本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 故障排除:本地网关问题
您可以在下面找到有关在使用本地网关时可能遇到的典型问题以及如何允许 支持 连接到网关以帮助进行故障排除的信息。
下表列出了您在使用场内网关时可能遇到的典型问题。
| 问题 | 要采取的操作 |
| --- | --- |
| 您找不到网关的 IP 地址。 | 请使用管理程序客户端连接主机,以便查找网关 IP 地址。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) 如果您仍然难以找到网关 IP 地址: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) |
| 您遇到了网络或防火墙问题。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) |
| 当您单击 Storage Gateway 管理控制台中的**继续激活**按钮时,网关的激活过程会失败。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) |
| 您需要提高网关和 AWS之间的带宽。 | 您可以将互联网连接设置为 AWS 与连接应用程序和网关 VM 的网卡 (NIC) 分开的网络适配器 (NIC),从而 AWS 改善从网关到的带宽。如果您有高带宽连接, AWS 并且想要避免带宽争用,尤其是在快照还原期间,则采用这种方法很有用。对于高吞吐量工作负载需求,您可以使用 [Direct Connect](https://aws.amazon.com/directconnect/) 在本地网关和 AWS间建立专用网络连接。要测量从您的网关到的连接带宽 AWS,请使用网关的`CloudBytesDownloaded`和`CloudBytesUploaded`指标。有关本主题的更多信息,请参阅 [性能和优化](Performance.md)。提高 Internet 连接性能有助于确保您的上传缓冲区不被填满。 |
| 往返您网关的吞吐量将为零。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/filegateway/latest/files3/troubleshooting-on-premises-gateway-issues.html) 您可以从 Amazon CloudWatch 控制台查看进出网关的吞吐量。有关测量进出网关的吞吐量的更多信息 AWS,请参阅[性能和优化](Performance.md)。 |
| 在 Microsoft Hyper-V 中导入(部署)Storage Gateway 时遇到问题。 | 请参阅 [故障排除:Microsoft Hyper-V 设置](troubleshooting-hyperv-setup.md),其中对您在 Microsoft Hyper-V 上部署网关时遇到的部分常见问题进行了说明。 |
| 您收到一条消息,指出“已写入网关卷中的数据未安全存储在 AWS中”。 | 如果您的网关虚拟机是从另一个网关虚拟机的克隆或快照创建的,则您会收到此消息。如果不是这种情况,请联系 支持。 |
## 故障排除:安全扫描显示 NFS 端口处于开放状态
默认情况下,某些 NFS 端口处于启用状态,即使在仅用于 SMB 文件共享的网关上也是如此。如果您使用第三方安全软件(例如 Qualys)扫描部署了文件网关的网络,则扫描结果可能会将这些开放的 NFS 端口报告为潜在的安全漏洞。如果您仅将网关用于 SMB 文件共享,并且出于安全原因想要禁用未使用的 NFS 端口,请按照以下步骤操作:
**要在文件网关上禁用 NFS 端口,请执行以下操作:**
1. 使用 [在本地控制台上运行 Storage Gateway 命令](MaintenanceGatewayConsole-fgw.md) 中概述的步骤访问网关本地控制台命令提示。
1. 要禁用 NFS 流量,请输入以下命令:
**IPv4**
```
iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
```
**IPv6**
```
ip6tables -I INPUT -p udp -m udp --dport 111 -j DROP
ip6tables -I INPUT -p udp -m udp --dport 2049 -j DROP
ip6tables -I INPUT -p udp -m udp --dport 20048 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 111 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
```
1. 输入以下命令以确认 IP 表中显示了已阻止的 NFS 端口:
**IPv4**
```
iptables -n -L -v --line-numbers
```
**IPv6**
```
ip6tables -n -L -v --line-numbers
```
## 开启 支持 访问权限以帮助对本地托管的网关进行故障排除
Storage Gateway 提供了一个本地控制台,您可以使用它 支持 来执行多项维护任务,包括允许访问网关以帮助您解决网关问题。默认情况下,对您的网关的 支持 访问处于关闭状态。您可通过主机的本地控制台启用此访问权限。要 支持 访问您的网关,请先登录主机的本地控制台,导航到 Storage Gateway 的控制台,然后连接到支持服务器。
**开启对网关的 支持 访问权限**
1. 登录到主机的本地控制台。
+ VMware ESXi — 有关更多信息,请参阅[使用访问网关本地控制台 VMware ESXi](accessing-local-console.md#MaintenanceConsoleWindowVMware-common)。
+ Microsoft Hyper-V - 有关更多信息,请参阅[使用 Microsoft Hyper-V 访问网关本地控制台](accessing-local-console.md#MaintenanceConsoleWindowHyperV-common)。
1. 在提示符处输入相应的数字来选择**网关控制台**。
1. 输入 **h** 打开可用命令的列表。
1.
请执行以下操作之一:
+ 如果网关使用的是公有端点,请在**可用命令**窗口中,输入 **open-support-channel** 来连接到 Storage Gateway 的客户支持。允许 TCP 端口 22,以便您可以打开 AWS的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。
+ 如果网关使用的是 VPC 端点,请在 **AVAILABLE COMMANDS** 窗口中,输入 **open-support-channel**。如果未激活网关,请提供要连接到 Storage Gateway 客户支持的 VPC 端点或 IP 地址。允许 TCP 端口 22,以便您可以打开 AWS的支持通道。在连接到客户支持时,Storage Gateway 将为您分配支持编号。请记下您的支持编号。
**注意**
信道号不是(传输控制Protocol/User Datagram Protocol (TCP/UDP)端口号。相反,网关会与 Storage Gateway 服务器建立 Secure Shell (SSH) (TCP 22) 连接,并提供用于连接的支持通道。
1. 建立支持渠道后,请向提供您的支持服务号码, 支持 支持 以便提供故障排除帮助。
1. 在支持会话完成后,输入 **q** 以将其结束。在 Amazon Web Services Support 通知您支持会话完成之前,请勿关闭该会话。
1. 输入 **exit** 来注销 Storage Gateway 控制台。
1. 按照提示操作退出本地控制台。