Solução de problemas: problemas de gateway local - AWS Storage Gateway
Solução de problemas: portas NFS abertasAtivando o Suporte acesso para ajudar a solucionar problemas em seu gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas: problemas de gateway local

Você pode encontrar informações a seguir sobre problemas típicos que você pode encontrar ao trabalhar com seus gateways locais e como permitir Suporte a conexão com seu gateway para ajudar na solução de problemas.

A tabela a seguir lista problemas comuns que você pode encontrar ao trabalhar com gateways locais.

Problema Medida a ser tomada

Não é possível encontrar o endereço IP de seu gateway.

Use o cliente do hipervisor para se conectar ao host e encontrar o endereço IP do gateway.

  • Pois VMware ESXi, o endereço IP da VM pode ser encontrado no cliente vSphere na guia Resumo.

  • No caso do Microsoft Hyper-V, para encontrar o endereço IP da VM, faça login no console local.

Se você ainda estiver tendo dificuldade para encontrar o endereço IP do gateway:

  • Verifique se a VM está ativada. Seu endereço IP é atribuído a seu gateway somente quando a VM é ativada.

  • Aguarde a VM para finalizar a inicialização. Se tiver acabado de ativar sua VM, pode demorar alguns minutos para o gateway concluir a sequência de inicialização.

Você está tendo problemas de rede ou firewall.

  • Conceda permissão às portas apropriadas para seu gateway.

  • Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço. Para obter mais informações sobre requisitos de rede e firewall, consulte Requisitos de rede e firewall.

A ativação do gateway falha quando você clica no botão Prosseguir para a ativação no Storage Gateway Management Console.

  • Verifique se a VM do gateway pode ser acessada executando ping na VM do cliente.

  • Verifique se a VM tem conectividade de rede com a Internet. Do contrário, você precisará configurar um proxy SOCKS. Para obter mais informações para fazer isso, consulte Como testar a conectividade de rede do gateway.

  • Verifique se o horário do host está correto, se o host está configurado para sincronizar seu horário automaticamente com um servidor Network Time Protocol (NTP) e se o horário da VM do gateway está correto. Para obter informações sobre como sincronizar a hora dos hosts do hipervisor VMs, consulte. Configurando um servidor Network Time Protocol (NTP) para seu gateway

  • Depois que executar essas etapas, poderá realizar novamente a implantação de gateway usando o console do Storage Gateway e o assistente Definir e ativar gateway.

  • Verifique se sua VM tem pelo menos 16 GB de RAM. A alocação do gateway falhará se houver menos de 16 GB de RAM. Para obter mais informações, consulte Requisitos de configuração do gateway de arquivos.

É necessário melhorar a largura de banda entre o gateway e a AWS.

Você pode melhorar a largura de banda do seu gateway AWS configurando sua conexão com a Internet AWS em um adaptador de rede (NIC) separado daquele que conecta seus aplicativos e a VM do gateway. Essa abordagem é útil se você tiver uma conexão de alta largura de banda AWS e quiser evitar a contenção de largura de banda, especialmente durante a restauração de um instantâneo. Em caso de necessidades de workloads com alto throughput, é possível usar o AWS Direct Connect para estabelecer uma conexão de rede exclusiva entre o gateway on-premises e a AWS. Para medir a largura de banda da conexão do seu gateway para AWS, use as CloudBytesUploaded métricas CloudBytesDownloaded e do gateway. Para saber mais sobre esse assunto, consulte Desempenho e otimização. Ao melhorar a conectividade com a Internet, você ajuda a evitar que o buffer de upload se esgote.

A taxa de transferência de ou para seu gateway cai para zero.

  • Na guia Gateway do console do Storage Gateway, verifique se os endereços IP da VM do gateway são os mesmos que você vê usando o software cliente hipervisor (ou seja, o VMware cliente vSphere ou o Microsoft Hyper-V Manager). Se você encontrar alguma incompatibilidade, reinicie seu gateway no console do Storage Gateway, conforme mostrado em Desligando sua VM de gateway. Após a reinicialização, os endereços na lista Endereços IP, na guia Gateway do console do Storage Gateway, devem corresponder aos endereços IP de seu gateway, que são determinados no cliente do hipervisor.

    • Pois VMware ESXi, o endereço IP da VM pode ser encontrado no cliente vSphere na guia Resumo.

    • No caso do Microsoft Hyper-V, para encontrar o endereço IP da VM, faça login no console local.

  • Verifique a conectividade do seu gateway AWS conforme descrito emComo testar a conectividade de rede do gateway.

  • Verifique a configuração do adaptador de rede do gateway no cliente de gerenciamento do hipervisor e certifique-se de que todas as interfaces que você pretende usar para o gateway estejam ativadas.

  • Verifique a configuração do adaptador de rede do seu gateway no console local do gateway. Para instruções, consulte Definindo as configurações de rede do gateway.

Você pode visualizar a taxa de transferência de e para seu gateway no CloudWatch console da Amazon. Para obter mais informações sobre como medir a taxa de transferência de e para seu gateway até AWS, consulteDesempenho e otimização.

Você está tendo problemas para importar (implantar) o Storage Gateway no Microsoft Hyper-V.

Consulte Solução de problemas: configuração do Microsoft Hyper-V, que examina alguns dos problemas comuns na implantação de um gateway no Microsoft Hyper-V.

É exibida uma mensagem que diz: "Os dados que foram gravados no volume do seu gateway não estão armazenados com segurança na AWS".

Você receberá essa mensagem se a VM do gateway foi criada a partir de um clone ou snapshot de outra VM do gateway. Se este não for o caso, entre em contato com o Suporte.

Solução de problemas: escaneamentos de segurança mostram portas NFS abertas

Algumas portas NFS são habilitadas por padrão, mesmo em gateways que você usa somente com compartilhamentos de arquivos SMB. Se você usa um software de segurança de terceiros, como o Qualys, para verificar a rede em que o File Gateway está implantado, os resultados da verificação podem relatar essas portas NFS abertas como uma possível vulnerabilidade de segurança. Se você usa seu gateway somente com compartilhamentos de arquivos SMB e deseja desativar as portas NFS não utilizadas por motivos de segurança, use o procedimento a seguir:

Para desativar as portas NFS em um gateway de arquivos:

  1. Acesse o prompt de comando do console local do gateway usando o procedimento descrito emhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

  2. Digite os seguintes comandos para desativar o tráfego NFS:

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. Digite o comando a seguir para confirmar se as portas NFS bloqueadas aparecem nas tabelas IP:

    iptables -n -L -v --line-numbers

Ativando o Suporte acesso para ajudar a solucionar problemas em seu gateway hospedado localmente

O Storage Gateway fornece um console local que você pode usar para realizar várias tarefas de manutenção, incluindo Suporte permitir o acesso ao gateway para ajudá-lo a solucionar problemas do gateway. Por padrão, o Suporte acesso ao seu gateway está desativado. Você ativa esse acesso por meio do console local do host. Para dar Suporte acesso ao seu gateway, primeiro faça login no console local do host, navegue até o console do Storage Gateway e, em seguida, conecte-se ao servidor de suporte.

Para ativar o Suporte acesso ao seu gateway

  1. Faça login no console local do host.

  2. No prompt, insira o numeral correspondente para selecionar Console do gateway.

  3. Insira h para abrir a lista de comandos disponíveis.

  4. Execute um destes procedimentos:

    • Se o gateway estiver usando um endpoint público, na janela COMANDO DISPONÍVEIS, insira open-support-channel para se conectar ao suporte ao cliente do Storage Gateway. Permita a porta TCP 22 para que você possa abrir um canal de suporte para a AWS. Quando se conectar ao suporte ao cliente, o Storage Gateway atribuirá a você um número de suporte. Anote seu número de suporte.

    • Se o gateway estiver usando um VPC endpoint, na janela AVAILABLE COMMANDS (Comandos disponíveis) insira open-support-channel. Se o gateway não estiver ativado, forneça o endpoint da VPC ou o endereço IP para o qual se conectar ao suporte ao cliente do Storage Gateway. Permita a porta TCP 22 para que você possa abrir um canal de suporte para a AWS. Quando se conectar ao suporte ao cliente, o Storage Gateway atribuirá a você um número de suporte. Anote seu número de suporte.

    nota

    O número do canal não é um número de porta Protocol/User Datagram Protocol (TCP/UDP (Controle de Transmissão). Na verdade, o gateway faz uma conexão Secure Shell (SSH) (TCP 22) com os servidores do Storage Gateway e providencia o canal de suporte para a conexão.

  5. Depois que o canal de suporte for estabelecido, forneça seu número de serviço de suporte para Suporte que Suporte possa fornecer assistência na solução de problemas.

  6. Quando a sessão de suporte for concluída, insira q para finalizá-la. Não feche a sessão até que o Suporte da Amazon Web Services notifique você que a sessão de suporte foi concluída.

  7. Digite exit para encerrar a sessão do console do Storage Gateway.

  8. Siga as instruções para sair do console local.