Implementa un host Amazon EC2 personalizzato per S3 File Gateway - AWS Storage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Implementa un host Amazon EC2 personalizzato per S3 File Gateway

Puoi distribuire e attivare un Amazon S3 File Gateway Amazon File Gateway FSx un'istanza Amazon Elastic Compute Cloud (Amazon EC2). L'AMI (Amazon Machine Image) del Gateway di archiviazione AWS è disponibile come AMI della community.

Nota

La community AMIs di Storage Gateway è pubblicata e completamente supportata da AWS. Come si può vedere AWS, l'editore è un fornitore verificato.

S3 File Gateway AMIs utilizza la seguente convenzione di denominazione. Il numero di versione aggiunto al nome AMI cambia con ogni versione rilasciata.

aws-storage-gateway-FILE_S3-1.25.0

Per distribuire un'istanza Amazon EC2 per ospitare il tuo Amazon S3 File Gateway

  1. Inizia la configurazione di un nuovo gateway utilizzando la console Storage Gateway. Per istruzioni, consulta Configurare un Amazon S3 File Gateway Gateway. Quando raggiungi la sezione Opzioni piattaforma, scegli Amazon EC2 come piattaforma host, quindi segui i passaggi seguenti per avviare l'istanza Amazon EC2 che ospiterà il tuo File Gateway.

  2. Scegli Launch instance per aprire il modello Gateway di archiviazione AWS AMI nella console Amazon EC2, dove puoi configurare impostazioni aggiuntive.

    Usa Quicklaunch per avviare l'istanza Amazon EC2 con le impostazioni predefinite.

  3. Per Nome, inserire un nome per l'istanza Amazon EC2. Dopo aver implementato l'istanza, puoi cercare questo nome per trovare l'istanza nelle pagine di elenco nella console Amazon EC2.

  4. Nella sezione Tipo di istanza, per Tipo di istanza scegli la configurazione hardware per l'istanza. La configurazione hardware deve soddisfare determinati requisiti minimi per supportare il gateway. Consigliamo di iniziare con il tipo di istanza m5.xlarge, che soddisfa i requisiti minimi di hardware per il funzionamento corretto del gateway. Per ulteriori informazioni, consulta Requisiti per i tipi di istanze Amazon EC2.

    È possibile ridimensionare l'istanza dopo l'avvio, se necessario. Per ulteriori informazioni, consulta Resizing your istance nella Amazon EC2 User Guide.

    Nota

    Alcuni tipi di istanze, in particolare i3 EC2, utilizzano dischi SSD. NVMe Questi possono causare problemi all'avvio o all'arresto di File Gateway; ad esempio, è possibile perdere dati dalla cache. Monitora la CloudWatch metrica di CachePercentDirty Amazon e avvia o arresta il sistema solo quando tale parametro lo è0. Per ulteriori informazioni sui parametri di monitoraggio per il gateway, consulta Metriche e dimensioni dello Storage Gateway nella CloudWatch documentazione.

  5. Nella sezione Coppia di chiavi (accesso), in Nome coppia di chiavi: obbligatorio, seleziona la coppia di chiavi che desideri utilizzare per connetterti in modo sicuro alla tua istanza. Se necessario, è possibile creare una nuova coppia di chiavi. Per ulteriori informazioni, consulta Creazione di una coppia di chiavi nella Guida per l'utente di Amazon Elastic Compute Cloud per istanze Linux.

  6. Nella sezione Impostazioni di rete, rivedi le impostazioni preconfigurate e scegli Modifica per apportare modifiche ai seguenti campi:

    1. Per VPC: obbligatorio, scegli il VPC in cui vuoi lanciare l'istanza Amazon EC2. Per ulteriori informazioni, consulta Come funziona Amazon VPC nella Guida per l'utente di Amazon Virtual Private Cloud.

    2. (Facoltativo) Per Sottorete, scegli la sottorete in cui vuoi lanciare l'istanza Amazon EC2.

    3. Per Assegna automaticamente IP pubblico, scegli Abilita.

  7. Nella sottosezione Firewall (gruppi di sicurezza), rivedi le impostazioni preconfigurate. Puoi modificare il nome e la descrizione predefiniti del nuovo gruppo di sicurezza da creare per la tua istanza Amazon EC2, se lo desideri, oppure scegliere di applicare le regole firewall di un gruppo di sicurezza esistente.

  8. Nella sottosezione Regole dei gruppi di sicurezza in ingresso, aggiungi le regole firewall per aprire le porte che i client utilizzeranno per connettersi alla tua istanza. Per ulteriori informazioni sulle porte richieste per Amazon S3 File Gateway Amazon FSx File , consulta Requisiti delle porte Requisiti delle . Per ulteriori informazioni sull'aggiunta di regole firewall, consulta Regole del gruppo di sicurezza nella Guida per l'utente di Amazon Elastic Compute Cloud per le istanze Linux.

    Nota

    Amazon S3 File Gateway richiede che la porta TCP 80 sia aperta per il traffico in entrata e l'accesso HTTP una tantum durante l'attivazione del gateway. Dopo l'attivazione, è possibile chiudere questa porta.

    Se prevedi di creare condivisioni di file NFS, devi aprire la TCP/UDP porta 2049 per l'accesso NFS, la porta 111 per l'accesso e la TCP/UDP porta 20048 per NFSv3 l'accesso. TCP/UDP NFSv3

    Se si prevede di creare condivisioni di file SMB, è necessario aprire la porta TCP 445 per l'accesso SMB.

  9. Nella sottosezione Configurazione di rete avanzata, rivedere le impostazioni preconfigurate e, se necessario, apportare modifiche.

  10. Nella sezione Configura archiviazione scegliere Aggiungi nuovo volume per aggiungere spazio di archiviazione all'istanza del gateway.

    Importante

    È necessario aggiungere almeno un volume Amazon EBS con almeno 150 GiB di capacità per lo storage della cache oltre al volume root preconfigurato. Per migliorare le prestazioni, consigliamo di allocare più volumi EBS per lo storage della cache con almeno 150 GiB ciascuno.

  11. Nella sezione Dettagli avanzati, rivedi le impostazioni preconfigurate e apporta le modifiche se necessario.

  12. Scegli Avvia istanza per avviare la nuova istanza gateway Amazon EC2 con le impostazioni configurate.

  13. Per verificare che la tua nuova istanza sia stata avviata correttamente, vai alla pagina Istanze nella console Amazon EC2 e cerca la nuova istanza per nome. Assicurati che in Stato dell'istanza sia visualizzato In esecuzione con un segno di spunta verde e che il Controllo dello stato sia completo e mostri un segno di spunta verde.

  14. Seleziona l'istanza dalla pagina dei dettagli.

È possibile determinare l'ID AMI da utilizzare per avviare un File Gateway utilizzando la console Storage Gateway o interrogando l'archivio AWS Systems Manager dei parametri.

Per determinare l'ID AMI, procedi in uno dei seguenti modi:

  • Inizia la configurazione di un nuovo gateway utilizzando la console Storage Gateway. Per istruzioni, consulta Configurare un Amazon S3 File Gateway Gateway. Quando raggiungi la sezione Opzioni piattaforma, scegli Amazon EC2 come piattaforma host, quindi scegli Launch instance per aprire il modello Gateway di archiviazione AWS AMI nella console Amazon EC2.

    Verrai reindirizzato alla pagina AMI della community EC2, dove puoi vedere l'ID AMI per la tua AWS regione nell'URL.

  • Esegui una query sull'archivio dei parametri Systems Manager. È possibile utilizzare l'API AWS CLI o Storage Gateway per interrogare il parametro pubblico Systems Manager nello spazio dei nomi /aws/service/storagegateway/ami/FILE_S3/latest. Ad esempio, l'utilizzo del seguente comando CLI restituisce l'ID dell'AMI corrente nel campo Regione AWS specificato.

    aws --region us-east-2 ssm get-parameter --name /aws/service/storagegateway/ami/FILE_S3/latest

    Il comando CLI restituisce un output simile al seguente:

    {
    "Parameter": {
        "Type": "String",
        "LastModifiedDate": 1561054105.083,
        "Version": 4,
        "ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/storagegateway/ami/FILE_S3/latest",
        "Name": "/aws/service/storagegateway/ami/FILE_S3/latest",
        "Value": "ami-123c45dd67d891000"
    }
}