Persyaratan - AWS Storage Gateway
Persyaratan perangkat keras dan penyimpananPersyaratan jaringan dan firewallHypervisor dan persyaratan host yang didukungPemrakarsa iSCSI yang didukungAplikasi cadangan pihak ketiga yang didukung

Dokumentasi Amazon S3 File Gateway telah dipindahkan ke Apa itu Amazon S3 File Gateway?

Dokumentasi Amazon FSx File Gateway telah dipindahkan ke Apa itu Amazon FSx File Gateway?

Dokumentasi Volume Gateway telah dipindahkan ke Apa itu Volume Gateway?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Persyaratan

Kecuali dinyatakan lain, persyaratan berikut ini umum untuk semua konfigurasi gateway.

Persyaratan perangkat keras dan penyimpanan

Bagian ini menjelaskan perangkat keras dan pengaturan minimum untuk gateway Anda dan jumlah minimum ruang disk yang akan dialokasikan untuk penyimpanan yang diperlukan.

Persyaratan perangkat keras untuk VM

Saat menerapkan gateway Anda, Anda harus memastikan bahwa perangkat keras yang mendasari tempat Anda menggunakan VM gateway dapat mendedikasikan sumber daya minimum berikut:

  • Empat prosesor virtual ditugaskan ke VM.

  • Untuk Tape Gateway, perangkat keras Anda harus mendedikasikan jumlah RAM berikut:

    • 16 GiB RAM cadangan untuk gateway dengan ukuran cache hingga 16 TiB

    • 32 GiB RAM cadangan untuk gateway dengan ukuran cache 16 TiB hingga 32 TiB

    • 48 GiB RAM cadangan untuk gateway dengan ukuran cache 32 TiB hingga 64 TiB

  • 80 GiB ruang disk untuk pemasangan gambar VM dan data sistem.

Untuk informasi selengkapnya, lihat Mengoptimalkan Kinerja Gateway. Untuk informasi tentang bagaimana perangkat keras Anda memengaruhi kinerja VM gateway, lihatAWS Storage Gateway kuota.

Persyaratan untuk jenis instans Amazon EC2

Saat menerapkan gateway di Amazon Elastic Compute Cloud (Amazon EC2), ukuran instans minimal harus xlarge agar gateway berfungsi. Namun, untuk keluarga instance yang dioptimalkan komputasi, ukurannya harus minimal 2xlarge.

Untuk Tape Gateway, instans Amazon EC2 Anda harus mendedikasikan jumlah RAM berikut tergantung pada ukuran cache yang Anda rencanakan untuk digunakan untuk gateway Anda:

  • 16 GiB RAM cadangan untuk gateway dengan ukuran cache hingga 16 TiB

  • 32 GiB RAM cadangan untuk gateway dengan ukuran cache 16 TiB hingga 32 TiB

  • 48 GiB RAM cadangan untuk gateway dengan ukuran cache 32 TiB hingga 64 TiB

Gunakan salah satu jenis contoh berikut yang direkomendasikan untuk jenis gateway Anda.

Direkomendasikan untuk volume cache dan tipe Tape Gateway

  • Keluarga instance tujuan umum — tipe instans m4, m5, atau m6.

    catatan

    Kami tidak menyarankan menggunakan tipe instance m4.16xlarge.

  • Keluarga instans yang dioptimalkan komputasi — tipe instans c4, c5, atau c6. Pilih ukuran instans 2xlarge atau lebih tinggi untuk memenuhi persyaratan RAM yang diperlukan.

  • Keluarga instans yang dioptimalkan untuk memori — tipe instans r3, r5, atau r6.

  • Keluarga instans yang dioptimalkan untuk penyimpanan — tipe instans i3 atau i4.

Persyaratan penyimpanan

Selain ruang disk 80 GiB untuk VM, Anda juga memerlukan disk tambahan untuk gateway Anda.

Tabel berikut merekomendasikan ukuran untuk penyimpanan disk lokal untuk gateway yang Anda gunakan.

Jenis Gateway Cache (Minimum) Cache (Maksimum) Unggah Buffer (Minimum) Unggah Buffer (Maksimum) Disk Lokal Lain yang Diperlukan
Gerbang Pita 150 GiB 64 TiB 150 GiB 2 TiB
catatan

Anda dapat mengonfigurasi satu atau lebih drive lokal untuk cache Anda dan mengunggah buffer, hingga kapasitas maksimum.

Saat menambahkan cache atau mengunggah buffer ke gateway yang ada, penting untuk membuat disk baru di host Anda (hypervisor atau instans Amazon EC2). Jangan mengubah ukuran disk yang ada jika disk sebelumnya telah dialokasikan sebagai cache atau buffer unggahan.

Untuk informasi tentang kuota gateway, lihatAWS Storage Gateway kuota.

Persyaratan jaringan dan firewall

Gateway Anda memerlukan akses ke internet, jaringan lokal, server Domain Name Service (DNS), firewall, router, dan sebagainya. Berikut ini, Anda dapat menemukan informasi tentang port yang diperlukan dan cara mengizinkan akses melalui firewall dan router.

catatan

Dalam beberapa kasus, Anda dapat menerapkan Storage Gateway di Amazon EC2 atau menggunakan jenis penerapan lain (termasuk lokal) dengan kebijakan keamanan jaringan yang AWS membatasi rentang alamat IP. Dalam kasus ini, gateway Anda mungkin mengalami masalah konektivitas layanan saat nilai rentang AWS IP berubah. Nilai rentang alamat AWS IP yang perlu Anda gunakan ada di subset layanan Amazon untuk AWS Wilayah tempat Anda mengaktifkan gateway Anda. Untuk nilai rentang IP saat ini, lihat rentang alamat AWS IP di Referensi Umum AWS.

catatan

Persyaratan bandwidth jaringan bervariasi berdasarkan jumlah data yang diunggah dan diunduh oleh gateway. Minimal 100Mbps diperlukan untuk berhasil mengunduh, mengaktifkan, dan memperbarui gateway. Pola transfer data Anda akan menentukan bandwidth yang diperlukan untuk mendukung beban kerja Anda. Dalam beberapa kasus, Anda dapat menerapkan Storage Gateway di Amazon EC2 atau menggunakan jenis penerapan lainnya

Persyaratan pelabuhan

Storage Gateway mengharuskan port tertentu diizinkan untuk operasinya. Ilustrasi berikut menunjukkan port yang diperlukan yang harus Anda izinkan untuk setiap jenis gateway. Beberapa port diperlukan oleh semua jenis gateway, dan yang lainnya diperlukan oleh jenis gateway tertentu. Untuk informasi selengkapnya tentang persyaratan port, lihatPersyaratan Pelabuhan.

Port umum untuk semua jenis gateway

Port berikut umum untuk semua jenis gateway dan diperlukan oleh semua jenis gateway.

Protokol

Port

Arahan

Sumber

Tujuan

Bagaimana Digunakan

TCP

443 (HTTPS)

Ke luar

Storage Gateway

AWS

Untuk komunikasi dari Storage Gateway ke titik akhir AWS layanan. Untuk informasi tentang titik akhir layanan, lihatMengizinkan AWS Storage Gateway akses melalui firewall dan router.

TCP

80 (HTTP)

Ke dalam

Host tempat Anda terhubung ke AWS Management Console.

Storage Gateway

Dengan sistem lokal untuk mendapatkan kunci aktivasi Storage Gateway. Port 80 hanya digunakan selama aktivasi alat Storage Gateway.

Storage Gateway tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. Jika Anda mengaktifkan gateway dari Storage Gateway Management Console, host tempat Anda terhubung ke konsol harus memiliki akses ke port gateway 80 Anda.

TCP/UDP

53 (DNS)

Ke luar

Storage Gateway

Server Domain Name Service (DNS)

Untuk komunikasi antara Storage Gateway dan server DNS.

TCP

22 (Saluran dukungan)

Ke luar

Storage Gateway

AWS Support

Memungkinkan AWS Support untuk mengakses gateway Anda untuk membantu Anda mengatasi masalah gateway. Anda tidak perlu port ini terbuka untuk operasi normal gateway Anda, tetapi diperlukan untuk pemecahan masalah.

UDP

123 (NTP)

Ke luar

Klien NTP

Server NTP

Digunakan oleh sistem lokal untuk menyinkronkan waktu VM ke waktu host.

Port untuk volume dan Tape Gateways

Ilustrasi berikut menunjukkan port yang akan dibuka untuk .

sumber daya jaringan yang terhubung ke Storage Gateway menggunakan berbagai port.

Selain port umum, Tape Gateway memerlukan port berikut.

Protokol

Port

Arahan

Sumber

Tujuan

Bagaimana Digunakan

TCP

3260 (iSCSI)

Ke dalam

Inisiator iSCSI

Storage Gateway

Dengan sistem lokal untuk terhubung ke target iSCSI yang diekspos oleh gateway.

Untuk informasi rinci tentang persyaratan port, lihat Persyaratan Pelabuhan di bagian Sumber daya Gateway Penyimpanan Tambahan.

Persyaratan jaringan dan firewall untuk Storage Gateway Hardware Appliance

Setiap Storage Gateway Hardware Appliance memerlukan layanan jaringan berikut:

  • Akses Internet — koneksi jaringan yang selalu aktif ke internet melalui antarmuka jaringan apa pun di server.

  • Layanan DNS — Layanan DNS untuk komunikasi antara perangkat keras dan server DNS.

  • Sinkronisasi waktu - layanan waktu Amazon NTP yang dikonfigurasi secara otomatis harus dapat dijangkau.

  • Alamat IP — Alamat DHCP atau IPv4 statis yang ditetapkan. Anda tidak dapat menetapkan alamat IPv6.

Ada lima port jaringan fisik di bagian belakang server Dell PowerEdge R640. Dari kiri ke kanan (menghadap ke belakang server) port ini adalah sebagai berikut:

  1. iDRAC

  2. em1

  3. em2

  4. em3

  5. em4

Anda dapat menggunakan port IDRac untuk manajemen server jarak jauh.

sumber daya jaringan terhubung ke alat perangkat keras menggunakan berbagai port.

Alat perangkat keras membutuhkan port berikut untuk beroperasi.

Protokol

Port

Arahan

Sumber

Tujuan

Bagaimana Digunakan
SSH

22

Ke luar

 Alat perangkat keras

54.201.223.107

 Saluran dukungan
DNS 53 Ke luar Alat perangkat keras Server DNS Resolusi nama
UDP/NTP 123 Ke luar Alat perangkat keras *.amazon.pool.ntp.org Sinkronisasi waktu
HTTPS

443

Ke luar

 Alat perangkat keras

*.amazonaws.com

Transfer data
HTTP 8080 Ke dalam AWS Alat perangkat keras Aktivasi (hanya sebentar)

Untuk melakukan seperti yang dirancang, alat perangkat keras memerlukan pengaturan jaringan dan firewall sebagai berikut:

  • Konfigurasikan semua antarmuka jaringan yang terhubung di konsol perangkat keras.

  • Pastikan bahwa setiap antarmuka jaringan berada pada subnet yang unik.

  • Sediakan semua antarmuka jaringan yang terhubung dengan akses keluar ke titik akhir yang tercantum dalam diagram sebelumnya.

  • Konfigurasikan setidaknya satu antarmuka jaringan untuk mendukung alat perangkat keras. Untuk informasi selengkapnya, lihat Mengkonfigurasi parameter jaringan.

catatan

Untuk ilustrasi yang menunjukkan bagian belakang server dengan port-portnya, lihat Memasang rak alat perangkat keras Anda dan menghubungkannya ke daya

Semua alamat IP pada antarmuka jaringan yang sama (NIC), baik untuk gateway atau host, harus berada di subnet yang sama. Ilustrasi berikut menunjukkan skema pengalamatan.

host IP dan layanan IP pada satu subnet berbagi satu NIC.

Untuk informasi selengkapnya tentang mengaktifkan dan mengonfigurasi perangkat keras, lihat. Menggunakan Storage Gateway Hardware Appliance

Mengizinkan AWS Storage Gateway akses melalui firewall dan router

Gateway Anda memerlukan akses ke titik akhir layanan berikut untuk berkomunikasi AWS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, Anda harus mengonfigurasi firewall dan router Anda untuk mengizinkan titik akhir layanan ini untuk komunikasi keluar. AWS

catatan

Jika Anda mengonfigurasi titik akhir VPC pribadi untuk Storage Gateway Anda untuk digunakan untuk koneksi dan transfer data ke dan dari AWS, gateway Anda tidak memerlukan akses ke internet publik. Untuk informasi selengkapnya, lihat Mengaktifkan gateway di cloud pribadi virtual .

penting

Bergantung pada AWS Wilayah gateway Anda, ganti wilayah di titik akhir layanan dengan string wilayah yang benar.

Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi head-bucket.

s3.amazonaws.com:443

Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi jalur kontrol (anon-cp, client-cp, proxy-app) dan jalur data (dp-1).

anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443

Titik akhir layanan gateway berikut diperlukan untuk melakukan panggilan API.

storagegateway.region.amazonaws.com:443

Contoh berikut adalah titik akhir layanan gateway di Wilayah AS Barat (Oregon) (us-west-2).

storagegateway.us-west-2.amazonaws.com:443

Titik akhir layanan Amazon S3, yang ditunjukkan berikut, hanya digunakan oleh File Gateways. File Gateway memerlukan titik akhir ini untuk mengakses bucket S3 tempat file berbagi peta.

bucketname.s3.region.amazonaws.com

Contoh berikut adalah titik akhir layanan S3 di Wilayah AS Timur (Ohio) (). us-east-2

s3.us-east-2.amazonaws.com
catatan

Jika gateway Anda tidak dapat menentukan AWS Wilayah tempat bucket S3 Anda berada, titik akhir layanan ini akan menjadi default. s3.us-east-1.amazonaws.com Kami menyarankan Anda mengizinkan akses ke Wilayah AS Timur (Virginia Utara) (us-east-1) selain AWS Wilayah tempat gateway Anda diaktifkan, dan di mana bucket S3 Anda berada.

Berikut ini adalah titik akhir layanan S3 untuk AWS GovCloud (US) Wilayah.

s3-fips-us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS))
s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS))
s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard))
s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))

Contoh berikut adalah endpoint layanan FIPS untuk bucket S3 di Wilayah AWS GovCloud (AS-Barat).

bucket-name.s3-fips-us-gov-west-1.amazonaws.com

VM Storage Gateway dikonfigurasi untuk menggunakan server NTP berikut.

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org

Mengonfigurasi grup keamanan untuk instans gateway Amazon EC2

Grup keamanan mengontrol lalu lintas ke instans gateway Amazon EC2 Anda. Saat Anda mengonfigurasi grup keamanan, kami merekomendasikan hal berikut:

  • Kelompok keamanan tidak boleh mengizinkan koneksi masuk dari internet luar. Seharusnya hanya mengizinkan instance dalam grup keamanan gateway untuk berkomunikasi dengan gateway. Jika Anda perlu mengizinkan instance untuk terhubung ke gateway dari luar grup keamanannya, kami sarankan Anda mengizinkan koneksi hanya pada port 3260 (untuk koneksi iSCSI) dan 80 (untuk aktivasi).

  • Jika Anda ingin mengaktifkan gateway Anda dari host Amazon EC2 di luar grup keamanan gateway, izinkan koneksi masuk pada port 80 dari alamat IP host tersebut. Jika Anda tidak dapat menentukan alamat IP host pengaktif, Anda dapat membuka port 80, mengaktifkan gateway Anda, dan kemudian menutup akses pada port 80 setelah menyelesaikan aktivasi.

  • Izinkan akses port 22 hanya jika Anda menggunakan AWS Support untuk tujuan pemecahan masalah. Untuk informasi selengkapnya, lihat Anda AWS Support ingin membantu memecahkan masalah gateway EC2 Anda.

Dalam beberapa kasus, Anda mungkin menggunakan instans Amazon EC2 sebagai inisiator (yaitu, untuk menyambung ke target iSCSI pada gateway yang Anda gunakan di Amazon EC2. Dalam kasus seperti itu, kami merekomendasikan pendekatan dua langkah:

  1. Anda harus meluncurkan instance inisiator dalam grup keamanan yang sama dengan gateway Anda.

  2. Anda harus mengkonfigurasi akses sehingga inisiator dapat berkomunikasi dengan gateway Anda.

Untuk informasi tentang port yang akan dibuka untuk gateway Anda, lihatPersyaratan Pelabuhan.

Hypervisor dan persyaratan host yang didukung

Anda dapat menjalankan Storage Gateway lokal sebagai alat mesin virtual (VM), atau alat perangkat keras fisik, atau AWS sebagai instans Amazon EC2.

catatan

Ketika produsen mengakhiri dukungan umum untuk versi hypervisor, Storage Gateway juga mengakhiri dukungan untuk versi hypervisor tersebut. Untuk informasi rinci tentang dukungan untuk versi hypervisor tertentu, lihat dokumentasi pabrikan.

Storage Gateway mendukung versi dan host hypervisor berikut:

catatan

Storage Gateway tidak mendukung pemulihan gateway dari VM yang dibuat dari snapshot atau klon VM gateway lain atau dari Amazon EC2 AMI Anda. Jika VM gateway Anda tidak berfungsi, aktifkan gateway baru dan pulihkan data Anda ke gateway itu. Untuk informasi selengkapnya, lihat Memulihkan dari shutdown mesin virtual yang tidak terduga.

Storage Gateway tidak mendukung memori dinamis dan balon memori virtual.

Pemrakarsa iSCSI yang didukung

Saat Anda menggunakan Tape Gateway, gateway sudah dikonfigurasi sebelumnya dengan satu media changer dan 10 tape drive. Tape drive dan media changer ini tersedia untuk aplikasi cadangan klien Anda yang ada sebagai perangkat iSCSI.

Untuk terhubung ke perangkat iSCSI ini, Storage Gateway mendukung inisiator iSCSI berikut:

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows 10

  • Windows 8.1

  • Perusahaan Topi Merah Linux 5

  • Perusahaan Topi Merah Linux 6

  • Red Hat Enterprise Linux 7

  • VMware ESX Initiator, yang menyediakan alternatif untuk menggunakan inisiator dalam sistem operasi tamu VM Anda

penting

Storage Gateway tidak mendukung Microsoft Multipath I/O (MPIO) dari klien Windows.

Storage Gateway mendukung menghubungkan beberapa host ke volume yang sama jika host mengoordinasikan akses dengan menggunakan Windows Server Failover Clustering (WSFC). Namun, Anda tidak dapat menghubungkan beberapa host ke volume yang sama (misalnya, berbagi sistem file NTFS/Ext4 yang tidak dikelompokkan) tanpa menggunakan WSFC.

Aplikasi cadangan pihak ketiga yang didukung untuk Tape Gateway

Anda menggunakan aplikasi cadangan untuk membaca, menulis, dan mengelola kaset dengan Tape Gateway. Aplikasi cadangan pihak ketiga berikut didukung untuk bekerja dengan Tape Gateways.

Jenis medium changer yang Anda pilih tergantung pada aplikasi cadangan yang Anda rencanakan untuk digunakan. Tabel berikut mencantumkan aplikasi cadangan pihak ketiga yang telah diuji dan ditemukan kompatibel dengan Tape Gateways. Tabel ini mencakup tipe medium changer yang direkomendasikan untuk setiap aplikasi backup.

Aplikasi Backup Jenis Pengubah Sedang
Cadangan Arcserve AWS-Gateway-VTL
Bacula Perusahaan V10.x AWS-Gateway-VTL atau STK-L700
Commvault V11 STK-L700
Dell EMC 19,5 NetWorker AWS-Gateway-VTL
IBM Spectrum Melindungi v8.1.10 IBM-03584L32-0402
Pelindung Data Fokus Mikro (HPE) 9 atau 11.x AWS-Gateway-VTL
Microsoft System Center 2012 R2 atau 2016 Manajer Perlindungan Data STK-L700
NovaStor DataCenter/Jaringan 6.4 atau 7.1 STK-L700
NetVault Cadangan Quest 12.4 atau 13.x STK-L700
Cadangan & Replikasi Veeam 11A AWS-Gateway-VTL
Veritas Backup Exec 2014 atau 15 atau 16 atau 20 atau 22.x AWS-Gateway-VTL
Eksekutif Cadangan Veritas 2012
catatan

Veritas telah mengakhiri dukungan untuk Backup Exec 2012.

 STK-L700
Veritas NetBackup Versi 7.x atau 8.x AWS-Gateway-VTL
penting

Kami sangat menyarankan Anda memilih medium changer yang terdaftar untuk aplikasi backup Anda. Pengubah media lainnya mungkin tidak berfungsi dengan baik. Anda dapat memilih medium changer yang berbeda setelah gateway diaktifkan. Untuk informasi selengkapnya, lihat Memilih Pengubah Medium Setelah Aktivasi Gateway.