EC2 Windows 인스턴스에서 스토리지 및 네트워크 AWS 드라이버를 업그레이드하거나 복구하려면 어떻게 해야 합니까?
Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스를 업그레이드하고 복구하려고 합니다.
간략한 설명
Amazon EC2 Windows 인스턴스에서는 다음 세 가지 유형의 AWS 드라이버를 사용할 수 있습니다.
- 반가상화(PV) 드라이버
- AWS 비휘발성 메모리 익스프레스(NVMe) 드라이버
- Elastic Network Adapter(ENA) 드라이버
사용하는 AWS 드라이버 유형은 인스턴스 유형에 따라 다릅니다. 대부분의 Nitro 기반 인스턴스는 네트워킹에 ENA 드라이버를 사용하고 스토리지용에 AWS NVMe 드라이버를 사용합니다. 대부분의 Xen 기반 인스턴스는 네트워크와 스토리지 모두에 AWS PV 드라이버를 사용합니다. 일부 인스턴스는 스토리지와 네트워킹에 드라이버를 조합하여 사용합니다.
특정 인스턴스 유형의 기본 하이퍼바이저(Nitro 또는 Xen)를 식별하려면 Amazon EC2 인스턴스 유형 사양에 정의된 표를 검토하십시오. 그런 다음 어떤 네트워킹 및 스토리지 AWS 드라이버를 설치해야 하는지 확인합니다.
참고: AWS PV 드라이버는 Windows Server 2008 R2 이상에서 지원됩니다. Windows Server 2003은 Citrix PV 드라이버를 사용합니다. Windows Server 2008 R2는 AWS PV 버전 8.3.4 및 이전 버전과 AWS ENA 2.2.3 및 이전 버전을 지원합니다. 자세한 내용은 Windows 인스턴스용 반가상화 드라이버를 참조하십시오.
자세한 업그레이드 정보는 EC2 Windows 인스턴스를 Nitro 기반 인스턴스 유형으로 마이그레이션을 참조하십시오.
참고: Windows 인스턴스에서 실행되는 AWS 드라이버 및 드라이버 버전을 나열하려면 다음 Windows PowerShell 명령을 실행합니다. 인스턴스가 Nitro 기반인 경우 다음 명령은 현재 설치된 ENA 및 NVMe 드라이버 버전을 출력에 표시합니다. 인스턴스가 Xen 기반인 경우 다음 명령은 현재 설치된 PV 드라이버 버전을 출력에 표시합니다.
Get-WmiObject Win32_PnpSignedDriver | Select-Object DeviceName, DriverVersion, InfName | Where-Object {$_.DeviceName -like "*AWS*" -OR $_.DeviceName -like "*Amazon*"}
해결 방법
다음 문제 해결 작업을 완료하십시오.
SSM 자동화 런북을 사용하여 AWS 드라이버 업그레이드
AWSSupport-UpgradeWindowsAWSDrivers 런북은 SSM 에이전트를 사용하여 최신 AWS 드라이버를 설치합니다. 런북이 SSM 에이전트에 연결할 수 없는 경우, 요청 시 런북은 드라이버를 오프라인으로 설치합니다.
참고: 온라인 및 오프라인 업그레이드 모두 설치가 시작되기 전에 Amazon Machine Image(AMI)를 생성하십시오. 이 AMI는 런북이 설치를 완료한 후에도 유지됩니다. AMI에 대한 액세스를 보호하거나 삭제해야 합니다. 온라인 방법은 업그레이드 프로세스의 일부로 대상 인스턴스를 다시 시작합니다. 오프라인 방법의 경우 EC2 인스턴스를 중지하고 시작해야 합니다.
사전 요구 사항:
- AWS Identity and Access Management(IAM) 사용자 또는 역할에 필수 IAM 권한에 나열된 권한이 있는지 확인합니다.
- Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트를 사용하여 AWS Systems Manager에 연결하는 경우 us-east-1 AWS 리전에서만 런북을 사용합니다. 인스턴스가 인터넷 또는 전송 게이트웨이를 사용하여 VPC 엔드포인트 없이 Systems Manager에 연결하는 경우 런북은 모든 AWS 리전에서 작동합니다.
- 이 런북은 도메인 컨트롤러에서 실패합니다. 도메인 컨트롤러에서 AWS PV 드라이버를 업데이트하려면 도메인 컨트롤러 업그레이드(AWS PV 업그레이드)를 참조하십시오.
AWSSupport-UpgradeWindowsAWSDrivers 런북 실행
다음 단계를 완료하십시오.
- Systems Manager 콘솔을 엽니다.
- 탐색 창에서 문서를 선택합니다.
- 검색 창에 AWSSupport-UpgradeWindowsAWSDrivers를 입력합니다.
- AWSSupport-UpgradeWindowsAWSDrivers 문서를 선택합니다.
- 자동화 실행을 선택합니다.
- 다음 입력 파라미터를 입력합니다.
(선택 사항) AllowOffline. 온라인 설치에 실패한 경우 드라이버를 오프라인으로 설치하려면 이 값을 True로 설정합니다.
참고: 오프라인 방법을 사용하려면 EC2 인스턴스를 중지하고 시작해야 합니다. 인스턴스가 중지되면 인스턴스 스토어 볼륨에 저장된 데이터가 손실됩니다. 탄력적 IP 주소를 사용하지 않는 경우, 퍼블릭 IP 주소가 변경됩니다. 자세한 내용은 Amazon EC2 인스턴스 중지 및 시작을 참조하십시오.
(선택 사항) AutomationAssumeRole. 자동화가 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 IAM 역할의 ARN을 입력합니다. 역할이 지정되지 않은 경우, 자동화는 런북을 시작한 사용자의 권한을 사용합니다.
(선택 사항) ForceUpgrade. 인스턴스에 이미 최신 드라이버가 설치되어 있더라도 오프라인 드라이버 업그레이드를 계속하려면 이 값을 True로 설정합니다.
InstanceId. Windows Server용 EC2 인스턴스의 인스턴스 ID를 입력합니다.
(선택 사항) SubnetId. 오프라인 설치의 경우 오프라인 드라이버 업그레이드를 수행하는 데 사용되는 복구 인스턴스의 서브넷 ID를 입력합니다. 서브넷 ID가 지정되지 않은 경우 자동화는 복구 인스턴스로 사용할 새 VPC를 생성합니다. - 필수 IAM 권한. 대상 EC2 인스턴스에는 다음 권한을 가진 IAM 역할이 있어야 합니다.
참고: 자동화 IAM 역할 AmazonSSMAutomationRole을 사용하여 이 자동화를 실행하는 것이 모범 사례입니다. 이러한 권한을 제공하려면 AmazonSSMManagedInstanceCore Amazon 관리형 정책을 IAM 역할에 연결하십시오. 자세한 내용은 콘솔을 사용하여 자동화를 위한 서비스 역할 생성을 참조하십시오.
ssm:StartAutomationExecution. 이 권한은 자동화를 실행합니다.
ssm:SendCommand. 이 권한은 명령을 대상 인스턴스로 보냅니다.
ssm:GetAutomationExecution. 이 권한은 자동화 출력을 읽습니다. - 실행을 선택합니다. 런북은 다음 단계를 수행합니다.
aws:assertAwsResourceProperty. 입력 인스턴스가 Windows 인스턴스인지 확인합니다.
aws:assertAwsResourceProperty. 입력 인스턴스가 관리형 인스턴스인지 확인합니다. 관리형 인스턴스인 경우 온라인 업그레이드가 시작됩니다. 관리형 인스턴스가 아닌 경우 오프라인 업그레이드가 평가됩니다.
참고: AWS 리소스의 문제 해결, 관리 및 비용 절감을 돕기 위해, AWS Support는 Systems Manager에서 제공하는 사전 정의된 런북 중 일부를 유지 관리합니다. 이러한 런북에는 "AWSSupport-" 또는 "AWSPremiumSupport-" 접두사가 붙습니다.
Windows EC2 인스턴스를 수동으로 설치 또는 업그레이드
참고: AWS 드라이버 설치에는 재부팅이 필요하므로 서버가 다운된 동안 프로덕션 서버에 AWS 드라이버를 수동으로 설치하는 것이 모범 사례입니다. 또한 드라이버를 설치하기 전에 AMI 또는 스냅샷의 형태로 서버를 적절히 백업하십시오.
PV 드라이버
AWS PV 드라이버, Citrix PV 드라이버 및 Red Hat PV 드라이버를 설치하거나 업그레이드하려면 Windows 인스턴스용 반가상화 드라이버를 참조하십시오.
AWS NVMe 드라이버
AWS NVMe 드라이버를 설치하거나 업그레이드하려면 AWS NVMe 드라이버를 참조하십시오.
ENA 드라이버
ENA 드라이버를 설치하려면 EC2 인스턴스에서 ENA를 사용하여 향상된 네트워킹 활성화를 참조하십시오. Intel 82599 VF 인터페이스에 대해서는 Intel 82599 VF 인터페이스를 사용한 향상된 네트워킹을 참조하십시오.
관련 정보
Systems Manager Automation으로 구동되는 자동 작업 실행
AWS Support Automation Workflow(SAW)
드라이버를 업그레이드한 후 EC2 Windows 인스턴스에 연결할 수 없거나 DNS에 연결할 수 없는 문제를 해결하려면 어떻게 해야 합니까?
관련 콘텐츠
- 질문됨 일 년 전lg...
- 질문됨 5달 전lg...
- 질문됨 일 년 전lg...
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 9달 전