    서비스는 다음과 같이 성공적인 요청에 응답합니다.

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}

  3. 기능을 비활성화하려면 다음 예제와 같이 EnableFsxRouteTableUpdatesFromParticipantAccountsfalse로 설정합니다.

    $ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false

    서비스는 다음과 같이 성공적인 요청에 응답합니다.

    {
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}