EC2 Windows Server에서 S3 파일 게이트웨이 설정

S3 File Gateway는 로컬 캐싱을 통해 NFS 또는 SMB 파일 데이터에서 Amazon S3에 객체를 저장하고 액세스하는 데 사용할 수 있습니다.

일반적으로 NFS 또는 SMB를 통해 온프레미스에서 s3 파일 게이트웨이에 연결할 때 아키텍처는 아래와 같이 보일 수 있습니다.



하지만 이 블로그에서는 데모 목적으로 EC2 호스팅 Storage Gateway Appliance를 사용하고 있습니다. 따라서 이 경우 Storage Gateway Appliance는 위와 같이 On-prem이 아닌 AWS Cloud에 배치됩니다. AWS에 애플리케이션이 있고 파일이 S3에 저장된 NFS 또는 SMB를 통해 연결하려는 경우 이것이 이상적입니다. 설정.

EC2 기반 S3 파일 게이트웨이 설정

먼저 AWS 관리 콘솔에서 Storage Gateway 서비스로 이동하여 게이트웨이 생성을 클릭합니다. 그러면 아래와 같은 페이지가 나타납니다.


Amazon S3 File Gateway를 선택하고 다음을 클릭합니다.



선택Amazon EC2 및 다음을 클릭하기 전에 이 CloudFormation 템플릿을 사용하여 Storage 게이트웨이 인스턴스 및 보안 그룹을 생성하여 약간의 ClickOps를 방지하고 시간을 절약할 수 있습니다. :-).그렇지 않으면 인스턴스 시작을 클릭하여 EC2 인스턴스를 생성할 수 있습니다.

AWSTemplateFormatVersion: 2010-09-09

Parameters:
  ImageId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: /aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base
  InstanceType:
    Type: String
    Default: m6i.8xlarge
    Description: "Select m6i.[xlarge, 2xlarge, 4xlarge, 8xlarge]. Default is m6i.8xlarge for production use."
    AllowedValues:
      - m6i.xlarge   # 4-vCPU, 16G-RAM, 10Gbps-NET
      - m6i.2xlarge  # 8-vCPU, 32G-RAM, 10Gbps-NET
      - m6i.4xlarge  # 16-vCPU,64G-RAM, 10Gbps-NET
      - m6i.8xlarge  # 32-vCPU,128-RAM, 10Gbps-NET
  VpcId:
    Description: VPC IDs
    Type: AWS::EC2::VPC::Id
  SubnetId:
    Description: Subnet ID
    Type: AWS::EC2::Subnet::Id
  KeyName:
    Description: The SSH keypair
    Type: AWS::EC2::KeyPair::KeyName
  VolumeType:
    Type: String
    Default: io2
  RootVolumeType:
    Type: String
    Default: gp3
  VolumeDeleteOnTermination:
    Default: True
    Type: String
  VolumeSize:
    Description: "SGW cache disk size minimum 150 GiB"
    Type: Number
    Default: 150
  RootVolumeIops:
    Description: "Recommended at least 3000 IOPS or more."
    Type: Number
    Default: 3000
  VolumeIops:
    Description: "Recommended at least 3000 IOPS or more for cache disks."
    Type: Number
    Default: 3000
Resources:
  SGWSG01:
    Type: 'AWS::EC2::SecurityGroup'
    Properties:
      VpcId: !Ref VpcId
      GroupDescription: "EC2 File Storage Gateway Security Group"
      GroupName: !Sub 'ec2-sgw-sg-${AWS::StackName}'
      Tags:
      - Key: "Name"
        Value: SGWSG01
      SecurityGroupEgress:
      - IpProtocol: "-1"
        CidrIp: 0.0.0.0/0
      SecurityGroupIngress:
      - IpProtocol: "-1"
        CidrIp: 10.0.0.0/8

  SGW01:
    Type: 'AWS::EC2::Instance'
    DeletionPolicy: Delete
    Properties:
      Tags:
        - Key: Name
          Value: !Sub '${AWS::StackName}-sgw-01'
      PropagateTagsToVolumeOnCreation: True
      KeyName: !Ref KeyName
      ImageId: !Ref ImageId
      InstanceType: !Ref InstanceType
      SecurityGroupIds:
        - !Ref SGWSG01
      SubnetId: !Ref SubnetId
      BlockDeviceMappings:
        - DeviceName: "/dev/xvda"
          Ebs:
            VolumeType: !Ref RootVolumeType
            DeleteOnTermination: !Ref VolumeDeleteOnTermination
            Iops: !Ref RootVolumeIops
        - DeviceName: "/dev/sda1"
          Ebs:
            VolumeType: !Ref VolumeType
            DeleteOnTermination: !Ref VolumeDeleteOnTermination
            VolumeSize: !Ref VolumeSize
            Iops: !Ref VolumeIops
    DependsOn: SGWSG01

따라서 Amazon EC2를 클릭하고 다음을 클릭하십시오.

그런 다음 Storage Gateway 서비스 엔드포인트를 선택하라는 메시지가 표시됩니다. 저는 VPC를 선택하지만 원하는 경우 요구 사항에 따라 Public를 선택할 수 있습니다.


VPC 엔드포인트를 선택하려면 아래와 같이 VPC 인터페이스 엔드포인트를 생성했는지 확인하십시오.



다음으로 스토리지 게이트웨이에 연결하여 활성화 코드를 받아야 합니다. IP 주소 옵션을 선택하는 경우 기본 브라우저가 스토리지 게이트웨이 콘솔에 액세스할 수 있는지 확인하십시오. 이 단계는 자동으로 Storage gateway 콘솔로 리디렉션되며 생성된 링크는 다음과 같습니다.
http://<Storage GW EC2 instance IP>/?gatewayType=FILE_S3&activationRegion=<region>&no_redirect&vpcEndpoint=<vpc endpoint dns name>
현재 브라우저/네트워크에서 해당 링크에 액세스할 수 없는 경우 해당 링크를 복사하여 스토리지 게이트웨이에 액세스할 수 있는 위치에 붙여넣습니다. 그러면 활성화 코드가 표시됩니다. 그런 다음 주어진 상자에 복사할 수 있습니다.



그런 다음 원하는 대로 게이트웨이 이름을 입력하고 게이트웨이를 활성화할 수 있습니다.



그런 다음 원하는 캐시 디스크 크기를 언급하십시오.

Best practice to allocate at least 150 GiB of cache storage.

마지막으로 선택적 단계가 있습니다. 그러나 저는 Cloudwatch 로그를 선호하지만 로그를 비활성화하거나 활성화하는 것은 전적으로 귀하에게 달려 있습니다. 로깅을 활성화하면 감사 목적으로 유용합니다.


게이트웨이를 생성한 후 게이트웨이당 최대 10개의 NFS 또는 SMB 공유를 생성할 수 있습니다.