排查本地网关问题 - Amazon Storage Gateway
激活 Amazon Web Services Support 以帮助排除网关故障
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关?

Amazon FSx 文件网关文档已移至什么是 Amazon FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查本地网关问题

您可以在下面找到有关在使用本地网关时可能遇到的典型问题以及如何激活 Amazon Web Services Support 以帮助排除网关故障的信息。

下表列出了您在使用场内网关时可能遇到的典型问题。

问题 要采取的操作

您找不到网关的 IP 地址。

请使用管理程序客户端连接主机,以便查找网关 IP 地址。

  • 对于 VMware ESXi,可在 Summary (摘要) 选项卡上的 vSphere 客户端中找到 VM 的 IP 地址。

  • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

如果您仍然难以找到网关 IP 地址:

  • 检查 VM 是否已开启。仅在 VM 已开启的情况下,IP 地址才会分配给您的网关。

  • 等待 VM 完成启动。如果您刚刚打开 VM,那么网关可能需要一些时间才能完成启动序列。

您遇到了网络或防火墙问题。

  • 允许适用于网关的端口。

  • 不应激活 SSL 证书验证/检查。Storage Gateway 使用双向 TLS 身份验证,如果任何第三方应用程序尝试拦截/签署任一证书,则该身份验证将失败。

  • 如果使用防火墙或路由器来筛选或限制网络流量,则必须配置防火墙和路由器以允许这些服务端点与 Amazon进行出站通信。有关网络和防火墙要求的更多信息,请参阅网络和防火墙要求

当您单击 Storage Gateway 管理控制台中的继续激活按钮时,网关的激活过程会失败。

  • 检查网关 VM 是否可通过从客户端 ping 通。

  • 检查您的 VM 是否已与 Internet 建立网络连接。否则,您需要配置 SOCKS 代理。有关执行此操作的更多信息,请参阅 通过代理路由本地网关

  • 检查主机的时间是否准确,主机是否已配置为与网络时间协议 (NTP) 服务器自动同步,以及网关 VM 的时间是否准确。有关同步管理程序主机和 VM 的时间的信息,请参阅 同步您的网关 VM 时间

  • 执行这些步骤后,您可以使用 Storage Gateway 控制台和设置并激活网关向导重新尝试网关部署。

  • 不应激活 SSL 证书验证/检查。Storage Gateway 使用双向 TLS 身份验证,如果任何第三方应用程序尝试拦截/签署任一证书,则该身份验证将失败。

  • 检查您的 VM 至少有 7.5 GB 的 RAM。如果 RAM 少于 7.5 GB,网关分配就会失效。有关更多信息,请参阅要求

您需要移除分配为上传缓冲区空间的磁盘。例如,您可能希望减少网关的上传缓冲区空间大小,或者可能需要替换已发生故障的用作上传缓冲区的磁盘。

有关移除分配为上传缓冲区的磁盘的说明,请参阅从网关中移除磁盘

您需要提高网关和 Amazon之间的带宽。

您可以将互联网连接设置为 Amazon 与连接应用程序和网关 VM 的网卡 (NIC) 分开的网络适配器 (NIC),从而 Amazon 改善从网关到的带宽。如果您有高带宽连接, Amazon 并且想要避免带宽争用,尤其是在快照还原期间,则采用这种方法很有用。对于高吞吐量工作负载需求,您可以使用 Amazon Direct Connect 在本地网关和 Amazon间建立专用网络连接。要测量从您的网关到的连接带宽 Amazon,请使用网关的CloudBytesDownloadedCloudBytesUploaded指标。有关本主题的更多信息,请参阅 衡量网关与 Amazon间的性能。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。

往返您网关的吞吐量将为零。

  • 在 Storage Gateway 控制台的网关选项卡上,确认网关 VM 的 IP 地址与使用管理程序客户端软件(即 VMware vSphere 客户端或 Microsoft Hyper-V Manager)看到的 IP 地址相同。如果发现 IP 地址不一致,请从 Storage Gateway 控制台重启网关,如关闭网关虚拟机中所述。重启后,Storage Gateway 控制台的网关选项卡中 IP 地址列表中的地址应与您从管理程序客户端确定的网关 IP 地址相匹配。

    • 对于 VMware ESXi,可在 Summary (摘要) 选项卡上的 vSphere 客户端中找到 VM 的 IP 地址。

    • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

  • 检查您的网关与的连接, Amazon 如中所述测试网关到 Internet 的连接

  • 检查网关的网络适配器配置,确保要激活的所有网关接口均已激活。若要查看网关的网络适配器配置,请遵循 配置网关网络 中的说明并选择能够查看网关网络配置的选项。

您可以从 Amazon CloudWatch 控制台查看进出网关的吞吐量。有关测量进出网关的吞吐量的更多信息 Amazon,请参阅衡量网关与 Amazon间的性能

在 Microsoft Hyper-V 中导入(部署)Storage Gateway 时遇到问题。

请参阅 排查 Microsoft Hyper-V 设置,其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。

您收到一条消息,指出“已写入网关卷中的数据未安全存储在 Amazon中”。

如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这种情况,请联系 Amazon Web Services Support。

允许帮助 Amazon Web Services Support 对本地托管的网关进行故障排除

Storage Gateway 提供了一个本地控制台,您可以使用它来执行多项维护任务,包括激活 Amazon Web Services Support 以访问网关以帮助您解决网关问题。默认情况下,对您的网关的 Amazon Web Services Support 访问处于停用状态。您可通过主机的本地控制台来实现此访问。要 Amazon Web Services Support 访问您的网关,请先登录主机的本地控制台,导航到 Storage Gateway 的控制台,然后连接到支持服务器。

允许 Amazon Web Services Support访问您的网关

  1. 登录到主机的本地控制台。

  2. 在提示符处输入相应的数字来选择网关控制台

  3. 输入 h 打开可用命令的列表。

  4. 请执行以下操作之一:

    • 如果网关使用的是公有端点,请在可用命令窗口中,输入 open-support-channel 来连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您可以打开 Amazon的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    • 如果网关使用的是 VPC 端点,请在 AVAILABLE COMMANDS 窗口中,输入 open-support-channel。如果未激活网关,请提供要连接到 Storage Gateway 客户支持的 VPC 端点或 IP 地址。允许 TCP 端口 22,以便您可以打开 Amazon的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,网关会与 Storage Gateway 服务器建立 Secure Shell (SSH) (TCP 22) 连接,并提供用于连接的支持通道。

  5. 建立支持渠道后,请向提供您的支持服务号码, Amazon Web Services Support Amazon Web Services Support 以便提供故障排除帮助。

  6. 在支持会话完成后,输入 q 以将其结束。在 Amazon Web Services Support 通知您支持会话完成之前,请勿关闭该会话。

  7. 输入 exit 注销该网关控制台。

  8. 按照提示操作退出本地控制台。