故障排除:本地网关问题 - Amazon Storage Gateway
启用 Amazon Web Services 支持 访问权限,协助排查网关问题
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

不再向新客户提供 Amazon FSx 文件网关。FSx 文件网关的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问此博客文章

故障排除:本地网关问题

您可以在下面找到有关在使用本地网关时可能遇到的典型问题以及如何让 Amazon Web Services 支持 可以连接到网关来协助排查问题的信息。

下表列出了您在使用场内网关时可能遇到的典型问题。

问题 要采取的操作

您找不到网关的 IP 地址。

请使用管理程序客户端连接主机,以便查找网关 IP 地址。

  • 对于 VMware ESXi,可在 Summary (摘要) 选项卡上的 vSphere 客户端中找到 VM 的 IP 地址。

  • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

如果您仍然难以找到网关 IP 地址:

  • 检查 VM 是否已开启。仅在 VM 已开启的情况下,IP 地址才会分配给您的网关。

  • 等待 VM 完成启动。如果您刚刚打开 VM,那么网关可能需要一些时间才能完成启动序列。

您遇到了网络或防火墙问题。

  • 允许适用于网关的端口。

  • 如果使用防火墙或路由器来筛选或限制网络流量,则必须配置防火墙和路由器以允许这些服务端点与 Amazon 进行出站通信。有关网络和防火墙要求的更多信息,请参阅网络和防火墙要求

当您单击 Storage Gateway 管理控制台中的继续激活按钮时,网关的激活过程会失败。

  • 检查网关 VM 是否可通过从客户端 ping 通。

  • 检查您的 VM 是否已与 Internet 建立网络连接。否则,您需要配置 SOCKS 代理。有关执行此操作的更多信息,请参阅 测试网关的网络连接

  • 检查主机的时间是否准确,主机是否已配置为与网络时间协议 (NTP) 服务器自动同步,以及网关 VM 的时间是否准确。有关同步管理程序主机和 VM 的时间的信息,请参阅 配置网关的网络时间协议(NTP)服务器

  • 执行这些步骤后,您可以使用 Storage Gateway 控制台和设置并激活网关向导重新尝试网关部署。

  • 检查您的 VM 至少有 16 GB 的 RAM。如果 RAM 少于 16 GB,网关分配就会失效。有关更多信息,请参阅 文件网关设置要求

您需要提高网关和 Amazon 之间的带宽。

您可以在网络适配器 (NIC) 上设置一个独立于您的应用程序和网关 VM 之间的连接的通往 Amazon 的 Internet 连接,从而提高网关到 Amazon 之间的带宽。在您拥有到 Amazon 的高带宽连接并且希望避免带宽争用的情况下 (尤其是在快照还原期间),采用此方法很有用。对于高吞吐量工作负载需求,您可以使用 Amazon Direct Connect 在本地网关和 Amazon 间建立专用网络连接。若要测量从网关到 Amazon 的连接的带宽,请使用网关的 CloudBytesDownloadedCloudBytesUploaded 指标。有关本主题的更多信息,请参阅 性能和优化。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。

往返您网关的吞吐量将为零。

  • 在 Storage Gateway 控制台的网关选项卡上,确认网关 VM 的 IP 地址与使用管理程序客户端软件(即 VMware vSphere 客户端或 Microsoft Hyper-V Manager)看到的 IP 地址相同。如果发现 IP 地址不一致,请从 Storage Gateway 控制台重启网关,如关闭网关虚拟机中所述。重启后,Storage Gateway 控制台的网关选项卡中 IP 地址列表中的地址应与您从管理程序客户端确定的网关 IP 地址相匹配。

    • 对于 VMware ESXi,可在 Summary (摘要) 选项卡上的 vSphere 客户端中找到 VM 的 IP 地址。

    • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

  • 按Amazon中所述,检查网关到 测试网关的网络连接 的连接。

  • 在虚拟机监控程序管理客户端中检查网关的网络适配器配置,并确保要使用的所有网关接口均已激活。

  • 在网关本地控制台中检查网关的网络适配器配置。有关说明,请参阅配置网关网络设置

您可以从 Amazon CloudWatch 控制台查看进出网关的吞吐量。有关测量网关与 Amazon 之间的吞吐量的更多信息,请参阅性能和优化

在 Microsoft Hyper-V 中导入(部署)Storage Gateway 时遇到问题。

请参阅 故障排除:Microsoft Hyper-V 设置,其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。

您收到一条消息,指出“已写入网关卷中的数据未安全存储在 Amazon 中”。

如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这种情况,请联系Amazon Web Services 支持。

启用 Amazon Web Services 支持 访问权限,协助排查在本地托管的网关的问题

Storage Gateway 提供了一个本地控制台,您可以用来执行多个维护任务,包括授予 Amazon Web Services 支持 对网关的访问权限,从而协助您排查网关问题。默认情况下,Amazon Web Services 支持 对网关的访问权限处于关闭状态。您可通过主机的本地控制台启用此访问权限。要让 Amazon Web Services 支持 可以访问您的网关,您首先要登录到主机的本地控制台,导航至 Storage Gateway 的控制台,然后连接到支持服务器。

让 Amazon Web Services 支持 可以访问您的网关

  1. 登录到主机的本地控制台。

  2. 在提示符处输入相应的数字来选择网关控制台

  3. 输入 h 打开可用命令的列表。

  4. 请执行以下操作之一:

    • 如果网关使用的是公有端点,请在可用命令窗口中,输入 open-support-channel 来连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您可以打开 Amazon 的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    • 如果网关使用的是 VPC 端点,请在 AVAILABLE COMMANDS 窗口中,输入 open-support-channel。如果未激活网关,请提供要连接到 Storage Gateway 客户支持的 VPC 端点或 IP 地址。允许 TCP 端口 22,以便您可以打开 Amazon 的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,网关会与 Storage Gateway 服务器建立 Secure Shell (SSH) (TCP 22) 连接,并提供用于连接的支持通道。

  5. 在建立支持通道后,为 Amazon Web Services 支持 提供您的支持服务编号,以便 Amazon Web Services 支持 可以提供故障排除协助。

  6. 在支持会话完成后,输入 q 以将其结束。在 Amazon Web Services Support 通知您支持会话完成之前,请勿关闭该会话。

  7. 输入 exit 来注销 Storage Gateway 控制台。

  8. 按照提示操作退出本地控制台。