Creare una condivisione file NFS - AWSStorage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare una condivisione file NFS

Usa la procedura seguente per creare una condivisione di file system (Network File System).

Nota

Quando un file viene scritto sul gateway di file da un client NFS, il gateway di file carica i dati del file su Amazon S3 seguito dai relativi metadati (proprietà, timestamp e così via). Il caricamento dei dati del file crea un oggetto S3 e il caricamento dei metadati per il file aggiorna i metadati per l'oggetto S3. Questo processo crea un'altra versione dell'oggetto, risultando in due versioni di un oggetto. Se la funzione Versioni multiple di S3 è abilitata, vengono memorizzate entrambe le versioni.

Se si modificano i metadati di un file memorizzato nel gateway di file, viene creato un nuovo oggetto S3 e sostituisce l'oggetto S3 esistente. Questo comportamento è diverso dalla modifica di un file in un file system, in cui la modifica di un file non comporta la creazione di un nuovo file. Verifica tutte le operazioni sui file con cui intendi utilizzareAWSStorage Gateway per capire come ogni operazione di file interagisce con lo storage Amazon S3.

Considerate attentamente l'uso di S3 Versioning and Cross-Region Replication (CRR) in Amazon S3 quando carichi dati dal gateway di file. Il caricamento di file dal gateway di file su Amazon S3 quando è abilitato S3 Versioning si traduce in almeno due versioni di un oggetto S3.

Alcuni flussi di lavoro che coinvolgono file di grandi dimensioni e modelli di scrittura di file, come i caricamenti di file eseguiti in diversi passaggi, possono aumentare il numero di versioni di oggetti S3 memorizzati. Se la cache del gateway di file deve liberare spazio a causa dell'elevata velocità di scrittura dei file, è possibile creare più versioni di oggetti S3. Questi scenari aumentano lo storage S3 se il controllo delle versioni di S3 è abilitato e aumentano i costi di trasferimento associati al CRR. Testare tutte le operazioni sui file che prevedi di utilizzare con Storage Gateway in modo da comprendere come ogni operazione di file interagisce con lo storage Amazon S3.

L'utilizzo dell'utilità Rsync con il gateway di file comporta la creazione di file temporanei nella cache e la creazione di oggetti S3 temporanei in Amazon S3. Questa situazione comporta addebiti di cancellazione anticipata nelle classi di storage S3 Standard - Infrequent Access (S3 Standard - accesso infrequente) e S3 Intelligent-Tiering.

Per creare una condivisione file NFS

  1. Apertura dellaAWSConsole Storage Gatewayhttps://console.aws.amazon.com/storagegateway/home/.

  2. ScegliereCreare una condivisione fileper aprireImpostazioni di condivisione file(Certificato creato).

  3. Perportale, scegliere Amazon S3 File Gateway dall'elenco.

  4. PerPercorso Amazon S3Effettuare una delle seguenti operazioni:

    • Per collegare la condivisione file direttamente a un bucket S3, scegliereNome bucket S3, quindi immettere il nome del bucket S3 e, facoltativamente, un nome di prefisso per gli oggetti creati dalla condivisione file. Il gateway utilizza questo bucket per archiviare e recuperare i file. Per ulteriori informazioni sulla creazione di un nuovo bucket, consultaCome creare un bucket S3?nellaGuida per l'utente di Amazon S3.

    • Per connettere la condivisione di file a un bucket S3 tramite un access point, selezionareAccess point S3, quindi immettere il nome del punto di accesso S3 e, facoltativamente, un nome di prefisso per gli oggetti creati dalla condivisione file. Il criterio del bucket deve essere configurato per delegare il controllo di accesso all'access point. Per ulteriori informazioni sui punti di accesso, consultaGestione dell'accesso ai dati con access point Amazon S3eDelegazione del controllo di accesso agli access pointnellaGuida per l'utente di Amazon S3.

    • Per collegare la condivisione di file a un bucket S3 tramite un alias del punto di accesso, scegliereAlias del punto di accesso S3, quindi immettere il nome dell'alias del punto di accesso S3 e, facoltativamente, un nome di prefisso per gli oggetti creati dalla condivisione file. Se si sceglie questa opzione, il gateway di file non può crearne una nuovaAWS Identity and Access Management(IAM) policy d'accesso e ruolo per conto dell'utente. È necessario selezionare un ruolo IAM esistente e configurare un criterio di accesso nelAccesso al proprio bucket S3sezione che segue. Per ulteriori informazioni sugli alias dell'access point, consultaUtilizzo di un alias in stile bucket per il punto di accessonellaGuida per l'utente di Amazon S3.

    Nota

    • Se si immette un nome di prefisso o si sceglie di connettersi tramite un punto di accesso o un alias del punto di accesso, è necessario immettere un nome di condivisione file.

    • Il nome del prefisso deve terminare con una barra (/).

    • Dopo aver creato la condivisione di file, il nome del prefisso non può essere modificato o eliminato.

    • Per ulteriori informazioni sull'uso di nomi prefissi, consultaOrganizzazione degli oggetti utilizzando i prefissinellaGuida per l'utente di Amazon S3.

  5. PerRegione AWS, scegli ilRegione AWSdel bucket S3.

  6. PerNome della condivisione file, digitare un nome per la condivisione file. Il nome predefinito è il nome del bucket S3 o il nome del punto di accesso.

    Nota

    • Se si è immesso un nome di prefisso o si è scelto di connettersi tramite un punto di accesso o un alias del punto di accesso, è necessario immettere un nome di condivisione file.

    • Dopo aver creato la condivisione di file, il nome della condivisione file non può essere eliminato.

  7. (Opzionale) PerAWS PrivateLinkper S3, eseguire le seguenti operazioni:

    1. Per configurare la condivisione di file per connettersi a S3 tramite un endpoint di interfaccia nel cloud privato virtuale (VPC) basato suAWS PrivateLink, scegliUtilizzo dell'endpoint VPC.

    2. Per identificare l'endpoint dell'interfaccia VPC a cui si desidera connettere la condivisione di file, scegliere unoID endpoint VPCoNome DNS dell'endpoint VPCe quindi fornire le informazioni richieste nel campo corrispondente.

    Nota

    • Questo passaggio è necessario se la condivisione di file si connette a S3 tramite un punto di accesso VPC o tramite un alias associato a un punto di accesso VPC.

    • Utilizzo delle connessioni di condivisione fileAWS PrivateLinknon sono supportati sui gateway FIPS.

    • Per informazioni suAWS PrivateLink, consultaAWS PrivateLinkper Amazon S3nellaGuida per l'utente di Amazon S3.

  8. Per Access objects using (Accedi agli oggetti utilizzando), selezionare Network File System (NFS).

  9. Per Registri di controllo, scegliere una delle opzioni seguenti:

    • Per disattivare la registrazione, scegliereDisabilitare la registrazione.

    • Per creare un nuovo registro di controllo, scegliereCrea un nuovo gruppo di log.

    • Per utilizzare un registro di controllo esistente, scegliereUtilizzare un gruppo di log esistente;, quindi scegliere un log di controllo dall'elenco.

    Per ulteriori informazioni sui log di audit, consulta Informazioni sui log di controllo del gateway di file.

  10. PerAggiornamento automatico della cache da S3, scegliImpostazione dell'intervallo di aggiornamentoe imposta il tempo in giorni, ore e minuti per aggiornare la cache della condivisione di file utilizzando Time To Live (TTL). Il TTL è il periodo di tempo dall'ultimo aggiornamento. Al termine dell'intervallo TTL, l'accesso alla directory fa sì che il gateway di file aggiorni prima il contenuto di quella directory dal bucket Amazon S3.

  11. PerNotifica di caricamento file, scegliTempo di liquidazione (secondi)per ricevere una notifica quando un file è stato completamente caricato su S3 dal gateway di file. Impostazione della proprietàOrario di liquidazionein secondi per controllare il numero di secondi da attendere dopo l'ultimo momento in cui un client ha scritto su un file prima di generare unObjectUploadednotifica. Poiché i client possono eseguire molte piccole scritture su file, è meglio impostare questo parametro il più a lungo possibile per evitare di generare più notifiche per lo stesso file in un breve periodo di tempo. Per ulteriori informazioni, consultare Ricevere notifica di caricamento file.

    Nota

    Questa impostazione non ha alcun effetto sulla tempistica del caricamento dell'oggetto su S3, solo sulla tempistica della notifica.

  12. (Facoltativo) Nella sezione Add tags (Aggiungi tag), immettere una chiave e un valore per aggiungere tag alla condivisione file. Un tag è una coppia chiave-valore che fa distinzione tra maiuscole e minuscole che consente di gestire, filtrare e cercare la condivisione file.

  13. Scegli Next (Successivo). LaConfigura come vengono archiviati i file in Amazon S3Viene visualizzata la pagina.

  14. PerClasse di storage per nuovi oggetti, selezionare una classe di storage da utilizzare per i nuovi oggetti creati nel bucket Amazon S3:

    • Per archiviare i dati degli oggetti ad accesso frequente in modo ridondante in più zone di disponibilità geograficamente distinte, selezionareS3 Standard. Per ulteriori informazioni sulla classe di storage S3 Standard, consultaClassi di storage per oggetti a cui si accede di frequentenellaDocumentazione su Amazon Simple Storage Service.

    • Per ottimizzare i costi di storage spostando automaticamente i dati nel livello di accesso allo storage più conveniente, selezionareS3 Intelligent-Tiering. Per ulteriori informazioni sulla classe di storage S3 Intelligent-Tiering, consultaLa classe di storage che ottimizza automaticamente gli oggetti con accesso più o meno frequentenellaDocumentazione su Amazon Simple Storage Service.

    • Per archiviare i dati degli oggetti ad accesso poco frequente in modo ridondante in più zone di disponibilità geograficamente distinte, selezionareS3 Standard - accesso infrequente. Per ulteriori informazioni sulla classe di storage S3 Standard IA, consultaClassi di storage per oggetti a cui si accede raramentenellaDocumentazione su Amazon Simple Storage Service.

    • Per archiviare i dati degli oggetti ad accesso poco frequente in un'unica zona di disponibilità, selezionareS3 One Zone-IA. Per ulteriori informazioni sulla classe di storage S3 One Zone-IA, consultaClassi di storage per oggetti a cui si accede raramentenellaDocumentazione su Amazon Simple Storage Service.

    Per monitorare la fatturazione S3, usaAWS Trusted Advisor. Per ulteriori informazioni, consultaStrumenti di monitoraggionellaDocumentazione su Amazon Simple Storage Service.

  15. Per Object metadata (Metadati oggetti), scegliere i metadati da utilizzare:

    • Per abilitare il controllo del tipo MIME per gli oggetti caricati in base alle estensioni di file, selezionareTipo MIME Guess.

    • Per fornire il controllo completo al proprietario del bucket S3 mappato alla condivisione file NFS, selezionareDare il pieno controllo del proprietario della benna. Per ulteriori informazioni sull'uso della condivisione file per accedere agli oggetti in un bucket di proprietà di un altro account, consultaUtilizzo di una condivisione file per l'accesso tra account.

    • Se si sta usando questa condivisione di file su un bucket che richiede il pagamento delle tariffe di accesso da parte del richiedente o del lettore al posto del proprietario del bucket.Abilita il pagamento del richiedente. Per ulteriori informazioni, consulta Bucket con pagamento a carico del richiedente.

  16. PerAccesso al proprio bucket S3, scegli ilAWS Identity and Access Management(IAM) ruolo (IAM) che si desidera far utilizzare al gateway di file per accedere al bucket Amazon S3:

    • Per abilitare il gateway file per creare un nuovo ruolo IAM e policy d'accesso per conto dell'utente, selezionareCrea un nuovo ruolo IAM. Questa opzione non è disponibile se la condivisione di file si connette ad Amazon S3 utilizzando un alias del punto di accesso.

    • Per selezionare un ruolo IAM esistente e impostare manualmente i criteri di accesso, selezionareUtilizzare un ruolo IAM esistente. È necessario utilizzare questa opzione se la condivisione di file si connette ad Amazon S3 utilizzando un alias del punto di accesso. NellaRuolo IAMbox, inserisci l'Amazon Resource Name (ARN) per il ruolo utilizzato per accedere al bucket. Per informazioni sui ruoli IAM, consulta.Ruoli IAMnellaAWS Identity and Access ManagementGuida per l’utente di.

    Per ulteriori informazioni sull'accesso al bucket S3, vedere Concessione dell'accesso a un bucket Amazon S3.

  17. PerCrittografia, selezionare il tipo di chiavi di crittografia da utilizzare per crittografare gli oggetti archiviati dal gateway di file in Amazon S3:

    • Per utilizzare la crittografia lato server gestita da Amazon S3 (SSE-S3)Chiavi gestite S3 (SSE-S3).

    • Per utilizzare la crittografia lato server gestita daAWS Key Management Service(SSE-KMS), scegliChiavi gestite KMS (SSE-KMS). NellaChiave primarianella casella, scegliere una esistenteAWS KMS keyoppure scegliCreazione di una nuova chiave KMSper creare una nuova chiave KMS nellaAWS Key Management Service(AWS KMS) console. Per ulteriori informazioni suAWS KMS, consultaChe cos'èAWS Key Management Service?nellaAWS Key Management ServiceGuida per gli sviluppatori.

      Nota

      Per specificare unAWS KMSchiave con un alias che non è elencato o per utilizzare unAWS KMSchiave da un altroAccount AWS, devi utilizzareAWS Command Line Interface(AWS CLI). Per ulteriori informazioni, consultaCreateNFSFileSharenellaAWSRiferimento delle API Storage Gateway.

      Le chiavi asimmetriche KMS non sono supportate.

  18. ScegliereSuccessivoper configurare le impostazioni di accesso ai file.

Per configurare le impostazioni di accesso ai file

  1. PerClient consentiti, specificare se consentire o limitare l'accesso di ciascun client alla condivisione di file. Fornire l'indirizzo IP o la notazione CIDR per i client che si desidera consentire. Per informazioni sui client NFS supportati, vedere Client NFS supportati per un gateway file.

  2. PerOpzioni di montaggio, specificare le opzioni desiderateLivello di squasheEsportazione come.

    Per Squash level (Livello di Squash), scegliere una delle seguenti opzioni:

    • Tutte le squash: Tutti gli accessi degli utenti sono mappati all'ID utente (UID) (65534) e all'ID gruppo (GID) (65534).

    • Nessuna zucca di root: Il superuser remoto (root) riceve l'accesso come root.

    • Squash radice (impostazione predefinita): L'accesso per il superuser remoto (root) è mappato a UID (65534) e GID (65534).

    Per Export as (Esporta come), scegliere una delle opzioni seguenti:

    • Lettura-scrittura

    • Sola lettura

    Nota

    Per le condivisioni di file montate su un client Microsoft Windows, se si sceglieSola lettura, potrebbe venire visualizzato un messaggio di errore relativo a un errore imprevisto che non permette di creare la cartella. Ignorare questo messaggio.

  3. Per File metadata defaults (Impostazioni predefinite dei metadati dei file), è possibile modificare i campi Directory permissions (Autorizzazioni directory), File permissions (Autorizzazioni file), User ID (ID utente) e Group ID (ID gruppo). Per ulteriori informazioni, consultare Modifica dei valori predefiniti dei metadati per la condivisione di file NFS.

  4. Scegli Next (Successivo).

  5. Rivedere le impostazioni di configurazione della condivisione file, quindi selezionareTermina.

    Dopo aver creato la condivisione file NFS, è possibile vedere le impostazioni di condivisione dei file nella scheda Details (Dettagli) della condivisione dei file.

Fase successiva

Montaggio della condivisione file NFS sul client