Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

권장 FSx for ONTAP 파일 시스템을 배포합니다

기여자
PDF

권장 FSx for ONTAP 파일 시스템(또는 경우에 따라 여러 파일 시스템)이 정확한 요구사항을 충족하는지 확인한 후 워크로드 팩토리를 사용하여 AWS 환경에 시스템을 구축할 수 있습니다.

워크로드 팩토리 계정에 추가한 정책 및 권한에 따라 워크로드 팩토리(읽기/쓰기 모드 사용)를 사용하여 FSx for ONTAP 파일 시스템을 완전히 배포할 수 있습니다. 권한이 적은 경우(읽기 전용 모드) 또는 권한이 없는 경우(기본 모드), Codebox의 CloudFormation 템플릿을 사용하여 AWS에 FSx for ONTAP 파일 시스템을 직접 배포해야 합니다.

Amazon Elastic VMware Service에 대한 배포 요구 사항

  • Amazon Elastic VMware Service 구독이 있어야 합니다.

  • AWS 계정에서 FSx for ONTAP 파일 시스템을 생성하려면 필요한 권한이 있어야 합니다.

단계

  1. 검토 계획 * 페이지 하단에 * 배포 * 를 선택하면 FSx for ONTAP 파일 시스템 생성 페이지가 표시됩니다.

    FSx for ONTAP 파일 시스템을 정의하는 대부분의 필드는 입력한 정보를 기반으로 완료되지만 이 페이지에서 완료해야 하는 몇 가지 필드가 있습니다.

    빠른 만들기 또는 고급 만들기 옵션을 사용할 수 있습니다. Advanced create는 사용자 지정할 수 있는 몇 가지 추가 스토리지 매개 변수를 제공합니다. "이 두 옵션이 제공하는 혜택을 확인해 보십시오"..

  2. "파일 시스템 일반 구성" 섹션에서 다음 정보를 입력합니다.

    1. * AWS 자격 증명 *: 워크로드 공장에 FSx for ONTAP 파일 시스템을 직접 생성하는 데 필요한 권한을 부여할 자격 증명을 선택하거나 추가합니다. 또한 코드상자에서 CloudFormation 코드를 선택하고 AWS에 FSx for ONTAP 파일 시스템을 직접 구축할 수도 있습니다.

    2. * 파일 시스템 이름 *: 이 FSx for ONTAP 파일 시스템에 사용할 이름을 입력하십시오.

    3. 태그: 선택적으로 태그를 추가하여 이 FSx for ONTAP 파일 시스템을 분류할 수 있습니다.

  3. "네트워크 및 보안" 섹션에서 다음 정보를 입력합니다.

    1. 지역 및 VPC: FSx for ONTAP 파일 시스템이 배포될 지역과 VPC를 선택합니다.

    2. 보안 그룹 (고급 생성만 해당): 고급 생성 옵션을 사용하면 FSx for ONTAP VPC의 기본 보안 그룹을 선택하여 모든 트래픽이 FSx for ONTAP 파일 시스템에 액세스할 수 있도록 할 수 있습니다. 새 보안 그룹을 생성하거나 기존 보안 그룹을 선택할 수 있습니다.

      보안 그룹 구성을 EVS NFS 데이터 저장소에 맞게 조정 옵션을 활성화하면 워크로드 팩토리는 EVS NFS 데이터 저장소의 설정에 따라 보안 그룹을 구성합니다.

      보안 그룹에 인바운드 규칙을 추가하여 다른 AWS 서비스가 FSx for ONTAP 파일 시스템에 액세스할 수 있는 범위를 제한할 수 있습니다. 이렇게 하면 열려 있는 서비스 수가 줄어듭니다. 최소 포트 및 프로토콜은 다음과 같습니다.

    프로토콜 포트 목적

    TCP, UDP

    111

    portmapper(NFS 요청에 사용되는 포트를 협상하는 데 사용됨)

    TCP, UDP

    635

    NFS mountd(NFS 마운트 요청 수신)

    TCP, UDP

    2049

    NFS 네트워크 트래픽

    TCP, UDP

    4045

    네트워크 잠금 관리자(NLM, lockd) - 잠금 요청을 처리합니다.

    TCP, UDP

    4046

    네트워크 상태 모니터(NSM, statd) - 잠금 관리를 위해 서버를 재부팅할 때 NFS 클라이언트에 알립니다.

    1. 가용성 영역: 가용성 영역과 서브넷을 선택하세요.

      AZ 간 트래픽에 대한 요금을 회피하려면 VMware SDDC가 구축된 위치와 동일한 가용 영역을 선택해야 합니다.

    2. 암호화 (고급 생성에만 해당): 고급 생성 옵션을 사용하는 경우 드롭다운에서 AWS 암호화 키 이름을 선택할 수 있습니다.

    3. NFS 데이터스토어 액세스 (고급 생성만 해당): 고급 생성 옵션을 사용하는 경우 모든 호스트가 데이터스토어에 액세스할 수 있는지, 아니면 EVS 관리 호스트만 데이터스토어에 액세스할 수 있는지 선택할 수 있습니다.

  4. "File system details" 섹션에서 다음 정보를 입력합니다.

    1. ONTAP 자격 증명: ONTAP 사용자 이름 비밀번호를 입력하세요.

    2. * 스토리지 VM 자격 증명 * (고급 생성만 해당): 스토리지 VM 암호를 입력하고 확인합니다. 암호는 이 파일 시스템에 특정하거나 ONTAP 자격 증명에 대해 입력한 것과 동일한 암호를 사용할 수 있습니다.

  5. 요약 * 섹션에서 VMware 마이그레이션 어드바이저가 사용자 정보를 기반으로 설계한 FSx for ONTAP 파일 시스템 및 데이터 저장소 구성을 확인할 수 있습니다.

  6. ONTAP용 FSx 파일 시스템을 배포하려면 * 생성 * 을 선택합니다. 이 프로세스에는 최대 2시간이 소요될 수 있습니다.

    선택적으로 Codebox 창에서 *CloudFormation으로 리디렉션*을 선택하여 CloudFormation 스택을 사용하여 파일 시스템과 권장 VM 구성을 생성할 수 있습니다.

    두 경우 모두 CloudFormation에서 생성 진행률을 모니터링할 수 있습니다.

결과

FSx for ONTAP 파일 시스템이 구축됩니다. 이제 Codebox의 AWS CloudFormation 템플릿을 사용하여 권장되는 VM 구성을 Amazon Elastic VMware Service 환경에 배포할 수 있습니다.