本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 部署磁碟區閘道的自訂 Amazon EC2 執行個體
<a name="ec2-gateway-common"></a>

您可以在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上部署和啟用磁碟區閘道。 AWS Storage Gateway Amazon Machine Image (AMI) 提供為社群 AMI。

**注意**  
Storage Gateway 社群 AMI 已發佈且完整支援 AWS。您可以看到發佈者是經過驗證 AWS的提供者。  
磁碟區閘道 AMIs 使用以下命名慣例。附加至 AMI 名稱的版本編號會隨著每個版本版本而變更。  
`aws-storage-gateway-CLASSIC-2.9.0`

**若要部署 Amazon EC2 執行個體以託管磁碟區閘道**

1. 使用 Storage Gateway 主控台開始設定新閘道。如需指示，請參閱[設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)。進入**平台選項**區段時，選擇 **Amazon EC2** 做為**主機平台**，然後使用下列步驟啟動將託管您的磁碟區閘道的 Amazon EC2 執行個體。
**注意**  
Amazon EC2 主機平台僅支援**快取磁碟區**。儲存磁碟區閘道無法部署在 EC2 執行個體上。

1. 選擇**啟動執行個體**以在 Amazon EC2 主控台中開啟 AWS Storage Gateway AMI 範本，您可以在其中設定其他設定。

   使用**快速啟動**以預設設定啟動 Amazon EC2 執行個體。如需 Amazon EC2 快速啟動預設規格的詳細資訊，請參閱 Amazon EC2 的。[Amazon EC2 的快速啟動組態規格](https://docs.aws.amazon.com/storagegateway/latest/vgw/ec2-quicklaunch-settings.html)。

1. 對於**名稱**，輸入 Amazon EC2 執行個體的名稱。部署執行個體後，您可以搜尋此名稱，在 Amazon EC2 主控台的清單頁面上尋找您的執行個體。

1. 在**執行個體類型**區段中，從**執行個體類型**清單中，為執行個體選擇硬體組態。硬體組態必須符合特定的最低需求，才能支援閘道。建議您從 **m5.xlarge** 執行個體類型開始，它符合您閘道正常運作的最低硬體要求。如需詳細資訊，請參閱[Amazon EC2 執行個體類型的需求](Requirements.md#requirements-hardware-storage)。

   必要時，您可以在啟動執行個體之後調整執行個體的大小。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[調整執行個體的大小](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)。
**注意**  
有些執行個體類型，特別是 i3 EC2，會使用 NVMe SSD 磁碟。它們會在您啟動或停止磁碟區閘道時產生問題；例如，您可能會遺失快取的資料。監控 `CachePercentDirty` Amazon CloudWatch 指標，而且僅在參數為 `0` 時啟動或停止您的系統。若要深入了解閘道的監控指標，請參閱 CloudWatch 文件中的 [Storage Gateway 指標和維度](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/awssg-metricscollected.html)。

1. 在**金鑰對 (登入)** 區段中，針對**金鑰對名稱*(必要)***，選取您要用來安全連線至執行個體的金鑰對。如有必要，您可以建立新的金鑰對。如需詳細資訊，請參閱《適用於 Linux 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**中的[建立金輪對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair)。

1. 在**網路設定**區段中，檢閱預先設定的設定值，然後選擇**編輯**以變更下列欄位：

   1. 對於 **VPC：*必要項目***，請選擇您要啟動 Amazon EC2 執行個體的 VPC。如需詳細資訊，請參閱《Amazon Virtual Private Cloud 使用者指南》**中的 [VPC 如何運作](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html)。

   1. (選用) 對於**子網路**，請選擇要在其中啟動 Amazon EC2 執行個體的子網路。

   1. 在 **Auto-assign Public IP (自動指派公有 IP)** 中，選擇 **Enable (啟用)**。

1. 在**防火牆 (安全群組)** 子區段中，檢閱預先設定的設定值。您可以視需要變更要為 Amazon EC2 執行個體建立的新安全群組的預設名稱和說明，或選擇從現有安全群組套用防火牆規則。

1. 在**傳入安全群組規則**子區段中，新增防火牆規則，以開啟用戶端將用來連線至執行個體的連接埠。如需磁碟區閘道所需連接埠的詳細資訊，請參閱[連接埠需求](https://docs.aws.amazon.com/storagegateway/latest/vgw/Requirements.html#requirements-network)。如需詳細資訊，請參閱《適用於 Linux 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**中的[安全群組規則](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules.html)。
**注意**  
磁碟區閘道需要開放 TCP 連接埠 80 以供傳入流量使用，並在閘道啟動期間進行一次性 HTTP 存取。啟用後，您可以關閉此連接埠。  
此外，您必須為 iSCSI 存取開啟 TCP 連接埠 3260。

1. 在**進階網路組態**子區段中，檢閱預先設定的設定，並視需要進行變更。

1. 在**新增儲存體**頁面上，選擇**新增新的磁碟區**將儲存體新增到您的閘道執行個體。
**重要**  
除了預先設定的**根磁碟區**之外，您還必須新增至少一個具有 **165 GiB** 容量的 Amazon EBS 磁碟區以供快取儲存使用，以及至少一個具有 **150 GiB** 容量的 Amazon EBS 磁碟區以供上傳緩衝區使用。為了提高效能，我們建議為每個至少 150 GiB 的快取儲存配置多個 EBS 磁碟區。

1. 在**進階詳細資訊**區段中，檢閱預先設定的設定值，並視需要進行變更。

1. 選擇**啟動執行個體**以使用已設定的設定值來啟動新的 Amazon EC2 閘道執行個體。

1. 若要驗證新執行個體是否已成功啟動，請導覽至 Amazon EC2 主控台中的**執行個體**頁面，然後按名稱搜尋新執行個體。確定**執行個體狀態**顯示為**執行中***以及具有綠色核取記號*，且**狀態核取方塊**已完成，並*顯示綠色核取記號*。

1. 從詳細資訊頁面選取執行個體。從**執行個體摘要**區段複製**公用 IPv4 地址**，然後傳回 Storage Gateway 主控台中的**設定閘道**頁面，繼續設定磁碟區閘道。

您可以使用 Storage Gateway 閘道磁碟區閘道的 AMI ID。 AWS Systems Manager <a name="ec2-gateway-ami-id"></a>

**若要判定 AMI ID，請執行以下操作之一：**
+ 使用 Storage Gateway 主控台開始設定新閘道。如需指示，請參閱[設定磁碟區閘道](https://docs.aws.amazon.com/storagegateway/latest/vgw/create-volume-gateway.html#set-up-gateway-volume)。當您到達**平台選項**區段時，請選擇 **Amazon EC2** 做為**主機平台**，然後選擇**啟動執行個體**以在 Amazon EC2 主控台中開啟 AWS Storage Gateway AMI 範本。

  系統會將您重新導向至 EC2 社群 AMI 頁面，您可以在 URL 中查看您 AWS 區域的 AMI ID。
+ 查詢 Systems Manager 參數存放區。您可以使用 AWS CLI 或 Storage Gateway API，在快取磁碟區閘道或存放磁碟區閘道`/aws/service/storagegateway/ami/CACHED/latest`的命名空間下查詢 Systems Manager 公`/aws/service/storagegateway/ami/STORED/latest`有參數。例如，使用下列 CLI 命令會在 AWS 區域 您指定的 中傳回目前 AMI 的 ID。

  ```
  aws --region us-east-2 ssm get-parameter --name /aws/service/storagegateway/ami/STORED/latest
  ```

  CLI 命令會傳回類似以下的輸出。

  ```
  {
      "Parameter": {
          "Type": "String",
          "LastModifiedDate": 1561054105.083,
          "Version": 4,
          "ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/storagegateway/ami/STORED/latest",
          "Name": "/aws/service/storagegateway/ami/STORED/latest",
          "Value": "ami-123c45dd67d891000"
      }
  }
  ```