本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立閘道
此頁面的概觀區段提供 Storage Gateway 建立程序運作方式的高階摘要。如需使用 Storage Gateway 主控台建立特定閘道類型的step-by-step程序,請參閱下列主題:
+ [建立並啟動 Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html)
+ [建立並啟動 Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/create-gateway-file.html)
+ [建立和啟用磁帶閘道](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-tape-gateway.html)
+ [建立和啟用磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway-volume.html)
**重要**
Amazon FSx File Gateway 不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能,請造訪[此部落格文章](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。
## 概觀:閘道啟動
閘道啟用包括設定閘道、將其連線至 AWS,然後檢閱您的設定並啟用它。
### 設定閘道
若要設定 Storage Gateway,請先選擇要建立的閘道類型,以及要在其上執行閘道虛擬設備的主機平台。然後,您可以下載所選平台的閘道虛擬裝置範本,並將其部署到您的內部部署環境中。您也可以將 Storage Gateway 部署為向偏好的經銷商訂購的實體硬體設備,或部署為 AWS 雲端環境中的 Amazon EC2 執行個體。部署閘道設備時,您可以在虛擬化主機上配置本機實體磁碟空間。
### 連線至 AWS
下一步是將您的閘道連接至 AWS。若要這樣做,請先選擇您要用於雲端中閘道虛擬設備 AWS 與服務之間通訊的服務端點類型。此端點可從公用網際網路存取,或者僅能從 Amazon VPC 中存取,您可以在其中完全控制網路安全組態。然後,您可以指定閘道的 IP 地址或其啟用金鑰,透過連線至閘道設備上的本機主控台來取得該 IP 地址或啟用金鑰。
### 檢閱並啟用
此時,您將有機會檢閱您選擇的閘道和連線選項,並在必要時進行變更。設定好所要的所有設定好後,您可以啟用閘道。您必須先設定一些其他設定並建立儲存資源,才能開始使用已啟動的閘道。
## 概觀:閘道組態
啟用 Storage Gateway 後,您必須執行一些額外的設定。在此步驟中,您可以配置在閘道主機平台上佈建的實體儲存區,以供閘道設備用作快取或上傳緩衝區。然後,您可以配置設定值以協助使用 Amazon CloudWatch Logs 和 CloudWatch 警示監控閘道的運作狀態,並視需要新增標籤以協助識別閘道。您必須先建立儲存資源,才能開始使用已啟動和設定的閘道。
## 概觀:儲存資源
啟用並設定 Storage Gateway 後,您需要建立供其使用的雲端儲存資源。視您建立的閘道類型而定,您將使用 Storage Gateway 主控台建立磁碟區、磁帶或 Amazon S3 或 Amazon FSx 檔案共享以建立關聯。每種閘道類型都會使用其各自的資源來模擬相關類型的網路儲存基礎結構,並將您寫入的資料傳輸到 AWS 雲端。
# 建立磁碟區端點
在本節中,您可以找到如何下載、部署和啟用磁碟區閘道的說明。
**Topics**
+ [設定磁碟區閘道](#set-up-gateway-volume)
+ [將您的磁碟區閘道連線至 AWS](#connect-to-amazon-volume)
+ [檢閱設定並啟用磁碟區閘道](#review-and-activate-volume)
+ [設定磁碟區閘道](#configure-gateway-volume)
## 設定磁碟區閘道
**設定新的磁碟區閘道**
1. 在 AWS 管理主控台 https://[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 ,然後選擇您要建立閘道 AWS 區域 的 。
1. 選擇**建立閘道**以開啟**設定閘道**頁面。
1. 在**閘道設定**區段中,執行下列操作:
1. 為 **Gateway name (閘道名稱)** 輸入閘道的名稱。您可以搜尋此名稱,在 Storage Gateway 主控台的清單頁面上尋找閘道。
1. 針對**閘道時區**,請選擇您要部署閘道的全球當地時區。
1. 在**閘道選項**區段中,針對**閘道類型**選擇**磁碟區閘道**,然後選擇閘道將使用的磁碟區類型。您可從下列選項擇一使用:
+ **快取磁碟區**:將您的主要資料存放在 Amazon S3,並將經常存取的資料保留在本機快取中,以加快存取速度。
+ **存放磁碟區**:將所有資料存放在本機,同時以非同步方式備份到 Amazon S3。使用此磁碟區類型的閘道無法部署在 Amazon EC2 上。
1. 在**平台選項**區段中,執行下列操作:
1. 對於**主機平台**,請選擇要在其上部署閘道的平台,然後依照 Storage Gateway 主控台頁面上顯示的平台特定指示來設定主機平台。您可從下列選項擇一使用:
+ **VMware ESXi**:使用 VMware ESXi 下載、部署和設定閘道虛擬機器。
+ **Microsoft Hyper-V**:使用 Microsoft Hyper-V 下載、部署和配置閘道虛擬機。
+ **Linux KVM**:使用 Linux KVM 下載、部署和設定閘道器虛擬機器。如需建議的開機組態,請參閱提供的 aws-storage-gateway.xml 檔案。檔案閘道 2.x、磁碟區閘道 3.x 和磁帶閘道 3.x 需要停用安全開機的 UEFI 開機模式 (loader\$1secure=no)。
+ **Amazon EC2**:配置和啟動一個 Amazon EC2 執行個體來託管您的閘道。此選項不適用於**儲存磁碟區**閘道。
+ **硬體設備** - 從 訂購專用實體硬體設備 AWS ,以託管您的閘道。
1. 在**確認設定閘道**中,選取核取方塊以確認您已針對所選主機平台執行部署步驟。此步驟不適用於**硬體設備**主機平台。
1. 選擇**下一步**繼續進行。
現在您的閘道已設定完成,您需要選擇連線和通訊的方式 AWS。如需說明,請參閱[將磁碟區閘道連接至 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume) 。
## 將您的磁碟區閘道連線至 AWS
**將新的磁碟區閘道連線至 AWS**
1. 如果您尚未完成[設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)中所述的程序,請完成該程序。完成時,請選擇**下一步**,在 Storage Gateway 主控台中開啟**連接到 AWS** 頁面。
1. 在**端點選項**區段中,針對**服務端點**,選擇閘道將用於通訊的端點類型 AWS。您可從下列選項擇一使用:
+ **可公開存取** - 您的閘道 AWS 會透過公有網際網路與 通訊。如果選取此選項,請使用**已啟用 FIPS 的端點**核取方塊來指定連線是否應符合聯邦資訊處理標準 (FIPS)。
**注意**
如果您在 AWS 透過命令列界面或 API 存取 時需要 FIPS 140-2 驗證的密碼編譯模組,請使用符合 FIPS 標準的端點。如需詳細資訊,請參閱[聯邦資訊處理標準 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/)。
FIPS 服務端點僅適用於 AWS 區域。如需詳細資訊,請參閱 *AWS 一般參考* 中的 [Storage Gateway 端點和配額](https://docs.aws.amazon.com/general/latest/gr/sg.html)。
+ **VPC 託管**:您的閘道透過 VPC 的私人連線與 AWS 進行通訊,可讓您控制網路設定。如果選取此選項,則必須從下拉式功能表中選擇其 VPC 端點識別碼,或提供其 VPC 端點 DNS 名稱或 IP 地址,以指定現有的 VPC 端點。
1. 在**閘道連線選項**區段中,針對**連線選項**,選擇如何識別連線至 AWS的閘道。您可從下列選項擇一使用:
+ **IP 地址**:在對應欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的,或可從您目前的網路存取,而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。
您可以從 Hypervisor 用戶端登入閘道的本機主控台,或從 Amazon EC2 執行個體詳細資訊頁面複製來取得閘道 IP 地址。
+ **啟用金鑰**:在對應欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟用金鑰。如果閘道的 IP 地址無法使用,請選擇此選項。
1. 選擇**下一步**繼續進行。
現在您已選擇閘道的連線方式 AWS,您需要啟用閘道。如需指示,請參閱[檢閱設定並啟用磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)。
## 檢閱設定並啟用磁碟區閘道
**部署並啟用新的磁碟區閘道。**
1. 如果您尚未這麼做,請完成下列主題中所述的程序:
+ [設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [將您的磁碟區閘道連線至 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
完成時,請選擇**下一步**,在 Storage Gateway 主控台中開啟**檢閱並啟用**頁面。
1. 檢閱頁面上每個區段的初始閘道詳細資訊。
1. 如果區段包含錯誤,請選擇**編輯**以傳回對應的設定頁面並進行變更。
**注意**
建立閘道後,您無法修改閘道選項或連線設定。
1. 選擇**啟動閘道**以繼續。
現在您已啟動閘道,您必須執行第一次設定,以配置本機儲存磁碟並設定記錄。如需指示,請參閱[設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#configure-gateway-volume)。
## 設定磁碟區閘道
**在新的磁碟區閘道上執行第一次設定**
1. 如果您尚未這麼做,請完成下列主題中所述的程序:
+ [設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)
+ [將您的磁碟區閘道連線至 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
+ [檢閱設定並啟用磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#review-and-activate-volume)
完成時,請選擇**下一步**,在 Storage Gateway 主控台中開啟**設定閘道**頁面。
1. 在**設定儲存**區段中,使用下拉式功能表至少配置一個具有 **165 GiB** 容量的磁碟供**快取儲存**使用,以及至少一個具有 **150 GiB** 容量的磁碟以供**上傳緩衝區**使用。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。
1. 在 **CloudWatch 日誌群組**區段中,選擇如何設定 Amazon CloudWatch Logs 以監控閘道的運作狀態。您可從下列選項擇一使用:
+ **建立新的日誌群組**:設定新的日誌群組以監控閘道。
+ **使用現有的日誌群組**:從對應的下拉式功能表中選擇現有的日誌群組。
+ **停用記錄**:請勿使用 Amazon CloudWatch Logs 來監控您的閘道。
**注意**
若要接收 Storage Gateway 運作狀態日誌,您的日誌群組資源政策中必須存在下列許可。將*反白區段*取代為部署的特定日誌群組 resourceArn 資訊。
```
"Sid": "AWSLogDeliveryWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": [
"delivery.logs.amazonaws.com"
]
},
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
```
只有在您希望許可明確套用至個別日誌群組時,才需要「資源」元素。
1. 在 **CloudWatch 警示**區段中,選擇如何設定 Amazon CloudWatch 警示,以便在閘道指標偏離定義的限制時通知您。您可從下列選項擇一使用:
+ **建立儲存閘道的建議警示**:建立閘道時,自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊,請參閱[了解 CloudWatch 警示](https://docs.aws.amazon.com/storagegateway/latest/vgw/Main_monitoring-gateways-common.html#cloudwatch-alarms)。
**注意**
此功能需要 CloudWatch 政策許可,這些許可*不*會在預先設定的 Storage Gateway 完整存取政策中自動授與。在嘗試建立建議的 CloudWatch 警示之前,請確定您的安全性原則授與下列許可:
`cloudwatch:PutMetricAlarm`:建立警示
`cloudwatch:DisableAlarmActions`:關閉警示動作
`cloudwatch:EnableAlarmActions`:開啟警示動作
`cloudwatch:DeleteAlarms`:刪除警示
+ **建立自訂警示**:設定新的 CloudWatch 警示以通知您閘道的指標。選擇**建立警示**以在 Amazon CloudWatch 主控台中定義指標並指定警示動作。如需詳細指引,請參閱《Amazon CloudWatch 使用者指南》**中的[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
+ **無警示**:不會收到有關閘道指標的 CloudWatch 通知。
1. (選用) 在**標籤**區段中,選擇**新增標籤**,然後輸入區分大小寫的鍵值對,以協助您在 Storage Gateway 主控台的清單頁面上搜尋及篩選閘道。重複此步驟,視需要新增任意數量的標籤。
1. 選擇**設定**以完成建立閘道。
若要檢查新閘道的狀態,請在 Storage Gateway 的**閘道概觀**頁面上進行搜尋。
現在您已經建立閘道,您必須建立要使用的磁碟區。如需說明,請參閱[建立磁碟區](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStartedCreateVolumes.html)。
# 建立儲存磁碟區
先前,您已配置已新增至 VM 快取儲存和上傳緩衝的本機磁碟。現在,您可以建立應用程式讀取和寫入資料的儲存磁碟區。閘道會將磁碟區的最近存取資料保留在快取儲存本機,並且將資料非同步傳輸至 Amazon S3。針對儲存的磁碟區,您已配置新增至 VM 上傳緩衝區和應用程式資料的本機磁碟。
**注意**
您可以使用 AWS Key Management Service (AWS KMS) 加密寫入 Amazon S3 中存放之快取磁碟區的資料。您現可使用 *AWS Storage Gateway API 參考資料*執行此作業。如需詳細資訊,請參閱 [CreateCachediSCSIVolume](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateCachediSCSIVolume.html) 或 [create-cached-iscsi-volume](https://docs.aws.amazon.com/cli/latest/reference/storagegateway/create-cached-iscsi-volume.html)。
**建立 磁碟區**
1. 前往 [https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/) 開啟 Storage Gateway 主控台。
1. 在 Storage Gateway 主控台上,選擇**建立磁碟區**。
1. 在 **Create volume (建立磁碟區)** 對話方塊中,針對 **Gateway (閘道)** 選擇閘道。
1. 針對快取磁碟區,在**容量**中輸入容量。
針對存放磁碟區,從清單選擇 **Disk ID (磁碟 ID)** 值。
1. 針對**磁碟區內容**,您的選項取決於您為其建立磁碟區的閘道類型。
針對快取磁碟區,您有下列選項:
+ **Create a new empty volume (建立新的且空白的磁碟區)**。
+ **根據 Amazon EBS 快照建立磁碟區**。如果您選擇此選項,則請提供 **EBS snapshot ID (EBS 快照 ID)** 的值。
**注意**
Storage Gateway 不支援從 AWS Marketplace 磁碟區的快照建立快取磁碟區。
+ **Clone from last volume recovery point (從上次磁碟區復原點複製)**。如果您選擇此選項,則請針對 **Source volume (來源磁碟區)** 選擇磁碟區 ID。如果區域中沒有磁碟區,則不會出現此選項。
針對存放磁碟區,您有下列選項:
+ **Create a new empty volume (建立新的且空白的磁碟區)**。
+ **Create a volume based on a snapshot (根據快照建立磁碟區)**。如果您選擇此選項,則請提供 **EBS snapshot ID (EBS 快照 ID)** 的值。
+ **Preserve existing data on the disk (保留磁碟上的現有資料)**
1. 針對 **iSCSI 目標名稱**,輸入名稱。
目標名稱可以包含小寫字母、數字、句號 (.) 和連字號 (-)。在探索之後,此目標名稱會顯示為 **iSCSI Microsoft 啟動器** UI 之**目標**標籤中的 **iSCSI 目標節點**名稱。例如,`target1` 名稱會顯示為 `iqn.1007-05.com.amazon:target1`。請確定目標名稱在儲存區域網路 (SAN) 內為全域唯一的。
1. 確認 **Network interface (網路界面)** 設定已選取 IP 地址,或針對 **Network interface (網路界面)** 選擇 IP 地址。針對 **Network interface (網路界面)**,會針對閘道 VM 所設定的每個轉接器顯示一個 IP 地址。如果只針對一個網路轉接器設定閘道 VM,則不會顯示 **Network interface (網路界面)** 清單,因為只有一個 IP 地址。
您的 iSCSI 目標將可在您選擇的網路轉接器上使用。
如果您已定義閘道使用多個網路轉接器,則請選擇您儲存應用程式應該用來存取磁碟區的 IP 地址。如需設定多個網路轉接器的資訊,請參閱[為多個 NIC 設定閘道](NICConfiguring-common.md#MaintenanceMultiNIC-common)。
**注意**
在您選擇網路轉接器之後,就無法變更此設定。
1. (選用) 針對 **Tags (標籤)**,輸入索引鍵和值以將標籤新增至磁碟區。標籤為區分大小寫的索引鍵值組,可協助您管理、篩選和搜尋磁碟區。
1. 選擇**建立磁碟區**。
如果您之前已在此區域中建立磁碟區,則可以看到它們列在 Storage Gateway 主控台中。
**Configure CHAP Authentication (設定 CHAP 身分驗證)** 對話方塊隨即出現。您目前可以設定磁碟區的挑戰交握驗證協定 (CHAP),也可以選擇**取消**並稍後設定 CHAP。如需 CHAP 設定的詳細資訊,請參閱 [設定磁碟區的 CHAP 身分驗證](#GettingStartedConfigureChap-stored)。
如果您不想要設定 CHAP,則請開始使用磁碟區。如需詳細資訊,請參閱[將磁碟區連接到用戶端](GettingStartedAccessVolumes.md)。
## 設定磁碟區的 CHAP 身分驗證
CHAP 會要求通過驗證方可存取儲存磁碟區目標,藉此防範重送攻擊。請在 **Configure CHAP Authentication** (設定 CHAP 驗證) 對話方塊中,提供磁碟區 CHAP 設定時所需的資訊。
**設定 CHAP**
1. 選擇要用來設定 CHAP 的磁碟區。
1. 針對 **Actions (動作)**,選擇 **Configure CHAP authentication (設定 CHAP 身分驗證)**。
1. 針對**啟動器名稱**,輸入您啟動器的名稱。
1. 針對**啟動器秘密**,輸入您用來驗證您 iSCSI 啟動器的秘密短語。
1. 針對**目標秘密**,輸入用來驗證您的雙向 CHAP 目標的秘密短語。
1. 選擇 **Save** (儲存) 儲存各個項目。
如需設定與使用 CHAP 驗證方面的詳細資訊,請參閱 [設定 iSCSI 目標的 CHAP 身分驗證](ConfiguringiSCSIClientInitiatorCHAP.md)。
**下一步驟**
[將磁碟區連接到用戶端](GettingStartedAccessVolumes.md)
# 將磁碟區連接到用戶端
您可以在用戶端中使用 iSCSI 啟動器,以連線至磁碟區。在下列程序結束時,磁碟區在您的用戶端上會當成本機裝置使用。
**重要**
如果主機使用 Windows Server 容錯移轉叢集 (WSFC) 協調存取,則您可以使用 Storage Gateway 將多個主機連線至相同的磁碟區。您無法在不使用 WSFC 的情況下將多個主機連線至相同的磁碟區 (例如,共享一個非叢集 NTFS/ext4 檔案系統)。
**Topics**
+ [連線至 Microsoft Windows 用戶端](#issci-windows)
+ [連線至 Red Hat Enterprise Linux 用戶端](#issci-rhel)
## 連線至 Microsoft Windows 用戶端
下列程序概略說明您連線至 Windows 用戶端所遵循的步驟。如需詳細資訊,請參閱[連線 iSCSI 啟動器](initiator-connection-common.md)。
**連線至 Windows 用戶端**
1. 啟動 iscsicpl.exe。
1. 在 **iSCSI Initiator Properties (iSCSI 啟動器屬性)** 對話方塊中,選擇 **Discovery (搜索)** 標籤,然後選擇 **Discovery Portal (搜索入口網站)**。
1. 在 **Discover Target Portal (搜索目標入口網站)** 對話方塊中,輸入 iSCSI 目標的 IP 地址做為 IP 地址或 DNS 名稱。
1. 將新的目標入口網站連線至閘道上的儲存磁碟區目標。
1. 選擇目標,然後選擇 **Connect (連線)**。
1. 在 **Targets (目標)** 標籤中,確定目標狀態的值為 **Connected (已連線)** (這指出已連線目標),然後選擇 **OK (確定)**。
## 連線至 Red Hat Enterprise Linux 用戶端
下列程序顯示您可遵循以連線至 Red Hat Enterprise Linux (RHEL) 用戶端之步驟的摘要。如需詳細資訊,請參閱[連線 iSCSI 啟動器](initiator-connection-common.md)。
**將 Linux 用戶端連線至 iSCSI 目標**
1. 安裝 iscsi-initiator-utils RPM 套件。
您可以使用下列命令來安裝套件。
```
sudo yum install iscsi-initiator-utils
```
1. 確定 iSCSI 協助程式正在執行。
針對 RHEL 5 或 6,使用下列命令。
```
sudo /etc/init.d/iscsi status
```
對於 RHEL 7、8 或 9,請使用下列命令。
```
sudo service iscsid status
```
1. 搜索針對閘道所定義的磁碟區或 VTL 裝置目標。請使用下列搜索命令。
```
sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
```
搜索命令的輸出看起來應該像下列範例輸出。
若為磁碟區閘道:`[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `
若為磁帶閘道,請參閱:`iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`。
1. 連線至目標
確認您在連線命令中指定正確的 *[GATEWAY\$1IP]* 及 IQN。
使用下列 命令。
```
sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
```
1. 確認磁碟區已連接至用戶端機器 (啟動器)。為此,請使用下列命令。
```
ls -l /dev/disk/by-path
```
命令的輸出看起來應該像下列範例輸出。
`lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`
強烈建議您在設定啟動器之後,依照[自訂您的 Linux iSCSI 設定](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings)中討論的內容自訂 iSCSI 設定。
# 初始化和格式化您的磁碟區
當您使用 iSCSI 啟動器在用戶端連線到您的磁碟區之後,您即可初始化和格式化您的磁碟區。
**Topics**
+ [在 Microsoft Windows 上初始化和格式化您的磁碟區](#format-windows)
+ [在 Red Hat Enterprise Linux 上初始化和格式化您的磁碟區](#format-rhel)
## 在 Microsoft Windows 上初始化和格式化您的磁碟區
請使用下列步驟在 Windows 初始化和格式化您的磁碟區。
**初始化和格式化您的儲存磁碟區**
1. 啟動 **diskmgmt.msc** 以開啟 **Disk Management (磁碟管理)** 主控台。
1. 在 **Initialize Disk (初始化磁碟)** 對話方塊中,將磁碟區初始化為 **MBR (Master Boot Record) (MBR (主開機記錄))** 分割區。選取分割區樣式時,您應該考慮要連線的磁碟區類型 (快取或存放),如下表所示。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/storagegateway/latest/vgw/format-volume.html)
1. 建立簡易磁碟區:
1. 將磁碟區上線並初始化。所有可用的磁碟區都會顯示在磁碟管理主控台中。
1. 開啟內容 (按右鍵) 選單取得磁碟,然後選擇 **New Simple Volume (新增簡易磁碟區)**。
**重要**
請小心勿錯誤的磁碟格式化。檢查以確認您格式化的磁碟符合您配置給閘道 VM 的本機磁碟大小,而且狀態為 **Unallocated (未配置)**。
1. 指定磁碟大小上限。
1. 將某個磁碟機字母或路徑指派給您的磁碟區,然後選擇 **Perform a quick format (執行快速格式化)** 格式化磁碟區。
**重要**
快取磁碟區強烈建議使用 **Perform a quick format (執行快速格式化)**。這樣可得到較少的初始化 I/O、較小的初始快照大小,以及最快可用的磁碟區。還可避免使用快取磁碟區空間處理完整的格式化程序。
**注意**
格式化磁碟區所需的時間取決於磁碟區的大小。此程序可能需要幾分鐘才能完成。
## 在 Red Hat Enterprise Linux 上初始化和格式化您的磁碟區
請使用下列步驟在 Red Hat Enterprise Linux (RHEL) 上初始化和格式化您的磁碟區。
**初始化和格式化您的儲存磁碟區**
1. 將目錄變更到 `/dev` 資料夾。
1. 執行 `sudo cfdisk` 命令。
1. 使用下列命令,找出您的新磁碟區。若要尋找新的磁碟區,您可以列出您磁碟區的分割區配置。
`$ lsblk`
新的未分割磁碟區會顯示「無法辨識磁碟區標籤」錯誤。
1. 初始化您新的磁碟區。選取分割區樣式時,您應該考慮要連線的磁碟區大小和類型 (快取或存放),如下表所示。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/storagegateway/latest/vgw/format-volume.html)
針對 MBR 分割區,請使用下列命令:`sudo parted /dev/your volume mklabel msdos`
針對 GPT 分割區,請使用下列命令:`sudo parted /dev/your volume mklabel gpt`
1. 使用下列命令建立分割區。
`sudo parted -a opt /dev/your volume mkpart primary file system 0% 100%`
1. 將某個磁碟機字母指派給分割區,並使用下列命令建立檔案系統。
`sudo mkfs -L datapartition /dev/your volume`
1. 使用下列命令掛載檔案系統。
`sudo mount -o defaults /dev/your volume /mnt/your directory`
# 測試您的閘道
執行下列任務,以測試磁碟區閘道設定:
1. 將資料寫入至磁碟區。
1. 建立快照。
1. 將快照還原到另一個磁碟區。
您可以透過建立磁碟區的快照備份並將快照存放在其中,來驗證閘道的設定 AWS。您接著會將快照還原到新的磁碟區。您的閘道會將資料從 中指定的快照複製到 AWS 新的磁碟區。
**注意**
不支援從加密的 Amazon Elastic Block Store (Amazon EBS) 磁碟區還原資料。
**在 Microsoft Windows 上建立儲存磁碟區的 Amazon EBS 快照**
1. 在 Windows 電腦上,將一些資料複製至映射儲存磁碟區。
在本示範中,複製的資料量不重要。小型檔案就足以示範還原處理程序。
1. 在 Storage Gateway 主控台的導覽窗格中,選擇**磁碟區**。
1. 選擇您為閘道所建立的儲存磁碟區。
此閘道應該只有一個儲存磁碟區。選擇磁碟區以顯示其屬性。
1. 針對 **Actions (動作)**,選擇 **Create EBS snapshot (建立 EBS 快照)** 以建立磁碟區的快照。
根據磁碟上的資料量和上傳頻寬,可能需要幾秒鐘的時間才能完成快照。請記下從中建立快照之磁碟區的磁碟區 ID。您可以使用 ID 來尋找快照。
1. 在 **Create EBS Snapshot (建立 EBS 快照)** 對話方塊中,提供快照的描述。
1. (選用) 針對 **Tags (標籤)**,輸入索引鍵和值以將標籤新增至快照。標籤為區分大小寫的索引鍵值組,可協助您管理、篩選和搜尋快照。
1. 選擇 **Create Snapshot (建立快照)**。您的快照會存放為 Amazon EBS 快照。記下您的快照 ID。為您的磁碟區所建立的快照數目會顯示在快照欄中。
1. 在 **EBS 快照**欄中,選擇您為其建立快照之磁碟區的連結,以查看 Amazon EC2 主控台上的 EBS 快照。
**將快照還原到另一個磁碟區**
請參閱[建立儲存磁碟區](GettingStartedCreateVolumes.md)。
# 備份您的磁碟區
您可以使用 Storage Gateway,協助保護將 Storage Gateway 磁碟區用於雲端備份儲存裝置的內部部署商業應用程式。您可以使用 Storage Gateway 或 AWS Backup中的原生快照排程器,備份您的內部部署 Storage Gateway 磁碟區。在這兩種情況下,Storage Gateway 磁碟區備份都會以 Amazon EBS 快照形式存放在 Amazon Web Services 中。
**Topics**
+ [使用 Storage Gateway 備份磁碟區](#backup-with-sgw)
+ [使用 AWS Backup 來備份您的磁碟區](#aws-backup-volumes)
## 使用 Storage Gateway 備份磁碟區
您可以使用 Storage Gateway 管理主控台建立 Amazon EBS 快照並將快照儲存於 Amazon Web Services,來備份您的磁碟區。您可以建立一次性快照,或設定由 Storage Gateway 管理的快照排程。您稍後可以使用 Storage Gateway 主控台,將快照還原到新的磁碟區。如需如何從 Storage Gateway 備份和管理備份的資訊,請參閱下列主題:
+ [測試您的閘道](GettingStartedTestGatewayMain.md)
+ [建立復原快照](snapshot.md)
+ [從復原點複製快取磁碟區](clone-volume.md)
## 使用 AWS Backup 來備份您的磁碟區
AWS Backup 是一種集中式備份服務,可讓您在 Amazon Web Services Cloud 和內部部署 AWS 的服務之間輕鬆且經濟實惠地備份應用程式資料。這樣做可協助您滿足業務和法規備份合規要求。 提供集中位置,讓您輕鬆地 AWS Backup 保護 AWS 儲存磁碟區、資料庫和檔案系統,以便執行下列動作:
+ 設定和稽核您要備份 AWS 的資源。
+ 自動化備份排程。
+ 設定保留政策。
+ 監控所有最近的備份與還原活動。
由於 Storage Gateway 與 整合 AWS Backup,因此可讓客戶使用 AWS Backup 來備份使用 Storage Gateway 磁碟區進行雲端後端儲存的內部部署商業應用程式。 AWS Backup 支援快取和存放磁碟區的備份和還原。如需 的詳細資訊 AWS Backup,請參閱 AWS Backup 文件。如需 的資訊 AWS Backup,請參閱*AWS Backup 《 使用者指南*》中的[什麼是 AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)。
您可以使用 AWS Backup 管理 Storage Gateway 磁碟區的備份和復原操作,而不必建立自訂指令碼,或手動管理時間點備份。使用 AWS Backup,您也可以從單一 AWS Backup 儀表板監控內部部署磁碟區備份與雲端 AWS 資源。您可以使用 AWS Backup 建立一次性隨需備份或定義 管理的備份計劃 AWS Backup。
從 取得的 Storage Gateway 磁碟區備份 AWS Backup 會以 Amazon EBS 快照的形式儲存在 Amazon S3 中。您可以從 AWS Backup 主控台或 Amazon EBS 主控台查看 Storage Gateway 磁碟區備份。
您可以輕鬆將透過 管理的 Storage Gateway 磁碟區還原 AWS Backup 至任何內部部署閘道或雲端閘道。您也可以將此類磁碟區還原至您可以搭配 Amazon EC2 執行個體使用的 Amazon EBS 磁碟區。
**使用 AWS Backup 備份Storage Gateway磁碟區的優點**
使用 AWS Backup 備份 Storage Gateway 磁碟區的優點是您可以滿足合規要求、避免操作負擔,以及集中備份管理。 AWS Backup 可讓您執行下列動作:
+ 設定符合您備份需求的可自訂排程備份政策。
+ 設定備份保留和過期規則,因此您不再需要開發自訂指令碼,或手動管理您磁碟區的時間點備份。
+ 從中央檢視管理和監控跨多個閘道和其他 AWS 資源的備份。
**使用 AWS Backup 建立磁碟區的備份**
**注意**
AWS Backup 要求您選擇 AWS Backup 取用的 AWS Identity and Access Management (IAM) 角色。您需要建立此角色,因為 AWS Backup 不會為您建立。您也需要在 AWS Backup 和此 IAM 角色之間建立信任關係。如需如何執行此作業的資訊,請參閱《AWS Backup 使用者指南》**。如需如何執行此作業的資訊,請參閱《AWS Backup 使用者指南》**中的[建立備份計劃](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html)。
1. 開啟 Storage Gateway 主控台,然後從左側的導覽窗格選擇**磁碟區**。
1. 針對**動作**,選擇**使用 建立隨需備份 AWS Backup **或**建立 AWS 備份計劃**。
如果您想要建立 Storage Gateway 磁碟區的隨需備份,請選擇**使用 建立隨需備份 AWS Backup**。系統會將您導向至 AWS Backup 主控台。
如果您想要建立新的 AWS Backup 計劃,請選擇**建立 AWS 備份計劃**。系統會將您導向至 AWS Backup 主控台。
在 AWS Backup 主控台上,您可以建立備份計畫、將 Storage Gateway 磁碟區指派給備份計畫,以及建立備份。您也可以進行持續的備份管理任務。
### 從 尋找和還原您的磁碟區 AWS Backup
您可以從 AWS Backup 主控台尋找和還原備份 Storage Gateway 磁碟區。如需詳細資訊,請參閱《AWS Backup 使用者指南》**。如需詳細資訊,請參閱《AWS Backup 使用者指南》**中的[復原點](https://docs.aws.amazon.com/aws-backup/latest/devguide/recovery-points.html)。
**尋找和還原您的磁碟區**
1. 開啟 AWS Backup 主控台並尋找您要還原的 Storage Gateway 磁碟區備份。您可以將 Storage Gateway 磁碟區備份還原到 Amazon EBS 磁碟區或 Storage Gateway 磁碟區。選擇適合您還原需求的選項。
1. 針對**還原類型**,選擇要還原的存放或快取 Storage Gateway 磁碟區並提供所需資訊:
+ 若是存放磁碟區,請提供 **Gateway name (閘道名稱)**、**Disk ID (磁碟 ID)** 和 **iSCSI target name (iSCSI 目標名稱)** 的資訊。
+ 若是快取磁碟區,請提供 **Gateway name (閘道名稱)**、**Capacity (容量)** 和 **iSCSI target name (iSCSI 目標名稱)** 的資訊。
1. 選擇 **還原資源**來還原您的磁碟區。
**注意**
您無法使用 Amazon EBS 主控台來刪除由 建立的快照 AWS Backup。
# 接下來做些什麼?
在先前的章節中,您已建立及佈建閘道,並將您的主機連線到閘道的儲存體磁碟區。您將資料新增到閘道的 iSCSI 磁碟區、擷取磁碟區的快照,並將其還原至新的磁碟區、連線到新的磁碟區,然後確認資料在其中出現。
在您完成練習後,請考慮以下事項:
+ 若您計劃繼續使用您的閘道,請閱讀針對實際的工作負載調整更適當的上傳緩衝大小的相關內容。如需詳細資訊,請參閱[針對實際工作負載調整您磁碟區閘道的儲存體大小](#GettingStartedSizingForRealWorld)。
本指南的其他章節包含如何執行下列作業的相關資訊:
+ 若要進一步了解儲存體磁碟區及管理方式,請參閱[管理磁碟區閘道](managing-gateway-common.md)。
+ 如果您不打算繼續使用您的閘道,請考慮刪除閘道,以免產生任何費用。如需詳細資訊,請參閱[清除不必要的資源](best-practices.md#cleanup)。
+ 若要為閘道問題進行故障診斷,請參閱 [為您的閘道進行疑難排解](troubleshooting-gateway-issues.md)。
+ 若要最佳化您的閘道,請參閱[最佳化閘道效能](Performance.md#Optimizing-common)。
+ 若要了解 Storage Gateway 指標及監控您閘道執行狀況的方式,請參閱 [監控 Storage Gateway](Main_monitoring-gateways-common.md)。
+ 若要進一步了解設定您閘道的 iSCSI 目標以存放資料,請參閱[從 Windows 用戶端連線至您的磁碟區](ConfiguringiSCSIClient.md)。
若要了解針對實際工作負載調整您磁碟區閘道的儲存體大小,以及清理您不需要的資源,請參閱下列各節。
## 針對實際工作負載調整您磁碟區閘道的儲存體大小
此時,您擁有一個簡易、可運作的閘道。但是,用來建立此閘道的假設並不適合用於實際的工作負載。若您希望此閘道適合實際的工作負載,您需要執行兩項作業:
1. 適當調整您的上傳緩衝。
1. 設定您上傳緩衝的監控 (若您尚未設定)。
您可於下述找到執行這兩項任務的方式。若您為快取磁碟區啟用閘道,您也需要針對實際的工作負載調整您的快取儲存體大小。
**為閘道快取設定調整您的上傳緩衝及快取儲存體大小**
+ 使用在[判斷要配置的上傳緩衝大小](decide-local-disks-and-sizes.md#CachedLocalDiskUploadBufferSizing-common)中顯示的公式來調整上傳緩衝的大小。我們強烈建議您為上傳緩衝配置至少 150 GiB。若上傳緩衝公式得出的值低於 150 GiB,請使用 150 GiB 做為您的配置上傳緩衝。
上傳緩衝公式會考慮從應用程式到閘道的輸送量與從閘道到 的輸送量之間的差異 AWS,乘以您預期寫入資料的時間長度。例如,假設您的應用程式將文字資料寫入閘道的速率為每秒 40 MB,每天 12 小時,而您的網路輸送量為每秒 12 MB。假設文字資料的壓縮因數為 2:1,公式便會指定您需要配置大約 675 GiB 的上傳緩衝空間。
**為存放設定調整您的上傳緩衝大小**
+ 使用在[判斷要配置的上傳緩衝大小](decide-local-disks-and-sizes.md#CachedLocalDiskUploadBufferSizing-common)中討論的公式。我們強烈建議您為您的上傳緩衝配置至少 150 GiB。若上傳緩衝公式得出的值低於 150 GiB,請使用 150 GiB 做為您的配置上傳緩衝。
上傳緩衝公式會考慮從應用程式到閘道的輸送量與從閘道到 的輸送量之間的差異 AWS,乘以您預期寫入資料的時間長度。例如,假設您的應用程式將文字資料寫入閘道的速率為每秒 40 MB,每天 12 小時,而您的網路輸送量為每秒 12 MB。假設文字資料的壓縮因數為 2:1,公式便會指定您需要配置大約 675 GiB 的上傳緩衝空間。
**監控您的上傳緩衝**
1. 前往 [https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/) 開啟 Storage Gateway 主控台。
1. 選擇 **Gateway (閘道)** 標籤,選擇 **Details (詳細資訊)** 標籤,然後尋找 **Upload Buffer Used (使用的上傳緩衝)** 欄位來檢視您閘道目前的上傳緩衝。
1. 設定一或多個警示來通知您上傳緩衝的使用。
我們強烈建議您在 Amazon CloudWatch 主控台中建立一或多個上傳緩衝警示。例如,您可以針對要收到警告的使用量層級設定警示,和針對在超出時引發以採取動作的使用量層級設定警示。動作可能會是新增更多上傳緩衝空間。如需詳細資訊,請參閱[設定閘道上傳緩衝區的閾值警示上限](PerfUploadBuffer-common.md#GatewayAlarm1-common)。
# 在 VPC 中啟用閘道
您可以在內部部署閘道裝置以及雲端儲存基礎設施之間建立私有連線。您可以使用此連線來啟用閘道,並允許它將資料傳輸到 AWS 儲存服務,而無需透過公有網際網路進行通訊。使用 Amazon VPC 服務,您可以在自訂虛擬私有雲端 (VPC) 中啟動 AWS 資源,包括私有網路介面端點。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。如需有關 VPC 的詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。
若要在 VPC 中啟用閘道,請使用 Amazon VPC 主控台為 Storage Gateway 建立 VPC 端點並取得 VPC 端點 ID,然後在建立和啟用閘道時指定此 VPC 端點 ID。如需詳細資訊,請參閱[連接磁碟區閘道。 AWS](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#connect-to-amazon-volume)
**注意**
您必須在為 Storage Gateway 建立 VPC 端點的相同區域啟動閘道
**Topics**
+ [建立針對 Storage Gateway 的 VPC 端點](#create-vpc-endpoint)
## 建立針對 Storage Gateway 的 VPC 端點
按照這些指示來建立 VPC 端點。如果您已經有適用於 Storage Gateway 的 VPC 端點,則可以使用它來啟動閘道。
**建立 Storage Gateway 的 VPC 端點**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/):// 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇**端點**,然後選擇**建立端點**。
1. 在**建立端點**頁面上,針對**服務類別**選擇 **AWS 服務**。
1. 在 **Service Name (服務名稱)** 中,選擇 `com.amazonaws.region.storagegateway`。例如 `com.amazonaws.us-east-2.storagegateway`。
1. 針對 **VPC**,選擇您的 VPC,並記下其可用區域和子網路。
1. 確認未選取 **Enable Private DNS Name (啟用私有 DNS 名稱)**。
1. 針對 **Security group (安全群組)**,選擇要用於您的 VPC 的安全群組。您可以接受預設的安全群組。驗證您的安全群組中已允許所有下列 TCP 連接埠:
+ TCP 443
+ TCP 1026
+ TCP 1027
+ TCP 1028
+ TCP 1031
+ TCP 2222
1. 選擇**建立端點**。端點的最初狀態是 **pending (擱置中)**。建立端點後,記下所新建 VPC 端點的 ID。
1. 建立端點後,請選擇 **Endpoints (端點)**,然後選擇新的 VPC 端點。
1. 在所選儲存區閘道端點的**詳細資訊**標籤的 **DNS 名稱**下,使用未指定可用區域的第一個 DNS 名稱。您的 DNS 名稱看起來會像這樣:`vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com `
現在您有一個 VPC 端點,您可以建立您的閘道。如需詳細資訊,請參閱[建立閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html)。