ファイルゲートウェイのセットアップ要件 - AWSStorage Gateway
必要な前提条件ハードウェアとストレージの要件ネットワークとファイアウォールの要件サポートされているハイパーバイザーとホストの要件ファイルゲートウェイでサポートされる SMB クライアントサポートされているファイルシステムオペレーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイルゲートウェイのセットアップ要件

以下の要件は、特記がない限り、のすべてのファイルゲートウェイタイプに共通です。AWS Storage Gateway。セットアップは、このセクションの要件を満たしている必要があります。ゲートウェイをデプロイする前に、ゲートウェイのセットアップに適用される要件を確認してください。

必要な前提条件

Amazon FSx ファイルゲートウェイ (FSx ファイルゲートウェイ) を使用する前に、次の要件を満たす必要があります。

  • FSx for Windows File Server ファイルシステムを作成して設定します。手順については、以下を参照してください。ステップ 1: ファイルシステムの作成Amazon FSx for Windows File Server ユーザーガイド

  • Microsoft Active Directory (AD) を設定します。

  • ゲートウェイとゲートウェイの間に十分なネットワーク帯域幅があることを確認します。AWS。ゲートウェイを正常にダウンロード、アクティブ化、および更新するには、最低 100 Mbps が必要です。

  • プライベートネットワーク、VPN、またはAWS Direct ConnectAmazon Virtual Private Cloud (Amazon VPC) と、FSx ファイルゲートウェイをデプロイするオンプレミス環境間で行われます。

  • ゲートウェイが Active Directory ドメインコントローラの名前を解決できることを確認します。Active Directory ドメインで DHCP を使用して解決を処理するか、ゲートウェイローカルコンソールの [ネットワーク構成] メニューから DNS サーバーを手動で指定することができます。

ハードウェアとストレージの要件

次のセクションでは、ゲートウェイに必要な最小ハードウェアと設定、および必要なストレージに割り当てる最小ディスク容量に関する情報を示します。

オンプレミス VM のハードウェア要件

ゲートウェイをオンプレミスでデプロイする前にゲートウェイ仮想マシン (VM) をデプロイする基盤となるハードウェアで以下の最低限のリソースを専有できることを確認してください。

  • VM に割り当てられた仮想プロセッサ 4 個

  • ファイルゲートウェイ用の 16 GiB の予約済み RAM

  • ディスクの空き容量 80 GiB (VM イメージとシステムデータのインストール用)。

Amazon EC2 インスタンスタイプの要件

ゲートウェイを Amazon Elastic Compute Cloud (Amazon EC2) にデプロイする場合、インスタンスサイズは少なくとも必要です。xlargeゲートウェイが機能するようにします。ただし、コンピューティング最適化インスタンスファミリーの場合は、少なくとも次のサイズが必要です2xlarge。ゲートウェイの種類に応じて次のインスタンスタイプのうち 1 つを使用することをお勧めします。

ファイルゲートウェイの種類に応じた推奨

  • 汎用インスタンスファミリー — m4 または m5 インスタンスタイプ。

  • コンピューティング最適化インスタンスファミリー — c4 または c5 インスタンスタイプ。2xlarge 以上のインスタンスサイズを選択し、必要な RAM 要件を満たします。

  • メモリ最適化インスタンスファミリー — r3 インスタンスタイプ。

  • ストレージ最適化インスタンスファミリー — i3 インスタンスタイプ。

    注記

    Amazon EC2 でゲートウェイを起動し、選択したインスタンスタイプがエフェメラルストレージをサポートする場合、ディスクは自動的に表示されます。Amazon EC2 インスタンスストレージの詳細については、「」を参照してください。インスタンスストレージAmazon EC2 ユーザーガイド。

ストレージの要件

ゲートウェイには VM 用の 80 GiB に加えて、ゲートウェイ用のディスク領域が必要です。

ゲートウェイタイプ キャッシュ (最小) キャッシュ (最大)
ファイルゲートウェイ 150 GiB 64 TiB
注記

キャッシュに 1 つ以上のローカルドライブを、最大容量まで構成できます。

既存のゲートウェイにキャッシュを追加する場合、ホスト (ハイパーバイザーまたは Amazon EC2 インスタンス) に新しいディスクを作成することが重要です。ディスクがキャッシュとして割り当て済みである場合は、既存のディスクサイズを変更しないでください。

ネットワークとファイアウォールの要件

ゲートウェイには、インターネット、ローカルネットワーク、ドメインネームサービス (DNS) サーバー、ファイアウォール、ルーターなどへのアクセスが必要です。

ネットワーク帯域幅の要件は、ゲートウェイによってアップロードおよびダウンロードされるデータの量によって異なります。ゲートウェイを正常にダウンロード、アクティブ化、および更新するには、最低 100 Mbps が必要です。データ転送パターンによって、ワークロードをサポートするために必要な帯域幅が決まります。

以下は、必要なポートと、ファイアウォールとルーターを経由してアクセスを許可する方法についての情報です。

注記

場合によっては、Amazon EC2 で FSx ファイルゲートウェイをデプロイするか、制限するネットワークセキュリティポリシーを使用して他のタイプのデプロイ (オンプレミスを含む) を使用する場合があります。AWSIP アドレスの範囲。このような場合、ゲートウェイがサービスの接続上の問題が発生すると、AWSIP 範囲の値が変更されます。-AWS使用する必要がある IP アドレス範囲の値は、の Amazon サービスのサブセットです。AWSでゲートウェイをアクティブ化するリージョン。現在の IP 範囲値については、を参照してください。AWSIP アドレスの範囲AWS全般のリファレンス

ポート要件

すべてのゲートウェイの種類に共通のポート

以下のポートは、すべてのゲートウェイタイプに共通で、すべてのゲートウェイタイプで必要です。

Protocol - 。

ポート

方向

出典

送信先

用途

転送制御プロトコル

443 (HTTPS)

アウトバウンド

Storage Gateway

AWS

Storage Gateway からへの通信用AWSサービスエンドポイント。サービスエンドポイントの詳細については、「ファイアウォールとルーターを介した AWS Storage Gateway アクセスの許可」を参照してください。

転送制御プロトコル

80 (HTTP)

インバウンド

に接続するホストAWS Management Console。

Storage Gateway

ローカルシステムでストレージゲートウェイのアクティベーションキーを取得するため。ポート 80 は、Storage Gateway アプライアンスのアクティベーションの間のみ使用されます。

Storage Gateway では、ポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。ゲートウェイコンソールからゲートウェイをアクティブ化する場合、コンソールに接続するホストにゲートウェイのポート80へのアクセス権限が必要です。

UDP: UDP

53 (DNS)

アウトバウンド

Storage Gateway

DNS サーバー

Storage Gateway と DNS サーバー間の通信用。

転送制御プロトコル

22 (サポートチャネル)

アウトバウンド

Storage Gateway

AWS Support

許可AWS Supportをクリックして、ゲートウェイの問題のトラブルシューティングを支援するためにゲートウェイにアクセスします。このポートは、ゲートウェイの通常のオペレーションでは開いておく必要はありませんが、トラブルシューティングでは必要です。

ユーザーデータグラムプロトコル

123 (NTP)

アウトバウンド

NTP クライアント

NTP サーバー

VM 時間をホスト時間に同期するためにローカルシステムで使用されます。

ファイルゲートウェイのポート

FSx ファイルゲートウェイの場合、ドメインユーザーがサーバーメッセージブロック (SMB) ファイル共有にアクセスできるようにするには、Microsoft Active Directory を使用する必要があります。ファイルゲートウェイは、任意の有効な Microsoft Windows ドメイン (DNS が解決可能なもの) に参加させることができます。

また、 を使用することもできますAWS Directory Service作成するにはAWS Managed Microsoft ADAmazon Web Services スクラウド。ほとんどの場合AWS Managed Microsoft ADデプロイメントを行うには、VPC 用の動的ホスト構成プロトコル (DHCP) サービスを設定する必要があります。DHCP オプションを作成する方法については、「」を参照してください。DHCP オプションセットの作成AWS Directory Service管理ガイド

FSx ファイルゲートウェイには、以下のポートが必要です。

Protocol - 。

ポート

方向

出典

送信先

用途

ユーザーデータグラムプロトコル

NetBIOS

137

インバウンドとアウトバウンド

Microsoft Active Directory

Microsoft Active Directory に接続する場合。

ユーザーデータグラムプロトコル

NetBIOS

138

インバウンドとアウトバウンド

データグラムのサービス用

TCP LDAP

389

インバウンドとアウトバウンド

ディレクトリシステムエージェント (DSA) クライアント接続用

TCP v2/v3 データ

445

アウトバウンド

ファイルゲートウェイと FSx for Windows File Server 間のストレージデータ転送

TCP (HTTPS)

443

アウトバウンド

Storage Gateway サービスエンドポイント

管理制御:Storage Gateway 仮想マシンからAWSサービスエンドポイント

TCP HTTPS

443

アウトバウンド

Amazon CloudFront

ゲートウェイのアクティブ化

転送制御プロトコル

443

アウトバウンド

VPC エンドポイントの使用状況

管理制御:Storage Gateway 仮想マシンからAWSサービスエンドポイント。

転送制御プロトコル

1026

アウトバウンド

制御トラフィックに使用

転送制御プロトコル

1027

 アウトバウンド

アクティベーション中にのみ使用され、その後閉じることができます

転送制御プロトコル

 1028 アウトバウンド

制御トラフィックに使用

転送制御プロトコル

1031年

 アウトバウンド

ファイルゲートウェイのソフトウェアアップデートにのみ使用

転送制御プロトコル

2222

アウトバウンド

VPC エンドポイントを使用するときに、ゲートウェイへのサポートチャネルを開くために使用

TCP (HTTPS)

8080

インバウンド

ハードウェアアプライアンスのアクティベーションのために一時的に必要です。

Storage Gateway ハードウェアアプライアンスのネットワークとファイアウォールの要件

各Storage Gateway ハードウェアアプライアンスには、次のネットワークサービスが必要です。

  • インターネットアクセス— サーバー上の任意のネットワークインターフェイスを介した、インターネットへの常時接続のネットワーク接続。

  • DNS サービス— DNS サーバー間の通信のための DNS サービス。

  • 時刻同期— 自動的に設定された Amazon NTP タイムサービスにアクセス可能である必要があります。

  • IP address— 割り当てられた DHCP または静的 IPv4 アドレス。IPv6 アドレスを割り当てることはできません。

Dell PowerEdge R640 サーバーの背面には、5 つの物理ネットワークポートがあります。これらのポートは、サーバーの背面から見て左から右に、次のとおりです。

  1. iDRAC

  2. em1

  3. em2

  4. em3

  5. em4

iDRAC ポートをリモートサーバー管理に使用できます。

ハードウェアアプライアンスでは、以下のポートの操作が必要です。

Protocol - 。

ポート

方向

出典

送信先

用途
SSH

22

アウトバウンド

 ハードウェアアプライアンス

54.201.223.107

 サポートチャネル
DNS 53 アウトバウンド ハードウェアアプライアンス DNS サーバー 名前解決
UDP/NTP 123 アウトバウンド ハードウェアアプライアンス *.amazon.pool.ntp.org 時刻同期
HTTPS

443

アウトバウンド

 ハードウェアアプライアンス

*.amazonaws.com

データ転送
HTTP 8080 インバウンド AWS ハードウェアアプライアンス アクティベーション (短時間のみ)

ハードウェアアプライアンスでは、設計どおりに機能するためには、次のようなネットワークとファイアウォールの設定が必要です。

  • 接続されているすべてのネットワークインターフェイスをハードウェアコンソールで設定します。

  • 各ネットワークインターフェイスが一意のサブネット上にあることを確認します。

  • 接続されているすべてのネットワークインターフェースに、前の図に示されているエンドポイントへのアウトバウンドアクセスを提供します。

  • ハードウェアアプライアンスをサポートするためには、少なくとも 1 つのネットワークインターフェイスを設定します。詳細については、「ネットワークパラメータの設定」を参照してください。

注記

サーバーの背面とポートを示す図については、「」を参照してください。ハードウェアアプライアンスのラックマウントと電源への接続

同じネットワークインターフェイス (NIC) 上のすべての IP アドレスは、ゲートウェイ用でもホスト用でも、同じサブネットにある必要があります。次の図は、アドレス割り当てスキームを示しています。

ハードウェアアプライアンスのアクティベーションと設定の詳細については、「」を参照してください。Storage Gateway ハードウェアアプライアンスの使用

ファイアウォールとルーターを介した AWS Storage Gateway アクセスの許可

ゲートウェイがと通信するために次のサービスエンドポイントにアクセスする必要があります。AWS。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのサービスエンドポイントで送信通信を許可するようにファイアウォールおよびルーターを設定する必要があります。AWS。

重要

ゲートウェイに応じてAWSリージョン、置換領域サービスエンドポイントで正しいリージョン文字列を指定します。

次のサービスエンドポイントは、ヘッドバケット操作のすべてのゲートウェイに必要となります。

s3.amazonaws.com:443

次のサービスエンドポイントは、すべてのゲートウェイで制御パス(anon-cp,client-cp,proxy-app) とデータパス (dp-1) オペレーション.

anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443

次のゲートウェイサービスエンドポイントは、API コールを行うために必要です。

storagegateway.region.amazonaws.com:443

次の例は、米国西部 (オレゴン) リージョン () のゲートウェイサービスエンドポイントです。us-west-2).

storagegateway.us-west-2.amazonaws.com:443

次の Amazon CloudFront エンドポイントは、使用できるリストを取得するためにStorage Gateway に必要となります。AWS地域。

https://d4kdq0yaxexbo.cloudfront.net/

Storage Gateway 仮想マシンは、以下の NTP サーバーを使用するように設定されています。

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org

  • ストレージゲートウェイ:サポート対象AWS地域とリストAWSStorage Gateway で使用できるサービスエンドポイントについては、を参照してください。AWS Storage GatewayエンドポイントとクォータAWS全般のリファレンス

  • Storage Gateway ハードウェアアプライアンス:サポート対象AWSハードウェアアプライアンスで使用できるリージョンについては、を参照してください。Storage Gateway ハードウェアアプライアンスAWS全般のリファレンス

Amazon EC2 ゲートウェイインスタンスのセキュリティグループの設定

EclipseAWS Storage Gatewayでは、セキュリティグループが Amazon EC2 ゲートウェイインスタンスへのトラフィックを制御します。セキュリティグループを設定するときは、次のことを推奨します。

  • セキュリティグループで、外部のインターネットからの着信接続は許可しないでください。ゲートウェイのセキュリティグループ内のインスタンスのみがゲートウェイと通信できるようにします。

    ゲートウェイのセキュリティグループに属さないインスタンスにゲートウェイへの接続を許可する必要がある場合、ポート 80 でのみ接続を許可することをお勧めします (アクティベーション用)。

  • ゲートウェイのセキュリティグループに属さない Amazon EC2 ホストからゲートウェイをアクティベートする場合は、そのホストの IP アドレスからの着信接続をポート 80 で許可します。アクティブ化するホストの IP アドレスがわからない場合、ポート 80 を開き、ゲートウェイをアクティブ化して、アクティブ化の完了後、ポート 80 のアクセスを閉じることができます。

  • トラブルシューティングのために AWS Support を使用する場合にのみ、ポート 22 アクセスを許可します。詳細については、「君が欲しいAWS SupportEC2 ゲートウェイのトラブルシューティングに役立つ」を参照してください。

サポートされているハイパーバイザーとホストの要件

Storage Gateway は、オンプレミスで仮想マシン (VM) アプライアンスとして、物理ハードウェアアプライアンスとして、またはAWSAmazon EC2 インスタンスとして。

Storage Gateway は、次のハイパーバイザーのバージョンとホストをサポートしています。

  • VMware ESXi Hypervisor (バージョン 6.0、6.5、6.7) — 無料版の VMware は、VMware Web サイト。このセットアップでは、ホストに接続するために VMware vSphere クライアントも必要です。

  • Microsoft Hyper-V Hypervisor (バージョン 2012 R2 または 2016) Hyper-V の無料スタンドアロン版を Microsoft Download Center から入手できます。このセットアップでは、ホストに接続する Microsoft Windows クライアントコンピュータには Microsoft Hyper-V Manager が必要になります。

  • Linux カーネルベースの仮想マシン (KVM) 無料のオープンソースの仮想化テクノロジー。KVM は Linux バージョン 2.6.20 以降のすべてのバージョンに含まれています。Storage Gateway は CentOS/RHEL 7.7、Ubuntu 16.04 LTS、および Ubuntu 18.04 LTS ディストリビューションでテストおよびサポートされています。他の最新の Linux ディストリビューションは動作しますが、機能やパフォーマンスは保証されません。既に KVM 環境が稼働しており、KVM の仕組みに精通している場合は、このオプションをお勧めします。

  • Amazon EC2 インスタンス — Storage Gateway は、ゲートウェイ VM イメージを含む Amazon マシンイメージ (AMI) を提供します。Amazon EC2 にゲートウェイをデプロイする方法については、「」を参照してください。Amazon EC2 ホストへのファイルゲートウェイのデプロイ

  • ストレージゲートウェイハードウェアアプライアンス — Storage Gateway は、仮想マシンインフラストラクチャが制限されている場所でのオンプレミスデプロイオプションとして、物理ハードウェアアプライアンスを提供します。

注記

Storage Gateway は、スナップショットから作成された VM、または別のゲートウェイ VM のクローン、または Amazon EC2 AMI からのゲートウェイの復元はサポートされていません。ゲートウェイ VM が正しく機能しない場合は、新しいゲートウェイをアクティブ化し、データをそのゲートウェイに復旧します。詳細については、「予期しない仮想マシンのシャットダウンからのリカバリ」を参照してください。

Storage Gateway は、動的メモリと仮想メモリのバルーニングをサポートしていません。

ファイルゲートウェイでサポートされる SMB クライアント

ファイルゲートウェイは以下のサービスメッセージブロック (SMB) クライアントをサポートしています。

  • Microsoft Windows Server 2008 以降

  • Windows デスクトップバージョン: 10、8、7

  • Windows Server 2008 以降で動作する Windows Terminal Server

    注記

    サーバーメッセージブロックの暗号化には、SMB v2.1 をサポートするクライアントが必要です。

ファイルゲートウェイでサポートされているファイルシステムオペレーション

SMB クライアントは、ファイルの書き込み、読み取り、削除、切り捨てができます。クライアントからStorage Gateway に送信された書き込みは、同期的にローカルキャッシュに書き込まれます。次に、最適化された転送を介して非同期的に Amazon FSx に書き込まれます。読み取りはまずローカルキャッシュから行われます。データがない場合は、リードスルーキャッシュとして Amazon FSx から取得されます。

読み込みと書き込みは、変更された部分またはリクエストされた部分だけがゲートウェイ経由で転送されるように最適化されます。Amazon FSx から削除ファイルを削除します。