本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立磁碟區端點
在本節中,您可以找到如何下載、部署和啟用磁碟區閘道的說明。
**Topics**
+ [設定磁碟區閘道](#set-up-gateway-volume)
+ [將您的磁碟區閘道連線至 AWS](#connect-to-amazon-volume)
+ [檢閱設定並啟用磁碟區閘道](#review-and-activate-volume)
+ [設定磁碟區閘道](#configure-gateway-volume)
## 設定磁碟區閘道
**設定新的磁碟區閘道**
1. 在 AWS 管理主控台 https://[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 ,然後選擇您要建立閘道 AWS 區域 的 。
1. 選擇**建立閘道**以開啟**設定閘道**頁面。
1. 在**閘道設定**區段中,執行下列操作:
1. 為 **Gateway name (閘道名稱)** 輸入閘道的名稱。您可以搜尋此名稱,在 Storage Gateway 主控台的清單頁面上尋找閘道。
1. 針對**閘道時區**,請選擇您要部署閘道的全球當地時區。
1. 在**閘道選項**區段中,針對**閘道類型**選擇**磁碟區閘道**,然後選擇閘道將使用的磁碟區類型。您可從下列選項擇一使用:
+ **快取磁碟區**:將您的主要資料存放在 Amazon S3,並將經常存取的資料保留在本機快取中,以加快存取速度。
+ **存放磁碟區**:將所有資料存放在本機,同時以非同步方式備份到 Amazon S3。使用此磁碟區類型的閘道無法部署在 Amazon EC2 上。
1. 在**平台選項**區段中,執行下列操作:
1. 對於**主機平台**,請選擇要在其上部署閘道的平台,然後依照 Storage Gateway 主控台頁面上顯示的平台特定指示來設定主機平台。您可從下列選項擇一使用:
+ **VMware ESXi**:使用 VMware ESXi 下載、部署和設定閘道虛擬機器。
+ **Microsoft Hyper-V**:使用 Microsoft Hyper-V 下載、部署和配置閘道虛擬機。
+ **Linux KVM**:使用 Linux KVM 下載、部署和設定閘道器虛擬機器。如需建議的開機組態,請參閱提供的 aws-storage-gateway.xml 檔案。檔案閘道 2.x、磁碟區閘道 3.x 和磁帶閘道 3.x 需要停用安全開機的 UEFI 開機模式 (loader\_secure=no)。
+ **Amazon EC2**:配置和啟動一個 Amazon EC2 執行個體來託管您的閘道。此選項不適用於**儲存磁碟區**閘道。
+ **硬體設備** - 從 訂購專用實體硬體設備 AWS ,以託管您的閘道。
1. 在**確認設定閘道**中,選取核取方塊以確認您已針對所選主機平台執行部署步驟。此步驟不適用於**硬體設備**主機平台。
1. 選擇**下一步**繼續進行。
現在您的閘道已設定完成,您需要選擇連線和通訊的方式 AWS。如需說明,請參閱[將磁碟區閘道連接至 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume) 。
## 將您的磁碟區閘道連線至 AWS
**將新的磁碟區閘道連線至 AWS**
1. 如果您尚未完成[設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)中所述的程序,請完成該程序。完成時,請選擇**下一步**,在 Storage Gateway 主控台中開啟**連接到 AWS** 頁面。
1. 在**端點選項**區段中,針對**服務端點**,選擇閘道將用於通訊的端點類型 AWS。您可從下列選項擇一使用:
+ **可公開存取** - 您的閘道 AWS 會透過公有網際網路與 通訊。如果選取此選項,請使用**已啟用 FIPS 的端點**核取方塊來指定連線是否應符合聯邦資訊處理標準 (FIPS)。
**注意**
如果您在 AWS 透過命令列界面或 API 存取 時需要 FIPS 140-2 驗證的密碼編譯模組,請使用符合 FIPS 標準的端點。如需詳細資訊,請參閱[聯邦資訊處理標準 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/)。
FIPS 服務端點僅適用於 AWS 區域。如需詳細資訊,請參閱 *AWS 一般參考* 中的 [Storage Gateway 端點和配額](https://docs.aws.amazon.com/general/latest/gr/sg.html)。
+ **VPC 託管**:您的閘道透過 VPC 的私人連線與 AWS 進行通訊,可讓您控制網路設定。如果選取此選項,則必須從下拉式功能表中選擇其 VPC 端點識別碼,或提供其 VPC 端點 DNS 名稱或 IP 地址,以指定現有的 VPC 端點。
1. 在**閘道連線選項**區段中,針對**連線選項**,選擇如何識別連線至 AWS的閘道。您可從下列選項擇一使用:
+ **IP 地址**:在對應欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。
您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2 執行個體詳細資訊頁面複製來取得閘道 IP 地址。
+ **啟用金鑰**:在對應欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟用金鑰。如果閘道的 IP 地址無法使用,請選擇此選項。
1. 選擇**下一步**繼續進行。
現在您已選擇閘道的連線方式 AWS,您需要啟用閘道。如需指示,請參閱[檢閱設定並啟用磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)。
## 檢閱設定並啟用磁碟區閘道
**部署並啟用新的磁碟區閘道。**
1. 如果您尚未這麼做,請完成下列主題中所述的程序:
+ [設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [將您的磁碟區閘道連線至 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
完成時,請選擇**下一步**,在 Storage Gateway 主控台中開啟**檢閱並啟用**頁面。
1. 檢閱頁面上每個區段的初始閘道詳細資訊。
1. 如果區段包含錯誤,請選擇**編輯**以傳回對應的設定頁面並進行變更。
**注意**
建立閘道後,您無法修改閘道選項或連線設定。
1. 選擇**啟動閘道**以繼續。
現在您已啟動閘道,您必須執行第一次設定,以配置本機儲存磁碟並設定記錄。如需指示,請參閱[設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#configure-gateway-volume)。
## 設定磁碟區閘道
**在新的磁碟區閘道上執行第一次設定**
1. 如果您尚未這麼做,請完成下列主題中所述的程序:
+ [設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [將您的磁碟區閘道連線至 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
+ [檢閱設定並啟用磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)
完成時,請選擇**下一步**,在 Storage Gateway 主控台中開啟**設定閘道**頁面。
1. 在**設定儲存**區段中,使用下拉式功能表至少配置一個具有 **165 GiB** 容量的磁碟供**快取儲存**使用,以及至少一個具有 **150 GiB** 容量的磁碟以供**上傳緩衝區**使用。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。
1. 在 **CloudWatch 日誌群組**區段中,選擇如何設定 Amazon CloudWatch Logs 以監控閘道的運作狀態。您可從下列選項擇一使用:
+ **建立新的日誌群組**:設定新的日誌群組以監控閘道。
+ **使用現有的日誌群組**:從對應的下拉式功能表中選擇現有的日誌群組。
+ **停用記錄**:請勿使用 Amazon CloudWatch Logs 來監控您的閘道。
**注意**
若要接收 Storage Gateway 運作狀態日誌,您的日誌群組資源政策中必須存在下列許可。將{{反白區段}}取代為部署的特定日誌群組 resourceArn 資訊。
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "{{arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*}}"
```
只有在您希望許可明確套用至個別日誌群組時,才需要「資源」元素。
1. 在 **CloudWatch 警示**區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道指標偏離定義的限制時通知您。您可從下列選項擇一使用:
+ **建立儲存閘道的建議警示**:建立閘道時,自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊,請參閱[了解 CloudWatch 警示](https://docs.aws.amazon.com/storagegateway/latest/vgw/Main_monitoring-gateways-common.html#cloudwatch-alarms)。
**注意**
此功能需要 CloudWatch 政策許可,這些許可*不*會在預先設定的 Storage Gateway 完整存取政策中自動授與。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全性原則授與下列許可:
`cloudwatch:PutMetricAlarm`:建立警示
`cloudwatch:DisableAlarmActions`:關閉警示動作
`cloudwatch:EnableAlarmActions`:開啟警示動作
`cloudwatch:DeleteAlarms`:刪除警示
+ **建立自訂警示**:設定新的 CloudWatch 警示以通知您閘道的指標。選擇**建立警示**以在 Amazon CloudWatch 主控台中定義指標並指定警示動作。如需詳細指引,請參閱《Amazon CloudWatch 使用者指南》**中的[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
+ **無警示**:不會收到有關閘道指標的 CloudWatch 通知。
1. (選用) 在**標籤**區段中,選擇**新增標籤**,然後輸入區分大小寫的鍵值對,以協助您在 Storage Gateway 主控台的清單頁面上搜尋及篩選閘道。重複此步驟,視需要新增任意數量的標籤。
1. 選擇**設定**以完成建立閘道。
若要檢查新閘道的狀態,請在 Storage Gateway 的**閘道概觀**頁面上進行搜尋。
現在您已經建立閘道,您必須建立要使用的磁碟區。如需說明,請參閱[建立磁碟區](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStartedCreateVolumes.html)。