Amazon FSx File Gateway n'est plus disponible pour les nouveaux clients. Les clients existants de FSx File Gateway peuvent continuer à utiliser le service normalement. Pour des fonctionnalités similaires à FSx File Gateway, consultez [ce billet de blog](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exigences relatives à la configuration de File Gateway
<a name="Requirements"></a>

Sauf indication contraire, les exigences suivantes sont communes à tous les types de passerelle de fichiers dans AWS Storage Gateway. Votre configuration doit répondre aux exigences de cette section. Passez en revue les exigences qui s'appliquent à la configuration de votre passerelle avant de déployer votre passerelle.

**Topics**
+ [Conditions préalables](#user-requirements)
+ [Exigences en matière de matériel et de stockage](#requirements-hardware-storage)
+ [Exigences pour le réseau et le pare-feu](#networks)
+ [Hyperviseurs pris en charge et exigences pour l’hôte](#requirements-host)
+ [Clients SMB pris en charge pour File Gateway](#requirements-smb-versions)
+ [Opérations de système de fichiers prises en charge pour File Gateway](#requirements-file-operations)
+ [Gestion des disques locaux pour votre passerelle](ManagingLocalStorage-common.md)

## Conditions préalables
<a name="user-requirements"></a>

Avant de configurer votre Amazon FSx File Gateway (passerelle de FSx fichiers) , vous devez remplir les conditions préalables suivantes :
+ Créez et configurez un système de fichiers FSx pour Windows File Server. Pour obtenir des instructions, consultez [l'étape 1 : créer votre système de fichiers](https://docs.aws.amazon.com//fsx/latest/WindowsGuide/getting-started-step1.html) dans le *guide de l'utilisateur du serveur de fichiers Amazon FSx pour Windows*.
+ Configurez Microsoft Active Directory (AD) et créez un compte de service Active Directory avec les autorisations requises. Pour plus d'informations, voir Exigences relatives aux autorisations relatives aux [aux comptes de service Active Directory](https://docs.aws.amazon.com/filegateway/latest/filefsxw/ad-serviceaccount-permissions.html).
+ Assurez-vous que la bande passante réseau est suffisante entre la passerelle et AWS. Un minimum de 100 Mbits/s est requis pour télécharger, activer et mettre à jour correctement la passerelle.
+ Configurez la connexion que vous souhaitez utiliser pour le trafic réseau entre AWS et l'environnement sur site dans lequel vous déployez votre passerelle. Vous pouvez vous connecter via Internet public, un réseau privé, un VPN ou Direct Connect. Si vous souhaitez que votre passerelle communique AWS via une connexion privée avec un Amazon Virtual Private Cloud, configurez le VPC Amazon avant de configurer votre passerelle.
+ Assurez-vous que votre passerelle peut résoudre le nom de votre contrôleur de domaine Active Directory. Vous pouvez utiliser le protocole DHCP dans votre domaine Active Directory pour gérer la résolution ou spécifier un serveur DNS manuellement dans le menu des paramètres de configuration réseau de la console locale de la passerelle.

## Exigences en matière de matériel et de stockage
<a name="requirements-hardware-storage"></a>

Les sections suivantes fournissent des informations sur les configurations matérielles et de stockage minimales requises pour votre passerelle, ainsi que sur la quantité minimale d'espace disque à allouer pour le stockage requis.

### Configuration matérielle requise pour les installations sur site VMs
<a name="requirements-hardware"></a>

Lorsque vous déployez votre passerelle sur site, assurez-vous que le matériel sous-jacent sur lequel vous déployez la machine virtuelle (VM) de passerelle peut consacrer les ressources minimales suivantes :
+ Quatre processeurs virtuels assignés à la machine virtuelle
+ 16 Gio de RAM réservée pour les passerelles de fichiers
+ 80 GiB d'espace disque pour l'installation de l'image de la machine virtuelle et des données système

### Exigences relatives aux types d’instances Amazon EC2
<a name="requirements-hardware-ec2"></a>

Lorsque vous déployez votre passerelle sur Amazon Elastic Compute Cloud (Amazon EC2), la taille de l'instance doit **`xlarge`**au moins être suffisante pour que votre passerelle fonctionne. Toutefois, pour la famille d'instances optimisée pour le calcul, la taille doit être d'au moins. **`2xlarge`**

**Note**  
L'AMI Storage Gateway est uniquement compatible avec les instances x86 qui utilisent des processeurs Intel ou AMD. Les instances basées sur ARM qui utilisent des processeurs Graviton ne sont pas prises en charge.

Utilisez l’un des types d’instance suivants recommandés pour votre type de passerelle.

**Recommandé pour les types de passerelle de fichiers**
+ Famille d'instances à usage général : type d'instance **m5, m6 ou** m7. Choisissez une taille d'instance **xlarge** ou supérieure pour répondre aux exigences en matière de processeur et de RAM Storage Gateway.
+ Famille d'instances optimisée pour le calcul : types d'instances **c5, c6 ou** c7. Choisissez une taille d'instance **2 fois plus grande** ou plus pour répondre aux exigences en matière de processeur et de RAM Storage Gateway.
+ Famille d'instances optimisée pour la mémoire : types d'instances **r5, r6 ou** r7. Choisissez une taille d'instance **xlarge** ou supérieure pour répondre aux exigences en matière de processeur et de RAM Storage Gateway.
+ Famille d'instances optimisée pour le stockage : types d'instances **i3, i4 ou i7**. Choisissez une taille d'instance **xlarge** ou supérieure pour répondre aux exigences en matière de processeur et de RAM Storage Gateway.
**Note**  
Lorsque vous lancez votre passerelle dans Amazon EC2 et que le type d'instance que vous choisissez prend en charge le stockage éphémère, les disques sont répertoriés automatiquement. Pour plus d'informations sur le stockage d'instance Amazon EC2, consultez la section Stockage d'[instance dans le guide de](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html) l'utilisateur *Amazon EC2*. 

### Besoins de stockage
<a name="requirements-storage"></a>

Outre 80 GiB d'espace disque pour la machine virtuelle, vous avez également besoin de disques supplémentaires pour votre passerelle.


| Type de passerelle | Cache (minimum) | Cache (maximum) | 
| --- | --- | --- | 
| Passerelle de fichier | 150 Gio | 64 Tio | 

**Note**  
Vous pouvez configurer un ou plusieurs disques locaux pour votre cache, dans la limite de leur capacité maximale.  
Lorsque vous ajoutez du cache à une passerelle existante, il est important de créer de nouveaux disques sur votre hôte (hyperviseur ou instance Amazon EC2). Ne modifiez pas la taille des disques existants s'ils ont déjà été alloués en tant que cache.

## Exigences pour le réseau et le pare-feu
<a name="networks"></a>

Votre passerelle nécessite un accès à Internet, aux réseaux locaux, aux serveurs DNS, aux pare-feu, aux routeurs, etc.

Les exigences en bande passante du réseau varient en fonction de la quantité de données chargées et téléchargées par la passerelle. Un minimum de 100 Mbits/s est requis pour télécharger, activer et mettre à jour correctement la passerelle. Vos modèles de transfert de données détermineront la bande passante nécessaire pour prendre en charge votre charge de travail.

Vous trouverez ci-après des informations sur les ports obligatoires et sur l’autorisation d’accès via les pare-feu et les routeurs.

**Note**  
Dans certains cas, vous pouvez déployer votre passerelle sur Amazon EC2 ou utiliser d'autres types de déploiement (y compris sur site) avec des politiques de sécurité réseau qui limitent les plages d' AWS adresses IP. Dans ces cas, votre passerelle peut rencontrer des problèmes de connectivité au service lorsque les valeurs de la plage d' AWS adresses IP changent. Les valeurs de plage d'adresses AWS IP que vous devez utiliser se trouvent dans le sous-ensemble de services Amazon correspondant à la AWS région dans laquelle vous activez votre passerelle. Pour consulter les valeurs des plages d’adresses IP actuelles, consultez [Plages d’adresses IP AWS](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html) dans le document *Références générales AWS*.

**Topics**
+ [Exigences relatives aux ports](#requirements-network)
+ [Exigences en matière de mise en réseau et de pare-feu pour l’appliance matérielle Storage Gateway](#appliance-network-requirements)
+ [Autoriser AWS Storage Gateway l'accès par le biais de pare-feux et de routeurs](#allow-firewall-gateway-access)
+ [Configuration des groupes de sécurité pour votre instance de passerelle Amazon EC2](#EC2GatewayCustomSecurityGroup-common)

### Exigences relatives aux ports
<a name="requirements-network"></a>

FSx File Gateway nécessite que des ports spécifiques soient autorisés par le biais de la sécurité de votre réseau pour un déploiement et un fonctionnement réussis. Certains ports sont requis pour toutes les passerelles, tandis que d'autres ne le sont que pour des configurations spécifiques, par exemple lors de la connexion à des points de terminaison VPC.

Pour FSx File Gateway, vous devez utiliser Microsoft Active Directory pour autoriser les utilisateurs du domaine à accéder à un partage de fichiers SMB (Server Message Block). Vous pouvez associer votre passerelle de fichiers à n'importe quel domaine Microsoft Windows valide (résolvable par DNS).

Vous pouvez également utiliser le Directory Service pour créer un [AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)dans le cloud Amazon Web Services. Pour la plupart AWS Managed Microsoft AD des déploiements, vous devez configurer le service DHCP (Dynamic Host Configuration Protocol) pour votre VPC. Pour plus d'informations sur la création d'un jeu d'options DHCP, voir [Création d'un ensemble d'options DHCP](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/dhcp_options_set.html) dans le Guide d'*AWS Directory Service administration*.

Le tableau suivant répertorie les ports nécessaires et décrit les exigences conditionnelles dans la colonne **Remarques**.



 **Exigences de port pour la passerelle de FSx fichiers**


|  Élément de réseau  |  De  |  À  |   Protocole  |   Port  |  Entrant  |  Sortant  |  Obligatoire  |  Remarques  | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  Navigateur Web  |   Votre navigateur web  |   Machine virtuelle Storage Gateway  |  HTTP TCP  |  80  |  ✓  |  ✓  |  ✓  |  Utilisé par les systèmes locaux pour obtenir la clé d'activation de Storage Gateway. Le port 80 est utilisé uniquement lors de l’activation d’une appliance Storage Gateway. Une machine virtuelle Storage Gateway ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle depuis la console de gestion Storage Gateway, l'hôte depuis lequel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle.  | 
|  Navigateur Web  |   Machine virtuelle Storage Gateway  |   AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓  |  AWS Console de gestion (toutes les autres opérations)  | 
|  DNS  |   Machine virtuelle Storage Gateway  |   Serveur DNS (Domain Name Service)  |  DNS TCP et UDP  |  53  |  ✓  |  ✓  |  ✓  |   Utilisé pour la communication entre une machine virtuelle Storage Gateway et le serveur DNS pour la résolution des noms IP.  | 
|  NTP  |   Machine virtuelle Storage Gateway  |   Serveur NTP (Network Time Protocol)  |  TCP et UDP NTP  |  123  |  ✓  |  ✓  |  ✓  |  Utilisé par les systèmes sur site pour synchroniser l'heure de la machine virtuelle avec l'heure de l'hôte. Une machine virtuelle Storage Gateway est configurée pour utiliser les serveurs NTP suivants : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/Requirements.html) Non requis pour les passerelles hébergées sur Amazon EC2.  | 
|  Storage Gateway  |   Machine virtuelle Storage Gateway  |   Support Point final  |  SSH TCP  |  22  |  ✓  |  ✓  |  ✓  |  Permet d'accéder Support à votre passerelle pour vous aider à résoudre les problèmes liés à la passerelle. Ce port ne doit pas être ouvert pour que votre passerelle fonctionne normalement, mais il doit l’être pour résoudre les problèmes. Pour obtenir la liste des points de terminaison de support, consultez la section points de [Support terminaison](https://docs.aws.amazon.com//general/latest/gr/awssupport.html).  | 
|  Storage Gateway  |   Machine virtuelle Storage Gateway  |   AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓  |  Contrôle de gestion  | 
|  Amazon CloudFront  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓  |  Pour activation  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓\$1  |  Contrôle de gestion \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  1026  |    |  ✓  |  ✓\$1  |  Point final du plan de contrôle \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  1027  |    |  ✓  |  ✓\$1  |  Plan de contrôle Anon (pour activation) \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  1028  |    |  ✓  |  ✓\$1  |  Point de terminaison proxy \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  1031  |    |  ✓  |  ✓\$1  |  Plan de données \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  2222  |    |  ✓  |  ✓\$1  |  Canal de support SSH pour VPCe \$1Requis uniquement pour ouvrir un canal de support lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓\$1  |  Contrôle de gestion \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  Client de partage de fichiers  |  Client de PME  |   Machine virtuelle Storage Gateway  |  TCP ou UDP SMBv3  |  445  |  ✓  |  ✓  |  ✓  |  Service de session de transfert de données de partage de fichiers. Remplace les ports 137 à 139 pour Microsoft Windows NT et versions ultérieures.  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  NetBIOS UDP  |  137  |  ✓  |  ✓  |  ✓  |  Nom du service  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  NetBIOS UDP  |  138  |  ✓  |  ✓  |  ✓  |  Service de datagramme  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  LDAP TCP ET UDP  |  389  |  ✓  |  ✓  |  ✓  |  Connexion client DSA (Directory System Agent)  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  Kerberos TCP et UDP  |  88  |  ✓  |  ✓  |  ✓  |  Kerberos  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  Mappeur de Environment/End points de calcul distribués TCP (DCE/EMAP)  |  135  |  ✓  |  ✓  |  ✓  |  RPC  | 
|   FSx Connexion Amazon  |   Machine virtuelle Storage Gateway  |  FSx pour le serveur de fichiers Windows  |  TCP ou UDP SMBv3  |  445  |  ✓  |  ✓  |  ✓  |  Service de session de partage de fichiers et de transfert de données  | 

### Exigences en matière de mise en réseau et de pare-feu pour l’appliance matérielle Storage Gateway
<a name="appliance-network-requirements"></a>

Chaque appliance matérielle Storage Gateway nécessite les services réseau suivants :
+ **Accès à Internet** : une connexion réseau permanente à Internet via une interface réseau sur le serveur.
+ **Services DNS** : des services DNS qui assurent la communication entre l’appliance matérielle et le serveur DNS.
+ **Synchronisation horaire** : un service de temps Amazon NTP doit être accessible.
+ **Adresse IP : adresse** DHCP ou IPv4 adresse statique attribuée. Vous ne pouvez pas attribuer d' IPv6 adresse.

Cinq ports réseau physiques se trouvent à l'arrière du serveur Dell PowerEdge R640. L’arrière du serveur comporte les ports suivants de gauche à droite :

1. iDRAC

1. `em1`

1. `em2`

1. `em3`

1. `em4`

Vous pouvez utiliser le port iDRAC pour la gestion du serveur à distance.



![\[ressources réseau connectées à l’appliance matérielle via différents ports.\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/images/ApplianceFirewallRules.png)


Une appliance matérielle requiert les ports ci-dessous pour fonctionner.


|   Protocole  |   Port  |  Direction  |  Source  |  Destination  |  Usage  | 
| --- | --- | --- | --- | --- | --- | 
| SSH |  22  |  Sortant  | Appliance matérielle |  `54.201.223.107`  | canal de support | 
| DNS | 53 | Sortant | Appliance matérielle | Serveurs DNS | Résolution de noms | 
| UDP/NTP | 123 | Sortant | Appliance matérielle | \$1.amazon.pool.ntp.org | Synchronisation du temps | 
| HTTPS |  443  |  Sortant  | Appliance matérielle |  `*.amazonaws.com`  |  Transfert de données  | 
| HTTP | 8080 | Entrant | AWS | Appliance matérielle | Activation (brève) | 

Pour fonctionner comme prévu, une appliance matérielle nécessite que les paramètres de réseau et de pare-feu soient paramétrés comme suit :
+ Configurez toutes les interfaces réseau connectées dans la console du matériel.
+ Vérifiez que chaque interface réseau se trouve sur un sous-réseau spécifique.
+ Fournissez à toutes les interfaces réseau connectées un accès Internet sortant à tous les points de terminaison énumérés dans le diagramme précédent.
+ Configurez au moins une interface réseau pour qu’elle prenne en charge l’appliance matérielle. Pour de plus amples informations, veuillez consulter [Configuration des paramètres réseau de l'appliance matérielle](appliance-configure-network.md).

**Note**  
Pour une illustration montrant l'arrière du serveur avec ses ports, reportez-vous à[Installation physique de votre appliance matérielle](appliance-rack-mount.md).

Toutes les adresses IP situées sur la même interface réseau (NIC), qu’elles concernent une passerelle ou un hôte, doivent se trouver sur le même sous-réseau. L’illustration suivante est le schéma d’adressage.



![\[IP de l’hôte et IP du service sur un même sous-réseau partageant une carte réseau.\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/images/ApplianceAddressing.png)


Pour plus d'informations sur l'activation et la configuration d'une appliance matérielle, consultez[Utilisation de l'appliance matérielle AWS Storage Gateway](hardware-appliance.md).

### Autoriser AWS Storage Gateway l'accès par le biais de pare-feux et de routeurs
<a name="allow-firewall-gateway-access"></a>

Votre passerelle doit accéder aux points de terminaison du service Storage Gateway suivants pour communiquer avec AWS. Lors de la configuration de la passerelle, sélectionnez le type de point de terminaison de votre passerelle en fonction de votre environnement réseau. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes vers AWS pour ces points de terminaison de service.

**Note**  
Si vous configurez des points de terminaison VPC privés que votre Storage Gateway utilisera pour la connexion et le transfert de données vers et depuis AWS, votre passerelle n'a pas besoin d'accéder à l'Internet public. Pour plus d’informations, consultez [Activation d’une passerelle dans un cloud virtuel privé](https://docs.aws.amazon.com/filegateway/latest/filefsxw/gateway-private-link.html).

**Important**  
Remplacez *region* dans les exemples de point de terminaison suivants par la Région AWS chaîne appropriée pour votre passerelle, telle que`us-west-2`.  
*amzn-s3-demo-bucket*Remplacez-le par le nom réel du compartiment Amazon S3 de votre déploiement. Vous pouvez également utiliser un astérisque (`*`) à la place de *amzn-s3-demo-bucket* pour créer une entrée générique dans vos règles de pare-feu, ce qui permettra de répertorier le point de terminaison du service pour tous les noms de compartiment.  
Si vos passerelles sont déployées aux États-Unis d'Amérique ou au Canada et nécessitent des connexions aux terminaux conformes à la norme FIPS (Federal Information Processing Standard), remplacez-les par. Régions AWS *s3* `s3-fips`

#### Types de point de terminaison
<a name="endpoint-types-fgw"></a>

**Points de terminaison standard**  
Ces points de terminaison prennent en charge IPv4 le trafic entre votre appliance de passerelle et AWS.

Le point de terminaison de service suivant est requis par toutes les passerelles pour les opérations head-bucket.

```
bucket-name.s3.region.amazonaws.com:443
```

Les points de terminaison de service suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (`anon-cp`,`client-cp`,`proxy-app`) et de chemin de données (`dp-1`).

```
anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443
```

Le point de terminaison de service de passerelle suivant est requis pour effectuer des appels d’API.

```
storagegateway.region.amazonaws.com:443
```

L’exemple suivant est un point de terminaison de service de passerelle dans la région USA Ouest (Oregon) (`us-west-2`).

```
storagegateway.us-west-2.amazonaws.com:443
```

Outre les points de terminaison du service Storage Gateway et Amazon S3, Storage Gateway nécessite VMs également un accès réseau aux serveurs NTP suivants :

```
time.aws.com
0.amazon.pool.ntp.org          
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org
```

Pour plus d'informations sur les points de terminaison pris en charge Régions AWS et les points de terminaison de service, consultez [Storage Gateway](https://docs.aws.amazon.com/general/latest/gr/sg.html) dans le *Références générales AWS*.



### Configuration des groupes de sécurité pour votre instance de passerelle Amazon EC2
<a name="EC2GatewayCustomSecurityGroup-common"></a>

Dans AWS Storage Gateway, un groupe de sécurité contrôle le trafic vers votre instance de passerelle Amazon EC2. Lorsque vous configurez un groupe de sécurité, nous vous recommandons ce qui suit :
+ Le groupe de sécurité ne doit pas autoriser les connexions entrantes en provenance d’Internet. Il doit autoriser uniquement les instances du groupe de sécurité de la passerelle à communiquer avec la passerelle. 

  Si vous devez autoriser les instances à se connecter à la passerelle depuis l'extérieur de son groupe de sécurité, nous vous recommandons d'autoriser les connexions uniquement sur le port 80 (pour l'activation).
+ Si vous souhaitez activer votre passerelle depuis un hôte Amazon EC2 en dehors du groupe de sécurité de la passerelle, autorisez les connexions entrantes sur le port 80 à partir de l’adresse IP de cet hôte. Si vous ne pouvez pas déterminer l’adresse IP de l’hôte d’activation, vous pouvez ouvrir le port 80, activer votre passerelle, puis fermer l’accès sur le port 80 après l’activation.
+ N'autorisez l'accès au port 22 que si vous l'utilisez à Support des fins de dépannage. Pour de plus amples informations, veuillez consulter [Vous souhaitez aider Support à résoudre les problèmes liés à votre passerelle Amazon EC2](troubleshooting-EC2-gateway-issues.md#EC2-EnableAWSSupportAccess).

## Hyperviseurs pris en charge et exigences pour l’hôte
<a name="requirements-host"></a>

Vous pouvez exécuter Storage Gateway sur site en tant qu'appliance de machine virtuelle (VM) ou en tant qu'appliance matérielle physique, ou en AWS tant qu'instance Amazon EC2.

**Note**  
Le mode de démarrage UEFI avec démarrage sécurisé désactivé (loader\$1secure=no) est requis pour File Gateway 2.x, Volume Gateway 3.x et Tape Gateway 3.x. Un fichier XML est fourni avec chaque téléchargement de qcow en tant que configuration de configuration rapide.

Storage Gateway prend en charge les versions d’hyperviseur et les hôtes suivants :
+ VMware ESXi Hyperviseur (version 7.0 ou 8.0) : pour cette configuration, vous avez également besoin d'un client VMware vSphere pour vous connecter à l'hôte.
+  Hyperviseur Microsoft Hyper-V (2019, 2022 ou 2025) : pour cette configuration, vous avez besoin d'un gestionnaire Microsoft Hyper-V sur un ordinateur client Microsoft Windows pour vous connecter à l'hôte.
+ Machine virtuelle de noyau Linux (KVM) – Une technologie de virtualisation libre et open-source. KVM est inclus dans toutes les versions de Linux 2.6.20 et versions ultérieures. Storage Gateway est testé et pris en charge pour les CentOS/RHEL distributions 7.7, RHEL 8.6, Ubuntu 16.04 LTS et Ubuntu 18.04 LTS. Toute autre distribution Linux moderne peut fonctionner, mais l’interopérabilité ou les performances ne sont pas garanties. Nous recommandons cette option si vous disposez déjà d’un environnement KVM et que vous connaissez déjà le fonctionnement de KVM. Reportez-vous au fichier aws-storage-gateway .xml fourni pour les configurations de démarrage suggérées. Le mode de démarrage UEFI avec démarrage sécurisé désactivé (loader\$1secure=no) est requis pour File Gateway 2.x, Volume Gateway 3.x et Tape Gateway 3.x.
+  Nutanix AHV (Acropolis Hypervisor) à partir de la version 10.0.1.1 : plate-forme de virtualisation basée sur KVM intégrée à la solution d'infrastructure hyperconvergée (HCI) Nutanix. 
+ Amazon Instance EC2 – Storage Gateway fournit une Amazon Machine Image (AMI) qui contient l’image de la machine virtuelle de la passerelle. Pour obtenir des informations sur le déploiement d’une passerelle sur Amazon EC2, consultez [Déployer un hôte Amazon EC2 par défaut pour File Gateway FSxDéployez un hôte Amazon EC2 personnalisé pour File Gateway FSx](ec2-gateway-file.md).
+ Storage Gateway Hardware Appliance : Storage Gateway fournit une appliance matérielle physique comme option de déploiement sur site pour les sites dotés d'une infrastructure de machines virtuelles limitée.

**Note**  
Storage Gateway ne prend pas en charge la récupération d’une passerelle à partir d’une machine virtuelle créée à partir d’un instantané ou d’un clone d’une autre machine virtuelle de passerelle, ou de votre AMI Amazon EC2. Si la machine virtuelle de la passerelle fonctionne mal, activez une nouvelle passerelle et récupérez vos données pour cette passerelle. Pour plus d'informations, consultez [Récupération après l’arrêt inattendu d’une machine virtuelle](best-practices.md#recover-from-gateway-shutdown).  
Storage Gateway ne prend pas en charge la mémoire dynamique ni la mémoire virtuelle ballon.

## Clients SMB pris en charge pour File Gateway
<a name="requirements-smb-versions"></a>

File Gateway prend en charge les clients SMB (Service Message Block) suivants :
+ Microsoft Windows Server 2008 R2 et versions ultérieures
+ Bureau Windows versions : 10, 8 et 7.
+  Windows Terminal Server s'exécutant sur Windows Server 2008 et versions ultérieures
**Note**  
 Le chiffrement par blocs de messages du serveur nécessite des clients compatibles avec les dialectes SMB v3.x.

## Opérations de système de fichiers prises en charge pour File Gateway
<a name="requirements-file-operations"></a>

Votre client SMB peut écrire, lire, supprimer et tronquer des fichiers. Lorsque les clients envoient des écritures à Storage Gateway, celui-ci écrit dans le cache local de manière synchrone. Il écrit ensuite sur Amazon de FSx manière asynchrone via des transferts optimisés. Les lectures sont tout d'abord diffusées par le biais du cache local. Si les données ne sont pas disponibles, elles sont extraites via Amazon FSx sous forme de cache de lecture.

Les lectures et écritures sont optimisées de sorte que seules les parties modifiées ou demandées sont transférées via la passerelle. Supprime et supprime des fichiers d'Amazon FSx.

# Gestion des disques locaux pour votre passerelle
<a name="ManagingLocalStorage-common"></a>

La machine virtuelle de la passerelle utilise les disques locaux que vous allouez sur site pour le tampon et le stockage. Une passerelle de fichiers que vous créez sur une instance Amazon EC2 utilisera les volumes Amazon EBS comme disques locaux. Vous décidez du nombre et de la taille des disques que vous souhaitez allouer à la passerelle. La passerelle utilise le stockage de cache que vous allouez pour fournir un accès à faible latence aux données que vous avez récemment consultées. Le stockage en cache fait office de stockage durable sur site pour les données en attente de téléchargement vers Amazon FSx. Les passerelles de fichiers nécessitent au moins un disque de 150 GiB pour être utilisées comme cache. Après la configuration initiale et le déploiement de votre passerelle, vous pouvez ajouter des disques supplémentaires pour le stockage en cache à mesure que la charge de travail augmente. Cette section contient les rubriques suivantes, qui décrivent les concepts et les procédures liés à la gestion des disques locaux.

**Rubriques**
+ [Déterminer la quantité de stockage du disque local](decide-local-disks-and-sizes.md)- Découvrez comment déterminer le nombre et la taille des disques de cache locaux à allouer à votre passerelle de fichiers.
+ [Configuration d'un stockage de cache supplémentaire](ConfiguringLocalDiskStorage.md)- Découvrez comment augmenter la capacité de stockage du cache de votre passerelle de fichiers en fonction de l'évolution des besoins de votre application.
+ [Utilisation du stockage éphémère avec les passerelles EC2](ephemeral-disk-cache.md)- Découvrez comment éviter les pertes de données lors de l'utilisation du stockage sur disque éphémère avec File Gateway.

# Déterminer la quantité de stockage du disque local
<a name="decide-local-disks-and-sizes"></a>



Lorsque vous déployez une Gateway, considérez la quantité de disque cache à allouer. File Gateway utilise l'algorithme le moins récemment utilisé pour expulser automatiquement les données du cache. Le cache d'une est partagé entre tous les partages de fichiers de cette passerelle. Si vous avez plusieurs partages actifs, il est important de noter qu'une utilisation intensive d'un partage peut avoir un impact sur la quantité de ressources de cache auxquelles un autre partage a accès, ce qui peut avoir un impact sur les performances.

Lorsque vous déterminez la quantité de disque cache dont vous avez besoin pour une charge de travail donnée, il est important de noter que vous pouvez toujours ajouter un disque de cache à votre passerelle (dans la limite des quotas actuels de la passerelle de fichiers ), mais que vous ne pouvez pas réduire le cache pour une passerelle donnée. Vous pouvez effectuer une analyse de base sur le jeu de données pour déterminer la bonne quantité de disque cache, mais il n'existe aucun moyen de déterminer exactement la quantité de données « chaudes » devant être stockées localement, par rapport à « froides » et pouvant être hiérarchisées dans le cloud. Les charges de travail évoluent au fil du temps, et la Gateway offre flexibilité et élasticité en fonction de la quantité de ressources pouvant être consommées. La quantité de cache pouvant toujours être augmentée, l'approche la plus rentable est souvent de commencer par une petite quantité et de l'augmenter selon les besoins.

Vous pouvez utiliser une estimation initiale de 150 GiB pour provisionner des disques pour le stockage en cache lors de la configuration de la passerelle. Vous pouvez ensuite utiliser les métriques CloudWatch opérationnelles d'Amazon pour surveiller l'utilisation du stockage en cache et allouer davantage de stockage selon les besoins à l'aide de la console. Pour plus d’informations sur les métriques et la configuration des alarmes, consultez [Performances et optimisation](Performance.md).

**Note**  
Les ressources de stockage physiques sous-jacentes sont représentées sous la forme d'un magasin de données dans VMware. Lorsque vous déployez la machine virtuelle de la passerelle, vous choisissez une banque de données sur laquelle stocker les fichiers de la machine virtuelle. Lorsque vous provisionnez un disque local (par exemple, pour l'utiliser comme stockage de cache), vous avez la possibilité de stocker le disque virtuel dans le même magasin de données que la machine virtuelle ou dans un autre magasin de données.  
Si vous disposez de plusieurs banques de données, nous vous recommandons vivement de choisir une banque de données pour le stockage en cache. Un magasin de données soutenu par un seul disque physique sous-jacent peut entraîner des performances médiocres dans certains cas lorsqu'il est utilisé pour sauvegarder à la fois le stockage en cache. Cela est également vrai si la sauvegarde est une configuration RAID moins performante, telle que. RAID1

# Configuration d'un stockage de cache supplémentaire
<a name="ConfiguringLocalDiskStorage"></a>

À mesure que les besoins de votre application évoluent, vous pouvez augmenter la capacité de stockage du cache de la passerelle. Vous pouvez augmenter la capacité de stockage de votre passerelle sans interrompre ses fonctionnalités ni provoquer d’interruption. Lorsque vous ajoutez plus de capacité, vous le faites avec la machine virtuelle de la passerelle activée.

**Important**  
Lorsque vous ajoutez du cache à une passerelle existante, vous devez créer de nouveaux disques sur l'hyperviseur hôte de la passerelle ou sur l'instance Amazon EC2. Ne supprimez pas ou ne modifiez pas la taille des disques existants qui ont déjà été alloués en tant que cache.<a name="GatewayWorkingStorageCachedTaskBuffer"></a>

**Pour configurer un stockage de cache supplémentaire pour votre passerelle**

1. Allouez un ou plusieurs nouveaux disques sur votre hyperviseur hôte de passerelle ou sur votre instance Amazon EC2. Pour obtenir des informations sur la façon d’allouer un disque dans un hyperviseur, consultez la documentation de votre hyperviseur. Pour obtenir des informations sur l’allocation de volumes pour une instance Amazon EC2, consultez les [Volumes Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volumes.html) dans le *Guide de l’utilisateur pour les instances Linux Amazon Elastic Compute Cloud*. Dans les étapes suivantes, vous allez configurer ce disque comme stockage en cache.

1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).

1. Dans le volet de navigation, choisissez **Passerelles**.

1. Recherchez votre passerelle et sélectionnez-la dans la liste.

1. Dans le menu **Actions**, choisissez **Configurer le stockage en cache**.

1. Dans la section **Configurer le stockage en cache**, identifiez les disques que vous avez provisionnés. Si vos disques n’apparaissent pas, cliquez sur l’icône d’actualisation pour actualiser la liste. Pour chaque disque, choisissez **Cache** dans le **menu déroulant Alloué à**.
**Note**  
Le **cache** est la seule option disponible pour allouer des disques sur une passerelle de fichiers.

1. Choisissez **Enregistrer les modifications** pour enregistrer les paramètres de configuration.

# Utilisation du stockage éphémère avec les passerelles EC2
<a name="ephemeral-disk-cache"></a>

Nous ne recommandons pas l'utilisation de disques éphémères pour le stockage en cache sur les passerelles de FSx fichiers.

Les disques éphémères fournissent un stockage temporaire au niveau des blocs pour votre instance Amazon EC2. Lorsque vous lancez votre passerelle avec une Amazon EC2 Amazon Machine Image et que le type d'instance que vous sélectionnez prend en charge le stockage éphémère, les disques éphémères sont automatiquement répertoriés. Vous pouvez sélectionner l'un des disques pour stocker les données du cache de votre passerelle. Pour plus d'informations, consultez le [magasin d'instances Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html) dans le guide de l'utilisateur *Amazon EC2*.

Les données que les applications écrivent sur la passerelle sont stockées de manière synchrone dans le cache des disques éphémères, puis téléchargées de manière asynchrone vers un stockage durable dans FSx pour Windows File Server. Si l'instance Amazon EC2 est arrêtée après l'écriture des données dans le stockage éphémère, mais avant qu'un chargement asynchrone ne se produise, toutes les données qui n'ont pas encore été téléchargées sur pour Windows File Server peuvent être perdues. 

**Important**  
Si vous utilisez un stockage éphémère et que vous arrêtez et démarrez votre passerelle Amazon EC2, la passerelle sera hors ligne de manière permanente. Cela se produit parce que le disque de stockage physique est remplacé. Il n’existe aucune solution à ce problème. La seule solution consiste à supprimer la passerelle et à en activer une nouvelle sur une nouvelle instance EC2.