기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 볼륨 게이트웨이 생성
이 섹션에서는 Volume Gateway를 다운로드, 배포 및 활성화하는 방법에 대한 지침을 확인할 수 있습니다.
**Topics**
+ [Volume Gateway 설정](#set-up-gateway-volume)
+ [Volume Gateway를에 연결 AWS](#connect-to-amazon-volume)
+ [설정 검토 및 Volume Gateway 활성화](#review-and-activate-volume)
+ [Volume Gateway 구성](#configure-gateway-volume)
## Volume Gateway 설정
**새 Volume Gateway를 설정하려면**
1. [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) AWS Management Console 를 열고 게이트웨이를 생성할 AWS 리전 를 선택합니다.
1. **게이트웨이 생성**을 선택하여 **게이트웨이 설정** 페이지를 엽니다.
1. **게이트웨이 설정** 섹션에서 다음을 수행합니다.
1. **게이트웨이 이름**에 게이트웨이 이름을 입력합니다. 이 이름으로 검색하면 Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 찾을 수 있습니다.
1. **게이트웨이 표준 시간대**에서 게이트웨이를 배포하려는 전 세계 지역의 현지 시간대를 선택합니다.
1. **게이트웨이 옵션** 섹션의 **게이트웨이 유형**에서 **Volume Gateway**를 선택한 다음 게이트웨이에서 사용할 볼륨 유형을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **캐시 볼륨** - 기본 데이터는 Amazon S3에 저장하고 자주 액세스하는 데이터는 더 빠르게 액세스할 수 있도록 캐시에 로컬로 보관합니다.
+ **저장 볼륨** - 모든 데이터를 로컬에 저장하는 동시에 Amazon S3에 비동기적으로 백업합니다. 이 볼륨 유형을 사용하는 게이트웨이는 Amazon EC2에 배포할 수 없습니다.
1. **플랫폼 옵션** 섹션에서 다음을 수행합니다.
1. **호스트 플랫폼**에서 게이트웨이를 배포할 플랫폼을 선택한 다음 Storage Gateway 콘솔 페이지에 표시되는 플랫폼별 지침에 따라 호스트 플랫폼을 설정합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **VMware ESXi** - VMware ESXi를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.
+ **Microsoft Hyper-V** - Microsoft Hyper-V를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.
+ **Linux KVM** - Linux KVM을 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다. 제안된 부팅 구성은 제공된 aws-storage-gateway.xml 파일을 참조하세요. File Gateway 2.x, Volume Gateway 3.x 및 Tape Gateway 3.x에는 보안 부팅이 비활성화된 UEFI 부팅 모드(loader\_secure=no)가 필요합니다.
+ **Amazon EC2** - 게이트웨이를 호스팅할 Amazon EC2 인스턴스를 구성하고 시작합니다. **저장 볼륨** 게이트웨이에는 이 옵션을 사용할 수 없습니다.
+ **하드웨어 어플라이언스** -에서 전용 물리적 하드웨어 어플라이언스를 주문 AWS 하여 게이트웨이를 호스팅합니다.
1. **게이트웨이 설정 확인**의 확인란을 선택하여 선택한 호스트 플랫폼에 대한 배포 단계를 수행했는지 확인합니다. **하드웨어 어플라이언스** 호스트 플랫폼에는 이 단계가 해당되지 않습니다.
1. **다음**을 선택하여 계속 진행합니다.
게이트웨이가 설정되었으므로 게이트웨이를 연결하고 통신할 방법을 선택해야 합니다 AWS. 지침은 [Volume Gateway를에 연결을 참조하세요 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume).
## Volume Gateway를에 연결 AWS
**새 Volume Gateway를에 연결하려면 AWS**
1. [Volume Gateway 설정](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)에 설명된 절차를 아직 완료하지 않은 경우 해당 절차를 완료합니다. 완료했으면 **다음**을 선택하여 Storage Gateway 콘솔에서 ** AWS에 연결** 페이지를 엽니다.
1. **엔드포인트 옵션** 섹션의 **서비스 엔드포인트**에서 게이트웨이가 통신하는 데 사용할 엔드포인트 유형을 선택합니다 AWS. 다음 옵션 중에서 선택할 수 있습니다.
+ **퍼블릭 액세스** - 게이트웨이가 퍼블릭 인터넷을 AWS 통해와 통신합니다. 이 옵션을 선택하는 경우 **FIPS 준수 엔드포인트** 확인란을 사용하여 연결이 연방 정보 처리 표준(FIPS)을 준수해야 하는지 여부를 지정합니다.
**참고**
명령줄 인터페이스 또는 API를 AWS 통해에 액세스할 때 FIPS 140-2 검증 암호화 모듈이 필요한 경우 FIPS 준수 엔드포인트를 사용합니다. 자세한 내용은 [FIPS(Federal Information Processing Standard) 140-2](https://aws.amazon.com/compliance/fips/)를 참조하세요.
FIPS 서비스 엔드포인트는 일부 AWS 리전에서만 사용할 수 있습니다. 자세한 내용은AWS 일반 참조에서 [Storage Gateway 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/sg.html)을 참조하세요.**
+ **VPC 호스팅** - 게이트웨이가 VPC와의 프라이빗 연결을 통해 AWS 와 통신하므로 사용자가 네트워크 설정을 제어할 수 있습니다. 이 옵션을 선택하는 경우 드롭다운 메뉴에서 VPC 엔드포인트 ID를 선택하거나 VPC 엔드포인트 DNS 이름 또는 IP 주소를 제공하여 기존 VPC 엔드포인트를 지정해야 합니다.
1. **게이트웨이 연결 옵션** 섹션의 **연결 옵션**에서 AWS에 대한 게이트웨이를 식별하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **IP 주소** - 해당 필드에 게이트웨이의 IP 주소를 입력합니다. 이 IP 주소는 공용이거나 현재 네트워크 내에서 액세스할 수 있어야 하며 웹 브라우저에서 연결할 수 있어야 합니다.
게이트웨이 IP 주소는 하이퍼바이저 클라이언트에서 게이트웨이의 로컬 콘솔에 로그인하거나 Amazon EC2 인스턴스 세부 정보 페이지에서 복사하여 얻을 수 있습니다.
+ **정품 인증 키** - 해당 필드에 게이트웨이의 정품 인증 키를 입력합니다. 게이트웨이의 로컬 콘솔을 사용하여 정품 인증 키를 생성할 수 있습니다. 게이트웨이의 IP 주소를 사용할 수 없는 경우 이 옵션을 선택합니다.
1. **다음**을 선택하여 계속 진행합니다.
게이트웨이를 연결할 방법을 선택했으므로 게이트웨이를 활성화 AWS해야 합니다. 지침은 [설정 검토 및 Volume Gateway 활성화](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)를 참조하세요.
## 설정 검토 및 Volume Gateway 활성화
**새 Volume Gateway를 활성화하려면**
1. 다음 주제에 설명된 절차를 아직 완료하지 않은 경우 완료합니다.
+ [Volume Gateway 설정](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [Volume Gateway를에 연결 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
완료했으면 **다음**을 선택하여 Storage Gateway 콘솔에서 **검토 및 활성화** 페이지를 엽니다.
1. 페이지에서 각 섹션의 초기 게이트웨이 세부 정보를 검토합니다.
1. 섹션에 오류가 있는 경우 **편집**을 선택하여 해당 설정 페이지로 돌아가서 변경합니다.
**참고**
게이트웨이가 생성된 후에는 게이트웨이 옵션 또는 연결 설정을 수정할 수 없습니다.
1. **게이트웨이 활성화**를 선택하여 계속 진행합니다.
게이트웨이를 활성화했으므로 로컬 스토리지 디스크를 할당하고 로깅을 구성하기 위한 최초 구성을 수행해야 합니다. 지침은 [Volume Gateway 구성](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#configure-gateway-volume)을 참조하세요.
## Volume Gateway 구성
**새 Volume Gateway에서 최초 구성을 수행하려면**
1. 다음 주제에 설명된 절차를 아직 완료하지 않은 경우 완료합니다.
+ [Volume Gateway 설정](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [Volume Gateway를에 연결 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
+ [설정 검토 및 Volume Gateway 활성화](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)
완료했으면 **다음**을 선택하여 Storage Gateway 콘솔에서 **게이트웨이 구성** 페이지를 엽니다.
1. **스토리지 구성** 섹션에서 드롭다운 메뉴를 사용하여 **캐시 스토리지**에 용량이 **165GiB** 이상인 디스크를 하나 이상 할당하고 **업로드 버퍼**에 용량이 **150GiB** 이상인 디스크를 하나 이상 할당합니다. 이 섹션에 나열된 로컬 디스크는 호스트 플랫폼에서 프로비저닝한 물리적 스토리지에 해당합니다.
1. **CloudWatch 로그 그룹** 섹션에서 게이트웨이의 상태를 모니터링하기 위해 Amazon CloudWatch Logs를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **새 로그 그룹 생성** - 게이트웨이를 모니터링할 새 로그 그룹을 설정합니다.
+ **기존 로그 그룹 사용** - 해당 드롭다운 메뉴에서 기존 로그 그룹을 선택합니다.
+ **로깅 비활성화** - 게이트웨이를 모니터링하는 데 Amazon CloudWatch Logs를 사용하지 않습니다.
**참고**
Storage Gateway 상태 로그를 수신하려면 로그 그룹 리소스 정책에 다음 권한이 있어야 합니다. {{강조 표시된 섹션}}을 배포에 대한 특정 로그 그룹 resourceArn 정보로 바꿉니다.
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "{{arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*}}"
```
'Resource' 요소는 개별 로그 그룹에 명시적으로 권한을 적용하려는 경우에만 필요합니다.
1. **CloudWatch 경보** 섹션에서 게이트웨이 지표가 정의된 한도를 벗어날 때 알리도록 Amazon CloudWatch 경보를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **Storage Gateway의 권장 경보 생성** - 게이트웨이 생성 시 모든 권장 CloudWatch 경보를 자동으로 생성합니다. 권장 경보에 대한 자세한 내용은 [CloudWatch 경보 이해](https://docs.aws.amazon.com/storagegateway/latest/vgw/Main_monitoring-gateways-common.html#cloudwatch-alarms)를 참조하세요.
**참고**
이 기능을 사용하려면 CloudWatch 정책 권한이 필요합니다. 이 권한은 사전 구성된 Storage Gateway 전체 액세스 정책의 일부로 자동 부여되지 않습니다.** 권장 CloudWatch 경보를 생성하기 전에 보안 정책이 다음 권한을 부여하는지 확인하세요.
`cloudwatch:PutMetricAlarm` - 경보 생성
`cloudwatch:DisableAlarmActions` - 경보 작업 끄기
`cloudwatch:EnableAlarmActions` - 경보 작업 켜기
`cloudwatch:DeleteAlarms` - 경보 삭제
+ **사용자 지정 경보 생성** - 게이트웨이 지표에 대해 알리도록 새 CloudWatch 경보를 구성합니다. **경보 생성**을 선택하여 Amazon CloudWatch 콘솔에서 지표를 정의하고 경보 작업을 지정합니다. 지침은 Amazon CloudWatch 사용 설명서에서 [Amazon CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)을 참조하세요.**
+ **경보 없음** - 게이트웨이 지표에 대한 CloudWatch 알림을 수신하지 않습니다.
1. (선택 사항) **태그** 섹션에서 **새 태그 추가**를 선택한 다음 대소문자를 구분하여 키-값 페어를 입력하면 Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 검색하고 필터링하는 데 도움이 됩니다. 이 단계를 반복하여 필요한 만큼 태그를 추가합니다.
1. **구성**을 선택하여 게이트웨이 생성을 완료합니다.
새 게이트웨이의 상태를 확인하려면 Storage Gateway의 **게이트웨이 개요** 페이지에서 해당 게이트웨이를 검색합니다.
게이트웨이를 생성했으므로 게이트웨이에서 사용할 볼륨을 생성해야 합니다. 지침은 [볼륨 생성](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStartedCreateVolumes.html)을 참조하세요.