在 虚拟机本地控制台上执行任务 - Amazon Storage Gateway
使用默认凭证登录本地控制台从Storage Gateway 控制台设置本地控制台密码通过代理路由您的本地网关配置您的网关网络测试网关到 Internet 的连接性同步您的网关 VM 时间在本地控制台上运行 Storage Gateway 命令查看您的网关系统资源状态为网关配置网络适配器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

亚马逊 S3 文件网关文档已移至什么是亚马逊 S3 文件网关?

亚马逊 FSx 文件网关文档已移至什么是亚马逊 FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 虚拟机本地控制台上执行任务

对于本地部署的网关,您可以使用 VM 主机的本地控制台执行以下维护任务。这些任务在基于 VMware、Hyper-V 和 Linux 内核的虚拟机 (KVM) 主机上很常见。

使用默认凭证登录本地控制台

在 VM 做好登录准备时,登录屏幕将显示。如果这是您首次登录本地控制台,则使用默认登录凭据登录。这些默认登录凭证允许您访问菜单,在这些菜单中,您可以从本地控制台配置网关网络设置和更改密码。Storage Gateway 允许您从Amazon Storage Gateway控制台设置自己的密码,而不是从本地控制台更改密码。您无需知道默认密码就可以设置新密码。有关更多信息,请参阅从Storage Gateway 控制台设置本地控制台密码

登录网关的本地控制台

  1. 如果这是您首次登录本地控制台,请使用默认凭证登录 VM。默认用户名为 admin,密码为 password

    否则,请使用您的凭证登录。

    注意

    我们建议通过在 “Amazon设备激活-配置” 主菜单中输入 Gateway Console 的相应数字,然后运行passwd命令来更改默认密码。有关如何运行该命令的信息,请参阅在本地控制台上运行 Storage Gateway 命令。您还可以从 Amazon Storage Gateway 控制台设置自己的密码。有关更多信息,请参阅从Storage Gateway 控制台设置本地控制台密码

    重要

    对于较早版本的卷或 Tape Gatewaysguser,用户名为,密码为sgpassword。如果您重置了密码,并且您的网关更新到更新的版本,则您的用户名将变为 admin,而密码保持不变。

  2. 登录后,您将看到 AmazonStorage Gateway 配置主菜单,您可以从中执行各种任务。

    要了解此任务 请参阅此主题
    为您的网关配置 SOCKS 代理 通过代理路由您的本地网关.
    配置网络 配置您的网关网络.
    测试网关连接性 测试您的网关与互联网的连接.
    管理虚拟机时间 同步您的网关 VM 时间.
    运行Storage Gateway 控制台命令 在本地控制台上运行 Storage Gateway 命令.
    查看系统资源检查 查看您的网关系统资源状态.

要关闭网关,请输入 0

要退出配置会话,请输入X

从Storage Gateway 控制台设置本地控制台密码

首次登录到本地控制台时,使用默认凭据登录虚拟机— 用户名为admin,密码为password。我们建议您总是在创建新网关后立即设置新密码。如果愿意,您可以从 Amazon Storage Gateway 控制台而不是本地控制台设置此密码。您无需知道默认密码就可以设置新密码。

在 Storage Gateway 控制台上设置本地控制台密码

  1. 通过 https://console.aws.amazon.com/storagegateway/home 打开 Storage Gateway 控制台。

  2. 在导航栏中,选择 Gateways,然后选择要为其设置新密码的网关。

  3. 对于 Actions (操作),选择 Set Local Console Password (设置本地控制台密码)

  4. Set Local Console Password 对话框中,键入新密码,确认该密码,然后选择 Save。您的新密码取代了默认密码。Storage Gateway 不会保存密码,而是将其安全地传输到虚拟机。

    注意

    密码可以由键盘上的任何字符组成,长度可以为 1 到 512 个字符。

通过代理路由您的本地网关

Volume Gateways 和磁带网关支持在本地网关和之间配置 Socket Secure 版本 5 (SOCKS5) 代理Amazon。

注意

唯一支持的代理配置是 SOCKS5。

如果网关必须使用代理服务器与 Internet 进行通信,则需要为网关配置 SOCKS 代理设置。为此,您可以为运行代理的主机指定 IP 地址和端口号。完成此操作后,Storage Gateway 会通过您的代理服务器路由所有流量。有关网关的网络要求的信息,请参阅网络和防火墙要求

以下以下以下以下以下以下以下以下以下以下以下以下以下以下以下以下如何使用SOCKS Gatework。

为卷和磁带网关配置 SOCKS5 代理

  1. 登录到网关的本地控制台。

  2. AmazonStorage Gateway-配置主菜单中,输入相应的数字以选择 S OCKS 代理配置

  3. AmazonStorage Gateway SOCKS 代理配置菜单中,输入相应的数字以执行以下任务之一:

    执行此任务 请执行此操作
    配置 SOCKS 代理

    输入相应的数字以选择 “配置 SOCKS 代理”。

    您需要提供主机名和端口才能完成配置。
    查看当前的 SOCKS 代理配置

    输入相应的数字以选择 “查看当前 SOCKS 代理配置”。

    如果未配置 SOCKS 代理,则会显示消息 SOCKS Proxy not configured。如果 SOCKS 代理已配置,代理的主机名称和端口就会显示。
    移除 SOCKS 代理配置

    输入相应的数字以选择 “删除 SOCKS 代理配置”。

    消息 SOCKS Proxy Configuration Removed 将会显示。

  4. 重新启动虚拟机以应用您的 HTTP 配置。

配置您的网关网络

该网关的默认网络配置是动态主机配置协议 (DHCP)。使用 DHCP,会自动为您的网关分配 IP 地址。在某些情况下,您可能需要手动将网关的 IP 分配为静态 IP 地址,如下所述。

如需将您的网关配置为使用静态 IP 地址。

  1. 登录到网关的本地控制台。

  2. AmazonStorage Gateway-配置主菜单中,输入相应的数字以选择网络配置

  3. AmazonStorage Gateway 网络配置菜单中,执行以下任务之一:

    执行此任务 请执行此操作
    描述网络适配器

    输入相应的数字以选择 “描述适配器”。

    将显示适配器名称列表,并提示您键入适配器名称,例如eth0。如果您指定的适配器正在使用中,有关该适配器的下列信息就会显示:

    • 媒体访问控制 (MAC) 地址

    • IP 地址

    • 网络掩码

    • 网关 IP 地址

    • DHCP 已激活

    配置静态 IP 地址或设置网关的默认适配器时,可以使用此处列出的适配器名称。
    配置 DHCP

    输入相应的数字以选择 “配置 DHCP”。

    系统将提示您将网络接口配置为使用 DHCP。
    为网关配置静态 IP 地址

    输入相应的数字以选择配置静态 IP

    系统会提示您键入以下信息来配置静态 IP:

    • 网络适配器名称

    • IP 地址

    • 网络掩码

    • 默认网关地址

    • 主要域名服务 (DNS) 地址

    • 备用 DNS 地址

    重要

    如果您的网关已经激活,则必须将其关闭并从 Storage Gateway 控制台重新启动才能使设置生效。有关更多信息,请参阅关闭网关虚拟机

    如果您的网关使用多个网络接口,则必须将所有激活的接口设置为使用 DHCP 或静态 IP 地址。

    例如,假设您的网关虚拟机使用两个配置为 DHCP 的接口。如果您稍后将一个接口设置为静态 IP,则另一个接口将被停用。在这种情况下,要激活接口,必须将其设置为静态 IP。

    如果两个接口最初都设置为使用静态 IP 地址,然后将网关设置为使用 DHCP,则两个接口都将使用 DHCP。
    将网关的所有网络配置重置为 DHCP

    输入相应的数字以选择 “全部重置为 DHCP”。

    所有网络接口均设置为使用 DHCP。

    重要

    如果您的网关已经激活,则必须从 Storage Gateway 控制台关闭并重新启动网关才能使设置生效。有关更多信息,请参阅关闭网关虚拟机
    设置网关的默认路由适配器

    输入相应的数字以选择 “设置默认适配器”。

    将显示网关的可用适配器,并提示您选择其中一个适配器,例如eth0
    查看网关的 DNS 配置

    输入相应的数字以选择 “查看 DNS 配置”。

    将显示主 DNS 名称服务器和辅助 DNS 名称服务器的 IP 地址。
    查看路由表

    输入相应的数字以选择查看路线

    网关的默认路由将会显示。

测试您的网关与互联网的连接

您可以使用网关的本地控制台来测试您的互联网连接。当排查网关的网络问题时,此测试可能会很有用。

测试网关到 Internet 的连接

  1. 登录到网关的本地控制台。

  2. AmazonStorage Gateway-配置主菜单中,输入相应的数字以选择测试网络连接

    如果您的网关已经激活,则连接测试将立即开始。对于尚未激活的网关,必须指定终端节点类型,Amazon Web Services 区域如以下步骤所述。

  3. 如果您的网关尚未激活,请输入相应的数字来选择网关的终端节点类型。

  4. 如果您选择了公共端点类型,请输入相应的数字以选择要测试Amazon Web Services 区域的端点类型。有关支持的Amazon服务终端节点Amazon Web Services 区域和可以与 Storage Gateway 一起使用的服务终端节点列表,请参阅中的Amazon Storage Gateway终端节点和配额Amazon Web Services 一般参考

随着测试的进行,每个端点都会显示 [PASSED][FAILED],表示连接的状态如下所示:

消息 描述
[PASSED] Storage Gateway 具有网络连接。
[失败] Storage Gateway 没有网络连接。

同步您的网关 VM 时间

部署并运行网关后,在某些情况下,网关 VM 的时间可能出现偏差。例如,如果网络长时间中断,并且您的虚拟机管理程序主机和网关没有获得时间更新,则网关虚拟机的时间将与实际时间不同。当出现时间偏差时,操作 (如快照) 发生的预计时间和操作发生的实际时间之间会有差异。

对于 VMware ESXi 上部署的网关,设置管理程序主机时间并将 VM 时间与主机同步,就足以避免时间偏差。有关更多信息,请参阅将 VM 时间与主机时间同步

对于部署在 Microsoft Hyper-V 上的网关,你应该定期检查虚拟机的时间。有关更多信息,请参阅同步您的网关 VM 时间

在本地控制台上运行 Storage Gateway 命令

Storage Gateway 中的 VM 本地控制台有助于为配置和诊断网关问题提供安全的环境。使用本地控制台命令,您可以执行维护任务,例如保存路由表Amazon Web Services Support、连接等。

运行配置或诊断命令

  1. 登录到网关的本地控制台:

  2. 在 “Amazon设备激活-配置” 主菜单中,输入相应的数字以选择 Gateway Console

  3. 在网关控制台命令提示符下,输入h

    控制台显示 “可用命令” 菜单,其中列出了可用命令:

    命令 函数
    dig 收集 dig 的输出以进行 DNS 故障排除。
    exit 返回 “配置” 菜单。
    h 显示可用的命令列表。
    如果配置 查看或配置网络接口。
    注意

    我们建议使用 Storage Gateway 控制台或专用的本地控制台菜单选项配置网络或 IP 设置。有关说明,请参阅配置您的网关网络
    ip 显示/操作路由、设备和隧道。
    注意

    我们建议使用 Storage Gateway 控制台或专用的本地控制台菜单选项配置网络或 IP 设置。有关说明,请参阅配置您的网关网络
    iptable 用于 IPv4 数据包过滤和 NAT 的管理工具。
    ncport 测试与网络上特定 TCP 端口的连通性。
    nping 收集 nping 的输出以进行网络故障排除。
    open-support-channel Connect SuAmazon pport 部门。
    passwd 更新身份验证令牌。
    保存 iptables 保存 IP 表。
    save-routing-table 保存新添加的路由表条目。
    tcptraceroute 收集到达目的地的 TCP 流量的 traceroute 输出。

  4. 在网关控制台命令提示符下,输入要使用的函数的相应命令,然后按照说明进行操作。

要了解命令,请在命令提示符处输入man + 命令名称

查看您的网关系统资源状态

当您的网关启动时,它会检查其虚拟 CPU 内核、根卷大小和 RAM。然后,它会确定这些系统资源是否足够让网关正常运行。您可以在网关的本地控制台上查看此检查的结果。

查看系统资源检查的状态

  1. 登录到网关的本地控制台:

  2. 在 “Amazon设备激活-配置” 主菜单中,输入相应的数字以选择 “查看系统资源检查”。

    每个资源显示 [确定]、[警告][失败],指示资源的状态,如下所示:

    消息 描述
    [OK] 该资源通过了系统资源检查。
    [警告] 该资源不符合推荐要求,但您的网关可以继续运行。Storage Gateway 显示一条描述资源检查结果的消息。
    [FAIL] 资源不满足最低要求。您的网关可能无法正常运行。Storage Gateway 显示一条描述资源检查结果的消息。

    控制台还会在资源检查菜单选项旁边显示错误和警告的数量。

为网关配置网络适配器

默认情况下,Storage Gateway 配置为使用 E1000 网络适配器类型,但您可以将网关重新配置为使用 VMXNET3 (10 GbE) 网络适配器。您还可以配置Storage Gateway,使其可以被多个 IP 地址访问。为此,您可以将网关配置为使用多个网络适配器。

将网关配置为使用 VMXNET3 网络适配器

Storage Gateway 在 VMware ESXi 和微软 Hyper-V 虚拟机管理程序主机中均支持 E1000 网络适配器类型。但是,VMXNET3 (10 GbE) 网络适配器类型仅在 VMware ESXi 管理程序主机中受支持。如果您的网关托管在 VMware ESXi 虚拟机管理程序上,则可以将网关重新配置为使用 VMXNET3 (10 GbE) 适配器类型。有关此适配器的更多信息,请参阅 VMware 网站

重要

要选择 VMXNET3,您的客户机操作系统类型必须为其他 Linux64

您可执行以下步骤将网关配置为使用 VMXNET3 适配器:

  1. 移除默认 E1000 适配器。

  2. 添加 VMXNET3 适配器。

  3. 重新启动您的网关。

  4. 为网络配置适配器。

有关如何执行每个步骤的详细信息如下。

删除默认 E1000 适配器并将您的网关配置为使用 VMXNET3 适配器

  1. 在 VMware (右键单击) 中,打开网关的上下文(右键单击)菜单,然后选择编辑设置

  2. 虚拟机属性窗口中,选择硬件选项卡。

  3. 对于 Hardware,选择 Network adapter。请注意,在 “适配器类型” 部分中,当前适配器为 E1000。您将用 VMXNET3 适配器替换此适配器。

    选择 E1000 适配器的 VMware 虚拟机属性硬件选项卡。

  4. 选择 E1000 网络适配器,然后选择 Remove。在本示例中,E1000 网络适配器是网络适配器 1

    注意

    尽管您可以同时在网关中运行 E1000 和 VMXNET3 网络适配器,但我们不建议这样做,因为这可能会导致网络问题。

  5. 选择 “添加” 打开 “添加硬件” 向导。

  6. 选择 Ethernet Adapter,然后选择 Next

  7. 在 “网络类型” 向导中,选择 “适配VMXNET3器类型”,然后选择 “下一步”。

  8. 在虚拟机属性向导中,在适配器类型部分验证当前适配器已设置为 VMXNET3,然后选择确定

  9. 在 VMware VSphere 客户端中,关闭您的网关。

  10. 在 VMware VSphere 客户端中,重新启动您的网关。

网关重新启动后,重新配置刚才添加的适配器以确保已建立与 Internet 的网络连接。

为网络配置适配器

  1. 在 VSphere 客户端中,选择 Console 选项卡以启动本地控制台。在本配置任务中,使用默认登录凭证登录网关的本地控制台。有关如何使用默认凭据登录的信息,请参阅使用默认凭登录到本地控制台

  2. 在提示符下,输入相应的数字以选择网络配置

  3. 在提示符处,输入相应的数字以选择 “全部重置为 DHCP”,然后在提示符处输入y(表示是)将所有适配器设置为使用动态主机配置协议 (DHCP)。所有可用适配器均设置为使用 DHCP。

    如果您的网关已激活,则必须将其关闭并从 Storage Gateway 管理控制台重新启动。网关重新启动后,必须测试与互联网的网络连接。有关如何测试网络连接的信息,请参阅 net 的连接

将网关配置为使用多个 NIC

如果您将网关配置为使用多个网络适配器 (NIC),则可以由多个 IP 地址访问该网关。您可能希望在以下情况下执行此操作:

  • 最大化吞吐量-当网络适配器成为瓶颈时,您可能需要最大限度地提高网关的吞吐量。

  • 应用程序分离 — 您可能需要分开应用程序写入网关卷的方式。例如,您可以选择让关键存储应用程序独占使用为网关定义的一个特定适配器。

  • 网络限制-您的应用程序环境可能要求您将iSCSI目标和连接到它们的启动器保存在与网关通信的网络不同的隔离网络中Amazon。

在典型的多适配器使用案例中,其中一个适配器将配置为网关与 Amazon 之间的通信路径 (即默认网关)。除了这个适配器外,启动器必须与包含它们所连接的 iSCSI 目标的适配器位于同一个子网中。否则,可能无法与预定目标通信。如果在用于与 Amazon 通信的同一适配器上配置了一个目标,那么该目标的 iSCSI 流量和 Amazon 流量都将通过同一个适配器。

当您将一个适配器配置为连接到 Storage Gateway 控制台然后添加第二个适配器时,Storage Gateway 会自动将路由表配置为使用第二个适配器作为首选路由。有关如何配置多适配器的说明,请参阅以下各节。