Gestione delle risorse di Amazon FSx File Gateway - AWS Storage Gateway
Stato del gatewayComprendere lo stato del file systemModifica le informazioni di base sul gatewayImposta il livello di sicurezza del gatewayModifica delle impostazioni di Active Directory per n FSx File GatewayModifica delle impostazioni per un FSx file system AmazonScollegare un FSx file system Amazon

Amazon FSx File Gateway non è più disponibile per i nuovi clienti. I clienti esistenti di FSx File Gateway possono continuare a utilizzare il servizio normalmente. Per funzionalità simili a FSx File Gateway, consulta questo post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle risorse di Amazon FSx File Gateway

Le seguenti sezioni forniscono informazioni su come gestire le risorse di Amazon FSx File Gateway (FSx File Gateway), tra cui collegare e scollegare i FSx file system Amazon e configurare le impostazioni di Microsoft Active Directory.

Comprendere lo stato del gateway

A ogni gateway nell'implementazione AWS di Storage Gateway è associato uno stato che indica a colpo d'occhio lo stato del gateway. Nella maggior parte dei casi, lo stato indica che il gateway funziona normalmente e che non è necessaria alcuna azione da parte dell'utente. In alcuni casi, lo stato indica un problema che potrebbe richiedere un'operazione da parte tua.

È possibile visualizzare lo stato di ogni gateway nella distribuzione nella pagina Gateway della console Storage Gateway. Lo stato del gateway viene visualizzato nella colonna Stato accanto al nome del gateway. Un gateway che funziona normalmente ha lo stato diRUNNING.

Nella tabella seguente, è possibile trovare una descrizione dello stato di ogni gateway e l'opportunità di agire in base allo stato. Un gateway deve avere RUNNING lo stato per tutto o per la maggior parte del tempo in cui è in uso.

Stato Significato
RUNNING

Il gateway è configurato correttamente ed è disponibile per l'uso.
OFFLINE

Il gateway potrebbe essere in uno OFFLINE stato attivo per uno o più dei seguenti motivi:

  • Il gateway non può raggiungere gli endpoint del servizio Storage Gateway.

  • Il gateway ha avuto un arresto imprevisto.

  • Al gateway è associato un disco di cache che è disconnesso, è stato modificato o ha avuto un errore.

Comprendere lo stato del file system

È possibile visualizzare lo stato di salute di un file system a colpo d'occhio esaminandone lo stato. Se lo stato indica che il file system funziona normalmente, non è necessaria alcuna azione da parte dell'utente. Se lo stato indica che c'è un problema, puoi indagare per determinare se è necessario intervenire.

È possibile visualizzare lo stato di un file system sulla console Storage Gateway nella colonna Status. Un file system che funziona correttamente mostra lo stato AVAILABLE. Questo dovrebbe essere lo stato per la maggior parte del tempo.

La tabella seguente descrive gli stati delle condivisioni di file, il loro significato e se potrebbe essere necessaria un'azione.

Stato Significato
DISPONIBILE

Il file system è configurato correttamente ed è disponibile per l'uso. Questo è lo stato standard per un file system che funziona correttamente.
CREAZIONE IN CORSO

Il file system non è ancora stato creato completamente e non è pronto per l'uso. Lo stato CREATING (CREAZIONE IN CORSO) è transitorio. Nessuna operazione richiesta. Se il file system rimane bloccato in questo stato, probabilmente è perché la VM gateway ha perso la connessione a AWS.
AGGIORNAMENTO IN CORSO

La configurazione del file system è attualmente in fase di aggiornamento. Lo stato UPDATING è transitorio. Nessuna operazione richiesta. Se un file system si blocca in questo stato, probabilmente è perché la VM gateway ha perso la connessione a. AWS
ELIMINAZIONE IN CORSO

Il file system viene eliminato. Il file system non viene eliminato finché tutti i dati non vengono caricati su AWS. Lo stato DELETING (ELIMINAZIONE IN CORSO) è transitorio e non è richiesta alcuna operazione.
FORCE_DELETING (ELIMINAZIONE_FORZATA)

Il file system viene eliminato con la forza. Il file system viene eliminato immediatamente e i dati non vengono caricati su. AWS Lo stato FORCE_DELETING (ELIMINAZIONE_FORZATA) è transitorio e non è richiesta alcuna operazione.
ERRORE

Lo stato del file system non è integro. È richiesta un'azione. Alcune possibili cause includono problemi con le credenziali o i privilegi di accesso, problemi di connettività o spazio di archiviazione insufficiente sul file system. Quando il problema che ha causato lo stato non integro viene risolto, il file system torna allo stato AVAILABLE.

Modifica le informazioni di base per un FSx File Gateway

È possibile utilizzare la console Storage Gateway per modificare le informazioni di base per un gateway esistente, tra cui il nome del gateway, il fuso orario e il gruppo di CloudWatch log.

Per modificare le informazioni di base per un gateway esistente

  1. Apri la console Storage Gateway a https://console.aws.amazon.com/storagegateway/casa.

  2. Scegli Gateway, quindi scegli il gateway per il quale desideri modificare le informazioni di base.

  3. Dal menu a discesa Operazioni, scegli Modifica le informazioni sul gateway.

  4. Per Gateway name (Nome gateway), inserire un nome per il gateway. È possibile cercare questo nome per trovare il gateway nelle pagine di elenco della console Storage Gateway.

    Nota

    I nomi dei gateway devono contenere tra 2 e 255 caratteri e non possono includere una barra (\o/).

    La modifica del nome di un gateway disconnetterà tutti gli CloudWatch allarmi impostati per monitorare il gateway. Per ricollegare gli allarmi, aggiorna il file GatewayNameper ogni allarme nella console. CloudWatch

  5. Per il Fuso orario del gateway, scegli il fuso orario locale per la parte del mondo in cui desideri implementare il gateway.

  6. Per Scegli come configurare un gruppo di log, scegli come configurare Amazon CloudWatch Logs per monitorare lo stato del tuo gateway. Puoi scegliere tra le seguenti opzioni:

    • Crea un nuovo gruppo di log: configura un nuovo gruppo di log per monitorare il tuo gateway.

    • Usa un gruppo di log esistente: scegli un gruppo di log esistente dall'elenco a discesa corrispondente.

    • Disattiva la registrazione: non utilizzare Amazon CloudWatch Logs per monitorare il gateway.

  7. Quando hai finito di modificare le impostazioni che desideri modificare, scegli Salva modifiche.

Imposta un livello di sicurezza per il tuo gateway

È possibile configurare il livello di sicurezza SMB per il FSx File Gateway per specificare se il gateway deve richiedere la firma Server Message Block (SMB) o la crittografia SMB.

Per configurare il livello di sicurezza

  1. Apri la console Storage Gateway a https://console.aws.amazon.com/storagegateway/casa.

  2. Scegli Gateway, quindi scegli il gateway per il quale desideri modificare le impostazioni SMB.

  3. Dal menu a discesa Azioni, scegli Modifica impostazioni SMB, quindi scegli Impostazioni di sicurezza SMB.

  4. Per Security level (Livello di sicurezza), selezionare una delle opzioni seguenti:

    Nota

    Per informazioni sulla configurazione di questa impostazione utilizzando l' AWS API, consulta Update SMBSecurity Strategy nel riferimento API.AWS Storage Gateway

    Un livello di sicurezza più elevato può influire sulle prestazioni del gateway.

    • Crittografia obbligatoria: se si sceglie questa opzione, FSx File Gateway consente solo connessioni da SMBv3 client che utilizzano algoritmi di crittografia AES a 256 bit. Gli algoritmi a 128 bit non sono consentiti. Questa opzione è consigliata per ambienti che gestiscono dati sensibili. Funziona con client SMB su Microsoft Windows 8, Windows Server 2012 o versioni successive.

    • Applica la crittografia: se scegli questa opzione, FSx File Gateway consente solo le connessioni da SMBv3 client con crittografia attivata. Sono consentiti sia algoritmi a 256 bit che a 128 bit. Questa opzione è consigliata per ambienti che gestiscono dati sensibili. Funziona con client SMB su Microsoft Windows 8, Windows Server 2012 o versioni successive.

    • Applica la firma: se scegli questa opzione, FSx File Gateway consente solo le connessioni da SMBv2 o SMBv3 i client che hanno la firma attivata. Questa opzione funziona con i client SMB su Microsoft Windows Vista, Windows Server 2008 o versioni successive.

    Nota

    Il livello di sicurezza predefinito per FSx File Gateway è Enforce encryption.

  5. Scegli Save (Salva).

Modifica delle impostazioni di Active Directory per n FSx File Gateway

Per utilizzare il tuo Microsoft Active Directory aziendale o AWS Managed Microsoft AD per l'accesso autenticato dall'utente al tuo FSx file system Amazon, modifica le impostazioni SMB per il gateway e fornisci le credenziali del dominio Active Directory. In questo modo, il gateway può entrare a far parte del dominio Active Directory e i membri del dominio possono accedere al file system.

Nota

Utilizzando AWS Directory Service, è possibile creare un servizio di dominio Active Directory ospitato in Cloud AWS.

Per utilizzarla AWS Managed Microsoft AD con un EC2 gateway Amazon, devi creare l' EC2 istanza Amazon nello stesso VPC di AWS Managed Microsoft AD, aggiungere il gruppo di sicurezza _WorkspaceMembers all'istanza EC2 Amazon e unirti al dominio AD utilizzando le credenziali di amministratore di. AWS Managed Microsoft AD

Per ulteriori informazioni in merito, consulta la Guida all'amministrazione. AWS Managed Microsoft ADAWS Directory Service

Per ulteriori informazioni su Amazon EC2, consulta la documentazione di Amazon Elastic Compute Cloud.

Per attivare l'autenticazione Active Directory

  1. Apri la console Storage Gateway a https://console.aws.amazon.com/storagegateway/casa.

  2. Scegli Gateway, quindi scegli il gateway per il quale desideri modificare le impostazioni SMB.

  3. Dal menu a discesa Azioni, scegli Modifica impostazioni SMB, quindi scegli Impostazioni Active Directory.

  4. Per Nome di dominio, inserisci il nome del dominio Active Directory a cui desideri che il gateway si unisca.

    Nota

    Active Directory status (Stato di Active Directory) mostra la voce Detached (Scollegato) quando un gateway non è mai entrato a far parte di un dominio.

    L'account del servizio Active Directory deve disporre delle autorizzazioni necessarie. Per ulteriori informazioni, vedere Requisiti di account del servizio Active Directory.

    L'aggiunta a un dominio crea un account computer Active Directory nel contenitore predefinito dei computer (che non è un'unità organizzativa), utilizzando l'ID Gateway del gateway come nome dell'account (ad esempio, SGW-1234ADE). Non è possibile personalizzare il nome di questo account.

    Se l'ambiente Active Directory richiede la preconfigurazione degli account per facilitare il processo di aggiunta al dominio, sarà necessario creare questo account in anticipo.

    Se l'ambiente Active Directory dispone di un'unità organizzativa designata per i nuovi oggetti del computer, è necessario specificare tale unità organizzativa al momento dell'accesso al dominio.

    Se il gateway non è in grado di accedere a una directory di Active Directory, prova a connetterti con l'indirizzo IP della directory utilizzando l'operazione JoinDomainAPI.

  5. Per Utente di dominio e Password di dominio, inserisci le credenziali per l'account del servizio Active Directory che il gateway utilizzerà per aggiungere il dominio.

  6. (Facoltativo) Per Unità organizzativa (OU), immettere l'unità organizzativa designata utilizzata da Active Directory per i nuovi oggetti del computer.

  7. (Facoltativo) Per i controller di dominio (DC), immettete il nome di uno o più DCs tramite i quali il gateway si connetterà ad Active Directory. È possibile immetterne più di uno DCs come elenco separato da virgole. Puoi lasciare vuoto questo campo per consentire al DNS di selezionare automaticamente un DC.

  8. Scegli Save changes (Salva modifiche).

Modifica delle impostazioni per un FSx file system Amazon

Dopo aver creato un file system Amazon FSx for Windows File Server, puoi modificare le impostazioni per CloudWatch i log, l'aggiornamento automatico della cache e le credenziali dell'account di FSx servizio Amazon.

Per modificare le impostazioni FSx del file system Amazon

  1. Apri la console Storage Gateway a https://console.aws.amazon.com/storagegateway/casa.

  2. Nel pannello di navigazione, scegli File system e scegli il file system di cui desideri modificare le impostazioni.

  3. Per Azioni, scegli Modifica impostazioni del file system.

  4. Nella sezione delle impostazioni del file system, verifica le informazioni sul gateway, FSx sulla posizione Amazon e sull'indirizzo IP.

    Nota

    Non è possibile modificare l'indirizzo IP di un file system dopo averlo collegato a un gateway. Per modificare l'indirizzo IP, è necessario scollegare e ricollegare il file system.

  5. Nella sezione Audit logs, scegli un'opzione per utilizzare i gruppi di CloudWatch log per monitorare l'accesso ai FSx file system di Amazon. Puoi utilizzare un gruppo di log esistente.

  6. Per le impostazioni di aggiornamento automatico della cache, scegli un'opzione. Se scegli Imposta intervallo di aggiornamento, imposta l'ora in giorni, ore e minuti per aggiornare la cache del file system utilizzando Time To Live (TTL).

    TTL è il periodo di tempo trascorso dall'ultimo aggiornamento. Quando si accede alla directory dopo tale periodo di tempo, File Gateway aggiorna il contenuto della directory dal FSx file system Amazon.

    Nota

    I valori degli intervalli di aggiornamento validi sono compresi tra 5 minuti e 30 giorni.

  7. Nella sezione Impostazioni dell'account di servizio, facoltativa, inserisci un nome utente e una password. Queste credenziali sono per un utente con il ruolo di Amministratore di Backup del servizio Active Directory associato ai tuoi FSx file system Amazon.

  8. Scegli Save changes (Salva modifiche).

Scollegare un FSx file system Amazon

Lo scollegamento di un file system non comporta l'eliminazione dei dati in FSx Windows File Server. I dati scritti su questi file system prima di scollegarli verranno comunque caricati sul file server FSx per Windows.

Per scollegare un FSx file system Amazon

  1. Apri la console Storage Gateway a https://console.aws.amazon.com/storagegateway/casa.

  2. Scegli i FSx file system, quindi seleziona uno o più file system da scollegare.

  3. Per Azioni, scegli Scollega il file system. Viene visualizzata la finestra di dialogo di conferma.

  4. Verifica di voler scollegare i file system specificati, quindi digita la parola distacca nella casella di conferma e scegli Scollega.