# Amazon EC2 인스턴스에서 Amazon FSx 사용
<a name="storage_fsx"></a>

Amazon FSx 서비스 패밀리에서는 인기 있는 상용 및 오픈 소스 파일 시스템에서 제공되는 공유 스토리지를 쉽게 시작하고 실행하며 크기를 조정할 수 있습니다. *새로운 인스턴스 시작 마법사*를 사용하여 시작 시 다음과 같은 Amazon FSx 파일 시스템 유형을 자동으로 Amazon EC2 인스턴스에 연결할 수 있습니다.
+ Amazon FSx for NetApp ONTAP에서는 NetApp ONTAP의 인기 있는 데이터 액세스 및 관리 기능과 함께 AWS 클라우드의 완전관리형 공유 스토리지가 제공됩니다.
+ Amazon FSx for OpenZFS에서는 인기 있는 OpenZFS 파일 시스템에서 제공되는 비용 효율적인 완전관리형 공유 스토리지가 제공됩니다.

**참고**  
이 기능은 새로운 인스턴스 시작 마법사에서만 사용할 수 있습니다. 자세한 내용은 [콘솔에서 인스턴스 시작 마법사를 사용하여 EC2 인스턴스 시작](ec2-launch-instance-wizard.md) 섹션을 참조하세요.
Amazon FSx for Windows File Server 및 Amazon FSx for Lustre 파일 시스템은 시작 시 탑재할 수 없습니다. 이러한 파일 시스템은 시작 후 수동으로 탑재해야 합니다.

이전에 생성한 기존 파일 시스템이 탑재되도록 선택하거나 시작 시 인스턴스에 탑재되는 새 파일 시스템을 생성할 수 있습니다.

**Topics**
+ [보안 그룹 및 사용자 데이터 스크립트](#sg-user-data)
+ [시작 시 Amazon FSx 파일 시스템 탑재](#mount-fsx)

## 보안 그룹 및 사용자 데이터 스크립트
<a name="sg-user-data"></a>

인스턴스 시작 마법사를 사용하여 Amazon FSx 파일 시스템을 인스턴스에 탑재할 때 파일 시스템에 대한 액세스를 활성화하는 데 필요한 보안 그룹이 자동으로 생성되어 연결되는지 여부와 파일 시스템을 탑재하여 사용할 수 있도록 만드는 데 필요한 사용자 데이터 스크립트가 자동으로 포함되는지 여부를 선택할 수 있습니다.

**Topics**
+ [보안 그룹](#fsx-sg)
+ [사용자 데이터 스크립트](#fsx-user-data)

### 보안 그룹
<a name="fsx-sg"></a>

파일 시스템에 대한 액세스를 활성화하는 데 필요한 보안 그룹이 자동으로 생성되도록 선택하면 하나는 인스턴스에 연결되고 다른 하나는 파일 시스템에 연결되는 2개의 보안 그룹이 인스턴스 시작 마법사를 통해 생성되고 연결됩니다. 보안 그룹 요구 사항에 대한 자세한 내용은 [Amazon VPC로 FSx for ONTAP 파일 시스템 액세스 제어](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) 섹션과 [Amazon VPC로 FSx for OpenZFS 파일 시스템 액세스 제어](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html) 섹션을 참조하세요.

생성되어 인스턴스에 연결된 보안 그룹에 `Name=instance-sg-1` 태그를 추가합니다. 태그의 값은 Amazon FSx 파일 시스템에 대한 보안 그룹이 인스턴스 시작 마법사를 통해 생성될 때마다 자동으로 증분됩니다.

보안 그룹에는 다음과 같은 출력 규칙이 포함되지만 인바운드 규칙은 포함되지 않습니다.


**아웃바운드 규칙**  

| 프로토콜 유형 | 포트 번호 | 대상 | 
| --- | --- | --- | 
| UDP | 111 | 파일 시스템 보안 그룹 | 
| UDP | 20001\$120003 | 파일 시스템 보안 그룹 | 
| UDP | 4049 | 파일 시스템 보안 그룹 | 
| UDP | 2049 | 파일 시스템 보안 그룹 | 
| UDP | 635 | 파일 시스템 보안 그룹 | 
| UDP | 4045\$14046 | 파일 시스템 보안 그룹 | 
| TCP | 4049 | 파일 시스템 보안 그룹 | 
| TCP | 635 | 파일 시스템 보안 그룹 | 
| TCP | 2049 | 파일 시스템 보안 그룹 | 
| TCP | 111 | 파일 시스템 보안 그룹 | 
| TCP | 4045\$14046 | 파일 시스템 보안 그룹 | 
| TCP | 20001\$120003 | 파일 시스템 보안 그룹 | 
| 모두 | 모두 | 파일 시스템 보안 그룹 | 

생성되어 파일 시스템에 연결된 보안 그룹에는 `Name=fsx-sg-1` 태그가 지정됩니다. 태그의 값은 Amazon FSx 파일 시스템에 대한 보안 그룹이 인스턴스 시작 마법사를 통해 생성될 때마다 자동으로 증분됩니다.

보안 그룹에는 다음 규칙이 포함됩니다.


**인바운드 규칙**  

| 프로토콜 유형 | 포트 번호 | 소스 | 
| --- | --- | --- | 
| UDP | 2049 | 인스턴스 보안 그룹 | 
| UDP | 20001\$120003 | 인스턴스 보안 그룹 | 
| UDP | 4049 | 인스턴스 보안 그룹 | 
| UDP | 111 | 인스턴스 보안 그룹 | 
| UDP | 635 | 인스턴스 보안 그룹 | 
| UDP | 4045\$14046 | 인스턴스 보안 그룹 | 
| TCP | 4045\$14046 | 인스턴스 보안 그룹 | 
| TCP | 635 | 인스턴스 보안 그룹 | 
| TCP | 2049 | 인스턴스 보안 그룹 | 
| TCP | 4049 | 인스턴스 보안 그룹 | 
| TCP | 20001\$120003 | 인스턴스 보안 그룹 | 
| TCP | 111 | 인스턴스 보안 그룹 | 


**아웃바운드 규칙**  

| 프로토콜 유형 | 포트 번호 | 대상 | 
| --- | --- | --- | 
| 모두 | 모두 | 0.0.0.0/0 | 

### 사용자 데이터 스크립트
<a name="fsx-user-data"></a>

사용자 데이터 스크립트가 자동으로 연결되도록 선택하면 인스턴스 시작 마법사를 통해 다음과 같은 사용자 데이터가 인스턴스에 추가됩니다. 이 스크립트에서는 인스턴스가 다시 시작될 때마다 파일 시스템이 자동으로 다시 탑재되도록 이 스크립트를 통해 필요한 패키지를 설치하고, 파일 시스템을 탑재하고, 인스턴스 설정을 업데이트할 수 있습니다.

```
#cloud-config
package_update: true
package_upgrade: true
runcmd:
- yum install -y nfs-utils
- apt-get -y install nfs-common
- svm_id_1=svm_id
- file_system_id_1=file_system_id
- vol_path_1=/vol1
- fsx_mount_point_1=/mnt/fsx/fs1
- mkdir -p "${fsx_mount_point_1}"
- if [ -z "$svm_id_1" ]; then printf "\n${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; else printf "\n${svm_id_1}.${file_system_id_1}.fsx.eu-north-1.amazonaws.com:/${vol_path_1} ${fsx_mount_point_1} nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0\n" >> /etc/fstab; fi
- retryCnt=15; waitTime=30; while true; do mount -a -t nfs4 defaults; if [ $? = 0 ] || [ $retryCnt -lt 1 ]; then echo File system mounted successfully; break; fi; echo File system not available, retrying to mount.; ((retryCnt--)); sleep $waitTime; done;
```

## 시작 시 Amazon FSx 파일 시스템 탑재
<a name="mount-fsx"></a>



**시작 시 신규 또는 기존 Amazon FSx 파일 시스템을 탑재하려면**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창에서 **인스턴스(Instances)**를 선택한 다음에 **인스턴스 시작(Launch instance)**을 선택하여 인스턴스 시작 마법사를 엽니다.

1. **애플리케이션 및 OS 이미지(Application and OS Images)** 섹션에서 사용할 AMI를 선택합니다.

1. **인스턴스 유형(Instance type)** 섹션에서 인스턴스 유형을 선택합니다.

1. **키 페어(Key pair)** 섹션에서 기존 키 페어를 선택하거나 새로 하나를 생성합니다.

1. **네트워크 설정(Network settings)** 섹션에서 다음을 수행합니다.

   1. **편집**을 선택합니다.

   1. **기존 파일 시스템을 탑재**하려면 **서브넷(Subnet)**의 경우 파일 시스템의 기본 설정 서브넷을 선택합니다. 성능을 최적화하려면 파일 시스템의 기본 설정 서브넷과 동일한 가용 영역에서 인스턴스를 시작하는 것이 좋습니다.

      **새 파일 시스템을 생성**하여 인스턴스에 탑재하려면 **서브넷(Subnet)**의 경우 인스턴스를 시작할 서브넷을 선택합니다.
**중요**  
새로운 인스턴스 시작 마법사에서 Amazon FSx 기능을 사용하려면 서브넷을 선택해야 합니다. 서브넷을 선택하지 않으면 기존 파일 시스템을 탑재하거나 새 파일 시스템을 생성할 수 없습니다.

1. **스토리지(Storage)** 섹션에서 다음을 수행합니다.

   1. 필요에 따라 볼륨을 구성합니다.

   1. **파일 시스템(File systems)** 섹션을 확장하여 **FSx**를 선택합니다.

   1. **공유 파일 시스템 추가(Add shared file system)**를 선택합니다.

   1. **파일 시스템(File system)**의 경우 탑재할 파일 시스템을 선택합니다.
**참고**  
선택한 리전의 계정에 있는 모든 Amazon FSx for NetApp ONTAP 및 Amazon FSx for OpenZFS 파일 시스템이 목록에 표시됩니다.

   1. 파일 시스템에 대한 액세스를 활성화하는 데 필요한 보안 그룹이 자동으로 생성되어 연결되도록 하려면 **자동으로 보안 그룹 생성 및 연결(Automatically create and attach security groups)**을 선택합니다. 보안 그룹을 수동으로 생성하려면 확인란의 선택을 취소합니다. 자세한 내용은 [보안 그룹](#fsx-sg) 단원을 참조하십시오.

   1. 파일 시스템을 탑재하는 데 필요한 사용자 데이터 스크립트가 자동으로 첨부되도록 하려면 **필요한 사용자 데이터 스크립트를 첨부하여 자동으로 공유 파일 시스템 탑재(Automatically mount shared file system by attaching required user data script)**를 선택합니다. 사용자 데이터 스크립트를 수동으로 제공하려면 확인란의 선택을 취소합니다. 자세한 내용은 [사용자 데이터 스크립트](#fsx-user-data) 단원을 참조하십시오.

1. **고급(Advanced)** 섹션에서 필요에 따라 추가 인스턴스 설정을 구성합니다.

1. **시작**을 선택합니다.