排查本地网关问题

您可以在下面找到有关在使用本地网关时可能遇到的典型问题以及如何激活 支持 以帮助排除网关故障的信息。

下表列出了您在使用场内网关时可能遇到的典型问题。

事务	要采取的操作
您找不到网关的 IP 地址。	请使用管理程序客户端连接主机，以便查找网关 IP 地址。 对于 VMware ESXi，虚拟机的 IP 地址可以在 vSphere 客户端的 “摘要” 选项卡上找到。 对于 Microsoft Hyper-V，可登录本地控制台查找 VM 的 IP 地址。 如果您仍然难以找到网关 IP 地址： 检查 VM 是否已开启。仅在 VM 已开启的情况下，IP 地址才会分配给您的网关。 等待 VM 完成启动。如果您刚刚打开 VM，那么网关可能需要一些时间才能完成启动序列。
您遇到了网络或防火墙问题。	允许适用于网关的端口。 SSL 证书validation/inspection should not be activated. Storage Gateway utilizes mutual TLS authentication which would fail if any 3rd party application tries to intercept/sign任一证书。 如果使用防火墙或路由器来筛选或限制网络流量，则必须配置防火墙和路由器以允许这些服务端点与 AWS进行出站通信。有关网络和防火墙要求的更多信息，请参阅网络和防火墙要求。
当您单击 Storage Gateway 管理控制台中的继续激活按钮时，网关的激活过程会失败。	检查网关 VM 是否可通过从客户端 ping 通。 检查您的 VM 是否已与 Internet 建立网络连接。否则，您需要配置 SOCKS 代理。有关执行此操作的更多信息，请参阅 为本地网关配置 SOCKS5 代理。 检查主机的时间是否准确，主机是否已配置为与网络时间协议 (NTP) 服务器自动同步，以及网关 VM 的时间是否准确。有关同步虚拟机管理程序主机的时间和 VMs的信息，请参见。将 VM 时间与 Hyper-V 或 Linux KVM 主机时间同步 执行这些步骤后，您可以使用 Storage Gateway 控制台和设置并激活网关向导重新尝试网关部署。 SSL 证书validation/inspection should not be activated. Storage Gateway utilizes mutual TLS authentication which would fail if any 3rd party application tries to intercept/sign任一证书。 检查您的 VM 至少有 7.5 GB 的 RAM。如果 RAM 少于 7.5 GB，网关分配就会失效。有关更多信息，请参阅 设置磁带网关的要求。
您需要移除分配为上传缓冲区空间的磁盘。例如，您可能希望减少网关的上传缓冲区空间大小，或者可能需要替换已发生故障的用作上传缓冲区的磁盘。	有关移除分配为上传缓冲区的磁盘的说明，请参阅从网关中移除磁盘
您需要提高网关和 AWS之间的带宽。	您可以将互联网连接设置为与连接应用程序和网关 VM AWS 的网卡 (NIC) 分开的网络适配器 (NIC)，从而 AWS 改善从网关到网关的带宽。如果您有高带宽连接， AWS 并且想要避免带宽争用，尤其是在快照还原期间，则采用这种方法很有用。对于高吞吐量工作负载需求，您可以使用 AWS Direct Connect 在本地网关和 AWS间建立专用网络连接。要测量从您的网关到的连接带宽 AWS，请使用网关的CloudBytesDownloaded和CloudBytesUploaded指标。有关本主题的更多信息，请参阅 衡量磁带网关与 AWS 间的性能。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。
往返您网关的吞吐量将为零。	在 Storage Gateway 控制台的网关选项卡上，验证网关虚拟机的 IP 地址是否与使用虚拟机管理程序客户端软件（即 VMware vSphere 客户端或 Microsoft Hyper-V Manager）看到的 IP 地址相同。如果发现 IP 地址不一致，请从 Storage Gateway 控制台重启网关，如关闭网关虚拟机中所述。重启后，Storage Gateway 控制台的网关选项卡中 IP 地址列表中的地址应与您从管理程序客户端确定的网关 IP 地址相匹配。 对于 VMware ESXi，虚拟机的 IP 地址可以在 vSphere 客户端的 “摘要” 选项卡上找到。 对于 Microsoft Hyper-V，可登录本地控制台查找 VM 的 IP 地址。 检查您的网关与的连接， AWS 如中所述测试网关到互联网的连接。 检查网关的网络适配器配置，确保要激活的所有网关接口均已激活。若要查看网关的网络适配器配置，请遵循 配置网关网络 中的说明并选择能够查看网关网络配置的选项。 您可以从 Amazon CloudWatch 控制台查看进出网关的吞吐量。有关测量进出网关的吞吐量的更多信息 AWS，请参阅衡量磁带网关与 AWS 间的性能。
在 Microsoft Hyper-V 中导入（部署）Storage Gateway 时遇到问题。	请参阅 排查 Microsoft Hyper-V 设置，其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。
您收到一条消息，指出“已写入网关卷中的数据未安全存储在 AWS中”。	如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的，则您会收到此消息。如果不是这种情况，请联系 支持。

允许帮助 支持 对本地托管的网关进行故障排除

Storage Gateway 提供了一个本地控制台，您可以使用它来执行多项维护任务，包括激活 支持 以访问网关以帮助您解决网关问题。默认情况下，对您的网关的 支持 访问处于停用状态。您可通过主机的本地控制台来实现此访问。要 支持 访问您的网关，请先登录主机的本地控制台，导航到 Storage Gateway 的控制台，然后连接到支持服务器。

允许 支持 访问您的网关

1. 登录到主机的本地控制台。

   • VMware ESXi — 有关更多信息，请参阅使用 VMware ESXi 访问网关本地控制台。

   • Microsoft Hyper-V - 有关更多信息，请参阅使用 Microsoft Hyper-V 访问网关本地控制台。

2. 在提示符处输入相应的数字来选择网关控制台。

3. 输入 h 打开可用命令的列表。

4. 请执行以下操作之一：

   • 如果网关使用的是公有端点，请在可用命令窗口中，输入 open-support-channel 来连接到 Storage Gateway 的客户支持。允许 TCP 端口 22，以便您可以打开 AWS的支持通道。在连接到客户支持时，Storage Gateway 将为您分配支持编号。请记下您的支持编号。

   • 如果网关使用的是 VPC 端点，请在 AVAILABLE COMMANDS 窗口中，输入 open-support-channel。如果未激活网关，请提供要连接到 Storage Gateway 客户支持的 VPC 端点或 IP 地址。允许 TCP 端口 22，以便您可以打开 AWS的支持通道。在连接到客户支持时，Storage Gateway 将为您分配支持编号。请记下您的支持编号。

   注意

   信道号不是（传输控制Protocol/User Datagram Protocol (TCP/UDP）端口号。相反，网关会与 Storage Gateway 服务器建立 Secure Shell (SSH) (TCP 22) 连接，并提供用于连接的支持通道。

5. 建立支持渠道后，请向提供您的支持服务号码， 支持 支持 以便提供故障排除帮助。

6. 在支持会话完成后，输入 q 以将其结束。在 Amazon Web Services Support 通知您支持会话完成之前，请勿关闭该会话。

7. 输入exit以注销网关控制台。

8. 按照提示操作退出本地控制台。