Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
A menos que se especifique lo contrario, los siguientes requisitos son comunes a todas las configuraciones de gateway.
Temas
Requisitos de hardware y almacenamiento
En esta sección se describen los requisitos mínimos de hardware y la configuración de la puerta de enlace y la cantidad mínima de espacio en disco que se debe asignar para el almacenamiento necesario.
Requisitos de hardware para VMs
Cuando implemente la puerta de enlace, debe asegurarse de que el hardware subyacente en el que esté implementando la máquina virtual de la puerta de enlace pueda dedicar los siguientes recursos mínimos:
-
Cuatro procesadores virtuales asignados a la MV.
-
En el caso de la puerta de enlace de volumen, el hardware debe dedicar las siguientes cantidades de RAM:
-
16 GiB de RAM reservados para puertas de enlace con un tamaño de caché de hasta 16 TiB
-
32 GiB de RAM reservados para puertas de enlace con un tamaño de caché de 16 TiB a 32 TiB
-
48 GiB de RAM reservados para puertas de enlace con un tamaño de caché de 32 TiB a 64 TiB
-
-
80 GiB de espacio de disco para la instalación de los datos del sistema y la imagen de la máquina virtual.
Para obtener más información, consulte Optimizing Gateway Performance. Para obtener información acerca de cómo afecta el hardware al rendimiento de la MV de la gateway, consulte AWS Storage Gateway cuotas.
Requisitos para los tipos de EC2 instancias de Amazon
Al implementar la puerta de enlace en Amazon Elastic Compute Cloud (Amazon EC2), el tamaño de la instancia debe ser al menos xlarge para que la puerta de enlace funcione. Sin embargo, para la familia de instancias optimizadas para computación, el tamaño debe ser como mínimo 2xlarge.
nota
La AMI de Storage Gateway solo es compatible con instancias basadas en x86 que utilizan procesadores Intel o AMD. No se admiten las instancias basadas en ARM que utilizan procesadores Graviton.
En el caso de Volume Gateway , la EC2 instancia de Amazon debe dedicar las siguientes cantidades de RAM en función del tamaño de la caché que vaya a utilizar para la puerta de enlace:
-
16 GiB de RAM reservados para puertas de enlace con un tamaño de caché de hasta 16 TiB
-
32 GiB de RAM reservados para puertas de enlace con un tamaño de caché de 16 TiB a 32 TiB
-
48 GiB de RAM reservados para puertas de enlace con un tamaño de caché de 32 TiB a 64 TiB
Utilice uno de los siguientes tipos de instancias recomendadas para su tipo de gateway.
. Recomendado para volúmenes en caché
-
Familia de instancias de uso general: tipo de instancia m4, m5 o m6.
-
Familia de instancias optimizada para la informática: tipos de instancias c4, c5, c6 o c7. Seleccione el tamaño de instancia 2xlarge o superior para cumplir los requisitos de RAM necesarios.
-
Familia de instancias optimizada para memoria: tipos de instancias r3, r5, r6 o r7.
-
Familia de instancias optimizada para el almacenamiento: tipos de instancias i3, i4 o i7.
Requisitos de almacenamiento
Además de 80 GiB de espacio en disco para la máquina virtual, también necesitará discos adicionales para la gateway.
En la siguiente tabla se recomiendan los tamaños para el almacenamiento en disco local de gateway implementada.
| Tipo de gateway | Caché (mínimo) | Caché (máximo) | Búfer de carga (mínimo) | Búfer de carga (máximo) | Otros discos locales necesarios |
|---|---|---|---|---|---|
| Puerta de enlace de volumen en caché | 150 GiB | 64 TiB | 150 GiB |
2 TiB |
— |
| Puerta de enlace de volumen almacenado | — | — | 150 GiB |
2 TiB |
1 o más para el volumen o los volúmenes almacenados |
nota
Puede configurar una o más unidades locales para la memoria caché y el búfer de carga hasta la capacidad máxima.
Al añadir caché o búfer de carga a una puerta de enlace existente, es importante crear nuevos discos en el host (hipervisor o EC2 instancia de Amazon). No cambie el tamaño de los discos si se han asignado previamente como caché o como búfer de carga.
Para obtener información acerca de las cuotas de gateway, consulte AWS Storage Gateway cuotas.
Requisitos de red y firewall
La gateway necesita obtener acceso a Internet, las redes locales, los servidores de nombres de dominio (DNS), firewalls, routers, etc. A continuación, puede encontrar información sobre los puertos necesarios y cómo permitir el acceso a través de firewalls y routers.
nota
En algunos casos, puede implementar Storage Gateway en Amazon EC2 o usar otros tipos de implementación (incluida la implementación local) con políticas de seguridad de red que restrinjan los rangos de direcciones AWS IP. En estos casos, es posible que la puerta de enlace experimente problemas de conectividad del servicio cuando cambien los valores del rango de AWS IP. Los valores del rango de direcciones AWS IP que debes usar se encuentran en el subconjunto de servicios de Amazon de la AWS región en la que activas tu puerta de enlace. Para obtener los valores actuales de rango de IP, consulte AWS Rangos de direcciones IP de en la Referencia general de AWS.
nota
Los requisitos de ancho de banda de la red varían en función de la cantidad de datos que carga y descarga la puerta de enlace. Se requiere un mínimo de 100 Mbps para descargar, activar y actualizar correctamente la puerta de enlace. Sus patrones de transferencia de datos determinarán el ancho de banda necesario para soportar su carga de trabajo. En algunos casos, puede implementar Storage Gateway en Amazon EC2 o usar otros tipos de implementación
Temas
Requisitos de los puertos
Para poder implementar y operar correctamente, Volume Gateway requiere que puertos específicos pasen a través de la seguridad de la red. Algunos puertos son necesarios para todas las puertas de enlace, mientras que otros solo son necesarios para configuraciones específicas, como cuando se conecta a puntos finales de VPC.
Requisitos de puerto para Gateway Volume Gateway
|
Elemento de red |
De |
Para |
Protocolo |
Puerto |
Entrada |
Salida |
Obligatorio |
Notas |
|---|---|---|---|---|---|---|---|---|
|
Navegador web |
El navegador web |
VM de Storage Gateway |
TCP HTTP |
80 |
✓ |
✓ |
✓ |
La utilizan los sistemas locales para obtener la clave de activación de Storage Gateway. El puerto 80 solo se utiliza durante la activación de un dispositivo de Storage Gateway. La máquina virtual de Storage Gateway no requiere que el puerto 80 sea accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. Si activa la puerta de enlace desde la consola de administración de Storage Gateway, el host desde el que se conecta a la consola debe tener acceso al puerto 80 de la puerta de enlace. |
|
Navegador web |
VM de Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
AWS Consola de administración (todas las demás operaciones) |
|
DNS |
VM de Storage Gateway |
Servidor DNS (Domain Name Service) |
DNS TCP Y UDP |
53 |
✓ |
✓ |
✓ |
Se utiliza para la comunicación entre una máquina virtual Storage Gateway y el servidor DNS para la resolución de nombres IP. |
|
NTP |
VM de Storage Gateway |
Servidor de Network Time Protocol (NTP) |
TCP Y UDP (NTP) |
123 |
✓ |
✓ |
✓ |
Lo utilizan los sistemas locales para sincronizar la hora de la máquina virtual con la hora del host. Una VM de Storage Gateway está configurada para utilizar los siguientes servidores NTP:
notaNo es obligatorio para las pasarelas alojadas en Amazon EC2. |
|
Storage Gateway |
VM de Storage Gateway |
Soporte Punto final |
TCP SSH |
22 |
✓ |
✓ |
✓ |
Permite acceder Soporte a su puerta de enlace para ayudarle a solucionar los problemas de la puerta de enlace. No necesita este puerto abierto para el funcionamiento normal de la gateway, pero se exige para la solución de problemas. Para obtener una lista de puntos finales de soporte, consulte puntos Soporte finales. |
|
Storage Gateway |
VM de Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Control de administración |
|
Amazon CloudFront |
VM de Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓ |
Para la activación |
|
VPC |
VM de Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Control de administración *Necesario solo cuando se utilizan puntos finales de VPC |
|
VPC |
VM de Storage Gateway |
AWS |
TCP HTTPS |
1026 |
✓ |
✓* |
Punto final del plano de control *Necesario solo cuando se utilizan puntos finales de VPC |
|
|
VPC |
VM de Storage Gateway |
AWS |
TCP HTTPS |
1027 |
✓ |
✓* |
Plano de control anónimo (para activación) *Necesario solo cuando se utilizan puntos finales de VPC |
|
|
VPC |
VM de Storage Gateway |
AWS |
TCP HTTPS |
1028 |
✓ |
✓* |
Punto final proxy *Necesario solo cuando se utilizan puntos finales de VPC |
|
|
VPC |
VM de Storage Gateway |
AWS |
TCP HTTPS |
1031 |
✓ |
✓* |
Plano de datos *Necesario solo cuando se utilizan puntos finales de VPC |
|
|
VPC |
VM de Storage Gateway |
AWS |
TCP HTTPS |
2222 |
✓ |
✓* |
Canal de soporte SSH para VPCe *Necesario solo para abrir un canal de soporte cuando se utilizan puntos finales de VPC |
|
|
VPC |
VM de Storage Gateway |
AWS |
TCP HTTPS |
443 |
✓ |
✓ |
✓* |
Control de administración *Necesario solo cuando se utilizan puntos finales de VPC |
|
Cliente iSCSI |
Cliente iSCSI |
VM de Storage Gateway |
TCP |
3260 |
✓ |
✓ |
✓ |
Para que los sistemas locales se conecten a los destinos iSCSI expuestos por la puerta de enlace. |
La siguiente ilustración muestra el flujo de tráfico de red para una implementación básica de Volume Gateway .
Requisitos de red y firewall para el dispositivo de hardware de Storage Gateway
Cada dispositivo de hardware de Storage Gateway requiere los siguientes servicios de red:
-
Acceso a Internet: una conexión de red permanente a Internet a través de cualquier interfaz de red del servidor.
-
Servicios DNS: servicios DNS para la comunicación entre el dispositivo de hardware y el servidor DNS.
-
Sincronización horaria: se debe poder acceder a un servicio horario de Amazon NTP configurado automáticamente.
-
Dirección IP: una IPv4 dirección estática o de DHCP asignada. No puede asignar una IPv6 dirección.
Hay cinco puertos de red físicos en la parte posterior del servidor Dell PowerEdge R640. De izquierda a derecha (mirando a la parte posterior del servidor) estos puertos son los siguientes:
-
iDRAC
-
em1 -
em2 -
em3 -
em4
Puede utilizar el puerto iDRAC para la administración remota del servidor.
Un dispositivo de hardware requiere los siguientes puertos para funcionar.
|
Protocolo |
Puerto |
Dirección |
Origen |
Destino |
Cómo se utiliza |
|---|---|---|---|---|---|
| SSH |
22 |
Salida |
Dispositivo de hardware |
|
canal de soporte |
| DNS | 53 | Salida | Dispositivo de hardware | Servidores DNS | Resolución de nombres |
| UDP/NTP | 123 | Salida | Dispositivo de hardware | *.amazon.pool.ntp.org |
Sincronización horaria |
| HTTPS |
443 |
Salida |
Dispositivo de hardware |
|
Transferencia de datos |
| HTTP | 8080 | Entrada | AWS | Dispositivo de hardware | Activación (solo brevemente) |
Para rendir de acuerdo con el diseño, un dispositivo de hardware requiere que la configuración de red y de firewall sea como se indica a continuación:
-
Configure todas las interfaces de red conectadas en la consola del hardware.
-
Asegúrese de que cada interfaz de red se encuentre en su propia subred.
-
Proporcione todas las interfaces de red conectadas con acceso de salida a los puntos de enlace que se enumeran en el diagrama anterior.
-
Configure al menos una interfaz de red para admitir el dispositivo de hardware. Para obtener más información, consulte Configuración de los parámetros de red del dispositivo de hardware.
nota
Para ver una ilustración que muestra la parte posterior del servidor con sus puertos, consulte Instalación física del dispositivo de hardware
Todas las direcciones IP de la misma interfaz de red (NIC), ya sea para una gateway o un host, deben estar en la misma subred. La siguiente ilustración muestra el esquema de direccionamiento.
Para obtener más información acerca de la activación y la configuración de un dispositivo de hardware, consulte Uso del dispositivo de hardware de Storage Gateway.
Permite el AWS Storage Gateway acceso a través de firewalls y enrutadores
Su puerta de enlace requiere acceso a los siguientes puntos finales del servicio para poder comunicarse con ellos. AWS Si utiliza un firewall o un router para filtrar o limitar el tráfico de red, debe configurar el firewall y el router para dar permiso a los puntos de conexión de servicio para mantener comunicaciones de salida con AWS.
nota
Si configura puntos de enlace de VPC privados para que Storage Gateway los utilice para la conexión y la transferencia de datos desde y hacia AWS, su puerta de enlace no requiere acceso a la Internet pública. Para obtener más información, consulte Activación de una puerta de enlace en una nube virtual privada.
importante
Según la AWS región de la puerta de enlace, sustituya region el extremo del servicio por la cadena de región correcta.
Los siguientes puntos de enlace de servicio son necesarios para todas las gateways para operaciones de ruta de control (anon-cp, client-cp, proxy-app) y la ruta de datos (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
El siguiente punto de enlace de servicio de la gateway es necesario para realizar llamadas a la API.
storagegateway.region.amazonaws.com:443
El siguiente ejemplo es un punto de conexión de servicio de la puerta de enlace en la región Oeste de EE. UU. (Oregón) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443Una VM de Storage Gateway está configurada para utilizar los siguientes servidores NTP.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Storage Gateway: para ver AWS las regiones compatibles y una lista de los puntos de enlace de AWS servicio que puede usar con Storage Gateway, consulte los AWS Storage Gateway puntos de enlace y las cuotas en. Referencia general de AWS
-
Dispositivo de hardware Storage Gateway: para ver AWS las regiones compatibles que puede utilizar con el dispositivo de hardware, consulte las regiones del dispositivo de hardware Storage Gateway en. Referencia general de AWS
Configuración de grupos de seguridad para su instancia de Amazon EC2 Gateway
Un grupo de seguridad controla el tráfico a tu instancia de Amazon EC2 Gateway. A la hora de configurar un grupo de seguridad, recomendamos las siguientes acciones:
-
El grupo de seguridad no debe permitir conexiones entrantes procedentes de Internet. Solamente debe permitir que se comuniquen con la gateway las instancias que se encuentren dentro del grupo de seguridad de la gateway. Si necesita permitir que se conecten instancias con la gateway desde el exterior de su grupo de seguridad, le recomendamos que solo permita conexiones en los puertos 3260 (para conexiones iSCSI) y 80 (para la activación).
-
Si quieres activar tu puerta de enlace desde un EC2 host de Amazon ajeno al grupo de seguridad de la puerta de enlace, permite las conexiones entrantes en el puerto 80 desde la dirección IP de ese host. Si no puede determinar la dirección IP del host de activación, puede abrir el puerto 80, activar la gateway y, a continuación, cerrar el acceso en el puerto 80 tras completar la activación.
-
Permita el acceso al puerto 22 solo si lo utiliza Soporte para solucionar problemas. Para obtener más información, consulte ¿Desea ayudar Soporte a solucionar los problemas de su puerta de enlace EC2 .
En algunos casos, puede utilizar una EC2 instancia de Amazon como iniciador (es decir, para conectarse a destinos iSCSI en una puerta de enlace que haya implementado en Amazon). EC2 En tal caso, se recomienda un enfoque de dos pasos:
-
Debe lanzar la instancia del iniciador en el mismo grupo de seguridad que la gateway.
-
Debe configurar el acceso de modo que el iniciador pueda comunicarse con la gateway.
Para obtener más información acerca de los puertos que se deben abrir para la gateway, consulte Requisitos de los puertos.
Hipervisores compatibles y requisitos de host
Puede ejecutar Storage Gateway de forma local como un dispositivo de máquina virtual (VM), un dispositivo de hardware físico o AWS como una EC2 instancia de Amazon.
nota
Cuando un fabricante ponga fin a la compatibilidad general con una versión del hipervisor, Storage Gateway también lo hará. Para obtener información detallada sobre la compatibilidad con versiones específicas de un hipervisor, consulte la documentación del fabricante.
Storage Gateway es compatible con las siguientes versiones de hipervisores y hosts:
-
VMware ESXi Hipervisor (versión 7.0 u 8.0): para esta configuración, también necesita un cliente VMware vSphere para conectarse al host.
-
Microsoft Hyper-V Hypervisor (2012 R2, 2016, 2019 o 2022): hay una versión gratuita independiente de Hyper-V disponible en el Centro de descarga de Microsoft
. Para esta configuración, necesitará Microsoft Hyper-V Manager en un equipo cliente Microsoft Windows para conectarse al host. -
Máquina virtual basada en el kernel (KVM) de Linux: tecnología de virtualización gratuita y de código abierto. KVM está incluida en todas las versiones de Linux 2.6.20 y posteriores. Storage Gateway se ha probado y es compatible con las distribuciones CentOS/RHEL 7.7, Ubuntu 16.04 LTS y Ubuntu 18.04 LTS. Cualquier otra distribución moderna de Linux puede funcionar, pero la funcionalidad o el rendimiento no están garantizados. Recomendamos esta opción si ya tiene un entorno KVM en funcionamiento y ya está familiarizado con el funcionamiento de KVM.
-
EC2 Instancia de Amazon: Storage Gateway proporciona una imagen de máquina de Amazon (AMI) que contiene la imagen de máquina virtual de la puerta de enlace. Solo los tipos de archivos, volúmenes en caché y Tape Gateway se pueden implementar en Amazon EC2. Para obtener información sobre cómo implementar una puerta de enlace en Amazon EC2, consulteImplemente una EC2 instancia de Amazon personalizada para Volume Gateway.
-
Dispositivo de hardware de Storage Gateway: Storage Gateway proporciona un dispositivo de hardware físico como opción de implementación en las instalaciones para ubicaciones con una infraestructura de máquina virtual limitada.
nota
Storage Gateway no admite la recuperación de una puerta de enlace de una máquina virtual que se creó a partir de una instantánea o un clon de otra máquina virtual de puerta de enlace o de su Amazon EC2 AMI. Si la MV de la gateway no funciona correctamente, active una nueva gateway y recupere los datos para esa gateway. Para obtener más información, consulte Recuperación de un cierre inesperado de una máquina virtual.
Storage Gateway no es compatible con la memoria dinámica ni con la asignación dinámica (ballooning) de memoria virtual.
Iniciadores iSCSI compatibles
Al implementar una puerta de enlace de volumen almacenado o en caché, puede crear volúmenes de almacenamiento iSCSI en la puerta de enlace.
Para conectarse a estos dispositivos iSCSI, Storage Gateway admite los siguientes iniciadores iSCSI:
-
Microsoft Windows Server 2022
-
Red Hat Enterprise Linux 8
-
Red Hat Enterprise Linux 9
-
VMware ESX Initiator, que ofrece una alternativa al uso de iniciadores en los sistemas operativos invitados de su VMs
importante
Storage Gateway no es compatible con Microsoft Multipath I/O (MPIO) desde clientes Windows.
Storage Gateway permite conectar varios hosts al mismo volumen si los hosts coordinan el acceso mediante Clústeres de conmutación por error de Windows Server (WSFC). Sin embargo, no se pueden conectar varios hosts a ese mismo volumen (por ejemplo, compartir un sistema de archivos NTFS/ext4 no en clúster) sin usar WSFC.
