翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ボリュームゲートウェイの作成
このセクションでは、ボリュームゲートウェイをダウンロード、デプロイ、およびアクティブ化する手順を説明します。
**Topics**
+ [ボリュームゲートウェイをセットアップする](#set-up-gateway-volume)
+ [ボリュームゲートウェイを に接続する AWS](#connect-to-amazon-volume)
+ [設定を確認してボリュームゲートウェイをアクティブ化する](#review-and-activate-volume)
+ [ボリュームゲートウェイを設定する](#configure-gateway-volume)
## ボリュームゲートウェイをセットアップする
**新しいボリュームゲートウェイをセットアップするには**
1. [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) AWS マネジメントコンソール で を開き、ゲートウェイを作成する AWS リージョン を選択します。
1. **[ゲートウェイの作成]** を選択して、**[ゲートウェイのセットアップ]** ページを開きます。
1. **[ゲートウェイの設定]** セクションで、次の操作を行います。
1. **ゲートウェイ名** に、ゲートウェイの名前を入力します。この名前を検索して、Storage Gateway コンソールのリストページでゲートウェイを見つけることができます。
1. **[ゲートウェイのタイムゾーン]** では、ゲートウェイをデプロイしたい地域のローカルタイムゾーンを選択します。
1. **[ゲートウェイのオプション]** セクションの **[ゲートウェイタイプ]** で **[ボリュームゲートウェイ]** を選択し、ゲートウェイが使用するボリュームタイプを選択します。次のオプションから選択できます:
+ **キャッシュボリューム** - プライマリデータを Amazon S3 に保存し、アクセス頻度の高いデータは、すぐにアクセスできるようにローカルのキャッシュに保持しておきます。
+ **保管型ボリューム** - データをすべてローカルに保存し、Amazon S3 にも非同期でバックアップします。このボリュームタイプを使用するゲートウェイは、Amazon EC2 にデプロイできません。
1. **[プラットフォームオプション]** セクションで、次の操作を行います。
1. **[ホストプラットフォーム]** では、ゲートウェイをデプロイするプラットフォームを選択し、Storage Gateway コンソールページに表示されるプラットフォーム固有の指示に従ってホストプラットフォームを設定します。次のオプションから選択できます:
+ **VMware ESXi** - VMware ESXi を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。
+ **Microsoft Hyper-V** - Microsoft Hyper-V を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。
+ **Linux KVM** - Linux KVM を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。推奨される起動設定については、提供されている aws-storage-gateway.xml ファイルを参照してください。ファイルゲートウェイ 2.x、ボリュームゲートウェイ 3.x、テープゲートウェイ 3.x には、セキュアブートが無効 (loader\$1secure=no) の UEFI ブートモードが必要です。
+ **Amazon EC2** - ゲートウェイをホストするように Amazon EC2 インスタンスを設定し、起動します。このオプションは、**[保管型ボリューム]** のゲートウェイでは使用できません。
+ **ハードウェアアプライアンス** - ゲートウェイをホスト AWS するには、 から専用の物理ハードウェアアプライアンスを注文します。
1. **[ゲートウェイのセットアップの確認]** で、選択したホストプラットフォームのデプロイ手順を実行したことを確認するチェックボックスを選択します。この手順は、**[ハードウェアアプライアンス]** ホストプラットフォームには適用されません。
1. **次へ** をクリックして先に進みます。
ゲートウェイがセットアップされたので、ゲートウェイの接続方法と通信方法を選択する必要があります AWS。手順については、[「ボリュームゲートウェイの接続 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)」を参照してください。
## ボリュームゲートウェイを に接続する AWS
**新しいボリュームゲートウェイを に接続するには AWS**
1. 「[ボリュームゲートウェイをセットアップする](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)」で説明されている手順をまだ実行していない場合は、実行します。終了したら、**[次へ]** を選択して、Storage Gateway コンソールの **[ AWSに接続]** ページを開きます。
1. **「エンドポイントオプション**」セクションの**「サービスエンドポイント**」で、ゲートウェイが通信に使用するエンドポイントのタイプを選択します AWS。次のオプションから選択できます:
+ **パブリックアクセス**可能 - ゲートウェイはパブリックインターネット AWS 経由で と通信します。このオプションを選択する場合は、**[FIPS が有効なエンドポイント]** チェックボックスを使用して、接続が連邦情報処理規格 (FIPS) に準拠する必要があるかどうかを指定します。
**注記**
コマンドラインインターフェイスまたは API AWS を介して にアクセスするときに FIPS 140-2 検証済み暗号化モジュールが必要な場合は、FIPS 準拠のエンドポイントを使用します。詳細については、[連邦情報処理規格 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) を参照してください。
FIPS のサービスエンドポイントは、一部の AWS リージョンでのみ使用できます。詳細については、「AWS 全般のリファレンス**」の「[Storage Gateway エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/sg.html)」を参照してください。
+ **ホストされた VPC** - ゲートウェイは VPC とのプライベート接続を介して AWS と通信するため、ネットワーク設定を制御できます。このオプションを選択する場合は、ドロップダウンメニューから VPC エンドポイント ID を選択するか、VPC エンドポイントの DNS 名または IP アドレスを指定して、既存の VPC エンドポイントを指定する必要があります。
1. **[ゲートウェイ接続オプション]** セクションの **[接続オプション]** で、 AWSに対してゲートウェイを識別する方法を選択します。次のオプションから選択できます:
+ **IP アドレス** - ゲートウェイの IP アドレスを、対応するフィールドに入力します。この IP アドレスは、公開アドレス、または現在のネットワーク内からアクセス可能なアドレスにする必要があります。また、ウェブブラウザから接続できる必要があります。
ゲートウェイの IP アドレスは、ハイパーバイザークライアントからゲートウェイのローカルコンソールにログインするか、Amazon EC2 インスタンスの詳細ページからコピーすることで取得できます。
+ **アクティベーションキー** - ゲートウェイのアクティベーションキーを、対応するフィールドに入力します。アクティベーションキーは、ゲートウェイのローカルコンソールを使用して生成できます。ゲートウェイの IP アドレスを使用できない場合は、このオプションを選択してください。
1. **次へ** をクリックして先に進みます。
ゲートウェイの接続方法を選択したら AWS、ゲートウェイをアクティブ化する必要があります。手順については、「[設定を確認してボリュームゲートウェイをアクティブ化する](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)」を参照してください。
## 設定を確認してボリュームゲートウェイをアクティブ化する
**新しいボリュームゲートウェイをアクティブ化するには**
1. 次のトピックで説明されている手順をまだ実行していない場合は、実行します。
+ [ボリュームゲートウェイをセットアップする](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [ボリュームゲートウェイを に接続する AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
終了したら、**[次へ]** を選択して、Storage Gateway コンソールの **[確認およびアクティブ化]** ページを開きます。
1. ページの各セクションで、初期ゲートウェイの詳細を確認します。
1. セクションにエラーがある場合は、**[編集]** を選択して、対応する設定ページに戻って適宜変更します。
**注記**
ゲートウェイを作成した後で、ゲートウェイオプションや接続設定を変更することはできません。
1. **[アクティブゲートウェイ]** を選択して、先に進みます。
ゲートウェイのアクティブ化はこれで完了です。次は、初回設定を行い、ローカルストレージディスクを割り当て、ログ記録を設定する必要があります。手順については、「[ボリュームゲートウェイを設定する](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#configure-gateway-volume)」を参照してください。
## ボリュームゲートウェイを設定する
**新しいボリュームゲートウェイで初回の設定を行うには**
1. 次のトピックで説明されている手順をまだ実行していない場合は、実行します。
+ [ボリュームゲートウェイをセットアップする](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [ボリュームゲートウェイを に接続する AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
+ [設定を確認してボリュームゲートウェイをアクティブ化する](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)
終了したら、**[次へ]** を選択して、Storage Gateway コンソールの **[ゲートウェイの設定]** ページを開きます。
1. **[ストレージの設定]** セクションで、ドロップダウンメニューを使用して、容量が **165 GiB** 以上のディスクを少なくとも 1 つ**キャッシュストレージ**に割り当て、容量が **150 GiB** 以上のディスクを少なくとも 1 つ**アップロードバッファ**に割り当てます。このセクションに表示されるローカルディスクは、ホストプラットフォームでプロビジョニングされている物理ストレージに対応しています。
1. **[CloudWatch ロググループ]** セクションで、ゲートウェイの状態をモニタリングするための Amazon CloudWatch Logs の設定方法を選択します。次のオプションから選択できます:
+ **新しいロググループの作成** - ゲートウェイをモニタリングするための新しいロググループを設定します。
+ **既存のロググループの使用** - 対応するドロップダウンメニューから既存のロググループを選択します。
+ **ログ記録の非アクティブ化** - ゲートウェイのモニタリングに Amazon CloudWatch Logs を使用しません。
**注記**
Storage Gateway のヘルスログを受信するには、ロググループリソースポリシーに次のアクセス許可が存在する必要があります。*強調表示されたセクション*を、デプロイの特定のロググループ resourceArn 情報に置き換えます。
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
```
個々のロググループに明示的にアクセス許可を適用する場合にのみ、「リソース」要素が必要です。
1. **[CloudWatch アラーム]** セクションで、定義されている制限からゲートウェイのメトリクスが逸脱したときに通知する Amazon CloudWatch アラームの設定方法を選択します。次のオプションから選択できます:
+ **Storage Gateway の推奨アラームを作成** — ゲートウェイの作成時に、CloudWatch の推奨アラームをすべて自動的に作成します。推奨アラームの詳細については、「[CloudWatch アラームの説明](https://docs.aws.amazon.com/storagegateway/latest/vgw/Main_monitoring-gateways-common.html#cloudwatch-alarms)」を参照してください。
**注記**
この機能を使用するには、CloudWatch ポリシーのアクセス権限が必要です。この権限は、事前設定済みの Storage Gateway のフルアクセスポリシーの一部として自動的に付与されるものでは*ありません*。CloudWatch の推奨アラームを作成する前に、セキュリティポリシーで次のアクセス権限が付与されていることを確認してください。
`cloudwatch:PutMetricAlarm` - アラームを作成する
`cloudwatch:DisableAlarmActions` - アラームアクションをオフにする
`cloudwatch:EnableAlarmActions` - アラームアクションをオンにする
`cloudwatch:DeleteAlarms` - アラームを削除する
+ **カスタムアラームを作成** — ゲートウェイのメトリクスについて通知する新しい CloudWatch アラームを設定します。**[アラームを作成]** を選択してメトリクスを定義し、Amazon CloudWatch コンソールでアラームアクションを指定します。手順については、「Amazon CloudWatch ユーザーガイド**」の「[Amazon CloudWatch でのアラームの使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)」を参照してください。
+ **アラームなし** — ゲートウェイのメトリクスに関する CloudWatch の通知を受信しません。
1. (オプション) **[タグ]** セクションで **[新しいタグを追加]** を選択し、Storage Gateway ゲートウェイコンソールのリストページでゲートウェイを検索およびフィルタリングしやすくするためのキーと値のペアを入力します。大文字と小文字は区別されます。この手順を繰り返し、必要な数だけタグを追加します。
1. **[設定]** を選択して、ゲートウェイの作成を完了します。
新しいゲートウェイのステータスを確認するには、Storage Gateway の **[ゲートウェイの概要]** ページでゲートウェイを検索してください。
ゲートウェイの作成はこれで完了です。次は、ゲートウェイで使用するボリュームを作成する必要があります。手順については、「[ボリュームの作成](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStartedCreateVolumes.html)」を参照してください。