볼륨 게이트웨이 생성 - AWS Storage Gateway
Volume Gateway 설정AWS에 Volume Gateway 연결설정 검토 및 Volume Gateway 활성화Volume Gateway 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

볼륨 게이트웨이 생성

이 섹션에서는 Volume Gateway를 다운로드, 배포 및 활성화하는 방법에 대한 지침을 확인할 수 있습니다.

Volume Gateway 설정

새 Volume Gateway를 설정하려면

  1. AWS Management Console(https://console.aws.amazon.com/storagegateway/home/)을 열고 게이트웨이를 생성할 AWS 리전을 선택합니다.

  2. 게이트웨이 생성을 선택하여 게이트웨이 설정 페이지를 엽니다.

  3. 게이트웨이 설정 섹션에서 다음을 수행합니다.

    1. 게이트웨이 이름에 게이트웨이 이름을 입력합니다. 이 이름으로 검색하면 Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 찾을 수 있습니다.

    2. 게이트웨이 표준 시간대에서 게이트웨이를 배포하려는 전 세계 지역의 현지 시간대를 선택합니다.

  4. 게이트웨이 옵션 섹션의 게이트웨이 유형에서 Volume Gateway를 선택한 다음 게이트웨이에서 사용할 볼륨 유형을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • 캐시 볼륨 - 기본 데이터는 Amazon S3에 저장하고 자주 액세스하는 데이터는 더 빠르게 액세스할 수 있도록 캐시에 로컬로 보관합니다.

    • 저장 볼륨 - 모든 데이터를 로컬에 저장하는 동시에 Amazon S3에 비동기적으로 백업합니다. 이 볼륨 유형을 사용하는 게이트웨이는 Amazon EC2에 배포할 수 없습니다.

  5. 플랫폼 옵션 섹션에서 다음을 수행합니다.

    1. 호스트 플랫폼에서 게이트웨이를 배포할 플랫폼을 선택한 다음 Storage Gateway 콘솔 페이지에 표시되는 플랫폼별 지침에 따라 호스트 플랫폼을 설정합니다. 다음 옵션 중에서 선택할 수 있습니다.

      • VMware ESXi - VMware ESXi를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.

      • Microsoft Hyper-V - Microsoft Hyper-V를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.

      • Linux KVM - Linux KVM을 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.

      • Amazon EC2 - 게이트웨이를 호스팅할 Amazon EC2 인스턴스를 구성하고 시작합니다. 저장 볼륨 게이트웨이에는 이 옵션을 사용할 수 없습니다.

      • 하드웨어 어플라이언스 - 게이트웨이를 호스팅할 전용 물리적 하드웨어 어플라이언스를 AWS에서 주문합니다.

    2. 게이트웨이 설정 확인의 확인란을 선택하여 선택한 호스트 플랫폼에 대한 배포 단계를 수행했는지 확인합니다. 하드웨어 어플라이언스 호스트 플랫폼에는 이 단계가 해당되지 않습니다.

  6. 다음을 선택하여 계속 진행합니다.

게이트웨이가 설정되었으므로 AWS와 연결하고 통신할 방법을 선택해야 합니다. 지침은 AWS에 Volume Gateway 연결을 참조하세요.

AWS에 Volume Gateway 연결

새 Volume Gateway를 AWS에 연결하려면

  1. Volume Gateway 설정에 설명된 절차를 아직 완료하지 않은 경우 해당 절차를 완료합니다. 완료했으면 다음을 선택하여 Storage Gateway 콘솔에서 AWS에 연결 페이지를 엽니다.

  2. 엔드포인트 옵션 섹션의 서비스 엔드포인트에서 게이트웨이가 AWS와 통신하는 데 사용할 엔드포인트 유형을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • 퍼블릭 액세스 가능 - 게이트웨이가 퍼블릭 인터넷을 통해 AWS와 통신합니다. 이 옵션을 선택하는 경우 FIPS 준수 엔드포인트 확인란을 사용하여 연결이 연방 정보 처리 표준(FIPS)을 준수해야 하는지 여부를 지정합니다.

      참고

      명령줄 인터페이스 또는 API를 통해 AWS에 액세스할 때 FIPS 140-2 검증 암호화 모듈이 필요한 경우 FIPS 준수 엔드포인트를 사용합니다. 자세한 내용은 FIPS(Federal Information Processing Standard) 140-2를 참조하세요.

      FIPS 서비스 엔드포인트는 일부 AWS 리전에서만 사용할 수 있습니다. 자세한 내용은 AWS 일반 참조에서 Storage Gateway 엔드포인트 및 할당량을 참조하세요.

    • VPC 호스팅 - 게이트웨이가 VPC와의 프라이빗 연결을 통해 AWS와 통신하므로 사용자가 네트워크 설정을 제어할 수 있습니다. 이 옵션을 선택하는 경우 드롭다운 메뉴에서 VPC 엔드포인트 ID를 선택하거나 VPC 엔드포인트 DNS 이름 또는 IP 주소를 제공하여 기존 VPC 엔드포인트를 지정해야 합니다.

  3. 게이트웨이 연결 옵션 섹션의 연결 옵션에서 AWS에 대한 게이트웨이를 식별하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • IP 주소 - 해당 필드에 게이트웨이의 IP 주소를 입력합니다. 이 IP 주소는 공용이거나 현재 네트워크 내에서 액세스할 수 있어야 하며 웹 브라우저에서 연결할 수 있어야 합니다.

      게이트웨이 IP 주소는 하이퍼바이저 클라이언트에서 게이트웨이의 로컬 콘솔에 로그인하거나 Amazon EC2 인스턴스 세부 정보 페이지에서 복사하여 얻을 수 있습니다.

    • 정품 인증 키 - 해당 필드에 게이트웨이의 정품 인증 키를 입력합니다. 게이트웨이의 로컬 콘솔을 사용하여 정품 인증 키를 생성할 수 있습니다. 게이트웨이의 IP 주소를 사용할 수 없는 경우 이 옵션을 선택합니다.

  4. 다음을 선택하여 계속 진행합니다.

게이트웨이가 AWS에 연결할 방법을 선택했으므로 게이트웨이를 활성화해야 합니다. 지침은 설정 검토 및 Volume Gateway 활성화를 참조하세요.

설정 검토 및 Volume Gateway 활성화

새 Volume Gateway를 활성화하려면

  1. 다음 주제에 설명된 절차를 아직 완료하지 않은 경우 완료합니다.

    완료했으면 다음을 선택하여 Storage Gateway 콘솔에서 검토 및 활성화 페이지를 엽니다.

  2. 페이지에서 각 섹션의 초기 게이트웨이 세부 정보를 검토합니다.

  3. 섹션에 오류가 있는 경우 편집을 선택하여 해당 설정 페이지로 돌아가서 변경합니다.

    참고

    게이트웨이가 생성된 후에는 게이트웨이 옵션 또는 연결 설정을 수정할 수 없습니다.

  4. 게이트웨이 활성화를 선택하여 계속 진행합니다.

게이트웨이를 활성화했으므로 로컬 스토리지 디스크를 할당하고 로깅을 구성하기 위한 최초 구성을 수행해야 합니다. 지침은 Volume Gateway 구성을 참조하세요.

Volume Gateway 구성

새 Volume Gateway에서 최초 구성을 수행하려면

  1. 다음 주제에 설명된 절차를 아직 완료하지 않은 경우 완료합니다.

    완료했으면 다음을 선택하여 Storage Gateway 콘솔에서 게이트웨이 구성 페이지를 엽니다.

  2. 스토리지 구성 섹션에서 드롭다운 메뉴를 사용하여 캐시 스토리지에 용량이 165GiB 이상인 디스크를 하나 이상 할당하고 업로드 버퍼에 용량이 150GiB 이상인 디스크를 하나 이상 할당합니다. 이 섹션에 나열된 로컬 디스크는 호스트 플랫폼에서 프로비저닝한 물리적 스토리지에 해당합니다.

  3. CloudWatch 로그 그룹 섹션에서 게이트웨이의 상태를 모니터링하기 위해 Amazon CloudWatch Logs를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • 새 로그 그룹 생성 - 게이트웨이를 모니터링할 새 로그 그룹을 설정합니다.

    • 기존 로그 그룹 사용 - 해당 드롭다운 메뉴에서 기존 로그 그룹을 선택합니다.

    • 로깅 비활성화 - 게이트웨이를 모니터링하는 데 Amazon CloudWatch Logs를 사용하지 않습니다.

    참고

    Storage Gateway 상태 로그를 수신하려면 로그 그룹 리소스 정책에 다음 권한이 있어야 합니다. 강조 표시된 섹션을 배포에 대한 특정 로그 그룹 resourceArn 정보로 바꿉니다.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    'Resource' 요소는 개별 로그 그룹에 명시적으로 권한을 적용하려는 경우에만 필요합니다.

  4. CloudWatch 경보 섹션에서 게이트웨이 지표가 정의된 한도를 벗어날 때 알리도록 Amazon CloudWatch 경보를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • Storage Gateway의 권장 경보 생성 - 게이트웨이 생성 시 모든 권장 CloudWatch 경보를 자동으로 생성합니다. 권장 경보에 대한 자세한 내용은 CloudWatch 경보 이해를 참조하세요.

      참고

      이 기능을 사용하려면 CloudWatch 정책 권한이 필요합니다. 이 권한은 사전 구성된 Storage Gateway 전체 액세스 정책의 일부로 자동 부여되지 않습니다. 권장 CloudWatch 경보를 생성하기 전에 보안 정책이 다음 권한을 부여하는지 확인하세요.

      • cloudwatch:PutMetricAlarm - 경보 생성

      • cloudwatch:DisableAlarmActions - 경보 작업 끄기

      • cloudwatch:EnableAlarmActions - 경보 작업 켜기

      • cloudwatch:DeleteAlarms - 경보 삭제

    • 사용자 지정 경보 생성 - 게이트웨이 지표에 대해 알리도록 새 CloudWatch 경보를 구성합니다. 경보 생성을 선택하여 Amazon CloudWatch 콘솔에서 지표를 정의하고 경보 작업을 지정합니다. 지침은 Amazon CloudWatch 사용 설명서에서 Amazon CloudWatch 경보 사용을 참조하세요.

    • 경보 없음 - 게이트웨이 지표에 대한 CloudWatch 알림을 수신하지 않습니다.

  5. (선택 사항) 태그 섹션에서 새 태그 추가를 선택한 다음 대소문자를 구분하여 키-값 페어를 입력하면 Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 검색하고 필터링하는 데 도움이 됩니다. 이 단계를 반복하여 필요한 만큼 태그를 추가합니다.

  6. 구성을 선택하여 게이트웨이 생성을 완료합니다.

    새 게이트웨이의 상태를 확인하려면 Storage Gateway의 게이트웨이 개요 페이지에서 해당 게이트웨이를 검색합니다.

게이트웨이를 생성했으므로 게이트웨이에서 사용할 볼륨을 생성해야 합니다. 지침은 볼륨 생성을 참조하세요.