FSx for ONTAP 파일 시스템 생성

이 섹션에서는 Amazon FSx 콘솔 또는 Amazon FSx API를 사용하여 ONTAP 파일 시스템용 FSx를 생성하는 방법에 대해 설명합니다. AWS CLI소유한 가상 사설 클라우드 (VPC) 또는 다른 AWS 계정 사람이 공유한 VPC에서 파일 시스템을 생성할 수 있습니다. 참여하고 있는 VPC에서 다중 AZ 파일 시스템을 만들 때는 고려해야 할 사항이 있습니다. 이러한 고려 사항은 이 주제에 설명되어 있습니다.

기본적으로 Amazon FSx 콘솔에서 새 파일 시스템을 생성하면 Amazon FSx는 단일 스토리지 가상 머신 (SVM) 과 하나의 볼륨으로 구성된 파일 시스템을 자동으로 생성하므로 NFS (네트워크 파일 시스템) 프로토콜을 통해 Linux 인스턴스의 데이터에 빠르게 액세스할 수 있습니다. 파일 시스템을 생성할 때 선택적으로 SVM을 Active Directory에 조인하면 Windows 및 MacOS 클라이언트에서 서버 메시지 블록(SMB) 프로토콜을 통해 액세스할 수 있습니다. 파일 시스템을 생성한 후 필요에 따라 추가 SVM 및 볼륨을 생성할 수 있습니다.

이 절차에서는 표준 생성 옵션을 사용하여 필요에 맞게 사용자 지정하는 구성으로 FSx for ONTAP을 생성합니다. 빠른 생성 옵션을 사용하여 기본 구성 파라미터 세트를 통해 파일 시스템을 빠르게 생성하는 방법에 대한 자세한 내용은 1단계: ONTAP 파일 시스템용 Amazon FSx NetApp 생성 섹션을 참조하세요.

https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.
대시보드에서 파일 시스템 생성을 선택합니다.
파일 시스템 유형 선택 페이지의 파일 시스템 옵션에서 ONTAP용 Amazon NetApp FSx를 선택하고 다음을 선택합니다.
생성 방법 섹션에서 표준 생성을 선택합니다.
파일 시스템 세부 정보 섹션에서 다음 정보를 제공합니다.
- 파일 시스템 이름 - 선택 사항에 파일 시스템의 이름을 입력합니다. 파일 시스템의 이름을 지정하면 파일 시스템을 보다 쉽게 찾고 관리할 수 있습니다. 최대 256개의 유니코드 문자, 공백 및 숫자와 특수 문자 + - = . _ : /를 사용할 수 있습니다.
- 배포 유형으로 다중 AZ 또는 단일 AZ를 선택합니다.
  - 다중 AZ 파일 시스템은 데이터를 복제하고 동일한 AWS 리전내 여러 가용 영역에 걸쳐 장애 조치를 지원합니다.
  - 단일 AZ 파일 시스템은 데이터를 복제하고 단일 가용 영역 내에서 자동 장애 조치를 제공합니다.
    
    참고
    두 개 이상의 고가용성 (HA) 쌍 (최대 12개) 으로 구성된 파일 시스템을 생성하는 옵션을 원하는 경우 단일 AZ를 선택하십시오. 자세한 정보는 고가용성 (HA) 쌍을 참조하세요.
  자세한 정보는 가용성과 내구성을 참조하세요.
- SSD 스토리지 용량에는 파일 시스템의 스토리지 용량을 기비바이트(GiB) 단위로 입력합니다. 1,024~1,048,576GiB (최대 1페비바이트 [PiB]) 범위의 정수를 입력합니다.
  
  파일 시스템을 생성한 후 언제든지 필요에 따라 스토리지 용량을 늘릴 수 있습니다. 자세한 정보는 스토리지 용량 관리을 참조하세요.
- 프로비저닝된 SSD IOPS의 경우 파일 시스템의 IOPS 수를 프로비저닝하는 두 가지 옵션이 있습니다.
  - Amazon FSx가 SSD 스토리지의 GiB당 3 IOPS를 자동으로 프로비저닝하도록 하려면 자동(기본값)을 선택합니다.
  - IOPS 수를 지정하려면 사용자 프로비저닝을 선택합니다. 파일 시스템당 최대 200,000개의 SSD IOPS를 프로비저닝할 수 있습니다.
  참고
  파일 시스템을 생성한 후 프로비저닝된 SSD IOPS를 늘릴 수 있습니다. 파일 시스템이 달성할 수 있는 최대 SSD IOPS 수준은 추가 SSD IOPS를 프로비저닝하는 경우에도 파일 시스템의 처리량 용량에 따라 결정된다는 점을 기억하세요. 자세한 내용은 처리량 용량이 성능에 미치는 영향 및 스토리지 용량 관리 섹션을 참조하세요.
- 처리 용량의 경우 처리 용량을 초당 메가바이트 (MBps) 단위로 결정하는 두 가지 옵션이 있습니다.
  - Amazon FSx가 선택한 스토리지 용량에 따라 처리 용량을 자동으로 선택하도록 하려면 권장 처리 용량을 선택합니다.
  - 처리 용량을 지정하려면 처리 용량 지정을 선택합니다. 이 옵션을 선택하면 처리량 용량 드롭다운이 나타나고 선택한 배포 유형에 따라 채워집니다. HA 쌍의 수 (최대 12개) 를 선택할 수도 있습니다. 자세한 정보는 고가용성 (HA) 쌍을 참조하세요.
  처리량 용량은 파일 시스템을 호스팅하는 파일 서버가 데이터를 제공할 수 있는 지속 속도입니다. 자세한 정보는 ONTAP 성능을 위한 Amazon NetApp FSx을 참조하세요.
네트워킹 섹션에서 다음 정보를 제공하십시오.
- Virtual Private Cloud(VPC)의 경우 파일 시스템에 연결할 VPC를 선택합니다.
- VPC 보안 그룹의 경우 파일 시스템의 네트워크 인터페이스와 연결할 보안 그룹을 선택할 수 있습니다. 보안 그룹을 지정하지 않으면 Amazon FSx는 VPC의 기본 보안 그룹을 파일 시스템과 연결합니다.
- 파일 서버의 서브넷을 지정합니다. 다중 AZ 파일 시스템을 생성하는 경우 대기 파일 서버의 대기 서브넷도 선택합니다.
- (다중 AZ만 해당) VPC 라우팅 테이블의 경우 파일 시스템의 엔드포인트를 생성할 VPC 라우팅 테이블을 지정합니다. 클라이언트가 있는 서브넷과 연결된 모든 VPC 라우팅 테이블을 선택합니다. 기본적으로 Amazon FSx는 VPC의 기본 라우팅 테이블을 선택합니다. 자세한 정보는 배포 VPC 외부에서 데이터 액세스을 참조하세요.
  
  참고
  Amazon FSx는 태그 기반 인증을 사용하여 다중 AZ 파일 시스템에 대한 이러한 라우팅 테이블을 관리합니다. 이러한 라우팅 테이블에는 태그가 지정되어 있습니다. Key: AmazonFSx; Value: ManagedByAmazonFSx 를 AWS CloudFormation 사용하여 ONTAP 다중 AZ 파일 시스템용 FSx를 생성할 때는 태그를 수동으로 추가하는 것이 좋습니다. Key: AmazonFSx; Value: ManagedByAmazonFSx
- (다중 AZ만 해당) 엔드포인트 IP 주소 범위는 파일 시스템에 액세스하기 위한 엔드포인트가 생성될 IP 주소 범위를 지정합니다.
  
  엔드포인트 IP 주소 범위에는 다음과 같은 세 가지 옵션이 있습니다.
  - VPC의 할당되지 않은 IP 주소 범위 - Amazon FSx는 파일 시스템의 엔드포인트 IP 주소 범위로 사용할 VPC의 기본 CIDR 범위에서 마지막 64개 IP 주소를 선택합니다. 이 옵션을 여러 번 선택하면 이 범위가 여러 파일 시스템에서 공유됩니다.
    
    참고
    VPC의 기본 CIDR 범위에 있는 마지막 64개의 IP 주소 중 서브넷에서 사용 중인 주소가 있는 경우 이 옵션은 회색으로 표시됩니다. 이 경우에도 IP 주소 범위 입력 옵션을 선택하여 VPC 내 주소 범위(즉, 기본 CIDR 범위의 끝에 있지 않은 범위 또는 VPC의 보조 CIDR에 있는 범위)를 선택할 수 있습니다.
  - 선호 서브넷의 경우 파일 서버의 서브넷을 지정합니다. 다중 AZ 파일 시스템을 생성하는 경우 대기 파일 서버의 대기 서브넷도 선택합니다.
  - (다중 AZ만 해당) VPC 라우팅 테이블의 경우 파일 시스템의 엔드포인트를 생성할 VPC 라우팅 테이블을 지정합니다. 클라이언트가 있는 서브넷과 연결된 모든 VPC 라우팅 테이블을 선택합니다. 기본적으로 Amazon FSx는 VPC의 기본 라우팅 테이블을 선택합니다.
  - (다중 AZ만 해당) 엔드포인트 IP 주소 범위는 파일 시스템에 액세스하기 위한 엔드포인트가 생성될 IP 주소 범위를 지정합니다.
    
    엔드포인트 IP 주소 범위에는 다음과 같은 세 가지 옵션이 있습니다.
    
    VPC의 할당되지 않은 IP 주소 범위 - Amazon FSx는 파일 시스템의 엔드포인트 IP 주소 범위로 사용할 VPC의 기본 CIDR 범위에서 마지막 64개 IP 주소를 선택합니다. 이 옵션을 여러 번 선택하면 이 범위가 여러 파일 시스템에서 공유됩니다.
    
    참고
    VPC의 기본 CIDR 범위에 있는 마지막 64개의 IP 주소 중 서브넷에서 사용 중인 주소가 있는 경우 이 옵션은 회색으로 표시됩니다. 이 경우에도 IP 주소 범위 입력 옵션을 선택하여 VPC 내 주소 범위(즉, 기본 CIDR 범위의 끝에 있지 않은 범위 또는 VPC의 보조 CIDR에 있는 범위)를 선택할 수 있습니다.
    
    VPC 외부의 유동 IP 주소 범위 - Amazon FSx는 동일한 VPC와 라우팅 테이블을 사용하는 다른 파일 시스템에서 아직 사용되지 않은 198.19.x.0/24 주소 범위를 선택합니다.
    
    IP 주소 범위 입력 - 원하는 CIDR 범위를 제공할 수 있습니다. 선택한 IP 주소 범위는 서브넷과 겹치지 않는 한 VPC의 IP 주소 범위 내부 또는 외부에 있을 수 있습니다.
    
    참고
    다음 CIDR 범위에 속하는 범위는 FSx for ONTAP과 호환되지 않으므로 선택하지 않습니다.
    
    0.0.0.0/8
    
    127.0.0.0/8
    
    198.19.0.0/20
    
    224.0.0.0/4
    
    240.0.0.0/4
    
    255.255.255.255/32
보안 및 암호화 섹션의 암호화 키에서 파일 시스템의 저장 데이터를 보호하는 AWS Key Management Service (AWS KMS) 암호화 키를 선택합니다.
파일 시스템 관리 암호에는 fsxadmin 사용자의 보안 암호를 입력합니다. 암호를 확인합니다.

fsxadmin 사용자는 ONTAP CLI 및 REST API를 사용하여 파일 시스템을 관리할 수 있습니다. fsxadmin 사용자에 대한 자세한 내용은 ONTAPCLI를 사용한 파일 시스템 관리 섹션을 참조하세요.
기본 스토리지 가상 머신 구성 섹션에 다음 정보를 입력합니다.
- 스토리지 가상 머신 이름 필드에 스토리지 가상 머신의 이름을 입력합니다. 밑줄(_) 특수 문자를 포함해 최대 47자의 영숫자를 사용할 수 있습니다.
- SVM 관리 암호의 경우 선택적으로 암호 지정을 선택하고 SVM의 vsadmin 사용자 암호를 제공할 수 있습니다. vsadmin 사용자를 사용하여 ONTAP CLI 또는 REST API를 사용해 SVM을 관리할 수 있습니다. vsadmin 사용자에 대한 자세한 내용은 CLI를 ONTAP 사용한 SVM 관리 섹션을 참조하세요.
  
  암호 지정 안 함(기본값)을 선택한 경우에도 파일 시스템의 fsxadmin 사용자를 사용하여 ONTAP CLI 또는 REST API를 사용해 파일 시스템을 관리할 수 있지만 SVM의 vsadmin 사용자를 사용하여 동일한 작업을 수행할 수는 없습니다.
- Active Directory 섹션에서 Active Directory를 SVM에 조인할 수 있습니다. 자세한 정보는 FSx for ONTAP에서 Microsoft Active Directory 작업을 참조하세요.
  
  SVM을 Active Directory에 조인하지 않으려면 Active Directory 조인 안 함을 선택합니다.
  
  SVM을 자체 관리형 Active Directory 도메인에 조인하려면 Active Directory 조인을 선택하고 Active Directory에 대한 다음 세부 정보를 제공합니다.
  - SVM에 대해 생성할 Active Directory 컴퓨터 객체의 NetBIOS 이름. NetBIOS 이름은 15자를 초과할 수 없습니다.
  - Active Directory의 정규화된 도메인 이름. 도메인 이름은 255자를 초과할 수 없습니다.
  - DNS 서버 IP 주소 - 도메인에 대한 도메인 이름 시스템(DNS)의 IPv4 주소입니다.
  - 서비스 계정 사용자 이름 - 기존 Active Directory에 있는 서비스 계정의 사용자 이름입니다. 도메인 접두사나 접미사를 포함하지 않습니다.
  - 서비스 계정 암호 - 서비스 계정의 암호입니다.
  - 암호 확인 - 서비스 계정의 암호입니다.
  - (선택 사항) 조직 단위(OU) - 파일 시스템에 조인하려는 조직 단위의 고유 경로 이름입니다.
  - 위임된 파일 시스템 관리자 그룹 - Active Directory에서 파일 시스템을 관리할 수 있는 그룹의 이름입니다.
    
    를 사용하는 경우 AWS 위임된 FSx 관리자 AWS Managed Microsoft AD AWS , 위임된 관리자 또는 OU에 권한이 위임된 사용자 지정 그룹과 같은 그룹을 지정해야 합니다.
    
    자체 관리형 AD에 조인하는 경우 AD에 있는 그룹의 이름을 사용합니다. 기본 그룹은 Domain Admins입니다.
기본 볼륨 구성 섹션에서 파일 시스템으로 만든 기본 볼륨에 대한 다음 정보를 제공하십시오.
- 볼륨 이름 필드에 볼륨의 이름을 입력합니다. 최대 203개의 영숫자 또는 밑줄 (_) 문자를 사용할 수 있습니다.
- (스케일업 파일 시스템만 해당) 볼륨 스타일의 경우 또는 중 하나를 선택합니다. FlexVolFlexGroup FlexVol볼륨은 크기가 최대 300TiB인 범용 볼륨입니다. FlexGroup볼륨은 고성능 워크로드에 적합하며 크기는 최대 20PiB까지 가능합니다.
- 볼륨 크기에는 800GB (GiB) ~2,000페비바이트 (PiB) 범위의 정수를 입력합니다.
- 볼륨 유형의 경우 읽기 및 쓰기가 가능한 볼륨을 생성하려면 Read-Write (RW) 를 선택하고 OR 관계의 대상으로 사용할 수 있는 읽기 전용 볼륨을 생성하려면 DP (데이터 보호) 를 선택합니다. NetApp SnapMirror SnapVault 자세한 정보는 볼륨 유형을 참조하세요.
- 정션 경로에는 파일 시스템 내에서 볼륨을 마운트할 위치를 입력합니다. 이름 앞에 슬래시가 있어야 합니다(예: /vol3).
- 스토리지 효율성의 경우 ONTAP 스토리지 효율성 기능(중복 제거 및 압축)을 활성화하려면 활성화를 선택합니다. 자세한 정보는 FSx for ONTAP 스토리지 효율성을 참조하세요.
- 볼륨 보안 스타일의 경우 볼륨에 대한 Unix (Linux), NTFS 및 Mixed 중에서 선택하십시오. 자세한 정보는 볼륨 보안 스타일을 참조하세요.
- 스냅샷 정책에서 볼륨의 스냅샷 정책을 선택합니다. 스냅샷 정책에 대한 자세한 내용은 스냅샷 정책 섹션을 참조하세요.
  
  사용자 지정 정책을 선택하는 경우 custom-policy 필드에 정책 이름을 지정해야 합니다. 사용자 지정 정책은 SVM 또는 파일 시스템에 이미 있어야 합니다. ONTAP CLI 또는 REST API를 사용하여 사용자 지정 스냅샷 정책을 생성할 수 있습니다. 자세한 내용은 NetApp ONTAP 제품 설명서의 스냅샷 정책 생성을 참조하십시오.
기본 볼륨 스토리지 계층화 섹션에서 용량 풀 계층화 정책에는 볼륨의 스토리지 풀 계층화 정책을 자동(기본값), 스냅샷만, 모두, 없음 중에서 선택합니다. 용량 풀 계층화 정책에 대한 자세한 내용은 볼륨 계층화 정책 섹션을 참조하세요.

계층화 정책 휴지 기간에서 스토리지 계층화를 Auto 및 Snapshot-only 정책 중 하나로 설정한 경우 유효한 값은 2~183일입니다. 볼륨의 계층화 정책 휴지 기간은 액세스되지 않은 데이터가 콜드 상태로 표시되고 용량 풀 스토리지로 이동되기까지의 일수를 정의합니다.
백업 및 유지 관리 - 선택 사항에서 다음 옵션을 설정할 수 있습니다.
- 일별 자동 백업의 경우 자동 일별 백업의 활성화를 선택합니다. 이 옵션은 기본적으로 활성화되어 있습니다.
- 일별 자동 백업 기간에는 하루 중 일별 자동 백업 기간을 시작할 시간을 협정 세계시(UTC) 단위로 설정합니다. 기간은 지정 시각에서 시작하여 30분입니다. 이 기간은 주별 유지 관리 백업 기간과 겹칠 수 없습니다.
- 자동 백업 보존 기간의 경우 자동 백업을 보존할 기간을 1~90일로 설정합니다.
- 주별 유지 관리 기간에는 유지 관리 기간을 주중 시각을 설정합니다. 1일차는 월요일, 2일차는 화요일 등입니다. 백업 기간은 지정 시각에서 시작하여 30분입니다. 이 기간은 일별 자동 백업 기간과 겹칠 수 없습니다.
태그 - 옵션의 경우 키와 값을 입력하여 태그를 파일 시스템에 추가합니다. 태그는 파일 시스템을 관리, 필터링 및 검색하는 데 도움이 되는 대소문자 구분 키-값 페어입니다.

다음을 선택합니다.
파일 시스템 생성 페이지에 표시된 파일 시스템 구성을 검토합니다. 참조할 수 있도록 파일 시스템을 생성한 후 수정할 수 있는 파일 시스템 설정을 확인합니다.
파일 시스템 생성을 선택합니다.

ONTAP 파일 시스템용 FSx를 생성하려면 다음 예와 같이 파일 시스템 생성 CLI 명령 (또는 CreateFile이에 상응하는 시스템 API 작업) 을 사용합니다.


aws fsx create-file-system \
    --file-system-type ONTAP \
    --storage-capacity 1024 \
    --storage-type SSD \
    --security-group-ids security-group-id \

    --subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
    --ontap-configuration DeploymentType=MULTI_AZ_1,
        ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b

파일 시스템을 만든 후 Amazon FSx에서는 다음 예제에서처럼 파일 시스템 설명을 JSON 형식으로 반환합니다.


{
  "FileSystem": {
    "OwnerId": "111122223333",
    "CreationTime": 1625066825.306,
    "FileSystemId": "fs-0123456789abcdef0",
    "FileSystemType": "ONTAP",
    "Lifecycle": "CREATING",
    "StorageCapacity": 1024,
    "StorageType": "SSD",
    "VpcId": "vpc-11223344556677aab",
    "SubnetIds": [
      "subnet-abcdef1234567890b",
      "subnet-abcdef1234567890c"
    ],
    "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
    "Tags": [],
    "OntapConfiguration": {
      "DeploymentType": "MULTI_AZ_HA_1",
      "EndpointIpAddressRange": "198.19.0.0/24",
      "Endpoints": {
        "Management": {
          "DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
        },
        "Intercluster": {
          "DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"   
        }
      },
      "DiskIopsConfiguration": {
                "Mode": "AUTOMATIC",
                "Iops": 3072
      }, 
      "PreferredSubnetId": "subnet-abcdef1234567890b",
      "RouteTableIds": [
        "rtb-abcdef1234567890e",
        "rtb-abcd1234ef567890b"
      ],
      "ThroughputCapacity": 512,
      "WeeklyMaintenanceStartTime": "4:10:00"
    }
  }
}

참고

콘솔에서 파일 시스템을 생성하는 프로세스와 달리 create-file-system CLI 명령과 CreateFileSystem API 작업은 기본 SVM 또는 볼륨을 생성하지 않습니다. SVM을 생성하려면 스토리지 가상 시스템 생성 섹션을 참조하고, 볼륨을 생성하려면 볼륨 만들기 섹션을 참조하세요.

공유 서브넷의 ONTAP 파일 시스템용 FSx 생성

VPC 공유를 사용하면 여러 사람이 AWS 계정 중앙에서 관리되는 공유 가상 사설 클라우드 (VPC) 에 리소스를 생성할 수 있습니다. 이 모델에서 VPC를 소유한 계정 (소유자) 은 동일한 조직에 속한 다른 계정 (참여자) 과 하나 이상의 서브넷을 공유합니다. AWS Organizations

참가자 계정은 소유자 계정이 공유한 VPC 서브넷에서 ONTAP 단일 AZ 및 다중 AZ 파일 시스템용 FSx를 생성할 수 있습니다. 참가자 계정이 다중 AZ 파일 시스템을 만들려면 소유자 계정은 참가자 계정을 대신하여 공유 서브넷의 라우팅 테이블을 수정할 수 있는 권한도 Amazon FSx에 부여해야 합니다. 자세한 정보는 다중 AZ 파일 시스템에 대한 공유 VPC 지원 관리을 참조하세요.

참고

참여자 파일 시스템의 VPC 내 CIDR과 겹치는 후속 VPC 서브넷이 생성되지 않도록 VPC 소유자와 협의하는 것은 참가자 계정의 책임입니다. 서브넷이 겹치는 경우 파일 시스템으로의 트래픽이 중단될 수 있습니다.

공유 서브넷 요구 사항 및 고려 사항

ONTAP 파일 시스템용 FSx를 공유 서브넷에 생성할 때는 다음 사항에 유의하십시오.

VPC 서브넷의 소유자가 참가자 계정과 서브넷을 공유해야 해당 계정에서 ONTAP 파일 시스템용 FSx를 생성할 수 있습니다.
참여자는 VPC의 기본 보안 그룹을 사용하여 리소스를 시작할 수 없습니다. 보안 그룹은 소유자에게 속해 있기 때문입니다. 또한 참가자 계정은 다른 참여자나 소유자가 소유한 보안 그룹을 사용하여 리소스를 시작할 수 없습니다.
공유 서브넷에서는 참여자와 소유자가 각 계정 내의 보안 그룹을 별도로 제어합니다. 소유자 계정은 참가자가 만든 보안 그룹을 볼 수 있지만 해당 보안 그룹에 대해 어떤 작업도 수행할 수 없습니다. 소유자 계정이 이러한 보안 그룹을 제거하거나 수정하려는 경우 보안 그룹을 만든 참여자가 조치를 취해야 합니다.
참여자 계정은 소유자 계정이 공유한 서브넷에서 단일 AZ 파일 시스템 및 관련 리소스를 보고, 만들고, 수정하고, 삭제할 수 있습니다.
참여자 계정은 소유자 계정이 공유한 서브넷에서 다중 AZ 파일 시스템 및 관련 리소스를 만들고, 보고, 수정하고, 삭제할 수 있습니다. 또한 소유자 계정은 참여자 계정을 대신하여 공유 서브넷의 라우팅 테이블을 수정할 수 있는 권한을 Amazon FSx 서비스에 부여해야 합니다. 자세한 내용은 다중 AZ 파일 시스템에 대한 공유 VPC 지원 관리 섹션을 참조하세요.
공유 VPC 소유자는 참여자가 공유 서브넷에서 생성한 리소스를 보거나 수정하거나 삭제할 수 없습니다. 여기에 더해 계정마다 액세스 권한이 다른 VPC 리소스가 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 소유자 및 참여자에 대한 책임 및 권한을 참조하십시오.

자세한 내용은 Amazon VPC 사용 설명서의 다른 계정과 VPC 공유를 참조하세요.

공유 서브넷에서 ONTAP 파일 시스템용 FSx를 생성할 참가자 계정과 서브넷을 공유하는 경우 다음을 수행해야 합니다.

VPC 소유자는 VPC 및 서브넷을 다른 사람과 안전하게 공유하는 AWS Resource Access Manager 데 사용해야 합니다. AWS 계정자세한 내용은 사용 설명서의 AWS 리소스 공유를 참조하십시오. AWS Resource Access Manager
VPC 소유자는 참가자 계정과 하나 이상의 VPC를 공유해야 합니다. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 다른 계정과 VPC 공유를 참조하십시오.
ONTAP 다중 AZ 파일 시스템용 FSx를 생성하는 참가자 계정의 경우 VPC 소유자는 참가자 계정을 대신하여 공유 서브넷에서 라우팅 테이블을 생성하고 수정할 수 있는 권한도 Amazon FSx 서비스에 부여해야 합니다. 이는 ONTAP 다중 AZ 파일 시스템용 FSx가 유동 IP 주소를 사용하므로 연결된 클라이언트가 페일오버 이벤트 중에 기본 파일 서버와 대기 파일 서버 간에 원활하게 전환할 수 있기 때문입니다. 장애 조치 이벤트가 발생하면 Amazon FSx는 파일 시스템과 관련된 모든 라우팅 테이블의 모든 경로를 업데이트하여 현재 활성 파일 서버를 가리키도록 합니다.

다중 AZ 파일 시스템에 대한 공유 VPC 지원 관리

소유자 계정은 다음 섹션에 설명된 대로 참가자 계정이 VPC 서브넷의 VPC 서브넷에서 ONTAP 파일 시스템용 다중 AZ AWS Management Console FSx를 AWS CLI생성할 수 있는지 여부를 관리할 수 있습니다.

다중 AZ 파일 시스템의 VPC 공유를 관리하려면 (콘솔)

https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

탐색 창에서 설정을 선택합니다.
설정 페이지에서 다중 AZ 공유 VPC 설정을 찾습니다.
- 공유하는 VPC 서브넷의 다중 AZ 파일 시스템에 대해 VPC 공유를 활성화하려면 참가자 계정으로부터 라우팅 테이블 업데이트 활성화를 선택합니다.
- 소유하고 있는 모든 VPC에서 다중 AZ 파일 시스템에 대한 VPC 공유를 비활성화하려면 참가자 계정의 라우팅 테이블 업데이트 비활성화를 선택합니다. 확인 화면이 표시됩니다.
중요
이 기능을 비활성화하기 전에 공유 VPC에서 참여자가 생성한 다중 AZ 파일 시스템을 삭제하는 것이 좋습니다. 이 기능을 비활성화하면 이러한 파일 시스템은 MISCONFIGURED 상태가 되어 사용할 수 없게 될 위험이 있습니다.
를 confirm 입력하고 [확인] 을 선택하여 기능을 비활성화합니다.

다중 AZ 파일 시스템의 VPC 공유를 관리하려면 ()AWS CLI

다중 AZ VPC 공유에 대한 현재 설정을 보려면 다음과 같이 describe-shared-vpc-configuration CLI 명령 또는 이에 상응하는 API 명령을 사용하십시오. DescribeSharedVpcConfiguration
```
$ aws fsx describe-shared-vpc-configuration
```
서비스는 성공적인 요청에 다음과 같이 응답합니다.
```
{
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```
다중 AZ 공유 VPC 구성을 관리하려면 업데이트 공유 vpc 구성 CLI 명령 또는 이에 상응하는 API 명령을 사용합니다. UpdateSharedVpcConfiguration 다음 예제는 다중 AZ 파일 시스템에 대한 VPC 공유를 활성화합니다.
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true
```
서비스는 성공적인 요청에 다음과 같이 응답합니다.
```
{
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}
```
이 기능을 비활성화하려면 다음 예와 같이 로 설정합니다EnableFsxRouteTableUpdatesFromParticipantAccounts. false
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false
```
서비스는 성공적인 요청에 다음과 같이 응답합니다.
```
{
    "EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

리소스 관리

파일 시스템 업데이트