排查本地网关问题 - AWS Storage Gateway
启用 AWS Support 以帮助排查网关问题
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查本地网关问题

您可以在下面找到有关在使用本地网关时可能遇到的典型问题,以及如何启用 AWS Support 以帮助排查网关故障的信息。

下表列出了您在使用场内网关时可能遇到的典型问题。

问题 措施

您找不到网关的 IP 地址。

请使用管理程序客户端连接主机,以便查找网关 IP 地址。

  • 对于 VMware ESXi,VM 的 IP 地址可在 vSphere 客户端的 Summary (摘要) 选项卡上找到。有关更多信息,请参阅激活网关

  • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。有关更多信息,请参阅激活网关

如果您仍然难以找到网关 IP 地址:

  • 检查 VM 是否已开启。仅在 VM 已开启的情况下,IP 地址才会分配给您的网关。

  • 等待 VM 完成启动。如果您刚刚打开 VM,那么网关可能需要一些时间才能完成启动序列。

您遇到了网络或防火墙问题。

  • 允许适用于网关的端口。

  • 如果使用防火墙或路由器来筛选或限制网络流量,则必须配置防火墙和路由器以允许这些服务终端节点与 AWS 进行出站通信。有关网络和防火墙要求的更多信息,请参阅网络和防火墙要求

当您单击 管理控制台中的继续激活AWS Storage Gateway按钮时,网关的激活过程失败。

  • 检查网关 VM 是否可通过从客户端 ping 通。

  • 检查您的 VM 是否已与 Internet 建立网络连接。否则,您需要配置 SOCKS 代理。有关执行此操作的更多信息,请参阅 通过代理路由本地网关

  • 检查主机的时间是否准确,主机是否已配置为与网络时间协议 (NTP) 服务器自动同步,以及网关 VM 的时间是否准确。有关同步管理程序主机和 VMs 的时间的信息,请参阅同步您的网关 VM 时间

  • 执行这些步骤后,您可以使用 AWS Storage Gateway 控制台和 Setup and Activate Gateway (设置并激活网关) 向导重新尝试网关部署。

  • 检查您的 VM 至少有 7.5 GB 的 RAM。如果 RAM 少于 7.5 GB,网关分配就会失效。有关更多信息,请参阅Requirements

您需要移除分配为上传缓冲区空间的磁盘。例如,您可能希望减少网关的上传缓冲区空间大小,或者可能需要替换已发生故障的用作上传缓冲区的磁盘。

有关移除分配为上传缓冲区的磁盘的说明,请参阅卷网关

您需要提高网关和 AWS 之间的带宽。

您可以在网络适配器 (NIC) 上设置一个独立于您的应用程序和网关 VM 之间的连接的通往 AWS 的 Internet 连接,从而提高网关到 AWS 之间的带宽。在您拥有到 AWS 的高带宽连接并且希望避免带宽争用的情况下 (尤其是在快照还原期间),采用此方法很有用。对于高吞吐量工作负载需求,您可以使用 AWS Direct Connect 在本地网关和 AWS 间建立专用网络连接。若要测量从网关到 AWS 的连接的带宽,请使用网关的 CloudBytesDownloadedCloudBytesUploaded 指标。有关本主题的更多信息,请参阅 衡量网关和 AWS 间的性能。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。

往返您网关的吞吐量将为零。

  • 控制台的 Gateway (网关)AWS Storage Gateway 选项卡上,验证网关 VM 的 IP 地址是否与使用管理程序客户端软件(即 VMware vSphere 客户端或 Microsoft Hyper-V Manager)相同。如果您发现了不一致,请从 AWS Storage Gateway 控制台重启网关,如关闭网关虚拟机 中所述。重新启动后, 控制台的 Gateway (网关)AWS Storage Gateway 选项卡中的 IP Addresses (IP 地址) 列表中的地址应与您从管理程序客户端中确定的网关的 IP 地址匹配。

    • 对于 VMware ESXi,VM 的 IP 地址可在 vSphere 客户端的 Summary (摘要) 选项卡上找到。有关更多信息,请参阅激活网关

    • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。有关更多信息,请参阅激活网关

  • 测试网关与 Internet 的连接中所述,检查网关到 AWS 的连接。

  • 检查网关的网络适配器配置,同时确保要启用的所有网关接口均已启用。若要查看网关的网络适配器配置,请遵循 配置网关网络 中的说明并选择能够查看网关网络配置的选项。

您可以从 Amazon CloudWatch 控制台查看往返网关的吞吐量。有关测量网关与 AWS 之间的吞吐量的更多信息,请参阅衡量网关和 AWS 间的性能

您在 Microsoft Hyper-V 上导入 (部署) AWS Storage Gateway 时遇到问题。

请参阅 Microsoft Hyper-V 设置故障排除,其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。

您将收到一条消息,指示:“已写入网关中卷的数据未安全存储在 AWS 中。”

如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这种情况,请联系 AWS Support。

允许 AWS Support 帮助排查本地托管的网关的问题

AWS Storage Gateway 提供了一个本地控制台,可用于执行多个维护任务,包括允许 AWS Support 访问您的网关来帮助您解决网关问题。默认情况下,AWS Support 对您网关的访问权限是禁用的。您可通过主机的本地控制台启用此访问。要向 AWS Support 提供对网关的访问权限,您首先要登录到主机的本地控制台,导航到存储网关的控制台,然后连接到支持服务器。

启用AWS Support对网关的访问

  1. 登录到主机的本地控制台。

    本地控制台类似如下所示。

  2. 在提示符处,输入 5 以打开 AWS Support 通道控制台。

  3. 输入 h 以打开 AVAILABLE COMMANDS 窗口。

  4. 执行以下任一操作:

    • 如果网关使用的是公共终端节点,请在 AVAILABLE COMMANDS 窗口中,输入 open-support-channel 以连接到 AWS Storage Gateway 的客户支持。允许 TCP 端口 22,以便您可以打开 AWS 的支持通道。在连接到客户支持时,Storage Gateway将为您分配一个支持编号。请记下您的支持编号。

    • 如果您的网关使用的是 VPC 终端节点,请在 AVAILABLE COMMANDS (可用命令) 窗口中,输入 open-support-channel。 如果您的网关未激活,请提供 VPC 终端节点或 IP 地址以连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您可以打开 AWS 的支持通道。在连接到客户支持时,Storage Gateway将为您分配一个支持编号。请记下您的支持编号。

    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,网关会与 Storage Gateway 服务器建立安全外壳 (SSH) (TCP 22) 连接,并提供用于连接的支持渠道。

  5. 建立支持通道后,向 AWS Support 提供您的支持服务编号,以便 AWS Support 可以提供故障排除帮助。

  6. 在支持会话完成后,输入 q 以将其结束。在 AWS Support 通知您支持会话已完成之前,请勿关闭会话。

  7. 输入 exit 以从 AWS Storage Gateway 控制台注销。

  8. 按照提示操作退出本地控制台。