기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터에 액세스하기
온프레미스 환경과 온프레미스 환경 모두에서 지원되는 다양한 클라이언트와 방법을 사용하여 Amazon FSx 파일 시스템에 액세스할 수 있습니다. AWS 클라우드
주제
지원 클라이언트
FSxWindows의 경우 파일 서버는 서버 메시지 블록 (SMB) 프로토콜 버전 2.0~3.1.1을 지원하므로 다양한 컴퓨팅 인스턴스 및 운영 체제를 사용하여 파일 시스템에 유연하게 연결할 수 있습니다.
Amazon에서 사용할 수 있는 AWS 컴퓨팅 인스턴스는 다음과 FSx 같습니다.
-
마이크로소프트 윈도우, 맥, 아마존 리눅스, 아마존 리눅스 2 인스턴스를 포함한 아마존 엘라스틱 컴퓨트 클라우드 (AmazonEC2) 인스턴스 자세한 내용은 파일 공유 매핑 단원을 참조하십시오.
아마존 엘라스틱 컨테이너 서비스 (AmazonECS) 컨테이너. 자세한 내용은 Amazon Elastic 컨테이너 서비스 개발자 안내서의 Windows 파일 서버 볼륨을 참조하십시오FSx.
-
WorkSpaces 인스턴스 — 자세히 알아보려면 Amazon에서 Windows 파일 FSx 서버용으로 사용하기
라는 AWS 블로그 게시물을 참조하십시오 WorkSpaces. -
Amazon AppStream 2.0 인스턴스 — 자세한 내용은 Amazon AppStream 2.0에서 FSx Amazon을 사용하기 AWS
블로그 게시물을 참조하십시오. -
VMsVMware클라우드 기반 AWS 환경에서 실행 — 자세한 내용은 VMware클라우드 기반 환경에서 Windows 파일 FSx 서버용 파일 저장 및 공유 AWS
블로그 게시물을 참조하십시오. AWS
Amazon에서 사용할 수 있는 운영 체제는 다음과 FSx 같습니다.
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022.
-
윈도우 비스타, 윈도우 7, 윈도우 8, 윈도우 8.1, 윈도우 10 (윈도우 7 및 윈도우 10 데스크톱 경험 포함 WorkSpaces), 윈도우 11.
-
cifs-utils도구를 사용하는 Linux. macOS
내부에서 데이터에 액세스하기 AWS 클라우드
각 Amazon FSx 파일 시스템은 가상 사설 클라우드 (VPC) 와 연결되어 있습니다. FSx가용 영역에 관계없이 파일 시스템의 어느 곳에서나 Windows 파일 서버용 파일 시스템에 액세스할 수 있습니다. VPC 파일 시스템이 AWS 계정 다르거나 파일 시스템이 AWS 리전 아닌 곳에서 VPCs 파일 시스템에 액세스할 수도 있습니다. Windows 파일 서버 리소스에 FSx 액세스하기 위한 다음 섹션에 설명된 요구 사항 외에도 파일 시스템과 클라이언트 간에 데이터 및 관리 트래픽이 흐를 수 있도록 파일 시스템의 VPC 보안 그룹을 구성해야 합니다. 필수 포트로 보안 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon VPC를 사용한 파일 시스템 액세스 제어 섹션을 참조하세요.
FSx사용 중인 파일 시스템과 VPC 동일한 지원되는 클라이언트에서 Windows 파일 서버 파일 시스템에 액세스할 수 있습니다. 자세한 정보와 지침은 시작하기 위한 사전 요구 사항 섹션을 참조하세요.
다음 표는 파일 시스템이 생성된 시기에 따라 Amazon이 지원되는 각 환경의 클라이언트로부터의 액세스를 FSx 지원하는 환경을 보여줍니다.
| 클라이언트의 위치 | 2019년 2월 22일 이전에 생성된 파일 시스템에 대한 액세스 | 2020년 12월 17일 이전에 생성된 파일 시스템에 대한 액세스 | 2020년 12월 17일 이후에 생성된 파일 시스템에 대한 액세스 |
|---|---|---|---|
파일 시스템이 생성된 서브넷 |
✓ |
✓ |
✓ |
파일 시스템이 생성된 기본 CIDR 블록 VPC |
✓ |
✓ |
✓ |
파일 시스템이 생성된 CIDRs VPC 위치의 보조 파일 |
RFC1918년
|
IP 주소가 다음 CIDR 차단 범위를 벗어나는 클라이언트: 198.19.0.0/16 |
|
기타 또는 피어링된 네트워크 CIDRs |
참고
프라이빗 IP 주소 범위 밖의 온프레미스에서 2020년 12월 17일 이전에 생성된 파일 시스템에 액세스하려는 경우가 있을 수 있습니다. 이런 경우, 파일 시스템의 백업에서 새 파일 시스템을 생성하세요. 자세한 내용은 백업을 통한 데이터 보호 단원을 참조하십시오.
다른 곳에서 데이터에 액세스 VPC AWS 계정, 또는 AWS 리전
VPC피어링 또는 트랜짓 게이트웨이를 사용하여 파일 시스템과 연결되어 있지 않거나 AWS 리전 다른 VPC 곳에 있는 지원 클라이언트에서 Windows File FSx Server용 파일 시스템에 액세스할 수 있습니다. AWS 계정 VPC피어링 연결 또는 트랜짓 게이트웨이를 사용하여 VPCs 연결하면 한 곳에 있는 컴퓨팅 인스턴스가 다른 VPC 하나에 VPC 있는 Amazon FSx 파일 시스템에 액세스할 수 있습니다. 이 액세스는 서로 다른 VPCs 위치에 VPCs 속하거나 다른 AWS 계정위치에 있는 경우에도 가능합니다. AWS 리전
VPC피어링 연결은 사설 IPv4 또는 IP 버전 6 (IPv6) 주소를 사용하여 둘 VPCs 사이의 트래픽을 라우팅하는 데 사용할 수 있는 둘 사이의 네트워킹 연결입니다. VPC피어링을 사용하여 동일한 AWS 지역 VPCs 내에서 또는 지역 간에 AWS 연결할 수 있습니다. 피어링에 대한 자세한 내용은 VPC 피어링이란 VPC 무엇입니까? 를 참조하십시오. Amazon VPC 피어링 가이드에서
트랜짓 게이트웨이는 온프레미스 VPCs 네트워크와 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. VPC트랜짓 게이트웨이 사용에 대한 자세한 내용은 Amazon VPC Transit Gateway의 트랜짓 게이트웨이 시작하기를 참조하십시오.
VPC피어링 또는 트랜짓 게이트웨이 연결을 설정한 후에는 해당 이름을 사용하여 파일 시스템에 액세스할 수 있습니다. DNS 연결된 VPC 컴퓨팅 인스턴스 내의 컴퓨팅 인스턴스에서와 마찬가지로 그렇게 할 수 있습니다.
온프레미스에서 데이터 액세스
FSxWindows의 AWS Direct Connect 경우 파일 서버는 온프레미스 컴퓨팅 인스턴스를 사용하거나 온프레미스 컴퓨팅 인스턴스에서 파일 시스템에 액세스할 수 있도록 지원합니다. AWS VPN 에 대한 AWS Direct Connect지원을 통해 Windows 파일 서버의 경우 온프레미스 환경에서 전용 네트워크 연결을 통해 파일 시스템에 액세스할 수 있습니다. FSx FSxWindows용 AWS VPN File Server를 지원하므로 안전한 개인 터널을 통해 온-프레미스 장치에서 파일 시스템에 액세스할 수 있습니다.
온프레미스 환경을 Amazon FSx 파일 시스템과 VPC 연결된 환경에 연결한 후에는 DNS 이름 또는 DNS 별칭을 사용하여 파일 시스템에 액세스할 수 있습니다. 내부 컴퓨팅 인스턴스에서와 마찬가지로 그렇게 할 수 있습니다. VPC AWS Direct Connect에 대한 자세한 내용은 AWS Direct Connect 사용 설명서를 참조하세요. AWS VPN 연결 설정에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPN 연결을 참조하십시오.
FSxWindows용 파일 서버는 또한 Amazon FSx File Gateway를 사용하여 온프레미스 컴퓨팅 인스턴스에서 클라우드 내 Windows 파일 FSx 서버용 파일 공유에 지연 시간이 짧고 원활하게 액세스할 수 있도록 지원합니다. 자세한 내용은 Amazon FSx 파일 게이트웨이 사용 설명서를 참조하십시오.
참고
프라이빗 IP 주소 범위 밖의 온프레미스에서 2020년 12월 17일 이전에 생성된 파일 시스템에 액세스하려는 경우가 있을 수 있습니다. 이런 경우, 파일 시스템의 백업에서 새 파일 시스템을 생성하세요. 자세한 내용은 백업을 통한 데이터 보호 단원을 참조하십시오.
기본 DNS 이름을 사용하여 데이터에 액세스
FSxWindows의 경우 파일 서버는 모든 파일 시스템에 도메인 이름 시스템 (DNS) 이름을 제공합니다. 이 DNS 이름을 사용하여 컴퓨팅 인스턴스의 드라이브 문자를 Amazon 파일 공유에 매핑하여 Windows 파일 FSx 서버용 FSx 파일 시스템에 액세스합니다. 자세한 내용은 파일 공유를 사용한 데이터 액세스을 참조하십시오.
중요
DNSMicrosoft를 기본값으로 DNS 사용하는 경우 Amazon은 파일 시스템에 대한 FSx DNS 기록만 등록합니다. DNS타사를 사용하는 경우 Amazon FSx 파일 시스템에 대한 DNS 항목을 수동으로 설정해야 합니다. 파일 시스템에 사용할 올바른 IP 주소를 선택하는 방법에 대한 자세한 내용은 수동 DNS 입력에 사용할 올바른 파일 시스템 IP 주소 가져오기 섹션을 참조하세요.
DNS이름을 찾으려면:
-
Amazon FSx 콘솔에서 [파일 시스템] 을 선택한 다음 [세부 정보] 를 선택합니다. 네트워크 및 보안 섹션에서 DNS 이름을 확인하십시오.
-
CreateFileSystem또는 DescribeFileSystems API 명령의 응답에서 확인할 수도 있습니다.
AWS 관리형 Microsoft Active Directory에 가입된 모든 단일 AZ 파일 시스템의 경우 DNS 이름 형식은 다음과 같습니다. fs-0123456789abcdef0. ad-dns-domain-name
자체 관리형 Active Directory에 연결된 모든 단일 AZ 파일 시스템과 다중 AZ 파일 시스템의 경우 DNS 이름 형식은 다음과 같습니다. amznfsxaa11bb22. ad-domain.com
이름이 포함된 Kerberos 인증 사용 DNS
Amazon에서는 전송 중에 Kerberos 기반 인증 및 암호화를 사용하는 것이 좋습니다. FSx Kerberos는 파일 시스템에 액세스하는 클라이언트에게 가장 안전한 인증을 제공합니다. SMB세션에서 전송 중인 데이터의 Kerberos 기반 인증 및 암호화를 활성화하려면 FSx Amazon에서 제공한 파일 시스템 DNS 이름을 사용하여 파일 시스템에 액세스하십시오.
AWS 관리형 Microsoft Active Directory와 온프레미스 Active Directory 간에 외부 트러스트를 구성한 경우 Amazon FSx PowerShell Remote와 Kerberos 인증을 사용하려면 클라이언트에서 포리스트 검색 순서에 대한 로컬 그룹 정책을 구성해야 합니다. 자세한 내용은 Microsoft 설명서의 Kerberos 포리스트 검색 순서 구성 (KFSO)
분산 파일 시스템 (DFS) 네임스페이스 지원
FSxWindows용 파일 서버는 Microsoft DFS 네임스페이스의 사용을 지원합니다. DFS네임스페이스를 사용하면 여러 파일 시스템에 있는 파일 공유를 전체 파일 데이터세트에 액세스하는 데 사용하는 하나의 공통 폴더 구조 (네임스페이스) 로 구성할 수 있습니다. 링크 대상을 파일 시스템 이름으로 구성하여 DFS 네임스페이스의 이름을 사용하여 Amazon FSx 파일 시스템에 액세스할 수 있습니다. DNS 자세한 내용은 네임스페이스를 DFS 사용하여 Windows 파일 서버 파일 시스템의 여러 FSx 파일 시스템을 그룹화합니다. 단원을 참조하십시오.
