Implementar un host de Amazon EC2 personalizado para la puerta de enlace de archivo de S3 - AWS Storage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Implementar un host de Amazon EC2 personalizado para la puerta de enlace de archivo de S3

Puede implementar y activar un Amazon S3 File Gateway en una instancia de Amazon Elastic Compute Cloud (Amazon EC2). La imagen de máquina de Amazon (AMI) de AWS Storage Gateway se encuentra disponible como AMI de la comunidad.

nota

La comunidad Storage Gateway AMIs está publicada y cuenta con el apoyo total de AWS. Puede ver que el editor es AWS un proveedor verificado.

S3 File Gateway FSx AMIs utiliza la siguiente convención de nomenclatura. El número de versión adjunto al nombre de la AMI cambia con cada versión publicada.

aws-storage-gateway-FILE_S3-1.25.0

Cómo implementar una instancia de Amazon EC2 que aloje la puerta de enlace de archivo de Amazon S3

  1. Empiece configurando una nueva puerta de enlace mediante la consola de Storage Gateway. Para obtener instrucciones, consulte Configuración de una puerta de enlace de archivos de Amazon S3 Configuración de una puerta . Cuando llegue a la sección Opciones de plataforma, elija Amazon EC2 como Plataforma host y, a continuación, siga los pasos siguientes para lanzar la instancia de Amazon EC2 que alojará la puerta de enlace de archivo.

  2. Elija Launch instance para abrir la plantilla de AWS Storage Gateway AMI en la consola Amazon EC2, donde podrá configurar ajustes adicionales.

    Utilice Quicklaunch para lanzar la instancia de Amazon EC2 con la configuración predeterminada. Para obtener más información sobre las especificaciones predeterminadas de Quicklaunch de Amazon EC2, consulte Especificaciones de configuración de Quicklaunch para Amazon EC2.

  3. En Nombre, ingrese un nombre descriptivo para la instancia de Amazon EC2. Una vez implementada la instancia, puede usar este nombre para buscarla en las páginas de la lista de la consola de Amazon EC2.

  4. En la sección Tipo de instancia, para el tipo de instancia, elija la configuración de hardware de su instancia. La configuración del hardware debe cumplir con ciertos requisitos mínimos para ser compatible con su puerta de enlace. Recomendamos comenzar por el tipo de instancia m5.xlarge, que cumple los requisitos mínimos de hardware para que la puerta de enlace funcione correctamente. Para obtener más información, consulte Requisitos para los tipos de instancia de Amazon EC2.

    Puede cambiar el tamaño de la instancia después de lanzarla, si es necesario. Para obtener más información, consulte Cambio de tamaño de la instancia en la Guía del usuario de Amazon EC2.

    nota

    Algunos tipos de instancias, especialmente la i3 EC2, utilizan NVMe discos SSD. Estos pueden causar problemas al iniciar o detener la puerta de enlace de archivo; por ejemplo, se pueden perder datos de la caché. Supervisa la CloudWatch métrica de CachePercentDirty Amazon y solo inicia o detiene tu sistema cuando ese parámetro lo esté0. Para obtener más información sobre las métricas de monitoreo de su gateway, consulte las métricas y dimensiones de Storage Gateway en la CloudWatch documentación.

  5. En la sección Par de claves (inicio de sesión), en Nombre del par de claves: obligatorio, elija el par de claves que desea usar para conectarse de forma segura a su instancia. Si es necesario, puede crear un nuevo par de claves. Para obtener más información, consulte Crear un par de claves en la Guía del usuario de Amazon Elastic Compute Cloud para instancias de Linux.

  6. En la sección Configuración de red, revise los ajustes preconfigurados y elija Editar para realizar cambios en los siguientes campos:

    1. En VPC: obligatorio, elija la VPC en la que desee lanzar la instancia de Amazon EC2. Para obtener más información, consulte Cómo funciona Amazon VPC en la Guía del usuario de Amazon Virtual Private Cloud.

    2. (Opcional) En Subred, elija la subred en la que desee lanzar la instancia de Amazon EC2.

    3. En Auto-assign Public IP (Autoasignar IP pública), elija Enable (Habilitar).

  7. En la subsección Firewall (grupos de seguridad), revise los ajustes preconfigurados. Si lo desea, puede cambiar el nombre y la descripción predeterminados del nuevo grupo de seguridad que se va a crear para su instancia de Amazon EC2 o aplicar reglas de firewall de un grupo de seguridad existente.

  8. En la subsección Reglas de grupos de seguridad de entrada, agregue reglas de firewall para abrir los puertos que los clientes utilizarán para conectarse a su instancia. Para obtener más información sobre los puertos necesarios para Amazon S3 File Gateway , consulte Requisitos de . Para obtener más información sobre la agregación de reglas de firewall, consulte Reglas del grupo de seguridad en la Guía del usuario de Amazon Elastic Compute Cloud para instancias de Linux.

    nota

    La puerta de enlace de archivo de Amazon S3 requiere que el puerto TCP 80 esté abierto para el tráfico entrante y el acceso HTTP único durante la activación de la puerta de enlace. Tras la activación, puede cerrar este puerto.

    Si planea crear recursos compartidos de archivos NFS, debe abrir el TCP/UDP puerto 2049 para el acceso a NFS, el TCP/UDP puerto 111 para el acceso y TCP/UDP el puerto 20048 para el NFSv3 acceso. NFSv3

    Si planea crear recursos compartidos de archivos SMB, debe abrir el puerto TCP 445 para el acceso SMB.

  9. En la subsección Configuración de red avanzada, revise los ajustes preconfigurados y realice los cambios necesarios.

  10. En la sección Configurar almacenamiento, elija Agregar volumen nuevo para agregar almacenamiento a la instancia de la puerta de enlace de archivos.

    importante

    Debe agregar al menos un volumen de Amazon EBS con una capacidad mínima de 150 GiB para el almacenamiento en caché, además del volumen raíz preconfigurado. Para aumentar el rendimiento, recomendamos asignar varios volúmenes de EBS para el almacenamiento en caché de al menos 150 GiB cada uno.

  11. En la subsección Detalles avanzados, revise los ajustes preconfigurados y realice los cambios necesarios.

  12. Elija Lanzar instancia para lanzar su nueva instancia de puerta de enlace de Amazon EC2 con los ajustes configurados.

  13. Para comprobar que la nueva instancia se lanzó correctamente, vaya a la página Instancias de la consola de Amazon EC2 y busque la nueva instancia por su nombre. Asegúrese de que el Estado de la instancia se muestre En ejecución con una marca de verificación verde y de que la Comprobación de estado se haya completado y muestre una marca de verificación verde.

  14. Seleccione la instancia de la página de detalles. Copie la dirección IP pública de la sección de resumen de instancias y, a continuación, vuelva a la página Configurar puerta de enlace de la consola de Storage Gateway para reanudar la configuración de Amazon S3 File Gateway ().

Puede determinar el ID de AMI que se utilizará para lanzar un File Gateway mediante la consola Storage Gateway o consultando el almacén de AWS Systems Manager parámetros.

Para determinar la ID de AMI, lleve a cabo alguna de las siguientes operaciones:

  • Empiece configurando una nueva puerta de enlace mediante la consola de Storage Gateway. Para obtener instrucciones, consulte Configuración de una puerta de enlace de archivos de Amazon S3 Configuración de una puerta . Cuando llegue a la sección Opciones de plataforma, elija Amazon EC2 como plataforma host y, a continuación, elija Launch instance para abrir la plantilla de AWS Storage Gateway AMI en la consola de Amazon EC2.

    Se le redirigirá a la página de AMI de la comunidad EC2, donde podrá ver el ID de AMI de su AWS región en la URL.

  • Consulta del almacén de parámetros de Systems Manager. Puede usar la API AWS CLI o Storage Gateway para consultar el parámetro público de Systems Manager en el espacio de nombres /aws/service/storagegateway/ami/FILE_S3/latest. Por ejemplo, si utiliza el siguiente comando de CLI, se devuelve el ID de la AMI actual Región de AWS que especifique.

    aws --region us-east-2 ssm get-parameter --name /aws/service/storagegateway/ami/FILE_S3/latest

    El comando de la CLI devuelve un resultado similar al siguiente.

    {
    "Parameter": {
        "Type": "String",
        "LastModifiedDate": 1561054105.083,
        "Version": 4,
        "ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/storagegateway/ami/FILE_S3/latest",
        "Name": "/aws/service/storagegateway/ami/FILE_S3/latest",
        "Value": "ami-123c45dd67d891000"
    }
}