내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

S3 File Gateway와 Amazon S3 간에 프라이빗 네트워크 연결을 설정하려면 어떻게 해야 합니까?

3분 분량
0

Amazon S3 File Gateway와 Amazon Simple Storage Service(Amazon S3) 사이에 프라이빗 네트워크 연결을 설정하려고 합니다. 게이트웨이가 인터넷을 통해 AWS 서비스와 통신하지 못하도록 하려고 합니다.

간략한 설명

Amazon Virtual Private Cloud(Amazon VPC) 내에서 S3 File Gateway와 Amazon S3 간에 프라이빗 네트워크 연결을 설정할 수 있습니다. 게이트웨이는 내부 프라이빗 네트워크를 통해 서비스 엔드포인트와 연결됩니다.

VPC 내에서 프라이빗 연결을 설정하려면 다음 단계를 완료합니다.

  1. VPC 게이트웨이 엔드포인트 또는 Amazon S3용 인터페이스 엔드포인트를 생성합니다.
  2. VPC 엔드포인트로 S3 File Gateway를 생성 및 활성화합니다.

참고: 온프레미스 게이트웨이에서 Amazon S3 게이트웨이 엔드포인트를 사용할 수는 없습니다. Amazon S3 게이트웨이 엔드포인트는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 기반 게이트웨이에서만 사용하십시오. 하지만 Amazon S3 인터페이스 엔드포인트는 온프레미스와 EC2 인스턴스 기반 게이트웨이 모두에서 사용할 수 있습니다.

해결 방법

사용 사례에 따라 한 가지 유형의 엔드포인트만 생성해야 합니다.

Amazon S3용 VPC 게이트웨이 엔드포인트 생성

Amazon S3용 게이트웨이 엔드포인트를 생성하려면 게이트웨이 엔드포인트 생성을 참조하십시오.

액세스를 제한하고 승인된 사용자만 S3 버킷에 요청하도록 허용하는 VPC 엔드포인트 정책을 연결합니다. 또한 특정 VPC에서 사용자가 액세스할 수 있는 버킷을 제어할 수 있습니다. 동일한 리전의 VPC에서 Amazon S3에 액세스할 때는 VPC 엔드포인트 정책과 버킷 정책을 사용하는 것이 좋습니다.

참고: 온프레미스 애플리케이션이 Amazon S3에 액세스하려면 인터페이스 엔드포인트를 사용하는 것이 좋습니다.

Amazon S3용 VPC 인터페이스 엔드포인트 생성

다음 단계를 완료합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 Endpoints(엔드포인트)를 선택합니다.
  3. 엔드포인트 생성을 선택합니다.
  4. 유형에서 AWS 서비스를 선택합니다.
  5. 서비스에서 s3로 끝나고 유형인터페이스인 서비스의 이름을 선택합니다.
  6. VPC에서 사용할 VPC와 서브넷을 선택합니다.
  7. 보안 그룹에서 포트 443이 있는 보안 그룹을 선택합니다.
  8. 엔드포인트 생성을 선택합니다.

VPC 엔드포인트로 S3 File Gateway 생성

다음 단계를 완료합니다.

  1. Storage Gateway의 VPC 엔드포인트를 생성합니다.
  2. S3 File Gateway를 설정합니다.
  3. S3 File Gateway를 VPC에 연결합니다.
  4. 설정을 검토하고 S3 File Gateway를 활성화합니다.

참고: AWS에 대한 프라이빗 연결에서 온프레미스 Storage Gateway를 사용하는 경우 Amazon EC2 프록시 없이 Amazon S3용 인터페이스 엔드포인트를 사용할 수 있습니다.

Amazon S3용 VPC 인터페이스 엔드포인트를 사용하여 파일 공유 생성

네트워크 파일 시스템(NFS) 또는 서버 메시지 블록(SMB) 프로토콜로 액세스할 수 있는 S3 File Gateway와의 파일 공유를 생성합니다.

참고: 파일 공유를 생성할 때 구성에서 VPC 엔드포인트 인터페이스 유형만 선택할 수 있습니다. Amazon EC2 기반 스토리지 게이트웨이에 Amazon S3 VPC 게이트웨이 엔드포인트를 사용하려면 인스턴스 서브넷이 이미 라우팅 테이블에 있고 Amazon S3 VPC 게이트웨이 엔드포인트와 연결되어야 합니다.

네트워크 연결 테스트

참고: 연결을 테스트하여 Storage Gateway 어플라이언스가 필요한 TCP 포트를 통해 서비스 엔드포인트에 연결할 수 있는지 확인합니다.

다음 단계를 완료합니다.

  1. File Gateway의 로컬 콘솔에 연결합니다.
  2. SSH 또는 로컬 콘솔 세션에서 3을 입력하여 3: 네트워크 연결 테스트를 선택하고 제어, 프록시 및 데이터 플레인을 포함하는 Storage Gateway 서비스 엔드포인트에 대한 연결을 확인합니다.
  3. 네트워크 연결에 성공하면 [ PASSED ] 결과가 표시됩니다.
  4. 4를 입력하여 4: S3 연결 테스트를 선택하고 포트 443을 통한 S3 서비스 엔드포인트 연결을 확인합니다.

관련 정보

사용 사례

AWS PrivateLink를 사용하여 Amazon S3에 대한 하이브리드 액세스 보호

주제
Storage
태그
AWS Storage Gateway
언어
한국어
AWS 공식업데이트됨 10달 전
댓글 없음

관련 콘텐츠