

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création et activation d'une passerelle de bande
<a name="create-gateway-vtl"></a>

Dans cette section, vous trouverez des instructions sur le téléchargement, le déploiement et l’activation d’une passerelle de bande.

**Topics**
+ [Configuration d’une passerelle de bande](#set-up-gateway-tape)
+ [Connectez votre Tape Gateway à AWS](#connect-to-amazon-tape)
+ [Vérifier les paramètres et activer votre passerelle de bande](#review-and-activate-tape)
+ [Configurer votre passerelle de bande](#configure-gateway-tape)

## Configuration d’une passerelle de bande
<a name="set-up-gateway-tape"></a>

**Pour configurer une passerelle de bande**

1. Ouvrez AWS Management Console at [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) et choisissez l' Région AWS endroit où vous souhaitez créer votre passerelle.

1. Choisissez **Créer une passerelle** pour ouvrir la page **Configurer une passerelle**.

1. Dans la section **Paramètres de la passerelle**, procédez comme suit :

   1. Pour **Gateway name (Nom de la passerelle)**, entrez le nom de votre passerelle. Vous pouvez rechercher ce nom pour trouver votre passerelle sur les pages de liste de la console Storage Gateway.

   1. Pour le **Fuseau horaire de la passerelle**, choisissez le fuseau horaire local de la partie du monde où vous souhaitez déployer votre passerelle.

1. Dans la section **Options de passerelle**, pour le **Type de passerelle**, choisissez **Passerelle de bande**.

1. Dans la section **Options de plateforme**, procédez comme suit :

   1. Pour **Plateforme hôte**, choisissez la plateforme sur laquelle vous souhaitez déployer votre passerelle, puis suivez les instructions spécifiques à la plateforme, affichées sur la page de la console Storage Gateway, pour configurer votre plateforme hôte. Choisissez parmi les options suivantes :
      + **VMware ESXi**- Téléchargez, déployez et configurez la machine virtuelle de passerelle à l'aide de VMware ESXi.
      + **Microsoft Hyper-V** : téléchargez, déployez et configurez la machine virtuelle de passerelle à l’aide de Microsoft Hyper-V.
      + **Linux KVM** : téléchargez, déployez et configurez la machine virtuelle de la passerelle à l’aide de Linux KVM. Reportez-vous au fichier aws-storage-gateway .xml fourni pour les configurations de démarrage suggérées. Le mode de démarrage UEFI avec démarrage sécurisé désactivé (loader\_secure=no) est requis pour File Gateway 2.x, Volume Gateway 3.x et Tape Gateway 3.x.
      + **Amazon EC2** : configurez et lancez une instance Amazon EC2 pour héberger votre passerelle. Cette option n’est pas disponible pour les passerelles de **Volume stocké**.
      + **Appliance matérielle** : commandez une appliance matérielle physique dédiée AWS auprès de laquelle héberger votre passerelle.

   1. Pour **Confirmer la configuration de la passerelle**, cochez la case pour confirmer que vous avez effectué les étapes de déploiement pour la plateforme hôte que vous avez choisie. Cette étape ne s’applique pas à la plateforme hôte de **l’appliance matérielle**.

1. Dans la section **Paramètres de l’application de sauvegarde**, pour **Application de sauvegarde**, choisissez l’application que vous souhaitez utiliser pour sauvegarder les données de vos bandes vers les bandes virtuelles associées à votre passerelle de bande.

1. Choisissez **Suivant** pour continuer.

Maintenant que votre passerelle est configurée, vous devez choisir la manière dont vous souhaitez qu'elle se connecte et communique avec elle AWS. Pour obtenir des instructions, reportez-vous [à la section Connect your Tape Gateway to AWS](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#connect-to-amazon-tape).

## Connectez votre Tape Gateway à AWS
<a name="connect-to-amazon-tape"></a>

**Pour connecter une nouvelle Tape Gateway à AWS**

1. Suivez la procédure décrite dans [Configuration d’une passerelle de bande](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#set-up-gateway-tape) si ce n’est pas déjà fait. Lorsque vous avez terminé, sélectionnez **Suivant** pour ouvrir la page **Connexion à AWS** dans la console Storage Gateway.

1. Dans la section **Options du point** de terminaison, pour Point de **terminaison de service**, choisissez le type de point de terminaison avec lequel votre passerelle communiquera AWS. Choisissez parmi les options suivantes :
   + **Accessible au public** - Votre passerelle communique AWS via l'Internet public. Si vous sélectionnez cette option, cochez la case **point de terminaison FIPS activé** pour indiquer si la connexion doit être conforme aux normes fédérales de traitement de l’information (FIPS).
**Note**  
Si vous avez besoin de modules cryptographiques validés par la norme FIPS 140-2 pour accéder AWS via une interface de ligne de commande ou une API, utilisez un point de terminaison conforme à la norme FIPS. Pour plus d’informations, consultez [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/).  
Le point de terminaison de service FIPS n’est disponible que dans certaines régions AWS . Pour plus d’informations, consultez [Points de terminaison et quotas Storage Gateway](https://docs.aws.amazon.com/general/latest/gr/sg.html) dans le document *Références générales AWS*.
   + **Hébergé par VPC** : votre passerelle communique avec AWS via une connexion privée avec votre VPC, ce qui vous permet de contrôler les paramètres de votre réseau. Si vous sélectionnez cette option, vous devez spécifier un point de terminaison de VPC existant en choisissant l’ID du point de terminaison de VPC dans le menu déroulant, ou en fournissant le nom DNS ou l’adresse IP du point de terminaison de VPC. Pour plus d'informations, consultez [Activation de votre passerelle dans un cloud privé virtuel](https://docs.aws.amazon.com/storagegateway/latest/tgw/gateway-private-link.html).

1. Dans la section **Options de connexion de passerelle**, pour les **Options de connexion**, choisissez comment identifier votre passerelle vers AWS. Choisissez parmi les options suivantes :
   + **Adresse IP** : indiquez l’adresse IP de votre passerelle dans le champ correspondant. Cette adresse IP doit être publique ou accessible depuis votre réseau actuel et vous devez être en mesure de vous y connecter depuis votre navigateur Web.

     Vous pouvez obtenir l’adresse IP de la passerelle en vous connectant à la console locale de la passerelle depuis votre client hyperviseur ou en la copiant depuis la page de détails de votre instance Amazon EC2.
   + **Clé d’activation** : saisissez la clé d’activation de votre passerelle dans le champ correspondant. Vous pouvez générer une clé d’activation à l’aide de la console locale de la passerelle. Choisissez cette option si l’adresse IP de votre passerelle n’est pas disponible.

1. Choisissez **Suivant** pour continuer.

Maintenant que vous avez choisi le mode de connexion de votre passerelle AWS, vous devez l'activer. Pour obtenir des instructions, consultez [Vérifier les paramètres et activer votre passerelle de bande](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#review-and-activate-tape).

## Vérifier les paramètres et activer votre passerelle de bande
<a name="review-and-activate-tape"></a>

**Pour activer une nouvelle passerelle de bande**

1. Suivez les procédures décrites dans les rubriques suivantes si vous ne l’avez pas déjà fait :
   + [Configuration d’une passerelle de bande](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#set-up-gateway-tape)
   + [Connectez votre Tape Gateway à AWS](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#connect-to-amazon-tape)

   Lorsque vous avez terminé, choisissez **Suivant** pour ouvrir la page **Vérifier et activer** dans la console Storage Gateway.

1. Vérifiez les détails de la passerelle initiale pour chaque section de la page.

1. Si une section contient des erreurs, choisissez **Modifier** pour revenir à la page de paramètres correspondante et apporter des modifications.
**Note**  
Vous ne pouvez pas modifier les options ou les paramètres de connexion de la passerelle une fois celle-ci activée.

1. Choisissez **Activer la passerelle** pour continuer.

Maintenant que vous avez activé votre passerelle, vous devez effectuer une première configuration pour allouer des disques de stockage locaux et configurer la journalisation. Pour obtenir des instructions, consultez [Configurer votre passerelle de bande](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#configure-gateway-tape).

## Configurer votre passerelle de bande
<a name="configure-gateway-tape"></a>

**Pour effectuer la première configuration sur nouvelle passerelle de bande**

1. Suivez les procédures décrites dans les rubriques suivantes si vous ne l’avez pas déjà fait :
   + [Configuration d’une passerelle de bande](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#set-up-gateway-tape)
   + [Connectez votre Tape Gateway à AWS](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#connect-to-amazon-tape)
   + [Vérifier les paramètres et activer votre passerelle de bande](https://docs.aws.amazon.com/storagegateway/latest/tgw/create-gateway-vtl.html#review-and-activate-tape)

   Lorsque vous avez terminé, sélectionnez **Suivant** pour ouvrir la page **Configurer la passerelle** dans la console Storage Gateway.

1. Dans la section **Configurer le stockage**, utilisez les menus déroulants pour allouer au moins un disque d’une capacité d’au moins **165 Gio** pour le **STOCKAGE EN CACHE**, et au moins un disque d’une capacité d’au moins **150 Gio** pour le **TAMPON DE CHARGEMENT**. Les disques locaux répertoriés dans cette section correspondent au stockage physique que vous avez provisionné sur votre plateforme hôte.

1. Dans la section **groupe de CloudWatch journaux**, choisissez comment configurer Amazon CloudWatch Logs pour surveiller l'état de votre passerelle. Choisissez parmi les options suivantes :
   + **Créer un nouveau groupe de journaux** : configurez un nouveau groupe de journaux pour surveiller votre passerelle.
   + **Utiliser un groupe de journaux existant** : choisissez un groupe de journaux existant dans le menu déroulant correspondant.
   + **Désactiver la journalisation** : n'utilisez pas Amazon CloudWatch Logs pour surveiller votre passerelle.
**Note**  
Pour recevoir les journaux de santé de Storage Gateway, les autorisations suivantes doivent figurer dans la politique de ressources de votre groupe de journaux. Remplacez-les {{highlighted section}} par les informations ResourceArn du groupe de journaux spécifiques à votre déploiement.  

   ```
   "Sid": "AWSLogDeliveryWrite20150319",
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "delivery.logs.amazonaws.com"
           ]
         },
         "Action": [
           "logs:CreateLogStream",
           "logs:PutLogEvents"
         ],
         "Resource": "{{arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*}}"
   ```
L'élément « Ressource » n'est obligatoire que si vous souhaitez que les autorisations s'appliquent explicitement à un groupe de journaux individuel.

1. Dans la section des **CloudWatch alarmes**, choisissez comment configurer les CloudWatch alarmes Amazon pour vous avertir lorsque les métriques de la passerelle s'écartent des limites définies. Choisissez parmi les options suivantes :
   + **Création des alarmes recommandées par Storage Gateway** : créez automatiquement toutes les CloudWatch alarmes recommandées lors de la création de la passerelle. Pour plus d'informations sur les alarmes recommandées, consultez la section [Comprendre les CloudWatch alarmes](https://docs.aws.amazon.com/storagegateway/latest/tgw/Main_monitoring-gateways-common.html#cloudwatch-alarms).
**Note**  
Cette fonctionnalité nécessite des autorisations CloudWatch de politique, qui *ne sont pas* automatiquement accordées dans le cadre de la politique d'accès complet préconfigurée de Storage Gateway. Assurez-vous que votre politique de sécurité accorde les autorisations suivantes avant de tenter de créer les CloudWatch alarmes recommandées :  
`cloudwatch:PutMetricAlarm` - créer des alarmes
`cloudwatch:DisableAlarmActions` - désactiver les actions d’alarme
`cloudwatch:EnableAlarmActions` - activer les actions d’alarme
`cloudwatch:DeleteAlarms` - supprimer des alarmes
   + **Création d'une alarme personnalisée** : configurez une nouvelle CloudWatch alarme pour vous informer des indicateurs de votre passerelle. Choisissez **Create alarm** pour définir les métriques et spécifier les actions d'alarme dans la CloudWatch console Amazon. Pour obtenir des instructions, consultez la section [Utilisation des CloudWatch alarmes Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) *dans le guide de CloudWatch l'utilisateur Amazon*.
   + **Aucune alarme** : ne recevez aucune CloudWatch notification concernant les indicateurs de votre passerelle.

1. (Facultatif) Dans la section **Balises**, choisissez **Ajouter une nouvelle balise**, puis entrez une paire clé-valeur en distinguant majuscules et minuscules pour vous aider à rechercher et à filtrer votre passerelle sur les pages de liste de la console Storage Gateway. Répétez cette étape pour ajouter autant de balises que vous désirez.

1. Choisissez **Configurer** pour terminer la création de votre passerelle.

   Pour vérifier l’état de votre nouvelle passerelle, recherchez-la sur la page **Présentation de la passerelle** de Storage Gateway.

Maintenant que vous avez créé votre passerelle, vous devez créer des bandes virtuelles qu’elle pourra utiliser. Pour obtenir des instructions, consultez [Création de bandes](https://docs.aws.amazon.com/storagegateway/latest/tgw/GettingStartedCreateTapes.html).