Amazon FSx File Gateway ist für Neukunden nicht mehr verfügbar. Bestandskunden von FSx File Gateway können den Service weiterhin normal nutzen. Informationen zu Funktionen, die FSx File Gateway ähneln, finden Sie in [diesem Blogbeitrag](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie Ihr Gateway
<a name="create-file-gateway"></a>

Die Übersichtsabschnitte auf dieser Seite bieten eine allgemeine Zusammenfassung der Funktionsweise des Storage Gateway Gateway-Erstellungsprozesses. step-by-stepVerfahren zum Erstellen eines bestimmten Gateway-Typs mithilfe der Storage Gateway Gateway-Konsole finden Sie in den folgenden Themen:
+ [Erstellen und Aktivieren eines Amazon S3 File Gateways](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)
+ [Erstellen und aktivieren Sie ein Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)
+ [Erstellen und aktivieren Sie ein Tape Gateway](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-tape-gateway.html)
+ [Erstellen und aktivieren Sie ein Volume Gateway](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway-volume.html)

**Wichtig**  
Amazon FSx File Gateway ist für Neukunden nicht mehr verfügbar. Bestandskunden von FSx File Gateway können den Service weiterhin normal nutzen. Informationen zu Funktionen, die FSx File Gateway ähneln, finden Sie in [diesem Blogbeitrag](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/).

## Überblick – Gateway-Aktivierung
<a name="how-it-works-create-gateway-activate"></a>

Die Gateway-Aktivierung umfasst die Einrichtung Ihres Gateways, die Verbindung zu diesem AWS, die Überprüfung Ihrer Einstellungen und die Aktivierung.

### Einrichten eines Gateways
<a name="w2ab1c20b9b5"></a>

Um Ihr Storage Gateway einzurichten, wählen Sie zunächst den Gateway-Typ aus, den Sie erstellen möchten, und die Hostplattform, auf der Sie die virtuelle Gateway-Appliance ausführen möchten. Anschließend laden Sie die Vorlage für die virtuelle Gateway-Appliance für die Plattform Ihrer Wahl herunter und stellen sie in Ihrer On-Premises-Umgebung bereit. Sie können Ihr Storage Gateway auch als physische Hardware-Appliance einsetzen, die Sie bei Ihrem bevorzugten Händler bestellen, oder als Amazon EC2 EC2-Instance in Ihrer AWS Cloud-Umgebung. Wenn Sie die Gateway-Appliance bereitstellen, weisen Sie lokalen physischen Festplattenspeicher auf dem Virtualisierungshost zu.

### Verbinden mit AWS
<a name="w2ab1c20b9b7"></a>

Der nächste Schritt besteht darin, Ihr Gateway mit zu AWS verbinden. Dazu wählen Sie zunächst den Typ des Service-Endpunkts aus, den Sie für die Kommunikation zwischen der virtuellen Gateway-Appliance und den AWS Diensten in der Cloud verwenden möchten. Auf diesen Endpunkt kann über das öffentliche Internet oder nur von Ihrer Amazon VPC aus zugegriffen werden, wo Sie die volle Kontrolle über die Netzwerksicherheitskonfiguration haben. Anschließend geben Sie die IP-Adresse oder den Aktivierungsschlüssel des Gateways an, den Sie erhalten können, indem Sie eine Verbindung zur lokalen Konsole auf der Gateway-Appliance herstellen.

### Überprüfen und aktivieren
<a name="w2ab1c20b9b9"></a>

An dieser Stelle haben Sie die Möglichkeit, das von Ihnen gewählte Gateway und die Verbindungsoptionen zu überprüfen und gegebenenfalls Änderungen vorzunehmen. Wenn alles so eingerichtet ist, wie Sie es möchten, können Sie das Gateway aktivieren. Bevor Sie Ihr aktiviertes Gateway verwenden können, müssen Sie einige zusätzliche Einstellungen konfigurieren und Ihre Speicherressourcen erstellen.

## Überblick – Gateway-Konfiguration
<a name="how-it-works-create-gateway-configure"></a>

Nachdem Sie Ihr Storage Gateway aktiviert haben, müssen Sie einige zusätzliche Einrichtungsschritte durchführen. In diesem Schritt weisen Sie den physischen Speicher, den Sie auf der Gateway-Hostplattform bereitgestellt haben, so zu, dass er von der Gateway-Appliance entweder als Cache- oder Upload-Puffer verwendet wird. Anschließend konfigurieren Sie Einstellungen, um den Zustand Ihres Gateways mithilfe von CloudWatch Amazon-Protokollen und CloudWatch -Alarmen zu überwachen, und fügen bei Bedarf Tags hinzu, um das Gateway zu identifizieren. Bevor Sie Ihr aktiviertes Gateway verwenden können, müssen Sie einige zusätzliche Einstellungen konfigurieren und Ihre Speicherressourcen erstellen.

## Überblick – Speicherressourcen
<a name="how-it-works-create-resource"></a>

Nachdem Sie Ihr Storage Gateway aktiviert und konfiguriert haben, müssen Sie Cloud-Speicherressourcen erstellen, die es verwenden kann. Je nach Art des Gateways, das Sie erstellt haben, verwenden Sie die Storage Gateway Gateway-Konsole, um Volumes, Bänder oder Amazon S3- oder FSx Amazon-Dateifreigaben zu erstellen, um sie damit zu verknüpfen. Jeder Gateway-Typ verwendet seine jeweiligen Ressourcen, um den entsprechenden Typ der Netzwerkspeicherinfrastruktur zu emulieren, und überträgt die Daten, die Sie darauf schreiben, in die AWS -Cloud.

# Erstellen Sie ein Dateisystem FSx für Amazon für Windows File Server
<a name="create-file-system"></a>

Um ein Amazon FSx File Gateway in zu erstellen AWS Storage Gateway, müssen Sie zunächst ein Amazon FSx for Windows File Server-Dateisystem erstellen. Wenn Sie bereits ein FSx Amazon-Dateisystem erstellt haben, fahren Sie mit dem nächsten Schritt fort[Erstellen und aktivieren Sie ein Amazon FSx File Gateway](create-gateway-file.md).

**Anmerkung**  
Beim Schreiben von einem File Gateway in ein FSx Amazon-Dateisystem gelten die folgenden Einschränkungen: FSx   
Ihr FSx Amazon-Dateisystem und Ihr FSx File Gateway müssen demselben AWS Konto gehören und sich in derselben AWS Region befinden.
Jedes Gateway kann fünf angehängte Dateisysteme unterstützen. Wenn Sie ein Dateisystem anhängen, benachrichtigt Sie die Storage Gateway Gateway-Konsole, wenn das ausgewählte Gateway ausgelastet ist. In diesem Fall müssen Sie ein anderes Gateway wählen oder ein Dateisystem trennen, bevor Sie ein anderes anhängen können.
FSx File Gateway unterstützt weiche Speicherkontingente (es werden Warnungen ausgegeben, wenn Benutzer ihre Datenlimits überschreiten), unterstützt jedoch keine festen Kontingente (Durchsetzung von Datenlimits durch Verweigerung des Schreibzugriffs). Soft-Quotas werden für alle Benutzer außer dem FSx Amazon-Admin-Benutzer unterstützt. Weitere Informationen zur Einrichtung von Speicherkontingenten finden Sie unter [Speicherkontingente](https://docs.aws.amazon.com//fsx/latest/WindowsGuide/managing-user-quotas.html) im *Amazon FSx for Windows File Server-Benutzerhandbuch*.
Wir empfehlen nicht, Microsoft Distributed File System (DFS) zu verwenden, um Benutzer über FSx File Gateway zu Ihrem FSx Amazon-Dateisystem weiterzuleiten. Konfigurieren Sie DFS stattdessen so, dass es direkt zum FSx Amazon-Dateisystem umleitet, AWS Cloud wie unter [Gruppieren mehrerer Dateisysteme mit DFS-Namespaces](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/group-file-systems.html) im *Amazon FSx for* Windows File Server-Benutzerhandbuch beschrieben.
Einige Dateioperationen auf dem FSx File Gateway, wie z. B. das Umbenennen von Ordnern auf oberster Ebene oder Änderungen von Berechtigungen, können zu mehreren Dateivorgängen führen, die zu einer hohen I/O Belastung Ihres Dateisystems für Windows File Server führen. FSx Wenn Ihr Dateisystem nicht über genügend Leistungsressourcen für Ihre Arbeitslast verfügt, löscht das Dateisystem möglicherweise [Schattenkopien](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/shadow-copies-fsxW.html), da es der kontinuierlichen I/O Verfügbarkeit Vorrang vor der Aufbewahrung historischer Schattenkopien einräumt.  
Überprüfen Sie in der FSx Amazon-Konsole auf der Seite **Überwachung und Leistung**, ob Ihr Dateisystem nicht ausreichend bereitgestellt ist. Ist dies der Fall, können Sie zu SSD-Speicher wechseln, die Durchsatzkapazität erhöhen oder die SSD-IOPS erhöhen, um Ihre Arbeitslast zu bewältigen.

**Um ein Dateisystem FSx für Windows File Server zu erstellen**

1. Öffnen Sie AWS-Managementkonsole at [https://console.aws.amazon.com/fsx/home/](https://console.aws.amazon.com/fsx/home/) und wählen Sie die Region aus, in der Sie Ihr Gateway erstellen möchten.

1. Folgen Sie den Anweisungen unter [Erste Schritte mit Amazon FSx](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html) im *Amazon FSx for Windows File Server-Benutzerhandbuch*.

# Erstellen und aktivieren Sie ein Amazon FSx File Gateway
<a name="create-gateway-file"></a>

In diesem Abschnitt finden Sie Anweisungen zum Erstellen, Bereitstellen und Aktivieren eines File Gateways in AWS Storage Gateway.

**Topics**
+ [Richten Sie ein Amazon FSx File Gateway ein](#set-up-gateway-fsx-file)
+ [Connect Sie Ihr Amazon FSx File Gateway mit AWS](#connect-to-amazon-fsx-file)
+ [Überprüfen Sie die Einstellungen und aktivieren Sie Ihr Amazon FSx File Gateway](#review-and-activate-fsx-file)
+ [Konfigurieren Sie Ihr Amazon FSx File Gateway](#configure-gateway-fsx-file)

## Richten Sie ein Amazon FSx File Gateway ein
<a name="set-up-gateway-fsx-file"></a>

**Um ein neues FSx File Gateway einzurichten**

1. Öffnen Sie AWS-Managementkonsole at [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) und wählen Sie den AWS-Region Ort aus, an dem Sie Ihr Gateway erstellen möchten.

1. Wählen Sie **Gateway erstellen**, um die Seite **Gateway einrichten** zu öffnen.

1. Gehen Sie im Abschnitt **Gateway-Einstellungen** wie folgt vor:

   1. Geben Sie in **Gateway-Name** einen Namen für Ihren Gateway ein. Nachdem Ihr Gateway erstellt wurde, können Sie nach diesem Namen suchen, um Ihr Gateway auf den Listenseiten in der AWS Storage Gateway Konsole zu finden.

   1. Wählen Sie **Gateway-Zeitzone** die lokale Zeitzone für den Teil der Welt aus, in dem Sie Ihr Gateway einsetzen möchten.

1. Wählen Sie im Abschnitt **Gateway-Optionen** für **Gateway-Typ** **Amazon FSx File Gateway** aus.

1. Gehen Sie im Abschnitt **Plattform-Optionen** wie folgt vor:

   1. Wählen Sie für **Host-Plattform** die Plattform aus, auf der Sie Ihr Gateway bereitstellen möchten. Folgen Sie anschließend den plattformspezifischen Anweisungen auf der Storage Gateway Gateway-Konsolenseite, um Ihre Host-Plattform einzurichten. Sie können aus den folgenden Optionen wählen:
      + **VMware ESXi**— Laden Sie die virtuelle Gateway-Maschine herunter, stellen Sie sie bereit und konfigurieren Sie sie mithilfe von VMware ESXi.
      + **Microsoft Hyper-V** — Laden Sie die virtuelle Gateway-Maschine mit Microsoft Hyper-V herunter, stellen Sie sie bereit und konfigurieren Sie sie.
      + **Linux KVM** — Laden Sie die virtuelle Gateway-Maschine mithilfe der Linux-Kernel-basierten virtuellen Maschine (KVM) herunter, stellen Sie sie bereit und konfigurieren Sie sie. In der mitgelieferten aws-storage-gateway .xml-Datei finden Sie empfohlene Startkonfigurationen. Der UEFI-Startmodus mit deaktiviertem Secure Boot (loader\$1secure=no) ist für File Gateway 2.x, Volume Gateway 3.x und Tape Gateway 3.x erforderlich.
      + **Amazon EC2** — Konfigurieren und starten Sie eine Amazon EC2 EC2-Instance zum Hosten Ihres Gateways.
      + **Hardware-Appliance** — Bestellen Sie eine dedizierte physische Hardware-Appliance, um Ihr AWS Gateway zu hosten.

   1. Aktivieren Sie für **Einrichten des Gateways bestätigen** das entsprechende Kontrollkästchen, um zu bestätigen, dass Sie die Bereitstellungsschritte für die von Ihnen gewählte Host-Plattform ausgeführt haben. Dieser Schritt gilt nicht für die Hostplattform der **Hardware-Appliance**.

1. Jetzt, da Ihr Gateway eingerichtet ist, müssen Sie auswählen, wie es eine Verbindung herstellen und mit der es kommunizieren soll AWS. Wählen Sie **Weiter** aus, um fortzufahren.

## Connect Sie Ihr Amazon FSx File Gateway mit AWS
<a name="connect-to-amazon-fsx-file"></a>

**Um ein neues FSx File Gateway zu verbinden AWS**

1. Falls Sie dies noch nicht getan haben, führen Sie das unter [Amazon FSx File Gateway einrichten](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file) beschriebene Verfahren durch. Wenn Sie fertig sind, wählen Sie **Weiter**, um die AWS Seite **Connect in der AWS Storage Gateway Konsole zu** öffnen.

1. Wählen Sie im Abschnitt **Endpunktoptionen** für **Service-Endpunkt** den Endpunkttyp aus, mit dem Ihr Gateway kommunizieren soll AWS. Sie können aus den folgenden Optionen wählen:
   + **Öffentlich zugänglich** — Ihr Gateway kommuniziert mit Ihnen AWS über das öffentliche Internet. Wenn Sie diese Option auswählen, verwenden Sie das Kontrollkästchen **FIPS-fähiger Endpunkt**, um anzugeben, ob die Verbindung den Federal Information Processing Standards (FIPS) entsprechen muss.
**Anmerkung**  
Wenn Sie für den Zugriff AWS über eine Befehlszeilenschnittstelle oder eine API FIPS 140-2-validierte kryptografische Module benötigen, verwenden Sie einen FIPS-kompatiblen Endpunkt. Weitere Informationen finden Sie unter [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/).  
Der FIPS-Dienstendpunkt ist nur in einigen Regionen verfügbar. AWS Weitere Informationen finden Sie unter [AWS Storage Gateway -Endpunkte und -Kontingente](https://docs.aws.amazon.com/general/latest/gr/sg.html) in der *Allgemeine AWS-Referenz*.
   + **VPC gehostet** — Ihr Gateway kommuniziert AWS über eine private Verbindung mit Ihrer Virtual Private Cloud (VPC), sodass Sie Ihre Netzwerkeinstellungen steuern können. Wenn Sie diese Option auswählen, müssen Sie einen vorhandenen VPC-Endpunkt angeben, indem Sie dessen VPC-Endpunkt-ID aus der Dropdownliste auswählen. Sie können auch den Namen oder die IP-Adresse des VPC-Endpunkts (Domain Name System) angeben.

1. Wählen Sie im Abschnitt **Gateway-Verbindungsoptionen** unter **Verbindungsoptionen** aus, wie Sie Ihr Gateway gegenüber AWS identifizieren möchten. Sie können aus den folgenden Optionen wählen:
   + **IP-Adresse** — Geben Sie die IP-Adresse Ihres Gateways in das entsprechende Feld ein. Diese IP-Adresse muss öffentlich sein oder von Ihrem aktuellen Netzwerk aus zugänglich sein, und Sie müssen in der Lage sein, über Ihren Webbrowser eine Verbindung zu ihr herzustellen.

     Sie können die Gateway-IP-Adresse abrufen, indem Sie sich von Ihrem Hypervisor-Client aus bei der lokalen Konsole des Gateways anmelden oder sie von Ihrer Amazon-EC2-Instance-Detailseite kopieren.
   + **Aktivierungsschlüssel** — Geben Sie den Aktivierungsschlüssel für Ihr Gateway in das entsprechende Feld ein. Sie können einen Aktivierungsschlüssel mithilfe der lokalen Konsole des Gateways generieren. Wenn die IP-Adresse Ihres Gateways nicht verfügbar ist, wählen Sie diese Option.

1. Nachdem Sie nun ausgewählt haben, mit welcher Verbindung Ihr Gateway verbunden werden soll AWS, müssen Sie das Gateway aktivieren. Wählen Sie **Weiter** aus, um fortzufahren.

## Überprüfen Sie die Einstellungen und aktivieren Sie Ihr Amazon FSx File Gateway
<a name="review-and-activate-fsx-file"></a>

**Um ein neues FSx File Gateway zu aktivieren**

1. Falls Sie dies noch nicht getan haben, führen Sie die in den folgenden Themen beschriebenen Verfahren aus:
   + [Richten Sie ein Amazon FSx File Gateway ein](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)
   + [Connect Sie Ihr Amazon FSx File Gateway mit AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)

   Wenn Sie fertig sind, wählen Sie **Weiter**, um die Seite **Überprüfen und Aktivieren** in der AWS Storage Gateway Konsole zu öffnen.

1. Überprüfen Sie die anfänglichen Gateway-Details für jeden Abschnitt auf der Seite.

1. Wenn ein Abschnitt Fehler enthält, wählen Sie **Bearbeiten**, um zur entsprechenden Einstellungsseite zurückzukehren und Änderungen vorzunehmen.
**Wichtig**  
Sie können die Gateway-Optionen oder Verbindungseinstellungen nicht ändern, nachdem Ihr Gateway aktiviert wurde.

1. Nachdem Sie Ihr Gateway aktiviert haben, müssen Sie die Erstkonfiguration durchführen, um lokale Speicherfestplatten zuzuweisen und die Protokollierung zu konfigurieren. Wählen Sie **Weiter** aus, um fortzufahren.

## Konfigurieren Sie Ihr Amazon FSx File Gateway
<a name="configure-gateway-fsx-file"></a>

**Um die Erstkonfiguration auf einem neuen FSx File Gateway durchzuführen**

1. Falls Sie dies noch nicht getan haben, führen Sie die in den folgenden Themen beschriebenen Verfahren aus:
   + [Richten Sie ein Amazon FSx File Gateway ein](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)
   + [Connect Sie Ihr Amazon FSx File Gateway mit AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)
   + [Überprüfen Sie die Einstellungen und aktivieren Sie Ihr Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#review-and-activate-fsx-file)

   Wenn Sie fertig sind, wählen Sie **Weiter**, um die Seite **Gateway konfigurieren** in der AWS Storage Gateway Konsole zu öffnen.

1. **Verwenden **Sie im Abschnitt Speicher konfigurieren** die Dropdownlisten, um dem Cache mindestens eine lokale Festplatte mit mindestens 150 Gibibyte (GiB) Kapazität zuzuweisen.** Die in diesem Abschnitt aufgeführten lokalen Festplatten entsprechen dem physischen Speicher, den Sie auf Ihrer Hostplattform bereitgestellt haben.

1. Wählen Sie im Abschnitt **CloudWatch Protokollgruppe** aus, wie Amazon CloudWatch Logs eingerichtet werden soll, um den Zustand Ihres Gateways zu überwachen. Sie können aus den folgenden Optionen wählen:
   + **Eine neue Protokollgruppe erstellen** — Richten Sie eine neue Protokollgruppe ein, um Ihr Gateway zu überwachen.
   + **Eine bestehende Protokollgruppe verwenden** — Wählen Sie eine bestehende Protokollgruppe aus der entsprechenden Dropdownliste aus.
   + **Protokollierung deaktivieren** — Verwenden Sie Amazon CloudWatch Logs nicht zur Überwachung Ihres Gateways.
**Anmerkung**  
Um Storage Gateway Gateway-Integritätsprotokolle zu erhalten, müssen die folgenden Berechtigungen in Ihrer Protokollgruppen-Ressourcenrichtlinie vorhanden sein. Ersetzen Sie die *highlighted section* ResourceArn-Informationen für Ihre Bereitstellung durch die spezifische Protokollgruppe.  

   ```
   "Sid": "AWSLogDeliveryWrite20150319",
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "delivery.logs.amazonaws.com"
           ]
         },
         "Action": [
           "logs:CreateLogStream",
           "logs:PutLogEvents"
         ],
         "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
   ```
Das Element „Resource“ ist nur erforderlich, wenn Sie möchten, dass die Berechtigungen explizit für eine einzelne Protokollgruppe gelten.

1. Wählen Sie im Bereich **CloudWatch Alarme** aus, wie Sie CloudWatch Amazon-Alarme einrichten möchten, um Sie zu benachrichtigen, wenn die Metriken Ihres Gateways von den definierten Grenzwerten abweichen. Sie können aus den folgenden Optionen wählen:
   + **Die empfohlenen Alarme von Storage Gateway** erstellen — Alle empfohlenen CloudWatch Alarme werden automatisch erstellt, wenn das Gateway erstellt wird. Weitere Informationen zu empfohlenen Alarmen finden Sie unter [Grundlegendes zu CloudWatch Alarmen](https://docs.aws.amazon.com/filegateway/latest/filefsxw/Main_monitoring-gateways-common.html#cloudwatch-alarms).
**Anmerkung**  
Für diese Funktion sind CloudWatch Richtlinienberechtigungen erforderlich, die *nicht* automatisch als Teil der vorkonfigurierten Storage Gateway Gateway-Vollzugriffsrichtlinie gewährt werden. Stellen Sie sicher, dass Ihre Sicherheitsrichtlinie die folgenden Berechtigungen gewährt, bevor Sie versuchen, empfohlene CloudWatch Alarme zu erstellen:  
`cloudwatch:PutMetricAlarm` – Alarme erstellen
`cloudwatch:DisableAlarmActions` – Alarmaktionen deaktivieren
`cloudwatch:EnableAlarmActions` – Alarmaktionen aktiveren
`cloudwatch:DeleteAlarms` - Alarme löschen
   + **Benutzerdefinierten Alarm erstellen** — Konfigurieren Sie einen neuen CloudWatch Alarm, um über die Messwerte Ihres Gateways informiert zu werden. Wählen Sie **Alarm erstellen**, um Metriken zu definieren und Alarmaktionen in der CloudWatch Amazon-Konsole festzulegen. Anweisungen finden Sie unter [Verwenden von CloudWatch Amazon-Alarmen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) im * CloudWatch Amazon-Benutzerhandbuch*.
   + **Kein Alarm** — Verwenden Sie keine CloudWatch Alarme, um über die Messwerte Ihres Gateways informiert zu werden.

1. (Optional) Wählen Sie im Abschnitt „**Tags**“ die Option **Neues Tag hinzufügen** aus und geben Sie dann ein Schlüssel-Wert-Paar ein, bei dem Groß- und Kleinschreibung beachtet werden muss, damit Sie auf den Listenseiten in der Konsole nach Ihrem Gateway suchen und filtern können. AWS Storage Gateway Wiederholen Sie diesen Schritt, um bei Bedarf weitere Tags hinzuzufügen.

1. (Optional) Wenn Ihr Gateway auf einem VMware Host bereitgestellt wird, der Teil eines ** VMware Hochverfügbarkeits-Clusters (HA) ist, wählen Sie im Abschnitt Konfiguration für VMware hohe Verfügbarkeit überprüfen** die Option ** VMware HA verifizieren** aus, um zu testen, ob die HA-Konfiguration ordnungsgemäß funktioniert.
**Anmerkung**  
Dieser Abschnitt wird nur für Gateways angezeigt, die auf der VMware Hostplattform ausgeführt werden.  
Dieser Schritt ist nicht erforderlich, um den Gateway-Konfigurationsprozess abzuschließen. Sie können die HA-Konfiguration Ihres Gateways jederzeit testen. Die Überprüfung dauert einige Minuten und die virtuelle Storage Gateway Gateway-Maschine (VM) wird neu gestartet.

1. Wählen Sie **Konfigurieren**, um die Erstellung Ihres Gateways abzuschließen.

   Um den Status Ihres neuen Gateways zu überprüfen, suchen Sie auf der **Gateway-Übersichtsseite** der AWS Storage Gateway Konsole danach.

Nachdem Sie Ihr Gateway erstellt haben, müssen Sie ein Dateisystem anhängen, damit es verwendet werden kann. Anweisungen finden Sie unter [Anhängen eines Dateisystems von Amazon FSx für Windows](https://docs.aws.amazon.com/filegateway/latest/filefsxw/attach-fsxw-filesystem.html).

Wenn Sie kein vorhandenes FSx Amazon-Dateisystem zum Anhängen haben, müssen Sie eines erstellen. Anweisungen finden Sie unter [Erste Schritte mit Amazon FSx](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html).

# Aktivierung eines Gateways in einer virtuellen privaten Cloud
<a name="gateway-private-link"></a>

Sie können eine private Verbindung zwischen Ihrer On-Premises-Gateway-Appliance und der cloudbasierten Speicherinfrastruktur herstellen. Sie können diese Verbindung verwenden, um Ihr Gateway zu aktivieren und es so zu konfigurieren, dass Daten an AWS Speicherdienste übertragen werden, ohne über das öffentliche Internet zu kommunizieren. Mit dem Amazon VPC-Service können Sie AWS Ressourcen, einschließlich privater Netzwerkschnittstellen-Endpunkte, in einer benutzerdefinierten Virtual Private Cloud (VPC) starten. Eine VPC gibt Ihnen die Kontrolle über Netzwerkeinstellungen, wie IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways. Weitere Informationen finden Sie VPCs unter [Was ist Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) im *Amazon VPC-Benutzerhandbuch*.

Um Ihr Gateway in einer VPC zu aktivieren, verwenden Sie die Amazon VPC-Konsole, um einen VPC-Endpunkt für Storage Gateway zu zu [erstellen und die VPC-Endpunkt-ID abzurufen. Geben Sie dann diese VPC-Endpunkt-ID an, wenn Sie das Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-vpc-endpoint) erstellen und aktivieren. Weitere Informationen finden Sie unter [Ihr Amazon FSx File Gateway mit zu AWS Connect AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file).

Um Ihr FSx File Gateway für die Übertragung von Daten über die VPC zu konfigurieren, müssen Sie ein VPN oder eine AWS DirectConnect Verbindung zwischen der Amazon FSx for Windows File Server-VPC und dem Netzwerk einrichten, in dem Ihr Gateway bereitgestellt wird.

**Anmerkung**  
Sie müssen Ihr Gateway in derselben Region aktivieren, in der Sie den VPC-Endpunkt für Storage Gateway erstellen.

# Erstellen Sie einen VPC-Endpunkt für Storage Gateway
<a name="create-vpc-endpoint"></a>

Befolgen Sie diese Anweisungen zum Erstellen eines VPC-Endpunkts. Wenn Sie bereits einen VPC-Endpunkt für Storage Gateway haben, können Sie ihn verwenden.<a name="create-vpc-steps"></a>

**So erstellen Sie einen VPC-Endpunkt für Storage Gateway**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Endpoints (Endpunkte)** und anschließend **Create Endpoint (Endpunkt erstellen)** aus.

1. Wählen Sie auf der Seite **Endpunkt erstellen** die Option **AWS -Services** in **Servicekategorie** aus.

1. Wählen Sie für **Servicename** `com.amazonaws.region.storagegateway` aus. Zum Beispiel `com.amazonaws.us-east-2.storagegateway`.

1. Wählen Sie in **VPC (VPC)** Ihre VPC aus und notieren Sie ihre Availability Zones und Subnetze.

1. Stellen Sie sicher, dass „**DNS-Name aktivieren**“ nicht ausgewählt ist.

1. Wählen Sie in **Security group (Sicherheitsgruppe)** die Sicherheitsgruppe aus, die Sie für Ihre VPC verwenden möchten. Sie können die Standardsicherheitsgruppe akzeptieren. Stellen Sie sicher, dass alle der folgenden TCP-Ports in Ihrer Sicherheitsgruppe zulässig sind:
   + TCP 443
   + TCP 1026
   + TCP 1027
   + TCP 1028
   + TCP 1031
   + TCP 2222

1. Wählen Sie **Endpunkt erstellen** aus. Der Anfangsstatus des Endpunkts ist **pending (ausstehend)**. Wenn der Endpunkt erstellt wurde, notieren Sie die ID des VPC-Endpunkts, den Sie gerade erstellt haben.

1. Wenn der Endpunkt erstellt wurde, wählen Sie **Endpoints (Endpunkte)** und dann den neuen VPC-Endpunkt aus.

1. Verwenden Sie auf der Registerkarte **Details** des ausgewählten Storage-Gateway-Endpunkts unter **DNS-Namen** den ersten DNS-Namen, der keine Verfügbarkeitszone angibt. Ihr DNS-Name sollte dem folgenden Beispiel ähneln: `vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `

Jetzt, da Sie über einen VPC-Endpunkt verfügen, können Sie Ihr Gateway erstellen und aktivieren. Weitere Informationen finden Sie unter [erstellen und aktivieren Amazon FSx File Gateway erstellen](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html) und aktivieren.

Informationen zum Anfordern eines Aktivierungsschlüssels finden Sie unter [anfordern Einen Aktivierungsschlüssel für Ihr Gateway abrufen](https://docs.aws.amazon.com/filegateway/latest/filefsxw/get-activation-key.html).