Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Exigences relatives à la configuration de Volume Gateway

PDF
RSS
Mode de mise au point
Exigences relatives à la configuration de Volume Gateway - AWS Storage Gateway
Exigences en matière de matériel et de stockageExigences pour le réseau et le pare-feuHyperviseurs pris en charge et exigences pour l’hôteInitiateurs iSCSI pris en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sauf mention contraire, les critères suivants sont communs à toutes les configurations de la passerelle.

Exigences en matière de matériel et de stockage

Cette section décrit les exigences matérielles minimales et les paramètres pour votre passerelle, et la quantité minimale d’espace disque à allouer pour le stockage requis.

Configuration matérielle requise pour VMs

Lors du déploiement de votre passerelle, vous devez veiller à ce que le matériel sous-jacent sur lequel vous déployez la machine virtuelle de la passerelle soit en mesure de dédier les ressources minimum suivantes :

  • Quatre processeurs virtuels attribués à la machine virtuelle.

  • Pour une passerelle de volume, votre matériel doit dédier les quantités de RAM suivantes :

    • 16 Gio de RAM réservée pour les passerelles avec une taille de cache maximale de 16 Tio

    • 32 Gio de RAM réservée pour les passerelles avec une taille de cache de 16 à 32 Tio

    • 48 Gio de RAM réservée pour les passerelles avec une taille de cache de 32 à 64 Tio

  • 80 Gio d’espace disque pour l’installation de l’image de la machine virtuelle et les données système.

Pour plus d'informations, consultez Optimisation des performances de la passerelle. Pour obtenir des informations sur la façon dont votre matériel affecte les performances de la machine virtuelle de la passerelle, consultez AWS Storage Gateway quotas.

Exigences relatives aux types d' EC2 instances Amazon

Lorsque vous déployez votre passerelle sur Amazon Elastic Compute Cloud (Amazon EC2), la taille de l'instance doit être d'au moins xlarge pour que votre passerelle fonctionne. Toutefois, pour la famille d’instances optimisées pour le calcul, la taille doit être au moins 2xlarge.

Note

L'AMI Storage Gateway est uniquement compatible avec les instances x86 qui utilisent des processeurs Intel ou AMD. Les instances basées sur ARM qui utilisent des processeurs Graviton ne sont pas prises en charge.

Pour Volume Gateway , votre EC2 instance Amazon doit consacrer les quantités de RAM suivantes en fonction de la taille du cache que vous prévoyez d'utiliser pour votre passerelle :

  • 16 Gio de RAM réservée pour les passerelles avec une taille de cache maximale de 16 Tio

  • 32 Gio de RAM réservée pour les passerelles avec une taille de cache de 16 à 32 Tio

  • 48 Gio de RAM réservée pour les passerelles avec une taille de cache de 32 à 64 Tio

Utilisez l’un des types d’instance suivants recommandés pour votre type de passerelle.

Recommandé pour les volumes mis en cache

  • Famille d’instances à usage général : type d’instance m4, m5, ou m6.

  • Famille d'instances optimisée pour le calcul : types d'instances c4, c5, c6 ou c7. Sélectionnez la taille d’instance 2xlarge ou une taille supérieure pour répondre aux exigences de RAM.

  • Famille d'instances optimisée pour la mémoire : types d'instances r3, r5, r6 ou r7.

  • Famille d'instances optimisée pour le stockage : types d'instances i3, i4 ou i7.

Besoins de stockage

Outre les 80 Gio d’espace disque pour la machine virtuelle, vous avez également besoin de disques supplémentaires pour la passerelle.

Le tableau suivant recommande des tailles pour le stockage du disque local associé à la passerelle déployée.

Type de passerelle Cache (minimum) Cache (maximum) Tampon de chargement (minimum) Tampon de chargement (maximum) Autres disques locaux requis
Passerelle de volume mis en cache 150 Gio 64 Tio 150 Gio

2 Tio
Passerelle de volume stocké 150 Gio

2 Tio

 1 ou plus pour le ou les volumes stockés
Note

Vous pouvez configurer un ou plusieurs disques locaux pour votre cache et votre tampon de chargement, dans la limite de leur capacité maximale.

Lorsque vous ajoutez du cache ou de la mémoire tampon de téléchargement à une passerelle existante, il est important de créer de nouveaux disques sur votre hôte (hyperviseur ou EC2 instance Amazon). Ne modifiez pas la taille des disques existants si les disques ont été alloués entant que tampons de cache ou de chargement.

Pour obtenir des informations sur les quotas de passerelle, consultez AWS Storage Gateway quotas.

Exigences pour le réseau et le pare-feu

Votre passerelle nécessite un accès à Internet, aux réseaux locaux, aux serveurs DNS, aux pare-feu, aux routeurs, etc. Vous trouverez ci-après des informations sur les ports obligatoires et sur l’autorisation d’accès via les pare-feu et les routeurs.

Note

Dans certains cas, vous pouvez déployer Storage Gateway sur Amazon EC2 ou utiliser d'autres types de déploiement (y compris sur site) avec des politiques de sécurité réseau qui limitent les plages d'adresses AWS IP. Dans ces cas, votre passerelle peut rencontrer des problèmes de connectivité au service lorsque les valeurs de la plage d' AWS adresses IP changent. Les valeurs de plage d'adresses AWS IP que vous devez utiliser se trouvent dans le sous-ensemble de services Amazon correspondant à la AWS région dans laquelle vous activez votre passerelle. Pour consulter les valeurs des plages d’adresses IP actuelles, consultez Plages d’adresses IP AWS dans le document Références générales AWS.

Note

Les exigences en bande passante du réseau varient en fonction de la quantité de données chargées et téléchargées par la passerelle. Un minimum de 100 Mbits/s est requis pour télécharger, activer et mettre à jour correctement la passerelle. Vos modèles de transfert de données détermineront la bande passante nécessaire pour prendre en charge votre charge de travail. Dans certains cas, vous pouvez déployer Storage Gateway sur Amazon EC2 ou utiliser d'autres types de déploiement

Exigences pour les ports

Volume Gateway nécessite que des ports spécifiques soient autorisés par le biais de la sécurité de votre réseau pour un déploiement et un fonctionnement réussis. Certains ports sont requis pour toutes les passerelles, tandis que d'autres ne le sont que pour des configurations spécifiques, par exemple lors de la connexion à des points de terminaison VPC.

Exigences relatives aux ports pour Volume Gateway

Élément de réseau

De

Pour

Protocole

Port

Entrant

Sortant

Obligatoire

Remarques

Navigateur Web

Votre navigateur web

Machine virtuelle Storage Gateway

HTTP TCP

80

Utilisé par les systèmes locaux pour obtenir la clé d'activation de Storage Gateway. Le port 80 est utilisé uniquement lors de l’activation d’une appliance Storage Gateway. Une machine virtuelle Storage Gateway ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle depuis la console de gestion Storage Gateway, l'hôte depuis lequel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle.

Navigateur Web

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

443

AWS Console de gestion (toutes les autres opérations)

DNS

Machine virtuelle Storage Gateway

Serveur DNS (Domain Name Service)

DNS TCP et UDP

53

Utilisé pour la communication entre une machine virtuelle Storage Gateway et le serveur DNS pour la résolution des noms IP.

NTP

Machine virtuelle Storage Gateway

Serveur NTP (Network Time Protocol)

TCP et UDP NTP

123

Utilisé par les systèmes sur site pour synchroniser l'heure de la machine virtuelle avec l'heure de l'hôte. Une machine virtuelle Storage Gateway est configurée pour utiliser les serveurs NTP suivants :

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

Note

Non requis pour les passerelles hébergées sur Amazon EC2.

Storage Gateway

Machine virtuelle Storage Gateway

Support Point final

SSH TCP

22

Permet d'accéder Support à votre passerelle pour vous aider à résoudre les problèmes liés à la passerelle. Ce port ne doit pas être ouvert pour que votre passerelle fonctionne normalement, mais il doit l’être pour résoudre les problèmes. Pour obtenir la liste des points de terminaison de support, consultez la section points de Support terminaison.

Storage Gateway

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

443

Contrôle de gestion

Amazon CloudFront

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

443

Pour activation

VPC

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

443

✓*

Contrôle de gestion

*Obligatoire uniquement lors de l'utilisation de points de terminaison VPC

VPC

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

1026

✓*

Point final du plan de contrôle

*Obligatoire uniquement lors de l'utilisation de points de terminaison VPC

VPC

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

1027

✓*

Plan de contrôle Anon (pour activation)

*Obligatoire uniquement lors de l'utilisation de points de terminaison VPC

VPC

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

1028

✓*

Point de terminaison proxy

*Obligatoire uniquement lors de l'utilisation de points de terminaison VPC

VPC

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

1031

✓*

Plan de données

*Obligatoire uniquement lors de l'utilisation de points de terminaison VPC

VPC

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

2222

✓*

Canal de support SSH pour VPCe

*Requis uniquement pour ouvrir un canal de support lors de l'utilisation de points de terminaison VPC

VPC

Machine virtuelle Storage Gateway

AWS

HTTPS TCP

443

✓*

Contrôle de gestion

*Obligatoire uniquement lors de l'utilisation de points de terminaison VPC

Client iSCSI

client iSCSI

Machine virtuelle Storage Gateway

TCP

3260

Pour que les systèmes locaux se connectent aux cibles iSCSI exposées par la passerelle.

L'illustration suivante montre le flux de trafic réseau pour un déploiement de base de Volume Gateway .

ressources réseau connectées à Storage Gateway via différents ports.

Exigences en matière de mise en réseau et de pare-feu pour l’appliance matérielle Storage Gateway

Chaque appliance matérielle Storage Gateway nécessite les services réseau suivants :

  • Accès à Internet : une connexion réseau permanente à Internet via une interface réseau sur le serveur.

  • Services DNS : des services DNS qui assurent la communication entre l’appliance matérielle et le serveur DNS.

  • Synchronisation horaire : un service de temps Amazon NTP doit être accessible.

  • Adresse IP : adresse DHCP ou IPv4 adresse statique attribuée. Vous ne pouvez pas attribuer d' IPv6 adresse.

Cinq ports réseau physiques se trouvent à l'arrière du serveur Dell PowerEdge R640. L’arrière du serveur comporte les ports suivants de gauche à droite :

  1. iDRAC

  2. em1

  3. em2

  4. em3

  5. em4

Vous pouvez utiliser le port iDRAC pour la gestion du serveur à distance.

ressources réseau connectées à l’appliance matérielle via différents ports.

Une appliance matérielle requiert les ports ci-dessous pour fonctionner.

Protocole

Port

Direction

Source

Destination

Utilisation
SSH

22

Sortant

 Appliance matérielle

54.201.223.107

 canal de support
DNS 53 Sortant Appliance matérielle Serveurs DNS Résolution de noms
UDP/NTP 123 Sortant Appliance matérielle *.amazon.pool.ntp.org Synchronisation du temps
HTTPS

443

Sortant

 Appliance matérielle

*.amazonaws.com

Transfert de données
HTTP 8080 Entrant AWS Appliance matérielle Activation (brève)

Pour fonctionner comme prévu, une appliance matérielle nécessite que les paramètres de réseau et de pare-feu soient paramétrés comme suit :

  • Configurez toutes les interfaces réseau connectées dans la console du matériel.

  • Vérifiez que chaque interface réseau se trouve sur un sous-réseau spécifique.

  • Fournissez à toutes les interfaces réseau connectées un accès Internet sortant à tous les points de terminaison énumérés dans le diagramme précédent.

  • Configurez au moins une interface réseau pour qu’elle prenne en charge l’appliance matérielle. Pour plus d'informations, consultez Configuration des paramètres réseau de l'appliance matérielle.

Note

Pour accéder à une illustration de l'arrière du serveur avec ses ports, consultez Installation physique de votre appliance matérielle

Toutes les adresses IP situées sur la même interface réseau (NIC), qu’elles concernent une passerelle ou un hôte, doivent se trouver sur le même sous-réseau. L’illustration suivante est le schéma d’adressage.

IP de l’hôte et IP du service sur un même sous-réseau partageant une carte réseau.

Pour en savoir plus sur l’activation et la configuration d’une appliance matérielle, consultez Utilisation de l’appliance matérielle Storage Gateway.

Autoriser AWS Storage Gateway l'accès par le biais de pare-feux et de routeurs

Votre passerelle doit accéder aux points de terminaison de service suivants pour communiquer avec AWS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes vers AWS pour ces points de terminaison de service.

Note

Si vous configurez des points de terminaison VPC privés que votre Storage Gateway utilisera pour la connexion et le transfert de données vers et depuis AWS, votre passerelle n'a pas besoin d'accéder à l'Internet public. Pour plus d’informations, consultez Activation d’une passerelle dans un cloud virtuel privé.

Important

En fonction de AWS la région de votre passerelle, remplacez region le point de terminaison du service par la chaîne de région appropriée.

Les points de terminaison de service suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (anon-cp, client-cp, proxy-app) et de chemin de données (dp-1).

anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443

Le point de terminaison de service de passerelle suivant est requis pour effectuer des appels d’API.

storagegateway.region.amazonaws.com:443

L’exemple suivant est un point de terminaison de service de passerelle dans la région USA Ouest (Oregon) (us-west-2).

storagegateway.us-west-2.amazonaws.com:443

Une machine virtuelle Storage Gateway est configurée pour utiliser les serveurs NTP suivants.

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org

  • Storage Gateway : pour connaître les AWS régions prises en charge et la liste des points de terminaison de AWS service que vous pouvez utiliser avec Storage Gateway, consultez la section AWS Storage Gateway Points de terminaison et quotas dans le. Références générales AWS

  • Appliance matérielle Storage Gateway : pour les AWS régions prises en charge que vous pouvez utiliser avec l'appliance matérielle, voir les régions de l'appliance matérielle Storage Gateway dans le. Références générales AWS

Configuration des groupes de sécurité pour votre instance Amazon EC2 Gateway

Un groupe de sécurité contrôle le trafic vers votre instance Amazon EC2 Gateway. Lorsque vous configurez un groupe de sécurité, nous vous recommandons ce qui suit :

  • Le groupe de sécurité ne doit pas autoriser les connexions entrantes en provenance d’Internet. Il doit autoriser uniquement les instances du groupe de sécurité de la passerelle à communiquer avec la passerelle. Si vous avez besoin d’autoriser les instances à se connecter à la passerelle en dehors de son groupe de sécurité, nous vous recommandons d’autoriser les connexions uniquement sur les ports 3260 (pour les connexions iSCSI) et 80 (pour l’activation).

  • Si vous souhaitez activer votre passerelle depuis un EC2 hôte Amazon ne faisant pas partie du groupe de sécurité de passerelle, autorisez les connexions entrantes sur le port 80 à partir de l'adresse IP de cet hôte. Si vous ne pouvez pas déterminer l’adresse IP de l’hôte d’activation, vous pouvez ouvrir le port 80, activer votre passerelle, puis fermer l’accès sur le port 80 après l’activation.

  • N'autorisez l'accès au port 22 que si vous l'utilisez à Support des fins de dépannage. Pour de plus amples informations, veuillez consulter Vous souhaitez aider Support à résoudre les problèmes liés à votre passerelle EC2 .

Dans certains cas, vous pouvez utiliser une EC2 instance Amazon comme initiateur (c'est-à-dire pour vous connecter à des cibles iSCSI sur une passerelle que vous avez déployée sur Amazon). EC2 Dans ce cas, nous vous recommandons une approche en deux étapes :

  1. Vous devez lancer l’instance d’initiateur dans le même groupe de sécurité que la passerelle.

  2. Vous devez configurer l’accès afin que l’initiateur puisse communiquer avec la passerelle.

Pour obtenir des informations sur les ports à ouvrir pour votre passerelle, consultez Exigences pour les ports.

Hyperviseurs pris en charge et exigences pour l’hôte

Vous pouvez exécuter Storage Gateway sur site en tant qu'appliance de machine virtuelle (VM), en tant qu'appliance matérielle physique ou en AWS tant qu' EC2 instance Amazon.

Note

Lorsqu’un fabricant met fin à la prise en charge générale d’une version d’hyperviseur, Storage Gateway met également fin à la prise en charge de cette version. Pour obtenir des informations détaillées sur la prise en charge de versions spécifiques d’un hyperviseur, consultez la documentation du fabricant.

Storage Gateway prend en charge les versions d’hyperviseur et les hôtes suivants :

  • VMware ESXi Hyperviseur (version 7.0 ou 8.0) : pour cette configuration, vous avez également besoin d'un client VMware vSphere pour vous connecter à l'hôte.

  • Microsoft Hyper-V Hypervisor (versions 2012 R2, 2016, 2019 ou 2022) – Une version autonome gratuite d’Hyper-V est disponible dans le Centre de téléchargement Microsoft. Pour cette configuration, vous aurez besoin d’un Microsoft Hyper-V Manager sur un ordinateur client Microsoft Windows pour vous connecter à l’hôte.

  • Machine virtuelle de noyau Linux (KVM) – Une technologie de virtualisation libre et open-source. KVM est inclus dans toutes les versions de Linux 2.6.20 et versions ultérieures. Storage Gateway est testé et pris en charge pour les distributions CentOS/RHEL 7.7, Ubuntu 16.04 LTS et Ubuntu 18.04 LTS. Toute autre distribution Linux moderne peut fonctionner, mais l’interopérabilité ou les performances ne sont pas garanties. Nous recommandons cette option si vous disposez déjà d’un environnement KVM et que vous connaissez déjà le fonctionnement de KVM.

  • EC2 Instance Amazon — Storage Gateway fournit une Amazon Machine Image (AMI) qui contient l'image de la machine virtuelle de la passerelle. Seuls les types de fichiers, de volumes mis en cache et de passerelle de bande peuvent être déployés sur Amazon EC2. Pour plus d'informations sur le déploiement d'une passerelle sur Amazon EC2, consultezDéployer une EC2 instance Amazon personnalisée pour Volume Gateway.

  • Appliance matérielle Storage Gateway – fournit une appliance matérielle physique en tant qu’option de déploiement sur site pour les lieux ayant une infrastructure de machine virtuelle limitée.

Note

Storage Gateway ne prend pas en charge la restauration d'une passerelle à partir d'une machine virtuelle créée à partir d'un instantané ou d'un clone d'une autre machine virtuelle de passerelle ou à partir de votre Amazon EC2 AMI. Si la machine virtuelle de la passerelle fonctionne mal, activez une nouvelle passerelle et récupérez vos données pour cette passerelle. Pour plus d'informations, consultez Récupération après l’arrêt inattendu d’une machine virtuelle.

Storage Gateway ne prend pas en charge la mémoire dynamique ni la mémoire virtuelle ballon.

Initiateurs iSCSI pris en charge

Lorsque vous déployez une passerelle de volume mis en cache ou de volume stocké, vous pouvez créer des volumes de stockage iSCSI sur votre passerelle.

Pour la connexion à ces appareils iSCSI, Storage Gateway prend en charge les initiateurs iSCSI suivants :

  • Microsoft Windows Server 2022

  • Red Hat Enterprise Linux 8

  • Red Hat Enterprise Linux 9

  • VMware ESX Initiator, qui fournit une alternative à l'utilisation d'initiateurs dans les systèmes d'exploitation clients de votre VMs

Important

Storage Gateway ne prend pas en charge MPIO à partir de clients Windows.

Storage Gateway permet de connecter plusieurs hôtes au même volume, si les hôtes coordonnent leur accès en utilisant le cluster de basculement Windows Server (WSFC). Toutefois, la connexion de plusieurs hôtes au même volume (par exemple, le partage d’un système de fichiers NTFS/ext4 en mode non-cluster) ne peut se faire sans utiliser WSFC.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.