本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。

Amazon Storage Gateway 文档

Amazon Storage Gateway简介 

Amazon Storage Gateway是一项混合云存储服务,旨在让您可以在本地访问几乎不受限的云存储资源。客户可以使用Storage Gateway简化存储管理,降低关键混合云存储使用案例的成本。其中包括将备份移动到云、使用云存储支持的本地文件共享,以及为本地应用程序提供对亚马逊云科技云中数据的低延迟访问。

为了支持这些使用案例,该服务提供了四种不同类型的网关:磁带网关、Amazon S3 文件网关、Amazon FSx文件网关和流量网关,这些网关将本地应用程序无缝连接到云存储,从而在本地缓冲数据以进行低延迟访问。  

主要功能 

Storage Gateway可使您与现有的环境集成并且顺畅地访问Amazon Storage。该服务还可以通过亚马逊云科技控制台提供一致的管理体验。这种体验既体现在本地网关的管理上,也体现在通过Amazon CloudWatch、Amazon CloudTrail、Amazon Identity and Access Management (IAM)和Amazon Key Management Service(KMS)等亚马逊云科技中国区域服务进行的监控、管理和安全工作上。Storage Gateway可帮助您减少与管理本地存储环境相关的成本、维护和扩展挑战。   

标准存储协议:Storage Gateway旨在通过NFS、SMB、iSCSI或iSCSI-VTL协议连接到本地生产应用程序或备份应用程序,因此您可以采用亚马逊云科技云存储而无需修改应用程序。其协议转换和设备模拟功能让您可以访问 Storage Gateway在Amazon Simple Storage Service (S3)上管理的流量上的数据块,将文件存储为原生Amazon S3对象或通过Amazon FSx for Windows File Server存储到完全托管云文件共享中,以及在Amazon S3支持的虚拟磁带库中在线保持虚拟磁带备份,或者将备份移动到Amazon S3 Glacier和Amazon S3 Glacier Deep Archive上的磁带存档层中。

缓存:本地网关设备旨在针对近期写入或读取的数据保留一份缓存,因此您的应用程序可以对持久存储在亚马逊云科技云中的数据进行低延迟访问。这些网关使用读取和回写缓存,从而在本地提交数据,确认写操作,然后将数据异步复制到亚马逊云科技云,继而降低应用程序延迟。

优化而安全的数据传输:Storage Gateway 旨在帮助您安全地上传更改过的数据并安全地下载请求的数据,并使用SSL对任何类型的网关设备与亚马逊云科技云之间传输的数据进行加密。Storage Gateway在亚马逊云科技云驻留数据的企业网络中,为Storage Gateway中的客户数据提供端到端保护。该服务在通过Storage Gateway优化使用亚马逊云科技云存储时支持安全功能和访问控制,并提供可解决企业客户真实感知安全问题的合规性和认证,例如多部分管理、自动缓冲、跨所有网关类型使用的差异化传输,以及应用于所有数据块和虚拟磁带数据的数据压缩。     

Storage Gateway使客户可以轻松使用亚马逊云科技中国区域服务。作为一种原生亚马逊云科技服务,Storage Gateway与用于存储、备份和管理的多种其他亚马逊云科技中国区域服务集成,同时还能与本地环境集成。该服务将文件存储为原生Amazon S3对象或Amazon FSx for Windows File Server中的完全托管文件共享,在Amazon S3 Glacier和Amazon S3 Glacier Deep Archive中存档虚拟磁带,并使用Amazon EBS来存储流量网关生成的EBS快照。Storage Gateway还集成了Amazon Backup来管理流量网关流量的备份和恢复,这可以简化备份管理工作,并帮助您满足业务和监管方面的备份合规性要求。Storage Gateway将运行状况和性能日志和指标发布到Amazon CloudWatch,并在Storage Gateway控制台中提供对指标和警报的监控。Storage Gateway与Amazon IAM集成,以帮助管理和保护至Storage Gateway资源的访问。您的数据默认使用 S3-SSE 进行静态加密,或者您可以通过Storage Gateway与Amazon KMS的集成使用您自己的加密密钥。     

VMware上的高可用性:Storage Gateway 通过一组与VMware vSphere High Availability (VMware HA)集成的运行状况检查,在VMware上提供高可用性。通过该集成,部署在本地VMware环境中或亚马逊云科技VMware Cloud中的Storage Gateway将在60秒内自动从大多数服务中断中恢复。这样可以保护存储工作负载免受硬件、管理程序或网络故障、存储错误和软件错误(例如连接超时以及文件共享或卷不可用)的影响。

网关类型 

Amazon S3文件网关 

Amazon S3文件网关提供了一个文件接口,让您可以使用行业标准NFS和SMB文件协议将文件作为对象存储在Amazon S3中,并通过NFS和SMB从您的数据中心或Amazon EC2访问这些文件,或在Amazon S3中直接将这些文件作为对象访问。POSIX样式元数据(包括所有权、权限和时间戳)都会持久地存储在Amazon S3内与该文件相关联的对象的用户元数据中。对象传输到S3之后,您可以将其作为原生S3对象进行管理,而生命周期管理和跨区域复制(CRR)等存储桶策略可直接应用于存储在存储桶中的对象。Amazon S3 文件网关还会将SMB文件共享用户操作的审核日志发布到Amazon CloudWatch。    

客户可使用Amazon S3文件网关将本地文件数据备份为Amazon S3中的对象(包括 Microsoft SQL Server和Oracle数据库和日志),并用于使用本地应用程序所生成数据的混合云工作流,由机器学习或大数据分析之类的亚马逊云科技服务处理。   

Amazon FSx文件网关 

通过Amazon FSx文件网关,可使用行业标准SMB协议对云中的完全托管、高度可靠且可扩展的文件共享进行快速、低延迟的本地访问。客户可以存储和访问Amazon FSx中的文件数据,并获得Windows原生兼容性,包括完全NTFS支持、卷影副本和权限管控列表(ACL)。将Amazon FSx文件网关用于您基于本地文件的业务应用程序和工作负载,例如用户或组文件共享、Web 内容管理以及媒体工作流。    

通过 Amazon FSx文件网关,您可以轻松地将您存储在网络附加存储(NAS)阵列或文件服务器VM上的基于本地文件的应用程序数据迁移和整合到FSx for Windows File Server中,以获得与现有环境无缝集成的可扩展共享文件访问功能。通过HDD 文件存储选项,Amazon FSx for Windows File Server可为Windows应用程序和工作负载提供成本最低的云端文件存储,或为性能密集型工作负载提供SSD存储。   

使用Amazon FSx文件网关的客户还可以从适合简化存储管理和数据保护的其他集成亚马逊云科技中国区域服务中受益。您可以自动将SMB用户操作的日志发送到Amazon CloudWatch以执行审计和分析,并使用Amazon Backup进行集中备份和保留。

磁带网关 

磁带网关向本地部署备份应用程序提供了一个基于iSCSI的虚拟磁带库(VTL),该库由虚拟磁带驱动器和虚拟媒体转换器组成。在写入虚拟磁带时,您可以继续使用现有的备份应用程序和工作流。每个虚拟磁带都存储在Amazon S3中。当您不再需要立即或频繁访问虚拟磁带上包含的数据时,您可以让备份应用程序将其从Storage Gateway虚拟磁带库移动到位于Amazon S3 Glacier或Amazon S3 Glicer Deep archive云存储顶部的归档层,从而进一步降低存储成本。磁带网关将您的虚拟磁带存储在服务管理的S3存储桶中,并可以创建新的虚拟磁带,从而简化管理并使您轻松过渡到云存储。     

流量网关 

流量网关使用iSCSI协议提供应用程序的块存储流量。写入这些流量的数据可作为这些流量的时间点快照进行异步备份,并作为Amazon EBS快照存入云中。您可以使用该服务原生的快照计划程序或Amazon Backup服务来备份本地流量网关流量。在这两种情况下,流量备份都作为Amazon EBS快照存储在亚马逊云科技云中。这些快照是增量备份,只记录更改过的数据块。所有快照存储还会经过压缩,从而尽量降低存储费用。  

客户通常会选择使用流量网关来备份本地应用程序,并将其用于基于EBS快照或缓存流量克隆的灾难恢复。流量网关与Amazon Backup的集成让客户可以使用Amazon Backup服务来保护使用Storage Gateway 流量的本地应用程序。Amazon Backup支持缓存流量和存储流量的备份与还原。将Amazon Backup与卷网关配合使用,您可以集中管理备份、减轻运营负担并满足合规要求。    

Storage Gateway部署选项 

作为一项混合云服务,Amazon Storage Gateway由云和本地组件组成,可以根据您的本地基础设施需求以多种方式进行部署:作为一种虚拟机,作为一种本地硬件设备,作为亚马逊云科技VMware Cloud中的一种VM,或作为Amazon EC2中的AMI。

Storage Gateway提供公有、Amazon VPC 和FIPS服务终端节点,从而可为您提供选项,在最适合您的网络和安全需求的框架中将您的网关部署和连接到Storage Gateway。您可以使用公有网络或通过 Amazon Direct Connect 将网关连接到服务。  

其他信息 

有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域