排查本地网关问题 - AWS Storage Gateway

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查本地网关问题

您可以在下面找到有关在使用本地网关时可能遇到的典型问题以及如何激活 AWS Support 以帮助排除网关故障的信息。

下表列出了您在使用场内网关时可能遇到的典型问题。

问题 要采取的操作

您找不到网关的 IP 地址。

请使用管理程序客户端连接主机,以便查找网关 IP 地址。

  • 对于 VMwareESXi,可以在 vSphere 客户端的 “摘要” 选项卡上找到虚拟机的 IP 地址。

  • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

如果您仍然难以找到网关 IP 地址:

  • 检查 VM 是否已开启。仅在 VM 已开启的情况下,IP 地址才会分配给您的网关。

  • 等待 VM 完成启动。如果您刚刚打开 VM,那么网关可能需要一些时间才能完成启动序列。

您遇到了网络或防火墙问题。

  • 允许适用于网关的端口。

  • SSL不应激活证书验证/检查。Storage Gateway 使用双向TLS身份验证,如果任何第三方应用程序尝试拦截/签署任一证书,则双向身份验证将失败。

  • 如果使用防火墙或路由器来筛选或限制网络流量,则必须配置防火墙和路由器以允许这些服务端点与 AWS进行出站通信。有关网络和防火墙要求的更多信息,请参阅网络和防火墙要求

当您单击 Storage Gateway 管理控制台中的继续激活按钮时,网关的激活过程会失败。

  • 检查网关 VM 是否可通过从客户端 ping 通。

  • 检查您的 VM 是否已与 Internet 建立网络连接。否则,您需要配置代SOCKS理。有关执行此操作的更多信息,请参阅 为本地网关配置SOCKS5代理

  • 检查主机的时间是否正确,主机是否配置为自动与网络时间协议 (NTP) 服务器同步,以及网关 VM 的时间是否正确。有关同步虚拟机管理程序主机的时间和VMs的信息,请参见。将虚拟机时间与 Hyper-V 或 Linux KVM 主机时间同步

  • 执行这些步骤后,您可以使用 Storage Gateway 控制台和设置并激活网关向导重新尝试网关部署。

  • SSL不应激活证书验证/检查。Storage Gateway 使用双向TLS身份验证,如果任何第三方应用程序尝试拦截/签署任一证书,则双向身份验证将失败。

  • 检查您的虚拟机是否至少有 7.5 GB RAM。如果网关的容量小于 7.5 GB,则网关分配失败RAM。有关更多信息,请参阅 设置卷网关的要求

您需要移除分配为上传缓冲区空间的磁盘。例如,您可能希望减少网关的上传缓冲区空间大小,或者可能需要替换已发生故障的用作上传缓冲区的磁盘。

有关移除分配为上传缓冲区的磁盘的说明,请参阅从网关中移除磁盘

您需要提高网关和 AWS之间的带宽。

您可以将互联网连接设置为 AWS 与连接应用程序和网关 VM 的网络适配器 (NIC) 分开,从而 AWS 改善从网关到网关的带宽。如果您有高带宽连接, AWS 并且想要避免带宽争用,尤其是在快照还原期间,则采用这种方法很有用。对于高吞吐量工作负载需求,您可以使用 AWS Direct Connect 在本地网关和 AWS间建立专用网络连接。要测量从您的网关到的连接带宽 AWS,请使用网关的CloudBytesDownloadedCloudBytesUploaded指标。有关本主题的更多信息,请参阅 衡量网关与 AWS间的性能。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。

往返您网关的吞吐量将为零。

  • 在 Storage Gateway 控制台的网选项卡上,验证网关虚拟机的 IP 地址是否与使用虚拟机管理程序客户端软件(即客户端或 Microsoft Hyper-V Manager)看到的 IP 地址相同。VMware vSphere 如果发现 IP 地址不一致,请从 Storage Gateway 控制台重启网关,如关闭网关虚拟机中所述。重启后,Storage Gateway 控制台的网关选项卡中 IP 地址列表中的地址应与您从管理程序客户端确定的网关 IP 地址相匹配。

    • 对于 VMwareESXi,可以在 vSphere 客户端的 “摘要” 选项卡上找到虚拟机的 IP 地址。

    • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

  • 检查您的网关与的连接, AWS 如中所述测试您的网关与互联网的连接

  • 检查网关的网络适配器配置,确保要激活的所有网关接口均已激活。若要查看网关的网络适配器配置,请遵循 配置网关网络 中的说明并选择能够查看网关网络配置的选项。

您可以从 Amazon CloudWatch 控制台查看进出网关的吞吐量。有关测量进出网关的吞吐量的更多信息 AWS,请参阅衡量网关与 AWS间的性能

在 Microsoft Hyper-V 中导入(部署)Storage Gateway 时遇到问题。

请参阅 排查 Microsoft Hyper-V 设置,其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。

您收到一条消息,指出“已写入网关卷中的数据未安全存储在 AWS中”。

如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这种情况,请联系 AWS Support。

允许帮助 AWS Support 对本地托管的网关进行故障排除

Storage Gateway 提供了一个本地控制台,您可以使用它 AWS Support 来执行多项维护任务,包括激活访问网关以帮助您解决网关问题。默认情况下,对您的网关的 AWS Support 访问处于停用状态。您可通过主机的本地控制台来实现此访问。要 AWS Support 访问您的网关,请先登录主机的本地控制台,导航到 Storage Gateway 的控制台,然后连接到支持服务器。

允许 AWS Support访问您的网关
  1. 登录到主机的本地控制台。

  2. 在提示符处输入相应的数字来选择网关控制台

  3. 输入 h 打开可用命令的列表。

  4. 请执行以下操作之一:

    • 如果您的网关使用公共终端节点,请在AVAILABLECOMMANDS窗口中输入open-support-channel以连接 Storage Gateway 的客户支持。允许TCP端口 22 这样您就可以打开支持频道 AWS。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    • 如果您的网关使用VPC终端节点,请在AVAILABLECOMMANDS窗口中输入open-support-channel。如果您的网关未激活,请提供VPC终端节点或 IP 地址以连接 Storage Gateway 的客户支持。允许TCP端口 22 这样您就可以打开支持频道 AWS。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    注意

    信道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。取而代之的是,网关与 Storage Gateway 服务器建立安全外壳 (SSH) (TCP22) 连接,并为该连接提供支持通道。

  5. 建立支持渠道后,请向提供您的支持服务号码, AWS Support AWS Support 以便提供故障排除帮助。

  6. 在支持会话完成后,输入 q 以将其结束。在 Amazon Web Services Support 通知您支持会话完成之前,请勿关闭该会话。

  7. 输入 exit 注销该网关控制台。

  8. 按照提示操作退出本地控制台。