As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos de configuração do gateway de
A menos que especificado de outra forma, os seguintes requisitos são comuns a todos os tipos de gateway de arquivos noAWS Storage Gateway. Sua configuração deve atender aos requisitos desta seção. Revise os requisitos que se aplicam à configuração do gateway antes de implantar o gateway.
Tópicos
Pré-requisitos necessários
Antes de usar um Amazon FSx File Gateway (FSx File Gateway), você deve atender aos seguintes requisitos:
-
Crie e configure um sistema de arquivos FSx for Windows File Server. Para obter instruções, consulteEtapa 1: Criar seu sistema de arquivosnoGuia do usuário do Amazon FSx for Windows File Server.
-
Configure o Microsoft Active Directory (AD).
-
Certifique-se de que haja largura de banda de rede suficiente entre o gateway eAWS. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito.
-
Configure sua rede privada, VPN ouAWS Direct ConnectEntre a Amazon Virtual Private Cloud (Amazon VPC) e o ambiente no local onde você está implantando seu FSx File Gateway.
-
Verifique se o gateway pode resolver o nome do Controlador de Domínio Active Directory. Você pode usar o DHCP no domínio do Active Directory para lidar com a resolução ou especificar um servidor DNS manualmente no menu de configurações de rede no console local do gateway.
Requisitos de hardware e armazenamento
As seções a seguir fornecem informações sobre os requisitos mínimos de hardware e configuração do seu gateway e a quantidade mínima de espaço em disco para alocar ao armazenamento requerido.
Requisitos de hardware para VMs locais
Ao implantar seu gateway no local, verifique se o hardware subjacente no qual está implantando a máquina virtual do gateway (VM) pode oferecer os seguintes recursos mínimos:
-
Quatro processadores virtuais designados para a VM
-
16 GiB de memória RAM reservada para gateways de arquivos
-
80 GiB de espaço em disco para instalação da imagem da VM e dados do sistema
Requisitos para tipos de instância do Amazon EC2
Ao implantar seu gateway no Amazon Elastic Compute Cloud (Amazon EC2), o tamanho da instância deve ser pelo menosxlargepara que seu gateway funcione. No entanto, para a família de instâncias otimizadas para computação, o tamanho deve ser pelo menos2xlarge. Use um dos seguintes tipos de instância recomendados para o seu tipo de gateway.
Recomendado para tipos de gateway de arquivos
-
Família de instâncias para uso geral: tipos de instância m4 ou m5.
-
Família de instâncias otimizadas para computação — tipos de instância c4 ou c5. Selecione o tamanho da instância 2xlarge ou superior para atender aos requisitos necessários de RAM.
-
Família de instâncias otimizadas para memória — tipos de instância r3.
-
Família de instâncias otimizadas para o armazenamento — tipos de instância i3.
nota
Quando você inicia seu gateway no Amazon EC2 e o tipo de instância escolhido é compatível com o armazenamento temporário, os discos são listados automaticamente. Para obter mais informações sobre o armazenamento de instâncias do Amazon EC2, consulteArmazenamento de instânciasnoGuia do usuário do Amazon EC2.
Requisitos de armazenamento
Além de 80 GiB espaço em disco para a VM, você também precisará de outros discos para o gateway.
| Tipo de gateway | Cache (mínimo) | Cache (máximo) |
|---|---|---|
| Gateway de arquivos | 150 GiB | 64 TiB |
nota
Você pode configurar uma ou mais unidades locais para o cache, até a capacidade máxima.
Ao adicionar cache a um gateway existente, é importante criar novos discos no host (hipervisor ou instância do Amazon EC2). Não altere o tamanho de discos existentes caso os discos tenham sido alocados anteriormente como cache.
Requisitos de rede e firewall
Seu gateway requer acesso à Internet, redes locais, Domain Name Service (DNS), firewalls, roteadores, servidores etc.
Os requisitos de largura de banda de rede variam de acordo com a quantidade de dados carregados e baixados pelo gateway. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito. Seus padrões de transferência de dados determinarão a largura de banda necessária para suportar sua carga de trabalho.
A seguir, você pode encontrar informações sobre as portas necessárias e sobre como permitir acesso por meio de firewalls e routers.
nota
Em alguns casos, você pode implantar o FSx File Gateway no Amazon EC2 ou usar outros tipos de implantação (incluindo locais) com políticas de segurança de rede que restrinjamAWSIntervalos de endereços IP. Seu gateway pode enfrentar problemas de conectividade de serviço quando oAWSOs valores do intervalo de IP mudam. OAWSOs valores do intervalo de endereço IP que você precisa usar estão no subconjunto de serviço da Amazon para oAWSRegião na qual você ativa o gateway. Para obter os valores do intervalo de IP atuais, consulteAWSIntervalos de endereços IPnoAWSReferência geral.
Tópicos
Requisitos de porta
Portas comuns para todos os tipos de gateway
As portas a seguir são comuns e necessárias a todos os tipos de gateway.
|
Protocolo |
Port |
Direção |
Origem |
Destination (Destino) |
Como usar |
|---|---|---|---|---|---|
|
TCP |
443 (HTTPS) |
Saída |
Storage Gateway |
AWS |
Para comunicação do Storage Gateway com oAWSendpoint de serviço. Para obter informações sobre endpoints de serviço, consulte Permitir acesso ao AWS Storage Gateway por meio de firewalls e roteadores. |
|
TCP |
80 (HTTP) |
Entrada |
O host do qual você se conecta aoAWS Management Console. |
Storage Gateway |
Por sistemas locais para obter a chave de ativação do Storage Gateway. A porta 80 é usada somente durante a ativação do dispositivo Storage Gateway. A Storage Gateway não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar seu gateway pelo console do Storage Gateway, o host do qual você se conecta ao console deverá ter acesso à porta 80 do gateway. |
|
UDP |
53 (DNS) |
Saída |
Storage Gateway |
Servidor DNS |
Para comunicação entre o Storage Gateway e o servidor DNS. |
|
TCP |
22 (Canal de suporte) |
Saída |
Storage Gateway |
AWS Support |
PermiteAWS SupportPara acessar seu gateway para ajudar a solucionar problemas de gateway. Você não precisa dessa porta aberta para a operação normal do gateway, mas ela é necessária para a solução de problemas. |
|
UDP |
123 (NTP) |
Saída |
Cliente NTP |
Servidor NTP |
Usado por sistemas locais para sincronizar a hora da VM com a hora do host. |
Portas para gateways de arquivos
Para o FSx File Gateway, você deve usar o Microsoft Active Directory para permitir que os usuários do domínio acessem um compartilhamento de arquivos do Server Message Block (SMB). Seu gateway de arquivos pode ser associado a qualquer domínio Windows válido (solucionado por DNS).
Você também pode usar oAWS Directory Servicepara criar umAWS Managed Microsoft ADNa Nuvem da Amazon Web Services. Para a maioriaAWS Managed Microsoft ADImplantações, você precisa configurar o serviço do protocolo de configuração do servidor dinâmico (DHCP) para a VPC. Para obter informações sobre como criar um conjunto de opções de DHCP, consulteCriar um conjunto de opções de DHCPnoAWS Directory ServiceGuia de administração.
O FSx File Gateway requer as portas a seguir.
|
Protocolo |
Port |
Direção |
Origem |
Destination (Destino) |
Como usar |
|---|---|---|---|---|---|
|
UDP NetBIOS |
137 |
Entrada e saída |
Microsoft Active Directory |
Para se conectar ao Microsoft Active Directory. |
|
|
UDP NetBIOS |
138 |
Entrada e saída |
Para o serviço de datagrama | ||
|
TCP LDAP |
389 |
Entrada e saída |
Para conexão do cliente Directory System Agent (DSA) |
||
|
Dados TCP v2/v3 |
445 |
Saída |
Transferência de dados de armazenamento entre o gateway de arquivos e o FSx for Windows File Server |
||
|
TCP (HTTPS) |
443 |
Saída |
endpoints do serviço Storage Gateway |
Controle de gerenciamento — usado para comunicação de uma VM do Storage Gateway para umaAWSendpoint de serviço |
|
|
TCP HTTPS |
443 |
Saída |
Amazon CloudFront |
Para ativação do gateway |
|
|
TCP |
443 |
Saída |
Uso de VPC endpoint |
Controle de gerenciamento — usado para comunicação de uma VM do Storage Gateway para umaAWSendpoint de serviço. |
|
|
TCP |
1026 |
Saída |
Usado para controlar o tráfego |
||
|
TCP |
1027 |
Saída |
Usado somente durante a ativação e pode ser fechado |
||
|
TCP |
1028 | Saída | Usado para controlar o tráfego | ||
|
TCP |
1031 |
Saída |
Usado apenas para atualizações de software para gateways de arquivos |
||
|
TCP |
2222 |
Saída |
Usado para abrir um canal de suporte para o gateway ao usar endpoints da VPC |
||
|
TCP (HTTPS) |
8080 |
Entrada |
Necessário brevemente para ativação de um dispositivo de hardware |
Requisitos de rede e firewall para o Dispositivo de hardware Storage Gateway
Cada Storage Gateway Hardware Appliance requer os seguintes serviços de rede:
-
Acesso à Internet— uma rede sempre disponível de conexão com a Internet por meio de uma interface de rede no servidor.
-
Serviços DNS— Serviços DNS para comunicação entre o dispositivo de hardware e o servidor DNS.
-
Sincronização de horário— um serviço de horário do Amazon NTP configurado automaticamente deve ser acessível.
-
IP address— Um DHCP ou endereço IPv4 estático atribuído. Você não pode atribuir um endereço IPv6.
Há cinco portas de rede físicas na parte traseira do servidor Dell PowerEdge R640. Da esquerda para a direita (atrás do servidor), essas portas são as seguintes:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
Você pode usar a porta iDRAC para gerenciamento de servidor remoto.
Um dispositivo de hardware requer as portas a seguir para operar.
|
Protocolo |
Port |
Direção |
Origem |
Destination (Destino) |
Como usar |
|---|---|---|---|---|---|
| SSH |
22 |
Saída |
Equipamento de hardware |
|
Canal de suporte |
| DNS | 53 | Saída | Equipamento de hardware | Servidores DNS | Resolução de nome |
| UDP/NTP | 123 | Saída | Equipamento de hardware | *.amazon.pool.ntp.org |
Sincronização de horário |
| HTTPS |
443 |
Saída |
Equipamento de hardware |
|
Transferência de dados |
| HTTP | 8080 | Entrada | AWS | Equipamento de hardware | Ativação (apenas brevemente) |
Para executar como projetado, um dispositivo de hardware requer configurações de rede e de firewall da seguinte forma:
-
Configure todas as interfaces de rede conectadas no console de hardware.
-
Certifique-se de que cada interface de rede esteja em uma sub-rede exclusiva.
-
Forneça a todas as interfaces de rede conectadas o acesso de saída aos endpoints listados no diagrama anterior.
-
Configure pelo menos uma interface de rede para oferecer suporte ao dispositivo de hardware. Para obter mais informações, consulte Configuração de parâmetros de rede.
nota
Para ver uma ilustração mostrando a parte posterior do servidor com suas portas, consulteMontagem em rack seu aparelho de hardware e conectá-lo à alimentação.
Todos os endereços IP na mesma interface de rede (NIC), seja para um gateway ou um host, devem estar na mesma sub-rede. A ilustração a seguir mostra o esquema de endereçamento.
Para obter mais informações sobre como ativar e configurar um dispositivo de hardware, consulteUso do dispositivo de hardware Storage Gateway.
Permitir acesso ao AWS Storage Gateway por meio de firewalls e roteadores
Seu gateway requer acesso aos seguintes endpoints de serviço para se comunicar comAWS. Se você usar um firewall ou roteador para filtrar ou restringir o tráfego de rede, deverá configurar o firewall e o roteador para permitir comunicação externa desses endpoints de serviço para comunicação externaAWS.
Importante
Dependendo do gatewayAWSRegião, substituaregiãono endpoint de serviço com a cadeia de caracteres Region correta.
Veja a seguir o endpoint de serviço requerido por todos os gateways para operações de head-bucket.
s3.amazonaws.com:443
Os seguintes endpoints de serviço são necessários por todos os gateways para o caminho de controle (anon-cp,client-cp,proxy-app) e caminho de dados (dp-1) operações.
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Veja a seguir o endpoint de serviço do gateway necessário para fazer chamadas de API.
storagegateway.region.amazonaws.com:443
O exemplo a seguir é um endpoint de serviço do gateway na região Oeste dos EUA (Oregon) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Veja a seguir o endpoint do Amazon CloudFront a seguir é necessário para o Storage Gateway obter a lista de disponíveisAWSRegiões.
https://d4kdq0yaxexbo.cloudfront.net/
Uma VM do Storage Gateway está configurada para usar os seguintes servidores NTP.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Gateway de armazenamento — para suporteAWSRegiões e uma lista deAWSendpoints de serviço que você pode usar com o Storage Gateway, consulteAWS Storage GatewayEndpoints e cotas donoAWSReferência geral.
-
Dispositivo de hardware do Storage Gateway — Para suporteAWSRegiões que você pode usar com o equipamento de hardware, consulteRegiões do appliance de hardware do StoragenoAWSReferência geral.
Configurar grupos de segurança para sua instância de gateway do Amazon EC2
DentroAWS Storage Gateway, um security group controla o tráfego para sua instância de gateway do Amazon EC2. Ao configurar um grupo de segurança, recomendamos o seguinte:
-
O security group não deve permitir conexões de entrada da Internet externa. Ele deve permitir que apenas instâncias dentro do security group do gateway comuniquem-se com o gateway.
Se você precisar permitir que as instâncias conectem-se ao gateway de fora desse security group, é recomendável permitir conexões somente na porta 80 (para ativação).
-
Se você deseja ativar seu gateway em um host do Amazon EC2 fora do security group do gateway, permita conexões de entrada na porta 80 do endereço IP desse host. Se não conseguir determinar a ativação de endereço IP do host, poderá abrir a porta 80, ativar seu gateway e fechar o acesso na porta 80 assim que a ativação for concluída.
-
Permita acesso à porta 22 somente se estiver usando o AWS Support para finalidades de solução de problemas. Para obter mais informações, consulte Você querAWS Supportpara ajudar a solucionar problemas do gateway EC2.
Hipervisores compatíveis e requisitos de host
É possível executar o Storage Gateway no local como um dispositivo de máquina virtual (VM) ou um dispositivo de hardware físico, ou noAWSComo instância do Amazon EC2.
O Storage Gateway é compatível com as seguintes versões de hipervisor e hosts:
-
VMware ESXi Hypervisor (versões 6.0, 6.5 ou 6.7) — uma versão gratuita do VMware está disponível noSite da VMware
. Para esta configuração, você precisa também de um cliente VMware vSphere para se conectar ao host. -
Microsoft Hyper-V Hypervisor (versão 2012 R2 ou 2016) — uma versão gratuita e independente do Hyper-V está disponível noCentro de downloads da Microsoft
. Para esta configuração, você precisará de um Microsoft Hyper-V Manager em um computador cliente Microsoft Windows para se conectar ao host. -
Linux Kernel-based Virtual Machine (KVM) — uma tecnologia de virtualização gratuita e de código aberto. O KVM está incluído em todas as versões do Linux versão 2.6.20 e mais recente. O Storage Gateway é testado e compatível com as distribuições CentOS/RHEL 7.7, Ubuntu 16.04 LTS e Ubuntu 18.04 LTS. Qualquer outra distribuição do Linux moderna poderá funcionar, mas não garantimos o funcionamento nem o desempenho. Recomendamos esta opção se você já tiver um ambiente de KVM em funcionamento e já estiver familiarizado com o funcionamento da KVM.
-
Instância do Amazon EC2 — Storage Gateway fornece uma Imagem de máquina da Amazon (AMI) que contém a imagem da VM do gateway. Para obter informações sobre como implantar um gateway no Amazon EC2, consulteImplantar um gateway de arquivos em um host do Amazon EC2.
-
Storage Gateway Hardware Appliance — O Storage Gateway fornece um dispositivo de hardware físico como uma opção de implantação no local para locais com uma infraestrutura de máquina virtual limitada.
nota
O Storage Gateway não oferece suporte à recuperação de um gateway de uma VM criada por meio de um snapshot ou clonada de outra VM do gateway ou de uma AMI do Amazon EC2. Se a sua VM de gateway não funciona corretamente, ative um novo gateway e recupere os seus dados de outro. Para obter mais informações, consulte Recuperando de um desligamento inesperado de máquina virtual.
O Storage Gateway não oferece suporte à memória dinâmica nem à expansão da memória virtual.
Clientes SMB compatíveis para um gateway de arquivos
Os gateways de arquivos oferecem suporte aos clientes de Service Message Block (SMB) a seguir:
-
Microsoft Windows Server 2008 e posterior
-
Versões de área de trabalho do Windows: 10, 8 e 7.
-
Servidor de Terminal do Windows em execução no Windows Server 2008 e posterior
nota
A criptografia de bloco de mensagens do servidor requer clientes compatíveis com o SMB v2.1.
Operações do sistema de arquivos compatíveis para um gateway de arquivos
Seu cliente SMB pode gravar, ler, excluir e truncar arquivos. Quando os clientes enviam gravações ao Storage Gateway, ele grava no cache local de maneira síncrona Em seguida, ele grava no Amazon FSx de maneira assíncrona por meio de transferências otimizadas. As leituras são primeiro atendidas pelo cache local. Quando não existem dados disponíveis, eles são obtidos por meio do Amazon FSx como cache de leitura.
As gravações e leituras são otimizadas de modo que somente as partes alteradas ou solicitadas sejam transferidas pelo gateway. Exclui arquivos de remoção do Amazon FSx.
