데이터 액세스 - ONTAP용 FSx
지원 클라이언트블록 스토리지 프로토콜 사용내부에서 데이터에 액세스 AWS 클라우드온프레미스에서 데이터 액세스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 액세스

온프레미스 환경과 온프레미스 환경 모두에서 지원되는 다양한 클라이언트와 방법을 사용하여 Amazon FSx 파일 시스템에 액세스할 수 있습니다. AWS 클라우드

각 SVM 엔드포인트에는 데이터에 액세스하거나 OR를 SVM 사용하여 데이터를 관리하는 데 사용되는 4개의 엔드포인트가 NetApp ONTAP CLI 있습니다 RESTAPI.

  • Nfs— 네트워크 파일 시스템 (NFS) 프로토콜을 사용하여 연결하는 경우

  • Smb— 서비스 메시지 블록 (SMB) 프로토콜을 사용하여 연결하는 경우 (Active Directory에 SVM 가입되어 있거나 작업 그룹을 사용하는 경우)

  • Iscsi— 공유 블록 스토리지 지원을 위해 인터넷 소형 컴퓨터 시스템 인터페이스 (iSCSI) 프로토콜을 사용하여 연결하는 경우

  • Nvme— 공유 블록 스토리지 지원을 위해 TCP /IP를 통한 비휘발성 메모리 익스프레스 (NVMe) 를 사용하여 연결하는 경우.

  • Management— OR NetApp ONTAP CLI 또는 SVMs API BlueXP를 사용한 관리용 NetApp

참고

i SCSI 프로토콜은 HA (고가용성 쌍) 쌍이 6개 이하인 모든 파일 시스템에서 사용할 수 있습니다. NVMe/TCP프로토콜은 HA 쌍이 6개 이하인 2세대 파일 시스템에서 사용할 수 있습니다.

주제

지원 클라이언트

FSxONTAP파일 시스템의 경우 다양한 컴퓨팅 인스턴스 및 운영 체제의 데이터 액세스를 지원합니다. 네트워크 파일 시스템 (NFS) 프로토콜 (v3, v4.0, v4.1 및 v4.2), 모든 버전의 서버 메시지 블록 () 프로토콜 (2.0, 3.0, 3.1.1 포함SMB) 및 인터넷 소형 컴퓨터 시스템 인터페이스 (i) 프로토콜을 사용한 액세스를 지원함으로써 이를 수행합니다. SCSI

중요

FSxAmazon은 퍼블릭 인터넷에서의 파일 시스템 액세스를 지원하지 않습니다. Amazon은 인터넷에서 연결할 수 있는 퍼블릭 IP 주소로서 파일 시스템의 Elastic Network 인터페이스에 연결되는 모든 엘라스틱 IP 주소를 FSx 자동으로 분리합니다.

다음 AWS 컴퓨팅 인스턴스는 for와 함께 사용할 수 있습니다. FSx ONTAP

일단 마운트된 ONTAP 파일 시스템은 로컬 디렉토리 또는 드라이브 문자로 NFS 나타나며 SMB 최대 수천 명의 클라이언트가 동시에 액세스할 수 있는 완전 관리형 공유 네트워크 파일 스토리지를 제공합니다. i SCSI LUNS 위에 마운트하면 블록 디바이스로 액세스할 수 있습니다. FSx SCSI

블록 스토리지 프로토콜 사용

Amazon FSx for NetApp ONTAP 는 인터넷 소형 컴퓨터 시스템 인터페이스 (iSCSI) 및 비휘발성 메모리 익스프레스 (NVMe) over TCP (NVMe/TCP) 블록 스토리지 프로토콜을 지원합니다. 스토리지 영역 네트워크 (SAN) 환경에서 스토리지 시스템은 스토리지 대상 디바이스가 있는 타겟입니다. i의 SCSI 경우 스토리지 대상 디바이스를 논리 유닛 (LUNs) 이라고 합니다. NVMe/의 TCP 경우 스토리지 대상 디바이스를 네임스페이스라고 합니다.

i SCSI 논리 인터페이스 (LIF) 를 SVM 사용하여 i 블록 NVMe 스토리지와 i SCSI 블록 스토리지에 모두 연결합니다.

SCSIi에 LUNs 대해 생성하고 에 대한 네임스페이스를 생성하여 스토리지를 구성합니다. NVMe LUNs그러면 호스트는 i 또는 프로토콜을 사용하여 네임스페이스에 액세스합니다. SCSI TCP

i SCSI 및NVMe/TCP블록 스토리지 구성에 대한 자세한 내용은 다음을 참조하십시오.

참고

TCPWindows용 NVMe /를 프로비저닝하려면 타사 NVMe 이니시에이터를 사용해야 합니다.

내부에서 데이터에 액세스 AWS 클라우드

각 Amazon FSx 파일 시스템은 가상 사설 클라우드 (VPC) 와 연결되어 있습니다. FSx가용 영역에 관계없이 ONTAP 파일 시스템의 어느 곳에서나 for 파일 시스템에 액세스할 수 있습니다. VPC 다른 AWS 계정에 있거나 다른 계정에 VPCs 있는 다른 사용자로부터 파일 시스템에 액세스할 수도 AWS 리전있습니다. 다음 섹션에 설명된 ONTAP 리소스 액세스 FSx 요구 사항 외에도 파일 시스템과 클라이언트 간에 데이터 및 관리 트래픽이 흐를 수 있도록 파일 시스템의 VPC 보안 그룹이 구성되어 있는지 확인해야 합니다. 필수 포트로 보안 그룹을 구성하는 방법에 대한 자세한 내용은 아마존 VPC 보안 그룹 섹션을 참조하세요.

동일한 데이터 내에서 데이터에 액세스 VPC

NetApp ONTAP파일 FSx 시스템용 Amazon 생성 시 파일이 위치한 VPC Amazon을 선택합니다. Amazon FSx for NetApp ONTAP file 시스템에 연결된 모든 SVMs 및 볼륨도 같은 위치에 VPC 있습니다. 볼륨을 마운트할 때 파일 시스템과 볼륨을 마운트하는 클라이언트가 같은 VPC 위치에 있으면 클라이언트에 따라 SVM 의 DNS 이름과 볼륨 접합 또는 SMB 공유를 사용할 수 있습니다. AWS 계정

클라이언트와 볼륨이 파일 시스템의 서브넷과 동일한 가용 영역 또는 다중 AZ 파일 시스템의 기본 서브넷에 있는 경우 최적의 성능을 얻을 수 있습니다. 파일 시스템의 서브넷 또는 선호 서브넷을 식별하려면 Amazon FSx 콘솔에서 [File systems] 를 선택한 다음 마운트하려는 볼륨이 있는 ONTAP 파일 시스템을 선택합니다. 그러면 서브넷 또는 선호 서브넷 패널에 서브넷 또는 선호 서브넷 (Multi-AZ) 이 표시됩니다.

배포 외부에서 데이터에 액세스 VPC

이 섹션에서는 ONTAP 파일 시스템이 VPC 배포되지 않은 AWS 위치에서 FSx for 파일 시스템의 엔드포인트에 액세스하는 방법을 설명합니다.

다중 NFS SMB AZ 파일 시스템의 엔드포인트 액세스 및 ONTAP 관리

NetApp ONTAP다중 AZ 파일 FSx 시스템용 Amazon의 NFSSMB,, 및 ONTAP 관리 엔드포인트는 유동 인터넷 프로토콜 (IP) 주소를 사용하므로 연결된 클라이언트가 장애 조치 이벤트 중에 기본 파일 서버와 대기 파일 서버 간에 원활하게 전환할 수 있습니다. 장애 조치에 대한 자세한 내용은 에 대한 FSx 장애 조치 프로세스 ONTAP 섹션을 참조하세요.

이러한 유동 IP 주소는 파일 시스템에 연결하는 VPC 라우팅 테이블에서 생성되며 생성 중에 지정할 수 EndpointIpAddressRange 있는 파일 시스템 내에 있습니다. EndpointIpAddressRange는 파일 시스템 생성 방법에 따라 다음 주소 범위를 사용합니다.

  • Amazon FSx 콘솔을 사용하여 생성한 다중 AZ 파일 시스템은 EndpointIpAddressRange 기본적으로 파일 시스템의 기본 CIDR 범위에 있는 마지막 64개의 IP 주소를 사용합니다. VPC

  • AWS CLI 또는 Amazon을 사용하여 만든 다중 AZ 파일 시스템은 EndpointIpAddressRange 기본적으로 주소 블록 내의 IP 198.19.0.0/16 주소 범위를 FSx API 사용합니다.

AWS Transit Gateway는 유동 IP 주소로의 라우팅만 지원하며, 이를 전이적 피어링이라고도 합니다. VPC피어링 AWS Direct Connect, 및 전이적 피어링은 AWS VPN 지원하지 않습니다. 따라서 파일 시스템 외부의 네트워크에서 이러한 인터페이스에 액세스하려면 Transit Gateway를 사용해야 VPC 합니다.

다음 다이어그램은 Transit Gateway를 사용하여 액세스하는 클라이언트와 VPC 다른 위치에 있는 다중 AZ 파일 시스템에 대한 NFS 관리 액세스 또는 관리 액세스를 보여 줍니다. SMB

Transit Gateway를 사용하여 파일 시스템과 VPC 다른 위치에 있는 FSx 클라이언트가 있는 ONTAP 다중 AZ 파일 시스템의 엔드포인트에 NFS 액세스하고 ONTAP 엔드포인트를 관리합니다. SMB
참고

사용 중인 모든 라우팅 테이블이 다중 AZ 파일 시스템에 연결되어 있는지 확인합니다. 이렇게 하면 장애 조치 중에 사용할 수 없게 되는 사태를 방지하는 데 도움이 됩니다. Amazon VPC 라우팅 테이블을 파일 시스템과 연결하는 방법에 대한 자세한 내용은 을 참조하십시오파일 시스템 업데이트.

FSxfor ONTAP 파일 시스템에 액세스하기 위해 Transit Gateway를 사용해야 하는 시기에 대한 자세한 내용은 을 참조하십시오Transit Gateway가 필요한 경우.

단일 AZ 파일 ONTAP CLI 시스템의 API 경우 NFSSMB, 또는 액세스

NFS또는 또는 SMB 를 사용하여 파일 시스템을 관리하기 FSx 위해 ONTAP 단일 AZ 파일 시스템에 액세스하는 데 사용되는 엔드포인트는 활성 파일 서버의 보조 IP 주소입니다. ONTAP CLI REST API ENI 보조 IP 주소는 CIDR 범위 내에 있으므로 클라이언트는 VPC 피어링을 사용하거나 필요 없이 데이터 및 관리 포트에 액세스할 수 있습니다. VPC AWS Direct Connect AWS VPN AWS Transit Gateway

다음 다이어그램은 액세스하는 클라이언트와 VPC 다른 위치에 있는 단일 AZ 파일 시스템을 사용하거나 관리하는 방법을 보여 줍니다. AWS VPN AWS Direct Connect NFS SMB

AWS Direct Connect 액세스하는 NFS 클라이언트와 VPC 다른 SMB 위치에 있는 단일 AZ 파일 시스템에서 AWS VPN OR 사용 및 ONTAP 관리 엔드포인트 액세스

Transit Gateway가 필요한 경우

다중 AZ 파일 시스템에 Transit Gateway가 필요한지 여부는 파일 시스템 데이터에 액세스하는 데 사용하는 방법에 따라 다릅니다. 단일 AZ 파일 시스템에는 Transit Gateway가 필요하지 않습니다. 다음 표에서는 다중 AZ 파일 시스템에 액세스하는 데 AWS Transit Gateway 를 사용해야 하는 경우를 설명합니다.

데이터 액세스 Transit Gateway가 필요한 경우

NFSSMB, 또는 FSx BlueXP를 통해 NetApp ONTAP REST API 액세스 CLI

다음과 같은 경우에만 해당됩니다.

  • 피어링된(예: 온프레미스) 네트워크에서 액세스하는 경우

  • NetApp FlexCache 또는 글로벌 파일 캐시 인스턴스를 FSx 통해 액세스하고 있지 않습니다.
i를 통한 데이터 액세스 SCSI 아니요
를 통한 데이터 액세스 NVMe 아니요
Active SVM Directory에 가입 아니요
SnapMirror 아니요
FlexCache 캐싱 아니요
Global File Cache 아니요

배포 외부에서NVMe, i SCSI 및 클러스터 간 엔드포인트에 액세스 VPC

VPC피어링 또는 AWS Transit Gateway 를 사용하여 파일 시스템 배포 외부에서 파일 시스템 NVMeSCSI, i 및 클러스터 간 엔드포인트에 액세스할 수 있습니다. VPC VPC피어링을 사용하여 클러스터 간 NVMeSCSI, i 및 클러스터 간 트래픽을 라우팅할 수 있습니다. VPCs VPC피어링 연결은 둘 사이의 네트워킹 연결이며VPCs, 개인 주소를 사용하여 둘 사이의 트래픽을 라우팅하는 데 사용됩니다. IPv4 VPC피어링을 사용하여 같은 네트워크 VPCs 내에서 AWS 리전 또는 서로 다른 네트워크 간에 연결할 수 있습니다. AWS 리전피어링에 대한 자세한 내용은 VPC 피어링이란 VPC 무엇입니까? 를 참조하십시오. Amazon VPC 피어링 가이드에서

온프레미스에서 데이터 액세스

온프레미스에서 AWS VPNAWS Direct Connect; 를 사용하여 FSx for ONTAP 파일 시스템에 액세스할 수 있습니다. 보다 구체적인 사용 사례 지침은 다음 섹션에서 확인할 수 있습니다. 온프레미스에서 다양한 ONTAP 리소스에 액세스하기 FSx 위한 아래 나열된 요구 사항 외에도 파일 시스템의 VPC 보안 그룹이 파일 시스템과 클라이언트 간에 데이터 흐름을 허용하는지 확인해야 합니다. 필요한 포트 목록은 Amazon VPC 보안 그룹을 참조하십시오.

NFSSMB온프레미스에서,, ONTAP CLI 및 REST API 엔드포인트에 액세스

이 섹션에서는 온프레미스 네트워크에서 ONTAP 파일 FSx 시스템용 NFSSMB, 및 ONTAP 관리 포트에 액세스하는 방법을 설명합니다.

온프레미스에서 다중 AZ 파일 시스템에 액세스

Amazon에서는 원격 NetApp 글로벌 파일 캐시를 사용하거나 AWS Transit Gateway 구성하거나 온프레미스 네트워크에서 다중 AZ 파일 시스템에 액세스할 NetApp FlexCache 것을 FSx 요구합니다. 다중 AZ 파일 시스템의 가용 영역 전반에서 장애 조치를 지원하기 위해 FSx Amazon은 NFSSMB, 및 ONTAP 관리 엔드포인트에 사용되는 인터페이스에 유동 IP 주소를 사용합니다.

NFS,,SMB, 관리 엔드포인트는 유동 IP 주소를 사용하므로 온프레미스 네트워크에서 AWS Transit Gateway이러한 인터페이스와 함께 AWS Direct Connect 사용하거나 AWS VPN 액세스할 때 사용해야 합니다. 이러한 인터페이스에 사용되는 유동 IP 주소는 다중 AZ 파일 시스템을 생성할 때 지정한 EndpointIpAddressRange 내에 있습니다. Amazon FSx 콘솔에서 파일 시스템을 생성하는 경우 Amazon은 기본적으로 기본 CIDR 범위에서 마지막 64개의 IP 주소를 FSx 선택하여 파일 시스템의 엔드포인트 IP 주소 범위로 사용합니다. VPC AWS CLI 또는 에서 파일 시스템을 생성하는 경우 Amazon은 API 기본적으로 IP 주소 범위 내에서 IP 주소 범위를 FSx 선택합니다. 198.19.0.0/16 유동 IP 주소는 장애 조치가 필요한 경우 클라이언트를 대기 파일 시스템으로 원활하게 전환할 수 있도록 하는 데 사용됩니다. 자세한 내용은 에 대한 FSx 장애 조치 프로세스 ONTAP 섹션을 참조하세요.

중요

Transit Gateway를 사용하여 다중 AZ 파일 시스템에 액세스하려면 라우팅 테이블이 파일 시스템과 연결된 서브넷에 각 Transit Gateway Attachment를 생성해야 합니다.

자세한 내용은 온프레미스에서 다중 AZ 파일 시스템에 액세스하도록 라우팅을 구성합니다. 단원을 참조하십시오.

온프레미스에서 단일 AZ 파일 시스템에 액세스

단일 AZ 파일 시스템에는 온프레미스 네트워크에서 데이터에 액세스하는 AWS Transit Gateway 데 사용해야 하는 요구 사항이 없습니다. 단일 AZ 파일 시스템은 단일 서브넷에 배포되며 노드 간 장애 조치를 제공하는 데 유동 IP 주소가 필요하지 않습니다. 대신 단일 AZ 파일 시스템에서 액세스하는 IP 주소가 파일 시스템 VPC CIDR 범위 내의 보조 IP 주소로 구현되므로 필요 없이 다른 네트워크에서 데이터에 액세스할 수 있습니다. AWS Transit Gateway

온프레미스에서 클러스터 간 엔드포인트에 액세스

FSxONTAPfor의 클러스터 간 엔드포인트는 온프레미스 NetApp 배포와 for 사이를 포함하여 NetApp ONTAP 파일 시스템 간 복제 트래픽 전용입니다. FSx ONTAP 복제 트래픽에는 다양한 파일 시스템의 스토리지 가상 시스템 (SVMs) 과 볼륨 및 글로벌 파일 캐시가 포함되며, 이들 간의 FlexClone 관계도 포함됩니다 SnapMirror. FlexCache NetApp 클러스터 간 엔드포인트는 Active Directory 트래픽에도 사용됩니다.

파일 시스템의 클러스터 간 엔드포인트는 파일 FSx 시스템용 ONTAP 파일 시스템을 생성할 때 제공하는 CIDR 범위 내에 있는 IP 주소를 사용하므로 온프레미스와 서버 간 클러스터 간 트래픽을 라우팅하는 데 Transit Gateway를 사용할 필요가 없습니다. VPC AWS 클라우드하지만 온프레미스 클라이언트는 여전히 AWS VPN 또는 AWS Direct Connect 를 사용하여 보안 연결을 설정해야 합니다. VPC

자세한 내용은 온프레미스에서 다중 AZ 파일 시스템에 액세스하도록 라우팅을 구성합니다. 단원을 참조하십시오.