Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos de configuración de gateway
A menos que se especifique lo contrario, los siguientes requisitos son comunes a todos los tipos de gateway de archivos enAWS Storage Gateway. La configuración debe cumplir los requisitos de esta sección. Revise los requisitos que se aplican a la configuración de la puerta de enlace antes de implementar la puerta de enlace.
Temas
Requisitos previos necesarios
Antes de utilizar Amazon FSx File Gateway (FSx File Gateway), debe cumplir los siguientes requisitos:
-
Cree y configure un sistema de archivos FSx para el servidor de archivos de Windows. Para obtener instrucciones, consultePaso 1: Creación de su sistema de archivosen laGuía del usuario de Amazon FSx for Windows File Server.
-
Configurar Microsoft Active Directory (AD).
-
Asegúrese de que haya suficiente ancho de banda de red entre la puerta de enlace yAWS. Se requiere un mínimo de 100 Mbps para descargar, activar y actualizar correctamente la puerta de enlace.
-
Configura tu red privada, VPN oAWS Direct Connectentre Amazon Virtual Private Cloud (Amazon VPC) y el entorno local en el que se implementa la gateway de archivos FSx File Gateway.
-
Asegúrese de que la puerta de enlace pueda resolver el nombre del controlador de dominio de Active Directory. Puede utilizar DHCP en su dominio de Active Directory para gestionar la resolución o especificar un servidor DNS manualmente desde el menú Configuración de red de la consola local de la puerta de enlace.
Requisitos de hardware y almacenamiento
Las siguientes secciones proporcionan información acerca de los requisitos mínimos de hardware y la configuración necesarios para la gateway y la cantidad mínima de espacio en disco que se debe asignar para el almacenamiento necesario.
Requisitos de hardware para las máquinas virtuales locales
Cuando implemente la gateway localmente, asegúrese de que el hardware subyacente en el que se implementa la máquina virtual gateway (MV) pueda dedicar los siguientes recursos mínimos:
-
Cuatro procesadores virtuales asignados a la máquina virtual
-
16 GiB de RAM reservada para gateways de archivos
-
80 GiB de espacio de disco para la instalación de los datos del sistema y la imagen de la MV
Requisitos para los tipos de instancias Amazon EC2
Cuando implemente la gateway en Amazon Elastic Compute Cloud (Amazon EC2), el tamaño de la instancia debe ser al menosxlargepara que su puerta de enlace funcione. Sin embargo, para la familia de instancias optimizadas para computación el tamaño debe ser como mínimo2xlarge. Utilice uno de los siguientes tipos de instancias recomendadas para su tipo de gateway.
Recomendadas para los tipos de gateway de archivos
-
Familia de instancias de uso general: tipo de instancia m4 o m5.
-
Familia de instancias optimizadas para computación: tipos de instancia c4 o c5. Seleccione el tamaño de instancia 2xlarge o superior para cumplir los requisitos de RAM necesarios.
-
Familia de instancias optimizadas para memoria: tipos de instancia r3.
-
Familia de instancias optimizadas para almacenamiento: tipos de instancia i3.
nota
Cuando se lanza la gateway en Amazon EC2 y el tipo de instancia que se ha elegido es compatible con almacenamiento efímero, los discos se muestran de forma automática. Para obtener más información sobre el almacenamiento de instancias de Amazon EC2, consulteAlmacenamiento de laen laGuía del usuario de Amazon EC2.
Requisitos de almacenamiento
Además de 80 GiB de espacio en disco para la máquina virtual, también necesitará discos adicionales para la gateway.
| Tipo de gateway | Caché (mínimo) | Caché (máximo) |
|---|---|---|
| Gateway archivos | 150 GiB | 64 TiB |
nota
Puede configurar una o más unidades locales para la caché, hasta la máxima capacidad.
Cuando se agrega caché a una gateway existente, es importante crear nuevos discos en el host (hipervisor o instancia de Amazon EC2). No cambie el tamaño de los discos si se han asignado previamente como caché.
Requisitos de red y firewall
La gateway necesita obtener acceso a Internet, las redes locales, los servidores de nombres de dominio (DNS), firewalls, routers, etc.
Los requisitos de ancho de banda de red varían en función de la cantidad de datos que carga y descarga la puerta de enlace. Se requiere un mínimo de 100 Mbps para descargar, activar y actualizar correctamente la puerta de enlace. Sus patrones de transferencia de datos determinarán el ancho de banda necesario para soportar su carga de trabajo.
A continuación, puede encontrar información sobre los puertos necesarios y cómo permitir el acceso a través de firewalls y routers.
nota
En algunos casos, es posible implementar FSx File Gateway en Amazon EC2 o utilizar otros tipos de implementación (incluida las locales) con políticas de seguridad de red que restringenAWSRangos de direcciones IP. En estos casos, la gateway podría experimentar problemas de conectividad con elAWSCambios en los valores del rango de IP. LaAWSLos valores del rango de direcciones IP que necesita utilizar se encuentran en el subconjunto de servicio de Amazon para elAWSRegión en la que se activa la gateway. Para conocer los valores actuales de rango de IP, consulteAWSRangos de direcciones IPen laAWSReferencia general de.
Temas
Requisitos de los puertos
Puertos comunes para todos los tipos de gateway
Los siguientes puertos son comunes y obligatorios para todos los tipos de gateways.
|
Protocolo |
Puerto |
Dirección |
Fuente |
Destino |
Cómo se utiliza |
|---|---|---|---|---|---|
|
TCP |
443 (HTTPS) |
Salida |
Storage Gateway |
AWS |
Para la comunicación desde Storage Gateway alAWSpunto de enlace de servicio. Para obtener más información acerca de los puntos de enlace de servicio, consulte Permisos de acceso de AWS Storage Gateway a través de firewalls y routers. |
|
TCP |
80 (HTTP) |
Entrada |
El host desde el que te conectas alAWS Management Console. |
Storage Gateway |
Los sistemas locales lo utilizan para obtener la clave de activación de Storage Gateway. El puerto 80 solo se usa durante la activación del dispositivo Storage Gateway. Storage Gateway no requiere que el puerto 80 sea accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. Si activa la gateway desde la consola de Storage Gateway, el host desde el que se conecta a la consola debe tener acceso al puerto 80 de la gateway. |
|
UDP/UDP |
53 (DNS) |
Salida |
Storage Gateway |
Servidor DNS |
Para comunicarse entre Storage Gateway y el servidor DNS. |
|
TCP |
22 (canal de soporte) |
Salida |
Storage Gateway |
AWS Support |
PermiteAWS SupportPara acceder a la gateway para ayudarle con la solución de problemas de gateway. No necesita este puerto abierto para el funcionamiento normal de la gateway, pero se exige para la solución de problemas. |
|
UDP |
123 (NTP) |
Salida |
Cliente NTP |
Servidor NTP |
Lo utilizan los sistemas locales para sincronizar la hora de la VM con la hora del host. |
Puertos para las gateways de archivos
Para FSx File Gateway, debe utilizar Microsoft Active Directory para permitir que los usuarios del dominio tengan acceso a un recurso compartido de archivos de Server Message Block (SMB). Puede unir la gateway de archivos a cualquier dominio válido de Microsoft Windows (que se pueda resolver por DNS).
También puede utilizar laAWS Directory Servicepara crear unAWS Managed Microsoft ADen Amazon Web Services Cloud. Para la mayoríaAWS Managed Microsoft ADimplementaciones, necesita configurar el servicio de protocolo de configuración dinámica de host (DHCP) para la VPC. Para obtener información sobre cómo crear un conjunto de opciones de DHCP, consulteCrear un conjunto de opciones de DHCPen laAWS Directory ServiceGuía de administración.
FSx File Gateway requiere los siguientes puertos.
|
Protocolo |
Puerto |
Dirección |
Fuente |
Destino |
Cómo se utiliza |
|---|---|---|---|---|---|
|
UDP NetBIOS |
137 |
Entrantes y salientes |
Microsoft Active Directory |
Para conectarse a Microsoft Active Directory |
|
|
UDP NetBIOS |
138 |
Entrantes y salientes |
Para servicio de datagramas | ||
|
TCP LDAP |
389 |
Entrantes y salientes |
Para la conexión de cliente de Directory System Agent (DSA) |
||
|
Datos TCP v2/v3 |
445 |
Salida |
Transferencia de datos de almacenamiento entre gateway de archivos y FSx for Windows File Server |
||
|
TCP (HTTPS) |
443 |
Salida |
Puntos de enlace al servicio Storage Gate |
Control de administración: se utiliza para la comunicación desde una máquina virtual de Storage Gateway a unAWSpunto de enlace de servicio |
|
|
TCP HTTPS |
443 |
Salida |
Amazon CloudFront |
Para la activación de gateway |
|
|
TCP |
443 |
Salida |
Uso de punto de enlace de la VPC |
Control de administración: se utiliza para la comunicación desde una máquina virtual de Storage Gateway a unAWSpunto de enlace de servicio. |
|
|
TCP |
1026 |
Salida |
Se utiliza para controlar el tráfico |
||
|
TCP |
1027 |
Salida |
Se utiliza solo durante la activación y luego se puede cerrar |
||
|
TCP |
1028 | Salida | Se utiliza para controlar el tráfico | ||
|
TCP |
1031 |
Salida |
Se utiliza solo para actualizaciones de software para puertas de enlace de archivos |
||
|
TCP |
2222 |
Salida |
Se utiliza para abrir un canal de soporte a la puerta de enlace cuando se utilizan endpoints de VPC |
||
|
TCP (HTTPS) |
8080 |
Entrada |
Se necesita brevemente para la activación de un dispositivo de hardware |
Requisitos de red y firewall para el dispositivo de hardware Storage Gateway
Cada dispositivo de hardware de Storage Gateway requiere los siguientes servicios de red:
-
Acceso a Internet— una conexión de red siempre activa a Internet a través de cualquier interfaz de red del servidor.
-
Servicios DNS— Servicios DNS para la comunicación entre el dispositivo de hardware y el servidor DNS.
-
Sincronización horaria: se debe tener acceso a un servicio de hora Amazon NTP configurado automáticamente.
-
dirección IP— Una dirección DHCP o IPv4 estática asignada. No puede asignar una dirección IPv6.
Existen cinco puertos de red físicos en la parte posterior del servidor Dell PowerEdge R640. De izquierda a derecha (mirando a la parte posterior del servidor) estos puertos son los siguientes:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
Puede utilizar el puerto iDRAC para la administración remota del servidor.
Un dispositivo de hardware requiere los siguientes puertos para funcionar.
|
Protocolo |
Puerto |
Dirección |
Fuente |
Destino |
Cómo se utiliza |
|---|---|---|---|---|---|
| SSH |
22 |
Salida |
Dispositivo de hardware |
|
canal de soporte |
| DNS | 53 | Salida | Dispositivo de hardware | Servidores DNS | Resolución de nombres |
| UDP/NTP | 123 | Salida | Dispositivo de hardware | *.amazon.pool.ntp.org |
Sincronización horaria |
| HTTPS |
443 |
Salida |
Dispositivo de hardware |
|
Transferencia de datos |
| HTTP | 8080 | Entrada | AWS | Dispositivo de hardware | Activación (solo brevemente) |
Para rendir de acuerdo con el diseño, un dispositivo de hardware requiere que la configuración de red y de firewall sea como se indica a continuación:
-
Configure todas las interfaces de red conectadas en la consola del hardware.
-
Asegúrese de que cada interfaz de red se encuentre en su propia subred.
-
Proporcione todas las interfaces de red conectadas con acceso de salida a los puntos de enlace que se enumeran en el diagrama anterior.
-
Configure al menos una interfaz de red para admitir el dispositivo de hardware. Para obtener más información, consulte Configuración de parámetros de red.
nota
Para ver una ilustración que muestra la parte posterior del servidor con sus puertos, consulteMontaje en bastidor de su dispositivo de hardware y conectarlo a la alimentación.
Todas las direcciones IP de la misma interfaz de red (NIC), ya sea para una gateway o un host, deben estar en la misma subred. La siguiente ilustración muestra el esquema de direccionamiento.
Para obtener más información sobre la activación y la configuración de un dispositivo de hardware, consulteUso del dispositivo de hardware Storage Gateway.
Permisos de acceso de AWS Storage Gateway a través de firewalls y routers
La gateway necesita obtener acceso a los siguientes puntos de enlace de servicio para comunicarse conAWS. Si utiliza un firewall o un router para filtrar o limitar el tráfico de red, debe configurar el firewall y el router para que estos puntos de enlace de servicio tengan acceso aAWS.
importante
En función de la puerta de enlaceAWSRegión, sustituirregiónen el extremo de servicio con la cadena Region correcta.
Todas las gateways requieren el siguiente punto de enlace de servicio para las operaciones de cabezal de.
s3.amazonaws.com:443
Todas las puertas de enlace requieren los siguientes extremos de servicio para la ruta de control (anon-cp,client-cp,proxy-app) y ruta de datos (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
El siguiente punto de enlace de servicio de la gateway es necesario para realizar llamadas a la API.
storagegateway.region.amazonaws.com:443
El siguiente ejemplo es un punto de enlace de servicio de la gateway en la región EE.UU. Oeste (Oregón) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
El punto de enlace de Amazon CloudFront siguiente es necesario para que Storage Gateway obtenga la lista de disponiblesAWSRegiones.
https://d4kdq0yaxexbo.cloudfront.net/
Una máquina virtual de Storage Gateway está configurada para utilizar los siguientes servidores NTP.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Storage Gateway: para soporteAWSRegiones y lista deAWSpuntos finales de servicio que puede utilizar con Storage Gateway, consulteAWS Storage GatewayCuotas y puntos de enlace deen laAWSReferencia general de.
-
Dispositivo de hardware de Storage Gateway: para compatibleAWSRegiones que puede utilizar con el dispositivo de hardware, consulteRegiones de dispositivos de hardware de Storageen laAWSReferencia general de.
Configuración de grupos de seguridad para la instancia de gateway de Amazon EC2
EnAWS Storage Gateway, un grupo de seguridad controla el tráfico a la instancia de la gateway de Amazon EC2. A la hora de configurar un grupo de seguridad, recomendamos las siguientes acciones:
-
El grupo de seguridad no debe permitir conexiones entrantes procedentes de Internet. Solamente debe permitir que se comuniquen con la gateway las instancias que se encuentren dentro del grupo de seguridad de la gateway.
Si necesita permitir que se conecten instancias con la puerta de enlace desde el exterior de su grupo de seguridad, le recomendamos que solo permita conexiones en el puerto 80 (para la activación).
-
Si desea activar la gateway desde un host Amazon EC2 fuera del grupo de seguridad de la gateway, permita las conexiones entrantes en el puerto 80 desde la dirección IP de ese host. Si no puede determinar la dirección IP del host de activación, puede abrir el puerto 80, activar la gateway y, a continuación, cerrar el acceso en el puerto 80 tras completar la activación.
-
Permita el acceso al puerto 22 únicamente si utiliza AWS Support para propósitos de solución de problemas. Para obtener más información, consulte ¿Quieres?AWS Supportpara ayudar a solucionar problemas de la puerta de enlace EC2.
Hipervisores compatibles y requisitos de host
Puede ejecutar Storage Gateway localmente, como un dispositivo de máquina virtual o un dispositivo de hardware físico, o enAWScomo instancia Amazon EC2.
Storage Gateway admite las siguientes versiones de hipervisor y hosts:
-
VMware ESXi Hypervisor (versión 6.0, 6.5 o 6.7): hay una versión gratuita de VMware disponible en elSitio web de VMware
. Para esta configuración, también necesitará un cliente VMware vSphere para conectarse al host. -
Microsoft Hyper-V Hypervisor (versión 2012 R2 o 2016): hay una versión gratuita independiente de Hyper-V disponible en elCentro de descargas de Microsoft
. Para esta configuración, necesitará Microsoft Hyper-V Manager en un equipo cliente Microsoft Windows para conectarse al host. -
Máquina virtual basada en el kernel (KVM) de Linux: una tecnología de virtualización gratuita de código abierto. KVM se incluye en todas las versiones de Linux versión 2.6.20 y posteriores. Storage Gateway se ha probado y es compatible con las distribuciones Centos/RHEL 7.7, Ubuntu 16.04 LTS y Ubuntu 18.04 LTS. Cualquier otra distribución moderna de Linux puede funcionar, pero la funcionalidad o el rendimiento no están garantizados. Recomendamos esta opción si ya tiene un entorno KVM en funcionamiento y ya está familiarizado con el funcionamiento de KVM.
-
Instancia de Amazon EC2: Storage Gateway proporciona una imagen de máquina de Amazon (AMI) que contiene la imagen de MV de la gateway. Para obtener información sobre cómo implementar una gateway en Amazon EC2, consulteImplementación de una gateway de archivos en un host Amazon EC2.
-
Dispositivo de hardware de Storage Gateway: Storage Gateway proporciona un dispositivo de hardware físico como opción de implementación local para ubicaciones con infraestructura de máquina virtual limitada.
nota
Storage Gateway no permite recuperar una gateway desde una máquina virtual que se creó a partir de una instantánea o un clon de otra máquina virtual de gateway o desde la AMI de Amazon EC2. Si la MV de la gateway no funciona correctamente, active una nueva gateway y recupere los datos para esa gateway. Para obtener más información, consulte Recuperación de un apagado inesperado de una máquina virtual.
Storage Gateway no es compatible con la memoria dinámica ni con la agrupación virtual de memoria.
Clientes de SMB compatibles con una gateway de archivos
Las gateways de archivos admiten los siguientes clientes Service Message Block (SMB):
-
Microsoft Windows Server 2008 y posteriores
-
Versiones de escritorio de Windows: 10, 8 y 7.
-
Windows Terminal Server que se ejecuta en Windows Server 2008 y versiones posteriores
nota
El cifrado de Server Message Block requiere clientes compatibles con SMB v2.1.
Operaciones del sistema de archivos compatibles con una gateway de archivos
El cliente de SMB puede escribir, leer, eliminar y truncar archivos. Cuando los clientes envían escrituras a Storage Gateway, este escribe en la caché locales de forma síncrona. A continuación, escribe en Amazon FSx de forma asíncrona a través de transferencias optimizadas. Las lecturas se sirven primero a través de la caché local. Si los datos no están disponibles, se recuperan a través de Amazon FSx como caché de lectura previa.
Las escrituras y las lecturas se optimizan de tal forma que solamente se transfieren a través de la gateway las partes modificadas o solicitadas. Elimina la eliminación de archivos de Amazon FSx.
