Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问[此博客文章](https://www.amazonaws.cn/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建网关 本页上的概述章节简要介绍了 Storage Gateway 创建过程的工作原理。有关使用 Storage Gateway 控制台创建特定类型网关的 step-by-step过程,请参阅以下主题: + [Create and activate an Amazon S3 File Gateway](https://docs.amazonaws.cn/filegateway/latest/files3/create-gateway-file.html) + [创建并激活 Amazon FSx 文件网关](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html) + [Create and activate a Tape Gateway](https://docs.amazonaws.cn/storagegateway/latest/tgw/create-tape-gateway.html) + [Create and activate a Volume Gateway](https://docs.amazonaws.cn/storagegateway/latest/vgw/create-volume-gateway-volume.html) **重要** Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问[此博客文章](https://www.amazonaws.cn/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。 ## 概述 - 网关激活 网关激活包括设置网关,将其连接到 Amazon,然后查看您的设置并激活它。 ### 设置网关 要设置 Storage Gateway,首先选择要创建的网关类型以及用于运行网关虚拟设备的主机平台。然后,您可以为所选平台下载网关虚拟设备模板,并将其部署到本地环境中。您还可以将 Storage Gateway 部署为从首选经销商处订购的物理硬件设备,或者将其部署为 Amazon 云环境中的 Amazon EC2 实例。部署网关设备时,需要在虚拟化主机上分配本地物理磁盘空间。 ### 连接到 Amazon 下一步是将网关连接到 Amazon。为此,您首先要选择要用于网关虚拟设备与云中 Amazon 服务之间通信的服务端点类型。可以从公有互联网访问此端点,也可以限制为只能从 Amazon VPC 内访问,这样您就可以完全控制网络安全配置。然后,您可以指定网关的 IP 地址或其激活密钥,通过连接到网关设备上的本地控制台即可获得这些信息。 ### 检查并激活 此时,您可以检查所选的网关和连接选项,如有需要,可进行更改。根据您的需要设置好一切之后,您可以激活网关。在开始使用已激活的网关之前,您需要配置一些额外设置并创建存储资源。 ## 概述 - 网关配置 激活 Storage Gateway 后,您需要执行一些额外的配置。在此步骤中,分配您在网关主机平台上预配置的物理存储,将其用作高速缓存或网关设备的上传缓冲区。然后,您可以使用 Amazon CloudWatch 日志和 CloudWatch 警报配置设置以帮助监控网关的运行状况,并根据需要添加标签以帮助识别网关。在开始使用已激活和已配置的网关之前,您需要创建存储资源。 ## 概述 - 存储资源 激活并配置 Storage Gateway 后,您需要创建云存储资源来供其使用。根据您创建的网关类型,您将使用 Storage Gateway 控制台创建卷、磁带或 Amazon S3 或 Amazon FSx 文件共享以与之关联。每种网关类型都使用其各自的资源来模拟相关类型的网络存储基础设施,并将您写入其中的数据传输到 Amazon 云。 # 创建 FSx 适用于 Windows 的 Amazon 文件服务器文件系统 要在中创建亚马逊 FSx 文件网关 Amazon Storage Gateway,第一步是创建 FSx 适用于 Windows 的亚马逊文件服务器文件系统。如果您已经创建了 Amazon FSx 文件系统,请转到下一步,[创建并激活 Amazon FSx 文件网关](create-gateway-file.md)。 **注意** 从文件网关写入 Amazon FSx 文件系统时, FSx 存在以下限制: 您的 Amazon FSx FSx 文件系统和文件网关必须归同一个 Amazon 账户所有,并且位于同一 Amazon 区域。 每个网关可以支持五个附加的文件系统。连接文件系统时,Storage Gateway 控制台会通知您所选网关是否已达到容量。在这种情况下,必须先选择其他网关或分离文件系统,然后才能连接另一个网关。 FSx File Gateway 支持软存储配额(当用户超过其数据限制时发出警告),但不支持硬配额(通过拒绝写入访问来强制执行数据限制)。除 Amazon FSx 管理员用户外,所有用户均支持软配额。有关设置存储配额的更多信息,请参阅《*Amazon FSx for Windows 文件服务器用户指南》*中的[存储配额](https://docs.amazonaws.cn//fsx/latest/WindowsGuide/managing-user-quotas.html)。 我们不建议使用 Microsoft 分布式文件系统 (DFS) 通过文件网关将用户重定向到您的亚马逊 FSx FSx 文件系统。相反,请将 DFS 配置为直接重定向到亚马逊 FSx 文件系统, Amazon Web Services 云 如亚马逊版 *Windows 文件服务器用户指南中使用 DFS 命名空间对多个文件系统 FSx 进行*[分组](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/group-file-systems.html)中所述。 文件网关上的某些 FSx 文件操作(例如顶级文件夹重命名或权限更改)可能会导致多个文件操作,从而导致您 FSx 的 Windows 文件服务器文件系统 I/O 负载过高。如果您的文件系统没有足够的性能资源来处理您的工作负载,则文件系统可能会删除[卷影副本](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/shadow-copies-fsxW.html),因为它优先考虑持续的可用性 I/O 而不是历史卷影副本的保留。 在 Amazon FSx 控制台中,查看**监控和性能**页面,查看您的文件系统是否配置不足。如果是,您可以切换到 SSD 存储、增加吞吐能力或增加 SSD IOPS 来处理您的工作负载。 **创建 FSx 适用于 Windows 的文件服务器文件系统** 1. 打开 Amazon Web Services 管理控制台 at [https://console.aws.amazon.com/fsx/home/](https://console.amazonaws.cn/fsx/home/),然后选择要在其中创建网关的区域。 1. 按照《[亚马逊 Windows 文件服务器用户指南》 FSx中的 “亚马逊入门](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/getting-started.html)*” 中的说明 FSx 进行*操作。 # 创建并激活 Amazon FSx 文件网关 在此部分中,您可以找到有关如何在 Amazon Storage Gateway中创建、部署和激活文件网关的说明。 **Topics** + [ ## 设置 Amazon FSx 文件网关 ](#set-up-gateway-fsx-file) + [ ## 将您的 Amazon FSx 文件网关连接到 Amazon ](#connect-to-amazon-fsx-file) + [ ## 查看设置并激活您的 Amazon FSx 文件网关 ](#review-and-activate-fsx-file) + [ ## 配置您的 Amazon FSx 文件网关 ](#configure-gateway-fsx-file) ## 设置 Amazon FSx 文件网关 **设置新的 FSx 文件网关** 1. 打开 Amazon Web Services 管理控制台 at [https://console.aws.amazon.com/storagegateway/home/](https://console.amazonaws.cn/storagegateway/home/),然后选择要创建网关 Amazon Web Services 区域 的位置。 1. 选择**创建网关**来打开**设置网关**页面。 1. 在**网关设置**部分,执行以下操作: 1. 对于 **Gateway name (网关名称)**,输入网关的名称。创建网关后,可以搜索此名称,以便在 Amazon Storage Gateway 控制台中的列表页面上找到您的网关。 1. 对于**网关时区**,选择要在其中部署网关的地区的本地时区。 1. 在**网关选项**部分,对于**网关类型**,选择 **Amazon FSx 文件网关**。 1. 在**平台选项**部分中,执行以下操作: 1. 对于**主机平台**,选择要在其中部署网关的平台。然后按照 Storage Gateway 控制台页面上显示的平台特定说明来设置主机平台。可从以下选项中进行选择: + **VMware ESXi**— 使用下载、部署和配置网关虚拟机 VMware ESXi。 + **Microsoft Hyper-V** - 使用 Microsoft Hyper-V 下载、部署和配置网关虚拟机。 + **Linux KVM** - 使用 Linux 基于内核的虚拟机(KVM)下载、部署和配置网关虚拟机。有关建议的启动配置,请参阅提供的 aws-storage-gateway .xml 文件。文件网关 2.x、Volume Gateway 3.x 和 Tape Gateway 3.x 需要禁用安全启动的 UEFI 启动模式(loader\$1secure=no)。 + **Amazon EC2** - 配置并启动用于托管网关的 Amazon EC2 实例。 + **硬件设备** — 订购专用的物理硬件设备 Amazon 来托管您的网关。 1. 对于**确认设置网关**,选中复选框来确认您已为所选的主机平台执行部署步骤。此步骤不适用于**硬件设备**主机平台。 1. 现在,您的网关已设置完毕,您必须选择您想要的网关连接和通信方式 Amazon。选择**下一步**以继续。 ## 将您的 Amazon FSx 文件网关连接到 Amazon **将新的 FSx 文件网关连接到 Amazon** 1. 如果您尚未完成设置 Amazon 文件网关中所述的步骤,请完成[设置 Amazon FSx 文件网关中所述的](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)步骤。完成后,选择 “**下一步**”,在 Amazon Storage Gateway 控制台中打开 “**Connect t** o Amazon” 页面。 1. 在**终端节点选项**部分中,对于**服务终端节点**,选择网关将用于通信的终端节点的类型 Amazon。可从以下选项中进行选择: + **可公开访问**-您的网关通过公共 Amazon 互联网与之通信。如果选择此选项,请使用**已启用 FIPS 的端点**复选框来指定连接是否必须符合联邦信息处理标准(FIPS)。 **注意** 如果您在 Amazon 通过命令行界面或 API 进行访问时需要经过 FIPS 140-2 验证的加密模块,请使用符合 FIPS 标准的端点。有关更多信息,请参阅[美国联邦信息处理标准 (FIPS) 140-2](https://www.amazonaws.cn/compliance/fips/)。 FIPS 服务端点仅在某些 Amazon 区域中可用。有关更多信息,请参阅 *Amazon Web Services 一般参考* 中的 [Amazon Storage Gateway 端点和配额](https://docs.amazonaws.cn/general/latest/gr/sg.html)。 + **VPC 托管** — 您的网关 Amazon 通过与您的虚拟私有云 (VPC) 的私有连接进行通信,从而允许您控制自己的网络设置。如果您选择此选项,则必须指定现有 VPC 端点,方法是从下拉列表中选择其 VPC 端点 ID。您还可以提供其 VPC 端点域名系统(DNS)名称或 IP 地址。 1. 在**网关连接选项**部分的**连接选项**中,选择如何向 Amazon标识您的网关。可从以下选项中进行选择: + **IP 地址** - 在相应字段中提供网关的 IP 地址。此 IP 地址必须是公开的,或者可以从您当前的网络中访问,并且您必须能够通过 Web 浏览器连接到该地址。 您可以通过从虚拟机管理程序客户端登录到网关的本地控制台来获取网关 IP 地址,或从 Amazon EC2 实例详情页面复制网关 IP 地址。 + **激活密钥** - 在相应字段中提供网关的激活密钥。您可以使用网关的本地控制台来生成激活密钥。如果网关的 IP 地址不可用,请选择此选项。 1. 既然您已经选择了网关的连接方式 Amazon,那么您必须激活网关。选择**下一步**以继续。 ## 查看设置并激活您的 Amazon FSx 文件网关 **激活新的 FSx 文件网关** 1. 如果尚未完成以下主题中所述的程序,请先完成这些程序: + [设置 Amazon FSx 文件网关](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file) + [将您的 Amazon FSx 文件网关连接到 Amazon](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file) 完成后,选择**下一步**,在 Amazon Storage Gateway 控制台中打开**检查并激活**页面。 1. 查看页面上每个部分的初始网关详细信息。 1. 如果某个部分包含错误,请选择**编辑**来返回到相应的设置页面并进行更改。 **重要** 激活网关后,您无法修改网关选项或连接设置。 1. 您已经激活了网关,现在必须进行首次配置,以便分配本地存储磁盘和配置日志记录。选择**下一步**以继续。 ## 配置您的 Amazon FSx 文件网关 **在新 FSx 文件网关上执行首次配置** 1. 如果尚未完成以下主题中所述的程序,请先完成这些程序: + [设置 Amazon FSx 文件网关](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file) + [将您的 Amazon FSx 文件网关连接到 Amazon](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file) + [查看设置并激活您的 Amazon FSx 文件网关](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html#review-and-activate-fsx-file) 完成后,选择**下一步**,在 Amazon Storage Gateway 控制台中打开**配置网关**页面。 1. 在**配置存储**部分,使用下拉列表为**缓存**分配至少一个容量至少为 150 千兆字节(GiB)的本地磁盘。本节中列出的本地磁盘对应于您在主机平台上预配置的物理存储。 1. 在**CloudWatch 日志组**部分,选择如何设置 Amazon CloudWatch Logs 以监控网关的运行状况。可从以下选项中进行选择: + **创建新日志组**:设置新的日志组来监控您的网关。 + **使用现有的日志组**:从相应的下拉列表中选择现有日志组。 + **停用日志记录**-请勿使用 Amazon CloudWatch Logs 来监控您的网关。 **注意** 要接收 Storage Gateway 运行状况日志,日志组资源策略中必须存在以下权限。将替换*highlighted section*为您部署的特定日志组 ResourceARN 信息。 ``` "Sid": "AWSLogDeliveryWrite20150319", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*" ``` 只有在您想要将权限显式应用于单个日志组时,才需要使用“Resource”元素。 1. 在**CloudWatch 警报**部分,选择如何设置 Amazon CloudWatch 警报,以便在网关的指标偏离定义的限制时通知您。可从以下选项中进行选择: + **创建 Storage Gateway 的推荐 CloudWatch 警**报-创建网关时自动创建所有推荐的警报。有关推荐警报的更多信息,请参阅[了解 CloudWatch 警报](https://docs.amazonaws.cn/filegateway/latest/filefsxw/Main_monitoring-gateways-common.html#cloudwatch-alarms)。 **注意** 此功能需要 CloudWatch 策略权限,而这些权限*不会*作为预配置的 Storage Gateway 完全访问策略的一部分自动授予。在尝试创建推荐 CloudWatch 警报之前,请确保您的安全策略授予以下权限: `cloudwatch:PutMetricAlarm` - 创建警报 `cloudwatch:DisableAlarmActions` - 关闭警报操作 `cloudwatch:EnableAlarmActions` - 打开警报操作 `cloudwatch:DeleteAlarms` - 删除警报 + **创建自定义警报**-配置新的 CloudWatch 警报,以接收有关网关指标的通知。选择 “**创建警报**”,在 Amazon CloudWatch 控制台中定义指标并指定警报操作。有关说明,请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch *警报](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。 + **无警**报-请勿使用 CloudWatch 警报来接收有关网关指标的通知。 1. (可选)在**标签**部分,选择**添加新标签**,然后输入区分大小写的键值对,协助您在 Amazon Storage Gateway 控制台中搜索和筛选列表页面上的网关。重复此步骤,根据需要添加任意数量的标签。 1. (可选)在**验证 VMware 高可用性配置**部分中,如果您的网关部署在属于 VMware 高可用性 (HA) 集群 VMware 的主机上,**请选择验证 VMware HA** 以测试 HA 配置是否正常工作。 **注意** 此部分仅适用于在 VMware主机平台上运行的网关。 完成网关配置过程不需要执行此步骤。您可以随时测试网关的 HA 配置。验证需要几分钟时间,然后重新启动 Storage Gateway 虚拟机。 1. 选择**配置**来完成网关的创建。 要查看新网关的状态,请在 Amazon Storage Gateway 控制台的**网关概述**页面上进行搜索。 您已经创建了网关,现在必须附加一个供网关使用的文件系统。有关说明,请参阅[附加 Amazon f FSx or Windows 文件服务器文件系统](https://docs.amazonaws.cn/filegateway/latest/filefsxw/attach-fsxw-filesystem.html)。 如果您没有要附加的现有 Amazon FSx 文件系统,则必须创建一个。有关说明,请参阅 [Amazon 入门 FSx](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/getting-started.html)。 # 在虚拟私有云中激活网关 在 VPC 中激活网关 您可以在本地网关设备和基于云的存储基础设施之间创建私有连接。您可以使用此连接激活网关,并将其配置为无需通过公共 Internet 进行通信即可将数据传输到 Amazon 存储服务。使用 Amazon VPC 服务,您可以在自定义虚拟私有云 (VPC) 中启动 Amazon 资源,包括私有网络接口终端节点。您可以使用 VPC 来控制网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关更多信息 VPCs,请参阅[什么是 Amazon VPC?](https://docs.amazonaws.cn/vpc/latest/userguide/what-is-amazon-vpc.html) 在《*亚马逊 VPC 用户指南》*中。 要在 VPC 中激活您的网关,请使用 Amazon VPC 控制台[为 Storage Gateway 创建 VPC 端点](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-vpc-endpoint)并获取 VPC 端点 ID,然后在创建并激活网关时指定此 VPC 端点 ID。有关更多信息,请参阅[将您的亚马逊 FSx 文件网关连接到 Amazon](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)。 要将 FSx 文件网关配置为通过 VPC 传输数据,您必须在 Amazon FSx for Windows 文件服务器 VPC 和部署网关的网络之间建立 VPN 或 Amazon DirectConnect 链接。 **注意** 您必须在为 Storage Gateway 创建 VPC 端点时所在的同一个区域内激活网关。 # 为 Storage Gateway 创建 VPC 端点 按照这些说明创建 VPC 终端节点。如果您已经有用于 Storage Gateway 的 VPC 端点,则可以使用该端点。 **为 Storage Gateway 创建 VPC 端点** 1. 登录 Amazon Web Services 管理控制台 并打开 Amazon VPC 控制台,网址为[https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/)。 1. 在导航窗格中,选择 **Endpoints (终端节点)**,然后选择 **Create Endpoint (创建终端节点)**。 1. 在**创建端点**页面上,为**服务类别**选择 **Amazon 服务**。 1. 对于**服务名称**,选择 `com.amazonaws.region.storagegateway`。例如 `com.amazonaws.us-east-2.storagegateway`。 1. 对于 **VPC**,选择您的 VPC 并记录其可用区和子网。 1. 确认未选中**启用 DNS 名称**。 1. 对于 **Security group (安全组)**,选择您要用于 VPC 的安全组。您可以接受默认安全组。验证在您的安全组中已经允许了以下所有的 TCP 端口: + TCP 443 + TCP 1026 + TCP 1027 + TCP 1028 + TCP 1031 + TCP 2222 1. 选择**创建端点**。终端节点的初始状态为 **pending (待处理)**。创建终端节点时,记下您刚创建的 VPC 终端节点的 ID。 1. 在创建终端节点时,选择 **Endpoints (终端节点)**,然后选择新的 VPC 终端节点。 1. 在所选存储网关端点的**详细信息**选项卡中,在 **DNS 名称**下,使用第一个未指定可用区的 DNS 名称。您的 DNS 名称应类似于以下示例:`vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com ` 现在,有了 VPC 端点,您可以创建并激活网关。有关更多信息,请参阅[创建和激活 Amazon FSx 文件网关](https://docs.amazonaws.cn/filegateway/latest/filefsxw/create-gateway-file.html)。 有关获取激活密钥的信息,请参阅[获取网关的激活密钥](https://docs.amazonaws.cn/filegateway/latest/filefsxw/get-activation-key.html)。