Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Résolution des problèmes liés au déploiement de Storage Gateway
Vous trouverez ci-dessous des informations sur les meilleures pratiques et les problèmes de résolution des problèmes liés aux passerelles, aux plateformes hôtes, aux partages de fichiers, à la haute disponibilité, à la restauration des données et à la sécurité. Les informations de dépannage des passerelles sur site concernent les passerelles déployées sur des plateformes de virtualisation prises en charge. Les informations de résolution des problèmes de haute disponibilité concernent les passerelles exécutées sur la plate-forme VMware vSphere High Availability (HA).
**Rubriques**
+ [Résolution des problèmes : problèmes liés à la connectivité hors connexion](troubleshooting-gateway-offline.md)- Découvrez comment diagnostiquer les problèmes susceptibles de faire apparaître votre passerelle hors ligne dans la console Storage Gateway.
+ [Résolution des problèmes : problèmes liés à Active Directory](troubleshooting-active-directory.md)- Découvrez ce qu'il convient de faire si vous recevez des messages d'erreur tels que `NETWORK_ERROR``TIMEOUT`, ou `ACCESS_DENIED` lorsque vous essayez de joindre votre passerelle de fichiers à un domaine Microsoft Active Directory.
+ [Résolution des problèmes : problèmes d'activation de la passerelle](troubleshooting-gateway-activation.md)- Découvrez ce qu'il convient de faire si vous recevez un message d'erreur interne lorsque vous tentez d'activer votre Storage Gateway.
+ [Résolution des problèmes liés à la passerelle sur site](troubleshooting-on-premises-gateway-issues.md)- Découvrez les problèmes courants que vous pouvez rencontrer lors de l'utilisation de vos passerelles locales et comment autoriser la connexion Support à votre passerelle pour faciliter le dépannage.
+ [Résolution des problèmes : problèmes d'installation de Microsoft Hyper-V](troubleshooting-hyperv-setup.md)- Découvrez les problèmes courants que vous pouvez rencontrer lors du déploiement de Storage Gateway sur la plateforme Microsoft Hyper-V.
+ [Résolution des problèmes : problèmes liés à la passerelle Amazon EC2](troubleshooting-EC2-gateway-issues.md)- Trouvez des informations sur les problèmes courants que vous pouvez rencontrer lorsque vous travaillez avec des passerelles déployées sur Amazon EC2.
+ [Résolution des problèmes : problèmes liés à l'appliance matérielle](troubleshooting-hardware-appliance-issues.md)- Découvrez comment résoudre les problèmes que vous pourriez rencontrer avec l'appliance matérielle AWS Storage Gateway.
+ [Résolution des problèmes : problèmes liés à la passerelle de fichiers](troubleshooting-file-gateway-issues.md)- Trouvez des informations qui peuvent vous aider à comprendre la cause des erreurs et des notifications de santé qui apparaissent dans les CloudWatch journaux de votre passerelle de fichiers.
+ [Résolution des problèmes : problèmes de partage de fichiers](troubleshooting-file-share-issues.md)- Découvrez les mesures que vous pouvez prendre si vous rencontrez des problèmes inattendus avec votre partage de fichiers.
+ [Résolution des problèmes : problèmes de haute disponibilité](troubleshooting-ha-issues.md)- Découvrez ce qu'il convient de faire si vous rencontrez des problèmes avec les passerelles déployées dans un environnement VMware HA.
# Résolution des problèmes : passerelle hors ligne dans la console Storage Gateway
Utilisez les informations de dépannage suivantes pour déterminer ce qu'il convient de faire si la AWS Storage Gateway console indique que votre passerelle est hors ligne.
Il se peut que votre passerelle apparaisse comme étant hors ligne pour une ou plusieurs des raisons suivantes :
+ La passerelle ne peut pas atteindre les points de terminaison du service Storage Gateway.
+ La passerelle s'est arrêtée de façon inattendue.
+ Un disque de cache associé à la passerelle a été déconnecté ou modifié, ou est en panne.
Pour remettre votre passerelle en ligne, identifiez et résolvez le problème à l'origine de sa mise hors ligne.
## Vérifiez le pare-feu ou le proxy associé
Si vous avez configuré votre passerelle pour utiliser un proxy, ou si vous l'avez placée derrière un pare-feu, passez en revue les règles d'accès du proxy ou du pare-feu. Le proxy ou le pare-feu doit autoriser le trafic à destination et en provenance des ports réseau et des points de terminaison de service requis par Storage Gateway. Pour plus d'informations, voir Exigences relatives au [réseau et au pare-feu Exigences relatives](https://docs.aws.amazon.com/filegateway/latest/files3/Requirements.html#networks) au au au .
## Vérifiez s'il existe une inspection SSL ou approfondie des paquets en cours du trafic de votre passerelle
Si une inspection SSL ou approfondie des paquets est actuellement effectuée sur le trafic réseau entre votre passerelle et AWS, il se peut que votre passerelle ne soit pas en mesure de communiquer avec les points de terminaison de service requis. Pour remettre votre passerelle en ligne, vous devez désactiver l'inspection.
## Vérifiez la métrique de IOWait pourcentage après un redémarrage ou une mise à jour logicielle
Après un redémarrage ou une mise à jour logicielle, vérifiez si la `IOWaitPercent` métrique de votre passerelle de fichiers est égale ou supérieure à 10. Cela peut ralentir la réponse de votre passerelle pendant qu'elle reconstruit le cache d'index en RAM. Pour plus d'informations, voir [Résolution des problèmes : utilisation CloudWatch des métriques Résolution des](https://docs.aws.amazon.com/filegateway/latest/files3/troubleshooting-file-gateway-issues.html#gateway-not-responding) .
## Vérifiez l'absence d'une panne de courant ou d'une défaillance matérielle sur l'hôte de l'hyperviseur
Une panne de courant ou une panne matérielle sur l'hyperviseur hôte de votre passerelle peut provoquer l'arrêt inattendu de votre passerelle et l'empêcher de l'atteindre. Une fois que vous aurez rétabli l'alimentation et la connectivité réseau, votre passerelle sera de nouveau accessible.
Une fois que votre passerelle sera de nouveau en ligne, assurez-vous de prendre des mesures pour récupérer vos données. Pour plus d'informations, consultez [Bonnes pratiques : récupération de vos données](https://docs.aws.amazon.com/filegateway/latest/files3/recover-data-from-gateway.html) .
## Vérifiez les problèmes liés à un disque de cache associé
Votre passerelle peut se déconnecter si au moins un des disques de cache associés à votre passerelle a été supprimé, modifié ou redimensionné, ou s'il est endommagé.
**Si un disque de cache fonctionnel a été retiré de l'hôte de l'hyperviseur :**
1. Arrêtez la passerelle.
1. Ajoutez de nouveau le disque.
**Note**
Assurez-vous d'ajouter le disque au même nœud de disque.
1. Redémarrez la passerelle.
**Si un disque de cache est endommagé, a été remplacé ou a été redimensionné :**
+ Suivez la procédure de **méthode 2** décrite dans [Remplacer votre passerelle de fichiers S3 existante par une nouvelle instance](https://docs.aws.amazon.com/filegateway/latest/files3/migrate-data.html#replace-instance-file-gateway) pour configurer une nouvelle passerelle et retélécharger les informations du disque cache depuis le AWS cloud.
# Résolution des problèmes : problèmes de connexion à la passerelle vers Active Directory
Utilisez les informations de dépannage suivantes pour déterminer la marche à suivre si vous recevez des messages d'erreur tels que `NETWORK_ERROR``TIMEOUT`, ou `ACCESS_DENIED` lorsque vous essayez de joindre votre passerelle de fichiers à un domaine Microsoft Active Directory.
Pour résoudre ces erreurs, effectuez les vérifications et les configurations suivantes.
## Vérifiez que la passerelle peut atteindre le contrôleur de domaine en exécutant un test nping
**Pour exécuter un test nping :**
1. Connectez-vous à la console locale de la passerelle à l'aide de votre logiciel de gestion d'hyperviseur (VMware, Hyper-V ou KVM) pour les passerelles sur site, ou à l'aide de SSH pour les passerelles Amazon EC2.
1. Entrez le chiffre correspondant pour sélectionner **Gateway Console**, puis entrez `h` pour répertorier toutes les commandes disponibles. Pour tester la connectivité entre la machine virtuelle Storage Gateway et le domaine, exécutez la commande suivante :
`nping -d corp.domain.com -p 389 -c 1 -t tcp`
**Note**
`corp.domain.com`Remplacez-le par le nom DNS de votre domaine Active Directory et remplacez-le `389` par le port LDAP de votre environnement.
Vérifiez que vous avez ouvert les ports requis dans votre pare-feu.
Voici un exemple de test nping réussi où la passerelle a pu atteindre le contrôleur de domaine :
```
nping -d corp.domain.com -p 389 -c 1 -t tcp
Starting Nping 0.6.40 ( http://nmap.org/nping ) at 2022-06-30 16:24 UTC
SENT (0.0553s) TCP 10.10.10.21:9783 > 10.10.10.10:389 S ttl=64 id=730 iplen=40 seq=2597195024 win=1480
RCVD (0.0556s) TCP 10.10.10.10:389 > 10.10.10.21:9783 SA ttl=128 id=22332 iplen=44 seq=4170716243 win=8192
Max rtt: 0.310ms | Min rtt: 0.310ms | Avg rtt: 0.310ms
Raw packets sent: 1 (40B) | Rcvd: 1 (44B) | Lost: 0 (0.00%)
Nping done: 1 IP address pinged in 1.09 seconds
```
Voici un exemple de test Nping où il n'y a aucune connectivité ou réponse depuis la `corp.domain.com` destination :
```
nping -d corp.domain.com -p 389 -c 1 -t tcp
Starting Nping 0.6.40 ( http://nmap.org/nping ) at 2022-06-30 16:26 UTC
SENT (0.0421s) TCP 10.10.10.21:47196 > 10.10.10.10:389 S ttl=64 id=30318 iplen=40 seq=1762671338 win=1480
Max rtt: N/A | Min rtt: N/A | Avg rtt: N/A
Raw packets sent: 1 (40B) | Rcvd: 0 (0B) | Lost: 1 (100.00%)
Nping done: 1 IP address pinged in 1.07 seconds
```
## Vérifiez les options DHCP définies pour le VPC de votre instance de passerelle Amazon EC2
Si la passerelle de fichiers est exécutée sur une instance Amazon EC2, vous devez vous assurer qu'un ensemble d'options DHCP est correctement configuré et attaché à l'Amazon Virtual Private Cloud (VPC) qui contient l'instance de passerelle. Pour plus d'informations, consultez les [ensembles d'options DHCP dans Amazon VPC.](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)
## Vérifiez que la passerelle peut résoudre le domaine en exécutant une requête DIG
Si le domaine ne peut pas être résolu par la passerelle, celle-ci ne peut pas rejoindre le domaine.
**Pour exécuter une requête DIG :**
1. Connectez-vous à la console locale de la passerelle à l'aide de votre logiciel de gestion d'hyperviseur (VMware, Hyper-V ou KVM) pour les passerelles sur site, ou à l'aide de SSH pour les passerelles Amazon EC2.
1. Entrez le chiffre correspondant pour sélectionner **Gateway Console**, puis entrez `h` pour répertorier toutes les commandes disponibles. Pour vérifier si la passerelle peut résoudre le domaine, exécutez la commande suivante :
`dig -d corp.domain.com`
**Note**
`corp.domain.com`Remplacez-le par le nom DNS de votre domaine Active Directory.
Voici un exemple de réponse réussie :
```
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> corp.domain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24817
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;corp.domain.com. IN A
;; ANSWER SECTION:
corp.domain.com. 600 IN A 10.10.10.10
corp.domain.com. 600 IN A 10.10.20.10
;; Query time: 0 msec
;; SERVER: 10.10.20.228#53(10.10.20.228)
;; WHEN: Thu Jun 30 16:36:32 UTC 2022
;; MSG SIZE rcvd: 78
```
## Vérifiez les paramètres et les rôles du contrôleur de domaine
Vérifiez que le contrôleur de domaine n'est pas configuré en lecture seule et qu'il dispose de suffisamment de rôles pour que les ordinateurs puissent se joindre. Pour tester cela, essayez de joindre d'autres serveurs du même sous-réseau VPC que la machine virtuelle passerelle vers le domaine.
## Vérifiez que la passerelle est connectée au contrôleur de domaine le plus proche
La meilleure pratique consiste à associer votre passerelle à un contrôleur de domaine géographiquement proche de l'appliance de passerelle. Si l'appliance de passerelle ne peut pas communiquer avec le contrôleur de domaine dans les 20 secondes en raison de la latence du réseau, le processus d'adhésion au domaine peut expirer. Par exemple, le processus peut expirer si l'appliance de passerelle se trouve dans l'est des États-Unis (Virginie du Nord) Région AWS et que le contrôleur de domaine se trouve dans la région Asie-Pacifique (Singapour Région AWS).
**Note**
Pour augmenter le délai d'expiration par défaut de 20 secondes, vous pouvez exécuter la [commande join-domain](https://docs.aws.amazon.com/cli/latest/reference/storagegateway/join-domain.html) dans le AWS Command Line Interface (AWS CLI) et inclure l'`--timeout-in-seconds`option permettant d'augmenter le délai. Vous pouvez également utiliser l'[appel JoinDomain d'API](https://amazonaws.com/storagegateway/latest/APIReference/API_JoinDomain.html) et inclure le `TimeoutInSeconds` paramètre pour augmenter le temps. La valeur maximale du délai d'attente est de 3 600 secondes.
Si vous recevez des erreurs lors de l'exécution de AWS CLI commandes, assurez-vous que vous utilisez la AWS CLI version la plus récente.
## Vérifiez qu'Active Directory crée de nouveaux objets informatiques dans l'unité organisationnelle (UO) par défaut
Assurez-vous que Microsoft Active Directory ne possède aucun objet de stratégie de groupe qui crée de nouveaux objets informatiques à un emplacement autre que l'unité d'organisation par défaut. Avant de pouvoir joindre votre passerelle au domaine Active Directory, un nouvel objet informatique doit exister dans l'unité d'organisation par défaut. Certains environnements Active Directory sont personnalisés de manière à ce qu'ils soient différents OUs pour les objets nouvellement créés. Pour garantir qu'un nouvel objet informatique pour la machine virtuelle de passerelle existe dans l'unité d'organisation par défaut, essayez de créer l'objet ordinateur manuellement sur votre contrôleur de domaine avant de rejoindre la passerelle vers le domaine. Vous pouvez également exécuter la [commande join-domain à](https://docs.aws.amazon.com/cli/latest/reference/storagegateway/join-domain.html) l'aide du. AWS CLI Spécifiez ensuite l'option pour`--organizational-unit`.
**Note**
Le processus de création de l'objet informatique est appelé pré-préparation.
## Consultez les journaux des événements de votre contrôleur de domaine
Si vous ne parvenez pas à rejoindre la passerelle vers le domaine après avoir essayé toutes les autres vérifications et configurations décrites dans les sections précédentes, nous vous recommandons de consulter les journaux des événements de votre contrôleur de domaine. Vérifiez l'absence d'erreurs dans l'afficheur d'événements du contrôleur de domaine. Vérifiez que les requêtes de passerelle ont atteint le contrôleur de domaine.
# Résolution des problèmes : erreur interne lors de l'activation de la passerelle
Les demandes d'activation de Storage Gateway empruntent deux chemins réseau. Les demandes d'activation entrantes envoyées par un client se connectent à la machine virtuelle (VM) de la passerelle ou à l'instance Amazon Elastic Compute Cloud (Amazon EC2) via le port 80. Si la passerelle reçoit correctement la demande d'activation, elle communique avec les points de terminaison Storage Gateway pour recevoir une clé d'activation. Si la passerelle ne parvient pas à atteindre les points de terminaison Storage Gateway, elle répond au client par un message d'erreur interne.
Utilisez les informations de dépannage suivantes pour déterminer ce qu'il convient de faire si vous recevez un message d'erreur interne lorsque vous tentez d'activer votre AWS Storage Gateway.
**Note**
Assurez-vous de déployer de nouvelles passerelles à l'aide du dernier fichier image de machine virtuelle ou de la dernière version d'Amazon Machine Image (AMI). Vous recevrez un message d'erreur interne si vous tentez d'activer une passerelle qui utilise une AMI obsolète.
Assurez-vous de sélectionner le type de passerelle que vous souhaitez déployer correctement avant de télécharger l'AMI. Les fichiers .ova et chaque type AMIs de passerelle sont différents et ne sont pas interchangeables.
## Résoudre les erreurs lors de l'activation de votre passerelle à l'aide d'un point de terminaison public
Pour résoudre les erreurs d'activation lors de l'activation de votre passerelle à l'aide d'un point de terminaison public, effectuez les vérifications et configurations suivantes.
### Vérifiez les ports requis
Pour les passerelles déployées sur site, vérifiez que les ports sont ouverts sur votre pare-feu local. Pour les passerelles déployées sur une instance Amazon EC2, vérifiez que les ports sont ouverts sur le groupe de sécurité de l'instance. Pour vérifier que les ports sont ouverts, exécutez une commande telnet sur le point de terminaison public à partir d'un serveur. Ce serveur doit se trouver dans le même sous-réseau que la passerelle. Par exemple, les commandes telnet suivantes testent la connexion au port 443 :
```
telnet d4kdq0yaxexbo.cloudfront.net 443
telnet storagegateway.region.amazonaws.com 443
telnet dp-1.storagegateway.region.amazonaws.com 443
telnet proxy-app.storagegateway.region.amazonaws.com 443
telnet client-cp.storagegateway.region.amazonaws.com 443
telnet anon-cp.storagegateway.region.amazonaws.com 443
```
Pour vérifier que la passerelle elle-même peut atteindre le point de terminaison, accédez à la console de machine virtuelle locale de la passerelle (pour les passerelles déployées sur site). Vous pouvez également accéder par SSH à l'instance de la passerelle (pour les passerelles déployées sur Amazon EC2). Exécutez ensuite un test de connectivité réseau. Confirmez le retour du test`[PASSED]`. Pour plus d'informations, voir [Test de la connectivité réseau de](https://docs.aws.amazon.com/filegateway/latest/files3/manage-on-premises-fgw.html#MaintenanceTestGatewayConnectivity-fgw) .
**Note**
Le nom d'utilisateur de connexion par défaut pour la console de passerelle est`admin`, et le mot de passe par défaut est`password`.
### Assurez-vous que la sécurité du pare-feu ne modifie pas les paquets envoyés depuis la passerelle vers les points de terminaison publics
Les inspections SSL, les inspections approfondies des paquets ou d'autres formes de sécurité par pare-feu peuvent interférer avec les paquets envoyés depuis la passerelle. La prise de contact SSL échoue si le certificat SSL est modifié par rapport aux attentes du point de terminaison d'activation. Pour vérifier qu'aucune inspection SSL n'est en cours, exécutez une commande OpenSSL sur le point de terminaison d'activation principal `anon-cp.storagegateway.region.amazonaws.com` () sur le port 443. Vous devez exécuter cette commande depuis une machine située dans le même sous-réseau que la passerelle :
```
$ openssl s_client -connect anon-cp.storagegateway.region.amazonaws.com:443 -servername anon-cp.storagegateway.region.amazonaws.com
```
**Note**
*region*Remplacez-le par votre Région AWS.
Si aucune inspection SSL n'est en cours, la commande renvoie une réponse similaire à la suivante :
```
$ openssl s_client -connect anon-cp.storagegateway.us-east-2.amazonaws.com:443 -servername anon-cp.storagegateway.us-east-2.amazonaws.com
CONNECTED(00000003)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = anon-cp.storagegateway.us-east-2.amazonaws.com
verify return:1
---
Certificate chain
0 s:/CN=anon-cp.storagegateway.us-east-2.amazonaws.com
i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
1 s:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
i:/C=US/O=Amazon/CN=Amazon Root CA 1
2 s:/C=US/O=Amazon/CN=Amazon Root CA 1
i:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Services Root Certificate Authority - G2
3 s:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Services Root Certificate Authority - G2
i:/C=US/O=Starfield Technologies, Inc./OU=Starfield Class 2 Certification Authority
---
```
Si une inspection SSL est en cours, la réponse indique une chaîne de certificats modifiée, similaire à ce qui suit :
```
$ openssl s_client -connect anon-cp.storagegateway.ap-southeast-1.amazonaws.com:443 -servername anon-cp.storagegateway.ap-southeast-1.amazonaws.com
CONNECTED(00000003)
depth=0 DC = com, DC = amazonaws, OU = AWS, CN = anon-cp.storagegateway.ap-southeast-1.amazonaws.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 DC = com, DC = amazonaws, OU = AWS, CN = anon-cp.storagegateway.ap-southeast-1.amazonaws.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/DC=com/DC=amazonaws/OU=AWS/CN=anon-cp.storagegateway.ap-southeast-1.amazonaws.com
i:/C=IN/O=Company/CN=Admin/ST=KA/L=New town/OU=SGW/emailAddress=admin@company.com
---
```
Le point de terminaison d'activation accepte les poignées de main SSL uniquement s'il reconnaît le certificat SSL. Cela signifie que le trafic sortant de la passerelle vers les points de terminaison doit être exempté des inspections effectuées par les pare-feux de votre réseau. Ces inspections peuvent être une inspection SSL ou une inspection approfondie des paquets.
### Vérifier la synchronisation de l'heure de la passerelle
Des décalages temporels excessifs peuvent provoquer des erreurs de connexion SSL. Pour les passerelles locales, vous pouvez utiliser la console de machine virtuelle locale de la passerelle pour vérifier la synchronisation de l'heure de votre passerelle. Le décalage temporel ne doit pas dépasser 60 secondes. Pour plus d'informations, voir [Synchronisation de l'heure de votre machine virtuelle de passerelle](https://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceTimeSync-hyperv.html) de passerelle
L'option **System Time Management** n'est pas disponible sur les passerelles hébergées sur des instances Amazon EC2. Pour vous assurer que les passerelles Amazon EC2 peuvent correctement synchroniser l'heure, vérifiez que l'instance Amazon EC2 peut se connecter à la liste de pools de serveurs NTP suivante via les ports UDP et TCP 123 :
+ time.aws.com
+ 0.amazon.pool.ntp.org
+ 1.amazon.pool.ntp.org
+ 2.amazon.pool.ntp.org
+ 3.amazon.pool.ntp.org
## Résolvez les erreurs lors de l'activation de votre passerelle à l'aide d'un point de terminaison Amazon VPC
Pour résoudre les erreurs d'activation lors de l'activation de votre passerelle à l'aide d'un point de terminaison Amazon Virtual Private Cloud (Amazon VPC), effectuez les vérifications et configurations suivantes.
### Vérifiez les ports requis
Assurez-vous que les ports requis au sein de votre pare-feu local (pour les passerelles déployées sur site) ou de votre groupe de sécurité (pour les passerelles déployées dans Amazon EC2) sont ouverts. Les ports requis pour connecter une passerelle à un point de terminaison VPC Storage Gateway sont différents de ceux requis pour connecter une passerelle à des points de terminaison publics. Les ports suivants sont requis pour la connexion à un point de terminaison VPC Storage Gateway :
+ TCP 443
+ TCP 1026
+ TCP 1027
+ TCP 1028
+ TCP 1031
+ TCP 2222
Pour plus d'informations, consultez [Création d'un point de terminaison VPC pour Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/gateway-private-link.html#create-vpc-endpoint) .
Vérifiez également le groupe de sécurité attaché à votre point de terminaison VPC Storage Gateway. Le groupe de sécurité par défaut attaché au point de terminaison peut ne pas autoriser les ports requis. Créez un nouveau groupe de sécurité qui autorise le trafic provenant de la plage d'adresses IP de votre passerelle sur les ports requis. Attachez ensuite ce groupe de sécurité au point de terminaison du VPC.
**Note**
Utilisez la [console Amazon VPC](https://console.aws.amazon.com//vpc/) pour vérifier le groupe de sécurité attaché au point de terminaison VPC. Affichez votre point de terminaison VPC Storage Gateway depuis la console, puis choisissez l'onglet **Security Groups**.
Pour vérifier que les ports requis sont ouverts, vous pouvez exécuter des commandes telnet sur le point de terminaison VPC Storage Gateway. Vous devez exécuter ces commandes depuis un serveur situé dans le même sous-réseau que la passerelle. Vous pouvez exécuter les tests sur le premier nom DNS qui ne spécifie pas de zone de disponibilité. Par exemple, les commandes telnet suivantes testent les connexions de port requises à l'aide du nom DNS vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com :
```
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 443
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 1026
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 1027
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 1028
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 1031
telnet vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com 2222
```
### Assurez-vous que la sécurité du pare-feu ne modifie pas les paquets envoyés depuis la passerelle vers votre point de terminaison Amazon VPC (Storage Gateway).
Les inspections SSL, les inspections approfondies des paquets ou d'autres formes de sécurité par pare-feu peuvent interférer avec les paquets envoyés depuis la passerelle. La prise de contact SSL échoue si le certificat SSL est modifié par rapport aux attentes du point de terminaison d'activation. Pour vérifier qu'aucune inspection SSL n'est en cours, exécutez une commande OpenSSL sur votre point de terminaison VPC Storage Gateway. Vous devez exécuter cette commande depuis une machine située dans le même sous-réseau que la passerelle. Exécutez la commande pour chaque port requis :
```
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:443 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1026 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1027 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1028 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1031 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
$ openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:2222 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
```
Si aucune inspection SSL n'est en cours, la commande renvoie une réponse similaire à la suivante :
```
openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1027 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
CONNECTED(00000005)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = anon-cp.storagegateway.us-east-1.amazonaws.com
verify return:1
---
Certificate chain
0 s:CN = anon-cp.storagegateway.us-east-1.amazonaws.com
i:C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
1 s:C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
i:C = US, O = Amazon, CN = Amazon Root CA 1
2 s:C = US, O = Amazon, CN = Amazon Root CA 1
i:C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2
3 s:C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2
i:C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority
---
```
Si une inspection SSL est en cours, la réponse indique une chaîne de certificats modifiée, similaire à ce qui suit :
```
openssl s_client -connect vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com:1027 -servername vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
CONNECTED(00000005)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 DC = com, DC = amazonaws, OU = AWS, CN = anon-cp.storagegateway.us-east-1.amazonaws.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/DC=com/DC=amazonaws/OU=AWS/CN=anon-cp.storagegateway.us-east-1.amazonaws.com
i:/C=IN/O=Company/CN=Admin/ST=KA/L=New town/OU=SGW/emailAddress=admin@company.com
---
```
Le point de terminaison d'activation accepte les poignées de main SSL uniquement s'il reconnaît le certificat SSL. Cela signifie que le trafic sortant de la passerelle vers votre point de terminaison VPC via les ports requis est exempté des inspections effectuées par les pare-feux de votre réseau. Ces inspections peuvent être des inspections SSL ou des inspections approfondies des paquets.
### Vérifier la synchronisation de l'heure de la passerelle
Des décalages temporels excessifs peuvent provoquer des erreurs de connexion SSL. Pour les passerelles locales, vous pouvez utiliser la console de machine virtuelle locale de la passerelle pour vérifier la synchronisation de l'heure de votre passerelle. Le décalage temporel ne doit pas dépasser 60 secondes. Pour plus d'informations, voir [Synchronisation de l'heure de votre machine virtuelle de passerelle](https://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceTimeSync-hyperv.html) de passerelle
L'option **System Time Management** n'est pas disponible sur les passerelles hébergées sur des instances Amazon EC2. Pour vous assurer que les passerelles Amazon EC2 peuvent correctement synchroniser l'heure, vérifiez que l'instance Amazon EC2 peut se connecter à la liste de pools de serveurs NTP suivante via les ports UDP et TCP 123 :
+ 0.amazon.pool.ntp.org
+ 1.amazon.pool.ntp.org
+ 2.amazon.pool.ntp.org
+ 3.amazon.pool.ntp.org
### Vérifiez la présence d'un proxy HTTP et confirmez les paramètres du groupe de sécurité associés
Avant l'activation, vérifiez si un proxy HTTP sur Amazon EC2 est configuré sur la machine virtuelle de passerelle locale en tant que proxy Squid sur le port 3128. Dans ce cas, confirmez les points suivants :
+ Le groupe de sécurité attaché au proxy HTTP sur Amazon EC2 doit disposer d'une règle d'entrée. Cette règle entrante doit autoriser le trafic proxy Squid sur le port 3128 à partir de l'adresse IP de la machine virtuelle de passerelle.
+ Le groupe de sécurité attaché au point de terminaison Amazon EC2 VPC doit disposer de règles entrantes. Ces règles entrantes doivent autoriser le trafic sur les ports 1026-1028, 1031, 2222 et 443 à partir de l'adresse IP du proxy HTTP sur Amazon EC2.
## Résolvez les erreurs lors de l'activation de votre passerelle à l'aide d'un point de terminaison public et qu'il existe un point de terminaison VPC Storage Gateway dans le même VPC
Pour résoudre les erreurs lors de l'activation de votre passerelle à l'aide d'un point de terminaison public lorsqu'il existe un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) dans le même VPC, effectuez les vérifications et configurations suivantes.
### Vérifiez que le paramètre **Activer le nom DNS privé** n'est pas activé sur votre point de terminaison VPC Storage Gateway
Si l'option **Activer le nom DNS privé** est activée, vous ne pouvez activer aucune passerelle entre ce VPC et le point de terminaison public.
**Pour désactiver l'option de nom DNS privé :**
1. Ouvrez la [console VPC Amazon](https://console.aws.amazon.com//vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Choisissez votre point de terminaison VPC Storage Gateway.
1. Choisissez **Actions**.
1. Choisissez **Gérer les noms DNS privés**.
1. Pour **Activer le nom DNS privé**, désactivez **Activer pour ce point de terminaison**.
1. Choisissez **Modifier les noms DNS privés** pour enregistrer le paramètre.
# Résolution des problèmes liés à la passerelle sur site
Vous trouverez ci-dessous des informations sur les problèmes courants que vous pouvez rencontrer lors de l'utilisation de vos passerelles locales et sur la manière d'autoriser la connexion Support à votre passerelle pour faciliter le dépannage.
Le tableau suivant répertorie les problèmes types que vous pourriez rencontrer avec les passerelles sur site.
| Problème | Action à exécuter |
| --- | --- |
| Vous ne pouvez pas trouver l’adresse IP de votre passerelle. | Utilisez le client de l’hyperviseur pour vous connecter à votre hôte afin de recherche l’adresse IP de la passerelle. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) Si vous avez toujours du mal à trouver l’adresse IP de la passerelle : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) |
| Vous rencontrez des problèmes de réseau ou de pare-feu. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) |
| L’activation de votre passerelle échoue lorsque vous cliquez sur le bouton **Passer à l’activation** dans la console de gestion Storage Gateway. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) |
| Vous avez besoin d’améliorer la bande passante entre votre passerelle et AWS. | Vous pouvez améliorer la bande passante de votre passerelle AWS en configurant votre connexion Internet AWS sur un adaptateur réseau (NIC) distinct de celui qui connecte vos applications et la machine virtuelle de la passerelle. Cette approche est utile si vous disposez d'une connexion à bande passante élevée AWS et que vous souhaitez éviter les problèmes de bande passante, en particulier lors de la restauration d'un instantané. Pour une charge de travail à haut débit, vous pouvez utiliser [Direct Connect](https://aws.amazon.com/directconnect/) afin d’établir une connexion réseau dédiée entre votre passerelle sur site et AWS. Pour mesurer la bande passante de la connexion entre votre passerelle et AWS, utilisez les `CloudBytesUploaded` métriques `CloudBytesDownloaded` et de la passerelle. Pour en savoir plus sur ce sujet, consultez [Performances et optimisation](Performance.md). L’amélioration de votre connexion Internet permet d’éviter le remplissage de votre tampon de chargement. |
| Le débit vers ou depuis votre passerelle tombe à zéro. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) Vous pouvez consulter le débit à destination et en provenance de votre passerelle depuis la CloudWatch console Amazon. Pour plus d'informations sur la mesure du débit à destination et en provenance de votre passerelle vers AWS, consultez[Performances et optimisation](Performance.md). |
| Vous rencontrez des problèmes d’importation (déploiement) de Storage Gateway sur Microsoft Hyper-V. | Consultez [Résolution des problèmes : installation de Microsoft Hyper-V](troubleshooting-hyperv-setup.md), qui traite des problèmes les plus courants de déploiement d’une passerelle sur Microsoft Hyper-V. |
| Vous recevez un message qui indique que les données qui ont été écrites sur le volume dans votre passerelle ne sont pas stockées en toute sécurité dans AWS. | Vous recevez ce message si la machine virtuelle de la passerelle a été créé à partir d’un clone ou d’un instantané d’une autre machine virtuelle de passerelle. Si ce n’est pas le cas, contactez Support. |
## Résolution des problèmes : les scans de sécurité indiquent les ports NFS ouverts
Certains ports NFS sont activés par défaut, même sur les passerelles que vous utilisez uniquement avec les partages de fichiers SMB. Si vous utilisez un logiciel de sécurité tiers tel que Qualys pour analyser le réseau sur lequel votre passerelle de fichiers est déployée, les résultats de l'analyse peuvent indiquer que ces ports NFS ouverts constituent une faille de sécurité potentielle. Si vous utilisez votre passerelle uniquement avec des partages de fichiers SMB et que vous souhaitez désactiver les ports NFS inutilisés pour des raisons de sécurité, suivez la procédure suivante :
**Pour désactiver les ports NFS sur une passerelle de fichiers :**
1. Accédez à l'invite de commande de la console locale de la passerelle en suivant la procédure décrite dans[Exécution des commandes Storage Gateway sur la console locale](MaintenanceGatewayConsole-fgw.md).
1. Entrez les commandes suivantes pour désactiver le trafic NFS :
**IPv4**
```
iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
```
**IPv6**
```
ip6tables -I INPUT -p udp -m udp --dport 111 -j DROP
ip6tables -I INPUT -p udp -m udp --dport 2049 -j DROP
ip6tables -I INPUT -p udp -m udp --dport 20048 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 111 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
```
1. Entrez la commande suivante pour vérifier que les ports NFS bloqués apparaissent dans les tables IP :
**IPv4**
```
iptables -n -L -v --line-numbers
```
**IPv6**
```
ip6tables -n -L -v --line-numbers
```
## Activer l' Support accès pour résoudre les problèmes liés à votre passerelle hébergée sur site
Storage Gateway fournit une console locale que vous pouvez utiliser pour effectuer plusieurs tâches de maintenance, notamment l'autorisation Support d'accéder à votre passerelle pour vous aider à résoudre les problèmes liés à la passerelle. Par défaut, Support l'accès à votre passerelle est désactivé. Vous activez cet accès via la console locale de l'hôte. Pour donner Support accès à votre passerelle, vous devez d'abord vous connecter à la console locale de l'hôte, accéder à la console de Storage Gateway, puis vous connecter au serveur de support.
**Pour activer l' Support accès à votre passerelle**
1. Connectez-vous à la console locale de l’hôte.
+ VMware ESXi — pour plus d'informations, voir[Accès à la console locale de Gateway avec VMware ESXi](accessing-local-console.md#MaintenanceConsoleWindowVMware-common).
+ Microsoft Hyper-V – pour plus d’informations, consultez [Accéder à la console locale de passerelle avec Microsoft Hyper-V](accessing-local-console.md#MaintenanceConsoleWindowHyperV-common).
1. À l’invite, entrez le chiffre correspondant pour sélectionner **Console Gateway**.
1. Entrez **h** pour ouvrir la liste des commandes disponibles.
1.
Effectuez l’une des actions suivantes :
+ Si votre passerelle utilise un point de terminaison public, dans la fenêtre **COMMANDES DISPONIBLES**, entrez **open-support-channel** pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.
+ Si votre passerelle utilise un point de terminaison de VPC, dans la fenêtre **AVAILABLE COMMANDS (COMMANDES DISPONIBLES)**, entrez **open-support-channel**. Si votre passerelle n’est pas activée, indiquez le point de terminaison de VPC ou l’adresse IP pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.
**Note**
Le numéro de canal n'est pas un numéro de port Protocol/User Datagram Protocol (TCP/UDP (contrôle de transmission). Au lieu de cela, la passerelle permet une connexion Secure Shell (SSH) (TCP 22) aux serveurs Storage Gateway et fournit le canal de support pour la connexion.
1. Une fois le canal d'assistance établi, fournissez votre numéro de service d'assistance Support afin de Support pouvoir vous aider à résoudre les problèmes.
1. Une fois la session de support terminée, entrez **q** pour y mettre fin. Ne fermez pas la session avant que le support Amazon Web Services vous informe que la session de support est terminée.
1. Saisissez **exit** pour vous déconnecter de la console Storage Gateway.
1. Suivez les invites pour quitter la console locale.
# Résolution des problèmes : installation de Microsoft Hyper-V
Le tableau suivant répertorie les problèmes classiques que vous pouvez rencontrer lors du déploiement de Storage Gateway sur la plateforme Microsoft Hyper-V.
| Problème | Action à exécuter |
| --- | --- |
| Vous essayez d'importer une passerelle et vous recevez le message d'erreur suivant : « Une erreur de serveur s'est produite lors de la tentative d'importation de la machine virtuelle. L'importation a échoué. Impossible de trouver les fichiers d'importation de machines virtuelles à l'emplacement [...]. Vous ne pouvez importer une machine virtuelle que si vous avez utilisé Hyper-V pour la créer et l'exporter. » | Cette erreur se produit dans les conditions suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/troubleshooting-hyperv-setup.html) |
| Vous essayez d'importer une passerelle et vous recevez le message d'erreur suivant : « Une erreur de serveur s'est produite lors de la tentative d'importation de la machine virtuelle. L'importation a échoué. La tâche d'importation n'a pas réussi à copier le fichier depuis [...] : le fichier existe. (0x80070050) » | Si vous avez déjà déployé une passerelle et que vous essayez de réutiliser des dossiers par défaut qui stockent les fichiers du disque dur virtuel et les fichiers de configuration de la machine virtuelle, cette erreur se produit. Pour résoudre ce problème, spécifiez de nouveaux emplacements sous **Serveur** dans le panneau situé sur le côté gauche de la boîte de dialogue des **paramètres Hyper-V**. |
| Vous essayez d'importer une passerelle et vous recevez le message d'erreur suivant : « Une erreur de serveur s'est produite lors de la tentative d'importation de la machine virtuelle. L'importation a échoué. L’importation a échoué car la machine virtuelle doit avoir un nouvel identificateur. Sélectionnez un nouvel identificateur et réessayez l’importation. » | Lorsque vous importez la passerelle, assurez-vous de sélectionner **Copier la machine virtuelle** et de cocher la case **Dupliquer tous les fichiers** dans la boîte de dialogue **Importer une machine virtuelle** afin de créer un nouvel identifiant unique pour la machine virtuelle. |
| Vous essayez de démarrer une machine virtuelle de passerelle et vous recevez le message d'erreur suivant : « Une erreur s'est produite lors de la tentative de démarrage des machines virtuelles sélectionnées. Le paramètre du processeur de partition enfant est incompatible avec la partition parent. 'AWS-Storage-Gateway' n'a pas pu être initialisé. (ID de machine virtuelle [...]) » | Cette erreur est probablement due à un écart entre le processeur requis CPUs pour la passerelle et le processeur disponible CPUs sur l'hôte. Veillez à ce que le nombre de CPU de la machine virtuelle soit pris en charge par l’hyperviseur sous-jacent. Pour plus d’informations sur les exigences relatives à Storage Gateway, consultez [Exigences relatives à la configuration de File Gateway](Requirements.md). |
| Vous essayez de démarrer une machine virtuelle de passerelle et vous recevez le message d'erreur suivant : « Une erreur s'est produite lors de la tentative de démarrage des machines virtuelles sélectionnées. 'AWS-Storage-Gateway' n'a pas pu être initialisé. (ID de machine virtuelle [...]) Impossible de créer la partition : les ressources système sont insuffisantes pour exécuter le service demandé. (0x800705AA) » | Cette erreur est probablement provoquée par un écart de RAM entre la RAM obligatoire pour la passerelle et la RAM disponible sur l’hôte. Pour plus d’informations sur les exigences relatives à Storage Gateway, consultez [Exigences relatives à la configuration de File Gateway](Requirements.md). |
| Les instantanés et les mises à jour logicielles de la passerelle se produisent à des moments qui diffèrent par rapport à ce qui était prévu. | L’horloge de la machine virtuelle de la passerelle peut être décalée par rapport à l’heure réelle ; il s’agit d’une dérive de l’horloge. Vérifiez et corrigez l’heure de la machine virtuelle à l’aide de l’option de synchronisation de l’heure de la console de passerelle. Pour de plus amples informations, veuillez consulter [Configuration d'un serveur NTP (Network Time Protocol) pour votre passerelle](MaintenanceTimeSync-fgw.md). |
| Vous devez placer les fichiers décompressés Storage Gateway de Microsoft Hyper-V sur le système de fichiers hôte. | Accédez à l’hôte comme vous le feriez avec un serveur Microsoft Windows standard. Par exemple, si l’hôte de l’hyperviseur est nommé `hyperv-server`, vous pouvez utiliser le chemin UNC suivant `\\hyperv-server\c$`, ce qui implique que le nom `hyperv-server` peut être résolu ou est défini dans votre fichier d’hôtes local. |
| Vous êtes invité à saisir les informations d’identification lors de la connexion à l’hyperviseur. | Ajoutez vos informations d’identification utilisateur en tant qu’administrateur local pour l’hôte de l’hyperviseur à l’aide de l’outil Sconfig.cmd. |
| Vous remarquerez peut-être de mauvaises performances réseau si vous activez la file d'attente des machines virtuelles (VMQ) pour un hôte Hyper-V utilisant un adaptateur réseau Broadcom. | Pour plus d'informations sur une solution de contournement, consultez la documentation Microsoft, voir [Mauvaises performances réseau sur les machines virtuelles sur un hôte Windows Server 2012 Hyper-V si VMQ est activé](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/poor-network-performance-hyper-v-host-vm). |
# Résolution des problèmes : problèmes liés à la passerelle Amazon EC2
Les sections suivantes répertorient les problèmes types que vous êtes susceptibles de rencontrer avec votre passerelle déployée sur Amazon EC2. Pour plus d’informations sur la différence entre une passerelle sur site et une passerelle déployée dans Amazon EC2, consultez [Déployer un hôte Amazon EC2 par défaut pour S3 File GatewayDéployer un hôte Amazon EC2 personnalisé pour S3 File Gateway](ec2-gateway-file.md).
Pour de plus amples informations sur l'utilisation du stockage éphémère, veuillez consulter [Utilisation du stockage éphémère avec les passerelles EC2](ephemeral-disk-cache.md).
**Topics**
+ [L’activation de votre passerelle ne se produit pas au bout de quelques instants](#activation-issues)
+ [Vous ne trouvez pas votre instance de passerelle EC2 dans la liste des instances](#find-instance)
+ [Vous souhaitez vous connecter à votre instance de passerelle à l’aide de l’Amazon EC2 Serial Console](#ec2-serial-console)
+ [Vous souhaitez aider Support à résoudre les problèmes liés à votre passerelle Amazon EC2](#EC2-EnableAWSSupportAccess)
## L’activation de votre passerelle ne se produit pas au bout de quelques instants
Vérifiez les points suivants dans la console Amazon EC2 :
+ Le port 80 est ouvert dans le groupe de sécurité que vous avez associé à l'instance. Pour plus d'informations sur l'ajout d'une règle de groupe de sécurité, consultez la section [Ajout d'une règle de groupe de sécurité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#adding-security-group-rule) dans le *guide de l'utilisateur Amazon EC2*.
+ L’instance de passerelle est marquée comme étant en cours d’exécution. Dans la console Amazon EC2, la valeur **État** de l’instance doit être EN COURS D’EXÉCUTION.
+ Assurez-vous que le type d’instance Amazon EC2 répond aux exigences minimales, comme décrit dans la section [Besoins de stockage](Requirements.md#requirements-storage).
Après avoir corrigé le problème, essayez à nouveau d’activer la passerelle. Pour ce faire, ouvrez la console Storage Gateway , choisissez **Déployer une nouvelle passerelle sur Amazon EC2**, puis entrez à nouveau l’adresse IP de l’instance.
## Vous ne trouvez pas votre instance de passerelle EC2 dans la liste des instances
Si vous n’avez pas attribué de balise de ressource à l’instance et que vous avez de nombreuses instances en cours d’exécution, il peut être difficile de savoir quelle instance vous avez lancée. Dans ce cas, vous pouvez procéder de la façon suivante pour rechercher l’instance de la passerelle :
+ Vérifiez le nom de l’Amazon Machine Image (AMI) sur l’onglet **Description** de l’instance. Une instance basée sur l’AMI Storage Gateway doit commencer par le texte **aws-storage-gateway-ami**.
+ Si vous avez plusieurs instances basées sur l’AMI Storage Gateway, vérifiez l’heure de lancement de l’instance afin de trouver l’instance appropriée.
## Vous souhaitez vous connecter à votre instance de passerelle à l’aide de l’Amazon EC2 Serial Console
Vous pouvez utiliser l’Amazon EC2 Serial Console pour résoudre des problèmes de démarrage, de configuration réseau et autres. Pour obtenir des instructions et des conseils de dépannage, consultez [Amazon EC2 Serial Console](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-serial-console.html) dans le *Guide de l’utilisateur Amazon Elastic Compute Cloud*.
## Vous souhaitez aider Support à résoudre les problèmes liés à votre passerelle Amazon EC2
Storage Gateway fournit une console locale que vous pouvez utiliser pour effectuer plusieurs tâches de maintenance, notamment l'autorisation Support d'accéder à votre passerelle pour vous aider à résoudre les problèmes liés à la passerelle. Par défaut, Support l'accès à votre passerelle est désactivé. Vous activez cet accès via la console locale Amazon EC2. Vous vous connectez à la console locale Amazon EC2 via Secure Shell (SSH). Pour vous connecter avec succès via SSH, le groupe de sécurité de l’instance doit avoir une règle qui ouvre le port TCP 22.
**Note**
Si vous ajoutez une règle à un groupe de sécurité existant, la nouvelle règle s’applique à toutes les instances qui utilisent ce groupe de sécurité. Pour plus d’informations sur les groupes de sécurité et sur l’ajout d’une règle à un groupe de sécurité, consultez [Groupes de sécurité Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) dans le *Guide de l’utilisateur Amazon EC2*.
Pour autoriser la Support connexion à votre passerelle, vous devez d'abord vous connecter à la console locale de l'instance Amazon EC2, accéder à la console de Storage Gateway, puis fournir l'accès.
**Pour activer l' Support accès à une passerelle déployée sur une instance Amazon EC2**
1. Connectez-vous à la console locale pour votre instance Amazon EC2. Pour obtenir des instructions, consultez [Connexion à votre instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dans le *Manuel utilisateur Amazon EC2*.
Vous pouvez utiliser la commande suivante pour vous connecter à la console locale de l’instance EC2.
```
ssh –i PRIVATE-KEY admin@INSTANCE-PUBLIC-DNS-NAME
```
**Note**
*PRIVATE-KEY*Il s'agit du `.pem` fichier contenant le certificat privé de la paire de clés EC2 que vous avez utilisée pour lancer l'instance Amazon EC2. Pour plus d’informations, consultez [Récupération de la clé publique pour votre paire de clés](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retriving-the-public-key) dans le *Guide de l’utilisateur Amazon EC2*.
*INSTANCE-PUBLIC-DNS-NAME*Il s'agit du nom DNS (Domain Name System) public de votre instance Amazon EC2 sur laquelle votre passerelle s'exécute. Pour obtenir ce nom DNS public, sélectionnez l’instance Amazon EC2 dans la console EC2, puis cliquez sur l’onglet **Description**.
1. À l’invite, entrez **6 - Command Prompt** pour ouvrir la console Support Channel.
1. Saisissez **h** pour ouvrir la fenêtre **AVAILABLE COMMANDS (COMMANDES DISPONIBLES)**.
1. Effectuez l’une des actions suivantes :
+ Si votre passerelle utilise un point de terminaison public, dans la fenêtre **COMMANDES DISPONIBLES**, entrez **open-support-channel** pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.
+ Si votre passerelle utilise un point de terminaison de VPC, dans la fenêtre **AVAILABLE COMMANDS (COMMANDES DISPONIBLES)**, entrez **open-support-channel**. Si votre passerelle n’est pas activée, indiquez le point de terminaison de VPC ou l’adresse IP pour vous connecter au support client pour Storage Gateway. Autorisez le port TCP 22 afin de pouvoir ouvrir un canal de support vers AWS. Lorsque vous vous connectez au support client, Storage Gateway vous attribue un numéro de support. Notez ce numéro.
**Note**
Le numéro de canal n'est pas un numéro de port Protocol/User Datagram Protocol (TCP/UDP (contrôle de transmission). Au lieu de cela, la passerelle permet une connexion Secure Shell (SSH) (TCP 22) aux serveurs Storage Gateway et fournit le canal de support pour la connexion.
1. Une fois le canal d'assistance établi, fournissez votre numéro de service d'assistance Support afin de Support pouvoir vous aider à résoudre les problèmes.
1. Une fois la session de support terminée, entrez **q** pour y mettre fin. Ne fermez pas la session avant que le support Amazon Web Services vous informe que la session de support est terminée.
1. Saisissez **exit** pour quitter la console Storage Gateway.
1. Suivez les menus de la console pour vous connecter à l’instance Storage Gateway.
# Résolution des problèmes : problèmes liés à l'appliance matérielle
**Note**
Avis de fin de disponibilité : à compter du 12 mai 2025, l'appliance AWS Storage Gateway matérielle ne sera plus proposée. Les clients actuels possédant l'appliance AWS Storage Gateway matérielle peuvent continuer à utiliser et à bénéficier d'une assistance jusqu'en mai 2028. Vous pouvez également utiliser le AWS Storage Gateway service pour donner à vos applications sur site et dans le cloud un accès pratiquement illimité à un espace de stockage dans le cloud.
Les rubriques suivantes traitent des problèmes que vous pouvez rencontrer avec l'appliance matérielle AWS Storage Gateway, ainsi que des suggestions pour les résoudre.
**Topics**
+ [Impossible de déterminer l’adresse IP du service](#service_ip_address)
+ [Comment effectuer une réinitialisation d’usine ?](#factory_reset)
+ [Comment réaliser un redémarrage à distance ?](#remote-restart)
+ [Où obtenir le support technique pour Dell iDRAC ?](#iDRAC_support)
+ [Impossible de trouver le numéro de série de l’appliance matérielle](#appliance_serial_number)
+ [Où obtenir le support des appliances matérielles ?](#appliance_support)
## Impossible de déterminer l’adresse IP du service
Lorsque vous tentez de vous connecter à votre service, veillez à utiliser l’adresse IP du service au lieu de l’adresse IP de l’hôte. Configurez l’adresse IP du service dans la console du service, et l’adresse IP de l’hôte dans la console matérielle. Vous voyez la console matérielle lorsque vous démarrez l’appliance matérielle. Pour accéder à la console du service sur la console matérielle, choisissez **Open Service Console**.
## Comment effectuer une réinitialisation d’usine ?
Si vous devez rétablir les paramètres d'usine de votre appliance, contactez l'équipe de AWS Storage Gateway Hardware Appliance pour obtenir de l'aide, comme décrit dans la section Support ci-dessous.
## Comment réaliser un redémarrage à distance ?
Si vous devez redémarrer votre appliance à distance, vous pouvez le faire à l’aide de l’interface de gestion Dell iDRAC. Pour plus d'informations, voir [i DRAC9 Virtual Power Cycle : mise sous tension à distance des PowerEdge serveurs Dell EMC](https://infohub.delltechnologies.com/en-us/p/idrac9-virtual-power-cycle-remotely-power-cycle-dell-emc-poweredge-servers/) sur le InfoHub site Web de Dell Technologies.
## Où obtenir le support technique pour Dell iDRAC ?
Le PowerEdge serveur Dell est livré avec l'interface de gestion Dell iDRAC. Nous vous recommandons la procédure suivante :
+ Si vous utilisez l’interface de gestion iDRAC, vous devez modifier le mot de passe par défaut. Pour plus d'informations sur les informations d'identification iDRAC, voir [Dell PowerEdge - Quelles sont les informations d'identification de connexion par défaut pour](https://www.dell.com/support/article/en-us/sln306783/dell-poweredge-what-is-the-default-username-and-password-for-idrac?lang=en) iDRAC ? .
+ Assurez-vous que le microprogramme est conçu up-to-date pour empêcher les failles de sécurité.
+ Si l’interface réseau iDRAC est transférée sur un port normal (`em`), des problèmes de performances peuvent se produire ou le fonctionnement de l’appliance peut être perturbé.
## Impossible de trouver le numéro de série de l’appliance matérielle
Vous pouvez trouver le numéro de série de votre dispositif matériel AWS Storage Gateway à l'aide de la console Storage Gateway.
**Pour trouver le numéro de série de l'appliance matérielle :**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Le menu de navigation sur la gauche de la page, choisissez **Matériel**.
1. Sélectionnez votre appliance matérielle dans la liste.
1. Localisez le champ **Numéro de série** dans l'onglet **Détails** de votre appareil.
## Où obtenir le support des appliances matérielles ?
Pour contacter AWS le support technique pour votre appliance matérielle, consultez [Support](https://aws.amazon.com/contact-us).
L' Support équipe peut vous demander d'activer le canal d'assistance pour résoudre à distance vos problèmes de passerelle. Il n’est pas nécessaire que ce port soit ouvert pour que votre passerelle fonctionne normalement, mais il doit l’être pour résoudre les problèmes. Vous pouvez activer le canal de support technique à partir de la console matérielle, comme indiqué dans la procédure ci-après.
**Pour ouvrir un canal d'assistance pour AWS**
1. Ouvrez la console matérielle.
1. Choisissez **Open Support Channel** en bas de la page principale de la console matérielle, puis appuyez sur`Enter`.
Le numéro de port attribué devrait apparaître dans les 30 secondes s'il n'y a aucun problème de connectivité réseau ou de pare-feu. Par exemple :
**État : Ouvert sur le port 19599**
1. Notez le numéro de port et indiquez-le à Support.
# Résolution des problèmes : problèmes liés à la passerelle de fichiers
Vous pouvez configurer votre passerelle de fichiers pour écrire des entrées de journal dans un groupe de CloudWatch journaux Amazon. Dans ce cas, vous recevez des notifications concernant l'état de santé de la passerelle et toute erreur rencontrée par la passerelle. Vous trouverez des informations sur ces notifications d'erreur et de santé dans CloudWatch les journaux.
Dans les sections suivantes, vous trouverez des informations qui peuvent vous aider à comprendre la cause de chaque notification d'erreur et d'intégrité et à résoudre les problèmes.
**Topics**
+ [Erreur : 1344 (0x00000540)](#troubleshoot-copying-files-to-s3)
+ [Erreur : GatewayClockOutOfSync](#troubleshoot-logging-errors-gatewayclockoutofsync)
+ [Erreur : InaccessibleStorageClass](#troubleshoot-logging-errors-inaccessiblestorageclass)
+ [Erreur : InvalidObjectState](#troubleshoot-logging-errors-invalidobjectstate)
+ [Erreur : ObjectMissing](#troubleshoot-logging-errors-objectmissing)
+ [Erreur : RoleTrustRelationshipInvalid](#misconfig-trust)
+ [Erreur : S3 AccessDenied](#troubleshoot-logging-errors-s3accessdenied)
+ [Erreur : DroppedNotifications](#troubleshoot-logging-errors-droppednotifications)
+ [Notification : HardReboot](#troubleshoot-hardreboot-notification)
+ [Notification : Reboot](#troubleshoot-reboot-notification)
+ [Résolution des problèmes : les scans de sécurité indiquent les ports NFS ouverts](#troubleshoot-open-nfs-ports)
+ [Résolution des problèmes : utilisation de CloudWatch métriques](#troubleshooting-with-cw-metrics)
## Erreur : 1344 (0x00000540)
Lors de la migration de fichiers vers Amazon S3, vous pouvez rencontrer un `ERROR 1344 (0x00000540)` problème si vous essayez de copier des fichiers comportant plus de 10 entrées de contrôle d'accès (ACEs) dans Amazon S3. Les entrées de contrôle d'accès sont répertoriées dans la liste de contrôle d'accès (ACL).
La passerelle de fichiers Amazon S3 ne peut conserver que 10 entrées ACE par fichier ou dossier donné.
**Pour résoudre une erreur 1344 : copie de la sécurité NTFS vers le répertoire de destination.**
Réduisez le nombre d'entrées dans les autorisations Windows pour les fichiers ou les dossiers contenant plus de 10 entrées. Une approche courante consiste à créer un groupe contenant la liste complète des entrées, puis à remplacer la liste des entrées par ce groupe unique. Une fois que le nombre d'entrées est inférieur à 10, vous pouvez réessayer de copier les fichiers ou les dossiers sur la passerelle.
## Erreur : GatewayClockOutOfSync
Une `GatewayClockOutOfSync` erreur peut se produire lorsque la passerelle détecte une différence de 5 minutes ou plus entre l'heure du système local et l'heure indiquée par les serveurs AWS Storage Gateway. Les problèmes de synchronisation des horloges peuvent avoir un impact négatif sur la connectivité entre la passerelle et AWS. Si l'horloge de la passerelle n'est pas synchronisée, des erreurs d'E/S peuvent se produire pour les connexions NFS et SMB, et les utilisateurs SMB peuvent rencontrer des erreurs d'authentification.
**Pour résoudre une GatewayClockOutOfSync erreur**
+ Vérifiez la configuration réseau entre la passerelle et le serveur NTP. Pour plus d'informations sur la synchronisation de l'heure de la machine virtuelle de passerelle et la mise à jour de la configuration du serveur NTP, voir [Configuration d'un serveur NTP (Network Time Protocol) pour votre passerelle Configuration d'un serveur](https://docs.aws.amazon.com/filegateway/latest/files3/manage-on-premises-fgw.html#MaintenanceTimeSync-fgw) pour votre passerelle.
## Erreur : InaccessibleStorageClass
Vous pouvez obtenir un `InaccessibleStorageClass` message d'erreur lorsqu'un objet sort de la classe de stockage Amazon S3 Standard.
Votre passerelle de fichiers rencontre généralement cette erreur lorsqu'elle tente de télécharger un objet ou de lire un objet depuis le compartiment Amazon S3. En général, cette erreur signifie que l'objet a été déplacé vers Amazon Glacier et se trouve dans la classe de stockage S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive.
Votre passerelle de fichiers S3 peut générer un rapport de cache répertoriant tous les fichiers du cache de passerelle qui ne parviennent pas actuellement à être chargés sur Amazon S3 en raison de cette erreur. Les informations contenues dans ce rapport peuvent vous aider Support à résoudre les problèmes liés à votre passerelle, à Amazon S3 ou à la configuration IAM. Pour plus d'informations, consultez la section [Création d'un rapport de cache](https://docs.aws.amazon.com/filegateway/latest/files3/create-cache-report.html).
**Pour résoudre une InaccessibleStorageClass erreur**
+ Restaurez l'objet depuis la classe de stockage S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive vers sa classe de stockage d'origine dans S3.
Si vous restaurez l'objet dans le compartiment S3 pour corriger une erreur de téléchargement, le fichier est finalement chargé. Si vous restaurez l'objet pour corriger une erreur de lecture, le client SMB ou NFS de File Gateway peut alors lire le fichier.
## Erreur : InvalidObjectState
Vous pouvez obtenir une `InvalidObjectState` erreur lorsqu'un rédacteur autre que la passerelle de fichiers spécifiée modifie le fichier spécifié dans le compartiment Amazon S3 spécifié. Par conséquent, l'état du fichier pour la passerelle de fichiers ne correspond pas à son état dans Amazon S3. Tout téléchargement ultérieur du fichier vers Amazon S3 ou toute extraction du fichier depuis Amazon S3 échoue.
Votre passerelle de fichiers S3 peut générer un rapport de cache répertoriant tous les fichiers du cache de passerelle qui ne parviennent pas actuellement à être chargés sur Amazon S3 en raison de cette erreur. Les informations contenues dans ce rapport peuvent vous aider Support à résoudre les problèmes liés à votre passerelle, à Amazon S3 ou à la configuration IAM. Pour plus d'informations, consultez la section [Création d'un rapport de cache](https://docs.aws.amazon.com/filegateway/latest/files3/create-cache-report.html).
**Pour résoudre une InvalidObjectState erreur**
Si l'opération qui modifie le fichier est `S3Upload` ou`S3GetObject`, procédez comme suit :
1. Enregistrez la dernière copie du fichier dans le système de fichiers local de votre client SMB ou NFS (vous aurez besoin de cette copie de fichier à l'étape 4). Si la version du fichier dans Amazon S3 est la plus récente, téléchargez-la. Vous pouvez le faire en utilisant le AWS Management Console ou AWS CLI.
1. Supprimez le fichier dans Amazon S3 à l'aide du AWS Management Console ou AWS CLI.
1. Supprimez le fichier de la passerelle de fichiers à l'aide de votre client SMB ou NFS.
1. Copiez la dernière version du fichier que vous avez enregistré à l'étape 1 sur Amazon S3 à l'aide de votre client SMB ou NFS. Faites-le via votre passerelle de fichiers.
## Erreur : ObjectMissing
Vous pouvez obtenir une `ObjectMissing` erreur lorsqu'un rédacteur autre que la passerelle de fichiers spécifiée supprime le fichier spécifié du compartiment S3. Tout téléchargement ultérieur vers Amazon S3 ou toute extraction de l'objet depuis Amazon S3 échoue.
Votre passerelle de fichiers S3 peut générer un rapport de cache répertoriant tous les fichiers du cache de passerelle qui ne parviennent pas actuellement à être chargés sur Amazon S3 en raison de cette erreur. Les informations contenues dans ce rapport peuvent vous aider Support à résoudre les problèmes liés à votre passerelle, à Amazon S3 ou à la configuration IAM. Pour plus d'informations, consultez la section [Création d'un rapport de cache](https://docs.aws.amazon.com/filegateway/latest/files3/create-cache-report.html).
**Pour résoudre une ObjectMissing erreur**
Si l'opération qui modifie le fichier est `S3Upload` ou`S3GetObject`, procédez comme suit :
1. Enregistrez la dernière copie du fichier dans le système de fichiers local de votre client SMB ou NFS (vous aurez besoin de cette copie de fichier à l'étape 3).
1. Supprimez le fichier de la passerelle de fichiers à l'aide de votre client SMB ou NFS.
1. Copiez la dernière version du fichier que vous avez enregistré à l'étape 1 à l'aide de votre client SMB ou NFS. Faites-le via votre passerelle de fichiers.
## Erreur : RoleTrustRelationshipInvalid
Cette erreur se produit lorsque le rôle IAM d'un partage de fichiers possède une relation d'approbation IAM mal configurée (c'est-à-dire que le rôle IAM n'approuve pas le principal Storage Gateway nommé). `storagegateway.amazonaws.com` Par conséquent, la passerelle de fichiers ne serait pas en mesure d'obtenir les informations d'identification nécessaires pour exécuter des opérations sur le compartiment S3 qui sauvegarde le partage de fichiers.
**Pour résoudre une RoleTrustRelationshipInvalid erreur**
+ Utilisez la console IAM ou l'API IAM pour l'inclure `storagegateway.amazonaws.com` en tant que principal approuvé par votre partage de fichiers. IAMrole Pour plus d'informations sur le rôle IAM, voir [Tutoriel : déléguer l'accès entre AWS comptes à l'aide de rôles IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html).
## Erreur : S3 AccessDenied
Vous pouvez obtenir une `S3AccessDenied` erreur concernant le rôle d'accès au compartiment Amazon S3 Gestion des identités et des accès AWS (IAM) d'un partage de fichiers. Dans ce cas, le rôle IAM d'accès au compartiment S3 spécifié par `roleArn` l'erreur n'autorise pas l'opération concernée. L'opération n'est pas autorisée en raison des autorisations pour les objets du répertoire spécifié par le préfixe Amazon S3.
Votre passerelle de fichiers S3 peut générer un rapport de cache répertoriant tous les fichiers du cache de passerelle qui ne parviennent pas actuellement à être chargés sur Amazon S3 en raison de cette erreur. Les informations contenues dans ce rapport peuvent vous aider Support à résoudre les problèmes liés à votre passerelle, à Amazon S3 ou à la configuration IAM. Pour plus d'informations, consultez la section [Création d'un rapport de cache](https://docs.aws.amazon.com/filegateway/latest/files3/create-cache-report.html).
**Pour résoudre une AccessDenied erreur S3**
+ Modifiez la politique d'accès Amazon S3 jointe `roleArn` dans le journal de santé de File Gateway afin d'autoriser les opérations Amazon S3. Assurez-vous que la stratégie d'accès autorise l'opération à l'origine de l'erreur. En outre, permettez l'autorisation pour le répertoire spécifié dans le journal de `prefix`. Pour plus d'informations sur les autorisations Amazon S3, consultez la section [Spécification des autorisations dans une politique](https://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service.*
Ces opérations peuvent entraîner cette erreur `S3AccessDenied` :
+ `S3HeadObject`
+ `S3GetObject`
+ `S3ListObjects`
+ `S3DeleteObject`
+ `S3PutObject`
## Erreur : DroppedNotifications
Une `DroppedNotifications` erreur peut s'afficher à la place des autres types d'entrées de CloudWatch journal attendus lorsque l'espace de stockage disponible sur le disque racine de votre passerelle est inférieur à 1 Go ou si plus de 100 notifications de santé sont générées dans un intervalle d'une minute. Dans ces circonstances, la passerelle cesse de générer des notifications de CloudWatch journal détaillées par mesure de précaution.
**Pour résoudre une DroppedNotifications erreur**
1. Vérifiez la `Root Disk Usage` métrique dans l'onglet **Monitoring** correspondant à votre passerelle dans la console Storage Gateway afin de déterminer si l'espace disque racine disponible est insuffisant.
1. Augmentez la taille du disque de stockage racine de la passerelle si l'espace disponible est inférieur à 1 Go. Consultez la documentation de l'hyperviseur de votre machine virtuelle pour obtenir des instructions.
Pour augmenter la taille du disque racine pour les passerelles Amazon EC2, consultez la section [Demander des modifications à vos volumes EBS dans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/requesting-ebs-volume-modifications.html) le guide de l'utilisateur d'*Amazon Elastic Compute Cloud*.
**Note**
Il n'est pas possible d'augmenter la taille du disque racine de l'appliance matérielle AWS Storage Gateway.
1. Redémarrez la passerelle.
## Notification : HardReboot
Vous pouvez obtenir une notification `HardReboot` lorsque la machine virtuelle de la passerelle est redémarrée de façon inattendue. Un tel redémarrage peut être dû à une perte de puissance, à une défaillance matérielle ou à un autre événement. Pour les VMware passerelles, une réinitialisation par vSphere High Availability Application Monitoring peut provoquer cet événement.
Lorsque votre passerelle s'exécute dans un tel environnement, vérifiez la présence de la `HealthCheckFailure` notification et consultez le journal VMware des événements de la machine virtuelle.
## Notification : Reboot
Vous pouvez obtenir une notification de redémarrage lorsque la machine virtuelle de la passerelle est redémarrée. Vous pouvez redémarrer une machine virtuelle de passerelle à l’aide de la console de gestion des hyperviseurs de la machine virtuelle ou de la console Storage Gateway. Vous pouvez également la redémarrer à l’aide du logiciel de la passerelle pendant le cycle de maintenance de la passerelle.
Si l'heure du redémarrage se situe dans les 10 minutes de l'[heure de démarrage de la maintenance](MaintenanceManagingUpdate-common.md) configurée de la passerelle, ce redémarrage est probablement une occurrence normale et non un signe de problème. Si le redémarrage s’est produit largement en dehors de la fenêtre de maintenance, vérifiez si la passerelle a été redémarrée manuellement.
## Résolution des problèmes : les scans de sécurité indiquent les ports NFS ouverts
Certains ports NFS sont activés par défaut, même sur les passerelles que vous utilisez uniquement avec les partages de fichiers SMB. Si vous utilisez un logiciel de sécurité tiers tel que Qualys pour analyser le réseau sur lequel votre passerelle de fichiers est déployée, les résultats de l'analyse peuvent indiquer que ces ports NFS ouverts constituent une faille de sécurité potentielle. Si vous utilisez votre passerelle uniquement avec des partages de fichiers SMB et que vous souhaitez désactiver les ports NFS inutilisés pour des raisons de sécurité, suivez la procédure suivante :
**Pour désactiver les ports NFS sur une passerelle de fichiers :**
1. Accédez à l'invite de commande de la console locale de la passerelle en suivant la procédure décrite dans[Exécution des commandes Storage Gateway sur la console locale](MaintenanceGatewayConsole-fgw.md).
1. Entrez les commandes suivantes pour désactiver le trafic NFS :
**IPv4**
```
iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
```
**IPv6**
```
ip6tables -I INPUT -p udp -m udp --dport 111 -j DROP
ip6tables -I INPUT -p udp -m udp --dport 2049 -j DROP
ip6tables -I INPUT -p udp -m udp --dport 20048 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 111 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
```
1. Entrez la commande suivante pour vérifier que les ports NFS bloqués apparaissent dans les tables IP :
**IPv4**
```
iptables -n -L -v --line-numbers
```
**IPv6**
```
ip6tables -n -L -v --line-numbers
```
## Résolution des problèmes : utilisation de CloudWatch métriques
Vous trouverez ci-dessous des informations sur les mesures à prendre pour résoudre les problèmes liés à l'utilisation CloudWatch des métriques Amazon avec Storage Gateway.
**Topics**
+ [Votre passerelle réagit lentement lorsque vous parcourez les annuaires](#slow-gateway)
+ [Votre passerelle ne répond pas](#gateway-not-responding)
+ [Votre passerelle est lente à transférer des données vers Amazon S3](#slow-data-transfer-to-S3)
+ [Votre passerelle effectue plus d'opérations Amazon S3 que prévu](#gateway-performing-more-s3-operations)
+ [Vous ne voyez aucun fichier dans votre compartiment Amazon S3](#files-missing-s3-bucket)
+ [La tâche de sauvegarde de votre passerelle échoue ou des erreurs se produisent lors de l'écriture sur votre passerelle](#backup-job-fails)
### Votre passerelle réagit lentement lorsque vous parcourez les annuaires
Si votre passerelle de fichiers réagit lentement lorsque vous exécutez la **ls** commande ou parcourez les répertoires, vérifiez les `IndexEviction` CloudWatch métriques `IndexFetch` et :
+ Si la `IndexFetch` métrique est supérieure à 0 lorsque vous exécutez une `ls` commande ou parcourez des répertoires, votre passerelle de fichiers démarrait sans informations sur le contenu du répertoire concerné et devait accéder au . Les opérations ultérieures pour répertorier le contenu de ce répertoire devraient s'exécuter plus rapidement.
+ Si la `IndexEviction` métrique est supérieure à 0, cela signifie que votre passerelle de fichiers a atteint la limite de ce qu'elle peut gérer dans son cache à ce moment-là. Dans ce cas, votre passerelle de fichiers doit libérer de l'espace de stockage dans le répertoire le moins récemment consulté pour répertorier un nouveau répertoire. Si cela se produit fréquemment et que cela a un impact sur les performances, contactez Support.
Discutez Support du contenu du compartiment S3 associé et des recommandations pour améliorer les performances en fonction de votre cas d'utilisation.
### Votre passerelle ne répond pas
Si votre passerelle de fichiers ne répond pas, procédez comme suit :
+ Dans le cas d'une mise à jour logicielle ou d’un redémarrage récent, vérifiez la métrique `IOWaitPercent`. Cette métrique indique le pourcentage de temps pendant lequel le processeur est inactif lorsqu'une I/O demande de disque est en suspens. Dans certains cas, ce pourcentage peut être élevé (10 ou plus) et peut avoir augmenté après le redémarrage ou la mise à jour du serveur. Dans ces cas, votre passerelle de fichiers peut être bloquée par un disque racine lent alors qu'elle reconstruit le cache d'index en RAM. Vous pouvez résoudre ce problème en utilisant un disque physique plus rapide pour le disque racine.
+ Si la `MemUsedBytes` métrique est égale ou presque identique à la `MemTotalBytes` métrique, cela signifie que votre passerelle de fichiers n'a plus de RAM disponible. Assurez-vous que votre passerelle de fichiers dispose au moins de la RAM minimale requise. Si c'est déjà le cas, envisagez d'ajouter de la RAM à votre passerelle de fichiers en fonction de votre charge de travail et de votre cas d'utilisation.
Si le partage de fichiers est SMB, le problème peut également être dû au nombre de clients SMB connectés au partage de fichiers. Pour connaître le nombre de clients connectés à un moment donné, vérifiez la métrique `SMBV(1/2/3)Sessions`. Si de nombreux clients sont connectés, vous devrez peut-être ajouter de la RAM à votre passerelle de fichiers.
### Votre passerelle est lente à transférer des données vers Amazon S3
Si votre passerelle de fichiers met du temps à transférer des données vers Amazon S3, procédez comme suit :
+ Si la `CachePercentDirty` métrique est supérieure ou égale à 80, votre passerelle de fichiers écrit les données sur le disque plus rapidement qu'elle ne peut les charger sur Amazon S3. Envisagez d'augmenter la bande passante pour le téléchargement depuis votre passerelle de fichiers, d'ajouter un ou plusieurs disques de cache ou de ralentir les écritures du client.
+ Si la `CachePercentDirty` métrique est faible, `IoWaitPercent` vérifiez-la. Si `IoWaitPercent` cette valeur est supérieure à 10, votre passerelle de fichiers est peut-être ralentie par la vitesse du disque cache local. Nous recommandons des disques SSD (Solid State Drive) locaux pour votre cache, de préférence NVM Express (NVMe). Si de tels disques ne sont pas disponibles, essayez d'utiliser plusieurs disques de cache provenant de disques physiques distincts pour améliorer les performances.
+ Si`S3PutObjectRequestTime`, ou s'`S3GetObjectRequestTime`ils sont élevés`S3UploadPartRequestTime`, il se peut qu'il y ait un goulot d'étranglement sur le réseau. Essayez d'analyser votre réseau pour vérifier que la passerelle dispose de la bande passante attendue.
### Votre passerelle effectue plus d'opérations Amazon S3 que prévu
Si votre passerelle de fichiers effectue plus d'opérations Amazon S3 que prévu, vérifiez la `FilesRenamed` métrique. Les opérations de renommage sont coûteuses à exécuter dans Amazon S3. Optimisez votre flux de travail pour minimiser le nombre d'opérations de renommage.
### Vous ne voyez aucun fichier dans votre compartiment Amazon S3
Si vous remarquez que les fichiers de la passerelle ne sont pas reflétés dans le compartiment Amazon S3, vérifiez la `FilesFailingUpload` métrique. Si l'indicateur indique que le téléchargement de certains fichiers échoue, consultez vos notifications de santé. Lorsque le téléchargement des fichiers échoue, la passerelle génère une notification de santé contenant plus de détails sur le problème.
### La tâche de sauvegarde de votre passerelle échoue ou des erreurs se produisent lors de l'écriture sur votre passerelle
Si votre tâche de sauvegarde de File Gateway échoue ou si des erreurs se produisent lors de l'écriture sur votre passerelle de fichiers, procédez comme suit :
+ Si la `CachePercentDirty` métrique est supérieure ou égale à 90 %, votre passerelle de fichiers ne peut pas accepter de nouvelles écritures sur le disque car l'espace disponible sur le disque de cache est insuffisant. Pour connaître la rapidité avec laquelle votre passerelle de fichiers se télécharge vers Amazon S3 FSx , consultez la `CloudBytesUploaded` métrique. Comparez cette métrique à la `WriteBytes` métrique, qui indique la rapidité avec laquelle le client écrit des fichiers sur votre passerelle de fichiers. Si le client SMB écrit sur votre passerelle de fichiers plus rapidement qu'il ne peut le télécharger sur Amazon S3 FSx , ajoutez des disques de cache supplémentaires pour couvrir au minimum la taille de la tâche de sauvegarde. Vous pouvez également augmenter la bande passante de chargement.
+ Si une copie de fichier volumineuse, telle qu'une tâche de sauvegarde, échoue mais que la `CachePercentDirty` métrique est inférieure à 80 %, votre passerelle de fichiers atteint peut-être un délai d'expiration de session côté client. Pour les PME, vous pouvez augmenter ce délai à l'aide de la PowerShell commande. `Set-SmbClientConfiguration -SessionTimeout 300` L'exécution de cette commande définit le délai d'expiration à 300 secondes.
Pour NFS, assurez-vous que le client est monté à l'aide d'un montage physique et non d'un montage logiciel.
# Résolution des problèmes : problèmes de partage de fichiers
Vous trouverez ci-après des informations sur les actions à mettre en œuvre si vous rencontrez des problèmes inattendus avec votre partage de fichiers.
**Topics**
+ [Partage de fichiers bloqué à l'état CRÉATION, MISE À JOUR ou SUPPRESSION](#troubleshooting-file-share-stuck-states)
+ [Impossible de créer un partage de fichiers](#create-file-troubleshoot)
+ [Les partages de fichiers SMB n'autorisent pas plusieurs méthodes d'accès](#smb-fileshare-troubleshoot)
+ [Plusieurs partages de fichiers ne peuvent pas écrire dans le compartiment S3 mappé](#multiwrite)
+ [Notification pour le groupe de journaux supprimé lors de l'utilisation des journaux d'audit](#multiwrite)
+ [Impossible de télécharger des fichiers dans votre compartiment S3](#access-s3bucket)
+ [Impossible de modifier le chiffrement par défaut pour utiliser SSE-KMS pour chiffrer les objets stockés dans mon compartiment S3](#encryption-issues)
+ [Les modifications apportées directement dans un compartiment S3 avec le contrôle de version des objets activé peuvent affecter ce que vous voyez dans votre partage de fichiers](#s3-object-versioning-file-share-issue)
+ [Lorsque vous écrivez dans un compartiment S3 avec la gestion des versions activée, Amazon S3 File Gateway peut créer plusieurs versions d'objets Amazon S3](#s3-object-versioning-file-gateway-issue)
+ [Les modifications apportées à un compartiment S3 ne sont pas reflétées dans Storage Gateway](#s3-changes-issue)
+ [Les autorisations ACL ne fonctionnent pas comme prévu](#smb-acl-issues)
+ [Les performances de votre passerelle ont diminué après avoir effectué une opération récursive](#recursive-operation-issues)
## Partage de fichiers bloqué à l'état CRÉATION, MISE À JOUR ou SUPPRESSION
L'état du partage de fichiers résume l'état de santé de votre partage de fichiers. Si votre partage de fichiers S3 File Gateway est bloqué à l'`DELETING`état `CREATING``UPDATING`, ou, suivez les étapes de dépannage suivantes pour identifier et résoudre le problème.
### Confirmer les autorisations du rôle IAM et la relation de confiance
Le rôle Gestion des identités et des accès AWS (IAM) associé à votre partage de fichiers doit disposer d'autorisations suffisantes pour accéder au compartiment Amazon S3. En outre, la politique de confiance du rôle doit accorder au service Storage Gateway les autorisations nécessaires pour assumer le rôle.
**Pour vérifier les autorisations des rôles IAM, procédez comme suit :**
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dans le panneau de navigation, choisissez **Rôles**.
1. Choisissez le rôle IAM associé à votre partage de fichiers.
1. Choisissez l’onglet **Relations de confiance**.
1. Vérifiez que Storage Gateway est répertorié en tant qu'entité de confiance. Si Storage Gateway n'est pas une entité de **confiance, choisissez Modifier la relation** de confiance, puis ajoutez la politique suivante :
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "storagegateway.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
1. Vérifiez que le rôle IAM dispose des autorisations appropriées et que le compartiment Amazon S3 est répertorié en tant que ressource dans la politique IAM. Pour de plus amples informations, veuillez consulter [Octroi de l'accès à un compartiment Amazon S3](grant-access-s3.md).
**Note**
Pour éviter les problèmes de prévention liés à la confusion entre les services, utilisez une politique de relation de confiance qui inclut des clés contextuelles de condition. Pour de plus amples informations, veuillez consulter [Prévention du problème de l’adjoint confus entre services](cross-service-confused-deputy-prevention.md).
### Vérifiez que AWS STS est activé dans votre région
Les partages de fichiers peuvent rester bloqués dans l'`UPDATING`état `CREATING` ou si AWS Security Token Service (AWS STS) est désactivé dans votre AWS région.
**Pour vérifier l'état du AWS STS :**
1. Ouvrez la Gestion des identités et des accès AWS console à l'adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dans le panneau de navigation, choisissez **Paramètres du compte**.
1. Dans la section **Security Token Service (STS)**, vérifiez que le **statut** est **actif** pour la AWS région dans laquelle vous souhaitez créer le partage de fichiers.
1. Si le statut est **Inactif**, choisissez **Activer** pour l'activer AWS STS dans cette région.
### Vérifiez que le compartiment S3 existe et respecte les règles de dénomination
Votre partage de fichiers nécessite un compartiment Amazon S3 valide qui respecte les conventions de dénomination Amazon S3.
**Pour vérifier votre compartiment S3, procédez comme suit :**
1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Vérifiez que le compartiment Amazon S3 mappé à votre partage de fichiers existe. Si le bucket n'existe pas, créez-le. Après avoir créé le bucket, le statut du partage de fichiers doit passer à`AVAILABLE`. Pour plus d'informations, consultez [Création d'un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/gsg/CreatingABucket.html) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
1. Vérifiez que le nom de votre compartiment est conforme aux [règles de dénomination des compartiments décrites](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
**Note**
S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (`.`).
### Forcer la suppression d'un partage de fichiers bloqué dans l'état DELETING
Lorsque vous supprimez un partage de fichiers, la passerelle le supprime du compartiment Amazon S3 associé. Toutefois, les données en cours de téléchargement continuent d'être chargées avant la fin de la suppression. Au cours de ce processus, le partage de fichiers affiche un `DELETING` état.
**Important**
Consultez la CloudWatch métrique Amazon `CachePercentDirty` de votre passerelle afin de déterminer la quantité de données en attente de téléchargement. Pour plus d'informations sur les métriques Storage Gateway, consultez[Surveillance de votre passerelle de fichiers S3 ](monitoring-file-gateway.md).
Si vous ne souhaitez pas attendre la fin de tous les téléchargements en cours, vous pouvez forcer la suppression du partage de fichiers.
**Pour forcer la suppression d'un partage de fichiers :**
1. Ouvrez la console Storage Gateway à l'adresse [https://console.aws.amazon.com/storagegateway/](https://console.aws.amazon.com/storagegateway/).
1. Dans le volet de navigation, sélectionnez **Partage de fichiers**.
1. Sélectionnez le partage de fichiers que vous souhaitez supprimer.
1. Choisissez l'onglet **Détails** et consultez le message **Ce partage de fichiers est en cours de suppression**.
1. Vérifiez l'ID du partage de fichiers dans le message, puis sélectionnez la case de confirmation.
**Note**
Vous ne pouvez pas annuler l'opération de suppression forcée.
1. Choisissez **Forcer la suppression maintenant**.
Vous pouvez également utiliser la AWS CLI [delete-file-share](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/storagegateway/delete-file-share.html)commande avec le `--force-delete` paramètre défini sur`true`.
**Important**
Avant de forcer la suppression d'un partage de fichiers, vérifiez que votre passerelle n'est pas en bon `OFFLINE` état. Si la passerelle est hors ligne, commencez par résoudre le problème de déconnexion. Pour de plus amples informations, veuillez consulter [Résolution des problèmes : passerelle hors ligne dans la console Storage Gateway](troubleshooting-gateway-offline.md).
Si la machine virtuelle (VM) de passerelle est déjà supprimée, vous devez supprimer la passerelle de la console Storage Gateway pour supprimer tous les partages de fichiers associés, y compris ceux bloqués dans `DELETING` cet état. Pour de plus amples informations, veuillez consulter [Suppression de votre passerelle et suppression des ressources associées](deleting-gateway-common.md).
### Résoudre les problèmes de connectivité réseau.
Des problèmes réseau peuvent empêcher votre partage de fichiers de passer de l'`DELETING`état `CREATING``UPDATING`, ou. Les problèmes réseau courants sont les suivants :
+ Votre passerelle est hors ligne ou la machine virtuelle de passerelle est supprimée.
+ L'accès au réseau entre Storage Gateway et le point de terminaison du service Amazon S3 est bloqué.
+ Le point de terminaison Amazon S3 Amazon VPC que la passerelle utilise pour communiquer avec Amazon S3 a été supprimé.
+ Les ports réseau requis ne sont pas ouverts ou le routage réseau n'est pas correctement configuré.
#### Testez la connectivité S3 depuis la console locale de la passerelle
**Pour tester la connectivité S3 :**
1. Connectez-vous à la console locale de la passerelle. Pour de plus amples informations, veuillez consulter [Connexion à la console locale de File Gateway](LocalConsole-login-fgw.md).
1. Dans le menu principal **de Storage Gateway - Configuration**, entrez le numéro correspondant à **Test S3 Connectivity**.
1. Choisissez le type de point de terminaison Amazon S3 :
+ **Pour le trafic Amazon S3 qui passe par une passerelle Internet, une passerelle NAT, une passerelle Transit Gateway ou un point de terminaison Amazon S3 Gateway Amazon VPC, choisissez Public.**
+ Pour le trafic Amazon S3 qui passe par une interface Amazon S3, point de terminaison Amazon VPC, choisissez **VPC** (). PrivateLink
+ Pour un point de terminaison FIPS, choisissez l'option FIPS.
1. Entrez la région du compartiment Amazon S3.
1. Si vous utilisez un point de terminaison Amazon VPC, entrez le nom DNS du point de terminaison Amazon S3 Amazon VPC (par exemple,). `vpce-0329c2790456f2d01-0at85l34`
La passerelle effectue automatiquement un test de connectivité qui valide à la fois la connexion réseau et la connexion SSL. En cas d'échec du test :
+ **Échec du test réseau** : généralement dû à des règles de pare-feu, à des configurations de groupes de sécurité ou à un routage réseau incorrect. Vérifiez que les ports requis sont ouverts et que le routage réseau est correctement configuré.
+ **Échec du test SSL** : indique qu'une inspection SSL ou une inspection approfondie des paquets est en cours entre votre machine virtuelle de passerelle et les points de terminaison du service Amazon S3. Désactivez le protocole SSL et l'inspection approfondie des paquets pour le trafic Storage Gateway.
#### Vérifier la configuration du proxy
Si votre passerelle utilise un serveur proxy, vérifiez que le proxy ne bloque pas les communications réseau.
**Pour vérifier la configuration du proxy :**
1. Dans le menu principal **de Storage Gateway - Configuration**, entrez le numéro correspondant à la configuration du **proxy HTTP/SOCKS**.
1. Sélectionnez l'option pour afficher la configuration actuelle du proxy réseau.
1. Si un proxy est configuré, vérifiez que le trafic Amazon S3 peut circuler depuis Storage Gateway vers le serveur proxy via le port 3128 (ou le port d'écoute que vous avez configuré), puis vers le point de terminaison Amazon S3 via le port 443.
1. Vérifiez que le proxy ou le pare-feu autorise le trafic à destination et en provenance des ports réseau et des points de terminaison de service requis par Storage Gateway. Pour plus d'informations, consultez les ports réseau requis.
Si les problèmes persistent, vous pouvez supprimer temporairement la configuration du proxy afin de déterminer si le proxy est à l'origine du problème.
#### Vérifier les groupes de sécurité et le routage réseau
+ **Pour les passerelles sur Amazon** EC2, vérifiez que le port 443 du groupe de sécurité est ouvert aux points de terminaison Amazon S3. Vérifiez que la table de routage du sous-réseau Amazon EC2 achemine correctement le trafic Amazon S3 vers les points de terminaison Amazon S3. Pour plus d'informations, consultez les ports réseau requis.
+ **Pour les passerelles sur site** : vérifiez que les règles de pare-feu autorisent les ports requis et que les tables de routage locales acheminent correctement le trafic Amazon S3 vers les points de terminaison Amazon S3. Pour plus d'informations, consultez les ports réseau requis.
+ **Points de terminaison VPC** : vérifiez que le point de terminaison Amazon S3 Amazon VPC utilisé par la passerelle n'a pas été supprimé. Si le point de terminaison Amazon VPC est supprimé et que la passerelle ne possède aucune adresse IP publique, elle ne peut pas communiquer avec Amazon S3.
## Impossible de créer un partage de fichiers
1. Si vous ne parvenez pas à créer un partage de fichiers parce que celui-ci est bloqué au statut CREATING, vérifiez que le compartiment S3 auquel vous avez mappé votre partage de fichiers existe. Pour plus d'informations sur la procédure à appliquer, consultez [Partage de fichiers bloqué à l'état CRÉATION, MISE À JOUR ou SUPPRESSION](#troubleshooting-file-share-stuck-states), ci-dessus.
1. Si le compartiment S3 existe, vérifiez qu'il AWS Security Token Service est activé dans la région où vous créez le partage de fichiers. Si un jeton de sécurité n'est pas actif, vous devez l'activer. Pour plus d'informations sur l'activation d'un jeton à l'aide AWS Security Token Service de la section [Activation et désactivation du AWS STS dans une AWS région](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) dans le guide de l'*utilisateur IAM*.
## Les partages de fichiers SMB n'autorisent pas plusieurs méthodes d'accès
Les restrictions suivantes s'appliquent aux partages de fichiers SMB :
1. Lorsqu'un client tente de monter à la fois un partage de fichiers Active Directory et SMB avec un accès invité, le message d'erreur suivant s'affiche : `Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.`
1. Un utilisateur Windows ne peut pas rester connecté à deux partages de fichiers SMB avec un accès invité, et peut se trouver déconnecté lorsqu'une nouvelle connexion avec un accès invité est établie.
1. Un client Windows ne peut pas monter à la fois un partage de fichiers SMB invité et Active Directory exporté par la même passerelle.
## Plusieurs partages de fichiers ne peuvent pas écrire dans le compartiment S3 mappé
Nous vous déconseillons de configurer votre compartiment S3 pour autoriser plusieurs partages de fichiers à écrire dans un compartiment S3. Cette opération peut donner des résultats imprévisibles.
Nous vous recommandons plutôt d'autoriser un seul partage de fichiers à écrire dans chaque compartiment S3. Créez une stratégie de compartiment autorisant uniquement le rôle associé à votre partage de fichiers à écrire dans le compartiment. Pour plus d'informations, consultez la section [Meilleures pratiques pour File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/best-practices.html).
## Notification pour le groupe de journaux supprimé lors de l'utilisation des journaux d'audit
Si le groupe de journaux n'existe pas, l'utilisateur peut sélectionner le lien du groupe de journaux situé sous ce message pour créer un nouveau groupe de journaux ou utiliser un groupe de journaux existant à utiliser comme cible pour les journaux d'audit
## Impossible de télécharger des fichiers dans votre compartiment S3
Si vous ne parvenez pas à charger des fichiers dans votre compartiment S3, procédez comme suit :
1. Assurez-vous d'avoir accordé l'accès requis pour que la passerelle de fichiers Amazon S3 puisse charger des fichiers dans votre compartiment S3. Pour de plus amples informations, veuillez consulter [Octroi de l'accès à un compartiment Amazon S3](grant-access-s3.md).
1. Assurez-vous que le rôle qui a créé le compartiment dispose des autorisations d'écriture dans le compartiment S3. Pour plus d'informations, consultez la section [Meilleures pratiques pour File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/best-practices.html).
1. ***Si votre passerelle de fichiers utilise SSE-KMS ou DSSE-KMS pour le chiffrement, assurez-vous que le rôle IAM associé au partage de fichiers inclut les autorisations KMS:Encrypt, *KMS:Decrypt**, kms : \$1, kms :* et kms :. ReEncrypt GenerateDataKey DescribeKey*** Pour plus d'informations, consultez [Using Identity-Based Policies (IAM Policies) pour Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html).
## Impossible de modifier le chiffrement par défaut pour utiliser SSE-KMS pour chiffrer les objets stockés dans mon compartiment S3
Si vous modifiez le chiffrement par défaut et que vous définissez le SSE-KMS (chiffrement côté serveur avec clés AWS KMS gérées) comme valeur par défaut pour votre compartiment S3, les objets qu'une passerelle de fichiers Amazon S3 stocke dans le compartiment ne sont pas chiffrés avec SSE-KMS. Par défaut, une passerelle de fichiers S3 utilise le chiffrement côté serveur géré par Amazon S3 (SSE-S3) lorsqu'elle écrit des données dans un compartiment S3. Si vous changez la valeur par défaut, votre chiffrement ne sera pas automatiquement changé.
Pour modifier le chiffrement afin d'utiliser SSE-KMS avec votre propre AWS KMS clé, vous devez activer le chiffrement SSE-KMS. Pour ce faire, vous devez fournir l'Amazon Resource Name (ARN) de la clé KMS lorsque vous créez votre partage de fichiers. Vous pouvez également mettre à jour les paramètres KMS de votre partage de fichiers à l'aide de l'opération d'API `UpdateNFSFileShare` ou `UpdateSMBFileShare`. Cette mise à jour s'applique aux objets stockés dans les compartiments S3 après la mise à jour. Pour de plus amples informations, veuillez consulter [Chiffrement des données en utilisant AWS KMS](encryption.md).
## Les modifications apportées directement dans un compartiment S3 avec le contrôle de version des objets activé peuvent affecter ce que vous voyez dans votre partage de fichiers
Si votre compartiment S3 contient des objets écrits par un autre client, il se peut up-to-date que votre affichage du compartiment S3 ne soit pas le résultat de la gestion des versions des objets du compartiment S3. Vous devez toujours actualiser votre cache avant d'examiner les fichiers qui vous intéressent.
La *gestion des versions d'objets *est une fonctionnalité facultative de compartiment S3 qui participe à la protection des données en stockant plusieurs copies d'un objet portant le même nom. Chaque copie dispose d'une valeur d'ID distincte, par exemple, `file1.jpg` : `ID="xxx"` et `file1.jpg` : `ID="yyy"`. Le nombre d'objets portant le même nom et leur durée de vie sont contrôlés par les politiques de cycle de vie d'Amazon S3. Pour plus de détails sur ces concepts d'Amazon S3, consultez la section [Utilisation du versionnement et de la](https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html) [gestion du cycle de vie des objets](https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html) dans le *guide du développeur Amazon S3*.
Lorsque vous supprimez un objet versionné, celui-ci est indiqué par un marqueur de suppression, mais conservé. Seul le propriétaire d'un compartiment S3 peut supprimer définitivement un objet dont la gestion des versions est activée.
Dans votre passerelle de fichiers S3, les fichiers affichés sont les versions les plus récentes des objets d'un compartiment S3 au moment de l'extraction de l'objet ou de l'actualisation du cache. Les passerelles de fichiers S3 ignorent les anciennes versions ou les objets marqués pour suppression. Lorsque vous lisez un fichier, vous lisez les données de la version la plus récente. Lorsque vous écrivez un fichier dans votre partage de fichiers, votre passerelle de fichiers S3 crée une nouvelle version d'un objet nommé avec vos modifications, et cette version devient la dernière version.
Votre passerelle de fichiers S3 continue de lire à partir de la version précédente, et les mises à jour que vous effectuez sont basées sur la version précédente si une nouvelle version est ajoutée au compartiment S3 en dehors de votre application. Pour lire la dernière version d'un objet, utilisez l'action [RefreshCache](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_RefreshCache.html)API ou actualisez-le depuis la console, comme décrit dans[Actualisation du cache d'objets du compartiment Amazon S3](refresh-cache.md).
**Important**
Nous ne recommandons pas d'écrire des objets ou des fichiers dans votre compartiment S3 File Gateway S3 depuis l'extérieur du partage de fichiers.
## Lorsque vous écrivez dans un compartiment S3 avec la gestion des versions activée, Amazon S3 File Gateway peut créer plusieurs versions d'objets Amazon S3
Lorsque la gestion des versions d'objets est activée, plusieurs versions d'un objet peuvent être créées dans Amazon S3 à chaque mise à jour d'un fichier depuis votre client NFS ou SMB. Voici des scénarios qui peuvent entraîner la création de plusieurs versions d'un objet dans votre compartiment S3 :
+ Lorsqu'un fichier est modifié dans Amazon S3 File Gateway par un client NFS ou SMB après son téléchargement sur Amazon S3, la passerelle de fichiers S3 télécharge les données nouvelles ou modifiées au lieu de télécharger le fichier entier. La modification du fichier entraîne la création d'une nouvelle version de l'objet Amazon S3.
+ Lorsqu'un fichier est écrit sur la passerelle de fichiers S3 par un client NFS ou SMB, la passerelle de fichiers S3 télécharge les données du fichier sur Amazon S3, suivies de ses métadonnées (propriétaires, horodatages, etc.). Le téléchargement des données du fichier crée un objet Amazon S3, et le téléchargement des métadonnées du fichier met à jour les métadonnées de l'objet Amazon S3. Ce processus crée une autre version de l'objet, ce qui donne lieu à deux versions d'un objet.
+ Lorsque la passerelle de fichiers S3 télécharge des fichiers plus volumineux, elle peut avoir besoin de télécharger de plus petits morceaux du fichier avant que le client n'ait fini d'écrire sur la passerelle de fichiers. Cela s'explique notamment par le fait de libérer de l'espace dans le cache ou d'augmenter le taux d'écriture dans un fichier. Cela peut entraîner la création de plusieurs versions d'un objet dans le compartiment S3.
Vous devez surveiller votre compartiment S3 pour déterminer le nombre de versions d'un objet existant avant de configurer des politiques de cycle de vie pour déplacer les objets vers différentes classes de stockage. Vous devez configurer l'expiration du cycle de vie pour les versions précédentes afin de minimiser le nombre de versions que vous avez pour un objet dans votre compartiment S3. L'utilisation de la réplication dans la même région (SRR) ou de la réplication entre régions (CRR) entre les compartiments S3 augmentera le stockage utilisé. Pour plus d'informations sur la réplication, consultez la section [Réplication](https://docs.aws.amazon.com/AmazonS3/latest/dev/replication.html).
**Important**
Ne configurez pas la réplication entre les compartiments S3 tant que vous n'avez pas compris la quantité de stockage utilisée lorsque la gestion des versions d'objets est activée.
L'utilisation de compartiments S3 versionnés peut augmenter considérablement la quantité de stockage dans Amazon S3, car chaque modification apportée à un fichier crée une nouvelle version de l'objet S3. Par défaut, Amazon S3 continue de stocker toutes ces versions, sauf si vous créez une politique spécifique pour annuler ce comportement et limiter le nombre de versions conservées. Si vous constatez une utilisation du stockage anormalement importante lorsque la gestion des versions d'objets est activée, vérifiez que vos politiques de stockage sont définies de manière appropriée. Une augmentation du nombre de réponses `HTTP 503-slow down` aux requêtes du navigateur peut également résulter de problèmes au niveau de la gestion des versions d'objets.
Si vous activez le contrôle de version des objets après avoir installé une passerelle de fichiers S3, tous les objets uniques sont conservés (`ID=”NULL”`) et vous pouvez tous les voir dans le système de fichiers. Un ID unique est attribué aux nouvelles versions d'objets (les versions plus anciennes sont conservées). En fonction de l'horodatage de l'objet, seul l'objet versionné le plus récent est visible dans le système de fichiers NFS.
Une fois que vous avez activé le contrôle de version des objets, votre compartiment S3 ne peut pas revenir à un état non versionné. Toutefois, vous pouvez désactiver la gestion des versions. Lorsque vous désactivez la gestion des versions, un ID est attribué à un nouvel objet. S'il existe un objet du même nom avec une valeur `ID=”NULL”`, la version antérieure est remplacée. Toutefois, toute version contenant un ID dont la valeur n'est pas `NULL` sera conservée. L'horodatage permet d'identifier un nouvel objet comme l'actuel, et c'est celui-là qui apparaît dans le système de fichiers NFS.
## Les modifications apportées à un compartiment S3 ne sont pas reflétées dans Storage Gateway
Storage Gateway met automatiquement à jour le cache de partage de fichiers lorsque vous y écrivez des fichiers localement à l'aide du partage de fichiers. Toutefois, Storage Gateway ne met pas automatiquement à jour le cache lorsque vous chargez un fichier directement sur Amazon S3. Dans ce cas, vous devez effectuer une `RefreshCache` opération pour voir les modifications apportées au partage de fichiers. Si vous avez plusieurs partages de fichiers, vous devez exécuter l'`RefreshCache`opération sur chaque partage de fichiers.
Vous pouvez actualiser le cache à l'aide de la console Storage Gateway et du AWS Command Line Interface (AWS CLI) :
+ Pour actualiser le cache à l'aide de la console Storage Gateway, consultez Actualisation d'objets dans votre compartiment Amazon S3.
+ Pour actualiser le cache à l'aide de AWS CLI :
1. Exécutez la commande `aws storagegateway list-file-shares`
1. Copiez le numéro de ressource Amazon (ARN) du partage de fichiers avec le cache que vous souhaitez actualiser.
1. Exécutez la `refresh-cache` commande avec votre ARN comme valeur pour `--file-share-arn` :
`aws storagegateway refresh-cache --file-share-arn arn:aws:storagegateway:eu-west-1:12345678910:share/share-FFDEE12`
Pour automatiser l'`RefreshCache`opération, voir [How can I automation the RefreshCache operation on Storage Gateway ?](https://aws.amazon.com/premiumsupport/knowledge-center/storage-gateway-automate-refreshcache/)
## Les autorisations ACL ne fonctionnent pas comme prévu
Si les autorisations des listes de contrôle d'accès (ACL) ne fonctionnent pas comme escompté avec votre partage de fichiers SMB, vous pouvez effectuer un test.
Pour ce faire, vous devez d'abord tester les autorisations sur un serveur Microsoft Windows ou un partage de fichiers Windows local. Ensuite, comparez le comportement au partage de fichiers de votre passerelle.
## Les performances de votre passerelle ont diminué après avoir effectué une opération récursive
Dans certains cas, vous pouvez effectuer une opération récursive, telle que renommer un répertoire ou activer l'héritage pour une ACL, et le forcer à descendre dans l'arborescence. Dans ce cas, votre passerelle de fichiers S3 applique l'opération de manière récursive à tous les objets du partage de fichiers.
Supposons, par exemple, que vous appliquiez l'héritage à des objets existants dans un compartiment S3. Votre passerelle de fichiers S3 applique de manière récursive l'héritage à tous les objets du compartiment. Ces opérations peuvent entraîner une dégradation des performances de votre passerelle.
## Notifications d’intégrité relatives à la haute disponibilité
Lorsque vous exécutez votre passerelle sur la plate-forme VMware vSphere High Availability (HA), vous pouvez recevoir des notifications de santé. Pour plus d’informations sur les notifications relatives à l’état, consultez [Résolution des problèmes : problèmes de haute disponibilité](troubleshooting-ha-issues.md).
# Résolution des problèmes : problèmes de haute disponibilité
Vous trouverez ci-dessous des informations sur les actions à entreprendre si vous rencontrez des problèmes de disponibilité.
**Topics**
+ [Notifications d’intégrité](#ha-health-notifications)
+ [Métriques](#ha-health-notification-metrics)
## Notifications d’intégrité
Lorsque vous exécutez votre passerelle sur VMware vSphere HA, toutes les passerelles envoient les notifications de santé suivantes au groupe de journaux Amazon CloudWatch que vous avez configuré. Ces notifications vont dans un flux de journaux appelé `AvailabilityMonitor`.
**Topics**
+ [Notification : Reboot](#troubleshoot-reboot-notification)
+ [Notification : HardReboot](#troubleshoot-hardreboot-notification)
+ [Notification : HealthCheckFailure](#troubleshoot-healthcheckfailure-notification)
+ [Notification : AvailabilityMonitorTest](#troubleshoot-availabilitymonitortest-notification)
### Notification : Reboot
Vous pouvez obtenir une notification de redémarrage lorsque la machine virtuelle de la passerelle est redémarrée. Vous pouvez redémarrer une machine virtuelle de passerelle à l’aide de la console de gestion des hyperviseurs de la machine virtuelle ou de la console Storage Gateway. Vous pouvez également la redémarrer à l’aide du logiciel de la passerelle pendant le cycle de maintenance de la passerelle.
**Action à exécuter**
Si l’heure du redémarrage se situe dans les 10 minutes de l’[heure de démarrage de la maintenance](MaintenanceManagingUpdate-common.md) configurée de la passerelle, ce redémarrage est probablement une occurrence normale et non un signe de problème. Si le redémarrage s’est produit largement en dehors de la fenêtre de maintenance, vérifiez si la passerelle a été redémarrée manuellement.
### Notification : HardReboot
Vous pouvez obtenir une notification `HardReboot` lorsque la machine virtuelle de la passerelle est redémarrée de façon inattendue. Un tel redémarrage peut être dû à une perte de puissance, à une défaillance matérielle ou à un autre événement. Pour les VMware passerelles, une réinitialisation par vSphere High Availability Application Monitoring peut provoquer cet événement.
**Action à exécuter**
Lorsque votre passerelle s'exécute dans un tel environnement, vérifiez la présence de la `HealthCheckFailure` notification et consultez le journal VMware des événements de la machine virtuelle.
### Notification : HealthCheckFailure
Pour une passerelle sur VMware vSphere HA, vous pouvez recevoir une `HealthCheckFailure` notification lorsqu'un contrôle de santé échoue et qu'un redémarrage de machine virtuelle est demandé. Cet événement se produit également lors d’un test de surveillance de la disponibilité, indiqué par une notification `AvailabilityMonitorTest`. Dans ce cas, la notification `HealthCheckFailure` est attendue.
**Note**
Cette notification concerne uniquement les VMware passerelles.
**Action à exécuter**
Si cet événement se produit à plusieurs reprises sans notification `AvailabilityMonitorTest`, recherchez les problèmes éventuels de votre infrastructure de machine virtuelle (stockage, mémoire, etc.). Si vous avez besoin d'une assistance supplémentaire, contactez Support.
### Notification : AvailabilityMonitorTest
Pour une passerelle sur VMware vSphere HA, vous pouvez recevoir une `AvailabilityMonitorTest` notification lorsque vous [testez](vmware-ha.md#vmware-ha-test-failover) le système de [surveillance de la disponibilité et des applications](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_StartAvailabilityMonitorTest.html) dans. VMware
## Métriques
La métrique `AvailabilityNotifications` est disponible sur toutes les passerelles. Cette métrique représente le nombre de notifications d’intégrité liées à la disponibilité et générées par la passerelle. Utilisez la statistique `Sum` pour observer si la passerelle rencontre des événements liés à la disponibilité. Consultez le groupe de CloudWatch journaux que vous avez configuré pour plus de détails sur les événements.