Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

S3 설정 마법사에 액세스하여 완료합니다.

PDF

S3 설정 마법사를 사용하여 S3 애플리케이션과 함께 사용할 StorageGRID 구성할 수 있습니다. 설치 마법사는 애플리케이션이 StorageGRID 버킷에 액세스하고 객체를 저장하는 데 필요한 값을 제공합니다.

시작하기 전에

마법사에 접속하세요

단계

  1. 다음을 사용하여 Grid Manager에 Sign in."지원되는 웹 브라우저" .

  2. 대시보드에 * FabricPool 및 S3 설정 마법사* 배너가 나타나면 배너의 링크를 선택하세요. 배너가 더 이상 나타나지 않으면 Grid Manager의 헤더 바에서 도움말 아이콘을 선택하고 * FabricPool 및 S3 설치 마법사*를 선택하세요.

    도움말 메뉴

  3. FabricPool 및 S3 설정 마법사 페이지의 S3 애플리케이션 섹션에서 *지금 구성*을 선택합니다.

6단계 중 1단계: HA 그룹 구성

HA 그룹은 각각 StorageGRID Load Balancer 서비스를 포함하는 노드의 집합입니다. HA 그룹에는 게이트웨이 노드, 관리 노드 또는 둘 다 포함될 수 있습니다.

HA 그룹을 사용하면 S3 데이터 연결을 계속 사용할 수 있도록 유지할 수 있습니다. HA 그룹의 활성 인터페이스에 장애가 발생하면 백업 인터페이스가 S3 작업에 거의 영향을 미치지 않고 작업 부하를 관리할 수 있습니다.

이 작업에 대한 자세한 내용은 다음을 참조하세요."고가용성 그룹 관리" .

단계

  1. 외부 로드 밸런서를 사용할 계획이라면 HA 그룹을 만들 필요가 없습니다. *이 단계 건너뛰기*를 선택하고 다음으로 이동하세요.6단계 중 2단계: 로드 밸런서 엔드포인트 구성 .

  2. StorageGRID 로드 밸런서를 사용하려면 새 HA 그룹을 만들거나 기존 HA 그룹을 사용할 수 있습니다.

    HA 그룹 생성

    1. 새로운 HA 그룹을 만들려면 *HA 그룹 만들기*를 선택하세요.

    2. 세부정보 입력 단계에서는 다음 필드를 작성하세요.

      필드 설명

      HA 그룹 이름

      이 HA 그룹에 대한 고유한 표시 이름입니다.

      설명(선택 사항)

      이 HA 그룹에 대한 설명입니다.

    3. 인터페이스 추가 단계에서는 이 HA 그룹에서 사용할 노드 인터페이스를 선택합니다.

      열 머리글을 사용하여 행을 정렬하거나 검색어를 입력하여 인터페이스를 더 빠르게 찾으세요.

      하나 이상의 노드를 선택할 수 있지만, 각 노드에 대해 하나의 인터페이스만 선택할 수 있습니다.

    4. 인터페이스 우선순위 지정 단계에서는 이 HA 그룹에 대한 기본 인터페이스와 백업 인터페이스를 결정합니다.

      행을 끌어서 우선순위 열의 값을 변경합니다.

      목록의 첫 번째 인터페이스는 기본 인터페이스입니다. 장애가 발생하지 않는 한 기본 인터페이스가 활성 인터페이스입니다.

      HA 그룹에 두 개 이상의 인터페이스가 포함되어 있고 활성 인터페이스에 장애가 발생하면 가상 IP(VIP) 주소는 우선순위에 따라 첫 번째 백업 인터페이스로 이동합니다. 해당 인터페이스에 장애가 발생하면 VIP 주소는 다음 백업 인터페이스로 이동하고, 이런 식으로 계속됩니다. 장애가 해결되면 VIP 주소는 사용 가능한 가장 우선순위가 높은 인터페이스로 다시 이동합니다.

    5. IP 주소 입력 단계에서는 다음 필드를 완료하세요.

      필드 설명

      서브넷 CIDR

      CIDR 표기법으로 나타낸 VIP 서브넷 주소는 IPv4 주소 뒤에 슬래시와 서브넷 길이(0-32)를 붙인 형태입니다.

      네트워크 주소에는 호스트 비트가 설정되어서는 안 됩니다. 예를 들어, 192.16.0.0/22 .

      게이트웨이 IP 주소(선택 사항)

      StorageGRID 에 액세스하는 데 사용되는 S3 IP 주소가 StorageGRID VIP 주소와 동일한 서브넷에 있지 않으면 StorageGRID VIP 로컬 게이트웨이 IP 주소를 입력합니다. 로컬 게이트웨이 IP 주소는 VIP 서브넷 내에 있어야 합니다.

      가상 IP 주소

      HA 그룹의 활성 인터페이스에 대해 최소 1개, 최대 10개의 VIP 주소를 입력하세요. 모든 VIP 주소는 VIP 서브넷 내에 있어야 합니다.

      최소한 하나의 주소는 IPv4여야 합니다. 선택적으로 추가 IPv4 및 IPv6 주소를 지정할 수 있습니다.

    6. *HA 그룹 만들기*를 선택한 다음 *마침*을 선택하여 S3 설정 마법사로 돌아갑니다.

    7. 로드 밸런서 단계로 이동하려면 *계속*을 선택하세요.

    기존 HA 그룹 사용

    1. 기존 HA 그룹을 사용하려면 *HA 그룹 선택*에서 HA 그룹 이름을 선택하세요.

    2. 로드 밸런서 단계로 이동하려면 *계속*을 선택하세요.

6단계 중 2단계: 로드 밸런서 엔드포인트 구성

StorageGRID 로드 밸런서를 사용하여 클라이언트 애플리케이션의 작업 부하를 관리합니다. 부하 분산은 여러 스토리지 노드에서 속도와 연결 용량을 극대화합니다.

모든 Gateway 및 Admin 노드에 있는 StorageGRID Load Balancer 서비스를 사용하거나 외부(타사) 로드 밸런서에 연결할 수 있습니다. StorageGRID 로드 밸런서를 사용하는 것이 좋습니다.

이 작업에 대한 자세한 내용은 다음을 참조하세요."부하 분산을 위한 고려 사항" .

StorageGRID 로드 밸런서 서비스를 사용하려면 * StorageGRID 로드 밸런서* 탭을 선택한 다음 사용하려는 로드 밸런서 엔드포인트를 만들거나 선택합니다. 외부 로드 밸런서를 사용하려면 외부 로드 밸런서 탭을 선택하고 이미 구성한 시스템에 대한 세부 정보를 제공합니다.

엔드포인트 생성
단계

  1. 로드 밸런서 엔드포인트를 생성하려면 *엔드포인트 생성*을 선택합니다.

  2. 종료지 세부정보 입력 단계에서는 다음 필드를 완료하세요.

    필드 설명

    이름

    엔드포인트에 대한 설명적 이름입니다.

    포트

    부하 분산에 사용하려는 StorageGRID 포트입니다. 이 필드는 처음 만든 엔드포인트의 경우 기본적으로 10433으로 설정되지만, 사용하지 않는 외부 포트는 입력할 수 있습니다. 80 또는 443을 입력하면 엔드포인트는 게이트웨이 노드에서만 구성됩니다. 이러한 포트는 관리 노드에서 예약되어 있기 때문입니다.

    참고: 다른 그리드 서비스에서 사용하는 포트는 허용되지 않습니다. 를 참조하십시오"네트워크 포트 참조" .

    클라이언트 유형

    *S3*이어야 합니다.

    네트워크 프로토콜

    *HTTPS*를 선택하세요.

    참고: TLS 암호화 없이 StorageGRID 와 통신하는 것은 지원되지만 권장하지는 않습니다.

  3. 바인딩 모드 선택 단계에서는 바인딩 모드를 지정합니다. 바인딩 모드는 모든 IP 주소를 사용하거나 특정 IP 주소와 네트워크 인터페이스를 사용하여 엔드포인트에 액세스하는 방법을 제어합니다.

    방법 설명

    글로벌(기본값)

    클라이언트는 게이트웨이 노드나 관리 노드의 IP 주소, 모든 네트워크의 HA 그룹의 가상 IP(VIP) 주소 또는 해당 FQDN을 사용하여 엔드포인트에 액세스할 수 있습니다.

    이 엔드포인트의 접근성을 제한할 필요가 없는 한 전역 설정(기본값)을 사용하세요.

    HA 그룹의 가상 IP

    클라이언트는 이 엔드포인트에 액세스하려면 HA 그룹의 가상 IP 주소(또는 해당 FQDN)를 사용해야 합니다.

    이 바인딩 모드를 사용하는 엔드포인트는 모두 동일한 포트 번호를 사용할 수 있습니다. 단, 엔드포인트에 대해 선택한 HA 그룹이 겹치지 않아야 합니다.

    노드 인터페이스

    클라이언트는 이 엔드포인트에 액세스하려면 선택한 노드 인터페이스의 IP 주소(또는 해당 FQDN)를 사용해야 합니다.

    노드 유형

    선택한 노드 유형에 따라 클라이언트는 이 엔드포인트에 액세스하기 위해 모든 관리 노드의 IP 주소(또는 해당 FQDN) 또는 모든 게이트웨이 노드의 IP 주소(또는 해당 FQDN)를 사용해야 합니다.

  4. 테넌트 액세스 단계에서 다음 중 하나를 선택하세요.

    필드 설명

    모든 테넌트 허용(기본값)

    모든 테넌트 계정은 이 엔드포인트를 사용하여 버킷에 액세스할 수 있습니다.

    선택된 세입자 허용

    선택된 테넌트 계정만 이 엔드포인트를 사용하여 버킷에 액세스할 수 있습니다.

    선택한 세입자 차단

    선택된 테넌트 계정은 이 엔드포인트를 사용하여 버킷에 액세스할 수 없습니다. 다른 모든 테넌트는 이 엔드포인트를 사용할 수 있습니다.

  5. 인증서 첨부 단계에서 다음 중 하나를 선택하세요.

    필드 설명

    인증서 업로드(권장)

    이 옵션을 사용하면 CA 서명 서버 인증서, 인증서 개인 키 및 선택적 CA 번들을 업로드할 수 있습니다.

    인증서 생성

    이 옵션을 사용하면 자체 서명된 인증서를 생성할 수 있습니다. 보다"로드 밸런서 엔드포인트 구성" 입력해야 할 내용에 대한 자세한 내용은 다음을 참조하세요.

    StorageGRID S3 인증서 사용

    StorageGRID 글로벌 인증서의 사용자 지정 버전을 이미 업로드하거나 생성한 경우에만 이 옵션을 사용하세요. 보다"S3 API 인증서 구성" 자세한 내용은.

  6. *마침*을 선택하여 S3 설정 마법사로 돌아갑니다.

  7. 테넌트와 버킷 단계로 이동하려면 *계속*을 선택하세요.

참고 엔드포인트 인증서에 대한 변경 사항이 모든 노드에 적용되는 데 최대 15분이 걸릴 수 있습니다.
기존 로드 밸런서 엔드포인트 사용
단계

  1. 기존 엔드포인트를 사용하려면 *로드 밸런서 엔드포인트 선택*에서 해당 이름을 선택합니다.

  2. 테넌트와 버킷 단계로 이동하려면 *계속*을 선택하세요.

외부 로드 밸런서 사용
단계

  1. 외부 로드 밸런서를 사용하려면 다음 필드를 작성하세요.

    필드 설명

    FQDN

    외부 로드 밸런서의 정규화된 도메인 이름(FQDN)입니다.

    포트

    S3 애플리케이션이 외부 로드 밸런서에 연결하는 데 사용할 포트 번호입니다.

    자격증

    외부 로드 밸런서의 서버 인증서를 복사하여 이 필드에 붙여넣습니다.

  2. 테넌트와 버킷 단계로 이동하려면 *계속*을 선택하세요.

6단계 중 3단계: 테넌트 및 버킷 생성

테넌트는 S3 애플리케이션을 사용하여 StorageGRID 에 객체를 저장하고 검색할 수 있는 엔터티입니다. 각 테넌트에는 고유한 사용자, 액세스 키, 버킷, 개체 및 특정 기능 세트가 있습니다.

버킷은 테넌트의 개체와 개체 메타데이터를 저장하는 데 사용되는 컨테이너입니다. 테넌트에는 버킷이 여러 개 있을 수 있지만, 마법사를 사용하면 가장 빠르고 쉽게 테넌트와 버킷을 만들 수 있습니다. 나중에 버킷을 추가하거나 옵션을 설정해야 하는 경우 테넌트 관리자를 사용할 수 있습니다.

이 작업에 대한 자세한 내용은 다음을 참조하세요."테넌트 계정 생성" 그리고"S3 버킷 생성" .

단계

  1. 테넌트 계정의 이름을 입력하세요.

    세입자 이름은 고유할 필요가 없습니다. 테넌트 계정이 생성되면 고유한 숫자 계정 ID를 받습니다.

  2. StorageGRID 시스템에서 사용하는지 여부에 따라 테넌트 계정에 대한 루트 액세스를 정의합니다."ID 연합" ,"단일 로그인(SSO)" , 또는 둘 다.

    옵션 이것을 하세요

    ID 페더레이션이 활성화되지 않은 경우

    로컬 루트 사용자로 테넌트에 로그인할 때 사용할 비밀번호를 지정합니다.

    ID 페더레이션이 활성화된 경우

    1. 기존 연합 그룹을 선택하세요"루트 액세스 권한" 세입자를 위해.

    2. 선택적으로 로컬 루트 사용자로 테넌트에 로그인할 때 사용할 비밀번호를 지정합니다.

    ID 페더레이션과 SSO(Single Sign-On)가 모두 활성화된 경우

    기존 연합 그룹을 선택하세요"루트 액세스 권한" 세입자를 위해. 로컬 사용자는 로그인할 수 없습니다.

  3. 마법사가 루트 사용자에 대한 액세스 키 ID와 비밀 액세스 키를 생성하도록 하려면 *루트 사용자 S3 액세스 키를 자동으로 생성*을 선택합니다.

    테넌트의 유일한 사용자가 루트 사용자인 경우 이 옵션을 선택합니다. 다른 사용자가 이 테넌트를 사용하는 경우,"테넌트 관리자 사용" 키와 권한을 구성합니다.

  4. 지금 이 테넌트에 대한 버킷을 만들려면 *이 테넌트에 대한 버킷 만들기*를 선택하세요.

    팁 그리드에 대해 S3 객체 잠금이 활성화된 경우, 이 단계에서 생성된 버킷에는 S3 객체 잠금이 활성화되지 않습니다. 이 S3 애플리케이션에 S3 개체 잠금 버킷을 사용해야 하는 경우 지금 버킷을 생성하도록 선택하지 마세요. 대신 Tenant Manager를 사용하세요."버킷을 생성하다" 나중에.

    1. S3 애플리케이션이 사용할 버킷의 이름을 입력하세요. 예를 들어, s3-bucket .

      버킷을 생성한 후에는 버킷 이름을 변경할 수 없습니다.

    2. 이 버킷의 *지역*을 선택하세요.

      기본 지역 사용(us-east-1 ) 나중에 ILM을 사용하여 버킷의 지역을 기준으로 객체를 필터링할 예정이 아닌 이상.

  5. *만들고 계속하기*를 선택하세요.

6단계 중 4단계: 데이터 다운로드

데이터 다운로드 단계에서는 방금 구성한 내용의 세부 정보를 저장하기 위해 하나 또는 두 개의 파일을 다운로드할 수 있습니다.

단계

  1. *루트 사용자 S3 액세스 키를 자동으로 생성*을 선택한 경우 다음 중 하나 또는 둘 다를 수행하세요.

    • *액세스 키 다운로드*를 선택하여 다운로드하세요. .csv 테넌트 계정 이름, 액세스 키 ID, 비밀 액세스 키가 포함된 파일입니다.

    • 복사 아이콘을 선택하세요(복사 아이콘 ) 액세스 키 ID와 비밀 액세스 키를 클립보드에 복사합니다.

  2. 다운로드하려면 *구성 값 다운로드*를 선택하세요. .txt 로드 밸런서 엔드포인트, 테넌트, 버킷 및 루트 사용자에 대한 설정을 포함하는 파일입니다.

  3. 이 정보를 안전한 곳에 저장하세요.

    주의 두 개의 액세스 키를 모두 복사할 때까지 이 페이지를 닫지 마세요. 이 페이지를 닫으면 키를 사용할 수 없습니다. 이 정보는 StorageGRID 시스템에서 데이터를 가져오는 데 사용될 수 있으므로 안전한 곳에 저장하세요.

  4. 메시지가 표시되면 확인란을 선택하여 키를 다운로드하거나 복사했는지 확인하세요.

  5. *계속*을 선택하여 ILM 규칙 및 정책 단계로 이동합니다.

6단계 중 5단계: S3에 대한 ILM 규칙 및 ILM 정책 검토

정보 수명 주기 관리(ILM) 규칙은 StorageGRID 시스템의 모든 객체의 배치, 기간 및 수집 동작을 제어합니다. StorageGRID 에 포함된 ILM 정책은 모든 객체의 복제된 사본을 두 개 만듭니다. 이 정책은 최소한 하나의 새로운 정책을 활성화할 때까지 유효합니다.

단계

  1. 해당 페이지에 제공된 정보를 검토하세요.

  2. 새로운 테넌트나 버킷에 속한 객체에 대한 구체적인 지침을 추가하려면 새 규칙과 새 정책을 만듭니다. 보다"ILM 규칙 만들기" 그리고"ILM 정책 사용" .

  3. *이 단계들을 검토했고 내가 해야 할 일을 이해했습니다*를 선택하세요.

  4. 다음에 무엇을 해야 할지 이해했음을 나타내려면 확인란을 선택하세요.

  5. *요약*으로 이동하려면 *계속*을 선택하세요.

6단계 중 6단계: 요약 검토

단계

  1. 요약을 검토하세요.

  2. S3 클라이언트에 연결하기 전에 필요할 수 있는 추가 구성에 대한 설명이 있는 다음 단계의 세부 정보를 기록해 두세요. 예를 들어, *루트로 Sign in *을 선택하면 테넌트 관리자로 이동하여 테넌트 사용자를 추가하고, 추가 버킷을 만들고, 버킷 설정을 업데이트할 수 있습니다.

  3. *마침*을 선택하세요.

  4. StorageGRID 에서 다운로드한 파일이나 수동으로 얻은 값을 사용하여 애플리케이션을 구성합니다.