テープゲートウェイを作成してアクティブ化する - AWS Storage Gateway

テープゲートウェイを作成してアクティブ化する

このセクションでは、標準テープゲートウェイをダウンロード、デプロイ、およびアクティブ化する手順を説明します。

テープゲートウェイをセットアップする

新しいテープゲートウェイをセットアップするには
  1. AWS Management Console (https://console.aws.amazon.com/storagegateway/home/) を開き、ゲートウェイを作成する AWS リージョン を選択します。

  2. [ゲートウェイの作成] を選択して、[ゲートウェイのセットアップ] ページを開きます。

  3. [ゲートウェイの設定] セクションで、次の操作を行います。

    1. [ゲートウェイ名] に、ゲートウェイの名前を入力します。この名前を検索して、Storage Gateway コンソールのリストページでゲートウェイを見つけることができます。

    2. [ゲートウェイのタイムゾーン] では、ゲートウェイをデプロイしたい地域のローカルタイムゾーンを選択します。

  4. [ゲートウェイのオプション] セクションの [ゲートウェイタイプ] で、[テープゲートウェイ] を選択します。

  5. [プラットフォームオプション] セクションで、次の操作を行います。

    1. [ホストプラットフォーム] では、ゲートウェイをデプロイするプラットフォームを選択し、Storage Gateway コンソールページに表示されるプラットフォーム固有の指示に従ってホストプラットフォームを設定します。次のオプションから選択できます。

      • VMware ESXi - VMware ESXi を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Microsoft Hyper-V - Microsoft Hyper-V を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Linux KVM - Linux KVM を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Amazon EC2 - ゲートウェイをホストするように Amazon EC2 インスタンスを設定し、起動します。このオプションは、[保管型ボリューム] のゲートウェイでは使用できません。

      • ハードウェアアプライアンス - ゲートウェイをホストする専用の物理ハードウェアアプライアンスを AWS から注文します。

    2. [ゲートウェイのセットアップの確認] で、選択したホストプラットフォームのデプロイ手順を実行したことを確認するチェックボックスを選択します。この手順は、[ハードウェアアプライアンス] ホストプラットフォームには適用されません。

  6. [アプリケーション設定のバックアップ] セクションの [バックアップアプリケーション] で、テープゲートウェイに関連付けられている仮想テープへのテープデータのバックアップに使用するアプリケーションを選択します。

  7. [Next] (次へ) をクリックして先に進みます。

ゲートウェイのセットアップはこれで完了です。次は、ゲートウェイを AWS に接続し、通信する方法を選択する必要があります。手順については、「テープゲートウェイを AWS に接続する」を参照してください。

テープゲートウェイを AWS に接続する

新しいテープゲートウェイを AWS に接続するには
  1. テープゲートウェイをセットアップする」で説明されている手順をまだ実行していない場合は、実行します。終了したら、[次へ] を選択して、Storage Gateway コンソールの [AWS に接続] ページを開きます。

  2. [エンドポイントのオプション] セクションの [サービスエンドポイント] で、ゲートウェイが AWS との通信に使用するエンドポイントのタイプを選択します。次のオプションから選択できます。

    • パブリックアクセス可能 - ゲートウェイはパブリックインターネット経由で AWS と通信します。このオプションを選択する場合は、[FIPS が有効なエンドポイント] チェックボックスを使用して、接続が連邦情報処理規格 (FIPS) に準拠する必要があるかどうかを指定します。

      注記

      コマンドラインインターフェイスまたは API を使用して AWS にアクセスするときに FIPS 140−2 認定の暗号化モジュールが必要な場合は、FIPS 準拠のエンドポイントを使用します。詳細については、連邦情報処理規格 (FIPS) 140-2 を参照してください。

      FIPS のサービスエンドポイントは、一部の AWS リージョンでのみ使用できます。詳細については、「AWS 全般のリファレンス」の「Storage Gateway エンドポイントとクォータ」を参照してください。

    • ホストされた VPC - ゲートウェイは VPC とのプライベート接続を介して AWS と通信するため、ネットワーク設定を制御できます。このオプションを選択する場合は、ドロップダウンメニューから VPC エンドポイント ID を選択するか、VPC エンドポイントの DNS 名または IP アドレスを指定して、既存の VPC エンドポイントを指定する必要があります。詳細については、「Activating your gateway in a virtual private cloud」を参照してください。

  3. [ゲートウェイ接続オプション] セクションの [接続オプション] で、AWS に対してゲートウェイを識別する方法を選択します。次のオプションから選択できます。

    • IP アドレス - ゲートウェイの IP アドレスを、対応するフィールドに入力します。この IP アドレスは、公開アドレス、または現在のネットワーク内からアクセス可能なアドレスにする必要があります。また、ウェブブラウザから接続できる必要があります。

      ゲートウェイの IP アドレスは、ハイパーバイザークライアントからゲートウェイのローカルコンソールにログインするか、Amazon EC2 インスタンスの詳細ページからコピーすることで取得できます。

    • アクティベーションキー - ゲートウェイのアクティベーションキーを、対応するフィールドに入力します。アクティベーションキーは、ゲートウェイのローカルコンソールを使用して生成できます。ゲートウェイの IP アドレスを使用できない場合は、このオプションを選択してください。

  4. [Next] (次へ) をクリックして先に進みます。

以上で、ゲートウェイの AWS への接続方法を選択できました。次は、ゲートウェイをアクティブ化する必要があります。手順については、「設定を確認してテープゲートウェイをアクティブ化する」を参照してください。

設定を確認してテープゲートウェイをアクティブ化する

新しいテープゲートウェイをアクティブ化するには
  1. 次のトピックで説明されている手順をまだ実行していない場合は、実行します。

    終了したら、[次へ] を選択して、Storage Gateway コンソールの [確認およびアクティブ化] ページを開きます。

  2. ページの各セクションで、初期ゲートウェイの詳細を確認します。

  3. セクションにエラーがある場合は、[編集] を選択して、対応する設定ページに戻って適宜変更します。

    注記

    ゲートウェイをアクティブ化した後で、ゲートウェイオプションや接続設定を変更することはできません。

  4. [アクティブゲートウェイ] を選択して、先に進みます。

ゲートウェイのアクティブ化はこれで完了です。次は、初回設定を行い、ローカルストレージディスクを割り当て、ログ記録を設定する必要があります。手順については、「テープゲートウェイを設定する」を参照してください。

テープゲートウェイを設定する

新しいテープゲートウェイで初回の設定を行うには
  1. 次のトピックで説明されている手順をまだ実行していない場合は、実行します。

    終了したら、[次へ] を選択して、Storage Gateway コンソールの [ゲートウェイの設定] ページを開きます。

  2. [ストレージの設定] セクションで、ドロップダウンメニューを使用して、容量が 165 GiB 以上のディスクを少なくとも 1 つキャッシュストレージに割り当て、容量が 150 GiB 以上のディスクを少なくとも 1 つアップロードバッファに割り当てます。このセクションに表示されるローカルディスクは、ホストプラットフォームでプロビジョニングされている物理ストレージに対応しています。

  3. [CloudWatch ロググループ] セクションで、ゲートウェイの状態をモニタリングするための Amazon CloudWatch Logs の設定方法を選択します。次のオプションから選択できます。

    • 新しいロググループの作成 - ゲートウェイをモニタリングするための新しいロググループを設定します。

    • 既存のロググループの使用 - 対応するドロップダウンメニューから既存のロググループを選択します。

    • ログ記録の非アクティブ化 - ゲートウェイのモニタリングに Amazon CloudWatch Logs を使用しません。

    注記

    Storage Gateway のヘルスログを受信するには、ロググループリソースポリシーに次のアクセス許可が存在する必要があります。強調表示されたセクションを、デプロイの特定のロググループ resourceArn 情報に置き換えます。

    "Sid": "AWSLogDeliveryWrite20150319", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    個々のロググループに明示的にアクセス許可を適用する場合にのみ、「リソース」要素が必要です。

  4. [CloudWatch アラーム] セクションで、定義されている制限からゲートウェイのメトリクスが逸脱したときに通知する Amazon CloudWatch アラームの設定方法を選択します。次のオプションから選択できます。

    • Storage Gateway の推奨アラームを作成 — ゲートウェイの作成時に、CloudWatch の推奨アラームをすべて自動的に作成します。推奨アラームの詳細については、「CloudWatch アラームの説明」を参照してください。

      注記

      この機能を使用するには、CloudWatch ポリシーのアクセス権限が必要です。この権限は、事前設定済みの Storage Gateway のフルアクセスポリシーの一部として自動的に付与されるものではありません。CloudWatch の推奨アラームを作成する前に、セキュリティポリシーで次のアクセス権限が付与されていることを確認してください。

      • cloudwatch:PutMetricAlarm - アラームを作成する

      • cloudwatch:DisableAlarmActions - アラームアクションをオフにする

      • cloudwatch:EnableAlarmActions - アラームアクションをオンにする

      • cloudwatch:DeleteAlarms - アラームを削除する

    • カスタムアラームを作成 — ゲートウェイのメトリクスについて通知する新しい CloudWatch アラームを設定します。[アラームを作成] を選択してメトリクスを定義し、Amazon CloudWatch コンソールでアラームアクションを指定します。手順については、「Amazon CloudWatch ユーザーガイド」の「Amazon CloudWatch でのアラームの使用」を参照してください。

    • アラームなし — ゲートウェイのメトリクスに関する CloudWatch の通知を受信しません。

  5. (オプション) [タグ] セクションで [新しいタグを追加] を選択し、Storage Gateway ゲートウェイコンソールのリストページでゲートウェイを検索およびフィルタリングしやすくするためのキーと値のペアを入力します。大文字と小文字は区別されます。この手順を繰り返し、必要な数だけタグを追加します。

  6. [設定] を選択して、ゲートウェイの作成を完了します。

    新しいゲートウェイのステータスを確認するには、Storage Gateway の [ゲートウェイの概要] ページでゲートウェイを検索してください。

ゲートウェイの作成はこれで完了です。次は、ゲートウェイで使用する仮想テープを作成する必要があります。手順については、「テーブルの作成」を参照してください。