As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos para configurar o Volume Gateway
A menos que especificado de outra forma, os seguintes requisitos são comuns a todas as configurações de gateway.
Tópicos
Requisitos de hardware e armazenamento
Esta seção descreve os requisitos mínimos de hardware e a configuração para o gateway e a quantidade mínima de espaço em disco para alocar ao armazenamento necessário.
Requisitos de hardware para VMs
Ao implementar o gateway, você deve ter certeza de que o hardware subjacente no qual está implantando a VM do gateway é capaz de oferecer os seguintes recursos mínimos:
-
Quatro processadores virtuais designados para a VM.
-
Para o Volume Gateway , seu hardware deve dedicar as seguintes quantidades deRAM:
-
16 GiB de reservado RAM para gateways com tamanho de cache de até 16 TiB
-
32 GiB de reservado RAM para gateways com tamanho de cache de 16 TiB a 32 TiB
-
48 GiB de reservado RAM para gateways com tamanho de cache de 32 TiB a 64 TiB
-
-
80 GB de espaço em disco para instalação da imagem da VM e dados do sistema.
Para obter mais informações, consulte Otimizando o desempenho do gateway. Para obter informações sobre como o hardware afeta o desempenho da VM do gateway, consulte AWS Storage Gateway cotas.
Requisitos para tipos de EC2 instância da Amazon
Ao implantar seu gateway no Amazon Elastic Compute Cloud EC2 (Amazon), o tamanho da instância deve ser pelo menos xlarge para que seu gateway funcione. No entanto, para a família de instâncias otimizadas para computação, o tamanho deve ser pelo menos 2xlarge.
nota
O Storage Gateway só AMI é compatível com instâncias baseadas em x86 que usam processadores ou Intel. AMD ARMinstâncias baseadas que usam processadores Graviton não são suportadas.
Para o Volume Gateway , sua EC2 instância da Amazon deve dedicar as seguintes quantidades, RAM dependendo do tamanho do cache que você planeja usar para seu gateway:
-
16 GiB de reservado RAM para gateways com tamanho de cache de até 16 TiB
-
32 GiB de reservado RAM para gateways com tamanho de cache de 16 TiB a 32 TiB
-
48 GiB de reservado RAM para gateways com tamanho de cache de 32 TiB a 64 TiB
Use um dos seguintes tipos de instância recomendados para o seu tipo de gateway.
Recomendado para volumes armazenados em cache e tipos de gateway de fitas
-
Família de instâncias de uso geral: tipos de instância m4, m5 ou m6.
nota
Não recomendamos o uso do tipo de instância m4.16xlarge.
-
Família de instâncias otimizadas para computação: tipos de instância c4, c5 ou c6. Escolha o tamanho da instância 2xlarge ou superior para atender aos requisitos necessáriosRAM.
-
Família de instâncias otimizadas para memória: tipos de instância r3, r5 ou r6.
-
Família de instâncias otimizadas para armazenamento: tipos de instância i3 ou i4.
Requisitos de armazenamento
Além de 80 GB de espaço em disco para a VM, você também precisará de outros discos para o gateway.
A tabela a seguir recomenda tamanhos para armazenamento em disco local para o gateway implantado.
| Tipo de gateway | Cache (mínimo) | Cache (máximo) | Buffer de upload (mínimo) | Buffer de upload (máximo) | Outros discos locais necessários |
|---|---|---|---|---|---|
| Gateway de volumes em cache | 150 GiB | 64 TiB | 150 GiB |
2 TiB |
— |
| Gateway de volumes armazenado | — | — | 150 GiB |
2 TiB |
Um ou mais para volume ou volumes armazenados |
nota
É possível configurar uma ou mais unidades locais para seu cache e buffer de upload, até a capacidade máxima.
Ao adicionar cache ou buffer de upload a um gateway existente, é importante criar novos discos em seu host (hipervisor ou instância da AmazonEC2). Não altere o tamanho de discos existentes caso os discos tenham sido alocados anteriormente como um cache ou um buffer de upload.
Para obter informações sobre cotas de gateway, consulte AWS Storage Gateway cotas.
Requisitos de rede e firewall
Seu gateway requer acesso à Internet, redes locais, servidores do Serviço de Nomes de Domínio (DNS), firewalls, roteadores e assim por diante. A seguir, você pode encontrar informações sobre as portas necessárias e sobre como permitir acesso por meio de firewalls e routers.
nota
Em alguns casos, você pode implantar o Storage Gateway na Amazon EC2 ou usar outros tipos de implantação (inclusive no local) com políticas de segurança de rede que restringem os intervalos de endereços AWS IP. Nesses casos, seu gateway pode ter problemas de conectividade do serviço quando os valores do intervalo de AWS IP são alterados. Os valores do intervalo de endereços AWS IP que você precisa usar estão no subconjunto de serviços da Amazon para a AWS região em que você ativa seu gateway. Para obter os valores atuais de intervalo de IPs, consulte Intervalos de endereços IP da AWS na Referência geral da AWS.
nota
Os requisitos de largura de banda da rede variam com base na quantidade de dados carregados e baixados pelo gateway. É necessário um mínimo de 100 Mbps para baixar, ativar e atualizar o gateway com êxito. Os padrões de transferência de dados determinarão a largura de banda necessária para suportar a workload. Em alguns casos, você pode implantar o Storage Gateway na Amazon EC2 ou usar outros tipos de implantação
Tópicos
Requisitos de porta
O Storage Gateway exige que determinadas portas tenham permissão para sua operação. A ilustração a seguir mostra as portas que você precisa permitir para cada tipo de gateway. Algumas portas são necessárias por todos os tipos de gateway e outras são exigidas por tipos de gateway específicos. Para obter mais informações sobre os requisitos de porta, consulte Requisitos de porta para o Volume Gateway.
Portas comuns para todos os tipos de gateway
As portas a seguir são comuns e necessárias a todos os tipos de gateway.
|
Protocolo |
Port (Porta) |
Direction |
Origem |
Destination (Destino) |
Como usar |
|---|---|---|---|---|---|
|
TCP |
43 () HTTPS |
Saída |
Storage Gateway |
AWS |
Para comunicação do Storage Gateway com o endpoint do AWS serviço. Para obter informações sobre endpoints de serviço, consulte Permitindo AWS Storage Gateway acesso por meio de firewalls e roteadores. |
|
TCP |
80 (HTTP) |
Entrada |
O host a partir do qual você se conecta ao AWS Management Console. |
Storage Gateway |
Por sistemas locais para obter a chave de ativação do Storage Gateway. A porta 80 só é usada durante a ativação do dispositivo do Storage Gateway. O Storage Gateway não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar o gateway pelo Storage Gateway Management Console, o host pelo qual se conecta ao console deverá ter acesso à porta 80 do gateway. |
|
TCP/UDP |
53 (DNS) |
Saída |
Storage Gateway |
Servidor do Domain Name Service (DNS) |
Para comunicação entre o Storage Gateway e o DNS servidor. |
|
TCP |
22 (Canal de suporte) |
Saída |
Storage Gateway |
AWS Support |
Permite AWS Support acessar seu gateway para ajudá-lo a solucionar problemas de gateway. Você não precisa dessa porta aberta para a operação normal do gateway, mas ela é necessária para a solução de problemas. |
|
UDP |
123 (NTP) |
Saída |
NTPcliente |
NTPservidor |
Usado por sistemas locais para sincronizar a hora da VM com a hora do host. |
Portas para volume e gateways de fitas
A ilustração a seguir mostra as portas a serem abertas para o gateway de volumes.
Além das portas comuns, o gateway de fitas precisam da porta a seguir.
|
Protocolo |
Port (Porta) |
Direction |
Origem |
Destination (Destino) |
Como usar |
|---|---|---|---|---|---|
|
TCP |
3260 (iSCSI) |
Entrada |
i SCSI Iniciadores |
Storage Gateway |
Por sistemas locais para se conectar aos SCSI alvos expostos pelo gateway. |
Para obter informações detalhadas sobre os requisitos de porta, consulte Requisitos de porta para o Volume Gateway na seção Recursos adicionais do Storage Gateway.
Requisitos de rede e firewall para o Storage Gateway Hardware Appliance
Cada Storage Gateway Hardware Appliance requer os seguintes serviços de rede:
-
Acesso à internet: em uma rede sempre disponível de conexão com a Internet por meio de uma interface de rede no servidor.
-
DNSserviços — DNS serviços para comunicação entre o dispositivo de hardware e o DNS servidor.
-
Sincronização de horário — um serviço de NTP horário da Amazon configurado automaticamente deve estar acessível.
-
Endereço IP — A DHCP ou IPv4 endereço estático atribuído. Você não pode atribuir um IPv6 endereço.
Há cinco portas de rede físicas na parte traseira do servidor Dell PowerEdge R640. Da esquerda para a direita (atrás do servidor), essas portas são as seguintes:
-
i DRAC
-
em1 -
em2 -
em3 -
em4
Você pode usar a DRAC porta i para gerenciamento remoto do servidor.
Um dispositivo de hardware requer as portas a seguir para operar.
|
Protocolo |
Port (Porta) |
Direction |
Origem |
Destination (Destino) |
Como usar |
|---|---|---|---|---|---|
| SSH |
22 |
Saída |
Equipamento de hardware |
|
Canal de suporte |
| DNS | 53 | Saída | Equipamento de hardware | DNSservidores | Resolução de nome |
| UDP/NTP | 123 | Saída | Equipamento de hardware | *.amazon.pool.ntp.org |
Sincronização de horário |
| HTTPS |
443 |
Saída |
Equipamento de hardware |
|
Transferência de dados |
| HTTP | 8080 | Entrada | AWS | Equipamento de hardware | Ativação (apenas brevemente) |
Para executar como projetado, um dispositivo de hardware requer configurações de rede e de firewall da seguinte forma:
-
Configure todas as interfaces de rede conectadas no console de hardware.
-
Certifique-se de que cada interface de rede esteja em uma sub-rede exclusiva.
-
Forneça a todas as interfaces de rede conectadas o acesso de saída aos endpoints listados no diagrama anterior.
-
Configure pelo menos uma interface de rede para oferecer suporte ao dispositivo de hardware. Para obter mais informações, consulte Configurando os parâmetros de rede do dispositivo de hardware.
nota
Para ver uma ilustração mostrando a parte posterior do servidor com suas portas, consulte Instalando fisicamente seu dispositivo de hardware
Todos os endereços IP na mesma interface de rede (NIC), seja para um gateway ou um host, devem estar na mesma sub-rede. A ilustração a seguir mostra o esquema de endereçamento.
Para obter mais informações sobre como ativar e configurar um dispositivo de hardware, consulte Como usar o Storage Gateway Hardware Appliance
Permitindo AWS Storage Gateway acesso por meio de firewalls e roteadores
Seu gateway requer acesso aos seguintes endpoints de serviço para se comunicar AWS. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço.
nota
Se você configurar VPC endpoints privados para seu Storage Gateway usar para conexão e transferência de dados de e para AWS, seu gateway não exigirá acesso à Internet pública. Para obter mais informações, consulte Como ativar um gateway em uma nuvem privada virtual.
Importante
Dependendo da AWS região do seu gateway, substitua region no endpoint do serviço com a string de região correta.
O seguinte endpoint de serviço é exigido por todos os gateways para operações de head-bucket.
s3.amazonaws.com:443
Os endpoints de serviço a seguir são exigidos por todos os gateways para operações de caminho de controle (anon-cp, client-cp, proxy-app) e caminho de dados (dp-1).
anon-cp.storagegateway.region.amazonaws.com:443 client-cp.storagegateway.region.amazonaws.com:443 proxy-app.storagegateway.region.amazonaws.com:443 dp-1.storagegateway.region.amazonaws.com:443
O seguinte endpoint do serviço de gateway é necessário para fazer API chamadas.
storagegateway.region.amazonaws.com:443
O exemplo a seguir é um endpoint de serviço do gateway na região Oeste dos EUA (Oregon) (da us-west-2).
storagegateway.us-west-2.amazonaws.com:443
O endpoint de serviço do Amazon S3, mostrado a seguir, é usado somente pelos gateways de arquivos. O Gateway de Arquivos necessita deste endpoint para acessar o bucket do S3 para o qual o compartilhamento de arquivos está mapeado.
bucketname.s3.region.amazonaws.com
O exemplo a seguir é um endpoint de serviço do S3 na região Leste dos EUA (Ohio) (us-east-2).
s3.us-east-2.amazonaws.com
nota
Se seu gateway não conseguir determinar a AWS região em que seu bucket do S3 está localizado, esse endpoint de serviço usa como padrão. s3.us-east-1.amazonaws.com Recomendamos permitir acesso à região Leste dos EUA (Norte da Virgínia) (us-east-1), além das regiões da AWS
em que o gateway esteja ativado e em que o bucket do S3 esteja localizado.
Veja a seguir os endpoints de serviço do S3 para as regiões AWS GovCloud (US) .
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS)) s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS)) s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard)) s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
O exemplo a seguir é um endpoint de FIPS serviço para um bucket S3 na região AWS GovCloud (Oeste dos EUA).
bucket-name.s3-fips.us-gov-west-1.amazonaws.com
Uma VM do Storage Gateway está configurada para usar os seguintes NTP servidores.
0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org
-
Storage Gateway — Para AWS regiões suportadas e uma lista de endpoints de AWS serviço que você pode usar com o Storage Gateway, consulte AWS Storage Gateway endpoints e cotas no. Referência geral da AWS
-
Dispositivo de hardware do Storage Gateway — Para AWS regiões suportadas que você pode usar com o dispositivo de hardware, consulte as regiões do dispositivo de hardware do Storage Gateway no. Referência geral da AWS
Configurando grupos de segurança para sua instância do Amazon EC2 Gateway
Um grupo de segurança controla o tráfego para sua instância do Amazon EC2 Gateway. Ao configurar um grupo de segurança, recomendamos o seguinte:
-
O security group não deve permitir conexões de entrada da Internet externa. Ele deve permitir que apenas instâncias dentro do security group do gateway comuniquem-se com o gateway. Se você precisar permitir que as instâncias se conectem ao gateway de fora do grupo de segurança, recomendamos que você permita conexões somente nas portas 3260 (para SCSI conexões i) e 80 (para ativação).
-
Se você quiser ativar seu gateway a partir de um EC2 host da Amazon fora do grupo de segurança do gateway, permita conexões de entrada na porta 80 a partir do endereço IP desse host. Se não conseguir determinar a ativação de endereço IP do host, poderá abrir a porta 80, ativar seu gateway e fechar o acesso na porta 80 assim que a ativação for concluída.
-
Permita o acesso à porta 22 somente se você estiver usando AWS Support para fins de solução de problemas. Para obter mais informações, consulte Você quer ajudar AWS Support a solucionar problemas do seu gateway EC2.
Em alguns casos, você pode usar uma EC2 instância da Amazon como iniciador (ou seja, para se conectar a SCSI destinos i) em um gateway que você implantou na Amazon. EC2 Nesse caso, recomendamos uma abordagem de duas etapas:
-
Você deve executar a instância do iniciador no mesmo security group do seu gateway.
-
Você deve configurar o acesso para que o iniciador possa se comunicar com seu gateway.
Para obter informações sobre quais portas abrir para seu gateway, consulte Requisitos de porta para o Volume Gateway.
Hipervisores compatíveis e requisitos de host
Você pode executar o Storage Gateway localmente como um dispositivo de máquina virtual (VM), um dispositivo de hardware físico ou como AWS uma instância da Amazon. EC2
nota
Quando um fabricante termina o suporte geral para uma versão do hipervisor, o Storage Gateway também termina o suporte para a versão desse hipervisor. Para obter informações detalhadas sobre o suporte para versões específicas de um hipervisor, consulte a documentação do fabricante.
O Storage Gateway é compatível com as seguintes versões de hipervisor e hosts:
-
VMwareESXiHipervisor (versão 7.0 ou 8.0) — Para essa configuração, você também precisa de um VMware vSphere cliente para se conectar ao host.
-
Microsoft Hyper-V Hypervisor (versões 2012 R2, 2016, 2019 ou 2022): uma versão gratuita e independente do Hyper-V está disponível no Centro de Download da Microsoft
. Para esta configuração, você precisará de um Microsoft Hyper-V Manager em um computador cliente Microsoft Windows para se conectar ao host. -
Máquina virtual baseada em kernel Linux (KVM) — Uma tecnologia de virtualização gratuita e de código aberto. KVMestá incluído em todas as versões do Linux versão 2.6.20 e mais recentes. O Storage Gateway foi testado e compatível com as distribuições CentOS/ RHEL 7.7, Ubuntu 16.04 LTS e Ubuntu 18.04. LTS Qualquer outra distribuição do Linux moderna poderá funcionar, mas não garantimos o funcionamento nem o desempenho. Recomendamos essa opção se você já tiver um KVM ambiente em funcionamento e já estiver familiarizado com o KVM funcionamento.
-
EC2Instância da Amazon — O Storage Gateway fornece uma Amazon Machine Image (AMI) que contém a imagem da VM do gateway. Somente os tipos de arquivo, volume em cache e gateway de fita podem ser implantados na Amazon. EC2 Para obter informações sobre como implantar um gateway na AmazonEC2, consulteImplemente uma EC2 instância personalizada da Amazon para o Volume Gateway.
-
Storage Gateway Hardware Appliance: o Storage Gateway fornece um dispositivo de hardware físico como uma opção de implantação on-premises para locais com uma infraestrutura de máquina virtual limitada.
nota
O Storage Gateway não suporta a recuperação de um gateway de uma VM que foi criada a partir de um snapshot ou clone de outra VM de gateway ou da sua Amazon. EC2 AMI Se a sua VM de gateway não funciona corretamente, ative um novo gateway e recupere os seus dados de outro. Para obter mais informações, consulte Como se recuperar de um caso de encerramento inesperado da máquina virtual.
O Storage Gateway não oferece suporte à memória dinâmica nem à expansão da memória virtual.
Suportado em SCSI iniciadores
Ao implantar um volume em cache ou um gateway de volume armazenado, você pode criar volumes SCSI de armazenamento i no seu gateway.
Para se conectar a esses SCSI dispositivos i, o Storage Gateway oferece suporte aos seguintes SCSI iniciadores i:
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows 10
-
Windows 8.1
-
Red Hat Enterprise Linux 5
-
Red Hat Enterprise Linux 6
-
Red Hat Enterprise Linux 7
-
Red Hat Enterprise Linux 8
-
Red Hat Enterprise Linux 9
-
VMwareESXIniciador, que fornece uma alternativa ao uso de iniciadores nos sistemas operacionais convidados do seu VMs
Importante
O Storage Gateway não oferece suporte ao Microsoft Multipath I/O (MPIO) de clientes Windows.
O Storage Gateway oferece suporte à conexão de vários hosts ao mesmo volume se os hosts coordenarem o acesso usando o Clustering de Failover do Windows Server (). WSFC No entanto, você não pode conectar vários hosts ao mesmo volume (por exemplo, compartilhar um sistema de arquivos NTFS /ext4 não agrupado) sem usar o. WSFC
