Configuration requise de la passerelle de fichiers - AWSStorage Gateway
Prérequis requisExigences en matière de matériel et de stockageExigences pour le réseau et le pare-feuHyperviseurs pris en charge et exigences pour l'hôteClients NFS pris en charge pour une passerelle de fichiersClients SMB pris en charge pour une passerelle de fichiersOpérations de système de fichiers prises en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration requise de la passerelle de fichiers

Sauf mention contraire, les exigences suivantes sont communes à tous les types de passerelle de fichiers dansAWS Storage Gateway. Votre configuration doit répondre aux exigences de cette section. Vérifiez les exigences qui s'appliquent à la configuration de votre passerelle avant de déployer votre passerelle.

Prérequis requis

Avant d'utiliser une passerelle de fichiers Amazon FSx (FSx File Gateway), vous devez répondre aux exigences suivantes :

  • Créez et configurez un système de fichiers FSx for Windows File Server Pour obtenir des instructions, consultezÉtape 1 : Créer votre système de fichiersdans leGuide de l'utilisateur Amazon FSx for Windows File Server.

  • Configurez Microsoft Active Directory (AD).

  • Assurez-vous que la bande passante réseau est suffisante entre la passerelle etAWS. Un minimum de 100 Mbps est requis pour télécharger, activer et mettre à jour correctement la passerelle.

  • Configurez votre réseau privé, votre VPN ouAWS Direct Connectentre votre Amazon Virtual Private Cloud (Amazon VPC) et l'environnement sur site où vous déployez votre passerelle de fichiers FSx.

  • Assurez-vous que votre passerelle peut résoudre le nom de votre contrôleur de domaine Active Directory. Vous pouvez utiliser DHCP dans votre domaine Active Directory pour gérer la résolution ou spécifier manuellement un serveur DNS à partir du menu des paramètres de configuration réseau de la console locale de la passerelle.

Exigences en matière de matériel et de stockage

Les sections suivantes fournissent des informations sur les exigences matérielles minimales et les paramètres pour votre passerelle, et la quantité minimale d'espace disque à allouer pour le stockage requis.

Pour obtenir des informations sur les bonnes pratiques permettant d'optimiser les performances des passerelles de fichiers, consultez Conseils sur les performances des passerelles de fichiers.

Exigences en matière de matériel pour les machines virtuelles sur site

Lors du déploiement de votre passerelle sur site, vous devez veiller à ce que le matériel sous-jacent sur lequel vous déployez la machine virtuelle de la passerelle (machine virtuelle) soit en mesure de dédier au minimum les ressources suivantes :

  • Quatre processeurs virtuels attribués à la VM

  • 16 GiB de mémoire RAM réservée pour les passerelles de fichiers

  • 80 GiB d'espace disque pour l'installation de l'image de l'ordinateur virtuel et les données système

Pour plus d'informations, consultez Optimisation des performances de la passerelle. Pour plus d'informations sur la façon dont votre matériel affecte les performances de l'ordinateur virtuel de la passerelle, consultez Quotas pour partages de fichiers.

Configuration requise pour les types d'instances Amazon EC2

Lors du déploiement de votre passerelle sur Amazon Elastic Compute Cloud (Amazon EC2), la taille d'instance doit être au moinsxlargepour que votre passerelle fonctionne. Toutefois, pour la famille d'instances optimisées pour le calcul, la taille doit être au moins2xlarge. Utilisez l'un des types d'instance suivants recommandés pour votre type de passerelle.

Recommandé pour les types de passerelle de fichiers

  • Famille d'instances à visée générale — type d'instance m4 ou m5.

  • Famille d'instances optimisées pour le calcul — types d'instance c4 ou c5. Sélectionnez la taille d'instance 2xlarge ou une taille supérieure pour répondre aux exigences de RAM.

  • Famille d'instances optimisées pour la mémoire : types d'instance r3.

  • Famille d'instances optimisées pour le stockage : types d'instance i3.

    Note

    Lorsque vous lancez votre passerelle dans Amazon EC2 et que le type d'instance que vous avez choisi prend en charge le stockage éphémère, les disques sont répertoriés automatiquement. Pour en savoir plus sur le stockage d'instance Amazon EC2, consultezStockage d'instancedans leGuide de l'utilisateur Amazon EC2.

    Les écritures d'application sont stockées dans le cache de manière synchrone, puis chargées de manière asynchrone vers un stockage durable dans Amazon S3. Si le stockage éphémère est perdu suite à l'arrêt d'une instance avant la fin du chargement, les données résidant encore dans le cache et qui n'ont pas encore été écrites dans Amazon Simple Storage Service (Amazon S3) risquent d'être perdues. Avant d'arrêter l'instance qui héberge la passerelle, assurez-vous que leCachePercentDirtyMétrique CloudWatch est0. Pour de plus amples informations sur le stockage éphémère, veuillez consulter Utilisation du stockage éphémère avec des passerelles EC2. Pour plus d'informations sur la surveillance des métriques pour votre passerelle de stockage, consultezSurveillance de la passerelle de fichiers.

    Si le compartiment S3 contient plus de 5 millions d'objets et que vous utilisez un volume SSD à usage général, un volume EBS racine d'au moins 350 GiB est nécessaire pour que la passerelle présente des performances acceptables au démarrage. Pour savoir comment accroître la taille du volume, consultezModification d'un volume EBS à l'aide d'Elastic Volumes (console).

Besoins de stockage

Outre les 80 GiB d'espace disque pour la machine virtuelle, vous avez également besoin de disques supplémentaires pour la passerelle.

Type de passerelle Cache (minimum) Cache (maximum)
Passerelle de fichiers 150 GiB 64 Tio
Note

Vous pouvez configurer un ou plusieurs disques locaux pour votre cache, jusqu'à la capacité maximale.

Lorsque vous ajoutez un cache à une passerelle existante, il est important de créer des disques sur votre hôte (hyperviseur ou instance Amazon EC2). Ne modifiez pas la taille des disques existants si les disques ont été alloués antérieurement en tant que cache.

Pour plus d'informations sur les quotas de passerelle, consultez Quotas pour partages de fichiers.

Exigences pour le réseau et le pare-feu

Votre passerelle nécessite un accès à Internet, aux réseaux locaux, aux serveurs DNS, aux pare-feu, aux routeurs, etc.

Les besoins en bande passante réseau varient en fonction de la quantité de données chargées et téléchargées par la passerelle. Un minimum de 100 Mbps est requis pour télécharger, activer et mettre à jour correctement la passerelle. Vos modèles de transfert de données détermineront la bande passante nécessaire pour prendre en charge votre charge de travail.

Vous trouverez ci-après des informations sur les ports obligatoires et sur l'autorisation d'accès via les pare-feu et les routeurs.

Note

Dans certains cas, vous pouvez déployer FSx File Gateway sur Amazon EC2 ou utiliser d'autres types de déploiement (y compris sur site) avec des stratégies de sécurité réseau restreignant.AWSPlages d'adresses IP. Dans ces cas, votre passerelle peut connaître des problèmes de connectivité de service lorsque leAWSLes valeurs de plage IP changent. LeAWSLes valeurs de la plage d'adresses IP que vous devez utiliser se trouvent dans le sous-ensemble de services Amazon pour leAWSRégion dans laquelle vous activez votre passerelle. Pour consulter les valeurs des plages d'adresses IP actuelles, consultezAWSPlages d'adresses IPdans leAWSRéférence générale.

Exigences pour les ports

Storage Gateway nécessite que certains ports soient autorisés pour son fonctionnement. L'illustration suivante montre les ports requis que vous devez autoriser pour chaque type de passerelle. Certains ports sont requis par tous les types de passerelle, d'autres sont nécessaires uniquement pour des types de passerelle spécifiques. Pour plus d'informations sur les exigences de port, consultez Exigences de ports.

Ports communs à tous les types de passerelles

Les ports suivants sont communs à tous les types de passerelles et sont requis par tous les types de passerelles.

Protocole

Port

Direction

Source

Destination (Destination)

Utilisation

TCP

443 (HTTPS)

Sortant

Storage Gateway

AWS

Pour la communication entre Storage Gateway et leAWSpoint de terminaison du service. Pour plus d'informations sur les points de terminaison de service, consultez Accorder l’accès à AWS Storage Gateway via les pare-feu et les routeurs.

TCP

80 (HTTP)

Entrant

L'hôte à partir duquel vous vous connectez auAWS Management Console.

Storage Gateway

Par les systèmes locaux pour obtenir la clé d'activation Storage Gateway. Le port 80 est utilisé uniquement lors de l'activation de l'appliance Storage Gateway.

Storage Gateway ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle à partir de la console Storage Gateway, l'hôte à partir duquel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle.

UDP/UDP

53 (DNS)

Sortant

Storage Gateway

Serveur DNS

Pour toute communication entre Storage Gateway et le serveur DNS.

TCP

22 (canal de support)

Sortant

Storage Gateway

AWS Support

AutoriseAWS Supportpour accéder à votre passerelle afin de vous aider à résoudre les problèmes de passerelle. Ce port ne doit pas être ouvert pour que votre passerelle fonctionne normalement, mais il doit l'être pour résoudre les problèmes.

UDP

123 (NTP)

Sortant

Client NTP

Serveur NTP

Utilisé par les systèmes locaux pour synchroniser l'heure de l'ordinateur virtuel et celle de l'hôte.

Ports pour les passerelles de fichiers

L'illustration suivante montre les ports à ouvrir pour une passerelle de fichiers S3.

Note

Pour consulter les exigences de port spécifiques, consultezExigences de ports.

Pour S3 File Gateway, il vous suffit d'utiliser Microsoft Active Directory pour autoriser les utilisateurs de domaine à accéder à un partage de fichiers SMB (Server Message Block). Vous pouvez joindre votre passerelle de fichiers à un domaine Microsoft Windows valide (résolu par DNS).

Vous pouvez également utiliser l'AWS Directory Servicepour créer unAWS Managed Microsoft ADdans Amazon Web Services Cloud. Pour la plupartAWS Managed Microsoft ADdéploiements, vous devez configurer le protocole DHCP (Dynamic Host Configuration Protocol) pour votre VPC. Pour plus d'informations sur la création d'un jeu d'options DHCP, consultezCréer un jeu d'options DHCPdans leAWS Directory ServiceGuide d'administration.

Outre les ports communs, Amazon S3 File Gateway nécessite les ports suivants.

Protocole

Port

Direction

Source

Destination (Destination)

Utilisation

TCP/UDP

2049 (NFS)

Entrant

Clients NFS

Storage Gateway

Pour que les systèmes locaux se connectent aux partages NFS exposés par la passerelle.

TCP/UDP

111 (NFSv3)

Entrant

Client NFSv3

Storage Gateway

Pour que les systèmes locaux se connectent à l'outil de mappage de port exposé par la passerelle.

Note

Ce port n'est nécessaire que pour NFSv3.

TCP/UDP

20048 (NFSv3)

Entrant

Client NFSv3

Storage Gateway

Pour que les systèmes locaux se connectent aux supports exposés par la passerelle.

Note

Ce port n'est nécessaire que pour NFSv3.

Exigences en matière de mise en réseau et de pare-feu pour l'appliance matérielle Storage

Chaque appliance matérielle Storage Gateway nécessite les services réseau suivants :

  • Accès Internet— connexion réseau permanente à Internet via une interface réseau sur le serveur.

  • Services DNS— Services DNS pour toute communication entre l'appliance matérielle et le serveur DNS.

  • Synchronisation du temps— Un service de temps Amazon NTP doit être accessible.

  • Adresse IP— Une adresse DHCP ou IPv4 statique attribuée. Vous ne pouvez pas affecter d'adresse IPv6.

Le serveur Dell PowerEdge R640 comporte cinq ports réseau physiques à l'arrière. L'arrière du serveur comporte les ports suivants de gauche à droite :

  1. iDRAC

  2. em1

  3. em2

  4. em3

  5. em4

Vous pouvez utiliser le port iDRAC pour la gestion du serveur à distance.

Une appliance matérielle requiert les ports ci-dessous pour fonctionner.

Protocole

Port

Direction

Source

Destination (Destination)

Utilisation
SSH

22

Sortant

 Appliance matérielle

54.201.223.107

 canal de support
DNS 53 Sortant Appliance matérielle Serveurs DNS Résolution de noms
UDP/NTP 123 Sortant Appliance matérielle *.amazon.pool.ntp.org Synchronisation du temps
HTTPS

443

Sortant

 Appliance matérielle

*.amazonaws.com

Transfert de données
HTTP 8080 Entrant AWS Appliance matérielle Activation (brève)

Pour fonctionner comme prévu, une appliance matérielle nécessite que les paramètres de réseau et de pare-feu soient paramétrés comme suit :

  • Configurez toutes les interfaces réseau connectées dans la console du matériel.

  • Vérifiez que chaque interface réseau se trouve sur un sous-réseau spécifique.

  • Fournissez à toutes les interfaces réseau connectées un accès Internet sortant à tous les points de terminaison énumérés dans le diagramme précédent.

  • Configurez au moins une interface réseau pour qu'elle prenne en charge l'appliance matérielle. Pour plus d'informations, consultez Configuration des paramètres réseau.

Note

Pour accéder à une illustration de l'arrière du serveur avec ses ports, veuillez consulterMontage en rack de votre appliance matérielle et connexion à l'alimentation.

Toutes les adresses IP situées sur la même interface réseau (NIC), qu'elles concernent une passerelle ou un hôte, doivent se trouver sur le même sous-réseau. L'illustration suivante est le schéma d'adressage.

Pour en savoir plus sur l'activation et la configuration d'une appliance matérielle, consultezUtilisation de l'appliance matérielle Storage Gateway.

Accorder l’accès à AWS Storage Gateway via les pare-feu et les routeurs

Votre passerelle a besoin d'accéder aux points de terminaison de service suivants afin de communiquer avecAWS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes à ces points de terminaison de service.AWS.

Important

En fonction de votre passerelleAWSRégion, remplacerrégiondans le point de terminaison du service avec la chaîne Region correcte.

Le point de terminaison de service suivant est requis par toutes les passerelles pour les opérations de compartiment de tête.

s3.amazonaws.com:443

Les points de terminaison de service suivants sont requis par toutes les passerelles pour le chemin de contrôle (anon-cp,client-cp,proxy-app) et le chemin de données (dp-1) opérations.

anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443

Le point de terminaison de service de passerelle suivant est requis pour effectuer des appels d'API.

storagegateway.region.amazonaws.com:443

L'exemple suivant est un point de terminaison de service de passerelle dans la région USA Ouest (Oregon) (us-west-2).

storagegateway.us-west-2.amazonaws.com:443

Les points de terminaison de service Amazon S3 ci-dessous sont utilisés uniquement par les passerelles de fichiers. Une passerelle de fichiers nécessite que ce point de terminaison accède au compartiment Amazon S3 sur lequel un partage de fichiers est mappé.

s3.region.amazonaws.com

L'exemple suivant est un point de terminaison de service Amazon S3 dans la région USA Est (Ohio) (us-east-2).

s3.us-east-2.amazonaws.com
Note

Si votre passerelle ne parvient pas à déterminer leAWSRégion où se trouve le compartiment S3, ce point de terminaison de service est par défauts3.us-east-1.amazonaws.com. Nous vous recommandons d'autoriser l'accès à la région US East (N. Virginia) (us-east-1) en plus des régions où est activée la passerelle et où se trouve votre compartiment S3.

Voici les points de terminaison de service Amazon S3 pourAWS GovCloud (US)Régions.

s3-fips-us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS))
s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS))
s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard))
s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))

L'exemple suivant est un point de terminaison de service FIPS pour un compartiment S3 dans leAWSRégion GovCloud (US-West).

bucket-name.s3-fips-us-gov-west-1.amazonaws.com

Le point de terminaison Amazon CloudFront suivant est requis pour que Storage Gateway obtienne la liste des produits disponibles.AWSRégions.

https://d4kdq0yaxexbo.cloudfront.net/

Une machine virtuelle Storage Gateway est configurée pour utiliser les serveurs NTP suivants.

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org

  • Storage Gateway : pour prise en chargeAWSLes régions et une liste deAWSpoints de terminaison de service que vous pouvez utiliser avec Storage Gateway, voirAWS Storage GatewayPoints de terminaison et quotasdans leAWSRéférence générale.

  • Appliance matérielle Storage Gateway — Pour prise en chargeAWSRégions que vous pouvez utiliser avec l'appliance matérielle, voirRégions du matériel Storage Gatewaydans leAWSRéférence générale.

Configuration des groupes de sécurité pour votre instance de passerelle Amazon EC2

DansAWS Storage Gateway, un groupe de sécurité contrôle le trafic vers votre instance de passerelle Amazon EC2. Lorsque vous configurez un groupe de sécurité, nous vous recommandons ce qui suit :

  • Le groupe de sécurité ne doit pas autoriser les connexions entrantes en provenance d'Internet. Il doit autoriser uniquement les instances du groupe de sécurité de la passerelle à communiquer avec la passerelle.

    Si vous avez besoin d'autoriser les instances à se connecter à la passerelle en dehors de son groupe de sécurité, nous vous recommandons d'autoriser les connexions uniquement sur les ports 3260 (pour les connexions iSCSI) et 80 (pour l'activation).

  • Si vous souhaitez activer votre passerelle à partir d'un hôte Amazon EC2 en dehors du groupe de sécurité de la passerelle, autorisez les connexions entrantes sur le port 80 à partir de l'adresse IP de cet hôte. Si vous ne pouvez pas déterminer l'adresse IP de l'hôte d'activation, vous pouvez ouvrir le port 80, activer votre passerelle, puis fermer l'accès sur le port 80 après l'activation.

  • Autorisez l'accès au port 22 uniquement si vous utilisez AWS Support à des fins de dépannage. Pour plus d'informations, consultez Vous voulezAWS Supportpour résoudre les problèmes de votre passerelle EC2.

Dans certains cas, vous pouvez utiliser une instance Amazon EC2 comme initiateur (c'est-à-dire, pour vous connecter à des cibles iSCSI sur une passerelle déployée sur Amazon EC2). Dans ce cas, nous vous recommandons une approche en deux étapes :

  1. Vous devez lancer l'instance d'initiateur dans le même groupe de sécurité que la passerelle.

  2. Vous devez configurer l'accès afin que l'initiateur puisse communiquer avec la passerelle.

Pour plus d'informations sur les ports à ouvrir pour votre passerelle, consultez Exigences de ports.

Hyperviseurs pris en charge et exigences pour l'hôte

Vous pouvez exécuter Storage Gateway sur site en tant qu'appliance de machine virtuelle ou qu'appliance matérielle physique, ou dansAWSen tant qu'instance Amazon EC2.

Storage Gateway prend en charge les versions d'hyperviseur et les hôtes suivants :

  • VMware ESXi Hypervisor (versions 6.0, 6.5 ou 6.7) — Une version gratuite de VMware est disponible sur leSite Web VMware. Pour cette configuration, vous aurez également besoin d'un client VMware vSphere pour vous connecter à l'hôte.

  • Microsoft Hyper-V Hypervisor (versions 2012 R2 ou 2016) — Une version autonome et gratuite d'Hyper-V est disponible sur le site webCentre de téléchargement Microsoft. Pour cette configuration, vous aurez besoin d'un Microsoft Hyper-V Manager sur un ordinateur client Microsoft Windows pour vous connecter à l'hôte.

  • KVM (machine virtuelle basée sur le noyau Linux) — Technologie de virtualisation libre et open source. KVM est inclus dans toutes les versions de Linux 2.6.20 et plus récentes. Storage Gateway est testé et pris en charge pour les distributions CentOS/Rhel 7.7, Ubuntu 16.04 LTS et Ubuntu 18.04 LTS. Toute autre distribution Linux moderne peut fonctionner, mais l'interopérabilité ou les performances ne sont pas garanties. Nous recommandons cette option si vous disposez déjà d'un environnement KVM et que vous connaissez déjà le fonctionnement de KVM.

  • Instance Amazon EC2 — Storage Gateway fournit une Amazon Machine Image (AMI) qui contient l'image de l'ordinateur virtuel de la passerelle. Pour savoir comment déployer une passerelle sur Amazon EC2, consultezDéploiement d'une passerelle de fichiers sur un hôte Amazon EC2.

  • Appliance matérielle Storage Gateway — Storage Gateway fournit une appliance matérielle physique en tant qu'option de déploiement sur site pour les lieux ayant une infrastructure de machine virtuelle limitée.

Note

Storage Gateway ne prend pas en charge la récupération d'une passerelle à partir d'une machine virtuelle créée à partir d'un instantané ou d'un clone d'une autre machine virtuelle de passerelle, ou de votre AMI Amazon EC2. Si l'ordinateur virtuel de la passerelle fonctionne mal, activez une nouvelle passerelle et récupérez vos données pour cette passerelle. Pour plus d'informations, consultez Récupération après un arrêt inattendu de la machine virtuelle.

Storage Gateway ne prend pas en charge la mémoire dynamique ni la mémoire virtuelle ballon.

Clients NFS pris en charge pour une passerelle de fichiers

Les passerelles de fichiers prennent en charge les clients NFS (Network File System) suivants :

  • Amazon Linux

  • Mac OS X

    Note

    Nous vous recommandons de définir l'rsizeetwsizeoptions de montage à 64 Ko pour améliorer les performances lors du montage de partages de fichiers NFS sur Mac OS X.

  • RHEL 7

  • SUSE Linux Enterprise Server 11 et SUSE Linux Enterprise Server 12

  • Ubuntu 14.04

  • Microsoft Windows 10 Enterprise, Windows Server 2012 et Windows Server 2016. Les clients natifs prennent en charge uniquement NFS version 3.

  • Windows 7 Enterprise et Windows Server 2008.

    Les clients natifs prennent en charge uniquement NFS version 3. La taille d'E/S NFS maximale prise en charge est de 32 Ko ; vous risquez donc d'être confronté à des performances dégradées sur ces versions de Windows.

    Note

    Vous pouvez désormais utiliser des partages de fichiers SMB lorsque l'accès est requis via des clients Windows (SMB) au lieu de faire appel à des clients NFS Windows.

Clients SMB pris en charge pour une passerelle de fichiers

Les passerelles de fichiers prennent en charge les clients SMB (Service Message Block) suivants :

  • Microsoft Windows Server 2008 et version ultérieure

  • Bureau Windows versions : 10, 8 et 7.

  • Windows Terminal Server s'exécutant sur Windows Server 2008 et versions ultérieures

    Note

    Le chiffrement Server Message Block nécessite des clients prenant en charge SMB v2.1.

Opérations de système de fichiers prises en charge pour une passerelle de fichiers

Le client NFS ou SMB peut écrire, lire, supprimer et tronquer des fichiers. Lorsque les clients envoient des écritures àAWS Storage Gateway, l'écriture dans le cache local se fait de manière synchrone. Ensuite, l'écriture vers Amazon S3 est effectuée de façon asynchrone via des transferts optimisés. Les lectures sont tout d'abord diffusées par le biais du cache local. Si les données ne sont pas disponibles, elles sont récupérées via S3 en tant que cache en lecture.

Les lectures et écritures sont optimisées de sorte que seules les parties modifiées ou demandées sont transférées via la passerelle. Supprime les objets supprimés d'Amazon S3. Les répertoires sont gérés en tant qu'objets de dossiers dans S3, en utilisant la même syntaxe que la console Amazon S3.

Des opérations HTTP telles que GET, PUT, UPDATE et DELETE peuvent modifier des fichiers dans un partage de fichiers. Ces opérations sont conformes aux fonctions atomiques de création, lecture, mise à jour et suppression.