ゲートウェイの作成

このセクションでは、ボリュームゲートウェイをダウンロード、デプロイ、およびアクティブ化する手順を説明します。

ボリュームゲートウェイをセットアップする

新しいボリュームゲートウェイをセットアップするには

1. https://console.aws.amazon.com/storagegateway/home/ AWS Management Console で を開き、ゲートウェイを作成する AWS リージョン を選択します。

2. [ゲートウェイの作成] を選択して、[ゲートウェイのセットアップ] ページを開きます。

3. [ゲートウェイの設定] セクションで、次の操作を行います。

   1. [ゲートウェイ名] に、ゲートウェイの名前を入力します。この名前を検索して、Storage Gateway コンソールのリストページでゲートウェイを見つけることができます。

   2. [ゲートウェイのタイムゾーン] では、ゲートウェイをデプロイしたい地域のローカルタイムゾーンを選択します。

4. [ゲートウェイのオプション] セクションの [ゲートウェイタイプ] で [ボリュームゲートウェイ] を選択し、ゲートウェイが使用するボリュームタイプを選択します。次のオプションから選択できます。

   • キャッシュボリューム - プライマリデータを Amazon S3 に保存し、アクセス頻度の高いデータは、すぐにアクセスできるようにローカルのキャッシュに保持しておきます。

   • 保管型ボリューム - データをすべてローカルに保存し、Amazon S3 にも非同期でバックアップします。このボリュームタイプを使用するゲートウェイは、Amazon EC2 にデプロイできません。

5. [プラットフォームオプション] セクションで、次の操作を行います。

   1. [ホストプラットフォーム] では、ゲートウェイをデプロイするプラットフォームを選択し、Storage Gateway コンソールページに表示されるプラットフォーム固有の指示に従ってホストプラットフォームを設定します。次のオプションから選択できます。

      • VMware ESXi - VMware ESXi を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Microsoft Hyper-V - Microsoft Hyper-V を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Linux KVM - Linux KVM を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Amazon EC2 - ゲートウェイをホストするように Amazon EC2 インスタンスを設定し、起動します。このオプションは、[保管型ボリューム] のゲートウェイでは使用できません。

      • ハードウェアアプライアンス - ゲートウェイをホスト AWS するために、 から専用の物理ハードウェアアプライアンスを注文します。

   2. [ゲートウェイのセットアップの確認] で、選択したホストプラットフォームのデプロイ手順を実行したことを確認するチェックボックスを選択します。この手順は、[ハードウェアアプライアンス] ホストプラットフォームには適用されません。

6. [Next] (次へ) をクリックして先に進みます。

ゲートウェイがセットアップされたので、接続方法と との通信方法を選択する必要があります AWS。手順については、「ボリュームゲートウェイを に接続する AWS」を参照してください。

ボリュームゲートウェイを AWSに接続する

新しいボリュームゲートウェイを に接続するには AWS

1. 「ボリュームゲートウェイをセットアップする」で説明されている手順をまだ実行していない場合は、実行します。終了したら、[次へ] を選択して、Storage Gateway コンソールの [ AWSに接続] ページを開きます。

2. 「エンドポイントオプション」セクションの「サービスエンドポイント」で、ゲートウェイが との通信に使用するエンドポイントのタイプを選択します AWS。次のオプションから選択できます。

   • パブリックアクセス可能 - ゲートウェイはパブリックインターネット AWS 経由で と通信します。このオプションを選択する場合は、[FIPS が有効なエンドポイント] チェックボックスを使用して、接続が連邦情報処理規格 (FIPS) に準拠する必要があるかどうかを指定します。

     注記

     コマンドラインインターフェイスまたは API AWS を介して にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS 準拠のエンドポイントを使用します。詳細については、連邦情報処理規格 (FIPS) 140-2 を参照してください。

     FIPS のサービスエンドポイントは、一部の AWS リージョンでのみ使用できます。詳細については、「AWS 全般のリファレンス」の「Storage Gateway エンドポイントとクォータ」を参照してください。

   • ホストされた VPC - ゲートウェイは VPC とのプライベート接続を介して AWS と通信するため、ネットワーク設定を制御できます。このオプションを選択する場合は、ドロップダウンメニューから VPC エンドポイント ID を選択するか、VPC エンドポイントの DNS 名または IP アドレスを指定して、既存の VPC エンドポイントを指定する必要があります。

3. [ゲートウェイ接続オプション] セクションの [接続オプション] で、 AWSに対してゲートウェイを識別する方法を選択します。次のオプションから選択できます。

   • IP アドレス - ゲートウェイの IP アドレスを、対応するフィールドに入力します。この IP アドレスは、公開アドレス、または現在のネットワーク内からアクセス可能なアドレスにする必要があります。また、ウェブブラウザから接続できる必要があります。

     ゲートウェイの IP アドレスは、ハイパーバイザークライアントからゲートウェイのローカルコンソールにログインするか、Amazon EC2 インスタンスの詳細ページからコピーすることで取得できます。

   • アクティベーションキー - ゲートウェイのアクティベーションキーを、対応するフィールドに入力します。アクティベーションキーは、ゲートウェイのローカルコンソールを使用して生成できます。ゲートウェイの IP アドレスを使用できない場合は、このオプションを選択してください。

4. [Next] (次へ) をクリックして先に進みます。

ゲートウェイを に接続する方法を選択したら AWS、ゲートウェイをアクティブ化する必要があります。手順については、「設定を確認してボリュームゲートウェイをアクティブ化する」を参照してください。

設定を確認してボリュームゲートウェイをアクティブ化する

新しいボリュームゲートウェイをアクティブ化するには

1. 次のトピックで説明されている手順をまだ実行していない場合は、実行します。

   • ボリュームゲートウェイをセットアップする

   • ボリュームゲートウェイを に接続する AWS

   終了したら、[次へ] を選択して、Storage Gateway コンソールの [確認およびアクティブ化] ページを開きます。

2. ページの各セクションで、初期ゲートウェイの詳細を確認します。

3. セクションにエラーがある場合は、[編集] を選択して、対応する設定ページに戻って適宜変更します。

   注記

   ゲートウェイを作成した後で、ゲートウェイオプションや接続設定を変更することはできません。

4. [アクティブゲートウェイ] を選択して、先に進みます。

ゲートウェイのアクティブ化はこれで完了です。次は、初回設定を行い、ローカルストレージディスクを割り当て、ログ記録を設定する必要があります。手順については、「ボリュームゲートウェイを設定する」を参照してください。

ボリュームゲートウェイを設定する

新しいボリュームゲートウェイで初回の設定を行うには

1. 次のトピックで説明されている手順をまだ実行していない場合は、実行します。

   • ボリュームゲートウェイをセットアップする

   • ボリュームゲートウェイを に接続する AWS

   • 設定を確認してボリュームゲートウェイをアクティブ化する

   終了したら、[次へ] を選択して、Storage Gateway コンソールの [ゲートウェイの設定] ページを開きます。

2. [ストレージの設定] セクションで、ドロップダウンメニューを使用して、容量が 165 GiB 以上のディスクを少なくとも 1 つキャッシュストレージに割り当て、容量が 150 GiB 以上のディスクを少なくとも 1 つアップロードバッファに割り当てます。このセクションに表示されるローカルディスクは、ホストプラットフォームでプロビジョニングされている物理ストレージに対応しています。

3. CloudWatch ロググループセクションで、ゲートウェイの状態をモニタリングするように Amazon CloudWatch Logs を設定する方法を選択します。次のオプションから選択できます。

   • 新しいロググループの作成 - ゲートウェイをモニタリングするための新しいロググループを設定します。

   • 既存のロググループの使用 - 対応するドロップダウンメニューから既存のロググループを選択します。

   • ログ記録の無効化 - Amazon CloudWatch Logs を使用してゲートウェイをモニタリングしないでください。

   注記

   Storage Gateway のヘルスログを受信するには、ロググループリソースポリシーに次のアクセス許可が存在する必要があります。強調表示されたセクションを、デプロイの特定のロググループ resourceArn 情報に置き換えます。

   "Sid": "AWSLogDeliveryWrite20150319",
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "delivery.logs.amazonaws.com"
           ]
         },
         "Action": [
           "logs:CreateLogStream",
           "logs:PutLogEvents"
         ],
         "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

   「リソース」要素は、アクセス許可を個々のロググループに明示的に適用する場合にのみ必要です。

4. CloudWatch アラームセクションで、ゲートウェイメトリクスが定義された制限から逸脱したときに通知するように Amazon CloudWatch アラームを設定する方法を選択します。次のオプションから選択できます。

   • Storage Gateway の推奨アラームを作成する – ゲートウェイの作成時に、すべての推奨 CloudWatch アラームを自動的に作成します。推奨されるアラームの詳細については、「アラームについて CloudWatch 」を参照してください。

     注記

     この機能には、事前設定された Storage Gateway フルアクセス CloudWatch ポリシーの一部として自動的に付与されないポリシー許可が必要です。推奨 CloudWatch アラームを作成する前に、セキュリティポリシーで次のアクセス許可が付与されていることを確認してください。

     • cloudwatch:PutMetricAlarm - アラームを作成する

     • cloudwatch:DisableAlarmActions - アラームアクションをオフにする

     • cloudwatch:EnableAlarmActions - アラームアクションをオンにする

     • cloudwatch:DeleteAlarms - アラームを削除する

   • カスタムアラームの作成 – ゲートウェイのメトリクスを通知する新しい CloudWatch アラームを設定します。アラームの作成 を選択してメトリクスを定義し、Amazon CloudWatch コンソールでアラームアクションを指定します。手順については、「Amazon ユーザーガイド」の「Amazon CloudWatch アラームの使用」を参照してください。 CloudWatch

   • アラームなし – ゲートウェイのメトリクスに関する通知は受信 CloudWatchしません。

5. (オプション) [タグ] セクションで [新しいタグを追加] を選択し、Storage Gateway ゲートウェイコンソールのリストページでゲートウェイを検索およびフィルタリングしやすくするためのキーと値のペアを入力します。大文字と小文字は区別されます。この手順を繰り返し、必要な数だけタグを追加します。

6. [設定] を選択して、ゲートウェイの作成を完了します。

   新しいゲートウェイのステータスを確認するには、Storage Gateway の [ゲートウェイの概要] ページでゲートウェイを検索してください。

ゲートウェイの作成はこれで完了です。次は、ゲートウェイで使用するボリュームを作成する必要があります。手順については、「ボリュームの作成」を参照してください。