本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定磁碟區閘道的需求
<a name="Requirements"></a>

除非另有說明，否則以下需求皆為所有閘道組態的常見需求。

**Topics**
+ [硬體及儲存體需求](#requirements-hardware-storage)
+ [網路與防火牆需求](#networks)
+ [支援的 Hypervisor 與主機需求](#requirements-host)
+ [支援的 iSCSI 啟動器](#requirements-iscsi-initiators)

## 硬體及儲存體需求
<a name="requirements-hardware-storage"></a>

本節描述您閘道之最低硬體及設定的相關資訊，以及配置必要儲存體所需的最小磁碟空間。

### VM 的硬體需求。
<a name="requirements-hardware"></a>

在部署您的閘道時，您必須確保要部署閘道 VM 的基礎硬體可專用於下列基本資源：
+ 指派給 VM 的四個虛擬處理器。
+ 對於磁碟區閘道，您的硬體應該專用以下數量的 RAM：
  + 16 GiB 保留 RAM，適用於快取大小高達 16 TiB 的閘道
  + 32 GiB RAM，適用於快取大小為 16 TiB 至 32 TiB 的閘道
  + 48 GiB 保留 RAM，適用於快取大小為 32 TiB 至 64 TiB 的閘道
+ 安裝 VM 映像和系統資料的 80 GiB 磁碟空間。

如需詳細資訊，請參閱[最佳化閘道效能](Performance.md#Optimizing-common)。如需您硬體影響閘道 VM 效能之方式的資訊，請參閱 [AWS Storage Gateway 配額](resource-gateway-limits.md)。

### Amazon EC2 執行個體類型的需求
<a name="requirements-hardware-ec2"></a>

將閘道部署於 Amazon Elastic Compute Cloud (Amazon EC2) 時，執行個體的大小必須至少為 **xlarge**，您的閘道才能正常運作。但是，針對運算最佳化的執行個體系列，大小必須至少為 **2xlarge**。

**注意**  
Storage Gateway AMI 僅與使用 Intel 或 AMD 處理器的 x86 型執行個體相容。不支援使用 Graviton 處理器的 ARM 型執行個體。

對於 Volume Gateway，您的 Amazon EC2 執行個體應根據您計劃用於閘道的快取大小，指定下列數量的 RAM：
+ 16 GiB 保留 RAM，適用於快取大小高達 16 TiB 的閘道
+ 32 GiB RAM，適用於快取大小為 16 TiB 至 32 TiB 的閘道
+ 48 GiB 保留 RAM，適用於快取大小為 32 TiB 至 64 TiB 的閘道

請針對您的閘道類型，使用下列其中一個建議的執行個體類型。

**建議用於快取磁碟區**
+ 一般用途執行個體系列 – **m5 或 m6 **執行個體類型。
+ 運算最佳化執行個體系列 – **c5、c6 或 c7** 執行個體類型。選取 **2xlarge** 或更高的執行個體大小來符合必要的 RAM 需求。
+ 記憶體最佳化執行個體系列 – **r5、r6 或 r7** 執行個體類型。
+ 儲存體最佳化執行個體系列 – **i3、i4 或 i7** 執行個體類型。

### 儲存需求
<a name="requirements-storage"></a>

除了 VM 的 80 GiB 磁碟空間之外，您的閘道也需要額外的磁碟。

下表針對您所部署的閘道建議本機磁碟儲存體大小。


| 閘道類型 | 快取 (最小值) | 快取 (最大值) | 上傳緩衝區 (最小值) | 上傳緩衝區 (最大值) | 其他必要的本機磁碟 | 
| --- | --- | --- | --- | --- | --- | 
| 快取磁碟區閘道 | 150 GiB | 64 TiB | 150 GiB |  2 TiB  | — | 
| 儲存的磁碟區閘道 | — | — | 150 GiB |  2 TiB  | 1 個或以上的儲存磁碟區 | 

**注意**  
您可以為快取和上傳緩衝區設定一個或多個本機磁碟機，上限為最大容量。  
新增快取或上傳緩衝至現有的閘道時，請務必在您的主機 (Hypervisor 或 Amazon EC2 執行個體) 中建立新的磁碟。如果先前已將磁碟配置為快取或上傳緩衝區，請勿變更現有磁碟的大小。

如需閘道配額的詳細資訊，請參閱 [AWS Storage Gateway 配額](resource-gateway-limits.md)。

## 網路與防火牆需求
<a name="networks"></a>

您的閘道需要存取網際網路、本機網路、網域名稱服務 (DNS) 伺服器、防火牆、路由器等。您可以在以下內容找到必要連接埠及如何允許透過防火牆及路由器進行存取的相關資訊。

**注意**  
在某些情況下，您可以在 Amazon EC2 上部署 Storage Gateway，或搭配限制 AWS IP 地址範圍的網路安全政策使用其他類型的部署 （包括內部部署）。在這些情況下，當 AWS IP 範圍值變更時，閘道可能會遇到服務連線問題。您需要使用的 AWS IP 地址範圍值位於您啟用閘道所在 AWS 區域的 Amazon 服務子集中。如需有關目前 IP 範圍值的資訊，請參閱 *AWS 一般參考* 中的 [AWS IP 地址範圍](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)。

**注意**  
網路頻寬要求會根據閘道上傳及下載的資料數量而有所不同。至少需要 100Mbps 才能成功下載、啟用和更新閘道。您的資料傳輸模式將決定支援工作負載所需的頻寬。在某些情況下，您可以在 Amazon EC2 上部署 Storage Gateway 或使用其他類型的部署

**Topics**
+ [連接埠需求](#requirements-network)
+ [Storage Gateway 硬體設備的網路與防火牆要求](#appliance-network-requirements)
+ [允許透過防火牆和路由器 AWS Storage Gateway 存取](#allow-firewall-gateway-access)
+ [設定 Amazon EC2 閘道執行個體的安全群組](#EC2GatewayCustomSecurityGroup-common)

### 連接埠需求
<a name="requirements-network"></a>

磁碟區閘道需要透過網路安全允許特定連接埠，才能成功部署和操作。所有閘道都需要某些連接埠，而其他連接埠只需要特定組態，例如連線至 VPC 端點時。

**磁碟區閘道的連接埠需求**


|  網路元素  |  從  |  到  |  通訊協定  |  站點  |  傳入  |  傳出  |  必要  |  備註  | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  Web 瀏覽器  |   您的 Web 瀏覽器  |   Storage Gateway VM  |  TCP HTTP  |  80  |  ✓  |  ✓  |  ✓  |  供本機系統用來取得 Storage Gateway 啟用金鑰。只有在啟用 Storage Gateway 裝置時，才會使用連接埠 80。Storage Gateway VM 不需要讓連接埠 80 可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。如果您從 Storage Gateway 管理主控台啟用閘道，您連線至主控台的主機必須能夠存取閘道的連接埠 80。  | 
|  Web 瀏覽器  |   Storage Gateway VM  |   AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓  |  AWS 管理主控台 （所有其他操作）  | 
|  DNS  |   Storage Gateway VM  |   網域名稱服務 (DNS) 伺服器  |  TCP 和 UDP DNS  |  53  |  ✓  |  ✓  |  ✓  |   用於 Storage Gateway VM 與 DNS 伺服器之間的通訊，以進行 IP 名稱解析。  | 
|  NTP  |   Storage Gateway VM  |   網路時間協定 (NTP) 伺服器  |  TCP 和 UDP NTP  |  123  |  ✓  |  ✓  |  ✓  |  內部部署系統用來將 VM 時間與主機時間同步。Storage Gateway VM 會設定為使用下列 NTP 伺服器： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/storagegateway/latest/vgw/Requirements.html) Amazon EC2 上託管的閘道不需要。  | 
|  Storage Gateway  |   Storage Gateway VM  |   支援 端點  |  TCP SSH  |  22  |  ✓  |  ✓  |  ✓  |  允許 支援 存取您的閘道，以協助您疑難排解閘道問題。不需要將此埠開放給閘道的正常操作使用，但進行疑難排解時需要用到。如需支援端點的清單，請參閱[支援 端點](https://docs.aws.amazon.com//general/latest/gr/awssupport.html)。  | 
|  Storage Gateway  |   Storage Gateway VM  |   AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓  |  管理主控台  | 
|  Amazon CloudFront  |   Storage Gateway VM  |  AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓  |  用於啟用  | 
|  VPC  |   Storage Gateway VM  |  AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓\$1  |  管理主控台 \$1只有在使用 VPC 端點時才需要  | 
|  VPC  |   Storage Gateway VM  |  AWS  |  TCP HTTPS  |  1026  |    |  ✓  |  ✓\$1  |  控制平面端點 \$1只有在使用 VPC 端點時才需要 | 
|  VPC  |   Storage Gateway VM  |  AWS  |  TCP HTTPS  |  1027  |    |  ✓  |  ✓\$1  |  Anon 控制平面 （用於啟用） \$1只有在使用 VPC 端點時才需要  | 
|  VPC  |   Storage Gateway VM  |  AWS  |  TCP HTTPS  |  1028  |    |  ✓  |  ✓\$1  |  Proxy 端點 \$1只有在使用 VPC 端點時才需要  | 
|  VPC  |   Storage Gateway VM  |  AWS  |  TCP HTTPS  |  1031  |    |  ✓  |  ✓\$1  |  資料平面 \$1只有在使用 VPC 端點時才需要  | 
|  VPC  |   Storage Gateway VM  |  AWS  |  TCP HTTPS  |  2222  |    |  ✓  |  ✓\$1  |  VPCe 的 SSH 支援管道 \$1僅在使用 VPC 端點時開啟支援管道時才需要  | 
|  VPC  |   Storage Gateway VM  |  AWS  |  TCP HTTPS  |  443  |  ✓  |  ✓  |  ✓\$1  |  管理主控台 \$1只有在使用 VPC 端點時才需要  | 
|  iSCSI 用戶端  |  iSCSI 用戶端  |   Storage Gateway VM  |  TCP  |  3260  |  ✓  |  ✓  |  ✓  |  讓本機系統連線到閘道公開的 iSCSI 目標。  | 

下圖顯示基本 Volume Gateway 部署的網路流量流程。

![\[使用各種連接埠連接到 Storage Gateway 的網絡資源。\]](http://docs.aws.amazon.com/zh_tw/storagegateway/latest/vgw/images/SGWNetworkPorts16-volume-tape2.png)


### Storage Gateway 硬體設備的網路與防火牆要求
<a name="appliance-network-requirements"></a>

每個 Storage Gateway 硬體設備都需要下列網路服務：
+ **網際網路存取**：透過任何伺服器上的網路介面，全年無休的連線到網際網路。
+ **DNS 服務**：用於在硬體設備和 DNS 伺服器之間通訊的 DNS 服務。
+ **時間同步**：必須能夠存取自動設定的 Amazon NTP 時間服務。
+ **IP 地址**：指派的 DHCP 或靜態 IPv4 地址。您不能指派 IPv6 地址。

Dell PowerEdge R640 伺服器後方有 5 個實體網路連接埠。從左到右 (面向伺服器的背面)，這些連接埠如下所示：

1. iDRAC

1. `em1`

1. `em2`

1. `em3`

1. `em4`

您可以將 iDRAC 連接埠用於遠端伺服器管理。



![\[使用各種連接埠連接至硬體設備的網路資源。\]](http://docs.aws.amazon.com/zh_tw/storagegateway/latest/vgw/images/ApplianceFirewallRules.png)


硬體設備需要以下連接埠才能運作。


|  通訊協定  |  站點  |  Direction  |  來源  |  目標  |  使用方式  | 
| --- | --- | --- | --- | --- | --- | 
| SSH |  22  |  傳出  | 硬體設備 |  `54.201.223.107`  | 支援通道 | 
| DNS | 53 | 傳出 | 硬體設備 | DNS 伺服器 | 名稱解析 | 
| UDP/NTP | 123 | 傳出 | 硬體設備 | \$1.amazon.pool.ntp.org | 時間同步 | 
| HTTPS |  443  |  傳出  | 硬體設備 |  `*.amazonaws.com`  |  資料傳輸  | 
| HTTP | 8080 | 傳入 | AWS | 硬體設備 | 啟用 (只需短暫時間) | 

若要依設計方式執行，硬體設備需要如下所示的網路和防火牆設定：
+ 在硬體主控台設定所有連接的網路介面。
+ 確保每個網路介面位於唯一的子網路。
+ 提供所有連接網路介面可以對外存取前面的圖表中所列的端點。
+ 至少設定一個網路介面來支援硬體設備。如需詳細資訊，請參閱[設定硬體設備網路參數](appliance-configure-network.md)。

**注意**  
若要查看顯示伺服器背面及其連接埠的插圖，請參閱[實際安裝您的硬體設備](appliance-rack-mount.md)

同一個網路介面 (NIC) 上的所有 IP 地址都必須位在同一個子網路，無論是用於閘道或主機。下圖顯示了定址配置。



![\[在共用一個 NIC 的單一子網路上主機 IP 和服務 IP。\]](http://docs.aws.amazon.com/zh_tw/storagegateway/latest/vgw/images/ApplianceAddressing.png)


如需啟動和設定硬體設備的詳細資訊，請參閱[使用 Storage Gateway 硬體設備](hardware-appliance.md)。

### 允許透過防火牆和路由器 AWS Storage Gateway 存取
<a name="allow-firewall-gateway-access"></a>

您的閘道需要存取 Storage Gateway 服務端點，才能與 通訊 AWS。在閘道設定期間，根據您的網路環境選取閘道的端點類型。若您使用防火牆或路由器來篩選或限制網路流量，則必須設定防火牆和路由器，以允許這些服務端點可與 AWS進行傳出通訊。

**注意**  
如果您將 Storage Gateway 的私有 VPC 端點設定為用於往返連線和資料傳輸 AWS，則閘道不需要存取公有網際網路。如需詳細資訊，請參閱[在虛擬私有雲端中啟用閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/gateway-private-link.html)。

**重要**  
根據您閘道 AWS 的區域，以正確的*區域*字串取代服務端點中的區域。

#### 端點類型
<a name="endpoint-types"></a>

**標準端點**  
這些端點支援閘道設備與 之間的 IPv4 流量 AWS。

所有閘道都需要下列服務端點，才能進行頭部儲存貯體的操作。

```
bucket-name.s3.region.amazonaws.com:443
```

控制路徑 (`anon-cp`、`client-cp`、`proxy-app`) 和資料路徑 (`dp-1`) 操作的所有閘道都需要下列服務端點。

```
anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443
```

進行 API 呼叫時必須使用下列閘道服務端點。

```
storagegateway.region.amazonaws.com:443
```

下列範例是美國西部 (奧勒岡) 區域 (`us-west-2`) 中的閘道服務端點。

```
storagegateway.us-west-2.amazonaws.com:443
```

**雙堆疊端點**  
這些端點支援閘道設備與 之間的 IPv4 和 IPv6 流量 AWS。

所有閘道都需要下列雙堆疊服務端點，才能執行前端儲存貯體操作。

```
bucket-name.s3.dualstack.region.amazonaws.com:443
```

控制路徑 （啟用、控制平面、代理） 和資料路徑 （資料平面） 操作的所有閘道都需要下列雙堆疊服務端點。

```
activation-storagegateway.region.api.aws:443
controlplane-storagegateway.region.api.aws:443
proxy-storagegateway.region.api.aws:443
dataplane-storagegateway.region.api.aws:443
```

需要下列閘道雙堆疊服務端點才能進行 API 呼叫。

```
storagegateway.region.api.aws:443
```

下列範例是美國西部 （奧勒岡） 區域 () 中的閘道雙堆疊服務端點`us-west-2`。

```
storagegateway.us-west-2.api.aws:443
```

**NTP 伺服器**  
Storage Gateway VM 需要網路存取下列 NTP 伺服器。

```
time.aws.com
0.amazon.pool.ntp.org                
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org
```

如需支援 AWS 區域 和服務端點的完整清單，請參閱 中的 [Storage Gateway](https://docs.aws.amazon.com/general/latest/gr/sg.html)*AWS 一般參考*。

### 設定 Amazon EC2 閘道執行個體的安全群組
<a name="EC2GatewayCustomSecurityGroup-common"></a>

安全群組控制流向 Amazon EC2 閘道執行個體的流量。當您設定安全群組時，建議使用下列各項：
+ 安全群組不應該允許來自外部網際網路的傳入連線。它只應該允許閘道安全群組內的執行個體與閘道通訊。如果您需要允許執行個體從其安全群組外部連線至閘道，則建議您只允許連接埠 3260 (適用於 iSCSI 連線) 和 80 (適用於啟用) 上的連線。
+ 如果您要從閘道安全群組外部的 Amazon EC2 主機啟用閘道，則允許連接埠 80 上來自該主機之 IP 地址的傳入連線。如果您無法判斷啟用主機的 IP 地址，則可以開啟連接埠 80，並啟用閘道，然後在完成啟用後關閉連接埠 80 上的存取。
+ 只有在您使用 支援 進行故障診斷時，才允許連接埠 22 存取。如需詳細資訊，請參閱[支援 您想要協助對 EC2 閘道進行故障診斷](troubleshooting-EC2-gateway-issues.md#EC2-EnableAWSSupportAccess)。

在某些情況下，您可能會使用 Amazon EC2 執行個體作為啟動器 (也就是說，連線至 Amazon EC2 上所部署閘道上的 iSCSI 目標)。在這種情況下，建議使用兩個步驟的方法：

1. 您應該啟動與閘道相同之安全群組中的啟動器執行個體。

1. 您應該設定存取權，讓啟動器可以與您的閘道通訊。

如需要針對閘道所開啟之連接埠的資訊，請參閱[連接埠需求](#requirements-network)。

## 支援的 Hypervisor 與主機需求
<a name="requirements-host"></a>

您可以將 Storage Gateway 內部部署作為虛擬機器 (VM) 設備或實體硬體設備，或 AWS 作為 Amazon EC2 執行個體在 中執行。

**注意**  
檔案閘道 2.x、磁碟區閘道 3.x 和磁帶閘道 3.x 需要停用安全開機的 UEFI 開機模式 (loader\$1secure=no)。每個 qcow 下載都會提供 xml 檔案，做為快速設定組態。

**注意**  
當製造商結束對 Hypervisor 版本的一般支援時，Storage Gateway 也將結束對該 Hypervisor 版本的支援。如需有關特定 Hypervisor 版本支援的詳細資訊，請參閱製造商的說明文件。

Storage Gateway 支援下列 Hypervisor 版本與主機：
+ VMware ESXi Hypervisor (7.0 或 8.0 版） – 在此設定中，您也需要 VMware vSphere 用戶端來連線至主機。
+  Microsoft Hyper-V Hypervisor (2019、2022 或 2025 版） – 在此設定中，您需要 Microsoft Windows 用戶端電腦上的 Microsoft Hyper-V Manager 才能連線至主機。
+ Linux 核心基礎虛擬機器 (KVM)：免費的開放原始碼虛擬化技術。KVM 包含於所有版本的 Linux 2.6.20 及更新版本中。Storage Gateway 經過 CentOS/RHEL 7.7、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS 發行版本的測試，並受其支援。任何其他現代 Linux 發行版都可以運作，但不保證功能或性能。如果您已經啟動並執行 KVM 環境，而且您已經熟悉 KVM 的運作方式，建議您使用此選項。如需建議的開機組態，請參閱提供的 aws-storage-gateway.xml 檔案。檔案閘道 2.x、磁碟區閘道 3.x 和磁帶閘道 3.x 需要停用安全開機的 UEFI 開機模式 (loader\$1secure=no)。
+  從 10.0.1.1 版開始的 Nutanix AHV (Acropolis Hypervisor) – 以 KVM 為基礎的虛擬化平台，整合到 Nutanix 超融合基礎設施 (HCI) 解決方案。
+ Amazon EC2 執行個體：Storage Gateway 提供包含閘道 VM 映像檔的 Amazon Machine Image (AMI)。僅有檔案、快取磁碟區和磁帶閘道類型才能在 Amazon EC2 上部署。如需如何在 Amazon EC2 上部署閘道的資訊，請參閱 [部署磁碟區閘道的自訂 Amazon EC2 執行個體](ec2-gateway-common.md)。
+ Storage Gateway 硬體設備：Storage Gateway 以內部部署選項形式，為具有有限虛擬機器基礎設施的位置提供實體硬體設備。

**注意**  
Storage Gateway 不支援透過從快照、另一個閘道VM 的複製項目，或是從您的 Amazon EC2 AMI 建立的 VM 復原閘道。若您的閘道 VM 發生問題，請啟用新的閘道並將您的資料復原至該閘道。如需詳細資訊，請參閱[從非預期的虛擬機器關機復原](best-practices.md#recover-from-gateway-shutdown)。  
Storage Gateway 不支援動態記憶體和虛擬記憶體佔用。

## 支援的 iSCSI 啟動器
<a name="requirements-iscsi-initiators"></a>

當部署快取磁碟區或儲存的磁碟區閘道時，您可以在閘道上建立 iSCSI 儲存磁碟區。

若要連線至這些 iSCSI 裝置，Storage Gateway 支援下列 iSCSI 啟動器：
+ Microsoft Windows Server 2022
+ Red Hat Enterprise Linux 8
+ Red Hat Enterprise Linux 9
+  VMware ESX 啟動器，提供使用您 VM 之 Guest 作業系統中的啟動器之外的替代方案。

**重要**  
Storage Gateway 不支援來自 Windows 用戶端的 Microsoft Multipath I/O (MPIO)。  
如果主機使用 Windows Server 容錯移轉叢集 (WSFC) 協調存取，Storage Gateway 可支援將多個主機連線到相同的磁碟區。但是，您無法在不使用 WSFC 的情況下將多個主機連線至同個磁碟區 (例如：共享一個非叢集 NTFS/ext4 檔案系統)。