本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立磁碟區端點
在本節中,您可以找到如何下載、部署和啟用磁碟區閘道的說明。
設定磁碟區閘道
設定新的磁碟區閘道
-
開啟 AWS Management Console at https://console.aws.amazon.com/storagegateway/home/
,然後選擇您要建立閘道 AWS 區域 的 。 -
選擇建立閘道以開啟設定閘道頁面。
-
在閘道設定區段中,執行下列操作:
-
為 Gateway name (閘道名稱) 輸入閘道的名稱。您可以搜尋此名稱,在 Storage Gateway 主控台的清單頁面上尋找閘道。
-
針對閘道時區,請選擇您要部署閘道的全球當地時區。
-
-
在閘道選項區段中,針對閘道類型選擇磁碟區閘道,然後選擇閘道將使用的磁碟區類型。您可以從下列選項來選擇:
-
快取磁碟區:將您的主要資料存放在 Amazon S3,並將經常存取的資料保留在本機快取中,以加快存取速度。
-
存放磁碟區:將所有資料存放在本機,同時以非同步方式備份到 Amazon S3。使用此磁碟區類型的閘道無法部署在 Amazon 上EC2。
-
-
在平台選項區段中,執行下列操作:
-
對於主機平台,請選擇要在其上部署閘道的平台,然後依照 Storage Gateway 主控台頁面上顯示的平台特定指示來設定主機平台。您可以從下列選項來選擇:
-
VMware ESXi - 使用 下載、部署和設定閘道虛擬機器VMwareESXi。
-
Microsoft Hyper-V:使用 Microsoft Hyper-V 下載、部署和配置閘道虛擬機。
-
Linux KVM - 使用 Linux 下載、部署和設定閘道虛擬機器KVM。
-
Amazon EC2 - 設定並啟動 Amazon EC2執行個體來託管您的閘道。此選項不適用於儲存磁碟區閘道。
-
硬體設備 - 從 訂購專用實體硬體設備 AWS 以託管您的閘道。
-
-
在確認設定閘道中,選取核取方塊以確認您已針對所選主機平台執行部署步驟。此步驟不適用於硬體設備主機平台。
-
-
選擇下一步繼續進行。
現在您的閘道已設定完成,您需要選擇想要它與 連線和通訊的方式 AWS。如需指示,請參閱將磁碟區閘道連線至 AWS。
將您的磁碟區閘道連接到 AWS
將新的磁碟區閘道連線至 AWS
-
如果您尚未完成設定磁碟區閘道中所述的程序,請完成該程序。完成時,請選擇下一步,在 Storage Gateway 主控台中開啟連接到 AWS 頁面。
-
在端點選項區段中,針對服務端點 ,選擇閘道用來與 通訊的端點類型 AWS。您可以從下列選項來選擇:
-
可公開存取 - 您的閘道 AWS 會透過公有網際網路與 通訊。如果您選取此選項,請使用FIPS啟用的端點核取方塊來指定連線是否應符合聯邦資訊處理標準 (FIPS)。
注意
如果您在 AWS 透過命令列介面或 FIPS 存取 時需要 140-2 個經過驗證的密碼編譯模組API,請使用 FIPS合規的端點。如需詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2
。 FIPS 服務端點僅適用於某些 AWS 區域。如需詳細資訊,請參閱 AWS 一般參考 中的 Storage Gateway 端點和配額。
-
VPC 託管 - 閘道 AWS 透過與 的私有連線與 通訊VPC,可讓您控制網路設定。如果選取此選項,則必須從下拉式功能表VPC中選擇其VPC端點 ID,或提供其端點DNS名稱或 IP 地址,以指定現有的VPC端點。
-
-
在閘道連線選項區段中,針對連線選項,選擇如何識別連線至 AWS的閘道。您可以從下列選項來選擇:
-
IP 地址:在對應欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。
您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2執行個體詳細資訊頁面複製閘道 IP 地址,以取得閘道 IP 地址。
-
啟用金鑰:在對應欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟用金鑰。如果閘道的 IP 地址無法使用,請選擇此選項。
-
-
選擇下一步繼續進行。
現在您已選擇閘道連線到 的方式 AWS,您需要啟用閘道。如需指示,請參閱檢閱設定並啟用磁碟區閘道。
檢閱設定並啟用磁碟區閘道
部署並啟用新的磁碟區閘道。
-
如果您尚未這麼做,請完成下列主題中所述的程序:
完成時,請選擇下一步,在 Storage Gateway 主控台中開啟檢閱並啟用頁面。
-
檢閱頁面上每個區段的初始閘道詳細資訊。
-
如果區段包含錯誤,請選擇編輯以傳回對應的設定頁面並進行變更。
注意
建立閘道後,您無法修改閘道選項或連線設定。
-
選擇啟動閘道以繼續。
現在您已啟動閘道,您必須執行第一次設定,以配置本機儲存磁碟並設定記錄。如需指示,請參閱設定磁碟區閘道。
設定磁碟區閘道
在新的磁碟區閘道上執行第一次設定
-
如果您尚未這麼做,請完成下列主題中所述的程序:
完成時,請選擇下一步,在 Storage Gateway 主控台中開啟設定閘道頁面。
-
在設定儲存區段中,使用下拉式功能表為 配置至少一個具有至少 165 GiB 容量的磁碟,以及為 CACHE STORAGE配置至少一個具有至少 150 GiB UPLOAD BUFFER容量的磁碟。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。
-
在CloudWatch 日誌群組區段中,選擇如何設定 Amazon CloudWatch Logs 來監控閘道的運作狀態。您可以從下列選項來選擇:
-
建立新的日誌群組:設定新的日誌群組以監控閘道。
-
使用現有的日誌群組:從對應的下拉式功能表中選擇現有的日誌群組。
-
停用記錄 - 請勿使用 Amazon CloudWatch Logs 監控您的閘道。
注意
若要接收 Storage Gateway 運作狀態日誌,您的日誌群組資源政策中必須存在下列許可。取代
highlighted section
包含部署的特定日誌群組 resourceArn 資訊。"Sid": "AWSLogDeliveryWrite20150319", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "
arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*
"只有在您希望許可明確套用至個別日誌群組時,才需要「資源」元素。
-
-
在CloudWatch 警示區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道指標偏離定義的限制時通知您。您可以從下列選項來選擇:
-
建立 Storage Gateway 的建議警示 – 在建立閘道時自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊,請參閱了解 CloudWatch 警示。
注意
此功能需要 CloudWatch 政策許可,該許可不會自動授予為預先設定的 Storage Gateway 完整存取政策的一部分。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全政策授予下列許可:
-
cloudwatch:PutMetricAlarm
:建立警示 -
cloudwatch:DisableAlarmActions
:關閉警示動作 -
cloudwatch:EnableAlarmActions
:開啟警示動作 -
cloudwatch:DeleteAlarms
:刪除警示
-
-
建立自訂警示 – 設定新 CloudWatch 警示,以通知您閘道的指標。選擇建立警示以定義指標,並在 Amazon CloudWatch 主控台中指定警示動作。如需指示,請參閱 Amazon 使用者指南 中的使用 Amazon CloudWatch 警示。 CloudWatch
-
無警示 – 不要接收 CloudWatch閘道指標的通知。
-
-
(選用) 在標籤區段中,選擇新增標籤,然後輸入區分大小寫的鍵值對,以協助您在 Storage Gateway 主控台的清單頁面上搜尋及篩選閘道。重複此步驟,視需要新增任意數量的標籤。
-
選擇設定以完成建立閘道。
若要檢查新閘道的狀態,請在 Storage Gateway 的閘道概觀頁面上進行搜尋。
現在您已經建立閘道,您必須建立要使用的磁碟區。如需說明,請參閱建立磁碟區。