여러 계정에서 EFS 파일 시스템에 액세스하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 5월 31일

파일을 공유할 수 있도록 여러 계정에서 Amazon Elastic File System(Amazon EFS) 파일 시스템에 액세스하려면 어떻게 해야 합니까?

간략한 설명

여러 계정 간에 Amazon Virtual Private Cloud(Amazon VPC) 피어링 연결을 설정하여 여러 계정에서 EFS 파일 시스템을 공유할 수 있습니다. 피어링 연결을 설정한 후에 두 VPC의 인스턴스에서 파일 시스템을 마운트하여 파일에 액세스할 수 있습니다. 공유 VPC를 사용하거나 Transit Gateway를 사용하여 여러 계정에서 EFS 파일 시스템을 공유할 수도 있습니다. 자세한 내용은 다른 계정 또는 VPC에서 EFS 파일 시스템 마운트를 참조하십시오.

참고: 리전 간 VPC 피어링을 사용하는 경우 작업당 지연 시간이 높을 수 있으며, 늘어난 네트워크 지연 시간으로 인해 처리량이 줄어듭니다.

​해결 방법

이 예제에서는 EFS 파일 시스템은 두 개의 AWS 계정에서 공유됩니다. 이때 한 계정은 파일 시스템에 대한 액세스를 보유하는 수락자 계정이고, 다른 계정은 파일 시스템에 대한 액세스를 요청하는 요청자 계정입니다.

1.    수락자 AWS 계정의 VPC에 대한 VPC 피어링 연결을 생성합니다.

2.    각 계정이 다른 계정의 VPC CIDR 블록에 대한 라우팅 테이블 항목을 보유하는지 확인합니다. 자세한 내용은 VPC 피어링 연결을 위한 라우팅 테이블을 참조하십시오.

3.    요청자 계정에서 VPC 피어링 연결을 수락합니다.

4.    아직 EC2 인스턴스를 생성하지 않았으면 EC2 인스턴스를 생성합니다. 그런 다음, NFS(Network File System) 클라이언트를 설치합니다.

5.    요청자 계정에서 EFS 파일 시스템을 마운트합니다.

다음 예제에서 mount-target-IPefs-mount-point를 사용자 값으로 대체합니다.

sudo mount -t nfs -o 
nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/   ~/efs-mount-point

참고: DNS 확인은 지원되지 않습니다. VPC 피어링 연결을 통해 EC2 인스턴스에서 액세스할 수 있는 마운트 대상 IP 주소 중 하나를 사용합니다. EC2 인스턴스 및 EFS 파일 시스템이 동일한 AWS 리전에 있는 경우 사용자 가용 영역에서 마운트 대상 IP 주소를 사용합니다.

6.    EFS 파일 시스템을 마운트한 후에 EC2 인스턴스에서 수락자 계정의 파일 시스템에 액세스할 수 있습니다.

참고: 싱글 스레드 애플리케이션을 사용하여 큰 파일 또는 작은 파일을 많이 공유하면 성능에 영향을 줄 수 있습니다. Amazon EFS는 고도로 병렬화된 워크로드를 지원합니다. 자세한 내용은 EC2 인스턴스에서 성능을 극대화하기 위해 Amazon EFS에서 또는 Amazon EFS에 병렬로 데이터를 복사하려면 어떻게 해야 합니까?를 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?