DataSync를 사용하여 프라이빗 네트워크를 통해 다른 리전에 있는 Amazon EFS 파일 시스템 간에 데이터를 전송하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 8월 28일

AWS DataSync를 사용하여 다른 AWS 리전에 있는 Amazon Elastic File System(Amazon EFS) 파일 시스템 간에 데이터를 전송하려고 합니다. 데이터는 프라이빗 네트워크를 통해 전송하고 싶습니다. 어떻게 해야 합니까?

간략한 설명

이 단계를 수행하면 Amazon Virtual Private Cloud(Amazon VPC) 피어링 연결을 통해 Amazon EFS 파일 시스템 사이에서 DataSync 교차 리전 전송을 활성화할 수 있습니다.

  1. 교차 리전 VPC 피어링 연결을 생성합니다.
  2. 원본 및 대상 Amazon EFS 파일 시스템에서 보안 그룹 규칙을 구성합니다.
  3. 대상 Amazon EFS 파일 시스템이 있는 리전에 DataSync를 위한 VPC 엔드포인트를 생성합니다.
  4. 원본 리전에 DataSync 에이전트를 생성한 다음, 대상 리전에 에이전트를 활성화합니다.
  5. 원본 및 대상 Amazon EFS 파일 시스템의 위치를 생성합니다.
  6. DataSync 태스크를 생성한 다음, 태스크를 실행합니다.

​해결 방법

다음 구성 단계는 이 예제 환경을 기반으로 합니다.

  • 원본 AWS 리전은 미국 동부(북부 버지니아)(us-east-1)입니다.
  • 원본 VPC CIDR은 10.10.0.0/16(퍼블릿 서브넷 1개)입니다.
  • DataSync 에이전트 가상 머신(VM)의 IP 주소는 10.10.3.124입니다. DataSync VM은 원본 리전에서 배포됩니다.
  • 대상 리전은 미국 동부(오하이오)(us-east-2)입니다.
  • 대상 VPC CIDR은 10.20.0.0/16입니다.

중요: 환경의 원본 및 대상 VPC CIDR을 기반으로 보안 그룹 규칙을 구성해야 합니다.

교차 리전 VPC 피어링 연결 생성

원본 및 대상 Amazon EFS 파일 시스템의 VPC 사이에 VPC 피어링 연결을 생성합니다.

다음 단계로 넘어가기 전에 Amazon VPC 콘솔을 사용하여 다음 사항을 확인합니다.

  1. 피어링 연결을 확인합니다. 상태가 활성인지 확인합니다.
  2. 원본 VPC를 확인합니다. VPC의 라우팅 테이블을 검토하여 pcx로 시작하는 대상에 대해 활성화된 경로가 있는지 확인합니다. 이 경로는 피어링 연결에 사용합니다.
  3. 대상 VPC를 확인합니다. VPC의 라우팅 테이블을 검토하여 pcx로 시작하는 대상에 대해 활성화된 경로가 있는지 확인합니다.

원본 및 대상 Amazon EFS 파일 시스템의 보안 그룹 규칙 구성

중요: 다음의 예제 보안 그룹 규칙은 예제 VPC CIDR을 기반으로 합니다. 환경의 VPC CIDR을 기반으로 보안 그룹 규칙을 구성해야 합니다.

원본과 대상 Amazon EFS 파일 시스템의 보안 그룹 규칙을 DataSync 에이전트의 네트워크 요구 사항에 맞게 수정합니다.

원본 Amazon EFS 파일 시스템 보안 그룹의 경우, DataSync 에이전트 VM이 로컬에 마운트되도록 허용하는 인바운드 규칙을 다음과 같이 구성합니다.

유형 프로토콜 포트 범위 원본 대상
NFS TCP 2049 10.10.3.124/32 NFS

원본 Amazon EFS 파일 시스템이 있는 VPC의 기본 보안 그룹의 경우, 인바운드 규칙을 다음과 같이 구성합니다.

유형 프로토콜 포트 범위 원본 대상
모든 트래픽 모두 모두 (보안 그룹의 ID)  

VPC에서 DataSync 에이전트를 사용하여 태스크를 생성할 때 이 태스크는 비공개이며, 각 태스크가 DataSync의 VPC 엔드포인트가 있는 곳과 동일한 서브넷에 4개의 탄력적 네트워크 인터페이스를 생성합니다. 이 네트워크 인터페이스는 데이터 전송에 사용됩니다. DataSync 에이전트가 모든 네트워크 인터페이스로 라우팅할 수 있어야 하므로 이는 대상 Amazon EFS 파일 시스템의 보안 그룹에 대해 중요한 사항입니다. 자세한 내용은 가상 프라이빗 클라우드에서 AWS DataSync 사용을 참조하세요.

대상 Amazon EFS 파일 시스템 보안 그룹의 경우, DataSync 에이전트 VM에서 트래픽을 허용하는 인바운드 규칙을 다음과 같이 구성합니다.

유형 프로토콜 포트 범위 원본 대상
모든 트래픽 모두 모두 (보안 그룹의 자체 ID)  
HTTPS TCP 443 10.10.3.124/32 HTTPS
NFS TCP 2049 10.10.3.124/32 NFS

대상 VPC에서 DataSync 에이전트를 활성화하면 DataSync가 대상 VPC 서브넷에서 탄력적 네트워크 인터페이스(ENI)를 생성합니다. 대상 Amazon EFS 파일 시스템의 보안 그룹의 경우, 대상 VPC 내에서 ENI가 서로 통신하도록 허용하는 아웃바운드 규칙을 다음과 같이 구성합니다.

유형 프로토콜 포트 범위 대상 대상
NFS TCP 2049 10.20.0.0/16  

대상 Amazon EFS 파일 시스템의 리전에서 DataSync의 VPC 엔드포인트 생성

  1. 대상 Amazon EFS 파일 시스템의 리전에서 Amazon VPC 콘솔을 엽니다. 그런 다음, DataSync에 대해 인터페이스 엔드포인트를 생성합니다.
  2. DataSync의 VPC 엔드포인트 네트워크 요구 사항에 맞게 VPC 엔드포인트의 보안 그룹 인바운드 규칙을 다음과 같이 구성합니다.

중요: 이 예제 보안 그룹 규칙은 예제 VPC CIDR을 기반으로 합니다. 환경의 VPC CIDR을 기반으로 보안 그룹 규칙을 구성해야 합니다.

유형 프로토콜 포트 범위 원본 대상
사용자 지정 TCP 규칙 TCP 1024~1064 10.10.0.0/16 DataSyncEndpoint
HTTPS TCP 443 10.10.0.0/16 DataSyncEndpoint

원본 리전에서 DataSync 에이전트를 생성한 다음, 대상 리전에서 에이전트 활성화

참고: 다음 단계는 DataSync 콘솔을 사용하여 에이전트를 생성하는 방법입니다. AWS 명령줄 인터페이스(AWS CLI)를 사용하여 DataSync 에이전트를 생성할 수도 있습니다.

  1. 원본 Amazon EFS 파일 시스템의 리전에서 DataSync 콘솔을 엽니다.
  2. 탐색 창에서 [에이전트]를 선택합니다.
  3. [에이전트 생성]을 선택합니다.
  4. [서비스 엔드포인트]에서 [AWS PrivateLink를 사용하는 VPC 엔드포인트]를 선택합니다.
  5. [VPC 엔드포인트]에서 대상 리전에서 생성된 VPC 엔드포인트를 선택합니다.
  6. [서브넷]에서 VPC 엔드포인트가 있는 서브넷을 선택합니다.
  7. [보안 그룹]에서 VPC 엔드포인트의 보안 그룹을 선택합니다.
  8. [키 가져오기]를 선택합니다.
  9. 대상 Amazon EFS 파일 시스템과 동일한 리전에서 에이전트를 활성화합니다. 퍼블릭 또는 프라이빗 IP 주소를 사용하여 DataSync 에이전트를 활성화할 수 있습니다. 프라이빗 IP 주소만 있을 경우, 에이전트와 동일한 서브넷에 있는 머신에서 에이전트를 활성화해야 합니다.

원본 및 대상 Amazon EFS 파일 시스템의 위치 생성

원본 위치 생성:

  1. DataSync 콘솔을 엽니다.
  2. 탐색 창에서 [위치]를 선택합니다.
  3. [위치 생성]을 선택합니다.
  4. [위치 유형]에서 [네트워크 파일 시스템(NFS)]을 선택합니다.
  5. [에이전트]에서 배포한 DataSync 에이전트를 선택합니다.
  6. [NFS 서버]에서 원본 Amazon EFS 파일 시스템의 서브넷 IP 주소를 입력합니다.
  7. [위치 생성]을 선택합니다.

대상 위치 생성:

  1. DataSync 콘솔을 엽니다.
  2. 탐색 창에서 [위치]를 선택합니다.
  3. [위치 생성]을 선택합니다.
  4. [위치 유형]에서 [Amazon EFS 파일 시스템]을 선택합니다.
  5. [EFS 파일 시스템]에서 대상 Amazon EFS 파일 시스템을 선택합니다.
  6. [마운트 경로]에 대상 Amazon EFS 파일 시스템의 마운트 경로를 입력합니다.
  7. [서브넷]에서 대상 Amazon EFS 파일 시스템이 있는 서브넷을 선택합니다.
  8. [보안 그룹]에서 대상 Amazon EFS 파일 시스템의 보안 그룹을 선택합니다.
  9. [위치 생성]을 선택합니다.

DataSync 태스크를 생성한 다음, 태스크 실행

태스크 설정을 구성합니다. 태스크 상태가 사용 가능으로 표시된 후에 태스크를 실행할 수 있습니다. 그런 다음, 태스크를 여러 단계에 걸쳐 실행합니다. 각 태스크 단계에 대한 자세한 내용은 태스크 실행 단계의 이해를 참조하세요.


이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?