本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立和啟用 Amazon S3 檔案閘道
在本節中,您可以找到如何在其中建立、部署和啟用檔案閘道的指示 AWS Storage Gateway。
設定 Amazon S3 檔案閘道
設定新的 S3 檔案閘道
-
AWS Management Console 在 https://https://console.aws.amazon.com/storagegateway/home/
開啟 ,然後選擇您要建立閘道 AWS 區域 的 。 -
選擇建立閘道以開啟設定閘道頁面。
-
在閘道設定區段中,執行下列操作:
-
為 Gateway name (閘道名稱) 輸入閘道的名稱。建立閘道之後,您可以搜尋此名稱,在 主控台的清單頁面上 AWS Storage Gateway 尋找閘道。
-
針對閘道時區,請選擇您要部署閘道的全球當地時區。
-
-
在閘道選項區段中,針對閘道類型,選擇 Amazon S3 檔案閘道。
-
在平台選項區段中,執行下列操作:
-
針對主機平台,選擇您要部署閘道的平台。然後,遵循 Storage Gateway 主控台頁面上顯示的平台特定指示來設定您的主機平台。您可以從下列選項來選擇:
-
VMware ESXi – 使用 VMware ESXi 下載、部署和設定閘道虛擬機器。
-
Microsoft Hyper-V – 使用 Microsoft Hyper-V 下載、部署和設定閘道虛擬機器。
-
Linux KVM – 使用 Linux 核心型虛擬機器 (KVM) 下載、部署和設定閘道虛擬機器。
-
Amazon EC2 – 設定並啟動 Amazon EC2 執行個體以託管您的閘道。
-
硬體設備 – 從 訂購專用實體硬體設備 AWS ,以託管您的閘道。
-
-
針對確認設定閘道,選取核取方塊以確認您已針對您選擇的主機平台執行部署步驟。此步驟不適用於硬體設備主機平台。
-
-
現在您的閘道已設定完成,您必須選擇連線和通訊的方式 AWS。選擇下一步繼續進行。
將您的 Amazon S3 檔案閘道連線至 AWS
將新的 S3 檔案閘道連線至 AWS
-
如果您尚未這麼做,請完成設定 Amazon S3 檔案閘道中所述的程序。完成後,選擇下一步以在 AWS Storage Gateway 主控台中開啟連線至 AWS頁面。
-
在閘道連線選項區段中,針對連線選項,選擇如何識別連線至 AWS的閘道。您可以從下列選項來選擇:
-
IP 地址 – 在對應的欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。
您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2 執行個體詳細資訊頁面複製來取得閘道 IP 地址。如需詳細資訊,請參閱取得閘道 IP 地址「。
-
啟用金鑰 – 在對應的欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟用金鑰。如果您閘道的 IP 地址無法使用,請選擇此選項。
-
-
在端點選項區段中,針對服務端點,選擇閘道將用於通訊的端點類型 AWS。您可以從下列選項來選擇:
-
可公開存取 – 您的閘道 AWS 會透過公有網際網路與 通訊。如果您選取此選項,請使用啟用 FIPS 的端點核取方塊來指定連線是否符合聯邦資訊處理標準 (FIPS)。
注意
如果您在 AWS 透過命令列界面或 API 存取 時需要 FIPS 140-2 驗證的密碼編譯模組,請使用符合 FIPS 標準的端點。如需詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2
。 FIPS 服務端點僅適用於某些 AWS 區域。如需詳細資訊,請參閱 AWS 一般參考 中的 AWS Storage Gateway 端點和配額。
-
VPC 託管 – 閘道 AWS 會透過與虛擬私有雲端 (VPC) 的私有連線與 通訊,讓您控制網路設定。如果您選取此選項,則必須從下拉式清單中選擇其 VPC 端點 ID,以指定現有的 VPC 端點。您也可以提供其 VPC 端點網域名稱系統 (DNS) 名稱或 IP 地址。
注意
若要指定屬於 AWS 帳戶 您目前用來建立閘道之 以外的 VPC 端點,您必須提供其 DNS 名稱或 IP 地址。
-
-
現在您已選擇閘道的連線方式 AWS,您必須啟用閘道。選擇下一步繼續進行。
檢閱設定並啟用 Amazon S3 檔案閘道
檢閱設定並啟用新的 S3 檔案閘道
-
如果您尚未這麼做,請完成下列主題中所述的程序:
完成後,選擇下一步以在主控台中 AWS Storage Gateway 開啟檢閱並啟用頁面。
-
檢閱頁面上每個區段的初始閘道詳細資訊。
-
如果區段包含錯誤,請選擇編輯以傳回對應的設定頁面並進行變更。
重要
啟動閘道後,您無法修改閘道選項或連線設定。
-
現在您已啟用閘道,您必須執行第一次組態來配置本機儲存磁碟並設定記錄。選擇下一步繼續進行。
設定您的 Amazon S3 檔案閘道
在新的 S3 檔案閘道上執行第一次組態
-
如果您尚未這麼做,請完成下列主題中所述的程序:
完成後,選擇下一步以在主控台中 AWS Storage Gateway 開啟設定閘道頁面。
-
在設定儲存區段中,使用下拉式清單配置至少一個具有至少 150 GB (GiB) 容量的本機磁碟來快取。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。
-
在 CloudWatch 日誌群組區段中,選擇如何設定 Amazon CloudWatch Logs 以監控閘道的運作狀態。您可以從下列選項來選擇:
-
建立新的日誌群組 – 設定新的日誌群組來監控您的閘道。
-
使用現有的日誌群組 – 從對應的下拉式清單中選擇現有的日誌群組。
-
停用記錄 – 請勿使用 Amazon CloudWatch Logs 監控您的閘道。
注意
若要接收 Storage Gateway 運作狀態日誌,您的日誌群組資源政策中必須存在下列許可。將
反白顯示的區段取代為部署的特定日誌群組 resourceArn 資訊。"Sid": "AWSLogDeliveryWrite20150319", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"只有在您希望許可明確套用至個別日誌群組時,才需要「資源」元素。
-
-
在 CloudWatch 警示區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道的指標偏離定義的限制時通知您。您可以從下列選項來選擇:
-
建立儲存閘道的建議警示:建立閘道時,自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊,請參閱了解 CloudWatch 警示。
注意
此功能需要 CloudWatch 政策許可,這些許可不會在預先設定的 Storage Gateway 完整存取政策中自動授與。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全性原則授與下列許可:
-
cloudwatch:PutMetricAlarm:建立警示 -
cloudwatch:DisableAlarmActions:關閉警示動作 -
cloudwatch:EnableAlarmActions:開啟警示動作 -
cloudwatch:DeleteAlarms:刪除警示
-
-
建立自訂警示:設定新的 CloudWatch 警示以通知您閘道的指標。選擇建立警示以在 Amazon CloudWatch 主控台中定義指標並指定警示動作。如需詳細指引,請參閱《Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 警示。
-
無警示:不會收到有關閘道指標的 CloudWatch 通知。
-
-
(選用) 在標籤區段中,選擇新增標籤,然後輸入區分大小寫的鍵值對,協助您在主控台的 AWS Storage Gateway 清單頁面上搜尋和篩選閘道。重複此步驟,視需要新增任意數量的標籤。
-
(選用) 在驗證 VMware 高可用性組態區段中,如果您的閘道部署在屬於 VMware 高可用性 (HA) 叢集的 VMware 主機上,請選擇驗證 VMware HA 以測試 HA 組態是否正常運作。
注意
本節僅適用於在 VMware 主機平台上執行的閘道。
完成閘道組態程序不需要此步驟。您可以隨時測試閘道的 HA 組態。驗證需要幾分鐘的時間,並重新啟動 Storage Gateway 虛擬機器 (VM)。
-
選擇設定以完成建立閘道。
若要檢查新閘道的狀態,請在 主控台的 AWS Storage Gateway 閘道概觀頁面上搜尋它。
現在您已建立閘道,您必須建立檔案共享以供其使用。如需說明,請參閱建立檔案共享。
