동일한 리전의 여러 VPC에서 전송 게이트웨이를 사용하여 FSx for ONTAP에 액세스하려면 어떻게 해야 하나요?

3분 분량
0

동일한 AWS 리전의 여러 Amazon Virtual Private Cloud(VPC)에 Amazon FSx for NetApp ONTAP 파일 시스템이 있습니다. AWS Transit Gateway를 사용하여 파일 시스템에 액세스하고 싶습니다.

간략한 설명

FSx for ONTAP 파일 시스템에는 VPC의 CIDR 외부에 있는 유동 IP 주소가 있습니다. 클라이언트와 파일 시스템이 동일한 라우팅 테이블을 사용하는 경우 VPC에서 FSx for ONTAP 파일 시스템에 액세스할 수 있습니다. 하지만 이로 인해 VPC 피어링이 불가능해집니다. VPC 또는 리전 간 파일 시스템을 공유하려면 트랜짓 게이트웨이를 사용해야 합니다.

해결 방법

이 해결 방법에서는 다음 예시를 사용합니다.

  • VPC-A: FSx for ONTAP 파일 시스템이 있는 VPC입니다. CIDR은 172.31.0.0/16입니다.
  • VPC-B: Amazon Elastic Compute Cloud(Amazon EC2)가 있는 VPC입니다. CIDR은 10.0.0.0/16입니다.

VPC의 IP 주소 범위 내에 있는 엔드포인트 IP 주소 범위를 선택하는 것이 가장 좋습니다. 특히 다른 AWS 서비스 또는 다른 네트워크(온프레미스 네트워크 또는 AWS의 피어링된 네트워크)에서 데이터에 액세스할 경우 네트워킹 설정이 간소화됩니다. 기본적으로 Amazon FSx는 VPC의 IP 주소 범위 끝에서 IP 주소 범위를 선택하지만 사용자가 직접 범위를 선택할 수 있습니다.

1단계: 트랜짓 게이트웨이 생성

  1. VPC 콘솔을 연 다음 트랜짓 게이트웨이를 선택합니다.
  2. 트랜짓 게이트웨이를 생성합니다.
    참고: 기본 옵션을 선택합니다. 콘솔에서 CIDR 범위를 선택할 필요가 없습니다.

2단계: Transit Gateway Attachment 생성

트랜짓 게이트웨이를 위한 두 개의 첨부 파일을 생성합니다.

  1. VPC 콘솔을 엽니다.
  2. Transit Gateway Attachment, Transit Gateway Attachment 생성을 선택합니다.
  3. Transit Gateway Attachment를 생성합니다. 트랜짓 게이트웨이 ID의 경우 방금 생성한 트랜짓 게이트웨이를 선택해야 합니다.
  4. 1~3단계를 반복하여 두 번째 Transit Gateway Attachment를 생성합니다.
  5. 방금 생성한 트랜짓 게이트웨이를 선택합니다.

3단계: 경로 생성

다음 예시와 같이 경로를 구성해야 합니다.

EC2 인스턴스 - VPC-B 라우팅 테이블 - tgw-attachment-VPC-B - TGW 라우팅 테이블(198.19.0.0/16) - tgw-attachment-VPC-A - FSx for ONTAP 파일 시스템

참고: 198.19.0.0/16 CIDR은 FSx for ONTAP 파일 시스템의 CIDR 범위 예시입니다.

VPC-B 라우팅 테이블 - tgw-attachment-VPC-B

  1. VPC 콘솔을 연 다음 라우팅 테이블을 선택합니다.
  2. VPC-B의 라우팅 테이블을 엽니다.
  3. 경로 섹션에서 경로 편집, 경로 추가를 선택합니다.
  4. 목적지에 CIDR 범위 198.19.0.0/16을 입력합니다.
  5. 대상에서 트랜짓 게이트웨이를 선택한 다음 생성한 tgw-xxx를 선택합니다.
  6. 변경 사항 저장을 선택합니다.

iSCSI 또는 SnapMirror 관계를 통해 파일 시스템에 액세스하려면 동일한 대상(tgw-xxx)을 통해 172.31.0.0/16에 다른 경로를 추가합니다. 이는 iSCSI와 SnapMirror 관계가 클러스터 간 엔드포인트를 사용하기 때문입니다. 클러스터 간 엔드포인트에는 VPC-A CIDR 범위에 속하는 IP 주소가 있습니다.
TGW route table (198.19.0.0/16) to tgw-attachment-VPC-A

이 라우팅은 트랜짓 게이트웨이 내에 있어야 합니다. 즉, 트랜짓 게이트웨이 라우팅 테이블에 고정 경로를 생성해야 합니다.

  1. VPC 콘솔을 연 다음 트랜짓 게이트웨이, 트랜짓 게이트웨이 라우팅 테이블을 선택합니다.
  2. Transit Gateway ID tgw-xxx에 해당하는 라우팅 테이블을 선택합니다. 그런 다음 경로 탭을 선택합니다.
  3. 고정 경로 생성을 선택한 다음 CIDR 198.19.0.0/16을 입력합니다.
  4. 첨부 파일의 경우 tgw-attachment-VPC-A를 선택합니다.
  5. 고정 경로 생성을 선택합니다.

tgw-attachment-VPC-A - FSxN Ontap
이 경로는 이미 있습니다. 198.19.x.x/y 목적지가 VPC-A 라우팅 테이블의 대상인 탄력적 네트워크 인터페이스(eni-xxx) 중 하나에 도달했습니다. ONTAP 파일 시스템이 프로비저닝될 때 Amazon FSx 서비스가 선택한 라우팅 테이블에 생성하는 경로입니다. 하지만 이전 예제의 흐름은 단방향 패킷 흐름을 나타냅니다. 패킷이 EC2 인스턴스로 다시 이동할 수 있도록 흐름을 대칭 경로로 만들려면 VPC-A 라우팅 테이블에 다른 경로를 추가합니다.

  1. VPC 콘솔을 연 다음 라우팅 테이블을 선택합니다.
  2. VPC-A의 라우팅 테이블을 엽니다.
  3. 경로 섹션에서 경로 편집, 경로 추가를 선택합니다.
  4. 목적지에 CIDR 범위 10.0.0.0/16을 입력합니다.
  5. 대상에서 트랜짓 게이트웨이를 선택한 다음 생성한 tgw-xxx를 선택합니다.
  6. 변경 사항 저장을 선택합니다.
AWS 공식
AWS 공식업데이트됨 일 년 전