Persyaratan untuk mengatur Volume Gateway - AWS Storage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Persyaratan untuk mengatur Volume Gateway

Kecuali dinyatakan lain, persyaratan berikut ini umum untuk semua konfigurasi gateway.

Persyaratan perangkat keras dan penyimpanan

Bagian ini menjelaskan perangkat keras dan pengaturan minimum untuk gateway Anda dan jumlah minimum ruang disk yang akan dialokasikan untuk penyimpanan yang diperlukan.

Persyaratan perangkat keras untuk VMs

Saat menerapkan gateway Anda, Anda harus memastikan bahwa perangkat keras yang mendasari tempat Anda menggunakan VM gateway dapat mendedikasikan sumber daya minimum berikut:

  • Empat prosesor virtual ditugaskan ke VM.

  • Untuk Volume Gateway , perangkat keras Anda harus mendedikasikan jumlah RAM berikut:

    • 16 GiB dicadangkan RAM untuk gateway dengan ukuran cache hingga 16 TiB

    • 32 GiB dicadangkan RAM untuk gateway dengan ukuran cache 16 TiB hingga 32 TiB

    • 48 GiB dicadangkan RAM untuk gateway dengan ukuran cache 32 TiB hingga 64 TiB

  • 80 GiB ruang disk untuk pemasangan gambar VM dan data sistem.

Untuk informasi selengkapnya, lihat Mengoptimalkan kinerja gateway. Untuk informasi tentang bagaimana perangkat keras Anda memengaruhi kinerja VM gateway, lihatAWS Storage Gateway kuota.

Persyaratan untuk jenis EC2 instans Amazon

Saat menerapkan gateway Anda di Amazon Elastic Compute Cloud EC2 (Amazon), ukuran instans minimal harus xlarge agar gateway Anda berfungsi. Namun, untuk keluarga instance yang dioptimalkan komputasi, ukurannya harus minimal 2xlarge.

catatan

Storage Gateway hanya AMI kompatibel dengan instans berbasis x86 yang menggunakan Intel atau prosesor. AMD ARMinstance berbasis yang menggunakan prosesor Graviton tidak didukung.

Untuk Volume Gateway , EC2 instans Amazon Anda harus mendedikasikan jumlah berikut RAM tergantung pada ukuran cache yang Anda rencanakan untuk digunakan untuk gateway Anda:

  • 16 GiB dicadangkan RAM untuk gateway dengan ukuran cache hingga 16 TiB

  • 32 GiB dicadangkan RAM untuk gateway dengan ukuran cache 16 TiB hingga 32 TiB

  • 48 GiB dicadangkan RAM untuk gateway dengan ukuran cache 32 TiB hingga 64 TiB

Gunakan salah satu jenis contoh berikut yang direkomendasikan untuk jenis gateway Anda.

Direkomendasikan untuk volume cache dan tipe Tape Gateway

  • Keluarga instance tujuan umum — tipe instans m4, m5, atau m6.

    catatan

    Kami tidak menyarankan menggunakan tipe instance m4.16xlarge.

  • Keluarga instans yang dioptimalkan komputasi — tipe instans c4, c5, atau c6. Pilih ukuran instans 2xlarge atau lebih tinggi untuk memenuhi persyaratan yang diperlukanRAM.

  • Keluarga instans yang dioptimalkan untuk memori — tipe instans r3, r5, atau r6.

  • Keluarga instans yang dioptimalkan untuk penyimpanan — tipe instans i3 atau i4.

Persyaratan penyimpanan

Selain ruang disk 80 GiB untuk VM, Anda juga memerlukan disk tambahan untuk gateway Anda.

Tabel berikut merekomendasikan ukuran untuk penyimpanan disk lokal untuk gateway yang Anda gunakan.

Jenis Gateway Cache (Minimum) Cache (Maksimum) Unggah Buffer (Minimum) Unggah Buffer (Maksimum) Disk Lokal Lain yang Diperlukan
Gerbang Volume yang di-cache 150 GiB 64 TiB 150 GiB

2 TiB

Gerbang Volume Tersimpan 150 GiB

2 TiB

1 atau lebih untuk volume atau volume yang disimpan
catatan

Anda dapat mengonfigurasi satu atau lebih drive lokal untuk cache Anda dan mengunggah buffer, hingga kapasitas maksimum.

Saat menambahkan cache atau mengunggah buffer ke gateway yang ada, penting untuk membuat disk baru di host Anda (hypervisor atau instans AmazonEC2). Jangan mengubah ukuran disk yang ada jika disk sebelumnya telah dialokasikan sebagai cache atau buffer unggahan.

Untuk informasi tentang kuota gateway, lihatAWS Storage Gateway kuota.

Persyaratan jaringan dan firewall

Gateway Anda memerlukan akses ke internet, jaringan lokal, server Layanan Nama Domain (DNS), firewall, router, dan sebagainya. Berikut ini, Anda dapat menemukan informasi tentang port yang diperlukan dan cara mengizinkan akses melalui firewall dan router.

catatan

Dalam beberapa kasus, Anda dapat menerapkan Storage Gateway di Amazon EC2 atau menggunakan jenis penerapan lain (termasuk lokal) dengan kebijakan keamanan jaringan yang membatasi AWS rentang alamat IP. Dalam kasus ini, gateway Anda mungkin mengalami masalah konektivitas layanan saat nilai rentang AWS IP berubah. Nilai rentang alamat AWS IP yang perlu Anda gunakan ada di subset layanan Amazon untuk AWS Wilayah tempat Anda mengaktifkan gateway Anda. Untuk nilai rentang IP saat ini, lihat rentang alamat AWS IP di Referensi Umum AWS.

catatan

Persyaratan bandwidth jaringan bervariasi berdasarkan jumlah data yang diunggah dan diunduh oleh gateway. Minimal 100Mbps diperlukan untuk berhasil mengunduh, mengaktifkan, dan memperbarui gateway. Pola transfer data Anda akan menentukan bandwidth yang diperlukan untuk mendukung beban kerja Anda. Dalam beberapa kasus, Anda dapat menerapkan Storage Gateway di Amazon EC2 atau menggunakan jenis penerapan lainnya

Persyaratan pelabuhan

Storage Gateway mengharuskan port tertentu diizinkan untuk operasinya. Ilustrasi berikut menunjukkan port yang diperlukan yang harus Anda izinkan untuk setiap jenis gateway. Beberapa port diperlukan oleh semua jenis gateway, dan yang lainnya diperlukan oleh jenis gateway tertentu. Untuk informasi selengkapnya tentang persyaratan port, lihatPersyaratan port untuk Volume Gateway.

Port umum untuk semua jenis gateway

Port berikut umum untuk semua jenis gateway dan diperlukan oleh semua jenis gateway.

Protokol

Port

Arahan

Sumber

Tujuan

Bagaimana Digunakan

TCP

443 () HTTPS

Ke luar

Storage Gateway

AWS

Untuk komunikasi dari Storage Gateway ke titik akhir AWS layanan. Untuk informasi tentang titik akhir layanan, lihatMengizinkan AWS Storage Gateway akses melalui firewall dan router.

TCP

80 (HTTP)

Ke dalam

Host tempat Anda terhubung ke AWS Management Console.

Storage Gateway

Dengan sistem lokal untuk mendapatkan kunci aktivasi Storage Gateway. Port 80 hanya digunakan selama aktivasi alat Storage Gateway.

Storage Gateway tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. Jika Anda mengaktifkan gateway dari Storage Gateway Management Console, host tempat Anda terhubung ke konsol harus memiliki akses ke port gateway 80.

TCP/UDP

53 (DNS)

Ke luar

Storage Gateway

Layanan Nama Domain (DNS) server

Untuk komunikasi antara Storage Gateway dan DNS server.

TCP

22 (Saluran dukungan)

Ke luar

Storage Gateway

AWS Support

Memungkinkan AWS Support untuk mengakses gateway Anda untuk membantu Anda mengatasi masalah gateway. Anda tidak perlu port ini terbuka untuk operasi normal gateway Anda, tetapi diperlukan untuk pemecahan masalah.

UDP

123 (NTP)

Ke luar

NTPklien

NTPserver

Digunakan oleh sistem lokal untuk menyinkronkan waktu VM ke waktu host.

Port untuk volume dan Tape Gateways

Ilustrasi berikut menunjukkan port yang akan dibuka untuk Volume Gateway .

sumber daya jaringan yang terhubung ke Storage Gateway menggunakan berbagai port.

Selain port umum, Volume Gateway memerlukan port berikut.

Protokol

Port

Arahan

Sumber

Tujuan

Bagaimana Digunakan

TCP

3260 (iSCSI)

Ke dalam

i SCSI Pemrakarsa

Storage Gateway

Dengan sistem lokal untuk terhubung ke SCSI target i yang diekspos oleh gateway.

Untuk informasi rinci tentang persyaratan port, lihat Persyaratan port untuk Volume Gateway di bagian Sumber daya Gateway Penyimpanan Tambahan.

Persyaratan jaringan dan firewall untuk Storage Gateway Hardware Appliance

Setiap Storage Gateway Hardware Appliance memerlukan layanan jaringan berikut:

  • Akses Internet — koneksi jaringan yang selalu aktif ke internet melalui antarmuka jaringan apa pun di server.

  • DNSlayanan — DNS layanan untuk komunikasi antara perangkat keras dan DNS server.

  • Sinkronisasi waktu - layanan NTP waktu Amazon yang dikonfigurasi secara otomatis harus dapat dijangkau.

  • Alamat IP — Alamat statis DHCP atau IPv4 alamat statis yang ditetapkan. Anda tidak dapat menetapkan IPv6 alamat.

Ada lima port jaringan fisik di bagian belakang server Dell PowerEdge R640. Dari kiri ke kanan (menghadap ke belakang server) port ini adalah sebagai berikut:

  1. saya DRAC

  2. em1

  3. em2

  4. em3

  5. em4

Anda dapat menggunakan DRAC port i untuk manajemen server jarak jauh.

sumber daya jaringan terhubung ke perangkat keras menggunakan berbagai port.

Alat perangkat keras membutuhkan port berikut untuk beroperasi.

Protokol

Port

Arahan

Sumber

Tujuan

Bagaimana Digunakan

SSH

22

Ke luar

Alat perangkat keras

54.201.223.107

Saluran dukungan
DNS 53 Ke luar Alat perangkat keras DNSserver Resolusi nama
UDP/NTP 123 Ke luar Alat perangkat keras *.amazon.pool.ntp.org Sinkronisasi waktu
HTTPS

443

Ke luar

Alat perangkat keras

*.amazonaws.com

Transfer data

HTTP 8080 Ke dalam AWS Alat perangkat keras Aktivasi (hanya sebentar)

Untuk melakukan seperti yang dirancang, alat perangkat keras memerlukan pengaturan jaringan dan firewall sebagai berikut:

  • Konfigurasikan semua antarmuka jaringan yang terhubung di konsol perangkat keras.

  • Pastikan bahwa setiap antarmuka jaringan berada pada subnet yang unik.

  • Sediakan semua antarmuka jaringan yang terhubung dengan akses keluar ke titik akhir yang tercantum dalam diagram sebelumnya.

  • Konfigurasikan setidaknya satu antarmuka jaringan untuk mendukung alat perangkat keras. Untuk informasi selengkapnya, lihat Mengkonfigurasi parameter jaringan alat perangkat keras.

catatan

Untuk ilustrasi yang menunjukkan bagian belakang server dengan port-portnya, lihat Memasang alat perangkat keras Anda secara fisik

Semua alamat IP pada antarmuka jaringan yang sama (NIC), baik untuk gateway atau host, harus berada di subnet yang sama. Ilustrasi berikut menunjukkan skema pengalamatan.

host IP dan IP layanan pada satu subnet sharing satuNIC.

Untuk informasi selengkapnya tentang mengaktifkan dan mengonfigurasi perangkat keras, lihat. Menggunakan Storage Gateway Hardware Appliance

Mengizinkan AWS Storage Gateway akses melalui firewall dan router

Gateway Anda memerlukan akses ke titik akhir layanan berikut untuk berkomunikasi AWS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, Anda harus mengonfigurasi firewall dan router Anda untuk mengizinkan titik akhir layanan ini untuk komunikasi keluar. AWS

catatan

Jika Anda mengonfigurasi VPC titik akhir pribadi untuk Storage Gateway untuk digunakan untuk koneksi dan transfer data ke dan dari AWS, gateway Anda tidak memerlukan akses ke internet publik. Untuk informasi selengkapnya, lihat Mengaktifkan gateway di cloud pribadi virtual.

penting

Bergantung pada AWS Wilayah gateway Anda, ganti region di titik akhir layanan dengan string wilayah yang benar.

Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi head-bucket.

s3.amazonaws.com:443

Titik akhir layanan berikut diperlukan oleh semua gateway untuk operasi jalur kontrol (anon-cp, client-cp, proxy-app) dan jalur data (dp-1).

anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443

Titik akhir layanan gateway berikut diperlukan untuk melakukan API panggilan.

storagegateway.region.amazonaws.com:443

Contoh berikut adalah titik akhir layanan gateway di Wilayah AS Barat (Oregon) (us-west-2).

storagegateway.us-west-2.amazonaws.com:443

Titik akhir layanan Amazon S3, yang ditunjukkan berikut, hanya digunakan oleh File Gateways. File Gateway memerlukan titik akhir ini untuk mengakses bucket S3 tempat file berbagi peta.

bucketname.s3.region.amazonaws.com

Contoh berikut adalah titik akhir layanan S3 di Wilayah AS Timur (Ohio) (). us-east-2

s3.us-east-2.amazonaws.com
catatan

Jika gateway Anda tidak dapat menentukan AWS Wilayah tempat bucket S3 Anda berada, titik akhir layanan ini akan menjadi default. s3.us-east-1.amazonaws.com Kami menyarankan Anda mengizinkan akses ke Wilayah AS Timur (Virginia Utara) (us-east-1) selain AWS Wilayah tempat gateway Anda diaktifkan, dan di mana bucket S3 Anda berada.

Berikut ini adalah titik akhir layanan S3 untuk AWS GovCloud (US) Wilayah.

s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))

Contoh berikut adalah titik akhir FIPS layanan untuk bucket S3 di Wilayah AWS GovCloud (AS-Barat).

bucket-name.s3-fips.us-gov-west-1.amazonaws.com

VM Storage Gateway dikonfigurasi untuk menggunakan NTP server berikut.

0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org

Mengonfigurasi grup keamanan untuk instans EC2 gateway Amazon Anda

Grup keamanan mengontrol lalu lintas ke instans EC2 gateway Amazon Anda. Saat Anda mengonfigurasi grup keamanan, kami merekomendasikan hal berikut:

  • Kelompok keamanan tidak boleh mengizinkan koneksi masuk dari internet luar. Seharusnya hanya mengizinkan instance dalam grup keamanan gateway untuk berkomunikasi dengan gateway. Jika Anda perlu mengizinkan instance untuk terhubung ke gateway dari luar grup keamanannya, kami sarankan Anda mengizinkan koneksi hanya pada port 3260 (untuk SCSI koneksi i) dan 80 (untuk aktivasi).

  • Jika Anda ingin mengaktifkan gateway Anda dari EC2 host Amazon di luar grup keamanan gateway, izinkan koneksi masuk pada port 80 dari alamat IP host tersebut. Jika Anda tidak dapat menentukan alamat IP host pengaktif, Anda dapat membuka port 80, mengaktifkan gateway Anda, dan kemudian menutup akses pada port 80 setelah menyelesaikan aktivasi.

  • Izinkan akses port 22 hanya jika Anda menggunakan AWS Support untuk tujuan pemecahan masalah. Untuk informasi selengkapnya, lihat Anda ingin AWS Support membantu memecahkan masalah gateway Anda EC2.

Dalam beberapa kasus, Anda mungkin menggunakan EC2 instance Amazon sebagai inisiator (yaitu, untuk terhubung ke SCSI target i di gateway yang Anda terapkan di Amazon. EC2 Dalam kasus seperti itu, kami merekomendasikan pendekatan dua langkah:

  1. Anda harus meluncurkan instance inisiator dalam grup keamanan yang sama dengan gateway Anda.

  2. Anda harus mengkonfigurasi akses sehingga inisiator dapat berkomunikasi dengan gateway Anda.

Untuk informasi tentang port yang akan dibuka untuk gateway Anda, lihatPersyaratan port untuk Volume Gateway.

Hypervisor dan persyaratan host yang didukung

Anda dapat menjalankan Storage Gateway lokal sebagai alat mesin virtual (VM), atau alat perangkat keras fisik, atau AWS sebagai instans AmazonEC2.

catatan

Ketika produsen mengakhiri dukungan umum untuk versi hypervisor, Storage Gateway juga mengakhiri dukungan untuk versi hypervisor tersebut. Untuk informasi rinci tentang dukungan untuk versi hypervisor tertentu, lihat dokumentasi pabrikan.

Storage Gateway mendukung versi dan host hypervisor berikut:

  • VMwareESXiHypervisor (versi 7.0 atau 8.0) - Untuk pengaturan ini, Anda juga memerlukan VMware vSphere klien untuk terhubung ke host.

  • Microsoft Hyper-V Hypervisor (versi 2012 R2, 2016, 2019, atau 2022) — Hyper-V versi mandiri gratis tersedia di Microsoft Download Center. Untuk penyiapan ini, Anda memerlukan Microsoft Hyper-V Manager pada komputer klien Microsoft Windows untuk terhubung ke host.

  • Linux Kernel-based Virtual Machine (KVM) — Sebuah teknologi virtualisasi open-source gratis. KVMtermasuk dalam semua versi Linux versi 2.6.20 dan yang lebih baru. Storage Gateway diuji dan didukung untuk distribusi CentOS/ RHEL 7.7, Ubuntu 16.04LTS, dan Ubuntu 18.04. LTS Distribusi Linux modern lainnya dapat berfungsi, tetapi fungsi atau kinerja tidak dijamin. Kami merekomendasikan opsi ini jika Anda sudah memiliki KVM lingkungan yang aktif dan berjalan dan Anda sudah terbiasa dengan cara KVM kerjanya.

  • EC2Instans Amazon — Storage Gateway menyediakan Amazon Machine Image (AMI) yang berisi image VM gateway. Hanya jenis file, volume cache, dan Tape Gateway yang dapat digunakan di Amazon. EC2 Untuk informasi tentang cara menerapkan gateway di AmazonEC2, lihatMenerapkan EC2 instans Amazon yang disesuaikan untuk Volume Gateway.

  • Storage Gateway Hardware Appliance — Storage Gateway menyediakan perangkat keras fisik sebagai opsi penyebaran lokal untuk lokasi dengan infrastruktur mesin virtual terbatas.

catatan

Storage Gateway tidak mendukung pemulihan gateway dari VM yang dibuat dari snapshot atau klon VM gateway lain atau dari Amazon Anda. EC2 AMI Jika VM gateway Anda tidak berfungsi, aktifkan gateway baru dan pulihkan data Anda ke gateway itu. Untuk informasi selengkapnya, lihat Memulihkan dari shutdown mesin virtual yang tidak terduga.

Storage Gateway tidak mendukung memori dinamis dan balon memori virtual.

Didukung i SCSI inisiator

Saat Anda menerapkan volume cache atau Volume Gateway yang disimpan, Anda dapat membuat volume SCSI penyimpanan i di gateway Anda.

Untuk terhubung ke SCSI perangkat i ini, Storage Gateway mendukung SCSI inisiator i berikut:

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows 10

  • Windows 8.1

  • Perusahaan Topi Merah Linux 5

  • Perusahaan Topi Merah Linux 6

  • Red Hat Enterprise Linux 7

  • Perusahaan Topi Merah Linux 8

  • Perusahaan Topi Merah Linux 9

  • VMwareESXInisiator, yang menyediakan alternatif untuk menggunakan inisiator dalam sistem operasi tamu Anda VMs

penting

Storage Gateway tidak mendukung Microsoft Multipath I/O (MPIO) dari klien Windows.

Storage Gateway mendukung menghubungkan beberapa host ke volume yang sama jika host mengoordinasikan akses dengan menggunakan Windows Server Failover Clustering ()WSFC. Namun, Anda tidak dapat menghubungkan beberapa host ke volume yang sama (misalnya, berbagi sistem file NTFS /ext4 nonclustered) tanpa menggunakan. WSFC