S3 File Gateway

도은호·2025년 10월 10일
0

AWS SAA

목록 보기
35/46

S3 File Gateway 는 온프렘 서버에서 NFS/SMB 파일공유처럼 쓰면, 파일을 S3 객체로 저장해 주는 하이브리드 스토리지 어플라이언스. 로컬 캐시로 빠르게 쓰고, S3로 안전하게 보관

무엇을 해결하나?

  • 사내 파일서버 용량/백업 고민 없이 무한에 가까운 S3로 확장.
  • 애플리케이션은 기존 NFS/SMB 그대로 사용(변경 최소).
  • 백업/리포지토리/데이터 수집물을 바로 S3에 적재.

동작 원리

  1. 게이트웨이를 온프렘 하이퍼바이저(또는 HW 어플라이언스)로 배포.
  2. 파일 공유(Share) 를 만들고 S3 버킷/프리픽스에 매핑.
  3. 클라이언트는 NFS/SMB로 마운트 → 읽기/쓰기를 로컬 캐시에 동기화.
  4. 게이트웨이가 백그라운드로 S3에 비동기 업로드(완료 이벤트 알림 가능).
  5. 삭제/이름변경 등 파일 작업은 S3 객체 동작으로 반영(버전관리 켜면 delete marker).

주요 기능

  • 프로토콜: NFS(리눅스), SMB(윈도우/AD 연동).
  • 로컬 캐시/업로드 버퍼: 자주 쓰는 데이터는 빠른 재사용, 쓰기는 네트워크 품질과 무관하게 안정.
  • S3 매핑: 파일·폴더 ↔ S3 객체/프리픽스(폴더 = 접두사).
  • 저장 클래스 선택: 새 객체를 Standard / Standard-IA / One Zone-IA / Intelligent-Tiering 등으로 바로 저장.
  • S3 기능 그대로: Lifecycle, 버전 관리, Object Lock(규제 보관), 암호화(KMS) 연계.
  • 이벤트: 업로드 완료 알림을 SNS/CloudWatch로 통지 설정 가능.
  • 감사 로깅(SMB): 접근 이벤트를 CloudWatch Logs로 보낼 수 있음.

보안/권한

  • 전송 암호화: 게이트웨이↔S3 TLS, SMB 서명/암호화 옵션.

  • 저장 암호화: S3 SSE-KMS.

  • 액세스 제어:

    • SMB는 Active Directory 와 연동(사용자/그룹 권한).
    • NFS는 UID/GID(POSIX).
    • S3 쪽은 버킷 정책 + 게이트웨이 IAM 역할 최소권한.

사용 시나리오

  • 백업/아카이브: 백업 타깃을 파일공유로 지정 → S3/Glacier로 장기 보관(Lifecycle).
  • 데이터 수집: 앱 로그/리포트/이미지 업로드 폴더 → S3 데이터 레이크 원천.
  • 콘텐츠 저장소: 미디어/문서 공유 폴더를 저비용으로 확장.

성능/운영 팁

  • 캐시 디스크 충분히(IOPS·용량) 할당: 체감 속도↑.
  • 작은 파일이 매우 많으면 병목 발생 가능 → 배치로 묶기(압축/아카이브) 고려.
  • 변경 감지: S3에서 직접 바뀐 객체를 가져오려면 Refresh cache(또는 주기적 자동 새로 고침) 사용.
  • 객체 일관성: S3는 강력한 읽기-후-쓰기 일관성(신규/오버라이트 즉시 조회).
  • 네트워크 관리: 스로틀/스케줄링으로 업무시간 대역폭 보호.

비용 감각

  • 게이트웨이 SW 자체 시간 과금 없음(별도 HW 어플라이언스 제외).
  • 과금 항목: S3 저장/요청/전송료 + (선택) CloudWatch/SNS.
  • 절감 포인트: Intelligent-Tiering / (One Zone-)IA / Lifecycle 로 저빈도 데이터를 저렴하게.

빠른 시작(요약)

  1. 게이트웨이 OVA 배포 → 활성화/등록.
  2. 캐시/업로드 버퍼 디스크 지정.
  3. 파일 공유 생성(S3 버킷/프리픽스 지정, 저장 클래스/암호화/권한 설정).
  4. 클라이언트에 NFS/SMB로 마운트 → 사용 시작.

자주 묻는 질문

Q. 기존 폴더 구조가 S3에 그대로 만들어지나요?
A. 네. 프리픽스로 매핑되어 객체 키로 저장됩니다.

Q. 파일 삭제 시 S3에서는?
A. 대응 객체가 삭제됩니다(버전 관리 ON이면 delete marker).

Q. 온프렘에서 변경한 권한이 S3에 적용되나요?
A. 파일 권한은 메타데이터 수준으로 보존되며, S3 접근 권한버킷/IAM 정책으로 제어합니다.

Q. 멀티 리전에 동시 노출되나요?
A. 게이트웨이는 한 버킷/리전에 쓰며, 다지역 노출은 CRR/MRAP(별도 설계)로 구현합니다.

요약

  • S3 File Gateway = NFS/SMB → S3 브릿지.
  • 로컬 캐시 + 비동기 업로드로 빠르고 안정, 운영은 간단.
  • S3 Lifecycle/보안/버전관리 그대로 활용해 파일서버를 클라우드로 확장
profile
도은호
`•.¸¸.•´´¯`••._.• 🎀 𝒸𝓇𝒶𝓏𝓎 𝓅𝓈𝓎𝒸𝒽💞𝓅𝒶𝓉𝒽 🎀 •._.••`¯´´•.¸¸.•`
이전 포스트

Amazon SNS( Simple Notification Service )

다음 포스트

Amazon RDS Proxy

0개의 댓글