本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Create and activate an Amazon S3 File Gateway
在本节中,您可以在中找到有关如何创建、部署和激活文件网关的说明 Amazon Storage Gateway。
设置 Amazon S3 文件网关
设置新的 S3 文件网关
-
打开 Amazon Web Services Management Console at https://console.aws.amazon.com/storagegateway/home/
,然后选择要创建网关 Amazon Web Services 区域 的位置。 -
选择创建网关来打开设置网关页面。
-
在网关设置部分,执行以下操作:
-
对于 Gateway name (网关名称),输入网关的名称。创建网关后,您可以搜索此名称以在 Amazon Storage Gateway 控制台的列表页上找到您的网关。
-
对于网关时区,选择要在其中部署网关的地区的本地时区。
-
-
在网关选项部分中,对于网关类型,选择 Amazon S3 文件网关。
-
在平台选项部分中,执行以下操作:
-
对于主机平台,选择要在其中部署网关的平台。然后按照 Storage Gateway 控制台页面上显示的特定于平台的说明来设置您的主机平台。可从以下选项中进行选择:
-
VMware ESXi— 使用下载、部署和配置网关虚拟机 VMware ESXi。
-
微软 Hyper-V — 使用微软 Hyper-V 下载、部署和配置网关虚拟机。
-
Linux KVM — 使用基于 Linux 内核的虚拟机 (KVM) 下载、部署和配置网关虚拟机。
-
Amazon EC2 — 配置并启动一个用于托管您的网关的亚马逊 EC2 实例。
-
硬件设备 — 订购专用的物理硬件设备 Amazon 来托管您的网关。
-
-
在 “确认设置网关” 中,选中复选框以确认您已为所选的主机平台执行了部署步骤。此步骤不适用于硬件设备主机平台。
-
-
现在,您的网关已设置完毕,您必须选择您想要的网关连接和通信方式 Amazon。选择下一步以继续。
将您的亚马逊 S3 文件网关连接到 Amazon
将新的 S3 文件网关连接到 Amazon
-
如果您尚未完成设置 Amazon S3 文件网关中所述的步骤,请完成设置 Amazon S3 文件网关中所述的步骤。完成后,选择 “下一步”,在 Amazon Storage Gateway 控制台中打开 “Connect t o Amazon” 页面。
-
在网关连接选项部分的连接选项中,选择如何向 Amazon标识您的网关。可从以下选项中进行选择:
-
IP 地址-在相应字段中提供网关的 IP 地址。此 IP 地址必须是公开的,或者可以从您当前的网络中访问,并且您必须能够通过 Web 浏览器连接到该地址。
您可以通过从虚拟机管理程序客户端登录网关的本地控制台或从您的 Amazon EC2 实例详情页面复制网关 IP 地址来获取网关 IP 地址。有关更多信息,请参阅获取网关 IP 地址”。
-
激活密钥-在相应字段中提供网关的激活密钥。您可以使用网关的本地控制台来生成激活密钥。如果您的网关的 IP 地址不可用,请选择此选项。
-
-
在终端节点选项部分中,对于服务终端节点,选择网关将用于与之通信的终端节点的类型 Amazon。可从以下选项中进行选择:
-
可公开访问-您的网关通过公共 Amazon 互联网与之通信。如果选择此选项,请使用启用 FIPS 的端点复选框来指定连接是否必须符合联邦信息处理标准 (FIPS)。
注意
如果您在 Amazon 通过命令行界面或 API 进行访问时需要经过 FIPS 140-2 验证的加密模块,请使用符合 FIPS 标准的端点。有关更多信息,请参阅美国联邦信息处理标准 (FIPS) 140-2
。 FIPS 服务终端节点仅在某些 Amazon 地区可用。有关更多信息,请参阅 Amazon Web Services 一般参考 中的 Amazon Storage Gateway 端点和配额。
-
VPC 托管 — 您的网关 Amazon 通过与您的虚拟私有云 (VPC) 的私有连接进行通信,从而允许您控制自己的网络设置。如果选择此选项,则必须通过从下拉列表中选择现有 VPC 终端节点 ID 来指定该终端节点。您还可以提供其 VPC 终端节点域名系统 (DNS) 名称或 IP 地址。
注意
要指定属于您当前用于创建网关的终端节点以 Amazon Web Services 账户 外的 VPC 终端节点,必须提供其 DNS 名称或 IP 地址。
-
-
既然您已经选择了网关的连接方式 Amazon,那么您必须激活网关。选择下一步以继续。
查看设置并激活您的 Amazon S3 文件网关
查看设置并激活新的 S3 文件网关
-
如果您尚未完成此操作,请完成以下主题中描述的步骤:
完成后,选择 “下一步”,在 Amazon Storage Gateway 控制台中打开 “查看并激活” 页面。
-
查看页面上每个部分的初始网关详细信息。
-
如果某个部分包含错误,请选择编辑来返回到相应的设置页面并进行更改。
重要
激活网关后,您无法修改网关选项或连接设置。
-
既然您已经激活了网关,则必须执行首次配置才能分配本地存储磁盘和配置日志记录。选择下一步以继续。
配置您的亚马逊 S3 文件网关
在新的 S3 文件网关上执行首次配置
-
如果您尚未完成此操作,请完成以下主题中描述的步骤:
完成后,选择下一步在 Amazon Storage Gateway 控制台中打开配置网关页面。
-
在 “配置存储” 部分,使用下拉列表将至少一个容量至少为 150 GiB (GiB) 的本地磁盘分配给缓存。本节中列出的本地磁盘对应于您在主机平台上预配置的物理存储。
-
在CloudWatch 日志组部分,选择如何设置 Amazon CloudWatch Logs 以监控网关的运行状况。可从以下选项中进行选择:
-
创建新日志组:设置新的日志组来监控您的网关。
-
使用现有的日志组:从相应的下拉列表中选择现有日志组。
-
停用日志记录-请勿使用 Amazon CloudWatch Logs 来监控您的网关。
注意
要接收 Storage Gateway 运行状况日志,日志组资源策略中必须存在以下权限。将替换
highlighted section为您部署的特定日志组 ResourceARN 信息。"Sid": "AWSLogDeliveryWrite20150319", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"只有在您想要将权限显式应用于单个日志组时,才需要使用“Resource”元素。
-
-
在CloudWatch 警报部分,选择如何设置 Amazon CloudWatch 警报,以便在网关的指标偏离定义的限制时通知您。可从以下选项中进行选择:
-
创建 Storage Gateway 的推荐 CloudWatch 警报-创建网关时自动创建所有推荐的警报。有关推荐警报的更多信息,请参阅了解 CloudWatch 警报。
注意
此功能需要 CloudWatch 策略权限,而这些权限不会作为预配置的 Storage Gateway 完全访问策略的一部分自动授予。在尝试创建推荐 CloudWatch 警报之前,请确保您的安全策略授予以下权限:
-
cloudwatch:PutMetricAlarm- 创建警报 -
cloudwatch:DisableAlarmActions- 关闭警报操作 -
cloudwatch:EnableAlarmActions- 打开警报操作 -
cloudwatch:DeleteAlarms- 删除警报
-
-
创建自定义警报-配置新的 CloudWatch 警报以通知您有关网关指标的信息。选择 “创建警报”,在 Amazon CloudWatch 控制台中定义指标并指定警报操作。有关说明,请参阅亚马逊 CloudWatch 用户指南中的使用亚马逊 CloudWatch 警报。
-
无警报-不接收有关网关指标的 CloudWatch通知。
-
-
(可选)在标签部分,选择添加新标签,然后输入区分大小写的键值对,以帮助您在控制台的列表页面上搜索和筛选网关。 Amazon Storage Gateway 重复此步骤,根据需要添加任意数量的标签。
-
(可选)在验证 VMware 高可用性配置部分中,如果您的网关部署在属于 VMware 高可用性 (HA) 集群 VMware 的主机上,请选择验证 VMware HA 以测试 HA 配置是否正常工作。
注意
此部分仅适用于在 VMware主机平台上运行的网关。
完成网关配置过程不需要执行此步骤。您可以随时测试网关的 HA 配置。验证需要几分钟,然后重新启动 Storage Gateway 虚拟机 (VM)。
-
选择配置来完成网关的创建。
要查看新网关的状态,请在 Amazon Storage Gateway 控制台的网关概述页面上进行搜索。
现在,您已经创建了网关,您必须创建一个文件共享以供其使用。有关说明,请参阅创建文件共享。