创建并激活磁带网关 - AWS Storage Gateway

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建并激活磁带网关

在此部分中,您可以找到有关如何下载、部署和激活标准磁带网关的说明。

设置磁带网关

设置新的磁带网关
  1. 打开 AWS Management Console at https://console.aws.amazon.com/storagegateway/home/,然后选择要创建网关 AWS 区域 的位置。

  2. 选择创建网关来打开设置网关页面。

  3. 网关设置部分,执行以下操作:

    1. 对于 Gateway name (网关名称),输入网关的名称。您可以搜索此名称,以便在 Storage Gateway 控制台的列表页面上找到您的网关。

    2. 对于网关时区,选择要在其中部署网关的地区的本地时区。

  4. 网关选项部分中,对于网关类型,选择磁带网关

  5. 平台选项部分中,执行以下操作:

    1. 对于主机平台,选择要在其中部署网关的平台,然后按照 Storage Gateway 控制台页面上显示的平台特定说明来设置主机平台。可从以下选项中进行选择:

      • VMwareESXi-使用下载、部署和配置网关虚拟机VMwareESXi。

      • Microsoft Hyper-V - 使用 Microsoft Hyper-V 下载、部署和配置网关虚拟机。

      • Linux KVM-使用 Linux 下载、部署和配置网关虚拟机KVM。

      • Amazon EC2-配置并启动一个用于托管您的网关的亚马逊EC2实例。此选项不适用于存储卷网关。

      • 硬件设备-订购专用的物理硬件设备 AWS 来托管您的网关。

    2. 对于确认设置网关,选中复选框来确认您已为所选的主机平台执行部署步骤。此步骤不适用于硬件设备主机平台。

  6. 备份应用程序设置部分,对于备份应用程序,选择要用于将磁带数据备份到与磁带网关关联的虚拟磁带的应用程序。

  7. 选择下一步以继续。

现在,您的网关已设置完毕,您需要选择您想要的网关连接和通信方式 AWS。有关说明,请参阅将您的磁带网关连接到 AWS

将您的磁带网关连接到 AWS

将新的磁带网关连接到 AWS
  1. 如果您尚未完成设置磁带网关中所述的步骤,请完成这些步骤。完成后,选择下一步,在 Storage Gateway 控制台中打开连接到 AWS 页面。

  2. 终端节点选项部分中,对于服务终端节点,选择网关将用于通信的终端节点的类型 AWS。可从以下选项中进行选择:

    • 可公开访问-您的网关通过公共 AWS 互联网与之通信。如果选择此选项,请使用FIPS已启用的端点复选框来指定连接是否应符合联邦信息处理标准(FIPS)。

      注意

      如果您在 AWS 通过命令行界面或访问时需要 FIPS 140-2 经过验证的加密模块API,请使用兼容的端点。FIPS有关更多信息,请参阅联邦信息处理标准 (FIPS) 140-2

      FIPS服务终端节点仅在某些 AWS 地区可用。有关更多信息,请参阅《AWS 一般参考》中的 Storage Gateway 端点和配额

    • VPC托管-您的网关 AWS 通过与您的私有连接进行通信VPC,允许您控制自己的网络设置。如果选择此选项,则必须通过从下拉菜单中选择其VPC端点 ID 或提供其端VPC点DNS名称或 IP 地址来指定现有VPC端点。有关更多信息,请参阅在虚拟私有云中激活网关

  3. 网关连接选项部分的连接选项中,选择如何向 AWS标识您的网关。可从以下选项中进行选择:

    • IP 地址 - 在相应字段中提供网关的 IP 地址。此 IP 地址必须是公开的,或者可以从您当前的网络中访问,并且您必须能够通过 Web 浏览器连接到该地址。

      您可以通过从虚拟机管理程序客户端登录网关的本地控制台或从您的 Amazon EC2 实例详情页面复制网关 IP 地址来获取网关 IP 地址。

    • 激活密钥 - 在相应字段中提供网关的激活密钥。您可以使用网关的本地控制台来生成激活密钥。如果网关的 IP 地址不可用,请选择此选项。

  4. 选择下一步以继续。

既然您已经选择了网关的连接方式 AWS,那么您需要激活网关。有关说明,请参阅检查设置并激活磁带网关

检查设置并激活磁带网关

激活新的磁带网关
  1. 如果尚未完成以下主题中所述的程序,请先完成这些程序:

    完成后,选择下一步,在 Storage Gateway 控制台中打开检查并激活页面。

  2. 查看页面上每个部分的初始网关详细信息。

  3. 如果某个部分包含错误,请选择编辑来返回到相应的设置页面并进行更改。

    注意

    激活网关后,您无法修改网关选项或连接设置。

  4. 选择激活网关以继续。

您已经激活了网关,现在需要进行首次配置,以便分配本地存储磁盘和配置日志记录。有关说明,请参阅配置磁带网关

配置磁带网关

对新的磁带网关执行首次配置
  1. 如果尚未完成以下主题中所述的程序,请先完成这些程序:

    完成后,选择下一步,在 Storage Gateway 控制台中打开配置网关页面。

  2. 配置存储部分,使用下拉菜单为其分配至少一个容量至少为 165 GiB 的磁盘 CACHESTORAGE,以及至少一个容量至少为 150 GiB 的磁盘。UPLOADBUFFER本节中列出的本地磁盘对应于您在主机平台上预配置的物理存储。

  3. CloudWatch 日志组部分,选择如何设置 Amazon CloudWatch Logs 以监控网关的运行状况。可从以下选项中进行选择:

    • 创建新日志组 - 设置新的日志组来监控您的网关。

    • 使用现有日志组 - 从相应的下拉菜单中选择现有的日志组。

    • 停用日志记录-请勿使用 Amazon CloudWatch Logs 来监控您的网关。

    注意

    要接收 Storage Gateway 运行状况日志,您的日志组资源策略中必须包含以下权限。更换 highlighted section 包含您的部署的特定日志组 resourceArn 信息。

    "Sid": "AWSLogDeliveryWrite20150319", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    仅当您希望权限明确应用于单个日志组时,才需要 “资源” 元素。

  4. CloudWatch 警报部分,选择如何设置 Amazon CloudWatch 警报,以便在网关指标偏离定义的限制时通知您。可从以下选项中进行选择:

    • 创建 Storage Gateway 的推荐 CloudWatch 警报-创建网关时自动创建所有推荐的警报。有关推荐警报的更多信息,请参阅了解 CloudWatch 警报

      注意

      此功能需要 CloudWatch 策略权限,而这些权限不会作为预配置的 Storage Gateway 完全访问策略的一部分自动授予。在尝试创建推荐 CloudWatch 警报之前,请确保您的安全策略授予以下权限:

      • cloudwatch:PutMetricAlarm - 创建警报

      • cloudwatch:DisableAlarmActions - 关闭警报操作

      • cloudwatch:EnableAlarmActions - 打开警报操作

      • cloudwatch:DeleteAlarms - 删除警报

    • 创建自定义警报-配置新的 CloudWatch 警报以通知您有关网关指标的信息。选择 “创建警报”,在 Amazon CloudWatch 控制台中定义指标并指定警报操作。有关说明,请参阅亚马逊 CloudWatch 用户指南中的使用亚马逊 CloudWatch 警报

    • 无警报-不接收有关网关指标的 CloudWatch通知。

  5. (可选)在标签部分,选择添加新标签,然后输入区分大小写的键值对,协助您在 Storage Gateway 控制台中搜索和筛选列表页面上的网关。重复此步骤,根据需要添加任意数量的标签。

  6. 选择配置来完成网关的创建。

    要查看新网关的状态,请在 Storage Gateway 的网关概述页面上进行搜索。

您已经创建了网关,现在需要创建供网关使用的虚拟磁带。有关说明,请参阅创建磁带