建立閘道 - AWS Storage Gateway

Amazon S3 檔案閘道文件已移至什麼是 Amazon S3 檔案閘道?

Amazon FSx 檔案閘道文件已移至什麼是 Amazon FSx 檔案閘道?

磁碟區閘道文件已移至什麼是磁碟區閘道?

建立閘道

在本節中,您可以找到如何下載、部署及啟用磁帶閘道的說明。如需如何在 AWS Snowball Edge 裝置上設定磁帶閘道以促進離線磁帶資料移轉的指示,請參閱 在 AWS Snowball Edge 裝置上使用磁帶閘道

設定磁帶閘道

設定新的磁帶閘道
  1. https://console.aws.amazon.com/storagegateway/home/ 中開啟 AWS Management Console,然後選擇您要建立閘道的位置 AWS 區域。

  2. 選擇建立閘道以開啟設定閘道頁面。

  3. 閘道設定區段中,執行下列動作:

    1. Gateway name (閘道名稱) 輸入閘道的名稱。您可以搜尋此名稱,在 Storage Gateway 主控台的清單頁面上尋找閘道。

    2. 針對閘道時區,請選擇您要部署閘道的全球當地時區。

  4. 閘道選項區段中,針對閘道類型選擇磁帶閘道

  5. 平台選項區段中,執行下列動作:

    1. 對於主機平台,請選擇要在其上部署閘道的平台,然後依照 Storage Gateway 主控台頁面上顯示的平台特定指示來設定主機平台。您可以從下列選項來選擇:

      • VMware ESXi:使用 VMware ESXi 下載、部署和設定閘道虛擬機器。

      • Microsoft Hyper-V:使用 Microsoft Hyper-V 下載、部署和配置網關虛擬機。

      • Linux KVM:使用 Linux KVM 下載、部署和設定閘道器虛擬機器。

      • Amazon EC2:配置和啟動一個 Amazon EC2 實例來託管您的閘道。此選項不適用於儲存磁碟區閘道。

      • 硬體設備:從 AWS 訂購專用的實體硬體設備以託管閘道。

      • Snowball Edge:訂購並部署已預先設定為託管磁帶閘道的 Snowball Edge 裝置。此選項有助於將磁帶資料離線傳輸至 AWS。如需詳細資訊,請參閱在 AWS Snowball Edge 裝置上使用磁帶閘道

    2. 確認設定閘道確認 Snowball Edge 組態中,選取核取方塊以確認您已針對所選主機平台執行部署步驟。此步驟不適用於硬體設備主機平台。

  6. 備份應用程式設定值區段中,針對備份應用程式,選擇要用來將磁帶資料備份到與磁帶閘道關聯之虛擬磁帶的應用程式。

  7. 選擇 Next step (下一個步驟) 繼續進行。

現在您的閘道已設定完成,您需要選擇您希望它與 AWS 連接和通訊的方式。如需指示,請參閱將磁帶閘道連接到 AWS

將您的磁帶閘道連接到 AWS

若要將新的磁帶閘道連線到 AWS
  1. 如果您尚未完成設定磁帶閘道中所述的程序,請完成該程序。完成時,請選擇下一步,在 Storage Gateway 主控台中開啟連接到 AWS 頁面。

  2. 端點選項區段中,對於服務端點,選擇閘道將用於與 AWS 通訊的端點類型。您可以從下列選項來選擇:

    • 可公開存取:您的閘道會透過公用網際網路與 AWS 通訊。如果選取此選項,請使用已啟用 FIPS 的端點核取方塊來指定連線是否應符合聯邦資訊處理標準 (FIPS)。

      注意

      如果您在透過命令列介面或 API 存取 AWS 時,需要 FIPS 140-2 驗證的加密模組,請使用 FIPS 相容端點。如需詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2

      FIPS 服務端點僅適用於 AWS 區域。如需詳細資訊,請參閱 AWS 一般參考 中的 Storage Gateway 端點和配額

      Snowball Edge 裝置上的磁帶閘道不支援 FIPS。

    • VPC 託管:您的閘道透過 VPC 的私人連線與 AWS 進行通訊,可讓您控制網路設定。如果選取此選項,則必須從下拉式功能表中選擇其 VPC 端點識別碼,或提供其 VPC 端點 DNS 名稱或 IP 地址,以指定現有的 VPC 端點。

      注意

      Snowball Edge 裝置上的磁帶閘道不支援 VPC 託管端點。

  3. 閘道連線選項區段中,針對連線選項,選擇如何識別連線至 AWS 的閘道。您可以從下列選項來選擇:

    • IP 地址:在對應欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。

      您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2 實例詳細資訊頁面複製來取得閘道 IP 地址。

    • 啟用金鑰:在對應欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟動金鑰。如果閘道的 IP 地址無法使用,請選擇此選項。

  4. 選擇 Next step (下一個步驟) 繼續進行。

現在,您已經選擇了要如何將閘道連接到 AWS,那麼您需要激活該閘道。如需指示,請參閱檢閱設定並啟用磁帶閘道

檢閱設定並啟動磁帶閘道

啟動新的磁帶閘道
  1. 如果您尚未這麼做,請完成下列主題中所述的程序:

    完成時,請選擇下一步,在 Storage Gateway 主控台中開啟檢閱並啟用頁面。

  2. 檢閱頁面上每個區段的初始閘道詳細資訊。

  3. 如果區段包含錯誤,請選擇編輯以返回對應的設定頁面並進行變更。

    注意

    啟動閘道後,您無法修改閘道選項或連線設定。

  4. 選擇啟動閘道以繼續。

現在您已啟動閘道,您必須執行第一次設定,以配置本機儲存磁碟並設定記錄。如需指示,請參閱設定磁帶閘道

設定您的磁帶閘道

在新磁帶閘道上執行第一次設定
  1. 如果您尚未這麼做,請完成下列主題中所述的程序:

    完成時,請選擇下一步,在 Storage Gateway 主控台中開啟設定閘道頁面。

  2. 設定儲存區段中,使用下拉式功能表至少配置一個具有 165 GiB 容量的磁碟供快取儲存使用,以及至少一個具有 150 GiB 容量的磁碟以供上傳緩衝區使用。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。

    注意

    在 Snowball Edge 裝置上設定磁帶閘道時,此區段不適用且不會顯示。

  3. CloudWatch 日誌群組區段中,選擇如何設定 Amazon CloudWatch Logs 以監控閘道的運作狀態。您可以從下列選項來選擇:

    • 建立新的記錄群組:設定新的記錄群組以監控閘道。

    • 使用現有的記錄群組:從對應的下拉式功能表中選擇現有的記錄群組。

    • 停用記錄:請勿使用 Amazon CloudWatch Logs 來監控您的閘道。

  4. CloudWatch 警示區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道指標偏離定義的限制時通知您。您可以從下列選項來選擇:

    • 建立儲存閘道的建議警示:建立閘道時,自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊,請參閱了解 CloudWatch 警示

      注意

      此功能需要 CloudWatch 原則權限,這些權限會在預先設定的 Storage Gateway 完整存取原則中自動授與。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全性原則授與下列權限:

      • cloudwatch:PutMetricAlarm:建立警示

      • cloudwatch:DisableAlarmActions:關閉警報操作

      • cloudwatch:EnableAlarmActions:開啟警報動作

      • cloudwatch:DeleteAlarms:刪除警示

    • 建立自訂警示:設定新的 CloudWatch 警示,以通知您閘道指標的相關資訊。選擇建立警示以在 Amazon CloudWatch 主控台中定義指標並指定警示動作。如需詳細指引,請參閱 Amazon CloudWatch 使用者指南中的使用 Amazon CloudWatch 警示

    • 無警示:不會收到有關閘道指標的 CloudWatch 通知。

    注意

    在 Snowball Edge 裝置上設定磁帶閘道時,此區段不適用且不會顯示。

  5. (選擇性) 在標記區段中,選擇新增標記,然後輸入區分大小寫的金鑰值配對,以協助您在 Storage Gateway 主控台的清單頁面上搜尋及篩選閘道。重複此步驟,視需要新增任意數量的標籤。

  6. 選擇設定以完成建立閘道。

    若要檢查新閘道的狀態,請在 Storage Gateway 的閘道概觀頁面上進行搜尋。

現在您已經建立 Gateway,您必須建立要使用的虛擬磁帶。如需說明,請參閱建立金鑰