Erstellen eines Gateways - AWS Storage Gateway
Einrichten eines Volume GatewaysVerbinden Ihres Tape Gateways mit AWSÜberprüfen von Einstellungen und Aktivieren Ihres Volume GatewaysKonfigurieren Ihres Volume Gateways

Die Amazon S3 File Gateway-Dokumentation wurde nach Was ist Amazon S3 File Gateway? verschoben.

Die Amazon FSx File Gateway-Dokumentation wurde nach Was ist Amazon FSx File Gateway? verschoben.

Die Tape-Gateway-Dokumentation wurde nach Was ist Tape Gateway verschoben?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Gateways

In diesem Abschnitt finden Sie Anweisungen zum Herunterladen, Bereitstellen und Aktivieren eines Volume Gateways.

Einrichten eines Volume Gateways

Einrichten eines neuen Volume Gateways

  1. Öffnen Sie das AWS Management Console unter https://console.aws.amazon.com/storagegateway/home/ und wählen Sie den AWS-Region Ort aus, an dem Sie Ihr Gateway erstellen möchten.

  2. Wählen Sie Gateway erstellen, um die Seite Gateway einrichten zu öffnen.

  3. Gehen Sie im Abschnitt Gateway-Einstellungen wie folgt vor:

    1. Geben Sie in Gateway-Name einen Namen für Ihren Gateway ein. Sie können nach diesem Namen suchen, um Ihr Gateway auf Listenseiten in der Storage-Gateway-Konsole zu finden.

    2. Wählen Sie Gateway-Zeitzone die lokale Zeitzone für den Teil der Welt aus, in dem Sie Ihr Gateway einsetzen möchten.

  4. Wählen Sie im Abschnitt Gateway-Optionen für Gateway-Typ die Option Volume Gateway und dann den Volume-Typ aus, den Ihr Gateway verwenden soll. Sie können aus den folgenden Optionen auswählen:

    • Zwischengespeicherte Volumes – Speichert Ihre Primärdaten in Amazon S3 und behält häufig aufgerufene Daten lokal im Cache für einen schnelleren Zugriff.

    • Gespeicherte Volumes – Speichert alle Ihre Daten lokal und sichert sie gleichzeitig asynchron auf Amazon S3. Gateways, die diesen Volume-Typ verwenden, können nicht auf Amazon EC2 bereitgestellt werden.

  5. Gehen Sie im Abschnitt Plattform-Optionen wie folgt vor:

    1. Wählen Sie für Host-Plattform die Plattform aus, auf der Sie Ihr Gateway bereitstellen möchten, und folgen Sie dann den plattformspezifischen Anweisungen auf der Storage-Gateway-Konsolenseite, um Ihre Host-Plattform einzurichten. Sie können aus den folgenden Optionen auswählen:

      • VMware ESXi – Laden Sie die virtuelle Gateway-Maschine mit VMware ESXi herunter, stellen Sie sie bereit und konfigurieren Sie sie.

      • Microsoft Hyper-V – Laden Sie die virtuelle Gateway-Maschine mit Microsoft Hyper-V herunter, stellen Sie sie bereit und konfigurieren Sie sie.

      • Linux KVM – Laden Sie die virtuelle Gateway-Maschine mit Linux KVM herunter, stellen Sie sie bereit und konfigurieren Sie sie.

      • Amazon EC2 – Konfigurieren und starten Sie eine Amazon-EC2-Instance zum Hosten Ihres Gateways. Diese Option ist für Gateways für gespeicherte Volumes nicht verfügbar.

      • Hardware-Appliance — Bestellen Sie eine dedizierte physische Hardware-Appliance AWS , um Ihr Gateway zu hosten.

    2. Aktivieren Sie für Einrichten des Gateways bestätigen das entsprechende Kontrollkästchen, um zu bestätigen, dass Sie die Bereitstellungsschritte für die von Ihnen gewählte Host-Plattform ausgeführt haben. Dieser Schritt gilt nicht für die Hostplattform der Hardware-Appliance.

  6. Wählen Sie Weiter aus, um fortzufahren.

Nachdem Ihr Gateway nun eingerichtet ist, müssen Sie auswählen, wie es eine Verbindung herstellen und mit der es kommunizieren soll AWS. Anweisungen finden Sie unter Connect Ihr Volume Gateway mit AWS.

Verbinden Ihres Tape Gateways mit AWS

Um ein neues Volume Gateway zu verbinden AWS

  1. Führen Sie das unter Einrichten eines Volume-Gateways beschriebene Verfahren aus, falls Sie dies noch nicht getan haben. Wenn Sie fertig sind, wählen Sie Weiter, um die Seite Verbinden mit AWS in der Storage-Gateway-Konsole zu öffnen.

  2. Wählen Sie im Abschnitt Endpunktoptionen für Service-Endpunkt den Endpunkttyp aus, mit dem Ihr Gateway kommunizieren soll AWS. Sie können aus den folgenden Optionen auswählen:

    • Öffentlich zugänglich — Ihr Gateway kommuniziert mit ihm AWS über das öffentliche Internet. Wenn Sie diese Option auswählen, verwenden Sie das Kontrollkästchen FIPS-fähiger Endpunkt, um anzugeben, ob die Verbindung den Federal Information Processing Standards (FIPS) entsprechen soll.

      Anmerkung

      Wenn Sie für den Zugriff AWS über eine Befehlszeilenschnittstelle oder eine API FIPS 140-2-validierte kryptografische Module benötigen, verwenden Sie einen FIPS-konformen Endpunkt. Weitere Informationen finden Sie unter Federal Information Processing Standard (FIPS) 140-2.

      Der FIPS-Service-Endpunkt ist nur in einigen AWS -Regionen verfügbar. Weitere Informationen finden Sie unter Storage-Gateway-Endpunkte und -Kontingente in der Allgemeine AWS-Referenz.

    • VPC-gehostet – Ihr Gateway kommuniziert mit AWS über eine private Verbindung mit Ihrer VPC, sodass Sie Ihre Netzwerkeinstellungen steuern können. Wenn Sie diese Option auswählen, müssen Sie einen vorhandenen VPC-Endpunkt angeben, indem Sie dessen VPC-Endpunkt-ID aus dem Dropdown-Menü auswählen oder indem Sie den DNS-Namen oder die IP-Adresse des VPC-Endpunkts angeben.

  3. Wählen Sie im Abschnitt Gateway-Verbindungsoptionen unter Verbindungsoptionen aus, wie Sie Ihr Gateway gegenüber AWS identifizieren möchten. Sie können aus den folgenden Optionen auswählen:

    • IP-Adresse – Geben Sie die IP-Adresse Ihres Gateways in das entsprechende Feld ein. Diese IP-Adresse muss öffentlich sein oder von Ihrem aktuellen Netzwerk aus zugänglich sein, und Sie müssen in der Lage sein, über Ihren Webbrowser eine Verbindung zu ihr herzustellen.

      Sie können die Gateway-IP-Adresse abrufen, indem Sie sich von Ihrem Hypervisor-Client aus bei der lokalen Konsole des Gateways anmelden oder sie von Ihrer Amazon-EC2-Instance-Detailseite kopieren.

    • Aktivierungsschlüssel – Geben Sie den Aktivierungsschlüssel für Ihr Gateway in das entsprechende Feld ein. Sie können einen Aktivierungsschlüssel mithilfe der lokalen Konsole des Gateways generieren. Wählen Sie diese Option, wenn die IP-Adresse Ihres Gateways nicht verfügbar ist.

  4. Wählen Sie Weiter aus, um fortzufahren.

Nachdem Sie nun ausgewählt haben, mit welcher Verbindung Ihr Gateway verbunden werden soll AWS, müssen Sie das Gateway aktivieren. Anweisungen finden Sie unter Überprüfen von Einstellungen und Aktivieren Ihres Volume Gateways.

Überprüfen von Einstellungen und Aktivieren Ihres Volume Gateways

So aktivieren Sie ein neues Volume Gateway

  1. Führen Sie die in den folgenden Themen beschriebenen Verfahren durch, falls Sie dies noch nicht getan haben:

    Wenn Sie fertig sind, wählen Sie Weiter, um die Seite Überprüfen und Aktivieren in der Storage-Gateway-Konsole zu öffnen.

  2. Überprüfen Sie die anfänglichen Gateway-Details für jeden Abschnitt auf der Seite.

  3. Wenn ein Abschnitt Fehler enthält, wählen Sie Bearbeiten, um zur entsprechenden Einstellungsseite zurückzukehren und Änderungen vorzunehmen.

    Anmerkung

    Sie können die Gateway-Optionen oder Verbindungseinstellungen nicht ändern, nachdem Ihr Gateway erstellt wurde.

  4. Wählen Sie Gateway aktivieren, um fortzufahren.

Nachdem Sie Ihr Gateway aktiviert haben, müssen Sie die Erstkonfiguration durchführen, um lokale Speicherfestplatten zuzuweisen und die Protokollierung zu konfigurieren. Anweisungen finden Sie unter Konfigurieren Ihres Volume Gateways.

Konfigurieren Ihres Volume Gateways

So führen Sie die Erstkonfiguration auf einem neuen Volume Gateway durch

  1. Führen Sie die in den folgenden Themen beschriebenen Verfahren durch, falls Sie dies noch nicht getan haben:

    Wenn Sie fertig sind, wählen Sie Weiter, um die Seite Gateway konfigurieren in der Storage-Gateway-Konsole zu öffnen.

  2. Verwenden Sie im Abschnitt Speicher konfigurieren die Dropdownmenüs, um mindestens eine Festplatte mit mindestens 165 GiB Kapazität für CACHE STORAGE und mindestens eine Festplatte mit mindestens 150 GiB Kapazität für UPLOAD BUFFER zuzuweisen. Die in diesem Abschnitt aufgeführten lokalen Festplatten entsprechen dem physischen Speicher, den Sie auf Ihrer Hostplattform bereitgestellt haben.

  3. Wählen Sie im Abschnitt CloudWatch Protokollgruppe aus, wie Amazon CloudWatch Logs eingerichtet werden soll, um den Zustand Ihres Gateways zu überwachen. Sie können aus den folgenden Optionen auswählen:

    • Eine neue Protokollgruppe erstellen – Richten Sie eine neue Protokollgruppe ein, um Ihr Gateway zu überwachen.

    • Eine bestehende Protokollgruppe verwenden – Wählen Sie eine bestehende Protokollgruppe aus dem entsprechenden Dropdown-Menü aus.

    • Protokollierung deaktivieren — Verwenden Sie Amazon CloudWatch Logs nicht zur Überwachung Ihres Gateways.

    Anmerkung

    Um Storage Gateway Gateway-Integritätsprotokolle zu erhalten, müssen die folgenden Berechtigungen in Ihrer Protokollgruppen-Ressourcenrichtlinie vorhanden sein. Ersetzen Sie den hervorgehobenen Abschnitt durch die spezifischen ResourceArn-Informationen der Protokollgruppe für Ihre Bereitstellung.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    Das Element „Resource“ ist nur erforderlich, wenn Sie möchten, dass die Berechtigungen explizit für eine einzelne Protokollgruppe gelten.

  4. Wählen Sie im Bereich CloudWatch Alarme aus, wie Sie CloudWatch Amazon-Alarme einrichten möchten, um Sie zu benachrichtigen, wenn die Gateway-Metriken von den definierten Grenzwerten abweichen. Sie können aus den folgenden Optionen auswählen:

    • Die empfohlenen Alarme von Storage Gateway erstellen — Alle empfohlenen CloudWatch Alarme werden automatisch erstellt, wenn das Gateway erstellt wird. Weitere Informationen zu empfohlenen Alarmen finden Sie unter Grundlegendes zu CloudWatch Alarmen.

      Anmerkung

      Für diese Funktion sind CloudWatch Richtlinienberechtigungen erforderlich, die nicht automatisch als Teil der vorkonfigurierten Storage Gateway Gateway-Vollzugriffsrichtlinie gewährt werden. Stellen Sie sicher, dass Ihre Sicherheitsrichtlinie die folgenden Berechtigungen gewährt, bevor Sie versuchen, empfohlene CloudWatch Alarme zu erstellen:

      • cloudwatch:PutMetricAlarm – Alarme erstellen

      • cloudwatch:DisableAlarmActions – Alarmaktionen deaktivieren

      • cloudwatch:EnableAlarmActions – Alarmaktionen aktiveren

      • cloudwatch:DeleteAlarms - Alarme löschen

    • Benutzerdefinierten Alarm erstellen — Konfigurieren Sie einen neuen CloudWatch Alarm, der Sie über die Metriken Ihres Gateways informiert. Wählen Sie Alarm erstellen, um Metriken zu definieren und Alarmaktionen in der CloudWatch Amazon-Konsole festzulegen. Anweisungen finden Sie unter Verwenden von CloudWatch Amazon-Alarmen im CloudWatch Amazon-Benutzerhandbuch.

    • Kein Alarm — Sie erhalten keine CloudWatch Benachrichtigungen über die Messwerte Ihres Gateways.

  5. (Optional) Wählen Sie im Abschnitt Tags die Option Neues Tag hinzufügen und geben Sie dann ein Schlüssel-Wert-Paar ein, bei dem Groß- und Kleinschreibung beachtet wird, damit Sie auf Listenseiten in der Storage-Gateway-Konsole nach Ihrem Gateway suchen und filtern können. Wiederholen Sie diesen Schritt, um bei Bedarf weitere Tags hinzuzufügen.

  6. Wählen Sie Konfigurieren, um die Erstellung Ihres Gateways abzuschließen.

    Um den Status Ihres neuen Gateways zu überprüfen, suchen Sie danach auf der Seite Gateway-Übersicht des Storage Gateways.

Nachdem Sie Ihr Gateway erstellt haben, müssen Sie ein Volume erstellen, damit es verwendet werden kann. Detaillierte Anweisungen finden Sie unter Erstellen eines Volumes.