Crea e attiva un Amazon S3 File Gateway

In questa sezione, puoi trovare istruzioni su come creare, distribuire e attivare un File Gateway in AWS Storage Gateway.

Configurazione di un Amazon S3 File Gateway

Per configurare un nuovo S3 File Gateway

1. Apri AWS Management Console at https://console.aws.amazon.com/storagegateway/home/ e scegli Regione AWS dove vuoi creare il gateway.

2. Scegli Create gateway (Crea gateway) per aprire la pagina Set up gateway (Configura gateway).

3. Nella sezione Impostazioni gateway, procedi nel seguente modo:

   1. Per Gateway name (Nome gateway), inserire un nome per il gateway. Dopo aver creato il gateway, puoi cercare questo nome per trovarlo nelle pagine di elenco della AWS Storage Gateway console.

   2. Per il Fuso orario del gateway, scegli il fuso orario locale per la parte del mondo in cui desideri implementare il gateway.

4. Nella sezione Opzioni gateway, per il tipo di gateway, scegli Amazon S3 File Gateway.

5. Nella sezione Opzioni piattaforma, procedi nel modo seguente:

   1. Per la piattaforma Host, scegli la piattaforma su cui vuoi implementare il tuo gateway. Quindi segui le istruzioni specifiche della piattaforma visualizzate nella pagina della console Storage Gateway per configurare la piattaforma host. Puoi scegliere tra le seguenti opzioni:

      • VMware ESXi— Scarica, distribuisci e configura la macchina virtuale gateway utilizzando. VMware ESXi

      • Microsoft Hyper-V: scarica, distribuisci e configura la macchina virtuale gateway utilizzando Microsoft Hyper-V.

      • Linux KVM: scarica, distribuisci e configura la macchina virtuale gateway utilizzando Linux Kernel-based Virtual Machine (KVM).

      • Amazon EC2: configura e avvia un' EC2 istanza Amazon per ospitare il tuo gateway.

      • Dispositivo hardware: ordina un dispositivo hardware fisico dedicato da AWS cui ospitare il gateway.

   2. Per Conferma la configurazione del gateway, seleziona la casella di controllo per confermare di aver eseguito i passaggi di distribuzione per la piattaforma host scelta. Questo passaggio non è applicabile alla piattaforma host dell'appliance hardware.

6. Ora che il gateway è configurato, devi scegliere come connetterlo e comunicare AWS. Scegli Successivo per continuare.

Connect il tuo Amazon S3 File Gateway a AWS

Per connettere un nuovo S3 File Gateway a AWS

1. Se non l'hai già fatto, completa la procedura descritta in Configurazione di un Amazon S3 File Gateway. Al termine, scegli Avanti per aprire la AWS pagina Connect to nella AWS Storage Gateway console.

2. Nella sezione Opzioni di connessione del gateway, per Opzioni di connessione, scegli come identificare il gateway verso AWS. Puoi scegliere tra le seguenti opzioni:

   • Indirizzo IP: fornisci l'indirizzo IP del gateway nel campo corrispondente. Questo indirizzo IP deve essere pubblico o accessibile dall'interno della rete corrente e devi essere in grado di connetterti ad esso dal tuo browser web.

     Puoi ottenere l'indirizzo IP del gateway accedendo alla console locale del gateway dal tuo client hypervisor o copiandolo dalla pagina dei dettagli dell'istanza Amazon EC2 . Per ulteriori informazioni, consulta». Ottenere l'indirizzo IP del gateway

   • Chiave di attivazione: fornisci la chiave di attivazione per il tuo gateway nel campo corrispondente. È possibile generare una chiave di attivazione utilizzando la console locale del gateway. Se l'indirizzo IP del gateway non è disponibile, scegli questa opzione.

3. Nella sezione Opzioni endpoint, per Service endpoint, scegli il tipo di endpoint con cui il gateway utilizzerà per comunicare. AWS Puoi scegliere tra le seguenti opzioni:

   • Accessibile al pubblico: il gateway comunica tramite la rete AWS Internet pubblica. Se si seleziona questa opzione, utilizza la casella di controllo Endpoint abilitato FIPS per specificare se la connessione deve essere conforme ai Federal Information Processing Standards (FIPS).

     Nota

     Se hai bisogno di moduli crittografici convalidati FIPS 140-2 per l'accesso AWS tramite un'interfaccia a riga di comando o un'API, utilizza un endpoint conforme a FIPS. Per ulteriori informazioni, consulta Federal Information Processing Standard (FIPS) 140-2.

     L'endpoint del servizio FIPS è disponibile solo in alcune regioni. AWS Per ulteriori informazioni, consulta Endpoint e quote AWS Storage Gateway nella Riferimenti generali di AWS.

   • VPC ospitato: il gateway comunica AWS tramite una connessione privata con il cloud privato virtuale (VPC), che consente di controllare le impostazioni di rete. Se si seleziona questa opzione, è necessario specificare un endpoint VPC esistente scegliendo il relativo ID endpoint VPC dall'elenco a discesa. Puoi anche fornire il nome o l'indirizzo IP del suo endpoint VPC Domain Name System (DNS).

     Nota

     Per specificare un endpoint VPC che appartiene a un dispositivo Account AWS diverso da quello attualmente utilizzato per creare il gateway, è necessario fornire il nome DNS o l'indirizzo IP.

4. Ora che hai scelto la modalità di connessione del gateway AWS, devi attivare il gateway. Scegli Successivo per continuare.

Rivedi le impostazioni e attiva il tuo Amazon S3 File Gateway

Per rivedere le impostazioni e attivare un nuovo S3 File Gateway

1. Se non l'hai già fatto, completa le procedure descritte nei seguenti argomenti:

   • Configurazione di un Amazon S3 File Gateway

   • Connect il tuo Amazon S3 File Gateway a AWS

   Al termine, scegli Avanti per aprire la pagina di revisione e attivazione nella AWS Storage Gateway console.

2. Rivedi i dettagli iniziali del gateway per ogni sezione della pagina.

3. Se una sezione contiene errori, scegli Modifica per tornare alla pagina delle impostazioni corrispondente e apportare modifiche.

   Importante

   Non è possibile modificare le opzioni o le impostazioni di connessione del gateway dopo l'attivazione del gateway.

4. Dopo aver attivato il gateway, è necessario eseguire la prima configurazione per allocare i dischi di archiviazione locali e configurare la registrazione. Scegli Successivo per continuare.

Configura il tuo Amazon S3 File Gateway

Per eseguire la prima configurazione su un nuovo S3 File Gateway

1. Se non l'hai già fatto, completa le procedure descritte nei seguenti argomenti:

   • Configurazione di un Amazon S3 File Gateway

   • Connect il tuo Amazon S3 File Gateway a AWS

   • Rivedi le impostazioni e attiva il tuo Amazon S3 File Gateway

   Al termine, scegli Avanti per aprire la pagina Configure gateway nella AWS Storage Gateway console.

2. Nella sezione Configura archiviazione, utilizza gli elenchi a discesa per allocare almeno un disco locale con almeno 150 gibibyte (GiB) di capacità alla cache. I dischi locali elencati in questa sezione corrispondono allo spazio di archiviazione fisico fornito sulla piattaforma host.

3. Nella sezione dei gruppi di CloudWatch log, scegli come configurare Amazon CloudWatch Logs per monitorare lo stato del tuo gateway. Puoi scegliere tra le seguenti opzioni:

   • Crea un nuovo gruppo di log: configura un nuovo gruppo di log per monitorare il tuo gateway.

   • Usa un gruppo di log esistente: scegli un gruppo di log esistente dall'elenco a discesa corrispondente.

   • Disattiva la registrazione: non utilizzare Amazon CloudWatch Logs per monitorare il gateway.

   Nota

   Per ricevere i log di integrità dello Storage Gateway, nella politica delle risorse del gruppo di log devono essere presenti le seguenti autorizzazioni. Sostituisci le highlighted section informazioni ResourceArn con il gruppo di log specifico per la tua distribuzione.

   "Sid": "AWSLogDeliveryWrite20150319",
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "delivery.logs.amazonaws.com"
           ]
         },
         "Action": [
           "logs:CreateLogStream",
           "logs:PutLogEvents"
         ],
         "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

   L'elemento «Resource» è richiesto solo se si desidera che le autorizzazioni si applichino esplicitamente a un singolo gruppo di log.

4. Nella sezione CloudWatch allarmi, scegli come configurare gli CloudWatch allarmi Amazon per avvisarti quando le metriche del tuo gateway si discostano dai limiti definiti. Puoi scegliere tra le seguenti opzioni:

   • Crea allarmi consigliati da Storage Gateway: crea automaticamente tutti gli allarmi consigliati quando CloudWatch viene creato il gateway. Per ulteriori informazioni sugli allarmi consigliati, vedere Comprensione degli allarmi. CloudWatch

     Nota

     Questa funzionalità richiede le autorizzazioni relative alle CloudWatch policy, che non vengono concesse automaticamente come parte della policy di accesso completo preconfigurata di Storage Gateway. Assicurati che la tua politica di sicurezza conceda le seguenti autorizzazioni prima di tentare di creare allarmi consigliati: CloudWatch

     • cloudwatch:PutMetricAlarm: creazione di allarmi

     • cloudwatch:DisableAlarmActions: disattivazione delle azioni di allarme

     • cloudwatch:EnableAlarmActions: attivazione delle azioni di allarme

     • cloudwatch:DeleteAlarms: eliminazione di allarmi

   • Crea un allarme personalizzato: configura un nuovo CloudWatch allarme per informarti sulle metriche del tuo gateway. Scegli Crea allarme per definire le metriche e specificare le azioni di allarme nella CloudWatch console Amazon. Per istruzioni, consulta Using Amazon CloudWatch alarms nella Amazon CloudWatch User Guide.

   • Nessun allarme: non ricevere CloudWatch notifiche sulle metriche del gateway.

5. (Facoltativo) Nella sezione Tag, scegli Aggiungi nuovo tag, quindi inserisci una coppia chiave-valore con distinzione tra maiuscole e minuscole per aiutarti a cercare e filtrare il gateway nelle pagine di elenco della console. AWS Storage Gateway Ripeti questo passaggio per aggiungere quanti tag necessiti.

6. (Facoltativo) Nella sezione di configurazione Verify VMware High Availability, se il gateway è distribuito su un VMware host che fa parte di un cluster VMware High Availability (HA), scegli Verify VMware HA per verificare se la configurazione HA funziona correttamente.

   Nota

   Questa sezione viene visualizzata solo per i gateway in esecuzione sulla piattaforma VMware host.

   Questo passaggio non è necessario per completare il processo di configurazione del gateway. È possibile testare la configurazione HA del gateway in qualsiasi momento. La verifica richiede alcuni minuti e riavvia la macchina virtuale (VM) Storage Gateway.

7. Scegli Configura per completare la creazione del gateway.

   Per verificare lo stato del nuovo gateway, cercalo nella pagina di panoramica del gateway della AWS Storage Gateway console.

Ora che hai creato il gateway, devi creare una condivisione di file da utilizzare. Per istruzioni, consulta Creare una condivisione di file.