Creación y activación de una puerta de enlace de archivo de Amazon S3 - AWS Storage Gateway
Configuración de una pasarela de archivos Amazon S3Conecte su Amazon S3 File Gateway a AWSRevise la configuración y active su Amazon S3 File GatewayConfigure su Amazon S3 File Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y activación de una puerta de enlace de archivo de Amazon S3

En esta sección, encontrará instrucciones sobre cómo crear, implementar y activar una pasarela de archivos en AWS Storage Gateway.

Configuración de una pasarela de archivos Amazon S3

Para configurar una nueva puerta de enlace de archivos S3

  1. Abra AWS Management Console at https://console.aws.amazon.com/storagegateway/home/ y elija el Región de AWS lugar donde desea crear su puerta de enlace.

  2. Seleccione Crear puerta de enlace para abrir la página Configurar puerta de enlace.

  3. En la sección Configuración de puerta de enlace, realice lo siguiente:

    1. En Nombre de la puerta de enlace, introduzca un nombre para la puerta de enlace. Una vez creada la puerta de enlace, puede buscar este nombre para encontrarla en las páginas de la lista de la AWS Storage Gateway consola.

    2. En Zona horaria de la puerta de enlace, elija la zona horaria local de la parte del mundo en la que desee implementar la puerta de enlace.

  4. En la sección Opciones de puerta de enlace, para el tipo de puerta de enlace, elija Amazon S3 File Gateway.

  5. En la sección Opciones de plataforma, haga lo siguiente:

    1. En Plataforma host, elija la plataforma en la que desee implementar la puerta de enlace. A continuación, siga las instrucciones específicas de la plataforma que aparecen en la página de la consola de Storage Gateway para configurar la plataforma host. Puede elegir entre las siguientes opciones:

      • VMware ESXi— Descargue, implemente y configure la máquina virtual de puerta de enlace mediante. VMware ESXi

      • Microsoft Hyper-V: descargue, implemente y configure la máquina virtual de puerta de enlace mediante Microsoft Hyper-V.

      • KVM de Linux: descargue, implemente y configure la máquina virtual de puerta de enlace mediante una máquina virtual basada en el núcleo de Linux (KVM).

      • Amazon EC2: configura y lanza una EC2 instancia de Amazon para alojar tu puerta de enlace.

      • Dispositivo de hardware: solicite un dispositivo de hardware físico dedicado AWS para alojar su puerta de enlace.

    2. En Confirmar la configuración de la puerta de enlace, active la casilla de verificación para confirmar que ha realizado los pasos de implementación para la plataforma host que eligió. Este paso no se aplica a la plataforma host del dispositivo de hardware.

  6. Ahora que la puerta de enlace está configurada, debe elegir cómo desea que se conecte y con la que se comunique AWS. Elija Paso siguiente para continuar.

Conecte su Amazon S3 File Gateway a AWS

Para conectar un nuevo S3 File Gateway a AWS

  1. Si aún no lo ha hecho, complete el procedimiento descrito en Configurar una pasarela de archivos Amazon S3. Cuando haya terminado, seleccione Siguiente para abrir la AWS página Conectar a en la AWS Storage Gateway consola.

  2. En la sección Opciones de conexión de puerta de enlace, en Opciones de conexión, elija cómo identificar la puerta de enlace en AWS. Puede elegir entre las siguientes opciones:

    • Dirección IP: indique la dirección IP de su puerta de enlace en el campo correspondiente. Esta dirección IP debe ser pública o accesible desde su red actual y debe poder conectarse a ella desde su navegador web.

      Puedes obtener la dirección IP de la puerta de enlace iniciando sesión en la consola local de la puerta de enlace desde tu cliente hipervisor o copiándola desde la página de detalles de tu EC2 instancia de Amazon. Para obtener más información, consulteObtención de la dirección IP de la puerta de enlace».

    • Clave de activación: proporcione la clave de activación de su puerta de enlace en el campo correspondiente. Puede generar una clave de activación mediante la consola local de la puerta de enlace. Si la dirección IP de su puerta de enlace no está disponible, elija esta opción.

  3. En la sección Opciones de punto final, para Punto final de servicio, elija el tipo de punto final con el que se comunicará su puerta de enlace AWS. Puede elegir entre las siguientes opciones:

    • Acceso público: su puerta de enlace se comunica AWS a través de la Internet pública. Si selecciona esta opción, utilice la casilla de verificación del punto final con FIPS habilitado para especificar si la conexión debe cumplir con los estándares federales de procesamiento de información (FIPS).

      nota

      Si necesita módulos criptográficos validados por FIPS 140-2 para acceder a AWS través de una interfaz de línea de comandos o una API, utilice un punto final compatible con FIPS. Para obtener más información, consulte Estándar de procesamiento de la información federal (FIPS) 140-2.

      El punto final del servicio FIPS solo está disponible en algunas regiones. AWS Para obtener más información, consulte Puntos de conexión y cuotas de AWS Storage Gateway en la Referencia general de AWS.

    • Alojado en VPC: su puerta de enlace se comunica AWS a través de una conexión privada con su nube privada virtual (VPC), lo que le permite controlar la configuración de la red. Si selecciona esta opción, debe especificar un punto de enlace de VPC existente eligiendo su ID de punto de enlace de VPC en la lista desplegable. También puede proporcionar el nombre o la dirección IP del sistema de nombres de dominio (DNS) del punto final de la VPC.

      nota

      Para especificar un punto de enlace de VPC que pertenezca a Cuenta de AWS otro que no sea el que está utilizando actualmente para crear la puerta de enlace, debe proporcionar su nombre DNS o su dirección IP.

  4. Ahora que ha elegido cómo quiere que se conecte su puerta de enlace AWS, debe activarla. Elija Paso siguiente para continuar.

Revise la configuración y active su Amazon S3 File Gateway

Para revisar la configuración y activar un nuevo S3 File Gateway

  1. Si aún no lo ha hecho, complete los procedimientos descritos en los siguientes temas:

    Cuando haya terminado, seleccione Siguiente para abrir la página de revisión y activación en la AWS Storage Gateway consola.

  2. Revise los detalles iniciales de la puerta de enlace de cada sección de la página.

  3. Si una sección contiene errores, elija Editar para volver a la página de configuración correspondiente y realizar los cambios.

    importante

    No puede modificar las opciones de la puerta de enlace ni la configuración de la conexión después de activar la puerta de enlace.

  4. Ahora que ha activado la puerta de enlace, debe realizar la primera configuración para asignar los discos de almacenamiento local y configurar el registro. Elija Paso siguiente para continuar.

Configure su Amazon S3 File Gateway

Para realizar la configuración por primera vez en una nueva puerta de enlace de archivos S3

  1. Si aún no lo ha hecho, complete los procedimientos descritos en los temas siguientes:

    Cuando haya terminado, seleccione Siguiente para abrir la página de configuración de la puerta de enlace en la AWS Storage Gateway consola.

  2. En la sección Configurar almacenamiento, usa las listas desplegables para asignar al menos un disco local con una capacidad mínima de 150 gibibytes (GiB) a la memoria caché. Los discos locales que se enumeran en esta sección corresponden al almacenamiento físico que aprovisionó en su plataforma host.

  3. En la sección del grupo de CloudWatch registros, elige cómo configurar Amazon CloudWatch Logs para supervisar el estado de tu puerta de enlace. Puede elegir entre las siguientes opciones:

    • Crear un nuevo grupo de registro: configure un nuevo grupo de registro para supervisar la puerta de enlace.

    • Uso de un grupo de registro existente: elija un grupo de registro existente en el menú desplegable correspondiente.

    • Desactiva el registro: no utilices Amazon CloudWatch Logs para supervisar tu puerta de enlace.

    nota

    Para recibir los registros de estado de Storage Gateway, los siguientes permisos deben estar presentes en la política de recursos del grupo de registros. highlighted sectionSustitúyala por la información ResourceArn del grupo de registros específico para su implementación.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    El elemento “Recurso” solo es necesario si desea que los permisos se apliquen de forma explícita a un grupo de registros individual.

  4. En la sección de CloudWatch alarmas, elige cómo configurar CloudWatch las alarmas de Amazon para que te notifiquen cuando las métricas de tu pasarela se desvíen de los límites definidos. Puede elegir entre las siguientes opciones:

    • Cree las alarmas recomendadas por Storage Gateway: cree todas las CloudWatch alarmas recomendadas automáticamente al crear la puerta de enlace. Para obtener más información sobre las alarmas recomendadas, consulte Descripción de CloudWatch las alarmas.

      nota

      Esta función requiere permisos CloudWatch de política, que no se otorgan automáticamente como parte de la política de acceso total preconfigurada de Storage Gateway. Asegúrese de que su política de seguridad conceda los siguientes permisos antes de intentar crear CloudWatch las alarmas recomendadas:

      • cloudwatch:PutMetricAlarm: crear alarmas

      • cloudwatch:DisableAlarmActions: desactivar acciones de alarma

      • cloudwatch:EnableAlarmActions: activar acciones de alarma

      • cloudwatch:DeleteAlarms: eliminar alarmas

    • Cree una alarma personalizada: configure una nueva CloudWatch alarma para que le notifique las métricas de su puerta de enlace. Selecciona Crear alarma para definir las métricas y especificar las acciones de alarma en la CloudWatch consola de Amazon. Para obtener instrucciones, consulta Uso de CloudWatch alarmas de Amazon en la Guía del CloudWatch usuario de Amazon.

    • Sin alarma: no reciba CloudWatch notificaciones sobre las métricas de su pasarela.

  5. (Opcional) En la sección Etiquetas, selecciona Añadir nueva etiqueta y, a continuación, introduce un par clave-valor que distinga entre mayúsculas y minúsculas para ayudarte a buscar y filtrar tu puerta de enlace en las páginas de listas de la consola. AWS Storage Gateway Repita este paso para agregar todas las etiquetas que necesite.

  6. (Opcional) En la sección Verificar la configuración de VMware alta disponibilidad, si la puerta de enlace está implementada en un VMware host que forma parte de un clúster de VMware alta disponibilidad (HA), elija Verificar VMware la alta disponibilidad para comprobar si la configuración de alta disponibilidad funciona correctamente.

    nota

    Esta sección solo aparece para las puertas de enlace que se ejecutan en la plataforma VMware host.

    Este paso no es necesario para completar el proceso de configuración de la puerta de enlace. Puede probar la configuración de alta disponibilidad de su puerta de enlace en cualquier momento. La verificación tarda unos minutos y reinicia la máquina virtual (VM) Storage Gateway.

  7. Elija Configurar para terminar de crear la puerta de enlace.

    Para comprobar el estado de la nueva puerta de enlace, búsquelo en la página de información general de la puerta de enlace de la AWS Storage Gateway consola.

Ahora que ha creado su puerta de enlace, debe crear un recurso compartido de archivos para que pueda utilizarlo. Para obtener instrucciones, consulte Crear un recurso compartido de archivos.