在 Virtual Private Cloud 中激活网关 - AWS Storage Gateway

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Virtual Private Cloud 中激活网关

您可以在本地网关设备和基于云的存储基础设施之间创建私有连接。您可以使用此连接来激活您的网关,并允许其将数据传输到 AWS 存储服务,而无需通过公共 Internet 进行通信。使用 Amazon VPC 服务,您可以在自定义虚拟私有云 (VPC) 中启动 AWS 资源,包括私有网络接口终端节点。A VPC 允许您控制网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关的更多信息VPCs,请参阅 Amazon 是什么VPC? 在《亚马逊VPC用户指南》中。

要在中激活您的网关VPC,请使用 Amazon VPC 控制台为 Storage Gateway 创建终VPC端节点并获取VPC终端节点 ID,然后在创建和激活网关时指定此VPC终端节点 ID。有关更多信息,请参阅 将卷网关连接到 AWS

注意

您必须在为 Storage Gateway 创建VPC终端节点的同一区域激活网关

为 Storage Gateway 创建VPC终端节点

按照以下说明创建VPC终端节点。如果您已经有 Storage Gateway 的VPC终端节点,则可以使用它来激活您的网关。

为 Storage Gateway 创建VPC终端节点
  1. 登录 AWS Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoints (终端节点),然后选择 Create Endpoint (创建终端节点)

  3. 创建端点页面上,为服务类别选择 AWS 服务

  4. 对于 Service Name (服务名称),选择 com.amazonaws.region.storagegateway。例如 com.amazonaws.us-east-2.storagegateway

  5. 对于 VPC,请选择您的VPC并记下其可用区和子网。

  6. 确认未选中 “启用私有DNS名称”。

  7. 安全组中,选择要用于的安全组VPC。您可以接受默认安全组。确认您的安全组中允许使用以下所有TCP端口:

    • TCP443

    • TCP1026

    • TCP1027

    • TCP1028

    • TCP1031

    • TCP2222

  8. 选择创建端点。终端节点的初始状态为 pending (待处理)。创建终端节点时,请记下您刚刚创建的VPC终端节点的 ID。

  9. 创建终端节点后,选择终端节点,然后选择新的VPC终端节点。

  10. 在所选存储网关终端节点的详细信息选项卡的DNSDNS名称下,使用未指定可用区的名字。你的DNS名字看起来像这样:vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

现在您有了VPC终端节点,就可以创建网关了。有关更多信息,请参阅创建网关