DNS 별칭 관리 - Amazon FSx for Windows File Server
Kerberos 인증과 함께 DNS 별칭 사용파일 시스템 및 백업과 연결된 DNS 별칭 보기DNS 별칭 상태새 파일 시스템을 생성할 때 DNS 별칭 연결기존 파일 시스템의 DNS 별칭 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DNS 별칭 관리

FSx for Windows File Server는 파일 시스템의 데이터에 액세스하는 데 사용할 수 있는 모든 파일 시스템에 기본 도메인 이름 시스템(DNS) 이름을 제공합니다. 선택한 DNS 별칭을 사용하여 파일 시스템에 액세스할 수도 있습니다. DNS 별칭을 사용하면 도구나 애플리케이션을 업데이트할 필요 없이 온프레미스에서 Amazon FSx로 파일 시스템 스토리지를 마이그레이션할 때 기존 DNS 이름을 사용하여 Amazon FSx에 저장된 데이터에 계속 액세스할 수 있습니다. 자세한 설명은 기존 파일 스토리지를 Amazon FSx로 마이그레이션 섹션을 참조하세요.

참고

DNS 별칭에 대한 지원은 2020년 11월 9일 오후 12시(동부 표준시) 이후에 생성된 FSx for Windows File Server 파일 시스템에서 사용할 수 있습니다. 2020년 11월 9일 오후 12시(동부 표준시) 이전에 생성된 파일 시스템에서 DNS 별칭을 사용하려면 다음과 같이 하세요.

  1. 기존 파일 시스템을 백업합니다. 자세한 설명은 사용자 시작 백업 작업 섹션을 참조하세요.

  2. 백업을 새 파일 시스템으로 복원합니다. 자세한 설명은 백업 복원 섹션을 참조하세요.

새 파일 시스템을 사용할 수 있게 되면 이 섹션에 제공된 정보를 사용하여 DNS 별칭을 사용하여 해당 파일 시스템에 액세스할 수 있습니다.

참고

여기에 제시된 정보는 사용자가 전적으로 Active Directory 내에서 작업하고 외부 DNS 공급자를 사용하지 않는 것을 가정합니다. 서드 파티 DNS 공급자는 예기치 않은 동작을 발생시킬 수 있습니다.

Amazon FSx는 파일 시스템에 조인하려는 AD 도메인이 Microsoft DNS를 기본 DNS로 사용하는 경우에만 파일 시스템에 대한 DNS 레코드를 등록합니다. 서드 파티 DNS를 사용하는 경우 파일 시스템을 생성한 후 Amazon FSx 파일 시스템에 대한 DNS 항목을 수동으로 설정해야 합니다. 파일 시스템에 사용할 올바른 IP 주소를 선택하는 방법에 대한 자세한 내용은 DNS에 사용할 올바른 파일 시스템 IP 주소 획득 섹션을 참조하세요.

새 파일 시스템을 생성하고 백업에서 새 파일 시스템을 생성할 때 기존 FSx for Windows File Server 파일 시스템에 DNS 별칭을 연결할 수 있습니다. 언제든지 한 번에 파일 시스템에 최대 50개의 DNS 별칭을 연결할 수 있습니다.

DNS 별칭을 파일 시스템에 연결하는 것 외에도 클라이언트가 DNS 별칭을 사용하여 파일 시스템에 연결하려면 다음 작업도 수행해야 합니다.

  • Kerberos 인증 및 암호화를 위한 서비스 보안 주체 이름(SPN)을 구성합니다.

  • Amazon FSx 파일 시스템의 기본 DNS 이름으로 확인되는 DNS 별칭에 대한 DNS CNAME 레코드를 구성합니다.

자세한 설명은 연습 5: DNS 별칭을 사용하여 파일 시스템에 액세스 섹션을 참조하세요.

DNS 별칭 이름은 다음 요구 사항을 충족해야 합니다.

  • 정규화된 도메인 이름(FQDN) 형식으로 지정해야 합니다.

  • 영숫자 및 하이픈(-)을 포함할 수 있습니다.

  • 하이픈으로 시작되거나 끝날 수 없습니다.

  • 숫자로 시작될 수 있습니다.

DNS 별칭 이름의 경우 Amazon FSx는 영문자가 지정된 방법(대문자, 소문자 또는 이스케이프 코드)과 관계없이 영문자를 소문자(a~z)로 저장합니다.

파일 시스템과 이미 연결되어 있는 별칭을 연결하려고 해도 아무 효과가 없습니다. 파일 시스템과 연결되지 않은 파일 시스템에서 별칭을 연결 해제하려고 하면 Amazon FSx는 잘못된 요청 오류로 응답합니다.

참고

Amazon FSx가 파일 시스템에서 별칭을 추가하거나 제거하면 연결된 클라이언트의 연결이 일시적으로 끊기고 자동으로 파일 시스템에 다시 연결됩니다. 연결이 끊겼을 때 연속적으로 사용할 수 없는(비CA) 공유를 매핑하는 클라이언트가 열었던 모든 파일을 클라이언트가 다시 열어야 합니다.

Kerberos 인증과 함께 DNS 별칭 사용

Amazon FSx에서 Kerberos 기반 인증 및 전송 중 암호화를 사용하는 것이 좋습니다. Kerberos는 파일 시스템에 액세스하는 클라이언트에게 가장 안전한 인증을 제공합니다. DNS 별칭을 사용하여 Amazon FSx 파일 시스템에 액세스하는 클라이언트에 대해 Kerberos 인증을 활성화하려면 Amazon FSx 파일 시스템의 Active Directory 컴퓨터 객체에서 DNS 별칭에 해당하는 서비스 보안 주체 이름(SPN)을 구성해야 합니다.

Active Directory의 컴퓨터 객체에 있는 다른 파일 시스템에 할당한 DNS 별칭으로 SPN을 구성한 경우 파일 시스템의 컴퓨터 객체에 SPN을 추가하기 전에 먼저 해당 SPN을 제거해야 합니다. 자세한 설명은 연습 5: DNS 별칭을 사용하여 파일 시스템에 액세스 섹션을 참조하세요.

파일 시스템 및 백업과 연결된 DNS 별칭 보기

Amazon FSx 콘솔, AWS CLI, Amazon FSx API 및 SDK를 사용하여 현재 파일 시스템 및 백업과 연결된 DNS 별칭을 확인할 수 있습니다.

파일 시스템과 연결된 DNS 별칭을 보려면 다음과 같이 합니다.

  • 콘솔 사용 - 파일 시스템을 선택하여 파일 시스템 세부 정보 페이지를 봅니다. 네트워크 및 보안 탭을 선택하여 DNS 별칭을 봅니다.

  • CLI 또는 API 사용 - describe-file-system-aliases CLI 명령 또는 API 작업을 사용합니다. DescribeFileSystemAliases

백업과 연결된 DNS 별칭을 보려면 다음과 같이 합니다.

  • 콘솔 사용 - 탐색 창에서 백업을 선택한 다음 보려는 백업을 선택합니다. 요약 창에서 DNS 별칭 필드를 봅니다.

  • CLI 또는 API 사용 - describe-backups CLI 명령 또는 API 작업을 사용합니다. DescribeBackups

DNS 별칭 상태

DNS 별칭 값은 다음 값 중 하나를 가질 수 있습니다.

  • 사용 가능 - DNS 별칭이 Amazon FSx 파일 시스템과 연결되어 있습니다.

  • 생성 중 - Amazon FSx가 DNS 별칭을 생성하고 이를 파일 시스템과 연결하고 있습니다.

  • 삭제 중 - Amazon FSx가 파일 시스템에서 DNS 별칭을 연결 해제하여 삭제하고 있습니다.

  • 생성 실패 - Amazon FSx가 DNS 별칭을 파일 시스템과 연결할 수 없습니다.

  • 삭제 실패 - Amazon FSx가 DNS 별칭을 파일 시스템에서 연결 해제할 수 없습니다.

새 파일 시스템을 생성할 때 DNS 별칭 연결

새 파일 시스템을 처음부터 생성하거나 백업에서 파일 시스템을 생성할 때 DNS 별칭을 연결할 수 있습니다.

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 시작하기 섹션의 1단계: 파일 시스템 만들기 섹션에 설명된 새 파일 시스템 생성 절차를 따릅니다.

  3. 파일 시스템 생성 마법사의 액세스 - 선택 사항 섹션에서 파일 시스템과 연결할 DNS 별칭을 입력합니다.

    파일 시스템 생성 마법사의 액세스 섹션에서 새 파일 시스템과 연결할 DNS 별칭을 입력합니다.

  4. 파일 시스템이 사용 가능 상태가 되면 서비스 보안 주체 이름(SPN)을 구성하고 별칭에 대한 DNS CNAME 레코드를 업데이트하거나 생성하여 DNS 별칭을 사용하여 파일 시스템에 액세스할 수 있습니다. 자세한 설명은 연습 5: DNS 별칭을 사용하여 파일 시스템에 액세스 섹션을 참조하세요.

  1. 새 파일 시스템을 생성할 때는 CreateFileSystemAPI 작업과 함께 Alias 속성을 사용하여 DNS 별칭을 새 파일 시스템에 연결합니다.

    aws fsx create-file-system \
  --file-system-type WINDOWS \
  --storage-capacity 2000 \
  --storage-type SSD \
  --subnet-ids subnet-123456 \
  --windows-configuration Aliases=[financials.corp.example.com,accts-rcv.corp.example.com]

  2. 파일 시스템이 사용 가능 상태가 되면 서비스 보안 주체 이름(SPN)을 구성하고 별칭에 대한 DNS CNAME 레코드를 업데이트하거나 생성하여 DNS 별칭을 사용하여 파일 시스템에 액세스할 수 있습니다. 자세한 설명은 연습 5: DNS 별칭을 사용하여 파일 시스템에 액세스 섹션을 참조하세요.

  1. 기존 파일 시스템의 백업에서 새 파일 시스템을 생성하는 경우 다음과 같이 CreateFileSystemFromBackupAPI 작업에 Aliases 속성을 사용할 수 있습니다.

    • 백업과 연결된 모든 별칭은 기본적으로 새 파일 시스템과 연결됩니다.

    • 백업의 별칭을 보존하지 않고 파일 시스템을 만들려면 빈 세트가 있는 Aliases 속성을 사용합니다.

      추가 DNS 별칭을 연결하려면 Aliases 속성을 사용하고 백업과 연결된 원래 별칭 및 연결하려는 새 별칭을 모두 포함합니다.

    다음 CLI 명령은 두 개의 별칭을 Amazon FSx가 백업에서 생성하는 파일 시스템과 연결합니다.

    aws fsx create-file-system-from-backup \
  --backup-id backup-0123456789abcdef0
  --storage-capacity 2000 \
  --storage-type HDD \
  --subnet-ids subnet-123456 \
  --windows-configuration Aliases=[transactions.corp.example.com,accts-rcv.corp.example.com]

  2. 파일 시스템이 사용 가능 상태가 되면 서비스 보안 주체 이름(SPN)을 구성하고 별칭에 대한 DNS CNAME 레코드를 업데이트하거나 생성하여 DNS 별칭을 사용하여 파일 시스템에 액세스할 수 있습니다. 자세한 설명은 연습 5: DNS 별칭을 사용하여 파일 시스템에 액세스 섹션을 참조하세요.

기존 파일 시스템의 DNS 별칭 관리

기존 파일 시스템에서 별칭을 추가하고 제거할 수 있습니다.

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 파일 시스템으로 이동하여 DNS 별칭을 관리할 Windows 파일 시스템을 선택합니다.

  3. 네트워크 및 보안 탭에서 DNS 별칭관리를 선택하여 DNS 별칭 관리 대화 상자를 표시합니다.

    FSx 콘솔의 DNS 별칭 관리 창에서는 DNS 별칭을 FSx for Windows File Server 파일 시스템과 연결 및 연결 해제할 수 있습니다.

    • DNS 별칭 연결 방법 - 새 별칭 연결 상자에서, 연결하려는 DNS 별칭을 입력합니다. Associate(연결)를 선택합니다.

    • DNS 별칭 연결 해제 방법 - 현재 별칭 목록에서, 연결을 해제할 별칭을 선택합니다. 연결 해제를 선택합니다.

    현재 별칭 목록에서 관리한 별칭의 상태를 모니터링할 수 있습니다. 목록의 새로 고침을 수행하여 상태를 업데이트합니다. 별칭이 파일 시스템과 연결되거나 연결 해제되는 데 최대 2.5분이 소요됩니다.

  4. 별칭이 사용 가능 상태가 되면 서비스 보안 주체 이름(SPN)을 구성하고 별칭에 대한 DNS CNAME 레코드를 업데이트하거나 생성하여 DNS 별칭을 사용하여 파일 시스템에 액세스할 수 있습니다. 자세한 설명은 연습 5: DNS 별칭을 사용하여 파일 시스템에 액세스 섹션을 참조하세요.

  1. associate-file-system-aliasesCLI 명령 또는 AssociateFileSystemAliasesAPI 작업을 사용하여 DNS 별칭을 기존 파일 시스템에 연결합니다.

    다음 CLI 요청은 별칭 두 개를 지정된 파일 시스템과 연결합니다.

    aws fsx associate-file-system-aliases \
  --file-system-id fs-0123456789abcdef0 \
  --aliases financials.corp.example.com transfers.corp.example.com

    응답은 Amazon FSx가 파일 시스템과 연결하는 별칭의 상태를 보여줍니다.

    {
    "Aliases": [
        {
            "Name": "financials.corp.example.com",
            "Lifecycle": CREATING
        },
        {
            "Name": "transfers.corp.example.com",
            "Lifecycle": CREATING
        }
    ]
}

  2. describe-file-system-aliasesCLI 명령 (DescribeFileSystemAliases동일한 API 작업) 을 사용하여 연결 중인 별칭의 상태를 모니터링할 수 있습니다.

  3. Lifecycle이 ‘사용 가능’ 값을 가지게 되면(처리에 2.5분 소요) 서비스 보안 주체 이름(SPN)을 구성하고 별칭에 대한 DNS CNAME 레코드를 업데이트하거나 생성하여 DNS 별칭을 사용하여 파일 시스템에 액세스할 수 있습니다. 자세한 설명은 연습 5: DNS 별칭을 사용하여 파일 시스템에 액세스 섹션을 참조하세요.

  • disassociate-file-system-aliasesCLI 명령 또는 DisassociateFileSystemAliasesAPI 작업을 사용하여 기존 파일 시스템에서 DNS 별칭을 분리합니다.

    다음 명령은 파일 시스템에서 별칭 하나를 연결 해제합니다.

    aws fsx disassociate-file-system-aliases \
  --file-system-id fs-0123456789abcdef0 \
  --aliases financials.corp.example.com

    응답은 Amazon FSx가 파일 시스템에서 연결 해제하는 별칭의 상태를 보여줍니다.

    {
    "Aliases": [
        {
            "Name": "financials.corp.example.com",
            "Lifecycle": DELETING
        }
    ]
}

    describe-file-system-aliasesCLI 명령 (DescribeFileSystemAliases동일한 API 작업) 을 사용하여 별칭의 상태를 모니터링합니다. 별칭을 삭제하는 데 최대 2.5분이 소요됩니다.