Membuat Gateway - AWS Storage Gateway
Siapkan Volume GatewayConnect Volume Gateway Anda ke AWSTinjau pengaturan dan aktifkan Volume Gateway AndaKonfigurasikan Volume Gateway Anda

Dokumentasi Amazon S3 File Gateway telah dipindahkan ke Apa itu Amazon S3 File Gateway?

Dokumentasi Amazon FSx File Gateway telah dipindahkan ke Apa itu Amazon FSx File Gateway?

Dokumentasi Tape Gateway telah dipindahkan ke Apa itu Tape Gateway?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Gateway

Di bagian ini, Anda dapat menemukan petunjuk tentang cara mengunduh, menyebarkan, dan mengaktifkan Volume Gateway.

Siapkan Volume Gateway

Untuk menyiapkan Volume Gateway baru

  1. Buka AWS Management Console di https://console.aws.amazon.com/storagegateway/home/, dan pilih Wilayah AWS tempat Anda ingin membuat gateway Anda.

  2. Pilih Buat gateway untuk membuka halaman Mengatur gateway.

  3. Di bagian Pengaturan Gateway, lakukan hal berikut:

    1. Untuk nama Gateway, masukkan nama untuk gateway Anda. Anda dapat mencari nama ini untuk menemukan gateway Anda di halaman daftar di konsol Storage Gateway.

    2. Untuk zona waktu Gateway, pilih zona waktu lokal untuk bagian dunia tempat Anda ingin menggunakan gateway Anda.

  4. Di bagian opsi Gateway, untuk tipe Gateway, pilih Volume Gateway, lalu pilih jenis volume yang akan digunakan gateway Anda. Anda dapat memilih dari opsi berikut:

    • Volume cache - Menyimpan data utama Anda di Amazon S3 dan menyimpan data yang sering diakses secara lokal dalam cache untuk akses yang lebih cepat.

    • Volume tersimpan - Menyimpan semua data Anda secara lokal sambil juga mencadangkannya secara asinkron ke Amazon S3. Gateway yang menggunakan jenis volume ini tidak dapat digunakan di Amazon EC2.

  5. Di bagian Opsi platform, lakukan hal berikut:

    1. Untuk platform Host, pilih platform tempat Anda ingin menerapkan gateway Anda, lalu ikuti instruksi khusus platform yang ditampilkan di halaman konsol Storage Gateway untuk menyiapkan platform host Anda. Anda dapat memilih dari opsi berikut:

      • VMware ESXi - Unduh, gunakan, dan konfigurasikan mesin virtual gateway menggunakan VMware ESXi.

      • Microsoft Hyper-V - Unduh, gunakan, dan konfigurasikan mesin virtual gateway menggunakan Microsoft Hyper-V.

      • Linux KVM - Unduh, gunakan, dan konfigurasikan mesin virtual gateway menggunakan Linux KVM.

      • Amazon EC2 - Konfigurasikan dan luncurkan instans Amazon EC2 untuk meng-host gateway Anda. Opsi ini tidak tersedia untuk gateway volume Tersimpan.

      • Alat perangkat keras - Pesan alat perangkat keras fisik khusus dari AWS untuk meng-host gateway Anda.

    2. Untuk Konfirmasi pengaturan gateway, pilih kotak centang untuk mengonfirmasi bahwa Anda melakukan langkah penerapan untuk platform host yang Anda pilih. Langkah ini tidak berlaku untuk platform host alat Perangkat Keras.

  6. Pilih Berikutnya untuk melanjutkan.

Sekarang gateway Anda sudah diatur, Anda harus memilih bagaimana Anda ingin terhubung dan berkomunikasi dengannya AWS. Untuk petunjuk, lihat Connect Volume Gateway Anda ke AWS.

Connect Volume Gateway Anda ke AWS

Untuk menghubungkan Volume Gateway baru ke AWS

  1. Selesaikan prosedur yang dijelaskan dalam Mengatur Gerbang Volume jika Anda belum melakukannya. Setelah selesai, pilih Berikutnya untuk membuka AWS halaman Connect to di konsol Storage Gateway.

  2. Di bagian opsi Endpoint, untuk titik akhir Layanan, pilih jenis titik akhir yang akan digunakan gateway Anda untuk berkomunikasi. AWS Anda dapat memilih dari opsi berikut:

    • Dapat diakses publik - Gateway Anda berkomunikasi AWS melalui internet publik. Jika Anda memilih opsi ini, gunakan kotak centang titik akhir yang diaktifkan FIPS untuk menentukan apakah koneksi harus mematuhi Standar Pemrosesan Informasi Federal (FIPS).

      catatan

      Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-2 saat mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir yang sesuai dengan FIPS. Untuk informasi selengkapnya, lihat Federal Information Processing Standard (FIPS) 140-2.

      Titik akhir layanan FIPS hanya tersedia di beberapa AWS Wilayah. Untuk informasi selengkapnya, lihat titik akhir dan kuota Storage Gateway di. Referensi Umum AWS

    • VPC Hosted - Gateway Anda berkomunikasi dengan AWS melalui koneksi pribadi dengan VPC Anda, memungkinkan Anda untuk mengontrol pengaturan jaringan Anda. Jika Anda memilih opsi ini, Anda harus menentukan titik akhir VPC yang ada dengan memilih ID titik akhir VPC dari menu tarik-turun, atau dengan memberikan nama DNS titik akhir VPC atau alamat IP.

  3. Di bagian Opsi koneksi Gateway, untuk opsi Koneksi, pilih cara mengidentifikasi gateway Anda AWS. Anda dapat memilih dari opsi berikut:

    • Alamat IP - Berikan alamat IP gateway Anda di bidang yang sesuai. Alamat IP ini harus bersifat publik atau dapat diakses dari dalam jaringan Anda saat ini, dan Anda harus dapat menghubungkannya dari browser web Anda.

      Anda dapat memperoleh alamat IP gateway dengan masuk ke konsol lokal gateway dari klien hypervisor Anda, atau dengan menyalinnya dari halaman detail instans Amazon EC2 Anda.

    • Kunci aktivasi - Berikan kunci aktivasi untuk gateway Anda di bidang yang sesuai. Anda dapat membuat kunci aktivasi menggunakan konsol lokal gateway. Pilih opsi ini jika alamat IP gateway Anda tidak tersedia.

  4. Pilih Berikutnya untuk melanjutkan.

Sekarang Anda telah memilih bagaimana Anda ingin gateway Anda terhubung AWS, Anda perlu mengaktifkan gateway. Untuk petunjuk, lihat Meninjau pengaturan dan mengaktifkan Volume Gateway Anda.

Tinjau pengaturan dan aktifkan Volume Gateway Anda

Untuk mengaktifkan Volume Gateway baru

  1. Lengkapi prosedur yang dijelaskan dalam topik berikut jika Anda belum melakukannya:

    Setelah selesai, pilih Berikutnya untuk membuka halaman Ulasan dan mengaktifkan di konsol Storage Gateway.

  2. Tinjau detail gateway awal untuk setiap bagian di halaman.

  3. Jika bagian berisi kesalahan, pilih Edit untuk kembali ke halaman pengaturan yang sesuai dan membuat perubahan.

    catatan

    Anda tidak dapat mengubah opsi gateway atau pengaturan koneksi setelah gateway Anda dibuat.

  4. Pilih Aktifkan gateway untuk melanjutkan.

Sekarang setelah Anda mengaktifkan gateway Anda, Anda perlu melakukan konfigurasi pertama kali untuk mengalokasikan disk penyimpanan lokal dan mengonfigurasi logging. Untuk petunjuk, lihat Mengkonfigurasi Gateway Volume Anda.

Konfigurasikan Volume Gateway Anda

Untuk melakukan konfigurasi pertama kali pada Volume Gateway baru

  1. Lengkapi prosedur yang dijelaskan dalam topik berikut jika Anda belum melakukannya:

    Setelah selesai, pilih Berikutnya untuk membuka halaman Configure gateway di konsol Storage Gateway.

  2. Di bagian Configure storage, gunakan menu drop-down untuk mengalokasikan setidaknya satu disk dengan kapasitas minimal 165 GiB untuk CACHE STORAGE, dan setidaknya satu disk dengan kapasitas minimal 150 GiB untuk UPLOAD BUFFER. Disk lokal yang tercantum di bagian ini sesuai dengan penyimpanan fisik yang Anda sediakan di platform host Anda.

  3. Di bagian grup CloudWatch log, pilih cara mengatur CloudWatch Log Amazon untuk memantau kesehatan gateway Anda. Anda dapat memilih dari opsi berikut:

    • Buat grup log baru - Siapkan grup log baru untuk memantau gateway Anda.

    • Gunakan grup log yang ada - Pilih grup log yang ada dari menu drop-down yang sesuai.

    • Nonaktifkan logging - Jangan gunakan Amazon CloudWatch Logs untuk memantau gateway Anda.

    catatan

    Untuk menerima log kesehatan Storage Gateway, izin berikut harus ada dalam kebijakan sumber daya grup log Anda. Ganti bagian yang disorot dengan grup log tertentu ResourcEarn informasi untuk penerapan Anda.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    Elemen “Resource” diperlukan hanya jika Anda ingin izin diterapkan secara eksplisit ke grup log individu.

  4. Di bagian CloudWatch alarm, pilih cara mengatur CloudWatch alarm Amazon untuk memberi tahu Anda saat metrik gateway menyimpang dari batas yang ditentukan. Anda dapat memilih dari opsi berikut:

    • Buat alarm yang direkomendasikan oleh Storage Gateway — Buat semua CloudWatch alarm yang direkomendasikan secara otomatis saat gateway dibuat. Untuk informasi selengkapnya tentang alarm yang direkomendasikan, lihat Memahami CloudWatch alarm.

      catatan

      Fitur ini memerlukan izin CloudWatch kebijakan, yang tidak secara otomatis diberikan sebagai bagian dari kebijakan akses penuh Storage Gateway yang telah dikonfigurasi sebelumnya. Pastikan kebijakan keamanan Anda memberikan izin berikut sebelum Anda mencoba membuat alarm yang direkomendasikan CloudWatch :

      • cloudwatch:PutMetricAlarm- buat alarm

      • cloudwatch:DisableAlarmActions- matikan tindakan alarm

      • cloudwatch:EnableAlarmActions- Aktifkan tindakan alarm

      • cloudwatch:DeleteAlarms- hapus alarm

    • Buat alarm khusus — Konfigurasikan CloudWatch alarm baru untuk memberi tahu Anda tentang metrik gateway Anda. Pilih Buat alarm untuk menentukan metrik dan menentukan tindakan alarm di CloudWatch konsol Amazon. Untuk petunjuk, lihat Menggunakan CloudWatch alarm Amazon di Panduan CloudWatch Pengguna Amazon.

    • Tanpa alarm — Jangan menerima CloudWatch pemberitahuan tentang metrik gateway Anda.

  5. (Opsional) Di bagian Tag, pilih Tambahkan tag baru, lalu masukkan pasangan nilai kunci peka huruf besar/kecil untuk membantu Anda mencari dan memfilter gateway Anda pada halaman daftar di konsol Storage Gateway. Ulangi langkah ini untuk menambahkan tag sebanyak yang Anda butuhkan.

  6. Pilih Konfigurasi untuk menyelesaikan pembuatan gateway Anda.

    Untuk memeriksa status gateway baru Anda, cari di halaman ikhtisar Gateway di Storage Gateway.

Sekarang Anda telah membuat gateway Anda, Anda perlu membuat volume untuk digunakan. Untuk petunjuk, lihat Membuat volume.