Résolution des problèmes liés à la passerelle sur site - AWS Storage Gateway
Résolution des problèmes : ports NFS ouvertsActiver l' Support accès pour résoudre les problèmes liés à votre passerelle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes liés à la passerelle sur site

Vous trouverez ci-dessous des informations sur les problèmes courants que vous pouvez rencontrer lors de l'utilisation de vos passerelles locales et sur la manière d'autoriser la connexion Support à votre passerelle pour faciliter le dépannage.

Le tableau suivant répertorie les problèmes types que vous pourriez rencontrer avec les passerelles sur site.

Problème Action à exécuter

Vous ne pouvez pas trouver l’adresse IP de votre passerelle.

Utilisez le client de l’hyperviseur pour vous connecter à votre hôte afin de recherche l’adresse IP de la passerelle.

  • En VMware ESXi effet, l'adresse IP de la machine virtuelle se trouve dans le client vSphere sous l'onglet Résumé.

  • Pour Microsoft Hyper-V, vous pouvez trouver l’adresse IP de la machine virtuelle en vous connectant à la console locale.

Si vous avez toujours du mal à trouver l’adresse IP de la passerelle :

  • Vérifiez que la machine virtuelle est activé. Une adresse IP est attribuée à votre passerelle uniquement lorsque la machine virtuelle est activé.

  • Attendez que le démarrage de la machine virtuelle soit terminé. Si vous venez d’allumer la machine virtuelle, la passerelle peut mettre quelques minutes pour finaliser sa séquence de démarrage.

Vous rencontrez des problèmes de réseau ou de pare-feu.

  • Autoriser les ports appropriés pour votre passerelle.

  • Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes vers AWS pour ces points de terminaison de service. Pour plus d’informations sur les exigences de réseau et de pare-feu, consultez Exigences pour le réseau et le pare-feu.

L’activation de votre passerelle échoue lorsque vous cliquez sur le bouton Passer à l’activation dans la console de gestion Storage Gateway.

  • Vérifiez que la machine virtuelle de la passerelle est accessible en faisant un ping de la machine virtuelle à partir du client.

  • Vérifiez que votre machine virtuelle dispose d’une connectivité réseau à Internet. Sinon, vous aurez besoin de configurer un proxy SOCKS. Pour plus d’informations sur la procédure à utiliser, consultez Test de la connectivité réseau de la passerelle.

  • Vérifiez que l’heure de l’hôte est correcte, que l’hôte est configuré pour synchroniser son heure automatiquement sur un serveur NTP (Network Time Protocol) et que l’heure de la machine virtuelle de la passerelle est correcte. Pour plus d'informations sur la synchronisation de l'heure des hôtes de l'hyperviseur VMs, consultez. Configuration d'un serveur NTP (Network Time Protocol) pour votre passerelle

  • Après l’exécution de ces étapes, vous pouvez recommencer le déploiement de la passerelle à l’aide de la console Storage Gateway et de l’assistant Configurer et activer la passerelle.

  • Vérifiez que votre machine virtuelle dispose d'au moins 16 Go de RAM. L'allocation de passerelle échoue s'il y a moins de 16 Go de RAM. Pour de plus amples informations, veuillez consulter Exigences relatives à la configuration de File Gateway.

Vous avez besoin d’améliorer la bande passante entre votre passerelle et AWS.

Vous pouvez améliorer la bande passante de votre passerelle AWS en configurant votre connexion Internet AWS sur un adaptateur réseau (NIC) distinct de celui qui connecte vos applications et la machine virtuelle de la passerelle. Cette approche est utile si vous disposez d'une connexion à bande passante élevée AWS et que vous souhaitez éviter les problèmes de bande passante, en particulier lors de la restauration d'un instantané. Pour une charge de travail à haut débit, vous pouvez utiliser AWS Direct Connect afin d’établir une connexion réseau dédiée entre votre passerelle sur site et AWS. Pour mesurer la bande passante de la connexion entre votre passerelle et AWS, utilisez les CloudBytesUploaded métriques CloudBytesDownloaded et de la passerelle. Pour en savoir plus sur ce sujet, consultez Performances et optimisation. L’amélioration de votre connexion Internet permet d’éviter le remplissage de votre tampon de chargement.

Le débit vers ou depuis votre passerelle tombe à zéro.

  • Dans l'onglet Gateway de la console Storage Gateway, vérifiez que les adresses IP de votre machine virtuelle de passerelle sont les mêmes que celles que vous voyez dans le logiciel client de votre hyperviseur (c'est-à-dire le client VMware vSphere ou Microsoft Hyper-V Manager). Si elles ne correspondent pas, redémarrez votre passerelle à partir de la console Storage Gateway, comme illustré dans Arrêt de votre machine virtuelle de passerelle. Suite au redémarrage, les adresses dans la liste des Adresses IP de l’onglet Passerelle de la console Storage Gateway doivent correspondre aux adresses IP de votre passerelle, que vous définissez à partir du client de l’hyperviseur.

    • En VMware ESXi effet, l'adresse IP de la machine virtuelle se trouve dans le client vSphere sous l'onglet Résumé.

    • Pour Microsoft Hyper-V, vous pouvez trouver l’adresse IP de la machine virtuelle en vous connectant à la console locale.

  • Vérifiez la connectivité de votre passerelle AWS comme décrit dansTest de la connectivité réseau de la passerelle.

  • Vérifiez la configuration de l'adaptateur réseau de votre passerelle dans le client de gestion de l'hyperviseur et assurez-vous que toutes les interfaces que vous souhaitez utiliser pour la passerelle sont activées.

  • Vérifiez la configuration de l'adaptateur réseau de votre passerelle dans la console locale de la passerelle. Pour obtenir des instructions, veuillez consulter Configuration des paramètres réseau de votre passerelle.

Vous pouvez consulter le débit à destination et en provenance de votre passerelle depuis la CloudWatch console Amazon. Pour plus d'informations sur la mesure du débit à destination et en provenance de votre passerelle vers AWS, consultezPerformances et optimisation.

Vous rencontrez des problèmes d’importation (déploiement) de Storage Gateway sur Microsoft Hyper-V.

Consultez Résolution des problèmes : installation de Microsoft Hyper-V, qui traite des problèmes les plus courants de déploiement d’une passerelle sur Microsoft Hyper-V.

Vous recevez un message qui indique que les données qui ont été écrites sur le volume dans votre passerelle ne sont pas stockées en toute sécurité dans AWS.

Vous recevez ce message si la machine virtuelle de la passerelle a été créé à partir d’un clone ou d’un instantané d’une autre machine virtuelle de passerelle. Si ce n’est pas le cas, contactez Support.

Résolution des problèmes : les scans de sécurité indiquent les ports NFS ouverts

Certains ports NFS sont activés par défaut, même sur les passerelles que vous utilisez uniquement avec les partages de fichiers SMB. Si vous utilisez un logiciel de sécurité tiers tel que Qualys pour analyser le réseau sur lequel votre passerelle de fichiers est déployée, les résultats de l'analyse peuvent indiquer que ces ports NFS ouverts constituent une faille de sécurité potentielle. Si vous utilisez votre passerelle uniquement avec des partages de fichiers SMB et que vous souhaitez désactiver les ports NFS inutilisés pour des raisons de sécurité, suivez la procédure suivante :

Pour désactiver les ports NFS sur une passerelle de fichiers :

  1. Accédez à l'invite de commande de la console locale de la passerelle en suivant la procédure décrite danshttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

  2. Entrez les commandes suivantes pour désactiver le trafic NFS :

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. Entrez la commande suivante pour vérifier que les ports NFS bloqués apparaissent dans les tables IP :

    iptables -n -L -v --line-numbers

Activer l' Support accès pour résoudre les problèmes liés à votre passerelle hébergée sur site

Storage Gateway fournit une console locale que vous pouvez utiliser pour effectuer plusieurs tâches de maintenance, notamment l'autorisation Support d'accéder à votre passerelle pour vous aider à résoudre les problèmes liés à la passerelle. Par défaut, Support l'accès à votre passerelle est désactivé. Vous activez cet accès via la console locale de l'hôte. Pour donner Support accès à votre passerelle, vous devez d'abord vous connecter à la console locale de l'hôte, accéder à la console de Storage Gateway, puis vous connecter au serveur de support.

Pour activer l' Support accès à votre passerelle

  1. Connectez-vous à la console locale de l’hôte.

  2. À l’invite, entrez le chiffre correspondant pour sélectionner Console Gateway.

  3. Entrez h pour ouvrir la liste des commandes disponibles.

  4. Effectuez l’une des actions suivantes :

    • Si votre passerelle utilise un point de terminaison public, dans la fenêtre COMMANDES DISPONIBLES, entrez open-support-channel pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.

    • Si votre passerelle utilise un point de terminaison de VPC, dans la fenêtre AVAILABLE COMMANDS (COMMANDES DISPONIBLES), entrez open-support-channel. Si votre passerelle n’est pas activée, indiquez le point de terminaison de VPC ou l’adresse IP pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.

    Note

    Le numéro de canal n'est pas un numéro de port Protocol/User Datagram Protocol (TCP/UDP (contrôle de transmission). Au lieu de cela, la passerelle permet une connexion Secure Shell (SSH) (TCP 22) aux serveurs Storage Gateway et fournit le canal de support pour la connexion.

  5. Une fois le canal d'assistance établi, fournissez votre numéro de service d'assistance Support afin de Support pouvoir vous aider à résoudre les problèmes.

  6. Une fois la session de support terminée, entrez q pour y mettre fin. Ne fermez pas la session avant que le support Amazon Web Services vous informe que la session de support est terminée.

  7. Saisissez exit pour vous déconnecter de la console Storage Gateway.

  8. Suivez les invites pour quitter la console locale.