Dokumentasi Amazon S3 File Gateway telah dipindahkan ke Apa itu Amazon S3 File Gateway?
Dokumentasi Amazon FSx File Gateway telah dipindahkan ke Apa itu Amazon FSx File Gateway?
Dokumentasi Volume Gateway telah dipindahkan ke Apa itu Volume Gateway?
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Persyaratan
Kecuali dinyatakan lain, persyaratan berikut ini umum untuk semua konfigurasi gateway.
Topik
Persyaratan perangkat keras dan penyimpanan
Bagian ini menjelaskan perangkat keras dan pengaturan minimum untuk gateway Anda dan jumlah minimum ruang disk yang akan dialokasikan untuk penyimpanan yang diperlukan.
Persyaratan perangkat keras untuk VM
Saat menerapkan gateway Anda, Anda harus memastikan bahwa perangkat keras yang mendasari tempat Anda menggunakan VM gateway dapat mendedikasikan sumber daya minimum berikut:
-
Empat prosesor virtual ditugaskan ke VM.
-
Untuk Tape Gateway, perangkat keras Anda harus mendedikasikan jumlah RAM berikut:
-
16 GiB RAM cadangan untuk gateway dengan ukuran cache hingga 16 TiB
-
32 GiB RAM cadangan untuk gateway dengan ukuran cache 16 TiB hingga 32 TiB
-
48 GiB RAM cadangan untuk gateway dengan ukuran cache 32 TiB hingga 64 TiB
-
-
80 GiB ruang disk untuk pemasangan gambar VM dan data sistem.
Untuk informasi selengkapnya, lihat Mengoptimalkan Kinerja Gateway. Untuk informasi tentang bagaimana perangkat keras Anda memengaruhi kinerja VM gateway, lihatAWS Storage Gateway kuota.
Persyaratan untuk jenis instans Amazon EC2
Saat menerapkan gateway di Amazon Elastic Compute Cloud (Amazon EC2), ukuran instans minimal harus xlarge agar gateway berfungsi. Namun, untuk keluarga instance yang dioptimalkan komputasi, ukurannya harus minimal 2xlarge.
Untuk Tape Gateway, instans Amazon EC2 Anda harus mendedikasikan jumlah RAM berikut tergantung pada ukuran cache yang Anda rencanakan untuk digunakan untuk gateway Anda:
-
16 GiB RAM cadangan untuk gateway dengan ukuran cache hingga 16 TiB
-
32 GiB RAM cadangan untuk gateway dengan ukuran cache 16 TiB hingga 32 TiB
-
48 GiB RAM cadangan untuk gateway dengan ukuran cache 32 TiB hingga 64 TiB
Gunakan salah satu jenis contoh berikut yang direkomendasikan untuk jenis gateway Anda.
Direkomendasikan untuk volume cache dan tipe Tape Gateway
-
Keluarga instance tujuan umum — tipe instans m4, m5, atau m6.
catatan
Kami tidak menyarankan menggunakan tipe instance m4.16xlarge.
-
Keluarga instans yang dioptimalkan komputasi — tipe instans c4, c5, atau c6. Pilih ukuran instans 2xlarge atau lebih tinggi untuk memenuhi persyaratan RAM yang diperlukan.
-
Keluarga instans yang dioptimalkan untuk memori — tipe instans r3, r5, atau r6.
-
Keluarga instans yang dioptimalkan untuk penyimpanan — tipe instans i3 atau i4.
Persyaratan penyimpanan
Selain ruang disk 80 GiB untuk VM, Anda juga memerlukan disk tambahan untuk gateway Anda.
Tabel berikut merekomendasikan ukuran untuk penyimpanan disk lokal untuk gateway yang Anda gunakan.
Jenis Gateway | Cache (Minimum) | Cache (Maksimum) | Unggah Buffer (Minimum) | Unggah Buffer (Maksimum) | Disk Lokal Lain yang Diperlukan |
---|---|---|---|---|---|
Gerbang Pita | 150 GiB | 64 TiB | 150 GiB | 2 TiB | — |
catatan
Anda dapat mengonfigurasi satu atau lebih drive lokal untuk cache Anda dan mengunggah buffer, hingga kapasitas maksimum.
Saat menambahkan cache atau mengunggah buffer ke gateway yang ada, penting untuk membuat disk baru di host Anda (hypervisor atau instans Amazon EC2). Jangan mengubah ukuran disk yang ada jika disk sebelumnya telah dialokasikan sebagai cache atau buffer unggahan.
Untuk informasi tentang kuota gateway, lihatAWS Storage Gateway kuota.
Persyaratan jaringan dan firewall
Gateway Anda memerlukan akses ke internet, jaringan lokal, server Domain Name Service (DNS), firewall, router, dan sebagainya. Berikut ini, Anda dapat menemukan informasi tentang port yang diperlukan dan cara mengizinkan akses melalui firewall dan router.
catatan
Dalam beberapa kasus, Anda dapat menerapkan Storage Gateway di Amazon EC2 atau menggunakan jenis penerapan lain (termasuk lokal) dengan kebijakan keamanan jaringan yang AWS membatasi rentang alamat IP. Dalam kasus ini, gateway Anda mungkin mengalami masalah konektivitas layanan saat nilai rentang AWS IP berubah. Nilai rentang alamat AWS IP yang perlu Anda gunakan ada di subset layanan Amazon untuk AWS Wilayah tempat Anda mengaktifkan gateway Anda. Untuk nilai rentang IP saat ini, lihat rentang alamat AWS IP di Referensi Umum AWS.
catatan
Persyaratan bandwidth jaringan bervariasi berdasarkan jumlah data yang diunggah dan diunduh oleh gateway. Minimal 100Mbps diperlukan untuk berhasil mengunduh, mengaktifkan, dan memperbarui gateway. Pola transfer data Anda akan menentukan bandwidth yang diperlukan untuk mendukung beban kerja Anda. Dalam beberapa kasus, Anda dapat menerapkan Storage Gateway di Amazon EC2 atau menggunakan jenis penerapan lainnya
Topik
Persyaratan pelabuhan
Storage Gateway mengharuskan port tertentu diizinkan untuk operasinya. Ilustrasi berikut menunjukkan port yang diperlukan yang harus Anda izinkan untuk setiap jenis gateway. Beberapa port diperlukan oleh semua jenis gateway, dan yang lainnya diperlukan oleh jenis gateway tertentu. Untuk informasi selengkapnya tentang persyaratan port, lihatPersyaratan Pelabuhan.
Port umum untuk semua jenis gateway
Port berikut umum untuk semua jenis gateway dan diperlukan oleh semua jenis gateway.
Protokol |
Port |
Arahan |
Sumber |
Tujuan |
Bagaimana Digunakan |
---|---|---|---|---|---|
TCP |
443 (HTTPS) |
Ke luar |
Storage Gateway |
AWS |
Untuk komunikasi dari Storage Gateway ke titik akhir AWS layanan. Untuk informasi tentang titik akhir layanan, lihatMengizinkan AWS Storage Gateway akses melalui firewall dan router. |
TCP |
80 (HTTP) |
Ke dalam |
Host tempat Anda terhubung ke AWS Management Console. |
Storage Gateway |
Dengan sistem lokal untuk mendapatkan kunci aktivasi Storage Gateway. Port 80 hanya digunakan selama aktivasi alat Storage Gateway. Storage Gateway tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. Jika Anda mengaktifkan gateway dari Storage Gateway Management Console, host tempat Anda terhubung ke konsol harus memiliki akses ke port gateway 80 Anda. |
TCP/UDP |
53 (DNS) |
Ke luar |
Storage Gateway |
Server Domain Name Service (DNS) |
Untuk komunikasi antara Storage Gateway dan server DNS. |
TCP |
22 (Saluran dukungan) |
Ke luar |
Storage Gateway |
AWS Support |
Memungkinkan AWS Support untuk mengakses gateway Anda untuk membantu Anda mengatasi masalah gateway. Anda tidak perlu port ini terbuka untuk operasi normal gateway Anda, tetapi diperlukan untuk pemecahan masalah. |
UDP |
123 (NTP) |
Ke luar |
Klien NTP |
Server NTP |
Digunakan oleh sistem lokal untuk menyinkronkan waktu VM ke waktu host. |
Port untuk volume dan Tape Gateways
Ilustrasi berikut menunjukkan port yang akan dibuka untuk .
![sumber daya jaringan yang terhubung ke Storage Gateway menggunakan berbagai port.](images/SGWNetworkPorts16-volume-tape2.png)
Selain port umum, Tape Gateway memerlukan port berikut.
Protokol |
Port |
Arahan |
Sumber |
Tujuan |
Bagaimana Digunakan |
---|---|---|---|---|---|
TCP |
3260 (iSCSI) |
Ke dalam |
Inisiator iSCSI |
Storage Gateway |
Dengan sistem lokal untuk terhubung ke target iSCSI yang diekspos oleh gateway. |
Untuk informasi rinci tentang persyaratan port, lihat Persyaratan Pelabuhan di bagian Sumber daya Gateway Penyimpanan Tambahan.
Persyaratan jaringan dan firewall untuk Storage Gateway Hardware Appliance
Setiap Storage Gateway Hardware Appliance memerlukan layanan jaringan berikut:
-
Akses Internet — koneksi jaringan yang selalu aktif ke internet melalui antarmuka jaringan apa pun di server.
-
Layanan DNS — Layanan DNS untuk komunikasi antara perangkat keras dan server DNS.
-
Sinkronisasi waktu - layanan waktu Amazon NTP yang dikonfigurasi secara otomatis harus dapat dijangkau.
-
Alamat IP — Alamat DHCP atau IPv4 statis yang ditetapkan. Anda tidak dapat menetapkan alamat IPv6.
Ada lima port jaringan fisik di bagian belakang server Dell PowerEdge R640. Dari kiri ke kanan (menghadap ke belakang server) port ini adalah sebagai berikut:
-
iDRAC
-
em1
-
em2
-
em3
-
em4
Anda dapat menggunakan port IDRac untuk manajemen server jarak jauh.
![sumber daya jaringan terhubung ke alat perangkat keras menggunakan berbagai port.](images/ApplianceFirewallRules.png)
Alat perangkat keras membutuhkan port berikut untuk beroperasi.
Protokol |
Port |
Arahan |
Sumber |
Tujuan |
Bagaimana Digunakan |
---|---|---|---|---|---|
SSH |
22 |
Ke luar |
Alat perangkat keras |
|
Saluran dukungan |
DNS | 53 | Ke luar | Alat perangkat keras | Server DNS | Resolusi nama |
UDP/NTP | 123 | Ke luar | Alat perangkat keras | *.amazon.pool.ntp.org |
Sinkronisasi waktu |
HTTPS |
443 |
Ke luar |
Alat perangkat keras |
|
Transfer data |
HTTP | 8080 | Ke dalam | AWS | Alat perangkat keras | Aktivasi (hanya sebentar) |
Untuk melakukan seperti yang dirancang, alat perangkat keras memerlukan pengaturan jaringan dan firewall sebagai berikut:
-
Konfigurasikan semua antarmuka jaringan yang terhubung di konsol perangkat keras.
-
Pastikan bahwa setiap antarmuka jaringan berada pada subnet yang unik.
-
Sediakan semua antarmuka jaringan yang terhubung dengan akses keluar ke titik akhir yang tercantum dalam diagram sebelumnya.
-
Konfigurasikan setidaknya satu antarmuka jaringan untuk mendukung alat perangkat keras. Untuk informasi selengkapnya, lihat Mengkonfigurasi parameter jaringan.
catatan
Untuk ilustrasi yang menunjukkan bagian belakang server dengan port-portnya, lihat Memasang rak alat perangkat keras Anda dan menghubungkannya ke daya
Semua alamat IP pada antarmuka jaringan yang sama (NIC), baik untuk gateway atau host, harus berada di subnet yang sama. Ilustrasi berikut menunjukkan skema pengalamatan.
![host IP dan layanan IP pada satu subnet berbagi satu NIC.](images/ApplianceAddressing.png)
Untuk informasi selengkapnya tentang mengaktifkan dan mengonfigurasi perangkat keras, lihat. Menggunakan Storage Gateway Hardware Appliance
Mengizinkan AWS Storage Gateway akses melalui firewall dan router
Gateway Anda memerlukan akses ke titik akhir layanan berikut untuk berkomunikasi AWS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, Anda harus mengonfigurasi firewall dan router Anda untuk mengizinkan titik akhir layanan ini untuk komunikasi keluar. AWS
catatan
Jika Anda mengonfigurasi titik akhir VPC pribadi untuk Storage Gateway Anda untuk digunakan untuk koneksi dan transfer data ke dan dari AWS, gateway Anda tidak memerlukan akses ke internet publik. Untuk informasi selengkapnya, lihat Mengaktifkan gateway di cloud pribadi virtual .
penting
Bergantung pada AWS Wilayah gateway Anda, ganti wilayah
di titik akhir layanan dengan string wilayah yang benar.
Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi head-bucket.
s3.amazonaws.com:443
Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi jalur kontrol (anon-cp, client-cp, proxy-app) dan jalur data (dp-1).
anon-cp.storagegateway.
region
.amazonaws.com:443 client-cp.storagegateway.region
.amazonaws.com:443 proxy-app.storagegateway.region
.amazonaws.com:443 dp-1.storagegateway.region
.amazonaws.com:443
Titik akhir layanan gateway berikut diperlukan untuk melakukan panggilan API.
storagegateway.
region
.amazonaws.com:443
Contoh berikut adalah titik akhir layanan gateway di Wilayah AS Barat (Oregon) (us-west-2
).
storagegateway.us-west-2.amazonaws.com:443
Titik akhir layanan Amazon S3, yang ditunjukkan berikut, hanya digunakan oleh File Gateways. File Gateway memerlukan titik akhir ini untuk mengakses bucket S3 tempat file berbagi peta.
bucketname
.s3.region
.amazonaws.com
Contoh berikut adalah titik akhir layanan S3 di Wilayah AS Timur (Ohio) (). us-east-2
s3.us-east-2.amazonaws.com
catatan
Jika gateway Anda tidak dapat menentukan AWS Wilayah tempat bucket S3 Anda berada, titik akhir layanan ini akan menjadi default. s3.us-east-1.amazonaws.com
Kami menyarankan Anda mengizinkan akses ke Wilayah AS Timur (Virginia Utara) (us-east-1
) selain AWS
Wilayah tempat gateway Anda diaktifkan, dan di mana bucket S3 Anda berada.
Berikut ini adalah titik akhir layanan S3 untuk AWS GovCloud (US) Wilayah.
s3-fips-us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
Contoh berikut adalah endpoint layanan FIPS untuk bucket S3 di Wilayah AWS GovCloud (AS-Barat).
bucket-name
.s3-fips-us-gov-west-1.amazonaws.com
VM Storage Gateway dikonfigurasi untuk menggunakan server NTP berikut.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Gateway Penyimpanan—Untuk AWS Wilayah yang didukung dan daftar titik akhir AWS layanan yang dapat Anda gunakan dengan Storage Gateway, lihat titik AWS Storage Gateway akhir dan kuota di. Referensi Umum AWS
-
Storage Gateway Hardware Appliance—Untuk AWS Wilayah yang didukung yang dapat Anda gunakan dengan alat perangkat keras, lihat wilayah perangkat keras Storage Gateway di. Referensi Umum AWS
Mengonfigurasi grup keamanan untuk instans gateway Amazon EC2
Grup keamanan mengontrol lalu lintas ke instans gateway Amazon EC2 Anda. Saat Anda mengonfigurasi grup keamanan, kami merekomendasikan hal berikut:
-
Kelompok keamanan tidak boleh mengizinkan koneksi masuk dari internet luar. Seharusnya hanya mengizinkan instance dalam grup keamanan gateway untuk berkomunikasi dengan gateway. Jika Anda perlu mengizinkan instance untuk terhubung ke gateway dari luar grup keamanannya, kami sarankan Anda mengizinkan koneksi hanya pada port 3260 (untuk koneksi iSCSI) dan 80 (untuk aktivasi).
-
Jika Anda ingin mengaktifkan gateway Anda dari host Amazon EC2 di luar grup keamanan gateway, izinkan koneksi masuk pada port 80 dari alamat IP host tersebut. Jika Anda tidak dapat menentukan alamat IP host pengaktif, Anda dapat membuka port 80, mengaktifkan gateway Anda, dan kemudian menutup akses pada port 80 setelah menyelesaikan aktivasi.
-
Izinkan akses port 22 hanya jika Anda menggunakan AWS Support untuk tujuan pemecahan masalah. Untuk informasi selengkapnya, lihat Anda AWS Support ingin membantu memecahkan masalah gateway EC2 Anda.
Dalam beberapa kasus, Anda mungkin menggunakan instans Amazon EC2 sebagai inisiator (yaitu, untuk menyambung ke target iSCSI pada gateway yang Anda gunakan di Amazon EC2. Dalam kasus seperti itu, kami merekomendasikan pendekatan dua langkah:
-
Anda harus meluncurkan instance inisiator dalam grup keamanan yang sama dengan gateway Anda.
-
Anda harus mengkonfigurasi akses sehingga inisiator dapat berkomunikasi dengan gateway Anda.
Untuk informasi tentang port yang akan dibuka untuk gateway Anda, lihatPersyaratan Pelabuhan.
Hypervisor dan persyaratan host yang didukung
Anda dapat menjalankan Storage Gateway lokal sebagai alat mesin virtual (VM), atau alat perangkat keras fisik, atau AWS sebagai instans Amazon EC2.
catatan
Ketika produsen mengakhiri dukungan umum untuk versi hypervisor, Storage Gateway juga mengakhiri dukungan untuk versi hypervisor tersebut. Untuk informasi rinci tentang dukungan untuk versi hypervisor tertentu, lihat dokumentasi pabrikan.
Storage Gateway mendukung versi dan host hypervisor berikut:
-
VMware ESXi Hypervisor (versi 7.0 atau 8.0) - Versi gratis VMware tersedia di situs web VMware.
Untuk pengaturan ini, Anda juga memerlukan klien VMware vSphere untuk terhubung ke host. -
Microsoft Hyper-V Hypervisor (versi 2012 R2, 2016, 2019, atau 2022) — Hyper-V versi mandiri gratis tersedia di Microsoft Download Center.
Untuk penyiapan ini, Anda memerlukan Microsoft Hyper-V Manager pada komputer klien Microsoft Windows untuk terhubung ke host. -
Mesin Virtual berbasis Kernel Linux (KVM) – Sebuah teknologi virtualisasi gratis, sumber terbuka. KVM disertakan dalam semua versi Linux versi 2.6.20 dan yang lebih baru. Storage Gateway diuji dan didukung untuk distribusi CentOS/RHEL 7.7, Ubuntu 16.04 LTS, dan Ubuntu 18.04 LTS. Distribusi Linux modern lainnya dapat berfungsi, tetapi fungsi atau kinerja tidak dijamin. Kami merekomendasikan opsi ini jika Anda sudah memiliki lingkungan KVM yang aktif dan berjalan dan Anda sudah terbiasa dengan cara kerja KVM.
-
Instans Amazon EC2 — Storage Gateway menyediakan Amazon Machine Image (AMI) yang berisi image VM gateway. Hanya jenis file, volume cache, dan Tape Gateway yang dapat digunakan di Amazon EC2. Untuk informasi tentang cara menerapkan gateway di Amazon EC2, lihat. Menerapkan instans Amazon EC2 untuk meng-host Tape Gateway Anda
-
Storage Gateway Hardware Appliance — Storage Gateway menyediakan perangkat keras fisik sebagai opsi penyebaran lokal untuk lokasi dengan infrastruktur mesin virtual terbatas.
catatan
Storage Gateway tidak mendukung pemulihan gateway dari VM yang dibuat dari snapshot atau klon VM gateway lain atau dari Amazon EC2 AMI Anda. Jika VM gateway Anda tidak berfungsi, aktifkan gateway baru dan pulihkan data Anda ke gateway itu. Untuk informasi selengkapnya, lihat Memulihkan dari shutdown mesin virtual yang tidak terduga.
Storage Gateway tidak mendukung memori dinamis dan balon memori virtual.
Pemrakarsa iSCSI yang didukung
Saat Anda menggunakan Tape Gateway, gateway sudah dikonfigurasi sebelumnya dengan satu media changer dan 10 tape drive. Tape drive dan media changer ini tersedia untuk aplikasi cadangan klien Anda yang ada sebagai perangkat iSCSI.
Untuk terhubung ke perangkat iSCSI ini, Storage Gateway mendukung inisiator iSCSI berikut:
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows 10
-
Windows 8.1
-
Perusahaan Topi Merah Linux 5
-
Perusahaan Topi Merah Linux 6
-
Red Hat Enterprise Linux 7
-
VMware ESX Initiator, yang menyediakan alternatif untuk menggunakan inisiator dalam sistem operasi tamu VM Anda
penting
Storage Gateway tidak mendukung Microsoft Multipath I/O (MPIO) dari klien Windows.
Storage Gateway mendukung menghubungkan beberapa host ke volume yang sama jika host mengoordinasikan akses dengan menggunakan Windows Server Failover Clustering (WSFC). Namun, Anda tidak dapat menghubungkan beberapa host ke volume yang sama (misalnya, berbagi sistem file NTFS/Ext4 yang tidak dikelompokkan) tanpa menggunakan WSFC.
Aplikasi cadangan pihak ketiga yang didukung untuk Tape Gateway
Anda menggunakan aplikasi cadangan untuk membaca, menulis, dan mengelola kaset dengan Tape Gateway. Aplikasi cadangan pihak ketiga berikut didukung untuk bekerja dengan Tape Gateways.
Jenis medium changer yang Anda pilih tergantung pada aplikasi cadangan yang Anda rencanakan untuk digunakan. Tabel berikut mencantumkan aplikasi cadangan pihak ketiga yang telah diuji dan ditemukan kompatibel dengan Tape Gateways. Tabel ini mencakup tipe medium changer yang direkomendasikan untuk setiap aplikasi backup.
Aplikasi Backup | Jenis Pengubah Sedang |
---|---|
Cadangan Arcserve | AWS-Gateway-VTL |
Bacula Perusahaan V10.x | AWS-Gateway-VTL atau STK-L700 |
Commvault V11 | STK-L700 |
Dell EMC 19,5 NetWorker | AWS-Gateway-VTL |
IBM Spectrum Melindungi v8.1.10 | IBM-03584L32-0402 |
Pelindung Data Fokus Mikro (HPE) 9 atau 11.x | AWS-Gateway-VTL |
Microsoft System Center 2012 R2 atau 2016 Manajer Perlindungan Data | STK-L700 |
NovaStor DataCenter/Jaringan 6.4 atau 7.1 | STK-L700 |
NetVault Cadangan Quest 12.4 atau 13.x | STK-L700 |
Cadangan & Replikasi Veeam 11A | AWS-Gateway-VTL |
Veritas Backup Exec 2014 atau 15 atau 16 atau 20 atau 22.x | AWS-Gateway-VTL |
Eksekutif Cadangan Veritas 2012 catatanVeritas telah mengakhiri dukungan untuk Backup Exec 2012. |
STK-L700 |
Veritas NetBackup Versi 7.x atau 8.x | AWS-Gateway-VTL |
penting
Kami sangat menyarankan Anda memilih medium changer yang terdaftar untuk aplikasi backup Anda. Pengubah media lainnya mungkin tidak berfungsi dengan baik. Anda dapat memilih medium changer yang berbeda setelah gateway diaktifkan. Untuk informasi selengkapnya, lihat Memilih Pengubah Medium Setelah Aktivasi Gateway.