Persyaratan pengaturan file gateway - AWSStorage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Persyaratan pengaturan file gateway

Kecuali dinyatakan lain, persyaratan berikut umum untuk semua jenis file gateway diAWS Storage Gateway. Penyiapan Anda harus memenuhi persyaratan di bagian ini. Tinjau persyaratan yang berlaku untuk pengaturan gateway sebelum Anda menerapkan gateway.

Prasyarat yang diperlukan

Sebelum menggunakan Gateway File Amazon FSx (FSx File Gateway), Anda harus memenuhi persyaratan berikut:

  • Membuat dan mengonfigurasi sistem file FSx for Windows File Server. Untuk instruksi, lihatLangkah 1: Membuat Sistem File AndadiPanduan Pengguna Amazon FSx for Windows File Server.

  • Konfigurasikan Direktori Aktif Microsoft (AD).

  • Pastikan bahwa ada bandwidth jaringan yang cukup antara gateway danAWS. Minimal 100 Mbps diperlukan untuk berhasil mengunduh, mengaktifkan, dan memperbarui gateway.

  • Konfigurasikan jaringan pribadi Anda, VPN, atauAWS Direct Connectantara Amazon Virtual Private Cloud (Amazon VPC) dan lingkungan lokal tempat Anda menerapkan Gateway File FSx Anda.

  • Pastikan gateway Anda dapat menyelesaikan nama Active Directory Domain Controller Anda. Anda dapat menggunakan DHCP di domain Active Directory untuk menangani resolusi, atau menentukan server DNS secara manual dari menu pengaturan Konfigurasi Jaringan di konsol lokal gateway.

Persyaratan perangkat keras dan penyimpanan

Bagian berikut memberikan informasi tentang perangkat keras dan pengaturan minimum yang diperlukan untuk gateway Anda, dan jumlah minimum ruang disk yang akan dialokasikan untuk penyimpanan yang diperlukan.

Untuk informasi tentang praktik terbaik untuk kinerja file gateway, lihatPanduan kinerja untuk gateway file.

Persyaratan perangkat keras untuk VM lokal

Saat menerapkan gateway lokal, pastikan perangkat keras yang mendasarinya tempat Anda menggunakan mesin virtual gateway (VM) dapat mendedikasikan sumber daya minimum berikut:

  • Empat prosesor virtual ditugaskan ke VM

  • 16 GiB RAM yang dicadangkan untuk gateway file

  • 80 GiB ruang disk untuk instalasi gambar VM dan data sistem

Untuk informasi selengkapnya, lihat Mengoptimalkan Kinerja Gateway. Untuk informasi tentang bagaimana perangkat keras Anda memengaruhi kinerja gateway VM, lihatKuota untuk berbagi file.

Persyaratan untuk tipe instans Amazon EC2

Saat menerapkan gateway Anda di Amazon Elastic Compute Cloud (Amazon EC2), ukuran instans harus setidaknyaxlargeuntuk gateway Anda untuk berfungsi. Namun, untuk keluarga instans yang dioptimalkan komputasi, ukurannya harus setidaknya2xlarge. Gunakan salah satu tipe instans berikut yang direkomendasikan untuk tipe gateway Anda.

Direkomendasikan untuk jenis file gateway

  • Tujuan umum contoh keluarga - m4 atau m5 jenis contoh.

  • Compute-dioptimalkan contoh keluarga - c4 atau c5 jenis contoh. Pilih2xlargeukuran contoh atau lebih tinggi untuk memenuhi persyaratan RAM yang diperlukan.

  • Memori-dioptimalkan contoh keluarga - r3 jenis contoh.

  • Keluarga instans penyimpanan yang dioptimalkan - jenis instans i3.

    catatan

    Saat Anda meluncurkan gateway di Amazon EC2 dan jenis instans yang Anda pilih mendukung penyimpanan sementara, disk akan terdaftar secara otomatis. Untuk informasi selengkapnya tentang penyimpanan instans Amazon EC2, lihatPenyimpanan instansdiPanduan Pengguna Amazon EC2.

    Aplikasi menulis disimpan dalam cache serentak, dan kemudian asynchronously upload ke penyimpanan tahan lama di Amazon S3. Jika penyimpanan sementara hilang karena instans berhenti sebelum upload selesai, data yang masih berada di cache dan belum ditulis ke Amazon Simple Storage Service (Amazon S3) dapat hilang. Sebelum Anda menghentikan instance yang menjadi host gateway, pastikan bahwaCachePercentDirtyMetrik CloudWatch0. Untuk informasi tentang penyimpanan fana, lihatMenggunakan penyimpanan fana dengan gateway EC2. Untuk informasi tentang metrik pemantauan untuk gateway penyimpanan Anda, lihatMemantau gateway file Anda.

    Jika Anda memiliki lebih dari 5 juta objek dalam bucket S3 Anda dan Anda menggunakan volume SSD Tujuan Umum, volume EBS root minimum 350 GiB diperlukan untuk kinerja yang dapat diterima dari gateway Anda selama startup. Untuk informasi selengkapnya tentang cara meningkatkan ukuran volume, lihatMemodifikasi volume EBS menggunakan volume elastis (konsol).

Persyaratan penyimpanan

Selain 80 GiB ruang disk untuk VM, Anda juga memerlukan disk tambahan untuk gateway Anda.

Jenis Gateway Cache (minimum) Cache (maksimum)
Gateway file 150 GiB 64 TiB
catatan

Anda dapat mengonfigurasi satu atau lebih drive lokal untuk cache Anda, hingga kapasitas maksimum.

Saat menambahkan cache ke gateway yang ada, penting untuk membuat disk baru di host Anda (hypervisor atau instans Amazon EC2). Jangan mengubah ukuran disk yang ada jika disk telah dialokasikan sebelumnya sebagai cache.

Untuk informasi selengkapnya tentang kuota gateway, lihatKuota untuk berbagi file.

Persyaratan jaringan dan firewall

Gateway Anda memerlukan akses ke internet, jaringan lokal, server Domain Name Service (DNS), firewall, router, dan sebagainya.

Persyaratan bandwidth jaringan bervariasi berdasarkan jumlah data yang diunggah dan diunduh oleh gateway. Minimal 100Mbps diperlukan untuk berhasil mengunduh, mengaktifkan, dan memperbarui gateway. Pola transfer data Anda akan menentukan bandwidth yang diperlukan untuk mendukung beban kerja Anda.

Setelah itu, Anda dapat menemukan informasi tentang port yang diperlukan dan cara memungkinkan akses melalui firewall dan router.

catatan

Dalam beberapa kasus, Anda mungkin menerapkan FSx File Gateway di Amazon EC2 atau menggunakan jenis penyebaran lainnya (termasuk lokal) dengan kebijakan keamanan jaringan yang membatasiAWSRentang alamat IP. Dalam kasus ini, gateway Anda mungkin mengalami masalah konektivitas layanan saatAWSNilai rentang IP berubah. ParameterAWSNilai rentang alamat IP yang perlu Anda gunakan ada di bagian layanan Amazon untukAWSWilayah yang Anda aktifkan gateway Anda. Untuk nilai rentang IP saat ini, lihatAWSRentang alamat IPdiAWSReferensi umum.

Persyaratan port

Storage Gateway mengharuskan port tertentu untuk diizinkan untuk operasinya. Ilustrasi berikut menunjukkan port yang diperlukan yang harus Anda izinkan untuk setiap jenis gateway. Beberapa port diperlukan oleh semua jenis gateway, dan yang lainnya diwajibkan oleh jenis gateway tertentu. Untuk informasi selengkapnya tentang persyaratan port, lihatPersyaratan Port.

Port umum untuk semua jenis gateway

Port berikut umum untuk semua jenis gateway dan diperlukan oleh semua jenis gateway.

Protokol

Port

Arahan

Source

Tujuan

Cara menggunakan

TCP

443 (HTTPS)

Ke luar

Storage Gateway

AWS

Untuk komunikasi dari Storage Gateway keAWStitik akhir layanan. Untuk informasi tentang titik akhir layanan, lihatMemungkinkanAWS Storage Gatewayakses melalui firewall dan router.

TCP

80 (HTTP)

Jalur masuk

Host dari mana Anda terhubung keAWS Management Console.

Storage Gateway

Dengan sistem lokal untuk mendapatkan kunci aktivasi gateway penyimpanan. Port 80 hanya digunakan selama aktivasi alat Storage Gateway.

Storage Gateway tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. Jika Anda mengaktifkan gateway dari konsol Storage Gateway, host tempat Anda terhubung ke konsol harus memiliki akses ke port 80 gateway Anda.

UDP/UDP

53 (DNS)

Ke luar

Storage Gateway

Server DNS

Untuk komunikasi antara Storage Gateway dan server DNS.

TCP

22 (Saluran dukungan)

Ke luar

Storage Gateway

AWS Support

MemungkinkanAWS Supportuntuk mengakses gateway Anda untuk membantu Anda mengatasi masalah gateway pemecahan masalah. Anda tidak perlu port ini terbuka untuk operasi normal gateway Anda, tetapi diperlukan untuk pemecahan masalah.

UDP

123 (NTP)

Ke luar

Klien NTP

Server NTP

Digunakan oleh sistem lokal untuk menyinkronkan waktu VM ke waktu host.

Port untuk gateway file

Ilustrasi berikut menunjukkan port untuk membuka Gateway S3 File.

catatan

Untuk persyaratan port tertentu, lihatPersyaratan Port.

Untuk S3 File Gateway, Anda hanya perlu menggunakan Microsoft Active Directory ketika Anda ingin mengizinkan pengguna domain untuk mengakses berbagi file Server Message Block (SMB). Anda dapat bergabung dengan gateway file Anda ke domain Microsoft Windows yang valid (dapat diselesaikan dengan DNS).

Anda juga dapat menggunakanAWS Directory Serviceuntuk membuatAWS Managed Microsoft ADdi Cloud Amazon Web Services. Untuk sebagian besarAWS Managed Microsoft ADpenyebaran, Anda perlu mengonfigurasi layanan Protokol Konfigurasi Host Dinamis (DHCP) untuk VPC Anda. Untuk informasi tentang pembuatan kumpulan opsi DHCP, lihatMembuat set opsi DHCPdiAWS Directory ServicePanduan Administrasi.

Selain port umum, Amazon S3 File Gateway memerlukan port berikut.

Protokol

Port

Arahan

Source

Tujuan

Cara menggunakan

TCP/UDP

2049 (NFS)

Jalur masuk

Klien NFS

Storage Gateway

Untuk sistem lokal untuk terhubung ke saham NFS bahwa gateway Anda mengekspos.

TCP/UDP

111 (NFSv3)

Jalur masuk

Klien NFSV3

Storage Gateway

Untuk sistem lokal untuk terhubung ke port mapper yang diekspos oleh gateway Anda.

catatan

Port ini hanya dibutuhkan untuk NFSv3.

TCP/UDP

20048 (NFSv3)

Jalur masuk

Klien NFSV3

Storage Gateway

Untuk sistem lokal untuk terhubung ke tunggangan yang diekspos oleh gateway Anda.

catatan

Port ini hanya dibutuhkan untuk NFSv3.

Persyaratan jaringan dan firewall untuk Storage Gateway Hardware Appliance

Setiap Storage Gateway Hardware Appliance memerlukan layanan jaringan berikut:

  • Akses Internet— koneksi jaringan selalu-on ke internet melalui antarmuka jaringan pada server.

  • Layanan DNS— Layanan DNS untuk komunikasi antara alat perangkat keras dan server DNS.

  • Sinkronisasi waktu— layanan waktu Amazon NTP yang dikonfigurasi secara otomatis harus dapat dijangkau.

  • Alamat IP- Alamat DHCP atau statis IPv4 ditugaskan. Anda tidak dapat menetapkan alamat IPv6.

Ada lima port jaringan fisik di bagian belakang server Dell PowerEdge R640. Dari kiri ke kanan (menghadap bagian belakang server) port ini adalah sebagai berikut:

  1. iDRAC

  2. em1

  3. em2

  4. em3

  5. em4

Anda dapat menggunakan port iDRAC untuk manajemen server jarak jauh.

Alat perangkat keras memerlukan port berikut untuk beroperasi.

Protokol

Port

Arahan

Source

Tujuan

Cara menggunakan

SSH

22

Ke luar

Alat perangkat keras

54.201.223.107

Saluran dukungan
DNS 53 Ke luar Alat perangkat keras Server DNS Resolusi nama
UDP/NTP 123 Ke luar Alat perangkat keras *.amazon.pool.ntp.org Sinkronisasi waktu
HTTPS

443

Ke luar

Alat perangkat keras

*.amazonaws.com

Transfer data

HTTP 8080 Jalur masuk AWS Alat perangkat keras Aktivasi (hanya sebentar)

Untuk melakukan seperti yang dirancang, alat perangkat keras memerlukan pengaturan jaringan dan firewall sebagai berikut:

  • Konfigurasikan semua antarmuka jaringan yang terhubung di konsol perangkat keras.

  • Pastikan bahwa setiap antarmuka jaringan ada pada subnet yang unik.

  • Sediakan semua antarmuka jaringan yang terhubung dengan akses keluar ke titik akhir yang tercantum dalam diagram sebelumnya.

  • Konfigurasikan setidaknya satu antarmuka jaringan untuk mendukung perangkat keras. Untuk informasi selengkapnya, lihat Mengkonfigurasi parameter jaringan.

catatan

Untuk ilustrasi yang menunjukkan bagian belakang server dengan portnya, lihatRack-mounting alat perangkat keras Anda dan menghubungkannya ke daya.

Semua alamat IP pada antarmuka jaringan yang sama (NIC), baik untuk gateway atau host, harus berada di subnet yang sama. Ilustrasi berikut menunjukkan skema pengalamatan.

Untuk informasi selengkapnya tentang mengaktifkan dan mengonfigurasi alat perangkat keras, lihatMenggunakan Storage Gateway Hardware Appliance.

MemungkinkanAWS Storage Gatewayakses melalui firewall dan router

Gateway Anda memerlukan akses ke titik akhir layanan berikut untuk berkomunikasi denganAWS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, Anda harus mengkonfigurasi firewall dan router untuk memungkinkan endpoint layanan ini untuk komunikasi keluarAWS.

penting

Tergantung pada gatewayAWSWilayah, gantidaerahdi endpoint layanan dengan string Region yang benar.

Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi head-bucket.

s3.amazonaws.com:443

Titik akhir layanan berikut diperlukan oleh semua gateway untuk jalur kontrol (anon-cp,client-cp,proxy-app) dan jalur data (dp-1) operasi.

anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443

Titik akhir layanan gateway berikut diperlukan untuk melakukan panggilan API.

storagegateway.region.amazonaws.com:443

Contoh berikut adalah endpoint layanan gateway di Wilayah US West (Oregon) (Oregon) (us-west-2).

storagegateway.us-west-2.amazonaws.com:443

Titik akhir layanan Amazon S3, yang ditampilkan berikut, hanya digunakan oleh gateway file. Gateway file memerlukan titik akhir ini untuk mengakses bucket Amazon S3 yang dipetakan berbagi file.

s3.region.amazonaws.com

Contoh berikut adalah titik akhir layanan Amazon S3 di Wilayah US East (Ohio) (Ohio)us-east-2).

s3.us-east-2.amazonaws.com
catatan

Jika gateway Anda tidak dapat menentukanAWSWilayah tempat bucket S3 Anda berada, endpoint layanan ini defaults3.us-east-1.amazonaws.com. Kami merekomendasikan agar Anda mengizinkan akses ke Wilayah US East (N. Virginia) (N.us-east-1) selain Wilayah di mana gateway Anda diaktifkan, dan di mana bucket S3 Anda berada.

Berikut ini adalah titik akhir layanan Amazon S3AWS GovCloud (US)Wilayah.

s3-fips-us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))

Contoh berikut adalah endpoint layanan FIPS untuk bucket S3 diAWSWilayah GovCloud (AS-West).

bucket-name.s3-fips-us-gov-west-1.amazonaws.com

Titik akhir Amazon CloudFront berikut diperlukan untuk Storage Gateway untuk mendapatkan daftar yang tersediaAWSWilayah.

https://d4kdq0yaxexbo.cloudfront.net/

VM Storage Gateway dikonfigurasi untuk menggunakan server NTP berikut.

0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org

Mengkonfigurasi grup keamanan untuk instans gateway Amazon EC2

MasukAWS Storage Gateway, grup keamanan mengontrol lalu lintas ke instans gateway Amazon EC2 Anda. Saat Anda mengonfigurasi grup keamanan, kami merekomendasikan hal berikut:

  • Kelompok keamanan tidak boleh mengizinkan koneksi masuk dari internet luar. Ini harus memungkinkan hanya contoh dalam grup keamanan gateway untuk berkomunikasi dengan gateway.

    Jika Anda perlu mengizinkan instance untuk terhubung ke gateway dari luar grup keamanannya, sebaiknya Anda mengizinkan koneksi hanya pada port 3260 (untuk koneksi iSCSI) dan 80 (untuk aktivasi).

  • Jika Anda ingin mengaktifkan gateway dari host Amazon EC2 di luar grup keamanan gateway, izinkan koneksi masuk pada port 80 dari alamat IP host tersebut. Jika Anda tidak dapat menentukan alamat IP host pengaktifan, Anda dapat membuka port 80, mengaktifkan gateway Anda, dan kemudian menutup akses pada port 80 setelah menyelesaikan aktivasi.

  • Izinkan akses port 22 hanya jika Anda menggunakanAWS Supportuntuk tujuan pemecahan masalah. Untuk informasi selengkapnya, lihat Anda inginAWS Supportuntuk membantu memecahkan masalah gateway EC2.

Dalam beberapa kasus, Anda mungkin menggunakan instans Amazon EC2 sebagai inisiator (yaitu, untuk menyambung ke target iSCSI pada gateway yang Anda gunakan di Amazon EC2. Dalam kasus seperti itu, kami merekomendasikan pendekatan dua langkah:

  1. Anda harus meluncurkan instance inisiator di grup keamanan yang sama dengan gateway Anda.

  2. Anda harus mengkonfigurasi akses sehingga inisiator dapat berkomunikasi dengan gateway Anda.

Untuk informasi tentang port yang akan dibuka untuk gateway Anda, lihatPersyaratan Port.

Hypervisor yang didukung dan persyaratan host

Anda dapat menjalankan Storage Gateway lokal sebagai alat mesin virtual (VM) atau alat perangkat keras fisik, atau diAWSsebagai instans Amazon EC2.

Storage Gateway mendukung versi hypervisor berikut dan host:

  • VMware ESXi Hypervisor (versi 6.0, 6.5 atau 6.7) — Versi gratis dari VMware tersedia diSitus VMware. Untuk pengaturan ini, Anda juga memerlukan klien VMware vSphere untuk terhubung ke host.

  • Microsoft Hyper-V Hypervisor (versi 2012 R2 atau 2016) – Versi Hyper-V gratis dan mandiri tersedia di Pusat Unduhan Microsoft. Untuk penyiapan ini, Anda memerlukan Microsoft Hyper-V Manager pada komputer klien Microsoft Windows untuk terhubung ke host.

  • Mesin Virtual berbasis Kernel Linux (KVM) – Sebuah teknologi virtualisasi gratis, sumber terbuka. KVM termasuk dalam semua versi Linux versi 2.6.20 dan yang lebih baru. Storage Gateway diuji dan didukung untuk distribusi CentOS/RHEL 7.7, Ubuntu 16.04 LTS, dan Ubuntu 18.04 LTS. Distribusi Linux modern lainnya mungkin bekerja, tetapi fungsi atau kinerja tidak dijamin. Kami merekomendasikan opsi ini jika Anda sudah memiliki lingkungan KVM dan berjalan dan Anda sudah terbiasa dengan cara kerja KVM.

  • Instans Amazon EC2 — Storage Gateway menyediakan Amazon Machine Image (AMI) yang berisi gambar VM gateway. Untuk informasi selengkapnya tentang cara menyebarkan gateway di Amazon EC2, lihatMenerapkan gateway file pada host Amazon EC2.

  • Storage Gateway Hardware Appliance - Storage Gateway menyediakan alat perangkat keras fisik sebagai opsi penyebaran lokal untuk lokasi dengan infrastruktur mesin virtual terbatas.

catatan

Storage Gateway tidak mendukung pemulihan gateway dari VM yang dibuat dari snapshot atau klon VM gateway lain atau dari AMI Amazon EC2 Anda. Jika gateway VM Anda malfungsi, aktifkan gateway baru dan pulihkan data Anda ke gateway tersebut. Untuk informasi selengkapnya, lihat Memulihkan dari shutdown mesin virtual yang tak terduga.

Storage Gateway tidak mendukung memori dinamis dan balon memori virtual.

Klien NFS yang didukung untuk gateway file

Gateway file mendukung klien Network File System (NFS) berikut:

  • Amazon Linux

  • Mac OS X

    catatan

    Sebaiknya aturrsizedanwsizemount opsi untuk 64KB untuk meningkatkan kinerja ketika pemasangan saham file NFS pada Mac OS X.

  • RHEL 7

  • SUSE Linux Enterprise Server 11 dan SUSE Linux Enterprise Server 12

  • Ubuntu 14.04

  • Microsoft Windows 10 Enterprise, Windows Server 2012, dan Windows Server 2016. Klien asli hanya mendukung NFS versi 3.

  • Windows 7 Enterprise dan Windows Server 2008.

    Klien asli hanya mendukung NFS v3. Ukuran I/O NFS maksimum yang didukung adalah 32 KB, sehingga Anda mungkin mengalami kinerja terdegradasi pada versi Windows ini.

    catatan

    Anda sekarang dapat menggunakan saham file SMB ketika akses diperlukan melalui Windows (SMB) klien alih-alih menggunakan klien Windows NFS.

Klien SMB yang didukung untuk gateway file

Gateway file mendukung klien Service Message Block (SMB) berikut:

  • Microsoft Windows Server 2008 dan yang lebih baru

  • Versi desktop Windows: 10, 8, dan 7.

  • Windows Terminal Server yang berjalan di Windows Server 2008 dan yang lebih baru

    catatan

    Server Message Block enkripsi membutuhkan klien yang mendukung SMB v2.1.

Operasi sistem file yang didukung untuk gateway file

Klien NFS atau SMB Anda dapat menulis, membaca, menghapus, dan memotong file. Ketika klien mengirim menulis keAWS Storage Gateway, ia menulis ke cache lokal serentak. Kemudian menulis ke Amazon S3 secara asinkron melalui transfer yang dioptimalkan. Bacaan pertama kali dilayani melalui cache lokal. Jika data tidak tersedia, data diambil melalui S3 sebagai cache baca-melalui.

Menulis dan membaca dioptimalkan karena hanya bagian yang diubah atau diminta ditransfer melalui gateway Anda. Menghapus objek dari Amazon S3. Direktori dikelola sebagai objek folder di S3, menggunakan sintaks yang sama seperti pada konsol Amazon S3.

Operasi HTTP sepertiGET,PUT,UPDATE, danDELETEdapat memodifikasi file dalam file share. Operasi ini sesuai dengan fungsi buat, baca, perbarui, dan hapus (CRUD).