亚马逊 S3 文件网关文档已移至什么是亚马逊 S3 文件网关?
亚马逊 FSx 文件网关文档已移至什么是亚马逊 FSx 文件网关?
磁带网关文档已移至什么是磁带网关?
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建网关
在本节中,您可以了解有关如何下载、
设置音量网关
To set up a new Volume Gateway
-
Amazon Web Services Management Console在 https://console.aws.amazon.com/storagegateway/home/
上打开,然后选择要创建网关Amazon Web Services 区域的位置。 -
选择 “创建网关” 打开 “设置网关” 页面。
-
在网关设置)部分,执行以下操作:
-
对于 Gateway name (网关名称),输入网关的名称。您可以搜索此名称以在 Storage Gateway 控制台的列表页面上找到您的网关。
-
对于 Gateway 时区,选择您要部署网关的世界部分的本地时区。
-
-
在网关选项部分中,对于 “网关类型”,选择 Vol um e Gateway,然后选择您的网关将使用的卷类型。可从以下选项中进行选择:
-
缓存卷-将您的主要数据存储在 Amazon S3 中,并将经常访问的数据保留在本地缓存中,以便更快地访问。
-
存储量-将所有数据存储在本地,同时将其异步备份到 Amazon S3。使用此卷类型的网关无法在 Amazon EC2 上部署。
-
-
在 AWork(平台选项)部分,执行以下操作:
-
对于主机平台,选择要在其上部署网关的平台,然后按照 Storage Gateway 控制台页面上显示的特定平台说明设置主机平台。可从以下选项中进行选择:
-
VMware ESXi-使用 VMware ESXi 下载、部署和配置网关虚拟机。
-
微软 Hyper-V-使用微软 Hyper-V 下载、部署和配置网关虚拟机。
-
Linux KVM-使用 Linux KVM 下载、部署和配置网关虚拟机。
-
Amazon EC2-配置并启动 Amazon EC2 实例来托管您的网关。此选项不适用于存储卷网关。
-
硬件设备-从那里订购专用的物理硬件设备Amazon来托管您的网关。
-
-
对于确认设置网关,选中复选框以确认您对所选主机平台执行了部署步骤。此步骤不适用于硬件设备主机平台。
-
-
选择 “下一步” 继续。
现在您的网关已经设置完毕,您需要选择希望它如何连接和通信Amazon。有关说明,请参阅将您的 Volume Gateway Connect 到Amazon。
将您的音量网关Connect 到Amazon
将新的音量网关连接到Amazon
-
如果您尚未完成,请完成设置卷网关中描述的步骤。完成后,选择 “下一步” 打开 Storage Gateway 控制台中的Amazon “Connect 到” 页面。
-
在终端节点选项部分中,对于服务终端节点,选择您的网关将用于与之通信的终端节点类型Amazon。可从以下选项中进行选择:
-
可公开访问-您的网关通过公共Amazon互联网与之通信。如果选择此选项,请使用启用 FIPS 的端点复选框来指定连接是否应符合联邦信息处理标准 (FIPS)。
注意
如果在Amazon通过命令行界面或 API 访问时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 终端节点。有关更多信息,请参阅美国联邦信息处理标准 (FIPS) 140-2
。 FIPS 服务终端节点仅在某些Amazon区域可用。有关更多信息,请参阅中的 Storage Gateway 终端节点和配额Amazon Web Services 一般参考。
-
VPC 托管-您的网关Amazon通过与您的 VPC 的私有连接进行通信,允许您控制您的网络设置。如果您选择此选项,则必须通过从下拉菜单中选择现有 VPC 终端节点 ID 或提供其 VPC 终端节点 DNS 名称或 IP 地址来指定现有 VPC 终端节点。
-
-
在网关连接选项部分的连接选项中,选择如何识别您的网关Amazon。可从以下选项中进行选择:
-
IP 地址-在相应的字段中提供网关的 IP 地址。此 IP 地址必须是公开的,或者可以从您当前的网络中访问,并且您必须能够从 Web 浏览器连接到它。
您可以通过从虚拟机管理程序客户端登录网关的本地控制台或从 Amazon EC2 实例详细信息页面复制网关 IP 地址来获取网关 IP 地址。
-
激活密钥-在相应的字段中提供网关的激活密钥。您可以使用网关的本地控制台生成激活密钥。如果您的网关的 IP 地址不可用,请选择此选项。
-
-
选择 “下一步” 继续。
现在您已经选择了希望网关的连接方式Amazon,您需要激活网关。有关说明,请参阅查看设置并激活 Volume Gateway。
查看设置并激活您的音量网关
激活新的音量网关
-
如果尚未完成,请完成以下主题中描述的许多值对:
完成后,选择 “下一步” 打开 Storage Gateway 控制台中的 “查看并激活” 页面。
-
查看页面上每个部分的初始网关详细信息。
-
如果某一部分包含错误,请选择 “编辑” 返回相应的设置页面并进行更改。
注意
创建网关后,您无法修改网关选项或连接设置。
-
选择 “激活网关” 继续。
现在您已经激活了网关,您需要执行首次配置以分配本地存储磁盘和配置日志记录。有关说明,请参阅配置您的卷网关。
配置您的批量网关
在新的 Volume Gateway 上执行首次配置
-
如果尚未完成,请完成以下主题中描述的许多值对:
完成后,选择下一步在Storage Gateway 控制台中打开 “配置网关” 页面。
-
在配置存储部分中,使用下拉菜单为缓存存储分配至少一个容量至少为 165 GiB 的磁盘,为上传缓冲区分配至少一个容量至少为 150 GiB 的磁盘。本节中列出的本地磁盘对应于您在主机平台上配置的物理存储。
-
在CloudWatch日志组部分中,选择如何设置 AmazonCloudWatch Logs 以监控网关的运行状况。可从以下选项中进行选择:
-
创建新的日志组-设置一个新的日志组来监控您的网关。
-
使用现有日志组-从相应的下拉菜单中选择现有的日志组。
-
停用日志记录-请勿使用 AmazonCloudWatch Logs 监控您的网关。
-
-
在CloudWatch警报部分中,选择如何设置 AmazonCloudWatch 警报,以便在网关指标偏离定义的限制时通知您。可从以下选项中进行选择:
-
创建 Storage Gateway 的推荐CloudWatch警报 — 创建网关时自动创建所有推荐警报。有关推荐警报的更多信息,请参阅了解CloudWatch警报。
注意
此功能需要CloudWatch策略权限,这些权限不是作为预配置的 Storage Gateway 完全访问策略的一部分自动授予的。在尝试创建推荐CloudWatch警报之前,请确保您的安全策略授予以下权限:
-
cloudwatch:PutMetricAlarm
-创建警报 -
cloudwatch:DisableAlarmActions
-关闭警报操作 -
cloudwatch:EnableAlarmActions
-开启警报操作 -
cloudwatch:DeleteAlarms
-删除警报
-
-
创建自定义警报-配置新CloudWatch警报以通知您网关的指标。选择创建警报以定义指标并在 AmazonCloudWatch 控制台中指定警报操作。有关说明,请参阅亚马逊CloudWatch用户指南中的使用亚马逊CloudWatch警报。
-
无警报 — 不接收有关网关指标的CloudWatch通知。
-
-
(可选)在标签部分中,选择添加新标签,然后输入区分大小写的键值对,以帮助您在 Storage Gateway 控制台的列表页面上搜索和筛选网关。重复此步骤,添加所需数量的许多值对。
-
选择 “配置” 以完成网关的创建。
要检查新网关的状态,请在Storage Gat eway 的网关概述页面上进行搜索。
现在您已经创建了网关,您需要创建一个卷供其使用。有关说明,请参阅创建卷。