AWS Storage Gateway
User Guide (API 版本 2013-06-30)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

排查 Amazon EC2 网关问题

在以下部分中,您可以找到在使用部署到 Amazon EC2 的网关时可能遇到的典型问题。有关本地网关和 Amazon EC2 中部署的网关之间的区别的详细信息,请参阅 在 Amazon EC2 主机上部署卷或磁带网关

过了许久您的网关并未激活

在 Amazon EC2 控制台中检查以下项目:

  • 已在与实例关联的安全组中启用端口 80。有关添加安全组规则的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的添加安全组规则

  • 网关实例会标记为“running”。在 Amazon EC2 控制台中,实例的状态应该是 RUNNING (正在运行)。

  • 确保您的 Amazon EC2 实例类型满足最低要求,如存储要求中所述。

在更正问题后,请通过转到 AWS Storage Gateway 控制台,选择 Deploy a new Gateway on Amazon EC2,并重新输入实例的 IP 地址来尝试再次激活网关。

您在实例列表中找不到 EC2 网关实例

如果您没有为您的实例赋予资源标签,并且有很多实例在运行,则很难分辨哪个实例是您启动的。在这种情况下,可执行以下操作来查找网关实例:

  • 检查实例说明选项卡上的 Amazon 系统映像 (AMI) 名称。基于 AWS Storage Gateway AMI 的实例应以 aws-storage-gateway-ami 文本开头。

  • 如果您有几个实例基于 AWS Storage Gateway AMI,请查看实例启动时间以寻找正确的实例。

您创建了一个 Amazon EBS 卷,但不能将其附加到 EC2 网关实例

检查有问题的 Amazon EBS 卷是否与网关实例在同一可用区中。如果可用区中存在不一致,请在您的实例所在的可用区中创建一个新的 Amazon EBS 卷。

您不能将启动程序挂载到 EC2 网关的卷目标

检查您启动实例时所使用的安全组是否包含允许您用于 iSCSI 访问的端口的规则。该端口通常设置为 3260。有关连接到卷的更多信息,请参阅将卷连接到 Windows 客户端

您在添加存储卷时收到一条消息称“无可用磁盘”

没有为新激活的网关定义卷存储。在定义卷存储之前,必须将本地磁盘分配给网关,以便用作上传缓冲区和缓冲存储空间。对于部署到 Amazon EC2 的网关,本地磁盘是附加到实例的 Amazon EBS 卷。这个错误消息很可能是因为没有为实例定义 Amazon EBS 卷而出现。

查看为运行网关的实例所定义的块储存设备。如果只存在两个数据块储存设备 (AMI 附带的默认设备),那么应该增加存储。有关执行此操作的更多信息,请参阅 在 Amazon EC2 主机上部署卷或磁带网关。在附加两个或两个以上的 Amazon EBS 卷后,尝试在网关上创建卷存储。

您希望将一个分配作为上传缓冲区空间的磁盘删除以便减少上传缓冲区空间

添加和移除上传缓冲区中的步骤操作。

往返您的 EC2 网关的吞吐量降为零

验证网关实例是否在运行。例如,如果实例因系统重启而处于启动过程中,请等待该实例完成重启。

另外,验证网关 IP 是否改变。如果实例已停止,然后重新启动,那么实例的 IP 地址可能会发生更改。在这种情况下,您必须激活新的网关。

您可以从 Amazon CloudWatch 控制台查看往返网关的吞吐量。有关测量网关到 AWS 之间的吞吐量的更多信息,请参阅 衡量网关和 AWS 间的性能

您希望文件网关使用 C5 或 M5 EC2 实例类型来代替 C4 或 M4

执行以下操作:

  1. 使用 c5 或 m5 Amazon EC2 AMI 创建新文件网关。

  2. 在新网关上创建一个新文件共享并将其配置为指向您的 Amazon S3 存储桶。

  3. 将新的文件共享装入客户端。

  4. 确保使用 c4 或 m4 EC2 AMI 的文件网关已完成上传所有数据到 S3(即,CachePercentDirty 值为 0)。

  5. 关闭使用 c4 或 m4 AMI 的文件网关,并且,如果您不再需要该网关,则将其删除。

有关实例类型要求的信息,请参阅硬件和存储要求

警告

不能使用用作目标地址的 Amazon EC2 实例的弹性 IP 地址。

您需要 AWS Support 帮助排查 EC2 网关问题

AWS Storage Gateway 提供了本地控制台以供您执行多个维护任务,包括启用 AWS Support 对网关的访问权来帮助您解决网关问题。默认情况下,禁止 AWS Support 访问您的网关。可通过 Amazon EC2 本地控制台启用此访问。可通过安全外壳 (SSH) 登录到 Amazon EC2 本地控制台。要通过 SSH 成功登录,您的实例的安全组必须具有开放 TCP 端口 22 的规则。

注意

如果将新规则添加到现有安全组,则新规则适用于使用该安全组的所有实例。有关安全组以及如何添加安全组规则的更多信息,请参阅 Amazon EC2 用户指南 中的 Amazon EC2 安全组

要允许 AWS Support 连接到网关,您首先要登录到 Amazon EC2 实例的本地控制台,导航到 Storage Gateway 的控制台,然后提供该访问权限。

要针对 Amazon EC2 实例上部署的网关启用 AWS Support 访问

  1. 登录到 Amazon EC2 实例的本地控制台。有关说明,请转到《Amazon EC2 用户指南》中的连接到您的实例

    您可使用以下命令登录到 EC2 实例的本地控制台。

    ssh –i PRIVATE-KEY sguser@INSTANCE-PUBLIC-DNS-NAME

    注意

    PRIVATE-KEY.pem 文件,其中包含用来启动 Amazon EC2 实例的 EC2 密钥对的私有证书。有关更多信息,请参阅 Amazon EC2 用户指南 中的检索密钥对的公有密钥

    INSTANCE-PUBLIC-DNS-NAME 是运行网关的 Amazon EC2 实例的公共域名系统 (DNS) 名称。可通过选择 EC2 控制台中的 Amazon EC2实例并单击 Description (说明) 选项卡来获取此公共 DNS 名称。

    本地控制台类似如下所示。

  2. 在提示符处,键入 3 以打开 AWS Storage Gateway 控制台。

  3. 键入 h 以打开 AVAILABLE COMMANDS (可用命令) 窗口。

  4. AVAILABLE COMMANDS (可用命令) 窗口中,键入 open-support-channel 以连接到 AWS Storage Gateway 的客户支持。必须允许 TCP 端口 22 以启动针对 AWS 的支持渠道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,网关会与 Storage Gateway 服务器建立安全外壳 (SSH) (TCP 22) 连接,并提供用于连接的支持渠道。

  5. 建立支持通道后,为 AWS Support 提供您的支持服务编号,以便 AWS Support 提供故障排除帮助。

  6. 在支持会话完成后,键入 q 以将其结束。

  7. 键入 exit 以退出 AWS Storage Gateway 控制台。

  8. 通过控制台菜单操作来注销 AWS Storage Gateway 实例。