신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 [이 블로그 게시물](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)을 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon FSx File Gateway 생성 및 활성화
이 섹션에서는 AWS Storage Gateway에서 File Gateway를 생성, 배포 및 활성화하는 방법에 대한 지침을 얻을 수 있습니다.
**Topics**
+ [Amazon FSx File Gateway 설정](#set-up-gateway-fsx-file)
+ [Amazon FSx File Gateway를에 연결 AWS](#connect-to-amazon-fsx-file)
+ [설정 검토 및 Amazon FSx File Gateway 활성화](#review-and-activate-fsx-file)
+ [Amazon FSx File Gateway 구성](#configure-gateway-fsx-file)
## Amazon FSx File Gateway 설정
**새 FSx File Gateway를 설정하려면**
1. [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) AWS Management Console 를 열고 게이트웨이를 생성할 AWS 리전 를 선택합니다.
1. **게이트웨이 생성**을 선택하여 **게이트웨이 설정** 페이지를 엽니다.
1. **게이트웨이 설정** 섹션에서 다음을 수행합니다.
1. **게이트웨이 이름**에 게이트웨이 이름을 입력합니다. 게이트웨이가 생성된 후 이 이름으로 검색하면 AWS Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 찾을 수 있습니다.
1. **게이트웨이 표준 시간대**에서 게이트웨이를 배포하려는 전 세계 지역의 현지 시간대를 선택합니다.
1. **게이트웨이 옵션** 섹션의 **게이트웨이 유형**에서 **Amazon FSx File Gateway**를 선택합니다.
1. **플랫폼 옵션** 섹션에서 다음을 수행합니다.
1. **호스트 플랫폼**에서 게이트웨이를 배포할 플랫폼을 선택합니다. 그런 다음 Storage Gateway 콘솔 페이지에 표시된 플랫폼별 지침에 따라 호스트 플랫폼을 설정합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **VMware ESXi** - VMware ESXi를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.
+ **Microsoft Hyper-V** - Microsoft Hyper-V를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.
+ **Linux KVM** - Linux 커널 기반 가상 머신(KVM)을 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다. 제안된 부팅 구성은 제공된 aws-storage-gateway.xml 파일을 참조하세요. File Gateway 2.x, Volume Gateway 3.x 및 Tape Gateway 3.x에는 보안 부팅이 비활성화된 UEFI 부팅 모드(loader\$1secure=no)가 필요합니다.
+ **Amazon EC2** - 게이트웨이를 호스팅할 Amazon EC2 인스턴스를 구성하고 시작합니다.
+ **하드웨어 어플라이언스** -에서 전용 물리적 하드웨어 어플라이언스를 주문 AWS 하여 게이트웨이를 호스팅합니다.
1. **게이트웨이 설정 확인**의 확인란을 선택하여 선택한 호스트 플랫폼에 대한 배포 단계를 수행했는지 확인합니다. **하드웨어 어플라이언스** 호스트 플랫폼에는 이 단계가 해당되지 않습니다.
1. 게이트웨이가 설정되었으므로 게이트웨이를 연결하고 통신할 방법을 선택해야 합니다 AWS. **다음**을 선택하여 계속 진행합니다.
## Amazon FSx File Gateway를에 연결 AWS
**새 FSx File Gateway를에 연결하려면 AWS**
1. [Amazon FSx File Gateway 설정](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)에 설명된 절차를 아직 완료하지 않은 경우 해당 절차를 완료합니다. 완료되면 **다음을** 선택하여 AWS Storage Gateway 콘솔에서에 **연결 AWS** 페이지를 엽니다.
1. **엔드포인트 옵션** 섹션의 **서비스 엔드포인트**에서 게이트웨이가 통신하는 데 사용할 엔드포인트 유형을 선택합니다 AWS. 다음 옵션 중에서 선택할 수 있습니다.
+ **퍼블릭 액세스** - 게이트웨이는 퍼블릭 인터넷을 AWS 통해와 통신합니다. 이 옵션을 선택하는 경우 **FIPS 준수 엔드포인트** 확인란을 사용하여 연결이 연방 정보 처리 표준(FIPS)을 준수해야 하는지 여부를 지정합니다.
**참고**
명령줄 인터페이스 또는 API를 AWS 통해에 액세스할 때 FIPS 140-2 검증 암호화 모듈이 필요한 경우 FIPS 준수 엔드포인트를 사용합니다. 자세한 내용은 [FIPS(Federal Information Processing Standard) 140-2](https://aws.amazon.com/compliance/fips/)를 참조하세요.
FIPS 서비스 엔드포인트는 일부 AWS 리전에서만 사용할 수 있습니다. 자세한 내용은AWS 일반 참조에서 [AWS Storage Gateway 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/sg.html)을 참조하세요.**
+ **VPC 호스팅** - 게이트웨이는 Virtual Private Cloud(VPC)와의 프라이빗 연결을 AWS 통해와 통신하므로 네트워크 설정을 제어할 수 있습니다. 이 옵션을 선택하는 경우 드롭다운 목록에서 VPC 엔드포인트 ID를 선택하여 기존 VPC 엔드포인트를 지정해야 합니다. VPC 엔드포인트 도메인 이름 시스템(DNS) 이름 또는 IP 주소를 제공할 수도 있습니다.
1. **게이트웨이 연결 옵션** 섹션의 **연결 옵션**에서 AWS에 대한 게이트웨이를 식별하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **IP 주소** - 해당 필드에 게이트웨이의 IP 주소를 입력합니다. 이 IP 주소는 공용이거나 현재 네트워크 내에서 액세스할 수 있어야 하며 웹 브라우저에서 연결할 수 있어야 합니다.
게이트웨이 IP 주소는 하이퍼바이저 클라이언트에서 게이트웨이의 로컬 콘솔에 로그인하거나 Amazon EC2 인스턴스 세부 정보 페이지에서 복사하여 얻을 수 있습니다.
+ **정품 인증 키** - 해당 필드에 게이트웨이의 정품 인증 키를 입력합니다. 게이트웨이의 로컬 콘솔을 사용하여 정품 인증 키를 생성할 수 있습니다. 게이트웨이의 IP 주소를 사용할 수 없는 경우 이 옵션을 선택합니다.
1. 게이트웨이를 연결할 방법을 선택했으므로 게이트웨이를 활성화 AWS해야 합니다. **다음**을 선택하여 계속 진행합니다.
## 설정 검토 및 Amazon FSx File Gateway 활성화
**새 FSx File Gateway를 활성화하려면**
1. 다음 주제에 설명된 절차를 아직 완료하지 않은 경우 완료합니다.
+ [Amazon FSx File Gateway 설정](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)
+ [Amazon FSx File Gateway를에 연결 AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)
완료했으면 **다음**을 선택하여 AWS Storage Gateway 콘솔에서 **검토 및 활성화** 페이지를 엽니다.
1. 페이지에서 각 섹션의 초기 게이트웨이 세부 정보를 검토합니다.
1. 섹션에 오류가 있는 경우 **편집**을 선택하여 해당 설정 페이지로 돌아가서 변경합니다.
**중요**
게이트웨이가 활성화된 후에는 게이트웨이 옵션 또는 연결 설정을 수정할 수 없습니다.
1. 게이트웨이를 활성화했으므로 로컬 스토리지 디스크를 할당하고 로깅을 구성하기 위한 최초 구성을 수행해야 합니다. **다음**을 선택하여 계속 진행합니다.
## Amazon FSx File Gateway 구성
**새 FSx File Gateway에서 최초 구성을 수행하려면**
1. 다음 주제에 설명된 절차를 아직 완료하지 않은 경우 완료합니다.
+ [Amazon FSx File Gateway 설정](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)
+ [Amazon FSx File Gateway를에 연결 AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)
+ [설정 검토 및 Amazon FSx File Gateway 활성화](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#review-and-activate-fsx-file)
완료했으면 **다음**을 선택하여 AWS Storage Gateway 콘솔에서 **게이트웨이 구성** 페이지를 엽니다.
1. **스토리지 구성** 섹션에서 드롭다운 목록을 사용하여 최소 150기가바이트(GiB) 용량의 로컬 디스크를 하나 이상 **캐시**에 할당합니다. 이 섹션에 나열된 로컬 디스크는 호스트 플랫폼에서 프로비저닝한 물리적 스토리지에 해당합니다.
1. **CloudWatch 로그 그룹** 섹션에서 게이트웨이의 상태를 모니터링하기 위해 Amazon CloudWatch Logs를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **새 로그 그룹 생성** - 게이트웨이를 모니터링할 새 로그 그룹을 설정합니다.
+ **기존 로그 그룹 사용** - 해당 드롭다운 목록에서 기존 로그 그룹을 선택합니다.
+ **로깅 비활성화** - 게이트웨이를 모니터링하는 데 Amazon CloudWatch Logs를 사용하지 않습니다.
**참고**
Storage Gateway 상태 로그를 수신하려면 로그 그룹 리소스 정책에 다음 권한이 있어야 합니다. *강조 표시된 섹션*을 배포에 대한 특정 로그 그룹 resourceArn 정보로 바꿉니다.
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
```
'Resource' 요소는 개별 로그 그룹에 명시적으로 권한을 적용하려는 경우에만 필요합니다.
1. **CloudWatch 경보** 섹션에서 게이트웨이 지표가 정의된 한도를 벗어날 때 알리도록 Amazon CloudWatch 경보를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
+ **Storage Gateway의 권장 경보 생성** - 게이트웨이 생성 시 모든 권장 CloudWatch 경보를 자동으로 생성합니다. 권장 경보에 대한 자세한 내용은 [CloudWatch 경보 이해](https://docs.aws.amazon.com/filegateway/latest/filefsxw/Main_monitoring-gateways-common.html#cloudwatch-alarms)를 참조하세요.
**참고**
이 기능을 사용하려면 CloudWatch 정책 권한이 필요합니다. 이 권한은 사전 구성된 Storage Gateway 전체 액세스 정책의 일부로 자동 부여되지 *않습니다.* 권장 CloudWatch 경보를 생성하기 전에 보안 정책이 다음 권한을 부여하는지 확인하세요.
`cloudwatch:PutMetricAlarm` - 경보 생성
`cloudwatch:DisableAlarmActions` - 경보 작업 끄기
`cloudwatch:EnableAlarmActions` - 경보 작업 켜기
`cloudwatch:DeleteAlarms` - 경보 삭제
+ **사용자 지정 경보 생성** - 게이트웨이 지표에 대해 알리도록 새 CloudWatch 경보를 구성합니다. **경보 생성**을 선택하여 Amazon CloudWatch 콘솔에서 지표를 정의하고 경보 작업을 지정합니다. 지침은 Amazon CloudWatch 사용 설명서에서 [Amazon CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)을 참조하세요.**
+ **경보 없음** - CloudWatch 경보를 사용하여 게이트웨이 지표에 대한 알림을 받지 마십시오.
1. (선택 사항) **태그 섹션**에서 **새 태그 추가**를 선택한 다음 대소문자를 구분하여 키-값 페어를 입력하면 AWS Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 검색하고 필터링하는 데 도움이 됩니다. 이 단계를 반복하여 필요한 만큼 태그를 추가합니다.
1. (선택 사항) ** VMware 고가용성 구성 확인** 섹션에서 게이트웨이가 VMware 고가용성(HA) 클러스터의 일부인 VMware 호스트에 배포된 경우 ** VMware HA 확인**을 선택하여 HA 구성이 제대로 작동하는지 테스트합니다.
**참고**
이 섹션은 VMware 호스트 플랫폼에서 실행 중인 게이트웨이에만 표시됩니다.
게이트웨이 구성 프로세스를 완료하는 데는 이 단계가 필요하지 않습니다. 게이트웨이의 HA 구성은 언제든지 테스트할 수 있습니다. 확인에는 몇 분 정도 걸리며 Storage Gateway 가상 머신(VM)을 재부팅합니다.
1. **구성**을 선택하여 게이트웨이 생성을 완료합니다.
새 게이트웨이의 상태를 확인하려면 AWS Storage Gateway 의 **게이트웨이 개요** 페이지에서 해당 게이트웨이를 검색합니다.
이제 게이트웨이를 생성했으므로 사용할 파일 시스템을 연결해야 합니다. 지침은 [Amazon FSx for Windows File Server 파일 시스템 연결](https://docs.aws.amazon.com/filegateway/latest/filefsxw/attach-fsxw-filesystem.html)을 참조하세요.
연결할 기존 Amazon FSx 파일 시스템이 없는 경우 새로 생성해야 합니다. 지침은 [Amazon FSx 시작하기](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html)를 참조하세요.