기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터에 액세스하기
AWS 클라우드 및 온프레미스 환경 모두에서 지원되는 다양한 클라이언트 및 메서드를 사용하여 Amazon FSx 파일 시스템에 액세스할 수 있습니다.
주제
지원 클라이언트
FSx for Windows File Server는 서버 메시지 블록(SMB) 프로토콜 버전 2.0~3.1.1을 지원하므로 다양한 컴퓨팅 인스턴스 및 운영 체제를 사용하여 파일 시스템에 연결할 수 있는 유연성을 제공합니다.
Amazon에서 사용할 수 있는 AWS 컴퓨팅 인스턴스는 FSx다음과 같습니다.
-
Microsoft Windows, Mac, Amazon Linux 및 Amazon Linux 2 인스턴스를 포함한 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스. 자세한 내용은 파일 공유 매핑 단원을 참조하십시오.
Amazon Elastic Container Service(AmazonECS) 컨테이너. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서의 FSx Windows File Server 볼륨용 섹션을 참조하세요.
-
WorkSpaces 인스턴스 - 자세한 내용은 Amazon에서 Windows File Server용 사용 AWS 블로그 게시물을 참조하세요. FSx WorkSpaces
-
Amazon AppStream 2.0 인스턴스 - 자세한 내용은 Amazon2.0에서 Amazon 사용 AWS 블로그 게시물을 참조하세요. FSx AppStream
-
VMs AWS 환경의 VMware 클라우드에서 실행 - 자세한 내용은 VMware Cloud on AWS Environment에서 Windows File ServerFSx용를 사용하여 파일 저장 및 공유
AWS 블로그 게시물을 참조하세요.
Amazon에서 사용할 수 있는 운영 체제는 FSx다음과 같습니다.
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10(의 Windows 7 및 Windows 10 데스크톱 환경 포함 WorkSpaces) 및 Windows 11.
-
cifs-utils도구를 사용하는 Linux. macOS
내에서 데이터 액세스 AWS 클라우드
각 Amazon FSx 파일 시스템은 Virtual Private Cloud()와 연결됩니다VPC. 가용 영역에 VPC관계없이 파일 시스템의 어디에서나 FSx for Windows File Server 파일 시스템에 액세스할 수 있습니다. 파일 시스템과 다르 AWS 계정 거나 AWS 리전 다른 VPCs에서 파일 시스템에 액세스할 수도 있습니다. Windows File Server 리소스에 액세스하기 FSx 위한 다음 섹션에 설명된 요구 사항 외에도 파일 시스템과 클라이언트 간에 데이터 및 관리 트래픽이 흐를 수 있도록 파일 시스템의 VPC 보안 그룹이 구성되어 있는지 확인해야 합니다. 필수 포트로 보안 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon을 사용한 파일 시스템 액세스 제어 VPC 섹션을 참조하세요.
파일 시스템과 동일한에 있는 지원되는 클라이언트에서 Windows File Server 파일 시스템에 FSx 대한에 액세스할 수 VPC 있습니다.
다음 표는 파일 시스템이 생성된 시기에 따라 지원되는 각 환경의 클라이언트에서 액세스를 FSx 지원하는 환경을 보여줍니다.
| 클라이언트의 위치 | 2019년 2월 22일 이전에 생성된 파일 시스템에 대한 액세스 | 2020년 12월 17일 이전에 생성된 파일 시스템에 대한 액세스 | 2020년 12월 17일 이후에 생성된 파일 시스템에 대한 액세스 |
|---|---|---|---|
파일 시스템이 생성된 서브넷 |
✓ |
✓ |
✓ |
파일 시스템이 생성된 VPC의 기본 CIDR 블록 |
✓ |
✓ |
✓ |
파일 시스템이 생성된 VPC CIDRs의 보조 |
RFC 1918
|
IP 주소가 198.19.0.0/16 CIDR 블록 범위를 벗어나는 클라이언트 |
|
기타 CIDRs 또는 피어링된 네트워크 |
참고
프라이빗 IP 주소 범위 밖의 온프레미스에서 2020년 12월 17일 이전에 생성된 파일 시스템에 액세스하려는 경우가 있을 수 있습니다. 이런 경우, 파일 시스템의 백업에서 새 파일 시스템을 생성하세요. 자세한 내용은 백업으로 데이터 보호 단원을 참조하십시오.
다른 VPC AWS 계정, 또는에서 데이터에 액세스 AWS 리전
다른에 있는 지원 클라이언트 VPC AWS 계정또는 VPC 피어링 또는 전송 게이트웨이를 사용하여 파일 시스템과 연결된 AWS 리전 클라이언트에서 FSx for Windows File Server 파일 시스템에 액세스할 수 있습니다. VPC 피어링 연결 또는 전송 게이트웨이를 사용하여를 연결하면 한에 있는 VPCs컴퓨팅 인스턴스가 다른에 있는 Amazon FSx 파일 시스템에 액세스할 VPC 수 있습니다VPC. 이 액세스는가 서로 다른에 VPCs 속하고가 서로 다른에 VPCs상주 AWS 계정하더라도 가능합니다 AWS 리전.
VPC 피어링 연결은 프라이빗 IPv4 또는 IP 버전 6(IPv6) 주소를 사용하여 둘 사이의 트래픽을 라우팅하는 데 사용할 수 VPCs 있는 두 간의 네트워킹 연결입니다. VPC 피어링을 사용하여 동일한 AWS 리전 VPCs 내에서 또는 AWS 리전 간에 연결할 수 있습니다. VPC 피어링에 대한 자세한 내용은 Amazon 피어링 안내서의 VPC 피어링이란 무엇입니까?를 참조하세요. VPC
전송 게이트웨이는 VPCs 및 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. VPC 전송 게이트웨이 사용에 대한 자세한 내용은 Amazon Transit Gateways의 전송 게이트웨이 시작하기를 참조하세요. VPC
VPC 피어링 또는 전송 게이트웨이 연결을 설정한 후 DNS 이름을 사용하여 파일 시스템에 액세스할 수 있습니다. 연결된 내의 컴퓨팅 인스턴스에서 하는 것처럼 이렇게 합니다VPC.
온프레미스에서 데이터 액세스
FSx for Windows File Server는 AWS Direct Connect 또는를 사용하여 온프레미스 컴퓨팅 인스턴스에서 파일 시스템에 AWS VPN 액세스할 수 있도록 지원합니다. AWS Direct Connect에 대한 지원을 통해 FSx for Windows File Server를 사용하면 온프레미스 환경에서 전용 네트워크 연결을 통해 파일 시스템에 액세스할 수 있습니다. AWS VPN에 대한 지원을 통해 FSx for Windows File Server를 사용하면 안전한 프라이빗 터널을 통해 온프레미스 디바이스에서 파일 시스템에 액세스할 수 있습니다.
온프레미스 환경을 Amazon FSx 파일 시스템과 VPC 연결된에 연결한 후 DNS 이름 또는 별DNS칭을 사용하여 파일 시스템에 액세스할 수 있습니다. 내 컴퓨팅 인스턴스에서와 마찬가지로 이렇게 합니다VPC. AWS Direct Connect에 대한 자세한 내용은 AWS Direct Connect 사용 설명서를 참조하세요. AWS VPN 연결 설정에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPN 연결을 참조하세요.
FSx 또한 Windows File Server용는 Amazon FSx File Gateway를 사용하여 온프레미스 컴퓨팅 인스턴스에서 Windows File Server용 클라우드 파일 공유FSx에 대한 짧은 지연 시간과 원활한 액세스를 제공합니다. 자세한 내용은 Amazon FSx File Gateway 사용 설명서를 참조하세요.
참고
프라이빗 IP 주소 범위 밖의 온프레미스에서 2020년 12월 17일 이전에 생성된 파일 시스템에 액세스하려는 경우가 있을 수 있습니다. 이런 경우, 파일 시스템의 백업에서 새 파일 시스템을 생성하세요. 자세한 내용은 백업으로 데이터 보호 단원을 참조하십시오.
기본 DNS 이름을 사용하여 데이터 액세스
FSx for Windows File Server는 모든 파일 시스템에 도메인 이름 시스템(DNS) 이름을 제공합니다. 이 DNS 이름을 사용하여 컴퓨팅 인스턴스의 드라이브 문자를 Amazon 파일 공유에 매핑하여 FSx for Windows File Server FSx 파일 시스템에 액세스합니다. 자세한 내용은 파일 공유를 사용하여 데이터 액세스을 참조하십시오.
중요
Amazon은 Microsoft를 기본 DNS 로 사용하는 경우에만 파일 시스템에 대한 DNS 레코드를 FSx 등록합니다DNS. 타사를 사용하는 경우 Amazon FSx 파일 시스템에 대한 DNS 항목을 수동으로 설정해야 DNS합니다. 파일 시스템에 사용할 올바른 IP 주소를 선택하는 방법에 대한 자세한 내용은 수동 DNS 항목에 사용할 올바른 파일 시스템 IP 주소 가져오기 섹션을 참조하세요.
DNS 이름을 찾으려면:
-
Amazon FSx 콘솔에서 파일 시스템을 선택한 다음 세부 정보를 선택합니다. 네트워크 및 보안 섹션에서 DNS 이름을 봅니다.
-
또는 CreateFileSystem 또는 또는 DescribeFileSystems API 명령의 응답에서 볼 수 있습니다.
AWS Managed Microsoft Active Directory에 조인된 모든 단일 AZ 파일 시스템의 경우 DNS 이름 형식은 다음과 같습니다. fs-0123456789abcdef0. ad-dns-domain-name
자체 관리형 Active Directory에 조인된 모든 단일 AZ 파일 시스템과 다중 AZ 파일 시스템의 경우 DNS 이름의 형식은 다음과 같습니다. amznfsxaa11bb22. ad-domain.com
DNS 이름과 함께 Kerberos 인증 사용
Amazon에서 전송 중 Kerberos 기반 인증 및 암호화를 사용하는 것이 좋습니다FSx. Kerberos는 파일 시스템에 액세스하는 클라이언트에게 가장 안전한 인증을 제공합니다. SMB 세션에 대해 전송 중인 데이터의 Kerberos 기반 인증 및 암호화를 활성화하려면 Amazon에서 제공한 파일 시스템의 DNS 이름을 사용하여 파일 시스템에 FSx 액세스합니다.
관리 AWS 형 Microsoft Active Directory와 온프레미스 Active Directory 간에 외부 신뢰가 구성된 경우 Amazon FSx Remote를 Kerberos 인증 PowerShell 과 함께 사용하려면 클라이언트에서 포리스트 검색 순서에 대한 로컬 그룹 정책을 구성해야 합니다. 자세한 내용은 Microsoft 설명서의 Kerberos 포리스트 검색 순서 구성(KFSO)
분산 파일 시스템(DFS) 네임스페이스 지원
FSx for Windows File Server는 Microsoft DFS 네임스페이스 사용을 지원합니다. DFS 네임스페이스를 사용하여 여러 파일 시스템에 있는 파일 공유를 전체 파일 데이터 세트에 액세스하는 데 사용하는 하나의 공통 폴더 구조(네임스페이스)로 구성합니다. DFS 네임스페이스의 이름을 사용하여 링크 대상을 FSx 파일 시스템의 DNS 이름으로 구성하여 Amazon 파일 시스템에 액세스할 수 있습니다. 자세한 내용은 DFS 네임스페이스를 사용하여 여러 개의 Windows File Server용 FSx 파일 시스템 그룹화 단원을 참조하십시오.
