클라우드 엔지니어 꿈나무
AWS EFS(Elastic File System) 본문
AWS EFS(Elastic File System)
관리형 NFS 네트워크 파일 시스템 - 많은 EC2에 마운트 가능
Multy Availity Zone : 서로 다른 가용성 영역에 있을 수도 있음
One zone (EFS One Zone-IA) : 개발에 용이 백업은 기본적으로 활성화되어 있음, 액세스 빈도가 낮은 스토리지와 호환 불가
고가용성이, 고확장성, 고액
사용량에 따라 비용 지불 - 용량 선할당 불필요 -> GB 사용량에 따리 지불
콘텐츠 관리, 웹서버, 데이터 공유, wordpress
내부적으로 NFS 프로토콜 사용, DFS 에 대한 엑세스를 관리하는 보안 그룹 사용
Linux 기반 AMI에만 호환 (윈도우 호환 불가능)
KMS 사용하여 암호화 가능
Posix 파일 시스템 (API 표준 파일)
동시에 NFS 클라이언트 수천 개와 10GB 이상의 처리량 처리 가능
PB 규모의 네트워크 파일 시스템으로 자동 확장 가능
성능 모드를 설정 가능 - 범용(기본 값) : 지연 시간에 민감한 사용 웹서버 cms
처리량이 높은 경우 최대화 I/O 모드 사용 => 처리량 높고 병렬성 좋아 -> 빅데이터 미디어 처리 적합
처리량 모드
- 버스팅
- 프로비저닝 : 스토리지 크에 없이 처리량 설정
- 엘라스틱 - 워크로드에 따라 처리량을 자동으로 설정 가능 워크로드 예측하기 어려울 떄 적합
EFS storage class
며칠 후 파일을 다른 계층으로 이동 가능
Standartd tier s(표준 계층): 자주 액세스 하는 파일
EFS-IA : 자주 사용하지 않는파일에 적합, 파일을 검색할 경우 비용이 청구되지만 저장 시, 비용 감소 효과를 볼 수 있음 (수명 주기 정책 사용)
실습
하기 선택 옵션 참고 (옵션 읽어보기)
(Security Group 아무것도 설정하지 않고 EFS 용으로 새로 생성한 상태)
File system policy - optional 기본값으로 설정
생성 후, EC2에 마운트하기
Subnet1A로 선택
<<참고>>
보안 그룹 EFS 용으로 만든 것은 EFS 에서만 사용할 것이기 때문에 보안 그룹은 기존에 있던 것을 선택하거나 새로 생성
Edit file system 클릭 후, Add Shared file system 클릭하면 하기의 창 출력
위의 작업을 B와 C로도 반복 (가용 용역 B에는 t2 생성이 불가하여 t3로 진행)
이렇게 생성 시, Security Group에 인스턴스용 보안 그룹 1개와 EFS 용 보안 그룹이 1개씩 생성된다 (인스턴스 별로 1개씩)
EFS 용 보안 그룹은 인스턴스에 연결된 보안 그룹을 Inbound Rules로 갖고 있음
(eg. efs-sg-2 -> instance-sg-2 : efs-sg-2 보안 그룹이 EFS 파일 시스템 접근 허용 / efs-sg-2 가 파일 시스템에 연결되어 있기 때문)
(efs-sg-2 인바운드에 instance-sg-2 / instance-sg-2의 아웃바운드에 efs-sg-2)
Amazon > EFS File systems > EFS File 이름 클릭 > Networking 탭
하기와 같이 마운팅 된 것을 확인할 수 있다.
Instance-C의 콘솔 입장
$ sudo su -
# cat > /mnt/efs/fs1/hi.txt << EOF : /mnt/efs/fs1 mfs 마운팅 경로
Instance-A의 콘솔 입장
하기와 같이 다른 가용 용역이지만 같은 곳을 마운트 한 것을 확인할 수 있다.
'AWS' 카테고리의 다른 글
Load Balancer 2 (v2) - Network LoadBalancer (1) | 2023.12.05 |
---|---|
Load Balancer 1 (v2) - Application LoadBalancer (0) | 2023.12.05 |
AWS EBS Volume 암호화 (0) | 2023.11.30 |
AWS EC2 Instance Store & EBS Volume (0) | 2023.11.30 |
AWS AMI(Amazone Machine Image) (0) | 2023.11.30 |