O Amazon FSx File Gateway não está mais disponível para novos clientes. Os clientes existentes do FSx File Gateway podem continuar usando o serviço normalmente. Para recursos semelhantes ao FSx File Gateway, visite esta postagem do blog
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos de configuração do gateway de arquivos
Salvo indicação em contrário, os requisitos a seguir são comuns a todos os tipos de gateway de arquivos em AWS Storage Gateway. Sua configuração deve atender aos requisitos desta seção. Revise os requisitos que se aplicam à configuração do gateway antes de implantá-lo.
Tópicos
Pré-requisitos
Antes de configurar seu Amazon FSx File Gateway (FSx File Gateway) , você deve atender aos seguintes pré-requisitos:
-
Crie e configure um sistema de arquivos FSx para Windows File Server. Para obter instruções, consulte Etapa 1: Crie seu sistema de arquivos no Guia do usuário do Amazon FSx para Windows File Server.
-
Configure o Microsoft Active Directory (AD) e crie uma conta de serviço do Active Directory com as permissões necessárias. Para obter mais informações, consulte Requisitos de permissão da da conta de serviço do Active Directory.
-
Verifique se há largura de banda de rede suficiente entre o gateway e. AWSÉ necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito.
-
Configure a conexão que você deseja usar para tráfego de rede entre AWS e o ambiente local em que você está implantando seu gateway. Você pode se conectar usando a Internet pública, rede privada, VPN ou AWS Direct Connect. Se você quiser que seu gateway se comunique AWS por meio de uma conexão privada com uma Amazon Virtual Private Cloud, configure a Amazon VPC antes de configurar seu gateway.
-
Certifique-se de que seu gateway possa resolver o nome do seu controlador de domínio do Active Directory. Você pode usar o DHCP em seu domínio do Active Directory para lidar com a resolução ou especificar um servidor DNS manualmente no menu de configurações de rede no console local do gateway.
Requisitos de hardware e armazenamento
As seções a seguir fornecem informações sobre as configurações mínimas de hardware e armazenamento necessárias para seu gateway e a quantidade mínima de espaço em disco a ser alocada para o armazenamento necessário.
Requisitos de hardware para instalações locais VMs
Ao implantar seu gateway no local, certifique-se de que o hardware subjacente no qual você implanta a máquina virtual (VM) do gateway possa dedicar os seguintes recursos mínimos:
-
Quatro processadores virtuais atribuídos à VM
-
16 GiB de RAM reservada para Gateways de Arquivos
-
80 GiB de espaço em disco para instalação da imagem da VM e dos dados do sistema
Requisitos para tipos de EC2 instância da Amazon
Ao implantar seu gateway no Amazon Elastic Compute Cloud EC2 (Amazon), o tamanho da instância deve ser pelo menos xlargepara que seu gateway funcione. No entanto, para a família de instâncias otimizadas para computação, o tamanho deve ser pelo menos. 2xlarge
nota
A AMI do Storage Gateway é compatível somente com instâncias baseadas em x86 que usam processadores Intel ou AMD. Instâncias baseadas em ARM que usam processadores Graviton não são compatíveis.
Use um dos seguintes tipos de instância recomendados para o seu tipo de gateway.
Recomendado para tipos de gateway de arquivos
-
Família de instâncias de uso geral — tipo de instância m4, m5, m6 ou m7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para computação — tipos de instância c4, c5, c6 ou c7. Escolha o tamanho da instância 2xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para memória — tipos de instância r3, r5, r6 ou r7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para armazenamento — tipos de instância i3, i4 ou i7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
nota
Quando você inicia seu gateway na Amazon EC2 e o tipo de instância escolhido oferece suporte ao armazenamento temporário, os discos são listados automaticamente. Para obter mais informações sobre o armazenamento de EC2 instâncias da Amazon, consulte Armazenamento de instâncias no Guia EC2 do usuário da Amazon.
Requisitos de armazenamento
Além de 80 GiB de espaço em disco para a VM, você também precisa de discos adicionais para seu gateway.
| Tipo de gateway | Cache (mínimo) | Cache (máximo) |
|---|---|---|
| Gateway de arquivos | 150 GiB | 64 TiB |
nota
Você pode configurar uma ou mais unidades locais para seu cache, até a capacidade máxima.
Ao adicionar cache a um gateway existente, é importante criar novos discos em seu host (hipervisor ou EC2 instância da Amazon). Não altere o tamanho dos discos existentes se os discos tiverem sido previamente alocados como cache.
Requisitos de rede e firewall
Seu gateway requer acesso à Internet, redes locais, Domain Name Service (DNS), firewalls, roteadores, servidores etc.
Os requisitos de largura de banda da rede variam com base na quantidade de dados carregados e baixados pelo gateway. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito. Os padrões de transferência de dados determinarão a largura de banda necessária para suportar a workload.
A seguir, você pode encontrar informações sobre as portas necessárias e sobre como permitir acesso por meio de firewalls e routers.
nota
Em alguns casos, você pode implantar seu gateway na Amazon EC2 ou usar outros tipos de implantação (inclusive no local) com políticas de segurança de rede que restringem os intervalos de endereços AWS IP. Nesses casos, seu gateway pode ter problemas de conectividade do serviço quando os valores do intervalo de AWS IP são alterados. Os valores do intervalo de endereços AWS IP que você precisa usar estão no subconjunto de serviços da Amazon para a AWS região em que você ativa seu gateway. Para obter os valores atuais de intervalo de IPs, consulte Intervalos de endereços IP da AWS na Referência geral da AWS.
Tópicos
Requisitos de porta
FSx O File Gateway exige que portas específicas passem pela segurança de sua rede para uma implantação e operação bem-sucedidas. Algumas portas são necessárias para todos os gateways, enquanto outras são necessárias somente para configurações específicas, como na conexão com VPC endpoints.
Para o FSx File Gateway, você deve usar o Microsoft Active Directory para permitir que os usuários do domínio acessem um compartilhamento de arquivos SMB (Server Message Block). Você pode associar seu File Gateway a qualquer domínio válido do Microsoft Windows (solucionável pelo DNS).
Você também pode usar o AWS Directory Service para criar um AWS Managed Microsoft ADna Amazon Web Services Cloud. Para a maioria das AWS Managed Microsoft AD implantações, você precisa configurar o serviço Dynamic Host Configuration Protocol (DHCP) para sua VPC. Para obter informações sobre a criação de um conjunto de opções de DHCP, consulte Criar um conjunto de opções de DHCP no Guia de AWS Directory Service Administração.
A tabela a seguir lista as portas necessárias e descreve os requisitos condicionais na coluna Notas.
Requisitos de porta para o FSx File Gateway
|
Elemento de rede |
De |
Para |
Protocolo |
Port (Porta) |
Entrada |
Saída |
Obrigatório |
Observações |
|---|---|---|---|---|---|---|---|---|
|
Navegador da web |
Seu navegador da web |
VM do Storage Gateway |
TCP HTTP |
80 |
✓ |
✓ |
✓ |
Usado por sistemas locais para obter a chave de ativação do Storage Gateway. A porta 80 só é usada durante a ativação de um dispositivo do Storage Gateway. Uma VM do Storage Gateway não exige que a porta 80 seja publicamente acessível. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar o gateway a partir do Storage Gateway Management Console, o host a partir do qual você se conecta ao console deverá ter acesso à porta 80 do gateway. |
|
Navegador da web |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
AWS Console de gerenciamento (todas as outras operações) |
|
DNS |
VM do Storage Gateway |
Servidor Domain Name Service (DNS – Serviço do nome de domínio) |
DNS TCP E UDP |
53 |
✓ |
✓ |
✓ |
Usado para comunicação entre uma VM do Storage Gateway e o servidor DNS para resolução de nomes IP. |
|
NTP |
VM do Storage Gateway |
Servidor de Network Time Protocol (NTP) |
TCP e UDP NTP |
123 |
✓ |
✓ |
✓ |
Usado por sistemas locais para sincronizar a hora da VM com a hora do host. Uma VM do Storage Gateway está configurada para usar os seguintes servidores NTP:
notaNão é necessário para gateways hospedados na Amazon EC2. |
|
Storage Gateway |
VM do Storage Gateway |
Suporte Ponto final |
TCP SSH |
22 |
✓ |
✓ |
✓ |
Permite Suporte acessar seu gateway para ajudá-lo a solucionar problemas de gateway. Você não precisa dessa porta aberta para a operação normal do gateway, mas ela é necessária para a solução de problemas. Para obter uma lista de endpoints de suporte, consulte Suporte endpoints. |
|
Storage Gateway |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Controle de gerenciamento |
|
Amazon CloudFront |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Para ativação |
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Controle de gerenciamento *Obrigatório somente ao usar VPC endpoints |
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1026 |
✓ |
✓* |
Ponto final do plano de controle *Obrigatório somente ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1027 |
✓ |
✓* |
Plano de controle Anon (para ativação) *Obrigatório somente ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1028 |
✓ |
✓* |
Endpoint de proxy *Obrigatório somente ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1031 |
✓ |
✓* |
Plano de dados *Obrigatório somente ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
2222 |
✓ |
✓* |
Canal de suporte SSH para VPCe *Exigido somente para abrir o canal de suporte ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Controle de gerenciamento *Obrigatório somente ao usar VPC endpoints |
|
Cliente de compartilhamento de arquivo |
Cliente SMB |
VM do Storage Gateway |
TCP ou UDP SMBv3 |
445 |
✓ |
✓ |
✓ |
Serviço de sessão de transferência de dados de compartilhamento de arquivos. Substitui as portas 137—139 do Microsoft Windows NT e versões posteriores. |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
NetBIOS UDP |
137 |
✓ |
✓ |
✓ |
Serviço de nomes |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
NetBIOS UDP |
138 |
✓ |
✓ |
✓ |
Serviço de datagrama |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
TCP E UDP LDAP |
389 |
✓ |
✓ |
✓ |
Conexão de cliente do Directory System Agent (DSA) |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
Kerberos TCP e UDP |
88 |
✓ |
✓ |
✓ |
Kerberos |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
Mapeador de Environment/End pontos de computação distribuída TCP (DCE/EMAP) |
135 |
✓ |
✓ |
✓ |
RPC |
|
FSx Conexão com a Amazon |
VM do Storage Gateway |
FSx para Windows File Server |
TCP ou UDP SMBv3 |
445 |
✓ |
✓ |
✓ |
Serviço de sessão de transferência de dados de compartilhamento de arquivos |
Requisitos de rede e firewall para o Storage Gateway Hardware Appliance
Cada Storage Gateway Hardware Appliance requer os seguintes serviços de rede:
-
Acesso à internet: em uma rede sempre disponível de conexão com a Internet por meio de uma interface de rede no servidor.
-
DNS services: serviços DNS para comunicação entre o dispositivo de hardware e o servidor DNS.
-
Sincronização de horário: um serviço Amazon NTP de horário configurado automaticamente deve ser acessível.
-
Endereço IP — Um IPv4 endereço DHCP ou estático atribuído. Você não pode atribuir um IPv6 endereço.
Há cinco portas de rede físicas na parte traseira do servidor Dell PowerEdge R640. Da esquerda para a direita (atrás do servidor), essas portas são as seguintes:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
Você pode usar a porta iDRAC para gerenciamento de servidor remoto.
Um dispositivo de hardware requer as portas a seguir para operar.
|
Protocolo |
Port (Porta) |
Direction |
Origem |
Destination (Destino) |
Uso |
|---|---|---|---|---|---|
| SSH |
22 |
Saída |
Equipamento de hardware |
|
Canal de suporte |
| DNS | 53 | Saída | Equipamento de hardware | Servidores DNS | Resolução de nome |
| UDP/NTP | 123 | Saída | Equipamento de hardware | *.amazon.pool.ntp.org |
Sincronização de horário |
| HTTPS |
443 |
Saída |
Equipamento de hardware |
|
Transferência de dados |
| HTTP | 8080 | Entrada | AWS | Equipamento de hardware | Ativação (apenas brevemente) |
Para executar como projetado, um dispositivo de hardware requer configurações de rede e de firewall da seguinte forma:
-
Configure todas as interfaces de rede conectadas no console de hardware.
-
Certifique-se de que cada interface de rede esteja em uma sub-rede exclusiva.
-
Forneça a todas as interfaces de rede conectadas o acesso de saída aos endpoints listados no diagrama anterior.
-
Configure pelo menos uma interface de rede para oferecer suporte ao dispositivo de hardware. Para obter mais informações, consulte Como configurar os parâmetros de rede do dispositivo de hardware.
nota
Para obter uma ilustração mostrando a parte traseira do servidor com suas portas, consulteInstalação física do dispositivo de hardware.
Todos os endereços IP na mesma interface de rede (NIC), seja para um gateway ou um host, devem estar na mesma sub-rede. A ilustração a seguir mostra o esquema de endereçamento.
Para obter mais informações sobre como ativar e configurar um dispositivo de hardware, consulte. Usando o dispositivo de hardware AWS Storage Gateway
Permitindo AWS Storage Gateway acesso por meio de firewalls e roteadores
Seu gateway requer acesso aos seguintes endpoints de serviço para se comunicar AWS. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço.
nota
Se você configurar endpoints de VPC privados para seu Storage Gateway usar para conexão e transferência de dados de e para AWS, seu gateway não exigirá acesso à Internet pública. Para obter mais informações, consulte Como ativar um gateway em uma nuvem privada virtual.
Importante
regionSubstitua os exemplos de endpoint a seguir pela Região da AWS string correta para seu gateway, comous-west-2.
amzn-s3-demo-bucketSubstitua pelo nome real do bucket do Amazon S3 em sua implantação. Você também pode usar um asterisco (*) no lugar de amzn-s3-demo-bucket para criar uma entrada curinga em suas regras de firewall, que listará o endpoint de serviço para todos os nomes de buckets.
Se seus gateways estiverem implantados Regiões da AWS nos Estados Unidos da América ou Canadá e precisarem de conexões de endpoint compatíveis com o Padrão Federal de Processamento de Informações (FIPS), substitua por. s3 s3-fips
O seguinte endpoint de serviço é exigido por todos os gateways para operações de head-bucket.
bucket-name.s3.region.amazonaws.com:443
Os seguintes endpoints de serviço são exigidos por todos os gateways para operações de caminho de controle (anon-cp,client-cp,proxy-app) e caminho de dados (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Veja a seguir o endpoint de serviço do gateway necessário para fazer chamadas de API.
storagegateway.region.amazonaws.com:443
O exemplo a seguir é um endpoint de serviço do gateway na região Oeste dos EUA (Oregon) (da us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Além dos endpoints de serviço do Storage Gateway e do Amazon S3, o Storage Gateway VMs também exige acesso à rede aos seguintes servidores NTP:
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Para obter uma lista completa das AWS regiões e endpoints de AWS serviço compatíveis que você pode usar com o Storage Gateway, consulte AWS Storage Gateway endpoints e cotas no. Referência geral da AWS
-
Para obter uma lista AWS das regiões suportadas que você pode usar com o dispositivo de hardware, consulte Regiões do dispositivo de hardware Storage Gateway no. Referência geral da AWS
Configurando grupos de segurança para sua instância do Amazon EC2 Gateway
Em AWS Storage Gateway, um grupo de segurança controla o tráfego para sua instância do Amazon EC2 Gateway. Ao configurar um grupo de segurança, recomendamos o seguinte:
-
O security group não deve permitir conexões de entrada da Internet externa. Ele deve permitir que apenas instâncias dentro do security group do gateway comuniquem-se com o gateway.
Se você precisar permitir que as instâncias se conectem ao gateway de fora do grupo de segurança, recomendamos que você permita conexões somente na porta 80 (para ativação).
-
Se você quiser ativar seu gateway a partir de um EC2 host da Amazon fora do grupo de segurança do gateway, permita conexões de entrada na porta 80 a partir do endereço IP desse host. Se não conseguir determinar a ativação de endereço IP do host, poderá abrir a porta 80, ativar seu gateway e fechar o acesso na porta 80 assim que a ativação for concluída.
-
Permita o acesso à porta 22 somente se você estiver usando Suporte para fins de solução de problemas. Para obter mais informações, consulte Você quer ajudar Suporte a solucionar problemas com seu gateway da Amazon EC2 .
Hipervisores compatíveis e requisitos de host
Você pode executar o Storage Gateway localmente como um dispositivo de máquina virtual (VM) ou um dispositivo de hardware físico, ou como AWS uma instância da Amazon. EC2
O Storage Gateway é compatível com as seguintes versões de hipervisor e hosts:
-
VMware ESXi Hypervisor (versão 7.0 ou 8.0) — Para essa configuração, você também precisa de um cliente VMware vSphere para se conectar ao host.
-
Microsoft Hyper-V Hypervisor (versões 2012 R2, 2016, 2019 ou 2022): uma versão gratuita e independente do Hyper-V está disponível no Centro de Download da Microsoft
. Para esta configuração, você precisará de um Microsoft Hyper-V Manager em um computador cliente Microsoft Windows para se conectar ao host. -
Máquina virtual baseada em kernel (KVM) do Linux: uma tecnologia de virtualização gratuita e de código aberto. O KVM está incluído em todas as versões do Linux versão 2.6.20 e mais recentes. O Storage Gateway foi testado e compatível com as CentOS/RHEL distribuições 7.7, RHEL 8.6, Ubuntu 16.04 LTS e Ubuntu 18.04 LTS. Qualquer outra distribuição do Linux moderna poderá funcionar, mas não garantimos o funcionamento nem o desempenho. Recomendamos esta opção se você já tiver um ambiente de KVM em funcionamento e já estiver familiarizado com o funcionamento da KVM.
-
EC2 Instância da Amazon — O Storage Gateway fornece uma Amazon Machine Image (AMI) que contém a imagem da VM do gateway. Para obter informações sobre como implantar um gateway na Amazon EC2, consulteImplante um EC2 host padrão da Amazon para o FSx File Gateway.
-
Dispositivo de hardware do Storage Gateway — O Storage Gateway fornece um dispositivo de hardware físico como opção de implantação local para locais com infraestrutura limitada de máquinas virtuais.
nota
O Storage Gateway não suporta a recuperação de um gateway de uma VM que foi criada a partir de um snapshot ou clone de outra VM de gateway ou de sua Amazon AMI. EC2 Se a sua VM de gateway não funciona corretamente, ative um novo gateway e recupere os seus dados de outro. Para obter mais informações, consulte Como se recuperar de um caso de encerramento inesperado da máquina virtual.
O Storage Gateway não oferece suporte à memória dinâmica nem à expansão da memória virtual.
Clientes SMB compatíveis com o File Gateway
O File Gateway oferece suporte aos seguintes clientes do Service Message Block (SMB):
-
Microsoft Windows Server 2008 R2 e versões posteriores
-
Versões de área de trabalho do Windows: 10, 8 e 7.
-
Windows Terminal Server em execução no Windows Server 2008 e versões posteriores
nota
A criptografia do Server Message Block requer clientes que suportem dialetos SMB v3.x.
Operações de sistema de arquivos suportadas para o File Gateway
Seu cliente SMB pode gravar, ler, excluir e truncar arquivos. Quando os clientes enviam gravações para o Storage Gateway, ele grava no cache local de forma síncrona. Em seguida, ele grava na Amazon de forma FSx assíncrona por meio de transferências otimizadas. As leituras são primeiro atendidas pelo cache local. Se os dados não estiverem disponíveis, eles serão obtidos na Amazon FSx como um cache de leitura contínua.
As gravações e leituras são otimizadas de modo que somente as partes alteradas ou solicitadas sejam transferidas pelo gateway. Exclui e remove arquivos da Amazon FSx.
