AWS Storage Gateway
User Guide (API Version 2013-06-30)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

在 VM 本地控制台上执行维护任务

对于本地部署的网关,您可以使用 VM 主机的本地控制台执行以下维护任务。

登录到 AWS Storage Gateway 本地控制台

某些网关维护任务需要您登录到网关的本地控制台。您可以通过管理程序客户端软件访问本地控制台。

在本主题中,我们将向您展示如何访问这些管理程序中托管的网关的本地控制台:

使用 VMware ESXi 访问网关本地控制台

访问网关的本地控制台 (VMware ESXi)

  1. 在 VMware vSphere 客户端中,选择您的网关 VM。

  2. 确保网关已开启。

    注意

    如果网关 VM 已开启,则有一个绿色箭头图标与 VM 图标一同显示,如以下屏幕截图所示。如果网关 VM 未开启,则可通过选择 Toolbar 菜单上的绿色 Power On 图标,将其开启。

  3. 选择 Console 选项卡。

  4. 几分钟后,VM 就会准备就绪,供您登录了。

    注意

    如需将光标从控制台窗口中释放出,请按 Ctrl+Alt

  5. 要使用默认凭证登录,请继续执行过程使用默认凭证登录本地控制台

使用 Microsoft Hyper-V 访问网关本地控制台

访问网关的本地控制台 (Microsoft Hyper-V)

  1. 在 Microsoft Hyper-V Manager 的 Virtual Machines (虚拟机) 列表中,选择您的网关 VM。

  2. 确保网关已开启。

    注意

    如果网关 VM 已开启,Running 会显示为 VM 的 State (状态),如以下屏幕截图所示。如果网关 VM 未开启,则可通过选择 Actions 窗格中的 Start 将其开启。

  3. Actions 窗格中,选择 Connect

    这时,会显示“Virtual Machine Connection”窗口。如果显示身份验证窗口,请键入管理程序管理员向您提供的用户名称和密码。

  4. 几分钟后,VM 就会准备就绪,供您登录了。

  5. 要使用默认凭证登录,请继续执行过程使用默认凭证登录本地控制台

使用默认凭证登录本地控制台

在 VM 做好登录准备时,登录屏幕将显示。如果这是您首次登录本地控制台,请使用默认用户名和密码登录。这些默认登录凭证可让您访问一些菜单,这些菜单可用来配置网关网络设置和从本地控制台更改密码。Storage Gateway 允许您从 AWS Storage Gateway 控制台设置自己的密码,而不是从本地控制台更改密码。您无需知道默认密码就可以设置新密码。有关更多信息,请参阅 从 Storage Gateway 控制台设置本地控制台密码

登录网关的本地控制台

  • 如果这是您首次登录本地控制台,请使用用户名 sguser 和密码 sgpassword 登录 VM。否则,请使用您的凭证登录。

登录后,您将看到 Storage Gateway Configuration 主菜单,如以下屏幕截图所示。

注意

我们建议您更改默认密码,方法为从“Gateway Console”菜单 (主菜单上的第 5 项) 运行 passwd 命令。有关如何运行该命令的信息,请参阅在本地控制台上运行 Storage Gateway 命令。您还可以从 AWS Storage Gateway 控制台设置自己的密码。有关更多信息,请参阅 从 Storage Gateway 控制台设置本地控制台密码

目的 请参阅
为您的网关配置 SOCKS 代理 通过代理路由本地网关.
配置网络 配置网关网络.
测试网关连接性 测试网关与 Internet 的连接.
管理 VM 时间 同步您的网关 VM 时间.
运行 Storage Gateway 控制台命令 在本地控制台上运行 Storage Gateway 命令.
查看系统资源检查 查看您的网关系统资源状态.

要关闭网关,请键入 0

要退出配置会话,请键入 x 退出菜单。

从 Storage Gateway 控制台设置本地控制台密码

当您首次登录本地控制台时,您使用默认凭证 (用户名 sguser 和密码 sgpassword) 登录 VM。建议您设置新密码。如果愿意,您可以从 AWS Storage Gateway 控制台而不是本地控制台设置此密码。您无需知道默认密码就可以设置新密码。

在 Storage Gateway 控制台上设置本地控制台密码

  1. 通过以下网址打开 AWS Storage Gateway 控制台:https://console.amazonaws.cn/storagegateway/home

  2. 在导航栏中,选择 Gateways,然后选择要为其设置新密码的网关。

  3. Action 菜单上,选择 Set Local Console Password

  4. Set Local Console Password 对话框中,键入新密码,确认该密码,然后选择 Save。新密码会替换默认密码。AWS Storage Gateway 不保存密码,但会将其安全传输给 VM。

    注意

    密码可以包含键盘上的任意字符,长度为 1 到 512 个字符。

通过代理路由本地网关

卷网关和磁带网关支持在本地网关和 AWS 之间配置 Socket Secure 版本 5 (SOCKS5) 代理。文件网关支持配置超文本传输协议 (HTTP) 代理。

注意

AWS Storage Gateway 支持的唯一代理配置为 SOCKS5 和 HTTP。

如果网关必须使用代理服务器与 Internet 通信,则需要为网关配置 SOCKS 或 HTTP 代理设置。为此,您可以为运行代理的主机指定 IP 地址和端口号。完成此操作后,AWS Storage Gateway 通过您的代理服务器路由所有 HTTP 流量。有关网关的网络要求的信息,请参阅网络和防火墙要求

以下过程显示如何为卷网关和磁带网关配置 SOCKS 代理。有关如何为文件网关配置 HTTP 代理的说明,请参阅为文件网关配置 HTTP 代理

配置 SOCKS5 代理

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 AWS Storage Gateway 本地控制台

  2. AWS Storage Gateway Configuration 主菜单中,键入 1 以开始配置 SOCKS 代理。

  3. 选择 AWS Storage Gateway SOCKS Proxy Configuration 菜单中的以下选项之一。

    目的 请执行此操作
    配置 SOCKS 代理

    键入选项 1

    您需要提供主机名称和端口以完成配置。

    查看当前的 SOCKS 代理配置

    键入选项 2

    如果未配置 SOCKS 代理,则会显示消息 SOCKS Proxy not configured (未配置 SOCKS 代理)。如果 SOCKS 代理已配置,代理的主机名称和端口就会显示。

    移除 SOCKS 代理配置

    键入选项 3

    将显示消息 SOCKS Proxy Configuration Removed (已删除 SOCKS 代理配置)

以下过程说明如何为文件网关配置 HTTP 代理。有关如何为卷网关或磁带网关配置 SOCKS 代理的说明,请参阅配置 SOCKS5 代理

为文件网关配置 HTTP 代理

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 AWS Storage Gateway 本地控制台

  2. AWS Storage Gateway Configuration 主菜单中,键入 1 以开始配置 HTTP 代理。

  3. 选择 AWS Storage Gateway HTTP Proxy Configuration 菜单中的以下选项之一:

    目的 请执行此操作
    配置 HTTP 代理

    键入选项 1

    您需要提供主机名称和端口以完成配置。

    查看当前的 HTTP 代理配置

    键入选项 2

    如果未配置 HTTP 代理,则会显示消息 HTTP Proxy not configured。如果 HTTP 代理已配置,则会显示代理的主机名称和端口。

    移除 HTTP 代理配置

    键入选项 3

    此时将显示 HTTP Proxy Configuration Removed 消息。

  4. 重新启动 VM 以应用 HTTP 配置。

配置网关网络

网关的默认网络配置是动态主机配置协议 (DHCP)。借助 DHCP,您的网关可获得自动分配的 IP 地址。在某些情况中,您可能需要手动将网关的 IP 地址分配为静态 IP 地址,如下所示。

如需将您的网关配置为使用静态 IP 地址。

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 AWS Storage Gateway 本地控制台

  2. AWS Storage Gateway Configuration 主菜单中,键入选项 2 以开始配置静态 IP 地址。

  3. 选择 AWS Storage GatewayNetwork Configuration 菜单中的以下选项之一:

    目的 请执行此操作
    描述网络适配器

    键入选项 1

    将显示适配器名称的列表,并且系统会提示您输入一个适配器名称 — 例如 eth0。如果您指定的适配器正在使用中,有关该适配器的下列信息就会显示:

    • 媒体访问控制 (MAC) 地址

    • IP 地址

    • 网络掩码

    • 网关 IP 地址

    • DHCP 启用状态

    配置静态 IP 地址 (选项 3) 或设置网关的默认路由适配器 (选项 5) 时,您使用相同的适配器名称。

    配置 DHCP

    键入选项 2

    系统将提示您将网络接口配置为使用 DHCP。

    为网关配置静态 IP 地址

    键入选项 3

    系统会提示您键入以下信息以配置静态 IP:

    • 网络适配器名称

    • IP 地址

    • 网络掩码

    • 默认网关地址

    • 主要域名服务 (DNS) 地址

    • 备用 DNS 地址

    重要

    如果网关已激活,您必须从 AWS Storage Gateway 控制台关停并重启网关以便让设置生效。有关更多信息,请参阅 启动和停止网关

    如果网关使用一个以上的网络接口,您必须将所有启用的接口设置为使用 DHCP 或静态 IP 地址。

    例如,假定您的网关 VM 使用两个配置为 DHCP 的接口。如果您稍后将一个接口设置为静态 IP,则会禁用另一个接口。在这种情况下,如需启用此接口,您必须将其设置为静态 IP。

    如果两个接口最初都设置为使用静态 IP 地址并且您之后将网关设置为使用 DHCP,那么两个接口都必须使用 DHCP。

    将网关的所有网络配置重置为 DHCP

    键入选项 4

    所有网络接口均设置为使用 DHCP。

    重要

    如果网关已激活,您必须从 AWS Storage Gateway 控制台关停并重启网关以便让设置生效。有关更多信息,请参阅 启动和停止网关

    设置网关的默认路由适配器

    键入选项 5

    将显示可供网关使用的适配器,系统会提示您选择其中一个适配器 — 例如 eth0

    查看网关的 DNS 配置

    键入选项 6

    主 DNS 和备用 DND 域名服务器的 IP 地址将会显示。

    查看路由表

    键入选项 7

    网关的默认路由将会显示。

测试网关与 Internet 的连接

可使用网关的本地控制台测试 Internet 连接。当排查网关的网络问题时,此测试可能会很有用。

如需测试网关到 Internet 的连接

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 AWS Storage Gateway 本地控制台

  2. AWS Storage Gateway Configuration 主菜单上,键入选项 3 以开始测试网络连接。

    此控制台将显示可用区域。

  3. 选择要测试的区域。以下为本地部署的网关的可用区域。

    区域名称 区域字符串 文件网关 卷网关 磁带网关
    美国东部(俄亥俄州) us-east-2

    美国东部(弗吉尼亚北部) us-east-1

    美国西部(加利福尼亚北部) us-west-1

    美国西部(俄勒冈) us-west-2

    加拿大 (中部) ca-central-1

    欧洲(爱尔兰) eu-west-1

    欧洲(法兰克福) eu-central-1

    欧洲 (伦敦) eu-west-2

    亚太区域(东京) ap-northeast-1

    亚太区域(首尔) ap-northeast-2

    亚太区域(新加坡) ap-southeast-1

    亚太区域(悉尼) ap-southeast-2

    亚太地区(孟买) ap-south-1

    南美洲(圣保罗) sa-east-1

    选定区域中的每个终端节点将显示“PASSED (通过)”或“FAILED (未通过)”消息,如下所示。

    消息 描述
    [ PASSED ] AWS Storage Gateway 拥有 Internet 连接。
    [ FAILED ] AWS Storage Gateway 没有 Internet 连接。

有关网络和防火墙要求的信息,请参阅网络和防火墙要求

同步您的网关 VM 时间

部署并运行网关后,在某些情况下,网关 VM 的时间可能出现偏差。例如,如果网络中断时间很长,而您的管理程序主机和网关没有获取时间更新,那么网关 VM 的时间将不同于真正的时间。当出现时间偏差时,操作 (如快照) 发生的预计时间和操作发生的实际时间之间会有差异。

对于 VMware ESXi 上部署的网关,设置管理程序主机时间并将 VM 时间与主机同步,就足以避免时间偏差。有关更多信息,请参阅 将 VM 时间与主机时间同步。对于 Microsoft Hyper-V 上部署的网关,您应该定期使用下面介绍的步骤查看 VM 的时间。

查看 Hyper-V 网关 VM 的时间并将其同步到 NTP 服务器

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 AWS Storage Gateway 本地控制台

  2. AWS Storage Gateway Configuration 主菜单上,为 System Time Management 键入 4

  3. System Time Management (系统时间管理) 菜单上,为 View and Synchronize System Time (查看和同步系统时间) 键入 1

  4. 如果结果指示您应该将 VM 的时间与网络时间协议 (NTP) 时间同步,请键入 y。否则,请键入 n

    如果键入 y 进行同步,则同步可能需要一些时间。

    以下屏幕截图显示了不需要进行时间同步的 VM。

    以下屏幕截图显示了需要进行时间同步的 VM。

在本地控制台上运行 Storage Gateway 命令

AWS Storage Gateway 控制台可帮助提供安全的环境来配置和诊断网关问题。利用控制台命令,您可以执行维护任务,如保存路由表或连接到 AWS Support。

运行配置或诊断命令

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 AWS Storage Gateway 本地控制台

  2. AWS Storage Gateway Configuration 主菜单上,为 Gateway Console 键入选项 5

  3. 在 AWS Storage Gateway 控制台上,键入 h,然后按 Return 键。

    控制台将显示带有可用命令的 Available Commands (可用命令) 菜单,并在该菜单后显示 Gateway Console (网关控制台) 提示,如以下屏幕截图所示。

  4. 要了解命令,请在 Gateway Console (网关控制台) 提示符处键入 man + 命令名称

查看您的网关系统资源状态

当您的网关启动时,它会检查其虚拟 CPU 核心数、根卷大小以及 RAM,确定这些系统资源是否足够让网关正常工作。您可以在网关的本地控制台上查看此检查的结果。

查看系统资源检查的状态

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 AWS Storage Gateway 本地控制台

  2. AWS Storage Gateway Configuration 主菜单中,键入 6 以查看系统资源检查的结果。

    控制台为每个资源显示 [OK]、[WARNING][FAIL] 消息,如下表中所述。

    消息 描述
    [确定] 该资源通过了系统资源检查。
    [警告] 该资源不满足建议的要求,但您的网关将继续工作。AWS Storage Gateway 显示一条消息,说明资源检查的结果。
    [FAIL] 资源不满足最低要求。网关可能无法正常运行。AWS Storage Gateway 显示一条消息,说明资源检查的结果。

    控制台还会在资源检查菜单选项旁边显示错误和警告的数量。

    以下屏幕截图显示 [FAIL] 消息和随附的错误消息。

为网关配置网络适配器

默认情况下,AWS Storage Gateway 配置为使用 E1000 网络适配器类型,但您可以将您的网关重新配置为使用 VMXNET3 (10 GbE) 网络适配器。还可配置 Storage Gateway,以便能通过多个 IP 地址访问它。您可通过将网关配置为使用多个网络适配器来达到此目的。

将网关配置为使用 VMXNET3 网络适配器

AWS Storage Gateway 支持在 VMware ESXi 和 Microsoft Hyper-V 管理程序主机中使用 E1000 网络适配器类型。但是,VMXNET3 (10 GbE) 网络适配器类型仅在 VMware ESXi 管理程序主机中受支持。如果您的网关承载在 VMware ESXi 管理程序上,则可将网关重新配置为使用 VMXNET3 (10 GbE) 适配器类型。有关此适配器的更多信息,请参阅 VMware 网站

重要

要选择 VMXNET3,您的来宾操作系统类型必须是 Other Linux64

您可执行以下步骤将网关配置为使用 VMXNET3 适配器:

  1. 移除默认的 E1000 适配器。

  2. 添加 VMXNET3 适配器。

  3. 重新启动网关。

  4. 配置网络适配器。

有关如何执行以下每一个步骤的详细信息。

移除默认 E1000 适配器并将您的网关配置为使用 VMXNET3 适配器

  1. 在 VMware 中,打开网关的上下文 (右键单击) 菜单,然后选择 Edit Settings

  2. Virtual Machine Properties 窗口中,选择 Hardware 选项卡。

  3. 对于 Hardware,选择 Network adapter。请注意,当前适配器为 Adapter Type 部分中的 E1000。您应将此适配器替换为 VMXNET3 适配器。

  4. 选择 E1000 网络适配器,然后选择 Remove。在本示例中,E1000 网络适配器为 Network adapter 1

    注意

    经您可同时在网关中运行 E1000 和 VMXNET3 网络适配器,但我们建议不要这样做,因为这可能导致网络问题。

  5. 选择 Add 以打开“Add Hardware”向导。

  6. 选择 Ethernet Adapter,然后选择 Next

  7. 在“Network Type”向导中,对于 Adapter Type,选择 VMXNET3,然后选择 Next

  8. 在“Virtual Machine Properties”向导中,验证 Adapter Type 部分中 Current Adapter 是否设置为 VMXNET3,然后选择 OK

  9. 在 VMware VSphere 客户端中,关闭您的网关。

  10. 在 VMware VSphere 客户端中,重新启动您的网关。

在网关重新启动后,重新配置刚添加的适配器以确保建立 Internet 网络连接。

为网络配置适配器

  1. 在 VSphere 客户端中,选择 Console 选项卡以启动本地控制台。在本配置任务中,您将使用默认登录凭证登录网关的本地控制台。有关如何使用默认凭证登录的信息,请参阅使用默认凭证登录本地控制台

  2. 在提示符处,键入 2 以选择 Network Configuration,然后按 Enter 以打开网络配置菜单。

  3. 在提示符处,键入 4 以选择 Reset to DHCP,然后在命令提示符处键入 y (表示“是”) 以将刚刚添加的适配器重置为使用动态主机配置协议 (DHCP)。您可键入 5 以将所有适配器设置为 DHCP。

  4. Enter the adapter 提示符处,键入 eth0,然后按 Enter 以继续。唯一可用的适配器为 eth0

    如果网关已激活,则必须从 AWS Storage Gateway 管理控制台将其关闭并重新启动。在网关重新启动后,必须测试 Internet 网络连接。有关如何测试网络连接的信息,请参阅测试网关与 Internet 的连接

将网关配置为使用多个 NIC

如果您将网关配置为使用多个网络适配器 (NIC),网关就可由多个 IP 地址访问。您可能希望在以下情况下执行此操作:

  • 最大程度地增加吞吐量 - 当网络适配器成为瓶颈时,您可能希望最大程度地增加网关的吞吐量。

  • 应用程序区分 - 您可能需要区分应用程序写入到网关的卷的方式。例如,您可以选择让关键存储应用程序独占使用为网关定义的一个特定适配器。

  • 网络限制 - 您的应用程序环境可能需要将 iSCSI 目标及连接到这些目标的启动程序保留在一个独立网络中,该网络不同于网关与 AWS 之间的通信网络。

在典型的多适配器使用案例中,其中一个适配器将配置为网关与 AWS 之间的通信路径 (即默认网关)。除了这个适配器之外,启动程序与包含连接到的 iSCSI 目标的适配器必须位于相同的子网中。否则,可能无法与预定目标通信。如果在用于与 AWS 通信的同一适配器上配置了一个目标,那么该目标的 iSCSI 流量和 AWS 流量都将通过同一个适配器。

当配置一个适配器连接到 AWS Storage Gateway 控制台,然后添加第二个适配器时,存储网关会自动将路由表配置为使用第二个适配器作为首选路由。

下列步骤假定您的网关 VM 已定义了一个网络适配器,并且您将添加第二个适配器。第一个过程展示如何为 VMware ESXi 添加适配器,第二个过程展示如何为 Microsoft Hyper-V 添加适配器。

将网关配置为使用另一个网络适配器 (VMware ESXi)

  1. 关闭网关。有关说明,请参阅停止卷或 磁带网关

  2. 在 VMware vSphere 客户端中,选择您的网关 VM。

    VM 在此过程中可能保持开启状态。

  3. 在客户端中,打开网关 VM 的上下文 (右键单击) 菜单,然后选择 Edit Settings

  4. Virtual Machine Properties 对话框的 Hardware 选项卡上,选择 Add 以添加设备。

  5. 按 Add Hardware (添加硬件) 向导添加网络适配器。

    1. Device Type 窗格中,选择 Ethernet Adapter 以添加适配器,然后选择 Next

    2. Network Type 窗格中,确保为 Type 选择 Connect at power on,然后选择 Next

      我们建议您将 E1000 网络适配器与 Storage Gateway 一起使用。有关可能显示在适配器列表中的适配器类型的更多信息,请参阅 ESXi 和 vCenter 服务器文档中的 Network Adapter Types。

    3. Ready to Complete 窗格中,查看信息,然后选择 Finish

  6. 选择 VM 的 Summary 选项卡,然后选择 IP Address 框旁的 View All。“Virtual Machine IP Addresses”窗口显示您可以用来访问网关的全部 IP 地址。确认第二个 IP 地址已针对该网关列出。

    注意

    适配器更改生效和 VM 摘要信息刷新可能需要少许时间。

    下图仅用于举例说明。在实际工作中,其中一个 IP 地址将是网关用来与 AWS 通信的地址,而另一个 IP 地址将是其他子网中的地址。

  7. 在 Storage Gateway 控制台上,打开网关。有关说明,请参阅启动卷或 磁带网关

  8. 在 Storage Gateway 控制台的 Navigation 窗格中,选择 Gateways,然后选择要将适配器添加到的网关。确认 Details 选项卡中列出了第二个 IP 地址。

将网关配置为使用另一个网络适配器 (Microsoft Hyper-V)

  1. 在 Storage Gateway 控制台上,关闭网关。有关说明,请参阅停止卷或 磁带网关

  2. 在 Microsoft Hyper-V Manager 中,选择您的网关 VM。

  3. 如果 VM 已关闭,则打开网关的上下文 (右键单击) 菜单,然后选择 Turn Off

  4. 在客户端中,打开网关 VM 的上下文菜单,然后选择 Settings

  5. 在 VM 的 Settings 对话框中,对于 Hardware,选择 Add Hardware

  6. Add Hardware 窗格中,选择 Network Adapter,然后选择 Add 以添加设备。

  7. 配置网络适配器,然后选择 Apply 以应用设置。

    在下例中,选择了 Virtual Network 2 (虚拟网络 2) 用于新适配器。

  8. Settings 对话框中,对于 Hardware,确认已添加第二个适配器,然后选择 OK

  9. 在 Storage Gateway 控制台上,打开网关。有关说明,请参阅启动卷或 磁带网关

  10. Navigation 窗格中,选择 Gateways,然后选择要将适配器添加到的网关。确认 Details 选项卡中列出了第二个 IP 地址。