Die Amazon S3 File Gateway-Dokumentation wurde nach Was ist Amazon S3 File Gateway? verschoben.
Die Amazon FSx File Gateway-Dokumentation wurde nach Was ist Amazon FSx File Gateway verschoben?
Die Tape-Gateway-Dokumentation wurde nach Was ist Tape Gateway verschoben?
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anforderungen für die Einrichtung von Volume Gateway
Sofern nicht anders angegeben gelten die folgenden Anforderungen für alle Gateway-Konfigurationen.
Themen
Hardware- und Speicheranforderungen
In diesem Abschnitt finden Sie Informationen zu den Mindesthardwareanforderungen für Ihr Gateway, den erforderlichen Einstellungen und der erforderlichen Mindestkapazität an Festplattenspeicherplatz, die als erforderlicher Speicher reserviert werden muss.
Hardwareanforderungen für VMs
Bei der Bereitstellung Ihres Gateways müssen Sie sicherstellen, dass die zugrunde liegende Hardware, auf der Sie die Gateway-VM bereitstellen, mindestens die folgenden Ressourcen reservieren kann:
-
4 virtuelle Prozessoren für die VM
-
Für Volume Gateway sollte Ihre Hardware die folgenden Mengen von RAM bereitstellen:
-
16 GiB reserviert RAM für Gateways mit einer Cachegröße von bis zu 16 TiB
-
32 GiB reserviert RAM für Gateways mit einer Cachegröße von 16 TiB bis 32 TiB
-
48 GiB reserviert RAM für Gateways mit einer Cachegröße von 32 TiB bis 64 TiB
-
-
80 GiB Festplattenspeicher zur Installation des VM-Abbilds sowie für die Systemdaten
Weitere Informationen finden Sie unter Optimieren der Gateway-Leistung. Weitere Informationen zu den Auswirkungen der Hardware auf die Leistung der Gateway-VM finden Sie unter AWS Storage Gateway Kontingente.
Anforderungen für EC2 Amazon-Instance-Typen
Wenn Sie Ihr Gateway auf Amazon Elastic Compute Cloud (AmazonEC2) bereitstellen, muss die Instance-Größe mindestens xlarge sein, damit Ihr Gateway funktioniert. Für die Instance-Familie, die für die Datenverarbeitung optimiert ist, muss die Größe jedoch mindestens 2xlarge sein.
Für Volume Gateway sollte Ihre EC2 Amazon-Instance RAM je nach der Cache-Größe, die Sie für Ihr Gateway verwenden möchten, die folgenden Mengen zuweisen:
-
16 GiB reserviert RAM für Gateways mit einer Cachegröße von bis zu 16 TiB
-
32 GiB reserviert RAM für Gateways mit einer Cachegröße von 16 TiB bis 32 TiB
-
48 GiB reserviert RAM für Gateways mit einer Cachegröße von 32 TiB bis 64 TiB
Verwenden Sie einen der folgenden für Ihr Gateway empfohlenen Instance-Typen.
Empfohlen für zwischengespeicherte Volumes und Tape-Gateway-Typen
-
Allzweck-Instance-Familie: Instance-Typ m4, m5 oder m6.
Anmerkung
Die Verwendung des Instance-Typs m4.16xlarge wird nicht empfohlen.
-
Instance-Familie „Für Datenverarbeitung optimiert“: Instance-Typ c4, c5 oder c6. Wählen Sie die 2xlarge-Instance-Größe oder höher, um die erforderlichen Anforderungen zu erfüllen. RAM
-
Speicheroptimierte Instance-Familie: Instance-Typ r3, r5 oder r6.
-
Speicheroptimierte Instance-Familie: Instance-Typen i3 oder i4
Speicheranforderungen
Neben 80 GiB Festplattenspeicher für die VM benötigen Sie außerdem zusätzliche Datenträger für das Gateway.
In der folgenden Tabelle sind Empfehlungen für Größen für lokalen Festplattenspeicher für Ihr bereitgestelltes Gateway aufgeführt.
| Gateway-Typ | Cache (Minimum) | Cache (Maximum) | Upload-Puffer (Minimum) | Upload-Puffer (Maximum) | Andere erforderliche lokale Festplatten |
|---|---|---|---|---|---|
| Gateway für zwischengespeicherte Volumes | 150 GiB | 64 TiB | 150 GiB |
2 TiB |
— |
| Gateway für gespeicherte Volumes | — | — | 150 GiB |
2 TiB |
1 oder mehr für gespeicherte Volumes oder Volumes |
Anmerkung
Sie können ein oder mehrere lokale Laufwerke für Ihren Cache und Upload-Puffer konfigurieren, bis die maximale Kapazität erreicht ist.
Wenn Sie einem vorhandenen Gateway Cache oder Upload-Puffer hinzufügen, ist es wichtig, neue Festplatten auf Ihrem Host (Hypervisor oder EC2 Amazon-Instance) zu erstellen. Ändern Sie nicht die Größe von vorhandenen Datenträgern, wenn die Datenträger vorher bereits als Cache oder Upload-Puffer zugeordnet wurden.
Informationen zu Gateway-Kontingenten finden Sie unter AWS Storage Gateway Kontingente.
Netzwerk- und Firewall-Anforderungen
Ihr Gateway benötigt Zugriff auf das Internet, lokale Netzwerke, Domain Name Service (DNS) -Server, Firewalls, Router usw. Nachfolgend finden Sie Informationen zu den erforderlichen Ports sowie eine Anleitung zur Gewährung von Zugriff über Firewalls und Router.
Anmerkung
In einigen Fällen können Sie Storage Gateway auf Amazon bereitstellen EC2 oder andere Bereitstellungsarten (einschließlich lokal) mit Netzwerksicherheitsrichtlinien verwenden, die AWS IP-Adressbereiche einschränken. In diesen Fällen kann es bei Ihrem Gateway zu Problemen mit der Dienstkonnektivität kommen, wenn sich die AWS IP-Bereichswerte ändern. Die Werte für den AWS IP-Adressbereich, die Sie verwenden müssen, gehören zur Amazon-Servicesubmenge für die AWS Region, in der Sie Ihr Gateway aktivieren. Informationen zu den aktuellen IP-Bereichswerten finden Sie unter AWS IP-Adressbereiche im Allgemeine AWS-Referenz.
Anmerkung
Die Anforderungen an die Netzwerkbandbreite variieren je nach Datenmenge, die vom Gateway hoch- und heruntergeladen wird. Für das erfolgreiche Herunterladen, Aktivieren und Aktualisieren des Gateways sind mindestens 100 Mbit/s erforderlich. Ihre Datenübertragungsmuster bestimmen die Bandbreite, die zur Unterstützung Ihrer Workload erforderlich ist. In einigen Fällen können Sie Storage Gateway auf Amazon bereitstellen EC2 oder andere Bereitstellungsarten verwenden.
Themen
Port-Anforderungen
Storage Gateway erfordert, dass bestimmte Ports für den Betrieb zugelassen werden. Die folgende Abbildung zeigt die erforderlichen Ports, die Sie für jede Art von Gateway zulassen müssen. Einige Ports werden von allen Gateway-Typen und andere Ports von bestimmten Gateway-Typen benötigt. Weitere Informationen zu den Anforderungen für Ports finden Sie unter Anforderungen an den Netzwerkanschluss für Volume Gateway.
Allgemeine Ports für alle Gateway-Typen
Die folgenden Ports werden von allen Gateway-Typen verwendet und sind für alle Gateway-Typen erforderlich.
|
Protokoll |
Port |
Richtung |
Quelle |
Ziel |
Verwendung |
|---|---|---|---|---|---|
|
TCP |
443 (HTTPS) |
Ausgehend |
Storage Gateway |
AWS |
Für die Kommunikation vom Storage Gateway zum AWS Service-Endpunkt. Informationen über Service-Endpunkte finden Sie unter Erlaubt AWS Storage Gateway den Zugriff über Firewalls und Router. |
|
TCP |
80 (HTTP) |
Eingehend |
Der Host, von dem aus Sie eine Verbindung zur AWS Management Console herstellen. |
Storage Gateway |
Durch lokale Systeme zum Abrufen des Storage-Gateway-Aktivierungsschlüssels. Port 80 wird nur während der Aktivierung einer Storage-Gateway-Appliance verwendet. Für Storage Gateway ist es nicht erforderlich, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab. Wenn Sie das Gateway von der Storage-Gateway-Managementkonsole aus aktivieren, muss der Host, von dem aus Sie die Verbindung zur Konsole herstellen, Zugriff auf Port 80 des Gateways haben. |
|
TCP/UDP |
53 (DNS) |
Ausgehend |
Storage Gateway |
Server für den Domainnamendienst (DNS) |
Für die Kommunikation zwischen Storage Gateway und dem DNS Server. |
|
TCP |
22 (Support-Kanal) |
Ausgehend |
Storage Gateway |
AWS Support |
Ermöglicht AWS Support den Zugriff auf Ihr Gateway, um Ihnen bei der Behebung von Gateway-Problemen zu helfen. Dieser Port muss für den normalen Betrieb des Gateways nicht offen sein, für die Fehlerbehebung ist dies jedoch erforderlich. |
|
UDP |
123 (NTP) |
Ausgehend |
NTPKlient |
NTPServer |
Verwendet von lokalen Systemen zur Synchronisierung der VM-Zeit mit der Host-Zeit. |
Ports für Volume Gateway und Tape Gateway
Die folgende Abbildung zeigt die Ports, die für das Volume Gateway offen sein müssen.
Neben den allgemeinen Ports benötigt ein Volume Gateway auch den folgenden Port.
|
Protokoll |
Port |
Richtung |
Quelle |
Ziel |
Verwendung |
|---|---|---|---|---|---|
|
TCP |
3260 (iSCSI) |
Eingehend |
i Initiatoren SCSI |
Storage Gateway |
Von lokalen Systemen, um eine Verbindung zu SCSI i-Zielen herzustellen, die vom Gateway offengelegt wurden. |
Detaillierte Informationen zu den Port-Anforderungen finden Sie unter Anforderungen an den Netzwerkanschluss für Volume Gateway im Abschnitt Zusätzliche Storage-Gateway-Ressourcen.
Netzwerk- und Firewall-Anforderungen für das Storage-Gateway-Hardwaregerät
Jedes Storage-Gateway-Hardwaregerät benötigt die folgenden Netzwerkdienste:
-
Internetzugriff: eine ständig aktive Internetverbindung über eine Netzwerkschnittstelle auf dem Server.
-
DNSDienste — DNS Dienste für die Kommunikation zwischen der Hardware-Appliance und DNS dem Server.
-
Zeitsynchronisierung — ein automatisch konfigurierter NTP Amazon-Zeitservice muss erreichbar sein.
-
IP-Adresse — Eine DHCP oder statische IPv4 Adresse wurde zugewiesen. Sie können keine IPv6 Adresse zuweisen.
Auf der Rückseite des Dell PowerEdge R640-Servers befinden sich fünf physische Netzwerkanschlüsse. Bei diesen Ports handelt es sich von links nach rechts (zur Rückseite des Servers hin) um:
-
i DRAC
-
em1 -
em2 -
em3 -
em4
Sie können den DRAC i-Port für die Remote-Serververwaltung verwenden.
Eine Hardware-Appliance benötigt die folgenden Ports.
|
Protokoll |
Port |
Richtung |
Quelle |
Ziel |
Verwendung |
|---|---|---|---|---|---|
| SSH |
22 |
Ausgehend |
Hardware-Appliance |
|
Support-Kanal |
| DNS | 53 | Ausgehend | Hardware-Appliance | DNSServer | Namensauflösung |
| UDP/NTP | 123 | Ausgehend | Hardware-Appliance | *.amazon.pool.ntp.org |
Zeitsynchronisierung |
| HTTPS |
443 |
Ausgehend |
Hardware-Appliance |
|
Datenübertragung |
| HTTP | 8080 | Eingehend | AWS | Hardware-Appliance | Aktivierung (nur kurz) |
Eine Hardware-Appliance erfordert die folgenden Netzwerk- und Firewalleinstellungen, um richtig zu funktionieren:
-
Konfigurieren Sie alle verbundenen Netzwerkschnittstellen in der Hardwarekonsole.
-
Stellen Sie sicher, dass jede Netzwerkschnittstelle sich in einem eindeutigen Subnetz befindet.
-
Stellen Sie allen verbundenen Netzwerkschnittstellen Zugriff auf ausgehenden Datenverkehr auf die im vorangehenden Diagramm aufgeführten Endpunkte bereit.
-
Konfigurieren Sie mindestens eine Netzwerkschnittstelle zur Unterstützung der Hardware-Appliance. Weitere Informationen finden Sie unter Konfigurieren von Netzwerkparametern.
Anmerkung
Eine Abbildung der Rückseite des Servers mit seinen Ports finden Sie unter Physische Installation Ihrer Hardware-Appliance
Alle IP-Adressen auf derselben Netzwerkschnittstelle (NIC), unabhängig davon, ob es sich um ein Gateway oder einen Host handelt, müssen sich im selben Subnetz befinden. In der folgenden Abbildung ist das Adressierungsschema dargestellt.
Weitere Informationen zur Aktivierung und Konfiguration einer Hardware-Appliance finden Sie unter Verwenden der Storage-Gateway-Hardware-Appliance.
Erlaubt AWS Storage Gateway den Zugriff über Firewalls und Router
Ihr Gateway benötigt Zugriff auf die folgenden Dienstendpunkte, mit denen es kommunizieren kann. AWS Falls Sie den Netzwerkdatenverkehr mithilfe einer Firewall oder eines Routers filtern oder einschränken, müssen Sie die Firewall und den Router so konfigurieren, dass diese Service-Endpunkte für die ausgehende Kommunikation mit AWS verwendet werden dürfen.
Anmerkung
Wenn Sie private VPC Endpunkte für Ihr Storage Gateway für die Verbindung und Datenübertragung von und zu konfigurieren AWS, benötigt Ihr Gateway keinen Zugriff auf das öffentliche Internet. Weitere Informationen finden Sie unter Aktivieren eines Gateways in einer virtuellen privaten Cloud.
Wichtig
Je nach AWS Region Ihres Gateways ersetzen Sie region im Service-Endpunkt durch die richtige Regionszeichenfolge.
Der folgende Service-Endpunkt wird von allen Gateways für Head-Bucket-Operationen benötigt.
s3.amazonaws.com:443
Die folgenden Service-Endpunkte sind für alle Gateways für Kontrollpfadoperationen (anon-cp, client-cp, proxy-app) und Datenpfadoperationen (dp-1) erforderlich:
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Der folgende Gateway-Dienstendpunkt ist erforderlich, um API Anrufe zu tätigen.
storagegateway.region.amazonaws.com:443
Das folgende Beispiel ist ein Gateway-Service-Endpunkt in der Region „USA West (Oregon)“ (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Der Amazon-S3-Service-Endpunkt unten wird ausschließlich von File Gateways genutzt. Ein File Gateway benötigt diesen Endpunkt, um auf den S3-Bucket zugreifen zu können, der einer Dateifreigabe zugewiesen ist.
bucketname.s3.region.amazonaws.com
Das folgende Beispiel ist ein S3-Service-Endpunkt in der Region „USA Ost (Ohio)“ (us-east-2).
s3.us-east-2.amazonaws.com
Anmerkung
Wenn Ihr Gateway die AWS Region nicht ermitteln kann, in der sich Ihr S3-Bucket befindet, ist dieser Service-Endpunkt standardmäßig auf s3.us-east-1.amazonaws.com eingestellt. Wir empfehlen, zusätzlich zu den AWS
-Regionen, in denen Ihr Gateway aktiviert ist und in denen sich Ihr S3-Bucket befindet, Zugriff auf die Region „USA Ost (Nord-Virginia)“ (us-east-1) zu gewähren.
Im Folgenden werden S3-Service-Endpunkte für AWS GovCloud (US) -Regionen aufgeführt.
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
Das folgende Beispiel ist ein FIPS Service-Endpunkt für einen S3-Bucket in der Region AWS GovCloud (US-West).
bucket-name.s3-fips.us-gov-west-1.amazonaws.com
Eine Storage Gateway Gateway-VM ist für die Verwendung der folgenden NTP Server konfiguriert.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Storage Gateway — Unterstützte AWS Regionen und eine Liste der AWS Service-Endpunkte, die Sie mit Storage Gateway verwenden können, finden Sie unter AWS Storage Gateway Endpunkte und Kontingente in der. Allgemeine AWS-Referenz
-
Storage Gateway Gateway-Hardware-Appliance — Informationen zu unterstützten AWS Regionen, die Sie mit der Hardware-Appliance verwenden können, finden Sie unter Regionen der Storage Gateway Gateway-Hardware-Appliance in der. Allgemeine AWS-Referenz
Konfiguration von Sicherheitsgruppen für Ihre Amazon EC2 Gateway-Instance
Eine Sicherheitsgruppe kontrolliert den Datenverkehr zu Ihrer Amazon EC2 Gateway-Instance. Wenn Sie eine Sicherheitsgruppe konfigurieren, empfehlen wir Folgendes:
-
Die Sicherheitsgruppe sollte keine eingehenden Verbindungen aus dem externen Internet zulassen. Sie sollte festlegen, dass ausschließlich Instances innerhalb der Gateway-Sicherheitsgruppe mit dem Gateway kommunizieren dürfen. Wenn Sie Instances erlauben müssen, sich von außerhalb der Sicherheitsgruppe mit dem Gateway zu verbinden, empfehlen wir, dass Sie Verbindungen nur über die Ports 3260 (für SCSI I-Verbindungen) und 80 (für Aktivierung) zulassen.
-
Wenn Sie Ihr Gateway von einem EC2 Amazon-Host außerhalb der Gateway-Sicherheitsgruppe aus aktivieren möchten, lassen Sie eingehende Verbindungen auf Port 80 von der IP-Adresse dieses Hosts aus zu. Falls Sie die IP-Adresse des zur Aktivierung verwendeten Hosts nicht kennen, können Sie Port 80 öffnen, Ihr Gateway aktivieren und Port 80 nach der Aktivierung wieder für Zugriffe schließen.
-
Erlauben Sie den Zugriff auf Port 22 nur, wenn Sie AWS Support ihn zur Fehlerbehebung verwenden. Weitere Informationen finden Sie unter Sie AWS Support möchten bei der Fehlerbehebung Ihres EC2 Gateways helfen.
In einigen Fällen können Sie eine EC2 Amazon-Instance als Initiator verwenden (d. h. um eine Verbindung zu SCSI i-Zielen auf einem Gateway herzustellen, das Sie auf Amazon EC2 bereitgestellt haben). In diesem Fall empfehlen wir eine Vorgehensweise in zwei Schritten:
-
Starten Sie die Initiator-Instance in derselben Sicherheitsgruppe wie das Gateway.
-
Konfigurieren Sie den Zugriff so, dass der Initiator mit dem Gateway kommunizieren kann.
Weitere Informationen zu den für das Gateway zu öffnenden Ports finden Sie unter Anforderungen an den Netzwerkanschluss für Volume Gateway.
Unterstützte Hypervisoren und Host-Anforderungen
Sie können Storage Gateway lokal entweder als virtuelle Maschine (VM) -Appliance oder als physische Hardware-Appliance oder AWS als EC2 Amazon-Instance ausführen.
Anmerkung
Wenn ein Hersteller die allgemeine Unterstützung für eine ESXi-Hypervisor-Version beendet, beendet Storage Gateway auch die Unterstützung für diese Version. Ausführliche Informationen zur Unterstützung bestimmter Versionen eines Hypervisors finden Sie in der Dokumentation des Herstellers.
Storage Gateway unterstützt die folgenden Hypervisor-Versionen und Hosts:
-
VMwareESXiHypervisor (Version 7.0 oder 8.0) — Für dieses Setup benötigen Sie auch einen VMware vSphere Client, um eine Verbindung zum Host herzustellen.
-
Hypervisor Microsoft Hyper-V (Version 2012 R2, 2016, 2019 oder 2022): Eine kostenlose Standalone-Version von Hyper-V finden Sie im Microsoft Download Center
. Um einen Microsoft Windows-basierten Client-Computer mit dem Host verbinden zu können, benötigen Sie für diese Einrichtung einen Microsoft Hyper-V-Manager. -
Linux-Kernel-basierte virtuelle Maschine (KVM) — Eine kostenlose Open-Source-Virtualisierungstechnologie. KVMist in allen Versionen von Linux Version 2.6.20 und neuer enthalten. Storage Gateway wurde für die Distributionen CentOS/ RHEL 7.7, Ubuntu 16.04 und Ubuntu 18.04 LTS getestet und unterstützt. LTS Jede andere moderne Linux-Verteilung kann funktionieren, aber weder Funktion noch Leistung werden garantiert. Wir empfehlen diese Option, wenn Sie bereits eine KVM Umgebung eingerichtet haben und mit der Funktionsweise bereits vertraut sind. KVM
-
EC2Amazon-Instanz — Storage Gateway stellt ein Amazon Machine Image (AMI) bereit, das das Gateway-VM-Image enthält. Bei Amazon EC2 können nur die Typen Datei, zwischengespeichertes Volume und Tape Gateway bereitgestellt werden. Informationen zur Bereitstellung eines Gateways bei Amazon EC2 finden Sie unterBereitstellung einer EC2 Amazon-Instance zum Hosten Ihres Volume Gateways.
-
Storage-Gateway-Hardware-Appliance: Storage Gateway bietet eine physische Hardware-Appliance als On-Premises-Bereitstellungsoption für Standorte mit eingeschränkter Infrastruktur für virtuelle Maschinen.
Anmerkung
Storage Gateway unterstützt nicht die Wiederherstellung eines Gateways von einer VM, die aus einem Snapshot oder Klon einer anderen Gateway-VM erstellt wurde, oder von Ihrem Amazon EC2AMI. Wenn Ihre Gateway-VM nicht funktioniert, aktivieren Sie ein neues Gateway und stellen Sie Ihre Daten zu diesem Gateway wieder her. Weitere Informationen finden Sie unter Wiederherstellung nach dem unerwarteten Herunterfahren einer virtuellen Maschine.
Dynamischer Speicher und virtuelle Speicherballonierung werden von Storage Gateway nicht unterstützt.
Wird von SCSI Initiatoren unterstützt
Wenn Sie ein zwischengespeichertes Volume oder ein gespeichertes Volume Gateway bereitstellen, können Sie SCSI i-Speicher-Volumes auf Ihrem Gateway erstellen.
Um eine Verbindung zu diesen SCSI i-Geräten herzustellen, unterstützt Storage Gateway die folgenden SCSI i-Initiatoren:
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows 10
-
Windows 8.1
-
Red Hat Enterprise Linux 5
-
Red Hat Enterprise Linux 6
-
Red Hat Enterprise Linux 7
-
VMwareESXInitiator, der eine Alternative zur Verwendung von Initiatoren in den Gastbetriebssystemen Ihres VMs
Wichtig
Storage Gateway unterstützt Microsoft Multipath I/O (MPIO) von Windows-Clients nicht.
Storage Gateway unterstützt die Verbindung mehrerer Hosts mit demselben Volume, wenn die Hosts den Zugriff mithilfe von Windows Server Failover Clustering () WSFC koordinieren. Sie können jedoch nicht mehrere Hosts mit demselben Volume verbinden (z. B. wenn Sie ein nicht geclustertes NTFS /ext4-Dateisystem gemeinsam nutzen), ohne WSFC
