テープゲートウェイを作成してアクティブ化する - AWS Storage Gateway
テープゲートウェイをセットアップするテープゲートウェイを に接続する AWS設定を確認してテープゲートウェイをアクティブ化するテープゲートウェイを設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

テープゲートウェイを作成してアクティブ化する

このセクションでは、標準テープゲートウェイをダウンロード、デプロイ、およびアクティブ化する手順を説明します。

テープゲートウェイをセットアップする

新しいテープゲートウェイをセットアップするには

  1. https://console.aws.amazon.com/storagegateway/home/ AWS Management Console で を開き、ゲートウェイを作成する AWS リージョン を選択します。

  2. [ゲートウェイの作成] を選択して、[ゲートウェイのセットアップ] ページを開きます。

  3. [ゲートウェイの設定] セクションで、次の操作を行います。

    1. [ゲートウェイ名] に、ゲートウェイの名前を入力します。この名前を検索して、Storage Gateway コンソールのリストページでゲートウェイを見つけることができます。

    2. [ゲートウェイのタイムゾーン] では、ゲートウェイをデプロイしたい地域のローカルタイムゾーンを選択します。

  4. [ゲートウェイのオプション] セクションの [ゲートウェイタイプ] で、[テープゲートウェイ] を選択します。

  5. [プラットフォームオプション] セクションで、次の操作を行います。

    1. [ホストプラットフォーム] では、ゲートウェイをデプロイするプラットフォームを選択し、Storage Gateway コンソールページに表示されるプラットフォーム固有の指示に従ってホストプラットフォームを設定します。次のオプションから選択できます。

      • VMware ESXi - VMware を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定しますESXi。

      • Microsoft Hyper-V - Microsoft Hyper-V を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Linux KVM - Linux を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定しますKVM。

      • Amazon EC2 - ゲートウェイをホストするように Amazon EC2インスタンスを設定して起動します。このオプションは、[保管型ボリューム] のゲートウェイでは使用できません。

      • ハードウェアアプライアンス - ゲートウェイをホスト AWS するには、 から専用の物理ハードウェアアプライアンスを注文します。

    2. [ゲートウェイのセットアップの確認] で、選択したホストプラットフォームのデプロイ手順を実行したことを確認するチェックボックスを選択します。この手順は、[ハードウェアアプライアンス] ホストプラットフォームには適用されません。

  6. [アプリケーション設定のバックアップ] セクションの [バックアップアプリケーション] で、テープゲートウェイに関連付けられている仮想テープへのテープデータのバックアップに使用するアプリケーションを選択します。

  7. [Next] (次へ) をクリックして先に進みます。

ゲートウェイが設定されたら、ゲートウェイの接続方法と との通信方法を選択する必要があります AWS。手順については、「テープゲートウェイを に接続する AWS」を参照してください。

テープゲートウェイを に接続する AWS

新しいテープゲートウェイを に接続するには AWS

  1. テープゲートウェイをセットアップする」で説明されている手順をまだ実行していない場合は、実行します。終了したら、[次へ] を選択して、Storage Gateway コンソールの [ AWSに接続] ページを開きます。

  2. エンドポイントオプションセクションで、サービスエンドポイント で、ゲートウェイが との通信に使用するエンドポイントのタイプを選択します AWS。次のオプションから選択できます。

    • パブリックアクセス可能 - ゲートウェイはパブリックインターネット AWS 経由で と通信します。このオプションを選択した場合は、FIPS有効なエンドポイントチェックボックスを使用して、接続が連邦情報処理標準 () に準拠しているかどうかを指定しますFIPS。

      注記

      コマンドラインインターフェイスまたは AWS を介して にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合はAPI、 FIPS準拠のエンドポイントを使用します。詳細については、「連邦情報処理標準 (FIPS) 140-2」を参照してください。

      FIPS サービスエンドポイントは、一部の AWS リージョンでのみ使用できます。詳細については、「AWS 全般のリファレンス」の「Storage Gateway エンドポイントとクォータ」を参照してください。

    • VPC ホスト - ゲートウェイは とのプライベート接続 AWS を介して と通信しVPC、ネットワーク設定を制御できます。このオプションを選択した場合は、ドロップダウンメニューからVPCエンドポイント ID を選択するか、VPCエンドポイントDNS名または IP アドレスを指定して、既存のVPCエンドポイントを指定する必要があります。詳細については、「仮想プライベートクラウドでのゲートウェイのアクティブ化」を参照してください。

  3. [ゲートウェイ接続オプション] セクションの [接続オプション] で、 AWSに対してゲートウェイを識別する方法を選択します。次のオプションから選択できます。

    • IP アドレス - ゲートウェイの IP アドレスを、対応するフィールドに入力します。この IP アドレスは、公開アドレス、または現在のネットワーク内からアクセス可能なアドレスにする必要があります。また、ウェブブラウザから接続できる必要があります。

      ゲートウェイの IP アドレスを取得するには、ハイパーバイザークライアントからゲートウェイのローカルコンソールにログインするか、Amazon EC2インスタンスの詳細ページからコピーします。

    • アクティベーションキー - ゲートウェイのアクティベーションキーを、対応するフィールドに入力します。アクティベーションキーは、ゲートウェイのローカルコンソールを使用して生成できます。ゲートウェイの IP アドレスを使用できない場合は、このオプションを選択してください。

  4. [Next] (次へ) をクリックして先に進みます。

ゲートウェイを に接続する方法を選択したら AWS、ゲートウェイをアクティブ化する必要があります。手順については、「設定を確認してテープゲートウェイをアクティブ化する」を参照してください。

設定を確認してテープゲートウェイをアクティブ化する

新しいテープゲートウェイをアクティブ化するには

  1. 次のトピックで説明されている手順をまだ実行していない場合は、実行します。

    終了したら、[次へ] を選択して、Storage Gateway コンソールの [確認およびアクティブ化] ページを開きます。

  2. ページの各セクションで、初期ゲートウェイの詳細を確認します。

  3. セクションにエラーがある場合は、[編集] を選択して、対応する設定ページに戻って適宜変更します。

    注記

    ゲートウェイをアクティブ化した後で、ゲートウェイオプションや接続設定を変更することはできません。

  4. [アクティブゲートウェイ] を選択して、先に進みます。

ゲートウェイのアクティブ化はこれで完了です。次は、初回設定を行い、ローカルストレージディスクを割り当て、ログ記録を設定する必要があります。手順については、「テープゲートウェイを設定する」を参照してください。

テープゲートウェイを設定する

新しいテープゲートウェイで初回の設定を行うには

  1. 次のトピックで説明されている手順をまだ実行していない場合は、実行します。

    終了したら、[次へ] を選択して、Storage Gateway コンソールの [ゲートウェイの設定] ページを開きます。

  2. ストレージの設定セクションで、ドロップダウンメニューを使用して、 用に少なくとも 165 GiB 容量を持つディスクを 1 CACHE STORAGEつ、 用に少なくとも 150 GiB 容量を持つディスクを 1 UPLOAD BUFFERつ割り当てます。このセクションに表示されるローカルディスクは、ホストプラットフォームでプロビジョニングされている物理ストレージに対応しています。

  3. CloudWatch ロググループセクションで、ゲートウェイの状態をモニタリングするために Amazon CloudWatch Logs を設定する方法を選択します。次のオプションから選択できます。

    • 新しいロググループの作成 - ゲートウェイをモニタリングするための新しいロググループを設定します。

    • 既存のロググループの使用 - 対応するドロップダウンメニューから既存のロググループを選択します。

    • ログ記録の無効化 - Amazon CloudWatch Logs を使用してゲートウェイをモニタリングしないでください。

    注記

    Storage Gateway ヘルスログを受信するには、ロググループリソースポリシーに次のアクセス許可が存在する必要があります。を置き換える highlighted section デプロイの特定のロググループ resourceArn 情報。

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    個々のロググループに明示的にアクセス許可を適用する場合にのみ、「リソース」要素が必要です。

  4. CloudWatch アラームセクションで、ゲートウェイメトリクスが定義された制限を逸脱したときに通知するように Amazon CloudWatch アラームを設定する方法を選択します。次のオプションから選択できます。

    • Storage Gateway の推奨アラームの作成 – ゲートウェイの作成時に、すべての推奨 CloudWatch アラームを自動的に作成します。推奨されるアラームの詳細については、 CloudWatch 「アラームについて」を参照してください。

      注記

      この機能には CloudWatch ポリシーアクセス許可が必要です。ポリシーアクセス許可は、事前設定された Storage Gateway フルアクセスポリシーの一部として自動的に付与されません。推奨 CloudWatch アラームを作成する前に、セキュリティポリシーで次のアクセス許可が付与されていることを確認してください。

      • cloudwatch:PutMetricAlarm - アラームを作成する

      • cloudwatch:DisableAlarmActions - アラームアクションをオフにする

      • cloudwatch:EnableAlarmActions - アラームアクションをオンにする

      • cloudwatch:DeleteAlarms - アラームを削除する

    • カスタムアラームの作成 – ゲートウェイのメトリクスを通知する新しい CloudWatch アラームを設定します。アラームの作成 を選択してメトリクスを定義し、Amazon CloudWatch コンソールでアラームアクションを指定します。手順については、「Amazon ユーザーガイド」の「Amazon CloudWatch アラームの使用」を参照してください。 CloudWatch

    • アラームなし – ゲートウェイのメトリクスに関する通知を受信 CloudWatchしません。

  5. (オプション) [タグ] セクションで [新しいタグを追加] を選択し、Storage Gateway ゲートウェイコンソールのリストページでゲートウェイを検索およびフィルタリングしやすくするためのキーと値のペアを入力します。大文字と小文字は区別されます。この手順を繰り返し、必要な数だけタグを追加します。

  6. [設定] を選択して、ゲートウェイの作成を完了します。

    新しいゲートウェイのステータスを確認するには、Storage Gateway の [ゲートウェイの概要] ページでゲートウェイを検索してください。

ゲートウェイの作成はこれで完了です。次は、ゲートウェイで使用する仮想テープを作成する必要があります。手順については、「テーブルの作成」を参照してください。