创建网关 - Amazon Storage Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

亚马逊 S3 文件网关文档已移至什么是亚马逊 S3 文件网关?

亚马逊 FSx 文件网关文档已移至什么是亚马逊 FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建网关

在本节中,您可以了解有关如何下载、

设置音量网关

To set up a new Volume Gateway
  1. Amazon Web Services Management Console在 https://console.aws.amazon.com/storagegateway/home/ 上打开,然后选择要创建网关Amazon Web Services 区域的位置。

  2. 选择 “创建网关” 打开 “设置网关” 页面。

  3. 网关设置)部分,执行以下操作:

    1. 对于 Gateway name (网关名称),输入网关的名称。您可以搜索此名称以在 Storage Gateway 控制台的列表页面上找到您的网关。

    2. 对于 Gateway 时区,选择您要部署网关的世界部分的本地时区。

  4. 网关选项部分中,对于 “网关类型”,选择 Vol um e Gateway,然后选择您的网关将使用的卷类型。可从以下选项中进行选择:

    • 缓存卷-将您的主要数据存储在 Amazon S3 中,并将经常访问的数据保留在本地缓存中,以便更快地访问。

    • 存储量-将所有数据存储在本地,同时将其异步备份到 Amazon S3。使用此卷类型的网关无法在 Amazon EC2 上部署。

  5. 在 AWork(平台选项)部分,执行以下操作:

    1. 对于主机平台,选择要在其上部署网关的平台,然后按照 Storage Gateway 控制台页面上显示的特定平台说明设置主机平台。可从以下选项中进行选择:

      • VMware ESXi-使用 VMware ESXi 下载、部署和配置网关虚拟机。

      • 微软 Hyper-V-使用微软 Hyper-V 下载、部署和配置网关虚拟机。

      • Linux KVM-使用 Linux KVM 下载、部署和配置网关虚拟机。

      • Amazon EC2-配置并启动 Amazon EC2 实例来托管您的网关。此选项不适用于存储卷网关。

      • 硬件设备-从那里订购专用的物理硬件设备Amazon来托管您的网关。

    2. 对于确认设置网关,选中复选框以确认您对所选主机平台执行了部署步骤。此步骤不适用于硬件设备主机平台。

  6. 选择 “下一步” 继续。

现在您的网关已经设置完毕,您需要选择希望它如何连接和通信Amazon。有关说明,请参阅将您的 Volume Gateway Connect 到Amazon

将您的音量网关Connect 到Amazon

将新的音量网关连接到Amazon
  1. 如果您尚未完成,请完成设置卷网关中描述的步骤。完成后,选择 “下一步” 打开 Storage Gateway 控制台中的Amazon “Connect 到” 页面。

  2. 终端节点选项部分中,对于服务终端节点,选择您的网关将用于与之通信的终端节点类型Amazon。可从以下选项中进行选择:

    • 可公开访问-您的网关通过公共Amazon互联网与之通信。如果选择此选项,请使用启用 FIPS 的端点复选框来指定连接是否应符合联邦信息处理标准 (FIPS)。

      注意

      如果在Amazon通过命令行界面或 API 访问时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 终端节点。有关更多信息,请参阅美国联邦信息处理标准 (FIPS) 140-2

      FIPS 服务终端节点仅在某些Amazon区域可用。有关更多信息,请参阅中的 Storage Gateway 终端节点和配额Amazon Web Services 一般参考

    • VPC 托管-您的网关Amazon通过与您的 VPC 的私有连接进行通信,允许您控制您的网络设置。如果您选择此选项,则必须通过从下拉菜单中选择现有 VPC 终端节点 ID 或提供其 VPC 终端节点 DNS 名称或 IP 地址来指定现有 VPC 终端节点。

  3. 网关连接选项部分的连接选项中,选择如何识别您的网关Amazon。可从以下选项中进行选择:

    • IP 地址-在相应的字段中提供网关的 IP 地址。此 IP 地址必须是公开的,或者可以从您当前的网络中访问,并且您必须能够从 Web 浏览器连接到它。

      您可以通过从虚拟机管理程序客户端登录网关的本地控制台或从 Amazon EC2 实例详细信息页面复制网关 IP 地址来获取网关 IP 地址。

    • 激活密钥-在相应的字段中提供网关的激活密钥。您可以使用网关的本地控制台生成激活密钥。如果您的网关的 IP 地址不可用,请选择此选项。

  4. 选择 “下一步” 继续。

现在您已经选择了希望网关的连接方式Amazon,您需要激活网关。有关说明,请参阅查看设置并激活 Volume Gateway

查看设置并激活您的音量网关

激活新的音量网关
  1. 如果尚未完成,请完成以下主题中描述的许多值对:

    完成后,选择 “下一步” 打开 Storage Gateway 控制台中的 “查看并激活” 页面。

  2. 查看页面上每个部分的初始网关详细信息。

  3. 如果某一部分包含错误,请选择 “编辑” 返回相应的设置页面并进行更改。

    注意

    创建网关后,您无法修改网关选项或连接设置。

  4. 选择 “激活网关” 继续。

现在您已经激活了网关,您需要执行首次配置以分配本地存储磁盘和配置日志记录。有关说明,请参阅配置您的卷网关

配置您的批量网关

在新的 Volume Gateway 上执行首次配置
  1. 如果尚未完成,请完成以下主题中描述的许多值对:

    完成后,选择下一步在Storage Gateway 控制台中打开 “配置网关” 页面。

  2. 配置存储部分中,使用下拉菜单为缓存存储分配至少一个容量至少为 165 GiB 的磁盘,为上传缓冲区分配至少一个容量至少为 150 GiB 的磁盘。本节中列出的本地磁盘对应于您在主机平台上配置的物理存储。

  3. CloudWatch日志组部分中,选择如何设置 AmazonCloudWatch Logs 以监控网关的运行状况。可从以下选项中进行选择:

    • 创建新的日志组-设置一个新的日志组来监控您的网关。

    • 使用现有日志组-从相应的下拉菜单中选择现有的日志组。

    • 停用日志记录-请勿使用 AmazonCloudWatch Logs 监控您的网关。

  4. CloudWatch警报部分中,选择如何设置 AmazonCloudWatch 警报,以便在网关指标偏离定义的限制时通知您。可从以下选项中进行选择:

    • 创建 Storage Gateway 的推荐CloudWatch警报 — 创建网关时自动创建所有推荐警报。有关推荐警报的更多信息,请参阅了解CloudWatch警报

      注意

      此功能需要CloudWatch策略权限,这些权限不是作为预配置的 Storage Gateway 完全访问策略的一部分自动授予的。在尝试创建推荐CloudWatch警报之前,请确保您的安全策略授予以下权限:

      • cloudwatch:PutMetricAlarm-创建警报

      • cloudwatch:DisableAlarmActions-关闭警报操作

      • cloudwatch:EnableAlarmActions-开启警报操作

      • cloudwatch:DeleteAlarms-删除警报

    • 创建自定义警报-配置新CloudWatch警报以通知您网关的指标。选择创建警报以定义指标并在 AmazonCloudWatch 控制台中指定警报操作。有关说明,请参阅亚马逊CloudWatch用户指南中的使用亚马逊CloudWatch警报

    • 无警报 — 不接收有关网关指标的CloudWatch通知。

  5. (可选)在标签部分中,选择添加新标签,然后输入区分大小写的键值对,以帮助您在 Storage Gateway 控制台的列表页面上搜索和筛选网关。重复此步骤,添加所需数量的许多值对。

  6. 选择 “配置” 以完成网关的创建。

    要检查新网关的状态,请在Storage Gat eway 的网关概述页面上进行搜索。

现在您已经创建了网关,您需要创建一个卷供其使用。有关说明,请参阅创建卷