문제 해결: 온프레미스 게이트웨이 문제 - AWS Storage Gateway
문제 해결: NFS 포트 열기게이트웨이 문제를 해결하는 데 도움이 되는 지원 액세스 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

문제 해결: 온프레미스 게이트웨이 문제

온프레미스 게이트웨이에서 발생할 수 있는 일반적인 문제와 문제 해결을 지원하기 위해 지원 가 게이트웨이에 연결하도록 허용하는 방법에 대한 다음 정보를 찾을 수 있습니다.

다음 표는 온프레미스 게이트웨이 관련 작업 시 발생할 수 있는 전형적인 문제를 나열한 것입니다.

문제 취할 조치

게이트웨이의 IP 주소를 찾을 수 없습니다.

하이퍼바이저 클라이언트로 호스트에 접속하여 게이트웨이 IP 주소를 찾습니다.

  • VMware ESXi의 경우, VM의 IP 주소는 요약 탭의 vSphere 클라이언트에서 찾을 수 있습니다.

  • Microsoft Hyper-V의 경우에는 로컬 콘솔에 로그인하여 VM의 IP 주소를 찾을 수 있습니다.

그래도 게이트웨이 IP 주소를 찾기 어려운 경우:

  • VM이 켜져 있는지 확인합니다. VM이 켜져 있는 경우에만 IP 주소가 게이트웨이에 할당됩니다.

  • VM이 스타트업을 마칠 때까지 기다리십시오. VM을 방금 켰다면 게이트웨이가 부팅 시퀀스를 마치는 데 몇 분이 걸릴 수 있습니다.

네트워크 또는 방화벽에 문제가 있습니다.

  • 게이트웨이에 적절한 포트를 허용합니다.

  • 방화벽 또는 라우터를 사용하여 네트워크 트래픽을 필터링 또는 제한하는 경우, 방화벽 및 라우터가 AWS로 가는 아웃바운드 통신을 위해 이 서비스 엔드포인트를 허용하도록 구성해야 합니다. 네트워크 및 방화벽 요건에 대한 자세한 내용은 네트워크 및 방화벽 요구 사항 단원을 참조하십시오.

Storage Gateway Management Console에서 활성화 진행 버튼을 클릭하면 게이트웨이 활성화가 실패합니다.

  • 클라이언트에서 VM을 ping하여 게이트웨이 VM에 액세스할 수 있는지 확인합니다.

  • VM이 인터넷에 네트워크로 연결되어 있는지 확인합니다. 연결되어 있지 않으면 SOCKS 프록시를 구성해야 합니다. 이에 대한 자세한 내용은 게이트웨이 네트워크 연결 테스트 섹션을 참조하세요.

  • 호스트의 시간이 올바른지, 호스트가 자동으로 시간을 NTP(Network Time Protocol) 서버와 동기화하도록 구성되어 있는지, 게이트웨이 VM의 시간이 올바른지 확인합니다. 하이퍼바이저 호스트와 VM의 시간을 동기화하는 작업에 대한 자세한 내용은 게이트웨이에 대한 NTP(Network Time Protocol) 서버 구성 단원을 참조하십시오.

  • 이 단계를 수행한 후 Storage Gateway 콘솔과 게이트웨이 설정 및 활성화 마법사를 사용하여 게이트웨이 배포를 다시 시도할 수 있습니다.

  • VM에 16GB 이상의 RAM이 있는지 확인합니다. RAM이 16GB 미만인 경우 게이트웨이 할당이 실패합니다. 자세한 내용은 파일 게이트웨이 설정 요구 사항 단원을 참조하십시오.

게이트웨이와 AWS간 대역폭을 개선해야 합니다.

애플리케이션 및 게이트웨이 VM을 연결하는 것과 별도로 네트워크 어댑터(NIC) AWS 에서에 대한 인터넷 연결을 설정 AWS 하여 게이트웨이에서 로 대역폭을 개선할 수 있습니다. 이 접근 방식은에 고대역폭으로 연결되어 AWS 있고 특히 스냅샷 복원 중에 대역폭 경합을 피하려는 경우에 유용합니다. 고처리량 워크로드 요구 사항을 충족하기 위해 AWS Direct Connect를 사용하여 온프레미스 게이트웨이와 AWS간에 전용 네트워크 연결을 설정할 수 있습니다. 게이트웨이에서 로의 연결 대역폭을 측정하려면 게이트웨이의 CloudBytesDownloadedCloudBytesUploaded 지표를 AWS사용합니다. 이에 관한 자세한 내용은 성능 및 최적화 단원을 참조하십시오. 인터넷 연결성을 개선하면 업로드 버퍼가 꽉 차지 않도록 하는 데 도움이 됩니다.

게이트웨이로의 처리량 또는 게이트웨이로부터의 처리량이 0으로 떨어집니다.

  • Storage Gateway 콘솔의 게이트웨이 탭에서 게이트웨이 VM의 IP 주소가 하이퍼바이저 클라이언트 소프트웨어(예: VMware vSphere 클라이언트 또는 Microsoft Hyper-V Manager)를 사용할 때 표시되는 것과 동일한지 확인합니다. 일치하지 않는 경우 게이트웨이 VM 종료에 표시된 대로 Storage Gateway 콘솔에서 게이트웨이를 다시 시작합니다. 다시 시작한 후에는 Storage Gateway 콘솔의 게이트웨이 탭에 있는 IP 주소 목록에 있는 주소가 하이퍼바이저 클라이언트에서 확인한 게이트웨이의 IP 주소와 일치해야 합니다.

    • VMware ESXi의 경우, VM의 IP 주소는 요약 탭의 vSphere 클라이언트에서 찾을 수 있습니다.

    • Microsoft Hyper-V의 경우에는 로컬 콘솔에 로그인하여 VM의 IP 주소를 찾을 수 있습니다.

  • 에 설명된 AWS 대로 게이트웨이의에 대한 연결을 확인합니다게이트웨이 네트워크 연결 테스트.

  • 하이퍼바이저 관리 클라이언트에서 게이트웨이의 네트워크 어댑터 구성을 확인하고 게이트웨이에 사용하려는 모든 인터페이스가 활성화되어 있는지 확인합니다.

  • 게이트웨이 로컬 콘솔에서 게이트웨이의 네트워크 어댑터 구성을 확인합니다. 지침은 게이트웨이 네트워크 설정 구성 섹션을 참조하세요.

게이트웨이와 주고받는 처리량은 Amazon CloudWatch 콘솔에서 확인할 수 있습니다. 게이트웨이와 주고받는 처리량 측정에 대한 자세한 내용은 섹션을 AWS참조하세요성능 및 최적화.

Microsoft Hyper-V에서 Storage Gateway를 가져오기(배포)하는 데 문제가 있습니다.

Microsoft Hyper-V에서 게이트웨이를 배포할 때 흔히 겪는 몇 가지 문제를 다루는 문제 해결: Microsoft Hyper-V 설정 단원을 참조하십시오.

"게이트웨이의 볼륨에 기록된 데이터가 AWS에 안전하게 저장되지 않았습니다."라는 메시지가 표시됩니다.

게이트웨이 VM이 또 다른 게이트웨이 VM의 복제 또는 스냅샷으로부터 생성된 경우 이 메시지를 수신하게 됩니다. 그렇지 않은 경우 지원에 문의하세요.

문제 해결: 보안 스캔에서 열린 NFS 포트 표시

특정 NFS 포트는 SMB 파일 공유에만 사용하는 게이트웨이에서도 기본적으로 활성화됩니다. Qualys와 같은 타사 보안 소프트웨어를 사용하여 File Gateway가 배포된 네트워크를 스캔하는 경우 스캔 결과에서 이러한 열린 NFS 포트를 잠재적 보안 취약성으로 보고할 수 있습니다. 게이트웨이를 SMB 파일 공유에만 사용하고 보안상의 이유로 사용하지 않는 NFS 포트를 비활성화하려면 다음 절차를 사용합니다.

File Gateway에서 NFS 포트를 비활성화하려면:

  1. 에 설명된 절차를 사용하여 게이트웨이 로컬 콘솔 명령 프롬프트에 액세스합니다https://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

  2. 다음 명령을 입력하여 NFS 트래픽을 비활성화합니다.

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. 다음 명령을 입력하여 차단된 NFS 포트가 IP 테이블에 나타나는지 확인합니다.

    iptables -n -L -v --line-numbers

온프레미스에서 호스팅되는 게이트웨이 문제를 해결하는 데 도움이 되는 지원 액세스 활성화

Storage Gateway는 게이트웨이 문제 해결을 지원하기 위해가 게이트웨이에 지원 액세스할 수 있도록 허용하는 등 여러 유지 관리 작업을 수행하는 데 사용할 수 있는 로컬 콘솔을 제공합니다. 기본적으로 게이트웨이에 대한 지원 액세스는 꺼져 있습니다. 호스트의 로컬 콘솔을 통해이 액세스를 켭니다. 게이트웨이에 대한 지원 액세스 권한을 부여하려면 먼저 호스트의 로컬 콘솔에 로그인하고 Storage Gateway의 콘솔로 이동한 다음 지원 서버에 연결합니다.

게이트웨이에 대한 지원 액세스를 켜려면

  1. 호스트의 로컬 콘솔에 로그인합니다.

  2. 프롬프트에서 해당 숫자를 입력하여 게이트웨이 콘솔을 선택합니다.

  3. h를 입력하여 사용 가능한 명령 목록을 엽니다.

  4. 다음 중 하나를 수행합니다.

    • 게이트웨이에서 퍼블릭 엔드포인트를 사용 중인 경우 사용 가능한 명령 창에 open-support-channel을 입력하여 Storage Gateway의 고객 지원에 연결합니다. AWS에 대한 지원 채널을 열 수 있도록 TCP 포트 22를 허용합니다. 고객 지원에 연결할 때 Storage Gateway는 지원 번호를 할당합니다. 지원 번호를 기록해 둡니다.

    • 게이트웨이가 VPC 엔드포인트를 사용 중인 경우 AVAILABLE COMMANDS(사용 가능한 명령) 창에 open-support-channel을 입력합니다. 게이트웨이가 활성화되지 않은 경우 Storage Gateway에 대한 고객 지원에 연결할 VPC 엔드포인트 또는 IP 주소를 제공합니다. AWS에 대한 지원 채널을 열 수 있도록 TCP 포트 22를 허용합니다. 고객 지원에 연결할 때 Storage Gateway는 지원 번호를 할당합니다. 지원 번호를 기록해 둡니다.

    참고

    채널 번호는 TCP/UDP(Transmission Control Protocol/User Datagram Protocol) 포트 번호가 아닙니다. 그 대신에 게이트웨이는 Storage Gateway 서버에 Secure Shell(SSH)(TCP 22)로 접속하여 해당 연결에 지원 채널을 제공합니다.

  5. 지원 채널이 설정되면가 문제 해결 지원을 제공할 지원 수 지원 있도록 지원 서비스 번호를에 제공합니다.

  6. 지원 세션이 완료되면 q를 입력하여 세션을 종료합니다. Amazon Web Services Support에서 지원 세션이 완료되었음을 알릴 때까지 세션을 닫지 마십시오.

  7. exit를 입력하여 Storage Gateway 콘솔에서 로그아웃합니다.

  8. 프롬프트 메시지에 따라 로컬 콘솔을 종료합니다.