Tape Gateway용 사용자 지정 Amazon EC2 인스턴스 배포
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 Tape Gateway를 배포하고 활성화할 수 있습니다. AWS Storage Gateway Amazon 머신 이미지(AMI)는 커뮤니티 AMI로 사용할 수 있습니다.
참고
Storage Gateway 커뮤니티 AMI는 AWS에서 게시하고 완벽하게 지원합니다. 게시자가 검증된 공급업체인 AWS임을 확인할 수 있습니다.
Tape Gateway AMI는 다음과 같은 명명 규칙을 사용합니다. AMI 이름에 추가되는 버전 번호는 각 버전 릴리스에 따라 변경됩니다.
aws-storage-gateway-CLASSIC-2.9.0
Tape Gateway를 호스팅할 Amazon EC2 인스턴스를 배포하려면
-
Storage Gateway 콘솔을 사용하여 새 게이트웨이 설정을 시작합니다. 지침은 Tape Gateway 설정을 참조하세요. 플랫폼 옵션 섹션에서 Amazon EC2를 호스트 플랫폼으로 선택한 후 다음 단계를 수행하여 Tape Gateway를 호스팅할 Amazon EC2 인스턴스를 시작합니다.
-
인스턴스 시작을 선택하여 Amazon EC2 콘솔에서 AWS Storage Gateway AMI 템플릿을 엽니다. 여기서 추가 설정을 구성할 수 있습니다.
기본 설정으로 Amazon EC2 인스턴스를 시작하려면 QuickLaunch를 사용합니다. Amazon EC2 Quicklaunch 기본 사양에 대한 자세한 내용은 Amazon EC2의 Quicklaunch 구성 사양을 참조하세요. 을 참조하세요.
-
이름에 Amazon EC2 인스턴스의 이름을 입력합니다. 인스턴스를 배포한 후 이 이름을 검색하여 Amazon EC2 콘솔의 목록 페이지에서 인스턴스를 찾을 수 있습니다.
-
인스턴스 유형 섹션의 인스턴스 유형에서 인스턴스의 하드웨어 구성을 선택합니다. 하드웨어 구성은 게이트웨이를 지원하기 위한 특정 최소 요구 사항을 충족해야 합니다. 게이트웨이가 제대로 작동하기 위한 최소 하드웨어 요구 사항을 충족하는 m5.xlarge 인스턴스 유형으로 시작하는 것이 좋습니다. 자세한 내용은 Amazon EC2 인스턴스 유형에 대한 요구 사항 단원을 참조하십시오.
필요하다면 시작한 후 인스턴스 크기를 조정할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서에서 인스턴스 크기 조정을 참조하세요.
참고
특히 i3 EC2 같은 특정한 인스턴스 유형은 NVMe SSD 디스크를 사용합니다. 이러한 경우 Tape Gateway를 시작하거나 중지할 때 문제가 발생할 수 있습니다. 예를 들어, 캐시에서 데이터가 손실될 수 있습니다.
CachePercentDirtyAmazon CloudWatch 지표를 모니터링하여 해당 파라미터가0일 때만 시스템을 시작하거나 중지하세요. 게이트웨이 지표 모니터링에 대한 자세한 내용은 CloudWatch 설명서에서 Storage Gateway 지표 및 차원 섹션을 참조하세요. -
키 페어(로그인) 섹션에서 키 페어 이름 - 필수에서 인스턴스에 안전하게 연결하는 데 사용할 키 페어를 선택합니다. 필요한 경우 키 페어를 새로 생성할 수 있습니다. 자세한 내용은 Linux 인스턴스용 Amazon Elastic Compute Cloud 사용 설명서에서 키 페어 생성을 참조하세요.
-
네트워크 설정 섹션에서 사전 구성된 설정을 검토하고 편집을 선택하여 다음 필드를 변경합니다.
-
VPC - 필수에서 Amazon EC2 인스턴스를 시작할 VPC를 선택합니다. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서에서 Amazon VPC 작동 방식을 참조하세요.
-
(선택 사항) 서브넷에서 Amazon EC2 인스턴스를 시작할 서브넷을 선택합니다.
-
퍼블릭 IP 자동 할당(Auto-assign Public IP)의 경우 활성화(Enable)를 선택합니다.
-
-
방화벽(보안 그룹) 하위 섹션에서 사전 구성된 설정을 검토합니다. 원하는 경우 Amazon EC2 인스턴스용으로 생성할 새 보안 그룹의 기본 이름과 설명을 변경하거나, 기존 보안 그룹의 방화벽 규칙을 적용하도록 선택할 수도 있습니다.
-
인바운드 보안 그룹 규칙 하위 섹션에서 클라이언트가 인스턴스에 연결하는 데 사용할 포트를 여는 방화벽 규칙을 추가합니다. Tape Gateway에 필요한 포트에 대한 자세한 내용은 포트 요구 사항을 참조하세요. 방화벽 규칙 추가에 대한 자세한 정보는 Linux 인스턴스용 Amazon Elastic Compute Cloud 사용 설명서에서 보안 그룹 규칙을 참조하세요.
참고
Tape Gateway에서는 인바운드 트래픽과 게이트웨이 활성화 중 일회성 HTTP 액세스를 위해 TCP 포트 80을 열어야 합니다. 활성화한 후에는 이 포트를 닫을 수 있습니다.
또한 iSCSI 액세스를 위해 TCP 포트 3260을 열어야 합니다.
-
고급 네트워크 구성 하위 섹션에서 사전 구성된 설정을 검토하고 필요한 경우 변경합니다.
-
스토리지 구성 섹션에서 새 볼륨 추가를 선택하여 게이트웨이 인스턴스에 스토리지를 추가합니다.
중요
사전 구성된 루트 볼륨 외에도 캐시 스토리지 용도로 최소 165GiB 용량의 Amazon EBS 볼륨을 하나 이상 추가하고 업로드 버퍼 용도로 최소 150GiB 용량의 Amazon EBS 볼륨을 하나 이상 추가해야 합니다. 성능을 높이려면 캐시 스토리지에 각각 150GiB 이상의 EBS 볼륨을 여러 개 할당하는 것이 좋습니다.
-
고급 세부 정보 섹션에서 사전 구성된 설정을 검토하고 필요한 경우 변경합니다.
-
인스턴스 시작을 선택하여 새 Amazon EC2 게이트웨이 인스턴스를 구성된 설정으로 시작합니다.
-
새 인스턴스가 성공적으로 시작되었는지 확인하려면 Amazon EC2 콘솔의 인스턴스 페이지로 이동하여 새 인스턴스를 이름으로 검색합니다. 인스턴스 상태가 녹색 확인 표시와 함께 실행 중으로 표시되고 상태 검사가 완료되어 녹색 확인 표시가 나타나는지 확인합니다.
-
세부 정보 페이지에서 해당 인스턴스를 선택합니다. 인스턴스 요약 섹션에서 퍼블릭 IPv4 주소를 복사한 다음 Storage Gateway 콘솔의 게이트웨이 설정 페이지로 돌아가서 Tape Gateway 설정을 재개합니다.
Storage Gateway 콘솔을 사용하거나 AWS Systems Manager 파라미터 스토어를 쿼리하여 Tape Gateway를 시작하는 데 사용할 AMI ID를 확인할 수 있습니다.
AMI ID를 확인하려면 다음 중 하나를 수행합니다.
-
Storage Gateway 콘솔을 사용하여 새 게이트웨이 설정을 시작합니다. 지침은 Tape Gateway 설정을 참조하세요. 플랫폼 옵션 섹션에서 Amazon EC2를 호스트 플랫폼으로 선택한 다음 인스턴스 시작을 선택하여 Amazon EC2 콘솔에서 AWS Storage Gateway AMI 템플릿을 엽니다.
EC2 커뮤니티 AMI 페이지로 리디렉션됩니다. 이 페이지의 URL에서 AWS 리전의 AMI ID를 확인할 수 있습니다.
-
Systems Manager 파라미터 스토어를 쿼리합니다. AWS CLI 또는 Storage Gateway API를 사용하여
/aws/service/storagegateway/ami/VTL/latest네임스페이스에서 Systems Manager 공용 파라미터를 쿼리할 수 있습니다. 예를 들어, 다음 CLI 명령을 사용하면 지정한 AWS 리전에서 현재 AMI의 ID가 반환됩니다.aws --regionus-east-2ssm get-parameter --name /aws/service/storagegateway/ami/VTL/latest이 CLI 명령은 다음과 비슷한 출력을 반환합니다.
{ "Parameter": { "Type": "String", "LastModifiedDate": 1561054105.083, "Version": 4, "ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/storagegateway/ami/VTL/latest", "Name": "/aws/service/storagegateway/ami/VTL/latest", "Value": "ami-123c45dd67d891000" } }
