AWS 공식 문서:
Create and mount an Amazon EFS file system to an Amazon EC2 instance
aws.amazon.com
1. Security Group(보안 그룹) 생성
EFS와 EC2 둘다 Security Group(보안 그룹)이 필요하다.
1.1. EC2용 Security Group
– Inbound: SSH 연결 허용: SSH(port 22)를 통해 접속 가능.
– Outbound: 모든 연결 허용: EC2에서 외부로 나가는 모든 트래픽 허용 =TCP(port 2049) NFS 프로토콜 허용
1.2. EFS용 Security Group:
– Inbound: EC2 Security Group을 Source로 선택: TCP(port 2049) NFS 프로토콜 허용 = EC2만 접근가능
– Outbound: 모든 연결 허용: EFS에서 외부로 나가는 모든 트래픽 허용
2. EFS File System(파일 시스템) 생성
AWS Management Console에서 EFS 생성한다.
– EFS를 설치하기 위한 VPC를 선택한다.
– Mount Target을 생성하기 위해 모든 체크박스를 체크한다. 방금 전에 만든 EFS용 Security Group을 선택해야된다.
(Mount Target란? 간단한 정리 > https://jibinary.tistory.com/625)
– Throughput mode: Bursting 선택
– Performance mode: General Purpose 선택
(EFS의 Performance Mode? 간단한 정리 > https://jibinary.tistory.com/339)
생성 완료!
3. EC2 인스턴스를 Launch(시작)하고 EFS 파일 시스템 마운트(Mount)하기
[EC2 인스턴스 생성하기]
– AMI 선택
– 인스턴스 타입 선택
– Network: VPC를 선택
– Subnet: "No preference"를 선택
– File systems: "Add file system"를 클릭하여 생성한 EFS 선택
– Security Group: EC2를 위해 생성한 Security Group을 선택
– Key Pair: EC2 인스턴스에 SSH를 통해 접속할 때 사용하는 인증 방식. 적절한 키 페어 선택하고 인스턴스를 생성한다.
생성 완료!
4. EFS 파일 시스템 마운트 확인하기
EC2 인스턴스에 연결한다
인스턴스 내부에서 다음 명령어를 입력한다.
df -T -h
mnt/efs/fs1가 확인된다면 EFS 파일 시스템가 제대로 마운트 됐다는 것이다
🤔 문제
한 회사는 금융 거래를 처리하는 애플리케이션을 대규모의 Amazon EC2 인스턴스에서 실행하고 있으며, EC2 인스턴스는 Amazon Elastic File System (Amazon EFS) 파일 시스템을 사용하여 데이터를 공유합니다. 회사는 새로운 가용 영역(Availability Zone)에 애플리케이션을 배포하려고 하며, 새로운 서브넷과 새로운 가용 영역에 마운트 대상을 생성했습니다. 그러나 SysOps 관리자가 새로운 서브넷에서 새로운 EC2 인스턴스를 시작할 때, EC2 인스턴스가 파일 시스템을 마운트할 수 없습니다. 이 문제의 원인은 무엇인가요?
- EFS 마운트 대상(Mount Target)이 프라이빗 서브넷에 생성되었습니다.
- EC2 인스턴스와 연결된 IAM Role이 efs:MountFileSystem 작업을 허용하지 않습니다.
- 라우팅 테이블이 새로운 가용 영역에서 Amazon EFS의 VPC 엔드포인트로 트래픽을 라우팅하도록 구성되지 않았습니다.
- 마운트 대상(Mount Target)의 보안 그룹이 EC2 인스턴스에서 사용하는 보안 그룹으로부터 NFS 연결을 허용하지 않습니다.
정답
정답. 4번
EFS 파일 시스템을 EC2 인스턴스에서 마운트하려면, 마운트 대상(Mount Target)의 보안 그룹에서 TCP 2049 포트에 대해 EC2 인스턴스의 보안 그룹으로부터의 인바운드 연결을 허용해야 된다.
'클라우드(AWS) > SOA-C02' 카테고리의 다른 글
| [AWS] DLM(Data Lifecycle Manager)과 AWS Backup 차이점 비교 (0) | 2025.01.28 |
|---|---|
| [AWS] CloudTrail의 "Log File Integrity Validation"란? 쉽게 정리 (로그 파일 무결성 검증) (0) | 2025.01.28 |
| IT 분야에서 "eviction" 뜻: 캐시 (Cache Eviction, ElastiCache) (0) | 2025.01.25 |
| [AWS] Service Catalog란? 쉽게 정리 (feat. CloudFormation) (0) | 2025.01.24 |
| [AWS] WAF의 Rate-based Rule란? 쉽게 정리 (feat. Rate Limit) (0) | 2025.01.22 |
