本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 部署適用於 S3 檔案閘道的自訂 Amazon EC2 主機
<a name="ec2-gateway-file"></a>

您可以在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上部署和啟用 Amazon S3 File GatewayAmazon。Amazon EC2 AWS Storage Gateway Amazon Machine Image (AMI) 提供為社群 AMI。

**注意**  
Storage Gateway 社群 AMI 已發佈且完整支援 AWS。您可以看到發佈者是經過驗證 AWS的提供者。  
S3 File GatewayFSx AMIs 使用以下命名慣例。附加到 AMI 名稱的版本編號會隨著每個版本版本而變更。  
`aws-storage-gateway-FILE_S3-1.25.0`

**部署 Amazon EC2 執行個體以託管您的 Amazon S3 檔案閘道**

1. 使用 Storage Gateway 主控台開始設定新閘道。如需說明，請參閱[設定 Amazon S3 檔案閘道](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)。當您到達**平台選項**區段時，請選擇 **Amazon EC2** 作為**主機平台**，然後使用下列步驟啟動將託管檔案閘道的 Amazon EC2 執行個體。

1. 選擇**啟動執行個體**以在 Amazon EC2 主控台中開啟 AWS Storage Gateway AMI 範本，您可以在其中設定其他設定。

   使用**快速啟動**以預設設定啟動 Amazon EC2 執行個體。如需 Amazon EC2 Quicklaunch 預設規格的詳細資訊，請參閱 [Quicklaunch Configuration Specifications for Amazon EC2](https://docs.aws.amazon.com/filegateway/latest/files3/ec2-quicklaunch-settings.html)。

1. 對於**名稱**，輸入 Amazon EC2 執行個體的名稱。部署執行個體後，您可以搜尋此名稱，在 Amazon EC2 主控台的清單頁面上尋找您的執行個體。

1. 在**執行個體類型**區段中，從**執行個體類型**清單中，為執行個體選擇硬體組態。硬體組態必須符合特定的最低需求，才能支援閘道。建議您從 **m5.xlarge** 執行個體類型開始，它符合您閘道正常運作的最低硬體要求。如需詳細資訊，請參閱[Amazon EC2 執行個體類型的需求](Requirements.md#requirements-hardware)。

   必要時，您可以在啟動執行個體之後調整執行個體的大小。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[調整執行個體的大小](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)。
**注意**  
有些執行個體類型，特別是 i3 EC2，會使用 NVMe SSD 磁碟。當您啟動或停止檔案閘道時，這些可能會導致問題；例如，您可能會遺失快取中的資料。監控 `CachePercentDirty` Amazon CloudWatch 指標，而且僅在參數為 `0` 時啟動或停止您的系統。若要深入了解閘道的監控指標，請參閱 CloudWatch 文件中的 [Storage Gateway 指標和維度](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/awssg-metricscollected.html)。

1. 在**金鑰對 (登入)** 區段中，針對**金鑰對名稱*(必要)***，選取您要用來安全連線至執行個體的金鑰對。如有必要，您可以建立新的金鑰對。如需詳細資訊，請參閱《適用於 Linux 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**中的[建立金輪對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair)。

1. 在**網路設定**區段中，檢閱預先設定的設定值，然後選擇**編輯**以變更下列欄位：

   1. 對於 **VPC：*必要項目***，請選擇您要啟動 Amazon EC2 執行個體的 VPC。如需詳細資訊，請參閱《Amazon Virtual Private Cloud 使用者指南》**中的 [VPC 如何運作](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html)。

   1. (選用) 對於**子網路**，請選擇要在其中啟動 Amazon EC2 執行個體的子網路。

   1. 在 **Auto-assign Public IP (自動指派公有 IP)** 中，選擇 **Enable (啟用)**。

1. 在**防火牆 (安全群組)** 子區段中，檢閱預先設定的設定值。您可以視需要變更要為 Amazon EC2 執行個體建立的新安全群組的預設名稱和說明，或選擇從現有安全群組套用防火牆規則。

1. 在**傳入安全群組規則**子區段中，新增防火牆規則，以開啟用戶端將用來連線至執行個體的連接埠。如需 Amazon S3 File GatewayAmazon 所需連接埠的詳細資訊，請參閱[連接埠需求](https://docs.aws.amazon.com/filegateway/latest/files3/Requirements.html#requirements-network)。如需詳細資訊，請參閱《適用於 Linux 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**中的[安全群組規則](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules.html)。
**注意**  
Amazon S3 File Gateway 需要為傳入流量開啟 TCP 連接埠 80，並在閘道啟用期間開啟一次性 HTTP 存取。啟用後，您可以關閉此連接埠。  
如果您打算建立 NFS 檔案共享，則必須開啟 TCP/UDP 連接埠 2049 以進行 NFS 存取、開啟 TCP/UDP 連接埠 111 以進行 NFSv3 存取，以及開啟 TCP/UDP 連接埠 20048 以進行 NFSv3 存取。  
如果您打算建立 SMB 檔案共享，則必須開啟 TCP 連接埠 445 以進行 SMB 存取。

1. 在**進階網路組態**子區段中，檢閱預先設定的設定，並視需要進行變更。

1. 在**新增儲存體**頁面上，選擇**新增新的磁碟區**將儲存體新增到您的閘道執行個體。
**重要**  
除了預先設定的根磁碟區之外，您還必須為快取儲存新增至少一個具有至少 **150 GiB** 容量的 Amazon EBS 磁碟區。 ****為了提高效能，我們建議為每個至少 150 GiB 的快取儲存配置多個 EBS 磁碟區。

1. 在**進階詳細資訊**區段中，檢閱預先設定的設定值，並視需要進行變更。

1. 選擇**啟動執行個體**以使用已設定的設定值來啟動新的 Amazon EC2 閘道執行個體。

1. 若要驗證新執行個體是否已成功啟動，請導覽至 Amazon EC2 主控台中的**執行個體**頁面，然後按名稱搜尋新執行個體。確定**執行個體狀態**顯示為**執行中***以及具有綠色核取記號*，且**狀態核取方塊**已完成，並*顯示綠色核取記號*。

1. 從詳細資訊頁面選取執行個體。從**執行個體摘要**區段複製**公有 IP 地址**，然後返回 Storage Gateway 主控台中的**設定閘道**頁面，以繼續設定您的 Amazon S3 檔案閘道。

您可以使用 Storage Gateway 主控台或查詢 AWS Systems Manager 參數存放區，判斷用於啟動檔案閘道的 AMI ID。<a name="ec2-gateway-ami-id"></a>

**若要判定 AMI ID，請執行以下操作之一：**
+ 使用 Storage Gateway 主控台開始設定新閘道。如需說明，請參閱[設定 Amazon S3 檔案閘道](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)。當您到達**平台選項**區段時，請選擇 **Amazon EC2** 作為**主機平台**，然後選擇**啟動執行個體**以在 Amazon EC2 主控台中開啟 AWS Storage Gateway AMI 範本。

  系統會將您重新導向至 EC2 社群 AMI 頁面，您可以在 URL 中查看 AWS 區域的 AMI ID。
+ 查詢 Systems Manager 參數存放區。您可以使用 AWS CLI 或 Storage Gateway API 來查詢命名空間 下的 Systems Manager 公有參數`/aws/service/storagegateway/ami/FILE_S3/latest`。例如，使用下列 CLI 命令會在 AWS 區域 您指定的 中傳回目前 AMI 的 ID。

  ```
  aws --region us-east-2 ssm get-parameter --name /aws/service/storagegateway/ami/FILE_S3/latest
  ```

  CLI 命令會傳回類似以下的輸出。

  ```
  {
      "Parameter": {
          "Type": "String",
          "LastModifiedDate": 1561054105.083,
          "Version": 4,
          "ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/storagegateway/ami/FILE_S3/latest",
          "Name": "/aws/service/storagegateway/ami/FILE_S3/latest",
          "Value": "ami-123c45dd67d891000"
      }
  }
  ```