本地部署网关 - Amazon Storage Gateway
激活Amazon Web Services Support以帮助对网关进行故障排除
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

亚马逊 S3 文件网关文档已移至什么是亚马逊 S3 文件网关?

亚马逊 FsX 文件网关文档已移至什么是亚马逊 FsX 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本地部署网关

您可以在下面找到有关使用本地网关时可能遇到的典型问题的信息,以及如何激活Amazon Web Services Support以帮助对网关进行故障排除。

下表列出了您在使用场内网关时可能遇到的典型问题。

问题 措施

您找不到网关的 IP 地址。

请使用管理程序客户端连接主机,以便查找网关 IP 地址。

  • 对于 VMware ESXi,可在 Summary (摘要) 选项卡上的 vSphere 客户端中找到 VM 的 IP 地址。

  • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

如果您仍然难以找到网关 IP 地址:

  • 检查 VM 是否已开启。仅在 VM 已开启的情况下,IP 地址才会分配给您的网关。

  • 等待 VM 完成启动。如果您刚刚打开 VM,那么网关可能需要一些时间才能完成启动序列。

您遇到了网络或防火墙问题。

  • 允许适用于网关的端口。

  • 不应激活 SSL 证书验证/检查。Storage Gateway 使用双向 TLS 身份验证,如果任何第三方应用程序尝试拦截/签署任一证书,则该身份验证将失败。

  • 如果您使用防火墙或路由器来过滤或限制网络流量,则必须将防火墙和路由器配置为允许这些服务端点与之进行出站通信Amazon。有关网络和防火墙要求的更多信息,请参阅网络和防火墙要求

当您单击 Storage Gateway 管理控制台中的 “继续激活” 按钮时,网关的激活将失败。

  • 检查网关 VM 是否可通过从客户端 ping 通。

  • 检查您的 VM 是否已与 Internet 建立网络连接。否则,您需要配置 SOCKS 代理。有关执行此操作的更多信息,请参阅 通过代理路由您的本地网关

  • 检查主机的时间是否准确,主机是否已配置为与网络时间协议 (NTP) 服务器自动同步,以及网关 VM 的时间是否准确。有关同步管理程序主机和 VM 的时间的信息,请参阅 同步您的网关 VM 时间

  • 执行这些步骤后,您可以使用 Storage Gateway 控制台和 “设置并激活网关” 向导重试网关部署。

  • 不应激活 SSL 证书验证/检查。Storage Gateway 使用双向 TLS 身份验证,如果任何第三方应用程序尝试拦截/签署任一证书,则该身份验证将失败。

  • 检查您的 VM 至少有 7.5 GB 的 RAM。如果 RAM 少于 7.5 GB,网关分配就会失效。有关更多信息,请参阅要求

您需要移除分配为上传缓冲区空间的磁盘。例如,您可能希望减少网关的上传缓冲区空间大小,或者可能需要替换已发生故障的用作上传缓冲区的磁盘。

有关移除分配为上传缓冲区空间的磁盘的说明,请参阅从网关中移除磁盘

您需要提高网关和之间的带宽Amazon。

您可以在网络适配器 (NIC) 上设置一个独立于您的应用程序和网关 VM 之间的连接的通往 Amazon 的 Internet 连接,从而提高网关到 Amazon 之间的带宽。在您拥有到 Amazon 的高带宽连接并且希望避免带宽争用的情况下 (尤其是在快照还原期间),采用此方法很有用。对于高吞吐量工作负载需求 Amazon Direct Connect,您可以使用在本地网关和之间建立专用网络连接Amazon。若要测量从网关到 Amazon 的连接的带宽,请使用网关的 CloudBytesDownloadedCloudBytesUploaded 指标。有关本主题的更多信息,请参阅 衡量您的网关与之间的性能Amazon。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。

往返您网关的吞吐量将为零。

  • 在Storage Gateway 控制台的网选项卡上,验证网关虚拟机的 IP 地址是否与使用虚拟机管理程序客户端软件(即 VMware vSphere 客户端或 Microsoft Hyper-V 管理器)看到的 IP 地址相同。如果您发现不匹配,请从 Storage Gateway 控制台重新启动网关,如所示关闭网关虚拟机。重新启动后,Storage Gateway 控制台的 Gatewa y 选项卡中的 IP 地址列表中的地址应与您从虚拟机管理程序客户端确定的网关的 IP 地址相匹配。

    • 对于 VMware ESXi,可在 Summary (摘要) 选项卡上的 vSphere 客户端中找到 VM 的 IP 地址。

    • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

  • 测试您的网关与互联网的连接中所述,检查网关到 Amazon 的连接。

  • 检查网关的网络适配器配置,并确保您打算为网关激活的所有接口均已激活。若要查看网关的网络适配器配置,请遵循 配置您的网关网络 中的说明并选择能够查看网关网络配置的选项。

您可以从 Amazon CloudWatch 控制台查看进出您的网关的吞吐量。有关测量进出网关的吞吐量的更多信息Amazon,请参阅衡量您的网关与之间的性能Amazon

你在微软 Hyper-V 上导入(部署)Storage Gateway 时遇到问题。

请参阅 解决微软 Hyper-V 设置问题,其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。

您会收到一条消息,内容是:“已写入网关卷的数据未安全存储在Amazon”。

如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这样,请联系Amazon Web Services Support。

允许帮助您Amazon Web Services Support对本地托管的网关进行故障排除

Storage Gateway 提供了一个本地控制台,您可以使用它Amazon Web Services Support来执行多项维护任务,包括激活访问网关以帮助您解决网关问题。默认情况下,对您的网关的Amazon Web Services Support访问处于禁用状态。您可以通过主机的本地控制台提供此访问权限。要授予对网关的Amazon Web Services Support访问权限,您首先登录到主机的本地控制台,导航到 Storage Gateway 的控制台,然后连接到支持服务器。

允许Amazon Web Services Support访问您的网关

  1. 登录到主机的本地控制台。

    本地控制台类似如下所示。

    网关本地控制台主菜单屏幕,其中列出了配置选项。

  2. 出现提示时,输入5以打开Amazon Web Services Support频道控制台。

  3. 输入 h 以打开 AVAILABLE COMMANDS 窗口。

  4. 请执行下列操作之一:

    • 如果您的网关使用公共终端节点,请在 AVAILAB L E COMMANDS 窗口中输入open-support-channel以连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,这样您就可以打开支持频道Amazon。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    • 如果网关使用的是 VPC 终端节点,请在 AVAILABLE COMMANDS 窗口中,输入 open-support-channel。如果您的网关未激活,请提供 VPC 终端节点或 IP 地址以连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,这样您就可以打开支持频道Amazon。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    网关本地控制台终端可用命令列表包括 open support channel 命令。
    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,网关与Storage Gateway 服务器建立安全外壳 (SSH) (TCP 22) 连接,并为连接提供支持通道。

  5. 建立支持渠道后,请提供您的支持服务号码,Amazon Web Services SupportAmazon Web Services Support以便提供故障排除帮助。

  6. 在支持会话完成后,输入 q 以将其结束。在Amazon Web Services Support通知您支持会话完成之前,请勿关闭会话。

  7. 输入exit以注销Storage Gateway 控制台。

  8. 按照提示操作退出本地控制台。