신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 [이 블로그 게시물](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)을 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 게이트웨이 생성
이 페이지의 개요 섹션에서는 Storage Gateway 생성 프로세스의 작동 방식에 대한 개괄적인 개요를 제공합니다. Storage Gateway 콘솔을 사용하여 특정 유형의 게이트웨이를 생성하는 단계별 절차는 다음 주제를 참조하세요.
+ [Amazon S3 File Gateway 생성 및 활성화](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)
+ [Amazon FSx File Gateway 생성 및 활성화](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)
+ [Tape Gateway 생성 및 활성화](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-tape-gateway.html)
+ [Volume Gateway 생성 및 활성화](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway-volume.html)
**중요**
신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 [이 블로그 게시물](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)을 참조하세요.
## 개요 - 게이트웨이 활성화
게이트웨이 활성화에는 게이트웨이 설정, 연결 AWS, 설정 검토 및 활성화가 포함됩니다.
### 게이트웨이 설정
Storage Gateway를 설정하려면 먼저 생성할 게이트웨이 유형과 게이트웨이 가상 어플라이언스를 실행할 호스트 플랫폼을 선택합니다. 그런 다음 원하는 플랫폼용 게이트웨이 가상 어플라이언스 템플릿을 다운로드하여 온프레미스 환경에 배포합니다. Storage Gateway를 선호하는 리셀러로부터 주문하는 물리적 하드웨어 어플라이언스 또는 AWS 클라우드 환경의 Amazon EC2 인스턴스로 배포할 수도 있습니다. 게이트웨이 어플라이언스를 배포할 때 가상화 호스트에 로컬 물리적 디스크 공간을 할당합니다.
### 에 연결 AWS
다음 단계는 게이트웨이를 AWS에 연결하는 것입니다. 이렇게 하려면 먼저 게이트웨이 가상 어플라이언스와 클라우드의 서비스 간의 통신에 사용할 AWS 서비스 엔드포인트 유형을 선택합니다. 이 엔드포인트는 퍼블릭 인터넷에서 액세스할 수도 있고, 사용자가 네트워크 보안 구성을 완전히 제어할 수 있도록 Amazon VPC 내에서만 액세스할 수도 있습니다. 그런 다음 게이트웨이의 IP 주소 또는 정품 인증 키를 지정합니다. 이 정보는 게이트웨이 어플라이언스의 로컬 콘솔에 연결하여 얻을 수 있습니다.
### 검토 및 활성화
이제 선택한 게이트웨이 및 연결 옵션을 검토하고 필요한 경우 변경할 수 있습니다. 모든 설정이 원하는 대로 완료되었으면 게이트웨이를 활성화하면 됩니다. 활성화된 게이트웨이를 사용하기 전에 몇 가지 추가 설정을 구성하고 스토리지 리소스를 생성해야 합니다.
## 개요 - 게이트웨이 구성
Storage Gateway를 활성화한 후에는 몇 가지 추가 구성을 수행해야 합니다. 이 단계에서는 게이트웨이 호스트 플랫폼에서 프로비저닝한 물리적 스토리지를 게이트웨이 어플라이언스에서 캐시 또는 업로드 버퍼로 사용하도록 할당합니다. 그런 다음 Amazon CloudWatch Logs 및 CloudWatch 경보를 사용하여 게이트웨이의 상태를 모니터링하는 데 도움이 되는 설정을 구성하고, 필요한 경우 게이트웨이를 식별하는 데 도움이 되는 태그를 추가합니다. 활성화되고 구성된 게이트웨이를 사용하기 전에 먼저 스토리지 리소스를 생성해야 합니다.
## 개요 - 스토리지 리소스
Storage Gateway를 활성화하고 구성한 후에는 사용할 클라우드 스토리지 리소스를 생성해야 합니다. 생성한 게이트웨이 유형에 따라 Storage Gateway 콘솔을 사용하여 연결할 볼륨, 테이프 또는 Amazon S3 또는 Amazon FSx 파일 공유를 생성합니다. 각 게이트웨이 유형은 해당 리소스를 사용하여 관련 유형의 네트워크 스토리지 인프라를 에뮬레이션하고 여기에 기록한 데이터를 AWS 클라우드로 전송합니다.
# Amazon FSx for Windows File Server 파일 시스템 생성
에서 Amazon FSx File Gateway를 생성하려면 AWS Storage Gateway첫 번째 단계는 Amazon FSx for Windows File Server 파일 시스템을 생성하는 것입니다. Amazon FSx 파일 시스템을 이미 생성한 경우 다음 단계인 [Amazon FSx File Gateway 생성 및 활성화](create-gateway-file.md)으로 이동합니다.
**참고**
FSx File Gateway에서 Amazon FSx 파일 시스템에 쓸 때는 다음 제한 사항이 적용됩니다.
Amazon FSx 파일 시스템과 FSx File Gateway는 동일한 AWS 계정이 소유하고 동일한 AWS 리전에 있어야 합니다.
각 게이트웨이는 5개의 연결된 파일 시스템을 지원할 수 있습니다. 파일 시스템을 연결할 때 Storage Gateway 콘솔은 선택한 게이트웨이가 용량인지 알려줍니다. 이 경우 다른 게이트웨이를 선택하거나 파일 시스템을 분리해야 다른 게이트웨이를 연결할 수 있습니다.
FSx File Gateway는 소프트 스토리지 할당량(사용자가 데이터 제한을 초과할 때 경고 발생)을 지원하지만 하드 할당량(쓰기 액세스를 거부하여 데이터 제한 적용)은 지원하지 않습니다. 소프트 할당량은 Amazon FSx 관리자 사용자를 제외한 모든 사용자에게 지원됩니다. 스토리지 할당량 설정에 대한 자세한 내용은 *Amazon FSx for Windows File Server 사용 설명서*의 [스토리지 할당량](https://docs.aws.amazon.com//fsx/latest/WindowsGuide/managing-user-quotas.html)을 참조하세요.
Microsoft Distributed File System(DFS)을 사용하여 FSx File Gateway를 통해 사용자를 Amazon FSx 파일 시스템으로 리디렉션하지 않는 것이 좋습니다. 대신 *Amazon FSx for Windows File Server 사용 설명서*의 [여러 파일 시스템을 DFS 네임스페이스로 그룹화](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/group-file-systems.html)에 설명된 대로 AWS 클라우드 의 Amazon FSx 파일 시스템으로 직접 리디렉션하도록 DFS를 구성합니다.
최상위 폴더 이름 바꾸기 또는 권한 변경과 같은 FSx File Gateway의 일부 파일 작업으로 인해 여러 파일 작업이 발생하여 FSx for Windows File Server 파일 시스템에서 I/O 로드가 높아질 수 있습니다. 파일 시스템에 워크로드에 대한 성능 리소스가 충분하지 않은 경우 파일 시스템은 기록 섀도우 복사본 보존보다 지속적인 I/O의 가용성을 우선시하기 때문에 [섀도우 복사본](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/shadow-copies-fsxW.html)을 삭제할 수 있습니다.
Amazon FSx 콘솔에서 **모니터링 및 성능** 페이지를 확인하여 파일 시스템이 과소 프로비저닝되었는지 확인합니다. 그렇다면 SSD 스토리지로 전환하거나, 처리량 용량을 늘리거나, SSD IOPS를 늘려 워크로드를 처리할 수 있습니다.
**FSx for Windows File Server 파일 시스템을 생성하려면**
1. [https://console.aws.amazon.com/fsx/home/](https://console.aws.amazon.com/fsx/home/) AWS Management Console 를 열고 게이트웨이를 생성할 리전을 선택합니다.
1. *Amazon FSx for Windows File Server 사용 설명서*에 있는 [Amazon FSx 시작하기](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html)의 지침을 따릅니다.
# Amazon FSx File Gateway 생성 및 활성화
이 섹션에서는 AWS Storage Gateway에서 File Gateway를 생성, 배포 및 활성화하는 방법에 대한 지침을 얻을 수 있습니다.
**Topics**
+ [Amazon FSx File Gateway 설정](#set-up-gateway-fsx-file)
+ [Amazon FSx File Gateway를에 연결 AWS](#connect-to-amazon-fsx-file)
+ [설정 검토 및 Amazon FSx File Gateway 활성화](#review-and-activate-fsx-file)
+ [Amazon FSx File Gateway 구성](#configure-gateway-fsx-file)
## Amazon FSx File Gateway 설정
**새 FSx File Gateway를 설정하려면**
1. [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) AWS Management Console 를 열고 게이트웨이를 생성할 AWS 리전 를 선택합니다.
1. **게이트웨이 생성**을 선택하여 **게이트웨이 설정** 페이지를 엽니다.
1. **게이트웨이 설정** 섹션에서 다음을 수행합니다.
1. **게이트웨이 이름**에 게이트웨이 이름을 입력합니다. 게이트웨이가 생성된 후 이 이름으로 검색하면 AWS Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 찾을 수 있습니다.
1. **게이트웨이 표준 시간대**에서 게이트웨이를 배포하려는 전 세계 지역의 현지 시간대를 선택합니다.
1. **게이트웨이 옵션** 섹션의 **게이트웨이 유형**에서 **Amazon FSx File Gateway**를 선택합니다.
1. **플랫폼 옵션** 섹션에서 다음을 수행합니다.
1. **호스트 플랫폼**에서 게이트웨이를 배포할 플랫폼을 선택합니다. 그런 다음 Storage Gateway 콘솔 페이지에 표시된 플랫폼별 지침에 따라 호스트 플랫폼을 설정합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **VMware ESXi** - VMware ESXi를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.
+ **Microsoft Hyper-V** - Microsoft Hyper-V를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.
+ **Linux KVM** - Linux 커널 기반 가상 머신(KVM)을 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다. 제안된 부팅 구성은 제공된 aws-storage-gateway.xml 파일을 참조하세요. File Gateway 2.x, Volume Gateway 3.x 및 Tape Gateway 3.x에는 보안 부팅이 비활성화된 UEFI 부팅 모드(loader\$1secure=no)가 필요합니다.
+ **Amazon EC2** - 게이트웨이를 호스팅할 Amazon EC2 인스턴스를 구성하고 시작합니다.
+ **하드웨어 어플라이언스** -에서 전용 물리적 하드웨어 어플라이언스를 주문 AWS 하여 게이트웨이를 호스팅합니다.
1. **게이트웨이 설정 확인**의 확인란을 선택하여 선택한 호스트 플랫폼에 대한 배포 단계를 수행했는지 확인합니다. **하드웨어 어플라이언스** 호스트 플랫폼에는 이 단계가 해당되지 않습니다.
1. 게이트웨이가 설정되었으므로 게이트웨이를 연결하고 통신할 방법을 선택해야 합니다 AWS. **다음**을 선택하여 계속 진행합니다.
## Amazon FSx File Gateway를에 연결 AWS
**새 FSx File Gateway를에 연결하려면 AWS**
1. [Amazon FSx File Gateway 설정](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)에 설명된 절차를 아직 완료하지 않은 경우 해당 절차를 완료합니다. 완료되면 **다음을** 선택하여 AWS Storage Gateway 콘솔에서에 **연결 AWS** 페이지를 엽니다.
1. **엔드포인트 옵션** 섹션의 **서비스 엔드포인트**에서 게이트웨이가 통신하는 데 사용할 엔드포인트 유형을 선택합니다 AWS. 다음 옵션 중에서 선택할 수 있습니다.
+ **퍼블릭 액세스** - 게이트웨이는 퍼블릭 인터넷을 AWS 통해와 통신합니다. 이 옵션을 선택하는 경우 **FIPS 준수 엔드포인트** 확인란을 사용하여 연결이 연방 정보 처리 표준(FIPS)을 준수해야 하는지 여부를 지정합니다.
**참고**
명령줄 인터페이스 또는 API를 AWS 통해에 액세스할 때 FIPS 140-2 검증 암호화 모듈이 필요한 경우 FIPS 준수 엔드포인트를 사용합니다. 자세한 내용은 [FIPS(Federal Information Processing Standard) 140-2](https://aws.amazon.com/compliance/fips/)를 참조하세요.
FIPS 서비스 엔드포인트는 일부 AWS 리전에서만 사용할 수 있습니다. 자세한 내용은AWS 일반 참조에서 [AWS Storage Gateway 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/sg.html)을 참조하세요.**
+ **VPC 호스팅** - 게이트웨이는 Virtual Private Cloud(VPC)와의 프라이빗 연결을 AWS 통해와 통신하므로 네트워크 설정을 제어할 수 있습니다. 이 옵션을 선택하는 경우 드롭다운 목록에서 VPC 엔드포인트 ID를 선택하여 기존 VPC 엔드포인트를 지정해야 합니다. VPC 엔드포인트 도메인 이름 시스템(DNS) 이름 또는 IP 주소를 제공할 수도 있습니다.
1. **게이트웨이 연결 옵션** 섹션의 **연결 옵션**에서 AWS에 대한 게이트웨이를 식별하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **IP 주소** - 해당 필드에 게이트웨이의 IP 주소를 입력합니다. 이 IP 주소는 공용이거나 현재 네트워크 내에서 액세스할 수 있어야 하며 웹 브라우저에서 연결할 수 있어야 합니다.
게이트웨이 IP 주소는 하이퍼바이저 클라이언트에서 게이트웨이의 로컬 콘솔에 로그인하거나 Amazon EC2 인스턴스 세부 정보 페이지에서 복사하여 얻을 수 있습니다.
+ **정품 인증 키** - 해당 필드에 게이트웨이의 정품 인증 키를 입력합니다. 게이트웨이의 로컬 콘솔을 사용하여 정품 인증 키를 생성할 수 있습니다. 게이트웨이의 IP 주소를 사용할 수 없는 경우 이 옵션을 선택합니다.
1. 게이트웨이를 연결할 방법을 선택했으므로 게이트웨이를 활성화 AWS해야 합니다. **다음**을 선택하여 계속 진행합니다.
## 설정 검토 및 Amazon FSx File Gateway 활성화
**새 FSx File Gateway를 활성화하려면**
1. 다음 주제에 설명된 절차를 아직 완료하지 않은 경우 완료합니다.
+ [Amazon FSx File Gateway 설정](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)
+ [Amazon FSx File Gateway를에 연결 AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)
완료했으면 **다음**을 선택하여 AWS Storage Gateway 콘솔에서 **검토 및 활성화** 페이지를 엽니다.
1. 페이지에서 각 섹션의 초기 게이트웨이 세부 정보를 검토합니다.
1. 섹션에 오류가 있는 경우 **편집**을 선택하여 해당 설정 페이지로 돌아가서 변경합니다.
**중요**
게이트웨이가 활성화된 후에는 게이트웨이 옵션 또는 연결 설정을 수정할 수 없습니다.
1. 게이트웨이를 활성화했으므로 로컬 스토리지 디스크를 할당하고 로깅을 구성하기 위한 최초 구성을 수행해야 합니다. **다음**을 선택하여 계속 진행합니다.
## Amazon FSx File Gateway 구성
**새 FSx File Gateway에서 최초 구성을 수행하려면**
1. 다음 주제에 설명된 절차를 아직 완료하지 않은 경우 완료합니다.
+ [Amazon FSx File Gateway 설정](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)
+ [Amazon FSx File Gateway를에 연결 AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)
+ [설정 검토 및 Amazon FSx File Gateway 활성화](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#review-and-activate-fsx-file)
완료했으면 **다음**을 선택하여 AWS Storage Gateway 콘솔에서 **게이트웨이 구성** 페이지를 엽니다.
1. **스토리지 구성** 섹션에서 드롭다운 목록을 사용하여 최소 150기가바이트(GiB) 용량의 로컬 디스크를 하나 이상 **캐시**에 할당합니다. 이 섹션에 나열된 로컬 디스크는 호스트 플랫폼에서 프로비저닝한 물리적 스토리지에 해당합니다.
1. **CloudWatch 로그 그룹** 섹션에서 게이트웨이의 상태를 모니터링하기 위해 Amazon CloudWatch Logs를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **새 로그 그룹 생성** - 게이트웨이를 모니터링할 새 로그 그룹을 설정합니다.
+ **기존 로그 그룹 사용** - 해당 드롭다운 목록에서 기존 로그 그룹을 선택합니다.
+ **로깅 비활성화** - 게이트웨이를 모니터링하는 데 Amazon CloudWatch Logs를 사용하지 않습니다.
**참고**
Storage Gateway 상태 로그를 수신하려면 로그 그룹 리소스 정책에 다음 권한이 있어야 합니다. *강조 표시된 섹션*을 배포에 대한 특정 로그 그룹 resourceArn 정보로 바꿉니다.
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
```
'Resource' 요소는 개별 로그 그룹에 명시적으로 권한을 적용하려는 경우에만 필요합니다.
1. **CloudWatch 경보** 섹션에서 게이트웨이 지표가 정의된 한도를 벗어날 때 알리도록 Amazon CloudWatch 경보를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **Storage Gateway의 권장 경보 생성** - 게이트웨이 생성 시 모든 권장 CloudWatch 경보를 자동으로 생성합니다. 권장 경보에 대한 자세한 내용은 [CloudWatch 경보 이해](https://docs.aws.amazon.com/filegateway/latest/filefsxw/Main_monitoring-gateways-common.html#cloudwatch-alarms)를 참조하세요.
**참고**
이 기능을 사용하려면 CloudWatch 정책 권한이 필요합니다. 이 권한은 사전 구성된 Storage Gateway 전체 액세스 정책의 일부로 자동 부여되지 *않습니다.* 권장 CloudWatch 경보를 생성하기 전에 보안 정책이 다음 권한을 부여하는지 확인하세요.
`cloudwatch:PutMetricAlarm` - 경보 생성
`cloudwatch:DisableAlarmActions` - 경보 작업 끄기
`cloudwatch:EnableAlarmActions` - 경보 작업 켜기
`cloudwatch:DeleteAlarms` - 경보 삭제
+ **사용자 지정 경보 생성** - 게이트웨이 지표에 대해 알리도록 새 CloudWatch 경보를 구성합니다. **경보 생성**을 선택하여 Amazon CloudWatch 콘솔에서 지표를 정의하고 경보 작업을 지정합니다. 지침은 Amazon CloudWatch 사용 설명서에서 [Amazon CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)을 참조하세요.**
+ **경보 없음** - CloudWatch 경보를 사용하여 게이트웨이 지표에 대한 알림을 받지 마십시오.
1. (선택 사항) **태그 섹션**에서 **새 태그 추가**를 선택한 다음 대소문자를 구분하여 키-값 페어를 입력하면 AWS Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 검색하고 필터링하는 데 도움이 됩니다. 이 단계를 반복하여 필요한 만큼 태그를 추가합니다.
1. (선택 사항) ** VMware 고가용성 구성 확인** 섹션에서 게이트웨이가 VMware 고가용성(HA) 클러스터의 일부인 VMware 호스트에 배포된 경우 ** VMware HA 확인**을 선택하여 HA 구성이 제대로 작동하는지 테스트합니다.
**참고**
이 섹션은 VMware 호스트 플랫폼에서 실행 중인 게이트웨이에만 표시됩니다.
게이트웨이 구성 프로세스를 완료하는 데는 이 단계가 필요하지 않습니다. 게이트웨이의 HA 구성은 언제든지 테스트할 수 있습니다. 확인에는 몇 분 정도 걸리며 Storage Gateway 가상 머신(VM)을 재부팅합니다.
1. **구성**을 선택하여 게이트웨이 생성을 완료합니다.
새 게이트웨이의 상태를 확인하려면 AWS Storage Gateway 의 **게이트웨이 개요** 페이지에서 해당 게이트웨이를 검색합니다.
이제 게이트웨이를 생성했으므로 사용할 파일 시스템을 연결해야 합니다. 지침은 [Amazon FSx for Windows File Server 파일 시스템 연결](https://docs.aws.amazon.com/filegateway/latest/filefsxw/attach-fsxw-filesystem.html)을 참조하세요.
연결할 기존 Amazon FSx 파일 시스템이 없는 경우 새로 생성해야 합니다. 지침은 [Amazon FSx 시작하기](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html)를 참조하세요.
# Virtual Private Cloud(VPC)에서 게이트웨이 활성화
온프레미스 게이트웨이 어플라이언스와 클라우드 기반 스토리지 인프라 간에 프라이빗 연결을 생성할 수 있습니다. 이 연결을 사용하여 게이트웨이를 활성화하고 퍼블릭 인터넷을 통해 통신하지 않고 AWS 스토리지 서비스로 데이터를 전송하도록 구성할 수 있습니다. Amazon VPC 서비스를 사용하면 사용자 지정 Virtual Private Cloud(VPC)에서 프라이빗 네트워크 인터페이스 엔드포인트를 포함한 AWS 리소스를 시작할 수 있습니다. VPC를 통해 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등의 네트워크 설정을 제어할 수 있습니다. VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서에서 [Amazon VPC란 무엇인가요?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)를 참조하세요.**
VPC에서 게이트웨이를 활성화하려면 Amazon VPC 콘솔을 사용하여 [Storage Gateway용 VPC 엔드포인트를 생성](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-vpc-endpoint)하고 VPC 엔드포인트 ID를 가져온 다음, 게이트웨이를 생성하고 활성화할 때 이 VPC 엔드포인트 ID를 지정하세요. 자세한 내용은 [Amazon FSx File Gateway를에 연결을 참조하세요 AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file).
VPC를 통해 데이터를 전송하도록 FSx File Gateway를 구성하려면 Amazon FSx for Windows File Server VPC와 게이트웨이가 배포된 네트워크 간에 VPN 또는 AWS DirectConnect 링크를 설정해야 합니다.
**참고**
Storage Gateway용 VPC 엔드포인트를 생성한 리전과 동일한 리전에서 게이트웨이를 활성화해야 합니다.
# Storage Gateway용 VPC 엔드포인트 생성
여기 나온 지침에 따라 VPC 엔드포인트를 생성합니다. Storage Gateway용 VPC 엔드포인트가 이미 있는 경우 이를 사용할 수 있습니다.
**Storage Gateway용 VPC 엔드포인트를 생성하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **엔드포인트**를 선택하고 **엔드포인트 생성**을 선택합니다.
1. **엔드포인트 생성** 페이지에서 **AWS 서비스**를 **서비스 범주**로 선택합니다.
1. **서비스 이름**에서 `com.amazonaws.region.storagegateway`를 선택합니다. 예: `com.amazonaws.us-east-2.storagegateway`.
1. **VPC**에서 VPC를 선택하고 해당 가용 영역 및 서브넷을 기록합니다.
1. **DNS 이름 활성화**가 선택되지 않았는지 확인합니다.
1. **보안 그룹**에서 VPC에 사용할 보안 그룹을 선택합니다. 기본 보안 그룹을 적용할 수 있습니다. 다음 모든 TCP 포트가 보안 그룹에서 허용되는지 확인합니다.
+ TCP 443
+ TCP 1026
+ TCP 1027
+ TCP 1028
+ TCP 1031
+ TCP 2222
1. **엔드포인트 생성**을 선택합니다. 엔드포인트의 초기 상태는 **대기 중**입니다. 엔드포인트가 생성되면 방금 생성한 VPC 엔드포인트의 ID를 기록합니다.
1. 엔드포인트가 생성되면 **엔드포인트**를 선택한 다음 새 VPC 엔드포인트를 선택합니다.
1. 선택한 스토리지 게이트웨이 엔드포인트의 **세부 정보** 탭의 **DNS 이름**에서 가용 영역을 지정하지 않은 첫 번째 DNS 이름을 사용합니다. DNS 이름은 다음 예와 비슷해야 합니다. `vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `
VPC 엔드포인트가 있으므로 게이트웨이를 생성하고 활성화할 수 있습니다. 자세한 내용은 [Amazon FSx File Gateway 생성 및 활성화](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)를 참조하세요.
활성화 키 가져오기에 대한 자세한 내용은 [게이트웨이의 활성화 키 가져오기](https://docs.aws.amazon.com/filegateway/latest/filefsxw/get-activation-key.html)를 참조하세요.