Création d’une passerelle - AWS Storage Gateway
Configuration d’une passerelle de bandeConnectez votre Tape Gateway à AWSVérifier les paramètres et activer votre passerelle de bandeConfigurer votre passerelle de bande

La documentation de passerelle de fichiers Amazon S3 a été déplacée vers Qu’est-ce qu’une passerelle de fichiers Amazon S3 ?

La documentation Amazon FSx File Gateway a été déplacée vers Qu'est-ce qu'Amazon FSx File Gateway ?

La documentation de passerelle de volume a été déplacée vers Qu’est-ce qu’une passerelle de volume ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’une passerelle

Dans cette section, vous trouverez des instructions sur le téléchargement, le déploiement et l’activation d’une passerelle de bande.

Configuration d’une passerelle de bande

Pour configurer une passerelle de bande

  1. Ouvrez AWS Management Console at https://console.aws.amazon.com/storagegateway/home/ et choisissez l' Région AWS endroit où vous souhaitez créer votre passerelle.

  2. Choisissez Créer une passerelle pour ouvrir la page Configurer une passerelle.

  3. Dans la section Paramètres de la passerelle, procédez comme suit :

    1. Pour Gateway name (Nom de la passerelle), entrez le nom de votre passerelle. Vous pouvez rechercher ce nom pour trouver votre passerelle sur les pages de liste de la console Storage Gateway.

    2. Pour le Fuseau horaire de la passerelle, choisissez le fuseau horaire local de la partie du monde où vous souhaitez déployer votre passerelle.

  4. Dans la section Options de passerelle, pour le Type de passerelle, choisissez Passerelle de bande.

  5. Dans la section Options de plateforme, procédez comme suit :

    1. Pour Plateforme hôte, choisissez la plateforme sur laquelle vous souhaitez déployer votre passerelle, puis suivez les instructions spécifiques à la plateforme, affichées sur la page de la console Storage Gateway, pour configurer votre plateforme hôte. Choisissez parmi les options suivantes :

      • VMwareESXi- Téléchargez, déployez et configurez la machine virtuelle de passerelle à l'aide de VMwareESXi.

      • Microsoft Hyper-V : téléchargez, déployez et configurez la machine virtuelle de passerelle à l’aide de Microsoft Hyper-V.

      • Linux KVM : téléchargez, déployez et configurez la machine virtuelle de passerelle à l'aide de LinuxKVM.

      • Amazon EC2 - Configurez et lancez une EC2 instance Amazon pour héberger votre passerelle. Cette option n’est pas disponible pour les passerelles de Volume stocké.

      • Appliance matérielle : commandez une appliance matérielle physique dédiée AWS auprès de laquelle héberger votre passerelle.

    2. Pour Confirmer la configuration de la passerelle, cochez la case pour confirmer que vous avez effectué les étapes de déploiement pour la plateforme hôte que vous avez choisie. Cette étape ne s’applique pas à la plateforme hôte de l’appliance matérielle.

  6. Dans la section Paramètres de l’application de sauvegarde, pour Application de sauvegarde, choisissez l’application que vous souhaitez utiliser pour sauvegarder les données de vos bandes vers les bandes virtuelles associées à votre passerelle de bande.

  7. Choisissez Suivant pour continuer.

Maintenant que votre passerelle est configurée, vous devez choisir la manière dont vous souhaitez qu'elle se connecte et communique avec elle AWS. Pour obtenir des instructions, reportez-vous à la section Connect your Tape Gateway to AWS.

Connectez votre Tape Gateway à AWS

Pour connecter une nouvelle Tape Gateway à AWS

  1. Suivez la procédure décrite dans Configuration d’une passerelle de bande si ce n’est pas déjà fait. Lorsque vous avez terminé, sélectionnez Suivant pour ouvrir la page Connexion à AWS dans la console Storage Gateway.

  2. Dans la section Options du point de terminaison, pour Point de terminaison de service, choisissez le type de point de terminaison avec lequel votre passerelle communiquera AWS. Choisissez parmi les options suivantes :

    • Accessible au public - Votre passerelle communique AWS via l'Internet public. Si vous sélectionnez cette option, cochez la case Endpoint FIPS activé pour indiquer si la connexion doit être conforme aux normes fédérales de traitement de l'information (FIPS).

      Note

      Si vous avez besoin de FIPS 140 à 2 modules cryptographiques validés pour accéder AWS via une interface de ligne de commande ou unAPI, utilisez un FIPS point de terminaison compatible. Pour plus d'informations, consultez la norme fédérale de traitement de l'information (FIPS) 140-2.

      Le point FIPS de terminaison du service n'est disponible que dans certaines AWS régions. Pour plus d’informations, consultez Points de terminaison et quotas Storage Gateway dans le document Références générales AWS.

    • VPChébergé - Votre passerelle communique avec vous AWS via une connexion privéeVPC, ce qui vous permet de contrôler les paramètres de votre réseau. Si vous sélectionnez cette option, vous devez spécifier un point de VPC terminaison existant en choisissant son ID de point de VPC terminaison dans le menu déroulant, ou en fournissant son DNS nom de point de VPC terminaison ou son adresse IP.

  3. Dans la section Options de connexion de passerelle, pour les Options de connexion, choisissez comment identifier votre passerelle vers AWS. Choisissez parmi les options suivantes :

    • Adresse IP : indiquez l’adresse IP de votre passerelle dans le champ correspondant. Cette adresse IP doit être publique ou accessible depuis votre réseau actuel et vous devez être en mesure de vous y connecter depuis votre navigateur Web.

      Vous pouvez obtenir l'adresse IP de la passerelle en vous connectant à la console locale de la passerelle depuis votre client hyperviseur ou en la copiant depuis la page des détails de votre EC2 instance Amazon.

    • Clé d’activation : saisissez la clé d’activation de votre passerelle dans le champ correspondant. Vous pouvez générer une clé d’activation à l’aide de la console locale de la passerelle. Choisissez cette option si l’adresse IP de votre passerelle n’est pas disponible.

  4. Choisissez Suivant pour continuer.

Maintenant que vous avez choisi le mode de connexion de votre passerelle AWS, vous devez l'activer. Pour obtenir des instructions, consultez Vérifier les paramètres et activer votre passerelle de bande.

Vérifier les paramètres et activer votre passerelle de bande

Pour activer une nouvelle passerelle de bande

  1. Suivez les procédures décrites dans les rubriques suivantes si vous ne l’avez pas déjà fait :

    Lorsque vous avez terminé, choisissez Suivant pour ouvrir la page Vérifier et activer dans la console Storage Gateway.

  2. Vérifiez les détails de la passerelle initiale pour chaque section de la page.

  3. Si une section contient des erreurs, choisissez Modifier pour revenir à la page de paramètres correspondante et apporter des modifications.

    Note

    Vous ne pouvez pas modifier les options ou les paramètres de connexion de la passerelle une fois celle-ci activée.

  4. Choisissez Activer la passerelle pour continuer.

Maintenant que vous avez activé votre passerelle, vous devez effectuer une première configuration pour allouer des disques de stockage locaux et configurer la journalisation. Pour obtenir des instructions, consultez Configurer votre passerelle de bande.

Configurer votre passerelle de bande

Pour effectuer la première configuration sur nouvelle passerelle de bande

  1. Suivez les procédures décrites dans les rubriques suivantes si vous ne l’avez pas déjà fait :

    Lorsque vous avez terminé, sélectionnez Suivant pour ouvrir la page Configurer la passerelle dans la console Storage Gateway.

  2. Dans la section Configurer le stockage, utilisez les menus déroulants pour allouer au moins un disque d'une capacité d'au moins 165 GiB et au moins un disque d'une capacité d'au moins 150 GiB pour CACHESTORAGE. UPLOADBUFFER Les disques locaux répertoriés dans cette section correspondent au stockage physique que vous avez provisionné sur votre plateforme hôte.

  3. Dans la section groupe de CloudWatch journaux, choisissez comment configurer Amazon CloudWatch Logs pour surveiller l'état de votre passerelle. Choisissez parmi les options suivantes :

    • Créer un nouveau groupe de journaux : configurez un nouveau groupe de journaux pour surveiller votre passerelle.

    • Utiliser un groupe de journaux existant : choisissez un groupe de journaux existant dans le menu déroulant correspondant.

    • Désactiver la journalisation : n'utilisez pas Amazon CloudWatch Logs pour surveiller votre passerelle.

    Note

    Pour recevoir les journaux de santé de Storage Gateway, les autorisations suivantes doivent figurer dans la politique de ressources de votre groupe de journaux. Remplacez le highlighted section avec les resourceArn informations de groupe de journaux spécifiques à votre déploiement.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    L'élément « Ressource » n'est obligatoire que si vous souhaitez que les autorisations s'appliquent explicitement à un groupe de journaux individuel.

  4. Dans la section des CloudWatch alarmes, choisissez comment configurer les CloudWatch alarmes Amazon pour vous avertir lorsque les métriques de la passerelle s'écartent des limites définies. Choisissez parmi les options suivantes :

    • Création des alarmes recommandées par Storage Gateway : créez automatiquement toutes les CloudWatch alarmes recommandées lors de la création de la passerelle. Pour plus d'informations sur les alarmes recommandées, consultez la section Comprendre les CloudWatch alarmes.

      Note

      Cette fonctionnalité nécessite des autorisations CloudWatch de politique, qui ne sont pas automatiquement accordées dans le cadre de la politique d'accès complet préconfigurée de Storage Gateway. Assurez-vous que votre politique de sécurité accorde les autorisations suivantes avant de tenter de créer les CloudWatch alarmes recommandées :

      • cloudwatch:PutMetricAlarm - créer des alarmes

      • cloudwatch:DisableAlarmActions - désactiver les actions d’alarme

      • cloudwatch:EnableAlarmActions - activer les actions d’alarme

      • cloudwatch:DeleteAlarms - supprimer des alarmes

    • Création d'une alarme personnalisée : configurez une nouvelle CloudWatch alarme pour vous informer des indicateurs de votre passerelle. Choisissez Create alarm pour définir les métriques et spécifier les actions d'alarme dans la CloudWatch console Amazon. Pour obtenir des instructions, consultez la section Utilisation des CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.

    • Aucune alarme : ne recevez aucune CloudWatch notification concernant les indicateurs de votre passerelle.

  5. (Facultatif) Dans la section Balises, choisissez Ajouter une nouvelle balise, puis entrez une paire clé-valeur en distinguant majuscules et minuscules pour vous aider à rechercher et à filtrer votre passerelle sur les pages de liste de la console Storage Gateway. Répétez cette étape pour ajouter autant de balises que vous désirez.

  6. Choisissez Configurer pour terminer la création de votre passerelle.

    Pour vérifier l’état de votre nouvelle passerelle, recherchez-la sur la page Présentation de la passerelle de Storage Gateway.

Maintenant que vous avez créé votre passerelle, vous devez créer des bandes virtuelles qu’elle pourra utiliser. Pour obtenir des instructions, consultez Création de bandes.