本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为磁带网关部署自定义的 Amazon EC2 实例
<a name="ec2-gateway-common"></a>

您可以在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上部署和激活磁带网关。 AWS Storage Gateway Amazon 系统映像 (AMI) 以社区 AMI 形式提供。

**注意**  
Storage Gateway 社区 AMIs 由发布并完全支持 AWS。你可以看到发布者是一个 AWS经过验证的提供商。  
磁带网关 AMIs 使用以下命名约定。AMI 名称中附加的版本号会随着每个版本的发布而变化。  
`aws-storage-gateway-CLASSIC-2.9.0`

**部署 Amazon EC2 实例来托管磁带网关**

1. 开始使用 Storage Gateway 控制台来设置新的网关。有关说明，请参阅[设置磁带网关](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#set-up-gateway-tape)。当您进入**平台选项**部分时，选择 **Amazon EC2** 作为**主机平台**，然后按照以下步骤启动将托管您的磁带网关的 Amazon EC2 实例。

1. 选择 “**启动实例**”，在 Amazon EC2 控制台中打开 AWS Storage Gateway AMI 模板，您可以在其中配置其他设置。

   使用 **Quicklaunch** 来启动具有默认设置的 Amazon EC2 实例。有关 Amazon EC2 Quicklaunch 默认规格的更多信息，请参阅 [Amazon EC2 的 Quicklaunch 配置规范](https://docs.aws.amazon.com/storagegateway/latest/tgw/ec2-quicklaunch-settings.html)。

1. 在**名称**中，为 Amazon EC2 实例输入一个名称。实例部署完成后，您可以搜索此名称，在 Amazon EC2 控制台的列表页面上找到您的实例。

1. 在**实例类型**部分的**实例类型**列表中，为您的实例选择硬件配置。硬件配置必须满足某些最低要求才能支持您的网关。我们建议您首先使用 **m5.xlarge** 实例类型，它满足网关正常运行所需的最低硬件要求。有关更多信息，请参阅 [对 Amazon EC2 实例类型的要求](Requirements.md#requirements-hardware-storage)。

   如果需要，您可以在启动后调整实例的大小。有关更多信息，请参阅《Amazon EC2 用户指南》**中的[调整实例大小](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)。
**注意**  
某些实例类型，特别是 i3 EC2，使用 NVMe SSD 磁盘。这可能会在您启动或停止磁带网关时导致出现问题；例如，您可能会丢失缓存中的数据。监控 `CachePercentDirty` Amazon CloudWatch 指标，只有在该参数为时才启动或停止系统`0`。要了解有关网关监控指标的更多信息，请参阅 CloudWatch 文档中的 [Storage Gateway 指标和维度](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/awssg-metricscollected.html)。

1. 在**密钥对(登录)** 部分的**密钥对名称 -*必需***中，选择要用于安全连接到实例的密钥对。如有必要，您可以创建新的密钥对。有关更多信息，请参阅《适用于 Linux 实例的 Amazon Elastic Compute Cloud 用户指南》**中的[创建密钥对](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair)。

1. 在**网络设置**部分，检查预配置的设置并选择**编辑**来更改以下字段：

   1. 对于 **VPC - *必需***，请选择要在其中启动 Amazon EC2 实例的 VPC。有关 Amazon VPC 的更多信息，请参阅**《Amazon Virtual Private Cloud 用户指南》中的 [Amazon VPC 的工作原理](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html)。

   1. （可选）对于**子网**，请选择要在其中启动 Amazon EC2 实例的子网。

   1. 对于**自动分配公有 IP**，选择**启用**。

1. 在**防火墙（安全组）**子部分中，查看预配置的设置。如果您愿意，可以更改要为您的 Amazon EC2 实例创建的新安全组的默认名称和描述，也可以选择应用现有安全组中的防火墙规则。

1. 在**入站安全组规则**子部分中，添加防火墙规则来打开客户端用于连接实例的端口。有关磁带网关所需端口的更多信息，请参阅[端口要求](https://docs.aws.amazon.com/storagegateway/latest/tgw/Requirements.html#requirements-network)。有关添加防火墙规则的更多信息，请参阅《适用于 Linux 实例的 Amazon Elastic Compute Cloud 用户指南》**中的[安全组规则](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules.html)。
**注意**  
磁带网关要求在网关激活期间为入站流量和一次性 HTTP 访问打开 TCP 端口 80。激活后，您可以关闭此端口。  
此外，您必须打开 TCP 端口 3260 才能访问 iSCSI。

1. 在**高级网络配置**子部分中，检查预配置的设置，必要时进行更改。

1. 在**配置存储**部分，选择**添加新卷**，将存储添加到网关实例。
**重要**  
除了预配置的**根卷**外，您还必须至少添加一个容量至少为 **165 GiB** 的 Amazon EBS 卷作为缓存存储，并至少添加一个容量至少为 **150 GiB** 的 Amazon EBS 卷作为上传缓冲区。为了提高性能，我们建议分配多个 EBS 卷作为缓存存储，每个卷至少为 150 GiB。

1. 在**高级详细信息**部分，检查预配置的设置，必要时进行更改。

1. 选择**启动实例**，使用已配置的设置启动您的新 Amazon EC2 网关实例。

1. 要确认您的新实例可成功启动，请导航至 Amazon EC2 控制台中的**实例**页面，然后按名称搜索您的新实例。确保**实例状态**显示为**正在运行**且*带有绿色复选标记*，并确保**状态检查**已完成且*显示绿色复选标记*。

1. 从详细信息页面中选择您的实例。从 “**实例摘要**” 部分复制**公共 IPv4地址**，然后返回 Storage Gateway 控制台中的**设置网关**页面，继续设置您的磁带网关。

您可以使用 Storage Gateway 控制台或查询 AWS Systems Manager 参数存储来确定用于启动磁带网关网关的 AMI ID。<a name="ec2-gateway-ami-id"></a>

**要确定 AMI ID，请执行以下任一操作：**
+ 开始使用 Storage Gateway 控制台来设置新的网关。有关说明，请参阅[设置磁带网关](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#set-up-gateway-tape)。当您进入**平台选项**部分时，选择 **Amazon EC2** 作为**主机平台**，然后选择**启动实例**以在 Amazon EC2 控制台中打开 AWS Storage Gateway AMI 模板。

  您将被重定向到 EC2 社区 AMI 页面，在该页面中，您可以在 URL 中看到您 AWS 所在地区的 AMI ID。
+ 查询 Systems Manager 参数存储。你可以使用 AWS CLI 或 Storage Gateway API 查询命名空间下的 Systems Manager 公共参数`/aws/service/storagegateway/ami/VTL/latest`。例如，使用以下 CLI 命令返回 AWS 区域 您指定的当前 AMI 的 ID。

  ```
  aws --region us-east-2 ssm get-parameter --name /aws/service/storagegateway/ami/VTL/latest
  ```

  该 CLI 命令会返回类似以下内容的输出：

  ```
  {
      "Parameter": {
          "Type": "String",
          "LastModifiedDate": 1561054105.083,
          "Version": 4,
          "ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/storagegateway/ami/VTL/latest",
          "Name": "/aws/service/storagegateway/ami/VTL/latest",
          "Value": "ami-123c45dd67d891000"
      }
  }
  ```