建立閘道 - AWS Storage Gateway

Amazon S3 檔案閘道文件已移至什麼是 Amazon S3 檔案閘道?

Amazon FSx 檔案閘道文件已移至什麼是 Amazon FSx 檔案閘道?

磁碟區閘道文件已移至什麼是磁碟區閘道?

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立閘道

您可在本節中找出如何下載、部署以及啟用標準磁帶 Gateway。如需如何在AWS Snowball Edge 裝置上設定磁帶閘道以促進離線磁帶資料移轉的指示,請參閱在AWS Snowball 邊緣裝置上使用磁帶閘道

設定磁帶閘道

設定新磁帶 Gateway
  1. AWS Management Console在 https://console.aws.amazon.com/storagegateway/home/ 開啟,然後選擇您AWS 區域要建立閘道的位置。

  2. 選擇 [建立閘道] 以開啟 [設定閘道] 頁面。

  3. Gateway 中,執行下列動作:

    1. Gateway name (閘道名稱) 輸入閘道的名稱。您可以搜尋此名稱,在 Storage Gateway 主控台的清單頁面上尋找閘道。

    2. 針對閘道時區,請選擇您要部署閘道的全球當地時區。

  4. 在 [閘道選項] 區段中,針對 [閘道類型] 選擇 [磁帶閘道]。

  5. 在 Psettings (平台選項) 區段中,執行下列動作:

    1. 對於主機平台,請選擇要在其上部署閘道的平台,然後依照 Storage Gateway 主控台頁面上顯示的平台特定指示來設定主機平台。您可以從下列選項來選擇:

      • VMware-使用 VMware ESXi 下載、部署和設定閘道虛擬機器。

      • 微軟超 V-下載,部署和配置網關虛擬機使用微軟 Hyper-V。

      • Linux KVM-使用 Linux KVM 下載、部署和設定閘道器虛擬機器。

      • Amazon EC2-配置和啟動一個 Amazon EC2 實例來託管您的閘道。此選項不適用於儲存磁碟區閘道。

      • 硬體應用裝置-訂購專用的實體硬體裝置AWS以託管閘道。

      • Snowball 邊緣-訂購並部署已預先設定為託管磁帶閘道的 Snowball Edge 裝置。此選項有助於將磁帶資料離線傳輸至AWS。如需詳細資訊,請參閱在AWS Snowball Edge 裝置上使用磁帶閘道

    2. 在 [確認設定閘道] 或 [確認 Snowball Edge 組態] 中,選取核取方塊以確認您已針對所選主機平台執行部署步驟。此步驟不適用於硬體應用裝置主機平台。

  6. 在 [Backup 應用程式設定值] 區段中,針對 Backup 應用程式,選擇要用來將磁帶資料備份到與磁帶閘道關聯之虛擬磁帶的應用程式。

  7. 選擇下一步繼續。

現在您的閘道已設定完成,您需要選擇您希望它連接和通訊的方式AWS。如需指示,請參閱將磁帶閘道 Connect 到AWS

將磁帶閘道 Connect 到AWS

若要將新的磁帶閘道連線到AWS
  1. 如果您尚未完成設定磁帶閘道中所述的程序。完成時,請選擇下一步,在 [Storage Gateway] 主控台中開啟 [Connect 到AWS] 頁面。

  2. 在「端點選項」區段中,對於服務端點,選擇閘道將用於通訊的端點類型AWS。您可以從下列選項來選擇:

    • 可公開存取-您的閘道會AWS透過公用網際網路與通訊。如果選取此選項,請使用已啟用 FIPS 的端點核取方塊來指定連線是否應符合聯邦資訊處理標準 (FIPS)。

      注意

      如果您在AWS透過命令列介面或 API 存取時,需要 FIPS 140-2 驗證的加密模組,請使用 FIPS 相容端點。如需詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2

      FIPS 服務端點僅適用於某些AWS區域。如需詳細資訊,請參閱AWS一般參考中的 S torage Gateway 端點和配額

      Snowball 邊緣裝置上的磁帶閘道不支援 FIPS。

    • VPC 託管-您的閘道透AWS過與 VPC 的私人連線進行通訊,可讓您控制網路設定。如果選取此選項,則必須從下拉式功能表中選擇其 VPC 端點識別碼,或提供其 VPC 端點 DNS 名稱或 IP 位址,以指定現有的 VPC 端點。

      注意

      Snowball Edge 裝置上的磁帶閘道不支援 VPC 擬私人雲端託管端點。

  3. 在「閘道連線選項」區段中,針對「連線」選項,選擇識別閘道的方式AWS。您可以從下列選項來選擇:

    • IP 位址-在對應欄位中提供閘道的 IP 位址。此 IP 位址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 位址。

      您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2 執行個體詳細資訊頁面複製來取得閘道 IP 位址。

    • 啟用金鑰-在對應欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟動金鑰。如果閘道的 IP 位址無法使用,請選擇此選項。

  4. 選擇下一步繼續。

現在,您已經選擇了要如何連接閘道AWS,那麼您需要激活該網關。如需指示,請參閱檢閱設定並啟用磁帶閘道

檢閱設定並啟動磁帶閘道

啟動新的磁帶閘道
  1. 如果您尚未這麼做,請完成下列主題中描述的程序:

    完成時,請選擇下一步,在 [Storage Gateway] 主控台中開啟 [檢閱並啟用] 頁面。

  2. 檢閱頁面上每個區段的初始閘道詳細資訊。

  3. 如果區段包含錯誤,請選擇 「編輯」以返回對應的設定頁面並進行變更。

    注意

    啟動閘道後,您無法修改閘道選項或連線設定。

  4. 選擇「啟動閘道」以繼續。

現在您已啟動閘道,您必須執行第一次設定,以配置本機儲存磁碟並設定記錄。如需指示,請參閱設定磁帶閘道

設定磁帶閘道

在新磁帶閘道上執行首次設定
  1. 如果您尚未這麼做,請完成下列主題中描述的程序:

    完成時,請選擇下一步,在 [儲存裝置閘道] 主控台中開啟 [設定閘道] 頁面。

  2. 在 [設定儲存區] 區段中,使用下拉式功能表至少配置一個具有 150 GiB 容量的磁碟供快取儲存使用,以及至少一個具有 165 GiB 容量的磁碟以供上傳緩衝區使用。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。

    注意

    在 Snowball Edge 裝置上設定磁帶閘道時,此區段不適用且不會顯示。

  3. 在日CloudWatch 誌群組區段中,選擇如何設定 Amazon CloudWatch Logs 以監控閘道的運作狀態。您可以從下列選項來選擇:

    • 建立新的記錄群組-設定新的記錄群組以監控閘道。

    • 使用現有的記錄群組-從對應的下拉式功能表中選擇現有的記錄群組。

    • 停用記錄-請勿使用 Amazon CloudWatch 日誌來監控閘道。

  4. CloudWatch 警示區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道指標偏離定義的限制時通知您。您可以從下列選項來選擇:

    • 建立儲存閘道的建議警示 — 建立閘道時,自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊,請參閱瞭解 CloudWatch 警示

      注意

      此功能需要 CloudWatch 原則權限,這些權限會在預先設定的 Storage Gateway 完整存取原則中自動授與。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全性原則授與下列權限:

      • cloudwatch:PutMetricAlarm-創建警報

      • cloudwatch:DisableAlarmActions-關閉警報操作

      • cloudwatch:EnableAlarmActions-開啟警報動作

      • cloudwatch:DeleteAlarms-刪除警報

    • 建立自訂警示 — 設定新 CloudWatch 警示以通知您閘道的指標。選擇「建立警示」以定義指標並在 Amazon CloudWatch 主控台中指定警示動作。如需指示,請參閱 Amazon 使用 CloudWatch 者指南中的使用 Amazon CloudWatch 示。

    • 無警示 — 不會 CloudWatch收到有關閘道指標的通知。

    注意

    在 Snowball Edge 裝置上設定磁帶閘道時,此區段不適用且不會顯示。

  5. (選擇性) 在「記」區段中,選擇「新增標記」,然後輸入區分大小寫的金鑰值配對,以協助您在 Storage Gateway 主控台的清單頁面上搜尋及篩選閘道。重複此步驟,視需要新增任意數量的標籤。

  6. 選擇 [設定] 以完成建立閘道。

    若要檢查新閘道的狀態,請在 Storage G ateway 閘道的閘道概觀頁面上進行搜尋。

現在您已經建立閘道,您需要建立虛擬磁帶供其使用。如需指示,請參閱建立磁帶