AWS Storage Gateway
User Guide (API Version 2013-06-30)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

排查 Amazon EC2 网关问题

下表列出了您在使用 Amazon Elastic Compute Cloud (Amazon EC2) 上部署的网关时可能遇到的典型问题。有关本地网关和 Amazon EC2 中部署的网关之间的区别的详细信息,请参阅 在 Amazon EC2 主机上部署卷或磁带网关

问题 措施
当您单击 AWS Storage Gateway 控制台中的 Proceed to Activation (继续激活) 按钮时,Amazon EC2 网关的激活过程将失败。

如果过了一会激活仍未出现,请在 Amazon EC2 控制台中检查下列内容:

  • 已在与实例关联的安全组中启用端口 80。有关添加安全组规则的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的添加安全组规则

  • 网关实例会标记为“running”。在 Amazon EC2 控制台中,实例的 State (状态) 应该是 RUNNING (正在运行)。

更正问题后,请转到 AWS Storage Gateway 控制台,单击 Deploy a new Gateway on Amazon EC2 (在 Amazon EC2 上部署新的网关),然后重新输入实例的 IP 地址来尝试再次激活网关。

您在实例的列表中找不到 Amazon EC2 网关实例。

如果您没有为实例提供资源标签,并且您还有很多实例在运行,则很难分辨您在网关中部署了哪些实例。在这种情况下,可执行以下操作来查找网关实例:

  • 在实例的 Description (说明) 选项卡上,查看 Amazon 系统映像 (AMI) 的名称。基于 AWS Storage Gateway AMI 的实例应该以 aws-storage-gateway-ami 文本开头。

  • 如果您有几个实例基于 AWS Storage Gateway AMI,请查看实例启动时间以寻找正确的实例。

您创建了 Amazon EBS 卷,但不能将其附加到 Amazon EC2 网关实例。

检查有问题的 Amazon EBS 卷是否与网关实例在同一可用区中。如果可用区中存在不一致,请在您的实例所在的可用区中创建一个新的 Amazon EBS 卷。

您无法将启动程序附加到 Amazon EC2 网关的卷目标。

检查启动实例时使用的安全组是否包含允许使用 iSCSI 访问端口的规则。该端口通常设置为 3260。有关连接到卷的更多信息,请参阅将卷连接到 Windows 客户端

您激活了 Amazon EC2 网关,但在尝试添加存储卷时,收到错误消息,表示您没有可用的磁盘空间。

没有为新激活的网关定义卷存储。在定义卷存储之前,必须将本地磁盘分配给网关,以便用作上传缓冲区和缓冲存储空间。对于部署到 Amazon EC2 的网关,本地磁盘是附加到实例的 Amazon EBS 卷。这个错误消息很可能是因为没有为实例定义 Amazon EBS 卷而出现。

查看为运行网关的实例所定义的块储存设备。如果只存在两个数据块储存设备 (AMI 附带的默认设备),那么应该增加存储。有关执行此操作的更多信息,请参阅 在 Amazon EC2 主机上部署卷或磁带网关。在附加两个或两个以上的 Amazon EBS 卷后,尝试在网关上创建卷存储。

您必须移除为用作上传缓冲区空间而分配的磁盘,因为要减少上传缓冲区空间大小。

添加和移除上传缓冲区中的步骤操作。

进出 Amazon EC2 网关的吞吐量下降为零。
  • 验证网关实例是否在运行。例如,如果实例因系统重启而处于启动过程中,请等待该实例完成重启。

  • 验证是否尚未更改网关 IP。如果实例已停止,然后重新启动,那么实例的 IP 地址可能会发生更改。在这种情况下,您必须激活新的网关。

您可以从 Amazon CloudWatch 控制台查看往返网关的吞吐量。有关测量网关到 AWS 之间的吞吐量的更多信息,请参阅 衡量网关和 AWS 间的性能

警告

无法使用 Amazon EC2 实例的弹性 IP 地址作为目标地址。

启用 AWS Support 以帮助排查 Amazon EC2 实例上托管的网关的问题

AWS Storage Gateway 提供了本地控制台以供您执行多个维护任务,包括启用 AWS Support 对网关的访问权来帮助您解决网关问题。默认情况下,禁止 AWS Support 访问您的网关。可通过 Amazon EC2 本地控制台启用此访问。可通过安全外壳 (SSH) 登录到 Amazon EC2 本地控制台。要通过 SSH 成功登录,您的实例的安全组必须具有开放 TCP 端口 22 的规则。

注意

如果将新规则添加到现有安全组,则新规则适用于使用该安全组的所有实例。有关安全组以及如何添加安全组规则的更多信息,请参阅 Amazon EC2 用户指南 中的 Amazon EC2 安全组

要允许 AWS Support 连接到网关,您首先要登录到 Amazon EC2 实例的本地控制台,导航到 Storage Gateway 的控制台,然后提供该访问权限。

要针对 Amazon EC2 实例上部署的网关启用 AWS Support 访问

  1. 登录到 Amazon EC2 实例的本地控制台。有关说明,请转到《Amazon EC2 用户指南》中的连接到您的实例

    您可使用以下命令登录到 EC2 实例的本地控制台。

    ssh –i PRIVATE-KEY sguser@INSTANCE-PUBLIC-DNS-NAME

    注意

    PRIVATE-KEY.pem 文件,其中包含用来启动 Amazon EC2 实例的 EC2 密钥对的私有证书。有关更多信息,请参阅 Amazon EC2 用户指南 中的检索密钥对的公有密钥

    INSTANCE-PUBLIC-DNS-NAME 是运行网关的 Amazon EC2 实例的公共域名系统 (DNS) 名称。可通过选择 EC2 控制台中的 Amazon EC2实例并单击 Description (说明) 选项卡来获取此公共 DNS 名称。

    本地控制台类似如下所示。

  2. 在提示符处,键入 3 以打开 AWS Storage Gateway 控制台。

  3. 键入 h 以打开 AVAILABLE COMMANDS (可用命令) 窗口。

  4. AVAILABLE COMMANDS (可用命令) 窗口中,键入 open-support-channel 以连接到 AWS Storage Gateway 的客户支持。必须允许 TCP 端口 22 以启动针对 AWS 的支持渠道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,网关会与 Storage Gateway 服务器建立安全外壳 (SSH) (TCP 22) 连接,并提供用于连接的支持渠道。

  5. 建立支持通道后,为 AWS Support 提供您的支持服务编号,以便 AWS Support 提供故障排除帮助。

  6. 在支持会话完成后,键入 q 以将其结束。

  7. 键入 exit 以退出 AWS Storage Gateway 控制台。

  8. 通过控制台菜单操作来注销 AWS Storage Gateway 实例。