온프레미스에서 데이터 액세스 - FSx for ONTAP
온프레미스에서 NFS, SMB 또는 ONTAP CLI 또는 REST API 엔드포인트에 액세스온프레미스에서 클러스터 간 엔드포인트에 액세스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

온프레미스에서 데이터 액세스

온프레미스에서AWS VPNAWS Direct Connect를 사용하여 FSx for ONTAP 파일 시스템에 액세스할 수 있습니다. 보다 구체적인 사용 사례 지침은 다음 섹션에서 확인할 수 있습니다. 온프레미스에서 다양한 FSx for ONTAP 리소스에 액세스하기 위해서는 아래 나열된 요구 사항 외에도 파일 시스템의 VPC 보안 그룹이 파일 시스템과 클라이언트 간에 데이터 흐름을 허용하는지 확인해야 합니다. 필요한 포트 목록은 Amazon VPC 보안 그룹을 참조하세요.

온프레미스에서 NFS, SMB 또는 ONTAP CLI 또는 REST API 엔드포인트에 액세스

이 섹션에서는 온프레미스 네트워크에서 FSx for ONTAP 파일 시스템의 NFS, SMB 및 ONTAP 관리 포트에 액세스하는 방법에 대해 설명합니다.

다중 AZ 파일 시스템 액세스

Amazon FSx를 사용하려면 NetApp 원격 글로벌 파일 캐시를 AWS Transit Gateway NetApp FlexCache 사용하거나 구성하거나 온 프레미스 네트워크에서 다중 AZ 파일 시스템에 액세스해야 합니다. 다중 AZ 파일 시스템의 AZ 간 장애 조치를 지원하기 위해 Amazon FSx는 NFS, SMB 및 ONTAP 관리 엔드포인트에 사용되는 인터페이스에 유동 IP 주소를 사용합니다. NFS, SMB 및 관리 엔드포인트는 유동 IP를 사용하므로 온프레미스 네트워크에서 이러한 인터페이스와 함께 AWS Direct Connect 사용하거나 AWS Transit Gateway AWS VPN 이러한 인터페이스에 액세스할 때 사용해야 합니다. 이러한 인터페이스에 사용되는 유동 IP 주소는 다중 AZ 파일 시스템을 생성할 때 지정한 EndpointIpAddressRange 내에 있습니다. Amazon FSx 콘솔에서 파일 시스템을 생성하는 경우 기본적으로 Amazon FSx는 파일 시스템의 엔드포인트 IP 주소 범위로 사용할 VPC의 기본 CIDR 범위에서 마지막 64개 IP 주소를 선택합니다. AWS CLI 또는 Amazon FSx API에서 파일 시스템을 생성하는 경우, Amazon FSx는 기본적으로 IP 주소 범위 내에서 IP 주소 범위를 선택합니다. 198.19.0.0/16 유동 IP 주소는 장애 조치가 필요한 경우 클라이언트를 대기 파일 시스템으로 원활하게 전환할 수 있도록 하는 데 사용됩니다. 자세한 내용은 FSx for ONTAP의 장애 조치 프로세스 섹션을 참조하세요.

중요

Transit Gateway를 사용하여 다중 AZ 파일 시스템에 액세스하려면 라우팅 테이블이 파일 시스템과 연결된 서브넷에 각 Transit Gateway Attachment를 생성해야 합니다.

VPC 외부에서 액세스할 수 AWS Transit Gateway 있도록 구성하려면

VPC의 CIDR 범위를 벗어나는 다중 AZ 파일 시스템을 사용하는 경우, 피어링된 네트워크나 온프레미스 네트워크에서 파일 시스템에 AWS Transit Gateway 액세스하려면 에서 추가 라우팅을 설정해야 합니다. EndpointIPAddressRange

참고

VPC의 IP 주소 범위 내에 속하는 EndpointIPAddressRange의 단일 AZ 파일 시스템 또는 다중 AZ 파일 시스템에는 추가 Transit Gateway 구성이 필요하지 않습니다.

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 피어링된 네트워크에서 액세스를 구성할 FSx for ONTAP 파일 시스템을 선택합니다.

  3. 네트워크 및 보안에서 엔드포인트 IP 주소 범위를 복사합니다.

    Amazon FSx 콘솔의 네트워크 및 보안 패널.

  4. 이 IP 주소 범위로 향하는 트래픽을 파일 시스템의 VPC로 라우팅하는 Transit Gateway 경로를 추가합니다. 자세한 내용은 Amazon VPC Transit Gateways 사용 설명서전송 게이트웨이 작업을 참조하세요.

  5. 피어링된 네트워크에서 FSx for ONTAP 파일 시스템에 액세스할 수 있는지 확인합니다.

중요

Transit Gateway를 사용하여 다중 AZ 파일 시스템에 액세스하려면 라우팅 테이블이 파일 시스템과 연결된 서브넷에 각 Transit Gateway Attachment를 생성해야 합니다.

파일 시스템에 라우팅 테이블을 추가하려면 파일 시스템 업데이트 섹션을 참조하세요.

단일 AZ 파일 시스템 액세스

단일 AZ 파일 시스템에는 온프레미스 네트워크에서 데이터에 액세스하는 AWS Transit Gateway 데 사용해야 하는 요구 사항이 없습니다. 단일 AZ 파일 시스템은 단일 서브넷에 배포되며 노드 간 장애 조치를 제공하는 데 유동 IP 주소가 필요하지 않습니다. 대신 단일 AZ 파일 시스템에서 액세스하는 IP 주소는 파일 시스템의 VPC CIDR 범위 내의 보조 IP 주소로 구현되므로 AWS Transit Gateway의 필요 없이 다른 네트워크에서 데이터에 액세스할 수 있습니다.

온프레미스에서 클러스터 간 엔드포인트에 액세스

FSx for ONTAP의 클러스터 간 엔드포인트는 온프레미스 배포와 ONTAP용 FSx NetApp 사이를 포함하여 ONTAP 파일 시스템 간의 복제 트래픽 전용입니다. NetApp 복제 트래픽에는 다양한 파일 시스템의 SVM (스토리지 가상 시스템) 과 볼륨 SnapMirror FlexCache, 글로벌 파일 캐시 간의 FlexClone 관계 및 관계가 포함됩니다. NetApp 클러스터 간 엔드포인트는 Active Directory 트래픽에도 사용됩니다.

파일 시스템의 클러스터 간 엔드포인트는 FSx for ONTAP 파일 시스템을 생성할 때 제공하는 VPC의 CIDR 범위 내에 있는 IP 주소를 사용하므로 온프레미스와 AWS 클라우드사이의 클러스터 간 트래픽을 라우팅하는 데 Transit Gateway를 사용할 필요가 없습니다. 하지만 온프레미스 클라이언트는 여전히 AWS VPN 또는 AWS Direct Connect 를 사용하여 VPC에 대한 보안 연결을 설정해야 합니다.