创建网关 - AWS Storage Gateway
选择网关类型选择主机平台和下载 VM选择服务终端节点连接到网关激活网关配置本地磁盘配置 Amazon CloudWatch 日志记录验证 VMware 高可用性(仅限 VMware HA 集群)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建网关

在此部分中,您可以找到有关如何下载、部署和激活卷网关的说明。

选择网关类型

使用卷网关,您可以在 AWS 云中创建存储卷,本地应用程序可将其作为 Internet 小型计算机系统接口 (iSCSI) 目标进行访问。有两个选项:

  • 缓存卷 — 将数据存储在 AWS 中并在本地保留经常访问的数据子集的副本。

  • 存储卷 — 将所有数据存储在本地,并将时间点快照异步备份到 AWS。

选择网关类型

  1. 通过 https://console.amazonaws.cn/storagegateway/home 打开 AWS 管理控制台,然后选择要在其中创建网关的 AWS 区域。

    如果您之前已在此 AWS 区域中创建网关,控制台将显示您的网关。否则,将会显示服务主页。

  2. 如果您未在选择的 AWS 区域中创建网关,则选择开始使用。如果您已在选择的 AWS 区域中创建网关,则从导航窗格中选择网关,然后选择创建网关

  3. 选择网关类型页面上,选择卷网关,选择卷的类型,然后选择下一步

选择主机平台和下载 VM

如果您要在本地创建网关,请部署硬件设备;或下载并部署网关 VM,然后激活网关。如果您在 Amazon EC2 实例上创建网关,请启动包含网关 VM 映像的 Amazon 系统映像 (AMI),然后激活网关。有关支持的主机平台的信息,请参阅受支持的管理程序和主机要求

注意

只有文件、缓存卷和磁带网关可以在 Amazon EC2 实例上运行。

选择主机平台并下载虚拟机

  1. Select host platform (选择主机平台) 页面上,选择您要用于运行网关的虚拟化平台。

  2. 请执行下列操作之一:

    • 如果选择硬件设备,请按照 激活硬件设备 中的说明进行激活。

    • 如果选择其他选项之一,请选择虚拟化平台旁边的 Download image (下载映像),下载包含虚拟化平台的 .ova 文件的 .zip 文件。

      注意

      .zip 文件大小超过 500MB,下载可能需要一些时间 (具体取决于您的网络连接情况)。

      对于 Amazon EC2,您可以从提供的 AMI 创建实例。

  3. 如果选择管理程序选项,请将下载的映像部署到管理程序。在部署期间,至少添加两个本地磁盘,一个用作缓存,一个用作上传缓冲区。一个文件网关只需要一个用于缓存的本地磁盘。有关本地磁盘要求的信息,请参阅硬件和存储要求

    根据您的管理程序,设置某些选项:

    • 如果您选择 VMware,请执行以下操作:

      • 使用 Thick provisioned format (完全预配置格式) 选项存储磁盘。使用完全预配置时,会立即分配磁盘空间,从而实现更好的性能。而自动精简预配置按需分配存储空间。按需分配可能会影响 AWS Storage Gateway 的正常运行。为使 Storage Gateway 正常运行,必须以完全配置格式存储 VM 磁盘。

      • 将网关 VM 配置为使用半虚拟化磁盘控制器。有关更多信息,请参阅配置 AWS Storage Gateway VM 以使用半虚拟化的磁盘控制器

    • 如果选择 Microsoft Hyper-V,请执行以下操作:

      • 使用 Fixed size (固定大小) 选项配置磁盘类型。使用固定大小预配置时,将立即分配磁盘存储,这样性能更好。如果不使用固定大小预配置,则将按需分配存储。按需分配可能会影响 Storage Gateway 的正常运行。为使 Storage Gateway 正常运行,必须采用以固定大小配置的格式存储 VM 磁盘。

      • 在分配磁盘时,选择 virtual hard disk (.vhd) file (虚拟硬盘(.vhd)文件)。Storage Gateway 支持 .vhdx 文件类型。此文件类型使您能够创建比其他文件类型更大的虚拟磁盘。如果您创建一个 .vhdx 类型的虚拟磁盘,请确保您创建的虚拟磁盘的大小没有超过网关的建议磁盘大小。

    • 如果选择基于 Linux 内核的虚拟机 (KVM),请执行以下操作:

      • 请勿将磁盘配置为使用 sparse 格式化。使用固定大小(非稀疏)预配置时,系统会立即分配磁盘存储,从而获得更高的性能。

      • 使用预配置新虚拟机的 virt-install 命令在虚拟机中创建新虚拟磁盘时,请使用 sparse=false 参数以非稀疏格式存储磁盘。

      • 请对磁盘和网络设备使用 virtio 驱动程序。

      • 建议您不要设置 current_memory 选项。如有必要,请在 --ram 参数中将其设置为为网关预配置的 RAM。

      以下是安装 KVM 的 virt-install 命令示例。 

      virt-install --name "SGW_KVM" --description "SGW KVM" --os-type=generic --ram=32768 --vcpus=16 --disk path=fgw-kvm.qcow2,bus=virtio,size=80,sparse=false --disk path=fgw-kvm-cache.qcow2,bus=virtio,size=1024,sparse=false --network default,model=virtio --graphics none --import
注意

对于 VMware、Microsoft Hyper-V 和 KVM,要想成功激活网关,您将需要同步 VM 时间和主机时间。确保将主机时钟设置为正确的时间,并将其与网络时间协议 (NTP) 服务器同步。

有关将网关部署到 Amazon EC2 主机的信息,请参阅将网关部署到 Amazon EC2 主机

选择服务终端节点

您可以通过以下方式激活网关:

  • 使用公有服务终端节点,并让网关通过公有 Internet 与 AWS 存储服务进行通信。

  • 使用符合联邦信息处理标准 (FIPS) 的公有服务终端节点,并让网关通过公有 Internet 与 AWS 存储服务进行通信。

  • 使用公有服务终端节点,并让网关使用私有 Virtual Private Cloud (VPC) 终端节点与 AWS 存储服务进行通信。

注意

如果使用 VPC 终端节点,则从网关到 AWS 服务的所有 VPC 终端节点通信都使用 AWS 中的 VPC 通过公有服务终端节点进行。

选择服务终端节点

  1. 对于终端节点类型,请选择以下某种类型:

    • 要让网关使用公有服务终端节点通过公有 Internet 访问 AWS 服务,请选择公有

    • 要让网关使用符合 FIPS 的公有服务终端节点通过公有 Internet 访问 AWS 服务,请选择 FIPS

      如果在通过命令行界面或 API 访问 AWS 时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 终端节点。有关可用的 FIPS 终端节点的更多信息,请参阅美国联邦信息处理标准 (FIPS) 第 140-2 版

    • 要让网关使用公有服务终端节点通过私有 VPC 终端节点连接访问 AWS 服务,请选择 VPC

    注意

    FIPS 服务终端节点仅在部分 AWS 区域可用。有关更多信息,请参阅 AWS General Reference中的 AWS Storage Gateway 终端节点和配额

    本过程假定您使用公有终端节点激活网关。有关如何使用 VPC 终端节点激活网关的信息,请参阅在 Virtual Private Cloud 中激活网关

  2. 选择下一步以连接并激活您的网关。

连接到网关

要连接到您的网关,首先需要获取您的网关 VM 的 IP 地址。您将使用此 IP 地址激活网关。对于本地主机上部署并激活的网关,您可以从网关 VM 本地控制台或管理程序客户端获取 IP 地址。对于已在 Amazon EC2 实例上部署并激活的网关,可以从 Amazon EC2 控制台获取 IP 地址。

激活过程将您的网关与 AWS 账户关联。您的网关 VM 必须正在运行才能成功激活。

确保选择正确的网关类型。网关类型的 .ova 文件和 Amazon 系统映像 (AMI) 不同,不可互换。

从本地控制台获取网关 VM 的 IP 地址

  1. 登录到网关 VM 本地控制台。有关详细说明,请参阅以下内容:

  2. 从菜单页顶部获取 IP 地址,并记下它以供以后使用。

从 EC2 实例获取 IP 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances (实例),然后选择所需的 EC2 实例。

  3. 选择底部的 Description (描述) 选项卡,然后记下 IP 地址。您将使用此 IP 地址激活网关。

您可以使用分配到网关的公共或私有 IP 地址来激活。您必须能够从执行激活的浏览器访问所使用的 IP 地址。在此过程中,我们使用公有 IP 地址来激活网关。

将您的网关与 AWS 账户关联

  1. 如果 Connect to gateway (连接到网关) 页面尚未打开,请打开控制台并导航到该页面。

  2. IP address (IP 地址) 键入网关的 IP 地址,然后选择 Connect gateway (连接网关)

有关如何获取网关 IP 地址的详细信息,请参阅连接到网关

激活网关

以下是您在激活页面上选择的网关设置。将网关与您的 AWS 账户关联后,将会显示激活页面,如前所述。

  • Gateway type (网关类型) 指定所激活的网关的类型。

  • Endpoint type (终端节点类型) 指定您为网关选择的终端节点的类型。

  • AWS Region (AWS 区域) 指定将激活网关的 AWS 区域以及将存储数据的位置。如果 Endpoint type (终端节点类型)VPC,则 AWS 区域应与您的 VPC 终端节点所在的区域相同。

New Console

激活网关

  1. Activate gateway (激活网关) 中,执行以下操作:

    • 对于 Gateway time zone (网关时区),选择要用于网关的时区。

    • 对于 Gateway name (网关名称),输入用于标识网关的名称。您可以使用此名称在控制台中管理网关;您可以在激活网关后更改名称。该名称必须是您账户的唯一名称。

      注意

      网关名称的长度必须介于 2 到 255 个字符之间。

  2. (可选)对于 Add tags (添加标签),输入键和值以将标签添加到网关。标签是帮助您管理、筛选和搜索网关的区分大小写的键/值对。

  3. 选择激活网关

Original Console

激活网关

  1. 要完成激活过程,请在激活页面上提供信息以配置网关设置:

    • 网关时区指定要用于网关的时区。

    • 网关名称标识网关。您可以使用此名称在控制台中管理网关;您可以在激活网关后更改名称。该名称必须是您账户的唯一名称。

  2. (可选)在 Add tags (添加标签) 部分中,输入键和值以将标签添加到您的网关。标签是帮助您管理、筛选和搜索网关的区分大小写的键/值对。

  3. 选择激活网关

如果激活失败,请参阅排查网关问题以了解可能采用的解决方案。

配置本地磁盘

在部署 VM 后,已为网关分配本地磁盘。现在,您将网关配置为使用这些磁盘。

注意

如果您在 VMware 主机上分配本地磁盘,请确保将磁盘配置为使用半虚拟化磁盘控制器。

在向现有网关添加缓存或上传缓冲区时,请确保在主机 (管理程序或 Amazon EC2 实例) 中创建新磁盘。如果之前已将磁盘分配为缓存或上传缓冲区,请勿更改现有磁盘的大小。

  • 对于缓存卷,您将为上传缓冲区配置至少一个磁盘,并为缓存存储配置另一个磁盘。

  • 对于存储卷,您将为上传缓冲区配置至少一个磁盘,并将余下的存储分配给应用程序数据。

配置本地磁盘

  1. 对于 Configure local disks (配置本地磁盘),标识已分配的磁盘并确定要用于上传缓冲区和缓存存储的磁盘。有关磁盘大小配额的信息,请参阅网关的建议本地磁盘大小

  2. 对于 Allocated to,为要配置为上传缓冲区的磁盘选择 Upload buffer

  3. 对于缓存卷和磁带,为要配置为缓存存储的磁盘选择缓存

    如果您未看到自己的磁盘,请选择刷新

  4. 选择保存并继续保存您的配置设置。

配置 Amazon CloudWatch 日志记录

要收到有关卷网关及其资源的运行状况的通知,您可以配置 Amazon CloudWatch 日志组。有关更多信息,请参阅通过 CloudWatch 日志组获取卷网关运行状况日志

New Console

为您的文件网关配置 CloudWatch 日志组

  1. 对于 Configure logging - optional,选择以下选项之一:

    • 禁用日志记录(如果您不想使用 CloudWatch 日志组监控网关)。

    • 创建新的日志组以创建新的 CloudWatch 日志组。

    • 使用现有日志组以使用已存在的 CloudWatch 日志组。

      Existing log group list (现有日志组列表) 中选择一个日志组。

  2. 选择保存并继续保存您的配置设置。

Original Console

为您的文件网关配置 CloudWatch 日志组

  1. 在网关日志组向导中,选择 Create new Log Group (创建新的日志组) 链接以创建一个新的日志组。系统会将您定向到 CloudWatch 控制台以进行创建。如果您已具有要用来监控网关的 CloudWatch 日志组,请为 Gateway Log Group (网关日志组) 选择该组。

  2. 如果创建新的日志组,请选择刷新按钮以在列表中查看新的日志组。

  3. 如果网关部署在为 VMware 高可用性 (HA) 集群启用的 VMware 主机上,系统将提示您验证和测试 VMware HA 配置。在此情况下,请选择 Verify VMware HA (验证 AWS HA)。否则,请选择 Save and Continue (保存并继续)

验证 VMware 高可用性(仅限 VMware HA 集群)

如果您的网关未部署在启用了 VMware 高可用性 (HA) 的 VMware 主机上,则可以跳过此部分。

如果网关部署在为 VMware 高可用性 (HA) 集群启用的 VMware 主机上,则可以在激活网关时或在激活网关后测试配置。以下说明介绍如何在激活期间测试配置。

New Console

测试 VMware HA

  1. 对于验证 VMware 高可用性配置,选择下一步。验证最多可能需要两分钟才能完成。

    如果测试成功,则横幅中会显示一条消息来指示测试成功。如果测试失败,则将显示一条指示失败的消息。您可以在 vSphere 配置中进行更改并重复测试。

  2. 要重复此测试,请在 Gateways (网关) 控制面板上,选择您的网关,然后为 Actions (操作) 选择 Verify VMware High Availability (验证 AWS 高可用性)

Original Console

测试 VMware HA

  1. 验证 VMware 高可用性配置页面上,选择验证 VMware HA。完成此过程可能最多需要两分钟。

  2. 如果测试成功,则横幅中会显示一条消息来指示测试成功。如果测试失败,则将显示一条指示失败的消息。您可以在 vSphere 配置中进行更改并重复此测试。

  3. 要重复该测试,请为 Actions (操作) 选择 Verify VMware HA (验证 AWS HA)

有关如何为 VMware HA 配置网关的信息,请参阅将 VMware vSphere High Availability 与 AWS Storage Gateway 结合使用

下一步

创建卷