As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos de configuração do gateway de arquivos
Salvo indicação em contrário, os requisitos a seguir são comuns a todos os tipos de gateway de arquivos em AWS Storage Gateway. Sua configuração deve atender aos requisitos desta seção. Revise os requisitos que se aplicam à configuração do gateway antes de implantá-lo.
Tópicos
Pré-requisitos
Antes de configurar seu Amazon S3 File Gateway (S3 File Gateway), você deve atender aos seguintes pré-requisitos:
-
Configure o Microsoft Active Directory (AD) e crie uma conta de serviço do Active Directory com as permissões necessárias. Para obter mais informações, consulte Requisitos de permissão da conta de serviço do Active Directory Requisitos de permissão do Active Directory.
-
Verifique se há largura de banda de rede suficiente entre o gateway e. AWSÉ necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito.
-
Configure a conexão que você deseja usar para tráfego de rede entre AWS e o ambiente local em que você está implantando seu gateway. Você pode se conectar usando a Internet pública, rede privada, VPN ou AWS Direct Connect. Se você quiser que seu gateway se comunique AWS por meio de uma conexão privada com uma Amazon Virtual Private Cloud, configure a Amazon VPC antes de configurar seu gateway.
-
Certifique-se de que seu gateway possa resolver o nome do seu controlador de domínio do Active Directory. Você pode usar o DHCP em seu domínio do Active Directory para lidar com a resolução ou especificar um servidor DNS manualmente no menu de configurações de rede no console local do gateway.
Requisitos de hardware e armazenamento
As seções a seguir fornecem informações sobre as configurações mínimas de hardware e armazenamento necessárias para seu gateway e a quantidade mínima de espaço em disco a ser alocada para o armazenamento necessário.
Para obter informações sobre as melhores práticas para o desempenho do File Gateway, consulteOrientação básica de desempenho para o S3 File Gateway Gateway.
Requisitos de hardware para instalações locais VMs
Ao implantar seu gateway no local, certifique-se de que o hardware subjacente no qual você implanta a máquina virtual (VM) do gateway possa dedicar os seguintes recursos mínimos:
-
Quatro processadores virtuais atribuídos à VM
-
16 GiB de RAM reservada para Gateways de Arquivos
-
80 GiB de espaço em disco para instalação da imagem da VM e dos dados do sistema
Para obter mais informações, consulte Maximizando a taxa de transferência do S3 File Gateway. Para obter informações sobre como o hardware afeta o desempenho da VM do gateway, consulte Cotas para compartilhamentos de arquivos.
Requisitos para tipos de EC2 instância da Amazon
Ao implantar seu gateway no Amazon Elastic Compute Cloud EC2 (Amazon), o tamanho da instância deve ser pelo menos xlargepara que seu gateway funcione. No entanto, para a família de instâncias otimizadas para computação, o tamanho deve ser pelo menos. 2xlarge
nota
A AMI do Storage Gateway é compatível somente com instâncias baseadas em x86 que usam processadores Intel ou AMD. Instâncias baseadas em ARM que usam processadores Graviton não são compatíveis.
Use um dos seguintes tipos de instância recomendados para o seu tipo de gateway.
Recomendado para tipos de gateway de arquivos
-
Família de instâncias de uso geral — tipo de instância m4, m5, m6 ou m7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para computação — tipos de instância c4, c5, c6 ou c7. Escolha o tamanho da instância 2xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para memória — tipos de instância r3, r5, r6 ou r7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
-
Família de instâncias otimizadas para armazenamento — tipos de instância i3, i4 ou i7. Escolha o tamanho da instância xlarge ou superior para atender aos requisitos de RAM e processador do Storage Gateway.
nota
Quando você inicia seu gateway na Amazon EC2 e o tipo de instância escolhido oferece suporte ao armazenamento temporário, os discos são listados automaticamente. Para obter mais informações sobre o armazenamento de EC2 instâncias da Amazon, consulte Armazenamento de instâncias no Guia EC2 do usuário da Amazon.
As gravações do aplicativo são armazenadas no cache de forma síncrona e, em seguida, carregadas de forma assíncrona para um armazenamento durável no Amazon S3. Se o armazenamento temporário for perdido porque uma instância é interrompida antes da conclusão do upload, os dados que ainda residem no cache e ainda não foram gravados no Amazon Simple Storage Service (Amazon S3) poderão ser perdidos. Antes de interromper a instância que hospeda o gateway, verifique se a
CachePercentDirtyCloudWatch métrica é0. Para obter informações sobre o armazenamento temporário, consulte Usando armazenamento efêmero com gateways EC2 . Para obter informações sobre métricas de monitoramento para seu Storage Gateway, consulteMonitorando seu gateway de arquivos S3, gateway de .Se você tiver mais de 5 milhões de objetos em seu bucket do S3 e estiver usando um volume EBS gp2, é necessário um volume mínimo de EBS raiz de 350 GiB para um desempenho aceitável do seu gateway durante a inicialização. As instâncias recém-criadas EC2 do Amazon File Gateway usam volumes raiz gp3 por padrão, que não têm esse requisito. Para obter informações sobre como aumentar o tamanho do volume, consulte Modificação de um volume do EBS usando volumes elásticos (console).
Requisitos de armazenamento
Além de 80 GiB de espaço em disco para a VM, você também precisa de discos adicionais para seu gateway.
| Tipo de gateway | Cache (mínimo) | Cache (máximo) |
|---|---|---|
| Gateway de arquivos | 150 GiB | 64 TiB |
nota
Você pode configurar uma ou mais unidades locais para seu cache, até a capacidade máxima.
Ao adicionar cache a um gateway existente, é importante criar novos discos em seu host (hipervisor ou EC2 instância da Amazon). Não altere o tamanho dos discos existentes se os discos tiverem sido previamente alocados como cache.
Para obter informações sobre cotas de gateway, consulte Cotas para compartilhamentos de arquivos.
Requisitos de rede e firewall
Seu gateway requer acesso à Internet, redes locais, Domain Name Service (DNS), firewalls, roteadores, servidores etc.
Os requisitos de largura de banda da rede variam com base na quantidade de dados carregados e baixados pelo gateway. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito. Os padrões de transferência de dados determinarão a largura de banda necessária para suportar a workload.
A seguir, você pode encontrar informações sobre as portas necessárias e sobre como permitir acesso por meio de firewalls e routers.
nota
Em alguns casos, você pode implantar seu gateway na Amazon EC2 ou usar outros tipos de implantação (inclusive no local) com políticas de segurança de rede que restringem os intervalos de endereços AWS IP. Nesses casos, seu gateway pode ter problemas de conectividade do serviço quando os valores do intervalo de AWS IP são alterados. Os valores do intervalo de endereços AWS IP que você precisa usar estão no subconjunto de serviços da Amazon para a AWS região em que você ativa seu gateway. Para obter os valores atuais de intervalo de IPs, consulte Intervalos de endereços IP da AWS na Referência geral da AWS.
Tópicos
Requisitos de porta
O S3 File Gateway exige que portas específicas passem pela segurança de sua rede para uma implantação e operação bem-sucedidas. Algumas portas são necessárias para todos os gateways, enquanto outras são necessárias somente para configurações específicas, como ao se conectar a clientes NFS ou SMB, endpoints VPC ou Microsoft Active Directory.
Para o S3 File Gateway, você só precisa usar o Microsoft Active Directory quando quiser permitir que os usuários do domínio acessem um compartilhamento de arquivos SMB (Server Message Block). Você pode associar seu File Gateway a qualquer domínio válido do Microsoft Windows (solucionável pelo DNS).
Você também pode usar o AWS Directory Service para criar um AWS Managed Microsoft ADna Amazon Web Services Cloud. Para a maioria das AWS Managed Microsoft AD implantações, você precisa configurar o serviço Dynamic Host Configuration Protocol (DHCP) para sua VPC. Para obter informações sobre a criação de um conjunto de opções de DHCP, consulte Criar um conjunto de opções de DHCP no Guia de AWS Directory Service Administração.
A tabela a seguir lista as portas necessárias e descreve os requisitos condicionais na coluna Notas.
Requisitos de porta para o S3 File Gateway Gateway
|
Elemento de rede |
De |
Para |
Protocolo |
Port (Porta) |
Entrada |
Saída |
Obrigatório |
Observações |
|---|---|---|---|---|---|---|---|---|
|
Navegador da web |
Seu navegador da web |
VM do Storage Gateway |
TCP HTTP |
80 |
✓ |
✓ |
✓ |
Usado por sistemas locais para obter a chave de ativação do Storage Gateway. A porta 80 só é usada durante a ativação de um dispositivo do Storage Gateway. Uma VM do Storage Gateway não exige que a porta 80 seja publicamente acessível. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar o gateway a partir do Storage Gateway Management Console, o host a partir do qual você se conecta ao console deverá ter acesso à porta 80 do gateway. |
|
Navegador da web |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
AWS Console de gerenciamento (todas as outras operações) |
|
DNS |
VM do Storage Gateway |
Servidor Domain Name Service (DNS – Serviço do nome de domínio) |
DNS TCP E UDP |
53 |
✓ |
✓ |
✓ |
Usado para comunicação entre uma VM do Storage Gateway e o servidor DNS para resolução de nomes IP. |
|
NTP |
VM do Storage Gateway |
Servidor de Network Time Protocol (NTP) |
TCP e UDP NTP |
123 |
✓ |
✓ |
✓ |
Usado por sistemas locais para sincronizar a hora da VM com a hora do host. Uma VM do Storage Gateway está configurada para usar os seguintes servidores NTP:
notaNão é necessário para gateways hospedados na Amazon EC2. |
|
Storage Gateway |
VM do Storage Gateway |
Suporte Ponto final |
TCP SSH |
22 |
✓ |
✓ |
✓ |
Permite Suporte acessar seu gateway para ajudá-lo a solucionar problemas de gateway. Você não precisa dessa porta aberta para a operação normal do gateway, mas ela é necessária para a solução de problemas. Para obter uma lista de endpoints de suporte, consulte Suporte endpoints. |
|
Storage Gateway |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Controle de gerenciamento |
|
Amazon CloudFront |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Para ativação |
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Controle de gerenciamento *Obrigatório somente ao usar VPC endpoints |
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1026 |
✓ |
✓* |
Ponto final do plano de controle *Obrigatório somente ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1027 |
✓ |
✓* |
Plano de controle Anon (para ativação) *Obrigatório somente ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1028 |
✓ |
✓* |
Endpoint de proxy *Obrigatório somente ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
1031 |
✓ |
✓* |
Plano de dados *Obrigatório somente ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
2222 |
✓ |
✓* |
Canal de suporte SSH para VPCe *Exigido somente para abrir o canal de suporte ao usar VPC endpoints |
|
|
VPC |
VM do Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Controle de gerenciamento *Obrigatório somente ao usar VPC endpoints |
|
Cliente de compartilhamento de arquivo |
Cliente SMB |
VM do Storage Gateway |
TCP ou UDP SMBv3 |
445 |
✓ |
✓ |
✓* |
Serviço de sessão de transferência de dados de compartilhamento de arquivos. Substitui as portas 137—139 do Microsoft Windows NT e versões posteriores. *Exigido somente para pequenas e médias empresas. |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
NetBIOS UDP |
137 |
✓ |
✓ |
✓* |
Serviço de nomes *Exigido SMBv1 apenas para. |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
NetBIOS UDP |
138 |
✓ |
✓ |
✓* |
Serviço de datagrama *Exigido SMBv1 apenas para. |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
TCP E UDP LDAP |
389 |
✓ |
✓ |
✓* |
Conexão de cliente do Directory System Agent (DSA) *Exigido somente para pequenas e médias empresas. |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
Kerberos TCP e UDP |
88 |
✓ |
✓ |
✓* |
Kerberos *Exigido somente para pequenas e médias empresas. |
|
Microsoft Active Directory |
VM do Storage Gateway |
Servidor do Active Directory |
Mapeador de Environment/End pontos de computação distribuída TCP (DCE/EMAP) |
135 |
✓ |
✓ |
✓* |
RPC *Exigido somente para pequenas e médias empresas. |
|
Cliente de compartilhamento de arquivo |
Cliente NFS |
VM do Storage Gateway |
Dados TCP ou UDP NFSv3 |
111 |
✓ |
✓ |
✓* |
Transferência de dados de compartilhamento de arquivos (somente para NFS v3) *Exigido somente para NFS. |
|
Cliente de compartilhamento de arquivo |
Cliente NFS |
VM do Storage Gateway |
NFS TCP ou UDP |
2049 |
✓ |
✓ |
✓* |
Compartilhamento de arquivos e transferência de dados *Exigido somente para NFS v3 e v4. |
|
Cliente de compartilhamento de arquivo |
Cliente NFS |
VM do Storage Gateway |
TCP ou UDP NFSv3 |
20048 |
✓ |
✓ |
✓* |
Compartilhamento de arquivos e transferência de dados *Exigido apenas para NFSv3 |
|
Cliente de compartilhamento de arquivo |
Cliente NFS |
VM do Storage Gateway |
TCP ou UDP NFSv3 |
8750 |
✓ |
✓ |
✓* |
Cota de compartilhamento de arquivos *Exigido apenas para NFSv3 |
|
Cliente de compartilhamento de arquivo |
Cliente SMB |
VM do Storage Gateway |
TCP ou UDP SMBv2 |
139 |
✓ |
✓ |
✓* |
Serviço de sessão de transferência de dados de compartilhamento de arquivos *Exigido somente para pequenas e médias empresas |
|
Amazon S3 |
VM do Storage Gateway |
Endpoints de serviço Amazon S3 |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Para comunicação da VM do Storage Gateway com o endpoint do AWS serviço. Para obter informações sobre endpoints de serviço, consulte Permitir o acesso ao AWS Storage Gateway por meio de firewalls e roteadores. |
A ilustração a seguir mostra o fluxo de tráfego de rede para uma implantação básica do S3 File Gateway.
Requisitos de rede e firewall para o Storage Gateway Hardware Appliance
Cada Storage Gateway Hardware Appliance requer os seguintes serviços de rede:
-
Acesso à internet: em uma rede sempre disponível de conexão com a Internet por meio de uma interface de rede no servidor.
-
DNS services: serviços DNS para comunicação entre o dispositivo de hardware e o servidor DNS.
-
Sincronização de horário: um serviço Amazon NTP de horário configurado automaticamente deve ser acessível.
-
Endereço IP — Um IPv4 endereço DHCP ou estático atribuído. Você não pode atribuir um IPv6 endereço.
Há cinco portas de rede físicas na parte traseira do servidor Dell PowerEdge R640. Da esquerda para a direita (atrás do servidor), essas portas são as seguintes:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
Você pode usar a porta iDRAC para gerenciamento de servidor remoto.
Um dispositivo de hardware requer as portas a seguir para operar.
|
Protocolo |
Port (Porta) |
Direction |
Origem |
Destination (Destino) |
Uso |
|---|---|---|---|---|---|
| SSH |
22 |
Saída |
Equipamento de hardware |
|
Canal de suporte |
| DNS | 53 | Saída | Equipamento de hardware | Servidores DNS | Resolução de nome |
| UDP/NTP | 123 | Saída | Equipamento de hardware | *.amazon.pool.ntp.org |
Sincronização de horário |
| HTTPS |
443 |
Saída |
Equipamento de hardware |
|
Transferência de dados |
| HTTP | 8080 | Entrada | AWS | Equipamento de hardware | Ativação (apenas brevemente) |
Para executar como projetado, um dispositivo de hardware requer configurações de rede e de firewall da seguinte forma:
-
Configure todas as interfaces de rede conectadas no console de hardware.
-
Certifique-se de que cada interface de rede esteja em uma sub-rede exclusiva.
-
Forneça a todas as interfaces de rede conectadas o acesso de saída aos endpoints listados no diagrama anterior.
-
Configure pelo menos uma interface de rede para oferecer suporte ao dispositivo de hardware. Para obter mais informações, consulte Como configurar os parâmetros de rede do dispositivo de hardware.
nota
Para obter uma ilustração mostrando a parte traseira do servidor com suas portas, consulteInstalação física do dispositivo de hardware.
Todos os endereços IP na mesma interface de rede (NIC), seja para um gateway ou um host, devem estar na mesma sub-rede. A ilustração a seguir mostra o esquema de endereçamento.
Para obter mais informações sobre como ativar e configurar um dispositivo de hardware, consulte. Usando o dispositivo de hardware AWS Storage Gateway
Permitindo AWS Storage Gateway acesso por meio de firewalls e roteadores
Seu gateway requer acesso aos seguintes endpoints de serviço para se comunicar AWS. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço.
nota
Se você configurar endpoints de VPC privados para seu Storage Gateway usar para conexão e transferência de dados de e para AWS, seu gateway não exigirá acesso à Internet pública. Para obter mais informações, consulte Como ativar um gateway em uma nuvem privada virtual.
Importante
regionSubstitua os exemplos de endpoint a seguir pela Região da AWS string correta para seu gateway, comous-west-2.
amzn-s3-demo-bucketSubstitua pelo nome real do bucket do Amazon S3 em sua implantação. Você também pode usar um asterisco (*) no lugar de amzn-s3-demo-bucket para criar uma entrada curinga em suas regras de firewall, que listará o endpoint de serviço para todos os nomes de buckets.
Se seus gateways estiverem implantados Regiões da AWS nos Estados Unidos da América ou Canadá e precisarem de conexões de endpoint compatíveis com o Padrão Federal de Processamento de Informações (FIPS), substitua por. s3 s3-fips
O seguinte endpoint de serviço é exigido por todos os gateways para operações de head-bucket.
bucket-name.s3.region.amazonaws.com:443
Os seguintes endpoints de serviço são exigidos por todos os gateways para operações de caminho de controle (anon-cp,client-cp,proxy-app) e caminho de dados (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Veja a seguir o endpoint de serviço do gateway necessário para fazer chamadas de API.
storagegateway.region.amazonaws.com:443
O exemplo a seguir é um endpoint de serviço do gateway na região Oeste dos EUA (Oregon) (da us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Endpoints de serviço Amazon S3
O Amazon S3 File Gateway exige os seguintes três tipos de endpoints para se conectar ao serviço Amazon S3:
Endpoint de serviço Amazon S3
nota
Somente para esse endpoint, não substitua s3-fips por implantações s3 compatíveis com FIPS.
s3.amazonaws.com
Endpoints regionais do Amazon S3
s3.region.amazonaws.com
O exemplo a seguir mostra um endpoint regional do Amazon S3 na região Leste dos EUA (Ohio) (). us-east-2
s3.us-east-2.amazonaws.com
O exemplo a seguir mostra um endpoint regional Amazon S3 compatível com FIPS na região Oeste dos EUA (Norte da Califórnia) (). us-west-1
s3-fips.us-west-1.amazonaws.com
Os exemplos a seguir mostram os endpoints regionais do Amazon S3 usados pelas regiões: AWS GovCloud (US)
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
nota
Se seu gateway não puder determinar Região da AWS onde seu bucket do Amazon S3 está localizado, esse endpoint de serviço assume como padrão. s3.us-east-1.amazonaws.com Recomendamos que você permita o acesso à região Leste dos EUA (Norte da Virgíniaus-east-1) (), além de Regiões da AWS onde seu gateway está ativado e onde seu bucket do Amazon S3 está localizado.
Endpoints de bucket Amazon S3
bucket-name.s3.region.amazonaws.com
O exemplo a seguir mostra um endpoint de bucket do Amazon S3 para um bucket chamado amzn-s3-demo-bucket na região Leste dos EUA (Ohio) (). us-east-2
amzn-s3-demo-bucket.s3.us-east-2.amazonaws.com
O exemplo a seguir mostra um endpoint de bucket Amazon S3 compatível com FIPS para um bucket amzn-s3-demo-bucket1 nomeado na região (Leste AWS GovCloud dos EUA) (). us-gov-east-1
amzn-s3-demo-bucket1.s3-fips.us-gov-east-1.amazonaws.com
Além dos endpoints de serviço do Storage Gateway e do Amazon S3, o Storage Gateway VMs também exige acesso à rede aos seguintes servidores NTP:
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Para obter uma lista completa das AWS regiões e endpoints de AWS serviço compatíveis que você pode usar com o Storage Gateway, consulte AWS Storage Gateway endpoints e cotas no. Referência geral da AWS
-
Para obter uma lista AWS das regiões suportadas que você pode usar com o dispositivo de hardware, consulte Regiões do dispositivo de hardware Storage Gateway no. Referência geral da AWS
Configurando grupos de segurança para sua instância do Amazon EC2 Gateway
Em AWS Storage Gateway, um grupo de segurança controla o tráfego para sua instância do Amazon EC2 Gateway. Ao configurar um grupo de segurança, recomendamos o seguinte:
-
O security group não deve permitir conexões de entrada da Internet externa. Ele deve permitir que apenas instâncias dentro do security group do gateway comuniquem-se com o gateway.
Se você precisar permitir que as instâncias se conectem ao gateway de fora do grupo de segurança, recomendamos que você permita conexões somente na porta 80 (para ativação).
-
Se você quiser ativar seu gateway a partir de um EC2 host da Amazon fora do grupo de segurança do gateway, permita conexões de entrada na porta 80 a partir do endereço IP desse host. Se não conseguir determinar a ativação de endereço IP do host, poderá abrir a porta 80, ativar seu gateway e fechar o acesso na porta 80 assim que a ativação for concluída.
-
Permita o acesso à porta 22 somente se você estiver usando Suporte para fins de solução de problemas. Para obter mais informações, consulte Você quer ajudar Suporte a solucionar problemas com seu gateway da Amazon EC2 .
Para obter informações sobre quais portas abrir para seu gateway, consulte Requisitos de porta.
Hipervisores compatíveis e requisitos de host
Você pode executar o Storage Gateway localmente como um dispositivo de máquina virtual (VM) ou um dispositivo de hardware físico, ou como AWS uma instância da Amazon. EC2
O Storage Gateway é compatível com as seguintes versões de hipervisor e hosts:
-
VMware ESXi Hypervisor (versão 7.0 ou 8.0) — Para essa configuração, você também precisa de um cliente VMware vSphere para se conectar ao host.
-
Microsoft Hyper-V Hypervisor (versões 2012 R2, 2016, 2019 ou 2022): uma versão gratuita e independente do Hyper-V está disponível no Centro de Download da Microsoft
. Para esta configuração, você precisará de um Microsoft Hyper-V Manager em um computador cliente Microsoft Windows para se conectar ao host. -
Máquina virtual baseada em kernel (KVM) do Linux: uma tecnologia de virtualização gratuita e de código aberto. O KVM está incluído em todas as versões do Linux versão 2.6.20 e mais recentes. O Storage Gateway foi testado e compatível com as CentOS/RHEL distribuições 7.7, RHEL 8.6, Ubuntu 16.04 LTS e Ubuntu 18.04 LTS. Qualquer outra distribuição do Linux moderna poderá funcionar, mas não garantimos o funcionamento nem o desempenho. Recomendamos esta opção se você já tiver um ambiente de KVM em funcionamento e já estiver familiarizado com o funcionamento da KVM.
-
EC2 Instância da Amazon — O Storage Gateway fornece uma Amazon Machine Image (AMI) que contém a imagem da VM do gateway. Para obter informações sobre como implantar um gateway na Amazon EC2, consulteImplante um EC2 host padrão da Amazon para o S3 File Gateway.
-
Dispositivo de hardware do Storage Gateway — O Storage Gateway fornece um dispositivo de hardware físico como opção de implantação local para locais com infraestrutura limitada de máquinas virtuais.
nota
O Storage Gateway não suporta a recuperação de um gateway de uma VM que foi criada a partir de um snapshot ou clone de outra VM de gateway ou de sua Amazon AMI. EC2 Se a sua VM de gateway não funciona corretamente, ative um novo gateway e recupere os seus dados de outro. Para obter mais informações, consulte Como se recuperar de um caso de encerramento inesperado da máquina virtual.
O Storage Gateway não oferece suporte à memória dinâmica nem à expansão da memória virtual.
Clientes NFS e SMB compatíveis com o File Gateway
O File Gateway oferece suporte aos seguintes clientes:
|
Versão do sistema operacional |
Versão do kernel |
Protocolos compatíveis |
|---|---|---|
| Amazon Linux 2023 | 6,1 LITROS | NFSv4.1, NFSv3 |
| Amazon Linux 2 | 5,10 LITROS | NFSv4.1, NFSv3 |
| RHEL 9 | 5.14 | NFSv4.1, NFSv3 |
| CARRETEL 8.10 | 4.18 | NFSv4.1, NFSv3 |
| USO 15 | 6.4 | NFSv4.1, NFSv3 |
| Ubuntu 24.04 LTS | 6,8 LITROS | NFSv4.1, NFSv3 |
| Ubuntu 22.04 LTS | 5,15 LITROS | NFSv4.1, NFSv3 |
| Microsoft Windows Server 2025 | SMBv2, SMBv3, NFSv3 | |
| Microsoft Windows Server 2022 | SMBv2, SMBv3, NFSv3 | |
| Microsoft Windows 11 | SMBv2, SMBv3, NFSv3 | |
| Microsoft Windows 10 | SMBv2, SMBv3, NFSv3 |
nota
A criptografia do Server Message Block (SMB) requer clientes que suportem dialetos SMB v3.
Operações de sistema de arquivos suportadas para o File Gateway
Seu cliente NFS ou SMB pode gravar, ler, excluir e truncar arquivos. Quando os clientes enviam gravações para AWS Storage Gateway, eles gravam no cache local de forma síncrona. Em seguida, ele grava no Amazon S3 de maneira assíncrona por meio de transferências otimizadas. As leituras são primeiro atendidas pelo cache local. Quando não existem dados disponíveis, eles são obtidos por meio do S3 como cache de leitura.
As gravações e leituras são otimizadas de modo que somente as partes alteradas ou solicitadas sejam transferidas pelo gateway. Exclui e remove objetos do Amazon S3. Os diretórios são gerenciados como objetos de pasta no S3, usando a mesma sintaxe do console do Amazon S3.
As operações de HTTP, como GETPUT, UPDATE e DELETE, podem modificar arquivos em um compartilhamento de arquivos. Essas operações estão em conformidade com as funções atômicas de criação, leitura, atualização e exclusão (CRUD).
