Amazon FSx File Gateway non è più disponibile per i nuovi clienti. I clienti esistenti di FSx File Gateway possono continuare a utilizzare il servizio normalmente. Per funzionalità simili a FSx File Gateway, consulta questo post del blog
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Requisiti di configurazione di File Gate
Salvo diversa indicazione, i seguenti requisiti sono comuni a tutti i tipi di File Gateway in AWS Storage Gateway. La configurazione deve soddisfare i requisiti indicati in questa sezione. Esamina i requisiti applicabili alla configurazione del gateway prima di implementarlo.
Argomenti
Prerequisiti
Prima di configurare Amazon FSx File Gateway (FSx File Gateway) , devi soddisfare i seguenti prerequisiti:
-
Crea e configura un file system FSx per Windows File Server. Per istruzioni, consulta la Fase 1: Crea il tuo file system nella Guida FSx per l'utente di Amazon for Windows File Server.
-
Configurare Microsoft Active Directory (AD) e creare un account del servizio Active Directory con le autorizzazioni necessarie. Per ulteriori informazioni, vedere Requisiti di account del servizio Active Directory.
-
Verificare che vi sia una larghezza di banda di rete sufficiente tra il gateway e AWS. È necessario un minimo di 100 Mbps per scaricare, attivare e aggiornare correttamente il gateway.
-
Configura la connessione che desideri utilizzare per il traffico di rete tra AWS e l'ambiente locale in cui stai implementando il gateway. Puoi connetterti utilizzando la rete Internet pubblica, una rete privata, una VPN o. AWS Direct Connect Se desideri che il tuo gateway comunichi AWS tramite una connessione privata a un Amazon Virtual Private Cloud, configura Amazon VPC prima di configurare il gateway.
-
Assicurati che il gateway sia in grado di risolvere il nome del tuo controller di dominio Active Directory. È possibile utilizzare DHCP nel dominio Active Directory per gestire la risoluzione o specificare manualmente un server DNS dal menu delle impostazioni di configurazione di rete nella console locale del gateway.
Requisiti storage e hardware
Le seguenti sezioni forniscono informazioni sulle configurazioni hardware e di storage minime richieste per il gateway e sulla quantità minima di spazio su disco da allocare per lo storage richiesto.
Requisiti hardware per ambienti locali VMs
Quando distribuisci il gateway in locale, assicurati che l'hardware sottostante su cui distribuisci la macchina virtuale (VM) gateway possa dedicare le seguenti risorse minime:
-
Quattro processori virtuali assegnati alla macchina virtuale
-
16 GiB di RAM riservata per i gateway di file
-
80 GiB di spazio su disco per l'installazione di immagini VM e dati di sistema
Requisiti per i tipi di EC2 istanze Amazon
Quando distribuisci il gateway su Amazon Elastic Compute Cloud EC2 (Amazon), la dimensione dell'istanza deve essere almeno xlargeper il funzionamento del gateway. Tuttavia, per la famiglia di istanze ottimizzate per il calcolo, la dimensione deve essere almeno. 2xlarge
Nota
L'AMI Storage Gateway è compatibile solo con le istanze basate su x86 che utilizzano processori Intel o AMD. Le istanze basate su ARM che utilizzano processori Graviton non sono supportate.
Utilizza uno dei seguenti tipi di istanza consigliati per il tuo tipo di gateway.
Consigliato per i tipi di File Gateway
-
Famiglia di istanze per uso generico: tipo di istanza m4, m5, m6 o m7. Scegli la dimensione dell'istanza xlarge o superiore per soddisfare i requisiti del processore e della RAM dello Storage Gateway.
-
Famiglia di istanze ottimizzate per l'elaborazione: tipi di istanze c4, c5, c6 o c7. Scegli la dimensione dell'istanza 2xlarge o superiore per soddisfare i requisiti del processore Storage Gateway e della RAM.
-
Famiglia di istanze ottimizzate per la memoria: tipi di istanze r3, r5, r6 o r7. Scegli la dimensione dell'istanza xlarge o superiore per soddisfare i requisiti del processore e della RAM dello Storage Gateway.
-
Famiglia di istanze ottimizzate per lo storage: tipi di istanze i3, i4 o i7. Scegli la dimensione dell'istanza xlarge o superiore per soddisfare i requisiti del processore e della RAM dello Storage Gateway.
Nota
Quando avvii il gateway in Amazon EC2 e il tipo di istanza scelto supporta lo storage temporaneo, i dischi vengono elencati automaticamente. Per ulteriori informazioni sullo storage di EC2 istanze Amazon, consulta Instance Storage nella Amazon EC2 User Guide.
Requisiti di storage
Oltre a 80 GiB di spazio su disco per la macchina virtuale, sono necessari anche dischi aggiuntivi per il gateway.
| Tipo di gateway | Cache (minimo) | Cache (massima) |
|---|---|---|
| Gateway di file | 150 GiB | 64 TiB |
Nota
È possibile configurare una o più unità locali per la cache, fino alla capacità massima.
Quando si aggiunge la cache a un gateway esistente, è importante creare nuovi dischi nell'host (hypervisor o istanza Amazon EC2 ). Non modificare le dimensioni dei dischi esistenti se i dischi sono stati precedentemente allocati come cache.
Requisiti di rete e firewall
Il gateway richiede accesso a internet, reti locali, server DNS (Domain Name Service), firewall, router ecc.
I requisiti di larghezza di banda della rete variano in base alla quantità di dati caricati e scaricati dal gateway. È necessario un minimo di 100 Mbps per scaricare, attivare e aggiornare correttamente il gateway. I modelli di trasferimento dei dati determineranno la larghezza di banda necessaria per supportare il carico di lavoro.
Di seguito, puoi trovare ulteriori informazioni sulle porte e sulle modalità per consentire l'accesso tramite firewall e router.
Nota
In alcuni casi, potresti implementare il tuo gateway su Amazon EC2 o utilizzare altri tipi di distribuzione (inclusa quella locale) con politiche di sicurezza di rete che limitano gli intervalli di indirizzi AWS IP. In questi casi, il gateway potrebbe riscontrare problemi di connettività del servizio quando i valori dell'intervallo AWS IP cambiano. I valori dell'intervallo di indirizzi AWS IP che devi utilizzare si trovano nel sottoinsieme di servizi Amazon per la AWS regione in cui attivi il gateway. Per i valori correnti dell'intervallo IP, consulta Intervalli di indirizzi IP AWS nella Riferimenti generali di AWS.
Argomenti
Requisiti porta
FSx File Gateway richiede l'autorizzazione di porte specifiche attraverso la sicurezza di rete per una distribuzione e un funzionamento corretti. Alcune porte sono necessarie per tutti i gateway, mentre altre sono necessarie solo per configurazioni specifiche, ad esempio per la connessione agli endpoint VPC.
Per FSx File Gateway, è necessario utilizzare Microsoft Active Directory per consentire agli utenti del dominio di accedere a una condivisione di file Server Message Block (SMB). Puoi aggiungere il tuo File Gateway a qualsiasi dominio Microsoft Windows valido (risolvibile tramite DNS).
Puoi anche AWS Directory Service utilizzarlo per crearne uno AWS Managed Microsoft ADin Amazon Web Services Cloud. Per la maggior parte delle AWS Managed Microsoft AD implementazioni, è necessario configurare il servizio DHCP (Dynamic Host Configuration Protocol) per il VPC. Per informazioni sulla creazione di un set di opzioni DHCP, vedere Create a DHCP options set nella Administration Guide.AWS Directory Service
La tabella seguente elenca le porte necessarie e descrive i requisiti condizionali nella colonna Note.
Requisiti di porta per FSx File Gateway
|
Elemento di rete |
Da |
Per |
Protocollo |
Porta |
In entrata |
In uscita |
Richiesto |
Note |
|---|---|---|---|---|---|---|---|---|
|
Browser |
Browser |
Macchina virtuale Storage Gateway |
TCP/HTTP |
80 |
✓ |
✓ |
✓ |
Utilizzato dai sistemi locali per ottenere la chiave di attivazione dello Storage Gateway. La porta 80 viene usata solo durante l'attivazione di un'appliance Storage Gateway. Per una macchina virtuale Storage Gateway la porta 80 non deve essere accessibile pubblicamente. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Se si attiva il gateway dalla Storage Gateway Management Console, l'host da cui ci si connette alla console deve avere accesso alla porta 80 del gateway. |
|
Browser |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓ |
AWS Console di gestione (tutte le altre operazioni) |
|
DNS |
Macchina virtuale Storage Gateway |
Server DNS (Domain Name Service) |
DNS TCP E UDP |
53 |
✓ |
✓ |
✓ |
Utilizzato per la comunicazione tra una macchina virtuale Storage Gateway e il server DNS per la risoluzione dei nomi IP. |
|
NTP |
Macchina virtuale Storage Gateway |
Server NTP (Network Time Protocol) |
TCP E UDP NTP |
123 |
✓ |
✓ |
✓ |
Utilizzato dai sistemi locali per sincronizzare l'ora della macchina virtuale con l'ora dell'host. Una macchina virtuale Storage Gateway è configurata in modo che possa utilizzare i seguenti server NTP:
NotaNon richiesto per i gateway ospitati su Amazon EC2. |
|
Storage Gateway |
Macchina virtuale Storage Gateway |
Supporto Endpoint |
TCP/SSH |
22 |
✓ |
✓ |
✓ |
Consente di accedere Supporto al gateway per aiutarti a risolvere i problemi relativi al gateway. Non è necessario che la porta sia aperta per il normale funzionamento del gateway, tuttavia è necessario per la risoluzione dei problemi. Per un elenco degli endpoint di supporto, consulta Supporto endpoints. |
|
Storage Gateway |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓ |
Controllo della gestione |
|
Amazon CloudFront |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓ |
Per l'attivazione |
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓* |
Controllo della gestione *Richiesto solo quando si utilizzano gli endpoint VPC |
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
1026 |
✓ |
✓* |
Endpoint del Control Plane *Richiesto solo quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
1027 |
✓ |
✓* |
Anon Control Plane (per l'attivazione) *Richiesto solo quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
1028 |
✓ |
✓* |
Endpoint proxy *Richiesto solo quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
1031 |
✓ |
✓* |
Piano dei dati *Richiesto solo quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
2222 |
✓ |
✓* |
Canale di supporto SSH per VPCe *Necessario solo per l'apertura del canale di supporto quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓* |
Controllo della gestione *Richiesto solo quando si utilizzano gli endpoint VPC |
|
Client della condivisione file |
Client SMB |
Macchina virtuale Storage Gateway |
TCP o UDP SMBv3 |
445 |
✓ |
✓ |
✓ |
Servizio di sessione di trasferimento dati per la condivisione di file. Sostituisce le porte 137-139 per Microsoft Windows NT e versioni successive. |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
UDP per NetBIOS |
137 |
✓ |
✓ |
✓ |
Servizio di denominazione |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
UDP per NetBIOS |
138 |
✓ |
✓ |
✓ |
Servizio datagramma |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
TCP E UDP LDAP |
389 |
✓ |
✓ |
✓ |
Connessione client Directory System Agent (DSA) |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
Kerberos TCP e UDP |
88 |
✓ |
✓ |
✓ |
Kerberos |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
TCP Distributed Computing Environment/End Point Mapper (DCE/EMAP) |
135 |
✓ |
✓ |
✓ |
RPC |
|
FSx Connessione Amazon |
Macchina virtuale Storage Gateway |
FSx per Windows File Server |
TCP o UDP SMBv3 |
445 |
✓ |
✓ |
✓ |
Servizio di sessione di trasferimento dati per la condivisione di file |
Requisiti di rete e di firewall per l'appliance hardware Storage Gateway
Ogni appliance hardware Storage Gateway richiede i seguenti servizi di rete:
-
Accesso a Internet: una connessione di rete a Internet sempre attiva tramite un'interfaccia di rete sul server.
-
Servizi DNS: servizi DNS per la comunicazione tra l'appliance hardware e il server DNS.
-
Tempo di sincronizzazione: un servizio orario Amazon NTP configurato automaticamente deve essere sempre raggiungibile.
-
Indirizzo IP: un indirizzo DHCP o statico IPv4 assegnato. Non è possibile assegnare un IPv6 indirizzo.
Sul retro del server Dell PowerEdge R640 sono presenti cinque porte di rete fisiche. Da sinistra a destra (guardando la parte posteriore del server) queste porte sono le seguenti:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
È possibile utilizzare la porta iDRAC per la gestione remota del server.
Un'appliance hardware richiede le seguenti porte per il funzionamento.
|
Protocollo |
Porta |
Direzione |
Origine |
Destinazione |
Utilizzo |
|---|---|---|---|---|---|
| SSH |
22 |
In uscita |
Appliance hardware |
|
Canale di supporto |
| DNS | 53 | In uscita | Appliance hardware | Server DNS | Risoluzione dei nomi |
| UDP/NTP | 123 | In uscita | Appliance hardware | *.amazon.pool.ntp.org |
Sincronizzazione oraria |
| HTTPS |
443 |
In uscita |
Appliance hardware |
|
Trasferimento dei dati |
| HTTP | 8080 | In entrata | AWS | Appliance hardware | Attivazione (solo brevemente) |
Per funzionare in modo corretto, un'appliance hardware richiede le seguenti impostazioni di rete e firewall:
-
Configurare tutte le interfacce di rete connesse nella console hardware.
-
Assicurarsi che ogni interfaccia di rete si trovi in una sottorete univoca.
-
Fornire a tutte le interfacce di rete connesse l'accesso in uscita agli endpoint elencati nel diagramma precedente.
-
Configurare almeno un'interfaccia di rete per supportare l'appliance hardware. Per ulteriori informazioni, consulta Configurazione dei parametri di rete dell'apparecchiatura hardware.
Nota
Per un'illustrazione che mostra la parte posteriore del server con le relative porte, vedere. Installazione fisica del dispositivo hardware
Tutti gli indirizzi IP sulla stessa interfaccia di rete (NIC), sia per un gateway che per un host, devono trovarsi nella stessa sottorete. La figura seguente illustra lo schema di assegnazione di indirizzi.
Per ulteriori informazioni sull'attivazione e la configurazione di un dispositivo hardware, vedere. Utilizzo dell'appliance hardware AWS Storage Gateway
Consentire AWS Storage Gateway l'accesso tramite firewall e router
Il gateway richiede l'accesso ai seguenti endpoint di servizio con cui comunicare. AWS Se si utilizza un firewall o un router per filtrare o limitare il traffico di rete, è necessario configurare il firewall e/o il router affinché consentano questi endpoint di servizio per le comunicazioni in uscita ad AWS.
Nota
Se si configurano endpoint VPC privati per lo Storage Gateway da utilizzare per la connessione e il trasferimento di dati da e verso AWS, il gateway non richiede l'accesso alla rete Internet pubblica. Per ulteriori informazioni, consulta Attivazione di un gateway in un cloud privato virtuale.
Importante
Sostituisci region i seguenti esempi di endpoint con la Regione AWS stringa corretta per il tuo gateway, ad esempio. us-west-2
Sostituiscilo amzn-s3-demo-bucket con il nome effettivo del bucket Amazon S3 nella tua distribuzione. Puoi anche utilizzare un asterisco (*) al posto di amzn-s3-demo-bucket per creare una voce jolly nelle regole del firewall, che consentirà di inserire nell'elenco degli endpoint del servizio tutti i nomi dei bucket.
Se i gateway sono distribuiti negli Stati Uniti d'America o Regioni AWS in Canada e richiedono connessioni endpoint conformi allo standard FIPS (Federal Information Processing Standard), sostituiscili con. s3 s3-fips
Il seguente endpoint di servizio è richiesto da tutti i gateway per le operazioni head-bucket.
bucket-name.s3.region.amazonaws.com:443
I seguenti endpoint di servizio sono richiesti da tutti i gateway per le operazioni control path (anon-cp,client-cp,proxy-app) e data path (). dp-1
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Il seguente endpoint di servizio gateway è obbligatorio per effettuare chiamate API.
storagegateway.region.amazonaws.com:443
L'esempio seguente è un endpoint di servizio gateway nella regione Stati Uniti occidentali (Oregon) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Oltre agli endpoint del servizio Storage Gateway e Amazon S3, Storage Gateway richiede VMs anche l'accesso di rete ai seguenti server NTP:
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Per un elenco completo delle AWS regioni e degli endpoint di AWS servizio supportati che è possibile utilizzare con Storage Gateway, vedere AWS Storage Gateway endpoint e quote nel. Riferimenti generali di AWS
-
Per un elenco delle AWS regioni supportate che è possibile utilizzare con l'appliance hardware, vedere Regioni dell'appliance hardware Storage Gateway nel. Riferimenti generali di AWS
Configurazione dei gruppi di sicurezza per la tua istanza Amazon EC2 Gateway
Nel AWS Storage Gateway, un gruppo di sicurezza controlla il traffico verso la tua istanza Amazon EC2 gateway. Quando configuri un gruppo di sicurezza, tieni presente quanto segue:
-
Il gruppo di sicurezza non deve permettere connessioni in entrata dall'esterno di Internet. Deve consentire solo alle istanze al suo interno di comunicare con il gateway.
Se devi consentire alle istanze di connettersi al gateway dall'esterno del relativo gruppo di sicurezza, ti consigliamo di consentire le connessioni solo sulla porta 80 (per l'attivazione).
-
Se desideri attivare il gateway da un EC2 host Amazon esterno al gruppo di sicurezza del gateway, consenti le connessioni in entrata sulla porta 80 dall'indirizzo IP di quell'host. Se non puoi determinare l'indirizzo IP dell'host di attivazione, apri la porta 80, attiva il gateway e, ad attivazione eseguita, chiudi l'accesso alla porta.
-
Consenti l'accesso alla porta 22 solo se la utilizzi Supporto per la risoluzione dei problemi. Per ulteriori informazioni, consulta Vuoi aiutarci Supporto a risolvere i problemi del tuo gateway Amazon EC2 .
Hypervisor supportati e requisiti di hosting
È possibile eseguire Storage Gateway in locale come appliance di macchina virtuale (VM) o dispositivo hardware fisico oppure come AWS istanza Amazon. EC2
Storage Gateway supporta le seguenti versioni di hypervisor e host:
-
VMware ESXi Hypervisor (versione 7.0 o 8.0): per questa configurazione, è necessario anche un client VMware vSphere per connettersi all'host.
-
Microsoft Hypervisor Hyper-V (versione 2012 R2, 2016, 2019 o 2022): una versione standalone gratuita di Hyper-V è disponibile nella pagina Microsoft Download Center
. Per questa configurazione, è necessario un Microsoft Hyper-V Manager su un computer client Microsoft Windows per connettersi all'host. -
Macchina virtuale basata su kernel (KVM) Linux: una tecnologia di virtualizzazione gratuita e open-source. KVM è incluso in tutte le versioni di Linux 2.6.20 e successive. Storage Gateway è testato e supportato per le distribuzioni CentOS/RHEL 7.7, RHEL 8.6 Ubuntu 16.04 LTS e Ubuntu 18.04 LTS. Qualsiasi altra distribuzione Linux moderna può funzionare, ma la funzione o le prestazioni non sono garantite. Si consiglia questa opzione se si dispone già di un ambiente KVM attivo e si ha già familiarità con il funzionamento di KVM.
-
EC2 Istanza Amazon: Storage Gateway fornisce un'Amazon Machine Image (AMI) che contiene l'immagine della macchina virtuale del gateway. Per informazioni su come implementare un gateway su Amazon EC2, consultaImplementa un EC2 host Amazon predefinito per FSx File Gateway.
-
Storage Gateway Hardware Appliance: Storage Gateway fornisce un'appliance hardware fisica come opzione di implementazione locale per sedi con un'infrastruttura di macchine virtuali limitata.
Nota
Storage Gateway non supporta il ripristino di un gateway da una macchina virtuale creata da un'istantanea o da un clone di un'altra macchina virtuale gateway o dall'Amazon AMI. EC2 Se la macchina virtuale gateway non funziona correttamente, attivare un nuovo gateway e ripristinare i dati su quel gateway. Per ulteriori informazioni, consulta Ripristino da un arresto imprevisto della macchina virtuale.
Storage Gateway non supporta il ballooning di memoria dinamica e memoria virtuale.
Client SMB supportati per File Gateway
File Gateway supporta i seguenti client Service Message Block (SMB):
-
Microsoft Windows Server 2008 R2 e versioni successive
-
Versioni desktop Windows: 10, 8 e 7.
-
Windows Terminal Server in esecuzione su Windows Server 2008 e versioni successive
Nota
La crittografia Server Message Block richiede client che supportano i dialetti SMB v3.x.
Operazioni di file system supportate per File Gateway
Il tuo client SMB può scrivere, leggere, eliminare e troncare i file. Quando i client inviano scritture a Storage Gateway, queste scrivono nella cache locale in modo sincrono. Quindi scrive su Amazon in modo FSx asincrono tramite trasferimenti ottimizzati. Le letture vengono servite automaticamente tramite la cache locale. Se i dati non sono disponibili, vengono recuperati tramite Amazon FSx come cache di lettura.
Le operazioni di lettura e scrittura sono ottimizzate in modo tale che solo le parti modificate o richieste vengano tramite gateway. Elimina i file rimossi da Amazon FSx.
