Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Requisiti di configurazione di File Gate
Salvo diversa indicazione, i seguenti requisiti sono comuni a tutti i tipi di File Gateway in AWS Storage Gateway. La configurazione deve soddisfare i requisiti indicati in questa sezione. Esamina i requisiti applicabili alla configurazione del gateway prima di implementarlo.
Argomenti
Prerequisiti
Prima di configurare Amazon S3 File Gateway (S3 File Gateway), devi soddisfare i seguenti prerequisiti:
-
Configurare Microsoft Active Directory (AD) e creare un account del servizio Active Directory con le autorizzazioni necessarie. Per ulteriori informazioni, vedere Requisiti di autorizzazione dell'account del servizio Active Directory Requisiti di autorizzazione dell'.
-
Verificare che vi sia una larghezza di banda di rete sufficiente tra il gateway e AWS. È necessario un minimo di 100 Mbps per scaricare, attivare e aggiornare correttamente il gateway.
-
Configura la connessione che desideri utilizzare per il traffico di rete tra AWS e l'ambiente locale in cui stai implementando il gateway. Puoi connetterti utilizzando la rete Internet pubblica, una rete privata, una VPN o. AWS Direct Connect Se desideri che il tuo gateway comunichi AWS tramite una connessione privata a un Amazon Virtual Private Cloud, configura Amazon VPC prima di configurare il gateway.
-
Assicurati che il gateway sia in grado di risolvere il nome del tuo controller di dominio Active Directory. È possibile utilizzare DHCP nel dominio Active Directory per gestire la risoluzione o specificare manualmente un server DNS dal menu delle impostazioni di configurazione di rete nella console locale del gateway.
Requisiti storage e hardware
Le seguenti sezioni forniscono informazioni sulle configurazioni hardware e di storage minime richieste per il gateway e sulla quantità minima di spazio su disco da allocare per lo storage richiesto.
Per informazioni sulle procedure consigliate per le prestazioni di File Gateway, vedere.
Requisiti hardware per ambienti locali VMs
Quando distribuisci il gateway in locale, assicurati che l'hardware sottostante su cui distribuisci la macchina virtuale (VM) gateway possa dedicare le seguenti risorse minime:
-
Quattro processori virtuali assegnati alla macchina virtuale
-
16 GiB di RAM riservata per i gateway di file
-
80 GiB di spazio su disco per l'installazione di immagini VM e dati di sistema
Per ulteriori informazioni, consulta Massimizzazione del throughput di S3 File Gateway. Per ulteriori informazioni su come l'hardware influisce sulle prestazioni della macchina virtuale del gateway, vedere Quote per le condivisioni di file.
Requisiti per i tipi di EC2 istanze Amazon
Quando distribuisci il gateway su Amazon Elastic Compute Cloud EC2 (Amazon), la dimensione dell'istanza deve essere almeno xlargeper il funzionamento del gateway. Tuttavia, per la famiglia di istanze ottimizzate per il calcolo, la dimensione deve essere almeno. 2xlarge
Nota
L'AMI Storage Gateway è compatibile solo con le istanze basate su x86 che utilizzano processori Intel o AMD. Le istanze basate su ARM che utilizzano processori Graviton non sono supportate.
Utilizza uno dei seguenti tipi di istanza consigliati per il tuo tipo di gateway.
Consigliato per i tipi di File Gateway
-
Famiglia di istanze per uso generico: tipo di istanza m4, m5, m6 o m7. Scegli la dimensione dell'istanza xlarge o superiore per soddisfare i requisiti del processore e della RAM dello Storage Gateway.
-
Famiglia di istanze ottimizzate per l'elaborazione: tipi di istanze c4, c5, c6 o c7. Scegli la dimensione dell'istanza 2xlarge o superiore per soddisfare i requisiti del processore Storage Gateway e della RAM.
-
Famiglia di istanze ottimizzate per la memoria: tipi di istanze r3, r5, r6 o r7. Scegli la dimensione dell'istanza xlarge o superiore per soddisfare i requisiti del processore e della RAM dello Storage Gateway.
-
Famiglia di istanze ottimizzate per lo storage: tipi di istanze i3, i4 o i7. Scegli la dimensione dell'istanza xlarge o superiore per soddisfare i requisiti del processore e della RAM dello Storage Gateway.
Nota
Quando avvii il gateway in Amazon EC2 e il tipo di istanza scelto supporta lo storage temporaneo, i dischi vengono elencati automaticamente. Per ulteriori informazioni sullo storage di EC2 istanze Amazon, consulta Instance Storage nella Amazon EC2 User Guide.
Le scritture delle applicazioni vengono archiviate nella cache in modo sincrono e quindi caricate in modo asincrono su uno storage durevole in Amazon S3. Se lo storage temporaneo viene perso perché un'istanza si interrompe prima del completamento del caricamento, i dati che risiedono ancora nella cache e non sono ancora stati scritti su Amazon Simple Storage Service (Amazon S3) possono andare persi. Prima di interrompere l'istanza che ospita il gateway, assicurati che la metrica sia corretta.
CachePercentDirtyCloudWatch0Per informazioni sullo storage temporaneo, consulta Utilizzo dello storage temporaneo con i gateway EC2 . Per informazioni sulle metriche di monitoraggio per lo Storage Gateway, vedere.Se hai più di 5 milioni di oggetti nel tuo bucket S3 e utilizzi un volume EBS gp2, è necessario un volume EBS root minimo di 350 GiB per prestazioni accettabili del gateway durante l'avvio. Le istanze Amazon EC2 File Gateway appena create utilizzano per impostazione predefinita i volumi root gp3, che non hanno questo requisito. Per informazioni su come aumentare la dimensione del volume, consulta Modificare un volume EBS utilizzando volumi elastici (console).
Requisiti di storage
Oltre a 80 GiB di spazio su disco per la macchina virtuale, sono necessari anche dischi aggiuntivi per il gateway.
| Tipo di gateway | Cache (minimo) | Cache (massima) |
|---|---|---|
| Gateway di file | 150 GiB | 64 TiB |
Nota
È possibile configurare una o più unità locali per la cache, fino alla capacità massima.
Quando si aggiunge la cache a un gateway esistente, è importante creare nuovi dischi nell'host (hypervisor o istanza Amazon EC2 ). Non modificare le dimensioni dei dischi esistenti se i dischi sono stati precedentemente allocati come cache.
Per informazioni sulle quote del gateway, consulta Quote per le condivisioni di file.
Requisiti di rete e firewall
Il gateway richiede accesso a internet, reti locali, server DNS (Domain Name Service), firewall, router ecc.
I requisiti di larghezza di banda della rete variano in base alla quantità di dati caricati e scaricati dal gateway. È necessario un minimo di 100 Mbps per scaricare, attivare e aggiornare correttamente il gateway. I modelli di trasferimento dei dati determineranno la larghezza di banda necessaria per supportare il carico di lavoro.
Di seguito, puoi trovare ulteriori informazioni sulle porte e sulle modalità per consentire l'accesso tramite firewall e router.
Nota
In alcuni casi, potresti implementare il tuo gateway su Amazon EC2 o utilizzare altri tipi di distribuzione (inclusa quella locale) con politiche di sicurezza di rete che limitano gli intervalli di indirizzi AWS IP. In questi casi, il gateway potrebbe riscontrare problemi di connettività del servizio quando i valori dell'intervallo AWS IP cambiano. I valori dell'intervallo di indirizzi AWS IP che devi utilizzare si trovano nel sottoinsieme di servizi Amazon per la AWS regione in cui attivi il gateway. Per i valori correnti dell'intervallo IP, consulta Intervalli di indirizzi IP AWS nella Riferimenti generali di AWS.
Argomenti
Requisiti porta
S3 File Gateway richiede l'autorizzazione di porte specifiche attraverso la sicurezza di rete per una distribuzione e un funzionamento corretti. Alcune porte sono necessarie per tutti i gateway, mentre altre sono necessarie solo per configurazioni specifiche, ad esempio per la connessione a client NFS o SMB, endpoint VPC o Microsoft Active Directory.
Per S3 File Gateway, è necessario utilizzare Microsoft Active Directory solo quando si desidera consentire agli utenti del dominio di accedere a una condivisione di file Server Message Block (SMB). Puoi aggiungere il tuo File Gateway a qualsiasi dominio Microsoft Windows valido (risolvibile tramite DNS).
Puoi anche AWS Directory Service utilizzarlo per crearne uno AWS Managed Microsoft ADin Amazon Web Services Cloud. Per la maggior parte delle AWS Managed Microsoft AD implementazioni, è necessario configurare il servizio DHCP (Dynamic Host Configuration Protocol) per il VPC. Per informazioni sulla creazione di un set di opzioni DHCP, vedere Create a DHCP options set nella Administration Guide.AWS Directory Service
La tabella seguente elenca le porte necessarie e descrive i requisiti condizionali nella colonna Note.
Requisiti di porta per S3 File Gateway File Gateway
|
Elemento di rete |
Da |
Per |
Protocollo |
Porta |
In entrata |
In uscita |
Richiesto |
Note |
|---|---|---|---|---|---|---|---|---|
|
Browser |
Browser |
Macchina virtuale Storage Gateway |
TCP/HTTP |
80 |
✓ |
✓ |
✓ |
Utilizzato dai sistemi locali per ottenere la chiave di attivazione dello Storage Gateway. La porta 80 viene usata solo durante l'attivazione di un'appliance Storage Gateway. Per una macchina virtuale Storage Gateway la porta 80 non deve essere accessibile pubblicamente. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Se si attiva il gateway dalla Storage Gateway Management Console, l'host da cui ci si connette alla console deve avere accesso alla porta 80 del gateway. |
|
Browser |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓ |
AWS Console di gestione (tutte le altre operazioni) |
|
DNS |
Macchina virtuale Storage Gateway |
Server DNS (Domain Name Service) |
DNS TCP E UDP |
53 |
✓ |
✓ |
✓ |
Utilizzato per la comunicazione tra una macchina virtuale Storage Gateway e il server DNS per la risoluzione dei nomi IP. |
|
NTP |
Macchina virtuale Storage Gateway |
Server NTP (Network Time Protocol) |
TCP E UDP NTP |
123 |
✓ |
✓ |
✓ |
Utilizzato dai sistemi locali per sincronizzare l'ora della macchina virtuale con l'ora dell'host. Una macchina virtuale Storage Gateway è configurata in modo che possa utilizzare i seguenti server NTP:
NotaNon richiesto per i gateway ospitati su Amazon EC2. |
|
Storage Gateway |
Macchina virtuale Storage Gateway |
Supporto Endpoint |
TCP/SSH |
22 |
✓ |
✓ |
✓ |
Consente di accedere Supporto al gateway per aiutarti a risolvere i problemi relativi al gateway. Non è necessario che la porta sia aperta per il normale funzionamento del gateway, tuttavia è necessario per la risoluzione dei problemi. Per un elenco degli endpoint di supporto, consulta Supporto endpoints. |
|
Storage Gateway |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓ |
Controllo della gestione |
|
Amazon CloudFront |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓ |
Per l'attivazione |
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓* |
Controllo della gestione *Richiesto solo quando si utilizzano gli endpoint VPC |
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
1026 |
✓ |
✓* |
Endpoint del Control Plane *Richiesto solo quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
1027 |
✓ |
✓* |
Anon Control Plane (per l'attivazione) *Richiesto solo quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
1028 |
✓ |
✓* |
Endpoint proxy *Richiesto solo quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
1031 |
✓ |
✓* |
Piano dei dati *Richiesto solo quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
2222 |
✓ |
✓* |
Canale di supporto SSH per VPCe *Necessario solo per l'apertura del canale di supporto quando si utilizzano gli endpoint VPC |
|
|
VPC |
Macchina virtuale Storage Gateway |
AWS |
TCP/HTTPS |
443 |
✓ |
✓ |
✓* |
Controllo della gestione *Richiesto solo quando si utilizzano gli endpoint VPC |
|
Client della condivisione file |
Client SMB |
Macchina virtuale Storage Gateway |
TCP o UDP SMBv3 |
445 |
✓ |
✓ |
✓* |
Servizio di sessione di trasferimento dati per la condivisione di file. Sostituisce le porte 137-139 per Microsoft Windows NT e versioni successive. *Richiesto solo per SMB. |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
UDP per NetBIOS |
137 |
✓ |
✓ |
✓* |
Servizio di denominazione *Richiesto SMBv1 solo per. |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
UDP per NetBIOS |
138 |
✓ |
✓ |
✓* |
Servizio datagramma *Necessario solo per SMBv1 . |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
TCP E UDP LDAP |
389 |
✓ |
✓ |
✓* |
Connessione client Directory System Agent (DSA) *Richiesto solo per SMB. |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
Kerberos TCP e UDP |
88 |
✓ |
✓ |
✓* |
Kerberos *Richiesto solo per SMB. |
|
Microsoft Active Directory |
Macchina virtuale Storage Gateway |
Server Active Directory |
TCP Distributed Computing Environment/End Point Mapper (DCE/EMAP) |
135 |
✓ |
✓ |
✓* |
RPC *Richiesto solo per SMB. |
|
Client della condivisione file |
Client NFS |
Macchina virtuale Storage Gateway |
Dati TCP o UDP NFSv3 |
111 |
✓ |
✓ |
✓* |
Trasferimento di dati per la condivisione di file (solo per NFS v3) *Richiesto solo per NFS. |
|
Client della condivisione file |
Client NFS |
Macchina virtuale Storage Gateway |
NFS TCP o UDP |
2049 |
✓ |
✓ |
✓* |
Condivisione di file e trasferimento di dati *Richiesto solo per NFS v3 e v4. |
|
Client della condivisione file |
Client NFS |
Macchina virtuale Storage Gateway |
TCP o UDP NFSv3 |
20048 |
✓ |
✓ |
✓* |
Condivisione di file e trasferimento di dati *Necessario solo per NFSv3 |
|
Client della condivisione file |
Client NFS |
Macchina virtuale Storage Gateway |
TCP o UDP NFSv3 |
8750 |
✓ |
✓ |
✓* |
Quota di condivisione dei file *Richiesto solo per NFSv3 |
|
Client della condivisione file |
Client SMB |
Macchina virtuale Storage Gateway |
TCP o UDP SMBv2 |
139 |
✓ |
✓ |
✓* |
Servizio di sessione di trasferimento dati per la condivisione di file *Necessario solo per le PMI |
|
Amazon S3 |
Macchina virtuale Storage Gateway |
Endpoint del servizio Amazon S3 |
TCP/HTTPS |
443 |
✓ |
✓ |
✓ |
Per la comunicazione dalla VM Storage Gateway all'endpoint del AWS servizio. Per informazioni sugli endpoint del servizio, vedere Consentire l'accesso AWS allo Storage Gateway tramite firewall e router. |
L'illustrazione seguente mostra il flusso del traffico di rete per una distribuzione di base di S3 File Gateway.
Requisiti di rete e di firewall per l'appliance hardware Storage Gateway
Ogni appliance hardware Storage Gateway richiede i seguenti servizi di rete:
-
Accesso a Internet: una connessione di rete a Internet sempre attiva tramite un'interfaccia di rete sul server.
-
Servizi DNS: servizi DNS per la comunicazione tra l'appliance hardware e il server DNS.
-
Tempo di sincronizzazione: un servizio orario Amazon NTP configurato automaticamente deve essere sempre raggiungibile.
-
Indirizzo IP: un indirizzo DHCP o statico IPv4 assegnato. Non è possibile assegnare un IPv6 indirizzo.
Sul retro del server Dell PowerEdge R640 sono presenti cinque porte di rete fisiche. Da sinistra a destra (guardando la parte posteriore del server) queste porte sono le seguenti:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
È possibile utilizzare la porta iDRAC per la gestione remota del server.
Un'appliance hardware richiede le seguenti porte per il funzionamento.
|
Protocollo |
Porta |
Direzione |
Origine |
Destinazione |
Utilizzo |
|---|---|---|---|---|---|
| SSH |
22 |
In uscita |
Appliance hardware |
|
Canale di supporto |
| DNS | 53 | In uscita | Appliance hardware | Server DNS | Risoluzione dei nomi |
| UDP/NTP | 123 | In uscita | Appliance hardware | *.amazon.pool.ntp.org |
Sincronizzazione oraria |
| HTTPS |
443 |
In uscita |
Appliance hardware |
|
Trasferimento dei dati |
| HTTP | 8080 | In entrata | AWS | Appliance hardware | Attivazione (solo brevemente) |
Per funzionare in modo corretto, un'appliance hardware richiede le seguenti impostazioni di rete e firewall:
-
Configurare tutte le interfacce di rete connesse nella console hardware.
-
Assicurarsi che ogni interfaccia di rete si trovi in una sottorete univoca.
-
Fornire a tutte le interfacce di rete connesse l'accesso in uscita agli endpoint elencati nel diagramma precedente.
-
Configurare almeno un'interfaccia di rete per supportare l'appliance hardware. Per ulteriori informazioni, consulta Configurazione dei parametri di rete dell'apparecchiatura hardware.
Nota
Per un'illustrazione che mostra la parte posteriore del server con le relative porte, vedere. Installazione fisica del dispositivo hardware
Tutti gli indirizzi IP sulla stessa interfaccia di rete (NIC), sia per un gateway che per un host, devono trovarsi nella stessa sottorete. La figura seguente illustra lo schema di assegnazione di indirizzi.
Per ulteriori informazioni sull'attivazione e la configurazione di un dispositivo hardware, vedere. Utilizzo dell'appliance hardware AWS Storage Gateway
Consentire AWS Storage Gateway l'accesso tramite firewall e router
Il gateway richiede l'accesso ai seguenti endpoint di servizio con cui comunicare. AWS Se si utilizza un firewall o un router per filtrare o limitare il traffico di rete, è necessario configurare il firewall e/o il router affinché consentano questi endpoint di servizio per le comunicazioni in uscita ad AWS.
Nota
Se si configurano endpoint VPC privati per lo Storage Gateway da utilizzare per la connessione e il trasferimento di dati da e verso AWS, il gateway non richiede l'accesso alla rete Internet pubblica. Per ulteriori informazioni, consulta Attivazione di un gateway in un cloud privato virtuale.
Importante
Sostituisci region i seguenti esempi di endpoint con la Regione AWS stringa corretta per il tuo gateway, ad esempio. us-west-2
Sostituiscilo amzn-s3-demo-bucket con il nome effettivo del bucket Amazon S3 nella tua distribuzione. Puoi anche utilizzare un asterisco (*) al posto di amzn-s3-demo-bucket per creare una voce jolly nelle regole del firewall, che consentirà di inserire nell'elenco degli endpoint del servizio tutti i nomi dei bucket.
Se i gateway sono distribuiti negli Stati Uniti d'America o Regioni AWS in Canada e richiedono connessioni endpoint conformi allo standard FIPS (Federal Information Processing Standard), sostituiscili con. s3 s3-fips
Il seguente endpoint di servizio è richiesto da tutti i gateway per le operazioni head-bucket.
bucket-name.s3.region.amazonaws.com:443
I seguenti endpoint di servizio sono richiesti da tutti i gateway per le operazioni control path (anon-cp,client-cp,proxy-app) e data path (). dp-1
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Il seguente endpoint di servizio gateway è obbligatorio per effettuare chiamate API.
storagegateway.region.amazonaws.com:443
L'esempio seguente è un endpoint di servizio gateway nella regione Stati Uniti occidentali (Oregon) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Endpoint del servizio Amazon S3
Amazon S3 File Gateway richiede i seguenti 3 tipi di endpoint per connettersi al servizio Amazon S3:
Endpoint del servizio Amazon S3
Nota
Solo per questo endpoint, non sostituirlo s3 con s3-fips implementazioni conformi a FIPS.
s3.amazonaws.com
Endpoint regionali Amazon S3
s3.region.amazonaws.com
L'esempio seguente mostra un endpoint regionale Amazon S3 nella regione Stati Uniti orientali (Ohio) (). us-east-2
s3.us-east-2.amazonaws.com
L'esempio seguente mostra un endpoint regionale Amazon S3 conforme a FIPS nella regione Stati Uniti occidentali (California settentrionale) (). us-west-1
s3-fips.us-west-1.amazonaws.com
Gli esempi seguenti mostrano gli endpoint regionali di Amazon S3 utilizzati dalle regioni: AWS GovCloud (US)
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
Nota
Se il gateway non è in grado di determinare Regione AWS dove si trova il bucket Amazon S3, questo endpoint di servizio viene impostato come impostazione predefinita. s3.us-east-1.amazonaws.com Ti consigliamo di consentire l'accesso alla regione Stati Uniti orientali (Virginia settentrionale) (us-east-1) oltre a quella in Regioni AWS cui è attivato il gateway e dove si trova il tuo bucket Amazon S3.
Endpoint bucket Amazon S3
bucket-name.s3.region.amazonaws.com
L'esempio seguente mostra un endpoint di bucket Amazon S3 per un bucket denominato amzn-s3-demo-bucket nella regione Stati Uniti orientali (Ohio) (). us-east-2
amzn-s3-demo-bucket.s3.us-east-2.amazonaws.com
L'esempio seguente mostra un endpoint di bucket Amazon S3 conforme a FIPS per un amzn-s3-demo-bucket1 bucket denominato nella regione (Stati Uniti orientali) (). AWS GovCloud us-gov-east-1
amzn-s3-demo-bucket1.s3-fips.us-gov-east-1.amazonaws.com
Oltre agli endpoint del servizio Storage Gateway e Amazon S3, Storage Gateway richiede VMs anche l'accesso di rete ai seguenti server NTP:
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Per un elenco completo delle AWS regioni e degli endpoint di AWS servizio supportati che è possibile utilizzare con Storage Gateway, vedere AWS Storage Gateway endpoint e quote nel. Riferimenti generali di AWS
-
Per un elenco delle AWS regioni supportate che è possibile utilizzare con l'appliance hardware, vedere Regioni dell'appliance hardware Storage Gateway nel. Riferimenti generali di AWS
Configurazione dei gruppi di sicurezza per la tua istanza Amazon EC2 Gateway
Nel AWS Storage Gateway, un gruppo di sicurezza controlla il traffico verso la tua istanza Amazon EC2 gateway. Quando configuri un gruppo di sicurezza, tieni presente quanto segue:
-
Il gruppo di sicurezza non deve permettere connessioni in entrata dall'esterno di Internet. Deve consentire solo alle istanze al suo interno di comunicare con il gateway.
Se devi consentire alle istanze di connettersi al gateway dall'esterno del relativo gruppo di sicurezza, ti consigliamo di consentire le connessioni solo sulla porta 80 (per l'attivazione).
-
Se desideri attivare il gateway da un EC2 host Amazon esterno al gruppo di sicurezza del gateway, consenti le connessioni in entrata sulla porta 80 dall'indirizzo IP di quell'host. Se non puoi determinare l'indirizzo IP dell'host di attivazione, apri la porta 80, attiva il gateway e, ad attivazione eseguita, chiudi l'accesso alla porta.
-
Consenti l'accesso alla porta 22 solo se la utilizzi Supporto per la risoluzione dei problemi. Per ulteriori informazioni, consulta Vuoi aiutarci Supporto a risolvere i problemi del tuo gateway Amazon EC2 .
Per informazioni sulle porte da aprire per il gateway, consulta Requisiti porta.
Hypervisor supportati e requisiti di hosting
È possibile eseguire Storage Gateway in locale come appliance di macchina virtuale (VM) o dispositivo hardware fisico oppure come AWS istanza Amazon. EC2
Storage Gateway supporta le seguenti versioni di hypervisor e host:
-
VMware ESXi Hypervisor (versione 7.0 o 8.0): per questa configurazione, è necessario anche un client VMware vSphere per connettersi all'host.
-
Microsoft Hypervisor Hyper-V (versione 2012 R2, 2016, 2019 o 2022): una versione standalone gratuita di Hyper-V è disponibile nella pagina Microsoft Download Center
. Per questa configurazione, è necessario un Microsoft Hyper-V Manager su un computer client Microsoft Windows per connettersi all'host. -
Macchina virtuale basata su kernel (KVM) Linux: una tecnologia di virtualizzazione gratuita e open-source. KVM è incluso in tutte le versioni di Linux 2.6.20 e successive. Storage Gateway è testato e supportato per le distribuzioni CentOS/RHEL 7.7, RHEL 8.6 Ubuntu 16.04 LTS e Ubuntu 18.04 LTS. Qualsiasi altra distribuzione Linux moderna può funzionare, ma la funzione o le prestazioni non sono garantite. Si consiglia questa opzione se si dispone già di un ambiente KVM attivo e si ha già familiarità con il funzionamento di KVM.
-
EC2 Istanza Amazon: Storage Gateway fornisce un'Amazon Machine Image (AMI) che contiene l'immagine della macchina virtuale del gateway. Per informazioni su come implementare un gateway su Amazon EC2, consultaImplementa un EC2 host Amazon predefinito per S3 File Gateway.
-
Storage Gateway Hardware Appliance: Storage Gateway fornisce un'appliance hardware fisica come opzione di implementazione locale per sedi con un'infrastruttura di macchine virtuali limitata.
Nota
Storage Gateway non supporta il ripristino di un gateway da una macchina virtuale creata da un'istantanea o da un clone di un'altra macchina virtuale gateway o dall'Amazon AMI. EC2 Se la macchina virtuale gateway non funziona correttamente, attivare un nuovo gateway e ripristinare i dati su quel gateway. Per ulteriori informazioni, consulta Ripristino da un arresto imprevisto della macchina virtuale.
Storage Gateway non supporta il ballooning di memoria dinamica e memoria virtuale.
Client NFS e SMB supportati per File Gateway
File Gateway supporta i seguenti client:
|
Versione del sistema operativo |
Versione del kernel |
Protocolli supportati |
|---|---|---|
| Amazon Linux 2023 | 6.1 LTS | NFSv46,1, NFSv3 |
| Amazon Linux 2 | 5,10 LITRI | NFSv45,1, NFSv3 |
| RHEL 9 | 5,14 | NFSv45,1, NFSv3 |
| REGOLA 8.10 | 4,18 | NFSv44,1, NFSv3 |
| USO 15 | 6.4 | NFSv4.1, NFSv3 |
| Ubuntu 24.04 LTS | 6.8 LITRI | NFSv46,1, NFSv3 |
| Ubuntu 22.04 LTS | 5,15 LITRI | NFSv45,1, NFSv3 |
| Microsoft Windows Server 2025 | SMBv2, SMBv3, NFSv3 | |
| Microsoft Windows Server 2022 | SMBv2, SMBv3, NFSv3 | |
| Microsoft Windows 11 | SMBv2, SMBv3, NFSv3 | |
| Microsoft Windows 10 | SMBv2, SMBv3, NFSv3 |
Nota
La crittografia Server Message Block (SMB) richiede client che supportano i dialetti SMB v3.
Operazioni di file system supportate per File Gateway
Il client NFS o SMB può scrivere, leggere, eliminare, rinominare e troncare i file. Quando i client inviano delle scritture a AWS Storage Gateway, queste scrivono nella cache locale in modo sincrono. Quindi, scrive su Amazon S3 in modo asincrono tramite trasferimenti ottimizzati. Le letture vengono servite automaticamente tramite la cache locale. Se i dati non sono disponibili, vengono recuperati tramite S3 come cache read-through.
Le operazioni di lettura e scrittura sono ottimizzate in modo tale che solo le parti modificate o richieste vengano tramite gateway. Elimina gli oggetti rimossi da Amazon S3. Le directory vengono gestite come oggetti cartella in S3, utilizzando la stessa sintassi della console Amazon S3.
Le operazioni HTTP quali GET, PUT, UPDATE e DELETE possono modificare i file in una condivisione file. Queste operazioni sono conformi alle funzioni atomiche di creazione, lettura, aggiornamento ed eliminazione (CRUD).
