지원되는 클라이언트 블록 스토리지 프로토콜 사용 내에서 데이터 액세스 AWS 클라우드 온프레미스에서 데이터 액세스

FSx for ONTAP 데이터 액세스

AWS 클라우드 및 온프레미스 환경 모두에서 지원되는 다양한 클라이언트 및 메서드를 사용하여 Amazon FSx 파일 시스템에 액세스할 수 있습니다.

각 SVM에는 NetApp ONTAP CLI 또는 REST API를 사용하여 데이터에 액세스하거나 SVM을 관리하는 데 사용되는 엔드포인트가 4개 있습니다.

Nfs – Network File System(NFS) 프로토콜을 사용하여 연결하는 경우
Smb – Service Message Block(SMB) 프로토콜을 사용하여 연결하는 경우(SVM이 Active Directory에 조인되어 있거나 워크그룹을 사용하는 경우)
Iscsi - 공유 블록 스토리지 지원을 위해 인터넷 소형 컴퓨터 시스템 인터페이스(iSCSI) 프로토콜을 사용하여 연결하는 경우.
Nvme - 공유 블록 스토리지 지원을 위해 TCP/IP를 통해 비휘발성 메모리 익스프레스(NVMe)를 사용하여 연결하는 데 사용됩니다.
Management – NetApp ONTAP CLI 또는 API 또는 NetApp BlueXP를 사용하여 SVM을 관리하는 경우

참고

iSCSI 프로토콜은 고가용성 페어(HA) 페어가 6개 이하인 모든 파일 시스템에서 사용할 수 있습니다. NVMe/TCP 프로토콜은 HA 페어가 6개 이하인 2세대 파일 시스템에서 사용할 수 있습니다.

주제

지원되는 클라이언트

FSx for ONTAP 파일 시스템은 다양한 컴퓨팅 인스턴스 및 운영 체제에서 데이터에 연결할 수 있도록 지원합니다. 이는 Network File System(NFS) 프로토콜(v3, v4.0, v4.1 및 v4.2), 모든 버전의 Server Message Block(SMB) 프로토콜(2.0, 3.0 및 3.1.1 포함) 및 Internet Small Computer Systems Interface(iSCSI) 프로토콜을 사용한 액세스를 지원함으로써 이루어집니다.

중요

Amazon FSx는 퍼블릭 인터넷에서 파일 시스템에 액세스하는 것을 지원하지 않습니다. Amazon FSx는 인터넷에서 연결할 수 있는 퍼블릭 IP 주소인 탄력적 IP 주소를 자동으로 분리합니다. 이 주소는 파일 시스템의 탄력적 네트워크 인터페이스에 연결됩니다.

FSx for ONTAP에서 사용할 수 있는 AWS 컴퓨팅 인스턴스는 다음과 같습니다.

NFS 또는 SMB를 지원하는 Linux, Microsoft Windows 및 MacOS를 실행하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 자세한 내용은 Linux 클라이언트에 볼륨 탑재 Microsoft Windows 클라이언트에 볼륨 탑재 및 MacOS 클라이언트에서 볼륨 탑재을 참조하세요.
Amazon EC2 Windows 및 Linux 인스턴스의 Amazon Elastic Container Service(Amazon ECS) 도커 컨테이너 자세한 내용은 FSx for ONTAP과 함께 Amazon Elastic Container Service 사용 섹션을 참조하세요.
Amazon Elastic Kubernetes Service – 자세히 알아보려면 Amazon EKS 사용 설명서의 Amazon FSx for NetApp ONTAP CSI 드라이버를 참조하세요.
Red Hat OpenShift Service on AWS (ROSA) – 자세한 내용은 Red Hat OpenShift Service on 사용 설명서의 Red Hat OpenShift Service on이란 무엇입니까 AWS?를 참조하세요. OpenShift AWS
Amazon WorkSpaces 인스턴스. 자세한 내용은 FSx for ONTAP과 함께 Amazon WorkSpaces 사용 섹션을 참조하세요.
Amazon AppStream 2.0 인스턴스.
AWS Lambda - 자세한 내용은 AWS 블로그 게시물 Amazon FSx를 사용하여 서버리스 워크로드에 대한 SMB 액세스 활성화를 참조하세요.
AWS 환경의 VMware Cloud에서 실행되는 가상 머신(VMs). 자세한 내용은 Amazon FSx for NetApp ONTAP 배포 가이드를 사용하여에서 Amazon FSx for NetApp ONTAP을 외부 스토리지로 구성 및 VMware Cloud AWS FSx NetApp를 참조하세요.

마운트된 후에는 NFS 및 SMB를 통해 FSx for ONTAP 파일 시스템이 로컬 디렉터리 또는 드라이브 문자로 나타나며, 최대 수천 개의 클라이언트가 동시에 액세스할 수 있는 완전관리형 공유 네트워크 파일 스토리지를 제공합니다. iSCSI LUN은 iSCSI를 통해 마운트되는 경우 블록 디바이스로 액세스할 수 있습니다.

블록 스토리지 프로토콜 사용

Amazon FSx for NetApp ONTAP는 TCP(NVMe/TCP) 블록 스토리지 프로토콜을 통한 iSCSI(인터넷 소형 컴퓨터 시스템 인터페이스) 및 NVMe(비휘발성 메모리 익스프레스)를 지원합니다. 스토리지 영역 네트워크(SAN) 환경에서 스토리지 시스템은 스토리지 대상 디바이스가 있는 대상입니다. iSCSI의 경우 스토리지 대상 디바이스를 논리적 단위(LUNs. NVMe/TCP의 경우 스토리지 대상 디바이스를 네임스페이스라고 합니다.

SVM의 iSCSI 논리적 인터페이스(LIF)를 사용하여 NVMe 및 iSCSI 블록 스토리지 모두에 연결합니다.

iSCSI용 LUNs 생성하고 NVMe용 네임스페이스를 생성하여 스토리지를 구성합니다. 그런 다음 호스트는 iSCSI 또는 TCP 프로토콜을 사용하여 LUNs 및 네임스페이스에 액세스합니다.

iSCSI 및 NVMe/TCP 블록 스토리지 구성에 대한 자세한 내용은 다음을 참조하세요.

참고

Windows용 NVMe /TCP를 프로비저닝하려면 타사 NVMe 이니시에이터를 사용해야 합니다.

내에서 데이터 액세스 AWS 클라우드

각 Amazon FSx 파일 시스템은 Virtual Private Cloud(VPC)와 연결되어 있습니다. 가용 영역과 관계없이 파일 시스템 VPC의 어느 곳에서나 FSx for ONTAP 파일 시스템에 액세스할 수 있습니다. 다른 AWS 계정 또는에 있을 수 있는 다른 VPCs에서 파일 시스템에 액세스할 수도 있습니다 AWS 리전. FSx for ONTAP 리소스에 액세스하기 위해서는 다음 섹션에 설명되어 있는 요구 사항 외에도 파일 시스템과 클라이언트 간에 데이터 및 관리 트래픽이 흐를 수 있도록 파일 시스템의 VPC 보안 그룹을 구성해야 합니다. 필수 포트로 보안 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon VPC 보안 그룹 섹션을 참조하세요.

동일 VPC 내에서 데이터 액세스

Amazon FSx for NetApp ONTAP 파일 시스템을 생성할 때는 해당 파일 시스템이 위치한 Amazon VPC를 선택합니다. Amazon FSx for NetApp ONTAP 파일 시스템과 관련된 모든 SVM 및 볼륨도 동일한 VPC에 있습니다. 볼륨을 탑재할 때 파일 시스템과 볼륨을 탑재하는 클라이언트가 동일한 VPC에 있고 클라이언트에 따라 SVM의 DNS 이름 및 볼륨 정션 또는 SMB 공유를 사용할 AWS 계정수 있는 경우.

클라이언트와 볼륨이 파일 시스템의 서브넷과 동일한 가용 영역 또는 다중 AZ 파일 시스템의 기본 서브넷에 있는 경우 최적의 성능을 얻을 수 있습니다. 파일 시스템의 서브넷 또는 Amazon FSx 콘솔의 기본 서브넷을 식별하려면 파일 시스템을 선택한 다음 마운트하려는 볼륨이 있는 ONTAP 파일 시스템을 선택합니다. 그러면 서브넷 또는 기본 서브넷 패널에 서브넷 또는 기본 서브넷(다중 AZ)가 표시됩니다.

배포 VPC 외부에서 데이터 액세스

이 섹션에서는 파일 시스템의 배포 VPC 외부 AWS 에서 FSx for ONTAP 파일 시스템의 엔드포인트에 액세스하는 방법을 설명합니다.

다중 AZ 파일 시스템의 NFS, SMB 및 ONTAP 관리 엔드포인트에 액세스

Amazon FSx for NetApp ONTAP 다중 AZ 파일 시스템의 NFS, SMB 및 ONTAP 관리 엔드포인트는 유동 인터넷 프로토콜(IP) 주소를 사용하므로 연결된 클라이언트가 장애 조치 이벤트 중에 기본 파일 서버와 대기 파일 서버 간에 원활하게 전환할 수 있습니다. 장애 조치에 대한 자세한 내용은 FSx for ONTAP의 장애 조치 프로세스 섹션을 참조하세요.

이러한 유동 IP 주소는 파일 시스템에 연결하는 VPC 라우팅 테이블에서 생성되며, 생성 중에 지정할 수 있는 파일 시스템의 EndpointIpAddressRange 내에 있습니다. EndpointIpAddressRange는 파일 시스템 생성 방법에 따라 다음 주소 범위를 사용합니다.

기본적으로 Amazon FSx 콘솔을 사용하여 생성된 다중 AZ 파일 시스템은 파일 시스템의 EndpointIpAddressRange에 VPC 기본 CIDR 범위의 마지막 64개 IP 주소를 사용합니다.
AWS CLI 또는 Amazon FSx API를 사용하여 생성된 다중 AZ 파일 시스템은 EndpointIpAddressRange 기본적으로에 대한 주소 블록 내의 IP 198.19.0.0/16 주소 범위를 사용합니다.

AWS Transit Gateway는 유동 IP 주소로의 라우팅만 지원하며, 이를 전이적 피어링이라고도 합니다. VPC 피어링 AWS Direct Connect, 및는 전이적 피어링을 지원하지 AWS VPN 않습니다. 따라서 파일 시스템의 VPC 외부에 있는 네트워크에서 이러한 인터페이스에 액세스하려면 Transit Gateway를 사용해야 합니다.

다음 다이어그램은 액세스하는 클라이언트와 다른 VPC에 있는 다중 AZ 파일 시스템에 대한 NFS, SMB 또는 관리 액세스를 위해 Transit Gateway를 사용하는 방법을 보여줍니다.

Transit Gateway를 사용하여 클라이언트가 파일 시스템과 다른 VPC에 있는 FSx for ONTAP Multi-AZ 파일 시스템에서 NFS, SMB 및 ONTAP 관리 엔드포인트에 액세스합니다.

참고

사용 중인 모든 라우팅 테이블이 다중 AZ 파일 시스템에 연결되어 있는지 확인합니다. 이렇게 하면 장애 조치 중에 사용할 수 없게 되는 사태를 방지하는 데 도움이 됩니다. Amazon VPC 라우팅 테이블을 파일 시스템과 연결하는 방법에 대한 자세한 내용은 파일 시스템 업데이트 섹션을 참조하세요.

Transit Gateway를 사용하여 FSx for ONTAP 파일 시스템에 액세스해야 하는 경우에 대한 자세한 내용은 Transit Gateway가 필요한 경우 섹션을 참조하세요.

Amazon FSx는 태그 기반 인증을 사용하여 Multi-AZ 파일 시스템의 VPC 라우팅 테이블을 관리합니다. 이러한 라우팅 테이블은 Key: AmazonFSx; Value: ManagedByAmazonFSx로 태그가 지정됩니다. 를 사용하여 FSx for ONTAP 다중 AZ 파일 시스템을 생성하거나 업데이트할 때는 Key: AmazonFSx; Value: ManagedByAmazonFSx 태그를 수동으로 추가하는 것이 AWS CloudFormation 좋습니다.

단일 AZ 파일 시스템의 NFS, SMB 또는 ONTAP CLI 및 API 액세스

NFS 또는 SMB를 통해 FSx for ONTAP 단일 AZ 파일 시스템에 액세스하고 ONTAP CLI 또는 REST API를 사용하여 파일 시스템을 관리하는 데 사용되는 엔드포인트는 활성 파일 서버의 ENI 상의 보조 IP 주소입니다. 보조 IP 주소는 VPC의 CIDR 범위 내에 있으므로 클라이언트는 VPC 피어링 AWS Direct Connect을 사용하거나 필요 AWS VPN 없이 데이터 및 관리 포트에 액세스할 수 있습니다 AWS Transit Gateway.

다음 다이어그램은 AWS VPN NFS, SMB 또는 단일 AZ 파일 시스템에 AWS Direct Connect 대한 관리 액세스에 대해 클라이언트가 액세스하는 것과 다른 VPC에 있는 또는를 사용하는 방법을 보여줍니다.

AWS VPN 또는 AWS Direct Connect 를 사용하여 액세스하는 클라이언트와 다른 VPC에 있는 단일 AZ 파일 시스템의 NFS, SMB 및 ONTAP 관리 엔드포인트에 액세스합니다.

Transit Gateway가 필요한 경우

다중 AZ 파일 시스템에 Transit Gateway가 필요한지 여부는 파일 시스템 데이터에 액세스하는 데 사용하는 방법에 따라 다릅니다. 단일 AZ 파일 시스템에는 Transit Gateway가 필요하지 않습니다. 다음 표에서는 다중 AZ 파일 시스템에 액세스하는 데 AWS Transit Gateway 를 사용해야 하는 경우를 설명합니다.

데이터 액세스	Transit Gateway가 필요한 경우
NFS, SMB 또는 NetApp ONTAP REST API, CLI 또는 BlueXP를 통해 FSx에 액세스	다음과 같은 경우에만 해당됩니다. 피어링된(예: 온프레미스) 네트워크에서 액세스하는 경우 NetApp FlexCache 또는 Global File Cache 인스턴스를 통해 FSx에 액세스하지 않는 경우
iSCSI를 통한 데이터 액세스	아니요
NVMe를 통한 데이터 액세스	아니요
Active Directory에 SVM 조인	아니요
SnapMirror	아니요
FlexCache 캐싱	아니요
Global File Cache	아니요

배포 VPC 외부에서 NVMe, iSCSI 및 클러스터 간 엔드포인트에 액세스하기

VPC 피어링 또는 AWS Transit Gateway 를 사용하여 파일 시스템의 배포 VPC 외부에서 파일 시스템의 NVMe, iSCSI 및 클러스터 간 엔드포인트에 액세스할 수 있습니다. VPC 피어링을 사용하여 VPC 간에 NVMe, iSCSI 및 클러스터 간 트래픽을 라우팅할 수 있습니다. VPC 피어링 연결은 두 VPC 사이의 네트워킹 연결이며, 프라이빗 IPv4 주소를 사용하여 두 VPC 간에 트래픽을 라우팅하는 데 사용됩니다. VPC 피어링을 사용하여 동일한 내에서 AWS 리전 또는 서로 다른 간에 VPCs를 연결할 수 있습니다 AWS 리전. 자세한 내용은 Amazon VPC 피어링 가이드의 VPC 피어링이란? 섹션을 참조하세요.

온프레미스에서 데이터 액세스

온프레미스에서AWS VPN 및 AWS Direct Connect를 사용하여 FSx for ONTAP 파일 시스템에 액세스할 수 있습니다. 보다 구체적인 사용 사례 지침은 다음 섹션에서 확인할 수 있습니다. 온프레미스에서 다양한 FSx for ONTAP 리소스에 액세스하기 위해서는 아래 나열된 요구 사항 외에도 파일 시스템의 VPC 보안 그룹이 파일 시스템과 클라이언트 간에 데이터 흐름을 허용하는지 확인해야 합니다. 필요한 포트 목록은 Amazon VPC 보안 그룹을 참조하세요.

온프레미스에서 NFS, SMB, ONTAP CLI 및 REST API 엔드포인트에 액세스하기

이 섹션에서는 온프레미스 네트워크에서 FSx for ONTAP 파일 시스템의 NFS, SMB 및 ONTAP 관리 포트에 액세스하는 방법에 대해 설명합니다.

온프레미스에서 Multi-AZ 파일 시스템에 액세스하기

Amazon FSx에서는 AWS Transit Gateway 온프레미스 네트워크에서 다중 AZ 파일 시스템에 액세스하도록 원격 NetApp Global File Cache 또는 NetApp FlexCache를 사용하거나 구성해야 합니다. Multi-AZ 파일 시스템의 가용성 영역 전반에서 장애 조치를 지원하기 위해 Amazon FSx는 NFS, SMB 및 ONTAP 관리 엔드포인트에 사용되는 인터페이스에 플로팅 IP 주소를 사용합니다.

NFS, SMB 및 관리 엔드포인트는 부동 IP 주소를 사용하기 때문에 AWS Direct Connect 또는와 AWS Transit Gateway 함께 AWS VPN 를 사용하여 온프레미스 네트워크에서 이러한 인터페이스에 액세스해야 합니다. 이러한 인터페이스에 사용되는 유동 IP 주소는 다중 AZ 파일 시스템을 생성할 때 지정한 EndpointIpAddressRange 내에 있습니다. Amazon FSx 콘솔에서 파일 시스템을 생성하는 경우 기본적으로 Amazon FSx는 파일 시스템의 엔드포인트 IP 주소 범위로 사용할 VPC의 기본 CIDR 범위에서 마지막 64개 IP 주소를 선택합니다. AWS CLI 또는 API에서 파일 시스템을 생성하는 경우 기본적으로 Amazon FSx는 IP 주소 범위 내에서 198.19.0.0/16 IP 주소 범위를 선택합니다. 유동 IP 주소는 장애 조치가 필요한 경우 클라이언트를 대기 파일 시스템으로 원활하게 전환할 수 있도록 하는 데 사용됩니다. 자세한 내용은 FSx for ONTAP의 장애 조치 프로세스 섹션을 참조하세요.

중요

Transit Gateway를 사용하여 다중 AZ 파일 시스템에 액세스하려면 라우팅 테이블이 파일 시스템과 연결된 서브넷에 각 Transit Gateway Attachment를 생성해야 합니다.

자세한 내용은 온프레미스에서 Multi-AZ 파일 시스템에 액세스하도록 라우팅 구성 단원을 참조하십시오.

온프레미스에서 Single-AZ 파일 시스템에 액세스하기

단일 AZ 파일 시스템에는 온프레미스 네트워크에서 데이터에 액세스하는 AWS Transit Gateway 데를 사용해야 하는 요구 사항이 없습니다. 단일 AZ 파일 시스템은 단일 서브넷에 배포되며 노드 간 장애 조치를 제공하는 데 유동 IP 주소가 필요하지 않습니다. 대신 단일 AZ 파일 시스템에서 액세스하는 IP 주소는 파일 시스템의 VPC CIDR 범위 내의 보조 IP 주소로 구현되므로 AWS Transit Gateway의 필요 없이 다른 네트워크에서 데이터에 액세스할 수 있습니다.

온프레미스에서 클러스터 간 엔드포인트에 액세스

FSx for ONTAP의 클러스터 간 엔드포인트는 온프레미스 NetApp 배포와 FSx for ONTAP 사이를 포함하여 NetApp ONTAP 파일 시스템 간의 복제 트래픽 전용입니다. 복제 트래픽에는 다양한 파일 시스템에서의 스토리지 가상 머신(SVM) 및 볼륨과 NetApp Global File Cache 간의 SnapMirror, FlexCache, FlexClone 관계가 포함됩니다. 클러스터 간 엔드포인트는 Active Directory 트래픽에도 사용됩니다.

파일 시스템의 클러스터 간 엔드포인트는 FSx for ONTAP 파일 시스템을 생성할 때 제공하는 VPC의 CIDR 범위 내에 있는 IP 주소를 사용하므로 온프레미스와 AWS 클라우드사이의 클러스터 간 트래픽을 라우팅하는 데 Transit Gateway를 사용할 필요가 없습니다. 그러나 온프레미스 클라이언트는 VPC에 대한 보안 연결을 설정 AWS Direct Connect 하기 위해 AWS VPN 또는를 계속 사용해야 합니다.

자세한 내용은 온프레미스에서 Multi-AZ 파일 시스템에 액세스하도록 라우팅 구성 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

시작

VPC 외부에서 Multi-AZ 파일 시스템에 액세스하도록 라우팅 구성