Amazon FSx File Gateway ist für Neukunden nicht mehr verfügbar. Bestandskunden von FSx File Gateway können den Service weiterhin normal nutzen. Informationen zu Funktionen, die FSx File Gateway ähneln, finden Sie in [diesem Blogbeitrag](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Setup-Anforderungen für File Gateway
<a name="Requirements"></a>

Sofern nicht anders angegeben, gelten die folgenden Anforderungen für alle File Gateway-Typen in AWS Storage Gateway. Ihr Setup muss die Anforderungen in diesem Abschnitt erfüllen. Überprüfen Sie die Anforderungen, die für Ihr Gateway-Setup gelten, bevor Sie Ihr Gateway bereitstellen.

**Topics**
+ [Voraussetzungen](#user-requirements)
+ [Hardware- und Speicheranforderungen](#requirements-hardware-storage)
+ [Netzwerk- und Firewall-Anforderungen](#networks)
+ [Unterstützte Hypervisoren und Host-Anforderungen](#requirements-host)
+ [Unterstützte SMB-Clients für File Gateway](#requirements-smb-versions)
+ [Unterstützte Dateisystemoperationen für File Gateway](#requirements-file-operations)
+ [Verwaltung lokaler Festplatten für Ihr Gateway](ManagingLocalStorage-common.md)

## Voraussetzungen
<a name="user-requirements"></a>

Bevor Sie Ihr Amazon FSx File Gateway (FSx File Gateway) einrichten, müssen Sie die folgenden Voraussetzungen erfüllen:
+ Erstellen und konfigurieren Sie ein Dateisystem FSx für Windows File Server. Anweisungen finden Sie unter [Schritt 1: Erstellen Sie Ihr Dateisystem](https://docs.aws.amazon.com//fsx/latest/WindowsGuide/getting-started-step1.html) im *Amazon FSx for Windows File Server-Benutzerhandbuch*.
+ Konfigurieren Sie Microsoft Active Directory (AD) und erstellen Sie ein Active Directory-Dienstkonto mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Berechtigungsvoraussetzungen für für [Active Directory-Dienstkonten](https://docs.aws.amazon.com/filegateway/latest/filefsxw/ad-serviceaccount-permissions.html).
+ Stellen Sie sicher, dass zwischen dem Gateway und ausreichend Netzwerkbandbreite vorhanden ist AWS. Für das erfolgreiche Herunterladen, Aktivieren und Aktualisieren des Gateways sind mindestens 100 Mbit/s erforderlich.
+ Konfigurieren Sie die Verbindung, die Sie für den Netzwerkverkehr zwischen AWS und der lokalen Umgebung verwenden möchten, in der Sie Ihr Gateway bereitstellen. Sie können eine Verbindung über das öffentliche Internet, ein privates Netzwerk, ein VPN oder Direct Connect herstellen. Wenn Sie möchten, dass Ihr Gateway AWS über eine private Verbindung mit einer Amazon Virtual Private Cloud kommuniziert, richten Sie die Amazon VPC ein, bevor Sie Ihr Gateway einrichten.
+ Stellen Sie sicher, dass Ihr Gateway den Namen Ihres Active Directory-Domain-Controllers auflösen kann. Sie können DHCP in Ihrer Active Directory-Domäne für die Auflösung verwenden oder einen DNS-Server manuell über das Einstellungsmenü für die Netzwerkkonfiguration in der lokalen Gateway-Konsole angeben.

## Hardware- und Speicheranforderungen
<a name="requirements-hardware-storage"></a>

Die folgenden Abschnitte enthalten Informationen zu den mindestens erforderlichen Hardware- und Speicherkonfigurationen für Ihr Gateway sowie zur Mindestmenge an Festplattenspeicher, die für den erforderlichen Speicher zugewiesen werden muss.

### Hardwareanforderungen für lokale Umgebungen VMs
<a name="requirements-hardware"></a>

Stellen Sie bei der lokalen Bereitstellung Ihres Gateways sicher, dass die zugrunde liegende Hardware, auf der Sie die virtuelle Gateway-Maschine (VM) bereitstellen, die folgenden Mindestressourcen zuweisen kann:
+ Vier virtuelle Prozessoren sind der VM zugewiesen
+ 16 GiB reservierter RAM für File Gateways
+ 80 GiB Festplattenspeicher für die Installation von VM-Image- und Systemdaten

### Anforderungen für Amazon-EC2-Instance-Typen
<a name="requirements-hardware-ec2"></a>

Wenn Sie Ihr Gateway auf Amazon Elastic Compute Cloud (Amazon EC2) bereitstellen, muss die Instance-Größe mindestens **`xlarge`**so groß sein, dass Ihr Gateway funktioniert. Für die rechenoptimierte Instance-Familie muss die Größe jedoch mindestens betragen. **`2xlarge`**

**Anmerkung**  
Das Storage Gateway AMI ist nur mit x86-basierten Instances kompatibel, die Intel- oder AMD-Prozessoren verwenden. ARM-basierte Instances, die Graviton-Prozessoren verwenden, werden nicht unterstützt.

Verwenden Sie einen der folgenden für Ihr Gateway empfohlenen Instance-Typen.

**Für File Gateway-Typen empfohlen**
+ Instance-Familie für allgemeine Zwecke — **Instance-Typ m5, m6 oder** m7. Wählen Sie die **Xlarge-Instance-Größe** oder höher, um die Prozessor- und RAM-Anforderungen von Storage Gateway zu erfüllen.
+ Für die Datenverarbeitung optimierte Instance-Familie — **Instance-Typen c5, c6 oder c7**. Wählen Sie die **2xlarge-Instance-Größe** oder höher, um die Prozessor- und RAM-Anforderungen von Storage Gateway zu erfüllen.
+ Speicheroptimierte Instance-Familie — Instance-Typen **r5, r6 oder r7**. Wählen Sie die **Xlarge-Instance-Größe** oder höher, um die Prozessor- und RAM-Anforderungen von Storage Gateway zu erfüllen.
+ Speicheroptimierte Instance-Familie — Instance-Typen **i3, i4 oder i7**. Wählen Sie die **Xlarge-Instance-Größe** oder höher, um die Prozessor- und RAM-Anforderungen von Storage Gateway zu erfüllen.
**Anmerkung**  
Wenn Sie Ihr Gateway in Amazon EC2 starten und der von Ihnen gewählte Instance-Typ kurzlebigen Speicher unterstützt, werden die Festplatten automatisch aufgelistet. Weitere Informationen zum Amazon EC2 EC2-Instance-Speicher finden Sie unter [Instance-Speicher](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html) im *Amazon EC2 EC2-Benutzerhandbuch*. 

### Speicheranforderungen
<a name="requirements-storage"></a>

Neben 80 GiB Festplattenspeicher für die VM benötigen Sie auch zusätzliche Festplatten für Ihr Gateway.


| Gateway-Typ | Cache (mindestens) | Cache (maximal) | 
| --- | --- | --- | 
| Datei-Gateway | 150 GiB | 64 TiB | 

**Anmerkung**  
Sie können ein oder mehrere lokale Laufwerke für Ihren Cache konfigurieren, bis die maximale Kapazität erreicht ist.  
Wenn Sie einem vorhandenen Gateway Cache hinzufügen, ist es wichtig, neue Festplatten auf Ihrem Host (Hypervisor oder Amazon EC2 EC2-Instance) zu erstellen. Ändern Sie nicht die Größe vorhandener Festplatten, wenn die Festplatten zuvor als Cache zugewiesen wurden.

## Netzwerk- und Firewall-Anforderungen
<a name="networks"></a>

Das Gateway muss unter anderem auf das Internet, lokale Netzwerke, DNS (Domain Name Service)-Server, Firewalls und Router zugreifen können.

Die Anforderungen an die Netzwerkbandbreite variieren je nach Datenmenge, die vom Gateway hoch- und heruntergeladen wird. Für das erfolgreiche Herunterladen, Aktivieren und Aktualisieren des Gateways sind mindestens 100 Mbit/s erforderlich. Ihre Datenübertragungsmuster bestimmen die Bandbreite, die zur Unterstützung Ihrer Workload erforderlich ist.

Nachfolgend finden Sie Informationen zu den erforderlichen Ports sowie eine Anleitung zur Gewährung von Zugriff über Firewalls und Router.

**Anmerkung**  
In einigen Fällen können Sie Ihr Gateway auf Amazon EC2 bereitstellen oder andere Bereitstellungsarten (einschließlich lokal) mit Netzwerksicherheitsrichtlinien verwenden, die AWS IP-Adressbereiche einschränken. In diesen Fällen kann es bei Ihrem Gateway zu Problemen mit der Dienstkonnektivität kommen, wenn sich die AWS IP-Bereichswerte ändern. Die Werte für den AWS IP-Adressbereich, die Sie verwenden müssen, gehören zur Amazon-Servicesubmenge für die AWS Region, in der Sie Ihr Gateway aktivieren. Informationen zu den aktuellen IP-Bereichswerten finden Sie unter [AWS IP-Adressbereiche](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html) im *Allgemeine AWS-Referenz*.

**Topics**
+ [Port-Anforderungen](#requirements-network)
+ [Netzwerk- und Firewall-Anforderungen für das Storage-Gateway-Hardwaregerät](#appliance-network-requirements)
+ [Zulassen des AWS Storage Gateway Zugriffs über Firewalls und Router](#allow-firewall-gateway-access)
+ [Konfigurieren von Sicherheitsgruppen für eine Amazon-EC2-Gateway-Instance](#EC2GatewayCustomSecurityGroup-common)

### Port-Anforderungen
<a name="requirements-network"></a>

FSx File Gateway setzt voraus, dass für eine erfolgreiche Bereitstellung und einen erfolgreichen Betrieb bestimmte Ports durch Ihre Netzwerksicherheit zugelassen werden. Einige Ports sind für alle Gateways erforderlich, während andere nur für bestimmte Konfigurationen erforderlich sind, z. B. beim Herstellen einer Verbindung zu VPC-Endpunkten.

Für FSx File Gateway müssen Sie Microsoft Active Directory verwenden, um Domänenbenutzern den Zugriff auf eine SMB-Dateifreigabe (Server Message Block) zu ermöglichen. Sie können Ihr File Gateway mit jeder gültigen Microsoft Windows-Domäne verbinden (durch DNS auflösbar).

Sie können die auch verwenden Directory Service , um eine [AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)in der Amazon Web Services Cloud zu erstellen. Für die meisten AWS Managed Microsoft AD Bereitstellungen müssen Sie den Dynamic Host Configuration Protocol (DHCP) -Dienst für Ihre VPC konfigurieren. *Informationen zum Erstellen eines DHCP-Optionssatzes finden Sie unter [Erstellen eines DHCP-Optionssatzes](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/dhcp_options_set.html) im Administratorhandbuch.AWS Directory Service *

In der folgenden Tabelle sind die erforderlichen Ports aufgeführt und die bedingten Anforderungen werden in der Spalte „**Hinweise**“ beschrieben.



 **Portanforderungen für FSx File Gateway**


|  Netzwerkelement  |  Aus  |  Bis  |  Protocol (Protokoll)  |  Port  |  Eingehend  |  Ausgehend  |  Erforderlich  |  Hinweise  | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  Webbrowser  |   Ihr Webbrowser  |   Storage-Gateway-VM  |  TCP HTTP  |  80  |  ✓  |  ✓  |  ✓  |  Wird von lokalen Systemen verwendet, um den Storage Gateway Gateway-Aktivierungsschlüssel zu erhalten. Port 80 wird nur während der Aktivierung einer Storage-Gateway-Appliance verwendet. Für eine Storage-Gateway-VM ist es nicht erforderlich, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab. Wenn Sie Ihr Gateway von der Storage Gateway Management Console aus aktivieren, muss der Host, von dem aus Sie eine Verbindung zur Konsole herstellen, Zugriff auf den Port 80 Ihres Gateways haben.  | 
|  Webbrowser  |   Storage-Gateway-VM  |   AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓  |  AWS Management-Konsole (alle anderen Operationen)  | 
|  DNS  |   Storage-Gateway-VM  |   Domain Name Service (DNS)-Server  |  TCP- und UDP-DNS  |  53  |  ✓  |  ✓  |  ✓  |   Wird für die Kommunikation zwischen einer Storage Gateway Gateway-VM und dem DNS-Server für die IP-Namensauflösung verwendet.  | 
|  NTP  |   Storage-Gateway-VM  |   Network Time Protocol (NTP)-Server  |  TCP & UDP NTP  |  123  |  ✓  |  ✓  |  ✓  |  Wird von lokalen Systemen verwendet, um die VM-Zeit mit der Host-Zeit zu synchronisieren. Eine Storage-Gateway-VM ist so konfiguriert, dass die folgenden NTP-Server verwendet werden: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/filegateway/latest/filefsxw/Requirements.html) Nicht erforderlich für Gateways, die auf Amazon EC2 gehostet werden.  | 
|  Storage Gateway  |   Storage-Gateway-VM  |   Support Endpunkt  |  TCP SSH  |  22  |  ✓  |  ✓  |  ✓  |  Ermöglicht Support den Zugriff auf Ihr Gateway, um Ihnen bei der Behebung von Gateway-Problemen zu helfen. Dieser Port muss für den normalen Betrieb des Gateways nicht offen sein, für die Fehlerbehebung ist dies jedoch erforderlich. Eine Liste der Support-Endpunkte finden Sie unter [Support Endpunkte](https://docs.aws.amazon.com//general/latest/gr/awssupport.html).  | 
|  Storage Gateway  |   Storage-Gateway-VM  |   AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓  |  Managementkontrolle  | 
|  Amazon CloudFront  |   Storage-Gateway-VM  |  AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓  |  Zur Aktivierung  | 
|  VPC  |   Storage-Gateway-VM  |  AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓\$1  |  Managementkontrolle \$1Nur erforderlich, wenn VPC-Endpoints verwendet werden  | 
|  VPC  |   Storage-Gateway-VM  |  AWS  |  TCP HTTPS  |  1026  |    |  ✓  |  ✓\$1  |  Endpunkt der Kontrollebene \$1Nur erforderlich, wenn VPC-Endpoints verwendet werden | 
|  VPC  |   Storage-Gateway-VM  |  AWS  |  TCP HTTPS  |  1027  |    |  ✓  |  ✓\$1  |  Anon Control Plane (zur Aktivierung) \$1Nur erforderlich, wenn VPC-Endpoints verwendet werden  | 
|  VPC  |   Storage-Gateway-VM  |  AWS  |  TCP HTTPS  |  1028  |    |  ✓  |  ✓\$1  |  Proxy-Endpunkt \$1Nur erforderlich, wenn VPC-Endpoints verwendet werden  | 
|  VPC  |   Storage-Gateway-VM  |  AWS  |  TCP HTTPS  |  1031  |    |  ✓  |  ✓\$1  |  Datenebene \$1Nur erforderlich, wenn VPC-Endpoints verwendet werden  | 
|  VPC  |   Storage-Gateway-VM  |  AWS  |  TCP HTTPS  |  2222  |    |  ✓  |  ✓\$1  |  SSH-Supportkanal für VPCe \$1Nur für das Öffnen des Support-Kanals bei Verwendung von VPC-Endpunkten erforderlich  | 
|  VPC  |   Storage-Gateway-VM  |  AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓\$1  |  Managementkontrolle \$1Nur erforderlich, wenn VPC-Endpoints verwendet werden  | 
|  Dateifreigabe-Client  |  SMB-Client  |   Storage-Gateway-VM  |  TCP oder UDP SMBv3  |  445  |  ✓  |  ✓  |  ✓  |  Sitzungsdienst für die gemeinsame Nutzung von Daten. Ersetzt die Ports 137—139 für Microsoft Windows NT und höher.  | 
|  Microsoft Active Directory  |   Storage-Gateway-VM  |  Active-Directory-Server  |  UDP NetBIOS  |  137  |  ✓  |  ✓  |  ✓  |  Benennen Sie den Dienst  | 
|  Microsoft Active Directory  |   Storage-Gateway-VM  |  Active-Directory-Server  |  UDP NetBIOS  |  138  |  ✓  |  ✓  |  ✓  |  Datagram Service  | 
|  Microsoft Active Directory  |   Storage-Gateway-VM  |  Active-Directory-Server  |  TCP- und UDP-LDAP  |  389  |  ✓  |  ✓  |  ✓  |  Client-Verbindung zum Directory System Agent (DSA)  | 
|  Microsoft Active Directory  |   Storage-Gateway-VM  |  Active-Directory-Server  |  TCP- und UDP-Kerberos  |  88  |  ✓  |  ✓  |  ✓  |  Kerberos  | 
|  Microsoft Active Directory  |   Storage-Gateway-VM  |  Active-Directory-Server  |  Mapper für verteilte Environment/End TCP-Rechenpunkte (DCE/EMAP)  |  135  |  ✓  |  ✓  |  ✓  |  RPC  | 
|   FSx Amazon-Verbindung  |   Storage-Gateway-VM  |  FSx für Windows-Dateiserver  |  TCP oder UDP SMBv3  |  445  |  ✓  |  ✓  |  ✓  |  Sitzungsdienst für die gemeinsame Nutzung von Daten  | 

### Netzwerk- und Firewall-Anforderungen für das Storage-Gateway-Hardwaregerät
<a name="appliance-network-requirements"></a>

Jedes Storage-Gateway-Hardwaregerät benötigt die folgenden Netzwerkdienste:
+ **Internetzugriff**: eine ständig aktive Internetverbindung über eine Netzwerkschnittstelle auf dem Server.
+ **DNS-Services**: DNS-Services für die Kommunikation zwischen Hardware-Appliance und dem DNS-Server.
+ **Zeitsynchronisierung**: ein automatisch konfigurierter Amazon NTP-Zeitservice muss verfügbar sein.
+ **IP-Adresse** — Eine zugewiesene DHCP- oder statische IPv4 Adresse. Sie können keine IPv6 Adresse zuweisen.

Auf der Rückseite des Dell PowerEdge R640-Servers befinden sich fünf physische Netzwerkanschlüsse. Bei diesen Ports handelt es sich von links nach rechts (zur Rückseite des Servers hin) um:

1. iDRAC

1. `em1`

1. `em2`

1. `em3`

1. `em4`

Sie können den iDRAC-Port für die Remote-Serververwaltung verwenden.



![\[Netzwerkressourcen, die über verschiedene Ports mit der Hardware-Appliance verbunden sind.\]](http://docs.aws.amazon.com/de_de/filegateway/latest/filefsxw/images/ApplianceFirewallRules.png)


Eine Hardware-Appliance benötigt die folgenden Ports.


|  Protocol (Protokoll)  |  Port  |  Richtung  |  Quelle  |  Ziel  |  Usage  | 
| --- | --- | --- | --- | --- | --- | 
| SSH |  22  |  Ausgehend  | Hardware-Appliance |  `54.201.223.107`  | Support-Kanal | 
| DNS | 53 | Ausgehend | Hardware-Appliance | DNS-Server | Namensauflösung | 
| UDP/NTP | 123 | Ausgehend | Hardware-Appliance | \$1.amazon.pool.ntp.org | Zeitsynchronisierung | 
| HTTPS |  443  |  Ausgehend  | Hardware-Appliance |  `*.amazonaws.com`  |  Datenübertragung  | 
| HTTP | 8080 | Eingehend | AWS | Hardware-Appliance | Aktivierung (nur kurz) | 

Eine Hardware-Appliance erfordert die folgenden Netzwerk- und Firewalleinstellungen, um richtig zu funktionieren:
+ Konfigurieren Sie alle verbundenen Netzwerkschnittstellen in der Hardwarekonsole.
+ Stellen Sie sicher, dass jede Netzwerkschnittstelle sich in einem eindeutigen Subnetz befindet.
+ Stellen Sie allen verbundenen Netzwerkschnittstellen Zugriff auf ausgehenden Datenverkehr auf die im vorangehenden Diagramm aufgeführten Endpunkte bereit.
+ Konfigurieren Sie mindestens eine Netzwerkschnittstelle zur Unterstützung der Hardware-Appliance. Weitere Informationen finden Sie unter [Konfiguration der Netzwerkparameter der Hardware-Appliance](appliance-configure-network.md).

**Anmerkung**  
Eine Abbildung, die die Rückseite des Servers mit seinen Anschlüssen zeigt, finden Sie unter[Physische Installation Ihrer Hardware-Appliance](appliance-rack-mount.md).

Alle IP-Adressen auf derselben Netzwerkschnittstelle (NIC), für ein Gateway und einen Host gleichermaßen, müssen sich im gleichen Subnetz befinden. In der folgenden Abbildung ist das Adressierungsschema dargestellt.



![\[Host-IP und Service-IP in einem einzigen Subnetz, das eine gemeinsame Netzwerkkarte nutzt.\]](http://docs.aws.amazon.com/de_de/filegateway/latest/filefsxw/images/ApplianceAddressing.png)


Weitere Informationen zur Aktivierung und Konfiguration einer Hardware-Appliance finden Sie unter[Verwenden der AWS Storage Gateway Gateway-Hardware-Appliance](hardware-appliance.md).

### Zulassen des AWS Storage Gateway Zugriffs über Firewalls und Router
<a name="allow-firewall-gateway-access"></a>

Ihr Gateway benötigt Zugriff auf die folgenden Storage Gateway-Dienstendpunkte, mit AWS denen es kommunizieren kann. Wählen Sie bei der Gateway-Einrichtung den Endpunkttyp für Ihr Gateway basierend auf Ihrer Netzwerkumgebung aus. Falls Sie den Netzwerkdatenverkehr mithilfe einer Firewall oder eines Routers filtern oder einschränken, müssen Sie die Firewall und den Router so konfigurieren, dass diese Service-Endpunkte für die ausgehende Kommunikation mit AWS verwendet werden dürfen.

**Anmerkung**  
Wenn Sie private VPC-Endpunkte für Ihr Storage Gateway zur Verbindung und Datenübertragung von und zu konfigurieren AWS, benötigt Ihr Gateway keinen Zugriff auf das öffentliche Internet. Weitere Informationen finden Sie unter [Aktivieren eines Gateways in einer virtuellen privaten Cloud](https://docs.aws.amazon.com/filegateway/latest/filefsxw/gateway-private-link.html).

**Wichtig**  
Ersetzen Sie *region* in den folgenden Endpunktbeispielen die richtige AWS-Region Zeichenfolge für Ihr Gateway, z. B. `us-west-2`  
*amzn-s3-demo-bucket*Ersetzen Sie es durch den tatsächlichen Namen des Amazon S3 S3-Buckets in Ihrer Bereitstellung. Sie können anstelle von auch ein Sternchen (`*`) verwenden, *amzn-s3-demo-bucket* um einen Platzhaltereintrag in Ihren Firewall-Regeln zu erstellen, der es ermöglicht, den Service-Endpunkt für alle Bucket-Namen aufzulisten.  
Wenn Ihre Gateways AWS-Regionen in den Vereinigte Staaten oder Kanada eingesetzt werden und FIPS-konforme Endpunktverbindungen (Federal Information Processing Standard) erfordern, ersetzen Sie *s3* diese durch. `s3-fips`

#### Endpunkttypen
<a name="endpoint-types-fgw"></a>

**Standard-Endpunkte**  
Diese Endpunkte unterstützen den IPv4 Verkehr zwischen Ihrer Gateway-Appliance und. AWS

Der folgende Service-Endpunkt wird von allen Gateways für Head-Bucket-Operationen benötigt.

```
bucket-name.s3.region.amazonaws.com:443
```

Die folgenden Dienstendpunkte werden von allen Gateways für Steuerpfad- (`anon-cp``client-cp`,`proxy-app`) und Datenpfadoperationen (`dp-1`) benötigt.

```
anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443
```

Der folgende Gateway-Service-Endpunkt ist für API-Aufrufe erforderlich.

```
storagegateway.region.amazonaws.com:443
```

Das folgende Beispiel ist ein Gateway-Service-Endpunkt in der Region „USA West (Oregon)“ (`us-west-2`).

```
storagegateway.us-west-2.amazonaws.com:443
```

Zusätzlich zu den Service-Endpunkten Storage Gateway und Amazon S3 benötigt Storage Gateway VMs auch Netzwerkzugriff auf die folgenden NTP-Server:

```
time.aws.com
0.amazon.pool.ntp.org          
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org
```

Weitere Informationen zu unterstützten Endpunkten AWS-Regionen und Service-Endpunkten finden Sie unter [Storage Gateway](https://docs.aws.amazon.com/general/latest/gr/sg.html) in der *Allgemeine AWS-Referenz*.



### Konfigurieren von Sicherheitsgruppen für eine Amazon-EC2-Gateway-Instance
<a name="EC2GatewayCustomSecurityGroup-common"></a>

In AWS Storage Gateway steuert eine Sicherheitsgruppe den Datenverkehr zu Ihrer Amazon EC2 EC2-Gateway-Instance. Wenn Sie eine Sicherheitsgruppe konfigurieren, empfehlen wir Folgendes:
+ Die Sicherheitsgruppe sollte keine eingehenden Verbindungen aus dem externen Internet zulassen. Sie sollte festlegen, dass ausschließlich Instances innerhalb der Gateway-Sicherheitsgruppe mit dem Gateway kommunizieren dürfen. 

  Wenn Sie Instances erlauben müssen, sich von außerhalb der Sicherheitsgruppe mit dem Gateway zu verbinden, empfehlen wir, dass Sie Verbindungen nur über Port 80 (zur Aktivierung) zulassen.
+ Wenn Sie Ihr Gateway über einen Amazon-EC2-Host außerhalb der Gateway-Sicherheitsgruppe aktivieren möchten, müssen Sie auf Port 80 eingehende Verbindungen von der IP-Adresse dieses Hosts zulassen. Falls Sie die IP-Adresse des zur Aktivierung verwendeten Hosts nicht kennen, können Sie Port 80 öffnen, Ihr Gateway aktivieren und Port 80 nach der Aktivierung wieder für Zugriffe schließen.
+ Erlauben Sie den Zugriff auf Port 22 nur, wenn Sie Support ihn zur Fehlerbehebung verwenden. Weitere Informationen finden Sie unter [Sie Support möchten bei der Fehlerbehebung für Ihr Amazon EC2 EC2-Gateway helfen](troubleshooting-EC2-gateway-issues.md#EC2-EnableAWSSupportAccess).

## Unterstützte Hypervisoren und Host-Anforderungen
<a name="requirements-host"></a>

Sie können Storage Gateway lokal entweder als virtuelle Maschine (VM) -Appliance oder als physische Hardware-Appliance oder AWS als Amazon EC2 EC2-Instance ausführen.

**Anmerkung**  
Der UEFI-Startmodus mit deaktiviertem Secure Boot (loader\$1secure=no) ist für File Gateway 2.x, Volume Gateway 3.x und Tape Gateway 3.x erforderlich. Eine XML-Datei wird mit jedem QCOW-Download als Schnellkonfiguration bereitgestellt.

Storage Gateway unterstützt die folgenden Hypervisor-Versionen und Hosts:
+ VMware ESXi Hypervisor (Version 7.0 oder 8.0) — Für dieses Setup benötigen Sie auch einen VMware vSphere-Client, um eine Verbindung zum Host herzustellen.
+  Microsoft Hyper-V Hypervisor (2019, 2022 oder 2025) — Für dieses Setup benötigen Sie einen Microsoft Hyper-V Manager auf einem Microsoft Windows-Client-Computer, um eine Verbindung zum Host herzustellen.
+ Linux kernelbasierte virtuelle Maschine (KVM): Eine kostenlose Open-Source-Virtualisierungstechnologie. KVM ist in allen Versionen von Linux Version 2.6.20 und neuer enthalten. Storage Gateway wurde für die Distributionen CentOS/RHEL 7.7, RHEL 8.6, Ubuntu 16.04 LTS und Ubuntu 18.04 LTS getestet und unterstützt. Jede andere moderne Linux-Verteilung kann funktionieren, aber weder Funktion noch Leistung werden garantiert. Wir empfehlen diese Option, wenn Sie bereits über eine KVM-Umgebung verfügen und bereits mit der Funktionsweise von KVM vertraut sind. In der mitgelieferten .xml-Datei finden Sie empfohlene Startkonfigurationen. aws-storage-gateway Der UEFI-Startmodus mit deaktiviertem Secure Boot (loader\$1secure=no) ist für File Gateway 2.x, Volume Gateway 3.x und Tape Gateway 3.x erforderlich.
+  Nutanix AHV (Acropolis Hypervisor) ab Version 10.0.1.1 — Eine KVM-basierte Virtualisierungsplattform, die in die Nutanix Hyper-Converged Infrastructure (HCI) -Lösung integriert ist. 
+ Amazon-EC2-Instance: Storage Gateway stellt ein Amazon Machine Image (AMI) mit dem Abbild der Gateway-VM bereit. Weitere Informationen zur Bereitstellung von Gateways in Amazon EC2 finden Sie unter [Stellen Sie einen Amazon EC2 EC2-Standardhost für FSx File Gateway bereitStellen Sie einen benutzerdefinierten Amazon EC2 EC2-Host für FSx File Gateway bereit](ec2-gateway-file.md).
+ Storage Gateway Hardware Appliance — Storage Gateway bietet eine physische Hardware-Appliance als lokale Bereitstellungsoption für Standorte mit begrenzter VM-Infrastruktur.

**Anmerkung**  
Die Wiederherstellung eines Gateways von einer VM, die aus einem Snapshot oder Klon einer anderen Gateway-VM oder aus Ihrem Amazon-EC2-Computerabbild (AMI) erstellt wurde, wird von Storage Gateway nicht unterstützt. Wenn Ihre Gateway-VM nicht funktioniert, aktivieren Sie ein neues Gateway und stellen Sie Ihre Daten zu diesem Gateway wieder her. Weitere Informationen finden Sie unter [Wiederherstellung nach dem unerwarteten Herunterfahren einer virtuellen Maschine](best-practices.md#recover-from-gateway-shutdown).  
Dynamischer Speicher und virtuelle Speicherballonierung werden von Storage Gateway nicht unterstützt.

## Unterstützte SMB-Clients für File Gateway
<a name="requirements-smb-versions"></a>

File Gateway unterstützt die folgenden SMB-Clients (Service Message Block):
+ Microsoft Windows Server 2008 R2 und höher
+ Windows Desktop-Versionen: 10, 8 und 7.
+  Windows Terminal Server, der auf Windows Server 2008 und höher ausgeführt wird
**Anmerkung**  
 Für die Server Message Block-Verschlüsselung sind Clients erforderlich, die SMB v3.x-Dialekte unterstützen.

## Unterstützte Dateisystemoperationen für File Gateway
<a name="requirements-file-operations"></a>

Ihr SMB-Client kann Dateien schreiben, lesen, löschen und kürzen. Wenn Clients Schreibvorgänge an Storage Gateway senden, wird synchron in den lokalen Cache geschrieben. Dann schreibt es FSx asynchron über optimierte Übertragungen an Amazon. Lesevorgänge werden zunächst über den lokalen Cache ausgeliefert. Wenn Daten nicht verfügbar sind, werden sie über Amazon FSx als Durchlese-Cache abgerufen.

Dabei werden sowohl Schreib- als auch Lesevorgänge optimiert: Es werden nur die geänderten oder angeforderten Teile über das Gateway weitergeleitet. Löscht gelöschte Dateien aus Amazon FSx.

# Verwaltung lokaler Festplatten für Ihr Gateway
<a name="ManagingLocalStorage-common"></a>

Die virtuelle Maschine (VM) des Gateways verwendet die lokalen Festplatten, die Sie vor Ort zuweisen, als Puffer und Speicher. Ein File Gateway, das Sie auf einer Amazon EC2 EC2-Instance erstellen, verwendet Amazon EBS-Volumes als lokale Festplatten. Sie müssen die Anzahl und Größe von Festplatten bestimmen, die Sie Ihrem Gateway zuweisen möchten. Das Gateway verwendet den von Ihnen zugewiesenen Cache-Speicher, um Zugriff mit niedriger Latenz auf Ihre kürzlich abgerufenen Daten zu ermöglichen. Der Cache-Speicher dient als lokaler dauerhafter Speicher für Daten, deren Upload auf aussteht. File Gateways benötigen mindestens eine 150-GiB-Festplatte, um sie als Cache zu verwenden. Nach der Erstkonfiguration und Bereitstellung Ihres Gateways können Sie weitere Festplatten für den Cache-Speicher hinzufügen, wenn Ihre Arbeitslastanforderungen steigen. Dieser Abschnitt enthält die folgenden Themen, in denen Konzepte und Verfahren im Zusammenhang mit der Verwaltung lokaler Festplatten beschrieben werden.

**Topics**
+ [Bestimmen der Größe des lokalen Festplattenspeichers](decide-local-disks-and-sizes.md)- Erfahren Sie, wie Sie die Anzahl und Größe der lokalen Cache-Festplatten ermitteln, die Sie Ihrem File Gateway zuweisen möchten.
+ [Konfiguration von zusätzlichem Cache-Speicher](ConfiguringLocalDiskStorage.md)- Erfahren Sie, wie Sie die Cache-Speicherkapazität Ihres File Gateways erhöhen können, wenn sich Ihre Anwendungsanforderungen ändern.
+ [Verwendung von kurzlebigem Speicher mit EC2-Gateways](ephemeral-disk-cache.md)- Erfahren Sie, wie Sie Datenverlust verhindern können, wenn Sie kurzlebigen Festplattenspeicher mit File Gateway verwenden.

# Bestimmen der Größe des lokalen Festplattenspeichers
<a name="decide-local-disks-and-sizes"></a>



Wenn Sie ein bereitstellen, sollten Sie berücksichtigen, wie viel Cache-Laufwerk Sie zuweisen möchten. verwendet einen Algorithmus, der zuletzt verwendet wurde, um Daten automatisch aus dem Cache zu entfernen. Der Cache auf einem File Gateway wird von allen Dateifreigaben auf diesem Gateway gemeinsam genutzt. Wenn Sie über mehrere aktive Shares verfügen, sollten Sie beachten, dass eine hohe Auslastung auf einem Share die Menge der Cache-Ressourcen, auf die ein anderes Share Zugriff hat, beeinflussen kann, was sich möglicherweise auf die Leistung auswirken kann.

Bei der Bestimmung, wie viel Cache-Laufwerk Sie für eine bestimmte Arbeitslast benötigen, sollten Sie beachten, dass Sie Ihrem Gateway jederzeit eine Cache-Festplatte hinzufügen können (bis zu den aktuellen Kontingenten auf File Gateway), aber Sie können den Cache für ein bestimmtes Gateway nicht verringern. Sie können eine grundlegende Analyse des Datensatzes durchführen, um die richtige Größe der Cache-Festplatte zu bestimmen, aber es gibt keine Möglichkeit, genau zu bestimmen, wie viele Daten „heiß“ sind und lokal gespeichert werden müssen, und wie viele Daten „kalt“ sind und in der Cloud gespeichert werden können. Workloads ändern sich im Laufe der Zeit, und File Gateway bietet Flexibilität und Elastizität in Bezug auf die Menge der Ressourcen, die verbraucht werden können. Die Größe des Caches kann jederzeit erhöht werden. Daher ist es oft der kostengünstigste Ansatz, klein anzufangen und ihn nach Bedarf zu erhöhen.

Sie können beim Gateway-Setup eine anfängliche Näherung von 150 GiB verwenden, um Festplatten für den Cache-Speicher bereitzustellen. Anschließend können Sie die CloudWatch Betriebsmetriken von Amazon verwenden, um die Cache-Speichernutzung zu überwachen und bei Bedarf mehr Speicherplatz über die Konsole bereitzustellen. Weitere Informationen zur Verwendung der Metriken und dem Einrichten von Alarmen finden Sie unter [Leistung und Optimierung](Performance.md).

**Anmerkung**  
Die zugrunde liegenden physischen Speicherressourcen werden als Datenspeicher in dargestellt VMware. Wenn Sie die Gateway-VM bereitstellen, wählen Sie einen Datenspeicher für die Speicherung der VM-Dateien. Wenn Sie eine lokale Festplatte bereitstellen (z. B. zur Verwendung als Cache-Speicher), haben Sie die Möglichkeit, die virtuelle Festplatte im selben Datenspeicher wie die VM oder in einem anderen Datenspeicher zu speichern.  
Wenn Sie mehr als einen Datenspeicher haben, empfehlen wir Ihnen dringend, einen Datenspeicher für den Cache-Speicher auszuwählen. Ein Datenspeicher, der nur von einer zugrunde liegenden physischen Festplatte unterstützt wird, kann in manchen Situationen zu Leistungseinbußen führen, wenn er für die Sicherung beider Cachespeicher verwendet wird. Dies gilt auch, wenn es sich bei dem Backup um eine weniger leistungsstarke RAID-Konfiguration handelt, z. B. RAID1

# Konfiguration von zusätzlichem Cache-Speicher
<a name="ConfiguringLocalDiskStorage"></a>

Wenn sich Ihre Anwendungsanforderungen ändern, können Sie die Cache-Speicherkapazität des Gateways erhöhen. Sie können Ihrem Gateway Speicherkapazität hinzufügen, ohne die Funktionalität zu stören oder Ausfallzeiten zu verursachen. Weitere Speicherkapazität wird bei laufender Gateway-VM hinzugefügt.

**Wichtig**  
Wenn Sie einem vorhandenen Gateway Cache hinzufügen, müssen Sie neue Festplatten auf dem Gateway-Host-Hypervisor oder der Amazon EC2 EC2-Instance erstellen. Entfernen oder ändern Sie nicht die Größe vorhandener Festplatten, die bereits als Cache zugewiesen wurden.<a name="GatewayWorkingStorageCachedTaskBuffer"></a>

**Um zusätzlichen Cache-Speicher für Ihr Gateway zu konfigurieren**

1. Stellen Sie eine oder mehrere neue Festplatten auf Ihrem Gateway-Host-Hypervisor oder in Ihrer Amazon-EC2-Instance bereit. Weitere Informationen dazu, wie Sie einen Datenträger in einem Hypervisor bereitstellen, finden Sie in der Dokumentation zu Ihrem Hypervisor. Informationen zur Bereitstellung von Amazon-EBS-Volumes für eine Amazon-EC2-Instance finden Sie unter [Amazon-EBS-Volumes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volumes.html) im *Benutzerhandbuch für die Amazon Elastic Compute Cloud für Linux-Instances*. In den folgenden Schritten konfigurieren Sie diese Festplatte als Cache-Speicher.

1. Öffnen Sie die Storage Gateway Gateway-Konsole [https://console.aws.amazon.com/storagegateway/zu Hause](https://console.aws.amazon.com/storagegateway/).

1. Wählen Sie im Navigationsbereich **Gateways** aus.

1. Suchen Sie nach Ihrem Gateway und wählen Sie es aus der Liste aus.

1. Wählen Sie im Menü **Aktionen** die Option **Cache-Speicher konfigurieren**.

1. Identifizieren **Sie im Abschnitt Cache-Speicher konfigurieren** die Festplatten, die Sie bereitgestellt haben. Wenn Ihre Festplatten nicht angezeigt werden, wählen Sie das Symbol „Aktualisieren“ aus, um die Liste zu aktualisieren. Wählen Sie für jede Festplatte im Dropdownmenü **Zugewiesen für die** Option **Cache** aus.
**Anmerkung**  
**Cache** ist die einzige verfügbare Option für die Zuweisung von Festplatten auf einem File Gateway.

1. Wählen Sie **Änderungen speichern** aus, um die Konfigurationseinstellungen zu speichern.

# Verwendung von kurzlebigem Speicher mit EC2-Gateways
<a name="ephemeral-disk-cache"></a>

Wir empfehlen nicht, kurzlebige Festplatten für den Cache-Speicher auf FSx File Gateways zu verwenden.

Ephemere Festplatten bieten temporären Speicher auf Blockebene für Ihre Amazon EC2 EC2-Instance. Wenn Sie Ihr Gateway mit einem Amazon EC2 Amazon Machine Image starten und der von Ihnen gewählte Instance-Typ kurzlebigen Speicher unterstützt, werden die kurzlebigen Festplatten automatisch aufgelistet. Sie können eine der Festplatten auswählen, um die Cache-Daten Ihres Gateways zu speichern. Weitere Informationen finden Sie im [Amazon EC2 EC2-Instance-Speicher](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html) im *Amazon EC2 EC2-Benutzerhandbuch*.

Daten, die Anwendungen auf das Gateway schreiben, werden synchron im Cache auf den kurzlebigen Festplatten gespeichert und dann asynchron in einen dauerhaften Speicher in für Windows File Server hochgeladen. Wenn die Amazon EC2 EC2-Instance gestoppt wird, nachdem Daten in den temporären Speicher geschrieben wurden, aber bevor ein asynchroner Upload stattfindet, können alle Daten verloren gehen, die noch nicht auf für Windows File Server hochgeladen wurden. 

**Wichtig**  
Wenn Sie flüchtigen Speicher verwenden und Ihr Amazon-EC2-Gateway anhalten und starten, ist das Gateway dauerhaft offline. Dies geschieht, weil der physische Speicherdatenträger ersetzt wird. Für dieses Problem gibt es keine Lösung. Die einzige Lösung besteht darin, das Gateway zu löschen und ein neues auf einer neuen EC2-Instance zu aktivieren.