기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS DataSync 전송을 위해 네트워크 연결
<a name="networking-datasync"></a>

[AWS DataSync 에이전트가 필요한 경우](do-i-need-datasync-agent.md) 데이터 전송을 위해 여러 네트워크 연결을 설정해야 합니다. 다음 다이어그램은 스토리지 시스템(온프레미스, 다른 클라우드 또는 엣지)에서 AWS 스토리지 서비스로 DataSync 전송의 세 가지 네트워크 연결을 보여줍니다.

![AWS DataSync 데이터 전송 워크플로를 위한 세 가지 필수 연결을 보여주는 네트워크 아키텍처입니다.](http://docs.aws.amazon.com/ko_kr/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. 스토리지 시스템과 에이전트 간의 네트워크 연결
<a name="1-network-between-storage-agent"></a>

DataSync 에이전트는 온프레미스 스토리지 또는 다른 클라우드의 스토리지에 연결됩니다. 자세한 내용은 [온프레미스, 자체 관리형 및 기타 클라우드 스토리지에 대한 네트워크 요구 사항](datasync-network.md#on-premises-network-requirements) 단원을 참조하십시오.

## 2. 에이전트와 DataSync 서비스 간의 네트워크 연결
<a name="2-network-between-agent-service"></a>

에이전트를 DataSync 서비스에 연결하는 데는 몇 가지 측면이 있습니다. 먼저 스토리지 위치와 간에 네트워크 연결을 설정해야 합니다 AWS. 그런 다음 에이전트는 DataSync와 통신하려면 서비스 엔드포인트가 필요합니다.

**Contents**
+ [에 스토리지 네트워크 연결 AWS](#connecting-options-to-amazon)
+ [서비스 엔드포인트 선택](#service-endpoint-options)

### 에 스토리지 네트워크 연결 AWS
<a name="connecting-options-to-amazon"></a>

DataSync를 사용할 때는 스토리지 네트워크를 AWS에 연결하기 위해 다음 옵션을 고려하세요.
+ **Direct Connect** - [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)를 사용하면 스토리지 네트워크와 AWS간에 전용 연결을 생성할 수 있습니다. DataSync 관점에서 다음을 수행할 수 있습니다.
  + 프라이빗 경로를 통해 데이터를 가상 프라이빗 클라우드(VPC)로 전송하면 퍼블릭 인터넷을 통한 라우팅이 방지됩니다.
  + 가상 프라이빗 네트워크(VPN)를 사용하여 스토리지 네트워크를에 연결하는 것보다 더 예측 가능한 연결을 확보합니다 AWS (특히 에이전트가 Amazon EC2 인스턴스인 경우).
  + [퍼블릭](choose-service-endpoint.md#choose-service-endpoint-public), [Federal Information Processing Standard(FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) 또는 [VPC](choose-service-endpoint.md#datasync-in-vpc) 엔드포인트를 포함한 모든 유형의 DataSync 서비스 엔드포인트를 사용합니다.

  자세한 내용은 [를 사용한 DataSync 아키텍처 및 라우팅 예제 Direct Connect](direct-connect-architecture.md) 단원을 참조하십시오.
+ **VPN** - VPN(예: )을 사용하여 스토리지 네트워크를 AWS 에 연결할 수 있습니다[AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html).
+ **퍼블릭 인터넷** - [퍼블릭](choose-service-endpoint.md#choose-service-endpoint-public) 또는 [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips) 서비스 엔드포인트를 사용하여 인터넷을 통해 스토리지 네트워크를 DataSync에 직접 연결할 수 있습니다.

### 서비스 엔드포인트 선택
<a name="service-endpoint-options"></a>

에이전트는 서비스 엔드포인트를 사용하여 DataSync와 통신합니다. 자세한 내용은 [AWS DataSync 에이전트의 서비스 엔드포인트 선택](choose-service-endpoint.md) 단원을 참조하십시오.

## 3. DataSync 서비스와 AWS 스토리지 서비스 간의 네트워크 연결
<a name="3-network-between-service-amazon-storage"></a>

DataSync를 AWS 스토리지 서비스에 연결하려면 DataSync 서비스가 S3 버킷 또는 파일 시스템에 액세스할 수 있는지 확인하기만 하면 됩니다. 자세한 내용은 [AWS 스토리지 서비스에 대한 네트워크 요구 사항](datasync-network.md#storage-service-network-requirements) 단원을 참조하십시오.

## DataSync 에이전트가 필요하지 않은 경우의 네트워킹
<a name="connecting-between-amazon-storage"></a>

[DataSync 에이전트가 필요하지 않은](do-i-need-datasync-agent.md#when-agent-not-required) 전송의 경우, DataSync 서비스가 전송을 수행하는 양쪽 AWS 스토리지 서비스에 액세스할 수 있는지만 확인하면 됩니다. 자세한 내용은 [AWS 스토리지 서비스에 대한 네트워크 요구 사항](datasync-network.md#storage-service-network-requirements) 단원을 참조하십시오.

## DataSync 트래픽이 네트워크를 통과하는 방식 및 위치
<a name="datasync-traffic-flows"></a>

DataSync에는 *데이터 플레인* 및 *컨트롤 플레인* 트래픽이 있습니다. DataSync 트래픽을 분리하려는 경우 이러한 각 흐름이 네트워크를 통해 어떻게 흐르는지 알아야 합니다.
+ **데이터 플레인 트래픽** - 스토리지 위치 간에 이동하는 파일 또는 객체 데이터를 포함합니다. 대부분의 경우 사용자가 작업을 생성할 때 DataSync가 자동으로 생성하고 관리하는 [네트워크 인터페이스](required-network-interfaces.md)를 통해 데이터 플레인 트래픽이 라우팅됩니다. 이러한 네트워크 인터페이스가 생성되는 위치는 송수신되는 AWS 스토리지 서비스의 유형과 DataSync 에이전트가 사용하는 서비스 엔드포인트에 따라 달라집니다.
+ **컨트롤 플레인 트래픽** - DataSync 리소스에 대한 관리 활동을 포함합니다. 이 트래픽은 에이전트가 사용하는 서비스 엔드포인트를 통해 라우팅됩니다.

## DataSync의 네트워크 보안
<a name="network-security-info"></a>

전송 중에 스토리지 데이터(메타데이터 포함)를 보호하는 방법에 대한 자세한 내용은 [AWS DataSync 전송 중 암호화](encryption-in-transit.md) 섹션을 참조하세요.