AWS Storage Gateway
User Guide (API Version 2013-06-30)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

要求

除非另有说明,否则所有网关配置都需要满足以下要求。

硬件和存储要求

在本节中,您可以找到有关网关的最低硬件和设置以及为所需存储分配的最小磁盘空间量的信息。

硬件要求

在本地部署网关时,您必须确保部署网关 VM 的基础硬件能够专门用于以下最少资源:

  • 分配给 VM 的四个虚拟处理器。

  • 分配给 VM 的 16 GB RAM

  • 80GB 磁盘空间,适用于安装虚拟机映像和系统数据。

有关更多信息,请参阅 优化网关性能。有关硬件如何影响网关 VM 的性能的信息,请参阅 AWS Storage Gateway 限制

Amazon EC2 实例类型要求

在 Amazon EC2 上部署网关时,实例大小必须至少为 xlarge,网关才能正常工作。我们建议使用以下实例类型之一。

  • 通用型实例系列 - m3 和 m4 实例类型

  • 存储优化型实例系列 - i2 和 d2 实例类型

  • 计算优化型实例系列 - c3 和 c4 实例类型

  • 内存优化型实例系列 - r3 实例类型

存储要求

除了 VM 的 80 GB 磁盘空间外,您还需要网关的其他磁盘。

下表为所部署的网关推荐了本地磁盘存储的大小。

网关类型 缓存 (最小值) 缓存 (最大值) 上传缓冲区 (最小值) 上传缓冲区 (最大值) 其他需要的本地磁盘
文件网关 150 GiB 16 TiB
缓存的卷网关 150 GiB 16 TiB 150 GiB

2 TiB

存储的卷网关 150 GiB

2 TiB

1 个或多个存储卷
磁带网关 150 GiB 16 TiB 150 GiB 2 TiB

注意

您可以为缓存和上传缓冲区配置一个或多个本地硬盘,最高可达最大容量。

在向现有网关添加缓存或上传缓冲区时,在主机 (管理程序或 Amazon EC2 实例) 中创建新磁盘至关重要。如果之前已将磁盘分配为缓存或上传缓冲区,请勿更改现有磁盘的大小。

有关网关限制的信息,请参阅 AWS Storage Gateway 限制

网络和防火墙要求

您本地部署的网关需要具有对 Internet、本地网络、域名服务 (DNS) 服务器、防火墙、路由器等的访问权。在下文中,您可以找到有关所需端口的信息,并了解如何进行设置以允许通过防火墙和路由器进行访问。

端口要求

AWS Storage Gateway 需要以下 端口来执行其操作。部分端口是所有网关类型的通用端口,为所有网关所需要。其他端口是特定网关类型的专用端口。本部分列出了所有网关类型的通用端口和各个网关类型的专用端口。

允许通过防火墙和路由器进行 AWS Storage Gateway 访问

您的本地部署网关需要访问下列终端节点,以便与 AWS 进行通信。如果使用防火墙或路由器来筛选或限制网络流量,则必须配置防火墙和路由器以允许这些服务终端节点与 AWS 进行出站通信。

所有网关的控制路径 (anon-cp、client-cp、proxy-app) 和数据路径 (dp-1) 操作均需要以下服务终端节点。

Copy
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443

调用 API 需要使用此服务终端节点。

Copy
storagegateway.region.amazonaws.com:443

Amazon S3 服务终端节点仅适用于文件网关。文件网关访问文件共享映射的 S3 存储桶时需要使用此服务终端节点。

Copy
s3.amazonaws.com

Storage Gateway 获取可用区域列表时需要使用 Amazon CloudFront 终端节点。

Copy
https://d4kdq0yaxexbo.cloudfront.net/

下表提供了针对可用区域的区域字符串列表。

区域名称 区域字符串 文件网关 卷网关 磁带网关
美国东部(俄亥俄州) us-east-2

美国东部(弗吉尼亚北部) us-east-1

美国西部(加利福尼亚北部) us-west-1

美国西部(俄勒冈) us-west-2

加拿大 (中部) ca-central-1

欧洲(爱尔兰) eu-west-1

欧洲(法兰克福) eu-central-1

欧洲 (伦敦) eu-west-2

亚太区域(东京) ap-northeast-1

亚太区域(首尔) ap-northeast-2

亚太区域(新加坡) ap-southeast-1

亚太区域(悉尼) ap-southeast-2

亚太地区(孟买) ap-south-1

南美洲(圣保罗) sa-east-1

根据网关的区域,您可将终端节点中的区域替换为相应的区域字符串。例如,如果您在 美国西部(俄勒冈) 区域中创建网关,则该终端节点如下所示:storagegateway.us-west-2.amazonaws.com:443

配置 Amazon EC2 网关实例的安全组

安全组会控制 Amazon EC2 网关实例的流量。从 AWS Marketplace 提供的 AWS Storage Gateway Amazon 系统映像 (AMI) 创建实例时,可选择两种方法启动实例。要使用 AWS Marketplace 的 1-Click Launch 功能启动实例,请按照在 Amazon EC2 主机上部署卷或磁带网关中的步骤进行操作。我们建议使用此 Manual Launch 功能。

您也可以通过使用 AWS Marketplace 中的“1-Click Launch”特性启动实例。在这种情况下,将创建名为 AWS Storage Gateway-1-0-AutogenByAWSMP- 的自动生成的安全组。此安全组拥有正确的端口 80 规则,可激活您的网关。有关安全组的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的安全组概念

无论您使用的是何种安全组,我们都建议您遵循以下规则:

  • 安全组不应允许来自外部 Internet 的传入连接。它应仅允许网关安全组内的实例与网关进行通信。如果您需要允许实例从该安全组的外部连接到网关,我们建议您只允许端口 3260 (适用于 iSCSI 连接) 和端口 80 (适用于激活) 上的连接。

  • 若要从网关的安全组外部的 EC2 主机激活您的网关,则需要允许从该主机的 IP 地址通过端口 80 进行传入连接。如果您不能确定激活主机的 IP 地址,则可以打开端口 80、激活网关,然后在完成激活后关闭端口 80 上的访问。

  • 仅在使用 AWS Support 进行故障诊断用途时,允许端口 22 上的访问。有关更多信息,请参阅 启用 AWS Support 以访问托管于 Amazon EC2 实例上的网关

如果您将 Amazon EC2 实例用作启动程序 (即连接到部署在 Amazon EC2 上的网关上的 iSCSI 目标),我们将为您推荐一种包含两个步骤的方法:

  1. 您应在与网关相同的安全组中启动启动程序实例。

  2. 您应配置访问权限,以便让启动程序与网关进行通信。

支持的管理程序和主机要求

您可选择在本地将 AWS Storage Gateway 作为虚拟机 (VM) 设备运行,或在 AWS 中将其作为 Amazon Elastic Compute Cloud (Amazon EC2) 实例运行。

AWS Storage Gateway 支持以下管理程序版本和主机:

  • VMware ESXi 管理程序 (版本 4.1、5.0、5.1、5.5 或 6.0) - VMware 的免费版本可从 VMware 网站获取。您还需要 VMware vSphere 客户端才能连接到主机。

  • Microsoft Hyper-V 管理程序(版本 2008 R2、2012 或 2012 R2)- Hyper-V 的免费独立版本,可从 Microsoft 下载中心获取。您将需要 Microsoft Windows 客户端计算机上的 Microsoft Hyper-V 管理器才能连接到主机。

  • EC2 实例 - AWS Storage Gateway 提供了一个包含网关 VM 映像的 Amazon 系统映像 (AMI)。在 Amazon EC2 上只能部署文件、缓存卷和磁带网关类型。有关如何在 Amazon EC2 上部署网关的信息,请参阅 在 Amazon EC2 主机上部署卷或磁带网关

文件网关支持的 NFS 客户端

文件网关支持以下 NFS 客户端:

  • Amazon Linux

  • Mac OS X

  • RHEL 7

  • Ubuntu 14.04

  • Windows 10 企业版、Windows Server 2012 和 Windows Server 2016。

    注意,本机客户端仅支持 NFS v3。

  • Windows 7 企业版和 Windows Server 2008。

    注意,本机客户端仅支持 NFS v3。支持的最大 NFS I/O 大小为 32KB,因此,您可能会在这些版本的 Windows 上遇到性能下降的情况。

文件网关的受支持的文件系统操作

您的 NFS 客户端可以写入、读取、删除和截断文件。借助回写式缓存,通过经优化的分段上传将写入内容发送到 S3。首先通过本地缓存来提供读取内容。如果数据不可用,则通过 S3 将数据作为缓存的读取内容捕获。仅在通过网关传送的已更改或请求的部分中优化写入内容和读取内容。从 S3 中删除对象。使用与 S3 控制台相同的语法,将目录作为 S3 中的文件夹对象进行管理。

支持的 iSCSI 启动程序

当部署缓存卷或存储卷的网关时,可以在网关上创建 iSCSI 存储卷。在部署磁带网关时,会为网关预配置一个介质更换器和十个磁带驱动器。这些磁带驱动器和介质更换器可作为 iSCSI 设备用于您的现有客户端备份应用程序。为了连接到这些 iSCSI 设备,AWS Storage Gateway 支持以下 iSCSI 启动程序:

  • Windows Server 2012 和 Windows Server 2012 R2

  • Windows Server 2008 和 Windows Server 2008 R2

  • Windows 7

  • Red Hat Enterprise Linux 5

  • Red Hat Enterprise Linux 6

  • Red Hat Enterprise Linux 7

  • VMware ESX 启动程序 (提供一种在 VM 的来宾操作系统中使用启动程序的替代方法。)

重要

Storage Gateway 不支持来自 Windows 客户端的 Microsoft Multipath I/O (MPIO)。

如果主机使用 Windows Server 故障转移群集 (WSFC) 协调访问,AWS Storage Gateway 支持将多个主机与同一个卷关联。但是,若未使用 WSFC,则不能将多个主机与同一个卷关联 (例如,共享非群集 NTFS/ext4 文件系统)。

磁带网关的兼容第三方备份软件

可使用备份软件通过磁带网关读取、写入和管理磁带。磁带网关设置与许多第三方备份软件程序包兼容,包括:

备份软件 版本
Arcserve Backup r17.0
Backup Exec 2012、2014、15 和 16
Dell NetVault Backup 10.0
EMC NetWorker 8.x
HPE Data Protector 9.x
Microsoft System Center Data Protection Manager 2012 R2
Symantec NetBackup 7.x
Veeam Backup & Replication V7、V8 和 V9