파일 시스템 네트워크 액세스 관리 - Amazon Elastic File System

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

파일 시스템 네트워크 액세스 관리

파일 시스템을 위해 만든 탑재 대상을 사용하여 Virtual Private Cloud(VPC)의 EC2 인스턴스에 파일 시스템을 탑재합니다. 파일 시스템 네트워크 액세스 가능성 관리란 탑재 대상 관리를 지칭합니다.

다음 그림에서는 VPC의 EC2 인스턴스가 탑재 대상을 사용하여 Amazon EFS 파일 시스템에 액세스하는 방법을 보여줍니다.

이 그림에서는 다른 VPC 서브넷에서 시작된 EC2 인스턴스 3개가 Amazon EFS 파일 시스템에 액세스합니다. 또한 각 가용 영역의 서브넷 수와 관계없이 가용 영역마다 탑재 대상이 하나씩 있는 것을 알 수 있습니다.

가용 영역당 탑재 대상은 한 개만 만들 수 있습니다. 그림의 한 가용 영역에서 보듯이, 가용 영역에 서브넷이 여러 개 있는 경우에는 여러 서브넷 중 하나에서만 탑재 대상을 만듭니다. 가용 영역에 탑재 대상이 하나만 있는 한 해당 가용 영역의 서브넷 중 하나에서 시작된 EC2 인스턴스는 동일한 탑재 대상을 공유할 수 있습니다.

탑재 대상 관리란 다음 활동을 지칭합니다.

  • VPC에서 탑재 대상 만들기 및 삭제 – 파일 시스템에 액세스하려는 각 가용 영역에서 탑재 대상을 적어도 하나씩 만들어야 합니다.

    참고

    탑재 대상은 모든 가용 영역에서 만드는 것이 좋습니다. 그래야 가용 영역 중 하나에서 시작할 수 있는 EC2 인스턴스에 파일 시스템을 쉽게 탑재할 수 있습니다.

    탑재 대상을 삭제하면 파일 시스템의 모든 탑재가 강제로 해제되어 이러한 탑재를 사용하는 인스턴스 또는 애플리케이션이 중단될 수 있습니다. 애플리케이션 중단을 피하기 위해서는 탑재 대상을 삭제하기 전에 애플리케이션을 중지하고 파일 시스템의 탑재를 해제합니다.

    파일 시스템은 한 번에 VPC 하나에서 한 개만 사용할 수 있습니다. 즉, 탑재 대상은 한 번에 VPC 하나의 파일 시스템에 대해 여러 개를 만들 수 있습니다. 다른 VPC에서 파일 시스템에 액세스하려는 경우, 먼저 현재 VPC에서 탑재 대상을 삭제합니다. 그런 다음 다른 VPC에서 탑재 대상을 새로 만듭니다.

  • 탑재 대상 구성 업데이트 – 탑재 대상을 만들 때 탑재 대상에 보안 그룹을 연결합니다. 보안 그룹은 탑재 대상 간의 트래픽을 제어하는 가상 방화벽의 역할을 수행합니다. 인바운드 규칙을 추가하여 탑재 대상에 대한 액세스를 제어하고, 이로써 파일 시스템에 대한 액세스를 제어할 수 있습니다. 탑재 대상을 만든 후에 그 탑재 대상에 할당된 보안 그룹을 수정해야 할 수 있습니다.

    각 탑재 대상에는 IP 주소도 있습니다. 탑재 대상을 만들 때, 탑재 대상을 배치할 서브넷에서 IP 주소를 선택할 수 있습니다. 값을 생략하면 해당 서브넷에서 사용하지 않는 IP 주소를 Amazon EFS가 자동으로 선택합니다.

    탑재 대상을 만든 후에 IP 주소를 변경하는 Amazon EFS 작업은 없습니다. 따라서 프로그래밍 방식으로 또는 AWS CLI를 사용하여 IP 주소를 변경할 수 없습니다. 그러나 콘솔에서는 IP 주소를 변경할 수 있습니다. 보이지는 않지만, 이때 콘솔은 탑재 대상을 삭제하고 다시 만듭니다.

    주의

    탑재 대상의 IP 주소를 변경하면 기존 파일 시스템 탑재가 모두 해제되므로 파일 시스템을 다시 탑재해야 합니다.

파일 시스템 네트워크 액세스 가능성에 대한 어떠한 구성 변경도 파일 시스템 자체에 영향을 미치지는 않습니다. 파일 시스템과 데이터는 남아 있습니다.

다음 단원에서는 파일 시스템의 네트워크 액세스 가능성 관리에 대해 설명합니다.