Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Persyaratan pengaturan File Gateway
Kecuali dinyatakan lain, persyaratan berikut ini umum untuk semua jenis File Gateway di AWS Storage Gateway. Pengaturan Anda harus memenuhi persyaratan di bagian ini. Tinjau persyaratan yang berlaku untuk penyiapan gateway sebelum menerapkan gateway.
Topik
Prasyarat
Sebelum Anda mengatur Amazon S3 File Gateway (S3 File Gateway), Anda harus memenuhi prasyarat berikut:
-
Konfigurasikan Microsoft Active Directory (AD) dan buat akun layanan Active Directory dengan izin yang diperlukan. Untuk selengkapnya, lihat Persyaratan izin akun layanan Direktori Aktif Persyaratan izin .
-
Pastikan bahwa ada bandwidth jaringan yang cukup antara gateway dan AWS. Minimal 100 Mbps diperlukan untuk berhasil mengunduh, mengaktifkan, dan memperbarui gateway.
-
Konfigurasikan sambungan yang ingin Anda gunakan untuk lalu lintas jaringan antara AWS dan lingkungan lokal tempat Anda menggunakan gateway. Anda dapat terhubung menggunakan internet publik, jaringan pribadi, VPN, atau AWS Direct Connect. Jika Anda ingin gateway berkomunikasi AWS melalui koneksi pribadi ke Amazon Virtual Private Cloud, siapkan VPC Amazon sebelum menyiapkan gateway.
-
Pastikan gateway Anda dapat menyelesaikan nama Active Directory Domain Controller Anda. Anda dapat menggunakan DHCP di domain Active Directory untuk menangani resolusi, atau menentukan server DNS secara manual dari menu pengaturan Konfigurasi Jaringan di konsol lokal gateway.
Persyaratan perangkat keras dan penyimpanan
Bagian berikut memberikan informasi tentang konfigurasi perangkat keras dan penyimpanan minimum yang diperlukan untuk gateway Anda, dan jumlah minimum ruang disk yang akan dialokasikan untuk penyimpanan yang diperlukan.
Untuk informasi tentang praktik terbaik untuk kinerja File Gateway, lihatPanduan kinerja dasar untuk S3 File Gateway Gateway.
Persyaratan perangkat keras untuk lokal VMs
Saat menerapkan gateway lokal, pastikan perangkat keras dasar tempat Anda menggunakan mesin virtual gateway (VM) dapat mendedikasikan sumber daya minimum berikut:
-
Empat prosesor virtual ditugaskan ke VM
-
16 GiB RAM yang dicadangkan untuk File Gateways
-
80 GiB ruang disk untuk instalasi gambar VM dan data sistem
Untuk informasi selengkapnya, lihat Memaksimalkan throughput Gateway File S3. Untuk informasi tentang bagaimana perangkat keras Anda memengaruhi kinerja VM gateway, lihatKuota untuk berbagi file.
Persyaratan untuk jenis EC2 instans Amazon
Saat menerapkan gateway Anda di Amazon Elastic Compute Cloud EC2 (Amazon), ukuran instans setidaknya xlargeharus agar gateway Anda berfungsi. Namun, untuk keluarga instance yang dioptimalkan komputasi, ukurannya setidaknya harus. 2xlarge
catatan
Storage Gateway AMI hanya kompatibel dengan instans berbasis x86 yang menggunakan prosesor Intel atau AMD. Instans berbasis ARM yang menggunakan prosesor Graviton tidak didukung.
Gunakan salah satu jenis contoh berikut yang direkomendasikan untuk jenis gateway Anda.
Direkomendasikan untuk tipe File Gateway
-
Keluarga instance tujuan umum — tipe instans m4, m5, m6, atau m7. Pilih ukuran instans xlarge atau lebih tinggi untuk memenuhi persyaratan prosesor dan RAM Storage Gateway.
-
Keluarga instans yang dioptimalkan komputasi — tipe instans c4, c5, c6, atau c7. Pilih ukuran instans 2xlarge atau lebih tinggi untuk memenuhi persyaratan prosesor dan RAM Storage Gateway.
-
Keluarga instans yang dioptimalkan untuk memori — tipe instans r3, r5, r6, atau r7. Pilih ukuran instans xlarge atau lebih tinggi untuk memenuhi persyaratan prosesor dan RAM Storage Gateway.
-
Keluarga instans yang dioptimalkan untuk penyimpanan — tipe instans i3, i4 atau i7. Pilih ukuran instans xlarge atau lebih tinggi untuk memenuhi persyaratan prosesor dan RAM Storage Gateway.
catatan
Saat meluncurkan gateway di Amazon EC2 dan jenis instans yang Anda pilih mendukung penyimpanan sementara, disk akan dicantumkan secara otomatis. Untuk informasi selengkapnya tentang penyimpanan EC2 instans Amazon, lihat Penyimpanan instans di Panduan EC2 Pengguna Amazon.
Penulisan aplikasi disimpan dalam cache secara sinkron, dan kemudian diunggah secara asinkron ke penyimpanan tahan lama di Amazon S3. Jika penyimpanan sementara hilang karena instance berhenti sebelum unggahan selesai, data yang masih berada di cache dan belum ditulis ke Amazon Simple Storage Service (Amazon S3) dapat hilang. Sebelum Anda menghentikan instance yang menghosting gateway, pastikan
CachePercentDirtyCloudWatch metriknya0. Untuk informasi tentang penyimpanan sementara, lihat. Menggunakan penyimpanan singkat dengan gateway EC2 Untuk informasi tentang metrik pemantauan untuk Storage Gateway Anda, lihatMemantau Gateway File Gateway S3 Anda.Jika Anda memiliki lebih dari 5 juta objek di bucket S3 Anda dan Anda menggunakan volume EBS gp2, volume EBS root minimum 350 GiB diperlukan untuk kinerja gateway Anda yang dapat diterima selama start up. Instans Amazon EC2 File Gateway yang baru dibuat menggunakan volume root gp3 secara default, yang tidak memiliki persyaratan ini. Untuk informasi tentang cara meningkatkan ukuran volume, lihat Memodifikasi volume EBS menggunakan volume elastis (konsol).
Persyaratan penyimpanan
Selain 80 GiB ruang disk untuk VM, Anda juga memerlukan disk tambahan untuk gateway Anda.
| Jenis gerbang | Cache (minimum) | Cache (maksimum) |
|---|---|---|
| Gerbang File | 150 GiB | 64 TiB |
catatan
Anda dapat mengkonfigurasi satu atau lebih drive lokal untuk cache Anda, hingga kapasitas maksimum.
Saat menambahkan cache ke gateway yang ada, penting untuk membuat disk baru di host Anda (hypervisor atau instance Amazon EC2 ). Jangan mengubah ukuran disk yang ada jika disk sebelumnya telah dialokasikan sebagai cache.
Untuk informasi tentang kuota gateway, lihatKuota untuk berbagi file.
Persyaratan jaringan dan firewall
Gateway Anda memerlukan akses ke internet, jaringan lokal, server Domain Name Service (DNS), firewall, router, dan sebagainya.
Persyaratan bandwidth jaringan bervariasi berdasarkan jumlah data yang diunggah dan diunduh oleh gateway. Minimal 100Mbps diperlukan untuk berhasil mengunduh, mengaktifkan, dan memperbarui gateway. Pola transfer data Anda akan menentukan bandwidth yang diperlukan untuk mendukung beban kerja Anda.
Berikut ini, Anda dapat menemukan informasi tentang port yang diperlukan dan cara mengizinkan akses melalui firewall dan router.
catatan
Dalam beberapa kasus, Anda dapat menerapkan gateway di Amazon EC2 atau menggunakan jenis penerapan lain (termasuk lokal) dengan kebijakan keamanan jaringan yang membatasi AWS rentang alamat IP. Dalam kasus ini, gateway Anda mungkin mengalami masalah konektivitas layanan saat nilai rentang AWS IP berubah. Nilai rentang alamat AWS IP yang perlu Anda gunakan ada di subset layanan Amazon untuk AWS Wilayah tempat Anda mengaktifkan gateway Anda. Untuk nilai rentang IP saat ini, lihat rentang alamat AWS IP di Referensi Umum AWS.
Topik
Persyaratan pelabuhan
S3 File Gateway memerlukan port tertentu untuk diizinkan melalui keamanan jaringan Anda untuk penyebaran dan operasi yang berhasil. Beberapa port diperlukan untuk semua gateway, sementara yang lain hanya diperlukan untuk konfigurasi tertentu, seperti saat menghubungkan ke klien NFS atau SMB, titik akhir VPC, atau Microsoft Active Directory.
Untuk S3 File Gateway, Anda hanya perlu menggunakan Microsoft Active Directory ketika Anda ingin mengizinkan pengguna domain mengakses berbagi file Server Message Block (SMB). Anda dapat bergabung dengan File Gateway Anda ke domain Microsoft Windows yang valid (dapat diselesaikan oleh DNS).
Anda juga dapat menggunakan AWS Directory Service untuk membuat AWS Managed Microsoft ADdi Amazon Web Services Cloud. Untuk sebagian besar AWS Managed Microsoft AD penerapan, Anda perlu mengonfigurasi layanan Dynamic Host Configuration Protocol (DHCP) untuk VPC Anda. Untuk informasi tentang membuat set opsi DHCP, lihat Membuat opsi DHCP yang diatur dalam Panduan AWS Directory Service Administrasi.
Tabel berikut mencantumkan port yang diperlukan dan menjelaskan persyaratan bersyarat di kolom Catatan.
Persyaratan port untuk persyaratan Port Gateway File S3 Gateway
|
Elemen Jaringan |
Dari |
Ke |
Protokol |
Port |
Ke dalam |
Ke luar |
Wajib |
Catatan |
|---|---|---|---|---|---|---|---|---|
|
Browser web |
Peramban web Anda |
Storage Gateway VM |
TCP HTTP |
80 |
✓ |
✓ |
✓ |
Digunakan oleh sistem lokal untuk mendapatkan kunci aktivasi Storage Gateway. Port 80 hanya digunakan selama aktivasi alat Storage Gateway. VM Storage Gateway tidak memerlukan port 80 agar dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. Jika Anda mengaktifkan gateway dari Storage Gateway Management Console, host tempat Anda terhubung ke konsol harus memiliki akses ke port gateway 80. |
|
Browser web |
Storage Gateway VM |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
AWS Konsol Manajemen (semua operasi lainnya) |
|
DNS |
Storage Gateway VM |
Server Domain Name Service (DNS) |
DNS TCP & UDP |
53 |
✓ |
✓ |
✓ |
Digunakan untuk komunikasi antara Storage Gateway VM dan server DNS untuk resolusi nama IP. |
|
NTP |
Storage Gateway VM |
Server Protokol Waktu Jaringan (NTP) |
TCP & UDP NTP |
123 |
✓ |
✓ |
✓ |
Digunakan oleh sistem lokal untuk menyinkronkan waktu VM ke waktu host. VM Storage Gateway dikonfigurasi untuk menggunakan server NTP berikut:
catatanTidak diperlukan untuk gateway yang dihosting di Amazon. EC2 |
|
Storage Gateway |
Storage Gateway VM |
Dukungan Titik akhir |
TCP SSH |
22 |
✓ |
✓ |
✓ |
Memungkinkan Dukungan untuk mengakses gateway Anda untuk membantu Anda mengatasi masalah gateway. Anda tidak perlu port ini terbuka untuk operasi normal gateway Anda, tetapi diperlukan untuk pemecahan masalah. Untuk daftar titik akhir dukungan, lihat titik Dukungan akhir. |
|
Storage Gateway |
Storage Gateway VM |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Pengendalian manajemen |
|
Amazon CloudFront |
Storage Gateway VM |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Untuk aktivasi |
|
VPC |
Storage Gateway VM |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Pengendalian manajemen * Diperlukan hanya saat menggunakan titik akhir VPC |
|
VPC |
Storage Gateway VM |
AWS |
TCP HTTPS |
1026 |
✓ |
✓* |
Titik akhir Bidang Kontrol * Diperlukan hanya saat menggunakan titik akhir VPC |
|
|
VPC |
Storage Gateway VM |
AWS |
TCP HTTPS |
1027 |
✓ |
✓* |
Anon Control Plane (untuk aktivasi) * Diperlukan hanya saat menggunakan titik akhir VPC |
|
|
VPC |
Storage Gateway VM |
AWS |
TCP HTTPS |
1028 |
✓ |
✓* |
Titik akhir proxy * Diperlukan hanya saat menggunakan titik akhir VPC |
|
|
VPC |
Storage Gateway VM |
AWS |
TCP HTTPS |
1031 |
✓ |
✓* |
Bidang Data * Diperlukan hanya saat menggunakan titik akhir VPC |
|
|
VPC |
Storage Gateway VM |
AWS |
TCP HTTPS |
2222 |
✓ |
✓* |
Saluran Dukungan SSH untuk VPCe * Diperlukan hanya untuk membuka saluran dukungan saat menggunakan titik akhir VPC |
|
|
VPC |
Storage Gateway VM |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Pengendalian manajemen * Diperlukan hanya saat menggunakan titik akhir VPC |
|
Klien berbagi file |
Klien SMB |
Storage Gateway VM |
TCP atau UDP SMBv3 |
445 |
✓ |
✓ |
✓* |
Layanan sesi transfer data berbagi file. Menggantikan port 137-139 untuk Microsoft Windows NT dan yang lebih baru. *Diperlukan untuk SMB saja. |
|
Microsoft Active Directory |
Storage Gateway VM |
Server Direktori Aktif |
UDP NetBIOS |
137 |
✓ |
✓ |
✓* |
Nama layanan * Diperlukan SMBv1 hanya untuk. |
|
Microsoft Active Directory |
Storage Gateway VM |
Server Direktori Aktif |
UDP NetBIOS |
138 |
✓ |
✓ |
✓* |
Layanan datagram * Diperlukan SMBv1 hanya untuk. |
|
Microsoft Active Directory |
Storage Gateway VM |
Server Direktori Aktif |
LDAP TCP & UDP |
389 |
✓ |
✓ |
✓* |
Koneksi klien Directory System Agent (DSA) *Diperlukan untuk SMB saja. |
|
Microsoft Active Directory |
Storage Gateway VM |
Server Direktori Aktif |
TCP & UDP Kerberos |
88 |
✓ |
✓ |
✓* |
Kerberos *Diperlukan untuk SMB saja. |
|
Microsoft Active Directory |
Storage Gateway VM |
Server Direktori Aktif |
Pemetaan Environment/End Titik Komputasi Terdistribusi TCP (DCE/EMAP) |
135 |
✓ |
✓ |
✓* |
RPC *Diperlukan untuk SMB saja. |
|
Klien berbagi file |
Klien NFS |
Storage Gateway VM |
Data TCP atau UDP NFSv3 |
111 |
✓ |
✓ |
✓* |
Transfer data berbagi file (hanya untuk NFS v3) * Diperlukan hanya untuk NFS. |
|
Klien berbagi file |
Klien NFS |
Storage Gateway VM |
TCP atau UDP NFS |
2049 |
✓ |
✓ |
✓* |
Transfer data berbagi file * Diperlukan untuk NFS v3 & v4 saja. |
|
Klien berbagi file |
Klien NFS |
Storage Gateway VM |
TCP atau UDP NFSv3 |
20048 |
✓ |
✓ |
✓* |
Transfer data berbagi file *Diperlukan hanya untuk NFSv3 |
|
Klien berbagi file |
Klien NFS |
Storage Gateway VM |
TCP atau UDP NFSv3 |
8750 |
✓ |
✓ |
✓* |
Kuota berbagi file *Diperlukan hanya untuk NFSv3 |
|
Klien berbagi file |
Klien SMB |
Storage Gateway VM |
TCP atau UDP SMBv2 |
139 |
✓ |
✓ |
✓* |
Layanan sesi transfer data berbagi file *Diperlukan hanya untuk SMB |
|
Amazon S3 |
Storage Gateway VM |
Titik akhir layanan Amazon S3 |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Untuk komunikasi dari Storage Gateway VM ke endpoint AWS layanan. Untuk informasi tentang titik akhir layanan, lihat Mengizinkan akses AWS Storage Gateway melalui firewall dan router. |
Ilustrasi berikut menunjukkan arus lalu lintas jaringan untuk penerapan S3 File Gateway dasar.
Persyaratan jaringan dan firewall untuk Storage Gateway Hardware Appliance
Setiap Storage Gateway Hardware Appliance memerlukan layanan jaringan berikut:
-
Akses Internet — koneksi jaringan yang selalu aktif ke internet melalui antarmuka jaringan apa pun di server.
-
Layanan DNS — Layanan DNS untuk komunikasi antara perangkat keras dan server DNS.
-
Sinkronisasi waktu - layanan waktu Amazon NTP yang dikonfigurasi secara otomatis harus dapat dijangkau.
-
Alamat IP — DHCP atau IPv4 alamat statis yang ditetapkan. Anda tidak dapat menetapkan IPv6 alamat.
Ada lima port jaringan fisik di bagian belakang server Dell PowerEdge R640. Dari kiri ke kanan (menghadap ke belakang server) port ini adalah sebagai berikut:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
Anda dapat menggunakan port IDRac untuk manajemen server jarak jauh.
Alat perangkat keras membutuhkan port berikut untuk beroperasi.
|
Protokol |
Port |
Arahan |
Sumber |
Tujuan |
Penggunaan |
|---|---|---|---|---|---|
| SSH |
22 |
Ke luar |
Alat perangkat keras |
|
Saluran dukungan |
| DNS | 53 | Ke luar | Alat perangkat keras | Server DNS | Resolusi nama |
| UDP/NTP | 123 | Ke luar | Alat perangkat keras | *.amazon.pool.ntp.org |
Sinkronisasi waktu |
| HTTPS |
443 |
Ke luar |
Alat perangkat keras |
|
Transfer data |
| HTTP | 8080 | Ke dalam | AWS | Alat perangkat keras | Aktivasi (hanya sebentar) |
Untuk melakukan seperti yang dirancang, alat perangkat keras memerlukan pengaturan jaringan dan firewall sebagai berikut:
-
Konfigurasikan semua antarmuka jaringan yang terhubung di konsol perangkat keras.
-
Pastikan bahwa setiap antarmuka jaringan berada pada subnet yang unik.
-
Sediakan semua antarmuka jaringan yang terhubung dengan akses keluar ke titik akhir yang tercantum dalam diagram sebelumnya.
-
Konfigurasikan setidaknya satu antarmuka jaringan untuk mendukung alat perangkat keras. Untuk informasi selengkapnya, lihat Mengkonfigurasi parameter jaringan alat perangkat keras.
catatan
Untuk ilustrasi yang menunjukkan bagian belakang server dengan port-portnya, lihatMemasang alat perangkat keras Anda secara fisik.
Semua alamat IP pada antarmuka jaringan yang sama (NIC), baik untuk gateway atau host, harus berada di subnet yang sama. Ilustrasi berikut menunjukkan skema pengalamatan.
Untuk informasi selengkapnya tentang mengaktifkan dan mengonfigurasi perangkat keras, lihat. Menggunakan AWS Storage Gateway Hardware Appliance
Mengizinkan AWS Storage Gateway akses melalui firewall dan router
Gateway Anda memerlukan akses ke titik akhir layanan berikut untuk berkomunikasi AWS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, Anda harus mengonfigurasi firewall dan router Anda untuk mengizinkan titik akhir layanan ini untuk komunikasi keluar. AWS
catatan
Jika Anda mengonfigurasi titik akhir VPC pribadi untuk Storage Gateway Anda untuk digunakan untuk koneksi dan transfer data ke dan dari AWS, gateway Anda tidak memerlukan akses ke internet publik. Untuk informasi selengkapnya, lihat Mengaktifkan gateway di cloud pribadi virtual .
penting
Ganti region contoh endpoint berikut dengan Wilayah AWS string yang benar untuk gateway Anda, sepertius-west-2.
Ganti amzn-s3-demo-bucket dengan nama sebenarnya dari bucket Amazon S3 dalam penerapan Anda. Anda juga dapat menggunakan tanda bintang (*) sebagai pengganti amzn-s3-demo-bucket untuk membuat entri wildcard dalam aturan firewall Anda, yang akan mengizinkan daftar titik akhir layanan untuk semua nama bucket.
Jika gateway Anda digunakan Wilayah AWS di Amerika Serikat atau Kanada dan memerlukan koneksi titik akhir yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS), ganti dengan. s3 s3-fips
Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi head-bucket.
bucket-name.s3.region.amazonaws.com:443
Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi jalur kontrol (anon-cp,client-cp,proxy-app) dan jalur data (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Titik akhir layanan gateway berikut diperlukan untuk melakukan panggilan API.
storagegateway.region.amazonaws.com:443
Contoh berikut adalah titik akhir layanan gateway di Wilayah AS Barat (Oregon) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Titik akhir layanan Amazon S3
Amazon S3 File Gateway memerlukan 3 jenis titik akhir berikut untuk terhubung ke layanan Amazon S3:
Titik akhir layanan Amazon S3
catatan
Hanya untuk titik akhir ini, jangan ganti s3 dengan s3-fips untuk penerapan yang sesuai dengan FIPS.
s3.amazonaws.com
Titik akhir regional Amazon S3
s3.region.amazonaws.com
Contoh berikut menunjukkan titik akhir regional Amazon S3 di Wilayah Timur AS (Ohio) (). us-east-2
s3.us-east-2.amazonaws.com
Contoh berikut menunjukkan titik akhir regional Amazon S3 yang sesuai dengan FIPS di Wilayah AS Barat (California Utara) (). us-west-1
s3-fips.us-west-1.amazonaws.com
Contoh berikut menunjukkan titik akhir regional Amazon S3 yang digunakan oleh Wilayah: AWS GovCloud (US)
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
catatan
Jika gateway Anda tidak dapat menentukan lokasi bucket Amazon S3 Anda, titik akhir layanan ini akan menjadi default. Wilayah AWS s3.us-east-1.amazonaws.com Kami menyarankan Anda mengizinkan akses ke Wilayah AS Timur (Virginia Utara) (us-east-1) selain Wilayah AWS tempat gateway Anda diaktifkan, dan di mana bucket Amazon S3 Anda berada.
Titik akhir bucket Amazon S3
bucket-name.s3.region.amazonaws.com
Contoh berikut menunjukkan titik akhir bucket Amazon S3 untuk bucket yang diberi nama amzn-s3-demo-bucket di Wilayah AS Timur (Ohio) (). us-east-2
amzn-s3-demo-bucket.s3.us-east-2.amazonaws.com
Contoh berikut menunjukkan titik akhir bucket Amazon S3 yang sesuai dengan FIPS untuk bucket yang amzn-s3-demo-bucket1 diberi nama di AWS GovCloud Region () (AS-Timur). us-gov-east-1
amzn-s3-demo-bucket1.s3-fips.us-gov-east-1.amazonaws.com
Selain Storage Gateway dan endpoint layanan Amazon S3, Storage Gateway VMs juga memerlukan akses jaringan ke server NTP berikut:
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Untuk daftar lengkap AWS Wilayah dan titik akhir AWS layanan yang didukung yang dapat Anda gunakan dengan Storage Gateway, lihat AWS Storage Gateway titik akhir dan kuota di. Referensi Umum AWS
-
Untuk daftar AWS Wilayah yang didukung yang dapat Anda gunakan dengan perangkat perangkat keras, lihat Wilayah perangkat keras Storage Gateway di Referensi Umum AWS.
Mengonfigurasi grup keamanan untuk instans EC2 gateway Amazon Anda
Di AWS Storage Gateway, grup keamanan mengontrol lalu lintas ke instans EC2 gateway Amazon Anda. Saat Anda mengonfigurasi grup keamanan, kami merekomendasikan hal berikut:
-
Kelompok keamanan tidak boleh mengizinkan koneksi masuk dari internet luar. Seharusnya hanya mengizinkan instance dalam grup keamanan gateway untuk berkomunikasi dengan gateway.
Jika Anda perlu mengizinkan instance untuk terhubung ke gateway dari luar grup keamanannya, kami sarankan Anda mengizinkan koneksi hanya pada port 80 (untuk aktivasi).
-
Jika Anda ingin mengaktifkan gateway Anda dari EC2 host Amazon di luar grup keamanan gateway, izinkan koneksi masuk pada port 80 dari alamat IP host tersebut. Jika Anda tidak dapat menentukan alamat IP host pengaktif, Anda dapat membuka port 80, mengaktifkan gateway Anda, dan kemudian menutup akses pada port 80 setelah menyelesaikan aktivasi.
-
Izinkan akses port 22 hanya jika Anda menggunakan Dukungan untuk tujuan pemecahan masalah. Untuk informasi selengkapnya, lihat Anda Dukungan ingin membantu memecahkan masalah gateway Amazon Anda EC2 .
Untuk informasi tentang port yang akan dibuka untuk gateway Anda, lihatPersyaratan pelabuhan.
Hypervisor dan persyaratan host yang didukung
Anda dapat menjalankan Storage Gateway lokal sebagai alat mesin virtual (VM) atau alat perangkat keras fisik, atau AWS sebagai instans Amazon EC2 .
Storage Gateway mendukung versi dan host hypervisor berikut:
-
VMware ESXi Hypervisor (versi 7.0 atau 8.0) - Untuk pengaturan ini, Anda juga memerlukan klien VMware vSphere untuk terhubung ke host.
-
Microsoft Hyper-V Hypervisor (versi 2012 R2, 2016, 2019, atau 2022) — Hyper-V versi mandiri gratis tersedia di Microsoft Download Center.
Untuk penyiapan ini, Anda memerlukan Microsoft Hyper-V Manager pada komputer klien Microsoft Windows untuk terhubung ke host. -
Mesin Virtual berbasis Kernel Linux (KVM) – Sebuah teknologi virtualisasi gratis, sumber terbuka. KVM disertakan dalam semua versi Linux versi 2.6.20 dan yang lebih baru. Storage Gateway diuji dan didukung untuk distribusi CentOS/RHEL 7.7, RHEL 8.6 Ubuntu 16.04 LTS, dan Ubuntu 18.04 LTS. Distribusi Linux modern lainnya dapat berfungsi, tetapi fungsi atau kinerja tidak dijamin. Kami merekomendasikan opsi ini jika Anda sudah memiliki lingkungan KVM dan Anda sudah terbiasa dengan cara kerja KVM.
-
EC2 Instans Amazon — Storage Gateway menyediakan Amazon Machine Image (AMI) yang berisi image VM gateway. Untuk informasi tentang cara menerapkan gateway di Amazon EC2, lihatMenerapkan EC2 host Amazon default untuk S3 File Gateway.
-
Storage Gateway Hardware Appliance — Storage Gateway menyediakan perangkat keras fisik sebagai opsi penyebaran lokal untuk lokasi dengan infrastruktur mesin virtual terbatas.
catatan
Storage Gateway tidak mendukung pemulihan gateway dari VM yang dibuat dari snapshot atau klon VM gateway lain atau dari Amazon AMI Anda. EC2 Jika VM gateway Anda tidak berfungsi, aktifkan gateway baru dan pulihkan data Anda ke gateway itu. Untuk informasi selengkapnya, lihat Memulihkan dari shutdown mesin virtual yang tidak terduga.
Storage Gateway tidak mendukung memori dinamis dan balon memori virtual.
Klien NFS dan SMB yang didukung untuk File Gateway
File Gateway mendukung klien berikut:
|
Versi Sistem Operasi |
Versi Kernel |
Protokol yang Didukung |
|---|---|---|
| Amazon Linux 2023 | 6.1 LTS | NFSv4.1, NFSv3 |
| Amazon Linux 2 | 5.10 LTS | NFSv4.1, NFSv3 |
| RHEL 9 | 5.14 | NFSv4.1, NFSv3 |
| RHEL 8.10 | 4.18 | NFSv4.1, NFSv3 |
| SUSE 15 | 6.4 | NFSv4.1, NFSv3 |
| Ubuntu 24.04 LTS | 6,8 LTS | NFSv4.1, NFSv3 |
| Ubuntu 22.04 LTS | 5.15 LTS | NFSv4.1, NFSv3 |
| Microsoft Windows Server 2025 | SMBv2, SMBv3, NFSv3 | |
| Server Microsoft Windows 2022 | SMBv2, SMBv3, NFSv3 | |
| Microsoft Windows 11 | SMBv2, SMBv3, NFSv3 | |
| Microsoft Windows 10 | SMBv2, SMBv3, NFSv3 |
catatan
Enkripsi Blok Pesan Server (SMB) membutuhkan klien yang mendukung dialek SMB v3.
Operasi sistem file yang didukung untuk File Gateway
Klien NFS atau SMB Anda dapat menulis, membaca, menghapus, dan memotong file. Ketika klien mengirim penulisan ke AWS Storage Gateway, ia menulis ke cache lokal secara sinkron. Kemudian ia menulis ke Amazon S3 secara asinkron melalui transfer yang dioptimalkan. Pembacaan pertama kali disajikan melalui cache lokal. Jika data tidak tersedia, data diambil melalui S3 sebagai cache baca-melalui.
Menulis dan membaca dioptimalkan karena hanya bagian yang diubah atau diminta yang ditransfer melalui gateway Anda. Menghapus menghapus objek dari Amazon S3. Direktori dikelola sebagai objek folder di S3, menggunakan sintaks yang sama seperti di konsol Amazon S3.
Operasi HTTP sepertiGET,, PUTUPDATE, dan DELETE dapat memodifikasi file dalam berbagi file. Operasi ini sesuai dengan fungsi atomic create, read, update, and delete (CRUD).
