Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration requise de la passerelle de fichiers
Sauf mention contraire, les exigences suivantes sont communes à tous les types de passerelle de fichiers dansAWS Storage Gateway. Votre configuration doit répondre aux exigences de cette section. Vérifiez les exigences qui s'appliquent à la configuration de votre passerelle avant de déployer votre passerelle.
Rubriques
- Prérequis requis requis
- Exigences en matière de matériel et de stockage
- Exigences pour le réseau et le pare-feu
- Hyperviseurs pris en charge et exigences pour l'hôte
- Clients SMB pris en charge pour une passerelle de fichiers
- Opérations de système de fichiers prises en charge pour une passerelle de fichiers
Prérequis requis requis
Avant d'utiliser une passerelle de fichiers Amazon FSx (FSx File Gateway), vous devez répondre aux exigences suivantes :
-
Créez et configurez un système de fichiers FSx for Windows File Server Pour obtenir des instructions, consultezÉtape 1 : Créer votre système de fichiersdans leGuide de l'utilisateur Amazon FSx for Windows File Server.
-
Configurez Microsoft Active Directory (AD).
-
Assurez-vous que la bande passante réseau est suffisante entre la passerelle etAWS. Un minimum de 100 Mbps est requis pour télécharger, activer et mettre à jour correctement la passerelle.
-
Configurez votre réseau privé, votre VPN ouAWS Direct Connectentre votre Amazon Virtual Private Cloud (Amazon VPC) et l'environnement sur site où vous déployez votre passerelle de fichiers FSx.
-
Assurez-vous que votre passerelle peut résoudre le nom de votre contrôleur de domaine Active Directory. Vous pouvez utiliser DHCP dans votre domaine Active Directory pour gérer la résolution ou spécifier manuellement un serveur DNS à partir du menu des paramètres de configuration réseau de la console locale de la passerelle.
Exigences en matière de matériel et de stockage
Les sections suivantes fournissent des informations sur les exigences matérielles minimales et les paramètres pour votre passerelle, et la quantité minimale d'espace disque à allouer pour le stockage requis.
Exigences en matière de matériel pour les machines virtuelles sur site
Lorsque vous déployez votre passerelle sur site, vous devez veiller à ce que le matériel sous-jacent sur lequel vous déployez la machine virtuelle de passerelle (machine virtuelle) soit en mesure de dédier au minimum les ressources suivantes :
-
Quatre processeurs virtuels attribués à la VM
-
16 GiB de mémoire RAM réservée pour les passerelles de fichiers
-
80 GiB d'espace disque pour l'installation de l'image de l'ordinateur virtuel et les données système
Conditions requises pour les types d'instances Amazon EC2
Lors du déploiement de votre passerelle sur Amazon Elastic Compute Cloud (Amazon EC2), la taille d'instance doit être au moinsxlargepour que votre passerelle fonctionne. Toutefois, pour la famille d'instances optimisées pour le calcul, la taille doit être au moins2xlarge. Utilisez l'un des types d'instance suivants recommandés pour votre type de passerelle.
Recommandé pour les types de passerelle de fichiers
-
Famille d'instances à visée générale — type d'instance m4 ou m5.
-
Famille d'instances optimisées pour le calcul — types d'instance c4 ou c5. Sélectionnez la taille d'instance 2xlarge ou une taille supérieure pour répondre aux exigences de RAM.
-
Famille d'instances optimisées pour la mémoire : types d'instance r3.
-
Famille d'instances optimisées pour le stockage : types d'instance i3.
Note
Lorsque vous lancez votre passerelle dans Amazon EC2 et que le type d'instance que vous avez choisi prend en charge le stockage éphémère, les disques sont répertoriés automatiquement. Pour en savoir plus sur le stockage d'instance Amazon EC2, consultezStockage d'instancedans leGuide de l'utilisateur Amazon EC2.
Besoins de stockage
Outre les 80 GiB d'espace disque pour la machine virtuelle, vous avez également besoin de disques supplémentaires pour votre passerelle.
| Type de passerelle | Cache (minimum) | Cache (maximum) |
|---|---|---|
| Passerelle de fichiers | 150 GiB | 64 Tio |
Note
Vous pouvez configurer un ou plusieurs disques locaux pour votre cache, jusqu'à la capacité maximale.
Lorsque vous ajoutez un cache à une passerelle existante, il est important de créer des disques sur votre hôte (hyperviseur ou instance Amazon EC2). Ne modifiez pas la taille des disques existants si les disques ont été alloués en tant que cache.
Exigences pour le réseau et le pare-feu
Votre passerelle nécessite un accès à Internet, aux réseaux locaux, aux serveurs DNS, aux pare-feu, aux routeurs, etc.
Les besoins en bande passante réseau varient en fonction de la quantité de données chargées et téléchargées par la passerelle. Un minimum de 100 Mbps est requis pour télécharger, activer et mettre à jour correctement la passerelle. Vos modèles de transfert de données détermineront la bande passante nécessaire pour prendre en charge votre charge de travail.
Vous trouverez ci-après des informations sur les ports obligatoires et sur l'autorisation d'accès via les pare-feu et les routeurs.
Note
Dans certains cas, vous pouvez déployer FSx File Gateway sur Amazon EC2 ou utiliser d'autres types de déploiement (y compris sur site) avec des stratégies de sécurité réseau qui limitent.AWSPlages d'adresses IP. Dans ces cas, votre passerelle peut connaître des problèmes de connectivité de service lorsque leAWSLes valeurs de plage IP changent. LeAWSLes valeurs de la plage d'adresses IP que vous devez utiliser se trouvent dans le sous-ensemble de service Amazon pour leAWSRégion dans laquelle vous activez votre passerelle. Pour consulter les valeurs des plages d'adresses IP actuelles, consultezAWSPlages d'adresses IPdans leAWSRéférence générale.
Rubriques
Exigences pour les ports
Ports communs à tous les types de passerelles
Les ports suivants sont communs à tous les types de passerelles et sont requis par tous les types de passerelles.
|
Protocole |
Port |
Direction |
Source |
Destination (Destination) |
Comment utilise |
|---|---|---|---|---|---|
|
TCP |
443 (HTTPS) |
Sortant |
Storage Gateway |
AWS |
Pour la communication entre Storage Gateway et leAWSpoint de terminaison du service. Pour plus d'informations sur les points de terminaison de service, consultez Accorder l’accès à AWS Storage Gateway via les pare-feu et les routeurs. |
|
TCP |
80 (HTTP) |
Entrant |
L'hôte à partir duquel vous vous connectez auAWS Management Console. |
Storage Gateway |
Par les systèmes locaux pour obtenir la clé d'activation Storage Gateway. Le port 80 est utilisé uniquement lors de l'activation de l'appliance Storage Gateway. Storage Gateway ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle à partir de la console Storage Gateway, l'hôte à partir duquel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle. |
|
UDP/UDP |
53 (DNS) |
Sortant |
Storage Gateway |
Serveur DNS |
Pour toute communication entre Storage Gateway et le serveur DNS. |
|
TCP |
22 (canal de support) |
Sortant |
Storage Gateway |
AWS Support |
AutoriseAWS Supportpour accéder à votre passerelle afin de vous aider à résoudre les problèmes de passerelle. Ce port ne doit pas être ouvert pour que votre passerelle fonctionne normalement, mais il doit l'être pour résoudre les problèmes. |
|
UDP |
123 (NTP) |
Sortant |
Client NTP |
Serveur NTP |
Utilisé par les systèmes locaux pour synchroniser l'heure de l'ordinateur virtuel et celle de l'hôte. |
Ports pour les passerelles de fichiers
Pour FSx File Gateway, vous devez utiliser Microsoft Active Directory pour autoriser les utilisateurs de domaine à accéder à un partage de fichiers SMB (Server Message Block). Vous pouvez joindre votre passerelle de fichiers à un domaine Microsoft Windows valide (résolu par DNS).
Vous pouvez également utiliser l'AWS Directory Servicepour créer unAWS Managed Microsoft ADdans Amazon Web Services Cloud. Pour la plupartAWS Managed Microsoft ADdéploiements, vous devez configurer le protocole DHCP (Dynamic Host Configuration Protocol) pour votre VPC. Pour plus d'informations sur la création d'un jeu d'options DHCP, consultezCréer un jeu d'options DHCPdans leAWS Directory ServiceGuide d'administration.
FSx File Gateway nécessite les ports suivants.
|
Protocole |
Port |
Direction |
Source |
Destination (Destination) |
Comment utilise |
|---|---|---|---|---|---|
|
UDP NetBIOS |
137 |
Entrantes et sortantes |
Microsoft Active Directory |
Pour se connecter à Microsoft Active Directory. |
|
|
UDP NetBIOS |
138 |
Entrantes et sortantes |
Pour service Datagram | ||
|
LDAP TCP |
389 |
Entrantes et sortantes |
Pour toute connexion client DSA (Directory System Agent) |
||
|
Données TCP v2/v3 |
445 |
Sortant |
Transfert de données de stockage entre la passerelle de fichiers et FSx for Windows File Server |
||
|
TCP (HTTPS) |
443 |
Sortant |
Points de terminaison du service Storage Gateway |
Contrôle de gestion : utilisé pour la communication entre une machine virtuelle Storage Gateway et une machine virtuelleAWSpoint de terminaison du service |
|
|
HTTPS TCP |
443 |
Sortant |
Amazon CloudFront |
Pour l'activation de passerelle |
|
|
TCP |
443 |
Sortant |
Utilisation des points de terminaison du VPC |
Contrôle de gestion : utilisé pour la communication entre une machine virtuelle Storage Gateway et une machine virtuelleAWSpoint de terminaison du service. |
|
|
TCP |
1026 |
Sortant |
Utilisé pour contrôler le trafic |
||
|
TCP |
1027 |
Sortant |
Utilisé uniquement pendant l'activation et peut ensuite être fermé |
||
|
TCP |
1028 | Sortant | Utilisé pour contrôler le trafic | ||
|
TCP |
1031 |
Sortant |
Utilisé uniquement pour les mises à jour logicielles des passerelles de fichiers |
||
|
TCP |
2222 |
Sortant |
Utilisé pour ouvrir un canal de support sur la passerelle lors de l'utilisation de points de terminaison VPC |
||
|
TCP (HTTPS) |
8080 |
Entrant |
Requise brièvement pour activation d'une appliance matérielle |
Exigences en matière de mise en réseau et de pare-feu pour l'appliance matérielle Storage
Chaque appliance matérielle Storage Gateway a besoin des services réseau suivants :
-
Accès Internet— Connexion réseau permanente à Internet via une interface réseau sur le serveur.
-
Services DNS— Services DNS pour toute communication entre l'appliance matérielle et le serveur DNS.
-
Synchronisation du temps— Un service de temps Amazon NTP doit être accessible.
-
Adresse IP— Une adresse DHCP ou IPv4 statique attribuée. Vous ne pouvez pas affecter d'adresse IPv6.
Le serveur Dell PowerEdge R640 comporte cinq ports réseau physiques à l'arrière. L'arrière du serveur comporte les ports suivants de gauche à droite :
-
iDRAC
-
em1 -
em2 -
em3 -
em4
Vous pouvez utiliser le port iDRAC pour la gestion du serveur à distance.
Une appliance matérielle requiert les ports ci-dessous pour fonctionner.
|
Protocole |
Port |
Direction |
Source |
Destination (Destination) |
Comment utilise |
|---|---|---|---|---|---|
| SSH |
22 |
Sortant |
Appliance matérielle |
|
canal de support |
| DNS | 53 | Sortant | Appliance matérielle | Serveurs DNS | Résolution de noms |
| UDP/NTP | 123 | Sortant | Appliance matérielle | *.amazon.pool.ntp.org |
Synchronisation du temps |
| HTTPS |
443 |
Sortant |
Appliance matérielle |
|
Transfert de données |
| HTTP | 8080 | Entrant | AWS | Appliance matérielle | Activation (brève) |
Pour fonctionner comme prévu, une appliance matérielle nécessite que les paramètres de réseau et de pare-feu soient paramétrés comme suit :
-
Configurez toutes les interfaces réseau connectées dans la console du matériel.
-
Vérifiez que chaque interface réseau se trouve sur un sous-réseau spécifique.
-
Fournissez à toutes les interfaces réseau connectées un accès Internet sortant à tous les points de terminaison énumérés dans le diagramme précédent.
-
Configurez au moins une interface réseau pour qu'elle prenne en charge l'appliance matérielle. Pour plus d'informations, consultez Configuration des paramètres réseau.
Note
Pour accéder à une illustration de l'arrière du serveur avec ses ports, veuillez consulterMontage en rack de votre appliance matérielle et connexion à l'alimentation.
Toutes les adresses IP situées sur la même interface réseau (NIC), qu'elles concernent une passerelle ou un hôte, doivent se trouver sur le même sous-réseau. L'illustration suivante est le schéma d'adressage.
Pour en savoir plus sur l'activation et la configuration d'une appliance matérielle, consultezUtilisation de l'appliance matérielle Storage Gateway.
Accorder l’accès à AWS Storage Gateway via les pare-feu et les routeurs
Votre passerelle a besoin d'accéder aux points de terminaison de service suivants afin de communiquer avec.AWS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin d'autoriser les communications sortantes à ces points de terminaison de service.AWS.
Important
En fonction de votre passerelleAWSRégion, remplacerrégiondans le point de terminaison du service avec la chaîne Region correcte.
Toutes les passerelles ont besoin du point de terminaison de service suivant pour les opérations de compartiment de tête.
s3.amazonaws.com:443
Les points de terminaison de service suivants sont requis par toutes les passerelles pour le chemin de contrôle (anon-cp,client-cp,proxy-app) et le chemin de données (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Le point de terminaison de service de passerelle suivant est requis pour effectuer des appels d'API.
storagegateway.region.amazonaws.com:443
L'exemple suivant est un point de terminaison de service de passerelle dans la région USA Ouest (Oregon) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
Le point de terminaison Amazon CloudFront suivant est requis pour que Storage Gateway obtienne la liste des produits disponibles.AWSRégions.
https://d4kdq0yaxexbo.cloudfront.net/
Une machine virtuelle Storage Gateway est configurée pour utiliser les serveurs NTP suivants.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Storage Gateway : pour prise en chargeAWSLes régions et une liste deAWSpoints de terminaison de service que vous pouvez utiliser avec Storage Gateway, voirAWS Storage GatewayPoints de terminaison et quotasdans leAWSRéférence générale.
-
Appliance matérielle Storage Gateway — Pour prise en chargeAWSRégions que vous pouvez utiliser avec l'appliance matérielle, voirRégions du matériel Storage Gatewaydans leAWSRéférence générale.
Configuration des groupes de sécurité pour votre instance de passerelle Amazon EC2
DansAWS Storage Gateway, un groupe de sécurité contrôle le trafic vers votre instance de passerelle Amazon EC2. Lorsque vous configurez un groupe de sécurité, nous vous recommandons ce qui suit :
-
Le groupe de sécurité ne doit pas autoriser les connexions entrantes en provenance d'Internet. Il doit autoriser uniquement les instances du groupe de sécurité de la passerelle à communiquer avec la passerelle.
Si vous avez besoin d'autoriser les instances à se connecter à la passerelle en dehors de son groupe de sécurité, nous vous recommandons d'autoriser les connexions uniquement sur le port 80 (pour activation).
-
Si vous souhaitez activer votre passerelle à partir d'un hôte Amazon EC2 en dehors du groupe de sécurité de la passerelle, autorisez les connexions entrantes sur le port 80 à partir de l'adresse IP de cet hôte. Si vous ne pouvez pas déterminer l'adresse IP de l'hôte d'activation, vous pouvez ouvrir le port 80, activer votre passerelle, puis fermer l'accès sur le port 80 après l'activation.
-
Autorisez l'accès au port 22 uniquement si vous utilisez AWS Support à des fins de dépannage. Pour plus d'informations, consultez Vous voulezAWS Supportpour résoudre les problèmes de votre passerelle EC2.
Hyperviseurs pris en charge et exigences pour l'hôte
Vous pouvez exécuter Storage Gateway sur site en tant qu'appliance de machine virtuelle ou qu'appliance matérielle physique, ou dansAWSEn tant qu'instance Amazon EC2.
Storage Gateway prend en charge les versions d'hyperviseur et les hôtes suivants :
-
VMware ESXi Hypervisor (versions 6.0, 6.5 ou 6.7) — Une version gratuite de VMware est disponible sur leSite Web VMware
. Pour cette configuration, vous aurez également besoin d'un client VMware vSphere pour vous connecter à l'hôte. -
Microsoft Hyper-V Hypervisor (versions 2012 R2 ou 2016) — Une version autonome gratuite d'Hyper-V est disponible sur le site webCentre de téléchargement Microsoft
. Pour cette configuration, vous aurez besoin d'un Microsoft Hyper-V Manager sur un ordinateur client Microsoft Windows pour vous connecter à l'hôte. -
KVM (machine virtuelle basée sur le noyau Linux) — Technologie de virtualisation libre et open-source. KVM est inclus dans toutes les versions de Linux 2.6.20 et plus récentes. Storage Gateway est testé et pris en charge pour les distributions CentOS/Rhel 7.7, Ubuntu 16.04 LTS et Ubuntu 18.04 LTS. Toute autre distribution Linux moderne peut fonctionner, mais l'interopérabilité ou les performances ne sont pas garanties. Nous recommandons cette option si vous disposez déjà d'un environnement KVM et que vous connaissez déjà le fonctionnement de KVM.
-
Instance Amazon EC2 — Storage Gateway fournit une Amazon Machine Image (AMI) qui contient l'image de l'ordinateur virtuel de la passerelle. Pour savoir comment déployer une passerelle sur Amazon EC2, consultezDéploiement d'une passerelle de fichiers sur un hôte Amazon EC2.
-
Appliance matérielle Storage Gateway — Storage Gateway fournit une appliance matérielle physique en tant qu'option de déploiement sur site pour les lieux ayant une infrastructure de machine virtuelle limitée.
Note
Storage Gateway ne prend pas en charge la récupération d'une passerelle à partir d'une machine virtuelle créée à partir d'un instantané ou d'un clone d'un autre ordinateur virtuel de passerelle, ou de votre AMI Amazon EC2. Si l'ordinateur virtuel de la passerelle fonctionne mal, activez une nouvelle passerelle et récupérez vos données pour cette passerelle. Pour plus d'informations, consultez Récupération après un arrêt inattendu de la machine virtuelle.
Storage Gateway ne prend pas en charge la mémoire dynamique ni la mémoire virtuelle ballon.
Clients SMB pris en charge pour une passerelle de fichiers
Les passerelles de fichiers prennent en charge les clients SMB (Service Message Block) suivants :
-
Microsoft Windows Server 2008 et version ultérieure
-
Bureau Windows versions : 10, 8 et 7.
-
Windows Terminal Server s'exécutant sur Windows Server 2008 et versions ultérieures
Note
Le chiffrement Server Message Block nécessite des clients prenant en charge SMB v2.1.
Opérations de système de fichiers prises en charge pour une passerelle de fichiers
Le client SMB peut écrire, lire, supprimer et tronquer des fichiers. Lorsque des clients envoient des écritures dans Storage Gateway, l'écriture dans le cache local se fait de manière synch Ensuite, l'écriture vers Amazon FSx est effectuée de façon asynchrone via des transferts optimisés. Les lectures sont tout d'abord diffusées par le biais du cache local. Si les données ne sont pas disponibles, elles sont récupérées via Amazon FSx en tant que cache en lecture.
Les lectures et écritures sont optimisées de sorte que seules les parties modifiées ou demandées sont transférées via la passerelle. Supprime les fichiers supprimés d'Amazon FSx.
