创建并激活 Amazon S3 文件网关 - AWSStorage Gateway

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建并激活 Amazon S3 文件网关

在此部分中,您可以找到有关如何创建、部署和激活文件网关的说明。AWS Storage Gateway.

设置 Amazon S3 文件网关

如需设置新的 S3 文件网关
  1. 打开AWS Management Console在https://console.aws.amazon.com/storagegateway/home/,然后选择AWS 区域您要在其中创建网关的位置。

  2. 选择创建网关以打开设置网关页.

  3. 网关设置部分中,执行以下操作:

    1. 对于 Gateway name (网关名称),输入网关的名称。创建网关后,您可以搜索此名称以在AWS Storage Gateway控制台。

    2. 适用于网关时区中,为您想要部署网关的世界地区选择当地时区。

  4. 网关选项部分,网关类型,选择Amazon S3 文件网关.

  5. 平台选项部分中,执行以下操作:

    1. 适用于主机平台中,选择要在其中部署网关的平台。然后按照 Storage Gateway 控制台页面上显示的特定于平台的说明来设置主机平台。可从以下选项中进行选择:

      • VMware ESXi— 使用 VMware ESXi 下载、部署和配置网关虚拟机。

      • Microsoft Hyper-V— 使用 Microsoft Hyper-V 下载、部署和配置网关虚拟机。

      • Linux KVM— 使用基于 Linux 内核的虚拟机 (KVM) 下载、部署和配置网关虚拟机。

      • Amazon EC2— 配置和启动 Amazon EC2 实例,以托管您的网关。

      • 硬件设备— 从下单订购专用物理硬件设备AWS托管网关。

    2. 适用于确认设置网关中,选中复选框以确认您已为选择的主机平台执行了部署步骤。此步骤不适用于硬件设备主机平台。

  6. 现在您的网关已设置之前,您必须选择希望如何连接和通信。AWS. 选择下一步以继续。

将您的 Amazon S3 文件网关 Connect 到AWS

将新的 S3 文件网关连接到AWS
  1. 如果您尚未这样做,请完成中所述的过程。设置 Amazon S3 文件网关. 完成后,选择下一步以打开连接到AWS中的 “中” 页面AWS Storage Gateway控制台。

  2. 端点选项部分,服务终端节点中,选择网关将用于与之通信的终端节点类型AWS. 可从以下选项中进行选择:

    • 公开访问— 你的网关与AWS在公共 Internet 上。如果选择此选项,则使用启用 FIPS 的终端节点复选框以指定连接是否必须符合联邦信息处理标准 (FIPS)。

      注意

      如果在访问时需要经过 FIPS 140-2 验证的加密模块AWS通过命令行界面或 API,使用 FIPS 兼容的终端节点。有关更多信息,请参阅美国联邦信息处理标准 (FIPS) 140-2

      FIPS 服务终端节点仅在部分中可用AWS地区。有关更多信息,请参阅 。AWS Storage Gateway终端节点和配额中的AWS一般参考.

    • VPC 托管— 你的网关与AWS通过与 Virtual Private Cloud (VPC) 的私有连接,您可以控制您的网络设置。如果选择此选项,则必须通过从下拉列表中选择 VPC 终端节点 ID 来指定现有 VPC 终端节点 ID。您还可以提供其 VPC 终端节点域名系统 (DNS) 名称或 IP 地址。

  3. 网关连接选项部分,连接选项,选择如何识别您的网关AWS. 可从以下选项中进行选择:

    • IP 地址— 在相应的字段中提供网关的 IP 地址。此 IP 地址必须是公共或可从当前网络中访问的,并且您必须能够从 Web 浏览器连接到该 IP 地址。

      您可以通过从虚拟机管理程序客户端登录网关的本地控制台或从 Amazon EC2 实例详细信息页面复制该网关 IP 地址来获取网关 IP 地址。

    • 激活密钥— 在相应的字段中提供网关的激活密钥。您可以使用网关的本地控制台生成激活密钥。如果网关的 IP 地址不可用,请选择此选项。

  4. 现在你已经选择了你希望网关连接到的方式AWS,你必须激活网关。选择下一步以继续。

查看设置并激活 Amazon S3 文件网关

激活新的 S3 文件网关
  1. 如果您尚未这样做,请完成以下主题中所述的过程:

    完成后,选择下一步以打开查看并激活中的 “中” 页面AWS Storage Gateway控制台。

  2. 查看页面上每个部分的初始网关详细信息。

  3. 如果部分包含错误,请选择编辑返回相应的设置页面并进行更改。

    重要

    激活网关后,您无法修改网关选项或连接设置。

  4. 现在您已激活网关,必须执行首次配置才能分配本地存储磁盘并配置日志记录。选择下一步以继续。

配置您的 Amazon S3 文件网关

在新的 S3 文件网关上执行首次配置
  1. 如果您尚未完成,请完成以下主题中描述的过程:

    完成后,选择下一步以打开配置网关中的 “中” 页面AWS Storage Gateway控制台。

  2. 配置缓存存储部分中,使用下拉列表至少分配一个至少有 150 GB (GiB) 容量的本地磁盘缓存. 本节中列出的本地磁盘与您在主机平台上配置的物理存储空间相对应。

  3. CloudWatch 日志组部分中,选择如何设置 Amazon CloudWatch Logs 以监控网关的运行状况。可从以下选项中进行选择:

    • 创建新的日志组— 设置新的日志组以监控网关。

    • 使用现有日志组— 从相应的下拉列表中选择现有的日志组。

    • 停用日志记录— 不要使用 Amazon CloudWatch Logs 来监控您的网关。

  4. CloudWatch 警报部分中,选择如何设置 Amazon CloudWatch 警报,以便在网关的指标偏离定义的限制时通知您。可从以下选项中进行选择:

    • 取消激活警报— 不要使用 CloudWatch 警报接收有关网关指标的通知。

    • 创建自定义 CloudWatch 警报— 配置新的 CloudWatch 警报以接收有关网关指标的通知。选择创建警报以在 Amazon CloudWatch 控制台中定义指标和指定警报操作。有关说明,请参阅使用 Amazon CloudWatch 警报中的Amazon CloudWatch 用户指南.

  5. (可选)在标签部分,选择添加新标签,然后输入区分大小写的键/值对以帮助您在AWS Storage Gateway控制台。重复此步骤以添加所需数量的标签。

  6. (可选)在验证 VMware High Availability 配置部分中,如果将您的网关作为已启用 VMware 高可用性 (HA) 的集群的一部分部署到 VMware 主机上,请选择验证 VMware HA以测试 HA 配置是否正常工作。

    注意

    此部分仅适用于在 VMware 主机平台上运行的网关。

    完成网关配置过程不需要执行此步骤。您可以随时测试网关的 HA 配置。验证需要几分钟时间,然后重新启动 Storage Gateway 虚拟机 (VM)。

  7. 选择配置完成网关的创建。

    要检查您的新网关的状态,请在网关的页面AWS Storage Gateway控制台。

现在,您已经创建网关,您必须创建文件共享才能使用。有关说明,请参阅创建文件共享.