Requisitos para configurar o Tape Gateway - AWS Storage Gateway
Requisitos de hardware e armazenamentoRequisitos de rede e firewallHipervisores compatíveis e requisitos de hostSuportado em SCSI iniciadoresAplicativos de backup de terceiros compatíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos para configurar o Tape Gateway

A menos que especificado de outra forma, os seguintes requisitos são comuns a todas as configurações de gateway.

Requisitos de hardware e armazenamento

Esta seção descreve os requisitos mínimos de hardware e a configuração para o gateway e a quantidade mínima de espaço em disco para alocar ao armazenamento necessário.

Requisitos de hardware para VMs

Ao implementar o gateway, você deve ter certeza de que o hardware subjacente no qual está implantando a VM do gateway é capaz de oferecer os seguintes recursos mínimos:

  • Quatro processadores virtuais designados para a VM.

  • Para o Tape Gateway, seu hardware deve dedicar as seguintes quantidades deRAM:

    • 16 GiB de reservado RAM para gateways com tamanho de cache de até 16 TiB

    • 32 GiB de reservado RAM para gateways com tamanho de cache de 16 TiB a 32 TiB

    • 48 GiB de reservado RAM para gateways com tamanho de cache de 32 TiB a 64 TiB

  • 80 GB de espaço em disco para instalação da imagem da VM e dados do sistema.

Para obter mais informações, consulte Otimizando o desempenho do gateway. Para obter informações sobre como o hardware afeta o desempenho da VM do gateway, consulte AWS Storage Gateway cotas.

Requisitos para tipos de EC2 instância da Amazon

Ao implantar seu gateway no Amazon Elastic Compute Cloud EC2 (Amazon), o tamanho da instância deve ser pelo menos xlarge para que seu gateway funcione. No entanto, para a família de instâncias otimizadas para computação, o tamanho deve ser pelo menos 2xlarge.

nota

O Storage Gateway só AMI é compatível com instâncias baseadas em x86 que usam processadores ou Intel. AMD ARMinstâncias baseadas que usam processadores Graviton não são suportadas.

Para o Tape Gateway, sua EC2 instância da Amazon deve dedicar as seguintes quantidades, RAM dependendo do tamanho do cache que você planeja usar para seu gateway:

  • 16 GiB de reservado RAM para gateways com tamanho de cache de até 16 TiB

  • 32 GiB de reservado RAM para gateways com tamanho de cache de 16 TiB a 32 TiB

  • 48 GiB de reservado RAM para gateways com tamanho de cache de 32 TiB a 64 TiB

Use um dos seguintes tipos de instância recomendados para o seu tipo de gateway.

Recomendado para volumes armazenados em cache e tipos de gateway de fitas

  • Família de instâncias de uso geral: tipos de instância m4, m5 ou m6.

    nota

    Não recomendamos o uso do tipo de instância m4.16xlarge.

  • Família de instâncias otimizadas para computação: tipos de instância c4, c5 ou c6. Escolha o tamanho da instância 2xlarge ou superior para atender aos requisitos necessáriosRAM.

  • Família de instâncias otimizadas para memória: tipos de instância r3, r5 ou r6.

  • Família de instâncias otimizadas para armazenamento: tipos de instância i3 ou i4.

Requisitos de armazenamento

Além de 80 GB de espaço em disco para a VM, você também precisará de outros discos para o gateway.

A tabela a seguir recomenda tamanhos para armazenamento em disco local para o gateway implantado.

Tipo de gateway Cache (mínimo) Cache (máximo) Buffer de upload (mínimo) Buffer de upload (máximo) Outros discos locais necessários
Gateway de fitas 150 GiB 64 TiB 150 GiB 2 TiB
nota

É possível configurar uma ou mais unidades locais para seu cache e buffer de upload, até a capacidade máxima.

Ao adicionar cache ou buffer de upload a um gateway existente, é importante criar novos discos em seu host (hipervisor ou instância da AmazonEC2). Não altere o tamanho de discos existentes caso os discos tenham sido alocados anteriormente como um cache ou um buffer de upload.

Para obter informações sobre cotas de gateway, consulte AWS Storage Gateway cotas.

Requisitos de rede e firewall

Seu gateway requer acesso à Internet, redes locais, servidores do Serviço de Nomes de Domínio (DNS), firewalls, roteadores e assim por diante. A seguir, você pode encontrar informações sobre as portas necessárias e sobre como permitir acesso por meio de firewalls e routers.

nota

Em alguns casos, você pode implantar o Storage Gateway na Amazon EC2 ou usar outros tipos de implantação (inclusive no local) com políticas de segurança de rede que restringem os intervalos de endereços AWS IP. Nesses casos, seu gateway pode ter problemas de conectividade do serviço quando os valores do intervalo de AWS IP são alterados. Os valores do intervalo de endereços AWS IP que você precisa usar estão no subconjunto de serviços da Amazon para a AWS região em que você ativa seu gateway. Para obter os valores atuais de intervalo de IPs, consulte Intervalos de endereços IP da AWS na Referência geral da AWS.

nota

Os requisitos de largura de banda da rede variam com base na quantidade de dados carregados e baixados pelo gateway. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito. Os padrões de transferência de dados determinarão a largura de banda necessária para suportar a workload. Em alguns casos, você pode implantar o Storage Gateway na Amazon EC2 ou usar outros tipos de implantação

Requisitos de porta

O Storage Gateway exige que determinadas portas tenham permissão para sua operação. A ilustração a seguir mostra as portas que você precisa permitir para cada tipo de gateway. Algumas portas são necessárias por todos os tipos de gateway e outras são exigidas por tipos de gateway específicos. Para obter mais informações sobre os requisitos de porta, consulte Requisitos de porta para o gateway de fita.

Portas comuns para todos os tipos de gateway

As portas a seguir são comuns e necessárias a todos os tipos de gateway.

Protocolo

Port (Porta)

Direction

Origem

Destination (Destino)

Como usar

TCP

43 () HTTPS

Saída

Storage Gateway

AWS

Para comunicação do Storage Gateway com o endpoint do AWS serviço. Para obter informações sobre endpoints de serviço, consulte Permitindo AWS Storage Gateway acesso por meio de firewalls e roteadores.

TCP

80 (HTTP)

Entrada

O host a partir do qual você se conecta ao AWS Management Console.

Storage Gateway

Por sistemas locais para obter a chave de ativação do Storage Gateway. A porta 80 só é usada durante a ativação do dispositivo do Storage Gateway.

O Storage Gateway não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar o gateway pelo Storage Gateway Management Console, o host pelo qual se conecta ao console deverá ter acesso à porta 80 do gateway.

TCP/UDP

53 (DNS)

Saída

Storage Gateway

Servidor do Domain Name Service (DNS)

Para comunicação entre o Storage Gateway e o DNS servidor.

TCP

22 (Canal de suporte)

Saída

Storage Gateway

AWS Support

Permite AWS Support acessar seu gateway para ajudá-lo a solucionar problemas de gateway. Você não precisa dessa porta aberta para a operação normal do gateway, mas ela é necessária para a solução de problemas.

UDP

123 (NTP)

Saída

NTPcliente

NTPservidor

Usado por sistemas locais para sincronizar a hora da VM com a hora do host.

Portas para volume e gateways de fitas

A ilustração a seguir mostra as portas a serem abertas para o gateway de fitas.

recursos de rede conectados ao Storage Gateway usando várias portas.

Além das portas comuns, o gateway de volumes precisam da porta a seguir.

Protocolo

Port (Porta)

Direction

Origem

Destination (Destino)

Como usar

TCP

3260 (iSCSI)

Entrada

i SCSI Iniciadores

Storage Gateway

Por sistemas locais para se conectar aos SCSI alvos expostos pelo gateway.

Para obter informações detalhadas sobre os requisitos de porta, consulte Requisitos de porta para o gateway de fita na seção Recursos adicionais do Storage Gateway.

Requisitos de rede e firewall para o Storage Gateway Hardware Appliance

Cada Storage Gateway Hardware Appliance requer os seguintes serviços de rede:

  • Acesso à internet: em uma rede sempre disponível de conexão com a Internet por meio de uma interface de rede no servidor.

  • DNSserviços — DNS serviços para comunicação entre o dispositivo de hardware e o DNS servidor.

  • Sincronização de horário — um serviço de NTP horário da Amazon configurado automaticamente deve estar acessível.

  • Endereço IP — A DHCP ou IPv4 endereço estático atribuído. Você não pode atribuir um IPv6 endereço.

Há cinco portas de rede físicas na parte traseira do servidor Dell PowerEdge R640. Da esquerda para a direita (atrás do servidor), essas portas são as seguintes:

  1. i DRAC

  2. em1

  3. em2

  4. em3

  5. em4

Você pode usar a DRAC porta i para gerenciamento remoto do servidor.

recursos de rede conectados ao dispositivo de hardware usando várias portas.

Um dispositivo de hardware requer as portas a seguir para operar.

Protocolo

Port (Porta)

Direction

Origem

Destination (Destino)

Como usar
SSH

22

Saída

 Equipamento de hardware

54.201.223.107

 Canal de suporte
DNS 53 Saída Equipamento de hardware DNSservidores Resolução de nome
UDP/NTP 123 Saída Equipamento de hardware *.amazon.pool.ntp.org Sincronização de horário
HTTPS

443

Saída

 Equipamento de hardware

*.amazonaws.com

Transferência de dados
HTTP 8080 Entrada AWS Equipamento de hardware Ativação (apenas brevemente)

Para executar como projetado, um dispositivo de hardware requer configurações de rede e de firewall da seguinte forma:

  • Configure todas as interfaces de rede conectadas no console de hardware.

  • Certifique-se de que cada interface de rede esteja em uma sub-rede exclusiva.

  • Forneça a todas as interfaces de rede conectadas o acesso de saída aos endpoints listados no diagrama anterior.

  • Configure pelo menos uma interface de rede para oferecer suporte ao dispositivo de hardware. Para obter mais informações, consulte Configurando os parâmetros de rede do dispositivo de hardware.

nota

Para ver uma ilustração mostrando a parte posterior do servidor com suas portas, consulte Instalando fisicamente seu dispositivo de hardware

Todos os endereços IP na mesma interface de rede (NIC), seja para um gateway ou um host, devem estar na mesma sub-rede. A ilustração a seguir mostra o esquema de endereçamento.

IP do host e IP do serviço em uma única sub-rede compartilhada. NIC

Para obter mais informações sobre como ativar e configurar um dispositivo de hardware, consulte Como usar o Storage Gateway Hardware Appliance

Permitindo AWS Storage Gateway acesso por meio de firewalls e roteadores

Seu gateway requer acesso aos seguintes endpoints de serviço para se comunicar AWS. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço.

nota

Se você configurar VPC endpoints privados para seu Storage Gateway usar para conexão e transferência de dados de e para AWS, seu gateway não exigirá acesso à Internet pública. Para obter mais informações, consulte Como ativar um gateway em uma nuvem privada virtual.

Importante

Dependendo da AWS região do seu gateway, substitua region no endpoint do serviço com a string de região correta.

O seguinte endpoint de serviço é exigido por todos os gateways para operações de head-bucket.

s3.amazonaws.com:443

Os endpoints de serviço a seguir são exigidos por todos os gateways para operações de caminho de controle (anon-cp, client-cp, proxy-app) e caminho de dados (dp-1).

anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443

O seguinte endpoint do serviço de gateway é necessário para fazer API chamadas.

storagegateway.region.amazonaws.com:443

O exemplo a seguir é um endpoint de serviço do gateway na região Oeste dos EUA (Oregon) (da us-west-2).

storagegateway.us-west-2.amazonaws.com:443

O endpoint de serviço do Amazon S3, mostrado a seguir, é usado somente pelos gateways de arquivos. O Gateway de Arquivos necessita deste endpoint para acessar o bucket do S3 para o qual o compartilhamento de arquivos está mapeado.

bucketname.s3.region.amazonaws.com

O exemplo a seguir é um endpoint de serviço do S3 na região Leste dos EUA (Ohio) (us-east-2).

s3.us-east-2.amazonaws.com
nota

Se seu gateway não conseguir determinar a AWS região em que seu bucket do S3 está localizado, esse endpoint de serviço usa como padrão. s3.us-east-1.amazonaws.com Recomendamos permitir acesso à região Leste dos EUA (Norte da Virgínia) (us-east-1), além das regiões da AWS em que o gateway esteja ativado e em que o bucket do S3 esteja localizado.

Veja a seguir os endpoints de serviço do S3 para as regiões AWS GovCloud (US) .

s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS))
s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS))
s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard))
s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))

O exemplo a seguir é um endpoint de FIPS serviço para um bucket S3 na região AWS GovCloud (Oeste dos EUA).

bucket-name.s3-fips.us-gov-west-1.amazonaws.com

Uma VM do Storage Gateway está configurada para usar os seguintes NTP servidores.

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org

  • Storage Gateway — Para AWS regiões suportadas e uma lista de endpoints de AWS serviço que você pode usar com o Storage Gateway, consulte AWS Storage Gateway endpoints e cotas no. Referência geral da AWS

  • Dispositivo de hardware do Storage Gateway — Para AWS regiões suportadas que você pode usar com o dispositivo de hardware, consulte as regiões do dispositivo de hardware do Storage Gateway no. Referência geral da AWS

Configurando grupos de segurança para sua instância do Amazon EC2 Gateway

Um grupo de segurança controla o tráfego para sua instância do Amazon EC2 Gateway. Ao configurar um grupo de segurança, recomendamos o seguinte:

  • O security group não deve permitir conexões de entrada da Internet externa. Ele deve permitir que apenas instâncias dentro do security group do gateway comuniquem-se com o gateway. Se você precisar permitir que as instâncias se conectem ao gateway de fora do grupo de segurança, recomendamos que você permita conexões somente nas portas 3260 (para SCSI conexões i) e 80 (para ativação).

  • Se você quiser ativar seu gateway a partir de um EC2 host da Amazon fora do grupo de segurança do gateway, permita conexões de entrada na porta 80 a partir do endereço IP desse host. Se não conseguir determinar a ativação de endereço IP do host, poderá abrir a porta 80, ativar seu gateway e fechar o acesso na porta 80 assim que a ativação for concluída.

  • Permita o acesso à porta 22 somente se você estiver usando AWS Support para fins de solução de problemas. Para obter mais informações, consulte Você quer ajudar AWS Support a solucionar problemas do seu gateway EC2.

Em alguns casos, você pode usar uma EC2 instância da Amazon como iniciador (ou seja, para se conectar a SCSI destinos i) em um gateway que você implantou na Amazon. EC2 Nesse caso, recomendamos uma abordagem de duas etapas:

  1. Você deve executar a instância do iniciador no mesmo security group do seu gateway.

  2. Você deve configurar o acesso para que o iniciador possa se comunicar com seu gateway.

Para obter informações sobre quais portas abrir para seu gateway, consulte Requisitos de porta para o gateway de fita.

Hipervisores compatíveis e requisitos de host

Você pode executar o Storage Gateway localmente como um dispositivo de máquina virtual (VM), um dispositivo de hardware físico ou como AWS uma instância da Amazon. EC2

nota

Quando um fabricante termina o suporte geral para uma versão do hipervisor, o Storage Gateway também termina o suporte para a versão desse hipervisor. Para obter informações detalhadas sobre o suporte para versões específicas de um hipervisor, consulte a documentação do fabricante.

O Storage Gateway é compatível com as seguintes versões de hipervisor e hosts:

  • VMwareESXiHipervisor (versão 7.0 ou 8.0) — Para essa configuração, você também precisa de um VMware vSphere cliente para se conectar ao host.

  • Microsoft Hyper-V Hypervisor (versões 2012 R2, 2016, 2019 ou 2022): uma versão gratuita e independente do Hyper-V está disponível no Centro de Download da Microsoft. Para esta configuração, você precisará de um Microsoft Hyper-V Manager em um computador cliente Microsoft Windows para se conectar ao host.

  • Máquina virtual baseada em kernel Linux (KVM) — Uma tecnologia de virtualização gratuita e de código aberto. KVMestá incluído em todas as versões do Linux versão 2.6.20 e mais recentes. O Storage Gateway foi testado e compatível com as distribuições CentOS/ RHEL 7.7, Ubuntu 16.04 LTS e Ubuntu 18.04. LTS Qualquer outra distribuição do Linux moderna poderá funcionar, mas não garantimos o funcionamento nem o desempenho. Recomendamos essa opção se você já tiver um KVM ambiente instalado e estiver familiarizado com o KVM funcionamento.

  • EC2Instância da Amazon — O Storage Gateway fornece uma Amazon Machine Image (AMI) que contém a imagem da VM do gateway. Somente os tipos de arquivo, volume em cache e gateway de fita podem ser implantados na Amazon. EC2 Para obter informações sobre como implantar um gateway na AmazonEC2, consulteImplemente uma EC2 instância personalizada da Amazon para o Tape Gateway.

  • Storage Gateway Hardware Appliance: o Storage Gateway fornece um dispositivo de hardware físico como uma opção de implantação on-premises para locais com uma infraestrutura de máquina virtual limitada.

nota

O Storage Gateway não suporta a recuperação de um gateway de uma VM que foi criada a partir de um snapshot ou clone de outra VM de gateway ou da sua Amazon. EC2 AMI Se a sua VM de gateway não funciona corretamente, ative um novo gateway e recupere os seus dados de outro. Para obter mais informações, consulte Como se recuperar de um caso de encerramento inesperado da máquina virtual.

O Storage Gateway não oferece suporte à memória dinâmica nem à expansão da memória virtual.

Suportado em SCSI iniciadores

Quando você implanta um gateway de fita, o gateway é pré-configurado com um trocador de mídia e 10 unidades de fita. Essas unidades de fita e o trocador de mídia estão disponíveis para seus aplicativos de backup de clientes existentes como SCSI dispositivos.

Para se conectar a esses SCSI dispositivos i, o Storage Gateway oferece suporte aos seguintes SCSI iniciadores i:

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows 10

  • Windows 8.1

  • Red Hat Enterprise Linux 5

  • Red Hat Enterprise Linux 6

  • Red Hat Enterprise Linux 7

  • VMwareESXIniciador, que fornece uma alternativa ao uso de iniciadores nos sistemas operacionais convidados do seu VMs

Importante

O Storage Gateway não oferece suporte ao Microsoft Multipath I/O (MPIO) de clientes Windows.

O Storage Gateway oferece suporte à conexão de vários hosts ao mesmo volume se os hosts coordenarem o acesso usando o Clustering de Failover do Windows Server (). WSFC No entanto, você não pode conectar vários hosts ao mesmo volume (por exemplo, compartilhar um sistema de arquivos NTFS /ext4 sem cluster) sem usar o. WSFC

Compatível com aplicações de backup de terceiros para um gateway de fitas

A aplicação de backup é usada para ler, gravar e gerenciar fitas com um gateway de fitas. As aplicações de backup de terceiros a seguir são compatíveis para trabalho com os gateway de fitas.

O tipo de conversor de mídia escolhido depende da aplicação de backup que você planeja usar. A tabela a seguir lista as aplicações de backup de terceiros que foram testadas e consideradas como compatíveis com Gateways de Fitas. Esta tabela inclui o tipo de conversor de mídia recomendado para cada aplicação de backup.

Aplicação de backup Tipo de conversor de mídia
Arcserve Backup AWS-Gateway-VTL
Bacula Enterprise V10.x AWS-Gateway-VTL ou STK-L700
Commvault V11 STK-L700
Dell EMC NetWorker 19.5 AWS-Gateway-VTL
IBMSpectrum Protect v8.1.10 IBM-03584L32-0402
Micro Focus (HPE) Data Protector 9 ou 11.x AWS-Gateway-VTL
Microsoft System Center 2012 ou 2016 R2 Data Protection Manager STK-L700
NovaStor DataCenter/Rede 6.4 ou 7.1 STK-L700
Quest NetVault Backup 12.4 ou 13.x STK-L700
Veeam Backup & Replication 11A AWS-Gateway-VTL
Veritas Backup Exec 2014 ou 15 ou 16 ou 20 ou 22.x AWS-Gateway-VTL
Veritas Backup Exec 2012
nota

A Veritas encerrou o suporte ao Backup Exec 2012.

 STK-L700
Veritas NetBackup versão 7.x ou 8.x AWS-Gateway-VTL
Importante

É altamente recomendável que você escolha o conversor de mídia listado para sua aplicação de backup. Outros conversores de mídia podem não funcionar corretamente. Depois que seu gateway for ativado, você tem a opção de selecionar um tipo diferente de conversor de mídia. Para obter mais informações, consulte Como selecionar um conversor de mídia após a ativação do gateway.