在 VM 本地控制台(文件网关)上执行任务 - Amazon Storage Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 VM 本地控制台(文件网关)上执行任务

对于本地部署的文件网关,您可以使用 VM 主机的本地控制台执行以下维护任务。这些任务是 VMware、Microsoft Hyper-V 和基于 Linux 内核的虚拟机 (KVM) 管理程序所共有的。

登录文件网关本地控制台

在 VM 做好登录准备时,登录屏幕将显示。如果这是您首次登录本地控制台,请使用默认用户名和密码登录。这些默认登录凭证可让您访问一些菜单,这些菜单可用来配置网关网络设置和从本地控制台更改密码。Amazon Storage Gateway允许您从 Storage Gateway 控制台设置自己的密码,而不是从本地控制台更改密码。您无需知道默认密码就可以设置新密码。有关更多信息,请参阅 从 Storage Gateway 控制台设置本地控制台密码

登录网关的本地控制台

  • 如果这是您首次登录本地控制台,请使用默认凭证登录 VM。默认用户名为 admin,密码为 password。否则,请使用您的凭证登录。

    注意

    我们建议您输入对应的数值以更改默认密码网关控制台来自 的Amazon设备激活-配置主菜单,然后运行passwd命令。有关如何运行该命令的信息,请参阅在本地控制台上运行存储网关命令。还可以从 Storage Gateway 控制台设置密码。有关更多信息,请参阅 从 Storage Gateway 控制台设置本地控制台密码

从 Storage Gateway 控制台设置本地控制台密码

在您首次登录本地控制台时,请使用默认凭证登录 VM。对于所有类型的网关,请使用默认凭证。此用户名为 admin,密码为 password

我们建议您总是在创建新网关后立即设置新密码。如果愿意,您可以从 Amazon Storage Gateway 控制台而不是本地控制台设置此密码。您无需知道默认密码就可以设置新密码。

在 Storage Gateway 控制台上设置本地控制台密码

  1. 在打开 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home.

  2. 在导航栏中,选择 Gateways (网关),然后选择要为其设置新密码的网关。

  3. 对于 Actions (操作),选择 Set Local Console Password (设置本地控制台密码)

  4. Set Local Console Password (设置本地控制台密码) 对话框中,输入新密码,确认该密码,然后选择 Save (保存)

    新密码会替换默认密码。Storage Gateway 不保存密码,但会将其安全传输到 VM。

    注意

    密码可以由键盘上的任何字符组成,长度可以为 1—512 个字符。

配置 HTTP 代理

文件网关支持配置 HTTP 代理。

注意

文件网关支持的唯一代理配置为 HTTP。

如果网关必须使用代理服务器与 Internet 通信,则需要为网关配置 HTTP 代理设置。为此,您可以为运行代理的主机指定 IP 地址和端口号。完成此操作后,Storage Gateway 路由全部路由。Amazon通过代理服务器的端点流量。即使使用 HTTP 代理,网关与终端之间的通信也是加密的。有关网关的网络要求的信息,请参阅网络和防火墙要求

为文件网关配置 HTTP 代理

  1. 登录到网关的本地控制台:

  2. Amazon设备激活-配置主菜单中,输入相应的数字进行选择配置 HTTP 代理.

  3. Amazon设备激活 HTTP 代理配置菜单中,输入要执行的任务的相应数字:

    • 配置 HTTP 代理-您需要提供主机名称和端口以完成配置。

    • 查看当前 HTTP 代理配置-如果未配置 HTTP 代理,则会显示消息。HTTP Proxy not configured此时将显示。如果 HTTP 代理已配置,则会显示代理的主机名称和端口。

    • 移除 HTTP 代理配置-消息HTTP Proxy Configuration Removed此时将显示。

  4. 重新启动 VM 以应用 HTTP 配置设置。

配置网关网络设置

网关的默认网络配置是动态主机配置协议 (DHCP)。在使用 DHCP 时,将为网关自动分配 IP 地址。在某些情况下,您可能需要手动将网关的 IP 分配为静态 IP 地址,如下所述。

如需将您的网关配置为使用静态 IP 地址。

  1. 登录到网关的本地控制台:

  2. Amazon设备激活-配置主菜单中,输入相应的数字进行选择网络配置.

  3. 网络配置菜单中,执行以下任务之一:

    要执行此任务 请执行此操作
    获取有关网络适配器的信息

    输入对应的数值以选择描述适配器.

    将显示一个适配器名称的列表,系统会提示您输入一个适配器名称,例如,eth0. 如果您指定的适配器正在使用中,有关该适配器的下列信息就会显示:

    • 媒体访问控制 (MAC) 地址

    • IP 地址

    • 网络掩码

    • 网关 IP 地址

    • DHCP 启用状态

    配置静态 IP 地址或设置网关的默认适配器时,您可使用此处列出的适配器名称。

    配置 DHCP 路由

    输入对应的数值以选择配置 DHCP.

    系统将提示您将网络接口配置为使用 DHCP。

    为网关配置静态 IP 地址

    输入对应的数值以选择配置静态 IP.

    系统会提示您输入下列信息以配置静态 IP 地址:

    • 网络适配器名称

    • IP 地址

    • 网络掩码

    • 默认网关地址

    • 主要域名服务 (DNS) 地址

    • 备用 DNS 地址

    重要

    如果网关已激活,则必须从 Storage Gateway 控制台将其关停并重启网关以便让设置生效。有关更多信息,请参阅 关闭网关虚拟机

    如果网关使用一个以上的网络接口,您必须将所有启用的接口设置为使用 DHCP 或静态 IP 地址。

    例如,假定您的网关 VM 使用两个配置为 DHCP 的接口。如果您稍后将一个接口设置为静态 IP,则会禁用另一个接口。在这种情况下,如需启用此接口,您必须将其设置为静态 IP。

    如果两个接口最初都设置为使用静态 IP 地址并且您之后将网关设置为使用 DHCP,那么两个接口都必须使用 DHCP。

    将网关的所有网络配置重置为 DHCP

    输入对应的数值以选择全部重置为 DHCP.

    所有网络接口均设置为使用 DHCP。

    重要

    如果网关已激活,则必须从 Storage Gateway 控制台关停并重启网关以便让设置生效。有关更多信息,请参阅 关闭网关虚拟机

    设置网关的默认路由适配器

    输入对应的数值以选择设置默认适配器.

    将显示可供网关使用的适配器,系统会提示您选择其中一个适配器,例如,eth0.

    编辑网关的 DNS 配置

    输入对应的数值以选择编辑 DNS 配置.

    这将显示主 DNS 和备用 DNS 服务器的可用适配器。系统将提示您提供新的 IP 地址。

    查看网关的 DNS 配置

    输入对应的数值以选择查看 DNS 配置.

    这将显示主 DNS 和备用 DNS 服务器的可用适配器。

    注意

    对于某些版本的 VMware 管理程序,您可以在此菜单中编辑适配器配置。

    查看路由表

    输入对应的数值以选择查看路由.

    网关的默认路由将会显示。

测试网关的网络连接

您可以使用网关的本地控制台测试网络连接。当排查网关的网络问题时,此测试可能会很有用。

测试网关的网络连接

  1. 登录到网关的本地控制台:

  2. Amazon设备激活-配置主菜单中,输入相应的数字进行选择测试网络连接.

    如果您的网关已激活,则会立即开始连接测试。对于尚未激活的网关,必须指定终端节点类型和Amazon Web Services 区域如以下步骤所述。

  3. 如果您的网关尚未激活,请输入相应的数字以选择网关的终端节点类型。

  4. 如果选择了公共终端节点类型,请输入相应的数字以选择Amazon Web Services 区域那是你想测试的。对于支持Amazon Web Services 区域以及列表Amazon您可以用于 Storage Gateway 的服务终端节点,请参阅Amazon Storage Gateway终端节点和配额中的Amazon一般参考.

随着测试的进展,每个终端节点都会显示[PISSED]要么[失败],指示连接状态如下:

消息 描述
[PASSED] Storage Gateway 具有网络连接。
[失败] Storage Gateway 没有网络连接。

查看网关系统资源状态

当您的网关启动时,它会检查其虚拟 CPU 内核、根卷大小和 RAM。然后,它会确定这些系统资源是否足够让网关正常运行。您可以在网关的本地控制台上查看此检查的结果。

查看系统资源检查的状态

  1. 登录到网关的本地控制台:

  2. Amazon设备激活-配置主菜单中,输入相应的数字进行选择查看系统资源检查.

    显示每个资源[OK (OK)],[警告],或者[失败],指示资源的状态如下:

    消息 描述
    [OK] 该资源通过了系统资源检查。
    [警告] 虽然该资源未满足建议的要求,但您的网关可继续工作。Storage Gateway 显示一条消息以描述资源检查结果。
    [FAIL] 资源不满足最低要求。网关可能无法正常工作。Storage Gateway 显示一条消息以描述资源检查结果。

    控制台还会在资源检查菜单选项旁边显示错误和警告的数量。

为网关配置网络时间协议 (NTP) 服务器

您可以使用管理程序主机查看和编辑网络时间协议 (NTP) 服务器配置并同步您网关上的 VM 时间。

管理系统时间

  1. 登录到网关的本地控制台:

  2. Amazon设备激活-配置主菜单中,输入相应的数字进行选择系统时间管理.

  3. 系统时间管理菜单中,输入对应的数值以执行以下任务之一。

    要执行此任务 请执行此操作
    查看 VM 时间并将其与 NTP 服务器时间同步。

    输入对应的数值以选择查看和同步系统时间.

    这将显示 VM 的当前时间。您的文件网关确定与网关 VM 的时差,NTP 服务器时间提示您将 VM 时间与 NTP 时间同步。

    部署并运行网关后,在某些情况下,网关 VM 的时间可能出现偏差。例如,假定网络中断时间延长,并且您的管理程序主机和网关没有获取时间更新。在此情况下,网关 VM 的时间与实际时间不同。当出现时间偏差时,操作 (如快照) 发生的预计时间和操作发生的实际时间之间会有差异。

    对于 VMware ESXi 上部署的网关,设置管理程序主机时间并将 VM 时间与主机同步,就足以避免时间偏差。有关更多信息,请参阅 将 VM 时间与主机时间同步

    对于在 Microsoft Hyper-V 上部署的网关,您应定期查看 VM 的时间。有关更多信息,请参阅 同步您的网关 VM 时间

    对于在 KVM 上部署的网关,您可以使用 KVM 的 virsh 命令行界面检查并同步 VM 时间。

    编辑 NTP 服务器配置

    输入对应的数值以选择编辑 NTP 配置.

    系统将提示您提供首选和辅助 NTP 服务器。

    查看 NTP 服务器配置

    输入对应的数值以选择查看 NTP 配置.

    这将显示您的 NTP 服务器配置。

在本地控制台上运行存储网关命令

Storage Gateway 中的 VM 本地控制台可帮助提供安全的环境来配置和诊断网关问题。通过使用本地控制台命令,您可以执行维护任务,例如,保存路由表、连接到Amazon Web Services Support,等等等。

运行配置或诊断命令

  1. 登录到网关的本地控制台:

  2. Amazon设备激活-配置主菜单中,输入相应的数字进行选择网关控制台.

  3. 在网关控制台命令提示符下,输入h.

    控制台将显示可用命令菜单中列出可用命令。

  4. 在网关控制台命令提示符处,输入要使用的功能的相应命令并按说明操作。

要了解命令,请输入man+命令名称在命令提示符处。

为网关配置网络适配器

默认情况下,Storage Gateway 配器配置为使用 E1000 网络适配器类型,但您可以将您的网关重新配置为使用 VMXNET3 (10 GbE) 网络适配器。还可配置 Storage Gateway,以便能通过多个 IP 地址访问它。您可以通过将网关配置为使用多个网络适配器来完成此操作。

将网关配置为使用 VMXNET3 网络适配器

在 VMware ESXi 和 Microsoft Hyper-V 管理程序主机中,Storage Gateway 支持 E1000 网络适配器类型。但是,VMXNET3 (10 GbE) 网络适配器类型仅在 VMware ESXi 管理程序主机中受支持。如果您的网关承载在 VMware ESXi 管理程序上,则可将网关重新配置为使用 VMXNET3 (10 GbE) 适配器输入。有关此适配器的更多信息,请参阅 VMware 网站

对于 KVM 管理程序主机,Storage Gateway 支持使用virtio网络设备驱动程序。不支持为 KVM 主机使用 E1000 网络适配器类型。

重要

要选择 VMXNET3,您的来宾操作系统输入必须是 Other Linux64 (其他 Linux64)

您可执行以下步骤将网关配置为使用 VMXNET3 适配器:

  1. 删除默认的 E1000 适配器。

  2. 添加 VMXNET3 适配器。

  3. 重新启动网关。

  4. 为网络配置适配器。

有关如何执行每个步骤的详细信息请参阅

要删除默认 E1000 适配器,然后将网关配置为使用 VMXNET3 适配器,请执行以

  1. 在 VMware 中,打开网关的上下文(右键单击)菜单,然后选择。编辑设置.

  2. 虚拟机属性窗口中,选择Hardware (硬件)选项卡。

  3. 对于 Hardware,选择 Network adapter。请注意,当前适配器为 Adapter Enter (适配器输入) 部分中的 E1000。将此适配器替换为 VMXNET3 适配器。

  4. 选择 E1000 网络适配器,然后选择 Remove。在此示例中,E1000 网络适配器是1 网络适配器.

    注意

    尽管您可以同时在网关中运行 E1000 和 VMXNET3 网络适配器,但我们不建议这样做,因为这可能会导致网络问题。

  5. 选择Add以打开 “添加硬件” 向导。

  6. 选择 Ethernet Adapter,然后选择 Next

  7. 在 “网络输入” 向导中,选择VMXNET3为了输入适配器,然后选择下一步.

  8. 在“Virtual Machine Properties (虚拟机属性)”向导中,验证 Adapter Enter (适配器输入) 部分中 Current Adapter (当前适配器) 是否设置为 VMXNET3,然后选择 OK (确定)

  9. 在 VMware VSphere 客户端中,关闭您的网关。

  10. 在 VMware VSphere 客户端中,重新启动您的网关。

网关重新启动后,重新配置刚添加的适配器以确保建立 Internet 网络连接。

为网络配置适配器

  1. 在 VSphere 客户端中,选择 Console 选项卡以启动本地控制台。在本配置任务中,使用默认登录凭证登录网关的本地控制台。有关如何使用默认凭证登录的信息,请参阅登录文件网关本地控制台

  2. 在提示符处,输入对应的数值以选择。网络配置.

  3. 在提示符处,输入对应的数值以选择。全部重置为 DHCP,然后输入y(表示 “是”)提示时,将所有适配器重置为使用动态主机配置协议 (DHCP)。所有可用适配器均设置为使用 DHCP。

    如果网关已激活,则必须从 Storage Gateway 管理控制台将其关闭并重新启动。在网关重新启动后,必须测试 Internet 网络连接。有关如何测试网络连接的信息,请参阅测试网关的网络连接

为多个 NIC 配置网关

如果将网关配置为使用多个网络适配器 (NIC),则可通过多个 IP 地址访问网关。您可能希望在以下情况下执行此操作:

  • 最大化吞吐— 当网络适配器成为瓶颈时,您可能希望最大程度地增加网关的吞吐量。

  • 分离应用— 您可能需要区分应用程序写入到网关卷的方式。例如,您可以选择让关键存储应用程序独占使用为网关定义的一个特定适配器。

  • 网络约束— 您的应用程序环境可能需要将 iSCSI 目标及连接到这些目标的启动程序保留在一个独立网络中。该网络与网关用来与 Amazon 通信的网络不同。

在典型的多适配器使用案例中,其中一个适配器将配置为网关与 Amazon 之间的通信路径 (即默认网关)。除了这个适配器之外,启动程序必须与包含连接到的 iSCSI 目标的适配器位于同一子网中。否则,可能无法与预定目标通信。如果在用于与 Amazon 通信的同一适配器上配置了一个目标,那么该目标的 iSCSI 流量和 Amazon 流量都将通过同一个适配器。

注意

iSCSI 流量适用于缓存的卷网关。

在某些情况下,您可以将一个适配器配置为连接到 Storage Gateway 控制台,然后添加另一个适配器。在此类情况下,Storage Gateway 会自动将路由表配置为将第二个适配器用作首选路由。有关如何配置多个适配器的说明,请参阅以下各节: