Création d’une passerelle - AWS Storage Gateway
Configuration d’une passerelle de bandeConnectez votre Tape Gateway à AWSVérifier les paramètres et activer votre passerelle de bandeConfigurer votre passerelle de bande

La documentation de passerelle de fichiers Amazon S3 a été déplacée vers Qu’est-ce qu’une passerelle de fichiers Amazon S3 ?

La documentation de passerelle de fichiers Amazon FSx a été déplacée vers Qu’est-ce qu’une passerelle de fichiers Amazon FSx ?

La documentation de passerelle de volume a été déplacée vers Qu’est-ce qu’une passerelle de volume ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’une passerelle

Dans cette section, vous trouverez des instructions sur le téléchargement, le déploiement et l’activation d’une passerelle de bande.

Configuration d’une passerelle de bande

Pour configurer une passerelle de bande

  1. Ouvrez le AWS Management Console à l'adresse https://console.aws.amazon.com/storagegateway/home/ et choisissez l' Région AWS endroit où vous souhaitez créer votre passerelle.

  2. Choisissez Créer une passerelle pour ouvrir la page Configurer une passerelle.

  3. Dans la section Paramètres de la passerelle, procédez comme suit :

    1. Pour Gateway name (Nom de la passerelle), entrez le nom de votre passerelle. Vous pouvez rechercher ce nom pour trouver votre passerelle sur les pages de liste de la console Storage Gateway.

    2. Pour le Fuseau horaire de la passerelle, choisissez le fuseau horaire local de la partie du monde où vous souhaitez déployer votre passerelle.

  4. Dans la section Options de passerelle, pour le Type de passerelle, choisissez Passerelle de bande.

  5. Dans la section Options de plateforme, procédez comme suit :

    1. Pour Plateforme hôte, choisissez la plateforme sur laquelle vous souhaitez déployer votre passerelle, puis suivez les instructions spécifiques à la plateforme, affichées sur la page de la console Storage Gateway, pour configurer votre plateforme hôte. Choisissez parmi les options suivantes :

      • VMware ESXi : téléchargez, déployez et configurez la machine virtuelle de la passerelle à l’aide de VMware ESXi.

      • Microsoft Hyper-V : téléchargez, déployez et configurez la machine virtuelle de passerelle à l’aide de Microsoft Hyper-V.

      • Linux KVM : téléchargez, déployez et configurez la machine virtuelle de la passerelle à l’aide de Linux KVM.

      • Amazon EC2 : configurez et lancez une instance Amazon EC2 pour héberger votre passerelle. Cette option n’est pas disponible pour les passerelles de Volume stocké.

      • Appliance matérielle : commandez une appliance matérielle physique dédiée AWS auprès de laquelle héberger votre passerelle.

    2. Pour Confirmer la configuration de la passerelle, cochez la case pour confirmer que vous avez effectué les étapes de déploiement pour la plateforme hôte que vous avez choisie. Cette étape ne s’applique pas à la plateforme hôte de l’appliance matérielle.

  6. Dans la section Paramètres de l’application de sauvegarde, pour Application de sauvegarde, choisissez l’application que vous souhaitez utiliser pour sauvegarder les données de vos bandes vers les bandes virtuelles associées à votre passerelle de bande.

  7. Choisissez Suivant pour continuer.

Maintenant que votre passerelle est configurée, vous devez choisir la manière dont vous souhaitez qu'elle se connecte et communique avec elle AWS. Pour obtenir des instructions, reportez-vous à la section Connect your Tape Gateway to AWS.

Connectez votre Tape Gateway à AWS

Pour connecter une nouvelle Tape Gateway à AWS

  1. Suivez la procédure décrite dans Configuration d’une passerelle de bande si ce n’est pas déjà fait. Lorsque vous avez terminé, sélectionnez Suivant pour ouvrir la page Connexion à AWS dans la console Storage Gateway.

  2. Dans la section Options du point de terminaison, pour Point de terminaison de service, choisissez le type de point de terminaison avec lequel votre passerelle communiquera AWS. Choisissez parmi les options suivantes :

    • Accessible au public - Votre passerelle communique AWS via l'Internet public. Si vous sélectionnez cette option, cochez la case point de terminaison FIPS activé pour indiquer si la connexion doit être conforme aux normes fédérales de traitement de l’information (FIPS).

      Note

      Si vous avez besoin de modules cryptographiques validés par la norme FIPS 140-2 lors de l'accès AWS via une interface de ligne de commande ou une API, utilisez un point de terminaison conforme à la norme FIPS. Pour plus d’informations, consultez Federal Information Processing Standard (FIPS) 140-2.

      Le point de terminaison de service FIPS n’est disponible que dans certaines régions AWS . Pour plus d’informations, consultez Points de terminaison et quotas Storage Gateway dans le document Références générales AWS.

    • Hébergé par VPC : votre passerelle communique avec AWS via une connexion privée avec votre VPC, ce qui vous permet de contrôler les paramètres de votre réseau. Si vous sélectionnez cette option, vous devez spécifier un point de terminaison de VPC existant en choisissant l’ID du point de terminaison de VPC dans le menu déroulant, ou en fournissant le nom DNS ou l’adresse IP du point de terminaison de VPC.

  3. Dans la section Options de connexion de passerelle, pour les Options de connexion, choisissez comment identifier votre passerelle vers AWS. Choisissez parmi les options suivantes :

    • Adresse IP : indiquez l’adresse IP de votre passerelle dans le champ correspondant. Cette adresse IP doit être publique ou accessible depuis votre réseau actuel et vous devez être en mesure de vous y connecter depuis votre navigateur Web.

      Vous pouvez obtenir l’adresse IP de la passerelle en vous connectant à la console locale de la passerelle depuis votre client hyperviseur ou en la copiant depuis la page de détails de votre instance Amazon EC2.

    • Clé d’activation : saisissez la clé d’activation de votre passerelle dans le champ correspondant. Vous pouvez générer une clé d’activation à l’aide de la console locale de la passerelle. Choisissez cette option si l’adresse IP de votre passerelle n’est pas disponible.

  4. Choisissez Suivant pour continuer.

Maintenant que vous avez choisi le mode de connexion de votre passerelle AWS, vous devez l'activer. Pour obtenir des instructions, consultez Vérifier les paramètres et activer votre passerelle de bande.

Vérifier les paramètres et activer votre passerelle de bande

Pour activer une nouvelle passerelle de bande

  1. Suivez les procédures décrites dans les rubriques suivantes si vous ne l’avez pas déjà fait :

    Lorsque vous avez terminé, choisissez Suivant pour ouvrir la page Vérifier et activer dans la console Storage Gateway.

  2. Vérifiez les détails de la passerelle initiale pour chaque section de la page.

  3. Si une section contient des erreurs, choisissez Modifier pour revenir à la page de paramètres correspondante et apporter des modifications.

    Note

    Vous ne pouvez pas modifier les options ou les paramètres de connexion de la passerelle une fois celle-ci activée.

  4. Choisissez Activer la passerelle pour continuer.

Maintenant que vous avez activé votre passerelle, vous devez effectuer une première configuration pour allouer des disques de stockage locaux et configurer la journalisation. Pour obtenir des instructions, consultez Configurer votre passerelle de bande.

Configurer votre passerelle de bande

Pour effectuer la première configuration sur nouvelle passerelle de bande

  1. Suivez les procédures décrites dans les rubriques suivantes si vous ne l’avez pas déjà fait :

    Lorsque vous avez terminé, sélectionnez Suivant pour ouvrir la page Configurer la passerelle dans la console Storage Gateway.

  2. Dans la section Configurer le stockage, utilisez les menus déroulants pour allouer au moins un disque d’une capacité d’au moins 165 Gio pour le STOCKAGE EN CACHE, et au moins un disque d’une capacité d’au moins 150 Gio pour le TAMPON DE CHARGEMENT. Les disques locaux répertoriés dans cette section correspondent au stockage physique que vous avez provisionné sur votre plateforme hôte.

  3. Dans la section groupe de CloudWatch journaux, choisissez comment configurer Amazon CloudWatch Logs pour surveiller l'état de votre passerelle. Choisissez parmi les options suivantes :

    • Créer un nouveau groupe de journaux : configurez un nouveau groupe de journaux pour surveiller votre passerelle.

    • Utiliser un groupe de journaux existant : choisissez un groupe de journaux existant dans le menu déroulant correspondant.

    • Désactiver la journalisation : n'utilisez pas Amazon CloudWatch Logs pour surveiller votre passerelle.

    Note

    Pour recevoir les journaux de santé de Storage Gateway, les autorisations suivantes doivent figurer dans la politique de ressources de votre groupe de journaux. Remplacez la section surlignée par les informations ResourceArn du groupe de journaux spécifiques à votre déploiement.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    L'élément « Ressource » n'est obligatoire que si vous souhaitez que les autorisations s'appliquent explicitement à un groupe de journaux individuel.

  4. Dans la section des CloudWatch alarmes, choisissez comment configurer les CloudWatch alarmes Amazon pour vous avertir lorsque les métriques de la passerelle s'écartent des limites définies. Choisissez parmi les options suivantes :

    • Création des alarmes recommandées par Storage Gateway : créez automatiquement toutes les CloudWatch alarmes recommandées lors de la création de la passerelle. Pour plus d'informations sur les alarmes recommandées, consultez la section Comprendre les CloudWatch alarmes.

      Note

      Cette fonctionnalité nécessite des autorisations CloudWatch de politique, qui ne sont pas automatiquement accordées dans le cadre de la politique d'accès complet préconfigurée de Storage Gateway. Assurez-vous que votre politique de sécurité accorde les autorisations suivantes avant de tenter de créer les CloudWatch alarmes recommandées :

      • cloudwatch:PutMetricAlarm - créer des alarmes

      • cloudwatch:DisableAlarmActions - désactiver les actions d’alarme

      • cloudwatch:EnableAlarmActions - activer les actions d’alarme

      • cloudwatch:DeleteAlarms - supprimer des alarmes

    • Création d'une alarme personnalisée : configurez une nouvelle CloudWatch alarme pour vous informer des indicateurs de votre passerelle. Choisissez Create alarm pour définir les métriques et spécifier les actions d'alarme dans la CloudWatch console Amazon. Pour obtenir des instructions, consultez la section Utilisation des CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.

    • Aucune alarme : ne recevez aucune CloudWatch notification concernant les indicateurs de votre passerelle.

  5. (Facultatif) Dans la section Balises, choisissez Ajouter une nouvelle balise, puis entrez une paire clé-valeur en distinguant majuscules et minuscules pour vous aider à rechercher et à filtrer votre passerelle sur les pages de liste de la console Storage Gateway. Répétez cette étape pour ajouter autant de balises que vous désirez.

  6. Choisissez Configurer pour terminer la création de votre passerelle.

    Pour vérifier l’état de votre nouvelle passerelle, recherchez-la sur la page Présentation de la passerelle de Storage Gateway.

Maintenant que vous avez créé votre passerelle, vous devez créer des bandes virtuelles qu’elle pourra utiliser. Pour obtenir des instructions, consultez Création de bandes.