Requisitos para configurar o Gateway de Volumes - AWS Storage Gateway
Requisitos de hardware e armazenamentoRequisitos de rede e firewallHipervisores compatíveis e requisitos de hostIniciadores iSCSI compatíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos para configurar o Gateway de Volumes

A menos que especificado de outra forma, os seguintes requisitos são comuns a todas as configurações de gateway.

Requisitos de hardware e armazenamento

Esta seção descreve os requisitos mínimos de hardware e a configuração para o gateway e a quantidade mínima de espaço em disco para alocar ao armazenamento necessário.

Requisitos de hardware de VMs.

Ao implementar o gateway, você deve ter certeza de que o hardware subjacente no qual está implantando a VM do gateway é capaz de oferecer os seguintes recursos mínimos:

  • Quatro processadores virtuais designados para a VM.

  • Para o gateway de volumes , seu hardware deve dedicar as seguintes quantidades de RAM:

    • 16 GiB de RAM reservada para gateways com tamanho de cache de até 16 TiB

    • 32 GiB de RAM reservada para gateways com tamanho de cache de 16 TiB a 32 TiB

    • 48 GiB de RAM reservada para gateways com tamanho de cache de 32 TiB a 64 TiB

  • 80 GB de espaço em disco para instalação da imagem da VM e dados do sistema.

Para ter mais informações, consulte Como otimizar o desempenho de um gateway. Para obter informações sobre como o hardware afeta o desempenho da VM do gateway, consulte Cotas do AWS Storage Gateway.

Requisitos para tipos de instância do Amazon EC2

Ao implantar seu gateway no Amazon Elastic Compute Cloud (Amazon EC2), o tamanho da instância deve ser pelo menos xlarge para que o gateway funcione. No entanto, para a família de instâncias otimizadas para computação, o tamanho deve ser pelo menos 2xlarge.

nota

A AMI do Storage Gateway é compatível somente com instâncias baseadas em x86 que usam processadores Intel ou AMD. Instâncias baseadas em ARM que usam processadores Graviton não são compatíveis.

Para o Gateway de Volumes, sua instância do Amazon EC2 deve dedicar as seguintes quantidades de RAM, dependendo do tamanho do cache que você planeja usar para seu gateway:

  • 16 GiB de RAM reservada para gateways com tamanho de cache de até 16 TiB

  • 32 GiB de RAM reservada para gateways com tamanho de cache de 16 TiB a 32 TiB

  • 48 GiB de RAM reservada para gateways com tamanho de cache de 32 TiB a 64 TiB

Use um dos seguintes tipos de instância recomendados para o seu tipo de gateway.

Recomendado para volumes armazenados em cache e tipos de gateway de fitas

  • Família de instâncias de uso geral: tipos de instância m4, m5 ou m6.

    nota

    Não recomendamos o uso do tipo de instância m4.16xlarge.

  • Família de instâncias otimizadas para computação: tipos de instância c4, c5 ou c6. Selecione o tamanho da instância 2xlarge ou superior para atender aos requisitos necessários de RAM.

  • Família de instâncias otimizadas para memória: tipos de instância r3, r5 ou r6.

  • Família de instâncias otimizadas para armazenamento: tipos de instância i3 ou i4.

Requisitos de armazenamento

Além de 80 GB de espaço em disco para a VM, você também precisará de outros discos para o gateway.

A tabela a seguir recomenda tamanhos para armazenamento em disco local para o gateway implantado.

Tipo de gateway Cache (mínimo) Cache (máximo) Buffer de upload (mínimo) Buffer de upload (máximo) Outros discos locais necessários
Gateway de volumes em cache 150 GiB 64 TiB 150 GiB

2 TiB
Gateway de volumes armazenado 150 GiB

2 TiB

 Um ou mais para volume ou volumes armazenados
nota

É possível configurar uma ou mais unidades locais para seu cache e buffer de upload, até a capacidade máxima.

Ao adicionar cache ou fazer upload de buffer para um gateway existente, é importante criar novos discos no host (instância do hipervisor ou do Amazon EC2). Não altere o tamanho de discos existentes caso os discos tenham sido alocados anteriormente como um cache ou um buffer de upload.

Para obter informações sobre cotas de gateway, consulte Cotas do AWS Storage Gateway.

Requisitos de rede e firewall

Seu gateway requer acesso à Internet, redes locais, Domain Name Service (DNS), firewalls, roteadores, servidores etc. A seguir, você pode encontrar informações sobre as portas necessárias e sobre como permitir acesso por meio de firewalls e routers.

nota

Em alguns casos, é possível implantar o Storage Gateway no Amazon EC2 ou usar outros tipos de implantação (incluindo on-premises) com políticas de segurança de rede que restrinjam os intervalos de endereço IP da AWS. Seu gateway pode enfrentar problemas de conectividade de serviço quando os valores do intervalo de IP da AWS são alterados. Os valores do intervalo de endereço IP da AWS que você precisa usar estão no subconjunto de serviço da Amazon para a região da AWS na qual você vai ativar seu gateway. Para obter os valores atuais de intervalo de IPs, consulte Intervalos de endereços IP da AWS na Referência geral da AWS.

nota

Os requisitos de largura de banda da rede variam com base na quantidade de dados carregados e baixados pelo gateway. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito. Os padrões de transferência de dados determinarão a largura de banda necessária para suportar a workload. Em alguns casos, é possível implantar o Storage Gateway no Amazon EC2 ou usar outros tipos de implantação

Requisitos de porta

O Storage Gateway exige que determinadas portas tenham permissão para sua operação. A ilustração a seguir mostra as portas que você precisa permitir para cada tipo de gateway. Algumas portas são necessárias por todos os tipos de gateway e outras são exigidas por tipos de gateway específicos. Para obter mais informações sobre os requisitos de porta, consulte Requisitos de porta para o Gateway de Volumes.

Portas comuns para todos os tipos de gateway

As portas a seguir são comuns e necessárias a todos os tipos de gateway.

Protocolo

Port (Porta)

Direction

Origem

Destination (Destino)

Como usar

TCP

443 (HTTPS)

Saída

Storage Gateway

AWS

Para a comunicação entre o Storage Gateway ao endpoint de serviço da AWS. Para obter informações sobre endpoints de serviço, consulte Permitir acesso ao AWS Storage Gateway por meio de firewalls e roteadores.

TCP

80 (HTTP)

Entrada

O host a partir do qual você se conecta ao AWS Management Console.

Storage Gateway

Por sistemas locais para obter a chave de ativação do Storage Gateway. A porta 80 só é usada durante a ativação do dispositivo do Storage Gateway.

O Storage Gateway não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar o gateway pelo Storage Gateway Management Console, o host pelo qual se conecta ao console deverá ter acesso à porta 80 do gateway.

TCP/UDP

53 (DNS)

Saída

Storage Gateway

Servidor Domain Name Service (DNS – Serviço do nome de domínio)

Para a comunicação entre o agente do Storage Gateway e o servidor DNS.

TCP

22 (Canal de suporte)

Saída

Storage Gateway

Suporte

Permite que o Suporte tenha acesso ao gateway para ajudar a solucionar problemas de gateway. Você não precisa dessa porta aberta para a operação normal do gateway, mas ela é necessária para a solução de problemas.

UDP

123 (NTP)

Saída

Cliente NTP

Servidor NTP

Usado por sistemas locais para sincronizar a hora da VM com a hora do host.

Portas para volume e gateways de fitas

A ilustração a seguir mostra as portas a serem abertas para o gateway de volumes.

recursos de rede conectados ao Storage Gateway usando várias portas.

Além das portas comuns, o gateway de fitas precisam da porta a seguir.

Protocolo

Port (Porta)

Direction

Origem

Destination (Destino)

Como usar

TCP

3260 (iSCSI)

Entrada

Iniciadores iSCSI

Storage Gateway

Por sistemas locais para se conectar a destinos iSCSI expostos pelo gateway.

Para obter informações detalhadas sobre os requisitos de porta, consulte Requisitos de porta para o Gateway de Volumes na seção Recursos adicionais do Storage Gateway.

Requisitos de rede e firewall para o Storage Gateway Hardware Appliance

Cada Storage Gateway Hardware Appliance requer os seguintes serviços de rede:

  • Acesso à internet: em uma rede sempre disponível de conexão com a Internet por meio de uma interface de rede no servidor.

  • DNS services: serviços DNS para comunicação entre o dispositivo de hardware e o servidor DNS.

  • Sincronização de horário: um serviço Amazon NTP de horário configurado automaticamente deve ser acessível.

  • Endereço IP: um DHCP ou endereço IPv4 estático atribuído. Você não pode atribuir um endereço IPv6.

Há cinco portas de rede físicas na parte traseira do servidor Dell PowerEdge R640. Da esquerda para a direita (atrás do servidor), essas portas são as seguintes:

  1. iDRAC

  2. em1

  3. em2

  4. em3

  5. em4

Você pode usar a porta iDRAC para gerenciamento de servidor remoto.

recursos de rede conectados ao dispositivo de hardware usando várias portas.

Um dispositivo de hardware requer as portas a seguir para operar.

Protocolo

Port (Porta)

Direction

Origem

Destination (Destino)

Como usar
SSH

22

Saída

 Equipamento de hardware

54.201.223.107

 Canal de suporte
DNS 53 Saída Equipamento de hardware Servidores DNS Resolução de nome
UDP/NTP 123 Saída Equipamento de hardware *.amazon.pool.ntp.org Sincronização de horário
HTTPS

443

Saída

 Equipamento de hardware

*.amazonaws.com

Transferência de dados
HTTP 8080 Entrada AWS Equipamento de hardware Ativação (apenas brevemente)

Para executar como projetado, um dispositivo de hardware requer configurações de rede e de firewall da seguinte forma:

  • Configure todas as interfaces de rede conectadas no console de hardware.

  • Certifique-se de que cada interface de rede esteja em uma sub-rede exclusiva.

  • Forneça a todas as interfaces de rede conectadas o acesso de saída aos endpoints listados no diagrama anterior.

  • Configure pelo menos uma interface de rede para oferecer suporte ao dispositivo de hardware. Para ter mais informações, consulte Como configurar os parâmetros de rede do dispositivo de hardware.

nota

Para ver uma ilustração mostrando a parte posterior do servidor com suas portas, consulte Instalação física do dispositivo de hardware

Todos os endereços IP na mesma interface de rede (NIC), seja para um gateway ou um host, devem estar na mesma sub-rede. A ilustração a seguir mostra o esquema de endereçamento.

IP do host e IP do serviço em uma única sub-rede compartilhando uma NIC.

Para obter mais informações sobre como ativar e configurar um dispositivo de hardware, consulte Como usar o Storage Gateway Hardware Appliance

Permitir acesso ao AWS Storage Gateway por meio de firewalls e roteadores

O gateway requer acesso aos seguintes endpoints de serviço para se comunicar com a AWS. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço.

nota

Se você configurar endpoints da VPC privados para seu Storage Gateway usar para conexão e transferência de dados de e para a AWS, seu gateway não exigirá acesso à Internet pública. Para obter mais informações, consulte Como ativar um gateway em uma nuvem privada virtual.

Importante

Dependendo da região da AWS do gateway, é necessário substituir a região no endpoint de serviço pela string da região correta.

O seguinte endpoint de serviço é exigido por todos os gateways para operações de head-bucket.

s3.amazonaws.com:443

Os endpoints de serviço a seguir são exigidos por todos os gateways para operações de caminho de controle (anon-cp, client-cp, proxy-app) e caminho de dados (dp-1).

anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443

Veja a seguir o endpoint de serviço do gateway necessário para fazer chamadas de API.

storagegateway.region.amazonaws.com:443

O exemplo a seguir é um endpoint de serviço do gateway na região Oeste dos EUA (Oregon) (da us-west-2).

storagegateway.us-west-2.amazonaws.com:443

O endpoint de serviço do Amazon S3, mostrado a seguir, é usado somente pelos gateways de arquivos. O Gateway de Arquivos necessita deste endpoint para acessar o bucket do S3 para o qual o compartilhamento de arquivos está mapeado.

bucketname.s3.region.amazonaws.com

O exemplo a seguir é um endpoint de serviço do S3 na região Leste dos EUA (Ohio) (us-east-2).

s3.us-east-2.amazonaws.com
nota

Se o gateway não puder determinar a região da AWS em que seu bucket do S3 está localizado, esse endpoint de serviço usará s3.us-east-1.amazonaws.com como padrão. Recomendamos permitir acesso à região Leste dos EUA (Norte da Virgínia) (us-east-1), além das regiões da AWS em que o gateway esteja ativado e em que o bucket do S3 esteja localizado.

Veja a seguir os endpoints de serviço do S3 para as regiões AWS GovCloud (US).

s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS))
s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS))
s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard))
s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))

O exemplo a seguir é um endpoint de serviço de FIPS para um bucket do S3 na região GovCloud (Oeste dos EUA) da AWS.

bucket-name.s3-fips.us-gov-west-1.amazonaws.com

Uma VM do Storage Gateway está configurada para usar os seguintes servidores NTP:

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org

Como configurar os grupos de segurança para a instância de gateway do Amazon EC2

Um grupo de segurança controla o tráfego para sua instância de gateway do Amazon EC2. Ao configurar um grupo de segurança, recomendamos o seguinte:

  • O security group não deve permitir conexões de entrada da Internet externa. Ele deve permitir que apenas instâncias dentro do security group do gateway comuniquem-se com o gateway. Se você precisar permitir que as instâncias conectem-se ao gateway de fora desse security group, é recomendável permitir conexões somente nas portas 3260 (para conexões iSCSI) e 80 (para ativação).

  • Se você deseja ativar seu gateway em um host do EC2 fora do grupo de segurança do gateway, permita conexões de entrada na porta 80 do endereço IP desse host. Se não conseguir determinar a ativação de endereço IP do host, poderá abrir a porta 80, ativar seu gateway e fechar o acesso na porta 80 assim que a ativação for concluída.

  • Permita acesso à porta 22 somente se estiver usando o Suporte para finalidades de solução de problemas. Para ter mais informações, consulte Você quer a ajuda do Suporte para solucionar problemas no gateway do EC2.

Em alguns casos, é possível usar uma instância do Amazon EC2 como iniciador (isto é, para se conectar aos destinos de iSCSI no gateway implantado no Amazon EC2). Nesse caso, recomendamos uma abordagem de duas etapas:

  1. Você deve executar a instância do iniciador no mesmo security group do seu gateway.

  2. Você deve configurar o acesso para que o iniciador possa se comunicar com seu gateway.

Para obter informações sobre quais portas abrir para seu gateway, consulte Requisitos de porta para o Gateway de Volumes.

Hipervisores compatíveis e requisitos de host

É possível executar o Storage Gateway on-premises como um dispositivo de máquina virtual (VM) ou um dispositivo de hardware físico, ou na AWS, como uma instância do Amazon EC2.

nota

Quando um fabricante termina o suporte geral para uma versão do hipervisor, o Storage Gateway também termina o suporte para a versão desse hipervisor. Para obter informações detalhadas sobre o suporte para versões específicas de um hipervisor, consulte a documentação do fabricante.

O Storage Gateway é compatível com as seguintes versões de hipervisor e hosts:

  • Hypervisor VMware ESXi (versões 7.0 ou 8.0): para configurar o VMware vSphere, você também precisa de um cliente VMware vSphere para se conectar ao host.

  • Microsoft Hyper-V Hypervisor (versões 2012 R2, 2016, 2019 ou 2022): uma versão gratuita e independente do Hyper-V está disponível no Centro de Download da Microsoft. Para esta configuração, você precisará de um Microsoft Hyper-V Manager em um computador cliente Microsoft Windows para se conectar ao host.

  • Máquina virtual baseada em kernel (KVM) do Linux: uma tecnologia de virtualização gratuita e de código aberto. O KVM está incluído em todas as versões do Linux versão 2.6.20 e mais recentes. O Storage Gateway é testado e compatível nas distribuições CentOS/RHEL 7.7, Ubuntu 16.04 LTS e Ubuntu 18.04 LTS. Qualquer outra distribuição do Linux moderna poderá funcionar, mas não garantimos o funcionamento nem o desempenho. Recomendamos esta opção se você já tiver um ambiente de KVM em funcionamento e já estiver familiarizado com o funcionamento da KVM.

  • Instância do EC2: o Storage Gateway fornece uma imagem de máquina da Amazon (AMI) que contém a imagem da VM do gateway. Somente arquivos, volumes armazenados em cache e gateways de fitas podem ser implantados no Amazon EC2. Para obter informações sobre como implantar um gateway no Amazon EC2, consulte Implantar uma instância personalizada do Amazon EC2 para o Gateway de Volumes.

  • Storage Gateway Hardware Appliance: o Storage Gateway fornece um dispositivo de hardware físico como uma opção de implantação on-premises para locais com uma infraestrutura de máquina virtual limitada.

nota

O Storage Gateway não oferece suporte à recuperação de um gateway de uma VM criada por meio de um snapshot ou clonada de outra VM do gateway ou de uma AMI do Amazon EC2. Se a sua VM de gateway não funciona corretamente, ative um novo gateway e recupere os seus dados de outro. Para ter mais informações, consulte Como se recuperar de um caso de encerramento inesperado da máquina virtual.

O Storage Gateway não oferece suporte à memória dinâmica nem à expansão da memória virtual.

Iniciadores iSCSI compatíveis

Ao implantar um volume em cache ou um gateway de volumes armazenado, é possível criar volumes de armazenamento iSCSI no gateway.

Para estabelecer conexão com esses dispositivos iSCSI, o Storage Gateway oferece suporte para os seguintes iniciadores iSCSI:

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows 10

  • Windows 8.1

  • Red Hat Enterprise Linux 5

  • Red Hat Enterprise Linux 6

  • Red Hat Enterprise Linux 7

  • Red Hat Enterprise Linux 8

  • Red Hat Enterprise Linux 9

  • VMware ESX Initiator, que fornece uma alternativa ao uso de iniciadores nos sistemas operacionais convidados de suas VMs

Importante

O Storage Gateway não é compatível com o Microsoft Multipath de E/S (MPIO) de clientes Windows.

O Storage Gateway permite a conexão de vários hosts com um mesmo volume quando os hosts coordenam o acesso por meio do Windows Server Failover Clustering (WSFC). No entanto, você não pode conectar vários hosts com o mesmo volume (por exemplo, compartilhando um sistema de arquivos sem cluster NTFS/ext4) se não usar o WSFC.