在 Virtual Private Cloud 中激活网关 - AWS Storage Gateway

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关?

Amazon FSx 文件网关文档已移至什么是 Amazon FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Virtual Private Cloud 中激活网关

您可以在本地网关设备和基于云的存储基础设施之间创建私有连接。您可以使用此连接激活您的网关,并允许其将数据传输到 AWS 存储服务,而无需通过公共 Internet 进行通信。使用 Amazon VPC 服务,您可以在自定义虚拟私有云 (VPC) 中启动 AWS 资源,包括私有网络接口终端节点。您可以使用 VPC 来控制网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关 VPC 的更多信息,请参阅《Amazon VPC 用户指南》中的什么是 Amazon VPC?

要在 VPC 中激活您的网关,请使用 Amazon VPC 控制台为 Storage Gateway 创建 VPC 端点并获取 VPC 端点 ID,然后在创建和激活网关时指定此 VPC 端点 ID。有关更多信息,请参阅 将卷网关连接到 AWS

注意

您必须在为 Storage Gateway 创建 VPC 端点时所在的同一个区域内激活网关

为 Storage Gateway 创建 VPC 端点

按照这些说明创建 VPC 终端节点。如果您已经有用于 Storage Gateway 的 VPC 端点,则可以使用它来激活您的网关。

为 Storage Gateway 创建 VPC 端点
  1. 登录 AWS Management Console 并打开亚马逊 VPC 控制台,网址为 https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoints (终端节点),然后选择 Create Endpoint (创建终端节点)

  3. 创建端点页面上,为服务类别选择 AWS 服务

  4. 对于 Service Name (服务名称),选择 com.amazonaws.region.storagegateway。例如 com.amazonaws.us-east-2.storagegateway

  5. 对于 VPC,选择您的 VPC 并记录其可用区和子网。

  6. 确认未选中 Enable Private DNS Name (启用私有 DNS 名称)

  7. 对于 Security group (安全组),选择您要用于 VPC 的安全组。您可以接受默认安全组。验证在您的安全组中已经允许了以下所有的 TCP 端口:

    • TCP 443

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

  8. 选择创建端点。终端节点的初始状态为 pending (待处理)。创建终端节点时,记下您刚创建的 VPC 终端节点的 ID。

  9. 在创建终端节点时,选择 Endpoints (终端节点),然后选择新的 VPC 终端节点。

  10. 在所选存储网关端点的详细信息选项卡中,在 DNS 名称下,使用第一个未指定可用区的 DNS 名称。您的 DNS 名称类似这样:vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

现在,您有了 VPC 终端节点,可以创建您的网关。有关更多信息,请参阅创建网关