Prérequis - AWS Storage Gateway
Exigences en matière de matériel et de stockageExigences pour le réseau et le pare-feuHyperviseurs pris en charge et exigences pour l’hôteSCSIInitiateurs i pris en charge

La documentation de passerelle de fichiers Amazon S3 a été déplacée vers Qu’est-ce qu’une passerelle de fichiers Amazon S3 ?

La documentation Amazon FSx File Gateway a été déplacée vers Qu'est-ce qu'Amazon FSx File Gateway ?

La documentation de passerelle de bande a été déplacée vers Qu’est-ce qu’une passerelle de bande ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Prérequis

Sauf mention contraire, les critères suivants sont communs à toutes les configurations de la passerelle.

Exigences en matière de matériel et de stockage

Cette section décrit les exigences matérielles minimales et les paramètres pour votre passerelle, et la quantité minimale d’espace disque à allouer pour le stockage requis.

Configuration matérielle requise pour VMs

Lors du déploiement de votre passerelle, vous devez veiller à ce que le matériel sous-jacent sur lequel vous déployez la machine virtuelle de la passerelle soit en mesure de dédier les ressources minimum suivantes :

  • Quatre processeurs virtuels attribués à la machine virtuelle.

  • Pour Volume Gateway , votre matériel doit consacrer les quantités suivantes de RAM :

    • 16 Go de mémoire RAM réservée aux passerelles avec une taille de cache maximale de 16 TiB

    • 32 GiB réservés aux passerelles avec RAM une taille de cache de 16 à 32 TiB

    • 48 GiB réservés aux passerelles avec RAM une taille de cache de 32 TiB à 64 TiB

  • 80 Gio d’espace disque pour l’installation de l’image de la machine virtuelle et les données système.

Pour plus d'informations, consultez Optimisation des performances de la passerelle. Pour obtenir des informations sur la façon dont votre matériel affecte les performances de la machine virtuelle de la passerelle, consultez AWS Storage Gateway quotas.

Exigences relatives aux types d'EC2instances Amazon

Lorsque vous déployez votre passerelle sur Amazon Elastic Compute Cloud (AmazonEC2), la taille de l'instance doit être d'au moins xlarge pour que votre passerelle fonctionne. Toutefois, pour la famille d’instances optimisées pour le calcul, la taille doit être au moins 2xlarge.

Pour Volume Gateway , votre EC2 instance Amazon doit consacrer les quantités suivantes RAM en fonction de la taille de cache que vous prévoyez d'utiliser pour votre passerelle :

  • 16 Go de mémoire RAM réservée aux passerelles avec une taille de cache maximale de 16 TiB

  • 32 GiB réservés aux passerelles avec RAM une taille de cache de 16 à 32 TiB

  • 48 GiB réservés aux passerelles avec RAM une taille de cache de 32 TiB à 64 TiB

Utilisez l’un des types d’instance suivants recommandés pour votre type de passerelle.

Recommandé pour les passerelles de types volumes mis en cache et bande

  • Famille d’instances à usage général : type d’instance m4, m5, ou m6.

    Note

    Nous vous déconseillons d’utiliser le type d’instance m4.16xlarge.

  • Famille d’instances optimisées pour le calcul : types d’instance c4, c5, ou c6. Choisissez une taille d'instance 2 fois plus grande ou plus pour répondre aux RAM exigences requises.

  • Famille d’instances à mémoire optimisée : types d’instance r3, r5, or r6.

  • Famille d’instances optimisées pour le stockage : type d’instance i3 ou i4.

Besoins de stockage

Outre les 80 Gio d’espace disque pour la machine virtuelle, vous avez également besoin de disques supplémentaires pour la passerelle.

Le tableau suivant recommande des tailles pour le stockage du disque local associé à la passerelle déployée.

Type de passerelle Cache (minimum) Cache (maximum) Tampon de chargement (minimum) Tampon de chargement (maximum) Autres disques locaux requis
Passerelle de volume mis en cache 150 Gio 64 Tio 150 Gio

2 Tio
Passerelle de volume stocké 150 Gio

2 Tio

 1 ou plus pour le ou les volumes stockés
Note

Vous pouvez configurer un ou plusieurs disques locaux pour votre cache et votre tampon de chargement, dans la limite de leur capacité maximale.

Lorsque vous ajoutez du cache ou de la mémoire tampon de téléchargement à une passerelle existante, il est important de créer de nouveaux disques sur votre hôte (hyperviseur ou EC2 instance Amazon). Ne modifiez pas la taille des disques existants si les disques ont été alloués entant que tampons de cache ou de chargement.

Pour obtenir des informations sur les quotas de passerelle, consultez AWS Storage Gateway quotas.

Exigences pour le réseau et le pare-feu

Votre passerelle nécessite un accès à Internet, aux réseaux locaux, aux serveurs du Domain Name Service (DNS), aux pare-feux, aux routeurs, etc. Vous trouverez ci-après des informations sur les ports obligatoires et sur l’autorisation d’accès via les pare-feu et les routeurs.

Note

Dans certains cas, vous pouvez déployer Storage Gateway sur Amazon EC2 ou utiliser d'autres types de déploiement (y compris sur site) avec des politiques de sécurité réseau qui limitent les plages d'adresses AWS IP. Dans ces cas, votre passerelle peut rencontrer des problèmes de connectivité au service lorsque les valeurs de la plage d' AWS adresses IP changent. Les valeurs de plage d'adresses AWS IP que vous devez utiliser se trouvent dans le sous-ensemble de services Amazon correspondant à la AWS région dans laquelle vous activez votre passerelle. Pour consulter les valeurs des plages d’adresses IP actuelles, consultez Plages d’adresses IP AWS dans le document Références générales AWS.

Note

Les exigences en bande passante du réseau varient en fonction de la quantité de données chargées et téléchargées par la passerelle. Un minimum de 100 Mbits/s est requis pour télécharger, activer et mettre à jour correctement la passerelle. Vos modèles de transfert de données détermineront la bande passante nécessaire pour prendre en charge votre charge de travail. Dans certains cas, vous pouvez déployer Storage Gateway sur Amazon EC2 ou utiliser d'autres types de déploiement

Exigences pour les ports

Storage Gateway requiert que certains ports soient autorisés pour fonctionner. L’illustration suivante montre les ports requis que vous devez autoriser pour chaque type de passerelle. Certains ports sont requis par tous les types de passerelle, d’autres sont nécessaires uniquement pour des types de passerelle spécifiques. Pour plus d’informations sur les exigences de port, consultez Exigences de ports.

Ports communs à tous les types de passerelles

Les ports suivants sont communs à tous les types de passerelles et sont requis par tous les types de passerelles.

Protocole

Port

Direction

Source

Destination

Utilisation

TCP

443 (HTTPS)

Sortant

Storage Gateway

AWS

Pour les communications entre Storage Gateway et le point de terminaison du AWS service. Pour obtenir des informations sur les points de terminaison de service, consultez Autoriser AWS Storage Gateway l'accès par le biais de pare-feux et de routeurs.

TCP

80 (HTTP)

Entrant

L'hôte à partir duquel vous vous connectez à la console AWS de gestion.

Storage Gateway

Par les systèmes locaux pour obtenir la clé d’activation Storage Gateway. Le port 80 est utilisé uniquement lors de l’activation d’une appliance Storage Gateway.

Storage Gateway ne nécessite pas que le port 80 soit accessible publiquement. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle à partir de la console de gestion de Storage Gateway, l’hôte à partir duquel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle.

TCP/UDP

53 (DNS)

Sortant

Storage Gateway

Serveur de service de noms de domaine (DNS)

Pour la communication entre Storage Gateway et le DNS serveur.

TCP

22 (canal de support)

Sortant

Storage Gateway

AWS Support

Permet AWS Support d'accéder à votre passerelle pour vous aider à résoudre les problèmes de passerelle. Ce port ne doit pas être ouvert pour que votre passerelle fonctionne normalement, mais il doit l’être pour résoudre les problèmes.

UDP

123 (NTP)

Sortant

NTPclient

NTPserveur

Utilisé par les systèmes locaux pour synchroniser l’heure de la machine virtuelle et celle de l’hôte.

Ports des passerelles de volume et des passerelles de bande

L’illustration suivante montre les ports à ouvrir pour une passerelle de volume.

ressources réseau connectées à Storage Gateway via différents ports.

En plus des ports communs, une passerelle de volume nécessite le port suivant.

Protocole

Port

Direction

Source

Destination

Utilisation

TCP

3260 (iSCSI)

Entrant

i SCSI Initiateurs

Storage Gateway

Par des systèmes locaux pour se connecter aux SCSI cibles exposées par la passerelle.

Pour de plus amples informations sur les exigences pour les ports, consultez Exigences de ports dans la section Ressources Storage Gateway supplémentaires.

Exigences en matière de mise en réseau et de pare-feu pour l’appliance matérielle Storage Gateway

Chaque appliance matérielle Storage Gateway nécessite les services réseau suivants :

  • Accès à Internet : une connexion réseau permanente à Internet via une interface réseau sur le serveur.

  • DNSservices : DNS services de communication entre l'appliance matérielle et le DNS serveur.

  • Synchronisation horaire : un service NTP horaire Amazon configuré automatiquement doit être joignable.

  • Adresse IP : adresse A DHCP ou IPv4 adresse statique attribuée. Vous ne pouvez pas attribuer d'IPv6adresse.

Cinq ports réseau physiques se trouvent à l'arrière du serveur Dell PowerEdge R640. L’arrière du serveur comporte les ports suivants de gauche à droite :

  1. je DRAC

  2. em1

  3. em2

  4. em3

  5. em4

Vous pouvez utiliser le DRAC port i pour la gestion des serveurs à distance.

ressources réseau connectées à l’appliance matérielle via différents ports.

Une appliance matérielle requiert les ports ci-dessous pour fonctionner.

Protocole

Port

Direction

Source

Destination

Utilisation
SSH

22

Sortant

 Appliance matérielle

54.201.223.107

 canal de support
DNS 53 Sortant Appliance matérielle Serveurs DNS Résolution de noms
UDP/NTP 123 Sortant Appliance matérielle *.amazon.pool.ntp.org Synchronisation du temps
HTTPS

443

Sortant

 Appliance matérielle

*.amazonaws.com

Transfert de données
HTTP 8080 Entrant AWS Appliance matérielle Activation (brève)

Pour fonctionner comme prévu, une appliance matérielle nécessite que les paramètres de réseau et de pare-feu soient paramétrés comme suit :

  • Configurez toutes les interfaces réseau connectées dans la console du matériel.

  • Vérifiez que chaque interface réseau se trouve sur un sous-réseau spécifique.

  • Fournissez à toutes les interfaces réseau connectées un accès Internet sortant à tous les points de terminaison énumérés dans le diagramme précédent.

  • Configurez au moins une interface réseau pour qu’elle prenne en charge l’appliance matérielle. Pour plus d'informations, consultez Configuration des paramètres réseau.

Note

Pour accéder à une illustration de l'arrière du serveur avec ses ports, consultez Montage en rack de votre appliance matérielle et connexion à l'alimentation

Toutes les adresses IP de la même interface réseau (NIC), qu'il s'agisse d'une passerelle ou d'un hôte, doivent se trouver sur le même sous-réseau. L’illustration suivante est le schéma d’adressage.

IP hôte et IP de service sur un même sous-réseau partageant un NIC même sous-réseau.

Pour en savoir plus sur l’activation et la configuration d’une appliance matérielle, consultez Utilisation de l’appliance matérielle Storage Gateway.

Autoriser AWS Storage Gateway l'accès par le biais de pare-feux et de routeurs

Votre passerelle doit accéder aux points de terminaison de service suivants pour communiquer avec AWS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes vers AWS pour ces points de terminaison de service.

Note

Si vous configurez des VPC points de terminaison privés que votre Storage Gateway utilisera pour la connexion et le transfert de données vers et depuis AWS, votre passerelle n'a pas besoin d'accéder à l'Internet public. Pour plus d’informations, consultez Activation d’une passerelle dans un cloud virtuel privé.

Important

Selon la AWS région de votre passerelle, remplacez region dans le point de terminaison du service avec la chaîne de région correcte.

Le point de terminaison de service suivant est requis par toutes les passerelles pour les opérations head-bucket.

s3.amazonaws.com:443

Les points de terminaison de service suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (anon-cp, client-cp, proxy-app) et de chemin de données (dp-1).

anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443

Le point de terminaison du service de passerelle suivant est requis pour passer API des appels.

storagegateway.region.amazonaws.com:443

L’exemple suivant est un point de terminaison de service de passerelle dans la région USA Ouest (Oregon) (us-west-2).

storagegateway.us-west-2.amazonaws.com:443

Les points de terminaison de service Amazon S3 ci-dessous sont utilisés uniquement par les passerelles de fichiers. Ils sont requis par la passerelle de fichiers pour accéder au compartiment S3 sur lequel un partage de fichiers est mappé.

bucketname.s3.region.amazonaws.com

L’exemple suivant est un point de terminaison de service S3 dans la région USA Est (Ohio) (us-east-2).

s3.us-east-2.amazonaws.com
Note

Si votre passerelle ne parvient pas à déterminer la AWS région dans laquelle se trouve votre compartiment S3, ce point de terminaison de service est défini par défaut surs3.us-east-1.amazonaws.com. Nous vous recommandons d’autoriser l’accès à la région USA Est (Virginie du Nord) (us-east-1) en plus des régions  AWS où est activée la passerelle et où se trouve votre compartiment S3.

Voici les points de terminaison de service S3 pour les régions AWS GovCloud (US) .

s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS))
s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS))
s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard))
s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))

L'exemple suivant est un point de terminaison de FIPS service pour un compartiment S3 dans la région AWS GovCloud (ouest des États-Unis).

bucket-name.s3-fips.us-gov-west-1.amazonaws.com

Une machine virtuelle Storage Gateway est configurée pour utiliser les NTP serveurs suivants.

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org

  • Storage Gateway : pour connaître les AWS régions prises en charge et la liste des points de terminaison de AWS service que vous pouvez utiliser avec Storage Gateway, consultez la section AWS Storage Gateway Points de terminaison et quotas dans le. Références générales AWS

  • Appliance matérielle Storage Gateway : pour les AWS régions prises en charge que vous pouvez utiliser avec l'appliance matérielle, voir les régions de l'appliance matérielle Storage Gateway dans le. Références générales AWS

Configuration des groupes de sécurité pour votre instance Amazon EC2 Gateway

Un groupe de sécurité contrôle le trafic vers votre instance Amazon EC2 Gateway. Lorsque vous configurez un groupe de sécurité, nous vous recommandons ce qui suit :

  • Le groupe de sécurité ne doit pas autoriser les connexions entrantes en provenance d’Internet. Il doit autoriser uniquement les instances du groupe de sécurité de la passerelle à communiquer avec la passerelle. Si vous devez autoriser les instances à se connecter à la passerelle depuis l'extérieur de son groupe de sécurité, nous vous recommandons de n'autoriser les connexions que sur les ports 3260 (pour les SCSI connexions i) et 80 (pour l'activation).

  • Si vous souhaitez activer votre passerelle depuis un EC2 hôte Amazon ne faisant pas partie du groupe de sécurité de la passerelle, autorisez les connexions entrantes sur le port 80 à partir de l'adresse IP de cet hôte. Si vous ne pouvez pas déterminer l’adresse IP de l’hôte d’activation, vous pouvez ouvrir le port 80, activer votre passerelle, puis fermer l’accès sur le port 80 après l’activation.

  • N'autorisez l'accès au port 22 que si vous l'utilisez à AWS Support des fins de dépannage. Pour plus d’informations, consultez Vous souhaitez aider AWS Support à résoudre les problèmes de votre passerelle EC2.

Dans certains cas, vous pouvez utiliser une EC2 instance Amazon comme initiateur (c'est-à-dire pour vous connecter à des SCSI cibles i sur une passerelle que vous avez déployée sur AmazonEC2). Dans ce cas, nous vous recommandons une approche en deux étapes :

  1. Vous devez lancer l’instance d’initiateur dans le même groupe de sécurité que la passerelle.

  2. Vous devez configurer l’accès afin que l’initiateur puisse communiquer avec la passerelle.

Pour obtenir des informations sur les ports à ouvrir pour votre passerelle, consultez Exigences de ports.

Hyperviseurs pris en charge et exigences pour l’hôte

Vous pouvez exécuter Storage Gateway sur site en tant qu'appliance de machine virtuelle (VM), en tant qu'appliance matérielle physique ou en AWS tant qu'EC2instance Amazon.

Note

Lorsqu’un fabricant met fin à la prise en charge générale d’une version d’hyperviseur, Storage Gateway met également fin à la prise en charge de cette version. Pour obtenir des informations détaillées sur la prise en charge de versions spécifiques d’un hyperviseur, consultez la documentation du fabricant.

Storage Gateway prend en charge les versions d’hyperviseur et les hôtes suivants :

  • VMwareESXiHyperviseur (version 7.0 ou 8.0) — Une version gratuite de VMware est disponible sur le VMwaresite Web. Pour cette configuration, vous avez également besoin d'un VMware vSphere client pour vous connecter à l'hôte.

  • Microsoft Hyper-V Hypervisor (versions 2012 R2, 2016, 2019 ou 2022) – Une version autonome gratuite d’Hyper-V est disponible dans le Centre de téléchargement Microsoft. Pour cette configuration, vous aurez besoin d’un Microsoft Hyper-V Manager sur un ordinateur client Microsoft Windows pour vous connecter à l’hôte.

  • Machine virtuelle basée sur le noyau Linux (KVM) : technologie de virtualisation open source gratuite. KVMest inclus dans toutes les versions de Linux 2.6.20 et versions ultérieures. Storage Gateway est testé et pris en charge pour les distributions CentOS/ RHEL 7.7, Ubuntu 16.04 et Ubuntu LTS 18.04. LTS Toute autre distribution Linux moderne peut fonctionner, mais l’interopérabilité ou les performances ne sont pas garanties. Nous recommandons cette option si vous disposez déjà d'un KVM environnement opérationnel et que vous en connaissez déjà le KVM fonctionnement.

  • EC2Instance Amazon — Storage Gateway fournit une Amazon Machine Image (AMI) qui contient l'image de la machine virtuelle de la passerelle. Seuls les types de fichiers, de volumes mis en cache et de passerelle de bande peuvent être déployés sur AmazonEC2. Pour plus d'informations sur le déploiement d'une passerelle sur AmazonEC2, consultezDéploiement d’une instance Amazon EC2 pour héberger votre passerelle de volume.

  • Appliance matérielle Storage Gateway – fournit une appliance matérielle physique en tant qu’option de déploiement sur site pour les lieux ayant une infrastructure de machine virtuelle limitée.

Note

Storage Gateway ne prend pas en charge la restauration d'une passerelle depuis une machine virtuelle créée à partir d'un instantané ou d'un clone d'une autre machine virtuelle de passerelle ou depuis votre Amazon EC2AMI. Si la machine virtuelle de la passerelle fonctionne mal, activez une nouvelle passerelle et récupérez vos données pour cette passerelle. Pour plus d'informations, consultez Récupération après l'arrêt inattendu d'une machine virtuelle.

Storage Gateway ne prend pas en charge la mémoire dynamique ni la mémoire virtuelle ballon.

SCSIInitiateurs i pris en charge

Lorsque vous déployez un volume mis en cache ou une passerelle de volume stockée, vous pouvez créer des volumes SCSI de stockage i sur votre passerelle.

Pour se connecter à ces SCSI appareils i, Storage Gateway prend en charge les SCSI initiateurs i suivants :

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows 10

  • Windows 8.1

  • Red Hat Enterprise Linux 5

  • Red Hat Enterprise Linux 6

  • Red Hat Enterprise Linux 7

  • VMwareESXInitiator, qui fournit une alternative à l'utilisation d'initiateurs dans les systèmes d'exploitation clients de votre VMs

Important

Storage Gateway ne prend pas en charge les E/S Microsoft Multipath (MPIO) à partir de clients Windows.

Storage Gateway prend en charge la connexion de plusieurs hôtes au même volume si les hôtes coordonnent l'accès à l'aide de Windows Server Failover Clustering ()WSFC. Toutefois, vous ne pouvez pas connecter plusieurs hôtes au même volume (par exemple, partager un système de fichiers NTFS /ext4 non clusterisé) sans utiliser. WSFC