Solución de problemas: problemas con las puertas de enlace locales - AWS Storage Gateway
Solución de problemas: abrir puertos NFSActiva el Soporte acceso para ayudar a solucionar los problemas de tu puerta de enlace

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas: problemas con las puertas de enlace locales

A continuación, encontrará información sobre los problemas habituales que pueden surgir al trabajar con las puertas de enlace locales y sobre cómo permitir la conexión Soporte a la puerta de enlace para facilitar la solución de problemas.

En la siguiente tabla se muestran los problemas habituales que podría encontrar al trabajar con gateways locales.

Problema Acción que ejecutar

No se encuentra la dirección IP de la gateway.

Utilice el cliente del hipervisor para conectarse al host y buscar la dirección IP de la gateway.

  • Para VMware ESXi, la dirección IP de la máquina virtual se encuentra en el cliente de vSphere, en la pestaña Resumen.

  • Para Microsoft Hyper-V, la dirección IP de la MV puede encontrarse al iniciar sesión en la consola local.

Si continúa teniendo problemas para encontrar la dirección IP de la gateway:

  • Compruebe que la MV esté activada. Solo cuando está activada la MV se asigna una dirección IP a la gateway.

  • Espere a que la MV termine de configurarse. Si acaba de activar la MV, la gateway puede tardar varios minutos en finalizar la secuencia de arranque.

Tiene problemas de red o de firewall.

  • Asigne permisos a los puertos adecuados para la gateway.

  • Si utiliza un firewall o un router para filtrar o limitar el tráfico de red, debe configurar el firewall y el router para dar permiso a los puntos de conexión de servicio para mantener comunicaciones de salida con AWS. Para obtener más información sobre los requisitos de red y firewall, consulte Requisitos de red y firewall.

La activación de la puerta de enlace produce un error al hacer clic en el botón Proceder a la activación de la consola de administración de Storage Gateway.

  • Compruebe que la MV de la gateway permita el acceso haciendo ping a la MV desde el cliente.

  • Compruebe que la MV tenga conectividad de red a Internet. De lo contrario, deberá configurar un proxy SOCKS. Para obtener más información sobre cómo hacerlo, consulte Probar la conexión de red de la puerta de enlace.

  • Compruebe que el host tenga la hora correcta, que el host esté configurado para sincronizar la hora de forma automática con un servidor NTP (Network Time Protocol) y que la MV de la gateway tenga la hora correcta. Para obtener información sobre la sincronización de la hora de los hosts de los hipervisores y VMs, consulte. Configuración de un servidor de protocolo de tiempo de red (NTP) para su puerta de enlace

  • Tras realizar estos pasos, puede reintentar la implementación de la puerta de enlace mediante la consola de Storage Gateway y el asistente Configurar y activar puerta de enlace.

  • Compruebe que su máquina virtual tenga al menos 16 GB de RAM. La asignación de la puerta de enlace falla si hay menos de 16 GB de RAM. Para obtener más información, consulte Requisitos de configuración de File Gateway.

Debe mejorar el ancho de banda entre la puerta de enlace y AWS.

Puede mejorar el ancho de banda de la puerta de enlace AWS configurando la conexión a Internet AWS en un adaptador de red (NIC) independiente del que conecta las aplicaciones y la máquina virtual de la puerta de enlace. Este enfoque resulta útil si tiene una conexión con un ancho de banda elevado AWS y quiere evitar la contención del ancho de banda, especialmente durante una restauración instantánea. Para necesidades de carga de trabajo de alto rendimiento, puede usar AWS Direct Connect para establecer una conexión de red dedicada entre la puerta de enlace en las instalaciones y AWS. Para medir el ancho de banda de la conexión desde la puerta de enlace AWS, utilice las CloudBytesUploaded métricas CloudBytesDownloaded y de la puerta de enlace. Para obtener más información sobre este tema, consulte Rendimiento y optimización. Mejorar la conectividad a Internet ayuda a garantizar que el búfer de carga no se llene.

El rendimiento hacia o desde la gateway disminuye a cero.

  • En la pestaña Gateway de la consola Storage Gateway, compruebe que las direcciones IP de la máquina virtual de puerta de enlace son las mismas que las que ve al utilizar el software cliente del hipervisor (es decir, el cliente VMware vSphere o Microsoft Hyper-V Manager). Si encuentra una discrepancia, reinicie la puerta de enlace desde la consola de Storage Gateway, como se muestra en Apagar la máquina virtual de la puerta de enlace. Tras el reinicio, las direcciones de la lista Direcciones IP de la pestaña Puerta de enlace de la consola de Storage Gateway deberían coincidir con las direcciones IP de la puerta de enlace, las cuales determina desde el cliente del hipervisor.

    • Para VMware ESXi, la dirección IP de la máquina virtual se encuentra en el cliente de vSphere, en la pestaña Resumen.

    • Para Microsoft Hyper-V, la dirección IP de la MV puede encontrarse al iniciar sesión en la consola local.

  • Compruebe la conectividad de la puerta de enlace AWS tal y como se describe enProbar la conexión de red de la puerta de enlace.

  • Compruebe la configuración del adaptador de red de la puerta de enlace en el cliente de administración del hipervisor y asegúrese de que todas las interfaces que piensa utilizar para la puerta de enlace estén activadas.

  • Compruebe la configuración del adaptador de red de la puerta de enlace en la consola local de la puerta de enlace. Para obtener instrucciones, consulte Configurar los ajustes de la red de la puerta de enlace.

Puedes ver el rendimiento desde y hacia tu puerta de enlace desde la CloudWatch consola de Amazon. Para obtener más información sobre cómo medir el rendimiento desde y hacia tu puerta de enlace AWS, consulta. Rendimiento y optimización

Tiene problemas para importar (implementar) Storage Gateway en Microsoft Hyper-V.

Consulte Solución de problemas: configuración de Microsoft Hyper-V, donde se explican algunos de los problemas comunes de implementar una gateway en Microsoft Hyper-V.

Recibirá un mensaje que indica: “Los datos que se han escrito en el volumen en la puerta de enlace no se almacenan de forma segura en AWS”.

Recibirá este mensaje si la máquina virtual de la gateway se creó a partir de un clon o de una instantánea de otra máquina virtual de gateway. Si este no es el caso, póngase en contacto con Soporte.

Solución de problemas: los escaneos de seguridad muestran los puertos NFS abiertos

Algunos puertos NFS están habilitados de forma predeterminada, incluso en las puertas de enlace que solo se utilizan con recursos compartidos de archivos SMB. Si utiliza un software de seguridad de terceros, como Qualys, para escanear la red en la que está instalada su File Gateway, los resultados del análisis podrían indicar que estos puertos NFS abiertos constituyen una posible vulnerabilidad de seguridad. Si solo utiliza la puerta de enlace con archivos compartidos SMB y desea deshabilitar los puertos NFS no utilizados por motivos de seguridad, utilice el siguiente procedimiento:

Para deshabilitar los puertos NFS en una puerta de enlace de archivos:

  1. Acceda a la línea de comandos de la consola local de la puerta de enlace mediante el procedimiento descrito enhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

  2. Introduzca los siguientes comandos para deshabilitar el tráfico NFS:

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. Introduzca el siguiente comando para confirmar que los puertos NFS bloqueados aparecen en las tablas de IP:

    iptables -n -L -v --line-numbers

Activa el Soporte acceso para ayudar a solucionar los problemas de tu puerta de enlace alojada en las instalaciones

Storage Gateway proporciona una consola local que puede utilizar para realizar varias tareas de mantenimiento, como permitir el acceso Soporte a la puerta de enlace para ayudarle a solucionar problemas de la puerta de enlace. De forma predeterminada, el Soporte acceso a la puerta de enlace está desactivado. Este acceso se activa a través de la consola local del anfitrión. Para Soporte acceder a su puerta de enlace, primero debe iniciar sesión en la consola local del host, ir a la consola de Storage Gateway y, a continuación, conectarse al servidor de soporte.

Para activar el Soporte acceso a la puerta de enlace

  1. Inicie sesión en la consola local del host.

  2. Cuando se le solicite, introduzca el número correspondiente para seleccionar Consola de puerta de enlace.

  3. Introduzca h para abrir la lista de comandos disponibles.

  4. Realice una de las siguientes acciones:

    • Si la puerta de enlace está utilizando un punto de conexión público, en la ventana COMANDOS DISPONIBLES introduzca open-support-channel para conectar con el servicio de atención al cliente de Storage Gateway. Permitir el puerto TCP 22 para poder abrir un canal de soporte en AWS. Cuanto conecte con el servicio de atención al cliente, Storage Gateway le asignará un número de soporte. Apunte el número de soporte.

    • Si la gateway está utilizando un punto de enlace de la VPC, en la ventana AVAILABLE COMMANDS (COMANDOS DISPONIBLES), introduzca open-support-channel. Si la puerta de enlace no está activada, proporcione el punto de conexión de VPC o la dirección IP para conectar con el servicio de atención al cliente de Storage Gateway. Permitir el puerto TCP 22 para poder abrir un canal de soporte en AWS. Cuanto conecte con el servicio de atención al cliente, Storage Gateway le asignará un número de soporte. Apunte el número de soporte.

    nota

    El número de canal no es un número de puerto Protocol/User Datagram Protocol (TCP/UDP (Control de transmisión). En lugar de ello, la puerta de enlace realiza una conexión Secure Shell (SSH) (TCP 22) a los servidores de Storage Gateway y proporciona el canal de soporte para la conexión.

  5. Una vez establecido el canal de soporte, proporcione su número de servicio de soporte para Soporte que Soporte pueda ayudarlo a solucionar problemas.

  6. Cuando se complete la sesión de soporte, introduzca q para finalizarla. No cierre la sesión hasta que el servicio de soporte de Amazon Web Services le notifique que la sesión de soporte se ha completado.

  7. Introduzca exit para cerrar sesión en la consola de Storage Gateway.

  8. Siga las instrucciones para salir de la consola local.