建立儲存磁碟區 - AWS Storage Gateway
設定磁碟區的CHAP身分驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立儲存磁碟區

之前,您已配置新增至 VM 快取儲存和上傳緩衝區的本機磁碟。現在您會建立應用程式在其中讀取和寫入資料的儲存磁碟區。閘道會將磁碟區的最近存取資料保留在快取儲存本機,並且將資料非同步傳輸至 Amazon S3。針對存放磁碟區,您已配置新增至 VM 上傳緩衝區和應用程式資料的本機磁碟。

注意

您可以使用 AWS Key Management Service (AWS KMS) 加密寫入 Amazon S3 中存放的快取磁碟區的資料。目前,您可以使用AWS Storage Gateway API參考 來執行此操作。如需詳細資訊,請參閱 CreateCachediSCSIVolumecreate-cached-iscsi-volume

建立 磁碟區

  1. 開啟位於首頁 的 Storage Gateway 主控台。 https://console.aws.amazon.com/storagegateway/

  2. 在 Storage Gateway 主控台上,選擇建立磁碟區

  3. Create volume (建立磁碟區) 對話方塊中,針對 Gateway (閘道) 選擇閘道。

  4. 針對快取磁碟區,在容量中輸入容量。

    針對存放磁碟區,從清單選擇 Disk ID (磁碟 ID) 值。

  5. 針對磁碟區內容,您的選項取決於您為其建立磁碟區的閘道類型。

    針對快取磁碟區,您有下列選項:

    • Create a new empty volume (建立新的且空白的磁碟區)

    • 根據 Amazon EBS快照 建立磁碟區。如果您選擇此選項,請提供EBS快照 ID 的值。

      注意

      Storage Gateway 不支援從 AWS Marketplace 磁碟區的快照建立快取磁碟區。

    • Clone from last volume recovery point (從上次磁碟區復原點複製)。如果您選擇此選項,則請針對 Source volume (來源磁碟區) 選擇磁碟區 ID。如果區域中沒有磁碟區,則不會出現此選項。

    針對存放磁碟區,您有下列選項:

    • Create a new empty volume (建立新的且空白的磁碟區)

    • Create a volume based on a snapshot (根據快照建立磁碟區)。如果您選擇此選項,請提供EBS快照 ID 的值。

    • Preserve existing data on the disk (保留磁碟上的現有資料)

  6. 輸入 iSCSI 目標名稱 的名稱

    目標名稱可以包含小寫字母、數字、句號 (.) 和連字號 (-)。此目標名稱會顯示為探索後 iSCSI Microsoft 啟動器 UI 的目標索引標籤中的 i 目標節點名稱。 SCSI 例如,target1 名稱會顯示為 iqn.1007-05.com.amazon:target1。請確定目標名稱在儲存區域網路 () 中全域唯一SAN。

  7. 確認 Network interface (網路界面) 設定已選取 IP 地址,或針對 Network interface (網路界面) 選擇 IP 地址。針對 Network interface (網路界面),會針對閘道 VM 所設定的每個轉接器顯示一個 IP 地址。如果只針對一個網路轉接器設定閘道 VM,則不會顯示 Network interface (網路界面) 清單,因為只有一個 IP 地址。

    您的 iSCSI 目標將可在您選擇的網路轉接器上使用。

    如果您已定義閘道使用多個網路轉接器,則請選擇您儲存應用程式應該用來存取磁碟區的 IP 地址。如需設定多個網路轉接器的資訊,請參閱將閘道設定為多個 NICs

    注意

    在您選擇網路轉接器之後,就無法變更此設定。

  8. (選用) 針對 Tags (標籤),輸入索引鍵和值以將標籤新增至磁碟區。標籤為區分大小寫的索引鍵值組,可協助您管理、篩選和搜尋磁碟區。

  9. 選擇建立磁碟區

    如果您之前已在此區域中建立磁碟區,則可以看到它們列在 Storage Gateway 主控台中。

    設定CHAP身分驗證對話方塊隨即出現。此時,您可以為磁碟區設定挑戰握手身分驗證通訊協定 (CHAP),也可以選擇取消並CHAP稍後設定。如需CHAP設定的詳細資訊,請參閱 設定磁碟區的CHAP身分驗證

如果您不想設定 CHAP,請開始使用您的磁碟區。如需詳細資訊,請參閱將您的磁碟區連接至用戶端

設定磁碟區的CHAP身分驗證

CHAP 需要身分驗證才能存取您的儲存磁碟區目標,以防範播放攻擊。在設定CHAP身分驗證對話方塊中,您可以提供資訊來CHAP設定磁碟區。

若要設定 CHAP

  1. 選擇您要設定 的磁碟區CHAP。

  2. 針對動作 ,選擇設定CHAP身分驗證

  3. 針對啟動器名稱,輸入您啟動器的名稱。

  4. 對於啟動器秘密 ,輸入您用來驗證 iSCSI 啟動器的秘密片語。

  5. 針對目標秘密 ,輸入用來驗證相互目標的秘密片語CHAP。

  6. 選擇 Save (儲存) 儲存各個項目。

    如需設定CHAP身分驗證的詳細資訊,請參閱 設定 iSCSI 目標的CHAP身分驗證

下一步驟

將您的磁碟區連接至用戶端