Amazon FSx File Gateway 不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能,請造訪[此部落格文章](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立閘道
此頁面的概觀區段提供 Storage Gateway 建立程序運作方式的高階摘要。如需使用 Storage Gateway 主控台建立特定閘道類型的step-by-step程序,請參閱下列主題:
+ [建立並啟動 Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)
+ [建立並啟動 Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)
+ [建立和啟用磁帶閘道](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-tape-gateway.html)
+ [建立和啟用磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway-volume.html)
**重要**
Amazon FSx File Gateway 不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能,請造訪[此部落格文章](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。
## 概觀:閘道啟動
閘道啟用包括設定閘道、將其連線至 AWS,然後檢閱您的設定並啟用它。
### 設定閘道
若要設定 Storage Gateway,請先選擇要建立的閘道類型,以及要在其上執行閘道虛擬設備的主機平台。然後,您可以下載所選平台的閘道虛擬裝置範本,並將其部署到您的內部部署環境中。您也可以將 Storage Gateway 部署為向偏好的經銷商訂購的實體硬體設備,或部署為 AWS 雲端環境中的 Amazon EC2 執行個體。部署閘道設備時,您可以在虛擬化主機上配置本機實體磁碟空間。
### 連線至 AWS
下一步是將您的閘道連接至 AWS。若要這樣做,請先選擇您要用於雲端中閘道虛擬設備 AWS 與服務之間通訊的服務端點類型。此端點可從公用網際網路存取,或者僅能從 Amazon VPC 中存取,您可以在其中完全控制網路安全組態。然後,您可以指定閘道的 IP 地址或其啟用金鑰,透過連線至閘道設備上的本機主控台來取得該 IP 地址或啟用金鑰。
### 檢閱並啟用
此時,您將有機會檢閱您選擇的閘道和連線選項,並在必要時進行變更。設定好所要的所有設定好後,您可以啟用閘道。您必須先設定一些其他設定並建立儲存資源,才能開始使用已啟動的閘道。
## 概觀:閘道組態
啟用 Storage Gateway 後,您必須執行一些額外的設定。在此步驟中,您可以配置在閘道主機平台上佈建的實體儲存區,以供閘道設備用作快取或上傳緩衝區。然後,您可以配置設定值以協助使用 Amazon CloudWatch Logs 和 CloudWatch 警示監控閘道的運作狀態,並視需要新增標籤以協助識別閘道。您必須先建立儲存資源,才能開始使用已啟動和設定的閘道。
## 概觀:儲存資源
啟用並設定 Storage Gateway 後,您需要建立供其使用的雲端儲存資源。視您建立的閘道類型而定,您將使用 Storage Gateway 主控台建立磁碟區、磁帶或 Amazon S3 或 Amazon FSx 檔案共享以建立關聯。每種閘道類型都會使用其各自的資源來模擬相關類型的網路儲存基礎結構,並將您寫入的資料傳輸到 AWS 雲端。
# 建立 Amazon FSx for Windows File Server 檔案系統
若要在 中建立 Amazon FSx 檔案閘道 AWS Storage Gateway,第一個步驟是建立 Amazon FSx for Windows File Server 檔案系統。如果您已建立 Amazon FSx 檔案系統,請前往下一個步驟:[建立並啟動 Amazon FSx File Gateway](create-gateway-file.md)。
**注意**
從 FSx 檔案閘道寫入 Amazon FSx 檔案系統時,適用下列限制:
您的 Amazon FSx 檔案系統和您的 FSx 檔案閘道必須由相同 AWS 帳戶擁有,且位於相同 AWS 區域。
每個閘道都可以支援五個連接的檔案系統。連接檔案系統時,Storage Gateway 主控台會在選取的閘道處於容量時通知您。在這種情況下,您必須先選擇不同的閘道或分離檔案系統,才能連接另一個閘道。
FSx File Gateway 支援軟儲存配額 (當使用者超過資料限制時發出警告),但不支援硬配額 (透過拒絕寫入存取強制執行資料限制)。除了 Amazon FSx 管理員使用者之外,所有使用者都支援軟配額。如需設定儲存配額的詳細資訊,請參閱《*Amazon FSx for Windows File Server 使用者指南*》中的[儲存配額](https://docs.aws.amazon.com//fsx/latest/WindowsGuide/managing-user-quotas.html)。
我們不建議使用 Microsoft 分散式檔案系統 (DFS) 透過 FSx 檔案閘道將使用者重新導向到您的 Amazon FSx 檔案系統。反之,請設定 DFS 直接重新導向至 中的 Amazon FSx 檔案系統 AWS 雲端 ,如《Amazon *FSx for Windows File Server 使用者指南》*[中的使用 DFS 命名空間分組多個檔案系統](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/group-file-systems.html)所述。
FSx File Gateway 上的某些檔案操作,例如頂層資料夾重新命名或許可變更,可能會導致多個檔案操作,導致 FSx for Windows File Server 檔案系統具有高 I/O 負載。如果您的檔案系統沒有足夠的效能資源來處理工作負載,檔案系統可能會刪除[影子複本](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/shadow-copies-fsxW.html),因為它會將持續 I/O 的可用性優先於歷史影子複本保留。
在 Amazon FSx 主控台中,檢查**監控和效能**頁面,查看您的檔案系統是否佈建不足。如果是,您可以切換到 SSD 儲存、增加輸送量容量或增加 SSD IOPS 來處理工作負載。
**建立 FSx for Windows File Server 檔案系統**
1. AWS 管理主控台 在 https://[https://console.aws.amazon.com/fsx/home/](https://console.aws.amazon.com/fsx/home/) 開啟 ,然後選擇您要在其中建立閘道的區域。
1. 請遵循[《Amazon FSx for Windows File Server 使用者指南](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html)*》中的 Amazon FSx *入門中的指示。
# 建立並啟動 Amazon FSx File Gateway
在本節中,您可以找到如何在其中建立、部署和啟用檔案閘道的指示 AWS Storage Gateway。
**Topics**
+ [設定 Amazon FSx File Gateway](#set-up-gateway-fsx-file)
+ [將您的 Amazon FSx 檔案閘道連線至 AWS](#connect-to-amazon-fsx-file)
+ [檢閱設定並啟用 Amazon FSx 檔案閘道](#review-and-activate-fsx-file)
+ [設定您的 Amazon FSx File Gateway](#configure-gateway-fsx-file)
## 設定 Amazon FSx File Gateway
**設定新的 FSx 檔案閘道**
1. 在 AWS 管理主控台 https://[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 ,然後選擇您要建立閘道 AWS 區域 的 。
1. 選擇**建立閘道**以開啟**設定閘道**頁面。
1. 在**閘道設定**區段中,執行下列操作:
1. 為 **Gateway name (閘道名稱)** 輸入閘道的名稱。建立閘道之後,您可以搜尋此名稱,在 主控台的清單頁面上 AWS Storage Gateway 尋找閘道。
1. 針對**閘道時區**,請選擇您要部署閘道的全球當地時區。
1. 在**閘道選項**區段中,針對**閘道類型**選擇 **Amazon FSx 檔案閘道**。
1. 在**平台選項**區段中,執行下列操作:
1. 針對**主機平台**,選擇您要部署閘道的平台。然後,遵循 Storage Gateway 主控台頁面上顯示的平台特定指示來設定您的主機平台。您可從下列選項擇一使用:
+ **VMware ESXi** – 使用 VMware ESXi 下載、部署和設定閘道虛擬機器。
+ **Microsoft Hyper-V** – 使用 Microsoft Hyper-V 下載、部署和設定閘道虛擬機器。
+ **Linux KVM** – 使用 Linux 核心型虛擬機器 (KVM) 下載、部署和設定閘道虛擬機器。如需建議的開機組態,請參閱提供的 aws-storage-gateway.xml 檔案。檔案閘道 2.x、磁碟區閘道 3.x 和磁帶閘道 3.x 需要停用安全開機的 UEFI 開機模式 (loader\$1secure=no)。
+ **Amazon EC2** – 設定並啟動 Amazon EC2 執行個體來託管您的閘道。
+ **硬體設備** – 從 訂購專用實體硬體設備 AWS ,以託管您的閘道。
1. 在**確認設定閘道**中,選取核取方塊以確認您已針對所選主機平台執行部署步驟。此步驟不適用於**硬體設備**主機平台。
1. 現在您的閘道已設定完成,您必須選擇其連線和通訊的方式 AWS。選擇**下一步**繼續進行。
## 將您的 Amazon FSx 檔案閘道連線至 AWS
**將新的 FSx 檔案閘道連線至 AWS**
1. 如果您尚未這麼做,請完成[設定 Amazon FSx 檔案閘道](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)中所述的程序。完成後,選擇**下一步**以在 AWS Storage Gateway 主控台中開啟**連線至 AWS**頁面。
1. 在**端點選項**區段中,針對**服務端點**,選擇閘道將用於通訊的端點類型 AWS。您可從下列選項擇一使用:
+ **可公開存取** – 您的閘道 AWS 會透過公有網際網路與 通訊。如果您選取此選項,請使用**啟用 FIPS 的端點**核取方塊來指定連線是否符合聯邦資訊處理標準 (FIPS)。
**注意**
如果您在 AWS 透過命令列界面或 API 存取 時需要 FIPS 140-2 驗證的密碼編譯模組,請使用符合 FIPS 標準的端點。如需詳細資訊,請參閱[聯邦資訊處理標準 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/)。
FIPS 服務端點僅適用於某些 AWS 區域。如需詳細資訊,請參閱 *AWS 一般參考* 中的 [AWS Storage Gateway 端點和配額](https://docs.aws.amazon.com/general/latest/gr/sg.html)。
+ **VPC 託管** – 閘道 AWS 會透過與虛擬私有雲端 (VPC) 的私有連線與 通訊,讓您控制網路設定。如果您選取此選項,則必須從下拉式清單中選擇其 VPC 端點 ID,以指定現有的 VPC 端點。您也可以提供其 VPC 端點網域名稱系統 (DNS) 名稱或 IP 地址。
1. 在**閘道連線選項**區段中,針對**連線選項**,選擇如何識別連線至 AWS的閘道。您可從下列選項擇一使用:
+ **IP 地址** – 在對應的欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。
您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2 執行個體詳細資訊頁面複製來取得閘道 IP 地址。
+ **啟用金鑰** – 在對應的欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟用金鑰。如果您閘道的 IP 地址無法使用,請選擇此選項。
1. 現在您已選擇閘道的連線方式 AWS,您必須啟用閘道。選擇**下一步**繼續進行。
## 檢閱設定並啟用 Amazon FSx 檔案閘道
**啟用新的 FSx 檔案閘道**
1. 如果您尚未這麼做,請完成下列主題中所述的程序:
+ [設定 Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)
+ [將您的 Amazon FSx 檔案閘道連線至 AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)
完成後,選擇**下一步**以在主控台中 AWS Storage Gateway 開啟**檢閱並啟用**頁面。
1. 檢閱頁面上每個區段的初始閘道詳細資訊。
1. 如果區段包含錯誤,請選擇**編輯**以傳回對應的設定頁面並進行變更。
**重要**
啟動閘道後,您無法修改閘道選項或連線設定。
1. 現在您已啟用閘道,您必須執行第一次組態來配置本機儲存磁碟並設定記錄。選擇**下一步**繼續進行。
## 設定您的 Amazon FSx File Gateway
**在新的 FSx 檔案閘道上執行第一次組態**
1. 如果您尚未這麼做,請完成下列主題中所述的程序:
+ [設定 Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#set-up-gateway-fsx-file)
+ [將您的 Amazon FSx 檔案閘道連線至 AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)
+ [檢閱設定並啟用 Amazon FSx 檔案閘道](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#review-and-activate-fsx-file)
完成後,選擇**下一步**以在主控台中 AWS Storage Gateway 開啟**設定閘道**頁面。
1. 在**設定儲存**區段中,使用下拉式清單配置至少一個具有至少 150 GB (GiB) 容量的本機磁碟來**快取**。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。
1. 在 **CloudWatch 日誌群組**區段中,選擇如何設定 Amazon CloudWatch Logs 以監控閘道的運作狀態。您可從下列選項擇一使用:
+ **建立新的日誌群組** – 設定新的日誌群組來監控您的閘道。
+ **使用現有的日誌群組** – 從對應的下拉式清單中選擇現有的日誌群組。
+ **停用記錄** – 請勿使用 Amazon CloudWatch Logs 監控您的閘道。
**注意**
若要接收 Storage Gateway 運作狀態日誌,您的日誌群組資源政策中必須存在下列許可。將*反白顯示的區段*取代為部署的特定日誌群組 resourceArn 資訊。
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
```
只有在您希望許可明確套用至個別日誌群組時,才需要「資源」元素。
1. 在 **CloudWatch 警示**區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道的指標偏離定義的限制時通知您。您可從下列選項擇一使用:
+ **建立儲存閘道的建議警示**:建立閘道時,自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊,請參閱[了解 CloudWatch 警示](https://docs.aws.amazon.com/filegateway/latest/filefsxw/Main_monitoring-gateways-common.html#cloudwatch-alarms)。
**注意**
此功能需要 CloudWatch 政策許可,這些許可*不會*在預先設定的 Storage Gateway 完整存取政策中自動授予。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全性原則授與下列許可:
`cloudwatch:PutMetricAlarm`:建立警示
`cloudwatch:DisableAlarmActions`:關閉警示動作
`cloudwatch:EnableAlarmActions`:開啟警示動作
`cloudwatch:DeleteAlarms`:刪除警示
+ **建立自訂警示** – 設定新的 CloudWatch 警示,以接收閘道指標的通知。選擇**建立警示**以在 Amazon CloudWatch 主控台中定義指標並指定警示動作。如需詳細指引,請參閱《Amazon CloudWatch 使用者指南》**中的[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
+ **無警示** – 請勿使用 CloudWatch 警示來接收閘道指標的通知。
1. (選用) 在**標籤**區段中,選擇**新增標籤**,然後輸入區分大小寫的鍵值對,協助您在 主控台的 AWS Storage Gateway 清單頁面上搜尋和篩選閘道。重複此步驟,視需要新增任意數量的標籤。
1. (選用) 在**驗證 VMware 高可用性組態**區段中,如果您的閘道部署在屬於 VMware 高可用性 (HA) 叢集的 VMware 主機上,請選擇**驗證 VMware HA** 以測試 HA 組態是否正常運作。
**注意**
本節僅適用於在 VMware 主機平台上執行的閘道。
完成閘道組態程序不需要此步驟。您可以隨時測試閘道的 HA 組態。驗證需要幾分鐘的時間,並重新啟動 Storage Gateway 虛擬機器 (VM)。
1. 選擇**設定**以完成建立閘道。
若要檢查新閘道的狀態,請在 主控台的 AWS Storage Gateway **閘道概觀**頁面上搜尋它。
現在您已建立閘道,您必須連接檔案系統以供其使用。如需說明,請參閱[連接 Amazon FSx for Windows File Server 檔案系統](https://docs.aws.amazon.com/filegateway/latest/filefsxw/attach-fsxw-filesystem.html)。
如果您沒有要連接的現有 Amazon FSx 檔案系統,則必須建立一個。如需說明,請參閱 [Amazon FSx 入門](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html)。
# 在虛擬私有雲端中啟用閘道
您可以在內部部署閘道裝置以及雲端儲存基礎設施之間建立私有連線。您可以使用此連線來啟用閘道,並將其設定為將資料傳輸至 AWS 儲存服務,而無需透過公有網際網路進行通訊。使用 Amazon VPC 服務,您可以在自訂虛擬私有雲端 (VPC) 中啟動 AWS 資源,包括私有網路介面端點。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。如需有關 VPC 的詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。
若要在 VPC 中啟用閘道,請使用 Amazon VPC 主控台[為 Storage Gateway 建立 VPC 端點](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-vpc-endpoint)並取得 VPC 端點 ID,然後在建立和啟用閘道時指定此 VPC 端點 ID。如需詳細資訊,請參閱[連接至您的 Amazon FSx 檔案閘道 AWS](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html#connect-to-amazon-fsx-file)。
若要設定 FSx 檔案閘道透過 VPC 傳輸資料,您必須在 Amazon FSx for Windows File Server VPC 與部署閘道的網路之間建立 VPN 或 AWS DirectConnect 連結。
**注意**
您必須在為 Storage Gateway 建立 VPC 端點的相同區域中啟用閘道。
# 建立 Storage Gateway 的 VPC 端點
按照這些指示來建立 VPC 端點。如果您已經有 Storage Gateway 的 VPC 端點,則可以使用它。
**建立 Storage Gateway 的 VPC 端點**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/):// 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇**端點**,然後選擇**建立端點**。
1. 在**建立端點**頁面上,針對**服務類別**選擇 **AWS 服務**。
1. 在 **Service Name (服務名稱)** 中,選擇 `com.amazonaws.region.storagegateway`。例如 `com.amazonaws.us-east-2.storagegateway`。
1. 針對 **VPC**,選擇您的 VPC,並記下其可用區域和子網路。
1. 確認未選取**啟用 DNS 名稱**。
1. 針對 **Security group (安全群組)**,選擇要用於您的 VPC 的安全群組。您可以接受預設的安全群組。驗證您的安全群組中已允許所有下列 TCP 連接埠:
+ TCP 443
+ TCP 1026
+ TCP 1027
+ TCP 1028
+ TCP 1031
+ TCP 2222
1. 選擇**建立端點**。端點的最初狀態是 **pending (擱置中)**。建立端點後,記下所新建 VPC 端點的 ID。
1. 建立端點後,請選擇 **Endpoints (端點)**,然後選擇新的 VPC 端點。
1. 在所選儲存區閘道端點的**詳細資訊**標籤的 **DNS 名稱**下,使用未指定可用區域的第一個 DNS 名稱。您的 DNS 名稱看起來應該類似下列範例: `vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `
現在您已擁有 VPC 端點,您可以建立和啟用閘道。如需詳細資訊,請參閱[建立和啟用 Amazon FSx 檔案閘道](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)。
如需有關取得啟用金鑰的資訊,請參閱[取得閘道的啟用金鑰](https://docs.aws.amazon.com/filegateway/latest/filefsxw/get-activation-key.html)。