本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建网关
本页上的概述章节简要介绍了 Storage Gateway 创建过程的工作原理。有关使用 Storage Gateway 控制台创建特定类型网关的 step-by-step过程,请参阅以下主题:
+ [Create and activate an Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)
+ [创建并激活 Amazon FSx 文件网关](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)
+ [Create and activate a Tape Gateway](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-tape-gateway.html)
+ [Create and activate a Volume Gateway](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway-volume.html)
**重要**
Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问[此博客文章](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。
## 概述 - 网关激活
网关激活包括设置网关,将其连接到 AWS,然后查看您的设置并激活它。
### 设置网关
要设置 Storage Gateway,首先选择要创建的网关类型以及用于运行网关虚拟设备的主机平台。然后,您可以为所选平台下载网关虚拟设备模板,并将其部署到本地环境中。您还可以将 Storage Gateway 部署为从首选经销商处订购的物理硬件设备,或者将其部署为 AWS 云环境中的 Amazon EC2 实例。部署网关设备时,需要在虚拟化主机上分配本地物理磁盘空间。
### 连接到 AWS
下一步是将网关连接到 AWS。为此,您首先要选择要用于网关虚拟设备与云中 AWS 服务之间通信的服务端点类型。可以从公有互联网访问此端点,也可以限制为只能从 Amazon VPC 内访问,这样您就可以完全控制网络安全配置。然后,您可以指定网关的 IP 地址或其激活密钥,通过连接到网关设备上的本地控制台即可获得这些信息。
### 检查并激活
此时,您可以检查所选的网关和连接选项,如有需要,可进行更改。根据您的需要设置好一切之后,您可以激活网关。在开始使用已激活的网关之前,您需要配置一些额外设置并创建存储资源。
## 概述 - 网关配置
激活 Storage Gateway 后,您需要执行一些额外的配置。在此步骤中,分配您在网关主机平台上预配置的物理存储,将其用作高速缓存或网关设备的上传缓冲区。然后,您可以使用 Amazon CloudWatch 日志和 CloudWatch 警报配置设置以帮助监控网关的运行状况,并根据需要添加标签以帮助识别网关。在开始使用已激活和已配置的网关之前,您需要创建存储资源。
## 概述 - 存储资源
激活并配置 Storage Gateway 后,您需要创建云存储资源来供其使用。根据您创建的网关类型,您将使用 Storage Gateway 控制台创建卷、磁带或 Amazon S3 或 Amazon FSx 文件共享以与之关联。每种网关类型都使用其各自的资源来模拟相关类型的网络存储基础设施,并将您写入其中的数据传输到 AWS 云。
# 创建卷网关
在此部分中,您可以找到有关如何下载、部署和激活卷网关的说明。
**Topics**
+ [设置卷网关](#set-up-gateway-volume)
+ [将您的卷网关连接到 AWS](#connect-to-amazon-volume)
+ [检查设置并激活卷网关](#review-and-activate-volume)
+ [配置卷网关](#configure-gateway-volume)
## 设置卷网关
**设置新的卷网关**
1. 打开 AWS 管理控制台 at [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/),然后选择要创建网关 AWS 区域 的位置。
1. 选择**创建网关**来打开**设置网关**页面。
1. 在**网关设置**部分,执行以下操作:
1. 对于 **Gateway name (网关名称)**,输入网关的名称。您可以搜索此名称,以便在 Storage Gateway 控制台的列表页面上找到您的网关。
1. 对于**网关时区**,选择要在其中部署网关的地区的本地时区。
1. 在**网关选项**部分中,对于**网关类型**,选择**卷网关**,然后选择您的网关要使用的卷类型。可从以下选项中进行选择:
+ **缓存卷** - 将您的主数据存储在 Amazon S3 中,并在高速缓存中本地保留经常访问的数据,以便更快地访问。
+ **存储卷** - 将您的所有数据存储在本地,同时也将数据异步备份到 Amazon S3。使用这种卷类型的网关无法部署在 Amazon EC2 上。
1. 在**平台选项**部分中,执行以下操作:
1. 对于**主机平台**,选择要在其中部署网关的平台,然后按照 Storage Gateway 控制台页面上显示的平台特定说明来设置主机平台。可从以下选项中进行选择:
+ **VMware ESXi**-使用下载、部署和配置网关虚拟机 VMware ESXi。
+ **Microsoft Hyper-V** - 使用 Microsoft Hyper-V 下载、部署和配置网关虚拟机。
+ **Linux KVM** - 使用 Linux KVM 下载、部署和配置网关虚拟机。有关建议的启动配置,请参阅提供的 aws-storage-gateway .xml 文件。文件网关 2.x、Volume Gateway 3.x 和 Tape Gateway 3.x 需要禁用安全启动的 UEFI 启动模式(loader\$1secure=no)。
+ **Amazon EC2** - 配置并启动用于托管网关的 Amazon EC2 实例。此选项不适用于**存储卷**网关。
+ **硬件设备**-订购专用的物理硬件设备 AWS 来托管您的网关。
1. 对于**确认设置网关**,选中复选框来确认您已为所选的主机平台执行部署步骤。此步骤不适用于**硬件设备**主机平台。
1. 选择**下一步**以继续。
现在,您的网关已设置完毕,您需要选择您想要的网关连接和通信方式 AWS。有关说明,请参阅[将您的卷网关连接到 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)。
## 将您的卷网关连接到 AWS
**将新的卷网关连接到 AWS**
1. 如果您尚未完成[设置卷网关](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)中所述的步骤,请完成这些步骤。完成后,选择**下一步**,在 Storage Gateway 控制台中打开**连接到 AWS** 页面。
1. 在**终端节点选项**部分中,对于**服务终端节点**,选择网关将用于通信的终端节点的类型 AWS。可从以下选项中进行选择:
+ **可公开访问**-您的网关通过公共 AWS 互联网与之通信。如果选择此选项,请使用**已启用 FIPS 的端点**复选框来指定连接是否应符合联邦信息处理标准 (FIPS)。
**注意**
如果您在 AWS 通过命令行界面或 API 进行访问时需要经过 FIPS 140-2 验证的加密模块,请使用符合 FIPS 标准的端点。有关更多信息,请参阅[美国联邦信息处理标准 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/)。
FIPS 服务端点仅在某些 AWS 区域中可用。有关更多信息,请参阅《AWS 一般参考》**中的 [Storage Gateway 端点和配额](https://docs.aws.amazon.com/general/latest/gr/sg.html)。
+ **VPC 托管** - 您的网关通过与 VPC 的私有连接与 AWS 进行通信,从而使您可以控制自己的网络设置。如果选择此选项,则必须指定现有 VPC 端点,方法是从下拉菜单中选择其 VPC 端点 ID,或者提供其 VPC 端点 DNS 名称或 IP 地址。
1. 在**网关连接选项**部分的**连接选项**中,选择如何向 AWS标识您的网关。可从以下选项中进行选择:
+ **IP 地址** - 在相应字段中提供网关的 IP 地址。此 IP 地址必须是公开的,或者可以从您当前的网络中访问,并且您必须能够通过 Web 浏览器连接到该地址。
您可以通过从虚拟机管理程序客户端登录到网关的本地控制台来获取网关 IP 地址,或从 Amazon EC2 实例详情页面复制网关 IP 地址。
+ **激活密钥** - 在相应字段中提供网关的激活密钥。您可以使用网关的本地控制台来生成激活密钥。如果网关的 IP 地址不可用,请选择此选项。
1. 选择**下一步**以继续。
既然您已经选择了网关的连接方式 AWS,那么您需要激活网关。有关说明,请参阅[查看设置并激活您的卷网关](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)。
## 检查设置并激活卷网关
**激活新的卷网关**
1. 如果尚未完成以下主题中所述的程序,请先完成这些程序:
+ [设置卷网关](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [将您的卷网关连接到 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
完成后,选择**下一步**,在 Storage Gateway 控制台中打开**检查并激活**页面。
1. 查看页面上每个部分的初始网关详细信息。
1. 如果某个部分包含错误,请选择**编辑**来返回到相应的设置页面并进行更改。
**注意**
创建网关后,您无法修改网关选项或连接设置。
1. 选择**激活网关**以继续。
您已经激活了网关,现在需要进行首次配置,以便分配本地存储磁盘和配置日志记录。有关说明,请参阅[配置卷网关](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#configure-gateway-volume)。
## 配置卷网关
**对新的卷网关执行首次配置**
1. 如果尚未完成以下主题中所述的程序,请先完成这些程序:
+ [设置卷网关](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [将您的卷网关连接到 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
+ [检查设置并激活卷网关](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)
完成后,选择**下一步**,在 Storage Gateway 控制台中打开**配置网关**页面。
1. 在**配置存储**部分,使用下拉菜单为 **CACHE STORAGE** 至少分配一个容量至少为 **165 GiB** 的磁盘,为 **UPLOAD BUFFER** 至少分配一个容量至少为 **150 GiB** 的磁盘。本节中列出的本地磁盘对应于您在主机平台上预配置的物理存储。
1. 在**CloudWatch 日志组**部分,选择如何设置 Amazon CloudWatch Logs 以监控网关的运行状况。可从以下选项中进行选择:
+ **创建新日志组** - 设置新的日志组来监控您的网关。
+ **使用现有日志组** - 从相应的下拉菜单中选择现有的日志组。
+ **停用日志记录**-请勿使用 Amazon CloudWatch Logs 来监控您的网关。
**注意**
要接收 Storage Gateway 运行状况日志,日志组资源策略中必须存在以下权限。将替换*highlighted section*为您部署的特定日志组 resourceARN 信息。
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
```
只有在您想要将权限显式应用于单个日志组时,才需要使用“Resource”元素。
1. 在**CloudWatch 警报**部分,选择如何设置 Amazon CloudWatch 警报,以便在网关指标偏离定义的限制时通知您。可从以下选项中进行选择:
+ **创建 Storage Gateway 的推荐 CloudWatch 警**报-创建网关时自动创建所有推荐的警报。有关推荐警报的更多信息,请参阅[了解 CloudWatch 警报](https://docs.aws.amazon.com/storagegateway/latest/vgw/Main_monitoring-gateways-common.html#cloudwatch-alarms)。
**注意**
此功能需要 CloudWatch 策略权限,而这些权限*不会*作为预配置的 Storage Gateway 完全访问策略的一部分自动授予。在尝试创建推荐 CloudWatch 警报之前,请确保您的安全策略授予以下权限:
`cloudwatch:PutMetricAlarm` - 创建警报
`cloudwatch:DisableAlarmActions` - 关闭警报操作
`cloudwatch:EnableAlarmActions` - 打开警报操作
`cloudwatch:DeleteAlarms` - 删除警报
+ **创建自定义警报**-配置新的 CloudWatch 警报以通知您有关网关指标的信息。选择 “**创建警报**”,在 Amazon CloudWatch 控制台中定义指标并指定警报操作。有关说明,请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch *警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
+ **无警报**-不接收有关网关指标的 CloudWatch通知。
1. (可选)在**标签**部分,选择**添加新标签**,然后输入区分大小写的键值对,协助您在 Storage Gateway 控制台中搜索和筛选列表页面上的网关。重复此步骤,根据需要添加任意数量的标签。
1. 选择**配置**来完成网关的创建。
要查看新网关的状态,请在 Storage Gateway 的**网关概述**页面上进行搜索。
您已经创建了网关,现在您需要创建一个供网关使用的卷。有关说明,请参阅[创建卷](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStartedCreateVolumes.html)。
# 创建存储卷
以前,您分配了添加到虚拟机缓存存储空间和上传缓冲区的本地磁盘。现在,您可以创建应用程序读取和写入数据的存储卷。网关将在缓存存储中本地保留卷的最近访问的数据,并将数据异步传输到 Amazon S3。对于存储卷,您已分配添加到 VM 上传缓冲区的本地磁盘和应用程序的数据。
**注意**
您可以使用 AWS Key Management Service (AWS KMS) 对写入缓存卷并存储在 Amazon S3 中的数据进行加密。目前,您可以按照**《AWS Storage Gateway API 参考》来执行此操作。有关更多信息,请参阅 [CreateCachediSCSIVolume](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateCachediSCSIVolume.html)或 [create-cached-iscsi-volume](https://docs.aws.amazon.com/cli/latest/reference/storagegateway/create-cached-iscsi-volume.html)。
**创建卷**
1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.aws.amazon.com/storagegateway/)中打开 Storage Gateway 控制台。
1. 在 Storage Gateway 控制台中,选择**创建卷**。
1. 在 **Create volume (创建卷)** 对话框中,为 **Gateway (网关)** 选择网关。
1. 对于缓存卷,在**容量**中输入容量。
对于存储卷,从列表中选择 **Disk ID (磁盘 ID)** 值。
1. 对于**卷内容**,您的选择取决于您正为其创建卷的网关的类型。
对于缓存卷,您可使用以下选项:
+ **创建新的空卷**。
+ **基于 Amazon EBS 快照创建卷**。如果选择此选项,请为 **EBS snapshot ID (EBS 快照 ID)** 提供一个值。
**注意**
Storage Gateway 不支持根据 AWS Marketplace 卷的快照来创建缓存卷。
+ **从上次卷恢复点克隆**。如果选择此选项,请为 **Source volume (源卷)** 选择一个卷 ID。如果区域中没有任何卷,则不会显示此选项。
对于存储卷,您可使用以下选项:
+ **创建新的空卷**。
+ **基于快照创建卷**。如果选择此选项,请为 **EBS snapshot ID (EBS 快照 ID)** 提供一个值。
+ **在磁盘上保留现有数据**
1. 在 **iSCSI 目标名称** 中输入名称。
目标名称可包含小写字母、数字句点 (.) 和连词符 (-)。发现后,此目标名称显示为 **iSCSI Microsoft 启动程序** UI 的**目标**选项卡中的 **iSCSI 目标节点**名称。例如,名称 `target1` 将显示为 `iqn.1007-05.com.amazon:target1`。确保目标名称在存储区域网络 (SAN) 内具有全局唯一性。
1. 验证 **Network interface (网络接口)** 设置是否已选择 IP 地址,或者为 **Network interface (网络接口)** 选择 IP 地址。对于 ** Network interface (网络接口)**,为网关 VM 配置的每个适配器分别显示一个 IP 地址。如果网关 VM 配置为仅使用一个网络适配器,则不会显示**Network interface (网络接口)** 下拉列表,因为只有一个 IP 地址。
您的 iSCSI 目标将在您选择的网络适配器上可用。
如果已将网关定义为使用多个网络适配器,请选择存储应用程序应该用于访问卷的 IP 地址。有关配置多个网络适配器的信息,请参阅[为多个网关配置网关 NICs](NICConfiguring-common.md#MaintenanceMultiNIC-common)。
**注意**
选择网络适配器后,将无法再更改此设置。
1. (可选)对于 **Tags (标签)**,输入键和值以将标签添加到您的卷。标签是帮助您管理、筛选和搜索卷的区分大小写的键/值对。
1. 选择**创建卷**。
如果您之前已在此区域中创建了卷,则会看到它们在 Storage Gateway 控制台中列出。
此时将显示 **Configure CHAP Authentication (配置 CHAP 身份验证)** 对话框。此时,您可以为卷配置质询握手身份验证协议 (CHAP),也可以选择**取消**并稍后配置 CHAP。有关 CHAP 设置的更多信息,请参阅[为您的卷配置 CHAP 身份验证](#GettingStartedConfigureChap-stored)。
如果不想设置 CHAP,请开始使用您的卷。有关更多信息,请参阅 [将卷连接到客户端](GettingStartedAccessVolumes.md)。
## 为您的卷配置 CHAP 身份验证
CHAP 通过要求进行身份验证才能访问存储卷目标来预防反演攻击。在 **Configure CHAP Authentication (配置 CHAP 身份验证)** 对话框中,提供相应的信息以便为您的卷配置 CHAP。
**配置 CHAP**
1. 选择要配置 CHAP 的卷。
1. 对于 **Actions (操作)**,选择 **Configure CHAP authentication (配置 CHAP 身份验证)**。
1. 对于**启动程序名称**,请输入启动程序的名称。
1. 对于**启动程序密钥**,请输入用于验证 iSCSI 启动程序身份的密码。
1. 对于**目标密钥**,请输入用于验证双向 CHAP 目标身份的密码。
1. 选择**保存**来保存您的输入。
有关设置 CHAP 身份验证的更多信息,请参阅 [为 iSCSI 目标配置 CHAP 身份验证](ConfiguringiSCSIClientInitiatorCHAP.md)。
**下一步**
[将卷连接到客户端](GettingStartedAccessVolumes.md)
# 将卷连接到客户端
使用客户端中的 iSCSI 启动程序来连接到卷。在以下过程结束时,这些卷将成为 客户端上的本地设备。
**重要**
如果主机使用 Windows Server 失效转移集群 (WSFC) 协调访问,您可以使用 Storage Gateway 将多个主机连接到同一个卷。若未使用 WSFC,则不能将多个主机连接到同一个卷,例如,通过共享非群集 NTFS/ext4 文件系统。
**Topics**
+ [连接到 Microsoft Windows 客户端](#issci-windows)
+ [连接到 Red Hat Enterprise Linux 客户端](#issci-rhel)
## 连接到 Microsoft Windows 客户端
以下过程显示连接到 Windows 客户端时需要遵循的步骤摘要。有关更多信息,请参阅 [连接 iSCSI 启动程序](initiator-connection-common.md)。
**连接到 Windows 客户端**
1. 启动 iscsicpl.exe。
1. 在 **iSCSI Initiator Properties (iSCSI 发起程序属性)** 对话框中,选择 **Discovery (发现)** 选项卡,然后选择 **Discovery Portal (发现门户)**。
1. 在 **Discover Target Portal (发现目标门户)** 对话框中,对于“IP address or DNS name (IP 地址或 DNS 名称)”,键入 iSCSI 目标的 IP 地址。
1. 将新的目标门户连接到网关上的存储卷目标。
1. 选择该目标,然后选择 **Connect (连接)**。
1. 在 **Targets (目标)** 选项卡中,确保目标状态的值为 **Connected (已连接)**(表示已连接目标),然后单击 **OK (确定)**。
## 连接到 Red Hat Enterprise Linux 客户端
以下过程显示连接到 Red Hat Enterprise Linux (RHEL) 客户端时需要遵循的步骤摘要。有关更多信息,请参阅 [连接 iSCSI 启动程序](initiator-connection-common.md)。
**将 Linux 客户端连接到 iSCSI 目标**
1. 安装 iscsi-initiator-utils RPM 软件包。
您可以使用下面的命令来安装该包。
```
sudo yum install iscsi-initiator-utils
```
1. 确保 iSCSI 守护进程正在运行。
对于 RHEL 5 或 RHEL 6,请使用以下命令。
```
sudo /etc/init.d/iscsi status
```
对于 RHEL 7、8 或 9,请使用以下命令。
```
sudo service iscsid status
```
1. 发现为网关定义的卷或 VTL 设备目标。使用以下发现命令。
```
sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
```
发现命令的输出内容应类似如下示例输出内容。
对于卷网关:`[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `
对于磁带网关:`iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`
1. 连接到目标。
确保在 connect 命令中指定正确的*[GATEWAY\$1IP]*和 IQN。
使用以下命令。
```
sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
```
1. 验证卷是否已附加到客户端机器 (启动程序)。为此,请使用以下命令。
```
ls -l /dev/disk/by-path
```
命令的输出内容应类似如下示例输出内容。
`lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`
设置启动程序后,我们强烈建议您按[自定义您的 Linux iSCSI 设置](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings)中介绍的方式自定义 iSCSI 设置。
# 初始化和格式化卷
使用客户端中的 iSCSI 启动程序连接到卷之后,将卷初始化并格式化。
**Topics**
+ [在 Microsoft Windows 上初始化并格式化卷](#format-windows)
+ [在 Red Hat Enterprise Linux 上初始化并格式化卷](#format-rhel)
## 在 Microsoft Windows 上初始化并格式化卷
使用以下过程在 Windows 中初始化并格式化卷。
**初始化并格式化存储卷**
1. 启动 **diskmgmt.msc** 以打开 **Disk Management (磁盘管理)** 控制台。
1. 在 **Initialize Disk (初始化磁盘)** 对话框中,将卷作为 **MBR (Master Boot Record) (MBR (主启动记录))** 分区进行初始化。选择分区格式时,您应该考虑所连接卷的类型(缓存卷或存储卷),如下表所示。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/storagegateway/latest/vgw/format-volume.html)
1. 创建简单卷:
1. 使卷处于联机状态,以将其初始化。所有可用的卷均显示在磁盘管理控制台中。
1. 打开磁盘的上下文(右键单击)菜单,然后选择 **New Simple Volume (新建简单卷)**。
**重要**
请谨慎处理,避免错误地将其他磁盘格式化。检查并确保您正在格式化的磁盘匹配您分配给网关 VM 的本地磁盘大小,并且其状态为 **Unallocated (未分配)**。
1. 指定磁盘的最大大小。
1. 为卷分配驱动器盘符或路径,然后通过选择 **Perform a quick format (执行快速格式化)** 来将卷格式化。
**重要**
我们强烈建议您对缓存卷使用 **Perform a quick format (执行快速格式化)**。这样做可减少初始化 I/O、减小初始快照大小并使卷尽快可用。它还可避免因完全格式化过程而使用缓存卷空间。
**注意**
格式化卷所需的时间取决于卷的大小。该过程可能需要几分钟才能完成。
## 在 Red Hat Enterprise Linux 上初始化并格式化卷
使用以下过程在 Red Hat Enterprise Linux (RHEL) 中初始化并格式化卷。
**初始化并格式化存储卷**
1. 将目录更改为 `/dev` 文件夹。
1. 运行 `sudo cfdisk` 命令。
1. 使用以下命令识别新卷。要查找新卷,您可以列出卷的分区布局。
`$ lsblk`
对于未分区的新卷,系统会显示“unrecognized volumes label”(无法识别卷标签) 错误。
1. 将新卷初始化。选择分区格式时,您应该考虑所连接卷的大小和类型 (缓存或存储),如下表所示。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/storagegateway/latest/vgw/format-volume.html)
对于 MBR 分区,使用以下命令:`sudo parted /dev/your volume mklabel msdos`
对于 GPT 分区,使用以下命令:`sudo parted /dev/your volume mklabel gpt`
1. 使用以下命令创建分区。
`sudo parted -a opt /dev/your volume mkpart primary file system 0% 100%`
1. 使用以下命令为分区分配驱动器盘符并创建文件系统。
`sudo mkfs -L datapartition /dev/your volume`
1. 使用以下命令装载文件系统。
`sudo mount -o defaults /dev/your volume /mnt/your directory`
# 测试网关
可通过执行以下任务来测试卷网关设置:
1. 将数据写入卷。
1. 拍摄快照。
1. 将快照还原到另一个卷。
您可以通过对卷进行快照备份并将快照存储在中来验证网关的设置 AWS。然后将此快照还原到新卷。您的网关将指定快照中的数据复制 AWS 到新卷中。
**注意**
不支持从加密的 Amazon Elastic Block Store (Amazon EBS) 卷还原数据。
**在 Microsoft Windows 上创建存储卷的 Amazon EBS 快照**
1. 在 Windows 计算机上,将一些数据复制到您的映射存储卷上。
复制的数据量对于本示范无关紧要。一个小文件即足够用来展示还原过程。
1. 在 Storage Gateway 控制台的“导航”窗格中,选择**卷**。
1. 选择为网关创建的存储卷。
此网关应仅有一个存储卷。选择卷时,会显示它的属性。
1. 对于 **Actions (操作)**,选择 **Create EBS snapshot (创建 EBS 快照)** 以创建卷的快照。
根据磁盘上的数据量以及上传带宽的大小,完成快照可能需要几秒钟的时间。记录您从中创建快照的卷的 ID。您将使用该 ID 来查找该快照。
1. 在 **Create EBS Snapshot (创建 EBS 快照)** 对话框中,提供快照的描述。
1. (可选)对于 **Tags (标签)**,输入键和值以将标签添加到快照。标签是帮助您管理、筛选和搜索快照的区分大小写的键/值对。
1. 选择**创建快照**。您的快照存储为 Amazon EBS 快照。请记下您的快照 ID。快照列中显示为您的卷创建的快照数目。
1. 在 **EBS 快照**列中,选择您为其创建快照的卷的链接,以便在 Ama EC2 zon 控制台上查看您的 EBS 快照。
**将快照还原到另一个卷**
请参阅 [创建存储卷](GettingStartedCreateVolumes.md)。
# 备份卷
使用 Storage Gateway 有助于保护使用 Storage Gateway 卷进行云端备份存储的本地业务应用程序。在 Storage Gateway 或 AWS Backup中,您可以使用本机快照计划程序来备份本地 Storage Gateway 卷。在这两种情况下,Storage Gateway 卷备份都以 Amazon EBS 快照形式存储在 Amazon Web Services 中。
**Topics**
+ [使用 Storage Gateway 备份卷](#backup-with-sgw)
+ [AWS Backup 用于备份您的音量](#aws-backup-volumes)
## 使用 Storage Gateway 备份卷
您可以使用 Storage Gateway 管理控制台,通过创建 Amazon EBS 快照并将快照存储在 Amazon Web Services 中来备份您的卷。您可以创建一次性快照或者设置由 Storage Gateway 管理的快照计划。您可以在以后使用 Storage Gateway 控制台将快照还原到新卷。有关如何从 Storage Gateway 备份和管理备份的信息,请参阅以下主题:
+ [测试网关](GettingStartedTestGatewayMain.md)
+ [创建恢复快照](snapshot.md)
+ [从恢复点克隆缓存卷](clone-volume.md)
## AWS Backup 用于备份您的音量
AWS Backup 是一项集中式备份服务,可让您轻松且经济实惠地在 Amazon Web Services Cloud 和本地 AWS 服务中跨服务备份应用程序数据。这样做可以帮助您满足业务和监管备份合规性要求。 AWS Backup 通过提供一个可以执行以下操作的中心位置,使保护 AWS 存储卷、数据库和文件系统变得简单:
+ 配置和审核要备份的 AWS 资源。
+ 计划自动备份。
+ 设置保留策略。
+ 监控所有最近的备份和还原活动。
由于 Storage Gateway 与集成 AWS Backup,因此它允许客户使用 AWS Backup 备份使用 Storage Gateway 卷进行云支持的存储的本地业务应用程序。 AWS Backup 支持缓存卷和存储卷的备份和恢复。有关的信息 AWS Backup,请参阅 AWS Backup 文档。有关的信息 AWS Backup,请参阅[什么是 AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) 在《*AWS Backup 用户指南》*中。
您可以使用来管理 Storage Gateway 卷的备份 AWS Backup 和恢复操作,无需创建自定义脚本或手动管理 point-in-time备份。借 AWS Backup助,您还可以通过单个 AWS Backup 仪表板监控本地卷备份以及云端 AWS 资源。您可以使用 AWS Backup 创建一次性按需备份,也可以定义在中管理的备份计划 AWS Backup。
从中获取 AWS Backup 的 Storage Gateway 卷备份作为亚马逊 EBS 快照存储在 Amazon S3 中。您可以从 AWS Backup 控制台或 Amazon EBS 控制台查看 Storage Gateway 卷备份。
您可以轻松地将通过管理的 Storage Gateway 卷恢复 AWS Backup 到任何本地网关或云内网关。您也可以将此类卷还原到 Amazon EBS 卷,以便与 Amazon EC2 实例结合使用。
**使用备份 Storag AWS Backup e Gateway 卷的好处**
使用 AWS Backup 备份 Storage Gateway 卷的好处是,您可以满足合规性要求,避免操作负担并集中备份管理。 AWS Backup 允许您执行以下操作:
+ 设置可自定义的计划备份策略来满足您的备份需求。
+ 设置备份保留和过期规则,这样您就不再需要开发自定义脚本或手动管理卷的 point-in-time备份。
+ 从中央视图管理和监控跨多个网关和其他 AWS 资源的备份。
**AWS Backup 用于创建卷的备份**
**注意**
AWS Backup 要求您选择一个使用的 AWS Identity and Access Management (IAM) 角色 AWS Backup 。你需要创建这个角色,因为它 AWS Backup 不是为你创建的。您还需要在 AWS Backup 和此 IAM 角色之间创建信任关系。有关如何执行此操作的信息,请参阅**《AWS Backup 用户指南》。有关如何执行此操作的信息,请参阅**《AWS Backup 用户指南》中的[创建备份计划](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html)。
1. 打开 Storage Gateway 控制台,然后在左侧导航窗格中选择**卷**。
1. 在 “**操作**” 中,选择 “**使用创建按需备份**” AWS Backup 或 “**创建 AWS 备份计划”**。
如果要创建 Storage Gateway 卷的按需备份,请选择**使用创建按需备份 AWS Backup**。您将被引导进入 AWS Backup 控制台。
如果要创建新 AWS Backup 计划,请选择**创建 AWS 备份计划**。您将被定向到 AWS Backup 控制台。
在 AWS Backup 控制台上,您可以创建备份计划、为备份计划分配 Storage Gateway 卷以及创建备份。您也可以执行日常备份管理任务。
### 从中查找和恢复您的卷 AWS Backup
您可以从 AWS Backup 控制台找到并恢复备份的 Storage Gateway 卷。有关更多信息,请参阅 *AWS Backup 《用户指南》*。有关更多信息,请参阅**《AWS Backup 用户指南》中的[恢复点](https://docs.aws.amazon.com/aws-backup/latest/devguide/recovery-points.html)。
**查找和还原您的卷**
1. 打开 AWS Backup 控制台,找到要恢复的 Storage Gateway 卷备份。您可以将 Storage Gateway 卷备份还原到 Amazon EBS 卷或 Storage Gateway 卷。根据您的还原要求选择合适的选项。
1. 对于**还原类型**,请选择还原已存储或已缓存的 Storage Gateway 卷,并提供所需信息:
+ 对于存储卷,请提供 **Gateway name (网关名称)**、**Disk ID (磁盘 ID)** 和 **iSCSI target name (iSCSI 目标名称)**。
+ 对于缓存卷,请提供 **Gateway name (网关名称)**、**Capacity (容量)** 和 **iSCSI target name (iSCSI 目标名称)**。
1. 选择 **Restore resource (还原资源)** 以还原您的卷。
**注意**
您无法使用 Amazon EBS 控制台删除由 AWS Backup创建的快照。
# 接下来该做什么?
在前面的章节中,您创建和预配置了网关,并将主机连接到了网关的存储卷。您将数据添加到了网关的 iSCSI 卷,拍摄了卷的快照,将快照还原成了新卷,连接到了新卷,并且验证了数据显示在新卷上。
完成本练习后,请考虑以下各项:
+ 如果您计划继续使用网关,则应阅读针对实际工作负载配置更恰当的上传缓冲区大小的相关内容。有关更多信息,请参阅 [针对实际工作负载调整卷网关存储的大小](#GettingStartedSizingForRealWorld)。
本指南的其他章节介绍如何进行如下操作:
+ 要详细了解存储卷以及如何管理这些卷,请参阅[管理卷网关](managing-gateway-common.md)。
+ 如果您不打算继续使用网关,请考虑删除网关以避免产生任何费用。有关更多信息,请参阅 [清理不必要的资源](best-practices.md#cleanup)。
+ 如需排除网关问题,请参见 [排查网关问题](troubleshooting-gateway-issues.md)。
+ 要优化网关,请参阅[优化网关性能](Performance.md#Optimizing-common)。
+ 要了解 Storage Gateway 指标以及如何监控网关运行情况,请参阅[监控 Storage Gateway](Main_monitoring-gateways-common.md)。
+ 要了解有关配置网关的 iSCSI 目标以存储数据的更多信息,请参阅[从 Windows 客户端连接到卷](ConfiguringiSCSIClient.md)。
要了解如何针对实际工作负载调整卷网关存储的大小并清除不需要的资源,请参阅以下各节。
## 针对实际工作负载调整卷网关存储的大小
此时,您就有了一个可以运行的简单网关。不过,用来创建网关的假定不适合实际工作负载。如果要将此网关用于实际工作负载,则需要执行两项操作:
1. 适当设置上传缓冲区的大小。
1. 如果尚未为上传缓冲区设置监控,请进行设置。
随后,您可以了解如何完成这两个任务。如果已激活缓存卷的网关,您还需要针对实际工作负载设置缓存存储空间的大小。
**如需为网关缓存设置配置上传缓冲区和缓存存储空间的大小**
+ 使用 [确定要分配的上传缓冲区的大小](decide-local-disks-and-sizes.md#CachedLocalDiskUploadBufferSizing-common) 中显示的用于配置上传缓冲区大小的公式。我们强烈建议您至少分配 150 GiB 的上传缓冲区。如果上传缓冲区公式得出了小于 150 GiB 的值,请使用 150 GiB 作为您分配的上传缓冲区。
上传缓冲区公式考虑了从应用程序到网关的吞吐量与从网关到 AWS网关的吞吐量之间的差异乘以您预计写入数据的时间。例如,假定您的应用程序每天 12 个小时以每秒 40 MB 的速度向网关写入文本数据并且您的网络吞吐量为 12 MB 每秒。假定文本数据压缩系数为 2:1,公式就会指定您大约需要分配 675 GiB 的上传缓冲区空间。
**为存储设置配置上传缓冲区的大小**
+ 使用 [确定要分配的上传缓冲区的大小](decide-local-disks-and-sizes.md#CachedLocalDiskUploadBufferSizing-common) 中讨论的公式。我们强烈建议您至少分配 150 GiB 的上传缓冲区。如果上传缓冲区公式得出了小于 150 GiB 的值,请使用 150 GiB 作为您分配的上传缓冲区。
上传缓冲区公式考虑了从应用程序到网关的吞吐量与从网关到 AWS网关的吞吐量之间的差异乘以您预计写入数据的时间。例如,假定您的应用程序每天 12 个小时以每秒 40 MB 的速度向网关写入文本数据并且您的网络吞吐量为 12 MB 每秒。假定文本数据压缩系数为 2:1,公式就会指定您大约需要分配 675 GiB 的上传缓冲区空间。
**如需监控您的上传缓冲区**
1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.aws.amazon.com/storagegateway/)中打开 Storage Gateway 控制台。
1. 选择**网关**选项卡,选择**详细信息**选项卡,然后查找**上传缓冲区已用容量**字段,以查看网关的当前上传缓冲区。
1. 设置一个或多个警报以通知您有关上传缓冲区使用率的信息。
我们强烈建议您在 Amazon CloudWatch 控制台中创建一个或多个上传缓冲区警报。例如,您可以根据需要设置使用量报警,并设置超出某使用量便触发操作的报警。此操作可能会添加更多上传缓冲区空间。有关更多信息,请参阅 [如需为网关的上传缓冲区设置上阈值警报](PerfUploadBuffer-common.md#GatewayAlarm1-common)。
# 在 Virtual Private Cloud 中激活网关
您可以在本地网关设备和基于云的存储基础设施之间创建私有连接。您可以使用此连接激活您的网关,并允许其将数据传输到 AWS 存储服务,而无需通过公共 Internet 进行通信。使用 Amazon VPC 服务,您可以在自定义虚拟私有云 (VPC) 中启动 AWS 资源,包括私有网络接口终端节点。您可以使用 VPC 来控制网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关更多信息 VPCs,请参阅[什么是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 在《*亚马逊 VPC 用户指南》*中。
要在 VPC 中激活您的网关,请使用 Amazon VPC 控制台为 Storage Gateway 创建 VPC 端点并获取 VPC 端点 ID,然后在创建和激活网关时指定此 VPC 端点 ID。有关更多信息,请参阅 [将卷网关连接到 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)。
**注意**
您必须在为 Storage Gateway 创建 VPC 端点时所在的同一个区域内激活网关
**Topics**
+ [为 Storage Gateway 创建 VPC 端点](#create-vpc-endpoint)
## 为 Storage Gateway 创建 VPC 端点
按照这些说明创建 VPC 终端节点。如果您已经有用于 Storage Gateway 的 VPC 端点,则可以使用它来激活您的网关。
**为 Storage Gateway 创建 VPC 端点**
1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台,网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Endpoints (终端节点)**,然后选择 **Create Endpoint (创建终端节点)**。
1. 在**创建端点**页面上,为**服务类别**选择 **AWS 服务**。
1. 对于**服务名称**,选择 `com.amazonaws.region.storagegateway`。例如 `com.amazonaws.us-east-2.storagegateway`。
1. 对于 **VPC**,选择您的 VPC 并记录其可用区和子网。
1. 确认未选中 **Enable Private DNS Name (启用私有 DNS 名称)**。
1. 对于 **Security group (安全组)**,选择您要用于 VPC 的安全组。您可以接受默认安全组。验证在您的安全组中已经允许了以下所有的 TCP 端口:
+ TCP 443
+ TCP 1026
+ TCP 1027
+ TCP 1028
+ TCP 1031
+ TCP 2222
1. 选择**创建端点**。终端节点的初始状态为 **pending (待处理)**。创建终端节点时,记下您刚创建的 VPC 终端节点的 ID。
1. 在创建终端节点时,选择 **Endpoints (终端节点)**,然后选择新的 VPC 终端节点。
1. 在所选存储网关端点的**详细信息**选项卡中,在 **DNS 名称**下,使用第一个未指定可用区的 DNS 名称。您的 DNS 名称类似这样:`vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `
现在,您有了 VPC 终端节点,可以创建您的网关。有关更多信息,请参阅[创建网关](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html)。