자습서: NFS Azure 파일 공유를 만들고 Azure Portal을 사용하여 Linux VM에 탑재
Azure Files는 산업 표준 SMB(서버 메시지 블록) 프로토콜 또는 NFS(네트워크 파일 시스템) 프로토콜을 통해 액세스할 수 있는, 클라우드에서 완전 관리형 파일 공유를 제공합니다. NFS 및 SMB 프로토콜은 Linux를 실행하는 Azure VM(가상 머신)에서 지원됩니다. 이 자습서에서는 NFS 프로토콜을 사용하여 Azure 파일 공유를 만들고 Linux VM에 연결하는 방법을 보여 줍니다.
이 자습서에서는 다음을 수행합니다.
- 저장소 계정 만들기
- Linux VM 배포
- NFS 파일 공유 만들기
- VM에 연결
- VM에 파일 공유 탑재
적용 대상
파일 공유 유형 | SMB | NFS |
---|---|---|
표준 파일 공유(GPv2), LRS/ZRS | ||
표준 파일 공유(GPv2), GRS/GZRS | ||
프리미엄 파일 공유(FileStorage), LRS/ZRS |
시작
Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
Azure Portal에 로그인합니다.
FileStorage 스토리지 계정 만들기
NFS 4.1 Azure 파일 공유를 사용하려면 먼저 프리미엄 성능 계층으로 Azure Storage 계정을 만들어야 합니다. 현재 NFS 4.1 공유는 프리미엄 파일 공유로만 사용할 수 있습니다.
- Azure Portal 메뉴에서 모든 서비스를 선택합니다. 리소스 목록에 스토리지 계정을 입력합니다. 입력을 시작하면 입력에 따라 목록이 필터링됩니다. Storage 계정을 선택합니다.
- 나타나는 Storage 계정 창에서 + 만들기를 선택합니다.
- 기본 사항 탭에서 스토리지 계정을 만들 구독을 선택합니다.
- 리소스 그룹 필드에서 새로 만들기를 선택하여 이 가이드에 사용할 새 리소스 그룹을 만듭니다.
- 스토리지 계정의 이름을 입력합니다. 선택하는 이름이 Azure에서 고유해야 합니다. 또한 이름은 3~24자여야 하고, 숫자 및 소문자만 포함할 수 있습니다.
- 스토리지 계정의 지역을 선택하거나 기본 지역을 사용합니다. Azure는 프리미엄 파일 스토리지를 지원하는 동일한 모든 지역에서 NFS 파일 공유를 지원합니다.
- SSD(솔리드 스테이트 드라이브)에 데이터를 저장하려면 프리미엄 성능 등급을 선택합니다. 프리미엄 계정 유형에서 파일 공유를 선택합니다.
- 복제본 세트를 기본값인 LRS(로컬 중복 스토리지)로 둡니다.
- 검토 + 만들기를 선택하여 스토리지 계정 설정을 검토하고 계정을 만듭니다.
- 유효성 검사 통과 알림이 표시되면 만들기를 선택합니다. 배포가 진행 중이라는 알림이 표시되어야 합니다.
다음 이미지에서는 새 스토리지 계정에 대한 기본 사항 탭의 설정을 보여 줍니다.
Linux를 실행하는 Azure VM 배포
그런 다음 Linux를 실행하는 Azure VM을 만들어 온-프레미스 서버를 나타냅니다. VM을 만들면 가상 네트워크가 만들어집니다. NFS 프로토콜은 가상 네트워크 내부의 컴퓨터에서만 사용할 수 있습니다.
홈을 선택한 다음, Azure 서비스에서 가상 머신을 선택합니다.
+ 만들기를 선택한 다음, + Azure 가상 머신을 선택합니다.
기본 탭의 프로젝트 세부정보에서 올바른 구독 및 리소스 그룹이 선택되었는지 확인합니다. 인스턴스 세부 정보에서 가상 머신 이름으로 myVM을 입력하고 스토리지 계정과 동일한 지역을 선택합니다. 이미지에 대한 Linux 배포를 선택합니다. 다른 기본값을 그대로 둡니다. 기본 크기 및 가격 책정은 예제로만 표시됩니다. 크기 가용성 및 가격 책정은 지역 및 구독에 따라 다릅니다.
관리자 계정에서 SSH 공개 키를 선택합니다. 나머지는 기본값으로 유지합니다.
인바운드 포트 규칙> 공개 인바운드 포트에서 선택한 포트 허용을 선택한 다음, 드롭다운에서 SSH(22) 및 HTTP(80)를 선택합니다.
Important
SSH 포트를 인터넷에 개방하는 설정은 테스트용으로만 권장됩니다. 나중에 이 설정을 변경하려면 기본 탭으로 돌아갑니다.
페이지 아래쪽에서 검토 + 만들기 단추를 선택합니다.
가상 머신 만들기 페이지에서 만들려는 VM의 세부 정보를 볼 수 있습니다. 가상 네트워크의 이름을 확인합니다. 준비가 되면 만들기를 선택합니다.
새 키 쌍 생성 창이 열리면 프라이빗 키 다운로드 및 리소스 만들기를 선택합니다. 키 파일은 myVM_key.pem으로 다운로드됩니다. VM에 연결하려면 해당 경로가 필요하므로 .pem 파일이 다운로드된 위치를 알고 있어야 합니다.
배포가 진행 중이라는 메시지가 표시됩니다. 배포가 완료될 때까지 몇 분 정도 기다립니다.
NFS Azure 파일 공유 만들기
이제 NFS 파일 공유를 만들고 NFS 트래픽에 대한 네트워크 수준 보안을 제공할 준비가 되었습니다.
스토리지 계정에 파일 공유 추가
홈을 선택한 다음, 스토리지 계정을 선택합니다.
만든 스토리지 계정을 선택합니다.
서비스 메뉴의 데이터 스토리지에서 파일 공유를 선택합니다.
+ 파일 공유를 선택합니다.
새 파일 공유 이름을 qsfileshare로 지정하고 최소 프로비전된 용량으로 "100"을 입력하거나 더 많은 용량(최대 102,400GiB)을 프로비전하여 성능을 높입니다. NFS 프로토콜을 선택하고 루트 Squash 설정을 선택한 다음 만들기를 선택합니다. NFS 파일 공유에 대한 루트 Squash와 보안 이점에 대해 자세히 알아보려면 Azure Files에 대한 루트 Squash 구성을 참조하세요.
프라이빗 엔드포인트 또는 서비스 엔드포인트 설정
다음으로, 스토리지 계정에 대한 프라이빗 엔드포인트를 설정합니다. 이렇게 하면 가상 네트워크의 주소 공간 내에서 저장소 계정에 개인 IP 주소가 제공됩니다. 프라이빗 엔드포인트에 대한 표준 데이터 처리 속도가 적용됩니다. 고정 IP 주소가 필요하지 않은 경우 서비스 엔드포인트를 대신 사용할 수 있습니다. 서비스 엔드포인트 사용에 따른 추가 비용은 없습니다.
파일 공유 qsfileshare를 선택합니다. Linux에서 이 NFS 공유에 연결이라는 대화 상자가 표시되어야 합니다. 네트워크 구성에서 검토 옵션을 선택합니다.
다음으로 프라이빗 엔드포인트 설정을 선택합니다.
+ 프라이빗 엔드포인트를 선택합니다.
구독 및 리소스 그룹은 동일하게 유지합니다. 인스턴스에서 이름을 입력하고 새 프라이빗 엔드포인트의 지역을 선택합니다. 프라이빗 엔드포인트는 가상 네트워크와 동일한 지역에 있어야 하므로 VM을 만들 때 지정한 지역과 동일한 지역을 사용합니다. 모든 필드가 완료되면 다음: 리소스를 선택합니다.
구독, 리소스 종류 및 리소스가 올바른지 확인하고, 대상 하위 리소스 드롭다운에서 파일을 선택합니다. 그런 다음 , 다음: 가상 네트워크를 선택합니다.
네트워킹에서 VM과 연결된 가상 네트워크를 선택하고 기본 서브넷을 그대로 둡니다. 개인 IP 구성에서 동적으로 IP 주소 할당을 선택된 상태로 둡니다. 다음: DNS를 선택합니다.
프라이빗 DNS 영역과 통합에 대해 예를 선택합니다. 올바른 구독 및 리소스 그룹이 선택되어 있는지 확인한 후 다음: 태그를 선택합니다.
모든 테스트 리소스에 환경이라는 이름과 테스트 값을 적용하는 것과 같이 필요에 따라 태그를 적용하여 리소스를 분류할 수 있습니다. 원하는 경우 이름/값 쌍을 입력하고 다음: 검토 + 만들기를 선택합니다.
Azure는 프라이빗 엔드포인트의 유효성을 검사하려고 시도합니다. 유효성 검사가 완료되면 만들기를 선택합니다. 배포가 진행 중이라는 알림이 표시되어야 합니다. 몇 분 후에 배포가 완료되었다는 알림이 표시되어야 합니다.
보안 전송을 사용하지 않도록 설정
Azure Files는 현재 NFS 프로토콜을 사용하여 전송 중 암호화를 지원하지 않으며 네트워크 수준 보안에 의존합니다. 따라서 보안 전송을 사용하지 않도록 설정해야 합니다.
홈을 선택한 다음, 스토리지 계정을 선택합니다.
만든 스토리지 계정을 선택합니다.
서비스 메뉴의 데이터 스토리지에서 파일 공유를 선택합니다.
만든 NFS 파일 공유를 선택합니다. 보안 전송 설정에서 설정 변경을 선택합니다.
보안 전송 필요 설정을 사용 안 함으로 변경하고 저장을 선택합니다. 설정 변경이 적용되려면 최대 30초가 걸릴 수 있습니다.
VM에 연결
VM과의 SSH 연결을 만듭니다.
홈을 선택한 후 가상 머신을 선택합니다.
이 자습서에 대해 만든 Linux VM을 선택하고 해당 상태가 실행 중인지 확인합니다. VM의 공용 IP 주소를 기록하고 클립보드에 복사합니다.
Mac 또는 Linux 머신을 사용하는 경우 Bash 프롬프트를 엽니다. Windows 머신을 사용하는 경우 PowerShell 프롬프트를 엽니다.
프롬프트에서 VM에 대한 SSH 연결을 엽니다.
xx.xx.xx.xx
를 VM의 IP 주소로 바꾸고,.pem
의 경로를 키 파일이 다운로드된 경로로 바꿉니다.
ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx
호스트의 신뢰성을 설정할 수 없다는 경고가 표시되면 예를 입력하여 VM에 계속 연결합니다. 다음 단계를 위해 SSH 연결을 열린 상태로 둡니다.
팁
다음에 Azure에서 VM을 만들 때, 만든 SSH 키를 사용할 수 있습니다. 다음에 VM을 만들 때 SSH 공개 키 원본에 대해 Azure에 저장된 키 사용을 선택하면 됩니다. 컴퓨터에 프라이빗 키가 이미 있으므로 아무것도 다운로드하지 않아도 됩니다.
NFS 볼륨 탑재
이제 NFS 공유를 만들었으므로 Linux 클라이언트에서 이를 탑재해야 합니다. NFS Azure 파일 공유에는 Azure Storage Explorer를 사용할 수 없으며, 이는 단독 실행형이든 Azure Portal 내부이든 마찬가지입니다. 공유에 있는 파일을 보려면 공유를 탑재해야 합니다.
홈을 선택한 다음, 스토리지 계정을 선택합니다.
만든 스토리지 계정을 선택합니다.
서비스 메뉴의 데이터 스토리지에서 파일 공유를 선택한 다음, 만든 NFS 파일 공유를 선택합니다.
Linux 배포판에서 NFS를 사용하기 위한 샘플 명령과 필수 탑재 옵션이 포함된 탑재 스크립트와 함께 Linux에서 이 NFS 공유에 연결을 참조해야 합니다. 기타 권장 탑재 옵션은 Linux에서 NFS Azure 파일 공유 탑재를 참조하세요.
Important
제공된 탑재 스크립트는 Linux 머신이 다시 부팅될 때까지만 NFS 공유를 탑재합니다. 컴퓨터가 다시 부팅할 때마다 자동으로 공유를 탑재하려면 /etc/fstab을 사용하여 NFS 공유 탑재를 참조하세요.
Linux 배포를 선택합니다.
VM에 만든 ssh 연결을 사용하여 샘플 명령을 입력해 NFS를 사용하고 파일 공유를 탑재합니다.
이제 NFS 공유를 탑재했으며 파일을 저장할 준비가 되었습니다.
리소스 정리
완료되면 리소스 그룹을 삭제합니다. 리소스 그룹을 삭제하면 스토리지 계정, Azure 파일 공유 및 리소스 그룹 내부에 배포한 다른 리소스가 삭제됩니다.
- 홈을 선택한 다음, 리소스 그룹을 선택합니다.
- 이 자습서를 위해 만든 리소스 그룹을 선택합니다.
- 리소스 그룹 삭제를 선택합니다. 창이 하나 열리고 리소스 그룹과 함께 삭제될 리소스에 대한 경고가 표시됩니다.
- 리소스 그룹 이름을 입력한 다음, 삭제를 선택합니다.