기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터에 액세스하기
AWS 클라우드와 온프레미스 환경 모두에서 지원하는 다양한 클라이언트와 방법으로 Amazon FSx 파일 시스템에 액세스할 수 있습니다.
주제
지원 클라이언트
FSx for Windows File Server는 서버 메시지 블록(SMB) 프로토콜 버전 2.0~3.1.1을 지원하므로 다양한 컴퓨팅 인스턴스 및 운영 체제를 사용하여 파일 시스템에 연결할 수 있는 유연성을 제공합니다.
Amazon FSx와 사용할 수 있는 AWS 컴퓨팅 인스턴스는 다음과 같습니다.
-
Microsoft Windows, Mac, Amazon Linux 및 Amazon Linux 2 인스턴스를 포함한 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 자세한 내용은 파일 공유 매핑 섹션을 참조하세요.
Amazon Elastic Container Service(Amazon ECS) 컨테이너. 자세한 내용을 알아보려면 Amazon Elastic Container Service 개발자 안내서의 FSx for Windows File Server 볼륨을 참조하세요.
-
WorkSpaces 인스턴스 - 자세한 내용은 Amazon WorkSpaces에서 Using FSx for Windows File Server 사용
AWS 블로그 게시물을 참조하세요. -
Amazon AppStream 2.0 인스턴스 - 자세한 내용은 Amazon AppStream 2.0에서 Amazon FSx 사용
AWS 블로그 게시물을 참조하세요.. -
AWS 환경의 VMware Cloud에서 실행되는 VM - 자세한 내용은 AWS 환경의 VMware Cloud에서 환경에서 FSx for Windows File Server를 사용한 파일 저장 및 공유
AWS 블로그 게시물을 참조하세요.
Amazon FSx에서 지원하는 운영 체제는 다음과 같습니다.
-
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022.
-
Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10(WorkSpaces의 Windows 7 및 Windows 10 데스크톱 경험 포함), Windows 11.
-
cifs-utils도구를 사용하는 Linux. macOS
AWS 클라우드 내에서 데이터 액세스
각 Amazon FSx 파일 시스템은 Virtual Private Cloud(VPC)와 연결되어 있습니다. 가용성 영역에 관계없이 파일 시스템의 VPC 어디에서나 FSx for Windows File Server 파일 시스템에 액세스할 수 있습니다. 파일 시스템과 다른 AWS 계정 또는 AWS 리전에 있는 VPC에서 파일 시스템에 액세스할 수도 있습니다. FSx for Windows File Server 리소스에 액세스하기 위해서는 다음 섹션에 설명되어 있는 요구 사항 외에도 파일 시스템과 클라이언트 간에 데이터 및 관리 트래픽이 흐를 수 있도록 파일 시스템의 VPC 보안 그룹을 구성해야 합니다. 필수 포트로 보안 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon VPC를 사용한 파일 시스템 액세스 제어 섹션을 참조하세요.
파일 시스템과 동일한 VPC에 있는 지원되는 클라이언트에서 FSx for Windows File Server 파일 시스템에 액세스할 수 있습니다.
다음 테이블은 지원 환경마다 파일 시스템이 생성된 시기에 따라 Amazon FSx가 클라이언트로부터의 액세스를 지원하는 환경을 보여줍니다.
| 클라이언트의 위치 | 2019년 2월 22일 이전에 생성된 파일 시스템에 대한 액세스 | 2020년 12월 17일 이전에 생성된 파일 시스템에 대한 액세스 | 2020년 12월 17일 이후에 생성된 파일 시스템에 대한 액세스 |
|---|---|---|---|
파일 시스템이 생성된 서브넷 |
✓ |
✓ |
✓ |
파일 시스템이 생성된 VPC의 기본 CIDR 블록 |
✓ |
✓ |
✓ |
파일 시스템이 생성된 VPC의 보조 CIDR |
IP 주소가 RFC 1918
|
IP 주소가 다음 CIDR 블록 범위의 클라이언트: 198.19.0.0/16 |
|
기타 CIDR 또는 피어링된 네트워크 |
참고
프라이빗 IP 주소 범위 밖의 온프레미스에서 2020년 12월 17일 이전에 생성된 파일 시스템에 액세스하려는 경우가 있을 수 있습니다. 이런 경우, 파일 시스템의 백업에서 새 파일 시스템을 생성하세요. 자세한 내용은 백업으로 데이터 보호 섹션을 참조하세요.
다른 VPC, AWS 계정 또는 AWS 리전의 데이터에 액세스하기
VPC 피어링 또는 트랜짓 게이트웨이를 사용하여 파일 시스템과 연결된 것과 다른 VPC, AWS 계정 또는 AWS 리전에 있는 지원 클라이언트에서 FSx for Windows File Server 파일 시스템에 액세스할 수 있습니다. VPC 피어링 연결 또는 전송 게이트웨이를 사용하여 VPC를 연결하면 하나의 VPC에 있는 컴퓨팅 인스턴스가 다른 VPC의 Amazon FSx 파일 시스템에 액세스할 수 있습니다. 이 액세스는 VPC가 서로 다른 AWS 계정에 속해 있고 VPC가 서로 다른 AWS 리전에 상주하는 경우에도 가능합니다.
VPC 피어링 연결은 프라이빗 IPv4 또는 IP 버전 6(IPv6) 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있게 해주는 두 개의 VPC 사이의 네트워킹 연결입니다. VPC 피어링을 사용하여 동일한 AWS 리전 또는 다른 AWS 리전 간에 VPC를 연결할 수 있습니다. VPC 피어링에 대한 자세한 내용은 Amazon VPC Peering Guide의 VPC 피어링이란?을 참조하세요.
전송 게이트웨이는 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 자세한 내용은 Amazon VPC Transit Gateways의 전송 게이트웨이 시작을 참조하세요.
VPC 피어링 또는 트랜짓 게이트웨이 연결을 설정한 후 DNS 이름을 사용하여 파일 시스템에 액세스할 수 있습니다. 연결된 VPC 내 컴퓨팅 인스턴스에서와 동일하게 액세스합니다.
온프레미스에서 데이터 액세스
FSx for Windows File Server는 온프레미스 컴퓨팅 인스턴스에서 AWS Direct Connect 또는 Site-to-Site VPN을 사용하여 파일 시스템에 액세스하는 것을 지원합니다. FSx for Windows File Server는 AWS Direct Connect를 지원하여 온프레미스 환경에서 전용 네트워크 연결을 통해 파일 시스템에 액세스할 수 있도록 합니다. FSx for Windows File Server는 Site-to-Site VPN을 지원하여 온프레미스 장치에서 안전한 프라이빗 터널로 파일 시스템에 액세스할 수 있도록 합니다.
온프레미스 환경을 Amazon FSx 파일 시스템과 연결된 VPC에 연결한 후, DNS 이름 또는 DNS 별칭을 사용하여 파일 시스템에 액세스할 수 있습니다. VPC 내 컴퓨팅 인스턴스에서와 동일하게 액세스합니다. Direct Connect에 대한 자세한 내용은 Direct Connect 사용 설명서를 참조하세요. Site-to-Site VPN 연결 설정에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPN 연결을 참조하세요.
참고
프라이빗 IP 주소 범위 밖의 온프레미스에서 2020년 12월 17일 이전에 생성된 파일 시스템에 액세스하려는 경우가 있을 수 있습니다. 이런 경우, 파일 시스템의 백업에서 새 파일 시스템을 생성하세요. 자세한 내용은 백업으로 데이터 보호 섹션을 참조하세요.
또한 FSx for Windows File Server는 Amazon FSx File Gateway를 사용하여 온프레미스 컴퓨팅 인스턴스에서 클라우드 내 FSx for Windows File Server 파일 공유에 짧은 지연 시간으로 원활하게 액세스할 수 있도록 지원합니다. 자세한 내용은 Amazon FSx File Gateway 사용 설명서를 참조하세요.
참고
신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 이 블로그 게시물
기본 DNS 이름을 사용하여 데이터 액세스
FSx for Windows File Server는 모든 파일 시스템의 기본 도메인 이름 시스템(DNS) 이름을 제공합니다. DNS 이름을 사용하여 컴퓨팅 인스턴스의 드라이브 문자를 Amazon FSx 파일 공유에 매핑하면 FSx for Windows File Server 파일 시스템에 액세스할 수 있습니다. 자세한 내용은 파일 공유를 사용하여 데이터 액세스 섹션을 참조하세요.
중요
Amazon FSx는 Microsoft DNS를 기본 DNS로 사용하는 파일 시스템의 DNS 레코드만 등록합니다. 타사 DNS를 사용하는 경우 Amazon FSx 파일 시스템의 DNS 항목을 수동으로 설정해야 합니다. 파일 시스템에 사용할 올바른 IP 주소를 선택하는 방법에 대한 자세한 내용은 수동 DNS 항목에 사용할 올바른 파일 시스템 IP 주소 가져오기 섹션을 참조하세요.
DNS 이름은 다음 방법으로 찾습니다.
-
Amazon FSx 콘솔에서 파일 시스템을 선택한 다음 세부 정보를 선택합니다. 네트워크 및 보안 섹션에서 DNS 이름을 확인합니다.
-
또한 CreateFileSystem 또는 DescribeFileSystems API 명령의 응답에서 확인할 수 있습니다.
AWS 관리형 Microsoft Active Directory에 가입된 모든 Single-AZ 파일 시스템의 경우 DNS 이름은 fs-0123456789abcdef0.과 같은 형식을 갖습니다.ad-dns-domain-name
자체 관리 Active Directory에 가입된 모든 Single-AZ 파일 시스템 및 모든 Multi-AZ 파일 시스템의 경우 DNS 이름은 amznfsxaa11bb22.과 같은 형식을 갖습니다.ad-domain.com
DNS 이름에 Kerberos 인증 사용
Amazon FSx에서는 전송 중에 Kerberos 기반 인증 및 암호화를 사용하는 것이 좋습니다. Kerberos는 파일 시스템에 액세스하는 클라이언트에게 가장 안전한 인증을 제공합니다. SMB 세션에서 전송 중 데이터의 Kerberos 기반 인증 및 암호화를 활성화하려면 Amazon FSx에서 제공하는 파일 시스템의 DNS 이름을 사용하여 파일 시스템에 액세스합니다.
AWS 관리형 Microsoft Active Directory와 온프레미스 Active Directory 간에 외부 신뢰를 구성한 경우, Kerberos 인증과 함께 Amazon FSx Remote PowerShell을 사용하려면 클라이언트에서 포리스트 검색 순서에 대한 로컬 그룹 정책을 구성해야 합니다. 자세한 내용은 Microsoft 설명서의 Kerberos 포리스트 검색 순서(KFSO) 구성
분산 파일 시스템(DFS) 네임스페이스 지원
FSx for Windows File Server는 Microsoft DFS 네임스페이스 사용을 지원합니다. DFS 네임스페이스를 사용하면 여러 파일 시스템에 있는 파일 공유를 전체 파일 데이터 집합에 액세스하는 데 사용하는 하나의 공통 폴더 구조(네임스페이스)로 구성할 수 있습니다. 링크 대상을 파일 시스템의 DNS 이름으로 구성하고 DFS 네임스페이스의 이름을 사용하여 Amazon FSx 파일 시스템에 액세스할 수 있습니다. 자세한 내용은 DFS 네임스페이스를 사용하여 여러 개의 FSx for Windows File Server 파일 시스템 그룹화 섹션을 참조하세요.
