故障診斷:內部部署閘道問題 - AWS Storage Gateway
故障診斷:開啟 NFS 連接埠開啟 支援 存取權以協助對閘道進行故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

故障診斷:內部部署閘道問題

您可以在下面找到有關使用內部部署閘道時可能遇到的典型問題的資訊,以及如何允許 支援 連接到您的閘道以協助故障診斷。

下表列出使用內部部署閘道時一般可能遇到的問題。

問題 採取動作

您找不到閘道的 IP 地址。

使用虛擬化管理程序用戶端連線到您的主機,尋找閘道 IP 地址。

  • 若為 VMware ESXi,VM 的 IP 地址可在 Summary (摘要) 標籤的 vSphere 用戶端中找到。

  • 若為 Microsoft Hyper-V,登入本機主控台即可找到 VM 的 IP 地址。

如果仍找不到閘道 IP 地址:

  • 請檢查 VM 是否開啟。只有在 VM 開啟時,才會將 IP 地址指派給您的閘道。

  • 等候 VM 啟動完成。如果您的 VM 才剛開啟,閘道可能需要幾分鐘才能完成開機序列。

您有網路或防火牆的問題。

  • 允許閘道使用適當的連接埠。

  • 若您使用防火牆或路由器來篩選或限制網路流量,則必須設定防火牆和路由器,以允許這些服務端點可與 AWS進行傳出通訊。如需網路和防火牆需求的詳細資訊,請參閱 網路與防火牆需求

當您在 Storage Gateway 管理主控台中按一下繼續啟用按鈕時,您的閘道啟用會失敗。

  • 從您的用戶端 ping VM,檢查是否可存取閘道 VM。

  • 檢查您的 VM 是否有網際網路的網路連線。否則,您需要設定 SOCKS 代理。如需這項作業的詳細資訊,請參閱測試閘道的網路連線

  • 檢查主機時間是否正確、主機是否設定將其時間自動與網路時間協定 (NTP) 伺服器同步,以及閘道 VM 時間是否正確。如需同步虛擬化管理程序主機和 VM 時間的資訊,請參閱為您的閘道設定網路時間通訊協定 (NTP) 伺服器

  • 執行完這些步驟後,您可以使用 Storage Gateway 主控台和設定與啟用閘道精靈,重試閘道部署。

  • 檢查您的 VM 至少有 16 GB 的 RAM。如果 RAM 少於 16 GB,閘道配置會失敗。如需詳細資訊,請參閱檔案閘道設定需求

您需要改善閘道與 AWS之間的頻寬。

您可以在與連接應用程式和閘道 VM 分開的網路轉接器 (NIC) AWS 上設定 的網際網路連線, AWS 以改善從閘道到 的頻寬。如果您與 有高頻寬連線, AWS 而且想要避免頻寬爭用,尤其是在快照還原期間,採取此方法很有用。對於高輸送量工作負載的需求,您可以使用 AWS Direct Connect 在內部部署閘道和 AWS之間建立專用網路連線。若要測量閘道連線的頻寬 AWS,請使用閘道的 CloudBytesDownloadedCloudBytesUploaded指標。如需此主題的詳細資訊,請參閱效能和最佳化。提升網際網路連線能力有助於確保您的上傳緩衝區不會用盡。

閘道的出入輸送量降到零。

  • 在 Storage Gateway 主控台的閘道標籤上,驗證您閘道 VM 的 IP 地址是否和您看到使用您的虛擬化管理程序用戶端軟體 (也就是 VMware vSphere 用戶端或 Microsoft Hyper-V Manager) 的 IP 地址相同。如果您發現不相符,請從 Storage Gateway 主控台重新啟動您的閘道,如 關閉您的閘道 VM 所述。重新啟動後,Storage Gateway 主控台之閘道標籤中的 IP 地址清單中的地址,應該符合您從虛擬化管理程序用戶端決定的閘道 IP 地址。

    • 若為 VMware ESXi,VM 的 IP 地址可在 Summary (摘要) 標籤的 vSphere 用戶端中找到。

    • 若為 Microsoft Hyper-V,登入本機主控台即可找到 VM 的 IP 地址。

  • 檢查閘道對 的連線 AWS ,如 中所述測試閘道的網路連線

  • 檢查 Hypervisor 管理用戶端中閘道的網路轉接器組態,並確保您打算用於閘道的所有介面都已啟用。

  • 在閘道本機主控台中檢查閘道的網路轉接器組態。如需說明,請參閱設定閘道網路設定

您可以從 Amazon CloudWatch 主控台檢視在您閘道出入的輸送量。如需測量閘道與 之間傳輸量的詳細資訊 AWS,請參閱 效能和最佳化

您無法在 Microsoft Hyper-V 匯入 (部署) Storage Gateway。

請參閱 故障診斷:Microsoft Hyper-V 設定,以了解在 Microsoft Hyper-V 部署閘道的常見問題。

您會收到以下訊息:「The data that has been written to the volume in your gateway isn't securely stored at AWS」。

如果您的閘道 VM 是從另一個閘道 VM 的複製或快照所建立,就會收到此訊息。如果不是這種情況,請聯絡 支援。

故障診斷:安全性掃描會顯示開放的 NFS 連接埠

某些 NFS 連接埠預設為啟用,即使在僅與 SMB 檔案共用搭配使用的閘道上也是如此。如果您使用第三方安全軟體,例如 Qualys 來掃描部署檔案閘道的網路,掃描結果可能會將這些開放的 NFS 連接埠報告為潛在的安全漏洞。如果您只將閘道與 SMB 檔案共用搭配使用,而且基於安全考量而想要停用未使用的 NFS 連接埠,請使用下列程序:

若要停用檔案閘道上的 NFS 連接埠:

  1. 使用 中概述的程序存取閘道本機主控台命令提示https://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html

  2. 輸入下列命令以停用 NFS 流量:

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. 輸入下列命令以確認封鎖的 NFS 連接埠出現在 IP 資料表中:

    iptables -n -L -v --line-numbers

開啟 支援 存取權,以協助對內部部署託管的閘道進行故障診斷

Storage Gateway 提供本機主控台,您可以用來執行數個維護任務,包括允許 支援 存取您的閘道,以協助您疑難排解閘道問題。根據預設,對閘道的 支援 存取會關閉。您可以透過主機的本機主控台開啟此存取權。若要提供閘道的 支援 存取權,請先登入主機的本機主控台、導覽至 Storage Gateway 的主控台,然後連接至支援伺服器。

開啟對閘道的 支援 存取

  1. 登入您主機的本機主控台。

  2. 出現提示時,輸入對應的數字以選取閘道組態

  3. 輸入 h 以開啟可用命令視窗。

  4. 執行以下任意一項:

    • 如果您的閘道使用公有端點,請在可用命令視窗中輸入 open-support-channel 來連線到 Storage Gateway 的客戶支援。允許 TCP 連接埠 22,即可開啟 AWS的支援管道。當您連線到客戶支援時,Storage Gateway 會指派一個支援號碼給您。請記下您的支援號碼。

    • 如果您的閘道使用 VPC 端點,請在可用命令視窗中輸入 open-support-channel。如果您的閘道未啟用,請提供 VPC 端點或 IP 地址以連線到 Storage Gateway 的客戶支援。允許 TCP 連接埠 22,即可開啟 AWS的支援管道。當您連線到客戶支援時,Storage Gateway 會指派一個支援號碼給您。請記下您的支援號碼。

    注意

    此管道號碼不是傳輸控制通訊協定/使用者資料包通訊協定 (TCP/UDP) 連接埠號碼。反之,閘道以 Secure Shell (SSH) (TCP 22) 連線到 Storage Gateway 伺服器,並提供此連線的支援管道。

  5. 建立支援管道之後,請將支援服務號碼提供給 , 支援 以便 支援 可以提供故障診斷協助。

  6. 當支援工作階段完成時,請輸入 q 將其結束。在 Amazon Web Services Support 通知您支援工作階段完成之前,請勿關閉工作階段。

  7. 輸入 exit 以登出 Storage Gateway 主控台。

  8. 依照提示結束本機主控台。