建立和啟用磁帶閘道 - AWS Storage Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立和啟用磁帶閘道

在本節中,您可以找到如何下載、部署及啟用磁帶閘道的說明。

設定磁帶閘道

設定新的磁帶閘道
  1. 開啟 AWS Management Console at https://console.aws.amazon.com/storagegateway/home/,然後選擇您要建立閘道 AWS 區域 的 。

  2. 選擇建立閘道以開啟設定閘道頁面。

  3. 閘道設定區段中,執行下列操作:

    1. Gateway name (閘道名稱) 輸入閘道的名稱。您可以搜尋此名稱,在 Storage Gateway 主控台的清單頁面上尋找閘道。

    2. 針對閘道時區,請選擇您要部署閘道的全球當地時區。

  4. 閘道選項區段中,針對閘道類型選擇磁帶閘道

  5. 平台選項區段中,執行下列操作:

    1. 對於主機平台,請選擇要在其上部署閘道的平台,然後依照 Storage Gateway 主控台頁面上顯示的平台特定指示來設定主機平台。您可以從下列選項來選擇:

      • VMware ESXi - 使用 下載、部署和設定閘道虛擬機器VMwareESXi。

      • Microsoft Hyper-V:使用 Microsoft Hyper-V 下載、部署和配置閘道虛擬機。

      • Linux KVM - 使用 Linux 下載、部署和設定閘道虛擬機器KVM。

      • Amazon EC2 - 設定並啟動 Amazon EC2執行個體來託管您的閘道。此選項不適用於儲存磁碟區閘道。

      • 硬體設備 - 從 訂購專用實體硬體設備 AWS 以託管您的閘道。

    2. 確認設定閘道中,選取核取方塊以確認您已針對所選主機平台執行部署步驟。此步驟不適用於硬體設備主機平台。

  6. 備份應用程式設定值區段中,針對備份應用程式,選擇要用來將磁帶資料備份到與磁帶閘道關聯之虛擬磁帶的應用程式。

  7. 選擇下一步繼續進行。

現在您的閘道已設定完成,您需要選擇想要它與 連線和通訊的方式 AWS。如需指示,請參閱將磁帶閘道連線至 AWS

將您的磁帶閘道連接至 AWS

將新的磁帶閘道連接至 AWS
  1. 如果您尚未完成設定磁帶閘道中所述的程序,請完成該程序。完成時,請選擇下一步,在 Storage Gateway 主控台中開啟連接到 AWS 頁面。

  2. 端點選項區段中,針對服務端點 ,選擇閘道用來與 通訊的端點類型 AWS。您可以從下列選項來選擇:

    • 可公開存取 - 您的閘道 AWS 會透過公有網際網路與 通訊。如果您選取此選項,請使用FIPS啟用的端點核取方塊來指定連線是否應符合聯邦資訊處理標準 (FIPS)。

      注意

      如果您在 AWS 透過命令列介面或 FIPS 存取 時需要 140-2 個經過驗證的密碼編譯模組API,請使用 FIPS合規的端點。如需詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2

      FIPS 服務端點僅適用於某些 AWS 區域。如需詳細資訊,請參閱 AWS 一般參考 中的 Storage Gateway 端點和配額

    • VPC 託管 - 閘道 AWS 透過與 的私有連線與 通訊VPC,可讓您控制網路設定。如果您選取此選項,則必須從下拉式功能表VPC中選擇其VPC端點 ID,或提供其端點DNS名稱或 IP 地址,以指定現有的VPC端點。如需詳細資訊,請參閱在虛擬私有雲端中啟用閘道。

  3. 閘道連線選項區段中,針對連線選項,選擇如何識別連線至 AWS的閘道。您可以從下列選項來選擇:

    • IP 地址:在對應欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。

      您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2執行個體詳細資訊頁面複製閘道 IP 地址,以取得閘道 IP 地址。

    • 啟用金鑰:在對應欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟用金鑰。如果閘道的 IP 地址無法使用,請選擇此選項。

  4. 選擇下一步繼續進行。

現在您已選擇閘道連線到 的方式 AWS,您需要啟用閘道。如需指示,請參閱檢閱設定並啟用磁帶閘道

檢閱設定並啟動磁帶閘道

啟動新的磁帶閘道
  1. 如果您尚未這麼做,請完成下列主題中所述的程序:

    完成時,請選擇下一步,在 Storage Gateway 主控台中開啟檢閱並啟用頁面。

  2. 檢閱頁面上每個區段的初始閘道詳細資訊。

  3. 如果區段包含錯誤,請選擇編輯以傳回對應的設定頁面並進行變更。

    注意

    啟動閘道後,您無法修改閘道選項或連線設定。

  4. 選擇啟動閘道以繼續。

現在您已啟動閘道,您必須執行第一次設定,以配置本機儲存磁碟並設定記錄。如需指示,請參閱設定磁帶閘道

設定您的磁帶閘道

在新磁帶閘道上執行第一次設定
  1. 如果您尚未這麼做,請完成下列主題中所述的程序:

    完成時,請選擇下一步,在 Storage Gateway 主控台中開啟設定閘道頁面。

  2. 設定儲存區段中,使用下拉式功能表為 配置至少一個具有至少 165 GiB 容量的磁碟,以及為 CACHE STORAGE配置至少一個具有至少 150 GiB UPLOAD BUFFER容量的磁碟。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。

  3. CloudWatch 日誌群組區段中,選擇如何設定 Amazon CloudWatch Logs 來監控閘道的運作狀態。您可以從下列選項來選擇:

    • 建立新的日誌群組:設定新的日誌群組以監控閘道。

    • 使用現有的日誌群組:從對應的下拉式功能表中選擇現有的日誌群組。

    • 停用記錄 - 請勿使用 Amazon CloudWatch Logs 監控您的閘道。

    注意

    若要接收 Storage Gateway 運作狀態日誌,您的日誌群組資源政策中必須存在下列許可。取代 highlighted section 部署的特定日誌群組 resourceArn 資訊。

    "Sid": "AWSLogDeliveryWrite20150319", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    只有在您希望許可明確套用至個別日誌群組時,才需要「資源」元素。

  4. CloudWatch 警示區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道指標偏離定義的限制時通知您。您可以從下列選項來選擇:

    • 建立 Storage Gateway 的建議警示 – 在建立閘道時自動建立所有建議 CloudWatch 警示。如需建議警示的詳細資訊,請參閱了解 CloudWatch 警示。

      注意

      此功能需要 CloudWatch 政策許可,該許可不會自動授予為預先設定的 Storage Gateway 完整存取政策的一部分。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全政策授予下列許可:

      • cloudwatch:PutMetricAlarm:建立警示

      • cloudwatch:DisableAlarmActions:關閉警示動作

      • cloudwatch:EnableAlarmActions:開啟警示動作

      • cloudwatch:DeleteAlarms:刪除警示

    • 建立自訂警示 – 設定新 CloudWatch 警示,以通知您閘道的指標。選擇建立警示以定義指標,並在 Amazon CloudWatch 主控台中指定警示動作。如需指示,請參閱 Amazon 使用者指南 中的使用 Amazon CloudWatch 警示 CloudWatch

    • 無警示 – 不會收到 CloudWatch閘道指標的通知。

  5. (選用) 在標籤區段中,選擇新增標籤,然後輸入區分大小寫的鍵值對,以協助您在 Storage Gateway 主控台的清單頁面上搜尋及篩選閘道。重複此步驟,視需要新增任意數量的標籤。

  6. 選擇設定以完成建立閘道。

    若要檢查新閘道的狀態,請在 Storage Gateway 的閘道概觀頁面上進行搜尋。

現在您已經建立閘道,您必須建立要使用的虛擬磁帶。如需說明,請參閱建立磁帶