2단계: (선택 사항) Amazon VPC 엔드포인트 생성 - AWSStorage Gateway

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계: (선택 사항) Amazon VPC 엔드포인트 생성

에서 Amazon FSx 파일 게이트웨이를 생성하는 경우에는 이 단계가 필요하지 않습니다.AWS Storage Gateway. 그러나 Storage Gateway 위한 Virtual Private Cloud (VPC) 엔드포인트를 생성하고 VPC에서 게이트웨이를 활성화하는 것이 좋습니다. 이렇게 하면 VPC와 Storage Gateway 간에 프라이빗 연결이 생성됩니다.

Storage Gateway 위한 VPC 엔드포인트가 이미 있는 경우 FSx 파일 게이트웨이에 사용할 수 있습니다. 여러 게이트웨이를 지원할 수 있는 단일 VPC 엔드포인트를 사용하면 VPC 배포된 게이트웨이를 Storage Gateway 서비스 VPC 연결할 수 있습니다. 이미 Storage Gateway 위한 VPC 엔드포인트를 생성한 경우 다음 단계로 진행합니다.3단계: Amazon FSx 파일 게이트웨이 생성 및 활성화.

Amazon VPC 엔드포인트를 생성하려면

  1. 열기AWS Management Console...에서https://console.aws.amazon.com/vpc/home/를 선택하고AWS게이트웨이를 생성하려는 리전.

  2. 왼쪽 탐색 창에서 [] 를 선택합니다.엔드포인트를 선택한 다음 를 선택합니다.엔드포인트 생성.

  3. 엔드포인트 생성페이지, 선택AWS서비스...에 대한서비스 범주.

  4. 서비스 이름를 열려면storagegateway. 리전은 로그인한 리전으로 기본 설정됩니다. 예를 들어,com.amazonaws.region.storagegateway. 따라서 미국 동부 (오하이오) 에 로그인하면com.amazonaws.us-east-2.storagegateway.

  5. VPC에서 VPC를 선택하고 해당 가용 영역 및 서브넷을 기록합니다.

  6. 프라이빗 DNS 이름 활성화가 선택되지 않았는지 확인합니다.

  7. 보안 그룹에서 VPC와 함께 사용할 새 보안 그룹을 생성합니다. 다음 모든 TCP 포트가 보안 그룹에서 허용되는지 확인합니다.

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

    참고

    게이트웨이는 이러한 포트를 사용하여 Storage Gateway 관리 서비스로 다시 통신합니다. VPC 엔드포인트를 사용하는 경우 게이트웨이의 IP 주소에서 인바운드 액세스를 위해 다음 포트가 열려 있어야 합니다.

  8. 엔드포인트 생성을 선택합니다. 엔드포인트의 초기 상태는 다음과 같습니다.대기 중. 엔드포인트가 생성되면 방금 생성한 VPC 엔드포인트의 ID를 기록합니다.

    참고

    이 VPC 엔드포인트의 이름을 제공하는 것이 좋습니다 (예:StorageGatewayEndpoint.

  9. 엔드포인트가 생성되면 다음을 선택합니다.엔드포인트를 선택한 다음 새 항목을 선택합니다.VPC 엔드포인트.

  10. 에서DNS 이름섹션에서 가용 영역을 지정하지 않은 최초의 DNS (Domain Name System) 이름을 사용합니다. DNS 이름은 다음과 같아야 합니다.

    vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

    참고

    이 DNS 이름은 VPC 할당된 Storage Gateway 엔드포인트 프라이빗 IP 주소로 확인됩니다.

  11. 방화벽에서 열어야 하는 포트 목록을 검토합니다.

VPC 엔드포인트를 생성했으므로 FSx 파일 게이트웨이를 생성할 수 있습니다.

다음 단계

3단계: Amazon FSx 파일 게이트웨이 생성 및 활성화