VM ローカルコンソールでのタスクの実行 - AWS Storage Gateway
デフォルトの認証情報を使用したローカルコンソールへのログインStorage Gateway コンソールからのローカルコンソールパスワードの設定オンプレミスのゲートウェイでのプロキシ経由のルーティングゲートウェイのネットワークの設定ゲートウェイのインターネット接続のテストゲートウェイ VM の時刻の同期ローカルコンソールでの Storage Gateway コマンドの実行ゲートウェイシステムリソースのステータスの表示ゲートウェイのネットワークアダプタの設定

Amazon S3 File Gateway のドキュメントは、「What is Amazon S3 File Gateway?」に移動しました。

Amazon FSx File Gateway のドキュメントが「Amazon FSx File Gateway とは」に移動されました。

テープゲートウェイのドキュメントは、「What is Tape Gateway?」に移動しました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VM ローカルコンソールでのタスクの実行

ゲートウェイがオンプレミスでデプロイされている場合は、VM ホストのローカルコンソールを使用して、以下のメンテナンスタスクを実行できます。これらのタスクは、VMware、Hyper-V、Linux カーネルベースの仮想マシン (KVM) ホストに共通です。

デフォルトの認証情報を使用したローカルコンソールへのログイン

VM にログインできるようになると、ログイン画面が表示されます。ローカルコンソールに初めてログインする場合は、デフォルトのサインイン認証情報を使用してログインします。これらのデフォルトのログイン認証情報を使用することで、ゲートウェイのネットワーク設定を構成したり、ローカルコンソールからパスワードを変更したりできるメニューにアクセスできます。Storage Gateway では、ローカル AWS Storage Gateway コンソールからパスワードを変更する代わりに、コンソールから独自のパスワードを設定できます。新しいパスワードを設定するためにデフォルトパスワードを知っている必要はありません。詳細については、「Storage Gateway コンソールからのローカルコンソールパスワードの設定」を参照してください。

ゲートウェイのローカルコンソールにログインするには

  1. ローカルコンソールに初めてログインする場合は、デフォルトの認証情報を使用して VM にログインします。デフォルトのユーザー名は admin、パスワードは password です。

    初めてではない場合は、認証情報を使用してログインします。

    注記

    デフォルトのパスワードは変更することを推奨します。変更するには、[AWS Appliance Activation - Configuration] メインメニューで [Gateway Console] に対応する番号を入力し、passwd コマンドを実行してください。このコマンドを実行する方法については、「ローカルコンソールでの Storage Gateway コマンドの実行」を参照してください。 AWS Storage Gateway コンソールから独自のパスワードを設定することもできます。詳細については、「Storage Gateway コンソールからのローカルコンソールパスワードの設定」を参照してください。

    重要

    古いバージョンのボリュームまたはテープゲートウェイでは、ユーザー名は sguser、パスワードは sgpassword です。パスワードをリセットし、ゲートウェイが新しいバージョンに更新された場合、ユーザー名は admin に変更されますが、パスワードは維持されます。

  2. ログインすると、[AWS Storage Gateway Configuration] メインメニューが表示されます。このメニューから、さまざまなタスクを実行できます。

    実行するタスク 参照先のトピック
    ゲートウェイ用に SOCKS プロキシを設定する オンプレミスのゲートウェイでのプロキシ経由のルーティング.
    ネットワークを設定する ゲートウェイのネットワークの設定.
    ネットワークの接続をテストする ゲートウェイのインターネット接続のテスト.
    VM の時刻を管理します ゲートウェイ VM の時刻の同期.
    Storage Gateway コンソールコマンドを実行する ローカルコンソールでの Storage Gateway コマンドの実行.
    システムリソースチェックを表示する ゲートウェイシステムリソースのステータスの表示.

ゲートウェイをシャットダウンするには、「0」と入力します。

設定セッションを終了するには、「X」と入力します。

Storage Gateway コンソールからのローカルコンソールパスワードの設定

ローカルコンソールに初めてログインするとき、デフォルトの認証情報 (ユーザー名 admin およびパスワード password) を使用して VM にログインします。新しいゲートウェイを作成した直後に必ず新しいパスワードを設定することをお勧めします。このパスワードは、必要に応じてローカルコンソールではなく AWS Storage Gateway コンソールから設定できます。新しいパスワードを設定するためにデフォルトパスワードを知っている必要はありません。

Storage Gateway コンソールでローカルコンソールパスワードを設定するには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. ナビゲーションペインで、[Gateways] を選択し、新しいパスワードを設定するゲートウェイを選択します。

  3. [Actions] で、[Set Local Console Password] を選択します。

  4. [Set Local Console Password] ダイアログボックスで、新しいパスワードを入力し、確認のためにパスワードを再入力してから、[Save] を選択します。新しいパスワードを設定すると、デフォルトのパスワードが置き換えられます。Storage Gateway にはパスワードが保存されず、VM に安全に送信されます。

    注記

    パスワードには、キーボードの任意の文字を使用することができ、長さは 1 ~ 512 文字です。

オンプレミスのゲートウェイでのプロキシ経由のルーティング

ボリュームゲートウェイとテープゲートウェイは、オンプレミスゲートウェイと AWSの間で Socket Secure バージョン 5 (SOCKS5) プロキシの設定をサポートします。

注記

サポート対象のプロキシ設定は SOCKS5 のみです。

ゲートウェイがプロキシサーバーを使用してインターネットと通信する必要がある場合は、SOCKS プロキシをゲートウェイ用に設定する必要があります。そのためには、プロキシを実行しているホストの IP アドレスとポート番号を指定します。その後、Storage Gateway はすべてのトラフィックをプロキシサーバー経由でルーティングします。ゲートウェイのネットワーク要件の詳細については、ネットワークとファイアウォールの要件を参照してください。

次の手順では、ボリュームゲートウェイとテープゲートウェイの SOCKS プロキシを設定する方法を示します。

ボリュームゲートウェイとテープゲートウェイの SOCKS5 プロキシを設定するには

  1. ゲートウェイのローカルコンソールにログインします。

  2. [AWS Storage Gateway - Configuration] メインメニューから、対応する番号を入力して [SOCKS Proxy Configuration] を選択します。

  3. [AWS Storage Gateway SOCKS Proxy Configuration] メニューから、対応する番号を入力して、以下のいずれかのタスクを実行します。

    このタスクを実行するには 操作
    SOCKS プロキシを設定する

    対応する番号を入力して [Configure SOCKS Proxy] を選択します。

    設定を完了するには、ホスト名とポートを指定する必要があります。
    SOCKS プロキシの現在の設定を表示する

    対応する番号を入力して [View Current SOCKS Proxy Configuration] を選択します。

    SOCKS プロキシが設定されていない場合は、"SOCKS Proxy not configured" というメッセージが表示されます。SOCKS が設定されている場合は、プロキシのホスト名とポートが表示されます。
    SOCKS プロキシの設定を削除する

    対応する番号を入力して [Remove SOCKS Proxy Configuration] を選択します。

    "SOCKS Proxy Configuration Removed" というメッセージが表示されます。

  4. VM を再起動して HTTP 設定を適用します。

ゲートウェイのネットワークの設定

ゲートウェイのデフォルトのネットワーク設定は、動的ホスト構成プロトコル (DHCP) です。DHCP を使用すると、ゲートウェイには IP アドレスが自動的に割り当てられます。場合によっては、以下に示すように、ゲートウェイの IP を静的 IP アドレスとして手動で割り当てる必要があります。

静的 IP アドレスを使用するようにゲートウェイを設定するには

  1. ゲートウェイのローカルコンソールにログインします。

  2. [AWS Storage Gateway - Configuration] メインメニューから、対応する番号を入力して [Network Configuration] を選択します。

  3. [AWS Storage Gateway Network Configuration] メニューから、以下のいずれかのタスクを実行します。

    このタスクを実行するには 操作
    ネットワークアダプタの詳細を表示する

    対応する番号を入力して [Describe Adapter] を選択します。

    アダプタ名のリストが表示され、「eth0」などのアダプタ名の入力を求めるプロンプトが表示されます。指定したアダプタが使用中の場合、アダプタに関する次の情報が表示されます。

    • メディアアクセスコントロール (MAC) アドレス

    • IP アドレス

    • ネットマスク

    • ゲートウェイ IP アドレス

    • DHCP アクティブ化ステータス

    静的 IP アドレスを設定したり、ゲートウェイのデフォルトアダプタを設定したりするときは、ここに記載されているアダプタ名を使用します。
    DHCP を設定する

    対応する番号を入力して [Configure DHCP] を選択します。

    DHCP を使用するようにネットワークインターフェイスを設定するように求められます。
    ゲートウェイの静的 IP アドレスを設定する

    対応する番号を入力して [Configure Static IP] を選択します。

    静的 IP アドレスを設定するために、以下の情報の入力を求められます。

    • ネットワークアダプタ名

    • IP アドレス

    • ネットマスク

    • デフォルトゲートウェイアドレス

    • プライマリドメインネームサービス (DNS) アドレス

    • セカンダリ DNS アドレス

    重要

    ゲートウェイが既にアクティブになっている場合、設定を有効にするには、Storage Gateway コンソールでゲートウェイをシャットダウンして再起動する必要があります。詳細については、「ゲートウェイ VM のシャットダウン」を参照してください。

    ゲートウェイで複数のネットワークインターフェイスを使用している場合は、有効になっているインターフェイスのすべてで、DHCP または静的 IP アドレスを使用するように設定する必要があります。

    たとえば、ゲートウェイ VM で DHCP として設定された 2 つのインターフェイスを使用するとします。後で 1 つのインターフェイスを静的 IP に設定すると、もう 1 つのインターフェイスは無効になります。この場合、そのインターフェイスを有効にするには、静的 IP を設定する必要があります。

    最初に両方のインターフェイスが静的 IP アドレスを使用するように設定されている場合、DHCP を使用するようにゲートウェイを設定すると、どちらのインターフェイスも DHCP を使用するようになります。
    ゲートウェイのホスト名を設定する

    対応する番号を入力して [Configure Hostname] を選択します。

    指定した静的ホスト名をゲートウェイで使用するか、DHCP または RDN を通じて自動的に取得するかを選択するように求められます。

    静的 を選択すると、 などの静的ホスト名を指定するように求められますtestgateway.example.com。を入力して設定yを適用します。

    注記

    ゲートウェイに静的ホスト名を設定する場合は、指定されたホスト名がゲートウェイが結合されているドメインにあることを確認します。また、ゲートウェイの IP アドレスを静的ホスト名にポイントする A レコードを DNS システムに作成する必要があります。
    ゲートウェイのすべてのネットワーク設定を DHCP にリセットする

    対応する番号を入力して [Reset all to DHCP] を選択します。

    すべてのネットワークインターフェイスが、DHCP を使用するように設定されます。

    重要

    ゲートウェイがすでにアクティブになっている場合、設定を有効にするには、Storage Gateway コンソールでゲートウェイをシャットダウンして再起動する必要があります。詳細については、「ゲートウェイ VM のシャットダウン」を参照してください。
    ゲートウェイのデフォルトルートアダプタを設定する

    対応する番号を入力して [Set Default Adapter] を選択します。

    ゲートウェイで使用できるアダプタが表示され、「eth0」など、いずれかのアダプタを選択するよう求めるプロンプトが表示されます。
    ゲートウェイの DNS 設定を表示する

    対応する番号を入力して [View DNS Configuration] を選択します。

    プライマリとセカンダリの DNS ネームサーバーの IP アドレスが表示されます。
    ルーティングテーブルを表示する

    対応する番号を入力して [View Routes] を選択します。

    ゲートウェイのデフォルトルートが表示されます。

ゲートウェイのインターネット接続のテスト

ゲートウェイのローカルコンソールを使用してインターネット接続をテストできます。このテストは、ゲートウェイのネットワーク問題をトラブルシューティングするときに役立ちます。

インターネットに対するゲートウェイの接続をテストするには

  1. ゲートウェイのローカルコンソールにログインします。

  2. [AWS Storage Gateway - Configuration] メインメニューから、対応する番号を入力して [Test Network Connectivity] を選択します。

    ゲートウェイがすでにアクティブ化されている場合は、接続テストがすぐに開始します。まだアクティブ化されていないゲートウェイの場合は、次の手順で説明 AWS リージョン するように、エンドポイントタイプ と を指定する必要があります。

  3. ゲートウェイがまだアクティブ化されていない場合は、対応する番号を入力して、ゲートウェイのエンドポイントタイプを選択します。

  4. パブリックエンドポイントタイプを選択した場合は、対応する数字を入力して、テスト AWS リージョン する を選択します。Storage Gateway でサポートされている AWS サービスエンドポイント AWS リージョン のリストについては、「」のAWS Storage Gateway 「 エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス。 Storage Gateway

テストが進むに従い、各エンドポイントに [PASSED] または [FAILED] と表示されます。それぞれ、次の接続状態を表しています。

メッセージ 説明
[PASSED] Storage Gateway がネットワークに接続されています。
[FAILED] Storage Gateway はネットワークに接続されていません。

ゲートウェイ VM の時刻の同期

ゲートウェイをデプロイして実行した後、ゲートウェイ VM の時刻がずれることがあります。たとえば、長時間のネットワーク中断が発生し、ハイパーバイザーホストとゲートウェイの時刻が更新されない場合、ゲートウェイ VM の時刻が実際の時刻と一致しなくなります。時刻にずれがあると、スナップショットなどのオペレーションが発生した時点を示す時刻と、実際の発生時刻との間に相違が発生します。

VMware ESXi にデプロイされたゲートウェイの場合、時刻のずれを防ぐには、ハイパーバイザーホストの時刻を設定して、VM の時刻をホストと同期するだけで十分です。詳細については、「VM の時刻とホストの時刻の同期」を参照してください。

Microsoft Hyper-V にデプロイされたゲートウェイの場合は、定期的に VM の時刻を確認する必要があります。詳細については、「ゲートウェイ VM の時刻の同期」を参照してください。

ローカルコンソールでの Storage Gateway コマンドの実行

Storage Gateway の VM ローカルコンソールは、ゲートウェイの設定と問題の診断のための安全な環境を提供します。ローカルコンソールコマンドを使用して、ルーティングテーブルの保存、 への接続などのメンテナンスタスクを実行できます AWS Support。

設定または診断コマンドを実行するには

  1. ゲートウェイのローカルコンソールにログインします。

  2. [AWS Appliance Activation - Configuration] メインメニューから、対応する番号を入力して「Gateway Console」を選択します。

  3. ゲートウェイコンソールのコマンドプロンプトから、「h」と入力します。

    [AVAILABLE COMMANDS] メニューがコンソールに表示されます。このメニューには、利用できるコマンドが表示されています。

    Command 機能
    dig DNS のトラブルシューティング用に、dig からの出力を収集します。
    exit コンソール設定メニューに戻ります。
    h 使用可能なコマンドリストを表示します。
    ifconfig ネットワークインターフェイスを表示または設定します。
    注記

    Storage Gateway コンソールまたは専用のローカルコンソールメニューオプションを使用して、ネットワークまたは IP 設定を構成することをお勧めします。手順については、「ゲートウェイネットワークの設定」を参照してください。
    ip ルーティング、デバイス、トンネルを表示または操作します。
    注記

    Storage Gateway コンソールまたは専用のローカルコンソールメニューオプションを使用して、ネットワークまたは IP 設定を構成することをお勧めします。手順については、「ゲートウェイネットワークの設定」を参照してください。
    iptables IPv4 パケットフィルタリングおよび NAT の管理ツール。
    ncport ネットワーク上の特定の TCP ポートへの接続をテストします。
    nping ネットワークのトラブルシューティング用に、nping からの出力を収集します。
    open-support-channel AWS サポートに接続します。
    passwd 認証トークンを更新します。
    save-iptables IP テーブルを永続化します。
    save-routing-table 新しく追加されたルーティングテーブルエントリーを保存します。
    tcptraceroute 送信先への TCP トラフィックに関する traceroute 出力を収集します。

  4. ゲートウェイコンソールのコマンドプロンプトから、使用したい機能に対応するコマンドを入力し、指示に従います。

コマンドの機能を調べるには、コマンドプロンプトで「man + コマンド名」を入力してください。

ゲートウェイシステムリソースのステータスの表示

ゲートウェイの開始時に、その仮想 CPU コア、ルートボリュームサイズ、RAM がチェックされます。その後、ゲートウェイが適切に機能するためにこれらのシステムリソースが十分であるかどうかが確認されます。このチェックの結果は、ゲートウェイのローカルコンソールで表示できます。

システムリソースチェックのステータスを表示するには

  1. ゲートウェイのローカルコンソールにログインします。

  2. [AWS Appliance Activation - Configuration] メインメニューで、対応する番号を入力して「View System Resource Check」を選択します。

    各リソースに [OK][WARNING][FAIL] と表示されます。それぞれ、リソースの次の状態を表しています。

    メッセージ 説明
    [OK] リソースはシステムリソースチェックに合格しました。
    [WARNING] リソースは推奨される要件を満たしていませんが、ゲートウェイは引き続き機能します。Storage Gateway は、リソースチェックの結果について説明するメッセージを表示します。
    [FAIL] リソースは最小要件を満たしていません。ゲートウェイ は適切に機能していない可能性があります。Storage Gateway は、リソースチェックの結果について説明するメッセージを表示します。

    また、コンソールには、エラーと警告の数がリソースチェックメニューオプションの横に表示されます。

ゲートウェイのネットワークアダプタの設定

デフォルトでは、Storage Gateway は E1000 ネットワークアダプタタイプを使用するように設定されていますが、VMXNET3 (10 GbE) ネットワークアダプタを使用するようにゲートウェイを再設定できます。複数の IP アドレスから Storage Gateway にアクセスできるように設定することもできます。これを行うには、複数のネットワークアダプタを使用するようにゲートウェイを設定します。

ゲートウェイによる VMXNET3 ネットワークアダプタの使用の設定

Storage Gateway は、VMware ESXi ホストと Microsoft Hyper-V ハーパーバイザーホストの両方で E1000 ネットワークアダプタタイプをサポートしています。ただし、VMXNET3 (10 GbE) ネットワークアダプタタイプは VMware ESXi ハイパーバイザーでのみサポートされています。ゲートウェイが VMware ESXi ハイパーバイザーでホストされている場合は、VMXNET3 (10 GbE) アダプタタイプを使用するようにゲートウェイを再設定できます。これらのアダプターの詳細については、Broadcom (VMware) ウェブサイトの「仮想マシンのネットワークアダプターの選択」を参照してください。

重要

VMXNET3 を選択するには、ゲストオペレーティングシステムの種類が [Other Linux64] でなければなりません。

VMXNET3 アダプタを使用するようにゲートウェイを設定する手順を以下に示します。

  1. デフォルトの E1000 アダプタを削除します。

  2. VMXNET3 アダプタを追加します。

  3. ゲートウェイを再起動します。

  4. ネットワークに対してアダプタを設定します。

各ステップの実行方法について説明します。

デフォルト E1000 アダプタを削除し、VMXNET3 アダプタを使用するようにゲートウェイを設定するには

  1. VMware で、ゲートウェイのコンテキスト (右クリック) メニューを開き、[Edit Settings] を選択します。

  2. [Virtual Machine Properties] ウィンドウで [Hardware] タブを選択します。

  3. [Hardware] で [Network adapter] を選択します。[Adapter Type] セクションで現在のアダプタが E1000 であることを確認します。このアダプタを VMXNET3 アダプタに変更します。

    VMware の [仮想マシンのプロパティ] の [ハードウェア] タブ。E1000 アダプタが選択されています。

  4. E1000 ネットワークアダプタを選択し、[Remove] を選択します。この例では、E1000 ネットワークアダプタは Network adapter 1 です。

    注記

    ゲートウェイで E1000 ネットワークアダプタと VMXNET3 ネットワークアダプタを同時に実行することはできますが、ネットワークで問題が発生する可能性があるため、お勧めしません。

  5. [Add] を選択して Add Hardware ウィザードを開きます。

  6. [Ethernet Adapter] を選択し、[Next] を選択します。

  7. ネットワークタイプウィザードで、[Adapter Type] (アダプタタイプ) に VMXNET3 を選択してから、[Next] (次へ) をクリックします。

  8. Virtual Machine Properties ウィザードの [Adapter Type] セクションで [Current Adapter] が [VMXNET3] に設定されていることを確認し、[OK] を選択します。

  9. VMware VSphere クライアントで、ゲートウェイをシャットダウンします。

  10. VMware vSphere クライアントでゲートウェイを再起動します。

ゲートウェイが再起動したら、インターネットへのネットワーク接続が確立されるように、追加したアダプタを再設定します。

ネットワークに対してアダプタを設定するには

  1. vSphere クライアントで [Console] タブを選択してローカルコンソールを起動します。この設定タスクでは、デフォルトのログイン認証情報を使用して、ゲートウェイのローカルコンソールにログインします。デフォルト認証情報を使用してログインする方法については、「デフォルトの認証情報を使用したローカルコンソールへのログイン」を参照してください。

  2. プロンプトで、対応する番号を入力して [Network Configuration] を選択します。

  3. プロンプトで、対応する番号を入力して [Reset all to DHCP] を選択し、プロンプトで「y」 (yes) と入力して、すべてのアダプタが Dynamic Host Configuration Protocol (DHCP) を使用するように設定します。使用可能なすべてのアダプタが DHCP を使用するように設定されます。

    ゲートウェイが既にアクティブになっている場合は、ゲートウェイをシャットダウンし、Storage Gateway マネジメントコンソールから再起動する必要があります。ゲートウェイが再起動したら、インターネットへのネットワーク接続をテストする必要があります。ネットワーク接続をテストする方法については、「ゲートウェイのインターネット接続のテスト」を参照してください。

複数の NIC に対するゲートウェイの設定

複数のネットワークアダプタ (NIC) を使用するようにゲートウェイを設定すると、複数の IP アドレスからアクセスできます。このようにするのは、次のような場合です。

  • スループットの最大化 – ネットワークアダプタがボトルネックになっている場合に、ゲートウェイへのスループットを最大にしたい場合があります。

  • アプリケーションの分離 – アプリケーションがゲートウェイのボリュームに書き込む方法を分離することが必要な場合があります。たとえば、重要なストレージアプリケーションで、ゲートウェイ用に定義されている特定のアダプタが排他的に使用されるように設定することがあります。

  • ネットワークの制約 – アプリケーション環境によっては、iSCSI ターゲットとそれに接続するイニシエータを、ゲートウェイが AWSとの通信に使用するネットワークとは異なるネットワークに分離しておくことが必要な場合があります。

一般的な複数アダプタのユースケースでは、ゲートウェイが通信するルートとして 1 つのアダプタが設定されています AWS (つまり、デフォルトゲートウェイとして)。この 1 つのアダプタを除き、イニシエータは接続先の iSCSI ターゲットを含むアダプタと同じサブネット内に存在する必要があります。そうでない場合は、意図したターゲットと通信できない可能性があります。ターゲットが との通信に使用されるのと同じアダプターで設定されている場合 AWS、そのターゲットとトラフィックの iSCSI AWS トラフィックは同じアダプターを経由します。

1 つのアダプタを Storage Gateway コンソールに接続するように設定し、その後 2 つ目のアダプタを追加した場合、Storage Gateway は 2 番目のアダプタを優先ルートとして使用するように自動的にルートテーブルを設定します。複数のアダプタを設定する手順については、以下のセクションを参照してください。