데이터 액세스

온프레미스 환경과 온 프레미스 환경 모두에서 AWS 클라우드 지원되는 다양한 클라이언트와 방법을 사용하여 Amazon FSx 파일 시스템에 액세스할 수 있습니다.

각 SVM에는 ONTAP NetApp CLI 또는 REST API를 사용하여 데이터에 액세스하거나 SVM을 관리하는 데 사용되는 4개의 엔드포인트가 있습니다.

Nfs – Network File System(NFS) 프로토콜을 사용하여 연결하는 경우
Smb – Service Message Block(SMB) 프로토콜을 사용하여 연결하는 경우(SVM이 Active Directory에 조인되어 있거나 워크그룹을 사용하는 경우)
Iscsi— iSCSI (인터넷 소형 컴퓨터 시스템 인터페이스) 프로토콜을 사용하여 연결하는 경우 (스케일 업 파일 시스템에만 해당).
Management— NetApp ONTAP CLI 또는 API 또는 BlueXP를 사용하여 SVM을 관리하는 경우 NetApp

주제

지원되는 클라이언트

FSx for ONTAP 파일 시스템은 다양한 컴퓨팅 인스턴스 및 운영 체제에서 데이터에 연결할 수 있도록 지원합니다. 이는 Network File System(NFS) 프로토콜(v3, v4.0, v4.1 및 v4.2), 모든 버전의 Server Message Block(SMB) 프로토콜(2.0, 3.0 및 3.1.1 포함) 및 Internet Small Computer Systems Interface(iSCSI) 프로토콜을 사용한 액세스를 지원함으로써 이루어집니다.

중요

Amazon FSx는 퍼블릭 인터넷에서 파일 시스템에 액세스하는 것을 지원하지 않습니다. Amazon FSx는 인터넷에서 연결할 수 있는 퍼블릭 IP 주소인 탄력적 IP 주소를 자동으로 분리합니다. 이 주소는 파일 시스템의 탄력적 네트워크 인터페이스에 연결됩니다.

ONTAP용 FSx와 함께 사용할 수 있는 AWS 컴퓨팅 인스턴스는 다음과 같습니다.

NFS 또는 SMB를 지원하는 Linux, Microsoft Windows 및 MacOS를 실행하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 자세한 내용은 볼륨 마운트 섹션을 참조하세요.
Amazon EC2 Windows 및 Linux 인스턴스의 Amazon Elastic Container Service(Amazon ECS) 도커 컨테이너 자세한 정보는 FSx for ONTAP과 함께 Amazon Elastic Container Service 사용을 참조하세요.
Amazon Elastic Kubernetes 서비스 — 자세한 내용은 Amazon EKS 사용 설명서의 ONTAP CSI NetApp 드라이버용 Amazon FSx를 참조하십시오.
ROSA AWS (ROSA) Red Hat OpenShift 서비스 온 — 자세한 내용은 Red Hat 서비스란 무엇입니까? 를 참조하십시오. OpenShift AWS Red Hat OpenShift 서비스 AWS 사용 설명서에서.
아마존 WorkSpaces 인스턴스. 자세한 정보는 ONTAP용 WorkSpaces FSx와 함께 아마존 사용을 참조하세요.
아마존 AppStream 2.0 인스턴스.
AWS Lambda — 자세한 내용은 Amazon FSx를 통한 서버리스 워크로드에 대한 SMB 액세스 활성화 AWS 블로그 게시물을 참조하십시오.
VMware 클라우드 기반 환경에서 실행되는 가상 머신 (VM). AWS 자세한 내용은 ONTAP용 Amazon FSx를 외부 스토리지로 구성하고, Amazon FSx를 사용하여 NetApp ONTAP용 Amazon NetApp FSx를 사용하는 VMware AWS 클라우드 온 배포 가이드를 참조하십시오.

마운트된 후에는 NFS 및 SMB를 통해 FSx for ONTAP 파일 시스템이 로컬 디렉터리 또는 드라이브 문자로 나타나며, 최대 수천 개의 클라이언트가 동시에 액세스할 수 있는 완전관리형 공유 네트워크 파일 스토리지를 제공합니다. iSCSI LUN은 iSCSI를 통해 마운트되는 경우 블록 디바이스로 액세스할 수 있습니다.

내부에서 데이터에 액세스 AWS

각 Amazon FSx 파일 시스템은 Virtual Private Cloud(VPC)와 연결되어 있습니다. 가용 영역과 관계없이 파일 시스템 VPC의 어느 곳에서나 FSx for ONTAP 파일 시스템에 액세스할 수 있습니다. 다른 AWS 계정에 있거나 AWS 리전다른 VPC에 있는 다른 VPC에서 파일 시스템에 액세스할 수도 있습니다. FSx for ONTAP 리소스에 액세스하기 위해서는 다음 섹션에 설명되어 있는 요구 사항 외에도 파일 시스템과 클라이언트 간에 데이터 및 관리 트래픽이 흐를 수 있도록 파일 시스템의 VPC 보안 그룹을 구성해야 합니다. 필수 포트로 보안 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon VPC 보안 그룹 섹션을 참조하세요.

동일 VPC 내에서 데이터 액세스

NetApp ONTAP용 Amazon FSx 파일 시스템을 생성할 때는 해당 파일 시스템이 위치한 Amazon VPC를 선택합니다. NetApp ONTAP용 Amazon FSx 파일 시스템과 관련된 모든 SVM 및 볼륨도 동일한 VPC에 있습니다. 볼륨을 마운트할 때 파일 시스템과 볼륨을 마운트하는 클라이언트가 동일한 VPC에 있는 경우 클라이언트에 따라 SVM의 DNS 이름 및 AWS 계정볼륨 접합 또는 SMB 공유를 사용할 수 있습니다. 자세한 정보는 볼륨 마운트을 참조하세요.

클라이언트와 볼륨이 파일 시스템의 서브넷과 동일한 가용 영역 또는 다중 AZ 파일 시스템의 기본 서브넷에 있는 경우 최적의 성능을 얻을 수 있습니다. 파일 시스템의 서브넷 또는 Amazon FSx 콘솔의 기본 서브넷을 식별하려면 파일 시스템을 선택한 다음 마운트하려는 볼륨이 있는 ONTAP 파일 시스템을 선택합니다. 그러면 서브넷 또는 기본 서브넷 패널에 서브넷 또는 기본 서브넷(다중 AZ)가 표시됩니다.

배포 VPC 외부에서 데이터 액세스

이 섹션에서는 파일 시스템의 배포 VPC 외부 AWS 위치에서 ONTAP 파일 시스템의 엔드포인트에 대한 FSx에 액세스하는 방법을 설명합니다.

다중 AZ 파일 시스템의 NFS, SMB 및 ONTAP 관리 엔드포인트에 액세스

ONTAP 다중 AZ 파일 NetApp 시스템용 Amazon FSx의 NFS, SMB 및 ONTAP 관리 엔드포인트는 유동 인터넷 프로토콜 (IP) 주소를 사용하므로 연결된 클라이언트가 장애 조치 이벤트 중에 기본 파일 서버와 대기 파일 서버 간에 원활하게 전환할 수 있습니다. 장애 조치에 대한 자세한 내용은 FSx for ONTAP의 장애 조치 프로세스 섹션을 참조하세요.

이러한 유동 IP 주소는 파일 시스템에 연결하는 VPC 라우팅 테이블에서 생성되며, 생성 중에 지정할 수 있는 파일 시스템의 EndpointIpAddressRange 내에 있습니다. EndpointIpAddressRange는 파일 시스템 생성 방법에 따라 다음 주소 범위를 사용합니다.

기본적으로 Amazon FSx 콘솔을 사용하여 생성된 다중 AZ 파일 시스템은 파일 시스템의 EndpointIpAddressRange에 VPC 기본 CIDR 범위의 마지막 64개 IP 주소를 사용합니다.
AWS CLI 또는 Amazon FSx API를 사용하여 생성한 다중 AZ 파일 시스템은 기본적으로 주소 블록 내의 198.19.0.0/16 IP 주소 범위를 사용합니다. EndpointIpAddressRange

AWS Transit Gateway는 유동 IP 주소로의 라우팅만 지원하며, 이를 전이적 피어링이라고도 합니다. VPC 피어링 AWS Direct Connect, 및 전이적 피어링은 AWS VPN 지원하지 않습니다. 따라서 파일 시스템의 VPC 외부에 있는 네트워크에서 이러한 인터페이스에 액세스하려면 Transit Gateway를 사용해야 합니다.

다음 다이어그램은 액세스하는 클라이언트와 다른 VPC에 있는 다중 AZ 파일 시스템에 대한 NFS, SMB 또는 관리 액세스를 위해 Transit Gateway를 사용하는 방법을 보여줍니다.

Transit Gateway를 사용하여 클라이언트가 파일 시스템과 다른 VPC에 있는 FSx for ONTAP Multi-AZ 파일 시스템에서 NFS, SMB 및 ONTAP 관리 엔드포인트에 액세스합니다.

참고

사용 중인 모든 라우팅 테이블이 다중 AZ 파일 시스템에 연결되어 있는지 확인합니다. 이렇게 하면 장애 조치 중에 사용할 수 없게 되는 사태를 방지하는 데 도움이 됩니다. Amazon VPC 라우팅 테이블을 파일 시스템과 연결하는 방법에 대한 자세한 내용은 파일 시스템 업데이트 섹션을 참조하세요.

Transit Gateway를 사용하여 FSx for ONTAP 파일 시스템에 액세스해야 하는 경우에 대한 자세한 내용은 Transit Gateway가 필요한 경우 섹션을 참조하세요.

단일 AZ 파일 시스템의 NFS, SMB 또는 ONTAP CLI 및 API 액세스

NFS 또는 SMB를 통해 FSx for ONTAP 단일 AZ 파일 시스템에 액세스하고 ONTAP CLI 또는 REST API를 사용하여 파일 시스템을 관리하는 데 사용되는 엔드포인트는 활성 파일 서버의 ENI 상의 보조 IP 주소입니다. 보조 IP 주소는 VPC의 CIDR 범위 내에 있으므로 클라이언트는 VPC 피어링을 사용하거나 필요 없이 데이터 및 관리 포트에 액세스할 수 있습니다. AWS Direct Connect AWS VPN AWS Transit Gateway

다음 다이어그램은 단일 AZ 파일 시스템에 액세스하는 클라이언트와 다른 VPC에 있는 단일 AZ 파일 시스템에 AWS Direct Connect 대한 NFS, SMB 또는 관리 액세스를 사용하거나 사용하는 AWS VPN 방법을 보여줍니다.

액세스하는 클라이언트와 다른 VPC에 있는 단일 AZ 파일 시스템에서 NFS, SMB 및 ONTAP 관리 엔드포인트를 AWS VPN 사용하거나 AWS Direct Connect 액세스하는 경우

Transit Gateway가 필요한 경우

다중 AZ 파일 시스템에 Transit Gateway가 필요한지 여부는 파일 시스템 데이터에 액세스하는 데 사용하는 방법에 따라 다릅니다. 단일 AZ 파일 시스템에는 Transit Gateway가 필요하지 않습니다. 다음 표에서는 다중 AZ 파일 시스템에 액세스하는 데 AWS Transit Gateway 를 사용해야 하는 경우를 설명합니다.

데이터 액세스	Transit Gateway가 필요한 경우
NFS, SMB 또는 NetApp ONTAP REST API, CLI 또는 BlueXP를 통해 FSx에 액세스	다음과 같은 경우에만 해당됩니다. 피어링된(예: 온프레미스) 네트워크에서 액세스하는 경우 또는 글로벌 파일 캐시 인스턴스를 통해 FSx에 NetApp FlexCache 액세스하고 있지 않습니다.
iSCSI를 통한 데이터 액세스	아니요
Active Directory에 SVM 조인	아니요
SnapMirror	아니요
FlexCache 캐싱	아니요
Global File Cache	아니요

AWS Transit Gateway를 사용하여 라우팅 구성

VPC의 CIDR 범위를 벗어나는 다중 AZ 파일 시스템을 사용하는 경우, 피어링된 네트워크나 온프레미스 네트워크에서 파일 시스템에 AWS Transit Gateway 액세스하려면 에서 추가 라우팅을 설정해야 합니다. EndpointIPAddressRange

중요

Transit Gateway를 사용하여 다중 AZ 파일 시스템에 액세스하려면 라우팅 테이블이 파일 시스템과 연결된 서브넷에 각 Transit Gateway Attachment를 생성해야 합니다.

참고

VPC의 IP 주소 범위 내에 속하는 EndpointIPAddressRange의 단일 AZ 파일 시스템 또는 다중 AZ 파일 시스템에는 추가 Transit Gateway 구성이 필요하지 않습니다.

라우팅을 구성하려면 다음을 사용하십시오. AWS Transit Gateway

https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.
피어링된 네트워크에서 액세스를 구성할 FSx for ONTAP 파일 시스템을 선택합니다.
네트워크 및 보안에서 엔드포인트 IP 주소 범위를 복사합니다.
이 IP 주소 범위로 향하는 트래픽을 파일 시스템의 VPC로 라우팅하는 Transit Gateway 경로를 추가합니다. 자세한 내용은 Amazon VPC Transit Gateways의 전송 게이트웨이 작업을 참조하세요.
피어링된 네트워크에서 FSx for ONTAP 파일 시스템에 액세스할 수 있는지 확인합니다.

파일 시스템에 라우팅 테이블을 추가하려면 파일 시스템 업데이트 섹션을 참조하세요.

참고

관리, NFS 및 SMB 엔드포인트의 DNS 레코드는 파일 시스템과 동일한 VPC 내에서만 확인할 수 있습니다. 볼륨을 마운트하거나 다른 네트워크에서 관리 포트에 연결하려면 엔드포인트의 IP 주소를 사용해야 합니다. 이러한 IP 주소는 시간이 지나도 변경되지 않습니다.

배포 VPC 외부에서 iSCSI 또는 클러스터 간 엔드포인트에 액세스

VPC 피어링 또는 파일 시스템의 배포 VPC 외부에서 파일 시스템의 iSCSI 또는 클러스터 간 엔드포인트에 액세스하는 AWS Transit Gateway 데 사용할 수 있습니다. VPC 피어링을 사용하여 VPC 간에 iSCSI 및 클러스터 간 트래픽을 라우팅할 수 있습니다. VPC 피어링 연결은 두 VPC 사이의 네트워킹 연결이며, 프라이빗 IPv4 주소를 사용하여 두 VPC 간에 트래픽을 라우팅하는 데 사용됩니다. VPC 피어링을 사용하여 동일한 AWS 리전 VPC 내에서 또는 서로 다른 VPC를 연결할 수 있습니다. AWS 리전자세한 내용은 Amazon VPC 피어링 가이드의 VPC 피어링이란? 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

3단계: 리소스 정리

온프레미스에서 데이터 액세스