トラブルシューティング: オンプレミスゲートウェイの問題 - AWS Storage Gateway
トラブルシューティング: NFS ポートを開くゲートウェイのトラブルシューティングに役立つ サポート アクセスを有効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

トラブルシューティング: オンプレミスゲートウェイの問題

オンプレミスゲートウェイで作業する際に発生する可能性がある一般的な問題と、トラブルシューティングを支援するために サポート がゲートウェイに接続できるようにする方法については、以下を参照してください。

次の表は、オンプレミスのゲートウェイを使用しているときに遭遇する可能性がある典型的な問題を一覧にしたものです。

問題 実行するアクション

ゲートウェイの IP アドレスが見つかりません。

ハイパーバイザークライアントを使用してホストに接続し、ゲートウェイの IP アドレスを見つけます。

  • VMware ESXi の場合、VM の IP アドレスは vSphere クライアントの [Summary] タブにあります。

  • Microsoft Hyper-V の場合、VM の IP アドレスはローカルコンソールにログインすると見つかります。

それでもゲートウェイ IP アドレスが見つからない場合

  • VM の電源が入っていることを確認してください。VM がオンになっていないと、IP アドレスはゲートウェイに割り当てられません。

  • VM の起動が終了するまでお待ちください。VM をオンにしてからゲートウェイが起動シーケンスを完了するのに、数分かかる場合があります。

ネットワークまたはファイアウォールに問題があります。

  • ゲートウェイに対して適切なポートを許可します。

  • ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのサービスエンドポイントに対し AWSへのアウトバウンド通信を許可するように、対象のファイアウォールおよびルーターを設定する必要があります。ネットワークおよびファイアウォールの要件の詳細については、ネットワークとファイアウォールの要件を参照してください。

Storage Gateway マネジメントコンソールで [Proceed to Activation ] (アクティベーションに進む) ボタンをクリックすると、ゲートウェイのアクティベーションは失敗します。

  • クライアントから VM に Ping を送信し、ゲートウェイ VM にアクセスできることを確認します。

  • VM がインターネットに接続していることを確認します。接続していない場合は、SOCKS プロキシを設定する必要があります。その設定方法の詳細については、「ゲートウェイのネットワーク接続をテストする」を参照してください。

  • ホストの時間が正しく、その時間を Network Time Protocol (NTP) サーバーに自動的に同期させるように設定されていることと、ゲートウェイ VM の時間が正しいことを確認します。ハイパーバイザーホストの時間の同期に関する詳細については、ゲートウェイの Network Time Protocol (NTP) サーバーの設定 を参照してください。

  • 以上の手順を実行したら、Storage Gateway コンソールと [Setup and Activate Gateway] (ゲートウェイのセットアップとアクティベーション) ウィザードを使用して、ゲートウェイのデプロイを再試行できます。

  • VM に 16 GB 以上の RAM があることを確認します。16 GB 未満の RAM がある場合、ゲートウェイの割り当ては失敗します。詳細については、「ファイルゲートウェイのセットアップ要件」を参照してください。

ゲートウェイと AWSの間の帯域幅を改善する必要があります。

アプリケーションとゲートウェイ VM を接続するネットワークアダプタ (NIC) AWS で へのインターネット接続を設定 AWS することで、ゲートウェイから への帯域幅を向上させることができます。このアプローチは、 への高帯域幅接続があり、特にスナップショットの復元中に帯域幅の競合を回避 AWS したい場合に便利です。高スループットのワークロードが要求される場合、AWS Direct Connect を使用して、オンプレミスのゲートウェイと AWSの間の専用ネットワーク接続を確立できます。ゲートウェイから への接続の帯域幅を測定するには AWS、ゲートウェイの CloudBytesDownloadedおよび CloudBytesUploadedメトリクスを使用します。この詳細については、「パフォーマンスと最適化」を参照してください。インターネット接続を改善すれば、アップロードバッファがいっぱいになることがありません。

ゲートウェイへのスループットまたはゲートウェイからのスループットがゼロに落ちます。

  • Storage Gateway コンソールの [Gateway] (ゲートウェイ) タブで、ゲートウェイ VM の IP アドレスが、ハイパーバイザークライアントソフトウェア (VMware vSphere クライアントまたは Microsoft Hyper-V Manager) を使用して表示されるものと同じであることを確認します。同じでない場合、「ゲートウェイ VM のシャットダウン」に示すように Storage Gateway コンソールからゲートウェイを再起動します。再起動後、Storage Gateway コンソールの [Gateway] (ゲートウェイ) タブにある [IP Addresses] (IP アドレス) リスト内のアドレスは、ゲートウェイの IP アドレスと一致するはずです。ゲートウェイの IP アドレスはハイパーバイザークライアントから判断します。

    • VMware ESXi の場合、VM の IP アドレスは vSphere クライアントの [Summary] タブにあります。

    • Microsoft Hyper-V の場合、VM の IP アドレスはローカルコンソールにログインすると見つかります。

  • 「」の説明 AWS に従って、ゲートウェイの への接続を確認しますゲートウェイのネットワーク接続をテストする

  • ハイパーバイザー管理クライアントでゲートウェイのネットワークアダプタ設定を確認し、ゲートウェイに使用するすべてのインターフェイスがアクティブ化されていることを確認します。

  • ゲートウェイのローカルコンソールでゲートウェイのネットワークアダプタ設定を確認します。手順については、「ゲートウェイネットワークの設定」を参照してください。

Amazon CloudWatch コンソールにゲートウェイとの双方向のスループットを表示できます。ゲートウェイとの間のスループットの測定の詳細については AWS、「」を参照してくださいパフォーマンスと最適化

Microsoft Hyper-V への Storage Gateway のインポート (デプロイ) に問題がある。

トラブルシューティング: Microsoft Hyper-V のセットアップ」を参照してください。ここでは、Microsoft Hyper-V でゲートウェイをデプロイするための一般的な問題を説明しています。

「ゲートウェイのボリュームに書き込まれたデータが AWS内に安全に保存されていません」というメッセージを受信する。

このメッセージを受信するのは、ゲートウェイ VM が別のゲートウェイ VM のクローンまたはスナップショットから作成された場合です。そうでない場合は、 サポートにお問い合わせください。

トラブルシューティング: セキュリティスキャンで開いている NFS ポートが表示される

特定の NFS ポートは、SMB ファイル共有でのみ使用するゲートウェイでも、デフォルトで有効になっています。Qualys などのサードパーティーのセキュリティソフトウェアを使用してファイルゲートウェイがデプロイされているネットワークをスキャンする場合、スキャン結果はこれらの開いている NFS ポートを潜在的なセキュリティ脆弱性として報告することがあります。SMB ファイル共有でのみゲートウェイを使用し、セキュリティ上の理由から未使用の NFS ポートを無効にする場合は、次の手順を使用します。

ファイルゲートウェイで NFS ポートを無効にするには:

  1. 「」で説明されている手順を使用して、ゲートウェイローカルコンソールのコマンドプロンプトにアクセスしますhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html

  2. NFS トラフィックを無効にするには、次のコマンドを入力します。

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. 次のコマンドを入力して、ブロックされた NFS ポートが IP テーブルに表示されることを確認します。

    iptables -n -L -v --line-numbers

オンプレミスでホストされているゲートウェイのトラブルシューティングに役立つ サポート アクセスを有効にする

Storage Gateway には、ゲートウェイの問題 サポート のトラブルシューティングに役立つゲートウェイへのアクセスの許可など、いくつかのメンテナンスタスクの実行に使用できるローカルコンソールが用意されています。デフォルトでは、ゲートウェイ サポート へのアクセスはオフになっています。このアクセスは、ホストのローカルコンソールから有効にします。ゲートウェイ サポート へのアクセスを許可するには、まずホストのローカルコンソールにログインし、Storage Gateway のコンソールに移動して、サポートサーバーに接続します。

ゲートウェイ サポート へのアクセスを有効にするには

  1. ホストのローカルコンソールにログインします。

  2. プロンプトで、対応する番号を入力して [ゲートウェイコンソール] を選択します。

  3. h」と入力して、利用可能なコマンドのリストを開きます。

  4. 次のいずれかを行います:

    • ゲートウェイでパブリックエンドポイントを使用している場合は、[AVAILABLE COMMANDS] (利用可能なコマンド) ウィンドウに「open-support-channel」と入力して、Storage Gateway のカスタマーサポートに接続します。TCP ポート 22 を許可して、 AWSへのサポートチャネルを開くことができます。カスタマーサポートに接続する際、Storage Gateway はサポート番号を割り当てます。サポート番号を書き留めます。

    • ゲートウェイが VPC エンドポイントを使用している場合は、[AVAILABLE COMMANDS (利用可能なコマンド)] ウィンドウで「open-support-channel」と入力します。ゲートウェイがアクティブ化されていない場合は、Storage Gateway のカスタマーサポートに接続する VPC エンドポイントまたは IP アドレスを指定します。TCP ポート 22 を許可して、 AWSへのサポートチャネルを開くことができます。カスタマーサポートに接続する際、Storage Gateway はサポート番号を割り当てます。サポート番号を書き留めます。

    注記

    チャネル番号は Transmission Control Protocol/User Datagram Protocol (TCP/UDP) ポート番号ではありません。代わりに、ゲートウェイが Storage Gateway サーバーへの Secure Shell (SSH) (TCP 22) 接続を作成し接続のサポートチャネルを提供します。

  5. サポートチャネルが確立されたら、 サポート がトラブルシューティングの支援を提供 サポート できるように、サポートサービス番号を に提供します。

  6. サポートセッションが完了したら、「q」と入力してセッションを終了します。サポートセッションが完了したことを Amazon Web Services サポートが通知するまでは、セッションを終了しないようにします。

  7. exit」と入力して、Storage Gateway コンソールからログアウトします。

  8. プロンプトに従ってローカルコンソールを終了します。