기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
파일 시스템 네트워크 액세스 가능성 관리
파일 시스템용으로 생성한 탑재 대상을 사용하여 Amazon EC2 또는 가상 사설 클라우드 (VPC) 의 다른 AWS 컴퓨팅 인스턴스에 파일 시스템을 탑재합니다. 파일 시스템 네트워크 액세스 가능성 관리란 탑재 대상 관리를 지칭합니다.
다음 그림에서는 VPC의 EC2 인스턴스가 탑재 대상을 사용하여 Amazon EFS 파일 시스템에 액세스하는 방법을 보여줍니다.
이 그림에서는 다양한 VPC 서브넷에서 시작된 EC2 인스턴스 3개가 Amazon EFS 파일 시스템에 액세스합니다. 또한 각 가용 영역의 서브넷 수와 관계없이 가용 영역마다 탑재 대상이 하나씩 있는 것을 알 수 있습니다.
가용 영역당 탑재 대상은 한 개만 만들 수 있습니다. 그림의 한 가용 영역에서 보듯이, 가용 영역에 서브넷이 여러 개 있는 경우에는 여러 서브넷 중 하나에서만 탑재 대상을 만듭니다. 가용 영역에 탑재 대상이 하나만 있는 한 해당 가용 영역의 서브넷 중 하나에서 시작된 EC2 인스턴스는 동일한 탑재 대상을 공유할 수 있습니다.
탑재 대상 관리란 다음 활동을 지칭합니다.
-
VPC에서 탑재 대상 만들기 및 삭제 – 파일 시스템에 액세스하려는 각 가용 영역에서 탑재 대상을 적어도 하나씩 만들어야 합니다.
-
탑재 대상 구성 업데이트 – 탑재 대상을 만들 때 탑재 대상에 보안 그룹을 연결합니다. 보안 그룹은 탑재 대상 간의 트래픽을 제어하는 가상 방화벽의 역할을 수행합니다. 인바운드 규칙을 추가하여 탑재 대상에 대한 액세스를 제어하고, 이로써 파일 시스템에 대한 액세스를 제어할 수 있습니다. 탑재 대상을 만든 후에 그 탑재 대상에 할당된 보안 그룹을 수정해야 할 수 있습니다.
다음 섹션에서는 파일 시스템의 네트워크 액세스 가능성 관리에 대해 설명합니다.
