O Amazon FSx File Gateway não está mais disponível para novos clientes. Os clientes existentes do FSx File Gateway podem continuar usando o serviço normalmente. Para recursos semelhantes ao FSx File Gateway, visite esta postagem do blog
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos de configuração do Gateway de Arquivos
A menos que especificado de outra forma, os requisitos a seguir são comuns a todos os tipos de Gatewayl de Arquivos no AWS Storage Gateway. A configuração deve atender aos requisitos nesta seção. Revise os requisitos que se aplicam à configuração do gateway antes de implantá-lo.
Tópicos
Pré-requisitos
Antes de configurar seu Amazon FSx File Gateway (FSx File Gateway) , você deve atender aos seguintes pré-requisitos:
-
Crie e configure um sistema de arquivos FSx para Windows File Server. Para obter instruções, consulte Etapa 1: Crie seu sistema de arquivos no Guia do usuário do Amazon FSx para Windows File Server.
-
Configure o Microsoft Active Directory (AD) e crie uma conta de serviço do Active Directory com as permissões necessárias. Para acessar mais informações, consulte Requisitos de permissão da conta de serviço do Active Directory.
-
Verifique se há largura de banda de rede suficiente entre o gateway e a AWS. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito.
-
Configure a conexão que você deseja usar para tráfego de rede entre AWS e o ambiente local em que você está implantando seu gateway. Você pode se conectar usando a Internet pública, rede privada, VPN ou Direct Connect. Se você quiser que seu gateway se comunique AWS por meio de uma conexão privada com uma Amazon Virtual Private Cloud, configure a Amazon VPC antes de configurar seu gateway.
-
Garanta que seu gateway possa resolver o nome do seu controlador de domínio Active Directory. Você pode usar o DHCP em seu domínio do Active Directory para lidar com a resolução ou especificar um servidor DNS manualmente no menu de configurações de rede no console local do gateway.
Requisitos de hardware e armazenamento
As seções a seguir fornecem informações sobre os requisitos mínimos de hardware e a configuração de armazenamento para o gateway, bem como a quantidade mínima de espaço em disco para alocar ao armazenamento necessário.
Requisitos de hardware para instalações locais VMs
Ao implantar seu gateway on-premises, garanta que o hardware subjacente no qual está implantando a VM do gateway possa oferecer os seguintes recursos mínimos:
-
Quatro processadores virtuais atribuídos à VM
-
16 GiB de RAM reservada para Gateways de Arquivos
-
80 GiB de espaço em disco para instalação da imagem da VM e dados do sistema.
Requisitos para tipos de EC2 instância da Amazon
Ao implantar seu gateway no Amazon Elastic Compute Cloud EC2 (Amazon), o tamanho da instância deve ser pelo menos xlargepara que seu gateway funcione. No entanto, para a família de instâncias otimizadas para computação, o tamanho deve ser pelo menos 2xlarge.
nota
A AMI do Storage Gateway é compatível somente com instâncias baseadas em x86 que usam processadores Intel ou AMD. Instâncias baseadas em ARM que usam processadores Graviton não são compatíveis.
Use um dos seguintes tipos de instância recomendados para o seu tipo de gateway.
Recomendado para tipos de Gateway de Arquivos
-
Família de instâncias de uso geral: tipos de instância m5, m6 ou m7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para computação: tipos de instância c5, c6 ou c7. Escolha o tamanho da instância 2xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para memória: tipos de instância r5, r6 ou r7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para armazenamento: tipos de instância i3, i4 ou i7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
nota
Quando você inicia seu gateway na Amazon EC2 e o tipo de instância escolhido oferece suporte ao armazenamento temporário, os discos são listados automaticamente. Para obter mais informações sobre o armazenamento de EC2 instâncias da Amazon, consulte Armazenamento de instâncias no Guia EC2 do usuário da Amazon.
Requisitos de armazenamento
Além de 80 GiB de espaço em disco para a VM, você também precisará de outros discos para o gateway.
| Tipo de gateway | Cache (mínimo) | Cache (máximo) |
|---|---|---|
| Gateway de arquivos | 150 GiB | 64 TiB |
nota
É possível configurar uma ou mais unidades locais para seu cache, até a capacidade máxima.
Ao adicionar cache a um gateway existente, é importante criar novos discos em seu host (hipervisor ou EC2 instância da Amazon). Não altere o tamanho de discos existentes caso os discos tenham sido alocados anteriormente como cache.
Requisitos de rede e firewall
Seu gateway requer acesso à Internet, redes locais, Domain Name Service (DNS), firewalls, roteadores, servidores etc.
Os requisitos de largura de banda da rede variam com base na quantidade de dados carregados e baixados pelo gateway. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito. Os padrões de transferência de dados determinarão a largura de banda necessária para suportar a workload.
A seguir, você pode encontrar informações sobre as portas necessárias e sobre como permitir acesso por meio de firewalls e routers.
nota
Em alguns casos, você pode implantar seu gateway na Amazon EC2 ou usar outros tipos de implantação (inclusive no local) com políticas de segurança de rede que restringem os intervalos de endereços AWS IP. Nesses casos, seu gateway pode ter problemas de conectividade do serviço quando os valores do intervalo de AWS IP são alterados. Os valores do intervalo de endereços AWS IP que você precisa usar estão no subconjunto de serviços da Amazon para a AWS região em que você ativa seu gateway. Para obter os valores atuais de intervalo de IPs, consulte Intervalos de endereços IP da AWS na Referência geral da AWS.
Tópicos
Requisitos de porta
FSx O File Gateway exige que portas específicas passem pela segurança de sua rede para uma implantação e operação bem-sucedidas. Algumas portas são necessárias para todos os gateways, enquanto outras são necessárias somente para configurações específicas, como ao se conectar a endpoints da VPC.
Para o FSx File Gateway, você deve usar o Microsoft Active Directory para permitir que os usuários do domínio acessem um compartilhamento de arquivos SMB (Server Message Block). É possível associar seu Gateway de Arquivos a qualquer domínio Microsoft Windows válido (solucionado por DNS).
Você também pode usar o Directory Service para criar um AWS Managed Microsoft ADna Amazon Web Services Cloud. Para a maioria das AWS Managed Microsoft AD implantações, você precisa configurar o serviço Dynamic Host Configuration Protocol (DHCP) para sua VPC. Para acessar informações sobre a criação de um conjunto de opções de DHCP, consulte Criar um conjunto de opções de DHCP no Guia de administração do AWS Directory Service .
A tabela a seguir lista as portas necessárias e descreve os requisitos condicionais na coluna Notas.
Requisitos de porta para o FSx File Gateway
|
Elemento de rede |
De |
Para |
Protocolo |
Porta |
Entrada |
Saída |
Obrigatório |
Observações |
|---|---|---|---|---|---|---|---|---|
|
Navegador da web |
Seu navegador da web |
VM do Storage Gateway |
TCP HTTP |
80 |
✓ |
✓ |
✓ |
Usado por sistemas locais para recuperar a chave de ativação do Storage Gateway. A porta 80 só é usada durante a ativação de um dispositivo do Storage Gateway. Uma VM do Storage Gateway não exige que a porta 80 seja publicamente acessível. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar o gateway pelo Console de Gerenciamento do Storage Gateway, o host pelo qual se conecta ao console deverá ter acesso à porta 80 do gateway. |
|
Navegador da web |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
AWS Console de gerenciamento (todas as outras operações) |
|
DNS |
VM do Storage Gateway |
Servidor Domain Name Service (DNS – Serviço do nome de domínio) |
TCP e UDP DNS |
53 |
✓ |
✓ |
✓ |
Usado para comunicação entre a VM do Storage Gateway e o servidor DNS para resolução de nome IP. |
|
NTP |
VM do Storage Gateway |
Servidor de Network Time Protocol (NTP) |
TCP e UDP NTP |
123 |
✓ |
✓ |
✓ |
Usado por sistemas on-premises para sincronizar a hora da VM com a hora do host. Uma VM do Storage Gateway está configurada para usar os seguintes servidores NTP:
notaNão é necessário para gateways hospedados na Amazon EC2. |
|
Storage Gateway |
VM do Storage Gateway |
Suporte Ponto final |
TCP SSH |
22 |
✓ |
✓ |
✓ |
Permite Suporte acessar seu gateway para ajudá-lo a solucionar problemas de gateway. Você não precisa dessa porta aberta para a operação normal do gateway, mas ela é necessária para a solução de problemas. Para ver uma lista de endpoints, consulte os Endpoints do Suporte. |
|
Storage Gateway |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Controle de gerenciamento |
|
Amazon CloudFront |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Para ativação |
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Controle de gerenciamento *Obrigatório somente ao usar endpoints da VPC |
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1026 |
✓ |
✓* |
Endpoint do ambiente de gerenciamento *Obrigatório somente ao usar endpoints da VPC |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1027 |
✓ |
✓* |
Ambiente de gerenciamento Anon (para ativação) *Obrigatório somente ao usar endpoints da VPC |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1028 |
✓ |
✓* |
Endpoint de proxy *Obrigatório somente ao usar endpoints da VPC |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1031 |
✓ |
✓* |
Plano de dados *Obrigatório somente ao usar endpoints da VPC |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
2222 |
✓ |
✓* |
Canal de suporte SSH para VPCe *Exigido somente para abrir o canal de suporte ao usar endpoints da VPC. |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Controle de gerenciamento *Obrigatório somente ao usar endpoints da VPC |
|
Cliente de compartilhamento de arquivo |
Cliente SMB |
VM do Storage Gateway |
TCP ou UDP SMBv3 |
445 |
✓ |
✓ |
✓ |
Serviço de sessão de transferência de dados de compartilhamento de arquivos. Substitui as portas 137 a 139 do Microsoft Windows NT e versões posteriores. |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
NetBIOS UDP |
137 |
✓ |
✓ |
✓ |
Serviço de nome |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
NetBIOS UDP |
138 |
✓ |
✓ |
✓ |
Serviço de datagrama |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
TCP e UDP LDAP |
389 |
✓ |
✓ |
✓ |
Conexão do cliente do Directory System Agent (DSA) |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
TCP e UDP Kerberos |
88 |
✓ |
✓ |
✓ |
Kerberos |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
Mapeador de Environment/End pontos de computação distribuída TCP (DCE/EMAP) |
135 |
✓ |
✓ |
✓ |
RPC |
|
FSx Conexão Amazon |
VM do Storage Gateway |
FSx para Windows File Server |
TCP ou UDP SMBv3 |
445 |
✓ |
✓ |
✓ |
Serviço de sessão de transferência de dados de compartilhamento de arquivos. |
Requisitos de rede e firewall para o Storage Gateway Hardware Appliance
Cada Storage Gateway Hardware Appliance requer os seguintes serviços de rede:
-
Acesso à internet: em uma rede sempre disponível de conexão com a Internet por meio de uma interface de rede no servidor.
-
DNS services: serviços DNS para comunicação entre o dispositivo de hardware e o servidor DNS.
-
Sincronização de horário: um serviço Amazon NTP de horário configurado automaticamente deve ser acessível.
-
Endereço IP — Um IPv4 endereço DHCP ou estático atribuído. Você não pode atribuir um IPv6 endereço.
Há cinco portas de rede físicas na parte traseira do servidor Dell PowerEdge R640. Da esquerda para a direita (atrás do servidor), essas portas são as seguintes:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
Você pode usar a porta iDRAC para gerenciamento de servidor remoto.
Um dispositivo de hardware requer as portas a seguir para operar.
|
Protocolo |
Porta |
Direction |
Fonte |
Destino |
Uso |
|---|---|---|---|---|---|
| SSH |
22 |
Saída |
Equipamento de hardware |
|
Canal de suporte |
| DNS | 53 | Saída | Equipamento de hardware | Servidores DNS | Resolução de nome |
| UDP/NTP | 123 | Saída | Equipamento de hardware | *.amazon.pool.ntp.org |
Sincronização de horário |
| HTTPS |
443 |
Saída |
Equipamento de hardware |
|
Transferência de dados |
| HTTP | 8080 | Entrada | AWS | Equipamento de hardware | Ativação (apenas brevemente) |
Para executar como projetado, um dispositivo de hardware requer configurações de rede e de firewall da seguinte forma:
-
Configure todas as interfaces de rede conectadas no console de hardware.
-
Certifique-se de que cada interface de rede esteja em uma sub-rede exclusiva.
-
Forneça a todas as interfaces de rede conectadas o acesso de saída aos endpoints listados no diagrama anterior.
-
Configure pelo menos uma interface de rede para oferecer suporte ao dispositivo de hardware. Para obter mais informações, consulte Como configurar os parâmetros de rede do dispositivo de hardware.
nota
Para obter uma ilustração mostrando a parte traseira do servidor com suas portas, consulteInstalação física do dispositivo de hardware.
Todos os endereços IP na mesma interface de rede (NIC), seja para um gateway ou um host, devem estar na mesma sub-rede. A ilustração a seguir mostra o esquema de endereçamento.
Para acessar mais informações sobre como ativar e configurar um dispositivo de hardware, consulte Usar o Dispositivo de Hardware do AWS Storage Gateway.
Permitindo AWS Storage Gateway acesso por meio de firewalls e roteadores
Seu gateway requer acesso aos seguintes endpoints de serviço do Storage Gateway para se comunicar AWS. Durante a configuração do gateway, selecione o tipo de endpoint para o gateway com base no ambiente de rede. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço.
nota
Se você configurar endpoints de VPC privados para seu Storage Gateway usar para conexão e transferência de dados de e para AWS, seu gateway não exigirá acesso à Internet pública. Para obter mais informações, consulte Como ativar um gateway em uma nuvem privada virtual.
Importante
regionSubstitua os exemplos de endpoint a seguir pela Região da AWS string correta para seu gateway, comous-west-2.
amzn-s3-demo-bucketSubstitua pelo nome real do bucket do Amazon S3 em sua implantação. Você também pode usar um asterisco (*) no lugar de amzn-s3-demo-bucket para criar uma entrada curinga em suas regras de firewall, o que permitirá listar o endpoint do serviço para todos os nomes de buckets.
Se seus gateways estiverem implantados Regiões da AWS nos Estados Unidos da América ou Canadá e precisarem de conexões de endpoint compatíveis com o Padrão Federal de Processamento de Informações (FIPS), substitua por. s3 s3-fips
Tipos de endpoint
Endpoints padrão
Esses endpoints oferecem suporte ao IPv4 tráfego entre seu dispositivo de gateway e. AWS
O seguinte endpoint de serviço é exigido por todos os gateways para operações de head-bucket.
bucket-name.s3.region.amazonaws.com:443
Os endpoints de serviço a seguir são exigidos por todos os gateways para operações de caminho de controle (anon-cp, client-cp, proxy-app) e caminho de dados (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Veja a seguir o endpoint de serviço do gateway necessário para fazer chamadas de API.
storagegateway.region.amazonaws.com:443
O exemplo a seguir é um endpoint de serviço do gateway na região Oeste dos EUA (Oregon) (da us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Além dos endpoints de serviço do Storage Gateway e do Amazon S3, o Storage Gateway VMs também exige acesso à rede aos seguintes servidores NTP:
time.aws.com 0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
Para obter mais informações sobre endpoints compatíveis Regiões da AWS e de serviço, consulte Storage Gateway no Referência geral da AWS.
Configurando grupos de segurança para sua instância do Amazon EC2 Gateway
Em AWS Storage Gateway, um grupo de segurança controla o tráfego para sua instância do Amazon EC2 Gateway. Ao configurar um grupo de segurança, recomendamos o seguinte:
-
O security group não deve permitir conexões de entrada da Internet externa. Ele deve permitir que apenas instâncias dentro do security group do gateway comuniquem-se com o gateway.
Se você precisar permitir que as instâncias conectem-se ao gateway de fora do respectivo grupo de segurança, é recomendável permitir conexões somente na porta 80 (para ativação).
-
Se você quiser ativar seu gateway a partir de um EC2 host da Amazon fora do grupo de segurança do gateway, permita conexões de entrada na porta 80 a partir do endereço IP desse host. Se não conseguir determinar a ativação de endereço IP do host, poderá abrir a porta 80, ativar seu gateway e fechar o acesso na porta 80 assim que a ativação for concluída.
-
Permita o acesso à porta 22 somente se você estiver usando Suporte para fins de solução de problemas. Para obter mais informações, consulte Você quer ajudar Suporte a solucionar problemas com seu gateway da Amazon EC2 .
Hipervisores compatíveis e requisitos de host
Você pode executar o Storage Gateway localmente como um dispositivo de máquina virtual (VM) ou um dispositivo de hardware físico, ou como AWS uma instância da Amazon. EC2
O Storage Gateway é compatível com as seguintes versões de hipervisor e hosts:
-
VMware ESXi Hypervisor (versão 7.0 ou 8.0) — Para essa configuração, você também precisa de um cliente VMware vSphere para se conectar ao host.
-
Hipervisor Microsoft Hyper-V (2019, 2022, or 2025): para essa configuração, você precisa de um Microsoft Hyper-V Manager em um computador cliente Microsoft Windows para se conectar ao host.
-
Máquina virtual baseada em kernel (KVM) do Linux: uma tecnologia de virtualização gratuita e de código aberto. O KVM está incluído em todas as versões do Linux versão 2.6.20 e mais recentes. O Storage Gateway foi testado e compatível com as CentOS/RHEL distribuições 7.7, RHEL 8.6, Ubuntu 16.04 LTS e Ubuntu 18.04 LTS. Qualquer outra distribuição do Linux moderna poderá funcionar, mas não garantimos o funcionamento nem o desempenho. Recomendamos esta opção se você já tiver um ambiente de KVM em funcionamento e já estiver familiarizado com o funcionamento da KVM.
-
Nutanix AHV (Acropolis Hypervisor) a partir da versão 10.0.1.1 — Uma plataforma de virtualização baseada em KVM que é integrada à solução de infraestrutura hiperconvergente (HCI) da Nutanix.
-
EC2 Instância da Amazon — O Storage Gateway fornece uma Amazon Machine Image (AMI) que contém a imagem da VM do gateway. Para obter informações sobre como implantar um gateway na Amazon EC2, consulteImplemente um EC2 host padrão da Amazon para o FSx File Gateway.
-
Dispositivo de Hardware do Storage Gateway: o Storage Gateway fornece um dispositivo de hardware físico como uma opção de implantação on-premises para locais com uma infraestrutura de máquina virtual limitada.
nota
O Storage Gateway não suporta a recuperação de um gateway de uma VM que foi criada a partir de um snapshot ou clone de outra VM de gateway ou de sua Amazon AMI. EC2 Se a sua VM de gateway não funciona corretamente, ative um novo gateway e recupere os seus dados de outro. Para obter mais informações, consulte Como se recuperar de um caso de encerramento inesperado da máquina virtual.
O Storage Gateway não oferece suporte à memória dinâmica nem à expansão da memória virtual.
Clientes SMB aceitos pelo Gateway de Arquivos
Os Gateways de Arquivos comportam os seguintes clientes do Service Message Block (SMB):
-
Microsoft Windows Server 2008 R2 e posterior
-
Versões de área de trabalho do Windows: 10, 8 e 7.
-
Windows Terminal Server em execução no Windows Server 2008 e versões posteriores
nota
A criptografia Server Message Block requer clientes que aceitem dialetos SMB v3.x.
Operações de sistema de arquivos aceitas pelo Gateway de Arquivos
Seu cliente SMB pode gravar, ler, excluir e truncar arquivos. Quando os clientes enviam gravações ao Storage Gateway, ele grava no cache local de maneira síncrona. Em seguida, ele grava na Amazon de forma FSx assíncrona por meio de transferências otimizadas. As leituras são primeiro atendidas pelo cache local. Se os dados não estiverem disponíveis, eles serão obtidos na Amazon FSx como um cache de leitura contínua.
As gravações e leituras são otimizadas de modo que somente as partes alteradas ou solicitadas sejam transferidas pelo gateway. Exclui e remove arquivos da Amazon FSx.
