Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea il tuo gateway
<a name="create-file-gateway"></a>

Le sezioni di panoramica di questa pagina forniscono un riepilogo di alto livello di come funziona il processo di creazione dello Storage Gateway. Per step-by-step le procedure per creare un tipo specifico di gateway utilizzando la console Storage Gateway, vedere i seguenti argomenti:
+ [Creare e attivare un Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)
+ [Crea e attiva un Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)
+ [Crea e attiva un Tape Gateway](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-tape-gateway.html)
+ [Crea e attiva un Volume Gateway](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway-volume.html)

## Panoramica: attivazione del gateway
<a name="how-it-works-create-gateway-activate"></a>

L'attivazione del gateway prevede la configurazione del gateway, la sua connessione AWS, quindi la revisione delle impostazioni e l'attivazione.

### Configurazione di un gateway
<a name="w2ab1c22b9b5"></a>

Per configurare Storage Gateway, è necessario innanzitutto scegliere il tipo di gateway che si desidera creare e la piattaforma host su cui eseguire l'appliance virtuale gateway. È quindi necessario scaricare il modello di appliance virtuale gateway per la piattaforma prescelta e distribuirlo nell'ambiente on-premise. Puoi anche implementare lo Storage Gateway come appliance hardware fisica che ordini dal tuo rivenditore preferito o come istanza Amazon EC2 nel tuo ambiente cloud. AWS Quando si distribuisce l'appliance gateway, si alloca lo spazio fisico locale su disco sull'host di virtualizzazione.

### Connect a AWS
<a name="w2ab1c22b9b7"></a>

Il passaggio successivo consiste nel connettere il gateway a AWS. A tale scopo, devi innanzitutto scegliere il tipo di endpoint di servizio che desideri utilizzare per le comunicazioni tra l'appliance virtuale gateway e AWS i servizi nel cloud. Questo endpoint può essere accessibile dalla rete Internet pubblica o solo dall'interno del tuo Amazon VPC, dove hai il pieno controllo sulla configurazione di sicurezza della rete. È quindi necessario specificare l'indirizzo IP del gateway o la relativa chiave di attivazione, che è possibile ottenere collegandosi alla console locale sull'appliance gateway.

### Rivedi e attiva
<a name="w2ab1c22b9b9"></a>

A questo punto, avrai l'opportunità di rivedere il gateway e le opzioni di connessione che hai scelto e, se necessario, apportare modifiche. Una volta che tutto è configurato come desideri puoi attivare il gateway. Prima di poter iniziare a utilizzare il gateway attivato, è necessario configurare alcune impostazioni aggiuntive e creare le risorse di archiviazione.

## Panoramica: configurazione del gateway
<a name="how-it-works-create-gateway-configure"></a>

Dopo aver attivato Storage Gateway, è necessario eseguire una configurazione aggiuntiva. In questa fase, si alloca lo storage fisico fornito sulla piattaforma host del gateway per utilizzarlo come cache o buffer di caricamento dall'appliance gateway. Quindi configuri le impostazioni per monitorare lo stato del gateway utilizzando Amazon CloudWatch Logs and CloudWatch alarms e aggiungi tag per identificare il gateway, se lo desideri. Prima di poter iniziare a utilizzare il gateway attivato e configurato, è necessario creare le risorse di archiviazione.

## Panoramica: risorse di archiviazione
<a name="how-it-works-create-resource"></a>

Dopo aver attivato e configurato Storage Gateway, è necessario creare risorse di archiviazione cloud da utilizzare. A seconda del tipo di gateway creato, utilizzerai la console Storage Gateway per creare volumi, nastri o condivisioni di file Amazon S3 o FSx Amazon Amazon da associare. Ogni tipo di gateway utilizza le rispettive risorse per emulare il tipo correlato di infrastruttura di archiviazione di rete e trasferisce i dati che scrivi su di esso nel cloud AWS .

# Creare e attivare un Amazon S3 File Gateway
<a name="create-gateway-file"></a>

In questa sezione, puoi trovare istruzioni su come creare, distribuire e attivare un File Gateway in Gateway di archiviazione AWS.

**Topics**
+ [Configurazione di un Gateway di file Amazon S3](#set-up-gateway-s3-file)
+ [Connect il tuo Amazon S3 File Gateway a AWS](#connect-to-amazon-s3-file)
+ [Rivedi le impostazioni e attiva il tuo Amazon S3 File Gateway](#review-and-activate-s3-file)
+ [Configura Amazon S3 File Gateway](#configure-gateway-s3-file)

## Configurazione di un Gateway di file Amazon S3
<a name="set-up-gateway-s3-file"></a>

**Per configurare un nuovo S3 File Gateway**

1. Apri Console di gestione AWS at [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) e scegli Regione AWS dove vuoi creare il gateway.

1. Scegli **Create gateway (Crea gateway)** per aprire la pagina **Set up gateway (Configura gateway)**.

1. Nella sezione **Impostazioni gateway**, procedi nel seguente modo:

   1. Per **Gateway name (Nome gateway)**, inserire un nome per il gateway. Dopo aver creato il gateway, puoi cercare questo nome per trovarlo nelle pagine di elenco della Gateway di archiviazione AWS console.

   1. Per il **Fuso orario del gateway**, scegli il fuso orario locale per la parte del mondo in cui desideri implementare il gateway.

1. Nella sezione **Opzioni gateway**, per il **tipo di gateway**, scegli **Amazon S3 File** Gateway.

1. Nella sezione **Opzioni piattaforma**, procedi nel modo seguente:

   1. Per la **piattaforma Host**, scegli la piattaforma su cui vuoi implementare il tuo gateway. Quindi segui le istruzioni specifiche della piattaforma visualizzate nella pagina della console Storage Gateway per configurare la piattaforma host. Scegliere tra le seguenti opzioni:
      + **VMware ESXi**— Scarica, distribuisci e configura la macchina virtuale gateway utilizzando. VMware ESXi
      + **Microsoft Hyper-V**: scarica, distribuisci e configura la macchina virtuale gateway utilizzando Microsoft Hyper-V.
      + **Linux KVM**: scarica, distribuisci e configura la macchina virtuale gateway utilizzando Linux Kernel-based Virtual Machine (KVM). Fate riferimento al file.xml fornito aws-storage-gateway per le configurazioni di avvio suggerite. La modalità di avvio UEFI con avvio sicuro disabilitato (loader\$1secure=no) è richiesta per File Gateway 2.x, Volume Gateway 3.x e Tape Gateway 3.x.
      + **Nutanix AHV**: scarica, implementa e configura la macchina virtuale gateway utilizzando la macchina virtuale Linux Kernel-based (KVM). La stessa immagine funziona sia per gli ambienti hypervisor Linux KVM che per quelli Nutanix AHV.
      + **Amazon EC2**: configura e avvia un'istanza Amazon EC2 per ospitare il tuo gateway.
      + **Dispositivo hardware:** ordina un dispositivo hardware fisico dedicato da AWS cui ospitare il gateway.

   1. Per **Conferma la configurazione del gateway**, seleziona la casella di controllo per confermare di aver eseguito i passaggi di distribuzione per la piattaforma host scelta. Questo passaggio non è applicabile alla piattaforma host dell'**appliance hardware**.

1. Ora che il gateway è configurato, devi scegliere come connetterlo e comunicare AWS. Scegli **Successivo** per continuare.

## Connect il tuo Amazon S3 File Gateway a AWS
<a name="connect-to-amazon-s3-file"></a>

**Per connettere un nuovo S3 File Gateway a AWS**

1. Se non l'hai già fatto, completa la procedura descritta in [Configurazione di un Amazon S3 File](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file) Gateway. Al termine, scegli **Avanti** per aprire la AWS pagina **Connect to** nella Gateway di archiviazione AWS console.

1. Nella sezione **Opzioni di connessione del gateway**, per **Opzioni di connessione**, scegli come identificare il gateway verso AWS. Scegliere tra le seguenti opzioni:
   + **Indirizzo IP**: fornisci l'indirizzo IP del gateway nel campo corrispondente. Questo indirizzo IP deve essere pubblico o accessibile dall'interno della rete corrente e devi essere in grado di connetterti ad esso dal tuo browser web.

     Puoi ottenere l'indirizzo IP del gateway accedendo alla console locale del gateway dal tuo client hypervisor o copiandolo dalla pagina dei dettagli dell'istanza Amazon EC2. Per ulteriori informazioni, consulta [Ottenere l'indirizzo IP del gateway](getting-ip-address.md).
   + **Chiave** di attivazione: fornite la chiave di attivazione per il gateway nel campo corrispondente. È possibile generare una chiave di attivazione utilizzando la console locale del gateway. Se l'indirizzo IP del gateway non è disponibile, scegli questa opzione.

1. Nella sezione **Opzioni endpoint**, procedi come segue:

   1. Per **Service endpoint**, scegli il tipo di endpoint con cui il gateway utilizzerà per comunicare. AWS Scegliere tra le seguenti opzioni:
      + **Accessibile al pubblico**: il gateway comunica tramite la rete AWS Internet pubblica. Se si seleziona questa opzione, utilizza la casella di controllo **Endpoint abilitato FIPS** per specificare se la connessione deve essere conforme ai Federal Information Processing Standards (FIPS).
**Nota**  
Se hai bisogno di moduli crittografici convalidati FIPS 140-2 per l'accesso AWS tramite un'interfaccia a riga di comando o un'API, utilizza un endpoint conforme a FIPS. Per ulteriori informazioni, consulta [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/).  
L'endpoint del servizio FIPS è disponibile solo in alcune regioni. AWS Per ulteriori informazioni, consulta [Endpoint e quote Gateway di archiviazione AWS](https://docs.aws.amazon.com/general/latest/gr/sg.html) nella *Riferimenti generali di AWS*.
      + **VPC ospitato**: il gateway comunica AWS tramite una connessione privata con il cloud privato virtuale (VPC), che consente di controllare le impostazioni di rete. Se si seleziona questa opzione, è necessario specificare un endpoint VPC esistente scegliendo il relativo ID endpoint VPC dall'elenco a discesa. Puoi anche fornire il nome o l'indirizzo IP del suo endpoint VPC Domain Name System (DNS).
**Nota**  
Per specificare un endpoint VPC che appartiene a un dispositivo Account AWS diverso da quello attualmente utilizzato per creare il gateway, è necessario fornire il nome DNS o l'indirizzo IP.

   1. Per la **versione IP**, scegli la versione del protocollo e l'endpoint con cui il gateway utilizzerà per comunicare. AWS
**Nota**  
L’indirizzo IP del gateway deve corrispondere alla versione IP specificata qui. Gli endpoint dual-stack accettano IPv6 connessioni IPv4 e, tuttavia, comunicano con il gateway solo utilizzando la versione IP selezionata.

1. Ora che hai scelto la modalità di connessione del gateway AWS, devi attivare il gateway. Scegli **Successivo** per continuare.

## Rivedi le impostazioni e attiva il tuo Amazon S3 File Gateway
<a name="review-and-activate-s3-file"></a>

**Per rivedere le impostazioni e attivare un nuovo S3 File Gateway**

1. Se non l'hai già fatto, completa le procedure descritte nei seguenti argomenti:
   + [Configurazione di un Gateway di file Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)
   + [Connect il tuo Amazon S3 File Gateway a AWS](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#connect-to-amazon-s3-file)

   Al termine, scegli **Avanti** per aprire la pagina di **revisione e attivazione** nella Gateway di archiviazione AWS console.

1. Rivedi i dettagli iniziali del gateway per ogni sezione della pagina.

1. Se una sezione contiene errori, scegli **Modifica** per tornare alla pagina delle impostazioni corrispondente e apportare modifiche.
**Importante**  
Non è possibile modificare le opzioni o le impostazioni di connessione del gateway dopo l'attivazione del gateway.

1. Dopo aver attivato il gateway, è necessario eseguire la prima configurazione per allocare i dischi di archiviazione locali e configurare la registrazione. Scegli **Successivo** per continuare.

## Configura Amazon S3 File Gateway
<a name="configure-gateway-s3-file"></a>

**Per eseguire la prima configurazione su un nuovo S3 File Gateway**

1. Se non l'hai già fatto, completa le procedure descritte nei seguenti argomenti:
   + [Configurazione di un Gateway di file Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)
   + [Connect il tuo Amazon S3 File Gateway a AWS](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#connect-to-amazon-s3-file)
   + [Rivedi le impostazioni e attiva il tuo Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#review-and-activate-s3-file)

   Al termine, scegli **Avanti** per aprire la pagina **Configure gateway** nella Gateway di archiviazione AWS console.

1. **Nella sezione **Configura archiviazione**, utilizza gli elenchi a discesa per allocare almeno un disco locale con almeno 150 gibibyte (GiB) di capacità alla cache.** I dischi locali elencati in questa sezione corrispondono allo spazio di archiviazione fisico fornito sulla piattaforma host.

1. Nella sezione dei **gruppi di CloudWatch log**, scegli come configurare Amazon CloudWatch Logs per monitorare lo stato del tuo gateway. Scegliere tra le seguenti opzioni:
   + **Crea un nuovo gruppo di log**: configura un nuovo gruppo di log per monitorare il tuo gateway.
   + **Usa un gruppo di log esistente**: scegli un gruppo di log esistente dall'elenco a discesa corrispondente.
   + **Disattiva la registrazione**: non utilizzare Amazon CloudWatch Logs per monitorare il gateway.
**Nota**  
Per ricevere i log di integrità dello Storage Gateway, nella politica delle risorse del gruppo di log devono essere presenti le seguenti autorizzazioni. Sostituisci le *highlighted section* informazioni ResourceArn con il gruppo di log specifico per la tua distribuzione.  

   ```
   "Sid": "AWSLogDeliveryWrite20150319",
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "delivery.logs.amazonaws.com"
           ]
         },
         "Action": [
           "logs:CreateLogStream",
           "logs:PutLogEvents"
         ],
         "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
   ```
L'elemento «Resource» è richiesto solo se si desidera che le autorizzazioni si applichino esplicitamente a un singolo gruppo di log.

1. Nella sezione **CloudWatch allarmi**, scegli come configurare gli CloudWatch allarmi Amazon per avvisarti quando le metriche del tuo gateway si discostano dai limiti definiti. Scegliere tra le seguenti opzioni:
   + **Crea allarmi consigliati da Storage Gateway: crea automaticamente tutti gli allarmi** consigliati quando CloudWatch viene creato il gateway. [Per ulteriori informazioni sugli allarmi consigliati, vedere Comprensione degli allarmi. CloudWatch ](https://docs.aws.amazon.com/filegateway/latest/files3/Main_monitoring-gateways-common.html#cloudwatch-alarms)
**Nota**  
Questa funzionalità richiede le autorizzazioni relative alle CloudWatch policy, che *non* vengono concesse automaticamente come parte della policy di accesso completo preconfigurata di Storage Gateway. Assicurati che la tua politica di sicurezza conceda le seguenti autorizzazioni prima di tentare di creare allarmi consigliati: CloudWatch   
`cloudwatch:PutMetricAlarm`: creazione di allarmi
`cloudwatch:DisableAlarmActions`: disattivazione delle azioni di allarme
`cloudwatch:EnableAlarmActions`: attivazione delle azioni di allarme
`cloudwatch:DeleteAlarms`: eliminazione di allarmi
   + **Crea un allarme personalizzato**: configura un nuovo CloudWatch allarme per informarti sulle metriche del tuo gateway. Scegli **Crea allarme** per definire le metriche e specificare le azioni di allarme nella CloudWatch console Amazon. Per istruzioni, consulta [Using Amazon CloudWatch alarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) nella *Amazon CloudWatch User Guide*.
   + **Nessun allarme**: non ricevere CloudWatch notifiche sulle metriche del gateway.

1. (Facoltativo) Nella sezione **Tag**, scegli **Aggiungi nuovo tag**, quindi inserisci una coppia chiave-valore con distinzione tra maiuscole e minuscole per aiutarti a cercare e filtrare il gateway nelle pagine di elenco della console. Gateway di archiviazione AWS Ripeti questo passaggio per aggiungere quanti tag necessiti.

1. (Facoltativo) Nella sezione di **configurazione Verify VMware High Availability**, se il gateway è distribuito su un VMware host che fa parte di un cluster VMware High Availability (HA), scegli **Verify VMware HA per verificare** se la configurazione HA funziona correttamente.
**Nota**  
Questa sezione viene visualizzata solo per i gateway in esecuzione sulla piattaforma VMware host.  
Questo passaggio non è necessario per completare il processo di configurazione del gateway. È possibile testare la configurazione HA del gateway in qualsiasi momento. La verifica richiede alcuni minuti e riavvia la macchina virtuale (VM) Storage Gateway.

1. Scegli **Configura** per completare la creazione del gateway.

   Per verificare lo stato del nuovo gateway, cercalo nella pagina di **panoramica del gateway** della Gateway di archiviazione AWS console.

Ora che hai creato il gateway, devi creare una condivisione di file da utilizzare. Per istruzioni, consulta [Creare una condivisione di file](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedCreateFileShare.html).

# Attivazione di un gateway in un cloud privato virtuale
<a name="gateway-private-link"></a>

È possibile creare una connessione privata tra l'applicazione gateway on-premise e l'infrastruttura di archiviazione basata sul cloud. È possibile utilizzare questa connessione per attivare il gateway e configurarlo per trasferire dati ai servizi AWS di archiviazione senza comunicare sulla rete Internet pubblica. Utilizzando il servizio Amazon VPC, puoi avviare AWS risorse, inclusi endpoint di interfaccia di rete privata, in un cloud privato virtuale (VPC) personalizzato. Un VPC fornisce il controllo delle impostazioni di rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per ulteriori informazioni su VPCs, consulta [Cos'è Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)? nella Guida per l'*utente di Amazon VPC*.

Per attivare il gateway in un VPC, utilizza la console Amazon VPC per creare [un endpoint VPC per Storage Gateway, crea un endpoint VPC per Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-vpc-endpoint) e attivi il gateway. Per ulteriori informazioni, consulta [Connect your Amazon S3 File Gateway to AWS Connect your](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#connect-to-amazon-s3-file) a. AWS

Per configurare il tuo S3 File Gateway per il trasferimento di dati tramite il VPC, devi creare un endpoint VPC separato per Amazon S3, quindi specificare questo endpoint VPC quando crei condivisioni di file per il gateway.

**Nota**  
Devi attivare il gateway nella stessa regione in cui crei l'endpoint VPC per Storage Gateway e lo storage Amazon S3 che configuri per la condivisione di file deve trovarsi nella stessa regione in cui crei l'endpoint VPC per Amazon S3.

# Crea un endpoint VPC per Storage Gateway
<a name="create-vpc-endpoint"></a>

Per creare un endpoint VPC, attenersi alle istruzioni seguenti. Se disponi già di un endpoint VPC per Storage Gateway, puoi utilizzarlo.<a name="create-vpc-steps"></a>

**Per creare un endpoint VPC per Storage Gateway**

1. Accedi Console di gestione AWS e apri la console Amazon VPC all'indirizzo. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Nel riquadro di navigazione, selezionare **Endpoint** e scegliere **Create Endpoint (Crea endpoint)**.

1. Nella pagina **Crea endpoint**, scegliere **Servizi AWS ** per **Categoria del servizio**.

1. Per **Service Name (Nome del servizio)**, selezionare `com.amazonaws.region.storagegateway`. Ad esempio, `com.amazonaws.us-east-2.storagegateway`.

1. Per **VPC**, scegliere il VPC e annotare le zone di disponibilità e le sottoreti.

1. Verifica che l'**opzione Abilita nome DNS** non sia selezionata.

1. Per **Gruppo di sicurezza**, scegliere il gruppo di sicurezza che si desidera utilizzare per il VPC. È possibile accettare il gruppo di sicurezza predefinito. Verificare che tutte le seguenti porte TCP siano consentite nel gruppo di sicurezza:
   + TCP 443
   + TCP 1026
   + TCP 1027
   + TCP 1028
   + TCP 1031
   + TCP 2222

1. Seleziona **Crea endpoint**. Lo stato iniziale dell'endpoint è **pending (in sospeso)**. Quando l'endpoint viene creato, prendere nota dell'ID dell'endpoint VPC appena creato.

1. Quando l'endpoint viene creato, scegliere **Endpoint** quindi il nuovo endpoint VPC.

1. Nella scheda **Dettagli** dell'endpoint del gateway di archiviazione selezionato, in **Nomi DNS**, utilizza il primo nome DNS che non specifica una zona di disponibilità. Il nome DNS dovrebbe essere simile al seguente esempio: `vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `

Ora che hai un endpoint VPC, puoi creare e attivare il tuo gateway. Per ulteriori informazioni, consulta [Creare e attivare un Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html) Gateway.

Per informazioni su come ottenere una chiave di attivazione, consulta [Ottenere una chiave di attivazione per il gateway](https://docs.aws.amazon.com/filegateway/latest/files3/get-activation-key.html) .

**Importante**  
Per configurare il tuo S3 File Gateway per il trasferimento di dati tramite il VPC, devi creare un endpoint VPC separato per Amazon S3, quindi specificare questo endpoint VPC quando crei condivisioni di file per il gateway.  
Per fare ciò, segui gli stessi passaggi mostrati sopra, ma scegli **Service Name**, quindi seleziona `com.amazonaws.region.s3` la tabella di routing a cui desideri associare l'endpoint S3 anziché il gruppo. subnet/security Per istruzioni, consulta [Creazione di un endpoint gateway](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html#create-gateway-endpoint).