创建网关 - AWS Storage Gateway
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建网关

注意

文件网关支持文件接口到Amazon Simple Storage Service移至是什么Amazon S3文件网关?

在此部分中,您可以找到有关如何创建、部署和激活文件网关的说明。

注意

可以使用新的控制台界面来创建网关。根据您使用的控制台,选择新控制台或原始控制台说明。

选择网关类型

利用文件网关文件网关,您可以在 Amazon S3 中使用本地缓存存储和检索对象,实现对最近使用数据的低延迟访问。

选择网关类型

  1. 打开AWS 管理控制台athttps://console.amazonaws.cn/存储网关 /home/,然后选择AWS要在其中创建网关的区域。

    如果您之前已在此AWS区域,控制台将显示您的网关。否则,将会显示服务主页。

  2. 如果您尚未在AWS选择的区域,选择试用。如果您已在AWS选择的区域,选择网关,然后选择创建网关

  3. 适用于选择网关类型中,选择文件网关,然后选择下一步

选择主机平台和下载 VM

如果您要在本地创建网关,请部署硬件设备;或下载并部署网关 VM,然后激活网关。如果您在 Amazon EC2 实例上创建网关,请启动包含网关 VM 映像的 Amazon 系统映像 (AMI),然后激活网关。有关支持的主机平台的信息,请参阅受支持的管理程序和主机要求

注意

只有文件、缓存卷和磁带网关可以在 Amazon EC2 实例上运行。

选择主机平台并下载虚拟机

  1. 对于 Select host platform (选择主机平台),选择您要用于运行网关的虚拟化平台。

  2. 请执行下列操作之一:

    • 如果选择硬件设备,请按照 激活硬件设备 中的说明进行激活。

    • 如果选择其他选项之一,请选择虚拟化平台旁边的 Download image (下载映像),下载包含虚拟化平台的 .ova 文件的 .zip 文件。

      注意

      .zip 文件大小超过 500MB,下载可能需要一些时间 (具体取决于您的网络连接情况)。

      对于 Amazon EC2,您可以从提供的 AMI 创建实例。

  3. 如果选择管理程序选项,请将下载的映像部署到管理程序。在部署期间,至少添加两个本地磁盘,一个用作缓存,一个用作上传缓冲区。一个文件网关只需要一个用于缓存的本地磁盘。有关本地磁盘要求的信息,请参阅硬件和存储要求

    根据您的管理程序,设置某些选项:

    • 如果您选择 VMware,请执行以下操作:

      • 使用 Thick provisioned format (完全预配置格式) 选项存储磁盘。使用完全预配置时,会立即分配磁盘空间,从而实现更好的性能。而自动精简预配置按需分配存储空间。按需分配可能会影响 AWS Storage Gateway 的正常运行。为使 Storage Gateway 正常运行,必须以完全配置格式存储 VM 磁盘。

      • 将网关 VM 配置为使用半虚拟化磁盘控制器。有关更多信息,请参阅配置 AWS Storage Gateway VM 以使用半虚拟化的磁盘控制器

    • 如果选择 Microsoft Hyper-V,请执行以下操作:

      • 使用 Fixed size (固定大小) 选项配置磁盘类型。使用固定大小预配置时,将立即分配磁盘存储,这样性能更好。如果不使用固定大小预配置,则将按需分配存储。按需分配可能会影响 Storage Gateway 的正常运行。为使 Storage Gateway 正常运行,必须采用以固定大小配置的格式存储 VM 磁盘。

      • 在分配磁盘时,选择 virtual hard disk (.vhd) file (虚拟硬盘(.vhd)文件)。Storage Gateway 支持 .vhdx 文件类型。此文件类型使您能够创建比其他文件类型更大的虚拟磁盘。如果您创建一个 .vhdx 类型的虚拟磁盘,请确保您创建的虚拟磁盘的大小没有超过网关的建议磁盘大小。

    • 如果选择基于 Linux 内核的虚拟机 (KVM),请执行以下操作:

      • 请勿将磁盘配置为使用 sparse 格式化。使用固定大小(非稀疏)预配置时,系统会立即分配磁盘存储,从而获得更高的性能。

      • 使用预配置新虚拟机的 virt-install 命令在虚拟机中创建新虚拟磁盘时,请使用 sparse=false 参数以非稀疏格式存储磁盘。

      • 请对磁盘和网络设备使用 virtio 驱动程序。

      • 建议您不要设置 current_memory 选项。如有必要,请在 --ram 参数中将其设置为为网关预配置的 RAM。

      以下是安装 KVM 的 virt-install 命令示例。

      virt-install --name "SGW_KVM" --description "SGW KVM" --os-type=generic --ram=32768 --vcpus=16 --disk path=fgw-kvm.qcow2,bus=virtio,size=80,sparse=false --disk path=fgw-kvm-cache.qcow2,bus=virtio,size=1024,sparse=false --network default,model=virtio --graphics none --import
注意

对于 VMware、Microsoft Hyper-V 和 KVM,要想成功激活网关,您将需要同步 VM 时间和主机时间。确保将主机时钟设置为正确的时间,并将其与网络时间协议 (NTP) 服务器同步。

有关将网关部署到 Amazon EC2 主机的信息,请参阅 在 Amazon EC2 主机上部署文件网关

选择服务终端节点

您可以通过以下方式激活网关:

  • 使用公有服务终端节点,并让网关通过公有 Internet 与 AWS 存储服务进行通信。

  • 使用符合联邦信息处理标准 (FIPS) 的公有服务终端节点,并让网关通过公有 Internet 与 AWS 存储服务进行通信。

  • 使用公有服务终端节点,并让网关使用私有 Virtual Private Cloud (VPC) 终端节点与 AWS 存储服务进行通信。

注意

如果使用 VPC 终端节点,则从网关到 AWS 服务的所有 VPC 终端节点通信都使用 AWS 中的 VPC 通过公有服务终端节点进行。

New Console

选择服务终端节点

  1. 对于 Select service endpoint (选择服务终端节点),请选择以下选项之一:

    • 要让网关使用公有服务终端节点通过公有 Internet 访问 AWS 服务,请选择 Public (公有)

    • 要让网关使用符合 FIPS 的公有服务终端节点通过公有 Internet 访问 AWS 服务,请选择 FIPS

      如果在通过命令行界面或 API 访问 AWS 时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 终端节点。有关可用的 FIPS 终端节点的更多信息,请参阅美国联邦信息处理标准 (FIPS) 第 140-2 版

    • 要让网关使用公有服务终端节点通过私有 VPC 终端节点连接访问 AWS 服务,请选择 VPC

    注意

    FIPS 服务终端节点仅在部分 AWS 区域可用。有关更多信息,请参阅 AWS General Reference中的 AWS Storage Gateway 终端节点和配额

    本过程假定您使用公有终端节点激活网关。有关如何使用 VPC 终端节点激活网关的信息,请参阅在 Virtual Private Cloud 中激活网关

  2. 选择下一步以连接并激活您的网关。

Original Console

选择服务终端节点

  1. 对于终端节点类型,请选择以下某种类型:

    • 要让网关使用公有服务终端节点通过公有 Internet 访问 AWS 服务,请选择 Public (公有)

    • 要让网关使用符合 FIPS 的公有服务终端节点通过公有 Internet 访问 AWS 服务,请选择 FIPS

      如果在通过命令行界面或 API 访问 AWS 时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 终端节点。有关可用的 FIPS 终端节点的更多信息,请参阅美国联邦信息处理标准 (FIPS) 第 140-2 版

    • 要让网关使用公有服务终端节点通过私有 VPC 终端节点连接访问 AWS 服务,请选择 VPC

    注意

    FIPS 服务终端节点仅在部分 AWS 区域可用。有关更多信息,请参阅 AWS General Reference中的 AWS Storage Gateway 终端节点和配额

    本过程假定您使用公有终端节点激活网关。有关如何使用 VPC 终端节点激活网关的信息,请参阅在 Virtual Private Cloud 中激活网关

  2. 选择下一步以连接并激活您的网关。

连接到网关

要连接到网关,首先需要获取网关 VM 的 IP 地址或激活密钥。可以使用 IP 地址或激活密钥激活网关。对于在本地主机上部署并激活的网关,您可以从网关 VM 本地控制台或管理程序客户端获取 IP 地址或激活密钥。对于在 Amazon EC2 实例上部署和激活的网关,您可以从 Amazon EC2 控制台获取 IP 地址或激活密钥。

此激活过程会将您的网关与 AWS 账户关联。您的网关 VM 必须正在运行才能成功激活。

注意

确保选择正确的网关类型。网关类型的 .ova 文件和 Amazon 系统映像 (AMI) 不同,不可互换。

从本地控制台获取网关 VM 的 IP 地址或激活密钥

  1. 登录到网关 VM 本地控制台。有关详细说明,请参阅以下内容:

  2. 从菜单页顶部获取 IP 地址,并记下它以供以后使用。

从 EC2 实例获取 IP 地址或激活密钥

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances (实例),然后选择所需的 EC2 实例。

  3. 选择底部的 Details (详细信息) 选项卡,然后记下 IP 地址或激活密钥。您使用其中一项来激活网关。

注意

要使用 IP 地址来激活,您可以使用分配给网关的公有或私有 IP 地址。您必须能够从执行激活的浏览器访问所使用的 IP 地址。

New Console

将您的网关与 AWS 账户关联

  1. 对于 Connect to gateway (连接到网关),请选择以下选项之一:

    • IP 地址

    • 激活密钥

  2. 输入网关的 IP 地址或激活密钥,然后选择 Next (下一步)

Original Console

将您的网关与 AWS 账户关联

  1. 如果 Connect to gateway (连接到网关) 页面尚未打开,请打开控制台并导航到该页面。

  2. IP address (IP 地址) 键入网关的 IP 地址,然后选择 Connect gateway (连接网关)

有关如何获取网关 IP 地址的详细信息,请参阅连接到网关

激活网关

以下是您选择的网关设置(在激活页面上显示)。将网关与Amazon Web Services帐户,如前所述。

  • Gateway type (网关类型) 指定所激活的网关的类型。

  • Endpoint type (终端节点类型) 指定您为网关选择的终端节点的类型。

  • AWS区域指定AWS激活网关的区域以及将存储数据的位置。如果终端节点类型VPC,AWS区域应与您的 VPC 终端节点所在的区域相同。

New console

激活网关

  1. In激活网关中,执行以下操作:

    • 适用于网关时区下,选择要用于网关的时区。

    • 适用于网关名称中,输入用于标识您的网关的名称。您可以使用此名称在控制台中管理网关;您可以在激活网关后更改名称。该名称必须是您账户的唯一名称。

      注意

      网关名称的长度必须介于 2 到 255 个字符之间。

  2. (可选)对于添加标签中,输入键和值以将标签添加到您的网关。标签是帮助您管理、筛选和搜索网关的区分大小写的键/值对。

  3. 选择激活网关

Original console

激活网关

  1. 要完成激活过程,请在激活页面上提供信息以配置网关设置:

    • 网关时区指定要用于网关的时区。

    • 网关名称标识网关。您可以使用此名称在控制台中管理网关;您可以在激活网关后更改名称。该名称必须是您账户的唯一名称。

  2. (可选)在 Add tags (添加标签) 部分中,输入键和值以将标签添加到您的网关。标签是帮助您管理、筛选和搜索网关的区分大小写的键/值对。

  3. 选择激活网关

如果激活失败,请参阅排查网关问题以了解可能采用的解决方案。

配置本地磁盘

在部署 VM 后,已为网关分配本地磁盘。现在,您将网关配置为使用这些磁盘。有关使用短暂存储的更多信息,请参阅将临时存储与 EC2 网关结合使用

配置本地磁盘

  1. 适用于配置本地磁盘,标识已添加的磁盘并确定要为缓存存存储分配的磁盘。有关磁盘大小限制的信息,请参阅为您的网关建议的本地磁盘大小

  2. 适用于分配给中,选择缓存对于要配置为缓存存存储的磁盘。

    如果您未看到自己的磁盘,请选择刷新

  3. 选择保存并继续保存您的配置设置。

配置 Amazon CloudWatch 日志记录

要收到有关文件网关及其资源的运行状况的通知,您可以配置 Amazon CloudWatch 日志组。有关更多信息,请参阅 获取文件网关运行状况日志CloudWatch日志组

New Console

为您的文件网关配置 CloudWatch 日志组

  1. 适用于配置日志记录-optional下,选择下列操作之一:

    • Disable logging (禁用日志记录)如果您不想使用CloudWatch日志组。

    • 创建新的日志组创建新的CloudWatch日志组。

    • 使用现有日志组要使用的CloudWatch日志组已存在。

      现有日志组列表

  2. 选择保存并继续保存您的配置设置。

Original Console

为您的文件网关配置 CloudWatch 日志组

  1. 在网关日志组向导中,选择 Create new Log Group (创建新的日志组) 链接以创建一个新的日志组。系统会将您定向到 CloudWatch 控制台以进行创建。如果您已具有要用来监控网关的 CloudWatch 日志组,请为 Gateway Log Group (网关日志组) 选择该组。

  2. 如果创建新的日志组,请选择刷新按钮以在列表中查看新的日志组。

  3. 如果将您的网关部署到启用了 VMware 高可用性 (HA) 集群的 VMware 主机上,系统将提示您验证和测试 VMware HA 配置。在此情况下,请选择 Verify VMware HA (验证 VMware HA)。否则,请选择 Save and Continue (保存并继续)

验证 VMware 高可用性(仅限 VMware HA 集群)

如果您的网关未部署到已启用 VMware 高可用性 (HA) 的 VMware 主机上,则可以跳过此部分。

如果在已启用 VMware 高可用性 (HA) 集群启用的 VMware 主机上部署了您的网关,则可以在激活网关时或之后测试配置。以下说明介绍如何在激活期间测试配置。

New Console

对 VMware HA 的测试

  1. 适用于验证 VMware High Avalify 配置中,选择下一步。完成验证可能最多需要两分钟。

    如果测试成功,则横幅中会显示一条消息来指示测试成功。如果测试失败,则将显示一条指示失败的消息。您可以在 vSphere 配置中进行更改并重复执行此测试。

  2. 要重复此测试,请在网关控制面板中,选择您的网关,然后对于操作中,选择验证 VMware High Avalify

Original Console

对 VMware HA 的测试

  1. 在存储库的验证 VMware High Avalify 配置页面上,选择验证 VMware HA。完成此过程可能最多需要两分钟。

  2. 如果测试成功,则横幅中会显示一条消息来指示测试成功。如果测试失败,则将显示一条指示失败的消息。您可以在 vSphere 配置中进行更改并重复执行此测试。

  3. 要重复此测试,对于 Actions (操作),选择 Verify VMware HA (验证 VMware HA)

有关如何为 VMware HA 配置网关的信息,请参阅将 VMware vSphere High Availability 与 AWS Storage Gateway 结合使用

下一步

创建文件共享