Creación y activación de una puerta de enlace de archivo de Amazon S3 - AWS Storage Gateway
Configurar una puerta de enlace de archivo de Amazon S3Conectar la puerta de enlace de archivo de Amazon S3 a AWSRevisar la configuración y activar la puerta de enlace de archivo de Amazon S3Configurar la puerta de enlace de archivo de Amazon S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y activación de una puerta de enlace de archivo de Amazon S3

En esta sección, encontrará instrucciones sobre cómo crear, implementar y activar una puerta de enlace de archivo en AWS Storage Gateway.

Configurar una puerta de enlace de archivo de Amazon S3

Para configurar una nueva puerta de enlace de archivo de S3

  1. Abre Consola de administración de AWS at https://console.aws.amazon.com/storagegateway/home/ y elige la ubicación en la Región de AWS que deseas crear tu puerta de enlace.

  2. Seleccione Crear puerta de enlace para abrir la página Configurar puerta de enlace.

  3. En la sección Configuración de puerta de enlace, realice lo siguiente:

    1. En Nombre de la puerta de enlace, introduzca un nombre para la puerta de enlace. Tras crear la puerta de enlace, puede buscar este nombre para encontrar la puerta de enlace en las páginas de la lista de la consola de AWS Storage Gateway .

    2. En Zona horaria de la puerta de enlace, elija la zona horaria local de la parte del mundo en la que desee implementar la puerta de enlace.

  4. En la sección Opciones de puerta de enlace, en Tipo de puerta de enlace, elija Puerta de enlace de archivo de Amazon S3.

  5. En la sección Opciones de plataforma, haga lo siguiente:

    1. Para Plataforma host, elija la plataforma en la que desea implementar la puerta de enlace. A continuación, siga las instrucciones específicas de la plataforma que se muestran en la página de la consola de Storage Gateway para configurar la plataforma host. Puede elegir entre las siguientes opciones:

      • VMware ESXi— Descargue, implemente y configure la máquina virtual de puerta de enlace mediante VMware ESXi.

      • Microsoft Hyper-V: descargue, implemente y configure la máquina virtual de puerta de enlace mediante Microsoft Hyper-V.

      • Linux KVM: descargue, implemente y configure la máquina virtual de puerta de enlace mediante máquina virtual basada en el kernel (KVM) de Linux.

      • Nutanix AHV: descargue, implemente y configure la máquina virtual de puerta de enlace mediante la máquina virtual basada en el núcleo de Linux (KVM). La misma imagen funciona tanto en los entornos de hipervisores KVM de Linux como en los de Nutanix AHV.

      • Amazon EC2: configura y lanza una EC2 instancia de Amazon para alojar tu puerta de enlace.

      • Dispositivo de hardware: solicite un dispositivo de hardware físico dedicado AWS para alojar su puerta de enlace.

    2. En Confirmar la configuración de la puerta de enlace, seleccione la casilla de verificación para confirmar que ha realizado los pasos de implementación de la plataforma host que ha elegido. Este paso no se aplica a la plataforma host del dispositivo de hardware.

  6. Ahora que su puerta de enlace está configurada, debe elegir cómo desea que se conecte y con qué se comunique AWS. Elija Paso siguiente para continuar.

Conectar la puerta de enlace de archivo de Amazon S3 a AWS

Para conectar un nuevo S3 File Gateway a AWS

  1. Si aún no lo ha hecho, complete el procedimiento que se describe en Configuración de una puerta de enlace de archivo de Amazon S3. Cuando haya terminado, seleccione Siguiente para abrir la AWS página Conectar a en la AWS Storage Gateway consola.

  2. En la sección Opciones de conexión de puerta de enlace, en Opciones de conexión, elija cómo identificar la puerta de enlace en AWS. Puede elegir entre las siguientes opciones:

    • Dirección IP: indique la dirección IP de la puerta de enlace en el campo correspondiente. Esta dirección IP debe ser pública o accesible desde su red actual y debe poder conectarse a ella desde su navegador web.

      Puedes obtener la dirección IP de la puerta de enlace iniciando sesión en la consola local de la puerta de enlace desde tu cliente hipervisor o copiándola desde la página de detalles de tu EC2 instancia de Amazon. Para obtener más información, consulte Obtención de la dirección IP de la puerta de enlace.

    • Clave de activación: proporcione la clave de activación de la puerta de enlace en el campo correspondiente. Puede generar una clave de activación mediante la consola local de la puerta de enlace. Si la dirección IP de la puerta de enlace no está disponible, elija esta opción.

  3. En la sección Opciones de punto de conexión, haga lo siguiente:

    1. En el caso del punto final del servicio, elija el tipo de punto final con AWS el que se comunicará la puerta de enlace. Puede elegir entre las siguientes opciones:

      • Acceso público: su puerta de enlace se comunica AWS a través de la Internet pública. Si selecciona esta opción, utilice la casilla de verificación del Punto de conexión habilitado para el Estándar federal de procesamiento de información (FIPS) para especificar si la conexión debe cumplir los estándares federales de procesamiento de información (FIPS).

        nota

        Si necesita módulos criptográficos validados por FIPS 140-2 para acceder a AWS través de una interfaz de línea de comandos o una API, utilice un terminal compatible con FIPS. Para obtener más información, consulte Estándar de procesamiento de la información federal (FIPS) 140-2.

        El punto de conexión de servicio de FIPS solo está disponible en algunas Regiones de AWS . Para obtener más información, consulte Puntos de conexión y cuotas de AWS Storage Gateway en la Referencia general de AWS.

      • Alojado en VPC: su puerta de enlace se comunica AWS a través de una conexión privada con su nube privada virtual (VPC), lo que le permite controlar la configuración de la red. Si selecciona esta opción, debe especificar un punto de conexión de VPC existente eligiendo su ID de punto de conexión de VPC en la lista desplegable. También puede proporcionar el nombre del sistema de nombres de dominio (DNS) o la dirección IP del punto de conexión de VPC.

        nota

        Para especificar un punto de conexión de VPC que pertenezca a una Cuenta de AWS distinta de la que está utilizando actualmente para crear la puerta de enlace, debe proporcionar su nombre DNS o su dirección IP.

    2. Para la versión IP, elija la versión del protocolo y el punto de conexión que la puerta de enlace utilizará para comunicarse con AWS.

      nota

      La dirección IP de la puerta de enlace debe coincidir con la versión de la IP que especifique aquí. Los puntos finales de doble pila aceptan IPv6 conexiones IPv4 y conexiones, pero solo se comunican con la puerta de enlace mediante la versión de IP que seleccione.

  4. Ahora que ha elegido cómo quiere que se conecte su puerta de enlace AWS, debe activarla. Elija Paso siguiente para continuar.

Revisar la configuración y activar la puerta de enlace de archivo de Amazon S3

Para revisar la configuración y activar una nueva puerta de enlace de archivo de S3

  1. Si aún no lo ha hecho, complete los procedimientos que se describen en los siguientes temas:

    Cuando haya terminado, elija Siguiente para abrir la página Revisar y activar en la consola de AWS Storage Gateway .

  2. Revise los detalles iniciales de la puerta de enlace de cada sección de la página.

  3. Si una sección contiene errores, elija Editar para volver a la página de configuración correspondiente y realizar los cambios.

    importante

    No puede modificar las opciones de la puerta de enlace ni la configuración de la conexión después de activar la puerta de enlace.

  4. Ahora que ha activado la puerta de enlace, debe realizar la primera configuración para asignar los discos de almacenamiento local y configurar el registro. Elija Paso siguiente para continuar.

Configurar la puerta de enlace de archivo de Amazon S3

Para realizar la primera configuración en una nueva puerta de enlace de archivo de S3

  1. Si aún no lo ha hecho, complete los procedimientos que se describen en los siguientes temas:

    Cuando haya terminado, seleccione Siguiente para abrir la página Configurar puerta de enlace en la consola de AWS Storage Gateway .

  2. En la sección Configurar almacenamiento, use las listas desplegables para asignar al menos un disco local con una capacidad mínima de 150 gibibytes (GiB) a la memoria caché. Los discos locales que se enumeran en esta sección corresponden al almacenamiento físico que aprovisionó en su plataforma host.

  3. En la sección del grupo de CloudWatch registros, elige cómo configurar Amazon CloudWatch Logs para supervisar el estado de tu puerta de enlace. Puede elegir entre las siguientes opciones:

    • Crear un nuevo grupo de registro: configure un nuevo grupo de registro para supervisar la puerta de enlace.

    • Uso de un grupo de registro existente: elija un grupo de registro existente en el menú desplegable correspondiente.

    • Desactiva el registro: no utilices Amazon CloudWatch Logs para supervisar tu puerta de enlace.

    nota

    Para recibir los registros de estado de Storage Gateway, los siguientes permisos deben estar presentes en la política de recursos del grupo de registros. highlighted sectionSustitúyala por la información ResourceArn del grupo de registros específico para su implementación.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    El elemento “Recurso” solo es necesario si desea que los permisos se apliquen de forma explícita a un grupo de registros individual.

  4. En la sección de CloudWatch alarmas, elige cómo configurar CloudWatch las alarmas de Amazon para que te notifiquen cuando las métricas de tu pasarela se desvíen de los límites definidos. Puede elegir entre las siguientes opciones:

    • Cree las alarmas recomendadas por Storage Gateway: cree todas las CloudWatch alarmas recomendadas automáticamente al crear la puerta de enlace. Para obtener más información sobre las alarmas recomendadas, consulte Descripción de CloudWatch las alarmas.

      nota

      Esta función requiere permisos CloudWatch de política, que no se otorgan automáticamente como parte de la política de acceso total preconfigurada de Storage Gateway. Asegúrese de que su política de seguridad conceda los siguientes permisos antes de intentar crear CloudWatch las alarmas recomendadas:

      • cloudwatch:PutMetricAlarm: crear alarmas

      • cloudwatch:DisableAlarmActions: desactivar acciones de alarma

      • cloudwatch:EnableAlarmActions: activar acciones de alarma

      • cloudwatch:DeleteAlarms: eliminar alarmas

    • Cree una alarma personalizada: configure una nueva CloudWatch alarma para que le notifique las métricas de su puerta de enlace. Selecciona Crear alarma para definir las métricas y especificar las acciones de alarma en la CloudWatch consola de Amazon. Para obtener instrucciones, consulta Uso de CloudWatch alarmas de Amazon en la Guía del CloudWatch usuario de Amazon.

    • Sin alarma: no reciba CloudWatch notificaciones sobre las métricas de su pasarela.

  5. (Opcional) En la sección Etiquetas, seleccione Agregar etiqueta nueva y, a continuación, introduzca un par clave-valor que distinga mayúsculas de minúsculas para ayudarle a buscar y filtrar la puerta de enlace en las páginas de la lista de la consola de AWS Storage Gateway . Repita este paso para agregar todas las etiquetas que necesite.

  6. (Opcional) En la sección Verificar la configuración de VMware alta disponibilidad, si la puerta de enlace está implementada en un VMware host que forma parte de un clúster de VMware alta disponibilidad (HA), elija Verificar VMware la alta disponibilidad para comprobar si la configuración de alta disponibilidad funciona correctamente.

    nota

    Esta sección solo aparece para las puertas de enlace que se ejecutan en la plataforma VMware host.

    Este paso no es necesario para completar el proceso de configuración de la puerta de enlace. Puede comprobar la configuración de alta disponibilidad de la puerta de enlace en cualquier momento. La verificación tarda unos minutos y reinicia la máquina virtual (VM) de Storage Gateway.

  7. Elija Configurar para terminar de crear la puerta de enlace.

    Para comprobar el estado de la nueva puerta de enlace, búsquela en la página Información general sobre la puerta de enlace de la consola de AWS Storage Gateway .

Ahora que ha creado la puerta de enlace, debe crear un recurso compartido de archivos para utilizarla. Para obtener instrucciones, consulte Crear un recurso compartido de archivos.