排查本地网关问题 - Amazon Storage Gateway
启用Amazon Web Services Support帮助对网关进行故障排除
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查本地网关问题

在下文中,您可以找到有关使用场内网关时可能遇到的典型问题以及如何启用的信息。Amazon Web Services Support以帮助排查网关。

下表列出了您在使用场内网关时可能遇到的典型问题。

问题 措施

您找不到网关的 IP 地址。

请使用管理程序客户端连接主机,以便查找网关 IP 地址。

  • 对于 VMware ESXi,可在 Summary (摘要) 选项卡上的 vSphere 客户端中找到 VM 的 IP 地址。

  • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

如果您仍然难以找到网关 IP 地址:

  • 检查 VM 是否已开启。仅在 VM 已开启的情况下,IP 地址才会分配给您的网关。

  • 等待 VM 完成启动。如果您刚刚打开 VM,那么网关可能需要一些时间才能完成启动序列。

您遇到了网络或防火墙问题。

  • 允许适用于网关的端口。

  • 不应启用 SSL 证书验证/检查。Storage Gateway 使用双向 TLS 身份验证,如果任何第三方应用程序试图拦截/签署任一证书,这将失败

  • 如果使用防火墙或路由器来筛选或限制网络流量,则必须配置防火墙和路由器以允许这些服务终端节点用于出站通信。Amazon. 有关网络和防火墙要求的更多信息,请参阅网络和防火墙要求

单击以下网关的激活过程失败:继续激活按钮在 Storage Gateway 管理控制台中。

  • 检查网关 VM 是否可通过从客户端 ping 通。

  • 检查您的 VM 是否已与 Internet 建立网络连接。否则,您需要配置 SOCKS 代理。有关执行此操作的更多信息,请参阅 通过代理路由您的本地网关

  • 检查主机的时间是否准确,主机是否已配置为与网络时间协议 (NTP) 服务器自动同步,以及网关 VM 的时间是否准确。有关同步管理程序主机和 VM 的时间的信息,请参阅 同步您的网关 VM 时间

  • 执行这些步骤后,您可以使用 Storage Gateway 控制台和设置和激活网关向导。

  • 不应启用 SSL 证书验证/检查。Storage Gateway 使用双向 TLS 身份验证,如果任何第三方应用程序试图拦截/签署任一证书,这将失败

  • 检查您的 VM 至少有 7.5 GB 的 RAM。如果 RAM 少于 7.5 GB,网关分配就会失效。有关更多信息,请参阅 要求

您需要移除分配为上传缓冲区空间的磁盘。例如,您可能希望减少网关的上传缓冲区空间大小,或者可能需要替换已发生故障的用作上传缓冲区的磁盘。

有关移除分配为上传缓冲区的磁盘的指导,请参阅卷网关.

您需要提高网关和之间的带宽Amazon.

您可以在网络适配器 (NIC) 上设置一个独立于您的应用程序和网关 VM 之间的连接的通往 Amazon 的 Internet 连接,从而提高网关到 Amazon 之间的带宽。在您拥有到 Amazon 的高带宽连接并且希望避免带宽争用的情况下 (尤其是在快照还原期间),采用此方法很有用。对于高吞吐量工作负载需求,您可以使用Amazon Direct Connect在本地网关和间建立专用网络连接。Amazon. 若要测量从网关到 Amazon 的连接的带宽,请使用网关的 CloudBytesDownloadedCloudBytesUploaded 指标。有关本主题的更多信息,请参阅 衡量网关和之间的性能Amazon。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。

往返您网关的吞吐量将为零。

  • 在存储库的网关在 Storage Gateway 控制台的选项卡中,验证网关虚拟机的 IP 地址是否与使用虚拟机管理程序客户端软件(即 VMware vSphere 客户端或 Microsoft Hyper-V 管理器)看到的 IP 地址相同。如果您发现不一致,请从 Storage Gateway 控制台重启网关,如中所示。关闭网关虚拟机. 重启后,中的地址IP 地址Storage Gateway 控制台中的列表网关选项卡应与您从虚拟机管理程序客户端确定的网关的 IP 地址匹配。

    • 对于 VMware ESXi,可在 Summary (摘要) 选项卡上的 vSphere 客户端中找到 VM 的 IP 地址。

    • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

  • 测试 Internet 网关连接中所述,检查网关到 Amazon 的连接。

  • 检查网关的网络适配器配置,同时确保要启用的所有网关接口均已启用。若要查看网关的网络适配器配置,请遵循 配置网关网络 中的说明并选择能够查看网关网络配置的选项。

您可以从亚马逊查看往返网关的吞吐量CloudWatch控制台。有关测量网关与 Amazon 之间的吞吐量的更多信息,请参阅衡量网关和之间的性能Amazon

您在 Microsoft Hyper-V 上导入(部署)Storage Gateway 时遇到问题。

请参阅 对 Microsoft Hyper-V 设置故障排除,其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。

你会收到一条消息说:“已写入网关卷的数据未安全存储在Amazon“。

如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这种情况,请联系Amazon Web Services Support.

启用Amazon Web Services Support帮助排除本地托管的网关故障

Storage Gateway 提供了一个本地控制台供您执行多个维护任务,包括启用Amazon Web Services Support访问您的网关,以帮助您排查网关问题。默认情况下,Amazon Web Services Support禁止访问网关。您可通过主机的本地控制台启用此访问。为了给予Amazon Web Services Support要访问网关,您首先要登录到主机的本地控制台,导航到 Storage Gateway 的控制台,然后连接到支持服务器。

启用Amazon Web Services Support访问网关

  1. 登录到主机的本地控制台。

    本地控制台类似如下所示。

  2. 出现提示时,输入5以打开Amazon Web Services Support频道控制台。

  3. 输入 h 以打开 AVAILABLE COMMANDS 窗口。

  4. 请执行下列操作之一:

    • 如果网关使用的是公共终端节点,请在可用命令窗口中,输入open-support-channel以连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您能打开以下网址的支持通道:Amazon. 在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    • 如果网关使用的是 VPC 终端节点,请在 AVAILABLE COMMANDS 窗口中,输入 open-support-channel。如果未激活网关,请提供要连接到 Storage Gateway 的客户支持的 VPC 终端节点或 IP 地址。允许 TCP 端口 22,以便您能打开以下网址的支持通道:Amazon. 在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,网关会与 Storage Gateway 服务器建立安全外壳 (SSH) (TCP 22) 连接,并为该连接提供支持渠道。

  5. 在建立支持通道后,为您的支持服务编号提供给Amazon Web Services Support所以Amazon Web Services Support可以提供故障排除帮助。

  6. 在支持会话完成后,输入 q 以将其结束。直到以前不要关闭会话Amazon Web Services Support通知您支持会话已完成。

  7. Enterexit以从 Storage Gateway 控制台注销。

  8. 按照提示操作退出本地控制台。