故障排除:本地网关问题 - AWS Storage Gatewa
故障排除:打开 NFS 端口开启 支持 访问权限以帮助排除网关故障

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

故障排除:本地网关问题

您可以在下面找到有关在使用本地网关时可能遇到的典型问题以及如何允许 支持 连接到网关以帮助进行故障排除的信息。

下表列出了您在使用场内网关时可能遇到的典型问题。

事务 要采取的操作

您找不到网关的 IP 地址。

请使用管理程序客户端连接主机,以便查找网关 IP 地址。

  • 对于 VMware ESXi,虚拟机的 IP 地址可以在 vSphere 客户端的 “摘要” 选项卡上找到。

  • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

如果您仍然难以找到网关 IP 地址:

  • 检查 VM 是否已开启。仅在 VM 已开启的情况下,IP 地址才会分配给您的网关。

  • 等待 VM 完成启动。如果您刚刚打开 VM,那么网关可能需要一些时间才能完成启动序列。

您遇到了网络或防火墙问题。

  • 允许适用于网关的端口。

  • 如果使用防火墙或路由器来筛选或限制网络流量,则必须配置防火墙和路由器以允许这些服务端点与 AWS进行出站通信。有关网络和防火墙要求的更多信息,请参阅网络和防火墙要求

当您单击 Storage Gateway 管理控制台中的继续激活按钮时,网关的激活过程会失败。

  • 检查网关 VM 是否可通过从客户端 ping 通。

  • 检查您的 VM 是否已与 Internet 建立网络连接。否则,您需要配置 SOCKS 代理。有关执行此操作的更多信息,请参阅 测试网关的网络连接

  • 检查主机的时间是否准确,主机是否已配置为与网络时间协议 (NTP) 服务器自动同步,以及网关 VM 的时间是否准确。有关同步虚拟机管理程序主机的时间和 VMs的信息,请参见。为网关配置网络时间协议 (NTP) 服务器

  • 执行这些步骤后,您可以使用 Storage Gateway 控制台和设置并激活网关向导重新尝试网关部署。

  • 检查您的虚拟机是否至少有 16 GB 的内存。如果内存少于 16 GB,则网关分配失败。有关更多信息,请参阅 文件网关设置要求

您需要提高网关和 AWS之间的带宽。

您可以将互联网连接设置为与连接应用程序和网关 VM AWS 的网卡 (NIC) 分开的网络适配器 (NIC),从而 AWS 改善从网关到网关的带宽。如果您有高带宽连接, AWS 并且想要避免带宽争用,尤其是在快照还原期间,则采用这种方法很有用。对于高吞吐量工作负载需求,您可以使用 AWS Direct Connect 在本地网关和 AWS间建立专用网络连接。要测量从您的网关到的连接带宽 AWS,请使用网关的CloudBytesDownloadedCloudBytesUploaded指标。有关本主题的更多信息,请参阅 性能和优化。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。

往返您网关的吞吐量将为零。

  • 在 Storage Gateway 控制台的网选项卡上,验证网关虚拟机的 IP 地址是否与使用虚拟机管理程序客户端软件(即 VMware vSphere 客户端或 Microsoft Hyper-V Manager)看到的 IP 地址相同。如果发现 IP 地址不一致,请从 Storage Gateway 控制台重启网关,如关闭您的网关 VM中所述。重启后,Storage Gateway 控制台的网关选项卡中 IP 地址列表中的地址应与您从管理程序客户端确定的网关 IP 地址相匹配。

    • 对于 VMware ESXi,虚拟机的 IP 地址可以在 vSphere 客户端的 “摘要” 选项卡上找到。

    • 对于 Microsoft Hyper-V,可登录本地控制台查找 VM 的 IP 地址。

  • 检查您的网关与的连接, AWS 如中所述测试网关的网络连接

  • 在虚拟机管理程序管理客户端中检查网关的网络适配器配置,并确保您打算用于网关的所有接口都已激活。

  • 在网关本地控制台中检查网关的网络适配器配置。有关说明,请参阅配置网关网络设置

您可以从 Amazon CloudWatch 控制台查看进出网关的吞吐量。有关测量进出网关的吞吐量的更多信息 AWS,请参阅性能和优化

在 Microsoft Hyper-V 中导入(部署)Storage Gateway 时遇到问题。

请参阅 故障排除:微软 Hyper-V 设置,其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。

您收到一条消息,指出“已写入网关卷中的数据未安全存储在 AWS中”。

如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这种情况,请联系 支持。

故障排除:安全扫描显示打开的 NFS 端口

默认情况下,某些 NFS 端口处于启用状态,即使在仅用于 SMB 文件共享的网关上也是如此。如果您使用第三方安全软件(例如 Qualys)来扫描部署文件网关的网络,则扫描结果可能会将这些打开的 NFS 端口报告为潜在的安全漏洞。如果您仅将网关与 SMB 文件共享一起使用,并且出于安全原因想要禁用未使用的 NFS 端口,请使用以下步骤:

要在文件网关上禁用 NFS 端口,请执行以下操作:

  1. 使用中概述的步骤访问网关本地控制台命令提示符https://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html

  2. 输入以下命令以禁用 NFS 流量:

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. 输入以下命令以确认被屏蔽的 NFS 端口是否显示在 IP 表中:

    iptables -n -L -v --line-numbers

开启 支持 访问权限以帮助对本地托管的网关进行故障排除

Storage Gateway 提供了一个本地控制台,您可以使用它 支持 来执行多项维护任务,包括允许访问网关以帮助您解决网关问题。默认情况下,对您的网关的 支持 访问处于关闭状态。您可以通过主机的本地控制台打开此访问权限。要 支持 访问您的网关,请先登录主机的本地控制台,导航到 Storage Gateway 的控制台,然后连接到支持服务器。

开启对网关的 支持 访问权限

  1. 登录到主机的本地控制台。

  2. 在提示符处输入相应的数字来选择网关控制台

  3. 输入 h 打开可用命令的列表。

  4. 请执行以下操作之一:

    • 如果网关使用的是公有端点,请在可用命令窗口中,输入 open-support-channel 来连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您可以打开 AWS的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    • 如果网关使用的是 VPC 端点,请在 AVAILABLE COMMANDS 窗口中,输入 open-support-channel。如果未激活网关,请提供要连接到 Storage Gateway 客户支持的 VPC 端点或 IP 地址。允许 TCP 端口 22,以便您可以打开 AWS的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。

    注意

    信道号不是(传输控制Protocol/User Datagram Protocol (TCP/UDP)端口号。相反,网关会与 Storage Gateway 服务器建立 Secure Shell (SSH) (TCP 22) 连接,并提供用于连接的支持通道。

  5. 建立支持渠道后,请向提供您的支持服务号码, 支持 支持 以便提供故障排除帮助。

  6. 在支持会话完成后,输入 q 以将其结束。在 Amazon Web Services Support 通知您支持会话完成之前,请勿关闭该会话。

  7. 输入 exit 来注销 Storage Gateway 控制台。

  8. 按照提示操作退出本地控制台。