1단계: 파일 시스템 만들기 - Amazon FSx for Windows File Server

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계: 파일 시스템 만들기

Amazon FSx 파일 시스템을 생성하려면 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스와 AWS Directory Service 디렉터리를 생성해야 합니다. 아직 설정하지 않았다면 연습 1: 시작을 위한 사전 조건 섹션을 참조하세요.

첫 파일 시스템 생성

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 대시보드에서 파일 시스템 생성을 선택하여 파일 시스템 생성 마법사를 시작합니다.

  3. 파일 시스템 유형 선택 페이지에서 FSx for Windows File Server를 선택한 다음 다음을 선택합니다. 파일 시스템 생성 페이지가 표시됩니다.

  4. 파일 시스템 정보(File system details) 섹션에서 파일 시스템의 이름을 입력합니다. 파일 시스템의 이름을 지정하면 파일 시스템을 보다 쉽게 찾고 관리할 수 있습니다. 최대 256개의 유니코드 문자, 공백 및 숫자와 특수 문자 + - = . _ : /를 사용할 수 있습니다.

    다음 이미지는 파일 시스템 세부 정보 섹션에서 사용할 수 있는 모든 구성 옵션을 보여줍니다.

    배포 유형, 스토리지 유형, 스토리지 용량 및 권장 처리량에 대한 옵션을 보여주는 파일 시스템 세부 정보 화면을 생성합니다.

  5. 배포 유형으로 다중 AZ 또는 단일 AZ를 선택합니다.

    • 가용 영역을 사용할 수 없어도 되는 파일 시스템을 배포하려면 다중 AZ를 선택합니다. 이 옵션은 SSD 및 HDD 스토리지를 지원합니다.

    • 단일 가용 영역에 배포되는 파일 시스템을 배포하려면 단일 AZ를 선택합니다. 단일 AZ 2는 단일 가용 영역 파일 시스템의 최신 세대이며 SSD 및 HDD 스토리지를 지원합니다.

    자세한 설명은 가용성 및 내구성: 단일 AZ 및 다중 AZ 파일 시스템 섹션을 참조하세요.

  6. 스토리지 유형의 경우 SSD 또는 HDD를 선택할 수 있습니다.

    FSx for Windows File Server는 솔리드 스테이트 드라이브(SSD) 및 하드 디스크 드라이브(HDD) 스토리지 유형을 제공합니다. SSD 스토리지는 데이터베이스, 미디어 처리 워크로드, 데이터 분석 애플리케이션을 포함하여 성능이 가장 높고 지연 시간에 민감한 워크로드용으로 설계되었습니다. HDD 스토리지는 홈 디렉터리, 사용자 및 부서별 파일 공유, 콘텐츠 관리 시스템 등 광범위한 워크로드에 맞게 설계되었습니다. 자세한 설명은 스토리지 유형을 사용한 비용 최적화 섹션을 참조하세요.

  7. 프로비저닝된 SSD IOPS의 경우 자동 또는 사용자 프로비저닝 모드를 선택할 수 있습니다.

    자동 모드를 선택하면 FSx for Windows File Server가 스토리지 용량 GiB당 3 SSD IOPS를 유지하도록 SSD IOPS를 자동으로 조정합니다. 사용자 제공 모드를 선택하는 경우 96~400,000 범위의 정수를 입력합니다. 미국 동부(버지니아 북부), 미국 서부(오레곤), 미국 동부(오하이오), 유럽(아일랜드), 아시아 태평양(도쿄), 아시아 태평양(싱가포르)에서 SSD IOPS를 80,000 이상으로 확장할 수 있습니다. 자세한 설명은 SSD IOPS 관리 섹션을 참조하세요.

  8. 스토리지 용량에는 파일 시스템의 스토리지 용량을 GiB 단위로 입력합니다. SSD 스토리지를 사용하는 경우 32~65,536 범위의 정수를 입력합니다. HDD 스토리지를 사용하는 경우 2,000~65,536 범위의 정수를 입력합니다. 파일 시스템을 생성한 후 언제든지 필요에 따라 스토리지 용량을 늘릴 수 있습니다. 자세한 내용은 스토리지 용량 관리 섹션을 참조하세요.

  9. 처리량 용량을 기본 설정으로 유지합니다. 처리량 용량은 파일 시스템을 호스팅하는 파일 서버가 데이터를 제공할 수 있는 지속 속도입니다. 권장 처리량 용량 설정은 선택한 스토리지 용량을 기반으로 합니다. 권장 처리량 용량보다 많은 용량이 필요한 경우 처리량 용량 지정을 선택한 다음 값을 선택합니다. 자세한 설명은 FSx for Windows File Server 성능 섹션을 참조하세요.

    참고

    파일 액세스 감사를 활성화하려면 처리량 용량을 32MB/s 이상으로 선택해야 합니다. 자세한 설명은 파일 액세스 감사 섹션을 참조하세요.

    파일 시스템을 생성하고 나서 언제든지 필요에 따라 처리량 용량을 수정할 수 있습니다. 자세한 설명은 처리량 용량 관리 섹션을 참조하세요.

  10. 네트워크 및 보안 섹션에서 파일 시스템과 연결할 Amazon VPC를 선택합니다. 이 시작하기 연습에서는 AWS Directory Service 디렉터리 및 Amazon EC2 인스턴스와 동일한 VPC를 선택합니다.

  11. VPC 보안 그룹의 경우 기본 Amazon VPC의 기본 보안 그룹이 콘솔의 파일 시스템에 이미 추가되었습니다. 기본 보안 그룹을 사용하지 않는 경우 선택한 보안 그룹이 파일 시스템과 동일한 AWS 리전에 있는지 확인합니다. 또한 선택한 보안 그룹에 다음 규칙을 추가해야 합니다.

    1. 다음 포트를 허용하려면 다음 인바운드 및 아웃바운드 규칙을 추가합니다.

      규칙 포트

      UDP

      53, 88, 123, 389, 464
      TCP 53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535

      파일 시스템에 액세스하려는 클라이언트 컴퓨팅 인스턴스와 연결된 발신 및 수신 IP 주소 또는 보안 그룹 ID를 추가합니다.

    2. 파일 시스템에 조인하려는 Active Directory로의 모든 트래픽을 허용하려면 아웃바운드 규칙을 추가합니다. 이렇게 하려면 다음 중 한 가지를 수행합니다.

      • AWS 관리형 AD 디렉터리와 연결된 보안 그룹 ID로의 아웃바운드 트래픽을 허용합니다.

      • 자체 관리형 Active Directory 도메인 컨트롤러와 연결된 IP 주소로의 모든 아웃바운드 트래픽을 허용합니다.

    참고

    경우에 따라 기본 설정에서 AWS Managed Microsoft AD 보안 그룹의 규칙을 수정할 수도 있습니다. 그렇다면 이 보안 그룹에 Amazon FSx 파일 시스템으로부터의 트래픽을 허용하는 데 필요한 인바운드 규칙이 있는지 확인합니다. 필수 인바운드 규칙에 대한 자세한 내용은 AWS Directory Service 관리 안내서AWS Managed Microsoft AD 사전 조건을 참조하세요.

    자세한 설명은 Amazon VPC를 사용한 파일 시스템 액세스 제어 섹션을 참조하세요.

  12. 다중 AZ 배포(5단계 참조)를 사용하는 경우 기본 파일 서버의 기본 서브넷 값과 대기 파일 서버의 대기 서브넷 값을 선택합니다. 다중 AZ 배포에는 각각 고유한 가용 영역 및 서브넷에 기본 및 대기 파일 서버가 있습니다.

  13. Windows 인증의 경우 다음과 같은 옵션을 사용할 수 있습니다.

    파일 시스템을 AWS가 관리하는 Microsoft Active Directory 도메인에 조인하려면 AWS 관리형 Microsoft Active Directory를 선택한 다음 목록에서 AWS Directory Service 디렉터리를 선택합니다. 자세한 설명은 FSx for Windows File Server에서 Microsoft Active Directory 작업 섹션을 참조하세요.

    파일 시스템을 자체 관리형 Microsoft Active Directory 도메인에 조인하려면 자체 관리형 Microsoft Active Directory를 선택하고 Active Directory에 대한 다음 세부 정보를 제공합니다.

    • Active Directory의 정규화된 도메인 이름.

      중요

      단일 AZ 2 및 모든 다중 AZ 파일 시스템의 경우 Active Directory 도메인 이름은 47자를 초과할 수 없습니다. 이 제한은 AWS 관리형 Active Directory 도메인 이름과 자체 관리형 Active Directory 도메인 이름 모두에 적용됩니다.

      Amazon FSx를 사용하려면 DNS IP 주소에 대한 직접 연결 또는 내부 트래픽이 필요합니다. 인터넷 게이트웨이를 통한 연결은 지원되지 않습니다. 대신 VPN, VPC 피어링, Direct Connect 또는 Transit Gateway 연결을 사용합니다.

    • DNS 서버 IP 주소 - 도메인의 DNS 서버의 IPv4 주소입니다.

      참고

      DNS 서버에 EDNS(Extension Mechanisms for DNS)가 활성화되어 있어야 합니다. EDNS가 비활성화된 경우 Amazon FSx 파일 시스템을 생성하지 못할 수 있습니다.

    • 서비스 계정 사용자 이름 - 기존 Active Directory에 있는 서비스 계정의 사용자 이름입니다. 도메인 접두사나 접미사를 포함하지 않습니다.

    • 서비스 계정 암호 - 서비스 계정의 암호입니다.

    • 암호 확인 - 서비스 계정의 암호입니다.

    • (선택 사항) 조직 단위(OU) - 파일 시스템에 조인하려는 조직 단위의 고유 경로 이름입니다.

    • (선택 사항) 위임된 파일 시스템 관리자 그룹 - Active Directory에서 파일 시스템을 관리할 수 있는 그룹의 이름입니다. 기본 그룹은 '도메인 관리자'입니다.

  14. 암호화에서 기본 암호화 키 설정을 aws 및 fsx(기본값)로 그대로 사용합니다.

  15. 감사 - 선택 사항의 경우 파일 액세스 감사는 기본적으로 비활성화됩니다. 파일 액세스 감사를 활성화 및 구성하는 자세한 내용은 파일 시스템을 만들 때 파일 액세스 감사 활성화(콘솔) 섹션을 참조하세요.

  16. 액세스 - 선택 사항의 경우 파일 시스템과 연결할 DNS 별칭을 입력합니다. 각 별칭 이름은 정규화된 도메인 이름(FQDN) 형식으로 지정해야 합니다. 자세한 설명은 DNS 별칭 관리 섹션을 참조하세요.

  17. 백업 및 유지 관리 - 선택 사항의 경우 기본 설정을 유지합니다.

  18. 태그 - 선택 사항의 경우 키와 값을 입력하여 태그를 파일 시스템에 추가합니다. 태그는 파일 시스템을 관리, 필터링 및 검색하는 데 도움이 되는 대소문자 구분 키-값 페어입니다.

    다음을 선택합니다.

  19. 파일 시스템 생성 페이지에 표시된 파일 시스템 구성을 검토합니다. 참조할 수 있도록 파일 시스템을 생성한 후 수정할 수 있는 파일 시스템 설정을 확인합니다. 파일 시스템 생성을 선택합니다.

  20. Amazon FSx가 파일 시스템을 생성한 후 파일 시스템 대시보드에서 파일 시스템 ID를 선택합니다. 연결을 선택하고 파일 시스템의 정규화된 도메인 이름을 적어 둡니다. 이는 이후 단계에서 필요합니다.