ゲートウェイの作成 - AWS Storage Gateway

ゲートウェイの作成

このセクションでは、ファイルゲートウェイを作成、デプロイ、およびアクティブ化する方法の手順を確認できます。

ゲートウェイの種類の選択

ファイルゲートウェイ で、最後に使用したデータへの低レイテンシーアクセスのためのローカルキャッシュを使用して、Amazon S3 にオブジェクトを保存し取得します。

ゲートウェイの種類を選択するには

  1. AWS マネジメントコンソール を https://console.aws.amazon.com/storagegateway/home で開き、ゲートウェイを作成する AWS リージョンを選択します。

    この AWS リージョンに以前に作成したゲートウェイがある場合、コンソールはそのゲートウェイを表示します。それ以外の場合、サービスのホームページが表示されます。

  2. 選択した AWS リージョンにゲートウェイを作成していない場合は、[今すぐ始める] を選択します。選択した AWS リージョンにすでにゲートウェイがある場合、ナビゲーションペインで [ゲートウェイ] を選択し、[ゲートウェイ保管型ボリューム] を選択します。

  3. [ゲートウェイの種類を選択] ページで [ファイルゲートウェイ] を選択してから、[次へ] をクリックします。

ホストプラットフォームを選択し、VM をダウンロードする

ゲートウェイがオンプレミスで作成されている場合は、ハードウェアアプライアンスをデプロイするか、ゲートウェイ VM のダウンロードとデプロイを実行して、ゲートウェイをアクティブ化します。ゲートウェイを Amazon EC2 インスタンス上で作成している場合は、ゲートウェイ VM イメージが含まれている Amazon マシンイメージ (AMI) を起動して、ゲートウェイをアクティブ化します。サポートされるホストプラットフォームの詳細については、「サポートされているハイパーバイザーとホストの要件」を参照してください。

注記

ゲートウェイタイプとして、ファイル、キャッシュボリューム、およびテープゲートウェイのみを Amazon EC2 インスタンスで実行できます。

ホストプラットフォームを選択して VM をダウンロードするには

  1. [ホストプラットフォームの選択] ページで、ゲートウェイを実行するための仮想化プラットフォームを選択します。

  2. 次のいずれかを行ってください。

    • ハードウェアアプライアンスを選択する場合は、「ハードウェアアプライアンスのアクティブ化」の手順に従ってアクティブにします。

    • 他のオプションを選択する場合は、仮想プラットフォームの横にある [Download image (イメージをダウンロード)] を選択し、仮想化プラットフォームの .ova ファイルを含む .zip ファイルをダウンロードします。

      注記

      .zip ファイルのサイズは 500 MB 以上あるため、ネットワーク接続の状況によっては、ダウンロードに時間がかかることがあります。

      Amazon EC2 の場合、提供された AMI からインスタンスを作成します。

  3. ハイパーバイザーオプションを選択した場合は、ダウンロードしたイメージをハイパーバイザーにデプロイします。デプロイ中に、少なくともキャッシュ用に 1 つのローカルディスクとアップロードバッファ用に 1 つのローカルディスクを追加する必要があります。ファイルゲートウェイでは、キャッシュに 1 つのローカルディスクのみが必要です。ローカルディスク要件の詳細については、「ハードウェアとストレージの要件」を参照してください。

    ハイパーバイザーに応じて、特定のオプションを設定します。

    • VMware を選択した場合は、以下を実行する必要があります。

      • [Thick provisioned format (シックプロビジョン形式)] オプションを使用してディスクを保存します。シックプロビジョニングを使用した場合、ディスクストレージが直ちに割り当てられます。このため、他のオプションを使用する場合よりもパフォーマンスが良くなります。反対に、シンプロビジョニングの場合は、ストレージがオンデマンドで割り当てられ、オンデマンドの割り当てによって、AWS Storage Gateway の通常の機能に影響が生じることがあります。Storage Gateway を正しく機能させるには、VM ディスクをシックプロビジョニング形式で保存する必要があります。

      • 準仮想化ディスクコントローラーを使用するようゲートウェイ VM を設定する必要があります。詳細については、「準仮想化ディスクコントローラーを使用するように AWS Storage Gateway VM を構成する」を参照してください。

    • Microsoft Hyper-V を選択した場合は、以下を実行する必要があります。

      • [Fixed size (固定サイズ)] オプションを使用してディスクタイプを構成します。容量固定のプロビジョニングを使用した場合、ディスクストレージが直ちに割り当てられます。このため、他のオプションを使用する場合よりもパフォーマンスが良くなります。固定サイズプロビジョニングを使用しない場合、ストレージはオンデマンドで割り当てられます。オンデマンドの割り当てによって、Storage Gateway の機能に影響が生じることがあります。Storage Gateway を正しく機能させるには、VM ディスクを固定サイズプロビジョニング形式で保存する必要があります。

      • ディスクを割り当てる場合、[virtual hard disk (.vhd) file (仮想ハードディスク (.vhd) ファイル)] を選択します。Storage Gateway は .vhdx ファイル形式をサポートします。このファイル形式では、他のファイル形式よりも大きな仮想ディスクを作成することができます。.vhdx 形式の仮想ディスクを作成する場合は、作成する仮想ディスクのサイズがゲートウェイの推奨ディスクサイズを超えないようにしてください。

    • Linux カーネルベースの仮想マシン (KVM) を選択した場合は、以下を実行します。

      • sparse フォーマットを使用するようにディスクを構成しないでください。容量固定 (非スパース) のプロビジョニングを使用した場合、ディスクストレージが直ちに割り当てられます。このため、他のオプションを使用する場合よりもパフォーマンスが良くなります。

      • 新しい仮想マシンをプロビジョニングする virt-install コマンドを使用して、仮想マシンに新しい仮想ディスクを作成するときに、sparse=false パラメータを使用してディスクを非スパース形式で保存します。

      • ディスクおよびネットワークデバイスには virtio ドライバーを使用します。

      • current_memory オプションは設定しないことをお勧めします。必要に応じて、--ram パラメータでゲートウェイにプロビジョニングされた RAM と同じ値を設定します。

      以下は、KVMをインストールする virt-install コマンドの例です。

      virt-install --name "SGW_KVM" --description "SGW KVM" --os-type=generic --ram=32768 --vcpus=16 --disk path=fgw-kvm.qcow2,bus=virtio,size=80,sparse=false --disk path=fgw-kvm-cache.qcow2,bus=virtio,size=1024,sparse=false --network default,model=virtio --graphics none --import
注記

VMware、Microsoft Hyper-V、および KVM で、ゲートウェイを正常にアクティブ化するには、VM の時刻とホストの時刻を同期する必要があります。ホストの時計が正しい時刻に設定されており、ネットワークタイムプロトコル (NTP) サーバーと同期していることを確認してください。

Amazon EC2 ホストにゲートウェイをデプロイする方法については、「Amazon EC2 ホストへのファイルゲートウェイのデプロイ」を参照してください。

サービスエンドポイントの選択

パブリックエンドポイントを使用してゲートウェイをアクティブ化し、パブリックインターネット経由で AWS ストレージサービスと通信するように設定できます。または、仮想プライベートクラウド (VPC) エンドポイントを使用してゲートウェイをアクティブ化できます。VPC エンドポイントを使用する場合、ゲートウェイから AWS のサービスへの通信はすべて、AWS の VPC の VPC エンドポイントを介して行われます。

サービスエンドポイントを選択するには

  1. [エンドポイントタイプ] で、以下のオプションから選択します。

    • ゲートウェイからパブリックインターネット経由で AWS のサービスにアクセスできるようにするには、[パブリック] を選択します。

    • 連邦情報処理標準 (FIPS: Federal Information Processing Standards) に準拠したパブリックインターネット経由でゲートウェイから AWS のサービスにアクセスできるようにするには、[FIPS] を選択します。

    • VPC 内の VPC エンドポイント経由でゲートウェイから AWS のサービスにアクセスできるようにするには、[VPC] を選択します。

    注記

    FIPS サービスエンドポイントは、AWS GovCloud (US) リージョンでのみ使用できます。FIPS の詳細については、連邦情報処理規格 (FIPS) 140-2 を参照してください。

    この手順は、パブリックエンドポイントを使用してゲートウェイをアクティブ化していることを前提としています。VPC エンドポイントを使用してゲートウェイをアクティブ化する方法については、「仮想プライベートクラウドでゲートウェイをアクティブ化する」を参照してください。

  2. [次へ] を選択して、ゲートウェイに接続してアクティブ化します。

ゲートウェイへの接続

ゲートウェイに接続するには、最初にゲートウェイ VM の IP アドレスを取得します。この IP アドレスは、ゲートウェイをアクティブ化する際に使用します。オンプレミスホストでデプロイしてアクティブ化したゲートウェイの場合、ゲートウェイ VM のローカルコンソールまたはハイパーバイザークライアントから IP アドレスを取得できます。Amazon EC2 インスタンスにデプロイし、アクティブ化したゲートウェイの場合、Amazon EC2 コンソールから IP アドレスを取得できます。

アクティブ化を行うと、ゲートウェイが AWS アカウントに関連付けられます。成功するには、ゲートウェイ VM がアクティベーションの実行中であることが必要です。

適切なゲートウェイの種類を選択するようにしてください。ゲートウェイタイプの .ova ファイルと Amazon マシンイメージ (AMI) は異なっており、互換性がありません。

ゲートウェイ VM の IP アドレスをローカルコンソールから取得する

  1. ゲートウェイ VM のローカルコンソールにログインします。詳細な手順については、以下を参照してください。

  2. メニューページの上部から IP アドレスを取得し、後で使用できるようにメモしておきます。

IP アドレスを EC2 インスタンスから取得するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [Instances (インスタンス)] を選択してから、EC2 インスタンスを選択します。

  3. 下部の [Description (説明)] タブを選択してから、IP アドレスを書き留めます。この IP アドレスは、ゲートウェイをアクティブ化する際に使用します。

アクティベーションには、ゲートウェイに割り当てられたパブリックまたはプライベート IP アドレスを使用できます。アクティベーションを実行するブラウザから、使用する IP アドレスに到達できる必要があります。この手順では、パブリック IP アドレスを使用してゲートウェイをアクティブ化します。

ゲートウェイを AWS アカウントに関連付ける

  1. [Connect to gateway (ゲートウェイに接続)] ページが開いていない場合は、コンソールを開きそのページへ移動します。

  2. [IP address (IP アドレス)] にゲートウェイの IP アドレスを入力してから、[Connect gateway (ゲートウェイ接続)] を選択します。

ゲートウェイ IP アドレスの詳しい取得方法については、「ゲートウェイへの接続」を参照してください。

ゲートウェイのアクティブ化

選択したゲートウェイのタイプ、エンドポイントのタイプ、AWS リージョンがアクティベーションページに表示されます。前述のように、ゲートウェイを AWS アカウントに関連付けると、アクティベーションページが表示されます。

ゲートウェイをアクティブ化するには

  1. アクティベーションプロセスを完了するには、アクティベーションページにある情報を提供し、ゲートウェイを設定します。

    • [ゲートウェイタイプ] で、アクティブ化するゲートウェイのタイプを指定します。

    • [エンドポイントタイプ] で、ゲートウェイ用に選択したエンドポイントのタイプを指定します。

    • [AWS リージョン] で、ゲートウェイをアクティブ化し、データを保存する AWS リージョンを指定します。[エンドポイントタイプ] が [VPC] の場合は、AWS リージョンが、VPC エンドポイントが配置されているリージョンと同じである必要があります。

    • [ゲートウェイのタイムゾーン] で、ゲートウェイで使用するタイムゾーンを指定します。

    • [ゲートウェイ名] では、ゲートウェイを特定します。コンソールでゲートウェイを管理するには、この名前を使用します。ゲートウェイをアクティブ化した後で、この名前を変更できます。この名前はアカウントに対して一意である必要があります。

      次のスクリーンショットは、ファイルゲートウェイ のアクティベーションページを示しています。

  2. (オプション) [Add tags (タグの追加)] セクションで、キーと値を入力して、ゲートウェイにタグを追加します。タグは、ゲートウェイの管理、フィルタリング、検索に便利な、大文字と小文字の区別があるキーと値のペアです。

  3. [ゲートウェイのアクティブ化] を選択します。

アクティベーションが正常に実行されない場合、考えられる解決策については「ゲートウェイのトラブルシューティング」を参照してください。

ローカルディスクの設定

VM をデプロイするときに、ゲートウェイのローカルディスクが割り当てられます。ここでは、これらのディスクを使用するようにゲートウェイを設定します。エフェメラルストレージの使用については、「EC2 ゲートウェイでエフェメラルストレージを使用する」を参照してください。

ローカルディスクを設定するには

  1. [ローカルディスクの構成] ページで、追加されたディスクを識別し、どのディスクをキャッシュストレージとして割り当てるかを決定します。ディスク容量制限の詳細については、「ゲートウェイのローカルディスクの推奨サイズ」を参照してください。

  2. キャッシュストレージとして設定するディスクに対して [キャッシュ] を選択します。

    ディスクが表示されない場合は、[更新] を選択します。

  3. [ログ記録の構成] を選択して、構成設定を保存します。ゲートウェイロググループウィザードが表示されます。

Amazon CloudWatch ログの設定

ファイルゲートウェイとそのリソースのヘルスについて通知を受け取るには、Amazon CloudWatch ロググループを設定できます。詳細については、「CloudWatch ロググループを使用したファイルゲートウェイヘルスログの取得」を参照してください。

ファイルゲートウェイの CloudWatch ロググループを設定するには

  1. ゲートウェイロググループウィザードで、新しいロググループを作成するには、[Create new Log Group (新しいロググループの作成)] リンクを選択します。CloudWatch コンソールが表示されたら、新しいロググループを作成します。ゲートウェイのモニタリングに使用する CloudWatch ロググループがすでにある場合は、[Gateway Log Group (ゲートウェイロググループ)] でそのグループを選択します。

  2. 新しいロググループを作成した場合は、更新ボタンを選択すると、リストに新しいロググループが表示されます。

  3. ゲートウェイが、VMware High Availability (HA) クラスターが有効になっている VMware ホストにデプロイされている場合は、VMware HA 設定を検証してテストするように求められます。この場合は、[Verify VMware HA (VMware HA の検証)] を選択します。それ以外の場合は、[Save and Continue (保存して続行)] を選択します。

VMware High Availability の検証 (VMware HA クラスターのみ)

VMware High Availability (HA) が有効になっている VMware ホストにゲートウェイがデプロイされていない場合は、このセクションを省略できます。

VMware High Availability (HA) クラスターが有効になっている VMware ホストにゲートウェイがデプロイされている場合は、ゲートウェイのアクティブ化時またはゲートウェイのアクティブ化後に設定をテストできます。次の手順は、アクティブ化中に設定をテストする方法を示しています。

VMware HA をテストするには

  1. [Verify VMware High Availability Configuration (VMware High Availability 設定の検証)] ページで、[VMware HA (VMware HA の検証)] を選択します。この処理には、最大で 2 分かかります。

  2. テストが成功すると、テストが成功したことを示すメッセージがバナーに表示されます。テストが失敗した場合は、失敗のメッセージが表示されます。vSphere 設定を変更し、テストを繰り返すことができます。

  3. テストを繰り返すには、[Actions (アクション)] で、[Verify VMware HA (VMware HA の確認)] を選択します。

VMware HA 用にゲートウェイを設定する方法については、「AWS Storage Gateway での VMware vSphere High Availability の使用」を参照してください。

次のステップ

ファイル共有の作成