本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
故障排除:本地网关问题
您可以在下面找到有关在使用本地网关时可能遇到的典型问题以及如何允许 Amazon Web Services 支持 连接到网关以帮助进行故障排除的信息。
下表列出了您在使用场内网关时可能遇到的典型问题。
事务 | 要采取的操作 |
---|---|
您找不到网关的 IP 地址。 |
请使用管理程序客户端连接主机,以便查找网关 IP 地址。
如果您仍然难以找到网关 IP 地址:
|
您遇到了网络或防火墙问题。 |
|
当您单击 Storage Gateway 管理控制台中的继续激活按钮时,网关的激活过程会失败。 |
|
您需要提高网关和 Amazon之间的带宽。 |
您可以将互联网连接设置为与连接应用程序和网关 VM Amazon 的网卡 (NIC) 分开的网络适配器 (NIC),从而 Amazon 改善从网关到网关的带宽。如果您有高带宽连接, Amazon 并且想要避免带宽争用,尤其是在快照还原期间,则采用这种方法很有用。对于高吞吐量工作负载需求,您可以使用 Amazon Direct Connect |
往返您网关的吞吐量将为零。 |
您可以从 Amazon CloudWatch 控制台查看进出网关的吞吐量。有关测量进出网关的吞吐量的更多信息 Amazon,请参阅性能和优化。 |
在 Microsoft Hyper-V 中导入(部署)Storage Gateway 时遇到问题。 |
请参阅 故障排除:微软 Hyper-V 设置,其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。 |
您收到一条消息,指出“已写入网关卷中的数据未安全存储在 Amazon中”。 |
如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这种情况,请联系 Amazon Web Services 支持。 |
故障排除:安全扫描显示打开的 NFS 端口
默认情况下,某些 NFS 端口处于启用状态,即使在仅用于 SMB 文件共享的网关上也是如此。如果您使用第三方安全软件(例如 Qualys)来扫描部署文件网关的网络,则扫描结果可能会将这些打开的 NFS 端口报告为潜在的安全漏洞。如果您仅将网关与 SMB 文件共享一起使用,并且出于安全原因想要禁用未使用的 NFS 端口,请使用以下步骤:
要在文件网关上禁用 NFS 端口,请执行以下操作:
-
使用中概述的步骤访问网关本地控制台命令提示符https://docs.amazonaws.cn/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html。
-
输入以下命令以禁用 NFS 流量:
iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
-
输入以下命令以确认被屏蔽的 NFS 端口是否显示在 IP 表中:
iptables -n -L -v --line-numbers
开启 Amazon Web Services 支持 访问权限以帮助对本地托管的网关进行故障排除
Storage Gateway 提供了一个本地控制台,您可以使用它 Amazon Web Services 支持 来执行多项维护任务,包括允许访问网关以帮助您解决网关问题。默认情况下,对您的网关的 Amazon Web Services 支持 访问处于关闭状态。您可以通过主机的本地控制台打开此访问权限。要 Amazon Web Services 支持 访问您的网关,请先登录主机的本地控制台,导航到 Storage Gateway 的控制台,然后连接到支持服务器。
开启对网关的 Amazon Web Services 支持 访问权限
-
登录到主机的本地控制台。
-
VMware ESXi — 有关更多信息,请参阅使用访问网关本地控制台 VMware ESXi。
-
Microsoft Hyper-V - 有关更多信息,请参阅使用 Microsoft Hyper-V 访问网关本地控制台。
-
-
在提示符处输入相应的数字来选择网关控制台。
-
输入
h
打开可用命令的列表。 -
请执行以下操作之一:
-
如果网关使用的是公有端点,请在可用命令窗口中,输入
open-support-channel
来连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您可以打开 Amazon的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。 -
如果网关使用的是 VPC 端点,请在 AVAILABLE COMMANDS 窗口中,输入
open-support-channel
。如果未激活网关,请提供要连接到 Storage Gateway 客户支持的 VPC 端点或 IP 地址。允许 TCP 端口 22,以便您可以打开 Amazon的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。
注意
信道号不是(传输控制Protocol/User Datagram Protocol (TCP/UDP)端口号。相反,网关会与 Storage Gateway 服务器建立 Secure Shell (SSH) (TCP 22) 连接,并提供用于连接的支持通道。
-
-
建立支持渠道后,请向提供您的支持服务号码, Amazon Web Services 支持 Amazon Web Services 支持 以便提供故障排除帮助。
-
在支持会话完成后,输入
q
以将其结束。在 Amazon Web Services Support 通知您支持会话完成之前,请勿关闭该会话。 -
输入
exit
来注销 Storage Gateway 控制台。 -
按照提示操作退出本地控制台。