Criar e ativar um Gateway de Arquivos para o Amazon S3 - AWS Storage Gateway
Configurar um Gateway de Arquivos do Amazon S3Conecte seu Amazon S3 File Gateway a AWSAnalisar as configurações e ativar o Gateway de Arquivos do Amazon S3Configurar o Gateway de Arquivos do Amazon S3

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar e ativar um Gateway de Arquivos para o Amazon S3

Nesta seção, é possível encontrar instruções sobre como criar, implantar e ativar um Gateway de Arquivos no AWS Storage Gateway.

Configurar um Gateway de Arquivos do Amazon S3

Como configurar um novo Gateway de Arquivos do S3

  1. Abra o Console de gerenciamento da AWS em https://console.aws.amazon.com/storagegateway/casa/ e escolha Região da AWS onde você deseja criar seu gateway.

  2. Escolha Criar gateway para abrir a página Configurar gateway.

  3. Na seção Configurações de gateway, faça o seguinte:

    1. Em Gateway name (Nome do gateway), insira um nome para o seu gateway. Depois de criar um gateway, você pode procurar esse nome para encontrar seu gateway nas páginas de lista no console do AWS Storage Gateway .

    2. Em Fuso horário do gateway, escolha o fuso horário local da parte do mundo em que você deseja implantar seu gateway.

  4. Na seção Opções de gateway, em Tipo de gateway, escolha Gateway de Arquivos do Amazon S3.

  5. Na seção Opções de plataforma, faça o seguinte:

    1. Em Plataforma host, escolha a plataforma na qual você deseja implantar seu gateway. Depois, siga as instruções específicas da plataforma exibidas na página do console do Storage Gateway para configurar a plataforma host. Você pode escolher entre as seguintes opções:

      • VMware ESXi— Baixe, implante e configure a máquina virtual do gateway usando VMware ESXi.

      • Microsoft Hyper-V: baixe, implante e configure a máquina virtual de gateway usando o Microsoft Hyper-V.

      • Linux KVM: baixe, implante e configure a máquina virtual de gateway usando a máquina virtual baseada em kernel (KVM). Consulte o aws-storage-gateway arquivo.xml fornecido para ver as configurações de inicialização sugeridas. O modo de inicialização UEFI com inicialização segura desativada (loader_secure=no) é necessário para o File Gateway 2.x, o Volume Gateway 3.x e o Tape Gateway 3.x.

      • Nutanix AHV — Baixe, implante e configure a máquina virtual gateway usando a Máquina Virtual Baseada em Kernel Linux (KVM). A mesma imagem funciona para ambientes de hipervisor Linux KVM e Nutanix AHV.

      • Amazon EC2: configure e inicie uma instância do Amazon EC2 para hospedar seu gateway.

      • Dispositivo de hardware — Solicite um dispositivo de hardware físico dedicado AWS para hospedar seu gateway.

    2. Em Confirmar configuração do gateway, marque a caixa de seleção para confirmar que você executou as etapas de implantação da plataforma host escolhida. Esta etapa não se aplica à plataforma host do dispositivo de hardware.

  6. Agora que seu gateway está configurado, você deve escolher como deseja se conectar e se comunicar com ele AWS. Escolha Próximo para continuar.

Conecte seu Amazon S3 File Gateway a AWS

Para conectar um novo S3 File Gateway ao AWS

  1. Conclua o procedimento descrito em Configurar um Gateway de Arquivos do Amazon S3, caso ainda não tenha feito isso. Ao terminar, escolha Avançar para abrir a AWS página Connect to no AWS Storage Gateway console.

  2. Na seção Opções de conexão do gateway, em Opções de conexão, escolha como identificar seu gateway na AWS. Você pode escolher entre as seguintes opções:

    • Endereço IP: forneça o endereço IP do seu gateway no campo correspondente. Este endereço IP deve ser público ou acessível de dentro da sua rede atual e você deve ser capaz de se conectar com ele do seu navegador da web.

      É possível obter o endereço IP do gateway fazendo login no console local do gateway a partir do seu cliente hipervisor ou copiando-o da página de detalhes da instância do Amazon EC2. Para obter mais informações, consulte Como obter o endereço IP do gateway.

    • Chave de ativação: forneça a chave de ativação do seu gateway no campo correspondente. É possível gerar uma chave de ativação usando o console local do gateway. Se o endereço IP do seu gateway não estiver disponível, escolha essa opção.

  3. Na seção Opções de endpoint, faça o seguinte:

    1. Para Endpoint de serviço, escolha o tipo de endpoint que seu gateway usará para se comunicar. AWS Você pode escolher entre as seguintes opções:

      • Acessível ao público — Seu gateway se AWS comunica pela Internet pública. Se você selecionar essa opção, use a caixa de seleção Endpoint habilitado para FIPS para especificar se a conexão deve estar em conformidade com os padrões FIPS (Padrões Federais de Processamento de Informações).

        nota

        Se você precisar de módulos criptográficos validados pelo FIPS 140-2 ao acessar AWS por meio de uma interface de linha de comando ou de uma API, use um endpoint compatível com FIPS. Para obter mais informações, consulte Federal Information Processing Standard (FIPS – Norma federal de processamento de informações) 140-2.

        O endpoint de serviço de FIPS está disponível somente em algumas regiões da AWS . Para obter mais informações, consulte endpoints e cotas do AWS Storage Gateway na Referência geral da AWS.

      • VPC hospedado — Seu gateway se comunica AWS por meio de uma conexão privada com sua nuvem privada virtual (VPC), permitindo que você controle suas configurações de rede. Se você selecionar essa opção, deverá especificar um endpoint da VPC existente escolhendo seu ID de endpoint da VPC na lista suspensa. É possível também fornecer o endereço IP ou o nome do Sistema de Nomes de Domínio (DNS) do endpoint da VPC.

        nota

        Para especificar um endpoint da VPC que pertença a uma Conta da AWS que não seja a que você está usando atualmente para criar seu gateway, você deve fornecer o nome DNS ou o endereço IP.

    2. Em Versão IP, escolha a versão do protocolo e o endpoint que seu gateway usará para se comunicar com a AWS.

      nota

      O endereço IP do gateway deve corresponder à versão de IP especificada aqui. Os endpoints de pilha dupla IPv4 aceitam IPv6 conexões, mas eles só se comunicam com seu gateway usando a versão IP selecionada.

  4. Agora que você escolheu como deseja que seu gateway se conecte AWS, você deve ativar o gateway. Escolha Próximo para continuar.

Analisar as configurações e ativar o Gateway de Arquivos do Amazon S3

Como analisar as configurações e ativar um novo Gateway de Arquivos do S3

  1. Conclua os procedimentos descritos nos seguintes tópicos, caso ainda não o tenha feito isso:

    Ao terminar, escolha Avançar para abrir a página Revisar e ativar no console do AWS Storage Gateway .

  2. Revise os detalhes iniciais do gateway para cada seção na página.

  3. Se uma seção contiver erros, escolha Editar para retornar à página de configurações correspondente e fazer as alterações.

    Importante

    Não é possível modificar as opções do gateway ou as configurações de conexão após a ativação do gateway.

  4. Agora que ativou seu gateway, você precisa realizar a primeira configuração para alocar os discos de armazenamento local e configurar o registro em log. Escolha Próximo para continuar.

Configurar o Gateway de Arquivos do Amazon S3

Como realizar a primeira configuração em um novo Gateway de Arquivos do S3

  1. Conclua os procedimentos descritos nos seguintes tópicos, caso ainda não o tenha feito isso:

    Ao terminar, escolha Avançar para abrir a página Configurar gateway no console do AWS Storage Gateway .

  2. Na seção Configurar armazenamento, use as listas suspensas para alocar pelo menos um disco local com capacidade de pelo menos 150 gibibytes (GiB) para o cache. Os discos locais listados nesta seção correspondem ao armazenamento físico que você provisionou em sua plataforma host.

  3. Na seção Grupo de CloudWatch registros, escolha como configurar o Amazon CloudWatch Logs para monitorar a integridade do seu gateway. Você pode escolher entre as seguintes opções:

    • Criar um novo grupo de logs: configure um novo grupo de logs para monitorar seu gateway.

    • Usar um grupo de logs existente: escolha um grupo de logs existente na lista suspensa correspondente.

    • Desative o registro — Não use o Amazon CloudWatch Logs para monitorar seu gateway.

    nota

    Para receber os logs de integridade do Storage Gateway, as permissões a seguir devem estar presentes na política de recursos do grupo de logs. highlighted sectionSubstitua o pelas informações específicas do grupo de registros ResourceArn para sua implantação.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    O elemento “Recurso” é necessário somente se você quiser que as permissões sejam aplicadas explicitamente a um grupo de logs individual.

  4. Na seção de CloudWatch alarmes, escolha como configurar os CloudWatch alarmes da Amazon para notificá-lo quando as métricas do seu gateway se desviam dos limites definidos. Você pode escolher entre as seguintes opções:

    • Crie os alarmes recomendados pelo Storage Gateway — Crie todos os CloudWatch alarmes recomendados automaticamente quando o gateway for criado. Para obter mais informações sobre os alarmes recomendados, consulte Compreendendo os CloudWatch alarmes.

      nota

      Esse recurso requer permissões CloudWatch de política, que não são concedidas automaticamente como parte da política de acesso total pré-configurada do Storage Gateway. Certifique-se de que sua política de segurança conceda as seguintes permissões antes de tentar criar CloudWatch alarmes recomendados:

      • cloudwatch:PutMetricAlarm: criar alarmes

      • cloudwatch:DisableAlarmActions: desativar as ações de alarme

      • cloudwatch:EnableAlarmActions: ativar as ações de alarme

      • cloudwatch:DeleteAlarms: excluir alarmes

    • Crie um alarme personalizado — Configure um novo CloudWatch alarme para notificá-lo sobre as métricas do seu gateway. Escolha Criar alarme para definir métricas e especificar ações de alarme no CloudWatch console da Amazon. Para obter instruções, consulte Como usar CloudWatch alarmes da Amazon no Guia do CloudWatch usuário da Amazon.

    • Sem alarme — Não receba CloudWatch notificações sobre as métricas do seu gateway.

  5. (Opcional) Na seção Tags, escolha Adicionar nova tag e, depois, insira um par de chave-valor com distinção entre maiúsculas e minúsculas para ajudar você a pesquisar e filtrar seu gateway nas páginas de listagem no console do AWS Storage Gateway . Repita esta etapa para adicionar quantas tags precisar.

  6. (Opcional) Na seção Verificar configuração de VMware alta disponibilidade, se seu gateway estiver implantado em um VMware host que faz parte de um cluster de VMware alta disponibilidade (HA), escolha Verificar VMware HA para testar se a configuração de HA está funcionando corretamente.

    nota

    Esta seção aparece somente para gateways que estão sendo executados na plataforma VMware host.

    Essa etapa não é necessária para concluir o processo de configuração do gateway. É possível testar a configuração de HA do gateway a qualquer momento. A verificação leva alguns minutos e reinicia a máquina virtual (VM) do Storage Gateway.

  7. Escolha Configurar para concluir a criação do gateway.

    Para conferir o status do novo gateway, procure-o na página de Visão geral do Gateway do console do AWS Storage Gateway .

Agora que você criou o gateway, deverá criar um compartilhamento de arquivos a ser usado por ele. Para receber instruções, consulte Criar um compartilhamento de arquivos.