As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como criar um gateway
<a name="create-file-gateway"></a>

Os tópicos de visão geral desta página fornecem uma sinopse geral de como funciona o processo de criação do Storage Gateway. Para obter step-by-step procedimentos para criar um tipo específico de gateway usando o console do Storage Gateway, consulte os tópicos a seguir:
+ [Criar e ativar um Gateway de Arquivos para o Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)
+ [Crie e ative um Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)
+ [Criar e ativar um Gateway de Fitas](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-tape-gateway.html)
+ [Criar e ativar um novo Gateway de Volumes](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway-volume.html)

## Visão geral: ativação do gateway
<a name="how-it-works-create-gateway-activate"></a>

A ativação do gateway envolve configurar seu gateway, conectá-lo e AWS, em seguida, revisar suas configurações e ativá-lo.

### Configurar um gateway
<a name="w2ab1c22b9b5"></a>

Para configurar seu Storage Gateway, primeiro você escolhe o tipo de gateway que deseja criar e a plataforma host na qual executará o dispositivo virtual do gateway. Em seguida, você baixa o modelo de dispositivo virtual de gateway para a plataforma de sua escolha e o implanta em seu ambiente on-premises. Você também pode implantar seu Storage Gateway como um dispositivo de hardware físico que você solicita de seu revendedor preferido ou como uma instância do Amazon EC2 em AWS seu ambiente de nuvem. Ao implantar o dispositivo de gateway, você aloca espaço em disco físico local no host de virtualização.

### Conecte-se a AWS
<a name="w2ab1c22b9b7"></a>

A próxima etapa é conectar seu gateway com a AWS. Para fazer isso, primeiro você escolhe o tipo de endpoint de serviço que deseja usar para comunicações entre o dispositivo virtual do gateway e AWS os serviços na nuvem. Este endpoint pode ser acessado pela Internet pública ou somente de dentro da sua Amazon VPC, onde você tem controle total sobre a configuração de segurança da rede. O endereço IP do gateway ou sua chave de ativação é especificado, que pode ser obtido ao se conectar ao console local no dispositivo de gateway.

### Analisar e ativar
<a name="w2ab1c22b9b9"></a>

Neste ponto, você terá a oportunidade de revisar as opções de gateway e conexão escolhidas e fazer alterações, se necessário. Quando tudo estiver configurado da forma como deseja, é possível ativar o gateway. Antes de começar a usar seu gateway ativado, você precisará configurar alguns ajustes adicionais e criar seus recursos de armazenamento.

## Visão geral: configuração do gateway
<a name="how-it-works-create-gateway-configure"></a>

Depois de ativar o Storage Gateway, você precisa fazer algumas configurações adicionais. Nesta etapa, você aloca o armazenamento físico provisionado na plataforma host do gateway para ser usado como cache ou buffer de upload pelo dispositivo de gateway. Em seguida, você define as configurações para ajudar a monitorar a integridade do seu gateway usando Amazon CloudWatch Logs e CloudWatch alarmes e adiciona tags para ajudar a identificar o gateway, se desejar. Antes de começar a usar seu gateway ativado e configurado, você precisará criar seus recursos de armazenamento.

## Visão geral: recursos de armazenamento
<a name="how-it-works-create-resource"></a>

Depois de ativar e configurar o Storage Gateway, você precisa criar recursos de armazenamento em nuvem para que ele os use. Dependendo do tipo de gateway criado, você usará o console do Storage Gateway para criar volumes, fitas ou compartilhamentos de arquivos do Amazon S3 ou da FSx Amazon para associar a ele. Cada tipo de gateway usa seus respectivos recursos para emular o tipo relacionado de infraestrutura de armazenamento em rede e transfere os dados que você grava para a nuvem da AWS .

# Criar e ativar um Gateway de Arquivos para o Amazon S3
<a name="create-gateway-file"></a>

Nesta seção, é possível encontrar instruções sobre como criar, implantar e ativar um Gateway de Arquivos no AWS Storage Gateway.

**Topics**
+ [Configurar um Gateway de Arquivos do Amazon S3](#set-up-gateway-s3-file)
+ [Conecte seu Amazon S3 File Gateway a AWS](#connect-to-amazon-s3-file)
+ [Analisar as configurações e ativar o Gateway de Arquivos do Amazon S3](#review-and-activate-s3-file)
+ [Configurar o Gateway de Arquivos do Amazon S3](#configure-gateway-s3-file)

## Configurar um Gateway de Arquivos do Amazon S3
<a name="set-up-gateway-s3-file"></a>

**Como configurar um novo Gateway de Arquivos do S3**

1. Abra o Console de gerenciamento da AWS em [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e escolha Região da AWS onde você deseja criar seu gateway.

1. Escolha **Criar gateway** para abrir a página **Configurar gateway**.

1. Na seção **Configurações de gateway**, faça o seguinte:

   1. Em **Gateway name (Nome do gateway)**, insira um nome para o seu gateway. Depois de criar um gateway, você pode procurar esse nome para encontrar seu gateway nas páginas de lista no console do AWS Storage Gateway .

   1. Em **Fuso horário do gateway**, escolha o fuso horário local da parte do mundo em que você deseja implantar seu gateway.

1. Na seção **Opções de gateway**, em **Tipo de gateway**, escolha **Gateway de Arquivos do Amazon S3**.

1. Na seção **Opções de plataforma**, faça o seguinte:

   1. Em **Plataforma host**, escolha a plataforma na qual você deseja implantar seu gateway. Depois, siga as instruções específicas da plataforma exibidas na página do console do Storage Gateway para configurar a plataforma host. Você pode escolher entre as seguintes opções:
      + **VMware ESXi**— Baixe, implante e configure a máquina virtual do gateway usando VMware ESXi.
      + **Microsoft Hyper-V**: baixe, implante e configure a máquina virtual de gateway usando o Microsoft Hyper-V.
      + **Linux KVM**: baixe, implante e configure a máquina virtual de gateway usando a máquina virtual baseada em kernel (KVM). Consulte o aws-storage-gateway arquivo.xml fornecido para ver as configurações de inicialização sugeridas. O modo de inicialização UEFI com inicialização segura desativada (loader\$1secure=no) é necessário para o File Gateway 2.x, o Volume Gateway 3.x e o Tape Gateway 3.x.
      + **Nutanix AHV** — Baixe, implante e configure a máquina virtual gateway usando a Máquina Virtual Baseada em Kernel Linux (KVM). A mesma imagem funciona para ambientes de hipervisor Linux KVM e Nutanix AHV.
      + **Amazon EC2**: configure e inicie uma instância do Amazon EC2 para hospedar seu gateway.
      + **Dispositivo de hardware** — Solicite um dispositivo de hardware físico dedicado AWS para hospedar seu gateway.

   1. Em **Confirmar configuração do gateway**, marque a caixa de seleção para confirmar que você executou as etapas de implantação da plataforma host escolhida. Esta etapa não se aplica à plataforma host do **dispositivo de hardware**.

1. Agora que seu gateway está configurado, você deve escolher como deseja se conectar e se comunicar com ele AWS. Escolha **Próximo** para continuar.

## Conecte seu Amazon S3 File Gateway a AWS
<a name="connect-to-amazon-s3-file"></a>

**Para conectar um novo S3 File Gateway ao AWS**

1. Conclua o procedimento descrito em [Configurar um Gateway de Arquivos do Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file), caso ainda não tenha feito isso. Ao terminar, escolha **Avançar** para abrir a AWS página **Connect to** no AWS Storage Gateway console.

1. Na seção **Opções de conexão do gateway**, em **Opções de conexão**, escolha como identificar seu gateway na AWS. Você pode escolher entre as seguintes opções:
   + **Endereço IP**: forneça o endereço IP do seu gateway no campo correspondente. Este endereço IP deve ser público ou acessível de dentro da sua rede atual e você deve ser capaz de se conectar com ele do seu navegador da web.

     É possível obter o endereço IP do gateway fazendo login no console local do gateway a partir do seu cliente hipervisor ou copiando-o da página de detalhes da instância do Amazon EC2. Para obter mais informações, consulte [Como obter o endereço IP do gateway](getting-ip-address.md).
   + **Chave de ativação**: forneça a chave de ativação do seu gateway no campo correspondente. É possível gerar uma chave de ativação usando o console local do gateway. Se o endereço IP do seu gateway não estiver disponível, escolha essa opção.

1. Na seção **Opções de endpoint**, faça o seguinte:

   1. Para **Endpoint de serviço**, escolha o tipo de endpoint que seu gateway usará para se comunicar. AWS Você pode escolher entre as seguintes opções:
      + **Acessível ao público** — Seu gateway se AWS comunica pela Internet pública. Se você selecionar essa opção, use a caixa de seleção **Endpoint habilitado para FIPS** para especificar se a conexão deve estar em conformidade com os padrões FIPS (Padrões Federais de Processamento de Informações).
**nota**  
Se você precisar de módulos criptográficos validados pelo FIPS 140-2 ao acessar AWS por meio de uma interface de linha de comando ou de uma API, use um endpoint compatível com FIPS. Para obter mais informações, consulte [Federal Information Processing Standard (FIPS – Norma federal de processamento de informações) 140-2](https://aws.amazon.com/compliance/fips/).  
O endpoint de serviço de FIPS está disponível somente em algumas regiões da AWS . Para obter mais informações, consulte [endpoints e cotas do AWS Storage Gateway](https://docs.aws.amazon.com/general/latest/gr/sg.html) na *Referência geral da AWS*.
      + **VPC hospedado** — Seu gateway se comunica AWS por meio de uma conexão privada com sua nuvem privada virtual (VPC), permitindo que você controle suas configurações de rede. Se você selecionar essa opção, deverá especificar um endpoint da VPC existente escolhendo seu ID de endpoint da VPC na lista suspensa. É possível também fornecer o endereço IP ou o nome do Sistema de Nomes de Domínio (DNS) do endpoint da VPC.
**nota**  
Para especificar um endpoint da VPC que pertença a uma Conta da AWS que não seja a que você está usando atualmente para criar seu gateway, você deve fornecer o nome DNS ou o endereço IP.

   1. Em **Versão IP**, escolha a versão do protocolo e o endpoint que seu gateway usará para se comunicar com a AWS.
**nota**  
O endereço IP do gateway deve corresponder à versão de IP especificada aqui. Os endpoints de pilha dupla IPv4 aceitam IPv6 conexões, mas eles só se comunicam com seu gateway usando a versão IP selecionada.

1. Agora que você escolheu como deseja que seu gateway se conecte AWS, você deve ativar o gateway. Escolha **Próximo** para continuar.

## Analisar as configurações e ativar o Gateway de Arquivos do Amazon S3
<a name="review-and-activate-s3-file"></a>

**Como analisar as configurações e ativar um novo Gateway de Arquivos do S3**

1. Conclua os procedimentos descritos nos seguintes tópicos, caso ainda não o tenha feito isso:
   + [Configurar um Gateway de Arquivos do Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)
   + [Conecte seu Amazon S3 File Gateway a AWS](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#connect-to-amazon-s3-file)

   Ao terminar, escolha **Avançar** para abrir a página **Revisar e ativar** no console do AWS Storage Gateway .

1. Revise os detalhes iniciais do gateway para cada seção na página.

1. Se uma seção contiver erros, escolha **Editar** para retornar à página de configurações correspondente e fazer as alterações.
**Importante**  
Não é possível modificar as opções do gateway ou as configurações de conexão após a ativação do gateway.

1. Agora que ativou seu gateway, você precisa realizar a primeira configuração para alocar os discos de armazenamento local e configurar o registro em log. Escolha **Próximo** para continuar.

## Configurar o Gateway de Arquivos do Amazon S3
<a name="configure-gateway-s3-file"></a>

**Como realizar a primeira configuração em um novo Gateway de Arquivos do S3**

1. Conclua os procedimentos descritos nos seguintes tópicos, caso ainda não o tenha feito isso:
   + [Configurar um Gateway de Arquivos do Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)
   + [Conecte seu Amazon S3 File Gateway a AWS](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#connect-to-amazon-s3-file)
   + [Analisar as configurações e ativar o Gateway de Arquivos do Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#review-and-activate-s3-file)

   Ao terminar, escolha **Avançar** para abrir a página **Configurar gateway** no console do AWS Storage Gateway .

1. Na seção **Configurar armazenamento**, use as listas suspensas para alocar pelo menos um disco local com capacidade de pelo menos 150 gibibytes (GiB) para o **cache**. Os discos locais listados nesta seção correspondem ao armazenamento físico que você provisionou em sua plataforma host.

1. Na seção **Grupo de CloudWatch registros**, escolha como configurar o Amazon CloudWatch Logs para monitorar a integridade do seu gateway. Você pode escolher entre as seguintes opções:
   + **Criar um novo grupo de logs**: configure um novo grupo de logs para monitorar seu gateway.
   + **Usar um grupo de logs existente**: escolha um grupo de logs existente na lista suspensa correspondente.
   + **Desative o registro** — Não use o Amazon CloudWatch Logs para monitorar seu gateway.
**nota**  
Para receber os logs de integridade do Storage Gateway, as permissões a seguir devem estar presentes na política de recursos do grupo de logs. *highlighted section*Substitua o pelas informações específicas do grupo de registros ResourceArn para sua implantação.  

   ```
   "Sid": "AWSLogDeliveryWrite20150319",
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "delivery.logs.amazonaws.com"
           ]
         },
         "Action": [
           "logs:CreateLogStream",
           "logs:PutLogEvents"
         ],
         "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
   ```
O elemento “Recurso” é necessário somente se você quiser que as permissões sejam aplicadas explicitamente a um grupo de logs individual.

1. Na seção de **CloudWatch alarmes**, escolha como configurar os CloudWatch alarmes da Amazon para notificá-lo quando as métricas do seu gateway se desviam dos limites definidos. Você pode escolher entre as seguintes opções:
   + **Crie os alarmes recomendados pelo Storage Gateway** — Crie todos os CloudWatch alarmes recomendados automaticamente quando o gateway for criado. Para obter mais informações sobre os alarmes recomendados, consulte [Compreendendo os CloudWatch alarmes](https://docs.aws.amazon.com/filegateway/latest/files3/Main_monitoring-gateways-common.html#cloudwatch-alarms).
**nota**  
Esse recurso requer permissões CloudWatch de política, que *não* são concedidas automaticamente como parte da política de acesso total pré-configurada do Storage Gateway. Certifique-se de que sua política de segurança conceda as seguintes permissões antes de tentar criar CloudWatch alarmes recomendados:  
`cloudwatch:PutMetricAlarm`: criar alarmes
`cloudwatch:DisableAlarmActions`: desativar as ações de alarme
`cloudwatch:EnableAlarmActions`: ativar as ações de alarme
`cloudwatch:DeleteAlarms`: excluir alarmes
   + **Crie um alarme personalizado** — Configure um novo CloudWatch alarme para notificá-lo sobre as métricas do seu gateway. Escolha **Criar alarme** para definir métricas e especificar ações de alarme no CloudWatch console da Amazon. Para obter instruções, consulte Como [usar CloudWatch alarmes da Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) no *Guia do CloudWatch usuário da Amazon*.
   + **Sem alarme** — Não receba CloudWatch notificações sobre as métricas do seu gateway.

1. (Opcional) Na seção **Tags**, escolha **Adicionar nova tag** e, depois, insira um par de chave-valor com distinção entre maiúsculas e minúsculas para ajudar você a pesquisar e filtrar seu gateway nas páginas de listagem no console do AWS Storage Gateway . Repita esta etapa para adicionar quantas tags precisar.

1. (Opcional) Na seção **Verificar configuração de VMware alta disponibilidade**, se seu gateway estiver implantado em um VMware host que faz parte de um cluster de VMware alta disponibilidade (HA), escolha **Verificar VMware HA** para testar se a configuração de HA está funcionando corretamente.
**nota**  
Esta seção aparece somente para gateways que estão sendo executados na plataforma VMware host.  
Essa etapa não é necessária para concluir o processo de configuração do gateway. É possível testar a configuração de HA do gateway a qualquer momento. A verificação leva alguns minutos e reinicia a máquina virtual (VM) do Storage Gateway.

1. Escolha **Configurar** para concluir a criação do gateway.

   Para conferir o status do novo gateway, procure-o na página de **Visão geral do Gateway** do console do AWS Storage Gateway .

Agora que você criou o gateway, deverá criar um compartilhamento de arquivos a ser usado por ele. Para receber instruções, consulte [Criar um compartilhamento de arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedCreateFileShare.html).

# Ativar um gateway em uma nuvem privada virtual
<a name="gateway-private-link"></a>

É possível criar uma conexão privada entre o dispositivo do gateway on-premises e a infraestrutura de armazenamento baseada em nuvem. Você pode usar essa conexão para ativar seu gateway e configurá-lo para transferir dados para serviços AWS de armazenamento sem se comunicar pela Internet pública. Usando o serviço Amazon VPC, você pode lançar AWS recursos, incluindo endpoints de interface de rede privada, em uma nuvem privada virtual (VPC) personalizada. Uma VPC dá controle para que você controle as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para obter mais informações VPCs, consulte [O que é Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)? no Guia do *usuário da Amazon VPC*.

Para ativar seu gateway em uma VPC, use o console da Amazon VPC para [criar um endpoint da VPC para o Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-vpc-endpoint), e acessar o ID do endpoint da VPC e, depois, especificá-lo quando você criar e ativar o gateway. Para obter mais informações, consulte [Conectar seu Amazon S3 File Gateway para AWS conectar](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#connect-to-amazon-s3-file) 

Para configurar seu Gateway de Arquivos do S3 para transferir dados por meio da VPC, você deve criar um endpoint da VPC separado para o Amazon S3 e, depois, especificar esse endpoint da VPC ao criar compartilhamentos de arquivos para o gateway.

**nota**  
Você deve ativar o gateway na mesma região em que criou o endpoint da VPC para o Storage Gateway, e o armazenamento do Amazon S3 que você configura para o compartilhamento de arquivos deve estar na mesma região em que você criou o endpoint da VPC para o Amazon S3.

# Como criar um endpoint da VPC para o Storage Gateway
<a name="create-vpc-endpoint"></a>

Siga estas instruções para criar um VPC endpoint. Se você já tem um endpoint da VPC para o Storage Gateway, pode usá-lo.<a name="create-vpc-steps"></a>

**Para criar um endpoint da VPC para o Storage Gateway**

1. Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. No painel de navegação, selecione **Endpoints** e **Criar endpoint**.

1. Na página **Criar Endpoint**, selecione **Serviços da AWS ** para **Categoria de serviço**.

1. Em **Nome do serviço**, escolha `com.amazonaws.region.storagegateway`. Por exemplo, `com.amazonaws.us-east-2.storagegateway`.

1. Para **VPC**, selecione a VPC e anote as zonas de disponibilidade e sub-redes.

1. Verifique se **Habilitar nome de DNS** não está selecionado.

1. Para **Security group (Grupo de segurança)**, escolha o grupo de segurança que você deseja usar para a VPC. Você pode aceitar o grupo de segurança padrão. Verifique se todas as portas TCP a seguir são permitidas no seu grupo de segurança:
   + TCP 443
   + TCP 1026
   + TCP 1027
   + TCP 1028
   + TCP 1031
   + TCP 2222

1. Escolha **Criar endpoint**. O estado inicial do endpoint é **pending (pendente)**. Quando o endpoint for criado, anote o ID do VPC endpoint que você acabou de criar.

1. Quando o endpoint for criado, escolha **Endpoints** e, depois, o novo VPC endpoint.

1. Na guia **Detalhes** do endpoint do gateway de armazenamento selecionado, em **Nomes DNS**, use o primeiro nome DNS que não especifique uma zona de disponibilidade. O nome DNS deve ser semelhante ao seguinte exemplo: `vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `

Agora que você tem um endpoint da VPC, poderá criar e ativar seu gateway. Para obter mais informações, consulte [Criar e ativar um Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html) Gateway.

Para acessar informações sobre como recuperar uma chave de ativação, consulte [Recuperar uma chave de ativação para seu gateway](https://docs.aws.amazon.com/filegateway/latest/files3/get-activation-key.html).

**Importante**  
Para configurar seu Gateway de Arquivos do S3 para transferir dados por meio da VPC, você deve criar um endpoint da VPC separado para o Amazon S3 e, depois, especificar esse endpoint da VPC ao criar compartilhamentos de arquivos para o gateway.  
Para fazer isso, siga as mesmas etapas mostradas acima, mas escolha `com.amazonaws.region.s3` **Nome do serviço** e selecione a tabela de rotas à qual você deseja associar o endpoint do S3 em vez do subnet/security grupo. Para receber instruções, consulte [Criar um endpoint de gateway](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html#create-gateway-endpoint).