Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
AWS Managed Microsoft AD와 연결된 Linux 머신에서 Amazon이 제공한 DNS 이름을 사용하여 Amazon EFS를 마운트하려면 어떻게 해야 합니까?
Microsoft Active Directory용 AWS Directory Service를 사용합니다. Amazon Elastic Compute Cloud(Amazon EC2) Linux 인스턴스를 Active Directory 도메인에 연결했습니다. 이제 EFS DNS 이름을 사용하여 Amazon Elastic File System(Amazon EFS)을 마운트할 수 없습니다.
간략한 설명
AWS Managed Microsoft AD는 모든 DNS 요청을 Amazon Virtual Private Cloud(Amazon VPC)용으로 Amazon에서 제공한 DNS 서버의 IP 주소로 전달합니다. DNS 서버는 Amazon Route 53 프라이빗 호스팅 영역에서 구성한 이름을 확인합니다. Route 53 프라이빗 호스팅 영역을 사용하지 않는 경우 AWS Managed Microsoft AD는 DNS 요청을 퍼블릭 DNS 서버로 전달합니다. 따라서 DNS 요청은 퍼블릭 IP 주소로만 확인됩니다.
Amazon EFS 파일 시스템 도메인 이름은 동일한 VPC에 있는 마운트 대상의 IP 주소로 자동 확인됩니다. Amazon이 제공하는 기본 DNS에서 DNS 서버를 변경하면 파일 시스템이 IP 주소를 확인할 수 없으며 DNS 마운트가 실패합니다.
해결 방법
DNS 서버 구성
다음 예시에서는 AWS Managed Microsoft AD를 사용합니다. DNS 서버는 172.31.28.100과 172.31.4.147입니다. 파일 시스템은 마운트 대상 172.31.47.69와 동일한 가상 프라이빗 클라우드(VPC)에 있습니다.
다음 단계를 완료하십시오.
-
Linux EC2 인스턴스가 Amazon EFS 마운트 대상 IP 주소 172.31.47.69에 연결할 수 있는지 확인하려면 다음 명령을 실행합니다.
nc -vz 172.31.47.69 2049Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 172.31.47.69:2049. Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds. -
EC2 Linux 서버에서 DNS 이름을 사용하여 파일 시스템을 마운트합니다.
sudo mount -t efs -o tls fs-123456:/ efs df -Th Filesystem Type Size Used Avail Use% Mounted on devtmpfs devtmpfs 475M 0 475M 0% /dev tmpfs tmpfs 483M 0 483M 0% /dev/shm tmpfs tmpfs 483M 516K 483M 1% /run tmpfs tmpfs 483M 0 483M 0% /sys/fs/cgroup /dev/xvda1 xfs 8.0G 1.6G 6.5G 19% / tmpfs tmpfs 97M 0 7M 0% /run/user/0 tmpfs tmpfs 97M 0 97M 0% /run/user/1000 127.0.0.1:/ nfs4 8.0E 0 8.0E 0% /home/ec2-user/efs그런 다음, 파일 시스템의 마운트를 해제합니다.
sudo umount /efsEC2 Linux 서버에서 /etc/resolv.conf 파일은 Amazon이 제공한 DNS 및 이름 서버를 보여줍니다.
cat /etc/resolv.conf ; generated by /usr/sbin/dhclient-script search eu-west-2.compute.internal options timeout:2 attempts:5 nameserver 172.31.0.2 -
AWS Managed Microsoft AD를 통합하고 EC2 Linux 서버에서 Active Directory DNS 서버를 구성하려면 다음 명령을 실행합니다.
echo 'supersede domain-name-servers 172.31.28.100, 172.31.4.147;' | sudo tee --append /etc/dhcp/dhclient.conf echo 'supersede domain-search "rachel.com";' | sudo tee --append /etc/dhcp/dhclient.conf sudo dhclient -r sudo dhclient -
/etc/resolv.conf 파일에서 올바른 DNS 서버를 구성했는지 확인하려면 다음 명령을 실행합니다.
cat /etc/resolv.conf options timeout:2 attempts:5 ; generated by /usr/sbin/dhclient-script search rachel.com. eu-west-2.compute.internal nameserver 172.31.28.100 nameserver 172.31.4.147 -
다음 명령을 실행하여 EFS DNS 이름이 NXDOMAIN을 반환하는지 확인합니다.
dig fs-123456.efs.eu-west-2.amazonaws.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> fs-123456.efs.eu-west-2.amazonaws.com ;; global options: +cmd출력 예시:
;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57378 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;fs-123456.efs.eu-west-2.amazonaws.com. IN A참고: 위 출력에서 DNS 요청은 A 레코드로 확인되지 않으며 상태는 NXDOMAIN입니다. DNS 이름을 사용하여 파일 시스템을 마운트하면 마운트가 실패합니다.
-
DNS를 사용하여 파일 시스템을 마운트하려면 DNS 이름이 Amazon에서 제공한 VPC용 이름 서버로 확인되는지 확인합니다.
dig @172.31.0.2 fs-123456.efs.eu-west-2.amazonaws.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> fs-123456.efs.eu-west-2.amazonaws.com ;; global options: +cmd출력 예시:
;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24926 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;fs-123456.efs.eu-west-2.amazonaws.com. IN A ;; ANSWER SECTION: fs-123456.efs.eu-west-2.amazonaws.com. 60 IN A 172.31.25.79
조건부 전달자 규칙 만들기
참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
파일 시스템을 마운트하려면 Amazon에서 제공한 DNS로 DNS 요청을 전달하는 AWS Managed Microsoft AD의 조건부 전달자를 구성하십시오. 그러면 Active Directory에서 제공하는 DNS를 사용할 때 AWS 서비스에서 프라이빗 IP 주소로 보내는 DNS 요청을 확인할 수 있습니다.
참고: Amazon에서 제공하는 DNS IP 주소는 VPC IPv4 네트워크 범위의 기본으로 예약된 IP 주소에 2를 더한 주소입니다.
조건부 전달자 규칙을 만들려면 다음 단계를 완료하십시오.
-
파일 시스템을 마운트하려는 Linux EC2 인스턴스에서 create-conditional-forwarder AWS CLI 명령을 실행합니다.
aws ds create-conditional-forwarder --directory-id d-9c671fb35f --remote-domain-name amazonaws.com --dns-ip-addrs 172.31.0.2 --region eu-west-2다음 파라미터를 사용합니다.
directory-id에는 Active Directory ID를 입력합니다.
remote-domain-name에는 임의의 도메인을 지정합니다. 규칙은 도메인 또는 하위 도메인과 일치하는 모든 FQDN(정규화된 도메인 이름)에 적용됩니다.
dns-ip-addrs에는 Amazon에서 제공한 DNS IP 주소를 입력합니다. -
DNS 확인이 EFS 마운트 대상 IP 주소로 확인되는지 확인하려면 dig 명령을 실행합니다. 출력은 다음과 유사하며 파일 시스템 DNS의 DNS 확인을 보여줍니다.
dig fs-123456.efs.eu-west-2.amazonaws.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> fs-123456.efs.eu-west-2.amazonaws.com ;; global options: +cmd출력 예시:
;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24926 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;fs-123456.efs.eu-west-2.amazonaws.com. IN A ;; ANSWER SECTION: fs-123456.efs.eu-west-2.amazonaws.com. 60 IN A 172.31.25.79 -
DNS 이름을 사용하여 파일 시스템을 마운트하려면 다음 명령을 실행합니다.
sudo mount -t efs -o tls fs-123456:/ efs [ec2-user@ip-172-31-35-167 ~]$ df -Th Filesystem Type Size Used Avail Use% Mounted on devtmpfs devtmpfs 475M 0 475M 0% /dev tmpfs tmpfs 483M 0 483M 0% /dev/shm tmpfs tmpfs 483M 520K 483M 1% /run tmpfs tmpfs 483M 0 483M 0% /sys/fs/cgroup /dev/xvda1 xfs 8.0G 1.6G 6.5G 19% / tmpfs tmpfs 97M 0 97M 0% /run/user/0 tmpfs tmpfs 97M 0 97M 0% /run/user/1000 127.0.0.1:/ nfs4 8.0E 0 8.0E 0% /home/ec2-user/efs
관련 정보
