Fehlerbehebung: Probleme mit dem lokalen Gateway - AWS Storage Gateway
Fehlerbehebung: Öffnen Sie NFS-PortsDen Support Zugriff einschalten, um bei der Fehlerbehebung Ihres Gateways zu helfen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung: Probleme mit dem lokalen Gateway

Im Folgenden finden Sie Informationen zu typischen Problemen, die bei der Arbeit mit Ihren lokalen Gateways auftreten können, und darüber, wie Sie eine Verbindung zu Ihrem Gateway herstellen können Support , um Sie bei der Fehlerbehebung zu unterstützen.

Die folgende Tabelle listet typische Probleme auf, die möglicherweise im Umgang mit Ihren lokalen Gateways auftreten.

Problem Maßnahme

Sie können die IP-Adresse Ihrer Gateway nicht ermitteln.

Verwenden Sie den Hypervisor-Client zum Herstellen einer Verbindung mit Ihrem Host, um die Gateway-IP-Adresse zu ermitteln.

  • Denn VMware ESXi die IP-Adresse der VM finden Sie im vSphere-Client auf der Registerkarte Zusammenfassung.

  • Für Microsoft Hyper-V, kann die IP-Adresse der VM's gefunden werden, indem man sich auf der lokalen Konsole anmeldet.

Wenn Sie immer noch Probleme haben die Gateway-IP-Adresse zu ermitteln:

  • Stellen Sie sicher, dass der VM aktiviert ist. Nur wenn die VM aktiviert ist, wird dem Gateway eine IP-Adresse zugewiesen.

  • Warten Sie bis die VM den Startup abgeschlossen hat. Wenn Sie Ihre VM gerade erst aktiviert haben, kann es einige Minuten dauern, bis die Gateways mit der Boot-Sequenz abschließen.

Sie haben Netzwerk- oder Firewall-Probleme.

  • Erteilen Sie dem Gateway die Zugriffserlaubnis für die entsprechenden Ports.

  • Falls Sie den Netzwerkdatenverkehr mithilfe einer Firewall oder eines Routers filtern oder einschränken, müssen Sie die Firewall und den Router so konfigurieren, dass diese Service-Endpunkte für die ausgehende Kommunikation mit AWS verwendet werden dürfen. Weitere Informationen zum Netzwerk und Firewall-Anforderungen finden Sie unter Netzwerk- und Firewall-Anforderungen.

Die Aktivierung des Gateways schlägt fehl, wenn Sie in der Storage-Gateway-Managementkonsole auf die Schaltfläche Weiter zur Aktivierung klicken.

  • Überprüfen Sie, dass auf die Gateway-VM zugegriffen werden kann, indem Sie die VM Ihres Clients anpingen.

  • Stellen Sie sicher, dass Ihre VM eine Netzwerkverbindung zum Internet hat. Andernfalls müssen Sie die Konfiguration eines SOCKS-Proxy vornehmen. Weitere Informationen zur Verfahrensweise finden Sie unter Testen der Netzwerkkonnektivität Ihres Gateways.

  • Stellen Sie sicher, dass die Uhrzeit des Hosts richtig eingestellt ist, dass der Host so konfiguriert ist, dass er die Uhrzeit automatisch mit einem Network Time Protocol (NTP) Server synchronisiert und dass die Gateway-VM auf die richtige Uhrzeit eingestellt ist. Informationen zum Synchronisieren der Uhrzeit von Hypervisor-Hosts und VMs finden Sie unter. Konfiguration eines NTP-Servers (Network Time Protocol) für Ihr Gateway

  • Nachdem Sie diese Schritte befolgt haben, können Sie die Bereitstellung des Gateways wiederholen, indem sie die Storage-Gateway-Konsole und den Assistenten zum Einrichten und Aktivieren des Gateways verwenden.

  • Vergewissern Sie sich, dass Ihre VM über mindestens 16 GB RAM verfügt. Die Gateway-Zuweisung schlägt fehl, wenn weniger als 16 GB RAM vorhanden sind. Weitere Informationen finden Sie unter Setup-Anforderungen für File Gateway.

Sie müssen die Bandbreite zwischen Ihrem Gateway und AWS verbessern.

Sie können die Bandbreite zwischen Ihrem Gateway und verbessern, AWS indem Sie Ihre Internetverbindung AWS auf einem Netzwerkadapter (NIC) einrichten, der von dem Netzwerkadapter (NIC) getrennt ist, der Ihre Anwendungen und die Gateway-VM verbindet. Dieser Ansatz ist nützlich, wenn Sie eine Verbindung mit hoher Bandbreite haben AWS und Bandbreitenkonflikte vermeiden möchten, insbesondere bei einer Snapshot-Wiederherstellung. Für Workloads mit hohem Durchsatz können Sie AWS Direct Connect verwenden, um eine dedizierte Netzwerkverbindung zwischen dem lokalen Gateway und AWS herzustellen. Verwenden Sie die CloudBytesUploaded Metriken CloudBytesDownloaded und des Gateways AWS, um die Bandbreite der Verbindung von Ihrem Gateway zu zu messen. Weitere Informationen zu diesem Thema finden Sie unter Leistung und Optimierung. Indem Sie Ihre Internetverbindung verbessern, stellen Sie sicher, dass Ihr Upload-Puffer nicht aufgefüllt wird.

Durchsatz zu oder von Ihrem Gateway sinkt auf Null.

  • Stellen Sie auf der Registerkarte Gateway der Storage Gateway Gateway-Konsole sicher, dass die IP-Adressen für Ihre Gateway-VM denen entsprechen, die Sie mit Ihrer Hypervisor-Client-Software (d. h. dem VMware vSphere-Client oder Microsoft Hyper-V Manager) sehen. Wenn Sie eine Nichtübereinstimmung finden, starten Sie das Gateway über die Storage-Gateway-Konsole neu, wie unter Ihre Gateway-VM wird heruntergefahren gezeigt. Nach dem Neustart sollten die Adressen in der Liste IP-Adressen in der Storage-Gateway-Konsole auf der Registerkarte Gateway mit den IP-Adressen Ihres Gateways übereinstimmen, die Sie über den Hypervisor-Client bestimmen.

    • Denn VMware ESXi die IP-Adresse der VM finden Sie im vSphere-Client auf der Registerkarte Zusammenfassung.

    • Für Microsoft Hyper-V, kann die IP-Adresse der VM's gefunden werden, indem man sich auf der lokalen Konsole anmeldet.

  • Überprüfen Sie die Konnektivität Ihres Gateways AWS wie unter beschriebenTesten der Netzwerkkonnektivität Ihres Gateways.

  • Überprüfen Sie die Netzwerkadapterkonfiguration Ihres Gateways in Ihrem Hypervisor-Management-Client und stellen Sie sicher, dass alle Schnittstellen, die Sie für das Gateway verwenden möchten, aktiviert sind.

  • Überprüfen Sie die Netzwerkadapterkonfiguration Ihres Gateways in der lokalen Gateway-Konsole. Detaillierte Anweisungen finden Sie unter Konfiguration Ihrer Gateway-Netzwerkeinstellungen.

Sie können den Durchsatz zu und von Ihrem Gateway von der CloudWatch Amazon-Konsole aus anzeigen. Weitere Informationen zur Messung des Durchsatzes zu und von Ihrem Gateway zu AWS finden Sie unterLeistung und Optimierung.

Sie haben Schwierigkeiten mit dem Importieren (Bereitstellen) von Storage Gateway auf Microsoft Hyper-V.

Weitere Informationen finden Sie unter Problembehandlung: Microsoft Hyper-V-Setup, in dem einige der gängigen Themen der Bereitstellung einer Gateway auf Microsoft Hyper-V diskutiert werden.

Sie erhalten die Fehlermeldung: „Die Daten, die in das Volume in Ihrem Gateway geschrieben wurden, sind nicht sicher bei AWS gespeichert.“

Sie erhalten diese Meldung, wenn Ihre Gateway-VM aus einem Klon oder Snapshot eine andere Gateway-VM erstellt wurde. Wenn dies nicht der Fall ist, wenden Sie sich an den Support.

Fehlerbehebung: Sicherheitsscans zeigen offene NFS-Ports

Bestimmte NFS-Ports sind standardmäßig aktiviert, auch auf Gateways, die Sie nur mit SMB-Dateifreigaben verwenden. Wenn Sie Sicherheitssoftware von Drittanbietern wie Qualys verwenden, um das Netzwerk zu scannen, in dem Ihr File Gateway installiert ist, könnten diese offenen NFS-Ports in den Scanergebnissen als potenzielle Sicherheitslücke gemeldet werden. Wenn Sie Ihr Gateway nur mit SMB-Dateifreigaben verwenden und die ungenutzten NFS-Ports aus Sicherheitsgründen deaktivieren möchten, gehen Sie wie folgt vor:

So deaktivieren Sie NFS-Ports auf einem File Gateway:

  1. Greifen Sie mit dem unter beschriebenen Verfahren auf die Eingabeaufforderung der lokalen Gateway-Konsole zuhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

  2. Geben Sie die folgenden Befehle ein, um den NFS-Verkehr zu deaktivieren:

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. Geben Sie den folgenden Befehl ein, um zu bestätigen, dass die blockierten NFS-Ports in den IP-Tabellen angezeigt werden:

    iptables -n -L -v --line-numbers

Aktivieren Sie den Support Zugriff, um Probleme mit Ihrem lokal gehosteten Gateway zu beheben

Storage Gateway stellt eine lokale Konsole zur Verfügung, mit der Sie verschiedene Wartungsaufgaben ausführen können, einschließlich des Zugriffs auf Ihr Gateway, um Sie bei der Behebung von Gateway-Problemen zu unterstützen. Support Standardmäßig ist der Support Zugriff auf Ihr Gateway deaktiviert. Sie aktivieren diesen Zugriff über die lokale Konsole des Hosts. Um Support Zugriff auf Ihr Gateway zu gewähren, melden Sie sich zunächst bei der lokalen Konsole für den Host an, navigieren zur Konsole des Storage Gateways und stellen dann eine Verbindung zum Support-Server her.

Um den Support Zugriff auf Ihr Gateway zu aktivieren

  1. Melden Sie sich bei der lokalen Konsole Ihres Hosts an.

  2. Geben Sie bei der Eingabeaufforderung die entsprechende Zahl ein, um Gateway-Konsole auszuwählen.

  3. Geben Sie h ein, um die Liste der verfügbaren Befehle zu öffnen.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Ihr Gateway einen öffentlichen Endpunkt verwendet, geben Sie im Fenster VERFÜGBARE BEFEHLE open-support-channel ein, um eine Verbindung zum Storage-Gateway-Kundensupport herzustellen. Geben Sie TCP-Port 22 frei, damit Sie einen Support-Kanal für AWSöffnen können. Wenn Sie eine Verbindung mit dem Kunden-Support herstellen, weist Ihnen Storage Gateway eine Support-Nummer zu. Notieren Sie sich Ihre Support-Nummer.

    • Wenn Ihr Gateway einen VPC-Endpunkt verwendet, geben Sie im Fenster AVAILABLE COMMANDS (VERFÜGBARE BEFEHLE) open-support-channel ein. Wenn Ihr Gateway nicht aktiviert ist, geben Sie den VPC-Endpunkt oder die IP-Adresse ein, für die eine Verbindung mit dem Storage-Gateway-Kundensupport hergestellt werden soll. Geben Sie TCP-Port 22 frei, damit Sie einen Support-Kanal für AWSöffnen können. Wenn Sie eine Verbindung mit dem Kunden-Support herstellen, weist Ihnen Storage Gateway eine Support-Nummer zu. Notieren Sie sich Ihre Support-Nummer.

    Anmerkung

    Die Kanalnummer ist keine Portnummer (Transmission ControlProtocol/User Datagram Protocol (TCP/UDP). Stattdessen stellt das Gateway eine Secure Shell (SSH) (TCP 22)-Verbindung zu den Storage-Gateway-Servern her und stellt den Support-Kanal für die Verbindung bereit.

  5. Nachdem der Support-Kanal eingerichtet wurde, geben Sie Ihre Support-Servicenummer an, Support damit wir Ihnen bei der Fehlerbehebung weiterhelfen Support können.

  6. Wenn die Supportsitzung beendet ist, geben Sie q ein, um sie zu beenden. Schließen Sie die Sitzung erst, wenn Sie vom Amazon Web Services Support darüber informiert werden, dass die Support-Sitzung abgeschlossen ist.

  7. Geben Sie exit ein, um sich von der Storage-Gateway-Konsole abzumelden.

  8. Folgen Sie den Eingabeaufforderungen, um die lokale Konsole zu beenden.