建立和激活 Amazon S3 檔案閘道

在本節中，您可以找到如何在AWS Storage Gateway。

設定 Amazon S3 檔案閘道

若要設定新的 S3 檔案閘道

1. 開啟AWS Management Console在https://console.aws.amazon.com/storagegateway/home/，然後選擇AWS 區域，您要建立閘道的位置。

2. 選擇建立閘道開啟設定閘道(憑證已建立！) 頁面上的名稱有些許差異。

3. 在 中網關設置部分中執行下列動作：

   1. 為 Gateway name (閘道名稱) 輸入閘道的名稱。創建網關後，您可以搜索此名稱，以便在AWS Storage Gateway主控台。

   2. 適用於閘道時區中，為要在其中部署網關的世界部分選擇本地時區。

4. 在 中閘道選項部分，閘道類型，選擇Amazon S3 檔案閘道。

5. 在 中平台選項部分中執行下列動作：

   1. 適用於主機平台中，選擇您想要部署閘道的平台。然後按照 Storage Gateway 控制台頁面上顯示的特定於平台的説明設置您的主機平台。您可以從下列選項來選擇：

      • VMware ESXi— 使用 VMware ESXi 下載、部署和配置網關虛擬機。

      • Microsoft Hyper-V— 使用微軟 Hyper-V 下載、部署和配置網關虛擬機。

      • Linux KVM— 使用 Linux 核心型虛擬機器 (KVM) 下載、部署和配置閘道虛擬機。

      • Amazon EC2— 配定和啟動 Amazon EC2 執行個體來託管閘道。

      • 硬體設備— 訂購專用的物理硬件設備，請從AWS託管您的閘道。

   2. 適用於確認設置網關中，選取此複選方塊以確認您已為所選主機平台執行部署步驟。此步驟不適用於硬體設備主機平台。

6. 現在您的閘道已建立，您必須選擇您希望它如何連線並與之通信AWS。選擇下一頁繼續執行「」。

將您的 Amazon S3 文件網關 Connect 到AWS

要將新的 S3 文件網關連接到AWS

1. 若尚未執行此作業，請完成設定 Amazon S3 檔案閘道。完成時，請選擇下一頁開啟連線到AWS的名稱有些許不同AWS Storage Gateway主控台。

2. 在 中端點選項部分，服務端點中，選擇您閘道將用於與之通信的端點類型AWS。您可以從下列選項來選擇：

   • 可公開存取— 您的網關與AWS在公有網際網路連線。若您選取此選項，請使用FIPS 啟用端點複選方塊，以指定連線是否必須遵守聯邦資訊處理標準 (FIPS)。

     注意

     如果您在存取時，需要 FIPS 140-2 驗證的加密模組AWS，請使用 FIPS 標準的端點。如需詳細資訊，請參閱聯邦資訊處理標準 (FIPS) 140-2。

     FIPS 服務端點只在部分AWS地區。如需詳細資訊，請參閱「」AWS Storage Gateway端點和配額中的AWS一般參考。

   • 託管 VPC— 您的網關與AWS與您的 Virtual Private Cloud (VPC) 建立私有連線，允許您控制您的閘道設定。如果選擇此選項，則必須通過從下拉列表中選擇其 VPC 終端節點 ID 來指定現有 VPC 終端節點。您還可以提供其 VPC 端點域名稱系統 (DNS) 名稱或 IP 地址。

3. 在 中閘道連線選項部分，連線選項中，選擇如何識別您的網關AWS。您可以從下列選項來選擇：

   • IP 地址— 在相應的字段中提供閘道的 IP 地址。此 IP 地址必須是公開的，或者可從當前網絡中訪問，並且您必須能夠從 Web 瀏覽器連接到該 IP 地址。

     您可以通過從虛擬機管理程序客户端登錄網關的本地控制台或從 Amazon EC2 實例詳細信息頁面複製該網關 IP 地址來獲取網關 IP 地址。

   • 啟用金鑰— 在相應的字段中為您閘道提供啟用金鑰。您可以使用閘道的本機主控台來生成激活密鑰。如果網關的 IP 地址不可用，請選擇此選項。

4. 現在，您已經選擇了您希望網關連接到AWS，則必須激活網關。選擇下一頁繼續執行「」。

查看設置並激活您的 Amazon S3 文件網關

激活新的 S3 文件網關

1. 若尚未執行此作業，請完成下列主題中介紹的程序：

   • 設定 Amazon S3 檔案閘道

   • 將您的 Amazon S3 文件網關 Connect 到AWS

   完成時，請選擇下一頁開啟檢和啟用的名稱有些許不同AWS Storage Gateway主控台。

2. 查看頁面上每個部分的初始網關詳細信息。

3. 如果某個部分包含錯誤，請選擇Edit (編輯)返回到相應的設置頁面並進行更改。

   重要

   激活網關後，您無法修改網關選項或連接設置。

4. 現在您已激活網關，您必須首次執行配置以分配本地存儲磁盤和配置日誌記錄。選擇下一頁繼續執行「」。

配置您的 Amazon S3 文件網關

在新 S3 文件網關上執行首次配置

1. 若尚未執行此作業，請完成下列主題中介紹的程序：

   • 設定 Amazon S3 檔案閘道

   • 將您的 Amazon S3 文件網關 Connect 到AWS

   • 查看設置並激活您的 Amazon S3 文件網關

   完成時，請選擇下一頁開啟設定閘道的名稱有些許不同AWS Storage Gateway主控台。

2. 在 中設定快取儲存部分中，使用下拉列表至少分配一個容量至少為 150 千兆字節 (GiB) 的本地磁盤以快取。本節中列出的本地磁盤與您在主機平台上預配置的物理存儲相對應。

3. 在 中CloudWatch 日誌部分中，選擇如何設置 Amazon CloudWatch Logs 以監控網關的運行狀況。您可以從下列選項來選擇：

   • 建立新日誌— 設定新的日誌組來監視閘道。

   • 使用現有的日誌羣組— 從相應的下拉列表中選擇現有日誌組。

   • 停用日誌記錄— 請勿使用 Amazon CloudWatch Logs 來監控您的網關。

4. 在 中CloudWatch 警示部分中，選擇如何設置 Amazon CloudWatch 警報，以便在網關的指標偏離定義的限制時通知您。您可以從下列選項來選擇：

   • 停用警示— 不要使用 CloudWatch 警報來接收有關網關指標的通知。

   • 建立 CloudWatch 警示— 配置新的 CloudWatch 警報以接收有關網關指標的通知。選擇建立警示在 Amazon CloudWatch 主控台中定義指標並指定警報動作。如需說明，請參閱「」使用 Amazon CloudWatch 警示中的Amazon CloudWatch 使用者指南。

5. （可選）在標籤部分中，選擇添加新標記，然後輸入區分大小寫的索引鍵值組，以協助您在AWS Storage Gateway主控台。重複此步驟來新增任意數量的標籤。

6. （可選）在驗證 VMware High Avile 組態部分，如果您的閘道部署於 VMware 主機上，作為已啟用 VMware High Avalvate (HA) 的羣集的一部分，請選擇檢 VMware HA以測試 HA 配置是否正常工作。

   注意

   此部分僅針對在 VMware 主機平台上運行的網關顯示。

   完成網關配置過程不需要執行此步驟。您可以隨時測試閘道的 HA 組態。驗證需要幾分鐘時間，然後重新啟動 Storage Gateway 虛擬機 (VM)。

7. 選擇設定來完成閘道的建立程序。

   若要檢查新閘道的狀態，請在閘道的所有位置頁面AWS Storage Gateway主控台。

現在您已經建立閘道，您必須建立檔案共享以供其使用。如需說明，請參閱「」建立檔案共享。