在 Amazon EC2 本地控制台上执行任务 - AWS Storage Gateway
登录到 EC2 网关本地控制台配置 HTTP 代理测试网关的网络连接查看您的网关系统资源状态在本地控制台上运行 Storage Gateway 命令

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关?

Amazon FSx 文件网关文档已移至什么是 Amazon FSx 文件网关?

卷网关文档已移至什么是卷网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon EC2 本地控制台上执行任务

某些维护任务需要您在运行部署于 Amazon EC2 实例上的网关时登录到本地控制台。本节介绍如何登录到本地控制台并执行维护任务。

登录到 Amazon EC2 网关本地控制台

您可以使用 Secure Shell (SSH) 客户端连接到 Amazon EC2 实例。有关详细信息,请参阅《Amazon EC2 用户指南》中的连接到您的实例。要以这种方式连接,您需要在启动实例时指定的 SSH 密钥对。有关 Amazon EC2 密钥对的信息,请参阅《Amazon EC2 用户指南》中的 Amazon EC2 密钥对

登录网关本地控制台

  1. 登录到本地控制台。如果要从 Windows 计算机连接到 EC2 实例,请以 admin 身份登录。

  2. 登录后,您将看到 AWS Storage Gateway - 配置主菜单,您可以通过这个菜单执行各种任务。

    了解此任务 请参阅此主题
    为您的网关配置 SOCKS 代理 通过 HTTP 代理路由在 EC2 上部署的网关
    测试网关连接性 测试网关的网络连接
    运行 Storage Gateway 控制台命令 在本地控制台上运行 Storage Gateway 命令
    查看系统资源检查 查看您的网关系统资源状态.

要关闭网关,请输入 0

要退出配置会话,请输入 X

通过 HTTP 代理路由在 EC2 上部署的网关

Storage Gateway 支持在 Amazon EC2 上部署的网关与 AWS之间配置 Socket Secure 版本 5 (SOCKS5) 代理。

如果网关必须使用代理服务器与 Internet 通信,则需要为网关配置 HTTP 代理设置。为此,您可以为运行代理的主机指定 IP 地址和端口号。完成此操作后,Storage Gateway 会通过您的代理服务器路由所有 AWS 端点流量。即使使用 HTTP 代理,也会加密网关和端点之间的通信。

通过本地代理服务器路由网关 Internet 流量

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 Amazon EC2 网关本地控制台

  2. AWS 设备激活 - 配置主菜单中,输入相应的数字来选择配置 HTTP 代理

  3. AWS 设备激活 HTTP 代理配置菜单中,输入与要执行的任务对应的数字:

    • 配置 HTTP 代理 - 您需要提供主机名称和端口来完成配置。

    • 查看当前 HTTP 代理配置 - 如果未配置 HTTP 代理,则会显示消息 HTTP Proxy not configured。如果 HTTP 代理已配置,则会显示代理的主机名称和端口。

    • 移除 HTTP 代理配置 - 显示消息 HTTP Proxy Configuration Removed

测试网关的网络连接

您可以使用网关的本地控制台来测试网络连接。当排查网关的网络问题时,此测试可能会很有用。

测试网关的连接

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 Amazon EC2 网关本地控制台

  2. AWS 设备激活 - 配置主菜单中,输入相应的数字来选择测试网络连接

    如果您的网关已经激活,则连接测试会立即开始。对于尚未激活的网关,您必须指定终端节点类型和 AWS 区域 ,如以下步骤所述。

  3. 如果您的网关尚未激活,请输入相应的数字来选择网关的端点类型。

  4. 如果您选择了公共终端节点类型,请输入相应的数字以选择 AWS 区域 要测试的。有关支持的 AWS 服务终端节点 AWS 区域 以及可以与 Storage Gateway 配合使用的服务终端节点列表,请参阅中的AWS Storage Gateway 终端节点和配额AWS 一般参考

随着测试的进行,每个端点都会显示 [已通过][已失败],按如下所示指示连接的状态:

消息 描述
[PASSED] Storage Gateway 有网络连接。
[失败] Storage Gateway 没有网络连接。

查看您的网关系统资源状态

当您的网关启动时,它会检查其虚拟 CPU 内核、根卷大小和 RAM。然后,它会确定这些系统资源是否足够让网关正常运行。您可以在网关的本地控制台上查看此检查的结果。

查看系统资源检查的状态

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 Amazon EC2 网关本地控制台

  2. AWS 设备激活 - 配置主菜单中,输入相应的数字来选择查看系统资源检查

    每个资源都显示 [正常]、[警告][失败],按如下所示指示连接的状态:

    消息 描述
    [OK] 该资源通过了系统资源检查。
    [警告] 资源不满足建议的要求,但网关可以继续正常工作。Storage Gateway 显示一条消息,描述资源检查的结果。
    [FAIL] 资源不满足最低要求。您的网关可能无法正常工作。Storage Gateway 显示一条消息,描述资源检查的结果。

    控制台还会在资源检查菜单选项旁边显示错误和警告的数量。

在本地控制台上运行 Storage Gateway 命令

AWS Storage Gateway 控制台有助于为配置和诊断网关问题提供安全的环境。使用控制台命令,您可以执行维护任务,例如保存路由表或连接到 AWS Support。

运行配置或诊断命令

  1. 登录到网关的本地控制台。有关说明,请参阅登录到 Amazon EC2 网关本地控制台

  2. AWS 设备激活 - 配置主菜单中,输入相应的数字来选择网关控制台

  3. 在网关控制台命令提示符处输入 h

    控制台会显示可用命令菜单,其中列出了可用的命令:

    命令 函数
    dig 从 dig 收集输出来进行 DNS 故障排除。
    exit 返回到“配置”菜单。
    h 显示可用的命令列表。
    ifconfig 查看或配置网络接口。
    注意

    我们建议使用 Storage Gateway 控制台或专用的本地控制台菜单选项来配置网络或 IP 设置。
    ip 显示/操作路由、设备和隧道。
    注意

    我们建议使用 Storage Gateway 控制台或专用的本地控制台菜单选项来配置网络或 IP 设置。
    iptables 用于 IPv4 数据包过滤和 NAT 的管理工具。
    ncport 测试与网络上特定 TCP 端口的连接。
    nping 从 nping 收集输出来进行网络故障排除。
    open-support-channel Connect to S AWS upport。
    save-iptables 保留 IP 表。
    save-routing-table 保存新添加的路由表条目。
    sslcheck 检查 SSL 有效性以排除网络故障。
    tcptraceroute 收集有关流向目的地的 TCP 流量的 traceroute 输出。

  4. 在网关控制台命令提示符下,输入要使用的功能的相应命令,然后按照说明进行操作。

要了解相关命令,请输入命令名称,然后输入 -h 选项,例如:sslcheck -h