一般性问题

问:什么是 Amazon Storage Gateway?

Amazon Storage Gateway 是一项混合云存储服务,可让您在本地访问几乎无限的云存储。Storage Gateway 提供了一套标准的存储协议(如 iSCSI、SMB 和 NFS),允许您在不重写现有应用程序的情况下使用亚马逊云科技存储。它通过在本地缓存经常访问的数据来提供低延迟性能,同时将数据安全持久地存储在亚马逊云科技云存储服务中。通过仅发送已更改的数据和压缩数据,Storage Gateway 可优化亚马逊云科技的数据传输。Storage Gateway 还可以在本地与以下应用程序集成:Amazon S3 和 Amazon FSx for Windows File Server(用于在云中处理数据)、Amazon Identity and Access Management (Amazon IAM)(用于保护对服务和资源的访问管理)、Amazon Key Management Service (Amazon KMS)(用于加密云中的静态数据)、Amazon CloudWatch(用于监控)和 Amazon CloudTrail(用于记录账户活动)。

问:为什么应该使用 Amazon Storage Gateway?

答:Storage Gateway 使您能够通过利用亚马逊云科技云存储服务来减少本地存储空间和相关成本。

问:Amazon Storage Gateway 支持哪些使用案例?

Storage Gateway 支持四个关键的混合云使用案例 – (1) 将备份和存档迁移到云;(2) 通过云支持的文件共享减少本地存储;(3) 为本地应用程序提供对存储在亚马逊云科技服务中的数据的低延迟访问;以及 (4) 为预处理和后处理工作流提供数据湖访问。

问:Amazon Storage Gateway 如何为本地应用程序提供对云存储的访问权限?

根据您的使用案例,Storage Gateway 为您的本地应用程序提供三种类型的存储接口:文件、卷和磁带。

借助 Amazon S3 文件网关,您可以使用网络文件系统 (NFS) 和服务器消息块 (SMB) 等文件协议在 Amazon S3 中存储和检索对象。可以在 S3 中直接访问通过 S3 文件网关写入的对象。

借助 Amazon FSx 文件网关,您可以使用 SMB 协议在 Amazon FSx for Windows File Server 中存储和检索文件。可以在 Amazon FSx for Windows File Server 中直接访问通过 Amazon FSx 文件网关写入的文件。

卷网关使用 iSCSI 连接为本地应用程序提供数据块存储。卷上的数据存储在 Amazon S3 中,您可以获取卷的时间点副本,这些副本将作为 Amazon EBS 快照存储在亚马逊云科技中。您还可以使用 Amazon Backup 创建卷副本并管理其保留。您可以将 EBS 快照还原到卷网关卷或 EBS 卷。

磁带网关为您的备份应用程序提供了一个 iSCSI 虚拟磁带库 (VTL) 接口,该接口由虚拟介质转换器、虚拟磁带驱动器和虚拟磁带组成。虚拟磁带存储在 Amazon S3 中,并且可以存档到 Amazon S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)或 Amazon S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive。

问:如何使用 Amazon Storage Gateway 服务?

答:您可以通过以下两种方式使用该服务:亚马逊云科技管理控制台和可用作虚拟机 (VM) 的网关。

您可以使用亚马逊云科技管理控制台下载虚拟设备网关、配置存储以及管理和监控服务。通过提供标准存储接口,该网关可将您的应用程序连接到亚马逊云科技存储。它提供透明的缓存、高效的数据传输以及与亚马逊云科技监控和安全服务的集成。

要开始使用,请注册亚马逊云科技账户,然后访问 Amazon Storage Gateway 管理控制台以下载网关 VM 设备。安装网关后,您可以通过激活流程将其与您的亚马逊云科技账户关联。激活后,请将网关配置为连接到相应的存储类型。对于 Amazon S3 文件网关,您可以使用 IAM 角色配置映射到所选 S3 存储桶或 S3 前缀的文件共享。对于 Amazon FSx 文件网关,您可以通过以下方式配置文件共享,即使用服务账户连接包含一个或多个文件共享的现有 Amazon FSx 文件系统。对于卷网关,您可以创建卷并将其挂载为 iSCSI 设备。对于磁带网关,您可以连接备份应用程序以创建和管理磁带。配置完成后,您将开始使用网关在亚马逊云科技存储中写入和读取数据。您可以通过亚马逊云科技管理控制台监控数据传输和存储接口的状态。此外,您还可以使用 API 或 SDK 以编程方式管理应用程序与网关的交互。

问:我可以在哪里部署 Storage Gateway 设备?

答:在本地,您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Storage Gateway 软件的虚拟机。您还可以将 Storage Gateway VM 部署在亚马逊云科技上的 VMware Cloud 中,或在 Amazon EC2 中作为 AMI 进行部署。

问:什么是 Amazon S3 文件网关?

答:Amazon S3 文件网关为 Amazon S3 提供了一个基于文件的接口,该接口显示为网络文件共享。它使您能够通过标准文件存储协议来存储和检索 Amazon S3 对象。文件网关允许基于文件的现有应用程序或设备使用安全且持久的云存储,而无需做出任何修改。借助 S3 文件网关,您配置的 S3 存储桶将可用作网络文件系统 (NFS) 挂载点或服务器消息块 (SMB) 文件共享。您的应用程序通过 NFS 或 SMB 对文件及目录执行读写操作,从而作为文件服务器与文件网关交互。反过来,网关会将这些文件操作转换为 S3 存储桶上的对象请求。您最近使用的数据会缓存在网关上以实现低延迟访问,并且您的数据中心和亚马逊云科技之间的数据传输由文件网关完全管理并优化。在 S3 中,您可以使用 S3 功能(如 S3 生命周期策略和 S3 跨区域复制 (CRR))来直接访问对象或对它们进行管理。您可以在本地或在 EC2 中运行 S3 文件网关。

问:什么是 Amazon FSx 文件网关?

答:Amazon FSx 文件网关可优化对 Amazon FSx 上的 Windows 文件共享的本地访问,使用户能够以低延迟和节省共享带宽的方式来轻松访问 FSx for Windows File Server 数据。用户将受益于可供其访问的常用数据的本地缓存,从而实现更快的性能并减少数据传输流量。文件系统操作(如读取和写入文件)都是针对本地缓存执行的,而 Amazon FSx 文件网关会在后台将已更改的数据同步到 FSx for Windows File Server。借助这些功能,您可以在 FSx for Windows File Server 上的亚马逊云科技服务中整合所有本地文件共享数据,并受益于受保护、有弹性、完全托管的文件系统。

问:什么是磁带网关?

答:磁带网关是基于云的虚拟磁带库 (VTL)。它为您的备份应用程序提供了一个由介质转换器和磁带驱动器组成的 VTL 接口。您可以使用亚马逊云科技管理控制台在虚拟磁带库中创建虚拟磁带。通过使用虚拟介质转换器将虚拟磁带挂载到虚拟磁带驱动器,备份应用程序可以从虚拟磁带中读取数据或向其写入数据。备份应用程序通过使用其标准介质清单程序来发现虚拟磁带。虚拟磁带可供即时访问,并由 Amazon S3 提供支持。您还可以存档磁带。已存档的磁带存储在 Amazon S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)或 Amazon S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中。

问:什么是卷网关?

答:卷网关提供了一个 iSCSI 目标,使您能够创建数据块存储卷,并从本地或 EC2 应用程序服务器将其作为 iSCSI 设备进行挂载。卷网关在缓存模式或存储模式下运行。

在缓存模式下,您的主要数据将写入 S3,同时将经常访问的数据保留在本地缓存中,以实现低延迟访问。

在存储模式下,您的主要数据存储在本地,并且整个数据集在异步备份到亚马逊云科技服务时允许进行低延迟访问。

在任一模式下,您都可以拍摄卷的时间点快照,这些快照将作为 Amazon EBS 快照存储在亚马逊云科技服务中,使您能够创建卷的节省空间的版本化副本,以满足数据保护、恢复、迁移和其他数据复制需求。

问:Amazon Storage Gateway 提供哪些优势?

答:Amazon Storage Gateway 提供了一组功能,使您能够在现有应用程序和工作流中有效地利用亚马逊云科技存储。它提供了一组标准协议(如 iSCSI、SMB 和NFS),允许您使用现有应用程序而无需进行任何更改。通过本地缓存,该网关可提供对最近使用的数据的低延迟访问。该网关优化了亚马逊云科技存储的数据传输,例如通过智能缓冲优化传输、用于解决网络差异问题的上传管理以及带宽管理。该网关为您提供了一种有效的机制,可以跨最适合您使用案例的各种存储服务将数据存储在亚马逊云科技服务中。该网关易于部署,可以利用您现有的虚拟基础设施和管理程序投资,也可以安装在数据中心。该网关软件作为 VM 运行,使您能够随着存储需求的变化轻松创建和管理网关的新实例。最后,该服务以本地方式集成到亚马逊云科技管理服务中,例如 Amazon CloudWatch、Amazon CloudTrail、Amazon Key Management Service (KMS) 和 Amazon Identity and Access Management (IAM)。

问:我可以通过 Amazon Backup 管理哪些 Amazon Storage Gateway 类型?

答:您可以通过 Amazon Backup 管理卷网关的缓存和存储卷模式的备份和保留策略。

问:每个网关支持的最大本地缓存大小是多少?

答:虚拟机上运行的网关支持的最大本地缓存大小为 64TiB。

Amazon S3 文件网关

问:什么是 Amazon S3 文件网关?

答:Amazon S3 文件网关是 Amazon Storage Gateway 服务的一种配置,它为您的应用程序提供文件接口,用于将文件作为对象无缝存储在 Amazon S3 中,并使用行业标准文件协议访问它们。

问:Amazon S3 文件网关可以用来做什么?

答:Amazon S3 文件网关的使用案例包括:(a) 将本地文件数据迁移到 Amazon S3,同时保持对最近访问的数据的快速本地访问;(b) 将本地文件数据作为对象备份在 Amazon S3 中(包括 Microsoft SQL Server 和 Oracle 数据库和日志),并能够使用各种 S3 功能,例如生命周期管理和跨区域复制,以及 (c) 混合云工作流,它们使用本地应用程序生成的数据,供亚马逊云科技服务进行处理,例如机器学习、大数据分析或无服务器功能。

问:使用文件网关在 S3 中存储数据有哪些优势?

答:Amazon S3 文件网关使您现有的基于文件的应用程序、设备和工作流无需修改即可使用 Amazon S3。Amazon S3 文件网关可安全持久地将文件内容和元数据存储为对象,同时为您的本地应用程序提供对缓存数据的低延迟访问。

问:S3 文件网关支持哪些 Amazon S3 存储类?

答:Amazon S3 文件网关支持 Amazon S3 Standard、S3 Intelligent-Tiering、S3 Standard - Infrequent Access (S3 Standard-IA) 和 S3 One Zone-IA。有关存储类的详细信息,请参阅 Amazon S3 文档。您可以为网关创建的对象配置初始存储类,然后使用存储桶生命周期策略将文件从 Amazon S3 迁移到 Amazon S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)。如果应用程序尝试访问通过 Amazon S3 文件网关存储的文件/对象,该文件/对象现在位于 Amazon S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)中,则您将收到常规 I/O 错误。

问:Amazon S3 文件网关支持哪些协议?

答:Amazon S3 文件网关支持使用网络文件系统 (NFS) 版本 3 和 4.1 连接到网关的 Linux 客户端,并支持使用服务器消息块 (SMB) 版本 2 和 3 连接到网关的 Windows 客户端。

问:如何创建和使用文件共享?

答:您可以使用亚马逊云科技管理控制台或服务 API 来创建 NFS 或 SMB 文件共享,并将该文件共享与新的或现有的 Amazon S3 存储桶关联。要从应用程序访问文件共享,请使用标准 UNIX 或 Windows 命令从应用程序挂载该文件共享。为方便起见,管理控制台中显示了每个环境的示例命令行。

问:配置 NFS 文件共享需要哪些选项?

答:您可以使用管理控件来配置 NFS 文件共享,例如限制对特定 NFS 客户端或网络的访问、只读或读写,或启用用户权限压缩。

问:配置 SMB 文件共享需要哪些选项?

答:您可以将 SMB 文件共享配置为仅供 Active Directory (AD) 用户访问,或向组织中的用户提供经过身份验证的访客访问权限。您可以进一步将文件共享的访问权限限制为只读或读写,或限制为特定 AD 用户和组。

问:Amazon S3 文件网关是否支持针对 SMB 文件共享进行基于访问权限的枚举?

答:是的,您可以为 SMB 文件共享配置基于访问权限的枚举,以防止用户看到根据其访问权限无法打开的文件夹和文件。您还可以控制用户是否可以浏览 Amazon S3 文件网关上的文件共享。

问:Amazon S3 文件网关是否支持与本地 Microsoft Active Directory (AD) 集成?

答:是的,Amazon S3 文件网关可与本地 Microsoft Active Directory 以及托管式 Microsoft AD 等云端 Active Directory 解决方案进行集成。

问:是否可以在没有 Active Directory 的情况下导出 SMB 文件共享?

答:可以。您可以使用访客用户名和密码导出 SMB 文件共享。在设置可供访客访问的文件共享之前,您需要使用控制台或服务 API 更改默认密码。

问:是否可以同时导出同一网关上的 NFS 和 SMB 文件共享?

答:可以。

问:是否可以导出同一个存储桶上的 NFS 和 SMB 文件共享?

答:不可以,目前以 S3 对象元数据形式存储的文件元数据(如所有权)无法跨不同协议进行映射。

问:Amazon S3 文件网关如何访问我的 S3 存储桶?

答:Amazon S3 文件网关使用 Amazon Identity and Access Management (IAM) 角色访问您的 S3 存储桶。您可以自行设置 IAM 角色,也可以通过 Amazon Storage Gateway 管理控制台自动设置该角色。对于自动设置,Amazon Storage Gateway 将在您的账户中创建一个新的 IAM 角色,并将其与 IAM 访问策略关联以访问您的 S3 存储桶。IAM 角色和 IAM 访问策略创建于您的账户,您可以自行完全管理它们。

问:我的应用程序如何访问文件共享?

答:要使用文件共享,请使用标准 UNIX 或 Windows 命令从应用程序挂载它。为方便起见,管理控制台中显示了示例命令行。

问:我的文件共享如何映射到 S3 存储桶?

答:文件共享可以映射到 S3 存储桶的根目录,也可以映射到 S3 存储桶中的 S3 前缀。如果在创建文件共享时指定了 S3 前缀,则会将文件共享绑定到 S3 前缀。如果您在创建文件共享时未创建 S3 前缀,则文件共享将绑定到 S3 存储桶的根目录。

问:是否可以为文件共享指定自定义名称?

答:可以,文件共享名称不必与 S3 存储桶或 S3 前缀名称相同。

问:是否可以更改文件共享名称?

答:可以,您可以更改文件共享名称。

问:文件和对象之间有什么关系?

答:文件作为对象存储在 S3 存储桶中,您可以为文件网关创建的对象配置初始存储类。文件和对象之间存在一对一的关系,您可以为 Amazon S3 文件网关创建的对象配置初始存储类。

对象密钥是从文件系统中的文件路径派生而来的。例如,如果您有一个主机名为 file.amazon.com 的网关并映射了 my-bucket/my-prefix,则文件网关将公开一个名为 file.amazon.com:/export/my-bucket/my-prefix 的挂载点。如果您随后在本地 /mnt/my-bucket/my-prefix 上挂载它,并在目录 /mnt/my-bucket/my-prefix/dir 下创建一个名为 file.html 的文件,则该文件将作为对象存储在存储桶 my-bucket 中,密钥为 my-prefix/dir/file.html。创建稀疏文件将导致 S3 中出现非稀疏的零填充对象。

问:Amazon S3 文件网关支持哪些文件系统操作?

答:您的客户端可以创建、读取、更新和删除文件和目录。 您的客户端还可以更改文件和文件夹的权限和所有权。文件作为单个对象存储在 Amazon S3 中。目录在 S3 中作为文件夹对象进行管理,使用的语法与 S3 控制台相同。不支持符号链接和硬链接。尝试创建链接将导致出现错误。 常见文件操作会更改文件元数据,这会导致删除当前 S3 对象并创建新的 S3 对象。

重命名操作对您的客户端来说是原子操作,但 S3 不支持重命名对象。当您重命名文件或目录时,网关会执行 copy-put 请求,以便在 S3 中使用新密钥创建对象的副本,然后删除原始对象。这样就无须通过网络重新发送大型文件了。重命名包含大量文件的目录无法在瞬间完成,这导致数据的 2 个副本存储在 S3 中,并且目录中的操作将被阻止,直到重命名操作完成。

问:我的客户端可以访问哪些文件系统元数据,并且元数据存储在哪里?

答:您的客户端可以访问 POSIX 样式的元数据,包括所有权、权限和时间戳,这些元数据持久存储在 S3 中与文件关联的对象的用户元数据中。当您在现有存储桶上创建文件共享时,存储的元数据将恢复并且可供客户端访问。

问:如何为上传到 S3 的文件设置内容类型?

答:对于每个文件共享,您可以在创建时启用对已上传对象的 MIME 类型的猜测,或者稍后启用该功能。如果已启用,则文件网关将使用文件扩展名来确定文件的 MIME 类型,并相应地设置 S3 对象内容类型。如果您使用文件网关来管理通过 URL 直接访问或通过 Amazon CloudFront 分发的 S3 中的对象,则这将非常有用。

问:是否可以使用 Amazon S3 文件网关直接访问存储在 S3 中的对象?

答:可以。一旦对象存储在 S3 中,您无需使用 Amazon S3 文件网关即可直接在亚马逊云科技服务中访问这些对象,以便处理云端工作负载。您的对象将继承其所在的 S3 存储桶的属性,例如生命周期管理和跨区域复制。

需要使用文件共享进行访问的对象只能由网关管理。如果您直接覆盖或更新以前由 Amazon S3 文件网关写入的对象,则通过文件共享访问该对象时将导致未定义的行为。

问:如果我的存储桶已包含对象,该怎么办?

答:如果在将存储桶配置为与 Amazon S3 文件网关结合使用时,它已包含对象,则会使用对象密钥将对象作为文件呈现给 NFS 和 SMB 客户端。系统将为这些文件提供默认的文件系统元数据。

为了减少延迟和 Amazon S3 请求的数量,Amazon S3 文件网关仅在您明确列出文件或目录时扫描标头中是否存在与对象关联的文件元数据。文件元数据作为扫描的一部分进行收集,并且仅当读取对象时才会下载文件内容。

问:网关如何访问存储桶? 是否会下载整个存储桶或文件内容?

答:网关不会自动下载完整对象或存储桶中存在的所有数据;仅当客户端显式访问数据时才会下载该数据。此外,为了减少数据传输开销,文件网关使用分段上传和复制放置,因此只有文件中发生更改的数据才会上传到 S3。

问:对于在网关外部创建的对象,我的 NFS 客户端可以访问哪些元数据?

答:对于直接上传到 S3 存储桶的对象(即未使用文件网关和 NFS 共享),您可以配置默认所有权和权限。

问:对于在网关外部创建的对象,我的 SMB 客户端可以访问哪些元数据?

答:对于直接上传到 S3 存储桶的对象(即未使用 Amazon S3 文件网关和 SMB 共享),将从对象的父文件夹继承元数据(如所有权和权限)。共享根目录下的权限是固定的,直接在根文件夹下创建的对象将继承这些固定权限。请参阅有关在网关外部创建的对象元数据设置的文档。

问:是否可以将多个 NFS 客户端与单个 Amazon S3 文件网关结合使用?

答:您可以让多个 NFS 客户端访问单个文件网关。但是,与任何 NFS 服务器一样,来自多个 NFS 客户端的并发修改可能会导致不可预知的行为。要以安全方式执行此操作,需要应用程序级别的协调。

问:我的 S3 存储桶能否有多个写入器?

答:不能。我们建议对 S3 存储桶中的对象使用单个写入器。如果您直接覆盖或更新以前由文件网关写入的对象,则通过文件共享访问该对象时将导致未定义的行为。并发修改同一对象(例如通过 S3 API 和 Amazon S3 文件网关)可能会导致不可预知的结果,我们建议不要使用此配置。

问:是否可以让两个网关将独立数据写入同一个存储桶?

答:我们不建议为单个存储桶配置多个写入器,因为这可能会导致不可预知的结果。您可以在应用程序工作流中强制使用唯一的对象名称或前缀。当此类设置中发生冲突时,S3 文件网关将发出运行状况通知。

问:是否可以让多个网关从同一个存储桶读取数据?

答:可以,您可以在通过 Amazon S3 文件网关管理的存储桶上设置多个读取器。您可以将文件共享配置为只读,并允许多个网关从同一个存储桶读取对象。此外,您还可以使用 Storage Gateway 控制台(自动定期缓存刷新进程)刷新网关已知的对象清单。

但请注意,如果您未将文件共享配置为只读,则 Amazon S3 File Gateway 不会监控或限制这些读取器意外写入存储桶。您可以根据需要从应用程序中维护单个写入器/多读取器配置。

问:是否可以使用 Amazon CloudWatch 监控我的文件共享?

答:可以,您可以使用 Amazon CloudWatch 指标监控文件共享的使用情况,并通过 CloudWatch Events 在文件操作完成时获得通知。要了解更多信息,请访问监控文件共享

问:如何知道我的文件何时上传?

答:当通过 Amazon S3 文件网关将文件写入文件共享时,数据将先存储在本地,然后异步上传到 S3 存储桶。当单个文件完成上传后,您可以通过 Amazon CloudWatch Events 请求通知。这些通知可用于触发其他工作流,例如调用 Amazon Lambda 函数或 Amazon EC2 Systems Manager 自动化,具体取决于 S3 中现已可用的数据。要了解更多信息,请参阅文件上传通知文档

问:文件上传通知与 S3 事件通知有何不同?

答:文件上传通知会针对通过 S3 文件网关上传到 Amazon S3 的每个单独文件提供通知。S3 事件通知提供包含部分文件上传的通知,因此无法从 S3 事件通知中判断文件上传是否已完成。

问:如何知道我的工作文件集何时上传?

答:当通过 Amazon S3 文件网关将文件写入文件共享时,数据将先存储在本地,然后异步上传到 S3 存储桶。当工作文件集完成上传后,您可以通过 Amazon CloudWatch Events 请求通知。这些通知可用于触发其他工作流,例如调用 Amazon Lambda 函数或 Amazon EC2 Systems Manager 自动化,具体取决于 S3 中现已可用的数据。

问:是否可以更新 Amazon S3 文件网关的存储桶视图,以查看从基于对象的工作负载或其他文件网关创建的对象?

答:可以,您可以使用控制台、文件系统驱动的缓存刷新进程或 RefreshCache API 来刷新 Amazon S3 文件网关已知的对象清单。RefreshCache API 操作完成后,您将通过 Amazon CloudWatch Events 收到通知。这些通知可用于使用 Amazon SNS 发送电子邮件,或使用更新后的内容触发本地处理。要了解更多信息,请参阅文档

问:是否可以使用网关更新属于另一个亚马逊云科技账户的存储桶中的数据?

答:可以,您可以使用网关跨账户访问存储桶。要了解更多信息,请参阅使用文件共享进行跨账户访问的文档

问:是否可以使用网关访问申请方付款 S3 存储桶中的数据?

答:可以,在创建文件共享时,您可以启用对申请方付款 S3 存储桶的访问权限。
作为申请方,您将承担与从申请方付款存储桶访问数据相关的费用。

问:如何在网关中为每个存储桶创建多个共享?

答:通过在文件共享创建过程中指定 S3 前缀,您可以为单个 S3 存储桶创建多个文件共享。

问:可以在每个网关中创建多少个文件共享?

答:您可以在单个网关中为一个 S3 存储桶创建最多 10 个共享。我们不限制跨多个网关的每个存储桶的文件共享数量,但每个网关限制为 10 个共享。但是,我们建议对存储桶使用单个写入器,可以是 Amazon S3 文件网关或直接访问 S3 的客户端。

问:是否可以更改文件共享的名称?

答:可以,您可以更改文件共享的名称。

问:单个文件的最大大小是多少?

答:单个文件的最大大小为 5TB,这是 S3 中单个对象的最大大小。如果您写入的文件大于 5TB,则会收到“文件太大”错误消息,并且只会上传文件的前 5TB 内容。

问:我的应用程序在复制数据之前会检查存储大小。网关返回的存储大小是多少?

答:网关将返回一个很大的数值 (8EB) 作为您的总容量。Amazon S3 不限制总存储空间。

问:是否可以将 Amazon S3 生命周期、跨区域复制和 S3 事件通知与文件网关结合使用?

答:可以。生命周期管理、跨区域复制和 S3 事件通知的存储桶策略将直接应用于通过 Amazon Storage Gateway 存储在存储桶中的对象。

如果使用 S3 事件通知,则您可能会收到网关创建的部分文件的相关事件,以确保您的数据持久存储在 S3 中。出现部分文件的原因可能有很多,例如网关需要释放缓存空间,或者对文件的写入率很高。这些部分文件可能与应用程序不一致。

问:是否可以将 Amazon S3 文件网关与备份应用程序结合使用?

答:Amazon S3 文件网关支持 SMB 版本 2 和 3 以及 NFS 版本 3、4.0 和 4.1。我们将继续对常见备份应用程序进行持续测试。请通过亚马逊云科技中国支持团队告诉我们您希望查看其兼容性测试的任何特定应用程序。

问:是否可以使用 Amazon S3 文件网关将文件写入 EFS?

答:不可以。Amazon S3 文件网关允许您将文件作为对象存储在 S3 中。

问:我应该在何时使用 Amazon S3 文件网关与 S3 API?

答:如果您希望使用标准文件系统操作将 S3 中的对象作为文件进行访问,则可以使用 Amazon S3 文件网关。此外,Amazon S3 文件网关还提供低延迟的本地访问和高效的数据传输。如果您的应用程序不需要文件系统操作并且可以直接管理数据传输,则可以使用 S3 API。

问:Amazon S3 文件网关如何管理本地缓存? 哪些数据存储在本地?

答:网关上的本地磁盘存储用于临时保存需要传输到亚马逊云科技的已更改数据,并在本地缓存数据以实现低延迟读取访问。文件网关可自动管理缓存,以根据客户端读写操作保留最近访问的数据。仅当需要空间来存储最近使用的数据时,才会将数据从缓存中移出。

为了最大限度地提高写入性能,网关使用回写机制,即先将数据保存到磁盘,然后异步上传到 S3。该网关提供来自本地缓存的数据,以最大限度地提高读取性能。如果不存在,则使用 byte-range gets 高效地从 Amazon S3 同步获取数据。

本地缓存的大小通常应适合您需要低延迟访问的工作数据集。如果缓存太小,则读取延迟会增加,因为必须从 S3 获取请求的数据;如果没有可用缓存空间在本地存储等待上传到 S3 的数据,则写入可能会失败。

问:我应该使用什么指南来预置网关缓存磁盘的大小? 如果预置较小的缓存磁盘会怎么样?

答:您应该根据以下条件预置缓存:

1/ 需要低延迟访问的工作数据集的大小,以便能够通过降低从 S3 请求数据的频率来减少读取延迟,以及

2/ 应用程序写入网关的文件大小。 如果在等待上传到 S3 时没有可用缓存空间在本地存储数据,则较小的缓存磁盘可能会导致性能下降和写入失败。要了解有关监控缓存使用情况的更多信息,请参阅文档中的监控文件共享

问:缓存中的数据何时会移出?

答:仅当需要空间来存储最近访问的数据时,才会从缓存中移出通过应用程序或 Amazon S3 检索写入缓存的数据。

问:Amazon S3 文件网关是否会执行数据缩减(重复数据删除或压缩)?

答:不会。文件无需修改即可一对一地映射到存储桶中的对象,这让您能够直接在 S3 中访问数据,而无需使用网关或部署其他软件来提炼数据。

Amazon S3 文件网关使用分段上传和复制放置,因此只有发生更改的数据才会上传到 S3,这样可以减少数据传输开销。网关不会自动下载完整对象或存储桶中存在的所有数据;仅当 NFS 客户端显式访问时才会下载数据。

问:是否可以将 Amazon S3 文件网关与 Amazon S3 Transfer Acceleration 结合使用?

答:即使您的存储桶配置了 S3 Transfer Acceleration,文件网关也不会使用加速终端节点。

Amazon FSx 文件网关

问:什么是 Amazon FSx 文件网关?

答:Amazon FSx 文件网关可优化对 Amazon FSx 上的 Windows 文件共享的本地访问,使用户能够以低延迟和节省共享带宽的方式来轻松访问 FSx for Windows File Server 数据。用户将受益于可供其访问的常用数据的本地缓存,从而实现更快的性能并减少数据传输流量。文件系统操作(如读取和写入文件)都是针对本地缓存执行的,而 Amazon FSx 文件网关会在后台将已更改的数据同步到 FSx for Windows File Server。借助这些功能,您可以在 FSx for Windows File Server 上的亚马逊云科技服务中整合所有本地文件共享数据,并受益于受保护、有弹性、完全托管的文件系统。

问:为什么应该使用 Amazon FSx 文件网关?

答:许多本地桌面应用程序都对延迟敏感,这可能会导致最终用户从远程位置直接访问亚马逊云科技服务中的文件时出现延迟和性能降低。此外,允许大量用户直接访问云中的数据可能会导致共享带宽资源(例如 Amazon Direct Connect 链接)拥塞。Amazon FSx File Gateway 允许您将 Amazon FSx for Windows File Server 用于这些工作负载,并帮助您将本地存储替换为亚马逊云科技服务中的完全托管、可扩展且高度可靠的文件存储,而不会影响您的应用程序或网络。

问:Amazon FSx 文件网关如何解决本地应用程序的这些问题?

答:Amazon FSx 文件网关提供了 SMB 文件协议服务器供客户端连接,还提供了常用数据的本地缓存,用户可以像在亚马逊云科技服务中一样进行低延迟访问。文件系统操作(如读取和写入文件)都是针对本地缓存执行的,而 Amazon FSx 文件网关会在后台将已更改的数据同步到 Amazon FSx for Windows File Server。Amazon FSx 文件网关还有助于最大限度地减少数据传输量,同时优化亚马逊云科技服务对网络带宽的使用。

问:如何使用 Amazon FSx 文件网关?

答:要使用 Amazon FSx 文件网关,您需要至少有一个正在运行的 Amazon FSx 文件系统,并确保您可以在本地访问 Amazon FSx for Windows File Server 或通过 Amazon Direct Connect 连接进行访问。然后,您可以先下载并部署 Amazon FSx 文件网关 VMware 虚拟设备。安装 Amazon FSx 文件网关并且可以访问 FSx for Windows File Server 后,您可以使用亚马逊云科技管理控制台连接 FSx for Windows File Server 文件系统。然后,亚马逊云科技管理控制台将引导您完成在本地访问文件共享所需的所有步骤。

配置文件共享后,客户端系统可以浏览并连接到 Amazon FSx 文件网关上与所选 Amazon FSx 文件系统相对应的文件共享。连接文件共享后,用户可以在本地读取和写入文件,同时受益于 FSx for Windows File Server 上的所有可用功能。 

问:哪些区域提供 Amazon Fsx 文件网关?

答:Amazon FSx 文件网关可用于访问提供 FSx for Windows File Server 的所有亚马逊云科技区域中的 Windows 文件系统,其中包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。

问:Amazon FSx 文件网关的费用是多少?

答:Amazon FSx 文件网关按小时计费。有关定价信息,请访问 Amazon Storage Gateway 定价页面

问:Amazon FSx 文件网关支持哪些协议?

答:Amazon FSx 文件网关支持服务器消息块 (SMB) 协议的 2.x 和 3.x 版本。Microsoft Windows、MacOS 和 Linux 操作系统支持 SMB。 

问:我在 Amazon FSx 文件网关中看到的文件与在 Amazon FSx for Windows File Server 中看到的文件之间有什么关系?

答:Amazon FSx 文件网关将本地文件共享及其内容映射到远程存储在 Amazon FSx for Windows File Server 中的文件共享。远程和本地可见文件及其共享之间存在 1:1 的对应关系。

问:Amazon FSx 文件网关是否允许在亚马逊云科技服务中访问相同的文件共享?

答:是。您可以从 Amazon FSx 文件网关访问文件共享,也可以直接从亚马逊云科技服务中的 Amazon FSx 访问文件共享;但是,您应确保每次只能从一个位置写入文件。在此版本中,Amazon FSx 文件网关不会阻止来自多个位置的写入以产生冲突的方式重叠。

问:如何通过 Amazon FSx 文件网关管理我的 Amazon FSx for Windows File Server?

答:您可以使用 FSx for Windows File Server 提供的所有工具,通过远程管理界面来管理 Amazon FSx for Windows File Server。

问:Amazon FSx 文件网关是否可以连接到多个 Amazon FSx for Windows 文件系统?

答:是。您可以将网关连接到最多 5 个文件系统上的共享,只要它们都是同一 Active Directory 域的成员即可。Amazon FSx 文件网关将仅加入单个 Active Directory 域。

问:支持哪些部署选项?

答:您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Amazon FSx 文件网关软件的虚拟机。

问:如何使用 Active Directory 提供凭证?

答:无论 AD 基础设施是托管在 Amazon Directory Service 中还是在本地托管,Amazon FSx 文件网关都将成为 Active Directory 域的成员。一旦 Amazon FSx 文件网关成为域的成员,它就可以访问在该域中出于安全目的设置的所有用户和策略。然后,Amazon FSx 文件网关的行为将与任何 Windows Server 相同,并根据 Active Directory 中的配置实施所有适用的文件访问策略。 

问:Amazon FSx 文件网关是否与我现有的 Windows 访问控制和 Active Directory 凭证兼容?

答:Amazon FSx 文件网关使用本机 Windows 访问控制,并且与任何适用于 Microsoft Windows 的现有静态访问列表兼容。ACL 的最大大小为 64KB,或大约为 1820 个访问控制项。这与 Windows Server 主机相同。在 FSx Windows File Server 上设置并存储访问控制,因此,您只需创建一次,他们即可在所有连接的文件网关中反映出来。

问:数据是在传输中加密的吗?

答:是。Amazon FSx 文件网关支持 SMB 加密(至最新 SMB v3.1.1 规范),包括 AES 128 CCM 和 AES 128 GCM。兼容客户端将会自动使用加密连接。此外,Amazon FSx 文件网关在与亚马逊云科技中的 FSx for Windows File Server 进行通信时将会使用 SMB 加密。您必须
配置至亚马逊云科技的 Direct Connect 链接,并设置相应的策略,以允许 SMB 流量和管理流量流至亚马逊云科技。

问:Amazon FSx 文件网关如何提供高可用性?

答:就像 Amazon S3 文件网关一样,Amazon FSx 文件网关可以根据连接至 VMware 监控服务的网关操作运行一系列连续的运行状况检查,从而实现 VMware 上的高可用性。在硬件、软件或网络故障期间,VMware 将会在新主机或其现有主机(如果主机仍在运行)上触发网关重启。在重启过程中,用户和应用程序将会遇到最长 60 秒的停机。重启之后,将会自动重新建立至该网关的连接,完全无需人工干预。重新初始化时,网关会将指标发送回云,以便让客户全面地了解可用性事件。 

问:具有高可用性的 Amazon FSx 文件网关涵盖哪些类型的故障?

答:已启用 VMware HA 且已配置应用程序监控的 Amazon FSx 文件网关将会检测导致连接超时或文件共享不可用的硬件故障、虚拟机管理程序故障、网络故障和软件问题,并从中恢复。 

问:Amazon FSx 文件网关支持多少个会话和文件共享?

答:Amazon FSx 文件网关在单个实例配置中支持多达 50 个共享和 500 个连接至 Amazon FSx 文件网关实例的活动客户端会话。

问:我可以在虚拟磁带上存储多少数据?

答:您可以在磁带网关上创建的最小和最大虚拟磁带大小分别是 100 GiB 和 15 TiB。请注意,您只需为每个磁带上存储的数据量付费,而无需为整个磁带的大小付费。

问:虚拟磁带库 (VTL) 能够容纳多少个磁带?

答:单个磁带网关可以在 VTL 上容纳最多 1,500 个虚拟磁带,最大聚合容量为 1 PB,但是,您可归档的数据量或虚拟磁带数量没有限制。此外,您还可以部署其他磁带网关,以便为未归档的虚拟磁带扩展存储。有关更多信息,请参阅我们的 Storage Gateway 限制文档

问:我可以在磁带归档中存储多少数据?

答:您可以归档的虚拟磁带数量或大小没有限制。

问:我可以将我归档的虚拟磁带检索到哪些 S3 存储类?

答:您可以在 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Flexible Retrieval(以前称为 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)或 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中将归档的虚拟磁带检索到 S3。S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)中归档的磁带通常会在 3-5 小时内使用标准检索方法检索到 S3。S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中归档的磁带通常会在 12 小时内使用标准检索方法检索到 S3。

问:如何访问虚拟磁带上的数据?

答:包含数据的虚拟磁带必须先存储于虚拟磁带库中,然后才能访问。对虚拟磁带库中虚拟磁带的访问是即时的。如果包含数据的虚拟磁带已归档,则您可以使用亚马逊云科技管理控制台或 API 检索虚拟磁带。首先选择虚拟磁带,然后再选择您想要向其中加载虚拟磁带的虚拟磁带库。通常情况下,您可以将 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)和 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中归档的磁带分别在 3-5 小时和 12 小时内检索到 S3 中。一旦虚拟磁带在虚拟磁带库中可用,您就可以使用备份应用程序来使用虚拟磁带存储数据。

问:我能否使用 Amazon S3 或 Amazon S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)API 访问我的虚拟磁带库中的虚拟磁带?

答:不能。您不能使用 Amazon S3 或 Amazon S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)API 访问虚拟磁带数据。但是,您可以使用磁带网关 API 管理您的虚拟磁带库和虚拟磁带架。

问:如何将磁带网关与 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 存储类结合使用?

答:通过 Storage Gateway 控制台或 API 创建新磁带时,您可以将归档存储目标设置为 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive。当备份软件弹出磁带时,它们将归档至 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive。通常情况下,您可以使用标准检索方法在 12 小时内将 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中归档的虚拟磁带检索到 S3。

问:能否将 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)中的现有虚拟磁带迁移到 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive?

答:可以。磁带网关支持将 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)中的磁带迁移到 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive。您可以使用 Amazon Storage Gateway 控制台或 API 将 Glacier Flexible Retrieval(以前称为 S3 Glacier)池中的磁带分配到 Deep Archive 池。磁带网关随后会将虚拟磁带迁移到与 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 存储类关联的 Deep Archive 池中。对于将磁带从 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)迁移到 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive,您需要支付迁移费用,并且如果您提前 90 天将磁带从 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)迁移到 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive,则还需要支付针对 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)的提早删除费用。

问:能否将 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中的磁带迁移到 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)?

答:不能,您不能将磁带从 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 迁移到 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)。您可以将磁带从 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 检索到 S3,或者删除 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中的磁带。

问:可以在磁带网关中使用哪些备份应用程序?

答:VTL 接口与使用行业标准的、基于 iSCSI 的磁带库接口的备份和归档应用程序兼容。 

问:磁带网关使用哪种加密方式来保护我的数据?

答:网关与亚马逊云科技存储之间传输的所有数据均使用 SSL 加密。默认情况下,磁带网关存储在 S3 中的所有数据均使用 Amazon S3 托管加密密钥进行服务器端加密 (SSE-S3)。

或者,您可以通过 Storage Gateway API 配置使用 Amazon KMS 托管密钥进行磁带加密。您可以将其中一个托管式客户主密钥 (CMK) 指定为 KMS 密钥。用于加密磁带数据的已配置 CMK 在创建之后无法更改。要了解更多信息,请参阅《Storage Gateway 用户指南》中的“使用亚马逊云科技密钥管理系统加密数据”,其中包含了与使用该功能相关的主要详细信息。

卷网关

问:每个网关可以管理多少卷数据? 卷的最大大小是多少?

答:每个卷网关最多支持 32 个卷。在缓存模式下,对于最多 1 PB 的数据,每个网关的每个卷大小最多为 32 TB(32 个卷,每个大小为 32 TB)。在存储模式下,对于最多 512 TB 的数据,每个网关的每个卷大小最多为 16 TB(32 个卷,每个大小为 16 TB)。有关更多信息,请参阅我们的 Storage Gateway 限制文档

在将数据传输至亚马逊云科技并存储于亚马逊云科技中之前,卷网关将会压缩数据。这种压缩可以减少数据传输和存储费用。卷存储并不是预先预置的;您只需为卷上存储的数据量而不是您创建的卷大小付费

问题:查看 Amazon S3 时,我为什么看不到我的卷数据?

答:您的卷存储于由 Amazon Storage Gateway 服务维护的 Amazon S3 存储桶中。可以通过 Amazon Storage Gateway 访问卷,以便进行 I/O 操作。您无法使用 Amazon S3 API 操作直接访问它们。您可以通过 Amazon EBS 快照的形式对提供的网关卷拍摄时间点快照,这些快照将会转换成 Storage Gateway 卷或 EBS 卷。使用文件网关在本地处理 S3 中的数据。 

问:卷网关使用哪种加密方法保护我的数据?

答:网关与亚马逊云科技存储之间传输的所有数据均使用 SSL 加密。默认情况下,卷网关存储在 S3 中的所有数据均使用 Amazon S3 托管加密密钥进行服务器端加密 (SSE-S3)。

或者,您可以通过存储网关 API 配置使用 Amazon KMS 托管密钥对亚马逊云科技中存储的卷数据进行加密。您可以将其中一个托管式客户主密钥 (CMK) 指定为 KMS 密钥。用于加密卷的已配置 CMK 在创建之后无法更改。要了解更多信息,请参阅《Storage Gateway 用户指南》中的“使用亚马逊云科技密钥管理系统加密数据”,其中包含了与使用该功能相关的主要详细信息。

问:能否从 KMS 加密的卷创建 EBS 快照?

答:可以。您可以使用 API 从 Amazon KMS 加密卷创建 EBS 快照。EBS 快照将使用与卷中使用的相同密钥进行加密
加密

问:能否从 KMS 加密的 EBS 快照创建卷?

答:可以。您可以使用 API 从 KMS 加密的 EBS 快照创建加密卷。加密的卷可以使用与用于加密 EBS 快照相同的密钥,或者您可以指定不同的加密密钥来加密卷。

问:为什么使用快照?

答:您可以通过 Amazon EBS 快照的形式为卷网关卷拍摄时间点快照。您可以将卷快照用作新的 Amazon EBS 卷的起点,您随后可以将它连接到 Amazon EC2 实例。如果您需要其他按需计算容量进行数据处理或需要替代容量进行灾难恢复,则您使用此方法轻松将本地应用程序中的数据提供给 Amazon EC2 上运行的应用程序。

对于缓存的卷(其中您的卷数据已存储于 Amazon S3 中),您可以使用快照来保留数据版本。通过使用此方法,您可以在需要时还原到以前的版本,或者将时间点版本重新用作新卷。您可以定期或者临时启动快照。拍摄新快照时,只会存储上次自快照后发生更改的数据。如果您的卷中有 100 GB 数据,但自上次快照后只有 5 GB 数据发生变化,则只会将另外 5 GB 的快照数据存储到 Amazon S3。删除快照时,只会删除
任何其他快照均不需要的数据。

对于存储的卷(其中您的卷数据已存储于本地),快照将在 Amazon S3 中提供持久的额外备份。您可以从快照创建新卷(如需要)以恢复备份。此外,您还可以将卷快照用作新的 Amazon EBS 卷的起点,随后将它连接到 Amazon EC2 实例。

问:我的快照包含哪些数据? 如何知道拍摄快照的时间,以确保我的数据已备份?

答:快照代表卷在请求快照时的时间点副本。它们包含将数据(从拍摄快照的时间)还原到新卷所需的所有信息。快照中包含在拍摄快照之前应用程序写入到卷但尚未上传到亚马逊云科技的数据。

实际上,系统将会为快照分配一个 ID,并且快照将会立即在亚马逊云科技管理控制台和 Amazon Command Line Interface (Amazon CLI) 中可见,但最初将会处于 PENDING(待定)状态。当在快照请求之前写入到卷的所有数据从网关上传到 EBS 之后,状态将会更改为 AVAILABLE(可用)。此时,您可以将快照用作新网关或 EBS 卷的基础。

问:如何将快照还原为网关?

答:系统将会赋予每个快照一个唯一的标识符,您可以使用亚马逊云科技管理控制台查看该标识符。您可以通过指定该唯一标识符来根据任何现有快照创建 Amazon Storage Gateway 或 Amazon EBS 卷。

通过使用亚马逊云科技管理控制台,您可以从您在 Amazon S3 中存储的快照创建新卷。然后,您可以将此卷作为 iSCSI 设备挂载到您的本地应用程序服务器。

由于缓存的卷会将主要数据存储于 Amazon S3 中,因此,从快照创建新卷时,您的网关会将快照数据保留到 Amazon S3 中,其中快照数据将成为新卷的主要数据。

由于存储的卷会本地存储您的主要数据,因此,从快照创建新卷时,您的网关会将快照内包含的数据下载到本地硬件。在这里,它将成为新卷的主要数据。

问:是否需要下载 Amazon Storage Gateway 的卷才能拍摄快照? 是否需要完成快照后才能重新使用卷?

答:不需要,拍摄快照不需要您卸载卷,也不会影响应用程序的性能。不过,快照只能捕获已写入 Amazon Storage Gateway 卷的数据,可能不包含应用程序或操作系统已在本地缓存的数据。

问:能否为我的 Amazon Storage Gateway 卷创建快照计划?

答:可以,您可以为每个卷创建快照计划。您可以修改快照每天发生的时间以及频率(每隔 1 个、2 个、4 个、8 个、12 个或 24 个小时)。

问:完成快照需要多长时间?

答:完成快照的时间在很大程度上取决于卷的大小以及互联网至亚马逊云科技的连接速度。Amazon Storage Gateway 会在上传之前压缩所有数据,从而缩短拍摄快照的时间。

问:能否使用 Amazon S3 的 API 访问我的快照数据?

答:不可以,只能从 Amazon Storage Gateway 和 Amazon EBS 访问快照,不能使用 Amazon S3 API 直接访问快照。

问:每个网关的快照限制是多少?

答:单个网关可以生成的快照数量或快照数据量没有限制。

问:使用 Amazon Backup 保护卷网关有何优势?

答:使用 Amazon Backup 备份卷网关卷可以简化并集中备份管理,从而减少运营负担并使您能够更轻松地满足所有亚马逊云科技资源中的合规性要求。Amazon Backup 使您能够设置可自定义的定期备份策略,以满足您的备份要求。使用 Amazon Backup,您可以设置备份保留和过期规则,因此,您不再需要开发自定义脚本或者手动管理卷网关卷的时间点备份。最后,您可以从集中视图管理和监控多个卷网关以及其他亚马逊云科技资源(如 EBS 卷和 RDS 数据库)中的备份。

问:如何使用 Amazon Backup 保护卷网关上的卷?

答:您可以使用 Amazon Backup 为卷网关卷进行一次性备份或者定义备份计划。卷备份将作为 Amazon EBS 快照存储于 Amazon S3 中,并在 Amazon Backup 控制台或 Amazon EBS 控制台中可见。可以通过 Amazon Backup 控制台手动或自动删除由 Amazon Backup 创建的卷备份。

问:如何使用 Amazon Backup 管理我的卷网关卷的备份和保留?

答:您可以从 Storage Gateway 控制台或 Amazon Backup 控制台开始管理您的备份。如果您从 Storage Gateway 控制台开始,则您可以导航至 Amazon Backup 控制台,以完成备份计划配置或启动按需备份。或者,您可以从 Amazon Backup 控制台开始,以配置您的备份计划或启动卷网关卷的按需备份。

问:现在使用卷网关卷的方式有什么变化吗?

答:没有。所有现有卷网关快照功能和现有 Amazon EBS 快照保持可用且不变。您可以继续使用 Storage Gateway 控制台从 EBS 快照创建卷,并使用 Amazon EBS 控制台查看或删除快照。

问:如果我使用 Amazon Backup,我是否可以继续使用卷网关快照计划和现有快照?

答:可以。您可以继续使用卷网关的现有快照功能来创建 Amazon EBS 快照,并使用先前创建的快照进行还原。Amazon Backup 的备份计划与卷网关的定时快照独立运行,并为您提供了另一种集中管理所有备份和保留策略的方式。

问:如果卷网关上有 KMS 加密的卷,那么 Amazon Backup 能否备份该卷?

答:可以。Amazon Backup 将使用与卷加密时使用的相同密钥备份 KMS 加密的卷网关卷。

问:能否使用 Amazon Backup 在不同区域(即跨区域)创建卷网关卷的备份?

答:Amazon Backup 支持在 Amazon Backup 运行的相同区域内备份卷网关卷。

VMware 上的高可用性

问:Storage Gateway 如何提供高可用性?

答:Storage Gateway 通过根据连接至 VMware 监控服务的网关操作运行一系列连续的运行状况检查来实现高可用性。在硬件、软件或网络故障期间,VMware 将会在新主机或其现有主机(如果主机仍在运行)上触发网关重启。在重启过程中,用户和应用程序将会遇到最长 60 秒的停机。重启之后,将会自动重新建立至该网关的连接,完全无需人工干预。重新初始化时,网关会将指标发送回云,以便让客户全面地了解可用性事件。

问:哪些环境启用了 Storage Gateway 高可用性?

答:目前可以在已启用 VMware HA 且已共享卷存储的集群式 VMware vSphere 环境中启用 Storage Gateway 高可用性。

问:具有高可用性的 Storage Gateway 是如何收费的?

答:运行已启用高可用性集成的 Storage Gateway 无需额外成本。 

问:具有高可用性的 Storage Gateway 涵盖哪些类型的故障?

答:已启用 VMware HA 且已配置应用程序监控的 Storage Gateway 将会检测导致连接超时或文件共享、卷或虚拟磁带库不可用的硬件故障、虚拟机管理程序故障、网络故障和软件问题,
并从中恢复。

问:在网关重启过程中,是否会保持 NFS 和 SMB 会话?

答:可以。

问:在网关重启过程中,网关读取或写入是否会失败?

答:网关重启时,如果客户使用建议的挂载设置,则连接到文件网关的 NFS 客户端可能会在读取或写入操作时挂起长达 60 秒,然后将会重试。在过程过程中,SMB 客户端可能会拒绝文件读取或写入,
具体取决于客户端设置。卷网关和磁带网关的所有 iSCSI 读取和写入操作在网关重启过程中均会挂起,然后会自动重试。

问:如果至亚马逊云科技的连接中断,那么 Storage Gateway HA 还能重启吗?

答:可以,网关将使用相同的基础共享存储重新初始化,以保留本地缓存和上传队列。

问:在网关重启过程中是否会丢失数据?

答:不会,网关将使用相同的基础共享存储重新初始化,以保留本地缓存和上传队列。 

问:是否需要对 VMware 环境进行更改才能利用 HA 功能的优势?

答:如果将网关部署到已启用 VMware HA 的 VMware,则您可以在 VMware vSphere 控制中心中配置 Storage Gateway VM 的重启敏感性。Storage Gateway VM 检测信号将可用,从而使您能够在发生特定超时的时候自动重启网关。 

问:如果我运行 VMware HA,则 Storage Gateway HA 可以为您提供哪些我没有的功能?

答:VMware HA 可以监控底层基础设施,如存储和网络。Storage Gateway 提供了一系列用于监控网关的所有主要操作的运行状况检查,例如文件系统可用性、SMB 终端节点
可用性和 NFS 终端节点可用性,从而确保整个服务而不仅仅是底层基础设施对用户和应用程序持续可用。 

问:这是否可用于亚马逊云科技上的 VMware 云?

答:可以。Storage Gateway 高可用性可以在 VMware 云上使用,无额外要求。默认情况下,亚马逊云科技上的 VMware 云已启用 VMware HA,并且共享卷可用。

问:我如何知道网关是否具有高可用性并且可在 HA 模式下运行?

答:为 VMware 设置新网关时,系统会为您提供测试 HA 的选项。此外,您还可以通过在控制台中选择“Test VMware HA”(测试 VMware HA)操作来测试 HA 是否支持部署的网关。 

问:在网关重启过程中,我将具有哪些操作可见性?

答:在网关重启过程中,Amazon Storage Gateway 控制台将在日志表中显示可用性事件并在性能图表中显示中断情况。

问:网关重启时,我能否在 CloudWatch 中看到可用性事件?

答:可以,如果您已配置与 CloudWatch 的集成,则 CloudWatch 将会提供网关触发的可用性事件。 

问:如何知道网关何时恢复运行?

答:如果您已配置与 CloudWatch 的集成,则会在重新初始化时触发 CloudWatch 事件。此外,性能图表将会显示网关的运行指标,包括活动会话的数量。

问:如何设置用于触发网关重启的服务超时?

答:可以,管理员可以在 vSphere 控制台中设置超时,如果网关在指定秒数内无法访问,则该超时将会重启服务。

安全性与合规性

问:Amazon Storage Gateway 使用哪种加密方法保护我的数据?

答:在任何类型的网关设备和亚马逊云科技存储之间传输的所有数据都使用 SSL 进行加密。默认情况下,Amazon Storage Gateway 存储在 S3 中的所有数据均使用 Amazon S3 托管加密密钥进行服务器端加密 (SSE-S3)。此外,您可以选择性地配置不同的网关类型,以通过 Storage Gateway API 使用 Amazon Key Management Service (KMS) 加密存储的数据。

问:Amazon Storage Gateway 是否兼容 PCI?

答:是,根据最近的评估,Amazon Storage Gateway 兼容支付卡行业数据安全标准 (PCI DSS)。

问:Amazon Storage Gateway 的 FIPS 终端节点是什么?

答:有关 Amazon Storage Gateway 中的可用 FIPS 终端节点列表,请参阅《Amazon Storage Gateway 终端节点参考指南》。

问:文件网关是否提供日志记录功能来监控客户端文件访问操作?

答:是,文件网关审核日志可用于监控 SMB 文件共享内的文件夹和文件的客户端操作。

问:能否监控每个单独文件共享的客户端活动?

答:您可以配置文件网关审核日志,以便在共享级别监控每个 SMB 共享的文件夹和文件的用户操作。

问:文件网关审核日志支持哪些类型的文件共享?

答:文件共享审核日志支持 SMB 共享。

问:可以在文件网关审核日志中看到哪些文件操作?

答:您可以文件和目标中记录的以下操作的详细信息:打开、删除、读取、写入、重命名、权限更改和文件操作成功。此外,还会记录每项操作的用户信息,包括时间戳、Active Directory 域、用户名和客户端 IP 地址。

问:如何访问文件网关审核日志?

答:您可以在 Amazon CloudWatch 中访问文件网关审核日志。此外,还可以将审核日志从 CloudWatch 发送到您选择的 Amazon S3 存储桶。可以使用 Amazon Athena 从 Amazon S3 查看审核日志,并且还可以将审核日志导出到第三方安全信息和事件管理应用程序 (SIEM),以便在这些工具内进行分析。

问:磁带网关是否支持一次写入多次读取 (WORM) 功能?

答:支持,在磁带网关上手动或者使用自动磁带创建配置创建新的虚拟磁带时,您可以选择 WORM 磁带类型。无法故意或者意外地从备份应用程序中擦除 WORM 虚拟磁带上的数据。此外,磁带网关的磁带保留锁定功能可以在一段固定时间甚至无限期内防止归档的虚拟磁带被删除。

联网

问:能否将 Amazon Storage Gateway 与 Amazon Direct Connect 结合使用?

答:可以,您可以使用 Amazon Direct Connect 提高吞吐量并降低网络成本,方法是在本地网关与亚马逊云科技之间建立专用网络连接。请注意,Amazon Storage Gateway 可以高效地使用您的互联网带宽,从而帮助加快本地应用程序数据至亚马逊云科技的上传速度。

问:能否通过本地代理服务器路由我的 Amazon Storage Gateway 互联网流量?

答:可以。卷和磁带网关支持在本地网关与亚马逊云科技之间配置套接字安全版本 5 (SOCKS5) 代理。文件网关支持配置超文本传输协议 (HTTP) 代理。

问:能否在我的专用不可路由网络上部署 Storage Gateway? Storage Gateway 是否支持 Amazon PrivateLink?

答:是。您可以在专用的不可路由网络上部署 Storage Gateway(如果该网络已通过 DX 连接至您的 Amazon VPC)。Storage Gateway 流量将通过由 Amazon PrivateLink 提供支持的 VPC 终端节点路由,Amazon PrivateLink 技术使用 VPC 中具有专用 IP 的弹性网络接口 (ENI) 支持亚马逊云科技服务之间的专用连接。有关 PrivateLink 的更多信息,请访问 PrivateLink 文档。要为 Storage Gateway 设置 Amazon PrivateLink,请访问适用于 Storage Gateway 的 Amazon PrivateLink 文档

问:Storage Gateway 是否在所有类型的网关上支持 Amazon PrivateLink?

答:是,该服务在所有网关类型(文件/卷/磁带)上支持 PrivateLink。

问:在 Storage Gateway 上使用 VPC 终端节点的费用如何?

答:您需要根据 VPC 终端节点保持预置的小时数付费。此外,我们还将按由 VPC 终端节点处理的 GB 数收取数据处理费,与流量源或目的地无关。

问:如何激活已通过 Amazon PrivateLink 连接到亚马逊云科技的网关?

答:如果您的 Web 浏览器可以访问互联网和专用网络或者其所在区域中的 CLI,则可以通过亚马逊云科技控制台激活支持 PrivateLink 的网关。

问:如何将 PrivateLink 与文件网关结合使用?

答:要将本地文件网关与 PrivateLink 和专用需接口 (VIF) 结合使用以访问 Amazon S3 存储桶,则您需要设置基于 Amazon EC2 的代理服务器。为了通过专用网络访问 Amazon S3,您需要使用 S3 的网关终端节点,但这些终端节点无法从本地环境直接访问。代理服务器提供至 S3 的 VPC 终端节点的访问,从而使其可从本地文件网关访问。我们建议使用已针对网络带宽优化的 EC2 实例系列。

问:文件网关能否使用一个区域内的 VPC 终端节点访问另一个区域中的 S3 存储桶?

答:不能。

问:如何将 PrivateLink 与卷网关和磁带网关结合使用?

答:卷网关和磁带网关可以通过 Storage Gateway VPC 终端节点直接连接到亚马逊云科技服务,无需使用至 S3 的代理。

问:能否将 Amazon PrivateLink 与我的 Storage Gateway 硬件设备结合使用?

答:可以,但必须先激活设备,然后才能将其移至专用网络。

性能、监控和管理

问:预期会有哪些性能?

答:Amazon Storage Gateway 位于您的应用程序与亚马逊云科技存储服务之间。 您获得的性能取决于您用于运行 Storage Gateway 软件的主机平台(虚拟机、Amazon EC2 实例)以及其他多个因素。这些因素包括 iSCSI 启动器或 NFS 客户端与弯管之间的网络带宽、基础本地磁盘的速度和配置、虚拟机配置、分配给您的网关的本地存储量以及网关与亚马逊云科技存储之间的带宽。我们的技术文档提供了有关如何优化 Amazon Storage Gateway 环境以获得良好性能的指南。

问:Amazon Storage Gateway 执行哪种类型的数据减少?

答:卷网关和磁带网关执行传输中和静态数据压缩,这可以降低数据传输和存储费用。Amazon Storage Gateway 只会上传已更改的数据,从而最小化通过互联网发送的数据量。

问:Amazon Storage Gateway 是否支持网络带宽限制?

答:是,您可以限制网关使用的网络带宽,以便根据卷网关和磁带网关的计划将数据与亚马逊云科技同步。您可以为入站和出站流量指定当周第几天、时间和带宽速率。

问:如何监控我的网关?

答:您可以使用 Amazon CloudWatch 监控网关的性能指标和告警,从而了解存储、带宽、吞吐量和延迟情况。这些指标和告警可直接通过 CloudWatch 访问;或者可以通过 Amazon Storage Gateway 控制台中的以下链接访问,这些链接可以让您直接转至所查看资源的 CloudWatch 指标或告警。有关更多信息,请参阅 CloudWatch 详细信息和定价页面。

问:如何评估我的网关的缓存性能?

答:您可以使用 Amazon CloudWatch 指标,包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed。可以通过 Amazon Storage Gateway 控制台中“gateway details”(网关详细信息)选项卡上的“Monitoring”(监控)链接查看这些指标。

问:如何评估我的网关使用的带宽?

答:您可以使用 Amazon CloudWatch 指标,包括 CloudBytesUploaded 和 CloudBytesDownloaded。

问:如何为我的网关创建 CloudWatch 告警?

答:在创建新网关时或从 Amazon Storage Gateway 控制台创建新网关后,您可以创建推荐的 Amazon CloudWatch 告警。您还可以在 Amazon CloudWatch 控制台中为您的网关创建告警。

问:Amazon Storage Gateway 如何管理更新?

答:Amazon Storage Gateway 会定期向网关虚拟机 (VM) 部署重要更新和软件补丁。您可以配置每周维护计划,以便控制将这些更新应用到网关的时间。或者,您可以在更新可用时手动进行部署,或者通过 Amazon Storage Gateway 控制台或 API 进行部署。更新只需几分钟即可完成。有关更多信息,请访问我们文档的管理网关更新部分。

计费

问:使用 Amazon Storage Gateway 如何计费?

答:Amazon Storage Gateway 由 3 个计费因素:存储量、请求数和数据传输量。有关详细的定价信息,请访问 Amazon Storage Gateway 定价页面。

问:使用文件网关时,如何收取文件存储费用?

答:文件网关将数据直接存储于 Amazon S3 中。Amazon S3 将根据文件网关存储的对象以及所发出的请求数向您收取费用。有关更多信息,请访问 Amazon S3 定价页面。

问:使用卷网关或磁带网关时,如何为卷或虚拟磁带存储付费?

答:您需要为您在亚马逊云科技中存储的卷和虚拟磁带数据的量付费。此费用每天按比例分摊,并且价格因地区而异。您只需为您实际使用的卷或虚拟磁带容量部分付费,而不是资源的
预置大小。所有卷和虚拟磁带数据在传输亚马逊云科技之前
均会经过压缩,这可以降低存储费用。有关详细的定价信息,请访问 Amazon Storage Gateway 定价页面。

问:如何为从我的 Amazon Storage Gateway 卷拍摄的 EBS 快照付费?

答:从 Storage Gateway 卷拍摄的 EBS 快照将由 Amazon EBS 存储和计费。拍摄新快照时,只会存储自上次快照后发生更改的数据,以降低存储费用。有关更多信息,请访问 Amazon EBS 定价页面。 

问:对于存储在 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中的虚拟磁带,如何收费?

答:S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 中存储的虚拟磁带将按照 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 存储类费率收费。您可以访问 Storage Gateway 定价网页,以查看磁带网关定价。

问:存储在与 S3 Glacier Flexible Retrieval(以前称为 S3 Glacier)Deep Archive 存储类关联的 Deep Archive 池中的虚拟磁带如何显示在我的亚马逊云科技账单和亚马逊云科技成本管理工具中?

答:您存储于 Deep Archive 池中的虚拟磁带的使用情况和成本将作为单独的服务行项显示在 Amazon Storage Gateway Deep Archive 下的亚马逊云科技月度账单上,与您的 Amazon Storage Gateway 和成本分开。但是,如果您使用亚马逊云科技成本管理工具,则您存储于 Deep Archive 池中的虚拟磁带使用情况和成本将包括在详细月度支出报表中的 Amazon Storage Gateway 下,并且不会细分为单独的服务行项。

问:使用 Amazon Storage Gateway 时,如何为在亚马逊云科技中传输的网络数据付费?

答:您需要为从亚马逊云科技下载到网关的每 GB 互联网数据传输付费。上传至亚马逊云科技的所有数据传输是免费的。

问:如何知道我需要支付多少存储费用?

答:账单和成本管理控制台将会显示每项服务当月至今的估算使用情况,包括 Amazon Storage Gateway 卷和虚拟磁带。如需单个卷或虚拟磁带的使用情况明细,您可以通过详细账单报表了解每个资源每天的使用情况。

问:使用文件网关时,是否需要支付 S3 请求费用?

答:您需要为文件网关代表您将 S3 中的文件存储和检索为对象所做的 S3 请求付费。网关会将数据存储至您分配的本地磁盘容量,这有助于降低数据检索费用。

问:使用文件网关审核日志时,是否需要支付 CloudWatch 费用?

答:如果您已配置文件网关审核日志,则您需要为 Amazon CloudWatch Logs、Amazon CloudWatch Events 和 Amazon CloudWatch Metrics 支付标准费用。

问:每个月度账单周期从何时开始?

答:账单系统显示为协调世界时 (UTC)。日历月从每月第一天的午夜 UTC 开始。

问:价格是否含税?

答:除非另行说明,否则我们的价格不包括适用的税费和关税(包括增值税和适用销售税)。 

支持

问:Amazon Web Services Premium Support 是否涵盖 Amazon Storage Gateway?

答:是,Amazon Web Services Premium Support 涵盖与使用 Amazon Storage Gateway 相关的问题。有关更多信息和定价,请参阅 Amazon Web Services Premium Support 详细页面

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域