Requisitos de configuração do gateway - AWSStorage Gateway
Pré-requisitos necessáriosRequisitos de hardware e armazenamentoRequisitos de rede e firewallHipervisores compatíveis e requisitos de hostClientes NFS compatíveis para um gateway de arquivosClientes SMB compatíveis para um gateway de arquivosOperações do sistema de arquivos compatíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos de configuração do gateway

A menos que especificado de outra forma, os seguintes requisitos são comuns a todos os tipos de gateway de arquivos noAWS Storage Gateway. Sua configuração deve atender aos requisitos desta seção. Revise os requisitos que se aplicam à configuração do gateway antes de implantar o gateway.

Pré-requisitos necessários

Antes de usar um Amazon FSx File Gateway (FSx File Gateway), você deve atender aos seguintes requisitos:

  • Crie e configure um sistema de arquivos FSx for Windows File Server. Para obter instruções, consulteEtapa 1: Criar seu sistema de arquivosnoGuia do usuário do Amazon FSx for Windows File Server.

  • Configure o Microsoft Active Directory (AD).

  • Certifique-se de que haja largura de banda de rede suficiente entre o gateway eAWS. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito.

  • Configure sua rede privada, VPN ouAWS Direct ConnectEntre a Amazon Virtual Private Cloud (Amazon VPC) e o ambiente no local onde você está implantando seu FSx File Gateway.

  • Verifique se o gateway pode resolver o nome do Controlador de Domínio Active Directory. Você pode usar o DHCP no domínio do Active Directory para lidar com a resolução ou especificar um servidor DNS manualmente no menu de configurações de rede no console local do gateway.

Requisitos de hardware e armazenamento

As seções a seguir fornecem informações sobre os requisitos mínimos de hardware e configuração do seu gateway e a quantidade mínima de espaço em disco para alocar ao armazenamento requerido.

Para obter informações sobre as melhores práticas para o desempenho do gateway de arquivos, consulte Orientação de desempenho para gateways de arquivos.

Requisitos de hardware para VMs locais

Ao implantar seu gateway no local, verifique se o hardware subjacente no qual está implantando a máquina virtual do gateway (VM) pode oferecer os seguintes recursos mínimos:

  • Quatro processadores virtuais designados para a VM

  • 16 GiB de memória RAM reservada para gateways de arquivos

  • 80 GiB de espaço em disco para instalação da imagem da VM e dados do sistema

Para obter mais informações, consulte Como otimizar o desempenho de um gateway. Para obter informações sobre como o hardware afeta o desempenho da VM do gateway, consulte Cotas para compartilhamentos de arquivos.

Requisitos para tipos de instância do Amazon EC2

Ao implantar seu gateway no Amazon Elastic Compute Cloud (Amazon EC2), o tamanho da instância deve ser pelo menosxlargepara que seu gateway funcione. No entanto, para a família de instâncias otimizadas para computação, o tamanho deve ser pelo menos2xlarge. Use um dos seguintes tipos de instância recomendados para o seu tipo de gateway.

Recomendado para tipos de gateway de arquivos

  • Família de instâncias para uso geral: tipos de instância m4 ou m5.

  • Família de instâncias otimizadas para computação — tipos de instância c4 ou c5. Selecione o tamanho da instância 2xlarge ou superior para atender aos requisitos necessários de RAM.

  • Família de instâncias otimizadas para memória — tipos de instância r3.

  • Família de instâncias otimizadas para o armazenamento — tipos de instância i3.

    nota

    Quando você inicia seu gateway no Amazon EC2 e o tipo de instância escolhido é compatível com o armazenamento temporário, os discos são listados automaticamente. Para obter mais informações sobre o armazenamento de instâncias do Amazon EC2, consulteArmazenamento de instânciasnoGuia do usuário do Amazon EC2.

    As gravações do aplicativo são armazenadas no cache de maneira síncrona e, depois, carregadas de modo assíncrono no armazenamento durável no Amazon S3. Se o armazenamento temporário for perdido porque uma instância do é interrompida antes da conclusão do upload, os dados que ainda residem no cache e ainda não foram gravados no Amazon Simple Storage Service (Amazon S3) podem ser perdidos. Antes de interromper a instância que hospeda o gateway, verifique se oCachePercentDirtyA métrica do CloudWatch é0. Para obter informações sobre o armazenamento temporário, consulte Usando armazenamento efêmero com gateways EC2. Para obter informações sobre métricas de monitoramento para seu Storage Gateway, consulteMonitorando seu gateway de arquivos.

    Se você tiver mais de 5 milhões de objetos no seu bucket do S3 e estiver usando um volume SSD de uso geral, é necessário um volume mínimo de EBS de 350 GiB para o desempenho aceitável do seu gateway durante a inicialização. Para obter informações sobre como aumentar o tamanho do volume, consulteModificar um volume do EBS usando volumes elásticos (console).

Requisitos de armazenamento

Além de 80 GiB espaço em disco para a VM, você também precisará de outros discos para o gateway.

Tipo de gateway Cache (mínimo) Cache (máximo)
Gateway de arquivos 150 GiB 64 TiB
nota

Você pode configurar uma ou mais unidades locais para o cache, até a capacidade máxima.

Ao adicionar cache a um gateway existente, é importante criar novos discos no host (hipervisor ou instância do Amazon EC2). Não altere o tamanho de discos existentes caso os discos tenham sido alocados anteriormente como cache.

Para obter informações sobre cotas de gateway, consulte Cotas para compartilhamentos de arquivos.

Requisitos de rede e firewall

Seu gateway requer acesso à Internet, redes locais, Domain Name Service (DNS), firewalls, roteadores, servidores etc.

Os requisitos de largura de banda de rede variam de acordo com a quantidade de dados carregados e baixados pelo gateway. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito. Seus padrões de transferência de dados determinarão a largura de banda necessária para suportar sua carga de trabalho.

A seguir, você pode encontrar informações sobre as portas necessárias e sobre como permitir acesso por meio de firewalls e routers.

nota

Em alguns casos, você pode implantar o FSx File Gateway no Amazon EC2 ou usar outros tipos de implantação (incluindo locais) com políticas de segurança de rede que restrinjamAWSIntervalos de endereços IP. Seu gateway pode enfrentar problemas de conectividade de serviço quando oAWSOs valores do intervalo de IP mudam. OAWSOs valores do intervalo de endereço IP que você precisa usar estão no subconjunto de serviço da Amazon para oAWSRegião na qual você ativa o gateway. Para obter os valores do intervalo de IP atuais, consulteAWSIntervalos de endereços IPnoAWSReferência geral.

Requisitos de porta

O Storage Gateway exige que determinadas portas tenham permissão para sua operação. A ilustração a seguir mostra as portas que você precisa permitir para cada tipo de gateway. Algumas portas são necessárias por todos os tipos de gateway e outras são exigidas por tipos de gateway específicos. Para obter mais informações sobre os requisitos de porta, consulte Requisitos de porta.

Portas comuns para todos os tipos de gateway

As portas a seguir são comuns e necessárias a todos os tipos de gateway.

Protocolo

Port

Direção

Origem

Destination (Destino)

Como usar

TCP

443 (HTTPS)

Saída

Storage Gateway

AWS

Para comunicação do Storage Gateway com oAWSendpoint de serviço. Para obter informações sobre endpoints de serviço, consulte Permitir acesso ao AWS Storage Gateway por meio de firewalls e roteadores.

TCP

80 (HTTP)

Entrada

O host do qual você se conecta aoAWS Management Console.

Storage Gateway

Por sistemas locais para obter a chave de ativação do Storage Gateway. A porta 80 é usada somente durante a ativação do dispositivo Storage Gateway.

O Storage Gateway não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar seu gateway pelo console do Storage Gateway, o host do qual você se conecta ao console deverá ter acesso à porta 80 do gateway.

UDP/UDP

53 (DNS)

Saída

Storage Gateway

Servidor DNS

Para comunicação entre o Storage Gateway e o servidor DNS.

TCP

22 (Canal de suporte)

Saída

Storage Gateway

AWS Support

PermiteAWS SupportPara acessar seu gateway para ajudar a solucionar problemas de gateway. Você não precisa dessa porta aberta para a operação normal do gateway, mas ela é necessária para a solução de problemas.

UDP

123 (NTP)

Saída

Cliente NTP

Servidor NTP

Usado por sistemas locais para sincronizar a hora da VM com a hora do host.

Portas para gateways de arquivos

A ilustração a seguir mostra as portas a serem abertas para o gateway de arquivos do S3.

nota

Para obter requisitos específicos de porta, consulteRequisitos de porta.

Para o S3 File Gateway, você só precisa usar o Microsoft Active Directory quando você deseja permitir que os usuários do domínio acessem um compartilhamento de arquivos do Server Message Block (SMB). Seu gateway de arquivos pode ser associado a qualquer domínio Windows válido (solucionado por DNS).

Você também pode usar oAWS Directory Servicepara criar umAWS Managed Microsoft ADNa Nuvem da Amazon Web Services. Para a maioria dosAWS Managed Microsoft ADImplantações, você precisa configurar o serviço do protocolo de configuração do servidor dinâmico (DHCP) para a VPC. Para obter informações sobre como criar um conjunto de opções de DHCP, consulteCriar um conjunto de opções de DHCPnoAWS Directory ServiceGuia de administração.

Além das portas comuns, o Amazon S3 File Gateway requer as seguintes portas.

Protocolo

Port

Direção

Origem

Destination (Destino)

Como usar

TCP/UDP

2049 (NFS)

Entrada

Clientes NFS

Storage Gateway

Para que sistemas locais se conectem a compartilhamentos NFS expostos pelo gateway.

TCP/UDP

111 (NFSv3)

Entrada

Cliente NFSv3

Storage Gateway

Para que sistemas locais se conectem ao mapeador de portas exposto pelo gateway.

nota

Essa porta é necessária apenas para NFSv3.

TCP/UDP

20048 (NFSv3)

Entrada

Cliente NFSv3

Storage Gateway

Para que sistemas locais se conectem a suportes expostos pelo gateway.

nota

Essa porta é necessária apenas para NFSv3.

Requisitos de rede e firewall para o dispositivo de hardware Storage Gateway

Cada Storage Gateway Hardware Appliance requer os seguintes serviços de rede:

  • Acesso à Internet— uma conexão de rede sempre disponível com a Internet por meio de uma interface de rede no servidor.

  • Serviços DNS— Serviços DNS para comunicação entre o dispositivo de hardware e o servidor DNS.

  • Sincronização de horário— um serviço de horário do Amazon NTP configurado automaticamente deve ser acessível.

  • IP address— Um DHCP ou endereço IPv4 estático atribuído. Você não pode atribuir um endereço IPv6.

Há cinco portas de rede físicas na parte traseira do servidor Dell PowerEdge R640. Da esquerda para a direita (atrás do servidor), essas portas são as seguintes:

  1. iDRAC

  2. em1

  3. em2

  4. em3

  5. em4

Você pode usar a porta iDRAC para gerenciamento de servidor remoto.

Um dispositivo de hardware requer as portas a seguir para operar.

Protocolo

Port

Direção

Origem

Destination (Destino)

Como usar
SSH

22

Saída

 Equipamento de hardware

54.201.223.107

 Canal de suporte
DNS 53 Saída Equipamento de hardware Servidores DNS Resolução de nome
UDP/NTP 123 Saída Equipamento de hardware *.amazon.pool.ntp.org Sincronização de horário
HTTPS

443

Saída

 Equipamento de hardware

*.amazonaws.com

Transferência de dados
HTTP 8080 Entrada AWS Equipamento de hardware Ativação (apenas brevemente)

Para executar como projetado, um dispositivo de hardware requer configurações de rede e de firewall da seguinte forma:

  • Configure todas as interfaces de rede conectadas no console de hardware.

  • Certifique-se de que cada interface de rede esteja em uma sub-rede exclusiva.

  • Forneça a todas as interfaces de rede conectadas o acesso de saída aos endpoints listados no diagrama anterior.

  • Configure pelo menos uma interface de rede para oferecer suporte ao dispositivo de hardware. Para obter mais informações, consulte Configuração de parâmetros de rede.

nota

Para ver uma ilustração mostrando a parte posterior do servidor com suas portas, consulteMontagem em rack seu aparelho de hardware e conectá-lo à alimentação.

Todos os endereços IP na mesma interface de rede (NIC), seja para um gateway ou um host, devem estar na mesma sub-rede. A ilustração a seguir mostra o esquema de endereçamento.

Para obter mais informações sobre como ativar e configurar um dispositivo de hardware, consulteUso do dispositivo de hardware Storage Gateway.

Permitir acesso ao AWS Storage Gateway por meio de firewalls e roteadores

Seu gateway requer acesso aos seguintes endpoints de serviço para se comunicar comAWS. Se você usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, deverá configurar o firewall e o roteador para permitir comunicação externa desses endpoints de serviço para comunicação de saídaAWS.

Importante

Dependendo do gatewayAWSRegião, substituaregiãono endpoint de serviço com a cadeia de caracteres Region correta.

Veja a seguir o endpoint de serviço necessário por todos os gateways para operações de head-bucket.

s3.amazonaws.com:443

Os seguintes endpoints de serviço são necessários por todos os gateways para o caminho de controle (anon-cp,client-cp,proxy-app) e caminho de dados (dp-1) operações.

anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443

Veja a seguir o endpoint de serviço do gateway necessário para fazer chamadas de API.

storagegateway.region.amazonaws.com:443

O exemplo a seguir é um endpoint de serviço do gateway na região Oeste dos EUA (Oregon) (Oregon) (us-west-2).

storagegateway.us-west-2.amazonaws.com:443

O endpoint de serviço do Amazon S3, mostrado a seguir, é usado somente pelos gateways de arquivos. Um gateway de arquivos requer que esse endpoint acesse o bucket do Amazon S3 para o qual o compartilhamento de arquivos está mapeado.

s3.region.amazonaws.com

O exemplo a seguir é um endpoint de serviço do Amazon S3 na região Leste dos EUA (Ohio) (Ohio) (us-east-2).

s3.us-east-2.amazonaws.com
nota

Se o gateway não puder determinar oAWSRegião em que seu bucket do S3 está localizado, esse endpoint de serviço usa como padrãos3.us-east-1.amazonaws.com. Recomendamos que você permita o acesso à região US East (N. Virginia) (N. Virginia)us-east-1), além das regiões onde o gateway está ativado e do local onde seu bucket do S3 se encontra.

Veja a seguir os endpoints de serviço do Amazon S3 paraAWS GovCloud (US)Regiões.

s3-fips-us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS))
s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS))
s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard))
s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))

O exemplo a seguir é um endpoint de serviço de FIPS para um bucket do S3 noAWSRegião GovCloud (Oeste dos EUA).

bucket-name.s3-fips-us-gov-west-1.amazonaws.com

Veja a seguir o endpoint do Amazon CloudFront necessário para o Storage Gateway obter a lista de disponíveisAWSRegiões.

https://d4kdq0yaxexbo.cloudfront.net/

Uma VM do Storage Gateway está configurada para usar os seguintes servidores NTP.

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org

Configurar grupos de segurança para sua instância de gateway Amazon EC2

DentroAWS Storage Gateway, um security group controla o tráfego para sua instância de gateway Amazon EC2. Ao configurar um grupo de segurança, recomendamos o seguinte:

  • O security group não deve permitir conexões de entrada da Internet externa. Ele deve permitir que apenas instâncias dentro do security group do gateway comuniquem-se com o gateway.

    Se você precisar permitir que as instâncias conectem-se ao gateway de fora desse security group, é recomendável permitir conexões somente nas portas 3260 (para conexões iSCSI) e 80 (para ativação).

  • Se você deseja ativar seu gateway em um host do Amazon EC2 fora do security group do gateway, permita conexões de entrada na porta 80 do endereço IP desse host. Se não conseguir determinar a ativação de endereço IP do host, poderá abrir a porta 80, ativar seu gateway e fechar o acesso na porta 80 assim que a ativação for concluída.

  • Permita acesso à porta 22 somente se estiver usando o AWS Support para finalidades de solução de problemas. Para obter mais informações, consulte Você querAWS Supportpara ajudar a solucionar problemas do gateway EC2.

Em alguns casos, você pode usar uma instância do Amazon EC2 como iniciador (isto é, para se conectar aos destinos de iSCSI no gateway implantado no Amazon EC2. Nesse caso, recomendamos uma abordagem de duas etapas:

  1. Você deve executar a instância do iniciador no mesmo security group do seu gateway.

  2. Você deve configurar o acesso para que o iniciador possa se comunicar com seu gateway.

Para obter informações sobre quais portas abrir para seu gateway, consulte Requisitos de porta.

Hipervisores compatíveis e requisitos de host

É possível executar o Storage Gateway no local como um dispositivo de máquina virtual (VM) ou um dispositivo de hardware físico, ou noAWSComo instância do Amazon EC2.

O Storage Gateway é compatível com as seguintes versões de hipervisor e hosts:

  • VMware ESXi Hypervisor (versões 6.0, 6.5 ou 6.7) — uma versão gratuita do VMware está disponível noSite da VMware. Para esta configuração, você precisa também de um cliente VMware vSphere para se conectar ao host.

  • Microsoft Hyper-V Hypervisor (versão 2012 R2 ou 2016) — uma versão gratuita e independente do Hyper-V está disponível noCentro de downloads da Microsoft. Para esta configuração, você precisará de um Microsoft Hyper-V Manager em um computador cliente Microsoft Windows para se conectar ao host.

  • Linux Kernelel-based Virtual Machine (KVM) — uma tecnologia de virtualização gratuita e de código aberto. O KVM está incluído em todas as versões do Linux versão 2.6.20 e mais recente. O Storage Gateway é testado e compatível com as distribuições CentOS/RHEL 7.7, Ubuntu 16.04 LTS e Ubuntu 18.04 LTS. Qualquer outra distribuição do Linux moderna poderá funcionar, mas não garantimos o funcionamento nem o desempenho. Recomendamos esta opção se você já tiver um ambiente de KVM em funcionamento e já estiver familiarizado com o funcionamento da KVM.

  • Instância do Amazon EC2 — o Storage Gateway fornece uma Imagem de máquina da Amazon (AMI) que contém a imagem da VM do gateway. Para obter informações sobre como implantar um gateway no Amazon EC2, consulteImplantar um gateway de arquivos em um host do Amazon EC2.

  • Storage Gateway Hardware Appliance — O Storage Gateway fornece um dispositivo de hardware físico como uma opção de implantação no local para locais com uma infraestrutura de máquina virtual limitada.

nota

O Storage Gateway não oferece suporte à recuperação de um gateway de uma VM criada por meio de um snapshot ou clonada de outra VM do gateway ou de uma AMI do Amazon EC2. Se a sua VM de gateway não funciona corretamente, ative um novo gateway e recupere os seus dados de outro. Para obter mais informações, consulte Recuperando de um desligamento inesperado de máquina virtual.

O Storage Gateway não oferece suporte à memória dinâmica nem à expansão da memória virtual.

Clientes NFS compatíveis para um gateway de arquivos

Gateways de arquivo compatíveis com os seguintes clientes NFS (Network File System):

  • Amazon Linux

  • Mac OS X

    nota

    Recomendamos definir orsizeewsizeopções de montagem para 64 KB para melhorar o desempenho ao montar compartilhamentos de arquivos NFS no Mac OS X.

  • RHEL 7

  • SUSE Linux Enterprise Server 11 e SUSE Linux Enterprise Server 12

  • Ubuntu 14.04

  • Microsoft Windows 10 Enterprise, Windows Server 2012 e Windows Server 2016. Clientes nativos comportam somente o NFS versão 3.

  • Windows 7 Enterprise e Windows Server 2008.

    Clientes nativos comportam somente o NFS versão 3. O tamanho máximo de E/S NFS comportado é 32 KB; por isso, é provável que haja uma queda de desempenho nessas versões do Windows.

    nota

    Agora, você pode usar compartilhamentos de arquivos SMB quando o acesso é exigido por meio de clientes Windows (SMB), em vez de usar os clientes Windows NFS.

Clientes SMB compatíveis para um gateway de arquivos

Os gateways de arquivos oferecem suporte aos clientes de Service Message Block (SMB) a seguir:

  • Microsoft Windows Server 2008 e posterior

  • Versões de área de trabalho do Windows: 10, 8 e 7.

  • Terminal do Windows Server em execução no Windows Server 2008 e posterior

    nota

    A criptografia de bloco de mensagens do servidor requer clientes compatíveis com o SMB v2.1.

Operações do sistema de arquivos compatíveis para um gateway de arquivos

Seu cliente NFS ou SMB pode gravar, ler, excluir e truncar arquivos. Quando os clientes enviam gravações paraAWS Storage Gateway, ele grava no cache local de maneira síncrona. Em seguida, ele grava no Amazon S3 de maneira assíncrona por meio de transferências otimizadas. As leituras são primeiro atendidas pelo cache local. Quando não existem dados disponíveis, eles são obtidos por meio do S3 como cache de leitura.

As gravações e leituras são otimizadas de modo que somente as partes alteradas ou solicitadas sejam transferidas pelo gateway. Exclui objetos de remoção do Amazon S3. Os diretórios são gerenciados como objetos de pasta no S3, usando a mesma sintaxe que o console do Amazon S3.

As operações de HTTP, como GETPUT, UPDATE e DELETE, podem modificar arquivos em um compartilhamento de arquivos. Essas operações estão em conformidade com as funções atômicas de criação, leitura, atualização e exclusão (CRUD).