建立磁碟區端點 - AWS Storage Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立磁碟區端點

在本節中,您可以找到如何下載、部署和啟用磁碟區閘道的說明。

設定磁碟區閘道

設定新的磁碟區閘道
  1. 開啟 AWS Management Console at https://console.aws.amazon.com/storagegateway/home/,然後選擇您要建立閘道 AWS 區域 的 。

  2. 選擇建立閘道以開啟設定閘道頁面。

  3. 閘道設定區段中,執行下列操作:

    1. Gateway name (閘道名稱) 輸入閘道的名稱。您可以搜尋此名稱,在 Storage Gateway 主控台的清單頁面上尋找閘道。

    2. 針對閘道時區,請選擇您要部署閘道的全球當地時區。

  4. 閘道選項區段中,針對閘道類型選擇磁碟區閘道,然後選擇閘道將使用的磁碟區類型。您可以從下列選項來選擇:

    • 快取磁碟區:將您的主要資料存放在 Amazon S3,並將經常存取的資料保留在本機快取中,以加快存取速度。

    • 存放磁碟區:將所有資料存放在本機,同時以非同步方式備份到 Amazon S3。使用此磁碟區類型的閘道無法部署在 Amazon 上EC2。

  5. 平台選項區段中,執行下列操作:

    1. 對於主機平台,請選擇要在其上部署閘道的平台,然後依照 Storage Gateway 主控台頁面上顯示的平台特定指示來設定主機平台。您可以從下列選項來選擇:

      • VMware ESXi - 使用 下載、部署和設定閘道虛擬機器VMwareESXi。

      • Microsoft Hyper-V:使用 Microsoft Hyper-V 下載、部署和配置閘道虛擬機。

      • Linux KVM - 使用 Linux 下載、部署和設定閘道虛擬機器KVM。

      • Amazon EC2 - 設定並啟動 Amazon EC2執行個體來託管您的閘道。此選項不適用於儲存磁碟區閘道。

      • 硬體設備 - 從 訂購專用實體硬體設備 AWS 以託管您的閘道。

    2. 確認設定閘道中,選取核取方塊以確認您已針對所選主機平台執行部署步驟。此步驟不適用於硬體設備主機平台。

  6. 選擇下一步繼續進行。

現在您的閘道已設定完成,您需要選擇想要它與 連線和通訊的方式 AWS。如需指示,請參閱將磁碟區閘道連線至 AWS

將您的磁碟區閘道連接到 AWS

將新的磁碟區閘道連線至 AWS
  1. 如果您尚未完成設定磁碟區閘道中所述的程序,請完成該程序。完成時,請選擇下一步,在 Storage Gateway 主控台中開啟連接到 AWS 頁面。

  2. 端點選項區段中,針對服務端點 ,選擇閘道用來與 通訊的端點類型 AWS。您可以從下列選項來選擇:

    • 可公開存取 - 您的閘道 AWS 會透過公有網際網路與 通訊。如果您選取此選項,請使用FIPS啟用的端點核取方塊來指定連線是否應符合聯邦資訊處理標準 (FIPS)。

      注意

      如果您在 AWS 透過命令列介面或 FIPS 存取 時需要 140-2 個經過驗證的密碼編譯模組API,請使用 FIPS合規的端點。如需詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2

      FIPS 服務端點僅適用於某些 AWS 區域。如需詳細資訊,請參閱 AWS 一般參考 中的 Storage Gateway 端點和配額

    • VPC 託管 - 閘道 AWS 透過與 的私有連線與 通訊VPC,可讓您控制網路設定。如果選取此選項,則必須從下拉式功能表VPC中選擇其VPC端點 ID,或提供其端點DNS名稱或 IP 地址,以指定現有的VPC端點。

  3. 閘道連線選項區段中,針對連線選項,選擇如何識別連線至 AWS的閘道。您可以從下列選項來選擇:

    • IP 地址:在對應欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。

      您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2執行個體詳細資訊頁面複製閘道 IP 地址,以取得閘道 IP 地址。

    • 啟用金鑰:在對應欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟用金鑰。如果閘道的 IP 地址無法使用,請選擇此選項。

  4. 選擇下一步繼續進行。

現在您已選擇閘道連線到 的方式 AWS,您需要啟用閘道。如需指示,請參閱檢閱設定並啟用磁碟區閘道

檢閱設定並啟用磁碟區閘道

部署並啟用新的磁碟區閘道。
  1. 如果您尚未這麼做,請完成下列主題中所述的程序:

    完成時,請選擇下一步,在 Storage Gateway 主控台中開啟檢閱並啟用頁面。

  2. 檢閱頁面上每個區段的初始閘道詳細資訊。

  3. 如果區段包含錯誤,請選擇編輯以傳回對應的設定頁面並進行變更。

    注意

    建立閘道後,您無法修改閘道選項或連線設定。

  4. 選擇啟動閘道以繼續。

現在您已啟動閘道,您必須執行第一次設定,以配置本機儲存磁碟並設定記錄。如需指示,請參閱設定磁碟區閘道

設定磁碟區閘道

在新的磁碟區閘道上執行第一次設定
  1. 如果您尚未這麼做,請完成下列主題中所述的程序:

    完成時,請選擇下一步,在 Storage Gateway 主控台中開啟設定閘道頁面。

  2. 設定儲存區段中,使用下拉式功能表為 配置至少一個具有至少 165 GiB 容量的磁碟,以及為 CACHE STORAGE配置至少一個具有至少 150 GiB UPLOAD BUFFER容量的磁碟。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。

  3. CloudWatch 日誌群組區段中,選擇如何設定 Amazon CloudWatch Logs 來監控閘道的運作狀態。您可以從下列選項來選擇:

    • 建立新的日誌群組:設定新的日誌群組以監控閘道。

    • 使用現有的日誌群組:從對應的下拉式功能表中選擇現有的日誌群組。

    • 停用記錄 - 請勿使用 Amazon CloudWatch Logs 監控您的閘道。

    注意

    若要接收 Storage Gateway 運作狀態日誌,您的日誌群組資源政策中必須存在下列許可。取代 highlighted section 包含部署的特定日誌群組 resourceArn 資訊。

    "Sid": "AWSLogDeliveryWrite20150319", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    只有在您希望許可明確套用至個別日誌群組時,才需要「資源」元素。

  4. CloudWatch 警示區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道指標偏離定義的限制時通知您。您可以從下列選項來選擇:

    • 建立 Storage Gateway 的建議警示 – 在建立閘道時自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊,請參閱了解 CloudWatch 警示。

      注意

      此功能需要 CloudWatch 政策許可,該許可不會自動授予為預先設定的 Storage Gateway 完整存取政策的一部分。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全政策授予下列許可:

      • cloudwatch:PutMetricAlarm:建立警示

      • cloudwatch:DisableAlarmActions:關閉警示動作

      • cloudwatch:EnableAlarmActions:開啟警示動作

      • cloudwatch:DeleteAlarms:刪除警示

    • 建立自訂警示 – 設定新 CloudWatch 警示,以通知您閘道的指標。選擇建立警示以定義指標,並在 Amazon CloudWatch 主控台中指定警示動作。如需指示,請參閱 Amazon 使用者指南 中的使用 Amazon CloudWatch 警示 CloudWatch

    • 無警示 – 不要接收 CloudWatch閘道指標的通知。

  5. (選用) 在標籤區段中,選擇新增標籤,然後輸入區分大小寫的鍵值對,以協助您在 Storage Gateway 主控台的清單頁面上搜尋及篩選閘道。重複此步驟,視需要新增任意數量的標籤。

  6. 選擇設定以完成建立閘道。

    若要檢查新閘道的狀態,請在 Storage Gateway 的閘道概觀頁面上進行搜尋。

現在您已經建立閘道,您必須建立要使用的磁碟區。如需說明,請參閱建立磁碟區