La documentazione del gateway di file Amazon S3 è stata spostata in Cos'è un gateway di file Amazon S3?
La documentazione di Amazon FSx File Gateway è stata spostata in Cos'è Amazon FSx File Gateway?
La documentazione del gateway di nastri virtuali è stata spostata in Cos'è un gateway di nastri virtuali?
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Requisiti per la configurazione di Volume Gateway
Salvo diversa indicazione, i seguenti requisiti sono comuni a tutte le configurazioni del gateway.
Argomenti
Requisiti storage e hardware
Questa sezione illustra requisiti minimi hardware, impostazioni per il gateway e quantità minima di spazio su disco da allocare per l'archiviazione richiesta.
Requisiti hardware per VMs
Durante la distribuzione del gateway, devi accertare che l'hardware sottostante in cui implementi la macchina virtuale del gateway possa dedicare le seguenti risorse minime:
-
Quattro processori virtuali assegnati alla macchina virtuale.
-
Per Volume Gateway , l'hardware deve dedicare le seguenti quantità diRAM:
-
16 GiB di spazio riservato RAM per gateway con dimensioni della cache fino a 16 TiB
-
32 GiB di spazio RAM riservato ai gateway con dimensioni della cache da 16 TiB a 32 TiB
-
48 GiB di spazio RAM riservato ai gateway con dimensioni della cache da 32 TiB a 64 TiB
-
-
80 GiB di spazio su disco per l'installazione dell'immagine della macchina virtuale e dei dati di sistema.
Per ulteriori informazioni, consulta Ottimizzazione delle prestazioni del gateway. Per ulteriori informazioni su come l'hardware influisce sulle prestazioni della macchina virtuale del gateway, vedere AWS Storage Gateway quote.
Requisiti per i tipi di EC2 istanze Amazon
Quando distribuisci il gateway su Amazon Elastic Compute Cloud EC2 (Amazon), la dimensione dell'istanza deve essere almeno troppo grande per il funzionamento del gateway. Tuttavia, per la famiglia di istanze ottimizzate per il calcolo, le dimensioni devono essere almeno 2xlarge.
Per Volume Gateway , l'EC2istanza Amazon deve dedicare le seguenti quantità, RAM a seconda della dimensione della cache che intendi utilizzare per il gateway:
-
16 GiB di spazio riservato RAM per gateway con dimensioni della cache fino a 16 TiB
-
32 GiB di spazio RAM riservato ai gateway con dimensioni della cache da 16 TiB a 32 TiB
-
48 GiB di spazio RAM riservato ai gateway con dimensioni della cache da 32 TiB a 64 TiB
Utilizza uno dei seguenti tipi di istanza consigliati per il tuo tipo di gateway.
Consigliati per i volumi memorizzati nella cache e i tipi di gateway di nastri virtuali
-
Famiglia di istanze per uso generico: tipi di istanza m4, m5 o m6.
Nota
Non è consigliabile utilizzare il tipo di istanza m4.16xlarge.
-
Famiglia di istanze ottimizzate per il calcolo: tipi di istanza c4, c5 o c6. Scegli la dimensione dell'istanza 2xlarge o superiore per soddisfare i requisiti richiesti. RAM
-
Famiglia di istanze ottimizzate per la memoria: tipi di istanza r3, r5 o r6.
-
Famiglia di istanze ottimizzate per l'archiviazione: tipi di istanza i3 o i4.
Requisiti di storage
Oltre agli 80 GiB di spazio su disco per la macchina virtuale, sono necessari anche dischi aggiuntivi per il gateway.
La tabella seguente contiene le dimensioni consigliate per lo storage su disco locale per il gateway distribuito.
| Tipo di gateway | Cache (minimo) | Cache (massimo) | Buffer di caricamento (minimo) | Buffer di caricamento (massimo) | Altri dischi locali richiesti |
|---|---|---|---|---|---|
| Gateway di volumi memorizzato nella cache | 150 GiB | 64 TiB | 150 GiB |
2 TiB |
— |
| Gateway di volumi archiviato | — | — | 150 GiB |
2 TiB |
1 o più per il volume o i volumi archiviati |
Nota
È possibile configurare una o più unità locali per la cache e il buffer di caricamento, fino alla capacità massima.
Quando si aggiunge cache o buffer di caricamento a un gateway esistente, è importante creare nuovi dischi nell'host (hypervisor o istanza AmazonEC2). Non modificare la dimensione dei dischi esistenti se i dischi sono stati allocati in precedenza come cache o come buffer di caricamento.
Per informazioni sulle quote del gateway, consulta AWS Storage Gateway quote.
Requisiti di rete e firewall
Il gateway richiede l'accesso a Internet, alle reti locali, ai server Domain Name Service (DNS), ai firewall, ai router e così via. Di seguito, puoi trovare ulteriori informazioni sulle porte e sulle modalità per consentire l'accesso tramite firewall e router.
Nota
In alcuni casi, potresti implementare Storage Gateway su Amazon EC2 o utilizzare altri tipi di distribuzione (inclusa quella locale) con politiche di sicurezza di rete che limitano gli intervalli di indirizzi AWS IP. In questi casi, il gateway potrebbe riscontrare problemi di connettività del servizio quando i valori dell'intervallo AWS IP cambiano. I valori dell'intervallo di indirizzi AWS IP che devi utilizzare si trovano nel sottoinsieme di servizi Amazon per la AWS regione in cui attivi il gateway. Per i valori correnti dell'intervallo IP, consulta Intervalli di indirizzi IP AWS nella Riferimenti generali di AWS.
Nota
I requisiti di larghezza di banda della rete variano in base alla quantità di dati caricati e scaricati dal gateway. È necessario un minimo di 100 Mbps per scaricare, attivare e aggiornare correttamente il gateway. I modelli di trasferimento dei dati determineranno la larghezza di banda necessaria per supportare il carico di lavoro. In alcuni casi, potresti implementare Storage Gateway su Amazon EC2 o utilizzare altri tipi di implementazione.
Argomenti
Requisiti porta
Storage Gateway richiede determinate porte per essere abilitato a questa operazione. Le seguenti illustrazioni mostrano le porte richieste che è necessario consentire per ogni tipo di gateway. Alcune porte sono richieste da tutti i tipi di gateway, mentre altre sono richieste da determinati tipi di gateway. Per ulteriori informazioni sui requisiti relativi alle porte, consulta Requisiti delle porte di rete per Volume Gateway.
Porte comuni per tutti i tipi di gateway
Le seguenti porte sono comuni a tutti i tipi di gateway e sono richieste da tutti i tipi di gateway.
|
Protocollo |
Porta |
Direzione |
Origine |
Destinazione |
Modalità di utilizzo |
|---|---|---|---|---|---|
|
TCP |
43 (3) HTTPS |
In uscita |
Storage Gateway |
AWS |
Per la comunicazione dallo Storage Gateway all'endpoint del AWS servizio. Per informazioni sugli endpoint del servizio, consulta Consentire AWS Storage Gateway l'accesso tramite firewall e router. |
|
TCP |
80 () HTTP |
In entrata |
L'host da cui ci si connette alla console AWS di gestione. |
Storage Gateway |
Dai sistemi locali per ottenere la chiave di attivazione di Storage Gateway. La porta 80 viene usata solo durante l'attivazione dell'appliance Storage Gateway. Storage Gateway non richiede che la porta 80 sia accessibile pubblicamente. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Se attivi il gateway dalla console di gestione Storage Gateway, l'host da cui ti colleghi alla console deve avere accesso alla porta 80 del gateway. |
|
TCP/UDP |
53 (DNS) |
In uscita |
Storage Gateway |
server Domain Name Service (DNS) |
Per la comunicazione tra Storage Gateway e il DNS server. |
|
TCP |
22 (Canale di supporto) |
In uscita |
Storage Gateway |
AWS Support |
Consente di accedere AWS Support al gateway per facilitare la risoluzione dei problemi relativi al gateway. Non è necessario che la porta sia aperta per il normale funzionamento del gateway, tuttavia è necessario per la risoluzione dei problemi. |
|
UDP |
123 (NTP) |
In uscita |
NTPcliente |
NTPserver |
Utilizzato dai sistemi locale per sincronizzare l'ora della VM con quella dell'host. |
Porte per gateway di volumi e di nastri virtuali
La figura seguente mostra le porte da aprire per gateway di volumi e .
Oltre alle porte comuni, i gateway di volumi e i richiedono la seguente porta.
|
Protocollo |
Porta |
Direzione |
Origine |
Destinazione |
Modalità di utilizzo |
|---|---|---|---|---|---|
|
TCP |
3260 (iSCSI) |
In entrata |
iSCSI) Iniziatori |
Storage Gateway |
Dai sistemi locali per connettersi ai SCSI target i esposti dal gateway. |
Per informazioni dettagliate sui requisiti di porta, consulta Requisiti delle porte di rete per Volume Gateway nella sezione Risorse aggiuntive di Storage Gateway.
Requisiti di rete e di firewall per l'appliance hardware Storage Gateway
Ogni appliance hardware Storage Gateway richiede i seguenti servizi di rete:
-
Accesso a Internet: una connessione di rete a Internet sempre attiva tramite un'interfaccia di rete sul server.
-
DNSservices: DNS servizi per la comunicazione tra l'appliance hardware e il DNS server.
-
Sincronizzazione dell'ora: un servizio NTP orario Amazon configurato automaticamente deve essere raggiungibile.
-
Indirizzo IP: assegnato un IPv4 indirizzo A DHCP o statico. Non è possibile assegnare un IPv6 indirizzo.
Sul retro del server Dell PowerEdge R640 sono presenti cinque porte di rete fisiche. Da sinistra a destra (guardando la parte posteriore del server) queste porte sono le seguenti:
-
i DRAC
-
em1 -
em2 -
em3 -
em4
È possibile utilizzare la DRAC porta i per la gestione remota del server.
Un'appliance hardware richiede le seguenti porte per il funzionamento.
|
Protocollo |
Porta |
Direzione |
Origine |
Destinazione |
Modalità di utilizzo |
|---|---|---|---|---|---|
| SSH |
22 |
In uscita |
Appliance hardware |
|
Canale di supporto |
| DNS | 53 | In uscita | Appliance hardware | DNSserver | Risoluzione dei nomi |
| UDP/NTP | 123 | In uscita | Appliance hardware | *.amazon.pool.ntp.org |
Sincronizzazione oraria |
| HTTPS |
443 |
In uscita |
Appliance hardware |
|
Trasferimento dei dati |
| HTTP | 8080 | In entrata | AWS | Appliance hardware | Attivazione (solo brevemente) |
Per funzionare in modo corretto, un'appliance hardware richiede le seguenti impostazioni di rete e firewall:
-
Configurare tutte le interfacce di rete connesse nella console hardware.
-
Assicurarsi che ogni interfaccia di rete si trovi in una sottorete univoca.
-
Fornire a tutte le interfacce di rete connesse l'accesso in uscita agli endpoint elencati nel diagramma precedente.
-
Configurare almeno un'interfaccia di rete per supportare l'appliance hardware. Per ulteriori informazioni, consulta Configurazione dei parametri di rete.
Nota
Per visualizzare un'illustrazione che mostra la parte posteriore del server con le relative porte, consulta Installazione fisica del dispositivo hardware
Tutti gli indirizzi IP sulla stessa interfaccia di rete (NIC), che si tratti di un gateway o di un host, devono trovarsi sulla stessa sottorete. La figura seguente illustra lo schema di assegnazione di indirizzi.
Per ulteriori informazioni sull'attivazione e la configurazione di un'appliance hardware, consulta Utilizzo dell'appliance hardware Storage Gateway.
Consentire AWS Storage Gateway l'accesso tramite firewall e router
Il gateway richiede l'accesso ai seguenti endpoint di servizio con cui comunicare. AWS Se si utilizza un firewall o un router per filtrare o limitare il traffico di rete, è necessario configurare il firewall e/o il router affinché consentano questi endpoint di servizio per le comunicazioni in uscita ad AWS.
Nota
Se si configurano VPC endpoint privati per lo Storage Gateway da utilizzare per la connessione e il trasferimento di dati da e verso AWS, il gateway non richiede l'accesso alla rete Internet pubblica. Per ulteriori informazioni, consulta Attivazione di un gateway in un cloud privato virtuale.
Importante
A seconda della AWS regione del gateway, sostituisci region nell'endpoint del servizio con la stringa di regione corretta.
Il seguente endpoint di servizio è richiesto da tutti i gateway per le operazioni head-bucket.
s3.amazonaws.com:443
I seguenti endpoint del servizio sono richiesti da tutti i gateway per operazioni percorso di controllo (anon-cp, client-cp, proxy-app) e percorso dati (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
Per effettuare API chiamate è necessario il seguente endpoint del servizio gateway.
storagegateway.region.amazonaws.com:443
L'esempio seguente è un endpoint di servizio gateway nella regione Stati Uniti occidentali (Oregon) (us-west-2).
storagegateway.us-west-2.amazonaws.com:443
L'endpoint del servizio Amazon S3 mostrato di seguito viene utilizzato solo dai gateway di file. Un gateway di file richiede questo endpoint per accedere al bucket S3 su cui è mappata una condivisione file.
bucketname.s3.region.amazonaws.com
L'esempio seguente è un endpoint del servizio S3 nella regione Stati Uniti orientali (Ohio) (us-east-2).
s3.us-east-2.amazonaws.com
Nota
Se il gateway non è in grado di determinare la AWS regione in cui si trova il bucket S3, questo endpoint di servizio utilizza come impostazione predefinita. s3.us-east-1.amazonaws.com Si consiglia di aggiungere consentire l'accesso alla regione Stati Uniti orientali (Virginia settentrionale) (us-east-1) in aggiunta alle regioni AWS
in cui il gateway è attivo e in cui si trova il bucket S3.
Di seguito sono riportati gli endpoint del servizio S3 per le regioni AWS GovCloud (US) .
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
L'esempio seguente è un endpoint di FIPS servizio per un bucket S3 nella regione (Stati Uniti occidentali). AWS GovCloud
bucket-name.s3-fips.us-gov-west-1.amazonaws.com
Una macchina virtuale Storage Gateway è configurata per utilizzare i seguenti NTP server.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Storage Gateway: per AWS le regioni supportate e un elenco di endpoint di AWS servizio che è possibile utilizzare con Storage Gateway, vedere AWS Storage Gateway endpoint e quote nel. Riferimenti generali di AWS
-
Storage Gateway Hardware Appliance: per AWS le regioni supportate che è possibile utilizzare con l'appliance hardware, vedere le aree delle appliance hardware Storage Gateway nel. Riferimenti generali di AWS
Configurazione dei gruppi di sicurezza per la tua istanza Amazon EC2 Gateway
Un gruppo di sicurezza controlla il traffico verso la tua istanza Amazon EC2 gateway. Quando configuri un gruppo di sicurezza, tieni presente quanto segue:
-
Il gruppo di sicurezza non deve permettere connessioni in entrata dall'esterno di Internet. Deve consentire solo alle istanze al suo interno di comunicare con il gateway. Se devi consentire alle istanze di connettersi al gateway dall'esterno del relativo gruppo di sicurezza, ti consigliamo di consentire le connessioni solo sulle porte 3260 (per SCSI le connessioni i) e 80 (per l'attivazione).
-
Se desideri attivare il gateway da un EC2 host Amazon esterno al gruppo di sicurezza del gateway, consenti le connessioni in entrata sulla porta 80 dall'indirizzo IP di quell'host. Se non puoi determinare l'indirizzo IP dell'host di attivazione, apri la porta 80, attiva il gateway e, ad attivazione eseguita, chiudi l'accesso alla porta.
-
Consenti l'accesso alla porta 22 solo se la utilizzi AWS Support per la risoluzione dei problemi. Per ulteriori informazioni, consulta Vuoi aiutarci AWS Support a risolvere i problemi del tuo gateway EC2.
In alcuni casi, potresti utilizzare un'EC2istanza Amazon come iniziatore (ovvero, per connetterti alle SCSI destinazioni i) su un gateway che hai distribuito su Amazon. EC2 consigliamo un approccio in due fasi:
-
Innanzitutto, bisogna avviare l'istanza dell'iniziatore nello stesso gruppo di sicurezza del gateway.
-
Successivamente, occorre configurare l'accesso in modo che l'iniziatore possa comunicare con il gateway.
Per informazioni sulle porte da aprire per il gateway, consulta Requisiti delle porte di rete per Volume Gateway.
Hypervisor supportati e requisiti di hosting
È possibile eseguire Storage Gateway in locale come appliance di macchina virtuale (VM) o appliance hardware fisica o come AWS istanza Amazon. EC2
Nota
Quando un produttore termina il supporto generale per una versione di hypervisor, Storage Gateway termina anche il supporto per quella versione. Per informazioni dettagliate sul supporto per versioni specifiche di un hypervisor, consulta la documentazione del produttore.
Storage Gateway supporta le seguenti versioni di hypervisor e host:
-
VMwareESXiHypervisor (versione 7.0 o 8.0): per questa configurazione, è inoltre necessario un client per la connessione all'host. VMware vSphere
-
Microsoft Hypervisor Hyper-V (versione 2012 R2, 2016, 2019 o 2022): una versione standalone gratuita di Hyper-V è disponibile nella pagina Microsoft Download Center
. Per questa configurazione, è necessario un Microsoft Hyper-V Manager su un computer client Microsoft Windows per connettersi all'host. -
Macchina virtuale basata su kernel Linux (KVM): una tecnologia di virtualizzazione gratuita e open source. KVMè inclusa in tutte le versioni di Linux 2.6.20 e successive. Storage Gateway è testato e supportato per le distribuzioni CentOS/ RHEL 7.7, Ubuntu 16.04 e Ubuntu LTS 18.04. LTS Qualsiasi altra distribuzione Linux moderna può funzionare, ma la funzione o le prestazioni non sono garantite. Consigliamo questa opzione se disponi già di un KVM ambiente attivo e funzionante e se ne conosce già il funzionamento. KVM
-
EC2Istanza Amazon: Storage Gateway fornisce un'Amazon Machine Image (AMI) che contiene l'immagine della macchina virtuale del gateway. Su Amazon possono essere distribuiti solo file, volumi memorizzati nella cache e tipi di gateway a nastro. EC2 Per informazioni su come implementare un gateway su AmazonEC2, consultaImplementazione di un'EC2istanza Amazon per ospitare Volume Gateway.
-
Appliance hardware Storage Gateway: Storage Gateway fornisce un'appliance hardware fisica come opzione di implementazione on-premise per sedi con un'infrastruttura di macchine virtuali limitata.
Nota
Storage Gateway non supporta il ripristino di un gateway da una macchina virtuale creata da uno snapshot o da un clone di un'altra macchina virtuale gateway o dal tuo Amazon. EC2 AMI Se la macchina virtuale gateway non funziona correttamente, attivare un nuovo gateway e ripristinare i dati su quel gateway. Per ulteriori informazioni, consulta Ripristino da un arresto imprevisto della macchina virtuale.
Storage Gateway non supporta il ballooning di memoria dinamica e memoria virtuale.
SCSISupportato negli iniziatori
Quando si distribuisce un volume memorizzato nella cache o un Volume Gateway archiviato, è possibile creare volumi di SCSI storage i sul gateway.
Per connettersi a questi SCSI dispositivi i, Storage Gateway supporta i seguenti SCSI iniziatori i:
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows 10
-
Windows 8.1
-
Red Hat Enterprise Linux 5
-
Red Hat Enterprise Linux 6
-
Red Hat Enterprise Linux 7
-
VMwareESXInitiator, che fornisce un'alternativa all'utilizzo degli iniziatori nei sistemi operativi guest del VMs
Importante
Storage Gateway non supporta Microsoft Multipath I/O (MPIO) dai client Windows.
Storage Gateway supporta la connessione di più host allo stesso volume se gli host coordinano l'accesso utilizzando Windows Server Failover Clustering ()WSFC. Tuttavia, non è possibile connettere più host allo stesso volume (ad esempio, condividendo un file system NTFS /ext4 non raggruppato) senza utilizzarlo. WSFC
