La documentación de puerta de enlace de archivo de Amazon S3 se ha trasladado a What is Amazon S3 File Gateway?
La documentación de Amazon FSx File Gateway se ha trasladado a ¿Qué es Amazon FSx File Gateway?
La documentación de puerta de enlace de cinta se ha trasladado a ¿Qué es una puerta de enlace de cinta?
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos para configurar Volume Gateway
A menos que se especifique lo contrario, los siguientes requisitos son comunes a todas las configuraciones de gateway.
Temas
Requisitos de hardware y almacenamiento
En esta sección se describen los requisitos mínimos de hardware y la configuración de la puerta de enlace y la cantidad mínima de espacio en disco que se debe asignar para el almacenamiento necesario.
Requisitos de hardware para VMs
Cuando implemente la puerta de enlace, debe asegurarse de que el hardware subyacente en el que esté implementando la máquina virtual de la puerta de enlace pueda dedicar los siguientes recursos mínimos:
-
Cuatro procesadores virtuales asignados a la MV.
-
Para Volume Gateway , su hardware debe dedicar las siguientes cantidades deRAM:
-
16 GiB de reserva RAM para pasarelas con un tamaño de caché de hasta 16 TiB
-
32 GiB de reserva RAM para pasarelas con un tamaño de caché de 16 TiB a 32 TiB
-
48 GiB de reserva RAM para pasarelas con un tamaño de caché de 32 TiB a 64 TiB
-
-
80 GiB de espacio de disco para la instalación de los datos del sistema y la imagen de la máquina virtual.
Para obtener más información, consulte Optimización del rendimiento de la gateway. Para obtener información acerca de cómo afecta el hardware al rendimiento de la MV de la gateway, consulte AWS Storage Gateway cuotas.
Requisitos para los tipos de EC2 instancias de Amazon
Al implementar la puerta de enlace en Amazon Elastic Compute Cloud (AmazonEC2), el tamaño de la instancia debe ser al menos xlarge para que la puerta de enlace funcione. Sin embargo, para la familia de instancias optimizadas para computación, el tamaño debe ser como mínimo 2xlarge.
En el caso de Volume Gateway , la EC2 instancia de Amazon debe dedicar las siguientes cantidades en RAM función del tamaño de la caché que vaya a utilizar para la puerta de enlace:
-
16 GiB de reserva RAM para pasarelas con un tamaño de caché de hasta 16 TiB
-
32 GiB de reserva RAM para pasarelas con un tamaño de caché de 16 TiB a 32 TiB
-
48 GiB de reserva RAM para pasarelas con un tamaño de caché de 32 TiB a 64 TiB
Utilice uno de los siguientes tipos de instancias recomendadas para su tipo de gateway.
Recomendadas para los volúmenes en caché y los tipos de puerta de enlace de cinta
-
Familia de instancias de uso general: tipo de instancia m4, m5 o m6.
nota
No recomendamos utilizar el tipo de instancia m4.16xlarge.
-
Familia de instancias optimizadas para la computación: tipos de instancia c4, c5 o c6. Elija un tamaño de instancia de 2 veces grande o superior para cumplir con los requisitos requeridos. RAM
-
Familia de instancias optimizadas para memoria: tipos de instancia r3, r5 o r6.
-
Familia de instancias optimizadas para el almacenamiento: tipos de instancia i3 o i4.
Requisitos de almacenamiento
Además de 80 GiB de espacio en disco para la máquina virtual, también necesitará discos adicionales para la gateway.
En la siguiente tabla se recomiendan los tamaños para el almacenamiento en disco local de gateway implementada.
| Tipo de gateway | Caché (mínimo) | Caché (máximo) | Búfer de carga (mínimo) | Búfer de carga (máximo) | Otros discos locales necesarios |
|---|---|---|---|---|---|
| Puerta de enlace de volumen en caché | 150 GiB | 64 TiB | 150 GiB |
2 TiB |
— |
| Puerta de enlace de volumen almacenado | — | — | 150 GiB |
2 TiB |
1 o más para el volumen o los volúmenes almacenados |
nota
Puede configurar una o más unidades locales para la memoria caché y el búfer de carga hasta la capacidad máxima.
Al añadir caché o búfer de carga a una puerta de enlace existente, es importante crear nuevos discos en el host (hipervisor o EC2 instancia de Amazon). No cambie el tamaño de los discos si se han asignado previamente como caché o como búfer de carga.
Para obtener información acerca de las cuotas de gateway, consulte AWS Storage Gateway cuotas.
Requisitos de red y firewall
La puerta de enlace requiere acceso a Internet, a las redes locales, a los servidores del Servicio de Nombres de Dominio (DNS), a los firewalls, a los enrutadores, etc. A continuación, puede encontrar información sobre los puertos necesarios y cómo permitir el acceso a través de firewalls y routers.
nota
En algunos casos, puede implementar Storage Gateway en Amazon EC2 o usar otros tipos de implementación (incluida la implementación local) con políticas de seguridad de red que restrinjan los rangos de direcciones AWS IP. En estos casos, es posible que la puerta de enlace experimente problemas de conectividad del servicio cuando cambien los valores del rango de AWS IP. Los valores del rango de direcciones AWS IP que debes usar se encuentran en el subconjunto de servicios de Amazon de la AWS región en la que activas tu puerta de enlace. Para obtener los valores actuales de rango de IP, consulte AWS Rangos de direcciones IP de en la Referencia general de AWS.
nota
Los requisitos de ancho de banda de la red varían en función de la cantidad de datos que carga y descarga la puerta de enlace. Se requiere un mínimo de 100 Mbps para descargar, activar y actualizar correctamente la puerta de enlace. Sus patrones de transferencia de datos determinarán el ancho de banda necesario para soportar su carga de trabajo. En algunos casos, puede implementar Storage Gateway en Amazon EC2 o usar otros tipos de implementación
Temas
Requisitos de los puertos
Storage Gateway requiere que se permita el funcionamiento de determinados puertos. Las siguientes ilustraciones muestran los puertos necesarios que deben permitirse para cada tipo de gateway. Algunos puertos son requeridos por todos los tipos de gateway y otros son requeridos solo por algunos tipos específicos. Para obtener más información sobre los requisitos de puertos, consulte Requisitos de puerto de red para Volume Gateway.
Puertos comunes para todos los tipos de gateway
Los siguientes puertos son comunes y obligatorios para todos los tipos de gateways.
|
Protocolo |
Puerto |
Dirección |
Origen |
Destino |
Cómo se utiliza |
|---|---|---|---|---|---|
|
TCP |
43 (HTTPS) |
Salida |
Storage Gateway |
AWS |
Para la comunicación entre Storage Gateway y el punto final del AWS servicio. Para obtener más información acerca de los puntos de enlace de servicio, consulte Permitir el AWS Storage Gateway acceso a través de firewalls y enrutadores. |
|
TCP |
80 (HTTP) |
Entrada |
El host desde el que se conecta a la consola AWS de administración. |
Storage Gateway |
Por los sistemas locales para obtener la clave de activación de Storage Gateway. El puerto 80 solo se utiliza durante la activación del dispositivo de Storage Gateway. Storage Gateway no requiere que el puerto 80 sea accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. Si activa la puerta de enlace desde la consola de administración de Storage Gateway, el host desde el que se conecta a la consola debe tener acceso al puerto 80 de la puerta de enlace. |
|
TCP/UDP |
53 (DNS) |
Salida |
Storage Gateway |
Servidor del Servicio de nombres de dominio (DNS) |
Para la comunicación entre Storage Gateway y el DNS servidor. |
|
TCP |
22 (canal de soporte) |
Salida |
Storage Gateway |
AWS Support |
Permite acceder AWS Support a su puerta de enlace para ayudarlo a solucionar los problemas de la puerta de enlace. No necesita este puerto abierto para el funcionamiento normal de la gateway, pero se exige para la solución de problemas. |
|
UDP |
123 (NTP) |
Salida |
NTPcliente |
NTPservidor |
Lo utilizan los sistemas locales para sincronizar la hora de la VM con la hora del host. |
Puertos para puertas de enlace de volumen y de cinta
En la siguiente ilustración se muestran los puertos que se deben abrir para la puerta de enlace de volumen.
Además de los comunes, la puerta de enlace de volumen requiere el siguiente puerto.
|
Protocolo |
Puerto |
Dirección |
Origen |
Destino |
Cómo se utiliza |
|---|---|---|---|---|---|
|
TCP |
3260 (iSCSI) |
Entrada |
i Iniciadores SCSI |
Storage Gateway |
Mediante sistemas locales para conectarse a los SCSI objetivos expuestos por la puerta de enlace. |
Para obtener información detallada sobre los requisitos de los puertos, consulte Requisitos de puerto de red para Volume Gateway en la sección Recursos adicionales de Storage Gateway.
Requisitos de red y firewall para el dispositivo de hardware de Storage Gateway
Cada dispositivo de hardware de Storage Gateway requiere los siguientes servicios de red:
-
Acceso a Internet: una conexión de red permanente a Internet a través de cualquier interfaz de red del servidor.
-
DNSservicios: DNS servicios de comunicación entre el dispositivo de hardware y el DNS servidor.
-
Sincronización horaria: se debe poder acceder a un servicio NTP horario de Amazon configurado automáticamente.
-
Dirección IP: se asignó una IPv4 dirección estática DHCP o una dirección A. No puede asignar una IPv6 dirección.
Hay cinco puertos de red físicos en la parte posterior del servidor Dell PowerEdge R640. De izquierda a derecha (mirando a la parte posterior del servidor) estos puertos son los siguientes:
-
i DRAC
-
em1 -
em2 -
em3 -
em4
Puede utilizar el DRAC puerto i para la administración remota del servidor.
Un dispositivo de hardware requiere los siguientes puertos para funcionar.
|
Protocolo |
Puerto |
Dirección |
Origen |
Destino |
Cómo se utiliza |
|---|---|---|---|---|---|
| SSH |
22 |
Salida |
Dispositivo de hardware |
|
canal de soporte |
| DNS | 53 | Salida | Dispositivo de hardware | DNSservidores | Resolución de nombres |
| UDP/NTP | 123 | Salida | Dispositivo de hardware | *.amazon.pool.ntp.org |
Sincronización horaria |
| HTTPS |
443 |
Salida |
Dispositivo de hardware |
|
Transferencia de datos |
| HTTP | 8080 | Entrada | AWS | Dispositivo de hardware | Activación (solo brevemente) |
Para rendir de acuerdo con el diseño, un dispositivo de hardware requiere que la configuración de red y de firewall sea como se indica a continuación:
-
Configure todas las interfaces de red conectadas en la consola del hardware.
-
Asegúrese de que cada interfaz de red se encuentre en su propia subred.
-
Proporcione todas las interfaces de red conectadas con acceso de salida a los puntos de enlace que se enumeran en el diagrama anterior.
-
Configure al menos una interfaz de red para admitir el dispositivo de hardware. Para obtener más información, consulte Configuración de parámetros de red.
nota
Para ver una ilustración que muestra la parte posterior del servidor con sus puertos, consulte Instalación física del dispositivo de hardware
Todas las direcciones IP de la misma interfaz de red (NIC), ya sea para una puerta de enlace o para un host, deben estar en la misma subred. La siguiente ilustración muestra el esquema de direccionamiento.
Para obtener más información acerca de la activación y la configuración de un dispositivo de hardware, consulte Uso del dispositivo de hardware de Storage Gateway.
Permitir el AWS Storage Gateway acceso a través de firewalls y enrutadores
Su puerta de enlace requiere acceso a los siguientes puntos finales del servicio para poder comunicarse con ellos. AWS Si utiliza un firewall o un router para filtrar o limitar el tráfico de red, debe configurar el firewall y el router para dar permiso a los puntos de conexión de servicio para mantener comunicaciones de salida con AWS.
nota
Si configura VPC puntos de conexión privados para que Storage Gateway los utilice para la conexión y la transferencia de datos desde y hacia AWS, su puerta de enlace no requiere acceso a la Internet pública. Para obtener más información, consulte Activación de una puerta de enlace en una nube virtual privada.
importante
En función de la AWS región de su puerta de enlace, sustitúyala region en el punto final del servicio con la cadena de región correcta.
Todas las puertas de enlace requieren el siguiente punto de conexión de servicio para las operaciones Head Bucket.
s3.amazonaws.com:443
Los siguientes puntos de enlace de servicio son necesarios para todas las gateways para operaciones de ruta de control (anon-cp, client-cp, proxy-app) y la ruta de datos (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Se requiere el siguiente punto final del servicio de puerta de enlace para realizar API llamadas.
storagegateway.region.amazonaws.com:443
El siguiente ejemplo es un punto de conexión de servicio de la puerta de enlace en la región Oeste de EE. UU. (Oregón) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
El punto de conexión de servicio de Amazon S3, que se muestra a continuación, únicamente lo utilizan las puertas de enlace de archivo. Una puerta de enlace de archivo requiere este punto de conexión para obtener acceso al bucket S3 al que se asigna un recurso compartido de archivos.
bucketname.s3.region.amazonaws.com
El siguiente ejemplo es un punto de conexión de servicio de S3 en la región Este de EE. UU. (Ohio) (us-east-2).
s3.us-east-2.amazonaws.com
nota
Si su puerta de enlace no puede determinar la AWS región en la que se encuentra su depósito de S3, este punto de enlace de servicio se establece de forma predeterminada. s3.us-east-1.amazonaws.com Le recomendamos que permita el acceso a la región Este de EE. UU. (Norte de Virginia) (us-east-1), además de a las regiones de AWS
en las que se active su puerta de enlace y en las que se encuentre el bucket de S3.
Los siguientes son los puntos de enlace de servicio de S3 para las regiones AWS GovCloud (US) .
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
El siguiente ejemplo es un punto de enlace FIPS de servicio para un bucket de S3 en la región AWS GovCloud (EE. UU. Oeste).
bucket-name.s3-fips.us-gov-west-1.amazonaws.com
Una máquina virtual Storage Gateway está configurada para usar los siguientes NTP servidores.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Storage Gateway: para ver AWS las regiones compatibles y una lista de los puntos de enlace de AWS servicio que puede usar con Storage Gateway, consulte los AWS Storage Gateway puntos de enlace y las cuotas en. Referencia general de AWS
-
Dispositivo de hardware Storage Gateway: para ver AWS las regiones compatibles que puede utilizar con el dispositivo de hardware, consulte las regiones del dispositivo de hardware Storage Gateway en. Referencia general de AWS
Configuración de grupos de seguridad para su instancia de Amazon EC2 Gateway
Un grupo de seguridad controla el tráfico a tu instancia de Amazon EC2 Gateway. A la hora de configurar un grupo de seguridad, recomendamos las siguientes acciones:
-
El grupo de seguridad no debe permitir conexiones entrantes procedentes de Internet. Solamente debe permitir que se comuniquen con la gateway las instancias que se encuentren dentro del grupo de seguridad de la gateway. Si necesitas permitir que las instancias se conecten a la puerta de enlace desde fuera de su grupo de seguridad, te recomendamos que permitas las conexiones solo en los puertos 3260 (para SCSI las conexiones i) y 80 (para la activación).
-
Si quieres activar tu puerta de enlace desde un EC2 host de Amazon ajeno al grupo de seguridad de la puerta de enlace, permite las conexiones entrantes en el puerto 80 desde la dirección IP de ese host. Si no puede determinar la dirección IP del host de activación, puede abrir el puerto 80, activar la gateway y, a continuación, cerrar el acceso en el puerto 80 tras completar la activación.
-
Permita el acceso al puerto 22 solo si lo utiliza AWS Support para solucionar problemas. Para obtener más información, consulte ¿Desea ayudar AWS Support a solucionar los problemas de su puerta de enlace EC2.
En algunos casos, puedes usar una EC2 instancia de Amazon como iniciador (es decir, para conectarte a SCSI destinos i) en una puerta de enlace que hayas implementado en AmazonEC2. En tal caso, se recomienda un enfoque de dos pasos:
-
Debe lanzar la instancia del iniciador en el mismo grupo de seguridad que la gateway.
-
Debe configurar el acceso de modo que el iniciador pueda comunicarse con la gateway.
Para obtener más información acerca de los puertos que se deben abrir para la gateway, consulte Requisitos de puerto de red para Volume Gateway.
Hipervisores compatibles y requisitos de host
Puede ejecutar Storage Gateway localmente como un dispositivo de máquina virtual (VM), un dispositivo de hardware físico o AWS como una EC2 instancia de Amazon.
nota
Cuando un fabricante ponga fin a la compatibilidad general con una versión del hipervisor, Storage Gateway también lo hará. Para obtener información detallada sobre la compatibilidad con versiones específicas de un hipervisor, consulte la documentación del fabricante.
Storage Gateway es compatible con las siguientes versiones de hipervisores y hosts:
-
VMwareESXiHipervisor (versión 7.0 u 8.0): para esta configuración, también necesita un VMware vSphere cliente para conectarse al host.
-
Microsoft Hyper-V Hypervisor (2012 R2, 2016, 2019 o 2022): hay una versión gratuita independiente de Hyper-V disponible en el Centro de descarga de Microsoft
. Para esta configuración, necesitará Microsoft Hyper-V Manager en un equipo cliente Microsoft Windows para conectarse al host. -
Máquina virtual basada en el núcleo de Linux (KVM): una tecnología de virtualización gratuita y de código abierto. KVMse incluye en todas las versiones de Linux 2.6.20 y posteriores. Storage Gateway se ha probado y es compatible con las distribuciones CentOS/ RHEL 7.7, Ubuntu 16.04 LTS y Ubuntu 18.04. LTS Cualquier otra distribución moderna de Linux puede funcionar, pero la funcionalidad o el rendimiento no están garantizados. Recomendamos esta opción si ya tiene un KVM entorno en funcionamiento y ya está familiarizado con su funcionamiento. KVM
-
EC2Instancia de Amazon: Storage Gateway proporciona una imagen de máquina de Amazon (AMI) que contiene la imagen de máquina virtual de la puerta de enlace. Solo los tipos de archivos, volúmenes en caché y Tape Gateway se pueden implementar en AmazonEC2. Para obtener información sobre cómo implementar una puerta de enlace en AmazonEC2, consulteImplementación de una EC2 instancia de Amazon para alojar su Volume Gateway.
-
Dispositivo de hardware de Storage Gateway: Storage Gateway proporciona un dispositivo de hardware físico como opción de implementación en las instalaciones para ubicaciones con una infraestructura de máquina virtual limitada.
nota
Storage Gateway no admite la recuperación de una puerta de enlace de una máquina virtual que se creó a partir de una instantánea o un clon de otra máquina virtual de puerta de enlace o de Amazon EC2AMI. Si la MV de la gateway no funciona correctamente, active una nueva gateway y recupere los datos para esa gateway. Para obtener más información, consulte Recuperación de un cierre inesperado de una máquina virtual.
Storage Gateway no es compatible con la memoria dinámica ni con la asignación dinámica (ballooning) de memoria virtual.
Compatible con SCSI iniciadores
Al implementar un volumen en caché o Volume Gateway almacenado, puede crear volúmenes de SCSI almacenamiento en su puerta de enlace.
Para conectarse a estos SCSI dispositivos i, Storage Gateway admite los siguientes SCSI iniciadores i:
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows 10
-
Windows 8.1
-
Red Hat Enterprise Linux 5
-
Red Hat Enterprise Linux 6
-
Red Hat Enterprise Linux 7
-
VMwareESXInitiator, que ofrece una alternativa al uso de iniciadores en los sistemas operativos invitados de su VMs
importante
Storage Gateway no admite Microsoft Multipath I/O (MPIO) desde clientes Windows.
Storage Gateway admite la conexión de varios hosts al mismo volumen si los hosts coordinan el acceso mediante el clúster de conmutación por error de Windows Server ()WSFC. Sin embargo, no puede conectar varios hosts al mismo volumen (por ejemplo, si comparten un sistema de archivos NTFS /ext4 que no esté agrupado en clústeres) sin usar. WSFC
