기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS DataSync 네트워크 요구 사항
네트워크 구성은 AWS DataSync설정의 중요한 단계입니다. 네트워크 구성은 작업 중인 스토리지 시스템 유형과 같은 여러 요소에 따라 달라집니다. 또한 사용할 DataSync 서비스 엔드포인트의 종류에 따라 달랍니다.
IPv6 지원
DataSync에는 IPv4 및 IPv6 네트워크와의 호환성을 위한 듀얼 스택 지원이 있습니다. IPv6 지원은 서비스가 제공되는 모든 AWS 리전 에서 사용할 수 있습니다. DataSync는 다음 데이터 소스와 함께 IPv6 주소 사용을 지원합니다.
NFS(Network File System)
Server Message Block(SMB)
객체 스토리지
IPv6-compatible 에이전트
IPv6 네트워크 환경에서 DataSync를 사용하려면 IPv6-compatible 에이전트를 사용해야 합니다. 이러한 에이전트는 IPv4 및 IPv6 연결을 모두 지원하며 다양한 네트워크 환경에 맞게 조정됩니다.
IPv6-only 네트워크의 경우 - 구성을 변경할 필요가 없습니다.
IPv4-only 네트워크의 경우 - 구성을 변경할 필요가 없습니다.
듀얼 스택(IPv4 및 IPv6 모두) 네트워크의 경우 - 에이전트가 프로토콜을 선택하거나 기본 설정에 따라 수동으로 구성할 수 있습니다.
듀얼 스택 네트워크에 대한 고려 사항
다음과 같은 방법으로 로컬 콘솔을 통해 에이전트의 동작을 사용자 지정할 수 있습니다.
에이전트가 IPv6를 사용하여 로컬 파일 시스템 또는 DataSync 서비스에 연결할 수 없도록 IPv6를 비활성화합니다.
데이터 전송에 사용할 에이전트의 IP 버전을 설정합니다.
에이전트가 데이터 전송에만 IPv6를 사용하도록 IPv6로 설정합니다.
에이전트가 데이터 전송에만 IPv4를 사용하도록 IPv4를 설정합니다.
에이전트가 데이터 전송을 위한 프로토콜 버전(IPv4 또는 IPv6)을 자동으로 선택하도록 자동(기본값 복원)으로 설정합니다.
에이전트 IP 버전 설정 관리에 대한 자세한 내용은 섹션을 참조하세요에이전트에 대한 유지 관리 수행.
중요
2025년 7월 16일 이전에 다운로드한 이미지로 빌드된 에이전트는 IPv6를 지원하지 않습니다.
온프레미스, 자체 관리형, 기타 클라우드, 엣지 스토리지에 대한 네트워크 요구 사항
다음 네트워크 요구 사항은 온프레미스, 자체 관리형, 기타 클라우드, 엣지 스토리지 시스템에 적용할 수 있습니다. 일반적으로 사용자가 관리하거나 다른 클라우드 공급자가 관리할 수 있는 스토리지 시스템입니다.
참고
네트워크에 따라 DataSync 에이전트가 스토리지에 연결하려면 여기에 나열된 포트 이외의 포트에서 트래픽을 허용해야 할 수 있습니다.
| From | To | 프로토콜 | Port | DataSync에서 사용하는 방법 |
|---|---|---|---|---|
| DataSync 에이전트 |
NFS 파일 서버 |
TCP |
2049(NFS 버전 4.1 및 4.0용) 111 및 2049(NFS 버전 3.x용) |
NFS 파일 서버를 마운트합니다. DataSync는 NFS 버전 3.x, 4.0, 및 4.1을 지원합니다. |
| DataSync 에이전트 |
SMB 파일 서버 |
TCP |
139 또는 445 |
SMB 파일 서버를 마운트합니다. DataSync는 SMB 버전 1.0 이상을 지원합니다. 보안상의 이유로 SMB 버전 3.0.2 이상을 사용하는 것이 좋습니다. SMB 1.0과 같은 이전 버전에는 공격자가 데이터를 손상시키기 위해 악용할 수 있는 알려진 보안 취약성이 포함되어 있습니다. |
| DataSync 에이전트 |
객체 스토리지 |
TCP |
443(HTTPS) 또는 80(HTTP) 참고객체 스토리지에 따라 비표준 HTTPS 및 HTTP 포트(예: 8443 또는 8080)에서 트래픽을 허용해야 할 수 있습니다. |
온프레미스 또는 다른 클라우드에서 Amazon S3-compatible 객체 스토리지에 액세스합니다. |
| DataSync 에이전트 | Hadoop 클러스터 | TCP |
NameNode 포트(기본값은 8020) 대부분의 클러스터에서는 Hadoop 배포에 따라 |
Hadoop 클러스터의 NameNode에 액세스합니다. HDFS 위치를 생성할 때 사용되는 포트를 지정합니다. |
| DataSync 에이전트 | Hadoop 클러스터 | TCP |
DataNode 포트(기본값은 50010) 대부분의 클러스터에서는 |
Hadoop 클러스터의 DataNodes에 액세스합니다. DataSync 에이전트는 사용할 포트를 자동으로 결정합니다. |
| DataSync 에이전트 | Hadoop 키 관리 서버(KMS) | TCP | KMS 포트(기본값은 9600) | Hadoop 클러스터의 KMS에 액세스합니다. |
| DataSync 에이전트 | Kerberos 키 분포 센터(KDC) 서버 | TCP | KDC 포트(기본값은 88) | Kerberos 영역으로 인증합니다. 이 포트는 Kerberos 인증을 사용하는 HDFS 및 SMB 위치에서만 사용됩니다. |
| DataSync 에이전트 | 스토리지 시스템의 관리 인터페이스 | TCP | 네트워크에 따라 다름 | 스토리지 시스템에 연결합니다. |
AWS 스토리지 서비스의 네트워크 요구 사항
전송 중에 DataSync가 AWS 스토리지 서비스에 연결하는 데 필요한 네트워크 포트는 다양합니다.
| From | To | 프로토콜 | Port |
|---|---|---|---|
| DataSync 서비스 |
Amazon EFS |
TCP |
2049 |
| DataSync 서비스 |
FSx for Windows File Server |
||
| DataSync 서비스 |
Lustre용 FSx |
FSx for Lustre 파일 시스템 액세스 제어를 참조하세요. |
|
| DataSync 서비스 | FSx for OpenZFS |
FSx for OpenZFS 파일 시스템 액세스 제어를 참조하세요. |
|
| DataSync 서비스 | FSx for ONTAP | TCP |
111, 635 및 2,049(NFS) 445(SMB) |
| DataSync 서비스 | Amazon S3 | 해당 없음(DataSync는 사용자를 대신하여 S3 버킷에 연결) | |
퍼블릭 또는 FIPS 서비스 엔드포인트의 네트워크 요구 사항
DataSync 에이전트는 공용 또는 FIPS 서비스 엔드포인트를 사용할 때 다음 네트워크 액세스가 필요합니다. 방화벽 또는 라우터를 사용하여 네트워크 트래픽을 필터링하거나 제한하는 경우, 방화벽 또는 라우터가 이 엔드포인트를 허용하도록 구성합니다.
| From | To | 프로토콜 | Port | 사용 방법 | 액세스한 엔드포인트 |
|---|---|---|---|---|---|
|
웹 브라우저 |
DataSync 에이전트 |
TCP |
80(HTTP) |
브라우저가 DataSync 에이전트 활성화 키를 가져오는 데 사용됩니다. 활성화되면 DataSync는 에이전트의 포트 80을 닫습니다. 에이전트에 대한 퍼블릭 액세스에는 포트 80이 필요하지 않습니다. 포트 80에 액세스하는데 필요한 권한 수준은 네트워크 구성에 따라 다릅니다. 참고브라우저와 에이전트 간의 연결 없이 활성화 키를 가져올 수 있습니다. 자세한 내용은 활성화 키 가져오기 단원을 참조하십시오. |
N/A |
| DataSync 에이전트 | Amazon CloudFront | TCP | 443(HTTPS) | 활성화하기 전에 DataSync 에이전트를 부트스트랩하는 데 도움이 됩니다. |
AWS 리전:
AWS GovCloud (US) 리전:
|
| DataSync 에이전트 | AWS | TCP |
443(HTTPS) |
DataSync 에이전트를 활성화하고 AWS 계정와 연결합니다. 정품 인증 후 퍼블릭 엔드포인트를 차단할 수 있습니다. |
퍼블릭 엔드포인트 정품 인증:
FIPS 엔드포인트 정품 인증:
|
|
DataSync 에이전트 |
AWS |
TCP |
443(HTTPS) |
DataSync 에이전트와 DataSync 서비스 엔드포인트 간의 통신을 허용합니다. 자세한 내용은 AWS DataSync 에이전트용 서비스 엔드포인트 선택 단원을 참조하세요. |
DataSync 컨트롤 플레인 엔드포인트:
DataSync 데이터 영역 엔드포인트(전송 작업에만 해당):
|
| 클라이언트 | AWS | TCP | 443(HTTPS) | DataSync API 요청을 수행할 수 있습니다. |
퍼블릭 엔드포인트:
FIPS 엔드포인트:
|
| DataSync 에이전트 | AWS | TCP | 443(HTTPS) | DataSync 에이전트가 업데이트를 가져올 수 있도록 허용합니다 AWS. 자세한 내용은 AWS DataSync 에이전트 관리 단원을 참조하십시오. |
|
|
DataSync 에이전트 |
DNS(Domain Name Service) 서버 |
TCP/UDP |
53(DNS) |
DataSync 에이전트와 DNS 서버 간의 통신에 사용됩니다. |
N/A |
|
DataSync 에이전트 |
AWS |
TCP |
22(지원 채널) |
AWS Support 가 DataSync 에이전트에 액세스하여 문제를 해결할 수 있도록 허용합니다. 정상적으로 작동하면 이 포트를 열지 않아도 됩니다. |
AWS Support 채널:
|
| DataSync 에이전트 |
NTP(Network Time Protocol) 서버 |
UDP |
123(NTP) |
로컬 시스템이 VM 시간을 호스트 시간과 동기화하는 데 사용됩니다. |
NTP:
참고로컬 콘솔을 통해 다른 NTP 서버를 사용하도록 VM 에이전트의 기본 NTP 구성을 변경하려면 VMware 에이전트의 시간 동기화을 참조하십시오. |
다음 다이어그램은 퍼블릭 또는 FIPS 서비스 엔드포인트를 사용할 때 DataSync에 필요한 포트를 보여줍니다.
VPC 서비스 엔드포인트의 네트워크 요구 사항
Virtual Private Cloud(VPC) 엔드포인트는 에이전트와 간에 인터넷을 통과하거나 퍼블릭 IP 주소를 사용하지 AWS 않는 프라이빗 연결을 제공합니다. 이렇게 하면 패킷이 네트워크에 들어오거나 나가는 것도 방지할 수 있습니다. 자세한 내용은 VPC 서비스 엔드포인트 선택 단원을 참조하십시오.
에이전트가 VPC 서비스 엔드포인트를 사용하려면 DataSync에서 다음 포트가 필요합니다.
| From | To | 프로토콜 | Port | 사용 방법 |
|---|---|---|---|---|
|
웹 브라우저 |
내 DataSync 에이전트 |
TCP |
80(HTTP) |
브라우저가 에이전트 활성화 키를 가져오는 데 사용됩니다. 활성화되면 DataSync는 에이전트의 포트 80을 닫습니다. 에이전트에 대한 퍼블릭 액세스에는 포트 80이 필요하지 않습니다. 포트 80에 액세스하는데 필요한 권한 수준은 네트워크 구성에 따라 다릅니다. 참고브라우저와 에이전트 간의 연결 없이 활성화 키를 가져올 수 있습니다. 자세한 내용은 활성화 키 가져오기 단원을 참조하십시오. |
|
DataSync 에이전트 |
DataSync VPC 서비스 엔드포인트 엔드포인트의 IP 주소를 찾으려면 Amazon VPC 콘솔 |
TCP |
1024~1064 |
|
DataSync 에이전트 |
DataSync 작업의 네트워크 인터페이스 이러한 인터페이스의 IP 주소를 찾으려면 네트워크 인터페이스 보기 섹션을 참조하세요. |
TCP |
443(HTTPS) |
|
| DataSync 에이전트 |
DataSync VPC 서비스 엔드포인트 |
TCP |
22(지원 채널) |
AWS Support 가 문제 해결을 위해 DataSync 에이전트에 액세스할 수 있도록 허용합니다. 정상적으로 작동하면 이 포트를 열지 않아도 됩니다. |
다음 다이어그램은 VPC 서비스 엔드포인트를 사용할 때 DataSync에 필요한 포트를 보여줍니다.
