Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Persyaratan untuk menyiapkan Tape Gateway
Kecuali dinyatakan lain, persyaratan berikut ini umum untuk semua konfigurasi gateway.
Topik
Persyaratan perangkat keras dan penyimpanan
Bagian ini menjelaskan perangkat keras dan pengaturan minimum untuk gateway Anda dan jumlah minimum ruang disk yang akan dialokasikan untuk penyimpanan yang diperlukan.
Persyaratan perangkat keras untuk VMs
Saat menerapkan gateway Anda, Anda harus memastikan bahwa perangkat keras yang mendasari tempat Anda menggunakan VM gateway dapat mendedikasikan sumber daya minimum berikut:
-
Empat prosesor virtual ditugaskan ke VM.
-
Untuk Tape Gateway, perangkat keras Anda harus mendedikasikan jumlah RAM berikut:
-
16 GiB dicadangkan RAM untuk gateway dengan ukuran cache hingga 16 TiB
-
32 GiB dicadangkan RAM untuk gateway dengan ukuran cache 16 TiB hingga 32 TiB
-
48 GiB dicadangkan RAM untuk gateway dengan ukuran cache 32 TiB hingga 64 TiB
-
-
80 GiB ruang disk untuk pemasangan gambar VM dan data sistem.
Untuk informasi selengkapnya, lihat Mengoptimalkan kinerja gateway. Untuk informasi tentang bagaimana perangkat keras Anda memengaruhi kinerja VM gateway, lihatAWS Storage Gateway kuota.
Persyaratan untuk jenis EC2 instans Amazon
Saat menerapkan gateway Anda di Amazon Elastic Compute Cloud EC2 (Amazon), ukuran instans minimal harus xlarge agar gateway Anda berfungsi. Namun, untuk keluarga instance yang dioptimalkan komputasi, ukurannya harus minimal 2xlarge.
catatan
Storage Gateway hanya AMI kompatibel dengan instans berbasis x86 yang menggunakan Intel atau prosesor. AMD ARMinstance berbasis yang menggunakan prosesor Graviton tidak didukung.
Untuk Tape Gateway, EC2 instans Amazon Anda harus mendedikasikan jumlah berikut RAM tergantung pada ukuran cache yang Anda rencanakan untuk digunakan untuk gateway Anda:
-
16 GiB dicadangkan RAM untuk gateway dengan ukuran cache hingga 16 TiB
-
32 GiB dicadangkan RAM untuk gateway dengan ukuran cache 16 TiB hingga 32 TiB
-
48 GiB dicadangkan RAM untuk gateway dengan ukuran cache 32 TiB hingga 64 TiB
Gunakan salah satu jenis contoh berikut yang direkomendasikan untuk jenis gateway Anda.
Direkomendasikan untuk volume cache dan tipe Tape Gateway
-
Keluarga instance tujuan umum — tipe instans m4, m5, atau m6.
catatan
Kami tidak menyarankan menggunakan tipe instance m4.16xlarge.
-
Keluarga instans yang dioptimalkan komputasi — tipe instans c4, c5, atau c6. Pilih ukuran instans 2xlarge atau lebih tinggi untuk memenuhi persyaratan yang diperlukanRAM.
-
Keluarga instans yang dioptimalkan untuk memori — tipe instans r3, r5, atau r6.
-
Keluarga instans yang dioptimalkan untuk penyimpanan — tipe instans i3 atau i4.
Persyaratan penyimpanan
Selain ruang disk 80 GiB untuk VM, Anda juga memerlukan disk tambahan untuk gateway Anda.
Tabel berikut merekomendasikan ukuran untuk penyimpanan disk lokal untuk gateway yang Anda gunakan.
Jenis Gateway | Cache (Minimum) | Cache (Maksimum) | Unggah Buffer (Minimum) | Unggah Buffer (Maksimum) | Disk Lokal Lain yang Diperlukan |
---|---|---|---|---|---|
Gerbang Pita | 150 GiB | 64 TiB | 150 GiB | 2 TiB | — |
catatan
Anda dapat mengonfigurasi satu atau lebih drive lokal untuk cache Anda dan mengunggah buffer, hingga kapasitas maksimum.
Saat menambahkan cache atau mengunggah buffer ke gateway yang ada, penting untuk membuat disk baru di host Anda (hypervisor atau instans AmazonEC2). Jangan mengubah ukuran disk yang ada jika disk sebelumnya telah dialokasikan sebagai cache atau buffer unggahan.
Untuk informasi tentang kuota gateway, lihatAWS Storage Gateway kuota.
Persyaratan jaringan dan firewall
Gateway Anda memerlukan akses ke internet, jaringan lokal, server Layanan Nama Domain (DNS), firewall, router, dan sebagainya. Berikut ini, Anda dapat menemukan informasi tentang port yang diperlukan dan cara mengizinkan akses melalui firewall dan router.
catatan
Dalam beberapa kasus, Anda dapat menerapkan Storage Gateway di Amazon EC2 atau menggunakan jenis penerapan lain (termasuk lokal) dengan kebijakan keamanan jaringan yang membatasi AWS rentang alamat IP. Dalam kasus ini, gateway Anda mungkin mengalami masalah konektivitas layanan saat nilai rentang AWS IP berubah. Nilai rentang alamat AWS IP yang perlu Anda gunakan ada di subset layanan Amazon untuk AWS Wilayah tempat Anda mengaktifkan gateway Anda. Untuk nilai rentang IP saat ini, lihat rentang alamat AWS IP di Referensi Umum AWS.
catatan
Persyaratan bandwidth jaringan bervariasi berdasarkan jumlah data yang diunggah dan diunduh oleh gateway. Minimal 100Mbps diperlukan untuk berhasil mengunduh, mengaktifkan, dan memperbarui gateway. Pola transfer data Anda akan menentukan bandwidth yang diperlukan untuk mendukung beban kerja Anda. Dalam beberapa kasus, Anda dapat menerapkan Storage Gateway di Amazon EC2 atau menggunakan jenis penerapan lainnya
Topik
Persyaratan pelabuhan
Storage Gateway mengharuskan port tertentu diizinkan untuk operasinya. Ilustrasi berikut menunjukkan port yang diperlukan yang harus Anda izinkan untuk setiap jenis gateway. Beberapa port diperlukan oleh semua jenis gateway, dan yang lainnya diperlukan oleh jenis gateway tertentu. Untuk informasi selengkapnya tentang persyaratan port, lihatPersyaratan port untuk Tape Gateway.
Port umum untuk semua jenis gateway
Port berikut umum untuk semua jenis gateway dan diperlukan oleh semua jenis gateway.
Protokol |
Port |
Arahan |
Sumber |
Tujuan |
Bagaimana Digunakan |
---|---|---|---|---|---|
TCP |
443 () HTTPS |
Ke luar |
Storage Gateway |
AWS |
Untuk komunikasi dari Storage Gateway ke titik akhir AWS layanan. Untuk informasi tentang titik akhir layanan, lihatMengizinkan AWS Storage Gateway akses melalui firewall dan router. |
TCP |
80 (HTTP) |
Ke dalam |
Host tempat Anda terhubung ke AWS Management Console. |
Storage Gateway |
Dengan sistem lokal untuk mendapatkan kunci aktivasi Storage Gateway. Port 80 hanya digunakan selama aktivasi alat Storage Gateway. Storage Gateway tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. Jika Anda mengaktifkan gateway dari Storage Gateway Management Console, host tempat Anda terhubung ke konsol harus memiliki akses ke port gateway 80. |
TCP/UDP |
53 (DNS) |
Ke luar |
Storage Gateway |
Layanan Nama Domain (DNS) server |
Untuk komunikasi antara Storage Gateway dan DNS server. |
TCP |
22 (Saluran dukungan) |
Ke luar |
Storage Gateway |
AWS Support |
Memungkinkan AWS Support untuk mengakses gateway Anda untuk membantu Anda mengatasi masalah gateway. Anda tidak perlu port ini terbuka untuk operasi normal gateway Anda, tetapi diperlukan untuk pemecahan masalah. |
UDP |
123 (NTP) |
Ke luar |
NTPklien |
NTPserver |
Digunakan oleh sistem lokal untuk menyinkronkan waktu VM ke waktu host. |
Port untuk volume dan Tape Gateways
Ilustrasi berikut menunjukkan port yang akan dibuka untuk .
Selain port umum, Tape Gateway memerlukan port berikut.
Protokol |
Port |
Arahan |
Sumber |
Tujuan |
Bagaimana Digunakan |
---|---|---|---|---|---|
TCP |
3260 (iSCSI) |
Ke dalam |
i SCSI Pemrakarsa |
Storage Gateway |
Dengan sistem lokal untuk terhubung ke SCSI target i yang diekspos oleh gateway. |
Untuk informasi rinci tentang persyaratan port, lihat Persyaratan port untuk Tape Gateway di bagian Sumber daya Gateway Penyimpanan Tambahan.
Persyaratan jaringan dan firewall untuk Storage Gateway Hardware Appliance
Setiap Storage Gateway Hardware Appliance memerlukan layanan jaringan berikut:
-
Akses Internet — koneksi jaringan yang selalu aktif ke internet melalui antarmuka jaringan apa pun di server.
-
DNSlayanan — DNS layanan untuk komunikasi antara perangkat keras dan DNS server.
-
Sinkronisasi waktu - layanan NTP waktu Amazon yang dikonfigurasi secara otomatis harus dapat dijangkau.
-
Alamat IP — Alamat statis DHCP atau IPv4 alamat statis yang ditetapkan. Anda tidak dapat menetapkan IPv6 alamat.
Ada lima port jaringan fisik di bagian belakang server Dell PowerEdge R640. Dari kiri ke kanan (menghadap ke belakang server) port ini adalah sebagai berikut:
-
saya DRAC
-
em1
-
em2
-
em3
-
em4
Anda dapat menggunakan DRAC port i untuk manajemen server jarak jauh.
Alat perangkat keras membutuhkan port berikut untuk beroperasi.
Protokol |
Port |
Arahan |
Sumber |
Tujuan |
Bagaimana Digunakan |
---|---|---|---|---|---|
SSH |
22 |
Ke luar |
Alat perangkat keras |
|
Saluran dukungan |
DNS | 53 | Ke luar | Alat perangkat keras | DNSserver | Resolusi nama |
UDP/NTP | 123 | Ke luar | Alat perangkat keras | *.amazon.pool.ntp.org |
Sinkronisasi waktu |
HTTPS |
443 |
Ke luar |
Alat perangkat keras |
|
Transfer data |
HTTP | 8080 | Ke dalam | AWS | Alat perangkat keras | Aktivasi (hanya sebentar) |
Untuk melakukan seperti yang dirancang, alat perangkat keras memerlukan pengaturan jaringan dan firewall sebagai berikut:
-
Konfigurasikan semua antarmuka jaringan yang terhubung di konsol perangkat keras.
-
Pastikan bahwa setiap antarmuka jaringan berada pada subnet yang unik.
-
Sediakan semua antarmuka jaringan yang terhubung dengan akses keluar ke titik akhir yang tercantum dalam diagram sebelumnya.
-
Konfigurasikan setidaknya satu antarmuka jaringan untuk mendukung alat perangkat keras. Untuk informasi selengkapnya, lihat Mengkonfigurasi parameter jaringan alat perangkat keras.
catatan
Untuk ilustrasi yang menunjukkan bagian belakang server dengan port-portnya, lihat Memasang alat perangkat keras Anda secara fisik
Semua alamat IP pada antarmuka jaringan yang sama (NIC), baik untuk gateway atau host, harus berada di subnet yang sama. Ilustrasi berikut menunjukkan skema pengalamatan.
Untuk informasi selengkapnya tentang mengaktifkan dan mengonfigurasi perangkat keras, lihat. Menggunakan Storage Gateway Hardware Appliance
Mengizinkan AWS Storage Gateway akses melalui firewall dan router
Gateway Anda memerlukan akses ke titik akhir layanan berikut untuk berkomunikasi AWS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, Anda harus mengonfigurasi firewall dan router Anda untuk mengizinkan titik akhir layanan ini untuk komunikasi keluar. AWS
catatan
Jika Anda mengonfigurasi VPC titik akhir pribadi untuk Storage Gateway untuk digunakan untuk koneksi dan transfer data ke dan dari AWS, gateway Anda tidak memerlukan akses ke internet publik. Untuk informasi selengkapnya, lihat Mengaktifkan gateway di cloud pribadi virtual .
penting
Bergantung pada AWS Wilayah gateway Anda, ganti region
di titik akhir layanan dengan string wilayah yang benar.
Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi head-bucket.
s3.amazonaws.com:443
Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi jalur kontrol (anon-cp, client-cp, proxy-app) dan jalur data (dp-1).
anon-cp.storagegateway.
region
.amazonaws.com:443 client-cp.storagegateway.region
.amazonaws.com:443 proxy-app.storagegateway.region
.amazonaws.com:443 dp-1.storagegateway.region
.amazonaws.com:443
Titik akhir layanan gateway berikut diperlukan untuk melakukan API panggilan.
storagegateway.
region
.amazonaws.com:443
Contoh berikut adalah titik akhir layanan gateway di Wilayah AS Barat (Oregon) (us-west-2
).
storagegateway.us-west-2.amazonaws.com:443
Titik akhir layanan Amazon S3, yang ditunjukkan berikut, hanya digunakan oleh File Gateways. File Gateway memerlukan titik akhir ini untuk mengakses bucket S3 tempat file berbagi peta.
bucketname
.s3.region
.amazonaws.com
Contoh berikut adalah titik akhir layanan S3 di Wilayah AS Timur (Ohio) (). us-east-2
s3.us-east-2.amazonaws.com
catatan
Jika gateway Anda tidak dapat menentukan AWS Wilayah tempat bucket S3 Anda berada, titik akhir layanan ini akan menjadi default. s3.us-east-1.amazonaws.com
Kami menyarankan Anda mengizinkan akses ke Wilayah AS Timur (Virginia Utara) (us-east-1
) selain AWS
Wilayah tempat gateway Anda diaktifkan, dan di mana bucket S3 Anda berada.
Berikut ini adalah titik akhir layanan S3 untuk AWS GovCloud (US) Wilayah.
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
Contoh berikut adalah titik akhir FIPS layanan untuk bucket S3 di Wilayah AWS GovCloud (AS-Barat).
bucket-name
.s3-fips.us-gov-west-1.amazonaws.com
VM Storage Gateway dikonfigurasi untuk menggunakan NTP server berikut.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Gateway Penyimpanan—Untuk AWS Wilayah yang didukung dan daftar titik akhir AWS layanan yang dapat Anda gunakan dengan Storage Gateway, lihat titik AWS Storage Gateway akhir dan kuota di. Referensi Umum AWS
-
Storage Gateway Hardware Appliance—Untuk AWS Wilayah yang didukung yang dapat Anda gunakan dengan alat perangkat keras, lihat wilayah perangkat keras Storage Gateway di. Referensi Umum AWS
Mengonfigurasi grup keamanan untuk instans EC2 gateway Amazon Anda
Grup keamanan mengontrol lalu lintas ke instans EC2 gateway Amazon Anda. Saat Anda mengonfigurasi grup keamanan, kami merekomendasikan hal berikut:
-
Kelompok keamanan tidak boleh mengizinkan koneksi masuk dari internet luar. Seharusnya hanya mengizinkan instance dalam grup keamanan gateway untuk berkomunikasi dengan gateway. Jika Anda perlu mengizinkan instance untuk terhubung ke gateway dari luar grup keamanannya, kami sarankan Anda mengizinkan koneksi hanya pada port 3260 (untuk SCSI koneksi i) dan 80 (untuk aktivasi).
-
Jika Anda ingin mengaktifkan gateway Anda dari EC2 host Amazon di luar grup keamanan gateway, izinkan koneksi masuk pada port 80 dari alamat IP host tersebut. Jika Anda tidak dapat menentukan alamat IP host pengaktif, Anda dapat membuka port 80, mengaktifkan gateway Anda, dan kemudian menutup akses pada port 80 setelah menyelesaikan aktivasi.
-
Izinkan akses port 22 hanya jika Anda menggunakan AWS Support untuk tujuan pemecahan masalah. Untuk informasi selengkapnya, lihat Anda ingin AWS Support membantu memecahkan masalah gateway Anda EC2.
Dalam beberapa kasus, Anda mungkin menggunakan EC2 instance Amazon sebagai inisiator (yaitu, untuk terhubung ke SCSI target i di gateway yang Anda terapkan di Amazon. EC2 Dalam kasus seperti itu, kami merekomendasikan pendekatan dua langkah:
-
Anda harus meluncurkan instance inisiator dalam grup keamanan yang sama dengan gateway Anda.
-
Anda harus mengkonfigurasi akses sehingga inisiator dapat berkomunikasi dengan gateway Anda.
Untuk informasi tentang port yang akan dibuka untuk gateway Anda, lihatPersyaratan port untuk Tape Gateway.
Hypervisor dan persyaratan host yang didukung
Anda dapat menjalankan Storage Gateway lokal sebagai alat mesin virtual (VM), atau alat perangkat keras fisik, atau AWS sebagai instans AmazonEC2.
catatan
Ketika produsen mengakhiri dukungan umum untuk versi hypervisor, Storage Gateway juga mengakhiri dukungan untuk versi hypervisor tersebut. Untuk informasi rinci tentang dukungan untuk versi hypervisor tertentu, lihat dokumentasi pabrikan.
Storage Gateway mendukung versi dan host hypervisor berikut:
-
VMwareESXiHypervisor (versi 7.0 atau 8.0) - Untuk pengaturan ini, Anda juga memerlukan VMware vSphere klien untuk terhubung ke host.
-
Microsoft Hyper-V Hypervisor (versi 2012 R2, 2016, 2019, atau 2022) — Hyper-V versi mandiri gratis tersedia di Microsoft Download Center.
Untuk penyiapan ini, Anda memerlukan Microsoft Hyper-V Manager pada komputer klien Microsoft Windows untuk terhubung ke host. -
Linux Kernel-based Virtual Machine (KVM) — Sebuah teknologi virtualisasi open-source gratis. KVMtermasuk dalam semua versi Linux versi 2.6.20 dan yang lebih baru. Storage Gateway diuji dan didukung untuk distribusi CentOS/ RHEL 7.7, Ubuntu 16.04LTS, dan Ubuntu 18.04. LTS Distribusi Linux modern lainnya dapat berfungsi, tetapi fungsi atau kinerja tidak dijamin. Kami merekomendasikan opsi ini jika Anda sudah memiliki KVM lingkungan yang aktif dan berjalan dan Anda sudah terbiasa dengan cara KVM kerjanya.
-
EC2Instans Amazon — Storage Gateway menyediakan Amazon Machine Image (AMI) yang berisi image VM gateway. Hanya jenis file, volume cache, dan Tape Gateway yang dapat digunakan di Amazon. EC2 Untuk informasi tentang cara menerapkan gateway di AmazonEC2, lihatMenerapkan EC2 instans Amazon yang disesuaikan untuk Tape Gateway.
-
Storage Gateway Hardware Appliance — Storage Gateway menyediakan perangkat keras fisik sebagai opsi penyebaran lokal untuk lokasi dengan infrastruktur mesin virtual terbatas.
catatan
Storage Gateway tidak mendukung pemulihan gateway dari VM yang dibuat dari snapshot atau klon VM gateway lain atau dari Amazon Anda. EC2 AMI Jika VM gateway Anda tidak berfungsi, aktifkan gateway baru dan pulihkan data Anda ke gateway itu. Untuk informasi selengkapnya, lihat Memulihkan dari shutdown mesin virtual yang tidak terduga.
Storage Gateway tidak mendukung memori dinamis dan balon memori virtual.
Didukung i SCSI inisiator
Saat Anda menggunakan Tape Gateway, gateway sudah dikonfigurasi sebelumnya dengan satu media changer dan 10 tape drive. Tape drive dan media changer ini tersedia untuk aplikasi cadangan klien Anda yang ada sebagai SCSI perangkat i.
Untuk terhubung ke SCSI perangkat i ini, Storage Gateway mendukung SCSI inisiator i berikut:
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows 10
-
Windows 8.1
-
Perusahaan Topi Merah Linux 5
-
Perusahaan Topi Merah Linux 6
-
Red Hat Enterprise Linux 7
-
Perusahaan Topi Merah Linux 8
-
Perusahaan Topi Merah Linux 9
-
VMwareESXInisiator, yang menyediakan alternatif untuk menggunakan inisiator dalam sistem operasi tamu Anda VMs
penting
Storage Gateway tidak mendukung Microsoft Multipath I/O (MPIO) dari klien Windows.
Storage Gateway mendukung menghubungkan beberapa host ke volume yang sama jika host mengoordinasikan akses dengan menggunakan Windows Server Failover Clustering ()WSFC. Namun, Anda tidak dapat menghubungkan beberapa host ke volume yang sama (misalnya, berbagi sistem file NTFS /ext4 nonclustered) tanpa menggunakan. WSFC
Aplikasi cadangan pihak ketiga yang didukung untuk Tape Gateway
Anda menggunakan aplikasi cadangan untuk membaca, menulis, dan mengelola kaset dengan Tape Gateway. Aplikasi cadangan pihak ketiga berikut didukung untuk bekerja dengan Tape Gateways.
Jenis medium changer yang Anda pilih tergantung pada aplikasi cadangan yang akan Anda gunakan. Tabel berikut mencantumkan aplikasi cadangan pihak ketiga yang telah diuji dan ditemukan kompatibel dengan Tape Gateways. Tabel ini mencakup tipe medium changer yang direkomendasikan untuk setiap aplikasi backup.
Aplikasi Backup | Jenis Pengubah Sedang |
---|---|
Cadangan Arcserve | AWS-Gateway-VTL |
Bacula Perusahaan V10.x | AWS-Gateway-VTL atau STK-L700 |
Commvault V11 | STK-L700 |
Dell 19,5 EMC NetWorker | AWS-Gateway-VTL |
IBMSpectrum Melindungi v8.1.10 | IBM-03584L32-0402 |
Fokus Mikro (HPE) Pelindung Data 9 atau 11.x | AWS-Gateway-VTL |
Microsoft System Center 2012 R2 atau 2016 Manajer Perlindungan Data | STK-L700 |
NovaStor DataCenter/Jaringan 6.4 atau 7.1 | STK-L700 |
NetVault Cadangan Quest 12.4 atau 13.x | STK-L700 |
Cadangan & Replikasi Veeam 11A | AWS-Gateway-VTL |
Veritas Backup Exec 2014 atau 15 atau 16 atau 20 atau 22.x | AWS-Gateway-VTL |
Eksekutif Cadangan Veritas 2012 catatanVeritas telah mengakhiri dukungan untuk Backup Exec 2012. |
STK-L700 |
Veritas NetBackup Versi 7.x atau 8.x | AWS-Gateway-VTL |
penting
Kami sangat menyarankan Anda memilih medium changer yang terdaftar untuk aplikasi backup Anda. Pengubah media lainnya mungkin tidak berfungsi dengan baik. Anda dapat memilih medium changer yang berbeda setelah gateway diaktifkan. Untuk informasi selengkapnya, lihat Memilih Pengubah Medium Setelah Aktivasi Gateway.