部署 Amazon EC2 实例来托管卷网关 - Amazon Storage Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关?

Amazon FSx 文件网关文档已移至什么是 Amazon FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

部署 Amazon EC2 实例来托管卷网关

您可以在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上部署和激活卷网关。 Amazon Storage Gateway Amazon 系统映像 (AMI) 以社区 AMI 形式提供。

注意

Amazon已发布并完全支持 Storage Gateway 社区 AMI。你可以看到发布者是一个 Amazon经过验证的提供商。

部署 Amazon EC2 实例来托管卷网关

  1. 开始使用 Storage Gateway 控制台来设置新的网关。有关说明,请参阅设置卷网关。当您进入平台选项部分时,选择 Amazon EC2 作为主机平台,然后按照以下步骤启动将托管您的卷网关的 Amazon EC2 实例。

    注意

    Amazon EC2 主机平台仅支持缓存卷。存储卷网关不能部署在 EC2 实例上。

  2. 选择启动实例,在 Amazon EC2 控制台中打开 Amazon Storage Gateway AMI 模板,您可以在其中配置其他设置。

    使用 Quicklaunch 来启动具有默认设置的 Amazon EC2 实例。有关 Amazon EC2 Quicklaunch 默认规格的更多信息,请参阅 。Amazon EC2 的 Quicklaunch 配置规范。

  3. 名称中,为 Amazon EC2 实例输入一个名称。实例部署完成后,您可以搜索此名称,在 Amazon EC2 控制台的列表页面上找到您的实例。

  4. 实例类型部分的实例类型列表中,为您的实例选择硬件配置。硬件配置必须满足某些最低要求才能支持您的网关。我们建议您首先使用 m5.xlarge 实例类型,它满足网关正常运行所需的最低硬件要求。有关更多信息,请参阅对 Amazon EC2 实例类型的要求

    如果需要,您可以在启动后调整实例的大小。有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的调整实例大小

    注意

    某些实例类型,尤其是 i3 EC2,使用的是 NVMe SSD 磁盘。这可能会在您启动或停止卷网关时导致出现问题;例如,您可能会丢失缓存中的数据。监控 CachePercentDirty Amazon CloudWatch 指标,只有在该参数为时才启动或停止系统0。要了解有关网关监控指标的更多信息,请参阅 CloudWatch 文档中的 Storage Gateway 指标和维度

  5. 密钥对(登录) 部分的密钥对名称 -必需中,选择要用于安全连接到实例的密钥对。如有必要,您可以创建新的密钥对。有关更多信息,请参阅《适用于 Linux 实例的 Amazon Elastic Compute Cloud 用户指南》中的创建密钥对

  6. 网络设置部分,检查预配置的设置并选择编辑来更改以下字段:

    1. 对于 VPC - 必需,请选择要在其中启动 Amazon EC2 实例的 VPC。有关 Amazon VPC 的更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 Amazon VPC 的工作原理

    2. (可选)对于子网,请选择要在其中启动 Amazon EC2 实例的子网。

    3. 对于自动分配公有 IP,选择启用

  7. 防火墙(安全组)子部分中,查看预配置的设置。如果您愿意,可以更改要为您的 Amazon EC2 实例创建的新安全组的默认名称和描述,也可以选择应用现有安全组中的防火墙规则。

  8. 入站安全组规则子部分中,添加防火墙规则来打开客户端用于连接实例的端口。有关卷网关所需端口的更多信息,请参阅端口要求。有关添加防火墙规则的更多信息,请参阅《适用于 Linux 实例的 Amazon Elastic Compute Cloud 用户指南》中的安全组规则

    注意

    卷网关要求在网关激活期间为入站流量和一次性 HTTP 访问打开 TCP 端口 80。激活后,您可以关闭此端口。

    此外,您必须打开 TCP 端口 3260 才能访问 iSCSI。

  9. 高级网络配置子部分中,检查预配置的设置,必要时进行更改。

  10. 配置存储部分,选择添加新卷,将存储添加到网关实例。

    重要

    除了预配置的根卷外,您还必须至少添加一个容量至少为 165 GiB 的 Amazon EBS 卷作为缓存存储,并至少添加一个容量至少为 150 GiB 的 Amazon EBS 卷作为上传缓冲区。为了提高性能,我们建议分配多个 EBS 卷作为缓存存储,每个卷至少为 150 GiB。

  11. 高级详细信息部分,检查预配置的设置,必要时进行更改。

  12. 选择启动实例,使用已配置的设置启动您的新 Amazon EC2 网关实例。

  13. 要确认您的新实例可成功启动,请导航至 Amazon EC2 控制台中的实例页面,然后按名称搜索您的新实例。确保实例状态显示为正在运行带有绿色复选标记,并确保状态检查已完成且显示绿色复选标记

  14. 从详细信息页面中选择您的实例。从实例摘要部分复制公有 IPv4 地址,然后返回 Storage Gateway 控制台中的设置网关页面,继续设置您的卷网关

您可以使用 Storage Gateway 控制台或查询 Amazon Systems Manager 参数存储来确定用于启动网关的 AMI ID。

要确定 AMI ID,请执行以下任一操作:

  • 开始使用 Storage Gateway 控制台来设置新的网关。有关说明,请参阅设置卷网关。当您进入平台选项部分时,选择 Amazon EC2 作为主机平台,然后选择启动实例以在 Amazon EC2 控制台中打开 Amazon Storage Gateway AMI 模板。

    您将被重定向到 EC2 社区 AMI 页面,您可以在网址中看到您所在 Amazon 地区的 AMI ID。

  • 查询 Systems Manager 参数存储。您可以使用 Amazon CLI 或 Storage Gateway API 查询缓存卷网关或存储卷网关命名空间/aws/service/storagegateway/ami/CACHED/latest下的 Systems Manager 公共参数。/aws/service/storagegateway/ami/STORED/latest例如,使用以下 CLI 命令返回 Amazon Web Services 区域 您指定的当前 AMI 的 ID。

    aws --region us-east-2 ssm get-parameter --name /aws/service/storagegateway/ami/STORED/latest

    该 CLI 命令会返回类似以下内容的输出:

    {
    "Parameter": {
        "Type": "String",
        "LastModifiedDate": 1561054105.083,
        "Version": 4,
        "ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/storagegateway/ami/STORED/latest",
        "Name": "/aws/service/storagegateway/ami/STORED/latest",
        "Value": "ami-123c45dd67d891000"
    }
}