Pemecahan masalah: masalah gateway lokal - AWS Storage Gateway
Pemecahan masalah: Buka port NFSMengaktifkan Dukungan akses untuk membantu memecahkan masalah gateway Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah: masalah gateway lokal

Anda dapat menemukan informasi berikut tentang masalah umum yang mungkin Anda temui saat bekerja dengan gateway lokal, dan cara mengizinkan untuk terhubung Dukungan ke gateway untuk membantu pemecahan masalah.

Tabel berikut mencantumkan masalah umum yang mungkin Anda temui saat bekerja dengan gateway lokal.

Isu Tindakan yang Harus Dilakukan

Anda tidak dapat menemukan alamat IP gateway Anda.

Gunakan klien hypervisor untuk terhubung ke host Anda untuk menemukan alamat IP gateway.

  • Untuk VMware ESXi, alamat IP VM dapat ditemukan di klien vSphere pada tab Ringkasan.

  • Untuk Microsoft Hyper-V, alamat IP VM dapat ditemukan dengan masuk ke konsol lokal.

Jika Anda masih mengalami kesulitan menemukan alamat IP gateway:

  • Periksa apakah VM dihidupkan. Hanya ketika VM dihidupkan, alamat IP ditetapkan ke gateway Anda.

  • Tunggu VM menyelesaikan startup. Jika Anda baru saja menyalakan VM Anda, maka mungkin perlu beberapa menit bagi gateway untuk menyelesaikan urutan boot-nya.

Anda mengalami masalah jaringan atau firewall.

  • Izinkan port yang sesuai untuk gateway Anda.

  • Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, Anda harus mengonfigurasi firewall dan router Anda untuk mengizinkan titik akhir layanan ini untuk komunikasi keluar. AWS Untuk informasi selengkapnya tentang persyaratan jaringan dan firewall, lihatPersyaratan jaringan dan firewall.

Aktivasi gateway Anda gagal ketika Anda mengklik tombol Lanjutkan ke Aktivasi di Storage Gateway Management Console.

  • Periksa apakah VM gateway dapat diakses dengan melakukan ping VM dari klien Anda.

  • Periksa apakah VM Anda memiliki konektivitas jaringan ke internet. Jika tidak, Anda harus mengonfigurasi proxy SOCKS. Untuk informasi selengkapnya tentang cara melakukannya, lihat Menguji konektivitas jaringan gateway Anda.

  • Periksa apakah host memiliki waktu yang tepat, bahwa host dikonfigurasi untuk menyinkronkan waktunya secara otomatis ke server Network Time Protocol (NTP), dan bahwa gateway VM memiliki waktu yang tepat. Untuk informasi tentang sinkronisasi waktu host hypervisor dan VMs, lihat. Mengkonfigurasi server Network Time Protocol (NTP) untuk gateway Anda

  • Setelah melakukan langkah-langkah ini, Anda dapat mencoba kembali penerapan gateway menggunakan konsol Storage Gateway dan wizard Setup and Activate Gateway.

  • Periksa apakah VM Anda memiliki setidaknya 16 GB RAM. Alokasi gateway gagal jika ada kurang dari 16 GB RAM. Untuk informasi selengkapnya, lihat Persyaratan pengaturan File Gateway.

Anda perlu meningkatkan bandwidth antara gateway Anda dan AWS.

Anda dapat meningkatkan bandwidth dari gateway Anda ke AWS dengan mengatur koneksi internet Anda ke AWS pada adaptor jaringan (NIC) terpisah dari yang menghubungkan aplikasi Anda dan VM gateway. Mengambil pendekatan ini berguna jika Anda memiliki koneksi bandwidth tinggi AWS dan Anda ingin menghindari pertengkaran bandwidth, terutama selama pemulihan snapshot. Untuk kebutuhan beban kerja throughput tinggi, Anda dapat menggunakannya AWS Direct Connectuntuk membuat koneksi jaringan khusus antara gateway lokal dan. AWS Untuk mengukur bandwidth koneksi dari gateway Anda ke AWS, gunakan CloudBytesDownloaded dan CloudBytesUploaded metrik gateway. Untuk lebih lanjut tentang hal ini, lihatKinerja dan optimasi. Meningkatkan konektivitas internet Anda membantu memastikan bahwa buffer unggahan Anda tidak terisi.

Throughput ke atau dari gateway Anda turun ke nol.

  • Pada tab Gateway konsol Storage Gateway, verifikasi bahwa alamat IP untuk VM gateway Anda sama dengan yang Anda lihat menggunakan perangkat lunak klien hypervisor Anda (yaitu, klien VMware vSphere atau Microsoft Hyper-V Manager). Jika Anda menemukan ketidakcocokan, mulai ulang gateway Anda dari konsol Storage Gateway, seperti yang ditunjukkan padaMematikan VM gateway Anda. Setelah restart, alamat dalam daftar Alamat IP di tab Gateway konsol Storage Gateway harus cocok dengan alamat IP untuk gateway Anda, yang Anda tentukan dari klien hypervisor.

    • Untuk VMware ESXi, alamat IP VM dapat ditemukan di klien vSphere pada tab Ringkasan.

    • Untuk Microsoft Hyper-V, alamat IP VM dapat ditemukan dengan masuk ke konsol lokal.

  • Periksa konektivitas gateway Anda AWS seperti yang dijelaskan dalamMenguji konektivitas jaringan gateway Anda.

  • Periksa konfigurasi adaptor jaringan gateway Anda di klien manajemen hypervisor Anda dan pastikan bahwa semua antarmuka yang ingin Anda gunakan untuk gateway diaktifkan.

  • Periksa konfigurasi adaptor jaringan gateway Anda di konsol lokal gateway. Untuk petunjuk, lihat Mengonfigurasi pengaturan jaringan gateway Anda.

Anda dapat melihat throughput ke dan dari gateway Anda dari CloudWatch konsol Amazon. Untuk informasi selengkapnya tentang mengukur throughput ke dan dari gateway Anda ke AWS, lihatKinerja dan optimasi.

Anda mengalami masalah dalam mengimpor (menerapkan) Storage Gateway di Microsoft Hyper-V.

LihatPemecahan masalah: Pengaturan Microsoft Hyper-V, yang membahas beberapa masalah umum penerapan gateway di Microsoft Hyper-V.

Anda menerima pesan yang mengatakan: “Data yang telah ditulis ke volume di gateway Anda tidak disimpan dengan aman di AWS”.

Anda menerima pesan ini jika VM gateway Anda dibuat dari klon atau snapshot dari VM gateway lain. Jika ini tidak terjadi, hubungi Dukungan.

Pemecahan masalah: Pemindaian keamanan menunjukkan port NFS terbuka

Port NFS tertentu diaktifkan secara default, bahkan pada gateway yang hanya Anda gunakan dengan berbagi file SMB. Jika Anda menggunakan perangkat lunak keamanan pihak ketiga seperti Qualys untuk memindai jaringan tempat File Gateway Anda digunakan, hasil pemindaian mungkin melaporkan port NFS terbuka ini sebagai potensi kerentanan keamanan. Jika Anda hanya menggunakan gateway Anda dengan berbagi file SMB dan Anda ingin menonaktifkan port NFS yang tidak digunakan untuk alasan keamanan, gunakan prosedur berikut:

Untuk menonaktifkan port NFS pada File Gateway:

  1. Akses prompt perintah konsol lokal gateway menggunakan prosedur yang diuraikan dalamhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

  2. Masukkan perintah berikut untuk menonaktifkan lalu lintas NFS:

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. Masukkan perintah berikut untuk mengonfirmasi bahwa port NFS yang diblokir muncul di tabel IP:

    iptables -n -L -v --line-numbers

Mengaktifkan Dukungan akses untuk membantu memecahkan masalah gateway yang dihosting di lokasi

Storage Gateway menyediakan konsol lokal yang dapat Anda gunakan untuk melakukan beberapa tugas pemeliharaan, termasuk memungkinkan Dukungan untuk mengakses gateway Anda untuk membantu Anda mengatasi masalah gateway. Secara default, Dukungan akses ke gateway Anda dimatikan. Anda mengaktifkan akses ini melalui konsol lokal host. Untuk memberikan Dukungan akses ke gateway Anda, pertama-tama Anda masuk ke konsol lokal untuk host, navigasikan ke konsol Storage Gateway, dan kemudian sambungkan ke server dukungan.

Untuk mengaktifkan Dukungan akses ke gateway Anda

  1. Masuk ke konsol lokal host Anda.

  2. Pada prompt, masukkan angka yang sesuai untuk memilih Gateway Console.

  3. Masukkan h untuk membuka daftar perintah yang tersedia.

  4. Lakukan salah satu tindakan berikut:

    • Jika gateway Anda menggunakan titik akhir publik, di jendela AVAILABLE COMMANDS, masukkan open-support-channel untuk terhubung ke dukungan pelanggan untuk Storage Gateway. Izinkan port TCP 22 sehingga Anda dapat membuka saluran dukungan. AWS Saat Anda terhubung ke dukungan pelanggan, Storage Gateway memberi Anda nomor dukungan. Catat nomor dukungan Anda.

    • Jika gateway Anda menggunakan titik akhir VPC, di jendela AVAILABLE COMMANDS, masukkan. open-support-channel Jika gateway Anda tidak diaktifkan, berikan titik akhir VPC atau alamat IP untuk terhubung ke dukungan pelanggan untuk Storage Gateway. Izinkan port TCP 22 sehingga Anda dapat membuka saluran dukungan. AWS Saat Anda terhubung ke dukungan pelanggan, Storage Gateway memberi Anda nomor dukungan. Catat nomor dukungan Anda.

    catatan

    Nomor saluran bukan nomor port Transmission ControlProtocol/User Datagram Protocol (TCP/UDP). Sebagai gantinya, gateway membuat koneksi Secure Shell (SSH) (TCP 22) ke server Storage Gateway dan menyediakan saluran dukungan untuk koneksi.

  5. Setelah saluran dukungan dibuat, berikan nomor layanan dukungan Anda Dukungan sehingga Dukungan dapat memberikan bantuan pemecahan masalah.

  6. Ketika sesi dukungan selesai, masukkan q untuk mengakhirinya. Jangan menutup sesi sampai Amazon Web Services Support memberi tahu Anda bahwa sesi dukungan telah selesai.

  7. Masuk exit untuk keluar dari konsol Storage Gateway.

  8. Ikuti petunjuk untuk keluar dari konsol lokal.