Criar e ativar um Gateway de Arquivos para o Amazon S3 - AWS Storage Gateway
Configurar um Amazon S3 File GatewayConecte seu Amazon S3 File Gateway a AWSRevise as configurações e ative seu Amazon S3 File GatewayConfigure seu Amazon S3 File Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar e ativar um Gateway de Arquivos para o Amazon S3

Nesta seção, você pode encontrar instruções sobre como criar, implantar e ativar um gateway de arquivos no AWS Storage Gateway.

Configurar um Amazon S3 File Gateway

Para configurar um novo S3 File Gateway

  1. Abra o AWS Management Console em https://console.aws.amazon.com/storagegateway/casa/ e escolha Região da AWS onde você deseja criar seu gateway.

  2. Escolha Criar gateway para abrir a página Configurar gateway.

  3. Na seção Configurações de gateway, faça o seguinte:

    1. Em Gateway name (Nome do gateway), insira um nome para o seu gateway. Depois que seu gateway for criado, você poderá pesquisar esse nome para encontrar seu gateway nas páginas de lista no AWS Storage Gateway console.

    2. Em Fuso horário do gateway, escolha o fuso horário local da parte do mundo em que você deseja implantar seu gateway.

  4. Na seção Opções de gateway, em Tipo de gateway, escolha Amazon S3 File Gateway.

  5. Na seção Opções de plataforma, faça o seguinte:

    1. Para a plataforma Host, escolha a plataforma na qual você deseja implantar seu gateway. Em seguida, siga as instruções específicas da plataforma exibidas na página do console do Storage Gateway para configurar sua plataforma host. Você pode escolher entre as seguintes opções:

      • VMware ESXi— Baixe, implante e configure a máquina virtual do gateway usando VMware ESXi.

      • Microsoft Hyper-V — Baixe, implante e configure a máquina virtual do gateway usando o Microsoft Hyper-V.

      • Linux KVM — Baixe, implante e configure a máquina virtual de gateway usando a Máquina Virtual Baseada em Kernel Linux (KVM).

      • Amazon EC2 — Configure e execute uma EC2 instância da Amazon para hospedar seu gateway.

      • Dispositivo de hardware — Solicite um dispositivo de hardware físico dedicado AWS para hospedar seu gateway.

    2. Em Confirmar configuração do gateway, marque a caixa de seleção para confirmar que você executou as etapas de implantação para a plataforma host que você escolheu. Esta etapa não se aplica à plataforma host do dispositivo de hardware.

  6. Agora que seu gateway está configurado, você deve escolher como deseja se conectar e se comunicar com ele AWS. Escolha Próximo para continuar.

Conecte seu Amazon S3 File Gateway a AWS

Para conectar um novo S3 File Gateway ao AWS

  1. Se você ainda não tiver feito isso, conclua o procedimento descrito em Configurar um Amazon S3 File Gateway. Ao terminar, escolha Avançar para abrir a AWS página Connect to no AWS Storage Gateway console.

  2. Na seção Opções de conexão do gateway, em Opções de conexão, escolha como identificar seu gateway na AWS. Você pode escolher entre as seguintes opções:

    • Endereço IP — Forneça o endereço IP do seu gateway no campo correspondente. Este endereço IP deve ser público ou acessível de dentro da sua rede atual e você deve ser capaz de se conectar com ele do seu navegador da web.

      Você pode obter o endereço IP do gateway fazendo login no console local do gateway a partir do seu cliente hipervisor ou copiando-o da página de detalhes da sua EC2 instância Amazon. Para obter mais informações, consulteComo obter o endereço IP do gateway”.

    • Chave de ativação — Forneça a chave de ativação do seu gateway no campo correspondente. É possível gerar uma chave de ativação usando o console local do gateway. Se o endereço IP do seu gateway não estiver disponível, escolha essa opção.

  3. Na seção Opções de endpoint, para Endpoint de serviço, escolha o tipo de endpoint que seu gateway usará para se comunicar. AWS Você pode escolher entre as seguintes opções:

    • Acessível ao público — Seu gateway se AWS comunica pela Internet pública. Se você selecionar essa opção, use a caixa de seleção do endpoint habilitado para FIPS para especificar se a conexão deve estar em conformidade com os Padrões Federais de Processamento de Informações (FIPS).

      nota

      Se você precisar de módulos criptográficos validados pelo FIPS 140-2 ao acessar AWS por meio de uma interface de linha de comando ou de uma API, use um endpoint compatível com FIPS. Para obter mais informações, consulte Federal Information Processing Standard (FIPS – Norma federal de processamento de informações) 140-2.

      O endpoint do serviço FIPS está disponível somente em algumas AWS regiões. Para obter mais informações, consulte endpoints e cotas do AWS Storage Gateway na Referência geral da AWS.

    • VPC hospedado — Seu gateway se comunica AWS por meio de uma conexão privada com sua nuvem privada virtual (VPC), permitindo que você controle suas configurações de rede. Se você selecionar essa opção, deverá especificar um VPC endpoint existente escolhendo seu ID de VPC endpoint na lista suspensa. Você também pode fornecer o nome ou endereço IP do sistema de nomes de domínio (DNS) do VPC endpoint.

      nota

      Para especificar um VPC endpoint que pertença a Conta da AWS outro que não seja o que você está usando atualmente para criar seu gateway, você deve fornecer o nome DNS ou endereço IP.

  4. Agora que você escolheu como deseja que seu gateway se conecte AWS, você deve ativar o gateway. Escolha Próximo para continuar.

Revise as configurações e ative seu Amazon S3 File Gateway

Para revisar as configurações e ativar um novo S3 File Gateway

  1. Se você ainda não tiver feito isso, conclua os procedimentos descritos nos tópicos a seguir:

    Ao terminar, escolha Avançar para abrir a página Revisar e ativar no AWS Storage Gateway console.

  2. Revise os detalhes iniciais do gateway para cada seção na página.

  3. Se uma seção contiver erros, escolha Editar para retornar à página de configurações correspondente e fazer as alterações.

    Importante

    Não é possível modificar as opções do gateway ou as configurações de conexão após a ativação do gateway.

  4. Agora que você ativou seu gateway, você deve realizar a primeira configuração para alocar discos de armazenamento local e configurar o registro. Escolha Próximo para continuar.

Configure seu Amazon S3 File Gateway

Para realizar a primeira configuração em um novo S3 File Gateway

  1. Se você ainda não tiver feito isso, conclua os procedimentos descritos nos tópicos a seguir:

    Ao terminar, escolha Avançar para abrir a página Configurar gateway no AWS Storage Gateway console.

  2. Na seção Configurar armazenamento, use as listas suspensas para alocar pelo menos um disco local com capacidade de pelo menos 150 gibibytes (GiB) para o cache. Os discos locais listados nesta seção correspondem ao armazenamento físico que você provisionou em sua plataforma host.

  3. Na seção Grupo de CloudWatch registros, escolha como configurar o Amazon CloudWatch Logs para monitorar a integridade do seu gateway. Você pode escolher entre as seguintes opções:

    • Criar um novo grupo de logs: configure um novo grupo de logs para monitorar seu gateway.

    • Usar um grupo de logs existente: escolha um grupo de logs existente na lista suspensa correspondente.

    • Desative o registro — Não use o Amazon CloudWatch Logs para monitorar seu gateway.

    nota

    Para receber os logs de integridade do Storage Gateway, as permissões a seguir devem estar presentes na política de recursos do grupo de logs. highlighted sectionSubstitua o pelas informações específicas do grupo de registros ResourceArn para sua implantação.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    O elemento “Recurso” é necessário somente se você quiser que as permissões sejam aplicadas explicitamente a um grupo de logs individual.

  4. Na seção de CloudWatch alarmes, escolha como configurar os CloudWatch alarmes da Amazon para notificá-lo quando as métricas do seu gateway se desviam dos limites definidos. Você pode escolher entre as seguintes opções:

    • Crie os alarmes recomendados pelo Storage Gateway — Crie todos os CloudWatch alarmes recomendados automaticamente quando o gateway for criado. Para obter mais informações sobre os alarmes recomendados, consulte Compreendendo os CloudWatch alarmes.

      nota

      Esse recurso requer permissões CloudWatch de política, que não são concedidas automaticamente como parte da política de acesso total pré-configurada do Storage Gateway. Certifique-se de que sua política de segurança conceda as seguintes permissões antes de tentar criar CloudWatch alarmes recomendados:

      • cloudwatch:PutMetricAlarm: criar alarmes

      • cloudwatch:DisableAlarmActions: desativar as ações de alarme

      • cloudwatch:EnableAlarmActions: ativar as ações de alarme

      • cloudwatch:DeleteAlarms: excluir alarmes

    • Crie um alarme personalizado — Configure um novo CloudWatch alarme para notificá-lo sobre as métricas do seu gateway. Escolha Criar alarme para definir métricas e especificar ações de alarme no CloudWatch console da Amazon. Para obter instruções, consulte Como usar CloudWatch alarmes da Amazon no Guia do CloudWatch usuário da Amazon.

    • Sem alarme — Não receba CloudWatch notificações sobre as métricas do seu gateway.

  5. (Opcional) Na seção Tags, escolha Adicionar nova tag e, em seguida, insira um par de valores-chave com distinção entre maiúsculas e minúsculas para ajudá-lo a pesquisar e filtrar seu gateway nas páginas de listagem no console. AWS Storage Gateway Repita esta etapa para adicionar quantas tags precisar.

  6. (Opcional) Na seção Verificar configuração de VMware alta disponibilidade, se seu gateway estiver implantado em um VMware host que faz parte de um cluster de VMware alta disponibilidade (HA), escolha Verificar VMware HA para testar se a configuração de HA está funcionando corretamente.

    nota

    Esta seção aparece somente para gateways que estão sendo executados na plataforma VMware host.

    Essa etapa não é necessária para concluir o processo de configuração do gateway. Você pode testar a configuração de HA do seu gateway a qualquer momento. A verificação leva alguns minutos e reinicia a máquina virtual (VM) do Storage Gateway.

  7. Escolha Configurar para concluir a criação do gateway.

    Para verificar o status do seu novo gateway, procure-o na página de visão geral do Gateway do AWS Storage Gateway console.

Agora que você criou seu gateway, você deve criar um compartilhamento de arquivos para que ele possa ser usado. Para obter instruções, consulte Criar um compartilhamento de arquivos.