Como criar um gateway - AWS Storage Gateway
Configurar um gateway de volumesConecte seu gateway de volumes à AWSAnalisar as configurações e ativar o gateway de volumesConfigure o gateway de volumes

A documentação do gateway de arquivos do Amazon S3 foi movida para O que é o Amazon S3 File Gateway?

A documentação FSx do Amazon File Gateway foi movida para O que é o Amazon FSx File Gateway?

A documentação do gateway de fitas foi movida para O que é o gateway de fitas?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como criar um gateway

Nesta seção, é possível encontrar instruções sobre como fazer download, implantar e ativar um gateway de volumes.

Configurar um gateway de volumes

Para configurar um novo gateway de volumes

  1. Abra o AWS Management Console em https://console.aws.amazon.com/storagegateway/home/ e escolha Região da AWS onde você deseja criar seu gateway.

  2. Escolha Criar gateway para abrir a página Configurar gateway.

  3. Na seção Configurações de gateway, faça o seguinte:

    1. Em Gateway name (Nome do gateway), insira um nome para o seu gateway. É possível pesquisar esse nome para encontrar seu gateway nas páginas de listagem no console do Storage Gateway.

    2. Em Fuso horário do gateway, escolha o fuso horário local da parte do mundo em que você deseja implantar seu gateway.

  4. Na seção Opções de gateway, em Tipo de gateway, escolha Gateway de volumes e o tipo de volume que seu gateway usará. Você pode escolher entre as seguintes opções:

    • Volumes em cache: armazena os dados primários no Amazon S3 e retém os dados acessados com frequência localmente no cache para um acesso mais rápido.

    • Volumes armazenados: armazena todos os seus dados localmente enquanto faz backup deles de forma assíncrona no Amazon S3. Os gateways que usam esse tipo de volume não podem ser implantados no Amazon EC2.

  5. Na seção Opções de plataforma, faça o seguinte:

    1. Em Plataforma host, escolha a plataforma na qual você deseja implantar seu gateway e siga as instruções específicas da plataforma exibidas na página do console do Storage Gateway para configurar a plataforma host. Você pode escolher entre as seguintes opções:

      • VMware ESXi: baixe, implante e configure a máquina virtual de gateway usando o VMware ESXi.

      • Microsoft Hyper-V: baixe, implante e configure a máquina virtual de gateway usando o Microsoft Hyper-V.

      • Linux KVM: baixe, implante e configure a máquina virtual de gateway usando o Linux KVM.

      • Amazon EC2: configure e execute uma instância do Amazon EC2 para hospedar seu gateway. Esta opção não está disponível para gateways de volume armazenado.

      • Dispositivo de hardware - Solicite um dispositivo de hardware físico dedicado AWS para hospedar seu gateway.

    2. Em Confirmar configuração do gateway, marque a caixa de seleção para confirmar que você executou as etapas de implantação da plataforma host escolhida. Esta etapa não se aplica à plataforma host do dispositivo de hardware.

  6. Escolha Próximo para continuar.

Agora que seu gateway está configurado, você precisa escolher como deseja se conectar e se comunicar com ele AWS. Para obter instruções, consulte Conectar seu Volume Gateway AWS a.

Conecte seu gateway de volumes à AWS

Para conectar um novo Volume Gateway ao AWS

  1. Conclua o procedimento descrito em Configurar um gateway de volumes, caso ainda não tenha feito isso. Ao terminar, escolha Avançar para abrir a página Conectar-se à página da AWS no console do Storage Gateway.

  2. Na seção Opções de endpoint, para Endpoint de serviço, escolha o tipo de endpoint com o qual seu gateway usará para se comunicar. AWS Você pode escolher entre as seguintes opções:

    • Acessível ao público - Seu gateway se AWS comunica pela Internet pública. Se você selecionar essa opção, use a caixa de seleção do endpoint habilitado para FIPS para especificar se a conexão deve estar em conformidade com os padrões FIPS (Padrões Federais de Processamento de Informações).

      nota

      Se você precisar de módulos criptográficos validados pelo FIPS 140-2 ao acessar AWS por meio de uma interface de linha de comando ou de uma API, use um endpoint compatível com FIPS. Para obter mais informações, consulte Federal Information Processing Standard (FIPS – Norma federal de processamento de informações) 140-2.

      O endpoint de serviço de FIPS está disponível somente em algumas regiões da AWS . Para obter mais informações, consulte Endpoints e cotas do Storage Gateway na Referência geral da AWS.

    • VPC hospedado: seu gateway se comunica com a AWS por meio de uma conexão privada com sua VPC, permitindo que você controle suas configurações de rede. Se você selecionar essa opção, deverá especificar um endpoint da VPC existente escolhendo seu ID de endpoint da VPC no menu suspenso ou fornecendo o nome DNS ou o endereço IP do endpoint da VPC.

  3. Na seção Opções de conexão do gateway, em Opções de conexão, escolha como identificar seu gateway na AWS. Você pode escolher entre as seguintes opções:

    • Endereço IP: forneça o endereço IP do seu gateway no campo correspondente. Este endereço IP deve ser público ou acessível de dentro da sua rede atual e você deve ser capaz de se conectar com ele do seu navegador da web.

      É possível obter o endereço IP do gateway fazendo login no console local do gateway a partir do seu cliente hipervisor ou copiando-o da página de detalhes da instância do Amazon EC2.

    • Chave de ativação: fornece a chave de ativação do seu gateway no campo correspondente. É possível gerar uma chave de ativação usando o console local do gateway. Escolha esta opção se o endereço IP do seu gateway não estiver disponível.

  4. Escolha Próximo para continuar.

Agora que você escolheu como deseja que seu gateway se conecte AWS, você precisa ativar o gateway. Para obter instruções, consulte Como revisar as configurações e ativar o gateway de volumes.

Analisar as configurações e ativar o gateway de volumes

Para ativar um novo gateway de volumes

  1. Conclua os procedimentos descritos nos seguintes tópicos, caso ainda não o tenha feito isso:

    Ao terminar, escolha Avançar para abrir a página Revisar e ativar no console do Storage Gateway.

  2. Revise os detalhes iniciais do gateway para cada seção na página.

  3. Se uma seção contiver erros, escolha Editar para retornar à página de configurações correspondente e fazer as alterações.

    nota

    Não é possível modificar as opções do gateway ou as configurações de conexão após a criação do gateway.

  4. Escolha Ativar gateway para continuar.

Agora que ativou seu gateway, você precisa realizar a primeira configuração para alocar os discos de armazenamento local e configurar o registro em log. Para obter instruções, consulte Como configurar o gateway de volumes.

Configure o gateway de volumes

Para realizar a primeira configuração em um novo gateway de volumes

  1. Conclua os procedimentos descritos nos seguintes tópicos, caso ainda não o tenha feito isso:

    Ao terminar, escolha Avançar para abrir a página Configurar gateway no console do Storage Gateway.

  2. Na seção Configurar armazenamento, use os menus suspensos para alocar pelo menos um disco com pelo menos 165 GiB de capacidade para ARMAZENAMENTO EM CACHE e pelo menos um disco com capacidade de pelo menos 150 GiB para BUFFER DE UPLOAD. Os discos locais listados nesta seção correspondem ao armazenamento físico que você provisionou em sua plataforma host.

  3. Na seção Grupo de CloudWatch registros, escolha como configurar o Amazon CloudWatch Logs para monitorar a integridade do seu gateway. Você pode escolher entre as seguintes opções:

    • Crie um novo grupo de logs - Configure um novo grupo de logs para monitorar seu gateway.

    • Usar um grupo de logs existente: escolha um grupo de logs existente no menu suspenso correspondente.

    • Desative o registro - Não use o Amazon CloudWatch Logs para monitorar seu gateway.

    nota

    Para receber os registros de integridade do Storage Gateway, as seguintes permissões devem estar presentes na política de recursos do grupo de registros. Substitua a seção destacada pelas informações específicas do grupo de registros ResourceArn para sua implantação.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    O elemento “Recurso” é necessário somente se você quiser que as permissões sejam aplicadas explicitamente a um grupo de registros individual.

  4. Na seção de CloudWatch alarmes, escolha como configurar os CloudWatch alarmes da Amazon para notificá-lo quando as métricas do gateway se desviam dos limites definidos. Você pode escolher entre as seguintes opções:

    • Crie os alarmes recomendados pelo Storage Gateway — Crie todos os CloudWatch alarmes recomendados automaticamente quando o gateway for criado. Para obter mais informações sobre os alarmes recomendados, consulte Compreendendo os CloudWatch alarmes.

      nota

      Esse recurso requer permissões CloudWatch de política, que não são concedidas automaticamente como parte da política de acesso total pré-configurada do Storage Gateway. Certifique-se de que sua política de segurança conceda as seguintes permissões antes de tentar criar CloudWatch alarmes recomendados:

      • cloudwatch:PutMetricAlarm: criar alarmes

      • cloudwatch:DisableAlarmActions: desativar as ações de alarme

      • cloudwatch:EnableAlarmActions: ativar as ações de alarme

      • cloudwatch:DeleteAlarms: excluir alarmes

    • Crie um alarme personalizado — Configure um novo CloudWatch alarme para notificá-lo sobre as métricas do seu gateway. Escolha Criar alarme para definir métricas e especificar ações de alarme no CloudWatch console da Amazon. Para obter instruções, consulte Como usar CloudWatch alarmes da Amazon no Guia do CloudWatch usuário da Amazon.

    • Sem alarme — Não receba CloudWatch notificações sobre as métricas do seu gateway.

  5. (Opcional) Na seção Tags, escolha Adicionar nova tag e, em seguida, insira um par de chaves/valores com distinção entre maiúsculas e minúsculas para ajudá-lo a pesquisar e filtrar seu gateway nas páginas de listagem no console do Storage Gateway. Repita esta etapa para adicionar quantas tags precisar.

  6. Escolha Configurar para concluir a criação do gateway.

    Para verificar o status do novo gateway, procure-o na página de Visão geral do Gateway do Storage Gateway.

Agora que criou o gateway, você precisa criar um volume para que ele possa ser usado. Para obter instruções, consulte Como criar um volume.