Amazon FSx File Gateway n'est plus disponible pour les nouveaux clients. Les clients existants de FSx File Gateway peuvent continuer à utiliser le service normalement. Pour des fonctionnalités similaires à FSx File Gateway, consultez [ce billet de blog](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Résolution des problèmes liés au déploiement de Storage Gateway
Vous trouverez ci-dessous des informations sur les meilleures pratiques et les problèmes de résolution des problèmes liés aux passerelles, aux plateformes hôtes, aux systèmes de fichiers, à la haute disponibilité, à la restauration des données et aux instantanés. Les informations de dépannage des passerelles sur site concernent les passerelles déployées sur des plateformes de virtualisation prises en charge. Les informations de résolution des problèmes de haute disponibilité concernent les passerelles exécutées sur la plate-forme VMware vSphere High Availability (HA).
**Rubriques**
+ [Résolution des problèmes : problèmes liés à la connectivité hors connexion](troubleshooting-gateway-offline.md)- Découvrez comment diagnostiquer les problèmes susceptibles de faire apparaître votre passerelle hors ligne dans la console Storage Gateway.
+ [Résolution des problèmes : problèmes liés à Active Directory](troubleshooting-active-directory.md)- Découvrez ce qu'il convient de faire si vous recevez des messages d'erreur tels que `NETWORK_ERROR``TIMEOUT`, ou `ACCESS_DENIED` lorsque vous essayez de joindre votre passerelle de fichiers à un domaine Microsoft Active Directory.
+ [Résolution des problèmes : problèmes d'activation de la passerelle](troubleshooting-gateway-activation.md)- Découvrez ce qu'il convient de faire si vous recevez un message d'erreur interne lorsque vous tentez d'activer votre Storage Gateway.
+ [Résolution des problèmes liés à la passerelle sur site](troubleshooting-on-premises-gateway-issues.md)- Découvrez les problèmes courants que vous pouvez rencontrer lors de l'utilisation de vos passerelles locales et comment autoriser la connexion Support à votre passerelle pour faciliter le dépannage.
+ [Résolution des problèmes : problèmes d'installation de Microsoft Hyper-V](troubleshooting-hyperv-setup.md)- Découvrez les problèmes courants que vous pouvez rencontrer lors du déploiement de Storage Gateway sur la plateforme Microsoft Hyper-V.
+ [Résolution des problèmes : problèmes liés à la passerelle Amazon EC2](troubleshooting-EC2-gateway-issues.md)- Trouvez des informations sur les problèmes courants que vous pouvez rencontrer lorsque vous travaillez avec des passerelles déployées sur Amazon EC2.
+ [Résolution des problèmes : problèmes liés à l'appliance matérielle](troubleshooting-hardware-appliance-issues.md)- Découvrez comment résoudre les problèmes que vous pourriez rencontrer avec l'appliance matérielle AWS Storage Gateway.
+ [Résolution des problèmes : problèmes liés à la passerelle de fichiers](troubleshooting-file-gateway-issues.md)- Trouvez des informations qui peuvent vous aider à comprendre la cause des erreurs et des notifications de santé qui apparaissent dans les CloudWatch journaux de votre passerelle de fichiers.
+ [Résolution des problèmes : problèmes de haute disponibilité](troubleshooting-ha-issues.md)- Découvrez ce qu'il convient de faire si vous rencontrez des problèmes avec les passerelles déployées dans un environnement VMware HA.
# Résolution des problèmes : passerelle hors ligne dans la console Storage Gateway
Utilisez les informations de dépannage suivantes pour déterminer ce qu'il convient de faire si la AWS Storage Gateway console indique que votre passerelle est hors ligne.
Il se peut que votre passerelle apparaisse comme étant hors ligne pour une ou plusieurs des raisons suivantes :
+ La passerelle ne peut pas atteindre les points de terminaison du service Storage Gateway.
+ La passerelle s'est arrêtée de façon inattendue.
+ Un disque de cache associé à la passerelle a été déconnecté ou modifié, ou est en panne.
Pour remettre votre passerelle en ligne, identifiez et résolvez le problème à l'origine de sa mise hors ligne.
## Vérifiez le pare-feu ou le proxy associé
Si vous avez configuré votre passerelle pour utiliser un proxy, ou si vous l'avez placée derrière un pare-feu, passez en revue les règles d'accès du proxy ou du pare-feu. Le proxy ou le pare-feu doit autoriser le trafic à destination et en provenance des ports réseau et des points de terminaison de service requis par Storage Gateway. Pour plus d'informations, voir Exigences relatives au au [réseau et au pare-feu Exigences relatives](https://docs.aws.amazon.com/filegateway/latest/filefsxw/Requirements.html#networks) au au .
## Vérifiez s'il existe une inspection SSL ou approfondie des paquets en cours du trafic de votre passerelle
Si une inspection SSL ou approfondie des paquets est actuellement effectuée sur le trafic réseau entre votre passerelle et AWS, il se peut que votre passerelle ne soit pas en mesure de communiquer avec les points de terminaison de service requis. Pour remettre votre passerelle en ligne, vous devez désactiver l'inspection.
## Vérifiez la métrique de IOWait pourcentage après un redémarrage ou une mise à jour logicielle
Après un redémarrage ou une mise à jour logicielle, vérifiez si la `IOWaitPercent` métrique de votre passerelle de fichiers est égale ou supérieure à 10. Cela peut ralentir la réponse de votre passerelle pendant qu'elle reconstruit le cache d'index en RAM. Pour plus d'informations, voir [problèmes : Utilisation CloudWatch des métriques](https://docs.aws.amazon.com/filegateway/latest/filefsxw/troubleshooting-file-gateway-issues.html#gateway-not-responding).
## Vérifiez l'absence d'une panne de courant ou d'une défaillance matérielle sur l'hôte de l'hyperviseur
Une panne de courant ou une panne matérielle sur l'hyperviseur hôte de votre passerelle peut provoquer l'arrêt inattendu de votre passerelle et l'empêcher de l'atteindre. Une fois que vous aurez rétabli l'alimentation et la connectivité réseau, votre passerelle sera de nouveau accessible.
Une fois que votre passerelle sera de nouveau en ligne, assurez-vous de prendre des mesures pour récupérer vos données. Pour plus d'informations, consultez [Meilleures pratiques : récupération de vos données](https://docs.aws.amazon.com/filegateway/latest/filefsxw/recover-data-from-gateway.html) .
## Vérifiez les problèmes liés à un disque de cache associé
Votre passerelle peut se déconnecter si au moins un des disques de cache associés à votre passerelle a été supprimé, modifié ou redimensionné, ou s'il est endommagé.
**Si un disque de cache fonctionnel a été retiré de l'hôte de l'hyperviseur :**
1. Arrêtez la passerelle.
1. Ajoutez de nouveau le disque.
**Note**
Assurez-vous d'ajouter le disque au même nœud de disque.
1. Redémarrez la passerelle.
**Si un disque de cache est endommagé, a été remplacé ou a été redimensionné :**
+ Suivez la procédure de **méthode 2** décrite dans [Remplacer votre passerelle de fichiers S3 existante par une nouvelle instance](https://docs.aws.amazon.com/filegateway/latest/files3/migrate-data.html#replace-instance-file-gateway) pour configurer une nouvelle passerelle et retélécharger les informations du disque cache depuis le AWS cloud.
# Résolution des problèmes : problèmes de connexion à la passerelle vers Active Directory
Utilisez les informations de dépannage suivantes pour déterminer la marche à suivre si vous recevez des messages d'erreur tels que `NETWORK_ERROR``TIMEOUT`, ou `ACCESS_DENIED` lorsque vous essayez de joindre votre passerelle de fichiers à un domaine Microsoft Active Directory.
Pour résoudre ces erreurs, effectuez les vérifications et les configurations suivantes.
## Vérifiez que la passerelle peut atteindre le contrôleur de domaine en exécutant un test nping
**Pour exécuter un test nping :**
1. Connectez-vous à la console locale de la passerelle à l'aide de votre logiciel de gestion d'hyperviseur (VMware, Hyper-V ou KVM) pour les passerelles sur site, ou à l'aide de SSH pour les passerelles Amazon EC2.
1. Entrez le chiffre correspondant pour sélectionner **Gateway Console**, puis entrez `h` pour répertorier toutes les commandes disponibles. Pour tester la connectivité entre la machine virtuelle Storage Gateway et le domaine, exécutez la commande suivante :
`nping -d corp.domain.com -p 389 -c 1 -t tcp`
**Note**
`corp.domain.com`Remplacez-le par le nom DNS de votre domaine Active Directory et remplacez-le `389` par le port LDAP de votre environnement.
Vérifiez que vous avez ouvert les ports requis dans votre pare-feu.
Voici un exemple de test nping réussi où la passerelle a pu atteindre le contrôleur de domaine :
```
nping -d corp.domain.com -p 389 -c 1 -t tcp
Starting Nping 0.6.40 ( http://nmap.org/nping ) at 2022-06-30 16:24 UTC
SENT (0.0553s) TCP 10.10.10.21:9783 > 10.10.10.10:389 S ttl=64 id=730 iplen=40 seq=2597195024 win=1480
RCVD (0.0556s) TCP 10.10.10.10:389 > 10.10.10.21:9783 SA ttl=128 id=22332 iplen=44 seq=4170716243 win=8192
Max rtt: 0.310ms | Min rtt: 0.310ms | Avg rtt: 0.310ms
Raw packets sent: 1 (40B) | Rcvd: 1 (44B) | Lost: 0 (0.00%)
Nping done: 1 IP address pinged in 1.09 seconds
```
Voici un exemple de test Nping où il n'y a aucune connectivité ou réponse depuis la `corp.domain.com` destination :
```
nping -d corp.domain.com -p 389 -c 1 -t tcp
Starting Nping 0.6.40 ( http://nmap.org/nping ) at 2022-06-30 16:26 UTC
SENT (0.0421s) TCP 10.10.10.21:47196 > 10.10.10.10:389 S ttl=64 id=30318 iplen=40 seq=1762671338 win=1480
Max rtt: N/A | Min rtt: N/A | Avg rtt: N/A
Raw packets sent: 1 (40B) | Rcvd: 0 (0B) | Lost: 1 (100.00%)
Nping done: 1 IP address pinged in 1.07 seconds
```
## Vérifiez les options DHCP définies pour le VPC de votre instance de passerelle Amazon EC2
Si la passerelle de fichiers est exécutée sur une instance Amazon EC2, vous devez vous assurer qu'un ensemble d'options DHCP est correctement configuré et attaché à l'Amazon Virtual Private Cloud (VPC) qui contient l'instance de passerelle. Pour plus d'informations, consultez les [ensembles d'options DHCP dans Amazon VPC.](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)
## Vérifiez que la passerelle peut résoudre le domaine en exécutant une requête DIG
Si le domaine ne peut pas être résolu par la passerelle, celle-ci ne peut pas rejoindre le domaine.
**Pour exécuter une requête DIG :**
1. Connectez-vous à la console locale de la passerelle à l'aide de votre logiciel de gestion d'hyperviseur (VMware, Hyper-V ou KVM) pour les passerelles sur site, ou à l'aide de SSH pour les passerelles Amazon EC2.
1. Entrez le chiffre correspondant pour sélectionner **Gateway Console**, puis entrez `h` pour répertorier toutes les commandes disponibles. Pour vérifier si la passerelle peut résoudre le domaine, exécutez la commande suivante :
`dig -d corp.domain.com`
**Note**
`corp.domain.com`Remplacez-le par le nom DNS de votre domaine Active Directory.
Voici un exemple de réponse réussie :
```
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> corp.domain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24817
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;corp.domain.com. IN A
;; ANSWER SECTION:
corp.domain.com. 600 IN A 10.10.10.10
corp.domain.com. 600 IN A 10.10.20.10
;; Query time: 0 msec
;; SERVER: 10.10.20.228#53(10.10.20.228)
;; WHEN: Thu Jun 30 16:36:32 UTC 2022
;; MSG SIZE rcvd: 78
```
## Vérifiez les paramètres et les rôles du contrôleur de domaine
Vérifiez que le contrôleur de domaine n'est pas configuré en lecture seule et qu'il dispose de suffisamment de rôles pour que les ordinateurs puissent se joindre. Pour tester cela, essayez de joindre d'autres serveurs du même sous-réseau VPC que la machine virtuelle passerelle vers le domaine.
## Vérifiez que la passerelle est connectée au contrôleur de domaine le plus proche
La meilleure pratique consiste à associer votre passerelle à un contrôleur de domaine géographiquement proche de l'appliance de passerelle. Si l'appliance de passerelle ne peut pas communiquer avec le contrôleur de domaine dans les 20 secondes en raison de la latence du réseau, le processus d'adhésion au domaine peut expirer. Par exemple, le processus peut expirer si l'appliance de passerelle se trouve dans l'est des États-Unis (Virginie du Nord) Région AWS et que le contrôleur de domaine se trouve dans la région Asie-Pacifique (Singapour Région AWS).
**Note**
Pour augmenter le délai d'expiration par défaut de 20 secondes, vous pouvez exécuter la [commande join-domain](https://docs.aws.amazon.com/cli/latest/reference/storagegateway/join-domain.html) dans le AWS Command Line Interface (AWS CLI) et inclure l'`--timeout-in-seconds`option permettant d'augmenter le délai. Vous pouvez également utiliser l'[appel JoinDomain d'API](https://amazonaws.com/storagegateway/latest/APIReference/API_JoinDomain.html) et inclure le `TimeoutInSeconds` paramètre pour augmenter le temps. La valeur maximale du délai d'attente est de 3 600 secondes.
Si vous recevez des erreurs lors de l'exécution de AWS CLI commandes, assurez-vous que vous utilisez la AWS CLI version la plus récente.
## Vérifiez qu'Active Directory crée de nouveaux objets informatiques dans l'unité organisationnelle (UO) par défaut
Assurez-vous que Microsoft Active Directory ne possède aucun objet de stratégie de groupe qui crée de nouveaux objets informatiques à un emplacement autre que l'unité d'organisation par défaut. Avant de pouvoir joindre votre passerelle au domaine Active Directory, un nouvel objet informatique doit exister dans l'unité d'organisation par défaut. Certains environnements Active Directory sont personnalisés de manière à ce qu'ils soient différents OUs pour les objets nouvellement créés. Pour garantir qu'un nouvel objet informatique pour la machine virtuelle de passerelle existe dans l'unité d'organisation par défaut, essayez de créer l'objet ordinateur manuellement sur votre contrôleur de domaine avant de rejoindre la passerelle vers le domaine. Vous pouvez également exécuter la [commande join-domain à](https://docs.aws.amazon.com/cli/latest/reference/storagegateway/join-domain.html) l'aide du. AWS CLI Spécifiez ensuite l'option pour`--organizational-unit`.
**Note**
Le processus de création de l'objet informatique est appelé pré-préparation.
## Consultez les journaux des événements de votre contrôleur de domaine
Si vous ne parvenez pas à rejoindre la passerelle vers le domaine après avoir essayé toutes les autres vérifications et configurations décrites dans les sections précédentes, nous vous recommandons de consulter les journaux des événements de votre contrôleur de domaine. Vérifiez l'absence d'erreurs dans l'afficheur d'événements du contrôleur de domaine. Vérifiez que les requêtes de passerelle ont atteint le contrôleur de domaine.
# Résolution des problèmes : erreur interne lors de l'activation de la passerelle
Les demandes d'activation de Storage Gateway empruntent deux chemins réseau. Les demandes d'activation entrantes envoyées par un client se connectent à la machine virtuelle (VM) de la passerelle ou à l'instance Amazon Elastic Compute Cloud (Amazon EC2) via le port 80. Si la passerelle reçoit correctement la demande d'activation, elle communique avec les points de terminaison Storage Gateway pour recevoir une clé d'activation. Si la passerelle ne parvient pas à atteindre les points de terminaison Storage Gateway, elle répond au client par un message d'erreur interne.
Utilisez les informations de dépannage suivantes pour déterminer ce qu'il convient de faire si vous recevez un message d'erreur interne lorsque vous tentez d'activer votre AWS Storage Gateway.
**Note**
Assurez-vous de déployer de nouvelles passerelles à l'aide du dernier fichier image de machine virtuelle ou de la dernière version d'Amazon Machine Image (AMI). Vous recevrez un message d'erreur interne si vous tentez d'activer une passerelle qui utilise une AMI obsolète.
Assurez-vous de sélectionner le type de passerelle que vous souhaitez déployer correctement avant de télécharger l'AMI. Les fichiers .ova et chaque type AMIs de passerelle sont différents et ne sont pas interchangeables.
## Résoudre les erreurs lors de l'activation de votre passerelle à l'aide d'un point de terminaison public
Pour résoudre les erreurs d'activation lors de l'activation de votre passerelle à l'aide d'un point de terminaison public, effectuez les vérifications et configurations suivantes.
### Vérifiez les ports requis
Pour les passerelles déployées sur site, vérifiez que les ports sont ouverts sur votre pare-feu local. Pour les passerelles déployées sur une instance Amazon EC2, vérifiez que les ports sont ouverts sur le groupe de sécurité de l'instance. Pour vérifier que les ports sont ouverts, exécutez une commande telnet sur le point de terminaison public à partir d'un serveur. Ce serveur doit se trouver dans le même sous-réseau que la passerelle. Par exemple, les commandes telnet suivantes testent la connexion au port 443 :
```
telnet d4kdq0yaxexbo.cloudfront.net 443
telnet storagegateway.region.amazonaws.com 443
telnet dp-1.storagegateway.region.amazonaws.com 443
telnet proxy-app.storagegateway.region.amazonaws.com 443
telnet client-cp.storagegateway.region.amazonaws.com 443
telnet anon-cp.storagegateway.region.amazonaws.com 443
```
Pour vérifier que la passerelle elle-même peut atteindre le point de terminaison, accédez à la console de machine virtuelle locale de la passerelle (pour les passerelles déployées sur site). Vous pouvez également accéder par SSH à l'instance de la passerelle (pour les passerelles déployées sur Amazon EC2). Exécutez ensuite un test de connectivité réseau. Confirmez le retour du test`[PASSED]`. Pour plus d'informations, voir [votre passerelle Test de la connectivité réseau de](https://docs.aws.amazon.com/filegateway/latest/filefsxw/manage-on-premises-fgw.html#MaintenanceTestGatewayConnectivity-fgw) .
**Note**
Le nom d'utilisateur de connexion par défaut pour la console de passerelle est`admin`, et le mot de passe par défaut est`password`.
### Assurez-vous que la sécurité du pare-feu ne modifie pas les paquets envoyés depuis la passerelle vers les points de terminaison publics
Les inspections SSL, les inspections approfondies des paquets ou d'autres formes de sécurité par pare-feu peuvent interférer avec les paquets envoyés depuis la passerelle. La prise de contact SSL échoue si le certificat SSL est modifié par rapport aux attentes du point de terminaison d'activation. Pour vérifier qu'aucune inspection SSL n'est en cours, exécutez une commande OpenSSL sur le point de terminaison d'activation principal `anon-cp.storagegateway.region.amazonaws.com` () sur le port 443. Vous devez exécuter cette commande depuis une machine située dans le même sous-réseau que la passerelle :
```
$ openssl s_client -connect anon-cp.storagegateway.region.amazonaws.com:443 -servername anon-cp.storagegateway.region.amazonaws.com
```
**Note**
*region*Remplacez-le par votre Région AWS.
Si aucune inspection SSL n'est en cours, la commande renvoie une réponse similaire à la suivante :
```
$ openssl s_client -connect anon-cp.storagegateway.us-east-2.amazonaws.com:443 -servername anon-cp.storagegateway.us-east-2.amazonaws.com
CONNECTED(00000003)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = anon-cp.storagegateway.us-east-2.amazonaws.com
verify return:1
---
Certificate chain
0 s:/CN=anon-cp.storagegateway.us-east-2.amazonaws.com
i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
1 s:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
i:/C=US/O=Amazon/CN=Amazon Root CA 1
2 s:/C=US/O=Amazon/CN=Amazon Root CA 1
i:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Services Root Certificate Authority - G2
3 s:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Services Root Certificate Authority - G2
i:/C=US/O=Starfield Technologies, Inc./OU=Starfield Class 2 Certification Authority
---
```
Si une inspection SSL est en cours, la réponse indique une chaîne de certificats modifiée, similaire à ce qui suit :
```
$ openssl s_client -connect anon-cp.storagegateway.ap-southeast-1.amazonaws.com:443 -servername anon-cp.storagegateway.ap-southeast-1.amazonaws.com
CONNECTED(00000003)
depth=0 DC = com, DC = amazonaws, OU = AWS, CN = anon-cp.storagegateway.ap-southeast-1.amazonaws.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 DC = com, DC = amazonaws, OU = AWS, CN = anon-cp.storagegateway.ap-southeast-1.amazonaws.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/DC=com/DC=amazonaws/OU=AWS/CN=anon-cp.storagegateway.ap-southeast-1.amazonaws.com
i:/C=IN/O=Company/CN=Admin/ST=KA/L=New town/OU=SGW/emailAddress=admin@company.com
---
```
Le point de terminaison d'activation accepte les poignées de main SSL uniquement s'il reconnaît le certificat SSL. Cela signifie que le trafic sortant de la passerelle vers les points de terminaison doit être exempté des inspections effectuées par les pare-feux de votre réseau. Ces inspections peuvent être une inspection SSL ou une inspection approfondie des paquets.
### Vérifier la synchronisation de l'heure de la passerelle
Des décalages temporels excessifs peuvent provoquer des erreurs de connexion SSL. Pour les passerelles locales, vous pouvez utiliser la console de machine virtuelle locale de la passerelle pour vérifier la synchronisation de l'heure de votre passerelle. Le décalage temporel ne doit pas dépasser 60 secondes. Pour plus d'informations, voir [Synchronisation de l'heure de votre machine virtuelle](https://docs.aws.amazon.com/filegateway/latest/filefsxw/MaintenanceTimeSync-hyperv.html) de passerelle
L'option **System Time Management** n'est pas disponible sur les passerelles hébergées sur des instances Amazon EC2. Pour vous assurer que les passerelles Amazon EC2 peuvent correctement synchroniser l'heure, vérifiez que l'instance Amazon EC2 peut se connecter à la liste de pools de serveurs NTP suivante via les ports UDP et TCP 123 :
+ time.aws.com
+ 0.amazon.pool.ntp.org
+ 1.amazon.pool.ntp.org
+ 2.amazon.pool.ntp.org
+ 3.amazon.pool.ntp.org
## Résolvez les erreurs lors de l'activation de votre passerelle à l'aide d'un point de terminaison Amazon VPC
Pour résoudre les erreurs d'activation lors de l'activation de votre passerelle à l'aide d'un point de terminaison Amazon Virtual Private Cloud (Amazon VPC), effectuez les vérifications et configurations suivantes.
### Vérifiez les ports requis
Assurez-vous que les ports requis au sein de votre pare-feu local (pour les passerelles déployées sur site) ou de votre groupe de sécurité (pour les passerelles déployées dans Amazon EC2) sont ouverts. Les ports requis pour connecter une passerelle à un point de terminaison VPC Storage Gateway sont différents de ceux requis pour connecter une passerelle à des points de terminaison publics. Les ports suivants sont requis pour la connexion à un point de terminaison VPC Storage Gateway :
+ TCP 443
+ TCP 1026
+ TCP 1027
+ TCP 1028
+ TCP 1031
+ TCP 2222
Pour plus d'informations, consultez [Création d'un point de terminaison VPC pour Storage Gateway Création d'un point de terminaison VPC pour Storage Gateway Création](https://docs.aws.amazon.com/filegateway/latest/filefsxw/gateway-private-link.html#create-vpc-endpoint) .
Vérifiez également le groupe de sécurité attaché à votre point de terminaison VPC Storage Gateway. Le groupe de sécurité par défaut attaché au point de terminaison peut ne pas autoriser les ports requis. Créez un nouveau groupe de sécurité qui autorise le trafic provenant de la plage d'adresses IP de votre passerelle sur les ports requis. Attachez ensuite ce groupe de sécurité au point de terminaison du VPC.
**Note**
Utilisez la [console Amazon VPC](https://console.aws.amazon.com//vpc/) pour vérifier le groupe de sécurité attaché au point de terminaison VPC. Affichez votre point de terminaison VPC Storage Gateway depuis la console, puis choisissez l'onglet **Security Groups**.
Pour vérifier que les ports requis sont ouverts, vous pouvez exécuter des commandes telnet sur le point de terminaison VPC Storage Gateway. Vous devez exécuter ces commandes depuis un serveur situé dans le même sous-réseau que la passerelle. Vous pouvez exécuter les tests sur le premier nom DNS qui ne spécifie pas de zone de disponibilité. Par exemple, les commandes telnet suivantes testent les connexions de port requises à l'aide du nom DNS vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com :
```
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 443
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 1026
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 1027
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 1028
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 1031
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 2222
```
### Assurez-vous que la sécurité du pare-feu ne modifie pas les paquets envoyés depuis la passerelle vers votre point de terminaison Amazon VPC (Storage Gateway).
Les inspections SSL, les inspections approfondies des paquets ou d'autres formes de sécurité par pare-feu peuvent interférer avec les paquets envoyés depuis la passerelle. La prise de contact SSL échoue si le certificat SSL est modifié par rapport aux attentes du point de terminaison d'activation. Pour vérifier qu'aucune inspection SSL n'est en cours, exécutez une commande OpenSSL sur votre point de terminaison VPC Storage Gateway. Vous devez exécuter cette commande depuis une machine située dans le même sous-réseau que la passerelle. Exécutez la commande pour chaque port requis :
```
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:443 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1026 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1027 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1028 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1031 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:2222 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
```
Si aucune inspection SSL n'est en cours, la commande renvoie une réponse similaire à la suivante :
```
openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1027 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
CONNECTED(00000005)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = anon-cp.storagegateway.us-east-1.amazonaws.com
verify return:1
---
Certificate chain
0 s:CN = anon-cp.storagegateway.us-east-1.amazonaws.com
i:C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
1 s:C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
i:C = US, O = Amazon, CN = Amazon Root CA 1
2 s:C = US, O = Amazon, CN = Amazon Root CA 1
i:C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2
3 s:C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2
i:C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority
---
```
Si une inspection SSL est en cours, la réponse indique une chaîne de certificats modifiée, similaire à ce qui suit :
```
openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1027 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
CONNECTED(00000005)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 DC = com, DC = amazonaws, OU = AWS, CN = anon-cp.storagegateway.us-east-1.amazonaws.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/DC=com/DC=amazonaws/OU=AWS/CN=anon-cp.storagegateway.us-east-1.amazonaws.com
i:/C=IN/O=Company/CN=Admin/ST=KA/L=New town/OU=SGW/emailAddress=admin@company.com
---
```
Le point de terminaison d'activation accepte les poignées de main SSL uniquement s'il reconnaît le certificat SSL. Cela signifie que le trafic sortant de la passerelle vers votre point de terminaison VPC via les ports requis est exempté des inspections effectuées par les pare-feux de votre réseau. Ces inspections peuvent être des inspections SSL ou des inspections approfondies des paquets.
### Vérifier la synchronisation de l'heure de la passerelle
Des décalages temporels excessifs peuvent provoquer des erreurs de connexion SSL. Pour les passerelles locales, vous pouvez utiliser la console de machine virtuelle locale de la passerelle pour vérifier la synchronisation de l'heure de votre passerelle. Le décalage temporel ne doit pas dépasser 60 secondes. Pour plus d'informations, voir [Synchronisation de l'heure de votre machine virtuelle](https://docs.aws.amazon.com/filegateway/latest/filefsxw/MaintenanceTimeSync-hyperv.html) de passerelle
L'option **System Time Management** n'est pas disponible sur les passerelles hébergées sur des instances Amazon EC2. Pour vous assurer que les passerelles Amazon EC2 peuvent correctement synchroniser l'heure, vérifiez que l'instance Amazon EC2 peut se connecter à la liste de pools de serveurs NTP suivante via les ports UDP et TCP 123 :
+ 0.amazon.pool.ntp.org
+ 1.amazon.pool.ntp.org
+ 2.amazon.pool.ntp.org
+ 3.amazon.pool.ntp.org
### Vérifiez la présence d'un proxy HTTP et confirmez les paramètres du groupe de sécurité associés
Avant l'activation, vérifiez si un proxy HTTP sur Amazon EC2 est configuré sur la machine virtuelle de passerelle locale en tant que proxy Squid sur le port 3128. Dans ce cas, confirmez les points suivants :
+ Le groupe de sécurité attaché au proxy HTTP sur Amazon EC2 doit disposer d'une règle d'entrée. Cette règle entrante doit autoriser le trafic proxy Squid sur le port 3128 à partir de l'adresse IP de la machine virtuelle de passerelle.
+ Le groupe de sécurité attaché au point de terminaison Amazon EC2 VPC doit disposer de règles entrantes. Ces règles entrantes doivent autoriser le trafic sur les ports 1026-1028, 1031, 2222 et 443 à partir de l'adresse IP du proxy HTTP sur Amazon EC2.
## Résolvez les erreurs lors de l'activation de votre passerelle à l'aide d'un point de terminaison public et qu'il existe un point de terminaison VPC Storage Gateway dans le même VPC
Pour résoudre les erreurs lors de l'activation de votre passerelle à l'aide d'un point de terminaison public lorsqu'il existe un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) dans le même VPC, effectuez les vérifications et configurations suivantes.
### Vérifiez que le paramètre **Activer le nom DNS privé** n'est pas activé sur votre point de terminaison VPC Storage Gateway
Si l'option **Activer le nom DNS privé** est activée, vous ne pouvez activer aucune passerelle entre ce VPC et le point de terminaison public.
**Pour désactiver l'option de nom DNS privé :**
1. Ouvrez la [console VPC Amazon](https://console.aws.amazon.com//vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Choisissez votre point de terminaison VPC Storage Gateway.
1. Choisissez **Actions**.
1. Choisissez **Gérer les noms DNS privés**.
1. Pour **Activer le nom DNS privé**, désactivez **Activer pour ce point de terminaison**.
1. Choisissez **Modifier les noms DNS privés** pour enregistrer le paramètre.
# Résolution des problèmes liés à la passerelle sur site
Vous trouverez ci-dessous des informations sur les problèmes courants que vous pouvez rencontrer lors de l'utilisation de vos passerelles locales et sur la manière d'autoriser la connexion Support à votre passerelle pour faciliter le dépannage.
Le tableau suivant répertorie les problèmes types que vous pourriez rencontrer avec les passerelles sur site.
| Problème | Action à exécuter |
| --- | --- |
| Vous ne pouvez pas trouver l’adresse IP de votre passerelle. | Utilisez le client de l’hyperviseur pour vous connecter à votre hôte afin de recherche l’adresse IP de la passerelle. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/troubleshooting-on-premises-gateway-issues.html) Si vous avez toujours du mal à trouver l’adresse IP de la passerelle : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/troubleshooting-on-premises-gateway-issues.html) |
| Vous rencontrez des problèmes de réseau ou de pare-feu. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/troubleshooting-on-premises-gateway-issues.html) |
| L’activation de votre passerelle échoue lorsque vous cliquez sur le bouton **Passer à l’activation** dans la console de gestion Storage Gateway. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/troubleshooting-on-premises-gateway-issues.html) |
| Vous avez besoin d’améliorer la bande passante entre votre passerelle et AWS. | Vous pouvez améliorer la bande passante de votre passerelle AWS en configurant votre connexion Internet AWS sur un adaptateur réseau (NIC) distinct de celui qui connecte vos applications et la machine virtuelle de la passerelle. Cette approche est utile si vous disposez d'une connexion à bande passante élevée AWS et que vous souhaitez éviter les problèmes de bande passante, en particulier lors de la restauration d'un instantané. Pour une charge de travail à haut débit, vous pouvez utiliser [Direct Connect](https://aws.amazon.com/directconnect/) afin d’établir une connexion réseau dédiée entre votre passerelle sur site et AWS. Pour mesurer la bande passante de la connexion entre votre passerelle et AWS, utilisez les `CloudBytesUploaded` métriques `CloudBytesDownloaded` et de la passerelle. Pour en savoir plus sur ce sujet, consultez [Performances et optimisation](Performance.md). L’amélioration de votre connexion Internet permet d’éviter le remplissage de votre tampon de chargement. |
| Le débit vers ou depuis votre passerelle tombe à zéro. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/troubleshooting-on-premises-gateway-issues.html) Vous pouvez consulter le débit à destination et en provenance de votre passerelle depuis la CloudWatch console Amazon. Pour plus d'informations sur la mesure du débit à destination et en provenance de votre passerelle vers AWS, consultez[Performances et optimisation](Performance.md). |
| Vous rencontrez des problèmes d’importation (déploiement) de Storage Gateway sur Microsoft Hyper-V. | Consultez [Résolution des problèmes : installation de Microsoft Hyper-V](troubleshooting-hyperv-setup.md), qui traite des problèmes les plus courants de déploiement d’une passerelle sur Microsoft Hyper-V. |
| Vous recevez un message qui indique que les données qui ont été écrites sur le volume dans votre passerelle ne sont pas stockées en toute sécurité dans AWS. | Vous recevez ce message si la machine virtuelle de la passerelle a été créé à partir d’un clone ou d’un instantané d’une autre machine virtuelle de passerelle. Si ce n’est pas le cas, contactez Support. |
## Activer l' Support accès pour résoudre les problèmes liés à votre passerelle hébergée sur site
Storage Gateway fournit une console locale que vous pouvez utiliser pour effectuer plusieurs tâches de maintenance, notamment l'autorisation Support d'accéder à votre passerelle pour vous aider à résoudre les problèmes liés à la passerelle. Par défaut, Support l'accès à votre passerelle est désactivé. Vous activez cet accès via la console locale de l'hôte. Pour donner Support accès à votre passerelle, vous devez d'abord vous connecter à la console locale de l'hôte, accéder à la console de Storage Gateway, puis vous connecter au serveur de support.
**Pour activer l' Support accès à votre passerelle**
1. Connectez-vous à la console locale de l’hôte.
+ VMware ESXi — pour plus d'informations, voir[Accès à la console locale de Gateway avec VMware ESXi](accessing-local-console.md#MaintenanceConsoleWindowVMware-common).
+ Microsoft Hyper-V – pour plus d’informations, consultez [Accéder à la console locale de passerelle avec Microsoft Hyper-V](accessing-local-console.md#MaintenanceConsoleWindowHyperV-common).
1. À l’invite, entrez le chiffre correspondant pour sélectionner **Console Gateway**.
1. Entrez **h** pour ouvrir la liste des commandes disponibles.
1.
Effectuez l’une des actions suivantes :
+ Si votre passerelle utilise un point de terminaison public, dans la fenêtre **COMMANDES DISPONIBLES**, entrez **open-support-channel** pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.
+ Si votre passerelle utilise un point de terminaison de VPC, dans la fenêtre **AVAILABLE COMMANDS (COMMANDES DISPONIBLES)**, entrez **open-support-channel**. Si votre passerelle n’est pas activée, indiquez le point de terminaison de VPC ou l’adresse IP pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.
**Note**
Le numéro de canal n'est pas un numéro de port Protocol/User Datagram Protocol (TCP/UDP (contrôle de transmission). Au lieu de cela, la passerelle permet une connexion Secure Shell (SSH) (TCP 22) aux serveurs Storage Gateway et fournit le canal de support pour la connexion.
1. Une fois le canal d'assistance établi, fournissez votre numéro de service d'assistance Support afin de Support pouvoir vous aider à résoudre les problèmes.
1. Une fois la session de support terminée, entrez **q** pour y mettre fin. Ne fermez pas la session avant que le support Amazon Web Services vous informe que la session de support est terminée.
1. Saisissez **exit** pour vous déconnecter de la console Storage Gateway.
1. Suivez les invites pour quitter la console locale.
# Résolution des problèmes : installation de Microsoft Hyper-V
Le tableau suivant répertorie les problèmes classiques que vous pouvez rencontrer lors du déploiement de Storage Gateway sur la plateforme Microsoft Hyper-V.
| Problème | Action à exécuter |
| --- | --- |
| Vous essayez d'importer une passerelle et vous recevez le message d'erreur suivant : « Une erreur de serveur s'est produite lors de la tentative d'importation de la machine virtuelle. L'importation a échoué. Impossible de trouver les fichiers d'importation de machines virtuelles à l'emplacement [...]. Vous ne pouvez importer une machine virtuelle que si vous avez utilisé Hyper-V pour la créer et l'exporter. » | Cette erreur se produit dans les conditions suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/filefsxw/troubleshooting-hyperv-setup.html) |
| Vous essayez d'importer une passerelle et vous recevez le message d'erreur suivant : « Une erreur de serveur s'est produite lors de la tentative d'importation de la machine virtuelle. L'importation a échoué. La tâche d'importation n'a pas réussi à copier le fichier depuis [...] : le fichier existe. (0x80070050) » | Si vous avez déjà déployé une passerelle et que vous essayez de réutiliser des dossiers par défaut qui stockent les fichiers du disque dur virtuel et les fichiers de configuration de la machine virtuelle, cette erreur se produit. Pour résoudre ce problème, spécifiez de nouveaux emplacements sous **Serveur** dans le panneau situé sur le côté gauche de la boîte de dialogue des **paramètres Hyper-V**. |
| Vous essayez d'importer une passerelle et vous recevez le message d'erreur suivant : « Une erreur de serveur s'est produite lors de la tentative d'importation de la machine virtuelle. L'importation a échoué. L’importation a échoué car la machine virtuelle doit avoir un nouvel identificateur. Sélectionnez un nouvel identificateur et réessayez l’importation. » | Lorsque vous importez la passerelle, assurez-vous de sélectionner **Copier la machine virtuelle** et de cocher la case **Dupliquer tous les fichiers** dans la boîte de dialogue **Importer une machine virtuelle** afin de créer un nouvel identifiant unique pour la machine virtuelle. |
| Vous essayez de démarrer une machine virtuelle de passerelle et vous recevez le message d'erreur suivant : « Une erreur s'est produite lors de la tentative de démarrage des machines virtuelles sélectionnées. Le paramètre du processeur de partition enfant est incompatible avec la partition parent. 'AWS-Storage-Gateway' n'a pas pu être initialisé. (ID de machine virtuelle [...]) » | Cette erreur est probablement due à un écart entre le processeur requis CPUs pour la passerelle et le processeur disponible CPUs sur l'hôte. Veillez à ce que le nombre de CPU de la machine virtuelle soit pris en charge par l’hyperviseur sous-jacent. Pour plus d’informations sur les exigences relatives à Storage Gateway, consultez [Exigences relatives à la configuration de File Gateway](Requirements.md). |
| Vous essayez de démarrer une machine virtuelle de passerelle et vous recevez le message d'erreur suivant : « Une erreur s'est produite lors de la tentative de démarrage des machines virtuelles sélectionnées. 'AWS-Storage-Gateway' n'a pas pu être initialisé. (ID de machine virtuelle [...]) Impossible de créer la partition : les ressources système sont insuffisantes pour exécuter le service demandé. (0x800705AA) » | Cette erreur est probablement provoquée par un écart de RAM entre la RAM obligatoire pour la passerelle et la RAM disponible sur l’hôte. Pour plus d’informations sur les exigences relatives à Storage Gateway, consultez [Exigences relatives à la configuration de File Gateway](Requirements.md). |
| Les instantanés et les mises à jour logicielles de la passerelle se produisent à des moments qui diffèrent par rapport à ce qui était prévu. | L’horloge de la machine virtuelle de la passerelle peut être décalée par rapport à l’heure réelle ; il s’agit d’une dérive de l’horloge. Vérifiez et corrigez l’heure de la machine virtuelle à l’aide de l’option de synchronisation de l’heure de la console de passerelle. Pour de plus amples informations, veuillez consulter [Configuration d'un serveur NTP (Network Time Protocol) pour votre passerelle](MaintenanceTimeSync-fgw.md). |
| Vous devez placer les fichiers décompressés Storage Gateway de Microsoft Hyper-V sur le système de fichiers hôte. | Accédez à l’hôte comme vous le feriez avec un serveur Microsoft Windows standard. Par exemple, si l’hôte de l’hyperviseur est nommé `hyperv-server`, vous pouvez utiliser le chemin UNC suivant `\\hyperv-server\c$`, ce qui implique que le nom `hyperv-server` peut être résolu ou est défini dans votre fichier d’hôtes local. |
| Vous êtes invité à saisir les informations d’identification lors de la connexion à l’hyperviseur. | Ajoutez vos informations d’identification utilisateur en tant qu’administrateur local pour l’hôte de l’hyperviseur à l’aide de l’outil Sconfig.cmd. |
| Vous remarquerez peut-être de mauvaises performances réseau si vous activez la file d'attente des machines virtuelles (VMQ) pour un hôte Hyper-V utilisant un adaptateur réseau Broadcom. | Pour plus d'informations sur une solution de contournement, consultez la documentation Microsoft, voir [Mauvaises performances réseau sur les machines virtuelles sur un hôte Windows Server 2012 Hyper-V si VMQ est activé](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/poor-network-performance-hyper-v-host-vm). |
# Résolution des problèmes : problèmes liés à la passerelle Amazon EC2
Les sections suivantes répertorient les problèmes types que vous êtes susceptibles de rencontrer avec votre passerelle déployée sur Amazon EC2. Pour plus d’informations sur la différence entre une passerelle sur site et une passerelle déployée dans Amazon EC2, consultez [Déployer un hôte Amazon EC2 par défaut pour File Gateway FSxDéployez un hôte Amazon EC2 personnalisé pour File Gateway FSx](ec2-gateway-file.md).
**Topics**
+ [L’activation de votre passerelle ne se produit pas au bout de quelques instants](#activation-issues)
+ [Vous ne trouvez pas votre instance de passerelle EC2 dans la liste des instances](#find-instance)
+ [Vous souhaitez vous connecter à votre instance de passerelle à l’aide de l’Amazon EC2 Serial Console](#ec2-serial-console)
+ [Vous souhaitez aider Support à résoudre les problèmes liés à votre passerelle Amazon EC2](#EC2-EnableAWSSupportAccess)
## L’activation de votre passerelle ne se produit pas au bout de quelques instants
Vérifiez les points suivants dans la console Amazon EC2 :
+ Le port 80 est ouvert dans le groupe de sécurité que vous avez associé à l'instance. Pour plus d'informations sur l'ajout d'une règle de groupe de sécurité, consultez la section [Ajout d'une règle de groupe de sécurité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#adding-security-group-rule) dans le *guide de l'utilisateur Amazon EC2*.
+ L’instance de passerelle est marquée comme étant en cours d’exécution. Dans la console Amazon EC2, la valeur **État** de l’instance doit être EN COURS D’EXÉCUTION.
+ Assurez-vous que le type d’instance Amazon EC2 répond aux exigences minimales, comme décrit dans la section [Besoins de stockage](Requirements.md#requirements-storage).
Après avoir corrigé le problème, essayez à nouveau d’activer la passerelle. Pour ce faire, ouvrez la console Storage Gateway , choisissez **Déployer une nouvelle passerelle sur Amazon EC2**, puis entrez à nouveau l’adresse IP de l’instance.
## Vous ne trouvez pas votre instance de passerelle EC2 dans la liste des instances
Si vous n’avez pas attribué de balise de ressource à l’instance et que vous avez de nombreuses instances en cours d’exécution, il peut être difficile de savoir quelle instance vous avez lancée. Dans ce cas, vous pouvez procéder de la façon suivante pour rechercher l’instance de la passerelle :
+ Vérifiez le nom de l’Amazon Machine Image (AMI) sur l’onglet **Description** de l’instance. Une instance basée sur l’AMI Storage Gateway doit commencer par le texte **aws-storage-gateway-ami**.
+ Si vous avez plusieurs instances basées sur l’AMI Storage Gateway, vérifiez l’heure de lancement de l’instance afin de trouver l’instance appropriée.
## Vous souhaitez vous connecter à votre instance de passerelle à l’aide de l’Amazon EC2 Serial Console
Vous pouvez utiliser l’Amazon EC2 Serial Console pour résoudre des problèmes de démarrage, de configuration réseau et autres. Pour obtenir des instructions et des conseils de dépannage, consultez [Amazon EC2 Serial Console](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-serial-console.html) dans le *Guide de l’utilisateur Amazon Elastic Compute Cloud*.
## Vous souhaitez aider Support à résoudre les problèmes liés à votre passerelle Amazon EC2
Storage Gateway fournit une console locale que vous pouvez utiliser pour effectuer plusieurs tâches de maintenance, notamment l'autorisation Support d'accéder à votre passerelle pour vous aider à résoudre les problèmes liés à la passerelle. Par défaut, Support l'accès à votre passerelle est désactivé. Vous activez cet accès via la console locale Amazon EC2. Vous vous connectez à la console locale Amazon EC2 via Secure Shell (SSH). Pour vous connecter avec succès via SSH, le groupe de sécurité de l’instance doit avoir une règle qui ouvre le port TCP 22.
**Note**
Si vous ajoutez une règle à un groupe de sécurité existant, la nouvelle règle s’applique à toutes les instances qui utilisent ce groupe de sécurité. Pour plus d’informations sur les groupes de sécurité et sur l’ajout d’une règle à un groupe de sécurité, consultez [Groupes de sécurité Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) dans le *Guide de l’utilisateur Amazon EC2*.
Pour autoriser la Support connexion à votre passerelle, vous devez d'abord vous connecter à la console locale de l'instance Amazon EC2, accéder à la console de Storage Gateway, puis fournir l'accès.
**Pour activer l' Support accès à une passerelle déployée sur une instance Amazon EC2**
1. Connectez-vous à la console locale pour votre instance Amazon EC2. Pour obtenir des instructions, consultez [Connexion à votre instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dans le *Manuel utilisateur Amazon EC2*.
Vous pouvez utiliser la commande suivante pour vous connecter à la console locale de l’instance EC2.
```
ssh –i PRIVATE-KEY admin@INSTANCE-PUBLIC-DNS-NAME
```
**Note**
*PRIVATE-KEY*Il s'agit du `.pem` fichier contenant le certificat privé de la paire de clés EC2 que vous avez utilisée pour lancer l'instance Amazon EC2. Pour plus d’informations, consultez [Récupération de la clé publique pour votre paire de clés](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retriving-the-public-key) dans le *Guide de l’utilisateur Amazon EC2*.
*INSTANCE-PUBLIC-DNS-NAME*Il s'agit du nom DNS (Domain Name System) public de votre instance Amazon EC2 sur laquelle votre passerelle s'exécute. Pour obtenir ce nom DNS public, sélectionnez l’instance Amazon EC2 dans la console EC2, puis cliquez sur l’onglet **Description**.
1. À l’invite, entrez **6 - Command Prompt** pour ouvrir la console Support Channel.
1. Saisissez **h** pour ouvrir la fenêtre **AVAILABLE COMMANDS (COMMANDES DISPONIBLES)**.
1. Effectuez l’une des actions suivantes :
+ Si votre passerelle utilise un point de terminaison public, dans la fenêtre **COMMANDES DISPONIBLES**, entrez **open-support-channel** pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.
+ Si votre passerelle utilise un point de terminaison de VPC, dans la fenêtre **AVAILABLE COMMANDS (COMMANDES DISPONIBLES)**, entrez **open-support-channel**. Si votre passerelle n’est pas activée, indiquez le point de terminaison de VPC ou l’adresse IP pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.
**Note**
Le numéro de canal n'est pas un numéro de port Protocol/User Datagram Protocol (TCP/UDP (contrôle de transmission). Au lieu de cela, la passerelle permet une connexion Secure Shell (SSH) (TCP 22) aux serveurs Storage Gateway et fournit le canal de support pour la connexion.
1. Une fois le canal d'assistance établi, fournissez votre numéro de service d'assistance Support afin de Support pouvoir vous aider à résoudre les problèmes.
1. Une fois la session de support terminée, entrez **q** pour y mettre fin. Ne fermez pas la session avant que le support Amazon Web Services vous informe que la session de support est terminée.
1. Saisissez **exit** pour quitter la console Storage Gateway.
1. Suivez les menus de la console pour vous connecter à l’instance Storage Gateway.
# Résolution des problèmes : problèmes liés à l'appliance matérielle
**Note**
Avis de fin de disponibilité : à compter du 12 mai 2025, l'appliance AWS Storage Gateway matérielle ne sera plus proposée. Les clients actuels possédant l'appliance AWS Storage Gateway matérielle peuvent continuer à utiliser et à bénéficier d'une assistance jusqu'en mai 2028. Vous pouvez également utiliser le AWS Storage Gateway service pour donner à vos applications sur site et dans le cloud un accès pratiquement illimité à un espace de stockage dans le cloud.
Les rubriques suivantes traitent des problèmes que vous pouvez rencontrer avec l'appliance matérielle AWS Storage Gateway, ainsi que des suggestions pour les résoudre.
**Topics**
+ [Impossible de déterminer l’adresse IP du service](#service_ip_address)
+ [Comment effectuer une réinitialisation d’usine ?](#factory_reset)
+ [Comment réaliser un redémarrage à distance ?](#remote-restart)
+ [Où obtenir le support technique pour Dell iDRAC ?](#iDRAC_support)
+ [Impossible de trouver le numéro de série de l’appliance matérielle](#appliance_serial_number)
+ [Où obtenir le support des appliances matérielles ?](#appliance_support)
## Impossible de déterminer l’adresse IP du service
Lorsque vous tentez de vous connecter à votre service, veillez à utiliser l’adresse IP du service au lieu de l’adresse IP de l’hôte. Configurez l’adresse IP du service dans la console du service, et l’adresse IP de l’hôte dans la console matérielle. Vous voyez la console matérielle lorsque vous démarrez l’appliance matérielle. Pour accéder à la console du service sur la console matérielle, choisissez **Open Service Console**.
## Comment effectuer une réinitialisation d’usine ?
Si vous devez rétablir les paramètres d'usine de votre appliance, contactez l'équipe de AWS Storage Gateway Hardware Appliance pour obtenir de l'aide, comme décrit dans la section Support ci-dessous.
## Comment réaliser un redémarrage à distance ?
Si vous devez redémarrer votre appliance à distance, vous pouvez le faire à l’aide de l’interface de gestion Dell iDRAC. Pour plus d'informations, voir [i DRAC9 Virtual Power Cycle : mise sous tension à distance des PowerEdge serveurs Dell EMC](https://infohub.delltechnologies.com/en-us/p/idrac9-virtual-power-cycle-remotely-power-cycle-dell-emc-poweredge-servers/) sur le InfoHub site Web de Dell Technologies.
## Où obtenir le support technique pour Dell iDRAC ?
Le PowerEdge serveur Dell est livré avec l'interface de gestion Dell iDRAC. Nous vous recommandons la procédure suivante :
+ Si vous utilisez l’interface de gestion iDRAC, vous devez modifier le mot de passe par défaut. Pour plus d'informations sur les informations d'identification iDRAC, voir [Dell PowerEdge - Quelles sont les informations d'identification de connexion par défaut pour](https://www.dell.com/support/article/en-us/sln306783/dell-poweredge-what-is-the-default-username-and-password-for-idrac?lang=en) iDRAC ? .
+ Assurez-vous que le microprogramme est conçu up-to-date pour empêcher les failles de sécurité.
+ Si l’interface réseau iDRAC est transférée sur un port normal (`em`), des problèmes de performances peuvent se produire ou le fonctionnement de l’appliance peut être perturbé.
## Impossible de trouver le numéro de série de l’appliance matérielle
Vous pouvez trouver le numéro de série de votre dispositif matériel AWS Storage Gateway à l'aide de la console Storage Gateway.
**Pour trouver le numéro de série de l'appliance matérielle :**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Le menu de navigation sur la gauche de la page, choisissez **Matériel**.
1. Sélectionnez votre appliance matérielle dans la liste.
1. Localisez le champ **Numéro de série** dans l'onglet **Détails** de votre appareil.
## Où obtenir le support des appliances matérielles ?
Pour contacter AWS le support technique pour votre appliance matérielle, consultez [Support](https://aws.amazon.com/contact-us).
L' Support équipe peut vous demander d'activer le canal d'assistance pour résoudre à distance vos problèmes de passerelle. Il n’est pas nécessaire que ce port soit ouvert pour que votre passerelle fonctionne normalement, mais il doit l’être pour résoudre les problèmes. Vous pouvez activer le canal de support technique à partir de la console matérielle, comme indiqué dans la procédure ci-après.
**Pour ouvrir un canal d'assistance pour AWS**
1. Ouvrez la console matérielle.
1. Choisissez **Open Support Channel** en bas de la page principale de la console matérielle, puis appuyez sur`Enter`.
Le numéro de port attribué devrait apparaître dans les 30 secondes s'il n'y a aucun problème de connectivité réseau ou de pare-feu. Par exemple :
**État : Ouvert sur le port 19599**
1. Notez le numéro de port et indiquez-le à Support.
# Résolution des problèmes : problèmes liés à la passerelle de fichiers
Vous pouvez configurer votre passerelle de fichiers pour écrire des entrées de journal dans un groupe de CloudWatch journaux Amazon. Dans ce cas, vous recevez des notifications concernant l'état de santé de la passerelle et toute erreur rencontrée par la passerelle. Vous trouverez des informations sur ces notifications d'erreur et de santé dans CloudWatch les journaux.
Dans les sections suivantes, vous trouverez des informations qui peuvent vous aider à comprendre la cause de chaque notification d'erreur et d'intégrité et à résoudre les problèmes.
**Topics**
+ [Erreur : FileMissing](#troubleshoot-logging-errors-filemissing)
+ [Erreur : FsxFileSystemAuthenticationFailure](#troubleshoot-logging-errors-fsxfilesystemauthenticationfailure)
+ [Erreur : FsxFileSystemConnectionFailure](#troubleshoot-logging-errors-fsxfilesystemconnectionfailure)
+ [Erreur : FsxFileSystemFull](#troubleshoot-logging-errors-fsxfilesystemfull)
+ [Erreur : GatewayClockOutOfSync](#troubleshoot-logging-errors-gatewayclockoutofsync)
+ [Erreur : InvalidFileState](#troubleshoot-logging-errors-invalidfilestate)
+ [Erreur : ObjectMissing](#troubleshoot-logging-errors-objectmissing)
+ [Erreur : DroppedNotifications](#troubleshoot-logging-errors-droppednotifications)
+ [Notification : HardReboot](#troubleshoot-hardreboot-notification)
+ [Notification : Reboot](#troubleshoot-reboot-notification)
+ [Résolution des problèmes : problèmes liés au domaine Active Directory](#troubleshooting-ad-domain)
+ [Résolution des problèmes : utilisation de CloudWatch métriques](#troubleshooting-with-cw-metrics)
## Erreur : FileMissing
L'`FileMissing`erreur est similaire à l'`ObjectMissing`erreur et les étapes pour la résoudre sont identiques. Vous pouvez obtenir un `FileMissing` message d'erreur lorsqu'un rédacteur autre que la passerelle de fichiers spécifiée supprime le fichier spécifié sur Amazon FSx. Tout téléchargement ultérieur vers Amazon FSx ou toute extraction de l'objet FSx depuis Amazon échoue.
**Pour résoudre une FileMissing erreur**
1. Enregistrez la dernière copie du fichier dans le système de fichiers local de votre client SMB (vous aurez besoin de cette copie de fichier à l'étape 3).
1. Supprimez le fichier de la passerelle de fichiers à l'aide de votre client SMB.
1. Copiez la dernière version du fichier que vous avez enregistré à l'étape 1 Amazon à FSx l'aide de votre client SMB. Faites-le via votre passerelle de fichiers.
## Erreur : FsxFileSystemAuthenticationFailure
Vous pouvez obtenir un `FsxFileSystemAuthenticationFailure` message d'erreur lorsque les informations d'identification fournies lors de l'attachement du système de fichiers ont expiré ou lorsque ses privilèges ont été révoqués.
**Pour résoudre une FsxFileSystemAuthenticationFailure erreur**
1. Assurez-vous que les informations d'identification fournies au moment de joindre le système de FSx fichiers Amazon sont toujours valides.
1. Assurez-vous que l'utilisateur dispose de toutes les autorisations nécessaires, comme décrit dans [Joindre un système de fichiers Amazon FSx pour Windows File Server](https://docs.aws.amazon.com/filegateway/latest/filefsxw/attach-fsxw-filesystem.html).
## Erreur : FsxFileSystemConnectionFailure
Vous pouvez obtenir un `FsxFileSystemConnectionFailure` message d'erreur lorsque le FSx serveur Amazon est inaccessible depuis la machine passerelle.
**Pour résoudre une FsxFileSystemConnectionFailure erreur**
1. Assurez-vous que toutes les règles de pare-feu et de VPC autorisent la connexion entre la machine passerelle et le serveur Amazon FSx .
1. Assurez-vous que le FSx serveur Amazon fonctionne.
## Erreur : FsxFileSystemFull
Un `FsxFileSystemFull` message d'erreur peut s'afficher lorsqu'il n'y a pas assez d'espace disque disponible dans le système de FSx fichiers Amazon.
**Pour résoudre une FsxFileSystemFull erreur**
+ Augmentez l'espace de stockage pour le système de FSx fichiers Amazon.
## Erreur : GatewayClockOutOfSync
Une `GatewayClockOutOfSync` erreur peut se produire lorsque la passerelle détecte une différence de 5 minutes ou plus entre l'heure du système local et l'heure indiquée par les serveurs AWS Storage Gateway. Les problèmes de synchronisation des horloges peuvent avoir un impact négatif sur la connectivité entre la passerelle et AWS. Si l'horloge de la passerelle n'est pas synchronisée, des erreurs d'E/S peuvent se produire pour les connexions NFS et SMB, et les utilisateurs SMB peuvent rencontrer des erreurs d'authentification.
**Pour résoudre une GatewayClockOutOfSync erreur**
+ Vérifiez la configuration réseau entre la passerelle et le serveur NTP. Pour plus d'informations sur la synchronisation de l'heure de la machine virtuelle de passerelle et la mise à jour de la configuration du serveur NTP, voir [NTP (Network Time Protocol)](https://docs.aws.amazon.com/filegateway/latest/filefsxw/manage-on-premises-fgw.html#MaintenanceTimeSync-fgw) pour votre passerelle.
## Erreur : InvalidFileState
Vous pouvez obtenir une `InvalidFileState` erreur lorsqu'un rédacteur autre que la passerelle spécifiée modifie le fichier spécifié dans le partage de fichiers spécifié. Par conséquent, l'état du fichier sur la passerelle ne correspond pas à son état sur Amazon FSx. Tout téléchargement ou extraction ultérieur du fichier auprès d'Amazon FSx peut échouer.
**Pour résoudre une InvalidFileState erreur**
1. Enregistrez la dernière copie du fichier dans le système de fichiers local de votre client SMB (vous devez copier ce fichier à l'étape 4). Si la version du fichier sur Amazon FSx est la plus récente, téléchargez-la. Vous pouvez le faire en accédant directement au FSx partage Amazon via n'importe quel client SMB.
1. Supprimez le fichier FSx directement dans Amazon.
1. Supprimez le fichier de la passerelle à l'aide de votre client SMB.
1. À l'aide de votre client SMB, copiez la dernière version du fichier que vous avez enregistré à l'étape 1, *via votre passerelle de fichiers*, sur Amazon FSx.
## Erreur : ObjectMissing
Vous pouvez obtenir un `ObjectMissing` message d'erreur lorsqu'un rédacteur autre que la passerelle de fichiers spécifiée supprime le fichier spécifié sur Amazon FSx. Tout téléchargement ultérieur vers Amazon FSx ou toute extraction de l'objet FSx depuis Amazon échoue.
**Pour résoudre une ObjectMissing erreur**
1. Enregistrez la dernière copie du fichier dans le système de fichiers local de votre client SMB (vous aurez besoin de cette copie de fichier à l'étape 3).
1. Supprimez le fichier de la passerelle de fichiers à l'aide de votre client SMB.
1. Copiez la dernière version du fichier que vous avez enregistré à l'étape 1 Amazon à FSx l'aide de votre client SMB. Faites-le via votre passerelle de fichiers.
## Erreur : DroppedNotifications
Une `DroppedNotifications` erreur peut s'afficher à la place des autres types d'entrées de CloudWatch journal attendus lorsque l'espace de stockage disponible sur le disque racine de votre passerelle est inférieur à 1 Go ou si plus de 100 notifications de santé sont générées dans un intervalle d'une minute. Dans ces circonstances, la passerelle cesse de générer des notifications de CloudWatch journal détaillées par mesure de précaution.
**Pour résoudre une DroppedNotifications erreur**
1. Vérifiez la `Root Disk Usage` métrique dans l'onglet **Monitoring** correspondant à votre passerelle dans la console Storage Gateway afin de déterminer si l'espace disque racine disponible est insuffisant.
1. Augmentez la taille du disque de stockage racine de la passerelle si l'espace disponible est inférieur à 1 Go. Consultez la documentation de l'hyperviseur de votre machine virtuelle pour obtenir des instructions.
Pour augmenter la taille du disque racine pour les passerelles Amazon EC2, consultez la section [Demander des modifications à vos volumes EBS dans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/requesting-ebs-volume-modifications.html) le guide de l'utilisateur d'*Amazon Elastic Compute Cloud*.
**Note**
Il n'est pas possible d'augmenter la taille du disque racine de l'appliance matérielle AWS Storage Gateway.
1. Redémarrez la passerelle.
## Notification : HardReboot
Vous pouvez obtenir une notification `HardReboot` lorsque la machine virtuelle de la passerelle est redémarrée de façon inattendue. Un tel redémarrage peut être dû à une perte de puissance, à une défaillance matérielle ou à un autre événement. Pour les VMware passerelles, une réinitialisation par vSphere High Availability Application Monitoring peut provoquer cet événement.
Lorsque votre passerelle s'exécute dans un tel environnement, vérifiez la présence de la `HealthCheckFailure` notification et consultez le journal VMware des événements de la machine virtuelle.
## Notification : Reboot
Vous pouvez obtenir une notification de redémarrage lorsque la machine virtuelle de la passerelle est redémarrée. Vous pouvez redémarrer une machine virtuelle de passerelle à l’aide de la console de gestion des hyperviseurs de la machine virtuelle ou de la console Storage Gateway. Vous pouvez également la redémarrer à l’aide du logiciel de la passerelle pendant le cycle de maintenance de la passerelle.
Si l'heure du redémarrage se situe dans les 10 minutes de l'[heure de démarrage de la maintenance](MaintenanceManagingUpdate-common.md) configurée de la passerelle, ce redémarrage est probablement une occurrence normale et non un signe de problème. Si le redémarrage s’est produit largement en dehors de la fenêtre de maintenance, vérifiez si la passerelle a été redémarrée manuellement.
## Résolution des problèmes : problèmes liés au domaine Active Directory
FSx File Gateway ne génère pas de messages de journal spécifiques pour les problèmes de domaine Active Directory. Si vous ne parvenez pas à joindre votre passerelle à votre domaine Active Directory, procédez comme suit :
+ Vérifiez que la passerelle n'essaie pas d'utiliser un contrôleur de domaine en lecture seule (RODC) pour rejoindre le domaine.
+ Vérifiez que la passerelle est configurée pour utiliser les serveurs DNS appropriés.
Par exemple, si vous essayez de joindre une instance de passerelle Amazon EC2 à un Active Directory AWS géré, vérifiez que l'option DHCP définie pour votre VPC EC2 spécifie les serveurs DNS Active Directory gérés. AWS
Les serveurs DNS que vous configurez via le jeu d'options DHCP du VPC sont fournis à toutes les instances EC2 du VPC. Si vous souhaitez spécifier un serveur DNS pour une passerelle individuelle, vous pouvez le faire à l'aide de la console locale EC2 de cette passerelle.
Pour les passerelles locales, vous devez spécifier un serveur DNS à l'aide de la console locale de la machine virtuelle.
+ Vérifiez la connectivité réseau de la passerelle en exécutant les commandes suivantes à partir de l'invite de commande de la console locale de la passerelle. Remplacez les variables surlignées par le nom de domaine et les adresses IP réels de votre déploiement.
```
dig -d ExampleDomainName
ncport -d ExampleDomainControllerIPAddress -p 445
ncport -d ExampleDomainControllerIPAddress -p 389
```
+ Vérifiez que votre compte de service Active Directory dispose des autorisations requises. Pour plus d'informations, voir Exigences relatives aux autorisations relatives aux [aux comptes de service Active Directory](https://docs.aws.amazon.com/filegateway/latest/filefsxw/ad-serviceaccount-permissions.html).
+ Vérifiez que la passerelle rejoint la bonne unité organisationnelle (UO).
L'adhésion à un domaine crée un compte d'ordinateur Active Directory dans le conteneur d'ordinateurs par défaut (qui n'est pas une unité d'organisation), en utilisant l'**ID de passerelle** de la passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.
Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.
Si vous rencontrez des erreurs de refus d'accès lorsque vous tentez de rejoindre l'unité d'organisation désignée, contactez votre administrateur de domaine Active Directory. L'administrateur devra peut-être pré-configurer le compte informatique de la passerelle avant que celle-ci puisse rejoindre le domaine. Pour plus d'informations, consultez [Comment puis-je résoudre les problèmes liés à la connexion de ma passerelle de fichiers Storage Gateway à un domaine pour l'authentification Microsoft Active Directory ?](https://aws.amazon.com/premiumsupport/knowledge-center/storage-gateway-domain-join-error/) .
+ Vérifiez que le nom d'hôte de votre passerelle peut être résolu dans le DNS en exécutant la commande suivante à partir de l'invite de commande de la console locale de la passerelle. Remplacez la variable surlignée par le nom d'hôte réel de votre passerelle.
```
dig -d ExampleHostName -r A
```
Si vous avez configuré un nom d'hôte personnalisé pour votre passerelle, vous devez ajouter manuellement un enregistrement DNS A qui pointe vers son adresse IP.
+ Vérifiez que la latence du réseau entre la passerelle et le contrôleur de domaine est raisonnablement faible. La requête pour rejoindre un domaine peut expirer si la passerelle ne reçoit pas de réponse du contrôleur de domaine dans les 20 secondes.
Si vous rejoignez la passerelle vers le domaine à l'aide de la commande [JoinDomain](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_JoinDomain.html)CLI, vous pouvez ajouter l'`--timeout-in-seconds`indicateur pour augmenter le délai d'attente à un maximum de 3 600 secondes.
+ Vérifiez que l'utilisateur Active Directory que vous utilisez pour rejoindre la passerelle vers le domaine possède les privilèges requis pour ce faire.
## Résolution des problèmes : utilisation de CloudWatch métriques
Vous trouverez ci-dessous des informations sur les mesures à prendre pour résoudre les problèmes liés à l'utilisation CloudWatch des métriques Amazon avec Storage Gateway.
**Topics**
+ [Votre passerelle réagit lentement lorsque vous parcourez les annuaires](#slow-gateway)
+ [Votre passerelle ne répond pas](#gateway-not-responding)
+ [Vous ne voyez aucun fichier dans votre système de FSx fichiers Amazon](#files-missing-fsx)
+ [Les anciens instantanés ne s'affichent pas dans votre système de FSx fichiers Amazon](#snapshots-missing-fsx)
+ [Votre passerelle est lente à transférer des données vers Amazon FSx](#slow-data-transfer-to-fsx)
+ [La tâche de sauvegarde de votre passerelle échoue ou des erreurs se produisent lors de l'écriture sur votre passerelle](#backup-job-fails)
### Votre passerelle réagit lentement lorsque vous parcourez les annuaires
Si votre passerelle de fichiers réagit lentement lorsque vous exécutez la **ls** commande ou parcourez les répertoires, vérifiez les `IndexEviction` CloudWatch métriques `IndexFetch` et :
+ Si la `IndexFetch` métrique est supérieure à 0 lorsque vous exécutez une `ls` commande ou parcourez des répertoires, votre passerelle de fichiers démarrait sans informations sur le contenu du répertoire concerné et devait accéder au serveur de fichiers FSx pour Windows. Les opérations ultérieures pour répertorier le contenu de ce répertoire devraient s'exécuter plus rapidement.
+ Si la `IndexEviction` métrique est supérieure à 0, cela signifie que votre passerelle de fichiers a atteint la limite de ce qu'elle peut gérer dans son cache à ce moment-là. Dans ce cas, votre passerelle de fichiers doit libérer de l'espace de stockage dans le répertoire le moins récemment consulté pour répertorier un nouveau répertoire. Si cela se produit fréquemment et que cela a un impact sur les performances, contactez Support.
Discutez Support du contenu du système de FSx fichiers Amazon associé et des recommandations pour améliorer les performances en fonction de votre cas d'utilisation.
### Votre passerelle ne répond pas
Si votre passerelle de fichiers ne répond pas, procédez comme suit :
+ Dans le cas d'une mise à jour logicielle ou d’un redémarrage récent, vérifiez la métrique `IOWaitPercent`. Cette métrique indique le pourcentage de temps pendant lequel le processeur est inactif lorsqu'une I/O demande de disque est en suspens. Dans certains cas, ce pourcentage peut être élevé (10 ou plus) et peut avoir augmenté après le redémarrage ou la mise à jour du serveur. Dans ces cas, votre passerelle de fichiers peut être bloquée par un disque racine lent alors qu'elle reconstruit le cache d'index en RAM. Vous pouvez résoudre ce problème en utilisant un disque physique plus rapide pour le disque racine.
+ Si la `MemUsedBytes` métrique est égale ou presque identique à la `MemTotalBytes` métrique, cela signifie que votre passerelle de fichiers n'a plus de RAM disponible. Assurez-vous que votre passerelle de fichiers dispose au moins de la RAM minimale requise. Si c'est déjà le cas, envisagez d'ajouter de la RAM à votre passerelle de fichiers en fonction de votre charge de travail et de votre cas d'utilisation.
Si le partage de fichiers est SMB, le problème peut également être dû au nombre de clients SMB connectés au partage de fichiers. Pour connaître le nombre de clients connectés à un moment donné, vérifiez la métrique `SMBV(1/2/3)Sessions`. Si de nombreux clients sont connectés, vous devrez peut-être ajouter de la RAM à votre passerelle de fichiers.
### Vous ne voyez aucun fichier dans votre système de FSx fichiers Amazon
Si vous remarquez que les fichiers de la passerelle ne sont pas reflétés dans le système de FSx fichiers Amazon, vérifiez la `FilesFailingUpload` métrique. Si l'indicateur indique que le téléchargement de certains fichiers échoue, consultez vos notifications de santé. Lorsque le téléchargement des fichiers échoue, la passerelle génère une notification de santé contenant plus de détails sur le problème.
### Les anciens instantanés ne s'affichent pas dans votre système de FSx fichiers Amazon
Certaines opérations sur les fichiers sur la passerelle de FSx fichiers, telles que le changement de nom de dossiers de niveau supérieur ou la modification des autorisations, peuvent entraîner plusieurs opérations sur les fichiers qui entraînent une I/O charge importante sur votre système FSx de fichiers Windows File Server. Si votre système de fichiers ne dispose pas de ressources de performance suffisantes pour votre charge de travail, il est possible qu'il supprime les clichés instantanés[, car il](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/shadow-copies-fsxW.html) donne la priorité à la disponibilité permanente I/O plutôt qu'à la conservation historique des clichés instantanés.
Dans la FSx console Amazon, consultez la page **Surveillance et performances** pour voir si votre système de fichiers est sous-approvisionné. Si tel est le cas, vous pouvez passer au stockage SSD, augmenter la capacité de débit ou augmenter le nombre d'IOPS du SSD pour gérer votre charge de travail.
### Votre passerelle est lente à transférer des données vers Amazon FSx
Si votre passerelle de fichiers met du temps à transférer des données vers Amazon FSx pour Windows File Server, procédez comme suit :
+ Si la `CachePercentDirty` métrique est supérieure ou égale à 80, votre passerelle de fichiers écrit les données sur le disque plus rapidement qu'elle ne peut les charger sur le serveur de fichiers Amazon FSx pour Windows. Envisagez d'augmenter la bande passante pour le téléchargement depuis votre passerelle de fichiers, d'ajouter un ou plusieurs disques de cache, de ralentir les écritures du client ou d'augmenter la capacité de débit du serveur de fichiers Amazon FSx pour Windows associé.
+ Si la `CachePercentDirty` métrique est faible, `IoWaitPercent` vérifiez-la. Si `IoWaitPercent` cette valeur est supérieure à 10, votre passerelle de fichiers est peut-être ralentie par la vitesse du disque cache local. Nous recommandons des disques SSD (Solid State Drive) locaux pour votre cache, de préférence NVM Express (NVMe). Si de tels disques ne sont pas disponibles, essayez d'utiliser plusieurs disques de cache provenant de disques physiques distincts pour améliorer les performances.
### La tâche de sauvegarde de votre passerelle échoue ou des erreurs se produisent lors de l'écriture sur votre passerelle
Si votre tâche de sauvegarde de File Gateway échoue ou si des erreurs se produisent lors de l'écriture sur votre passerelle de fichiers, procédez comme suit :
+ Si la `CachePercentDirty` métrique est supérieure ou égale à 90 %, votre passerelle de fichiers ne peut pas accepter de nouvelles écritures sur le disque car l'espace disponible sur le disque de cache est insuffisant. Pour connaître la rapidité avec laquelle votre passerelle de fichiers se télécharge vers pour Windows File Server, consultez la `CloudBytesUploaded` métrique. Comparez cette métrique à la `WriteBytes` métrique, qui indique la rapidité avec laquelle le client écrit des fichiers sur votre passerelle de fichiers. Si le client SMB écrit sur votre passerelle de fichiers plus rapidement qu'il ne peut le télécharger pour Windows File Server, ajoutez des disques de cache supplémentaires pour couvrir au minimum la taille de la tâche de sauvegarde. Vous pouvez également augmenter la bande passante de chargement.
+ Si une copie de fichier volumineuse, telle qu'une tâche de sauvegarde, échoue mais que la `CachePercentDirty` métrique est inférieure à 80 %, votre passerelle de fichiers atteint peut-être un délai d'expiration de session côté client. Pour les PME, vous pouvez augmenter ce délai à l'aide de la PowerShell commande. `Set-SmbClientConfiguration -SessionTimeout 300` L'exécution de cette commande définit le délai d'expiration à 300 secondes.
## Notifications d’intégrité relatives à la haute disponibilité
Lorsque vous exécutez votre passerelle sur la plate-forme VMware vSphere High Availability (HA), vous pouvez recevoir des notifications de santé. Pour plus d’informations sur les notifications relatives à l’état, consultez [Résolution des problèmes : problèmes de haute disponibilité](troubleshooting-ha-issues.md).
# Résolution des problèmes : problèmes de haute disponibilité
Vous trouverez ci-dessous des informations sur les actions à entreprendre si vous rencontrez des problèmes de disponibilité.
**Topics**
+ [Notifications d’intégrité](#ha-health-notifications)
+ [Métriques](#ha-health-notification-metrics)
## Notifications d’intégrité
Lorsque vous exécutez votre passerelle sur VMware vSphere HA, toutes les passerelles envoient les notifications de santé suivantes au groupe de journaux Amazon CloudWatch que vous avez configuré. Ces notifications vont dans un flux de journaux appelé `AvailabilityMonitor`.
**Topics**
+ [Notification : Reboot](#troubleshoot-reboot-notification)
+ [Notification : HardReboot](#troubleshoot-hardreboot-notification)
+ [Notification : HealthCheckFailure](#troubleshoot-healthcheckfailure-notification)
+ [Notification : AvailabilityMonitorTest](#troubleshoot-availabilitymonitortest-notification)
### Notification : Reboot
Vous pouvez obtenir une notification de redémarrage lorsque la machine virtuelle de la passerelle est redémarrée. Vous pouvez redémarrer une machine virtuelle de passerelle à l’aide de la console de gestion des hyperviseurs de la machine virtuelle ou de la console Storage Gateway. Vous pouvez également la redémarrer à l’aide du logiciel de la passerelle pendant le cycle de maintenance de la passerelle.
**Action à exécuter**
Si l’heure du redémarrage se situe dans les 10 minutes de l’[heure de démarrage de la maintenance](MaintenanceManagingUpdate-common.md) configurée de la passerelle, ce redémarrage est probablement une occurrence normale et non un signe de problème. Si le redémarrage s’est produit largement en dehors de la fenêtre de maintenance, vérifiez si la passerelle a été redémarrée manuellement.
### Notification : HardReboot
Vous pouvez obtenir une notification `HardReboot` lorsque la machine virtuelle de la passerelle est redémarrée de façon inattendue. Un tel redémarrage peut être dû à une perte de puissance, à une défaillance matérielle ou à un autre événement. Pour les VMware passerelles, une réinitialisation par vSphere High Availability Application Monitoring peut provoquer cet événement.
**Action à exécuter**
Lorsque votre passerelle s'exécute dans un tel environnement, vérifiez la présence de la `HealthCheckFailure` notification et consultez le journal VMware des événements de la machine virtuelle.
### Notification : HealthCheckFailure
Pour une passerelle sur VMware vSphere HA, vous pouvez recevoir une `HealthCheckFailure` notification lorsqu'un contrôle de santé échoue et qu'un redémarrage de machine virtuelle est demandé. Cet événement se produit également lors d’un test de surveillance de la disponibilité, indiqué par une notification `AvailabilityMonitorTest`. Dans ce cas, la notification `HealthCheckFailure` est attendue.
**Note**
Cette notification concerne uniquement les VMware passerelles.
**Action à exécuter**
Si cet événement se produit à plusieurs reprises sans notification `AvailabilityMonitorTest`, recherchez les problèmes éventuels de votre infrastructure de machine virtuelle (stockage, mémoire, etc.). Si vous avez besoin d'une assistance supplémentaire, contactez Support.
### Notification : AvailabilityMonitorTest
Pour une passerelle sur VMware vSphere HA, vous pouvez recevoir une `AvailabilityMonitorTest` notification lorsque vous [testez](vmware-ha.md#vmware-ha-test-failover) le système de [surveillance de la disponibilité et des applications](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_StartAvailabilityMonitorTest.html) dans. VMware
## Métriques
La métrique `AvailabilityNotifications` est disponible sur toutes les passerelles. Cette métrique représente le nombre de notifications d’intégrité liées à la disponibilité et générées par la passerelle. Utilisez la statistique `Sum` pour observer si la passerelle rencontre des événements liés à la disponibilité. Consultez le groupe de CloudWatch journaux que vous avez configuré pour plus de détails sur les événements.