Schritt 2: (Optional) Erstellen eines Amazon VPC-Endpunkts - AWSStorage Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: (Optional) Erstellen eines Amazon VPC-Endpunkts

Dieser Schritt ist nicht erforderlich, wenn Sie ein Amazon FSx File Gateway inAWS Storage Gatewayaus. Wir empfehlen jedoch, einen Virtual Private Cloud (VPC) -Endpunkt für Storage Gateway zu erstellen und das Gateway in der VPC zu aktivieren. Auf diese Weise wird eine private Verbindung zwischen Ihrer VPC und Storage Gateway hergestellt.

Wenn Sie bereits über einen VPC-Endpunkt für Storage Gateway verfügen, können Sie ihn für Ihr FSx File Gateway verwenden. Ein einzelner VPC-Endpunkt, der mehrere Gateways unterstützen kann, ermöglicht es Gateways, die in Ihrer VPC bereitgestellt werden, eine Verbindung zur Storage Gateway-Dienst-VPC herzustellen. Wenn Sie bereits einen VPC-Endpunkt für Storage Gateway erstellt haben, fahren Sie mit dem nächsten Schritt fort:Schritt 3: Erstellen und aktivieren Sie ein Amazon FSx File Gatewayaus.

So erstellen Sie einen Amazon VPC-Endpunkt

  1. Öffnen SieAWS Management Consolebeimhttps://console.aws.amazon.com/vpc/home/, und wählen Sie dasAWSRegion, in der Sie Ihr Gateway erstellen möchten.

  2. Wählen Sie im linken Navigationsbereich-EndpunkteWählen Sie dannErstellen eines Endpunktsaus.

  3. Auf derErstellen eines Endpunktsangehören, wählen Sie ausAWSDienstleistungenzumServicekategorieaus.

  4. FürService name (Servicename)Suchen Sie nachstoragegatewayaus. Die Region wird standardmäßig auf die Region eingestellt, in der Sie angemeldet sind — z. B.com.amazonaws.region.storagegatewayaus. Wenn Sie also bei USA Ost (Ohio) angemeldet sind, sehen Siecom.amazonaws.us-east-2.storagegatewayaus.

  5. Wählen Sie in VPC (VPC) Ihre VPC aus und notieren Sie ihre Availability Zones und Subnetze.

  6. Stellen Sie sicher, dass Enable Private DNS Name (Privaten DNS-Namen aktivieren) ausgewählt ist.

  7. FürSecurity group (Sicherheitsgruppe)erstellen Sie eine neue Sicherheitsgruppe zur Verwendung mit Ihrer VPC. Stellen Sie sicher, dass alle der folgenden TCP-Ports in Ihrer Sicherheitsgruppe zulässig sind:

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

    Anmerkung

    Das Gateway verwendet diese Ports, um mit dem verwalteten Storage Gateway Gateway-Dienst zurückzukehren. Wenn Sie einen VPC-Endpunkt verwenden, müssen die folgenden Ports für den eingehenden Zugriff von der IP-Adresse Ihres Gateways aus geöffnet sein.

  8. Wählen Sie Create endpoint (Endpunkt erstellen). Der Anfangsstatus des Endpunkts istAusstehendaus. Wenn der Endpunkt erstellt wurde, notieren Sie die ID des VPC-Endpunkts, den Sie gerade erstellt haben.

    Anmerkung

    Wir empfehlen Ihnen, einen Namen für diesen VPC-Endpunkt anzugeben, z.StorageGatewayEndpointaus.

  9. Wenn der Endpunkt erstellt wurde, wählen Sie-Endpunkteund dann wählen Sie das neueVPC-Endpunktaus.

  10. In derDNS-Namenverwenden Sie den ersten Domain-Name-Systemnamen (DNS), der keine Availability Zone angibt. Ihr DNS-Name sollte wie folgt aussehen:

    vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

    Anmerkung

    Dieser DNS-Name wird zu den privaten IP-Adressen des Storage Gateway Gateway-Endpunkts aufgelöst, die in Ihrer VPC zugewiesen sind.

  11. Überprüfen Sie die Liste der Ports, die in Ihrer Firewall geöffnet werden müssen.

Nachdem Sie nun einen VPC-Endpunkt erstellt haben, können Sie Ihr FSx File Gateway erstellen.

Nächster Schritt

Schritt 3: Erstellen und aktivieren Sie ein Amazon FSx File Gateway