파일 시스템 액세스 불가 - FSx윈도우용 Amazon 파일 서버
수정 또는 삭제된 파일 시스템 탄력적 네트워크 인터페이스파일 시스템 탄력적 네트워크 인터페이스에 연결된 탄력적 IP 주소 삭제됨파일 시스템 보안 그룹에는 필요한 인바운드 또는 아웃바운드 규칙이 없습니다.컴퓨팅 인스턴스의 보안 그룹에는 필요한 아웃바운드 규칙이 없습니다.컴퓨팅 인스턴스가 Active Directory에 조인되지 않음파일 공유가 존재하지 않음Active Directory 사용자의 필수 권한 없음모든 제어 허용 NTFS ACL 권한이 제거되었습니다.온프레미스 클라이언트를 사용하여 파일 시스템 액세스 불가새 파일 시스템은 에 등록되지 않았습니다. DNS 별칭을 사용하여 파일 시스템에 액세스할 수 없습니다. DNS IP 주소를 사용하여 파일 시스템 액세스 불가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

파일 시스템 액세스 불가

파일 시스템에 액세스할 수 없는 잠재적 원인은 여러 가지가 있으며, 원인마다 해결 방법이 다릅니다.

수정 또는 삭제된 파일 시스템 탄력적 네트워크 인터페이스

파일 시스템의 탄력적 네트워크 인터페이스를 수정하거나 삭제해서는 안 됩니다. 네트워크 인터페이스를 수정하거나 삭제하면 사용자와 파일 시스템 간의 연결이 영구적으로 끊길 VPC 수 있습니다. 새 파일 시스템을 생성하고, Amazon FSx Elastic network 인터페이스를 수정하거나 삭제하지 마십시오. 자세한 내용은 Amazon VPC를 사용한 파일 시스템 액세스 제어 단원을 참조하십시오.

파일 시스템 탄력적 네트워크 인터페이스에 연결된 탄력적 IP 주소 삭제됨

FSxAmazon은 공용 인터넷에서의 파일 시스템 액세스를 지원하지 않습니다. Amazon은 인터넷에서 연결할 수 있는 퍼블릭 IP 주소로서 파일 시스템의 Elastic Network 인터페이스에 연결되는 모든 엘라스틱 IP 주소를 FSx 자동으로 분리합니다. 자세한 내용은 데이터에 액세스하기 단원을 참조하십시오.

파일 시스템 보안 그룹에는 필요한 인바운드 또는 아웃바운드 규칙이 없습니다.

Amazon VPC 보안 그룹에 지정된 인바운드 규칙을 검토하고 파일 시스템 관련 보안 그룹에 해당하는 인바운드 규칙이 있는지 확인하세요.

컴퓨팅 인스턴스의 보안 그룹에는 필요한 아웃바운드 규칙이 없습니다.

Amazon VPC 보안 그룹에 지정된 아웃바운드 규칙을 검토하고 컴퓨팅 인스턴스 관련 보안 그룹에 해당하는 아웃바운드 규칙이 있는지 확인하세요.

컴퓨팅 인스턴스가 Active Directory에 조인되지 않음

컴퓨팅 인스턴스가 다음 두 가지 유형의 Active Directory 중 하나에 제대로 조인되지 않을 수 있습니다.

  • 파일 시스템이 가입된 AWS Managed Microsoft AD 디렉터리입니다.

  • AWS Managed Microsoft AD 디렉터리와 단방향 포리스트 신뢰 관계가 설정된 Microsoft Active Directory 디렉터리입니다.

컴퓨팅 인스턴스가 두 가지 유형의 디렉터리 중 하나에 연결되어 있는지 확인합니다. 한 가지 유형은 파일 시스템이 가입된 AWS Managed Microsoft AD 디렉토리입니다. 다른 유형은 디렉터리와 단방향 포리스트 트러스트 관계가 설정된 Microsoft Active AWS Managed Microsoft AD Directory 디렉터리입니다. 자세한 내용은 FSxAmazon과 함께 사용하기 AWS Directory Service for Microsoft Active Directory 단원을 참조하십시오.

파일 공유가 존재하지 않음

액세스하려는 Microsoft Windows 파일 공유가 존재하지 않습니다.

기존 파일 공유를 사용하는 경우 파일 시스템 DNS 이름과 공유 이름을 올바르게 지정해야 합니다. 파일 공유를 관리하려면 파일 공유 생성, 업데이트, 제거 섹션을 참조하세요.

Active Directory 사용자의 필수 권한 없음

파일 공유에 액세스하는 Active Directory 사용자에게 필요한 액세스 권한이 없습니다.

파일 공유에 대한 액세스 권한과 공유 폴더에 대한 Windows 액세스 제어 목록 (ACLs) 이 해당 폴더에 액세스해야 하는 Active Directory 사용자에게 액세스를 허용하는지 확인하십시오.

모든 제어 허용 NTFS ACL 권한이 제거되었습니다.

공유한 폴더에서 SYSTEM 사용자에 대한 전체 제어 허용 NTFS ACL 권한을 제거하면 해당 공유에 액세스할 수 없게 되고 해당 시점부터 수행한 파일 시스템 백업을 사용하지 못할 수 있습니다.

영향을 받은 파일 공유는 다시 생성해야 합니다. 자세한 내용은 파일 공유 생성, 업데이트, 제거 단원을 참조하십시오. 폴더 또는 공유를 다시 생성한 후, 컴퓨팅 인스턴스의 Windows 파일 공유를 매핑하여 사용할 수 있습니다.

온프레미스 클라이언트를 사용하여 파일 시스템 액세스 불가

온프레미스에서는 AWS Direct Connect 또는 를 사용하여 Amazon FSx 파일 시스템을 사용하고VPN, 온프레미스 클라이언트에는 비사설 IP 주소 범위를 사용하고 있습니다.

Amazon은 2020년 12월 17일 이후에 생성된 파일 시스템에서 비사설 IP 주소를 사용하는 온프레미스 클라이언트로부터의 FSx 액세스만 지원합니다.

비사설 IP 주소 범위를 사용하여 2020년 12월 17일 이전에 생성된 Windows 파일 FSx 서버용 파일 시스템에 액세스해야 하는 경우, 파일 시스템의 백업을 복원하여 새 파일 시스템을 생성할 수 있습니다. 자세한 내용은 백업을 통한 데이터 보호 단원을 참조하십시오.

새 파일 시스템은 에 등록되지 않았습니다. DNS

자체 관리형 Active Directory에 가입된 파일 시스템의 경우 고객 네트워크가 DNS Microsoft를 사용하지 않기 때문에 FSx Amazon은 파일 시스템을 생성할 DNS 때 파일 시스템을 등록하지 않았습니다.

네트워크에서 Microsoft 대신 타사 DNS 서비스를 사용하는 DNS 경우 Amazon은 파일 시스템을 등록하지 FSx 않습니다DNS. Amazon FSx 파일 시스템의 DNS A 항목을 수동으로 설정해야 합니다. 단일 AZ 1 파일 시스템의 경우 DNS A 항목을 하나 추가해야 하고, 단일 AZ 2 및 다중 AZ 파일 시스템의 경우 A 항목을 두 개 DNS 추가해야 합니다. 다음 절차를 사용하여 A 항목을 수동으로 추가할 때 사용할 파일 시스템 IP 주소 또는 주소를 얻으십시오. DNS

  1. 에서 https://console.aws.amazon.com/fsx/IP 주소를 얻으려는 파일 시스템을 선택하여 파일 시스템 세부 정보 페이지를 표시합니다.

  2. 네트워크 및 보안 탭에서 다음 중 하나를 수행하세요.

    • 단일 AZ 1 파일 시스템의 경우:

      • 서브넷 패널에서 네트워크 인터페이스 아래에 표시된 Elastic Network 인터페이스를 선택하여 EC2 Amazon의 네트워크 인터페이스 페이지를 엽니다.

      • 사용할 단일 AZ 1 파일 시스템의 IP 주소는 기본 사설 IPv4 IP 열에 표시됩니다.

    • 단일 AZ 2 또는 다중 AZ 파일 시스템의 경우:

      • 선호 서브넷 패널에서 네트워크 인터페이스 아래에 표시된 Elastic Network Interface를 선택하여 EC2 Amazon의 네트워크 인터페이스 페이지를 엽니다.

      • 사용할 기본 서브넷의 IP 주소는 보조 사설 IPv4 IP 열에 표시됩니다.

      • Amazon FSx Standby 서브넷 패널에서 네트워크 인터페이스 아래에 표시된 Elastic Network 인터페이스를 선택하여 Amazon EC2 콘솔에서 네트워크 인터페이스 페이지를 엽니다.

      • 사용할 스탠바이 서브넷의 IP 주소는 보조 프라이빗 IPv4 IP 열에 표시됩니다.

별칭을 사용하여 파일 시스템에 액세스할 수 없습니다. DNS

DNS별칭을 사용하여 파일 시스템에 액세스할 수 없는 경우 다음 절차를 사용하여 문제를 해결하십시오.

  1. 다음 단계 중 하나를 수행하여 별칭이 파일 시스템에 연결되어 있는지 확인하세요.

    1. Amazon FSx 콘솔 사용 — 액세스하려는 파일 시스템을 선택합니다. 파일 시스템 세부 정보 페이지의 DNS별칭은 네트워크 및 보안 탭에 표시됩니다.

    2. CLI또는 사용 API - describe-file-system-aliasesCLI명령이나 DescribeFileSystemAliasesAPI작업을 사용하여 현재 파일 시스템에 연결된 별칭을 검색합니다.

  2. 별칭이 목록에 없는 경우 DNS 별칭을 파일 시스템에 연결해야 합니다. 자세한 내용은 기존 파일 DNS 시스템의 별칭 관리 단원을 참조하십시오.

  3. DNS별칭이 파일 시스템과 연결된 경우 다음과 같은 필수 항목도 구성했는지 확인하십시오.

  4. 유효한 SPNs DNS CNAME 레코드를 생성한 경우 클라이언트의 DNS DNS CNAME 레코드가 올바른 파일 시스템으로 확인되는지 확인하십시오.

    1. nslookup를 실행하여 레코드가 존재하고 파일 시스템의 기본 DNS 이름으로 확인되는지 확인합니다.

    2. 가 다른 파일 시스템으로 확인되면 클라이언트의 DNS 캐시가 새로 고쳐질 때까지 기다린 다음 CNAME 레코드를 DNS CNAME 다시 확인하십시오. 다음 명령을 사용하여 클라이언트의 DNS 캐시를 비우면 프로세스를 가속화할 수 있습니다.

      ipconfig /flushdns

  5. DNSCNAME레코드가 Amazon FSx 파일 시스템의 기본값으로 DNS 확인되지만 클라이언트가 여전히 파일 시스템에 액세스할 수 없는 경우 추가 문제 해결 단계를 파일 시스템 액세스 불가 참조하십시오.

IP 주소를 사용하여 파일 시스템 액세스 불가

IP 주소를 사용하여 파일 시스템에 액세스할 수 없는 경우 DNS 이름 또는 관련 DNS 별칭을 대신 사용해 보십시오.

Windows 파일 서버, 네트워크 및 보안을 선택하여 Amazon FSx 콘솔에서 파일 시스템 DNS 이름 및 모든 관련 DNS 별칭을 찾을 수 있습니다. CreateFileSystem또는 DescribeFileSystemsAPI작업의 응답에서 찾을 수도 있습니다. DNS별칭 사용에 대한 자세한 내용은 을 참조하십시오DNS별칭 관리.

  • AWS 관리형 Microsoft Active Directory에 연결된 단일 AZ 파일 시스템의 경우 DNS 이름은 다음과 같습니다.

    fs-0123456789abcdef0.ad-domain.com

  • 모든 다중 AZ 파일 시스템과 자체 관리형 Active Directory에 연결된 단일 AZ 파일 시스템의 DNS 이름은 다음과 같습니다.

    amznfsxaa11bb22.ad-domain.com