Amazon S3 檔案閘道文件已移至什麼是 Amazon S3 檔案閘道?
Amazon FSx 檔案閘道文件已移至什麼是 Amazon FSx 檔案閘道?
磁碟區閘道文件已移至什麼是磁碟區閘道?
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Virtual Private Cloud 中啟用閘道
您可以在內部部署閘道設備以及雲端儲存基礎設施之間建立私有連線。您可以使用此連線來啟動閘道,並允許其將資料傳輸至 AWS 儲存服務,而無需透過公用網際網路進行通訊。使用 Amazon VPC 服務,您可以在自訂虛擬私有雲 (VPC) 中啟動 AWS 資源,包括私有網路界面端點。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。如需有關 Amazon VPC 的詳細資訊,請參閱《Amazon VPC 使用者指南》中的什麼是 Amazon VPC?。
若要在 VPC 中啟用閘道,請使用 Amazon VPC 主控台為 Storage Gateway 建立 VPC 端點並取得 VPC 端點 ID,然後在建立和啟用閘道時指定此 VPC 端點 ID。如需詳細資訊,請參閱 Connect 磁帶閘道以 AWS。
注意
您必須在為 Storage Gateway 建立 VPC 端點的相同區域啟動閘道
建立針對 Storage Gateway 的 VPC 端點
按照這些指示來建立 VPC 端點。如果您已經有適用於 Storage Gateway 的 VPC 端點,則可以使用它來啟動閘道。
建立 Storage Gateway 的 VPC 端點
登入 AWS Management Console 並開啟 Amazon VPC 主控台,網址為 https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Endpoints (端點),然後選擇 Create Endpoint (建立 端點)。
-
在建立端點頁面上,針對服務類別選擇 AWS 服務。
-
在 Service Name (服務名稱) 中,選擇
com.amazonaws.。例如:region.storagegatewaycom.amazonaws.us-east-2.storagegateway。 -
針對 VPC,選擇您的 VPC,並記下其可用區域和子網路。
-
確認未選取 Enable Private DNS Name (啟用私有 DNS 名稱)。
-
針對 Security group (安全群組),選擇要用於您的 VPC 的安全群組。您可以接受預設的安全群組。驗證您的安全群組中已允許所有下列 TCP 連接埠:
-
TCP 443
-
TCP 1026
-
TCP 1027
-
TCP 1028
-
TCP 1031
-
TCP 2222
-
-
選擇 建立端點。端點的最初狀態是 pending (擱置中)。建立端點後,記下所新建 VPC 端點的 ID。
-
建立端點後,請選擇 Endpoints (端點),然後選擇新的 VPC 端點。
-
在所選儲存區閘道端點的詳細資料索引標籤的 DNS 名稱下,使用未指定可用區域的第一個 DNS 名稱。您的 DNS 名稱看起來會像這樣:
vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
現在您有一個 VPC 端點,您可以建立您的閘道。如需詳細資訊,請參閱建立閘道。
