Amazon VPC를 사용한 파일 시스템 액세스 제어 - FSx for Lustre
Amazon VPC 보안 그룹Lustre 클라이언트 VPC 보안 그룹 규칙

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon VPC를 사용한 파일 시스템 액세스 제어

Amazon FSx 파일 시스템은 파일 시스템과 연결된 Amazon VPC 서비스에 따라 가상 프라이빗 클라우드(VPC)에 있는 탄력적 네트워크 인터페이스를 통해 액세스할 수 있습니다. 파일 시스템의 네트워크 인터페이스에 매핑되는 DNS 이름을 통해 Amazon FSx 파일 시스템에 액세스합니다. 연결된 VPC 또는 피어링된 VPC 내의 리소스만 파일 시스템의 네트워크 인터페이스에 액세스할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서Amazon VPC란 무엇인가요?를 참조하세요.

주의

이 Amazon FSx 탄력적 네트워크 인터페이스는 수정하거나 삭제하면 안 됩니다. 네트워크 인터페이스를 수정하거나 삭제하면 VPC와 파일 시스템 간의 연결이 영구적으로 손실될 수 있습니다.

Amazon VPC 보안 그룹

VPC 내에서 파일 시스템의 네트워크 인터페이스를 통과하는 네트워크 트래픽을 추가로 제어하려면 보안 그룹을 사용하여 파일 시스템에 대한 액세스를 제한합니다. 보안 그룹은 가상 방화벽 역할을 하여 관련 리소스에 대한 트래픽을 제어합니다. 이 경우, 관련 리소스는 파일 시스템의 네트워크 인터페이스입니다. 또한 VPC 보안 그룹을 사용하여 Lustre 클라이언트의 네트워크 트래픽을 제어할 수 있습니다.

인바운드 및 아웃바운드 규칙을 사용한 액세스 제어

보안 그룹을 사용하여 Amazon FSx 파일 시스템 및 Lustre 클라이언트에 대한 액세스를 제어하려면 수신되는 트래픽을 제어하는 인바운드 규칙과 파일 시스템 및 Lustre 클라이언트에서 발신되는 트래픽을 제어하는 아웃바운드 규칙을 추가합니다. Amazon FSx 파일 시스템의 파일 공유를 지원되는 컴퓨팅 인스턴스의 폴더에 매핑하려면 보안 그룹에 올바른 네트워크 트래픽 규칙이 있는지 확인합니다.

보안 그룹에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서보안 그룹 규칙을 참조하세요.

Amazon FSx 파일 시스템을 위한 보안 그룹을 만들려면

  1. https://console.aws.amazon.com/ec2 에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 보안 그룹을 선택합니다.

  3. 보안 그룹 생성을 선택합니다.

  4. 보안 그룹의 이름과 설명을 지정합니다.

  5. VPC의에서는 Amazon FSx 파일 시스템과 연결된 VPC를 선택하여 해당 VPC 내에 보안 그룹을 생성합니다.

  6. 보안 그룹을 생성하려면 생성을 선택합니다.

다음으로 방금 생성한 보안 그룹에 인바운드 규칙을 추가하여 FSx for Lustre 파일 서버 간의 Lustre 트래픽을 활성화합니다.

보안 그룹에 인바운드 규칙 추가

  1. 방금 생성한 보안 그룹을 아직 선택하지 않았다면 선택합니다. 작업에서 인바운드 규칙을 선택합니다.

  2. 다음 인바운드 규칙을 추가합니다.

    유형 프로토콜 포트 범위 소스 설명
    사용자 지정 TCP 규칙 TCP 988 사용자 지정을 선택하고 방금 생성한 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버 간의 Lustre 트래픽을 허용합니다.
    사용자 지정 TCP 규칙 TCP 988 사용자 지정을 선택하고 Lustre 클라이언트와 연결된 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버와 Lustre 클라이언트 간의 Lustre 트래픽을 허용합니다.
    사용자 지정 TCP 규칙 TCP 1018-1023 사용자 지정을 선택하고 방금 생성한 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버 간의 Lustre 트래픽을 허용합니다.
    사용자 지정 TCP 규칙 TCP 1018-1023 사용자 지정을 선택하고 Lustre 클라이언트와 연결된 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버와 Lustre 클라이언트 간의 Lustre 트래픽을 허용합니다.

  3. 저장을 선택하여 새 인바운드 규칙을 저장하고 적용합니다.

기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용합니다(All, 0.0.0.0/0). 보안 그룹에서 모든 아웃바운드 트래픽을 허용하지 않을 경우 보안 그룹에 다음 아웃바운드 규칙을 추가합니다. 이러한 규칙은 FSx for Lustre 파일 서버와 Lustre 클라이언트 간 및 Lustre 파일 서버 간 트래픽을 허용합니다.

보안 그룹에 아웃바운드 규칙 추가

  1. 인바운드 규칙을 방금 추가한 것과 동일한 보안 그룹을 선택합니다. 작업에서 아웃바운드 규칙 편집을 선택합니다.

  2. 다음 아웃바운드 규칙을 추가합니다.

    유형 프로토콜 포트 범위 소스 설명
    사용자 지정 TCP 규칙 TCP 988 사용자 지정을 선택하고 방금 생성한 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버 간 Lustre 트래픽을 허용합니다.
    사용자 지정 TCP 규칙 TCP 988 사용자 지정을 선택하고 Lustre 클라이언트와 연결된 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버와 Lustre 클라이언트 간의 Lustre 트래픽을 허용합니다.
    사용자 지정 TCP 규칙 TCP 1018-1023 사용자 지정을 선택하고 방금 생성한 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버 간의 Lustre 트래픽을 허용합니다.
    사용자 지정 TCP 규칙 TCP 1018-1023 사용자 지정을 선택하고 Lustre 클라이언트와 연결된 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버와 Lustre 클라이언트 간의 Lustre 트래픽을 허용합니다.

  3. 저장을 선택하여 새 아웃바운드 규칙을 저장하고 적용합니다.

Amazon FSx 파일 시스템과 보안 그룹의 연결

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 콘솔 대시보드에서 세부 정보를 볼 파일 시스템을 선택합니다.

  3. 네트워크 및 보안 탭에서 파일 시스템의 네트워크 인터페이스 ID(예:ENI-01234567890123456)를 선택합니다. 이렇게 하면 Amazon EC2 콘솔로 리디렉션됩니다.

  4. 각 네트워크 인터페이스 ID를 선택합니다. 각 작업은 브라우저에서 Amazon EC2 콘솔의 새 인스턴스를 엽니다. 각 보안 그룹에 대해, 작업에서 보안 그룹 변경을 선택합니다.

  5. 보안 그룹 변경 대화 상자에서 사용할 보안 그룹을 선택하고 저장을 선택합니다.

Lustre 클라이언트 VPC 보안 그룹 규칙

VPC 보안 그룹을 사용하여 수신되는 트래픽을 제어하는 인바운드 규칙과 Lustre 클라이언트에서 발신되는 트래픽을 제어하는 아웃바운드 규칙을 추가하여 Lustre 클라이언트에 대한 액세스를 제어할 수 있습니다. Lustre 클라이언트와 Amazon FSx 파일 시스템 간에 Lustre 트래픽이 흐를 수 있도록 보안 그룹에 올바른 네트워크 트래픽 규칙을 적용해야 합니다.

Lustre 클라이언트에 적용되는 보안 그룹에 다음 인바운드 규칙을 추가합니다.

유형 프로토콜 포트 범위 소스 설명
사용자 지정 TCP 규칙 TCP 988 사용자 지정을 선택하고 Lustre 클라이언트에 적용되는 보안 그룹의 보안 그룹 ID를 입력합니다. Lustre 클라이언트 간 Lustre 트래픽을 허용합니다.
사용자 지정 TCP 규칙 TCP 988 사용자 지정을 선택하고 FSx for Lustre 파일 시스템과 연결된 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버와 Lustre 클라이언트 간의 Lustre 트래픽을 허용합니다.
사용자 지정 TCP 규칙 TCP 1018-1023 사용자 지정을 선택하고 Lustre 클라이언트에 적용되는 보안 그룹의 보안 그룹 ID를 입력합니다. Lustre 클라이언트 간 Lustre 트래픽을 허용합니다.
사용자 지정 TCP 규칙 TCP 1018-1023 사용자 지정을 선택하고 FSx for Lustre 파일 시스템과 연결된 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버와 Lustre 클라이언트 간의 Lustre 트래픽을 허용합니다.

Lustre 클라이언트에 적용된 보안 그룹에 다음 아웃바운드 규칙을 추가합니다.

유형 프로토콜 포트 범위 소스 설명
사용자 지정 TCP 규칙 TCP 988 사용자 지정을 선택하고 Lustre 클라이언트에 적용되는 보안 그룹의 보안 그룹 ID를 입력합니다. Lustre 클라이언트 간 Lustre 트래픽을 허용합니다.
사용자 지정 TCP 규칙 TCP 988 사용자 지정을 선택하고 FSx for Lustre 파일 시스템과 연결된 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버와 Lustre 클라이언트 간의 Lustre 트래픽을 허용합니다.
사용자 지정 TCP 규칙 TCP 1018-1023 사용자 지정을 선택하고 Lustre 클라이언트에 적용되는 보안 그룹의 보안 그룹 ID를 입력합니다. Lustre 클라이언트 간 Lustre 트래픽을 허용합니다.
사용자 지정 TCP 규칙 TCP 1018-1023 사용자 지정을 선택하고 FSx for Lustre 파일 시스템과 연결된 보안 그룹의 보안 그룹 ID를 입력합니다. FSx for Lustre 파일 서버와 Lustre 클라이언트 간의 Lustre 트래픽을 허용합니다.