在虚拟私有云中激活您的网关 - Amazon Storage Gateway
创建 VPC 端点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

亚马逊 S3 文件网关文档已移至什么是亚马逊 S3 文件网关?

亚马逊 FSx 文件网关文档已移至什么是亚马逊 FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在虚拟私有云中激活您的网关

您可以在本地网关设备和基于云的存储基础设施之间创建私有连接。您可以使用此连接激活网关,并允许它在不通过公共互联网通信的情况下将数据传输到Amazon存储服务。利用 Amazon VPC 服务,您可以在 Virtual Vate Cloud (VPC) 中启动Amazon资源,如私有网络接口端点。VPC 使您可以控制网络设置,如 IP 地址范围、子网、路由表和网络网关。有关 VPC 的更多信息,Amazon VPC Amazon VPC 用户指南中。

要在 VPC 中激活您的网关,请使用 Amazon VPC 控制台为 Storage Gateway 创建 VPC 终端节点并获取 VPC 终端节点 ID,然后在创建和激活网关时指定此 VPC 终端节点 ID。有关更多信息,请参阅 将您的卷网关Connect 到Amazon

注意

您必须在为 Storage Gateway 创建 VPC 终端节点的同一区域激活网关

创建 VPC 端点

按照这些说明创建 VPC 终端节点。如果您已经有 Storage Gateway 的 VPC 终端节点,则可以使用它来激活您的网关。

为Storage Gateway 创建 VPC 终端节点

  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoints (终端节点),然后选择 Create Endpoint (创建终端节点)

  3. 创建终端节点页面上,选择Amazon服务类别的服务

  4. 对于 Service Name (服务名称),选择 com.amazonaws.region.storagegateway。例如 com.amazonaws.us-east-2.storagegateway

  5. 对于 VPC,选择您的 VPC 并记录其可用区和子网。

  6. 确认未选中 Enable Private DNS Name (启用私有 DNS 名称)

  7. 对于 Security group (安全组),选择您要用于 VPC 的安全组。您可以接受默认安全组。验证在您的安全组中已经允许了以下所有的 TCP 端口:

    • TCP 443

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

  8. 选择 Create endpoint(创建端点)。终端节点的初始状态为 pending (待处理)。创建终端节点时,记下您刚创建的 VPC 终端节点的 ID。

  9. 在创建终端节点时,选择 Endpoints (终端节点),然后选择新的 VPC 终端节点。

  10. 在所选存储网关终端节点的详细信息选项卡的 DNS 名称下,使用第一个未指定可用区的 DNS 名称。您的 DNS 名称类似这样:vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

现在,您有了 VPC 终端节点,可以创建您的网关。有关更多信息,请参阅创建网关