기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
스토리지 네트워킹
VMware 환경에서 스토리지 네트워킹은 iSCSI, Fibre Channel 및 NFS와 같은 프로토콜을 사용하여 ESXi 호스트를 공유 스토리지 시스템에 연결합니다. 반대로는 스토리지 서비스를 Virtual Private Cloud(VPC) 아키텍처 내에 직접 AWS 통합하여 별도의 스토리지 네트워킹 인프라가 필요하지 않습니다. AWS 스토리지 서비스는 다음 표에 설명된 대로 보안 제어 및 네트워크 구성이 내장된 서비스 엔드포인트를 통해 액세스됩니다.
속성 |
VMware |
AWS |
|---|---|---|
네트워크 프로토콜 |
|
|
네트워크 구성 |
|
|
[Security] |
|
|
IP 관리 |
|
|
다음 표에 설명된 대로 VMware 및 AWS 네트워킹 아키텍처는 구성, 관리 및 보안에 대한 접근 방식이 다릅니다.
속성 |
VMware |
AWS |
|---|---|---|
Configuration |
VMkernel 포트, 가상 스위치 및 명시적 프로토콜 설정(iSCSI, NFS, 파이버 채널)을 구성하기 위해 vSphere(ESXi 호스트 및 vCenter)를 사용합니다. |
VPCs과 통합하는 자동화된 접근 방식을 사용하므로 수동 작업이 덜 필요합니다. |
관리 |
VMkernel 어댑터를 통한 수동 IP 할당 및 관리 필요 |
탄력적 IPs 통한 유연성과 VPC 서브넷을 통한 자동화된 IP 관리를 제공합니다. |
네트워킹 |
챌린지 핸드셰이크 인증 프로토콜(CHAP) 및 프로토콜별 권한과 같은 기존 보안 방법을 사용합니다. |
VPC 엔드포인트 및 정책을 통해 IAM, 보안 그룹 및 여러 계층의 액세스 제어를 포함하는 포괄적인 보안 모델을 구현합니다. |
AWS 는 Virtual Private Cloud(VPC) 아키텍처에 원활하게 통합되어 스토리지 네트워킹을 처리합니다. 스토리지 서비스는 보안 제어 및 네트워크 구성이 내장된 서비스 엔드포인트를 통해 액세스됩니다.
-
Amazon EFS 액세스 포인트 - Amazon EFS는 각 가용 영역 내의 탑재 대상을 네트워크 연결 및 액세스 포인트에 사용하여 애플리케이션별 제어를 관리합니다. Amazon EFS는 NFS 프로토콜을 지원하므로 파일 수준 스토리지가 필요한 레거시 시스템과 호환됩니다.
-
AWS PrivateLink 및 Amazon S3 전송 가속화 - 향상된 보안 및 성능을 위해 프라이빗 IP 주소를 AWS 서비스 사용하여에 AWS PrivateLink 연결합니다. Amazon S3는 Amazon CloudFront 엣지 로케이션을 통해 트래픽을 라우팅하여 업로드 속도를 최적화하는 전송 가속화를 제공합니다.
-
Amazon S3 및 Amazon EFS용 VPC 엔드포인트 - Amazon VPC는 퍼블릭 인터넷을 통과하지 않고도 인스턴스가 Amazon S3 및 Amazon EFS에 비공개로 액세스할 수 있는 엔드포인트를 제공합니다. 이렇게 하면 AWS 네트워크 내에서 트래픽을 유지하여 지연 시간을 줄이고 보안을 강화할 수 있습니다.
