Azure 파일 동기화 배포Deploy Azure File Sync

Azure 파일 동기화를 사용하여 온-프레미스 파일 서버의 유연성, 성능 및 호환성을 유지하면서 Azure Files에서 조직의 파일 공유를 중앙 집중화할 수 있습니다.Use Azure File Sync to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure 파일 동기화는 Windows Server를 Azure 파일 공유의 빠른 캐시로 변환합니다.Azure File Sync transforms Windows Server into a quick cache of your Azure file share. SMB, NFS 및 FTPS를 포함하여 로컬로 데이터에 액세스하기 위해 Windows Server에서 사용할 수 있는 모든 프로토콜을 사용할 수 있습니다.You can use any protocol that's available on Windows Server to access your data locally, including SMB, NFS, and FTPS. 전 세계에서 필요한 만큼 많은 캐시를 가질 수 있습니다.You can have as many caches as you need across the world.

이 문서에 설명된 단계를 완료하기 전에 Azure Files 배포에 대한 계획Azure 파일 동기화 배포에 대한 계획을 읽어보는 것이 좋습니다.We strongly recommend that you read Planning for an Azure Files deployment and Planning for an Azure File Sync deployment before you complete the steps described in this article.

필수 구성 요소Prerequisites

  1. Azure 파일 동기화 배포 하려는 동일한 지역에 있는 Azure 파일 공유입니다. 자세한 내용은 다음을 참조 하세요.An Azure file share in the same region that you want to deploy Azure File Sync. For more information, see:
  2. Azure 파일 동기화와 동기화 할 수 있는 Windows Server 또는 Windows Server 클러스터의 지원 되는 인스턴스가 하나 이상 있습니다. 지원 되는 버전의 Windows Server 및 권장 시스템 리소스에 대 한 자세한 내용은 windows 파일 서버 고려 사항을 참조 하세요.At least one supported instance of Windows Server or Windows Server cluster to sync with Azure File Sync. For more information about supported versions of Windows Server and recommended system resources, see Windows file server considerations.

Azure 파일 동기화에 사용할 Windows Server 준비Prepare Windows Server to use with Azure File Sync

장애 조치(failover) 클러스터의 각 서버 노드를 포함하여 Azure 파일 동기화에 사용할 각 서버에 대해 Internet Explorer 보안 강화 구성 을 사용하지 않도록 설정합니다.For each server that you intend to use with Azure File Sync, including each server node in a Failover Cluster, disable Internet Explorer Enhanced Security Configuration. 초기 서버 등록에만 필요합니다.This is required only for initial server registration. 서버가 등록된 후에 사용하도록 다시 설정할 수 있습니다.You can re-enable it after the server has been registered.

참고

Windows Server Core에 Azure 파일 동기화을 배포 하는 경우이 단계를 건너뛸 수 있습니다.You can skip this step if you're deploying Azure File Sync on Windows Server Core.

  1. 서버 관리자를 엽니다.Open Server Manager.
  2. 로컬 서버 를 클릭합니다.Click Local Server:
    서버 관리자 UI 왼쪽에 있는 "로컬 서버""Local Server" on the left side of the Server Manager UI
  3. 속성 하위 창에서 IE 보안 강화 구성 링크를 선택합니다.On the Properties subpane, select the link for IE Enhanced Security Configuration.
    서버 관리자 UI의 "IE 보안 강화 구성" 창The "IE Enhanced Security Configuration" pane in the Server Manager UI
  4. Internet Explorer 보안 강화 구성 대화 상자에서 관리자사용자 에 대해 끄기 를 선택 합니다.In the Internet Explorer Enhanced Security Configuration dialog box, select Off for Administrators and Users:
    “해제"가 선택된 Internet Explorer 보안 강화 구성 팝업 창The Internet Explorer Enhanced Security Configuration pop-window with "Off" selected

스토리지 동기화 서비스 배포Deploy the Storage Sync Service

Azure 파일 동기화 배포에서 가장 먼저 할 일은 선택한 그룹의 리소스 그룹에 스토리지 동기화 서비스 리소스를 배치하는 것입니다.The deployment of Azure File Sync starts with placing a Storage Sync Service resource into a resource group of your selected subscription. 되도록이면 최소한으로 프로비전하는 것이 좋습니다.We recommend provisioning as few of these as needed. 서버와 이 리소스 사이에 트러스트 관계를 만들 것이므로 서버를 한 스토리지 동기화 서비스에만 등록할 수 있습니다.You will create a trust relationship between your servers and this resource and a server can only be registered to one Storage Sync Service. 결과적으로, 서버 그룹을 분리하는 데 필요한 만큼 스토리지 동기화 서비스를 배포하는 것이 좋습니다.As a result, it is recommended to deploy as many storage sync services as you need to separate groups of servers. 서로 다른 스토리지 동기화 서비스의 서버를 서로 동기화할 수 없다는 점을 기억해야 합니다.Keep in mind that servers from different storage sync services cannot sync with each other.

참고

저장소 동기화 서비스는 배포 된 구독 및 리소스 그룹의 액세스 권한을 상속 합니다.The Storage Sync Service inherits access permissions from the subscription and resource group it has been deployed into. 누가 액세스 권한을 갖고 있는지 신중하게 확인하는 것이 좋습니다.We recommend that you carefully check who has access to it. 쓰기 액세스 권한이 있는 엔터티는 등록된 서버에서 이 스토리지 동기화 서비스로 새 파일 집합의 동기화를 시작하고, 파일에 액세스할 수 있는 Azure Storage로 데이터가 흐르도록 만들 수 있습니다.Entities with write access can start syncing new sets of files from servers registered to this storage sync service and cause data to flow to Azure storage that is accessible to them.

저장소 동기화 서비스를 배포 하려면 Azure Portal으로 이동 하 여 리소스 만들기 를 클릭 한 다음 Azure 파일 동기화를 검색 합니다. 검색 결과에서 Azure 파일 동기화 를 선택 하 고 만들기 를 선택 하 여 저장소 동기화 배포 탭을 엽니다.To deploy a Storage Sync Service, go to the Azure portal, click Create a resource and then search for Azure File Sync. In the search results, select Azure File Sync, and then select Create to open the Deploy Storage Sync tab.

열리는 창에 다음 정보를 입력합니다.On the pane that opens, enter the following information:

  • 이름: Storage 동기화 서비스의 고유한 이름 (지역별)입니다.Name: A unique name (per region) for the Storage Sync Service.
  • 구독: 스토리지 동기화 서비스를 만들 구독입니다.Subscription: The subscription in which you want to create the Storage Sync Service. 조직의 구성 전략에 따라 하나 이상의 구독에 대한 액세스 권한이 있을 수 있습니다.Depending on your organization's configuration strategy, you might have access to one or more subscriptions. Azure 구독은 각 클라우드 서비스(예: Azure Files)에 대한 비용을 청구하는 가장 기본적인 컨테이너입니다.An Azure subscription is the most basic container for billing for each cloud service (such as Azure Files).
  • 리소스 그룹: 리소스 그룹은 스토리지 계정 또는 스토리지 동기화 서비스와 같은 Azure 리소스의 논리적 그룹입니다.Resource group: A resource group is a logical group of Azure resources, such as a storage account or a Storage Sync Service. 새 리소스 그룹을 만들거나 Azure 파일 동기화에 대 한 기존 리소스 그룹을 사용할 수 있습니다. (리소스 그룹을 컨테이너로 사용 하 여 특정 프로젝트에 대 한 HR 리소스 또는 리소스를 그룹화 하는 등의 조직에 대 한 리소스를 논리적으로 격리 하는 것이 좋습니다.)You can create a new resource group or use an existing resource group for Azure File Sync. (We recommend using resource groups as containers to isolate resources logically for your organization, such as grouping HR resources or resources for a specific project.)
  • Location: Azure 파일 동기화을 배포 하려는 지역입니다. 지원 되는 영역만이 목록에서 사용할 수 있습니다.Location: The region in which you want to deploy Azure File Sync. Only supported regions are available in this list.

작업이 끝나면 만들기 를 선택하여 스토리지 동기화 서비스를 배포합니다.When you are finished, select Create to deploy the Storage Sync Service.

Azure 파일 동기화 에이전트 설치Install the Azure File Sync agent

Azure 파일 동기화 에이전트는 Windows Server가 Azure 파일 공유와 동기화되도록 하는 다운로드 가능 패키지입니다.The Azure File Sync agent is a downloadable package that enables Windows Server to be synced with an Azure file share.

Microsoft 다운로드 센터에서 에이전트를 다운로드할 수 있습니다.You can download the agent from the Microsoft Download Center. 다운로드가 완료되면 MSI 패키지를 두 번 클릭하여 Azure 파일 동기화 에이전트 설치를 시작합니다.When the download is finished, double-click the MSI package to start the Azure File Sync agent installation.

중요

장애 조치(Failover) 클러스터에서 Azure 파일 동기화를 사용하려는 경우 Azure 파일 동기화 에이전트를 클러스터의 모든 노드에 설치해야 합니다.If you intend to use Azure File Sync with a Failover Cluster, the Azure File Sync agent must be installed on every node in the cluster. Azure 파일 동기화를 사용 하려면 클러스터의 각 노드를 등록 해야 합니다.Each node in the cluster must be registered to work with Azure File Sync.

다음을 수행하는 것이 좋습니다.We recommend that you do the following:

  • 문제 해결 및 서버 유지 관리를 간소화하려면 기본 설치 경로(C:\Program Files\Azure\StorageSyncAgent)를 유지하세요.Leave the default installation path (C:\Program Files\Azure\StorageSyncAgent), to simplify troubleshooting and server maintenance.
  • Azure 파일 동기화를 최신 상태로 유지하도록 Microsoft 업데이트를 사용하도록 설정하세요.Enable Microsoft Update to keep Azure File Sync up to date. 기능 업데이트 및 핫픽스를 비롯한 Azure 파일 동기화 에이전트에 대한 모든 업데이트는 Microsoft 업데이트에서 수행됩니다.All updates, to the Azure File Sync agent, including feature updates and hotfixes, occur from Microsoft Update. Azure 파일 동기화에 대 한 최신 업데이트를 설치 하는 것이 좋습니다. 자세한 내용은 Azure 파일 동기화 업데이트 정책을 참조 하세요.We recommend installing the latest update to Azure File Sync. For more information, see Azure File Sync update policy.

Azure 파일 동기화 에이전트 설치를 마치면 서버 등록 UI가 자동으로 열립니다.When the Azure File Sync agent installation is finished, the Server Registration UI automatically opens. 등록하려면 스토리지 동기화 서비스가 있어야 합니다. 스토리지 동기화 서비스를 만드는 방법은 다음 섹션을 참조하세요.You must have a Storage Sync Service before registering; see the next section on how to create a Storage Sync Service.

스토리지 동기화 서비스에 Windows Server 등록Register Windows Server with Storage Sync Service

스토리지 동기화 서비스에 Windows Server를 등록하면 서버(또는 클러스터)와 스토리지 동기화 서비스 간에 트러스트 관계가 설정됩니다.Registering your Windows Server with a Storage Sync Service establishes a trust relationship between your server (or cluster) and the Storage Sync Service. 서버는 한 스토리지 동기화 서비스에만 등록할 수 있으며 동일한 스토리지 동기화 서비스에 연결된 다른 서버 및 Azure 파일 공유와 동기화할 수 있습니다.A server can only be registered to one Storage Sync Service and can sync with other servers and Azure file shares associated with the same Storage Sync Service.

참고

서버 등록 시 Azure 자격 증명을 사용하여 스토리지 동기화 서비스와 Windows Server 사이에 트러스트 관계가 생성되지만, 그 이후 서버는 고유의 ID를 만들어서 사용하며 이 ID는 서버의 등록 상태가 유지되고 현재 공유 액세스 서명 토큰(Storage SAS)이 유효한 동안에는 유효성을 유지합니다.Server registration uses your Azure credentials to create a trust relationship between the Storage Sync Service and your Windows Server, however subsequently the server creates and uses its own identity that is valid as long as the server stays registered and the current Shared Access Signature token (Storage SAS) is valid. 서버가 등록되지 않으면 새 SAS 토큰을 발급할 수 없으며, 따라서 Azure 파일 공유에 액세스하는 서버 기능이 제거되고 모든 동기화가 중지됩니다.A new SAS token cannot be issued to the server once the server is unregistered, thus removing the server's ability to access your Azure file shares, stopping any sync.

서버를 등록 하는 관리자는 지정 된 저장소 동기화 서비스에 대 한 관리 역할 소유자 또는 참가자 의 구성원 이어야 합니다.The administrator registering the server must be a member of the management roles Owner or Contributor for the given Storage Sync Service. 저장소 동기화 서비스에 대 한 Azure Portal Access Control (IAM) 에서 구성할 수 있습니다.This can be configured under Access Control (IAM) in the Azure portal for the Storage Sync Service.

또한 관리자가 저장소 동기화 서비스에서 동기화를 구성 하도록 허용 된 서버에서 서버를 등록할 수 있는 것을 구분할 수 있습니다.It is also possible to differentiate administrators able to register servers from those allowed to also configure sync in a Storage Sync Service. 이를 위해서는 서버를 등록 하 고 사용자 지정 역할에 다음 권한을 부여 하는 관리자를 나열 하는 사용자 지정 역할을 만들어야 합니다.For that you would need to create a custom role where you list the administrators that are only allowed to register servers and give your custom role the following permissions:

  • "Microsoft.storagesync/storageSyncServices/registeredServers/write""Microsoft.StorageSync/storageSyncServices/registeredServers/write"
  • "Microsoft.storagesync/storageSyncServices/read""Microsoft.StorageSync/storageSyncServices/read"
  • "Microsoft.storagesync/storageSyncServices/워크플로/읽기""Microsoft.StorageSync/storageSyncServices/workflows/read"
  • "Microsoft.storagesync/storageSyncServices/워크플로/작업/읽기""Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

Azure 파일 동기화 에이전트 설치 후 서버 등록 UI가 자동으로 열립니다.The Server Registration UI should open automatically after installation of the Azure File Sync agent. 그렇지 않은 경우 파일 위치(C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe)에서 수동으로 열 수 있습니다.If it doesn't, you can open it manually from its file location: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. 서버 등록 UI가 열리면 로그인 을 선택하여 시작합니다.When the Server Registration UI opens, select Sign-in to begin.

로그인한 후에 다음 정보를 묻는 메시지가 나타납니다.After you sign in, you are prompted for the following information:

서버 등록 UI 스크린샷

  • Azure 구독: 스토리지 동기화 서비스가 포함된 구독입니다(스토리지 동기화 서비스 배포 참조).Azure Subscription: The subscription that contains the Storage Sync Service (see Deploy the Storage Sync Service).
  • 리소스 그룹: 스토리지 동기화 서비스를 포함하는 리소스 그룹입니다.Resource Group: The resource group that contains the Storage Sync Service.
  • 스토리지 동기화 서비스: 등록하려는 스토리지 동기화 서비스의 이름입니다.Storage Sync Service: The name of the Storage Sync Service with which you want to register.

적절한 정보를 선택한 후 등록 을 선택하여 서버 등록을 완료합니다.After you have selected the appropriate information, select Register to complete the server registration. 등록 프로세스의 일부로 추가 로그인을 요구하는 메시지가 표시됩니다.As part of the registration process, you are prompted for an additional sign-in.

동기화 그룹 및 클라우드 엔드포인트 만들기Create a sync group and a cloud endpoint

동기화 그룹은 파일 집합에 대한 동기화 토폴로지를 정의합니다.A sync group defines the sync topology for a set of files. 동기화 그룹 내 엔드포인트는 서로 동기화된 상태를 유지합니다.Endpoints within a sync group are kept in sync with each other. 동기화 그룹은 Azure 파일 공유를 나타내는 하나의 클라우드 엔드포인트와 하나 이상의 서버 엔드포인트를 포함해야 합니다.A sync group must contain one cloud endpoint, which represents an Azure file share and one or more server endpoints. 서버 끝점은 등록 된 서버의 경로를 나타냅니다.A server endpoint represents a path on a registered server. 한 서버가 여러 동기화 그룹에서 서버 엔드포인트를 가질 수 있습니다.A server can have server endpoints in multiple sync groups. 원하는 동기화 토폴로지를 적절하게 설명하는 데 필요한 만큼 동기화 그룹을 만들 수 있습니다.You can create as many sync groups as you need to appropriately describe your desired sync topology.

클라우드 엔드포인트는 Azure 파일 공유에 대한 포인터입니다.A cloud endpoint is a pointer to an Azure file share. 모든 서버 엔드포인트는 클라우드 엔드포인트와 동기화되어 클라우드 엔드포인트를 허브로 만듭니다.All server endpoints will sync with a cloud endpoint, making the cloud endpoint the hub. Azure 파일 공유에 대한 스토리지 계정은 스토리지 동기화 서비스와 동일한 영역에 있어야 합니다.The storage account for the Azure file share must be located in the same region as the Storage Sync Service. Azure 파일 공유 전체가 동기화되지만, 한 가지 예외가 있습니다. NTFS 볼륨의 숨겨진 "시스템 볼륨 정보" 폴더와 비슷한 특수 폴더가 프로비전됩니다.The entirety of the Azure file share will be synced, with one exception: A special folder, comparable to the hidden "System Volume Information" folder on an NTFS volume, will be provisioned. 이 디렉터리를 ".SystemShareInformation"이라고 부릅니다.This directory is called ".SystemShareInformation". 이 디렉터리에는 다른 엔드포인트와 동기화되지 않는 중요한 동기화 메타데이터가 포함되어 있습니다.It contains important sync metadata that will not sync to other endpoints. 이 디렉터리를 사용하거나 삭제하지 마세요!Do not use or delete it!

중요

동기화 그룹의 클라우드 엔드포인트 또는 서버 엔드포인트를 변경할 수 있고, 파일이 동기화 그룹의 다른 엔드포인트와 동기화되도록 할 수 있습니다.You can make changes to any cloud endpoint or server endpoint in the sync group and have your files synced to the other endpoints in the sync group. 클라우드 엔드포인트(Azure 파일 공유)를 직접 변경하는 경우 변경 사항은 먼저 Azure 파일 동기화 변경 내용 검색 작업으로 검색되어야 합니다.If you make a change to the cloud endpoint (Azure file share) directly, changes first need to be discovered by an Azure File Sync change detection job. 변경 내용 검색 작업은 클라우드 엔드포인트에 대해 24시간마다 한 번씩만 시작됩니다.A change detection job is initiated for a cloud endpoint only once every 24 hours. 자세한 내용은 Azure Files 질문과 대답을 참조하세요.For more information, see Azure Files frequently asked questions.

클라우드 끝점을 만드는 관리자는 클라우드 끝점이 가리키는 Azure 파일 공유가 포함 된 저장소 계정에 대 한 관리 역할 소유자 의 구성원 이어야 합니다.The administrator creating the cloud endpoint must be a member of the management role Owner for the storage account that contains the Azure file share the cloud endpoint is pointing to. 저장소 계정에 대 한 Azure Portal Access Control (IAM) 에서 구성할 수 있습니다.This can be configured under Access Control (IAM) in the Azure portal for the storage account.

동기화 그룹을 만들려면 Azure Portal에서 저장소 동기화 서비스로 이동한 후 + 동기화 그룹 을 선택 합니다.To create a sync group, in the Azure portal, go to your Storage Sync Service, and then select + Sync group:

Azure Portal에서 새 동기화 그룹 만들기

열리는 창에서 다음 정보를 입력하여 클라우드 엔드포인트가 있는 동기화 그룹을 만듭니다.In the pane that opens, enter the following information to create a sync group with a cloud endpoint:

  • 동기화 그룹 이름: 만들 동기화 그룹의 이름입니다.Sync group name: The name of the sync group to be created. 이 이름은 스토리지 동기화 서비스 내에서 고유해야 하지만 사용자에게 논리적인 어떤 이름도 될 수 있습니다.This name must be unique within the Storage Sync Service, but can be any name that is logical for you.
  • 구독: 스토리지 동기화 서비스 배포에서 스토리지 동기화 서비스를 배포한 구독입니다.Subscription: The subscription where you deployed the Storage Sync Service in Deploy the Storage Sync Service.
  • 스토리지 계정: 스토리지 계정 선택 을 선택하면 동기화할 Azure 파일 공유가 있는 스토리지 계정을 선택할 수 있는 또 다른 창이 나타납니다.Storage account: If you select Select storage account, another pane appears in which you can select the storage account that has the Azure file share that you want to sync with.
  • Azure 파일 공유: 동기화할 Azure 파일 공유의 이름입니다.Azure file share: The name of the Azure file share with which you want to sync.

서버 엔드포인트 만들기Create a server endpoint

서버 엔드포인트는 서버 볼륨의 폴더와 같이 등록된 서버의 특정 위치를 나타냅니다.A server endpoint represents a specific location on a registered server, such as a folder on a server volume. 서버 엔드포인트는 등록된 서버(탑재된 공유가 아닌)의 경로여야 하며, 클라우드 계층화를 사용하려면 이 경로가 비 시스템 볼륨에 있어야 합니다.A server endpoint must be a path on a registered server (rather than a mounted share), and to use cloud tiering, the path must be on a non-system volume. NAS(Network Attached Storage)는 지원되지 않습니다.Network attached storage (NAS) is not supported.

참고

볼륨에서 서버 끝점을 설정한 후 경로 또는 드라이브 문자를 변경 하는 것은 지원 되지 않습니다.Changing the path or drive letter after you established a server endpoint on a volume is not supported. 등록 된 서버에서 최종 경로를 사용 하 고 있는지 확인 합니다.Make sure you are using a final path on your registered server.

서버 끝점을 추가 하려면 새로 만든 동기화 그룹으로 이동한 후 서버 끝점 추가 를 선택 합니다.To add a server endpoint, go to the newly created sync group and then select Add server endpoint.

동기화 그룹 창에서 새 서버 엔드포인트 추가

서버 끝점 추가 창에서 다음 정보를 입력 하 여 서버 끝점을 만듭니다.In the Add server endpoint pane, enter the following information to create a server endpoint:

  • 등록 된 서버: 서버 끝점을 만들 서버 또는 클러스터의 이름입니다.Registered server: The name of the server or cluster where you want to create the server endpoint.
  • 경로: 동기화 그룹의 일부분으로 동기화 할 Windows Server 경로입니다.Path: The Windows Server path to be synced as part of the sync group.
  • 클라우드 계층화: 클라우드 계층화를 사용하거나 사용하지 않도록 설정할 스위치입니다.Cloud Tiering: A switch to enable or disable cloud tiering. 클라우드 계층화를 사용하면 드물게 사용하거나 액세스하는 파일은 Azure 파일로 계층화할 수 있습니다.With cloud tiering, infrequently used or accessed files can be tiered to Azure Files.
  • 사용 가능한 볼륨 공간: 서버 끝점이 있는 볼륨에서 예약할 여유 공간의 크기입니다.Volume Free Space: The amount of free space to reserve on the volume on which the server endpoint is located. 예를 들어 단일 서버 엔드포인트가 있는 볼륨에서 사용 가능한 볼륨 공간을 50%로 설정하는 경우 데이터 양의 절반 정도가 Azure Files로 계층화됩니다.For example, if volume free space is set to 50% on a volume that has a single server endpoint, roughly half the amount of data is tiered to Azure Files. 클라우드 계층화를 사용하도록 설정할지 여부에 관계없이, Azure 파일 공유는 항상 동기화 그룹에 데이터의 전체 복사본을 유지합니다.Regardless of whether cloud tiering is enabled, your Azure file share always has a complete copy of the data in the sync group.
  • 초기 다운로드 모드: 에이전트 버전 11부터 Azure 파일 공유에 파일이 있지만 서버에는 없는 경우에 유용 하 게 사용할 수 있는 선택 항목입니다.Initial download mode: This is an optional selection, starting with agent version 11, that can be helpful when there are files in the Azure file share but not on the server. 예를 들어 다른 지점 서버를 동기화 그룹에 추가 하는 서버 끝점을 만들거나 오류가 발생 한 서버를 재해 복구 하는 경우 이러한 상황이 발생할 수 있습니다.Such a situation can exist, for instance, if you create a server endpoint to add another branch office server to a sync group or when you disaster-recover a failed server. 클라우드 계층화를 사용 하는 경우 기본값은 네임 스페이스만 회수 하 고 처음에는 파일 콘텐츠를 회수 하지 않습니다.If cloud tiering is enabled, the default is to only recall the namespace, no file content initially. 이는 사용자 액세스 요청이 서버에 회수할 파일 내용을 결정 해야 하는 경우에 유용 합니다.That is useful if you believe that rather user access requests should decide what file content is recalled to the server. 클라우드 계층화를 사용 하지 않도록 설정한 경우 기본적으로 네임 스페이스가 먼저 다운로드 된 다음 로컬 용량에 도달할 때까지 마지막으로 수정 된 타임 스탬프에 따라 파일이 회수 됩니다.If cloud tiering is disabled, the default is that the namespace will download first and then files will be recalled based on last-modified timestamp until the local capacity has been reached. 그러나 초기 다운로드 모드를 네임 스페이스로만 변경할 수 있습니다.You can however change the initial download mode to namespace only. 세 번째 모드는이 서버 끝점에 대해 클라우드 계층화를 사용 하지 않도록 설정한 경우에만 사용할 수 있습니다.A third mode can only be used if cloud tiering is disabled for this server endpoint. 이 모드는 네임 스페이스를 먼저 회수 하지 않습니다.This mode avoids recalling the namespace first. 파일이 완전히 다운로드 될 기회가 있는 경우에만 로컬 서버에 파일이 표시 됩니다.Files will only appear on the local server if they had a chance to fully download. 이 모드는 응용 프로그램에서 전체 파일이 있어야 하 고 해당 네임 스페이스에서 계층화 된 파일을 허용할 수 없는 경우에 유용 합니다.This mode is useful if for instance an application requires full files to be present and cannot tolerate tiered files in it's namespace.

서버 끝점을 추가 하려면 만들기 를 선택 합니다.To add the server endpoint, select Create. 이제 Azure 파일 공유 및 Windows Server에서 파일이 동기화 상태로 유지됩니다.Your files are now kept in sync across your Azure file share and Windows Server.

방화벽 및 가상 네트워크 설정 구성Configure firewall and virtual network settings

포털Portal

방화벽 및 가상 네트워크 설정에서 작동 하도록 Azure File sync를 구성 하려면 다음을 수행 합니다.If you'd like to configure your Azure File sync to work with firewall and virtual network settings, do the following:

  1. Azure Portal에서 보안을 설정 하려는 저장소 계정으로 이동 합니다.From the Azure portal, navigate to the storage account you want to secure.
  2. 왼쪽 메뉴에서 방화벽 및 가상 네트워크 단추를 선택 합니다.Select the Firewalls and virtual networks button on the left menu.
  3. 액세스 허용에서 선택한 네트워크 를 선택 합니다.Select Selected networks under Allow access from.
  4. 해당 하는 섹션 아래에 서버 IP 또는 가상 네트워크가 나열 되어 있는지 확인 합니다.Make sure your servers IP or virtual network is listed under the appropriate section.
  5. 신뢰할 수 있는 Microsoft 서비스가이 저장소 계정에 액세스 하도록 허용 이 선택 되어 있는지 확인 합니다.Make sure Allow trusted Microsoft services to access this storage account is checked.
  6. 저장 을 선택하여 설정을 저장합니다.Select Save to save your settings.

Azure File sync를 사용 하도록 방화벽 및 가상 네트워크 설정 구성

Azure 파일 동기화를 사용한 온보딩Onboarding with Azure File Sync

전체 파일 충실도 및 ACL (액세스 제어 목록)을 유지 하는 동안 가동 중지 시간 없이 Azure 파일 동기화 처음으로 등록 하는 권장 단계는 다음과 같습니다.The recommended steps to onboard on Azure File Sync for the first time with zero downtime while preserving full file fidelity and access control list (ACL) are as follows:

  1. 스토리지 동기화 서비스를 배포합니다.Deploy a Storage Sync Service.
  2. 동기화 그룹을 만듭니다.Create a sync group.
  3. 전체 데이터 집합이 있는 서버에 Azure 파일 동기화 에이전트를 설치합니다.Install Azure File Sync agent on the server with the full data set.
  4. 해당 서버를 등록하고 공유에 서버 엔드포인트를 만듭니다.Register that server and create a server endpoint on the share.
  5. 전체 업로드를 Azure 파일 공유(클라우드 엔드포인트)에 동기화합니다.Let sync do the full upload to the Azure file share (cloud endpoint).
  6. 초기 업로드가 완료된 후 나머지 서버에 각각 Azure 파일 동기화 에이전트를 설치합니다.After the initial upload is complete, install Azure File Sync agent on each of the remaining servers.
  7. 나머지 서버에 각각 새 파일 공유를 만듭니다.Create new file shares on each of the remaining servers.
  8. 원하는 경우 클라우드 계층화 정책을 사용하여 새 파일 공유에 서버 엔드포인트를 만듭니다.Create server endpoints on new file shares with cloud tiering policy, if desired. 이 단계를 수행하려면 초기 설정에 사용할 수 있는 추가 스토리지가 필요합니다.(This step requires additional storage to be available for the initial setup.)
  9. Azure 파일 동기화 에이전트가 실제 데이터 전송 없이 전체 네임 스페이스를 신속 하 게 복원할 수 있습니다.Let Azure File Sync agent do a rapid restore of the full namespace without the actual data transfer. 전체 네임스페이스가 동기화된 후 동기화 엔진은 서버 엔드포인트에 대한 클라우드 계층화 정책에 따라 로컬 디스크 공간을 채웁니다.After the full namespace sync, sync engine will fill the local disk space based on the cloud tiering policy for the server endpoint.
  10. 동기화를 완료하고 필요에 따라 토폴로지를 테스트합니다.Ensure sync completes and test your topology as desired.
  11. 사용자와 애플리케이션을 이 새로운 공유로 리디렉션합니다.Redirect users and applications to this new share.
  12. 필요에 따라 서버에서 중복 공유를 삭제할 수 있습니다.You can optionally delete any duplicate shares on the servers.

초기 온보딩을 위한 추가 스토리지가 없으며 기존 공유에 연결하려는 경우 Azure 파일 공유의 데이터를 사전 시드할 수 있습니다.If you don't have extra storage for initial onboarding and would like to attach to the existing shares, you can pre-seed the data in the Azure files shares. 이 접근 방법은 가동 중지 시간이 허용되고 초기 온보딩 프로세스 중에 서버 공유의 데이터가 변경되지 않는 것이 확실한 경우에만 사용하는 것이 좋습니다.This approach is suggested, if and only if you can accept downtime and absolutely guarantee no data changes on the server shares during the initial onboarding process.

  1. 온 보 딩 프로세스 중에 서버에 있는 데이터가 변경 되지 않도록 합니다.Ensure that data on any of the servers can't change during the onboarding process.
  2. SMB를 통한 데이터 전송 도구를 사용 하 여 서버 데이터를 통해 Azure 파일 공유를 미리 시드해야 합니다.Pre-seed Azure file shares with the server data using any data transfer tool over the SMB. 예를 들어 Robocopy입니다.Robocopy, for example. REST를 통해 AzCopy을 사용할 수도 있습니다.You can also use AzCopy over REST. Acl 타임 스탬프 및 특성을 유지 하려면 적절 한 스위치와 함께 AzCopy를 사용 해야 합니다.Be sure to use AzCopy with the appropriate switches to preserve ACLs timestamps and attributes.
  3. 원하는 서버 엔드포인트에서 기존 공유를 가리켜 Azure 파일 동기화 토폴로지를 만듭니다.Create Azure File Sync topology with the desired server endpoints pointing to the existing shares.
  4. 모든 엔드포인트에서 동기화가 조정 프로세스를 완료하도록 합니다.Let sync finish reconciliation process on all endpoints.
  5. 조정이 완료되면 변경 내용을 위해 공유를 열 수 있습니다.Once reconciliation is complete, you can open shares for changes.

현재 사전 시드 방법에는 몇 가지 제한 사항이 있습니다.Currently, pre-seeding approach has a few limitations -

  • 동기화 토폴로지가 완전히 작동되어 실행하기 전의 서버 데이터 변경으로 인해 서버 엔드포인트에서 충돌이 발생할 수 있습니다.Data changes on the server before sync topology is fully up and running can cause conflicts on the server endpoints.
  • 클라우드 끝점을 만든 후에는 초기 동기화를 시작 하기 전에 클라우드에서 파일을 검색 하는 프로세스를 실행 Azure 파일 동기화. 이 프로세스를 완료 하는 데 걸리는 시간은 네트워크 속도, 사용 가능한 대역폭, 파일 및 폴더 수와 같은 다양 한 요소에 따라 다릅니다.After the cloud endpoint is created, Azure File Sync runs a process to detect the files in the cloud before starting the initial sync. The time taken to complete this process varies depending on the various factors like network speed, available bandwidth, and number of files and folders. 미리 보기 릴리스의 대략적인 추정에서 검색 프로세스는 약 10개 파일/초의 속도로 실행됩니다. 따라서 클라우드에 데이터를 사전 시드할 경우 사전 시드가 빠르게 실행되더라도 시스템이 정상적으로 실행되기까지 오랜 시간이 걸릴 수 있습니다.For the rough estimation in the preview release, detection process runs approximately at 10 files/sec. Hence, even if pre-seeding runs fast, the overall time to get a fully running system may be significantly longer when data is pre-seeded in the cloud.

이전 버전 및 VSS를 통한 셀프 서비스 복원 (볼륨 섀도 복사본 서비스)Self-service restore through Previous Versions and VSS (Volume Shadow Copy Service)

중요

다음 정보는 저장소 동기화 에이전트의 버전 9 이상 에서만 사용할 수 있습니다.The following information can only be used with version 9 (or above) of the storage sync agent. 9 보다 낮은 버전은 StorageSyncSelfService cmdlet을 포함 하지 않습니다.Versions lower than 9 will not have the StorageSyncSelfService cmdlets.

이전 버전은 볼륨의 서버 쪽 VSS 스냅숏을 사용 하 여 파일의 복원 가능한 버전을 SMB 클라이언트에 제공 하는 Windows 기능입니다.Previous Versions is a Windows feature that allows you to utilize server-side VSS snapshots of a volume to present restorable versions of a file to an SMB client. 이를 통해 IT 관리자의 복원에 의존 하는 대신 일반적으로 셀프 서비스 복원 이라고 하는 강력한 시나리오를 정보 근로자에 게 직접 사용할 수 있습니다.This enables a powerful scenario, commonly referred to as self-service restore, directly for information workers instead of depending on the restore from an IT admin.

VSS 스냅숏과 이전 버전은 Azure 파일 동기화 독립적으로 작동 합니다. 그러나 클라우드 계층화는 호환 모드로 설정 되어야 합니다.VSS snapshots and Previous Versions work independently of Azure File Sync. However, cloud tiering must be set to a compatible mode. 많은 Azure 파일 동기화 서버 끝점이 동일한 볼륨에 있을 수 있습니다.Many Azure File Sync server endpoints can exist on the same volume. 클라우드 계층화를 계획 하거나 사용 하 고 있는 서버 끝점을 하나만 포함 하는 볼륨당 다음 PowerShell 호출을 수행 해야 합니다.You have to make the following PowerShell call per volume that has even one server endpoint where you plan to or are using cloud tiering.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

VSS 스냅숏은 전체 볼륨으로 가져옵니다.VSS snapshots are taken of an entire volume. 기본적으로 지정 된 볼륨에 대해 최대 64 개의 스냅숏이 있을 수 있으며, 스냅숏을 저장할 수 있는 충분 한 공간이 부여 됩니다.By default, up to 64 snapshots can exist for a given volume, granted there is enough space to store the snapshots. VSS는이를 자동으로 처리 합니다.VSS handles this automatically. 기본 스냅숏 일정은 하루에 두 개의 스냅숏 (월요일 ~ 금요일)을 사용 합니다.The default snapshot schedule takes two snapshots per day, Monday through Friday. 이 일정은 Windows 예약 된 작업을 통해 구성할 수 있습니다.That schedule is configurable via a Windows Scheduled Task. 위의 PowerShell cmdlet은 다음 두 가지 작업을 수행 합니다.The above PowerShell cmdlet does two things:

  1. 이전 버전과 호환 되도록 지정 된 볼륨의 Azure 파일 동기화 클라우드 계층화를 구성 하 고, 서버에서 클라우드에 계층화 된 경우에도 이전 버전에서 파일을 복원할 수 있도록 보장 합니다.It configures Azure File Syncs cloud tiering on the specified volume to be compatible with previous versions and guarantees that a file can be restored from a previous version, even if it was tiered to the cloud on the server.
  2. 기본 VSS 일정을 사용 하도록 설정 합니다.It enables the default VSS schedule. 그런 다음 나중에 수정할 수 있습니다.You can then decide to modify it later.

참고

유의해야 할 두 가지 중요한 사항은 다음과 같습니다.There are two important things to note:

  • -Force 매개 변수를 사용 하 고 VSS가 현재 활성화 되어 있으면 현재 VSS 스냅숏 일정을 덮어쓰고 기본 일정으로 바꿉니다.If you use the -Force parameter, and VSS is currently enabled, then it will overwrite the current VSS snapshot schedule and replace it with the default schedule. Cmdlet을 실행 하기 전에 사용자 지정 구성을 저장 해야 합니다.Ensure you save your custom configuration before running the cmdlet.
  • 클러스터 노드에서이 cmdlet을 사용 하는 경우 클러스터의 다른 노드에서도이 cmdlet을 실행 해야 합니다.If you are using this cmdlet on a cluster node, you must also run it on all the other nodes in the cluster!

셀프 서비스 복원 호환성이 사용 되는지 확인 하려면 다음 cmdlet을 실행할 수 있습니다.In order to see if self-service restore compatibility is enabled, you can run the following cmdlet.

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

서버에 있는 모든 볼륨을 나열 하 고 각각에 대 한 클라우드 계층화 호환 일 수를 표시 합니다.It will list all volumes on the server as well as the number of cloud tiering compatible days for each. 이 숫자는 볼륨당 가능한 최대 스냅숏 및 기본 스냅숏 일정에 따라 자동으로 계산 됩니다.This number is automatically calculated based on the maximum possible snapshots per volume and the default snapshot schedule. 따라서 기본적으로 정보 근로자에 게 제공 되는 모든 이전 버전은에서 복원 하는 데 사용할 수 있습니다.So by default, all previous versions presented to an information worker can be used to restore from. 기본 일정을 변경 하 여 스냅숏을 더 많이 사용 하는 경우에도 마찬가지입니다.The same is true if you change the default schedule to take more snapshots. 그러나 볼륨에서 호환 기간 (일) 보다 오래 된 스냅숏을 생성 하는 방식으로 일정을 변경 하는 경우 사용자는 이전 스냅숏 (이전 버전)을 사용 하 여에서 복원할 수 없습니다.However, if you change the schedule in a way that will result in an available snapshot on the volume that is older than the compatible days value, then users will not be able to use this older snapshot (previous version) to restore from.

참고

셀프 서비스 복원을 사용 하도록 설정 하면 Azure storage 사용량과 청구에 영향을 줄 수 있습니다.Enabling self-service restore can have an impact on your Azure storage consumption and bill. 이러한 영향은 현재 서버에 계층화 된 파일로 제한 됩니다.This impact is limited to files currently tiered on the server. 이 기능을 사용 하도록 설정 하면 클라우드에서 사용할 수 있는 파일 버전이 이전 버전 (VSS 스냅숏) 항목을 통해 참조 될 수 있습니다.Enabling this feature ensures that there is a file version available in the cloud that can be referenced via a previous versions (VSS snapshot) entry.

이 기능을 사용 하지 않도록 설정 하는 경우 호환 되는 기간 (일) 창이 경과할 때까지 Azure storage 사용이 천천히 거부 됩니다.If you disable the feature, the Azure storage consumption will slowly decline until the compatible days window has passed. 이를 가속화 하는 방법은 없습니다.There is no way to speed this up.

볼륨 (64)에 대 한 기본 최대 VSS 스냅숏 수와이를 사용 하는 기본 일정은 볼륨에 저장할 수 있는 VSS 스냅숏의 수에 따라 정보 근로자가 복원할 수 있는 이전 버전의 최대 45 일을 초래 합니다.The default maximum number of VSS snapshots per volume (64) as well as the default schedule to take them, result in a maximum of 45 days of previous versions an information worker can restore from, depending on how many VSS snapshots you can store on your volume.

볼륨 당 최대 64 VSS 스냅숏이 올바른 설정이 아닌 경우 레지스트리 키를 통해 해당 값을 변경할수 있습니다.If max. 64 VSS snapshots per volume is not the correct setting for you, you can change that value via a registry key. 새 한도를 적용 하려면 cmdlet을 다시 실행 하 여 이전에 사용 하도록 설정 된 모든 볼륨에서 이전 버전 호환성을 사용 하도록 설정 하 고-Force 플래그를 사용 하 여 볼륨 당 최대 VSS 스냅숏 수를 고려 합니다.For the new limit to take effect, you need to re-run the cmdlet to enable previous version compatibility on every volume it was previously enabled, with the -Force flag to take the new maximum number of VSS snapshots per volume into account. 이렇게 하면 새로 계산 된 수의 호환 되는 일이 발생 합니다.This will result in a newly calculated number of compatible days. 이 변경은 새로 계층화 된 파일에만 적용 되며 사용자가 수행한 VSS 일정에 따라 사용자 지정을 덮어씁니다.Please note that this change will only take effect on newly tiered files and overwrite any customizations on the VSS schedule you might have made.

Azure 파일 공유에서 새로운 파일 및 변경 된 파일 사전 회수Proactively recall new and changed files from an Azure file share

에이전트 버전 11을 사용 하는 경우 서버 끝점에서 새 모드를 사용할 수 있습니다.With agent version 11, a new mode becomes available on a server endpoint. 이 모드를 사용 하면 전 세계에 분산 된 회사에서 로컬 사용자가 파일에 액세스 하기 전에도 원격 지역에서 서버 캐시를 미리 채울 수 있습니다.This mode allows globally distributed companies to have the server cache in a remote region pre-populated even before local users are accessing any files. 서버 끝점에서 사용 하도록 설정 된 경우이 모드를 사용 하면 Azure 파일 공유에서 만들어지거나 변경 된 파일을이 서버가 회수할 수 있습니다.When enabled on a server endpoint, this mode will cause this server to recall files that have been created or changed in the Azure file share.

시나리오Scenario

전 세계에 분산 된 회사에는 미국 및 인도의 지사가 있습니다.A globally distributed company has branch offices in the US and in India. 아침 (미국 표준시) 정보 근로자는 새로운 새 폴더와 새 파일을 만들어 모든 날에 사용할 수 있습니다.In the morning (US time) information workers create a new folder and new files for a brand new project and work all day on it. Azure 파일 동기화는 폴더와 파일을 Azure 파일 공유 (클라우드 끝점)와 동기화 합니다.Azure File Sync will sync folder and files to the Azure file share (cloud endpoint). 인도의 정보 근로자는 표준 시간대에서 프로젝트에 대 한 작업을 계속 합니다.Information workers in India will continue working on the project in their timezone. 매일 Azure 파일 동기화 아침에 도착 하면 인도 팀에서 로컬 캐시를 효율적으로 사용할 수 있도록 이러한 새 파일을 로컬에서 사용할 수 있도록 설정 해야 합니다.When they arrive in the morning, the local Azure File Sync enabled server in India needs to have these new files available locally, such that the India team can efficiently work off of a local cache. 이 모드를 사용 하도록 설정 하면 요청 시 회수로 인해 초기 파일 액세스 속도가 느려지고 서버에서 Azure 파일 공유에 변경 되거나 생성 되는 즉시 파일을 사전에 회수할 수 있습니다.Enabling this mode prevents the initial file access to be slower because of on-demand recall and enables the server to proactively recall the files as soon as they were changed or created in the Azure file share.

중요

서버에 긴밀 하 게 Azure 파일 공유의 변경 내용을 추적 하는 것은 Azure에서 송신 트래픽 및 청구를 늘릴 수 있다는 것을 인식 하는 것이 중요 합니다.It is important to realize that tracking changes in the Azure file share that closely on the server can increase your egress traffic and bill from Azure. 서버로 회수 된 파일이 실제로 로컬에서 필요 하지 않은 경우에는 서버에 대 한 불필요 한 회수로 부정적인 결과가 발생할 수 있습니다.If files recalled to the server are not actually needed locally, then unnecessary recall to the server can have negative consequences. 클라우드의 최근 변경 내용이 있는 서버에서 캐시를 미리 채우는 것을 알고 있는 경우이 모드를 사용 하 여 해당 서버의 파일을 사용 하는 사용자 또는 응용 프로그램에 긍정적인 영향을 미칠 수 있습니다.Use this mode when you know pre-populating the cache on a server with recent changes in the cloud will have a positive effect on users or applications using the files on that server.

서버 끝점이 Azure 파일 공유에서 변경 된 내용을 사전에 회수할 수 있도록 설정Enable a server endpoint to proactively recall what changed in an Azure file share

  1. Azure Portal에서 저장소 동기화 서비스로 이동 하 여 올바른 동기화 그룹을 선택 하 고 Azure 파일 공유 (클라우드 끝점)의 변경 내용을 면밀히 추적 하려는 서버 끝점을 식별 합니다.In the Azure portal, go to your Storage Sync Service, select the correct sync group and then identify the server endpoint for which you want to closely track changes in the Azure file share (cloud endpoint).
  2. 클라우드 계층화 섹션에서 "Azure 파일 공유 다운로드" 항목을 찾습니다.In the cloud tiering section, find the "Azure file share download" topic. 현재 선택 된 모드를 확인 하 고이를 변경 하 여 Azure 파일 공유 변경을 보다 자세히 추적 하 고 사전에 서버에 회수할 수 있습니다.You will see the currently selected mode and can change it to track Azure file share changes more closely and proactively recall them to the server.

현재 적용 중인 서버 끝점에 대 한 Azure 파일 공유 다운로드 동작과이를 변경할 수 있는 메뉴를 여는 단추를 표시 하는 이미지입니다.

DFS 복제(DFS-R) 배포를 Azure 파일 동기화로 마이그레이션Migrate a DFS Replication (DFS-R) deployment to Azure File Sync

DFS-R 배포를 Azure 파일 동기화로 마이그레이션하려면To migrate a DFS-R deployment to Azure File Sync:

  1. 바꾸려는 DFS-R 토폴로지를 나타내는 동기화 그룹을 만듭니다.Create a sync group to represent the DFS-R topology you are replacing.
  2. 마이그레이션할 DFS-R 토폴로지의 전체 데이터 집합이 있는 서버에서 시작합니다.Start on the server that has the full set of data in your DFS-R topology to migrate. 해당 서버에 Azure 파일 동기화를 설치합니다.Install Azure File Sync on that server.
  3. 해당 서버를 등록하고 마이그레이션할 첫 번째 서버에 대한 서버 엔드포인트를 만듭니다.Register that server and create a server endpoint for the first server to be migrated. 클라우드 계층화를 활성화하지 마세요.Do not enable cloud tiering.
  4. Azure 파일 공유(클라우드 엔드포인트)에 대한 모든 데이터 동기화를 수행합니다.Let all of the data sync to your Azure file share (cloud endpoint).
  5. 나머지 DFS-R 서버에 각각 Azure 파일 동기화 에이전트를 설치하고 등록합니다.Install and register the Azure File Sync agent on each of the remaining DFS-R servers.
  6. DFS-R을 사용하지 않도록 설정합니다.Disable DFS-R.
  7. 각 DFS-R 서버에 서버 엔드포인트를 만듭니다.Create a server endpoint on each of the DFS-R servers. 클라우드 계층화를 활성화하지 마세요.Do not enable cloud tiering.
  8. 동기화를 완료하고 필요에 따라 토폴로지를 테스트합니다.Ensure sync completes and test your topology as desired.
  9. DFS-R을 사용 중지합니다.Retire DFS-R.
  10. 이제 클라우드 계층화를 원하는 모든 서버 엔드포인트에서 사용할 수 있습니다.Cloud tiering may now be enabled on any server endpoint as desired.

자세한 내용은 분산 파일 시스템(DFS)과의 Azure 파일 동기화 interop를 참조하세요.For more information, see Azure File Sync interop with Distributed File System (DFS).

다음 단계Next steps