排查 Amazon EC2 网关问题 - AWSStorage Gateway

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查 Amazon EC2 网关问题

在以下部分中,您可以找到在使用部署到 Amazon EC2 的网关时可能遇到的典型问题。有关本地网关和 Amazon EC2 中部署的网关之间的区别的详细信息,请参阅。在 Amazon EC2 主机上部署文件网关.

过了几分钟之后你的网关激活尚未发生

在 Amazon EC2 控制台中检查以下内容:

  • 已在与实例关联的安全组中启用端口 80。有关添加安全组规则的更多信息,请参阅添加安全组规则中的适用于 Linux 实例的 Amazon EC2 用户指南.

  • 网关实例会标记为“running”。在 Amazon EC2 控制台中,应该是 RUNNING (正在运行)。

  • 确保您的 Amazon EC2 实例类型满足最低要求,如中所述。存储需求.

纠正该问题后,请尝试重新激活网关。为此,请打开 Storage Gateway 控制台,选择在 Amazon EC2 上部署新网关,然后重新输入实例的 IP 地址。

在实例列表中找不到 EC2 网关实例

如果您没有为您的实例赋予资源标签,并且有很多实例在运行,则很难分辨哪个实例是您启动的。在这种情况下,可执行以下操作来查找网关实例:

  • 检查实例说明选项卡上的 Amazon 系统映像 (AMI) 名称。基于 Storage Gateway AMI 的实例应以文本开头。aws-storage-gateway-ami.

  • 如果您有几个实例基于 Storage Gateway AMI,请查看实例启动时间以寻找正确的实例。

你想AWS Support帮助对 EC2 网关进行故障排除

Storage Gateway 提供了一个本地控制台供您执行多个维护任务,包括启用AWS Support访问您的网关,以帮助您排查网关问题。默认为,AWS Support禁止访问您的网关。可通过 Amazon EC2 本地控制台启用此访问。可通过安全 Shell (SSH) 登录到 Amazon EC2 本地控制台。要通过 SSH 成功登录,您的实例的安全组必须具有开放 TCP 端口 22 的规则。

注意

如果将新规则添加到现有安全组,则新规则适用于使用该安全组的所有实例。有关安全组以及如何添加安全组规则的更多信息,请参阅Amazon EC2 安全组中的Amazon EC2 用户指南.

为了让AWS Support要连接到网关,您首先要登录到 Amazon EC2 实例的本地控制台,导航到 Storage Gateway 的控制台,然后提供该访问权限。

启用AWS Support访问 Amazon EC2 实例上部署的网关
  1. 登录到 Amazon EC2 实例的本地控制台。有关说明,请转到连接到您的实例中的Amazon EC2 用户指南.

    您可使用以下命令登录到 EC2 实例的本地控制台。

    ssh –i PRIVATE-KEY admin@INSTANCE-PUBLIC-DNS-NAME
    注意

    这些区域有:私有密钥.pem文件,其中包含用来启动 Amazon EC2 实例的 EC2 key pair 的私有证书。有关更多信息,请参阅 。检索密钥对的公有密钥中的Amazon EC2 用户指南.

    这些区域有:实例-公共DNS-名称是运行网关的 Amazon EC2 实例的公共域名系统 (DNS) 名称。可通过选择 EC2 控制台中的 Amazon EC2 实例并单击说明选项卡。

  2. 出现提示时,输入6 - Command Prompt以打开AWS Support频道控制台。

  3. 输入 h 以打开 AVAILABLE COMMANDS 窗口。

  4. 请执行下列操作之一:

    • 如果网关使用的是公共终端节点,请在可用命令窗口中,输入open-support-channel以连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您能打开支持通道AWS. 在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    • 如果网关使用的是 VPC 终端节点,请在 AVAILABLE COMMANDS 窗口中,输入 open-support-channel。如果未激活网关,请提供 VPC 终端节点或 IP 地址以连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您能打开支持通道AWS. 在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,网关会与 Storage Gateway 服务器建立安全外壳 (SSH) (TCP 22) 连接,并为该连接提供支持渠道。

  5. 建立支持通道后,将您的支持服务编号提供给AWS Support所以AWS Support可以提供故障排除帮助。

  6. 在支持会话完成后,输入 q 以将其结束。在 Amazon Web Services Support 通知您支持会话已完成之前,不要关闭会话。

  7. Enterexit以退出 Storage Gateway 控制台。

  8. 通过控制台菜单操作来注销 Storage Gateway 实例。