Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création de votre passerelle
Les sections de présentation de cette page fournissent un résumé détaillé du fonctionnement du processus de création de Storage Gateway. Pour les step-by-step procédures de création d'un type spécifique de passerelle à l'aide de la console Storage Gateway, consultez les rubriques suivantes :
+ [Création et activation d’une passerelle de fichiers Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)
+ [Création et activation d'un Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)
+ [Création et activation d'une passerelle de bande](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-tape-gateway.html)
+ [Création et activation d'une passerelle de volume](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway-volume.html)
**Important**
Amazon FSx File Gateway n'est plus disponible pour les nouveaux clients. Les clients existants de FSx File Gateway peuvent continuer à utiliser le service normalement. Pour des fonctionnalités similaires à FSx File Gateway, consultez [ce billet de blog](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/).
## Présentation - Activation de la passerelle
L'activation de la passerelle implique de configurer votre passerelle, de la connecter à AWS, puis de revoir vos paramètres et de l'activer.
### Configuration d’une passerelle
Pour configurer Storage Gateway, vous devez d’abord choisir le type de passerelle que vous souhaitez créer et la plateforme hôte sur laquelle vous allez exécuter l’appliance virtuelle de la passerelle. Vous téléchargez ensuite le modèle d’appliance virtuelle de passerelle pour la plateforme de votre choix et vous le déployez dans votre environnement sur site. Vous pouvez également déployer votre Storage Gateway en tant qu'appliance matérielle physique que vous commandez auprès de votre revendeur préféré, ou en tant qu'instance Amazon EC2 dans AWS votre environnement cloud. Lorsque vous déployez l’appliance de passerelle, vous allouez de l’espace disque physique local sur l’hôte de virtualisation.
### Connect à AWS
L’étape suivante consiste à connecter votre passerelle à AWS. Pour ce faire, vous devez d'abord choisir le type de point de terminaison de service que vous souhaitez utiliser pour les communications entre le dispositif virtuel de passerelle et les AWS services dans le cloud. Ce point de terminaison peut être accessible depuis l’Internet public ou uniquement depuis votre Amazon VPC, où vous avez le contrôle total de la configuration de sécurité du réseau. Vous spécifiez ensuite l’adresse IP de la passerelle ou sa clé d’activation, que vous pouvez obtenir en vous connectant à la console locale de l’appliance de passerelle.
### Vérifier et activer
À ce stade, vous aurez la possibilité vérifier les options de passerelle et de connexion que vous avez choisies et d’apporter des modifications si nécessaire. Lorsque tout est configuré comme vous le souhaitez, vous pouvez activer la passerelle. Avant de pouvoir utiliser votre passerelle activée, vous devez configurer certains paramètres supplémentaires et créer vos ressources de stockage.
## Présentation - Configuration de la passerelle
Après avoir activé votre Storage Gateway, vous devez procéder à quelques réglages supplémentaires. Au cours de cette étape, vous allouez le stockage physique que vous avez provisionné sur la plateforme hôte de passerelle pour qu’il soit utilisé comme cache ou comme tampon de téléchargement par l’appliance de passerelle. Vous configurez ensuite les paramètres pour surveiller l'état de votre passerelle à l'aide d'Amazon CloudWatch Logs et des CloudWatch alarmes, et vous ajoutez des balises pour aider à identifier la passerelle, si vous le souhaitez. Avant de pouvoir utiliser votre passerelle activée et configurée, vous devez créer vos ressources de stockage.
## Présentation - Ressources de stockage
Une fois que vous avez activé et configuré votre Storage Gateway, vous devez créer des ressources de stockage dans le cloud à utiliser. Selon le type de passerelle que vous avez créé, vous utiliserez la console Storage Gateway pour créer des volumes, des bandes ou des partages de FSx fichiers Amazon S3 ou Amazon à associer à celle-ci. Chaque type de passerelle utilise ses ressources respectives pour émuler le type d’infrastructure de stockage réseau correspondant et transfère les données que vous y écrivez dans le cloud AWS .
# Création d’une passerelle de volume
Dans cette section, vous trouverez des instructions sur le téléchargement, le déploiement et l’activation d’une passerelle de volume.
**Topics**
+ [Configuration d’une passerelle de volume](#set-up-gateway-volume)
+ [Connectez votre Volume Gateway à AWS](#connect-to-amazon-volume)
+ [Vérifier les paramètres et activer votre passerelle de volume](#review-and-activate-volume)
+ [Configuration de votre passerelle de volume](#configure-gateway-volume)
## Configuration d’une passerelle de volume
**Pour configurer une passerelle de volume**
1. Ouvrez AWS Management Console at [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) et choisissez l' Région AWS endroit où vous souhaitez créer votre passerelle.
1. Choisissez **Créer une passerelle** pour ouvrir la page **Configurer une passerelle**.
1. Dans la section **Paramètres de la passerelle**, procédez comme suit :
1. Pour **Gateway name (Nom de la passerelle)**, entrez le nom de votre passerelle. Vous pouvez rechercher ce nom pour trouver votre passerelle sur les pages de liste de la console Storage Gateway.
1. Pour le **Fuseau horaire de la passerelle**, choisissez le fuseau horaire local de la partie du monde où vous souhaitez déployer votre passerelle.
1. Dans la section **Options de passerelle**, pour **Type de passerelle**, choisissez **Passerelle de volume**, puis choisissez le type de volume que votre passerelle utilisera. Choisissez parmi les options suivantes :
+ **Volumes mis en cache** : stocke vos données principales dans Amazon S3 et conserve les données fréquemment consultées localement dans le cache pour un accès plus rapide.
+ **Volumes stockés** : stocke toutes vos données localement tout en les sauvegardant de manière asynchrone sur Amazon S3. Les passerelles utilisant ce type de volume ne peuvent pas être déployées sur Amazon EC2.
1. Dans la section **Options de plateforme**, procédez comme suit :
1. Pour **Plateforme hôte**, choisissez la plateforme sur laquelle vous souhaitez déployer votre passerelle, puis suivez les instructions spécifiques à la plateforme, affichées sur la page de la console Storage Gateway, pour configurer votre plateforme hôte. Choisissez parmi les options suivantes :
+ **VMware ESXi**- Téléchargez, déployez et configurez la machine virtuelle de passerelle à l'aide de VMware ESXi.
+ **Microsoft Hyper-V** : téléchargez, déployez et configurez la machine virtuelle de passerelle à l’aide de Microsoft Hyper-V.
+ **Linux KVM** : téléchargez, déployez et configurez la machine virtuelle de la passerelle à l’aide de Linux KVM. Reportez-vous au fichier aws-storage-gateway .xml fourni pour les configurations de démarrage suggérées. Le mode de démarrage UEFI avec démarrage sécurisé désactivé (loader\$1secure=no) est requis pour File Gateway 2.x, Volume Gateway 3.x et Tape Gateway 3.x.
+ **Amazon EC2** : configurez et lancez une instance Amazon EC2 pour héberger votre passerelle. Cette option n’est pas disponible pour les passerelles de **Volume stocké**.
+ **Appliance matérielle** : commandez une appliance matérielle physique dédiée AWS auprès de laquelle héberger votre passerelle.
1. Pour **Confirmer la configuration de la passerelle**, cochez la case pour confirmer que vous avez effectué les étapes de déploiement pour la plateforme hôte que vous avez choisie. Cette étape ne s’applique pas à la plateforme hôte de **l’appliance matérielle**.
1. Choisissez **Suivant** pour continuer.
Maintenant que votre passerelle est configurée, vous devez choisir la manière dont vous souhaitez qu'elle se connecte et communique avec elle AWS. Pour obtenir des instructions, consultez [Connect your Volume Gateway à AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume).
## Connectez votre Volume Gateway à AWS
**Pour connecter un nouveau Volume Gateway à AWS**
1. Suivez la procédure décrite dans [Configuration d’une passerelle de volume](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume) si ce n’est pas déjà fait. Lorsque vous avez terminé, sélectionnez **Suivant** pour ouvrir la page **Connexion à AWS** dans la console Storage Gateway.
1. Dans la section **Options du point** de terminaison, pour Point de **terminaison de service**, choisissez le type de point de terminaison avec lequel votre passerelle communiquera AWS. Choisissez parmi les options suivantes :
+ **Accessible au public** - Votre passerelle communique AWS via l'Internet public. Si vous sélectionnez cette option, cochez la case **point de terminaison FIPS activé** pour indiquer si la connexion doit être conforme aux normes fédérales de traitement de l’information (FIPS).
**Note**
Si vous avez besoin de modules cryptographiques validés par la norme FIPS 140-2 pour accéder AWS via une interface de ligne de commande ou une API, utilisez un point de terminaison conforme à la norme FIPS. Pour plus d’informations, consultez [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/).
Le point de terminaison de service FIPS n’est disponible que dans certaines régions AWS . Pour plus d’informations, consultez [Points de terminaison et quotas Storage Gateway](https://docs.aws.amazon.com/general/latest/gr/sg.html) dans le document *Références générales AWS*.
+ **Hébergé par VPC** : votre passerelle communique avec AWS via une connexion privée avec votre VPC, ce qui vous permet de contrôler les paramètres de votre réseau. Si vous sélectionnez cette option, vous devez spécifier un point de terminaison de VPC existant en choisissant l’ID du point de terminaison de VPC dans le menu déroulant, ou en fournissant le nom DNS ou l’adresse IP du point de terminaison de VPC.
1. Dans la section **Options de connexion de passerelle**, pour les **Options de connexion**, choisissez comment identifier votre passerelle vers AWS. Choisissez parmi les options suivantes :
+ **Adresse IP** : indiquez l’adresse IP de votre passerelle dans le champ correspondant. Cette adresse IP doit être publique ou accessible depuis votre réseau actuel et vous devez être en mesure de vous y connecter depuis votre navigateur Web.
Vous pouvez obtenir l’adresse IP de la passerelle en vous connectant à la console locale de la passerelle depuis votre client hyperviseur ou en la copiant depuis la page de détails de votre instance Amazon EC2.
+ **Clé d’activation** : saisissez la clé d’activation de votre passerelle dans le champ correspondant. Vous pouvez générer une clé d’activation à l’aide de la console locale de la passerelle. Choisissez cette option si l’adresse IP de votre passerelle n’est pas disponible.
1. Choisissez **Suivant** pour continuer.
Maintenant que vous avez choisi le mode de connexion de votre passerelle AWS, vous devez l'activer. Pour obtenir des instructions, consultez [Vérifier les paramètres et activer votre passerelle de volume](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume).
## Vérifier les paramètres et activer votre passerelle de volume
**Pour activer une nouvelle passerelle de volume**
1. Suivez les procédures décrites dans les rubriques suivantes si vous ne l’avez pas déjà fait :
+ [Configuration d’une passerelle de volume](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [Connectez votre Volume Gateway à AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
Lorsque vous avez terminé, choisissez **Suivant** pour ouvrir la page **Vérifier et activer** dans la console Storage Gateway.
1. Vérifiez les détails de la passerelle initiale pour chaque section de la page.
1. Si une section contient des erreurs, choisissez **Modifier** pour revenir à la page de paramètres correspondante et apporter des modifications.
**Note**
Vous ne pouvez pas modifier les options ou les paramètres de connexion de la passerelle une fois celle-ci créée.
1. Choisissez **Activer la passerelle** pour continuer.
Maintenant que vous avez activé votre passerelle, vous devez effectuer une première configuration pour allouer des disques de stockage locaux et configurer la journalisation. Pour obtenir des instructions, consultez [Configuration de votre passerelle de volume](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#configure-gateway-volume).
## Configuration de votre passerelle de volume
**Pour effectuer la première configuration sur nouvelle passerelle de volume**
1. Suivez les procédures décrites dans les rubriques suivantes si vous ne l’avez pas déjà fait :
+ [Configuration d’une passerelle de volume](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [Connectez votre Volume Gateway à AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
+ [Vérifier les paramètres et activer votre passerelle de volume.](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)
Lorsque vous avez terminé, sélectionnez **Suivant** pour ouvrir la page **Configurer la passerelle** dans la console Storage Gateway.
1. Dans la section **Configurer le stockage**, utilisez les menus déroulants pour allouer au moins un disque d’une capacité d’au moins **165 Gio** pour le **STOCKAGE EN CACHE**, et au moins un disque d’une capacité d’au moins **150 Gio** pour le **TAMPON DE CHARGEMENT**. Les disques locaux répertoriés dans cette section correspondent au stockage physique que vous avez provisionné sur votre plateforme hôte.
1. Dans la section **groupe de CloudWatch journaux**, choisissez comment configurer Amazon CloudWatch Logs pour surveiller l'état de votre passerelle. Choisissez parmi les options suivantes :
+ **Créer un nouveau groupe de journaux** : configurez un nouveau groupe de journaux pour surveiller votre passerelle.
+ **Utiliser un groupe de journaux existant** : choisissez un groupe de journaux existant dans le menu déroulant correspondant.
+ **Désactiver la journalisation** : n'utilisez pas Amazon CloudWatch Logs pour surveiller votre passerelle.
**Note**
Pour recevoir les journaux de santé de Storage Gateway, les autorisations suivantes doivent figurer dans la politique de ressources de votre groupe de journaux. Remplacez-les *highlighted section* par les informations ResourceArn du groupe de journaux spécifiques à votre déploiement.
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
```
L'élément « Ressource » n'est obligatoire que si vous souhaitez que les autorisations s'appliquent explicitement à un groupe de journaux individuel.
1. Dans la section des **CloudWatch alarmes**, choisissez comment configurer les CloudWatch alarmes Amazon pour vous avertir lorsque les métriques de la passerelle s'écartent des limites définies. Choisissez parmi les options suivantes :
+ **Création des alarmes recommandées par Storage Gateway** : créez automatiquement toutes les CloudWatch alarmes recommandées lors de la création de la passerelle. Pour plus d'informations sur les alarmes recommandées, consultez la section [Comprendre les CloudWatch alarmes](https://docs.aws.amazon.com/storagegateway/latest/vgw/Main_monitoring-gateways-common.html#cloudwatch-alarms).
**Note**
Cette fonctionnalité nécessite des autorisations CloudWatch de politique, qui *ne sont pas* automatiquement accordées dans le cadre de la politique d'accès complet préconfigurée de Storage Gateway. Assurez-vous que votre politique de sécurité accorde les autorisations suivantes avant de tenter de créer les CloudWatch alarmes recommandées :
`cloudwatch:PutMetricAlarm` - créer des alarmes
`cloudwatch:DisableAlarmActions` - désactiver les actions d’alarme
`cloudwatch:EnableAlarmActions` - activer les actions d’alarme
`cloudwatch:DeleteAlarms` - supprimer des alarmes
+ **Création d'une alarme personnalisée** : configurez une nouvelle CloudWatch alarme pour vous informer des indicateurs de votre passerelle. Choisissez **Create alarm** pour définir les métriques et spécifier les actions d'alarme dans la CloudWatch console Amazon. Pour obtenir des instructions, consultez la section [Utilisation des CloudWatch alarmes Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) *dans le guide de CloudWatch l'utilisateur Amazon*.
+ **Aucune alarme** : ne recevez aucune CloudWatch notification concernant les indicateurs de votre passerelle.
1. (Facultatif) Dans la section **Balises**, choisissez **Ajouter une nouvelle balise**, puis entrez une paire clé-valeur en distinguant majuscules et minuscules pour vous aider à rechercher et à filtrer votre passerelle sur les pages de liste de la console Storage Gateway. Répétez cette étape pour ajouter autant de balises que vous désirez.
1. Choisissez **Configurer** pour terminer la création de votre passerelle.
Pour vérifier l’état de votre nouvelle passerelle, recherchez-la sur la page **Présentation de la passerelle** de Storage Gateway.
Maintenant que vous avez créé votre passerelle, vous devez créer un volume qu’elle pourra utiliser. Pour obtenir des instructions, consultez [Création d’un volume](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStartedCreateVolumes.html).
# Création d'un volume de stockage
Vous avez déjà alloué des disques locaux que vous avez ajoutés au stockage de cache de l’ordinateur virtuel et au tampon de chargement. Vous créez à présent un volume de stockage sur lequel vos applications lisent et écrivent des données. La passerelle gère localement les données du volume ayant été consultées récemment dans le stockage de cache et les données transférées de façon asynchrone dans Amazon S3. Pour les volumes stockés, vous avez alloué des disques locaux que vous avez ajoutés au tampon de chargement de l’ordinateur virtuel et aux données de votre application.
**Note**
Vous pouvez utiliser AWS Key Management Service (AWS KMS) pour chiffrer les données écrites sur un volume mis en cache stocké dans Amazon S3. Actuellement, vous pouvez effectuer cette tâche à l’aide de la *Référence d’API AWS Storage Gateway *. Pour plus d’informations, consultez [CreateCachediSCSIVolume](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateCachediSCSIVolume.html) ou [create-cached-iscsi-volume](https://docs.aws.amazon.com/cli/latest/reference/storagegateway/create-cached-iscsi-volume.html).
**Pour créer un de volumes**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Sur la console Storage Gateway, sélectionnez **Créer un volume**.
1. Dans la boîte de dialogue **Créer un volume**, choisissez une passerelle pour **Passerelle**.
1. Pour les volumes mis en cache, entrez la capacité dans **Capacité**.
Pour les volumes stockés, sélectionnez une valeur **ID de disque** dans la liste.
1. Pour le **Contenu du volume**, vos choix dépendent du type de passerelle pour lequel vous créez le volume.
Pour les volumes mis en cache, vous avez les options suivantes :
+ **Créer un nouveau volume vide**.
+ **Créer un volume basé sur un instantané Amazon EBS**. Si vous choisissez cette option, indiquez une valeur pour **ID d’instantané EBS**.
**Note**
Storage Gateway ne prend pas en charge la création de volumes mis en cache à partir d’instantanés de volumes AWS Marketplace .
+ **Cloner depuis le dernier point de récupération du volume**. Si vous choisissez cette option, choisissez un ID de volume pour **Volume source**. Si aucun volume n’existe dans la région, cette option n’est pas affichée.
Pour les volumes stockés, vous avez les options suivantes :
+ **Créer un nouveau volume vide**.
+ **Créer un volume basé sur un instantané**. Si vous choisissez cette option, indiquez une valeur pour **ID d’instantané EBS**.
+ **Conserver les données existantes sur le disque**
1. Saisissez un nom pour **Nom de la cible iSCSI**.
Le nom de la cible peut contenir des lettres minuscules, des nombres, des points (.) et des tirets (-). Le nom de cette cible apparaît en tant que nom du **iSCSI target node** dans l’onglet **Targets** de l’interface utilisateur du **iSCSI Microsoft initiator** après la détection. Par exemple, le nom `target1` apparaît en tant que `iqn.1007-05.com.amazon:target1`. Vérifiez que le nom de la cible est unique partout au sein de votre réseau de stockage (SAN).
1. Vérifiez que le paramètre **Interface réseau** a l’adresse IP sélectionnée ou choisissez une adresse IP pour **Interface réseau**. Pour **Interface réseau**, une adresse IP s’affiche pour chaque carte configurée pour l’ordinateur virtuel de la passerelle. Si l’ordinateur virtuel de la passerelle est configuré pour une seule carte réseau, la liste **Interface réseau** n’apparaît pas, car il n’y a qu’une seule adresse IP.
Votre cible iSCSI sera disponible sur la carte réseau que vous choisissez.
Si vous avez défini votre passerelle de façon à utiliser plusieurs cartes réseau, choisissez l’adresse IP qui sera utilisée par vos applications de stockage pour accéder au volume. Pour plus d’informations sur la configuration de plusieurs cartes réseau, consultez [Configuration de votre passerelle pour plusieurs NICs](NICConfiguring-common.md#MaintenanceMultiNIC-common).
**Note**
Une fois que vous avez choisi une carte réseau, vous ne pouvez pas modifier ce paramètre.
1. (Facultatif) Pour **Balises**, entrez une clé et une valeur pour ajouter des balises à votre volume. Une balise est une paire clé-valeur sensible à la casse qui vous aide à gérer, filtrer et rechercher vos volumes.
1. Choisissez **Créer un volume**.
Si vous avez précédemment créé des volumes dans cette région, ils sont répertoriés sur la console Storage Gateway.
La boîte de dialogue **Configurer l’authentification CHAP** s’affiche. Vous pouvez alors configurer le protocole CHAP (Challenge-Handshake Authentication Protocol) pour votre volume, ou vous pouvez choisir **Annuler** et configurer CHAP ultérieurement. Pour plus d’informations sur la configuration de CHAP, consultez [Configurer l’authentification CHAP pour les volumes](#GettingStartedConfigureChap-stored).
Si vous ne souhaitez pas configurer CHAP, commencez en utilisant votre volume. Pour de plus amples informations, veuillez consulter [Connecter vos volumes à votre client](GettingStartedAccessVolumes.md).
## Configurer l’authentification CHAP pour les volumes
CHAP fournit une protection contre les attaques de relecture en exigeant une authentification pour accéder à vos objectifs de volumes de stockage. Dans la boîte de dialogue **Configurer l’authentification CHAP**, vous fournissez des informations pour configurer CHAP pour vos volumes.
**Pour configurer CHAP**
1. Choisissez le volume pour lequel vous souhaitez configurer CHAP.
1. Dans **Actions**, choisissez **Configurer l’authentification CHAP**.
1. Pour **Nom de l’initiateur**, entrez le nom de votre initiateur.
1. Pour **Secret de l’initiateur**, entrez la phrase secrète que vous utilisez pour authentifier votre initiateur iSCSI.
1. Pour **Secret cible**, tapez la phrase secrète que vous utilisez pour authentifier votre cible pour le CHAP mutuel.
1. Choisissez **Enregistrer** pour enregistrer les entrées.
Pour plus d’informations sur la configuration de l’authentification CHAP, consultez [Configuration de l’authentification CHAP pour vos cibles iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md).
**Étape suivante**
[Connecter vos volumes à votre client](GettingStartedAccessVolumes.md)
# Connecter vos volumes à votre client
Vous utilisez l’initiateur iSCSI dans votre client pour vous connecter à vos volumes. A la fin de la procédure suivante, les volumes deviennent accessibles en tant qu’appareils locaux sur le client.
**Important**
Storage Gateway permet de connecter plusieurs hôtes au même volume si les hôtes coordonnent leur accès en utilisant le clustering de basculement Windows Server (WSFC). Toutefois, la connexion de plusieurs hôtes au même volume (par exemple, le partage d’un système de fichiers en mode non-cluster/ext4) ne peut se faire sans utiliser WSFC.
**Topics**
+ [Connexion à un client Microsoft Windows](#issci-windows)
+ [Connexion à un client Red Hat Enterprise Linux](#issci-rhel)
## Connexion à un client Microsoft Windows
La procédure suivante présente un résumé des étapes à suivre pour vous connecter à un client Windows. Pour plus d’informations, consultez [Connexion aux initiateurs iSCSI](initiator-connection-common.md).
**Pour vous connecter à un client Windows**
1. Exécutez iscsicpl.exe.
1. Dans la boîte de dialogue **Propriétés de l’initiateur iSCSI**, choisissez l’onglet **Découverte**, puis sélectionnez **Portail de découverte**.
1. Dans la boîte de dialogue **Découvrir le portail cible**, entrez l’adresse IP de votre cible iSCSI pour Adresse IP ou nom DNS.
1. Connectez le nouveau portail cible au volume de stockage sur la passerelle.
1. Sélectionnez la cible, puis choisissez **Se connecter**.
1. Dans l’onglet **Cibles**, veillez à ce que l’état cible ait la valeur **Connectée** indiquant que la cible est connectée, puis choisissez **OK**.
## Connexion à un client Red Hat Enterprise Linux
La procédure suivante présente un résumé des étapes à suivre pour vous connecter à un client Red Hat Enterprise Linux (RHEL). Pour plus d’informations, consultez [Connexion aux initiateurs iSCSI](initiator-connection-common.md).
**Pour connecter un client Linux aux cibles iSCSI**
1. Installez le package RPM iscsi-initiator-utils.
Vous pouvez utiliser la commande suivante pour installer le package.
```
sudo yum install iscsi-initiator-utils
```
1. Veillez à ce que le démon iSCSI soit en cours d’exécution.
For RHEL 5 or 6, utilisez la commande suivante.
```
sudo /etc/init.d/iscsi status
```
Pour RHEL 7, 8 ou 9, utilisez la commande suivante.
```
sudo service iscsid status
```
1. Découvrez le volume ou les cibles d’appareils VTL définis pour une passerelle. Utilisez la commande de découverte suivante.
```
sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
```
Le résultat de la commande de découverte doit ressembler à l’exemple de sortie suivant.
Pour les passerelles de volume : `[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `
Pour les passerelles de bande : `iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`
1. Connectez-vous à une cible.
Assurez-vous de spécifier le bon *[GATEWAY\$1IP]* IQN dans la commande de connexion.
Utilisez la commande suivante de l’.
```
sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
```
1. Vérifiez que le volume est attaché à l’ordinateur client (l’initiateur). Pour cela, utilisez la commande suivante.
```
ls -l /dev/disk/by-path
```
La sortie de la commande doit ressembler à celle de l’exemple suivant.
`lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`
Une fois que vous avez configuré votre initiateur, nous vous recommandons vivement de personnaliser vos paramètres iSCSI comme indiqué dans [Personnalisation de vos paramètres iSCSI Linux](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings).
# Initialisation et formatage de votre volume
Une fois que vous utilisez l’initiateur iSCSI dans votre client pour vous connecter aux volumes, initialisez et formatez votre volume.
**Topics**
+ [Initialisation et formatage de votre volume sous Microsoft Windows](#format-windows)
+ [Initialisation et formatage de votre volume sur Red Hat Enterprise Linux](#format-rhel)
## Initialisation et formatage de votre volume sous Microsoft Windows
Utilisez la procédure suivante pour initialiser et formater votre volume sur Windows.
**Pour initialiser et formater votre volume de stockage**
1. Démarrez **diskmgmt.msc** pour ouvrir la console **Disk Management**.
1. Dans la boîte de dialogue **Initialiser le disque**, initialisez le volume en tant que partition **MBR (Master Boot Record, enregistrement d’amorçage maître)**. Lorsque vous sélectionnez le style de partition, vous devez tenir compte du type de volume auquel vous vous connectez à (mis en cache ou stocké), comme illustré dans le tableau suivant.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/storagegateway/latest/vgw/format-volume.html)
1. Créer un volume simple :
1. Mettez le volume en ligne pour l’initialiser. Tous les volumes disponibles sont affichés dans la console de gestion de disque.
1. Ouvrez le menu contextuel (clic droit) pour le disque et choisissez **New Simple Volume**.
**Important**
Veillez à ne pas formater le disque mauvais. Vérifiez que le disque formaté a la même taille que le disque local que vous avez alloué à l’ordinateur virtuel de la passerelle et que son état est **Non alloué**.
1. Indiquez la taille de disque maximale.
1. Attribuez une lettre de disque ou un chemin d’accès au volume et formatez ce dernier avec la fonction **Perform a quick format (Effectuer un formatage rapide)**.
**Important**
Nous vous recommandons vivement d’utiliser **Perform a quick format (Effectuer un formatage rapide)**pour les volumes mis en cache. Il en résulte une baisse des E/S d’initialisation et de la taille initiale des instantanés, ainsi qu’un accès plus rapide à un volume utilisable. Cela évite également d’utiliser l’espace du volume mis en cache pour le processus de formatage complet.
**Note**
Le temps nécessaire au formatage du volume dépend de la taille de ce dernier. L’exécution de ce processus peut prendre plusieurs minutes.
## Initialisation et formatage de votre volume sur Red Hat Enterprise Linux
Utilisez la procédure suivante pour initialiser et formater votre volume sur Red Hat Enterprise Linux (RHEL).
**Pour initialiser et formater votre volume de stockage**
1. Sélectionnez le répertoire `/dev` pour le dossier.
1. Exécutez la commande `sudo cfdisk`.
1. Identifiez votre nouveau volume en exécutant la commande suivante : Pour trouver les nouveaux volumes, vous pouvez répertorier la disposition de la partition de vos volumes.
`$ lsblk`
L’erreur de libellé de volumes non reconnus s’affiche pour le nouveau volume non partitionné.
1. Initialisez votre nouveau volume. Lorsque vous sélectionnez le style de partition, vous devez tenir compte de la taille et du type de volume auquel vous vous connectez à (mis en cache ou stocké), comme illustré dans le tableau suivant.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/storagegateway/latest/vgw/format-volume.html)
Pour une partition MBR, utilisez la commande suivante : `sudo parted /dev/your volume mklabel msdos`
Pour une partition GPT, utilisez la commande suivante : `sudo parted /dev/your volume mklabel gpt`
1. Créez une partition à l’aide de la commande suivante.
`sudo parted -a opt /dev/your volume mkpart primary file system 0% 100%`
1. Attribuez une lettre de lecteur à la partition et créez un système de fichiers à l’aide de la commande suivante.
`sudo mkfs -L datapartition /dev/your volume`
1. Montez le système de fichiers à l’aide de la commande suivante.
`sudo mount -o defaults /dev/your volume /mnt/your directory`
# Tester votre passerelle
Vous testez la configuration de la passerelle de volume en effectuant les tâches suivantes :
1. Ecrivez des données sur le volume.
1. Prenez un instantané.
1. Restaurez l’instantané sur un autre volume.
Vous vérifiez la configuration d'une passerelle en effectuant une sauvegarde instantanée de votre volume et en y stockant l'instantané AWS. Vous restaurez ensuite l’instantané sur un nouveau volume. Votre passerelle copie les données de l'instantané spécifié AWS vers le nouveau volume.
**Note**
La restauration de données à partir de volumes Amazon Elastic Block Store (Amazon EBS) qui sont chiffrés n’est pas prise en charge.
**Pour créer un instantané Amazon EBS d’un volume de stockage sous Microsoft Windows**
1. Sur votre ordinateur Windows, copiez les données sur le volume de stockage mappé.
La quantité de données copiées importe peu pour cette démonstration. Un petit fichier suffit pour illustrer le processus de restauration.
1. Dans le volet de navigation de la console Storage Gateway, sélectionnez **Volumes**.
1. Choisissez le volume de stockage que vous avez créé pour la passerelle.
Cette passerelle doit avoir un seul volume de stockage. Les propriétés du volume sélectionné s’affichent.
1. Dans **Actions**, choisissez **Créer un instantané EBS** pour créer un instantané du volume.
En fonction de la quantité de données sur le disque et de la bande passante de chargement, la réalisation de l’instantané peut prendre quelques secondes. Notez l’ID de volume pour le volume dont vous créez un instantané. Vous utilisez cet ID pour rechercher l’instantané.
1. Dans la boîte de dialogue **Créer un instantané EBS** fournissez une description pour votre instantané.
1. (Facultatif) Pour **Balises**, entrez une clé et une valeur pour ajouter des balises à l’instantané. Une balise est une paire clé-valeur sensible à la casse qui vous aide à gérer, filtrer et rechercher vos instantanés.
1. Choisissez **Create Snapshot (Créer un instantané)**. Votre instantané est stocké en tant qu’instantané Amazon EBS. Notez votre ID d’instantané. Le nombre d’instantanés créés pour votre volume s’affiche dans la colonne de l’instantané.
1. Dans la colonne **Instantanés EBS**, cliquez sur le lien du volume pour lequel vous avez créé l'instantané pour voir votre instantané EBS sur la console Amazon. EC2
**Pour restaurer un instantané sur un autre volume**
Consultez [Création d'un volume de stockage](GettingStartedCreateVolumes.md).
# Sauvegarde de vos volumes
En utilisant Storage Gateway, vous pouvez protéger vos applications métier sur site qui utilisent des volumes de stockage Storage Gateway dans le cloud. Vous pouvez sauvegarder vos volumes de données Storage Gateway sur site à l’aide du planificateur d’instantané natif dans Storage Gateway ou dans AWS Backup. Dans les deux cas, les sauvegardes de volume Storage Gateway sont stockées sous forme d’instantanés Amazon EBS dans Amazon Web Services.
**Topics**
+ [Utiliser Storage Gateway pour sauvegarder vos volumes](#backup-with-sgw)
+ [Utilisation AWS Backup pour sauvegarder vos volumes](#aws-backup-volumes)
## Utiliser Storage Gateway pour sauvegarder vos volumes
Vous pouvez utiliser la console de gestion Storage Gateway pour sauvegarder vos volumes en effectuant des instantanés Amazon EBS et en les stockant dans Amazon Web Services. Vous pouvez créer un instantané unique ou définir un programme d’instantanés géré par Storage Gateway. Vous pouvez restaurer ultérieurement l’instantané sur un nouveau volume à l’aide de la console Storage Gateway. Pour obtenir des informations sur la façon de sauvegarder et gérer votre sauvegarde à partir de Storage Gateway, consultez les rubriques suivantes :
+ [Tester votre passerelle](GettingStartedTestGatewayMain.md)
+ [Création d'un instantané de restauration](snapshot.md)
+ [Clonage d'un volume mis en cache à partir d'un point de restauration](clone-volume.md)
## Utilisation AWS Backup pour sauvegarder vos volumes
AWS Backup est un service de sauvegarde centralisé qui vous permet de sauvegarder facilement et à moindre coût les données de vos applications sur l'ensemble AWS des services dans le cloud Amazon Web Services et sur site. Cela vous permet de répondre aux exigences de conformité de votre entreprise et à la réglementation en matière de sauvegarde. AWS Backup simplifie la protection AWS de vos volumes de stockage, de vos bases de données et de vos systèmes de fichiers en fournissant un emplacement central où vous pouvez effectuer les opérations suivantes :
+ Configurez et auditez les AWS ressources que vous souhaitez sauvegarder.
+ Automatiser la planification des sauvegardes.
+ Définir des politiques de conservation.
+ Surveiller toutes les activités de sauvegarde et de restauration récentes.
Comme Storage Gateway s'intègre à Storage Gateway AWS Backup, il permet aux clients AWS Backup de sauvegarder des applications professionnelles sur site qui utilisent des volumes Storage Gateway pour un stockage basé sur le cloud. AWS Backup prend en charge la sauvegarde et la restauration des volumes mis en cache et stockés. Pour plus d'informations AWS Backup, consultez la AWS Backup documentation. Pour plus d'informations AWS Backup, voir [Qu'est-ce que c'est AWS Backup ?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) dans le *guide de AWS Backup l'utilisateur*.
Vous pouvez gérer les opérations de sauvegarde et de restauration des volumes Storage Gateway AWS Backup sans avoir à créer de scripts personnalisés ou à gérer manuellement les point-in-time sauvegardes. Vous pouvez également surveiller vos sauvegardes de volumes sur site ainsi que vos AWS ressources dans le cloud à partir d'un tableau de bord unique AWS Backup . AWS Backup Vous pouvez l'utiliser AWS Backup pour créer une sauvegarde à la demande unique ou pour définir un plan de sauvegarde géré dans AWS Backup.
Les sauvegardes de volume Storage Gateway extraites AWS Backup sont stockées dans Amazon S3 sous forme de snapshots Amazon EBS. Vous pouvez consulter les sauvegardes du volume Storage Gateway depuis la AWS Backup console ou depuis la console Amazon EBS.
Vous pouvez facilement restaurer les volumes Storage Gateway gérés via AWS Backup n'importe quelle passerelle sur site ou dans le cloud. Vous pouvez également restaurer un tel volume dans un volume Amazon EBS que vous pouvez utiliser avec des instances Amazon EC2.
**Avantages de l'utilisation AWS Backup pour sauvegarder des volumes Storage Gateway**
Les avantages de l'utilisation AWS Backup pour sauvegarder les volumes Storage Gateway sont que vous pouvez répondre aux exigences de conformité, éviter les charges opérationnelles et centraliser la gestion des sauvegardes. AWS Backup vous permet d'effectuer les opérations suivantes :
+ Définir les politiques de sauvegarde planifiées personnalisables qui répondent à vos exigences en matière de sauvegarde.
+ Définissez des règles de conservation et d'expiration des sauvegardes afin de ne plus avoir à développer de scripts personnalisés ou à gérer manuellement les point-in-time sauvegardes de vos volumes.
+ Gérez et surveillez les sauvegardes sur plusieurs passerelles et sur d'autres AWS ressources à partir d'une vue centralisée.
**À utiliser AWS Backup pour créer des sauvegardes de vos volumes**
**Note**
AWS Backup nécessite que vous choisissiez un rôle Gestion des identités et des accès AWS (IAM) qui AWS Backup consomme. Vous devez créer ce rôle car il AWS Backup ne le crée pas pour vous. Vous devez également créer une relation de confiance entre AWS Backup et ce rôle IAM. Pour obtenir des informations sur la façon de faire, consultez le *Guide de l’utilisateur AWS Backup *. Pour obtenir des informations sur la façon de procéder, consultez [Création d’un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) dans le *Guide de l’utilisateur AWS Backup *.
1. Ouvrez la console Storage Gateway, puis choisissez **Volumes** dans le volet de navigation à gauche.
1. Pour **Actions**, choisissez **Créer une sauvegarde à la demande avec AWS Backup ** ou **Créer un plan AWS de sauvegarde**.
Si vous souhaitez créer une sauvegarde à la demande du volume Storage Gateway, choisissez **Create demand backup with AWS Backup**. Vous êtes dirigé vers la AWS Backup console.
Si vous souhaitez créer un nouveau AWS Backup plan, choisissez **Créer un plan AWS de sauvegarde**. Vous êtes dirigé vers la AWS Backup console.
Sur la AWS Backup console, vous pouvez créer un plan de sauvegarde, attribuer un volume Storage Gateway au plan de sauvegarde et créer une sauvegarde. Vous pouvez également effectuer des tâches de gestion de sauvegarde continue.
### Recherche et restauration de vos volumes à partir de AWS Backup
Vous pouvez rechercher et restaurer vos volumes Storage Gateway de sauvegarde depuis la AWS Backup console. Pour plus d’informations, consultez le *Guide de l’utilisateur AWS Backup *. Pour plus d’informations, consultez [Points de récupération](https://docs.aws.amazon.com/aws-backup/latest/devguide/recovery-points.html) dans le *Guide de l’utilisateur AWS Backup *.
**Pour rechercher et restaurer vos volumes**
1. Ouvrez la AWS Backup console et recherchez la sauvegarde du volume Storage Gateway que vous souhaitez restaurer. Vous pouvez restaurer la sauvegarde du volume Storage Gateway sur un volume Amazon EBS ou sur un volume Storage Gateway. Choisissez l’option correspondant à vos exigences de restauration.
1. Pour **Type de restauration**, choisissez de restaurer un volume Storage Gateway mis en cache ou stocké et fournissez les informations requises :
+ Pour un volume stocké, fournissez les informations concernant les **Nom de la passerelle**, **ID de disque** et **Nom de la cible iSCSI**.
+ Pour un volume mis en cache, fournissez les informations concernant les **Nom de la passerelle**, **Capacité** et **Nom de la cible iSCSI**.
1. Choisissez **Restore ressource (Restaurer la ressource)** pour restaurer votre volume.
**Note**
Vous ne pouvez pas utiliser la console Amazon EBS pour supprimer un instantané créé par AWS Backup.
# Comment procéder ensuite ?
Dans les sections précédentes, vous avez créé et mis en service une passerelle, puis vous avec connecté l’hôte Windows au volume de stockage de la passerelle. Vous avez ajouté des données au volume iSCSI de la passerelle, pris un instantané du volume que vous avez restauré sur un nouveau volume, vous vous êtes connecté au nouveau volume et vous avez vérifié que les données s’y affichaient.
Une fois que vous avez terminé l’exercice, réfléchissez aux points suivants :
+ Si vous avez l’intention de continuer à utiliser votre passerelle, lisez plus attentivement les informations sur le dimensionnement du tampon de chargement pour les charges de travail réelles. Pour de plus amples informations, veuillez consulter [Dimensionnement du stockage de la passerelle de volume pour les charges de travail réelles](#GettingStartedSizingForRealWorld).
D’autres sections de ce manuel incluent des informations sur les procédures suivantes :
+ Pour en savoir plus sur les volumes de stockage et leur gestion, consultez [Gestion de la passerelle de volume](managing-gateway-common.md).
+ Si vous n’avez pas l’intention de continuer à utiliser votre passerelle, pensez à supprimer la passerelle pour éviter tout frais. Pour de plus amples informations, veuillez consulter [Nettoyer les ressources inutiles](best-practices.md#cleanup).
+ Pour résoudre les problèmes liés à la passerelle, consultez [Résolution des problèmes de passerelle](troubleshooting-gateway-issues.md).
+ Pour optimiser votre passerelle, consultez [Optimisation des performances de la passerelle](Performance.md#Optimizing-common).
+ Pour en savoir plus sur les métriques de Storage Gateway et sur le contrôle des performances de la passerelle, consultez [Surveillance de Storage Gateway](Main_monitoring-gateways-common.md).
+ Pour en savoir plus sur la configuration des cibles iSCSI de la passerelle pour stocker des données, consultez [Connexion à vos volumes depuis un client Windows](ConfiguringiSCSIClient.md).
Pour en savoir plus sur le dimensionnement du stockage de la passerelle de volume pour les charges de travail réelles et sur le nettoyage des ressources dont vous n’avez pas besoin, consultez les sections suivantes.
## Dimensionnement du stockage de la passerelle de volume pour les charges de travail réelles
A ce stade, vous avez une passerelle simple et fonctionnelle. Cependant, les suppositions utilisées pour créer cette passerelle ne sont pas appropriées pour les charges de travail réelles. Si vous souhaitez utiliser cette passerelle pour des charges de travail réelles, vous devez faire deux choses :
1. Définir une taille appropriée pour le tampon de chargement.
1. Configurer la surveillance du tampon de chargement, si vous ne l’avez pas déjà fait.
Vous découvrirez ci-après comment exécuter ces deux tâches. Si vous avez activé une passerelle pour les volumes mis en cache, vous devez également dimensionner le stockage de cache pour les charges de travail réelles.
**Pour dimensionner le tampon de chargement et le stockage de cache d’une configuration de mise en cache sur la passerelle**
+ Utilisez la formule indiquée dans [Détermination de la taille de tampon de chargement à allouer](decide-local-disks-and-sizes.md#CachedLocalDiskUploadBufferSizing-common) pour le dimensionnement du tampon de chargement. Nous vous recommandons vivement d’allouer au moins 150 Gio pour le tampon de chargement. Si la formule du tampon de chargement donne une valeur inférieure à 150 Gio, utilisez 150 Gio comme tampon de chargement alloué.
La formule de la mémoire tampon de téléchargement prend en compte la différence entre le débit entre votre application et votre passerelle et le débit entre votre passerelle et le débit AWS, multipliée par le temps que vous prévoyez d'écrire des données. Par exemple, supposons que vos applications écrivent des données de texte sur votre passerelle à un taux de 40 Mo par seconde pendant 12 heures par jour et que le débit de votre réseau soit de 12 Mo par seconde. En supposant un facteur de compression de 2:1 pour les données de texte, la formule indique que vous devez allouer environ 675 Gio d’espace de tampon de chargement.
**Pour dimensionner le tampon de chargement pour une configuration de stockage**
+ Utilisez la formule indiquée dans [Détermination de la taille de tampon de chargement à allouer](decide-local-disks-and-sizes.md#CachedLocalDiskUploadBufferSizing-common). Nous vous recommandons vivement d’allouer au moins 150 Gio pour le tampon de chargement. Si la formule du tampon de chargement donne une valeur inférieure à 150 Gio, utilisez 150 Gio comme tampon de chargement alloué.
La formule de la mémoire tampon de téléchargement prend en compte la différence entre le débit entre votre application et votre passerelle et le débit entre votre passerelle et le débit AWS, multipliée par le temps que vous prévoyez d'écrire des données. Par exemple, supposons que vos applications écrivent des données de texte sur votre passerelle à un taux de 40 Mo par seconde pendant 12 heures par jour et que le débit de votre réseau soit de 12 Mo par seconde. En supposant un facteur de compression de 2:1 pour les données de texte, la formule indique que vous devez allouer environ 675 Gio d’espace de tampon de chargement.
**Pour surveiller le tampon de chargement**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Choisissez les onglets **Passerelle** et **Détails**, puis recherchez le champ **Upload Buffer Used (Tampon de chargement utilisé)** pour afficher le tampon de chargement de la passerelle en cours.
1. Définissez une ou plusieurs alarmes pour vous informer sur l’utilisation de tampon de chargement.
Nous vous recommandons vivement de créer une ou plusieurs alarmes de mémoire tampon de téléchargement dans la CloudWatch console Amazon. Par exemple, vous pouvez définir une alarme pour un niveau d’utilisation auquel vous souhaitez être averti et une alarme pour un niveau d’utilisation qui, en cas de dépassement, entraîne une action. Cette action peut se traduire par l’ajout d’un espace de tampon de chargement. Pour de plus amples informations, veuillez consulter [Pour définir une alarme de seuil supérieur pour le tampon de chargement de la passerelle](PerfUploadBuffer-common.md#GatewayAlarm1-common).
# Activation d’une passerelle dans un cloud privé virtuel
Vous pouvez créer une connexion privée entre votre appliance de passerelle sur site et une infrastructure de stockage basée sur le cloud. Vous pouvez utiliser cette connexion pour activer votre passerelle et lui permettre de transférer des données vers des services AWS de stockage sans communiquer via l'Internet public. À l'aide du service Amazon VPC, vous pouvez lancer AWS des ressources, notamment des points de terminaison d'interface réseau privés privés, dans un cloud privé virtuel (VPC) personnalisé. Un VPC vous permet de contrôler vos paramètres réseau, tels que la plage d’adresses IP, les sous-réseaux, les tables de routage et les passerelles de réseau. Pour plus d'informations VPCs, consultez [Qu'est-ce qu'Amazon VPC ?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) dans le guide de l'*utilisateur Amazon VPC*.
Pour activer votre passerelle dans un VPC, utilisez la console Amazon VPC pour créer un point de terminaison de VPC pour Storage Gateway et obtenez l’ID de point de terminaison de VPC, puis spécifiez cet ID de point de terminaison de VPC lorsque vous créez et activez la passerelle. Pour plus d'informations, consultez [connecter votre passerelle de volume à AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume).
**Note**
Vous devez activer votre passerelle dans la même région que celle dans laquelle vous avez créé le point de terminaison de VPC pour Storage Gateway
**Topics**
+ [Création d’une passerelle à l’aide d’un point de terminaison de VPC pour Storage Gateway](#create-vpc-endpoint)
## Création d’une passerelle à l’aide d’un point de terminaison de VPC pour Storage Gateway
Suivez ces instructions pour créer un point de terminaison de VPC. Si vous disposez déjà d’un point de terminaison de VPC pour Storage Gateway, vous pouvez l’utiliser pour activer votre passerelle.
**Pour créer un point de terminaison de VPC pour Storage Gateway**
1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Dans le volet de navigation, choisissez **Endpoints (Points de terminaison)**, puis **Create Endpoint (Créer un point de terminaison)**.
1. Sur la page **Créer un point de terminaison**, choisissez **Services AWS ** en tant que **Catégorie de service**.
1. Pour **Service Name (Nom du service)**, choisissez `com.amazonaws.region.storagegateway`. Par exemple `com.amazonaws.us-east-2.storagegateway`.
1. Pour **VPC**, sélectionnez votre VPC et notez ses zones de disponibilité et sous-réseaux.
1. Vérifiez que **Enable Private DNS Name (Activer le nom DNS privé)** n’est pas sélectionné.
1. Pour **Groupe de sécurité**, choisissez le groupe de sécurité que vous souhaitez utiliser pour votre VPC. Vous pouvez accepter le groupe de sécurité par défaut. Vérifiez que tous les ports TCP suivants sont autorisés dans votre groupe de sécurité :
+ TCP 443
+ TCP 1026
+ TCP 1027
+ TCP 1028
+ TCP 1031
+ TCP 2222
1. Choisissez **Créer un point de terminaison**. L’état initial du point de terminaison est **pending (en attente)**. Lorsque le point de terminaison est créé, prenez note de l’ID du point de terminaison de VPC que vous venez de créer.
1. Lorsque le point de terminaison est créé, choisissez **Endpoints (Points de terminaison)**, puis choisissez le nouveau point de terminaison de VPC.
1. Dans l’onglet **Détails** du point de terminaison de la passerelle de stockage sélectionné, sous **Noms DNS**, utilisez le premier nom DNS qui ne spécifie pas de zone de disponibilité. Votre nom DNS ressemble à ceci : `vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `
Maintenant que vous disposez d’un point de terminaison de VPC, vous pouvez créer votre passerelle. Pour plus d’informations, consultez [Création de passerelle](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html).