- Almacenamiento›
- Storage Gateway›
- Preguntas frecuentes
Preguntas frecuentes sobre AWS Storage Gateway
Temas de la página
Aspectos generalesAspectos generales
¿Qué es AWS Storage Gateway?
AWS Storage Gateway es un servicio de almacenamiento en la nube híbrida que le brinda acceso local al almacenamiento en la nube prácticamente ilimitado. Storage Gateway proporciona un conjunto estándar de protocolos, como iSCSI, SMB y NFS, que le permiten utilizar el almacenamiento de AWS sin necesidad de volver a escribir aplicaciones existentes. Proporciona un rendimiento de baja latencia al almacenar en la caché local los datos a los que se accede con frecuencia y guardar los demás datos de forma segura y duradera en los servicios de almacenamiento en la nube de Amazon. Storage Gateway optimiza la transferencia de datos a AWS porque envía únicamente los datos modificados y comprimidos. Storage Gateway también está integrado de forma nativa con el almacenamiento en la nube de Amazon S3 y Amazon FSx for Windows File Server, que permite que sus datos estén disponibles para procesamientos en la nube; con AWS Identity and Access Management (AWS IAM) para proteger la gestión del acceso a los servicios y recursos; con AWS Key Management Service (AWS KMS) para cifrar datos en reposo en la nube; con Amazon CloudWatch para tareas de supervisión y con AWS CloudTrail para registrar las actividades de las cuentas.
¿Por qué motivo debería utilizar AWS Storage Gateway?
AWS Storage Gateway le permite reducir la estructura de almacenamiento local y los costos asociados al aprovechar los servicios de almacenamiento de AWS.
¿Cuáles son los casos de uso posibles de AWS Storage Gateway?
Storage Gateway admite cuatro casos de uso principales en la nube híbrida: (1) migrar copias de seguridad y archivos a la nube, (2) reducir el almacenamiento local con recursos compartidos de archivos respaldados en la nube, (3) proveer a las aplicaciones locales un acceso de baja latencia a los datos almacenados en AWS y (4) proveer acceso al lago de datos a los flujos de trabajo anteriores y posteriores al procesamiento.
¿De qué forma AWS Storage Gateway provee a las aplicaciones locales acceso al almacenamiento en la nube?
En función del caso de uso, Storage Gateway ofrece tres tipos de interfaces de almacenamiento para sus aplicaciones locales: archivo, volumen y cinta.
Amazon S3 File Gateway permite almacenar y recuperar objetos en Amazon Simple Storage Service (S3) mediante protocolos de archivo tales como Network File System (NFS) y Server Message Block (SMB). En S3, se puede acceder directamente a los objetos escritos mediante S3 File Gateway.
Amazon FSx File Gateway le permite almacenar y recuperar archivos en Amazon FSx para Windows File Server con el protocolo SMB. En Amazon FSx for Windows File Server, se puede acceder directamente a los archivos escritos mediante Amazon FSx File Gateway.
Volume Gateway proporciona almacenamiento en bloques a sus aplicaciones locales mediante conectividad iSCSI. Los datos de los volúmenes se almacenan en Amazon S3 y puede realizar copias puntuales de los volúmenes que se almacenan en AWS como instantáneas de Amazon EBS. También puede utilizar AWS Backup para generar copias de volúmenes y administrar su retención. Puede restaurar instantáneas de EBS en un volumen de Volume Gateway o un volumen de EBS.
Tape Gateway le proporciona a su aplicación de copias de seguridad una interfaz de biblioteca de cintas virtuales (VTL) iSCSI, compuesta por un cambiador de medios virtual, unidades de cintas virtuales y cintas virtuales. Las cintas virtuales se almacenan en Amazon S3 y se pueden archivar en Amazon S3 Glacier o Amazon S3 Glacier Deep Archive.
¿Cómo utilizo el servicio AWS Storage Gateway?
Tiene dos maneras de utilizar el servicio: mediante la Consola de administración de AWS o mediante el dispositivo de puerta de enlace.
Utiliza la Consola de administración de AWS para descargar el dispositivo virtual de puerta de enlace o iniciarlo como instancia de EC2, configurar el almacenamiento, administrar y supervisar el servicio. La puerta de enlace conecta las aplicaciones con el almacenamiento AWS al proporcionar interfaces de almacenamiento estándar. Ofrece almacenamiento en caché transparente, transferencia de datos eficaz e integración con los servicios de supervisión y seguridad de AWS. Puede iniciarla como instancia de EC2.
Para comenzar, regístrese para conseguir una cuenta de AWS y visite la Consola de administración de AWS Storage Gateway para descargar un dispositivo de máquina virtual de puerta de enlace. Tras descargar e instalar la puerta de enlace, deberá asociarla con su cuenta de AWS mediante el proceso de activación. Después de efectuar la activación, deberá configurar la gateway para que se conecte con el tipo de almacenamiento adecuado. Para Amazon S3 File Gateway, se configuran recursos compartidos de archivos asignados a buckets de S3 o a prefijos de S3 seleccionados mediante el uso de roles de IAM. Para Amazon FSx File Gateway, puede configurar recursos compartidos de archivos al adjuntar un sistema de archivos de Amazon FSx existente que contiene uno o más recursos compartidos de archivos mediante una cuenta de servicio. En el caso de Volume Gateway, se crean y montan volúmenes como dispositivos iSCSI. Para Tape Gateway, se conecta la aplicación de copias de seguridad para crear y administrar cintas. Una vez configurada la gateway, podrá comenzar a usarla para grabar y leer datos en el almacenamiento de AWS. Puede monitorear el estado de la transferencia de datos y las interfaces de almacenamiento mediante la consola de administración de AWS. De forma alternativa, puede usar la API o el SDK para administrar la interacción de la aplicación con la gateway de manera programática.
¿Dónde puedo implementar un dispositivo de AWS Storage Gateway?
De forma local, puede implementar una máquina virtual con el software Storage Gateway en VMware ESXi, Microsoft Hyper-V o Linux KVM, o puede implementar Storage Gateway como un dispositivo de hardware. También puede implementar la máquina virtual de Storage Gateway en VMware Cloud on AWS o como una AMI en Amazon EC2.
¿Qué es Amazon S3 File Gateway?
Amazon S3 File Gateway presenta una interfaz basada en archivos para Amazon S3, que aparece como un recurso compartido de archivos de red. Le permite almacenar y recuperar objetos de Amazon S3 a través de protocolos de almacenamiento de archivos estándar. File Gateway permite a las aplicaciones o los dispositivos existentes basados en archivos usar el almacenamiento en la nube seguro y duradero sin necesidad de realizar modificaciones. Con S3 File Gateway, los buckets de S3 configurados estarán disponibles como puntos de montaje de Network File System (NFS) o como recursos compartidos de archivos de Server Message Block (SMB). Sus aplicaciones leen y escriben archivos y directorios a través de NFS o SMB, con la gateway como servidor de archivos. Entonces, la gateway traduce estas operaciones de archivos en solicitudes de objetos de sus buckets de S3. Los datos usados más recientemente se almacenan en caché en la gateway para facilitar el acceso con baja latencia. Además, la gateway gestiona completamente y optimiza la transferencia de datos entre el centro de datos y AWS. Una vez que los objetos estén en S3, podrá acceder a ellos directamente o gestionarlos con características como las políticas de ciclo de vida de S3 y la replicación entre regiones (CRR) de S3. Puede ejecutar S3 File Gateway localmente o en EC2.
¿Qué es Amazon FSx File Gateway?
Amazon FSx File Gateway optimiza el acceso local a los recursos compartidos de archivos de Windows, lo que facilita el acceso de los usuarios a los datos de FSx for Windows File Server con baja latencia y conserva el ancho de banda compartido. Los usuarios se benefician con la caché local de los datos de uso frecuente a los que tienen acceso, se acelera el rendimiento y se reduce el tráfico de transferencia de datos. Las operaciones del sistema de archivos, como leer y escribir archivos, se realizan en la memoria caché local, mientras que Amazon FSx File Gateway sincroniza los datos modificados con FSx for Windows File Server en segundo plano. Con estas funciones, puede consolidar todos los datos de recursos compartidos de archivos locales de AWS en FSx for Windows File Server y beneficiarse de los sistemas de archivos protegidos, resilientes y completamente gestionados.
¿Qué es Tape Gateway?
Tape Gateway es una biblioteca de cintas virtuales (VTL) basada en la nube. Presenta su aplicación de copias de seguridad con una interfaz de VTL, que consiste en un cambiador de contenido multimedia y unidades de cinta. Puede crear cintas virtuales en la biblioteca de cintas virtuales mediante la consola de administración de AWS. La aplicación de backup puede leer datos de las cintas virtuales o escribir datos en ellas montándolos en controladores de cintas virtuales mediante el cambiador de soportes virtuales. La aplicación de copia de seguridad detecta las cintas virtuales mediante su procedimiento de inventario de soportes estándar. Las cintas virtuales están disponibles para su acceso inmediato y están respaldadas por Amazon S3. También puede archivar cintas. Las cintas archivadas se almacenan en Amazon S3 Glacier o Amazon S3 Glacier Deep Archive.
¿Qué es Volume Gateway?
Volume Gateway proporciona un destino iSCSI, que permite crear volúmenes de almacenamiento en bloque y montarlos como dispositivos iSCSI desde sus servidores de aplicaciones locales o EC2. Volume Gateway se ejecuta en modo caché o almacenado.
- En modo caché, los datos principales se escriben en S3, mientras que los datos a los que accede a menudo de forma local se retienen en una caché para el acceso de baja latencia.
- En modo almacenado, los datos principales se almacenan localmente y todo el conjunto de datos se encuentra disponible para el acceso de bajo latencia al tiempo que se realiza un backup asíncrono en AWS.
En cualquiera de los modos, puede tomar instantáneas puntuales de sus volúmenes, que se almacenan como instantáneas de Amazon EBS en AWS, lo que le permite hacer copias con control de versiones de sus volúmenes con eficiencia de espacio para protección de datos, recuperación, migración y varias otras necesidades de datos de copias.
¿Qué beneficios aporta AWS Storage Gateway?
AWS Storage Gateway proporciona un conjunto de características que le permiten aprovechar el almacenamiento de AWS de forma efectiva en sus aplicaciones y flujos de trabajo existentes. Proporciona un conjunto estándar de protocolos como iSCSI y NFS, que le permiten utilizar sus aplicaciones existentes sin realizar cambios. A través de su caché local, la gateway proporciona acceso de baja latencia a datos utilizados con frecuencia. La gateway optimiza la transferencia de datos al almacenamiento de AWS, como la optimización de la transferencia a través del almacenamiento en buffer inteligente, la administración de la carga para adaptarse a las variaciones de la red y la administración del ancho de banda. La gateway le proporciona un mecanismo eficaz para almacenar datos en AWS en toda la gama de servicios de almacenamiento más aptos para sus casos de uso. La gateway es fácil de implementar y puede usar su infraestructura virtual existente e inversiones de hipervisor, o puede instalarse en su centro de datos o en oficinas remotas como un dispositivo de hardware. El software de la gateway que se ejecuta como máquina virtual o en el dispositivo de hardware sin estado, lo que le permite crear y administrar fácilmente nuevas instancias de su gateway a medida que evolucionan sus necesidades de almacenamiento. Finalmente, el servicio se integra de forma nativa en los servicios de administración de AWS como Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) y AWS Identity and Access Management (IAM).
¿Qué tipos de AWS Storage Gateway puedo administrar con AWS Backup?
Con AWS Backup, puede administrar políticas de respaldo y retención para modos de volúmenes guardados y almacenados en caché de Volume Gateway.
¿Cuál es el tamaño máximo que admite la memoria caché local por puerta de enlace?
El tamaño máximo que admite la memoria caché local por la puerta de enlace que se ejecuta en una máquina virtual es de 64 TiB.
Amazon S3 File Gateway
¿Qué es Amazon S3 File Gateway?
Amazon S3 File Gateway es una configuración del servicio AWS Storage Gateway que proporciona a sus aplicaciones una interfaz de archivos para almacenar archivos de manera uniforme como objetos en Amazon S3 y acceder a ellos a través de protocolos de archivos estándar del sector.
¿Qué puedo hacer con Amazon S3 File Gateway?
Los casos de uso para Amazon S3 File Gateway incluyen lo siguiente: (a) migración de datos de archivos en las instalaciones a Amazon S3, al mismo tiempo que se mantiene un acceso local rápido a datos a los que se accedió recientemente; (b) creación de copias de seguridad de datos de archivos en las instalaciones como objetos en Amazon S3 (incluidos registros y bases de datos de Microsoft SQL Server y Oracle), con la posibilidad de utilizar capacidades de S3 como la administración del ciclo de vida y la replicación entre regiones; y (c) flujos de trabajo en la nube híbrida con datos generados por aplicaciones locales para el procesamiento con servicios de AWS, como machine learning, el análisis de big data o las funciones sin servidor.
¿Cuáles son los beneficios de utilizar File Gateway para almacenar datos en S3?
Amazon S3 File Gateway permite que sus aplicaciones basadas en archivos, dispositivos y flujos de trabajo existentes utilicen Amazon S3 sin necesidad de realizar modificaciones. Amazon S3 File Gateway almacena de forma segura y duradera el contenido del archivo y los metadatos como objetos, a la vez que proporciona a sus aplicaciones locales acceso de baja latencia a los datos almacenados en caché.
¿Qué clases de almacenamiento de Amazon S3 admite S3 File Gateway?
Amazon S3 File Gateway admite Amazon S3 Standard, S3 Intelligent-Tiering, S3 Standard - Infrequent Access (S3 Standard-IA) y S3 One Zone-IA. Para obtener más información sobre las clases de almacenamiento, consulte la documentación de Amazon S3. Primero usted configura la clase de almacenamiento inicial para los objetos que crea la gateway, y luego puede usar las políticas de ciclo de vida del bucket para transferir los archivos de Amazon S3 a Amazon S3 Glacier. Si una aplicación intenta acceder a un archivo u objeto almacenado a través de Amazon File Gateway que ahora está en Amazon S3 Glacier, recibirá un error de E/S genérico.
¿Qué protocolos admite Amazon S3 File Gateway?
Amazon S3 File Gateway admite clientes de Linux que se conectan a la puerta de enlace con las versiones 3 y 4.1 de Network File System (NFS) y admite clientes de Windows que se conectan a la puerta de enlace mediante las versiones 2 y 3 de Server Message Block (SMB).
¿Cómo puedo crear y utilizar un recurso compartido de archivos?
Puede crear un archivo NFS o SMB compartido con la consola de administración de AWS o la API de servicio y asociarlo con un bucket de Amazon S3 nuevo o existente. Para obtener acceso al archivo compartido desde sus aplicaciones, debe montarlo desde su aplicación usando comandos UNIX o Windows estándar. Para mayor comodidad, se muestran líneas de comando de ejemplo para cada entorno en la consola de administración.
¿Qué opciones tengo para configurar un recurso compartido de archivos NFS?
Puede configurar el archivo compartido NFS mediante controles administrativos, como limitar el acceso a clientes o redes NFS específicos, conceder permisos de solo lectura o de lectura y escritura, o permitir el squashing de los permisos de usuario.
¿Qué opciones tengo para configurar un recurso compartido de archivos SMB?
Puede configurar su recurso compartido de archivos SMB para que solo accedan a él los usuarios de Active Directory (AD) o dar acceso de invitado autenticado a los usuarios de su organización. Puede limitar aún más el acceso al recurso compartido de archivos como de solo lectura o de lectura y escritura, o para usuarios y grupos de AD específicos.
¿Amazon S3 File Gateway admite la enumeración basada en el acceso para los archivos compartidos SMB?
Sí, puede configurar una enumeración basada en el acceso para los archivos compartidos SMB a fin de evitar que los usuarios vean carpetas y archivos que no podrán abrir en función de sus permisos de acceso. También puede controlar si los usuarios pueden navegar por los archivos compartidos en Amazon S3 File Gateway.
¿Amazon S3 File Gateway se puede integrar con Microsoft Active Directory (AD) local?
Sí, Amazon S3 File Gateway se integra con Microsoft Active Directory localmente y con soluciones de Active Directory en la nube, como Managed Microsoft AD.
¿Puedo exportar un recurso compartido de archivos SMB sin Active Directory?
Sí. Puede exportar un recurso compartido de archivos SMB con un nombre de usuario y contraseña de invitado. Deberá cambiar la contraseña predeterminada utilizando la consola o la API de servicio antes de configurar el uso compartido de archivos para el acceso de invitado.
¿Puedo exportar una combinación de archivos compartidos NFS y SMB en la misma puerta de enlace?
Sí.
¿Puedo exportar una combinación de archivos compartidos NFS y SMB en el mismo bucket?
No. Actualmente, los metadatos del archivo, como la propiedad, almacenados como metadatos del objeto S3 no se pueden asignar a través de diferentes protocolos.
¿Cómo accede Amazon S3 File Gateway a mi bucket de S3?
Amazon S3 File Gateway utiliza un rol de AWS Identity and Access Management (IAM) para acceder a su bucket de S3. Puede configurar un rol de IAM usted mismo o dejar que la Consola de administración de AWS Storage Gateway lo configure automáticamente. En el caso de la configuración automática, AWS Storage Gateway creará una función de IAM nueva en su cuenta y la asociará con una política de acceso de IAM para acceder a su bucket de S3. La función de IAM y la política de acceso de IAM se crean en su cuenta y puede administrarlas totalmente.
¿Cómo accede mi aplicación a mi archivo compartido?
Para utilizar el archivo compartido, debe montarlo desde su aplicación mediante comandos UNIX o Windows estándar. Para mayor comodidad, se muestran líneas de comando de ejemplo en la consola de administración.
¿Cómo se asignan los recursos compartidos de archivos a mi bucket de S3?
El recurso compartido de archivos se puede asignar a la raíz del bucket de S3 o se puede asignar a un prefijo de S3 dentro de un bucket de S3. Si especifica un prefijo de S3 al crear un recurso compartido de archivos, vinculará ese recurso al prefijo de S3. En caso de que no cree un prefijo de S3 durante la creación de un recurso compartido de archivos, dicho recurso se vinculara a la raíz del bucket de S3.
¿Puedo darle a mi recurso compartido de archivos un nombre personalizado?
Sí, el nombre del recurso compartido de archivos no tiene por qué coincidir con los nombres del prefijo de S3 o del bucket de S3.
¿Puedo cambiar el nombre de mi recurso compartido de archivos?
Sí, es posible cambiar el nombre del recurso compartido de archivos.
¿Cuál es la relación entre archivos y objetos?
Los archivos se almacenan como objetos en los buckets de S3 y permiten configurar la clase de almacenamiento inicial para los objetos creados por File Gateway. Existe una relación de uno a uno entre los archivos y los objetos, y usted puede configurar la clase de almacenamiento inicial para los objetos que crea Amazon S3 File Gateway.
La clave del objeto se obtiene de la ruta del archivo en el sistema de archivos. Por ejemplo, si tiene una puerta de enlace con el nombre de host file.amazon.com y asignó my-bucket/my-prefix, entonces File Gateway expondrá un punto de montaje llamado file.amazon.com:/export/my-bucket/my-prefix. Si, luego, lo monta localmente en /mnt/my-bucket/my-prefix y crea un archivo de nombre file.html en un directorio /mnt/my-bucket/my-prefix/dir, el archivo se almacenará como objeto en el bucket my-bucket con una clave de my-prefix/dir/file.html. La creación de archivos dispersos dará como resultado un objeto no disperso rellenado con ceros en S3.
¿Qué operaciones del sistema de archivos admite Amazon S3 File Gateway?
Sus clientes pueden crear, leer, actualizar y eliminar archivos y directorios. También pueden cambiar los permisos y la propiedad de archivos y carpetas. Los archivos se almacenan como objetos individuales en Amazon S3. Los directorios se administran como objetos de carpeta en S3, con la misma sintaxis que la consola de S3. Los enlaces simbólicos y duros no están soportados. Si se intenta crear un enlace, ocurrirá un error de Las operaciones comunes de archivos cambian los metadatos de archivos, lo que provoca la eliminación del objeto de S3 actual y la creación de un nuevo objeto de S3.
Las operaciones de cambio de nombre aparecerán de forma atómica para los clientes, pero S3 no admite el cambio de nombre de objetos. Al cambiar el nombre de un archivo o directorio, la gateway realiza solicitudes put de copia para crear una copia de los objetos de S3 con las claves nuevas y, a continuación, elimina los objetos originales. Esto evita tener que volver a enviar archivos grandes por la red. El cambio de nombre de los directorios que contienen una gran cantidad de archivos no es instantáneo y da como resultado que se generen dos copias de los datos almacenados en S3 y que las operaciones en los directorios se bloqueen hasta completarse la operación de cambio de nombre.
¿A qué metadatos del sistema de archivo puede acceder mi cliente y dónde se almacenan los metadatos?
Los clientes pueden acceder a los metadatos estilo POSIX, que incluyen la propiedad, los permisos y las marcas temporales se almacenan de forma duradera en S3 en los metadatos de usuario del objeto asociado con el archivo. Cuando crea un archivo compartido en un bucket existente, los metadatos almacenados se restaurarán y estarán accesibles para sus clientes de
¿Cómo defino el contenido-tipo de los archivos cargados a S3?
Para cada recurso compartido de archivos, puede activar la detección de tipos de MIME para objetos cargados al momento de creación o activar la característica con posterioridad. Si se activa, File Gateway utilizará la extensión del nombre de archivo para determinar el tipo de MIME del archivo y el tipo-contenido de los objetos de S3 según corresponda. Esto es beneficioso si utiliza File Gateway para administrar objetos en S3 a los que accede directamente a través de URL o distribuye a través de Amazon CloudFront.
¿Puedo acceder directamente a objetos almacenados en Amazon S3 con Amazon S3 File Gateway?
Sí. Una vez que los objetos se hayan almacenado en S3, puede acceder a ellos directamente en AWS para las cargas de trabajo en la nube sin necesidad de tener que recurrir a Amazon S3 File Gateway. Sus objetos heredan las propiedades del bucket de S3 en el que están almacenados, como la administración del ciclo de vida y la replicación entre regiones.
Un objeto al que debe accederse mediante un recurso compartido de archivos debería ser gestionado solamente por la gateway. Si sobrescribe o actualiza directamente un objeto que Amazon S3 File Gateway escribió anteriormente, podrán producirse comportamientos no definidos cuando se acceda al objeto mediante un recurso compartido de archivos.
¿Qué sucede si mi bucket ya tiene objetos?
Si su bucket ya tiene objetos cuando lo configura para utilizarlo con Amazon S3 File Gateway, se utilizarán las claves de los objetos para presentar los objetos como archivos a los clientes de NFS y SMB. Se asignan metadatos del sistema de archivos predeterminados a los archivos.
Para reducir la latencia y la cantidad de solicitudes de Amazon S3, Amazon S3 File Gateway solo escanea los encabezados de los metadatos del archivo asociados a los objetos cuando enumera explícitamente los archivos o directorios. Se recolectan los metadatos del archivo como parte de ese escaneo; el contenido del archivo se descarga solo cuando se lee el objeto.
¿Cómo accede la puerta de enlace a los buckets? ¿Se descargan los contenidos completos del bucket o del archivo?
La puerta de enlace no descarga automáticamente objetos completos o todos los datos existentes en su bucket; los datos solo se descargan cuando su cliente accede de manera explícita a ellos. Además, para reducir la sobrecarga de transferencia de datos, la File Gateway utiliza cargas multiparte y put de copia, por lo que solo los datos modificados en sus archivos se cargan en S3.
¿A qué metadatos puede acceder mi cliente NFS para objetos creados fuera de la puerta de enlace?
Para los objetos cargados directamente en el bucket de S3, es decir, que no utilizan File Gateway ni el recurso compartido NFS, puede configurar la propiedad y los permisos predeterminados.
¿A qué metadatos puede acceder mi cliente SMB para objetos creados fuera de la puerta de enlace?
Para los objetos cargados directamente en el bucket de S3, es decir, sin utilizar Amazon S3 File Gateway ni un recurso compartido de archivos SMB, los metadatos, como la propiedad y los permisos, se heredarán de la carpeta principal del objeto. Los permisos en la raíz del recurso compartido de archivos son fijos, y los objetos creados directamente en la carpeta raíz heredarán estos permisos fijos. Consulte la documentación sobre la configuración de metadatos de objetos creados fuera de la gateway.
¿Puedo utilizar varios clientes de NFS con una sola Amazon S3 File Gateway?
Puede permitir que varios clientes de NFS accedan a una File Gateway. Sin embargo, como sucede con cualquier servidor de NFS, la modificación simultánea de varios clientes de NFS puede dar lugar a comportamientos impredecibles. La coordinación a nivel de aplicación es necesaria para hacerlo de manera segura.
¿Puedo permitir que haya varios escritores en mi bucket de S3?
Recomendamos que solo haya un escritor en los objetos del bucket de S3. Si sobrescribe o actualiza directamente un objeto que la File Gateway escribió anteriormente, podrán producirse comportamientos no definidos cuando se acceda al objeto mediante un recurso compartido de archivos. La modificación simultánea del mismo objeto (por ejemplo, mediante la API de S3 y Amazon S3 File Gateway) puede resultar en comportamientos impredecibles, por lo que le aconsejamos que no utilice esta configuración.
¿Puedo permitir que dos puertas de enlace escriban datos independientes en el mismo bucket?
No le aconsejamos que configure varios escritores en un solo bucket, porque puede dar lugar a resultados impredecibles. Podría obligar a utilizar nombres o prefijos de objetos únicos mediante el flujo de trabajo de la aplicación. S3 File Gateway emitirá notificaciones de estado cuando haya un conflicto en ese tipo de configuración.
¿Puedo disponer de varias puertas de enlace que lean datos desde un mismo bucket?
Sí, puede disponer de varios lectores en un bucket administrado por Amazon S3 File Gateway. Puede configurar un recurso compartido de archivos como de solo lectura y permitir que varias puertas de enlace puedan leer objetos del mismo bucket. Además, puede actualizar el inventario de objetos que su puerta de enlace conoce mediante el uso de la consola de Storage Gateway, el proceso de actualización de la memoria caché automático o la API RefreshCache.
Sin embargo, tenga en cuenta que si no configura un recurso compartido de archivos como de solo lectura, Amazon S3 File Gateway no supervisará ni restringirá a dichos lectores para que no escriban de forma involuntaria en el bucket. Usted decide si quiere mantener una configuración de un escritor/varios lectores de su aplicación.
¿Puedo monitorear mi archivo compartido con Amazon CloudWatch?
Sí, puede monitorear el uso de su archivo compartido con las métricas de Amazon CloudWatch y que lo notifiquen cuando se completen las operaciones de archivo a través de CloudWatch Events. Para obtener más información, consulte Monitoring your File Share.
¿De qué forma puedo saber cuándo se ha cargado mi archivo?
Cuando escribe archivos en el recurso compartido de archivos con Amazon S3 File Gateway, los datos se almacenan primero localmente y luego, se cargan de forma asincrónica al bucket de S3. Puede solicitar que se le envíe una notificación mediante Eventos de AWS CloudWatch cuando se complete la carga de un archivo individual. Estas notificaciones se pueden usar para desencadenar flujos de trabajo adicionales, como invocar una función de AWS Lambda o Amazon EC2 Systems Manager Automation, que dependen de los datos que se encuentren disponibles en S3. Para obtener más información, consulte la documentación de notificación de carga de archivo.
¿En qué se diferencia una notificación de carga de archivo de una notificación de eventos de S3?
La notificación de carga de archivo proporciona una notificación por cada archivo individual que se cargue a Amazon S3 a través de S3 File Gateway. Las notificaciones de eventos de S3 proporcionan notificaciones que incluyen la carga parcial de archivos, por lo que con una notificación de eventos de S3 no se puede saber si se completó la carga del archivo.
¿Cómo puedo saber cuándo se cargó mi conjunto de archivos en funcionamiento?
Cuando escribe archivos en el recurso compartido de archivos con Amazon S3 File Gateway, los datos se almacenan primero localmente y luego, se cargan de forma asincrónica al bucket de S3. Puede solicitar que se le envíe una notificación mediante Eventos de Amazon CloudWatch cuando se complete la carga de un conjunto de archivos en funcionamiento. Estas notificaciones se pueden usar para desencadenar flujos de trabajo adicionales, como invocar una función de AWS Lambda o Amazon EC2 Systems Manager Automation, que dependen de los datos que se encuentren disponibles en S3. Para obtener más información, consulte la documentación sobre la notificación de carga de conjuntos de archivos en funcionamiento.
¿Puedo actualizar la vista de un bucket de mi Amazon S3 File Gateway para ver objetos creados a partir de una carga de trabajo basada en objetos o de otra File Gateway?
Sí, puede actualizar el inventario de objetos que su Amazon S3 File Gateway conoce mediante el uso de la consola, el proceso de actualización de la memoria caché basado en el sistema de archivos o la API RefreshCache. Recibirá notificaciones a través de Eventos de AWS CloudWatch cuando se haya completado la operación de la API RefreshCache. Dichas notificaciones se pueden utilizar para enviar correos electrónicos mediante Amazon Simple Notification Service (SNS) o desencadenar el procesamiento local mediante el uso de los contenidos actualizados. Para obtener más información, consulte la documentación.
¿Puedo usar la puerta de enlace para actualizar datos en un bucket que pertenece a otra cuenta de AWS?
Sí, puede usar la gateway para acceder a los buckets de varias cuentas. Para obtener más información, consulte la documentación sobre el uso del archivo compartido para el acceso entre cuentas.
¿Puedo usar la puerta de enlace para acceder a los datos de acceso a los buckets de S3 de Pago por solicitante?
Sí, cuando crea el recurso compartido de archivo, puede otorgar acceso a los buckets de S3 de Pago por solicitante. Como solicitante, usted incurrirá en los gastos asociados con el acceso a los datos de los buckets de Pago por solicitante.
¿Cómo puedo crear varios recursos compartidos de archivos por bucket en una puerta de enlace?
Puede crear varios recursos compartidos de archivos para un único bucket de S3 si especifica un prefijo de S3 durante el proceso de creación de los recursos compartidos de archivos.
¿Cuántos recursos compartidos de archivos puedo crear por puerta de enlace?
Puede crear hasta 50 recursos compartidos de archivos por bucket de S3 en una única puerta de enlace. No limitamos la cantidad de recursos compartidos de archivos por bucket en varias puertas de enlace, pero cada una está limitada a 50 recursos. Sin embargo, recomendamos contar con un solo escritor en el bucket, ya sea una Puerta de enlace de archivo de Amazon S3 o un cliente que acceda directamente a S3.
¿Puedo cambiar el nombre de un recurso compartido de archivos?
Sí, es posible cambiar el nombre del recurso compartido de archivos.
¿Cuál es el tamaño máximo de un archivo individual?
El tamaño máximo de un archivo individual es de 5 TB, que es el tamaño máximo de un objeto individual en S3. Si escribe un archivo mayor de 5 TB, aparecerá un mensaje de error diciendo que "el archivo es demasiado grande" y solo se cargarán los primeros 5 TB del archivo.
Mi aplicación comprueba el tamaño de almacenamiento antes de copiar los datos. ¿Qué tamaño de almacenamiento muestra la puerta de enlace?
La gateway muestra un número grande (8 EB) como capacidad total. Amazon S3 no limita el almacenamiento total.
¿Puedo utilizar el ciclo de vida, la replicación entre regiones y la notificación de eventos de Amazon S3 con File Gateway?
Sí. Sus políticas de bucket para administración de ciclo de vida, replicación entre regiones y notificación de eventos de S3 se aplican directamente a los objetos almacenados en el bucket mediante AWS Storage Gateway.
Puede utilizar las políticas de ciclo de vida de S3 para cambiar la capa de almacenamiento de un objeto o eliminar objetos o versiones de objetos antiguos. En caso de que la política de ciclo de vida elimine algún objeto, usted deberá habilitar la característica de actualización periódica de la memoria caché o llamar a la API RefreshCache para que los cambios se reflejen en los clientes NFS.
Cuando utilice un bucket de S3, que es el destino de la replicación entre regiones, es posible que deba habilitar la característica de actualización periódica de la memoria caché o utilizar la API RefreshCache para garantizar que la memoria caché de la puerta de enlace y el bucket de S3 estén sincronizados.
Si utiliza las notificaciones de eventos de S3, es posible que reciba eventos de archivos parciales creados por la puerta de enlace para garantizar que los datos se almacenan de forma duradera en S3. Los archivos parciales pueden ocurrir por un número de razones, como la gateway que necesita liberar espacio en caché o un índice alto de escrituras en un archivo. Estos archivos puede que no sean coherentes con la aplicación.
¿Puedo utilizar Amazon S3 File Gateway con mi aplicación de copias de seguridad?
Amazon S3 File Gateway es compatible con las versiones 2 y 3 de SMB, así como con las versiones 3, 4.0 y 4.1 de NFS. Seguimos realizando pruebas constantemente con aplicaciones de copias de seguridad comunes. Indíquenos a través de AWS Support o mediante su equipo de cuentas de AWS las aplicaciones específicas con las que desea que se pruebe la compatibilidad.
¿Puedo utilizar Amazon S3 File Gateway para escribir archivos en EFS?
No. Amazon S3 File Gateway permite almacenar archivos como objetos en S3.
¿Cuándo debería utilizar Amazon S3 File Gateway en lugar de la API de S3?
Puede utilizar Amazon S3 File Gateway cuando desee acceder a objetos en S3 como archivos mediante operaciones del sistema de archivos estándar. Además, Amazon S3 File Gateway proporciona acceso local de baja latencia y transferencia de datos eficaz. Puede usar la API de S3 cuando su aplicación no requiera operaciones del sistema de archivos y pueda administrar transferencias de datos directamente.
¿Cómo administra Amazon S3 File Gateway la caché local? ¿Qué datos se almacenan a nivel local?
El almacenamiento en disco local en la puerta de enlace se utiliza para guardar temporalmente datos que se han cambiado y que han de transferirse a AWS, y para almacenar datos en caché a nivel local para el acceso de lectura de baja latencia. File Gateway administra automáticamente la caché que conserva la mayoría de los datos a los que se accedió recientemente con base en las operaciones de grabación y lectura del cliente. Los datos se desalojan de la caché únicamente cuando se necesita espacio para almacenar más datos de uso reciente.
Para maximizar el rendimiento de escritura, la gateway utiliza un mecanismo de escritura diferida en el que los datos primero se persisten en el disco y se cargan de forma asíncrona a S3. La gateway proporciona los datos desde la caché local para maximizar el rendimiento de lectura. Si no están presentes, los datos se toman con eficacia y de manera sincronizada de Amazon S3 con gets de rango de byte.
Generalmente, el tamaño de la caché local debe adaptarse al conjunto de datos de trabajo al que necesita acceder con baja latencia. Si el tamaño de la caché es insuficiente, entonces las latencias de lectura aumentarán ya que los datos que se solicitan deben tomarse desde S3, y las escrituras podrían fallar si no hay espacio de caché disponible para almacenar localmente datos que deben cargase a S3.
¿Qué orientación debo utilizar para aprovisionar el tamaño del disco de caché de la puerta de enlace? ¿Qué sucede si aprovisiono un disco de caché más pequeño?
Debe aprovisionar su caché basándose en:
1/ El tamaño de su conjunto de datos de trabajo al que necesita acceso de baja latencia, por lo que puede reducir las latencias de lectura al disminuir la frecuencia con la que se solicitan los datos de S3, y
2 / El tamaño de los archivos escritos en la gateway para sus aplicaciones.
Discos de caché más pequeños pueden dar como resultado un bajo rendimiento y fallas durante las escrituras si no hay espacio libre en la memoria caché para almacenar datos localmente cuando está pendiente la carga a S3. Para obtener más información acerca del monitoreo del uso de la memoria caché, consulte Monitoring Your File Share en la documentación.
¿Cuándo se expulsa la información en el caché?
Los datos que se escriben en la memoria caché desde sus aplicaciones o mediante la recuperación desde Amazon S3 se expulsan de la memoria caché solo cuando se necesita espacio para almacenar datos a los que se accedió más recientemente.
¿Amazon S3 File Gateway se encarga de la reducción de datos (deduplicación o compresión)?
Los archivos se asignan a objetos uno por uno en su bucket sin modificaciones, lo que le permite obtener acceso a sus datos directamente en S3 sin necesidad de utilizar la puerta de enlace ni implementar software adicional para rehidratar los datos.
Amazon S3 File Gateway utiliza cargas multiparte y put de copia, de modo que solo los datos modificados se cargan en S3, lo cual puede reducir la transferencia de datos. La gateway no descarga automáticamente objetos completos o todos los datos existentes en su bucket; los datos solo se descargan cuando su cliente de NFS accede de manera explícita.
¿Puedo utilizar Amazon S3 File Gateway con Amazon S3 Transfer Acceleration?
File Gateway no utilizará los puntos de conexión acelerados, incluso si su bucket está configurado para S3 Transfer Acceleration.
¿Qué tipo de cifrado utiliza Amazon S3 File Gateway para proteger mis datos?
Todos los datos transferidos entre la puerta de enlace y el almacenamiento de AWS se cifran con SSL. De manera predeterminada, todos los datos almacenados en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3). Para cada archivo compartido puede configurar, si lo desea, que los objetos se cifren con claves administradas por AWS KMS con SSE-KMS. Para obtener más información, consulte “Encrypting Your Data Using AWS Key Management System”, en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.
Amazon FSx File Gateway
¿Qué es Amazon FSx File Gateway?
Amazon FSx File Gateway optimiza el acceso local a los recursos compartidos de archivos de Windows, lo que facilita el acceso de los usuarios a los datos de FSx for Windows File Server con baja latencia y conserva el ancho de banda compartido. Los usuarios se benefician con la caché local de los datos de uso frecuente a los que tienen acceso, se acelera el rendimiento y se reduce el tráfico de transferencia de datos. Las operaciones del sistema de archivos, como leer y escribir archivos, se realizan en la memoria caché local, mientras que Amazon FSx File Gateway sincroniza los datos modificados con FSx for Windows File Server en segundo plano. Con estas funciones, puede consolidar todos los datos de recursos compartidos de archivos locales de AWS en FSx for Windows File Server y beneficiarse de los sistemas de archivos protegidos, resilientes y completamente gestionados.
¿Por qué debería utilizar Amazon FSx File Gateway?
Muchas aplicaciones de escritorio locales son sensibles a la latencia, lo que puede provocar demoras para los usuarios finales y un rendimiento más lento cuando se accede directamente a los archivos en AWS desde ubicaciones remotas. Además, permitir que una gran cantidad de usuarios acceda a los datos directamente en la nube puede provocar congestión en los recursos de ancho de banda compartidos, como los enlaces de AWS Direct Connect. Amazon FSx File Gateway le permite usar Amazon FSx for Windows File Server en estas cargas de trabajo y reemplazar el almacenamiento local con almacenamiento de archivos completamente gestionado, escalable y muy confiable en AWS sin afectar las aplicaciones ni la red.
¿Cómo puede resolver estos problemas Amazon FSx File Gateway para las aplicaciones locales?
Amazon FSx File Gateway ofrece a los clientes un servidor de protocolo de archivos SMB para que se conecten y una memoria caché local de los datos que se utilizan con más frecuencia a la que pueden acceder con la misma baja latencia que tiene AWS. Las operaciones del sistema de archivos, como leer y escribir archivos, se realizan en la memoria caché local, mientras que Amazon FSx File Gateway sincroniza los datos modificados con Amazon FSx for Windows File Server en segundo plano. Amazon FSx File Gateway también permite minimizar la cantidad de transferencias de datos y, al mismo tiempo, optimiza el uso del ancho de banda de red para AWS.
¿Cómo puedo utilizar Amazon FSx File Gateway?
Para utilizar Amazon FSx File Gateway, debe tener, al menos, un sistema de archivos de Amazon FSx en ejecución y acceso local a Amazon FSx for Windows File Server, ya sea desde una VPN o mediante una conexión de AWS Direct Connect. Consulte la documentación aquí y obtenga instrucciones para comenzar a utilizar FSx para Windows File Server. Luego, descargue e implemente un dispositivo virtual de Amazon FSx File Gateway VMware o un dispositivo de hardware para AWS Storage Gateway en el entorno de sus instalaciones. Cuando ya se haya instalado Amazon FSx File Gateway y pueda acceder a FSx for Windows File Server, podrá usar la consola de administración de AWS para asociar un sistema de archivos de FSx for Windows File Server. A continuación, en la consola de administración de AWS, aparecerán todos los pasos necesarios para que se pueda acceder a los recursos compartidos de archivos en las instalaciones.
Después de configurar los recursos compartidos de archivos, los sistemas del cliente podrán buscar y conectarse a ellos en Amazon FSx File Gateway, que corresponde a los sistemas de archivos Amazon FSx seleccionados. Cuando se conectan los recursos compartidos de archivos, los usuarios pueden leer y escribir sus archivos localmente y, al mismo tiempo, beneficiarse de todas las características disponibles en FSx para Windows File Server.
¿En qué regiones está disponible Amazon FSx File Gateway?
Se puede utilizar Amazon FSx File Gateway para acceder a sistemas de archivos de Windows en todas las regiones de AWS donde se ofrezca FSx for Windows File Server.
¿Cuánto cuesta Amazon FSx File Gateway?
La facturación de Amazon FSx File Gateway se realiza por hora. Para consultar información sobre los precios, visite la página de precios de AWS Storage Gateway.
¿Qué protocolos admite Amazon FSx File Gateway?
Amazon FSx File Gateway admite las versiones 2.x y 3.x del protocolo Server Message Block (SMB). SMB es compatible con Microsoft Windows, MacOS y Linux.
¿Cuál es la relación entre los archivos que veo en Amazon FSx File Gateway y los que veo en Amazon FSx para Windows File Server?
Amazon FSx File Gateway asigna recursos compartidos de archivos locales y su contenido a los recursos compartidos de archivos almacenados de forma remota en Amazon FSx for Windows File Server. Hay una correspondencia 1:1 entre los archivos visibles locales y remotos y sus recursos compartidos de archivos.
¿Amazon FSx File Gateway me permite acceder a los mismos recursos compartidos de archivos en AWS?
Sí. Puede acceder a sus recursos compartidos de archivos desde Amazon FSx File Gateway o directamente desde Amazon FSx en AWS. No obstante, debe asegurarse de que se puedan escribir los archivos solo desde una ubicación a la vez. En esta versión, Amazon FSx File Gateway no impide que las escrituras desde varias ubicaciones se superpongan y haya conflictos.
¿Cómo puedo administrar mi Amazon FSx para Windows File Server con Amazon FSx File Gateway?
Puede administrar Amazon FSx for Windows File Server mediante una interfaz de administración remota y todas las herramientas que le ofrece FSx for Windows File Server.
¿Se puede conectar Amazon FSx File Gateway a más de un sistema de archivos de Amazon FSx para Windows?
Sí. Puede adjuntar una puerta de enlace para compartir hasta 5 sistemas de archivos si todos los miembros están en el mismo dominio de Active Directory. Amazon FSx File Gateway solo se une a un dominio de Active Directory.
¿Qué opciones de implementación se admiten?
Puede implementar una máquina virtual con el software de Amazon FSx File Gateway en VMware ESXi, Microsoft Hyper-V o Linux KVM, o puede implementar Storage Gateway como un dispositivo de hardware.
¿Cómo utilizo mi Active Directory para entregar credenciales?
Amazon FSx File Gateway se convierte en miembro del dominio Active Directory si la infraestructura de AD está alojada en AWS Directory Service o si se administra de forma local. Cuando Amazon FSx File Gateway se convierte en miembro del dominio, tiene acceso a todos los usuarios y las políticas que se hayan configurado en ese dominio para aplicar las políticas de seguridad. Amazon FSx File Gateway tendrá el mismo comportamiento que cualquier Windows Server y aplicará todas las políticas de acceso a los archivos correspondientes según la configuración de Active Directory.
¿Amazon FSx File Gateway es compatible con los controles de acceso de Windows existentes y mis credenciales de Active Directory?
Amazon FSx File Gateway usa los controles de acceso de Windows nativo y es compatible con cualquier lista de acceso estático existente que funcione con Microsoft Windows. El tamaño máximo de un ACL es 64 KB o, aproximadamente, 1820 entradas de control de acceso. Esto es igual a los hosts de Windows Server. Los controles de acceso se configuran y almacenan en FSx Windows File Server, los creará solo una vez y se reflejarán en todas las File Gateways conectadas.
¿Los datos se cifran en tránsito?
Sí. Amazon FSx File Gateway admite el cifrado de SMB hasta la última especificación de SMB v3.1.1, que incluye AES 128 CCM y AES 128 GCM. Los clientes compatibles se conectarán de forma automáticamente mediante el uso de cifrado. Además, Amazon FSx File Gateway usa el cifrado de SMB para comunicarse con FSx for Windows File Server en AWS. Deberá configurar una VPN o un enlace de Direct Connect para AWS y las políticas apropiadas para permitir que el tráfico de SMB y de gestión pasen hasta AWS.
¿De qué manera Amazon FSx File Gateway proporciona alta disponibilidad?
Al igual que Amazon S3 File Gateway, Amazon FSx File Gateway alcanza alta disponibilidad en VMware mediante la ejecución de una serie de comprobaciones continuas de estado en relación con el funcionamiento de la puerta de enlace que se conectan con el servicio de supervisión de VMware. Durante un error de hardware, software o de red, VMware activará un reinicio de la puerta de enlace en un host nuevo o en su host existente si este sigue estando funcional. Como máximo, los usuarios y las aplicaciones tendrán hasta 60 segundos de tiempo de inactividad durante un reinicio. Después de un reinicio, se restablecen automáticamente las conexiones con la puerta de enlace, sin que haya nunca intervención manual. Durante la reinicialización, la puerta de enlace enviará las métricas de nuevo a la nube para que los clientes tengan una vista total del evento de disponibilidad.
¿Qué tipos de errores están cubiertos por Amazon FSx File Gateway con alta disponibilidad?
Amazon FSx File Gateway, con alta disponibilidad de VMware activada y supervisión de la aplicación configurada, detectará y se recuperará de los errores de hardware, del hipervisor y de la red, además de problemas de software que dan como resultado tiempos inactivos de la conexión o no disponibilidad de archivos compartidos.
¿Cuántas sesiones y recursos compartidos de archivos admite Amazon FSx File Gateway?
Amazon FSx File Gateway admite un máximo de 50 recursos compartidos de archivos y 500 secciones de cliente activo conectadas a las instancias de Amazon FSx File Gateway en una única configuración de instancia.
Gateway de cintas
¿Cuáles son los beneficios de almacenar cintas virtuales en AWS en comparación con un almacenamiento externo de las cintas?
Obtienes un 99,999999999 % (11 nueves) de durabilidad, controles de determinación de AWS de forma periódica, cifrado de los datos, datos adecuados en el restablecimiento y ahorro de costos al almacenar cintas virtuales en AWS mediante el uso de Tape Gateway con S3 Glacier Deep Archive, en comparación con un almacenamiento externo de las cintas. En primer lugar, todos los objetos almacenados en S3 Glacier Deep Archive se replican y almacenan en al menos tres zonas de disponibilidad geográficamente dispersas, protegidas por un 99,999999999 % (11 nueves) de durabilidad. En segundo lugar, AWS realiza controles de determinación de forma periódica para confirmar que sus datos se puedan leer y que no se hayan introducido errores. En tercer lugar, todas las cintas almacenadas en S3 Glacier Deep Archive están protegidas por S3 Server Side Encryption utilizando las claves predeterminadas o claves de KMS. Además, puede evitar los riesgos de seguridad física asociados con la portabilidad de las cintas. En cuarto lugar, en comparación con el almacenamiento externo de las cintas, en el que es posible que reciba una cinta rota o incorrecta durante el restablecimiento, con Tape Gateway, siempre obtiene los datos correctos. Por último, puede ahorrar en costos de almacenamiento mensuales al almacenar sus datos en S3 Glacier Deep Archive, en comparación con un almacenamiento externo de las cintas.
¿Qué clases de almacenamiento de Amazon S3 admite Tape Gateway?
Tape Gateway admite las clases de almacenamiento S3 Standard, S3 Glacier y S3 Glacier Deep Archive. Los datos de sus cintas virtuales se almacenan en la biblioteca de cintas virtuales de Amazon S3 mientras la aplicación de copias de seguridad graba datos en las cintas. Después de que expulse las cintas de la aplicación de copias de seguridad, las cintas se archivarán en S3 Glacier o S3 Glacier Deep Archive.
¿Qué volumen de datos puedo almacenar en una cinta virtual?
El tamaño mínimo y el tamaño máximo de una cinta virtual que puede crear en la puerta de enlace de cinta es de 100 GiB y 15 TiB, respectivamente. Tenga en cuenta que solo paga por el volumen de datos almacenado en cada cinta y no por el tamaño de la cinta.
¿Cuántas cintas puede tener la biblioteca de cintas virtuales (VTL)?
Un solo Tape Gateway puede tener hasta 1500 cintas virtuales en la VTL con una capacidad agregada máxima de 1 PB. Sin embargo, no hay límite en relación con el volumen de datos o el número de cintas virtuales que puede archivar. También puede implementar Tape Gateways de cinta adicionales a fin de ajustar la escala del almacenamiento para las cintas virtuales que no se archivan. Para obtener más información, consulte nuestra documentación sobre los límites de Storage Gateway.
¿Cuántos datos puedo almacenar en los archivos en cinta?
No existen límites en cuanto a la cantidad, el tamaño o las cintas virtuales que puede archivar.
¿En qué clases de almacenamiento de S3 puedo recuperar mi cinta virtual archivada?
Puede recuperar una cinta virtual archivada en S3 Glacier o S3 Glacier Deep Archive en S3. Una cinta archivada en S3 Glacier se recupera en S3 mediante el uso de un modelo de recuperación estándar en un lapso de 3 a 5 horas. Una cinta archivada en S3 Glacier Deep Archive se recupera en S3 mediante el uso de un modelo de recuperación estándar en un plazo de 12 horas.
¿Cómo puedo obtener acceso a los datos de las cintas virtuales?
La cinta virtual que contiene los datos debe almacenarse en una biblioteca de cintas virtuales para poder obtener acceso a ella. El acceso a las cintas virtuales de la biblioteca de cintas virtuales es inmediato. Si la cinta virtual que contiene sus datos se archiva, puede recuperarla con la consola de administración de AWS o API. Primero seleccione la cinta virtual y, a continuación, elija la biblioteca de cintas virtuales en la que desea cargar la cinta virtual. Puede recuperar una cinta archivada en S3 Glacier y en S3 Glacier Deep Archive para trasladarla a S3. Este proceso normalmente puede demorar de tres a cinco horas, o hasta doce horas, respectivamente. Cuando la cinta virtual se encuentre disponible en la biblioteca de cintas virtuales, podrá utilizar la aplicación de backup a fin de restablecer datos con la cinta virtual.
¿Podré obtener acceso a las cintas virtuales de mi biblioteca de cintas virtuales con las API de Amazon S3 o Amazon S3 Glacier?
No puede obtener acceso a los datos de las cintas virtuales con Amazon S3 ni con las API de Amazon S3 o Amazon S3 Glacier. No obstante, puede utilizar las API de Tape Gateway para administrar la biblioteca y la estantería de cintas virtuales.
¿Cómo utilizo Tape Gateway con la clase de almacenamiento S3 Glacier Deep Archive?
Al crear cintas nuevas mediante la consola de Storage Gateway o API, puedes definir el destino del almacenamiento en archivos en S3 Glacier Deep Archive. Cuando el software de copia de seguridad expulse las cintas, se archivarán en S3 Glacier Deep Archive. Una cinta archivada en S3 Glacier Deep Archive se puede recuperar en S3 mediante el uso de un modelo de recuperación estándar en un plazo de 12 horas.
¿Puedo trasladar mis cintas virtuales existentes desde S3 Glacier a S3 Glacier Deep Archive?
Sí. Tape Gateway permite trasladar cintas desde S3 Glacier a S3 Glacier Deep Archive. Puede asignar la cinta ubicada en el grupo Glacier al grupo Deep Archive con la API o la consola de AWS Storage Gateway. A continuación, Tape Gateway trasladará la cinta virtual al grupo Deep Archive asociado con la clase de almacenamiento S3 Glacier Deep Archive. Se cobrarán cargos por traslado de cinta por el traslado de una cinta desde S3 Glacier a S3 Glacier Deep Archive y, si corresponde, una tarifa por eliminación anticipada de S3 Glacier, si traslada una cinta desde S3 Glacier a S3 Glacier Deep Archive antes de que transcurran 90 días.
¿Puedo trasladar una cinta desde S3 Glacier Deep Archive a S3 Glacier?
No, no es posible trasladar una cinta desde S3 Glacier Deep Archive a S3 Glacier. Puede recuperar una cinta desde S3 Glacier Deep Archive a S3 o eliminar una cinta desde S3 Glacier Deep Archive.
¿Qué aplicaciones de copias de seguridad puedo utilizar con Tape Gateway?
La interfaz de la VTL es compatible con aplicaciones de copia de seguridad y archivos que utilizan la interfaz de bibliotecas de cintas virtuales basada en iSCSI estándar del sector. Para obtener una lista completa de las aplicaciones de copias de seguridad compatibles, consulte la página de información general de Storage Gateway.
¿Qué tipo de cifrado utiliza Tape Gateway para proteger mis datos?
Todos los datos transferidos entre la puerta de enlace y el almacenamiento de AWS se cifran con SSL. De forma predeterminada, todos los datos almacenados por Tape Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3).
De manera opcional, puede configurar el cifrado en cintas con las claves administradas por AWS KMS mediante la API de Storage Gateway. Podrá especificar una de las claves maestras de clientes (CMK) administradas como la clave de KMS. La CMK configurada que se usa para cifrar datos de cintas no se puede modificar una vez creada. Para obtener más información, consulte “Encrypting Your Data Using AWS Key Management System”, en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.
Gateway de volúmenes
¿Cuántos datos por volumen puedo administrar por cada puerta de enlace? ¿Cuál es el tamaño máximo de un volumen?
Cada Volume Gateway admite hasta 32 volúmenes. En modo de caché, cada volumen puede tener hasta 32 TB, lo que hace un total de 1 PB de datos por puerta de enlace (32 volúmenes con un tamaño de 32 TB cada uno). En modo de almacenamiento, cada volumen puede tener hasta 16 TB, lo que hace un total de 512 TB de datos por puerta de enlace (32 volúmenes de 16 TB de tamaño cada uno). Para obtener más información, consulte nuestra documentación sobre los límites de Storage Gateway.
Las Volume Gateways comprimen los datos antes de que se transfieran a AWS y mientras se almacenan en AWS. Esta compresión puede reducir los cargos de transferencia y de almacenamiento de datos. El aprovisionamiento de almacenamiento de volúmenes no se determina con antelación. Solo se le facturará la cantidad de datos que tenga almacenados en el volumen y no por el tamaño de volumen que cree.
¿Por qué no puedo ver los datos de mi volumen en Amazon S3?
El servicio AWS Storage Gateway almacena los volúmenes en un bucket de Amazon S3. A través de AWS Storage Gateway puede acceder a sus volúmenes para realizar operaciones de E/S. No puede acceder a ellos directamente usando las acciones de la API de Amazon S3. Puede tomar instantáneas puntuales de volúmenes de la gateway que están disponibles en forma de instantáneas de Amazon EBS, y que se pueden convertir en volúmenes de Storage Gateway o volúmenes de EBS. Use File Gateway para trabajar con los datos en S3 de forma nativa.
¿Qué tipo de cifrado utiliza Volume Gateway para proteger mis datos?
Todos los datos transferidos entre la puerta de enlace y el almacenamiento de AWS se cifran con SSL. De forma predeterminada, todos los datos almacenados por Volume Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3).
Opcionalmente, puede configurar el cifrado de los datos almacenados en AWS en volúmenes con las claves administradas de AWS KMS a través de la API de Storage Gateway. Podrá especificar una de las claves maestras de clientes (CMK) administradas como la clave de KMS. La CMK configurada que se usa para cifrar un volumen no se puede modificar una vez creada. Para obtener más información, consulte “Encrypting Your Data Using AWS Key Management System”, en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.
¿Puedo crear una instantánea de EBS a partir de un volumen cifrado con KMS?
Sí. Puede crear una instantánea de EBS a partir de un volumen cifrado con AWS KMS mediante la API. La instantánea de EBS se cifrará con la misma clave que se utilizó para el cifrado del volumen.
¿Puedo crear un volumen a partir de una instantánea de EBS cifrada con KMS?
Sí. Puede crear un volumen cifrado a partir de una instantánea de EBS cifrada con KMS con la API. El volumen cifrado puede usar la misma clave que se usó para cifrar la instantánea de EBS o puede especificar una clave de cifrado diferente para cifrar el volumen.
¿Por qué debería utilizar instantáneas?
Puede realizar instantáneas de un momento determinado de los volúmenes de Volume Gateway en la forma de instantáneas de Amazon EBS. Puede utilizar una instantánea del volumen como punto de partida para un nuevo volumen de Amazon EBS, que después puede adjuntar a una instancia de Amazon EC2. Con este enfoque, pude suministrar datos de forma sencilla de sus aplicaciones on-premise a sus aplicaciones ejecutadas en Amazon EC2 en el caso de que necesite capacidad de cómputo bajo demanda adicional para el procesamiento de datos o capacidad de reserva para la recuperación de desastres.
En el caso de los volúmenes en caché, en los que los datos de los volúmenes ya están almacenados en Amazon S3, las instantáneas se pueden utilizar para conservar las versiones de los datos. Con este enfoque, puede volver a una versión anterior cuando sea necesario o reasignar una versión de un momento determinado a un volumen nuevo. Puede iniciar instantáneas de forma programada o ad hoc. Al realizar una nueva instantánea, solo se almacenan los datos que hayan cambiado desde el última instantánea. Si tiene un volumen con 100 GB de datos, pero solo se han modificado 5 GB de datos desde la última instantánea, en Amazon S3 solo se almacenan estos 5 GB adicionales de datos de la instantánea. Cuando se elimina un snapshot, solo se eliminan los datos que no son necesarios para ningún otro snapshot.
Para los volúmenes almacenados, en los que los datos de los volúmenes se almacenan en las instalaciones, las instantáneas proporcionan copias de seguridad duraderas y externas en Amazon S3. Puede crear un nuevo volumen a partir de una instantánea en caso de que necesite recuperar una copia de seguridad. También puede utilizar una instantánea del volumen como punto de partida para un nuevo volumen de Amazon EBS, que después puede adjuntar a una instancia de Amazon EC2.
¿Qué datos contendrá la instantánea? ¿Cómo puedo saber cuándo tomar una instantánea para realizar un copias de seguridad de mis datos?
Las instantáneas representan una copia del volumen en el momento dado en el que se solicita la instantánea. Contienen toda la información necesaria para restablecer los datos (existentes en el momento en que se realizó la instantánea) a un volumen nuevo. Los datos escritos en el volumen por la aplicación antes de realizar la instantánea, pero que no se hayan cargado a AWS, se incluirán en la instantánea.
En la práctica, se asignará un ID a la instantánea, que estará visible en la consola de administración de AWS y la AWS Command Line Interface (AWS CLI) inmediatamente, aunque al principio se encontrará en estado PENDING (PENDIENTE). Una vez que se hayan cargado de la gateway a EBS todos los datos escritos en el volumen antes de la solicitud de instantánea, el estado cambiará a DISPONIBLE. En este momento, puede usar la snapshot como base de una nueva gateway o volumen de EBS.
¿Cómo puedo restablecer una instantánea en una puerta de enlace?
A cada instantánea se le asigna un identificador único que se puede visualizar mediante la consola de administración de AWS. Puede especificar este identificador único para crear volúmenes de AWS Storage Gateway o Amazon EBS a partir de cualquiera de sus snapshots existentes.
Mediante el uso de la consola de administración de AWS, puede crear un nuevo volumen de a partir de una instantánea que haya almacenado en Amazon S3. Después, puede montar este volumen como un dispositivo iSCSI en su servidor de aplicaciones on-premise.
Dado que los volúmenes en caché de gateway almacenan los datos principales de Amazon S3, al crear un volumen nuevo a partir de una snapshot, la gateway conserva los datos de la snapshot en Amazon S3, donde pasan a ser los datos principales del nuevo volumen.
Como los volúmenes almacenados almacenan sus datos principales a nivel local, al crear un nuevo volumen a partir de una instantánea, su gateway descarga los datos que contiene la instantánea al hardware local. A partir de entonces, se convierten en datos principales del nuevo volumen.
¿Deben desmontarse los volúmenes de AWS Storage Gateway para poder realizar una instantánea? ¿Debe finalizar la snapshot para que se pueda volver a utilizar el volumen?
No, para realizar las instantáneas no es necesario desmontar los volúmenes y el procedimiento no afecta al rendimiento de la aplicación. No obstante, las snapshots solo capturan los datos que se han grabado en el volumen de AWS Storage Gateway, de modo que podrían no incluir datos que su aplicación o sistema operativo hayan almacenado en el búfer local.
¿Puedo programar instantáneas de mis volúmenes de AWS Storage Gateway?
Sí, puede crear un programa de creación de instantáneas para cada uno de sus volúmenes. Puede modificar la hora en la que se genera la instantánea cada día, así como la frecuencia (cada 1, 2, 4, 8, 12 o 24 horas).
¿Cuánto tiempo se requiere para finalizar una instantánea?
El tiempo que se tarda en finalizar una instantánea depende en gran medida del tamaño de su volumen y de la velocidad de su conexión de Internet con AWS. AWS Storage Gateway comprime todos los datos antes de cargarlos para reducir el tiempo necesario para realizar la snapshot.
¿Podré obtener acceso a los datos de mi instantánea mediante las API de Amazon S3?
No, solo se puede obtener acceso a los snapshots desde AWS Storage Gateway y Amazon EBS. No se puede obtener acceso directamente usando API de Amazon S3.
¿Cuáles son los límites de instantánea por cada puerta de enlace?
No hay límites para el número de snapshots ni para la cantidad de datos de snapshots que un único gateway puede crear.
¿Cuáles son los beneficios de utilizar AWS Backup para proteger mis volúmenes de Volume Gateway?
Utilizar AWS Backup para respaldar volúmenes de Volume Gateway simplifica y centraliza la administración de las copias de seguridad, lo que reduce la carga operativa y facilita el cumplimiento de requisitos de conformidad en todos los recursos de AWS. Con AWS Backup, puede definir políticas de respaldo programadas y personalizables que cumplan sus requisitos de copia de seguridad. Mediante el uso de AWS Backup, también puede definir reglas de retención y vencimiento de copias de seguridad para dejar de desarrollar secuencias de comando personalizadas o administrar manualmente copias de seguridad de un momento determinado de sus volúmenes de Volume Gateway. Finalmente, puede administrar y monitorear copias de seguridad en varias gateways de Volume Gateway y otros recursos de AWS, como volúmenes de EBS y bases de datos de RDS, a partir de una vista centralizada.
¿De qué manera puedo usar AWS Backup para proteger volúmenes en Volume Gateway?
Puede utilizar AWS Backup para realizar una copia de seguridad aislada o definir un cronograma de respaldo para volúmenes de Volume Gateway. Las copias de seguridad de los volúmenes se almacenan en Amazon S3 como instantáneas de Amazon EBS y pueden visualizarse en las consolas de AWS Backup o Amazon EBS. Las copias de seguridad de volúmenes que crea AWS Backup se pueden eliminar manual o automáticamente de la consola de AWS Backup.
¿De qué manera debo utilizar AWS Backup para administrar las copias de seguridad y la retención de mis volúmenes de Volume Gateway?
Puede utilizar las consolas de Storage Gateway o AWS Backup para empezar a administrar las copias de seguridad. Si utiliza la consola de Storage Gateway para comenzar, tiene la posibilidad de ir hasta la consola de AWS Backup para finalizar la configuración de su plan de respaldo o iniciar una copia de seguridad bajo demanda. Opcionalmente, puede partir de la consola de AWS Backup para configurar su plan de respaldo o iniciar una copia de seguridad bajo demanda de los volúmenes de Volume Gateway.
¿Hubo algún cambio en la manera tradicional de utilizar los volúmenes de Volume Gateway?
No. Las instantáneas de Amazon EBS existentes y la funcionalidad de las instantáneas de Volume Gateway existentes continuarán estando disponibles y no presentarán variaciones. Puede continuar usando la consola de Storage Gateway para crear volúmenes a partir de las instantáneas de EBS y la consola de Amazon EBS para ver o eliminar instantáneas.
Si uso AWS Backup, ¿también puedo seguir usando instantáneas existentes y cronogramas de instantáneas de Volume Gateway?
Sí. Puede continuar utilizando las capacidades de instantáneas existentes de Volume Gateway para crear instantáneas de Amazon EBS y usar las instantáneas creadas con anterioridad para fines de restauración. El funcionamiento del cronograma de respaldo de AWS Backup es independiente de las instantáneas programadas de Volume Gateway. Además, el cronograma le proporciona otra manera de administrar de forma centralizada todas las políticas de respaldo y retención.
Si tengo un volumen cifrado por KMS en Volume Gateway, ¿AWS Backup podrá crear una copia de seguridad de dicho volumen?
Sí. AWS Backup creará copias de seguridad de los volúmenes de Volume Gateway cifrados por KMS con la misma clave que se utilizó para el cifrado de volúmenes.
¿Puedo utilizar AWS Backup para crear una copia de seguridad de un volumen de Volume Gateway en una región diferente (por ejemplo, entre regiones)?
AWS Backup admite el respaldo de volúmenes de Volume Gateway dentro de la misma región en la que funciona AWS Backup.
Dispositivo de hardware
¿Qué es el dispositivo de hardware de Storage Gateway?
AWS Storage Gateway está disponible como un dispositivo de hardware que tiene el software Storage Gateway preinstalado en una configuración de servidor validada. Usted administra el dispositivo desde la Consola de AWS.
¿Qué tipos de puerta de enlace e interfaces de almacenamiento son compatibles con el dispositivo de hardware?
El dispositivo de hardware es compatible con Amazon S3 File Gateway con interfaces NFS y SMB interfaces, Amazon FSx File Gateway con SMB, volúmenes en caché de Volume Gateway con iSCSI y Tape Gateway con iSCSI-VTL.
¿Por qué podría necesitar un dispositivo de hardware?
El dispositivo de hardware simplifica aún más la implementación y administración de AWS Storage Gateway en las instalaciones para entornos de TI, como oficinas remotas y departamentos que carecen de infraestructura de servidor virtual existente, recursos adecuados de disco y memoria, o personal con habilidades de administración de hipervisor. Evita tener que adquirir la infraestructura adicional necesaria para un entorno virtual para operar el dispositivo local de VM de Storage Gateway.
¿Cuáles son los modelos de dispositivos de hardware?
Hay dos modelos que ofrecen 5 TB o 12 TB de caché SSD local.
¿Cuáles son las especificaciones del dispositivo de hardware?
El dispositivo de hardware se basa en configuraciones de servidores validas. Consulte la página del producto Dispositivo de hardware para Storage Gateway para leer las especificaciones.
¿En qué regiones de AWS es compatible el dispositivo de hardware?
El dispositivo de hardware es compatible en 16 regiones AWS como EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Norte de Carolina, Oregón), Canadá (Centro), América del Sur (São Paulo), Europa (Irlanda, Fráncfort, Londres, París, Estocolmo) y Asia-Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio).
¿Cómo uso el dispositivo de hardware?
Puede configurar la dirección IP a través de la consola de hardware local y utilizar esta dirección IP en la consola de AWS Storage Gateway para activar su dispositivo. Esto asocia su dispositivo de hardware con su cuenta de AWS. Una vez activado el dispositivo de hardware, se crea el tipo de puerta de enlace deseado para que se ejecute en el dispositivo de hardware. El tipo de puerta de enlace seleccionado se habilita en el dispositivo. Usted administra y utiliza su dispositivo de hardware de Storage Gateway desde la Consola de AWS de manera similar a como lo haría con el dispositivo virtual. Para obtener más información, consulte la documentación del dispositivo de hardware.
¿Puedo ejecutar varias puertas de enlace en un solo dispositivo de hardware?
No. El dispositivo de hardware permite ejecutar solo una puerta de enlace a la vez.
¿Puedo cambiar el tipo de puerta de enlace una vez que está instalada en un dispositivo de hardware?
Sí. Para cambiar el tipo de puerta de enlace después de instalarla en un dispositivo de hardware, elija Eliminar puerta de enlace en la consola de Storage Gateway para eliminar la puerta de enlace y todos los recursos asociados. A esa altura, puede lanzar una nueva puerta de enlace en el dispositivo de hardware.
¿Puedo agregarle más capacidad de almacenamiento al dispositivo de hardware de Storage Gateway después de haberlo activado?
Puede agregar más almacenamiento al modelo de 5 TB para aumentar la capacidad de caché local utilizable a 12 TB agregando 5 SSD adicionales al dispositivo. Si ya activó el dispositivo y lo asoció con su cuenta de AWS, deberá restablecer la configuración de fábrica antes de agregar más almacenamiento.
¿Puedo agregar cualquier SSD o disco duro para incrementar la capacidad de almacenamiento de mi dispositivo de hardware de Storage Gateway?
No. Agregue solo los SSD disponibles del fabricante del dispositivo. Estos SSD se pueden utilizar en el dispositivo de hardware de Storage Gateway.
¿El dispositivo de hardware de Storage Gateway es compatible con RAID?
Sí. El dispositivo de hardware utiliza RAID ZFS basado en software y ofrece protección para errores que puedan ocurrir en la unidad de almacenamiento. El modelo de 5 TB tolera el fallo de 1 SSD y el modelo de 12 TB tolera el fallo de hasta 2 SSD.
Alta disponibilidad en VMware
¿Cómo proporciona Storage Gateway alta disponibilidad?
Storage Gateway alcanza alta disponibilidad mediante la ejecución de una serie de comprobaciones continuas de estado en relación con el funcionamiento de la puerta de enlace que se conectan con el servicio de supervisión de VMware. Durante un error de hardware, software o de red, VMware activará un reinicio de la puerta de enlace en un host nuevo o en su host existente si este sigue estando funcional. Como máximo, los usuarios y las aplicaciones tendrán hasta 60 segundos de tiempo de inactividad durante un reinicio. Después de un reinicio, se restablecen automáticamente las conexiones con la puerta de enlace, sin que haya nunca intervención manual. Durante la reinicialización, la puerta de enlace enviará las métricas de nuevo a la nube para que los clientes tengan una vista total del evento de disponibilidad.
¿Qué entornos están activados para Storage Gateway con alta disponibilidad?
La alta disponibilidad de Storage Gateway puede actualmente activarse en entornos VMware vSphere en clústeres que tienen activada la alta disponibilidad de VMware y comparten el almacenamiento de volumen disponible.
¿Qué costo tiene Storage Gateway con alta disponibilidad?
No hay costo adicional por la ejecución de Storage Gateway con la integración de alta disponibilidad activada.
¿Qué tipos de errores están cubiertos por Storage Gateway con alta disponibilidad?
Storage Gateway con alta disponibilidad de VMware activada y supervisión de la aplicación configurada detectará y se recuperará de los errores de hardware, del hipervisor y de la red, además de problemas de software que dan como resultado tiempos inactivos de la conexión o no disponibilidad de archivos compartidos, volumen o biblioteca de cintas virtual.
¿Se mantendrán las sesiones de NFS y SMB durante un reinicio de la puerta de enlace?
Sí.
¿Habrá fallos de las escrituras o lecturas de la puerta de enlace durante un reinicio de puerta de enlace?
Los clientes de NFS que se conectan con File Gateway pueden detectar una demora de hasta 60 segundos en una operación de lectura o escritura durante el reinicio de la puerta de enlace y luego habrá un reinicio, siempre que los clientes utilicen la configuración de organización recomendada. Los clientes de SMB pueden rechazar una lectura o escritura de un archivo durante un reinicio, según la configuración que tenga el cliente. Todas las lecturas o escrituras de iSCSI para Volume Gateway y Tape Gateway de suspenderán durante un reinicio de la gateway, y luego habrá un reinicio automático.
¿Storage Gateway con alta disponibilidad tendrá la capacidad de reinicio si se interrumpe la conexión con AWS?
Sí, las puertas de enlace se reiniciarán con el mismo almacenamiento compartido subyacente; de este modo, la caché local y las colas de carga se preservarán.
¿Tendré pérdida de datos durante el reinicio de la puerta de enlace?
No, las puertas de enlace se reiniciarán con el mismo almacenamiento compartido subyacente, lo que preserva la caché local y las colas de carga.
¿Necesito hacer cambios a mi entorno de VMware para aprovechar la característica de alta disponibilidad?
Si la puerta de enlace se implementa en VMware con alta disponibilidad de VMware activada, podrá configurar la confidencialidad del reinicio de Storage Gateway VM en el centro de control de VMware vSphere. La actividad de Storage Gateway VM estará disponible, lo que le permitirá reiniciar automáticamente la puerta de enlace con un tiempo de espera específico.
¿Qué beneficios me otorga Storage Gateway con alta disponibilidad que no posea ahora si opero alta disponibilidad de VMware?
Alta disponibilidad de VMware monitorea la infraestructura subyacente, como almacenamiento y redes. Storage Gateway ofrece diversas comprobaciones de estado, como disponibilidad del sistema de archivos, disponibilidad de punto de conexión de SMB y disponibilidad de puntos de conexión de NFS que monitorean todas las operaciones cruciales de la puerta de enlace; así se garantiza que la totalidad del servicio (y no solamente la infraestructura subyacente) estén disponibles de manera continua para sus usuarios y aplicaciones.
¿Estará disponible para VMware Cloud en AWS?
Sí. Storage Gateway con alta disponibilidad puede utilizarse en VMware Cloud sin requisitos adicionales. VMware Cloud on AWS tiene habilitado de forma predeterminada la alta disponibilidad de VMware, y hay disponibles volúmenes compartidos.
¿Cómo sabré si una puerta de enlace tiene capacidad para alta disponibilidad y para funcionar en modo de alta disponibilidad?
Cuando se configura una nueva puerta de enlace para VMware, tendrá la opción de probar la alta disponibilidad. También puede probar si una puerta de enlace implementada tiene capacidad de alta disponibilidad mediante la acción “Probar alta disponibilidad de VMware” en la consola.
¿Qué visibilidad operacional tendré durante un reinicio de la puerta de enlace?
La consola AWS Storage Gateway mostrará los eventos de disponibilidad en las tablas de registro y las interrupciones en los gráficos de rendimiento durante un reinicio de la puerta de enlace.
¿Cuando haya un reinicio de la puerta de enlace, veré un evento de disponibilidad en CloudWatch?
Sí, si ha configurado la integración con CloudWatch, los eventos de disponibilidad activados desde la puerta de enlace estarán disponibles mediante CloudWatch.
¿Cómo sabré en qué momento la puerta de enlace vuelve a funcionar?
Si ha configurado la integración con CloudWatch, se activará un evento de CloudWatch en el momento de reinicio. Además, los gráficos de rendimiento mostrarán las métricas operacionales de la puerta de enlace, incluida la cantidad de sesiones activas.
¿Podré configurar un tiempo de espera que active un reinicio de la puerta de enlace?
Sí, los administradores podrán fijar un tiempo de espera en la consola de vSphere que reiniciará el servicio si el acceso a la puerta de enlace es denegado durante la cantidad de segundos especificada.
Seguridad y conformidad
¿Qué cifrado utiliza AWS Storage Gateway para proteger mis datos?
Todos los datos transferidos entre cualquier tipo de aplicación de puerta de enlace y el almacenamiento de AWS se cifran con SSL. Por defecto, todos los datos almacenados por AWS Storage Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3). Además, de manera opcional, puede configurar diferentes tipos de gateway para cifrar datos almacenados con AWS Key Management Service (KMS) a través de la API de Storage Gateway. Consulte a continuación los detalles sobre la compatibilidad con KMS de File Gateway, Tape Gateway y Volume Gateway.
¿AWS Storage Gateway cumple los requisitos de HIPAA?
Sí. AWS Storage Gateway cumple con los requisitos de HIPAA. Si firmó un Contrato de asociación empresarial (BAA) con AWS, ahora puede utilizar Storage Gateway para almacenar, y archivar información sanitaria protegida (PHI), y hacer copias de seguridad de esta, en servicios de almacenamiento de AWS escalables, rentables y seguros, incluidos Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive, Amazon FSx para Windows File Server y Amazon EBS, que también cumplen con los requisitos de HIPAA.
Puede encontrar información sobre los servicios de AWS que cumplen con los requisitos de HIPAA en nuestra página de conformidad con HIPAA y también puede suscribirse a un BAA con AWS en dicha página. La elegibilidad para HIPAA de Storage Gateway se aplica a todos los tipos de gateways (File, Volume y Tape).
¿AWS Storage Gateway cumple los requisitos de PCI?
Sí, AWS Storage Gateway cumple con el Estándar de Seguridad de los Datos de la Industria de las Tarjetas de Pago (PCI DSS) basado en evaluaciones recientes. Los clientes existentes pueden descargar los informes de la certificación de conformidad (AOC) y del resumen de responsabilidades de PCI en la Consola de administración de AWS con AWS Artifact. Los clientes potenciales pueden solicitar los informes a través del equipo de ventas de AWS.
¿AWS Storage Gateway cumple los requisitos de FedRAMP?
Sí, AWS Storage Gateway cumple con los requisitos de FedRAMP con un nivel de autorización alto en las regiones de AWS GovCloud (EE. UU.) y un nivel de autorización moderado en las regiones comerciales de AWS en EE. UU. Obtenga más información en la página de conformidad de AWS FedRAMP.
¿AWS Storage Gateway es compatible con los puntos de enlace que cumplen con los requisitos de FIPS 140-2?
S3 File Gateway, Amazon FSx File Gateway, Volume Gateway y Tape Gateway son compatibles con los puntos de conexión que cumplen con los requisitos de FIPS 140-2.
¿Qué regiones admiten los puntos de enlace de AWS Storage Gateway que cumplen con los requisitos de FIPS 140-2?
AWS Storage Gateway admite puntos de conexión que cumplen los requisitos de FIPS 140-2 en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Canadá (Central), GovCloud (EE. UU. Oeste) y GovCloud (EE. UU. Este).
¿En qué consisten los puntos de enlace FIPS para AWS Storage Gateway?
Para obtener una lista de los puntos de enlace FIPS disponibles para AWS Storage Gateway, consulte la Guía de referencia de los puntos de enlace de AWS Storage Gateway o la Guía del usuario de AWS GovCloud (EE. UU.).
¿El dispositivo de hardware de AWS Storage Gateway cumple los requisitos de FIPS 140-2?
No, el dispositivo de hardware para AWS Storage Gateway no cumple los requisitos de FIPS 140-2.
¿File Gateway ofrece capacidad de registro para monitorear las operaciones de acceso a los archivos de cliente?
Sí, los registros de auditoría de File Gateway se pueden utilizar para monitorear operaciones de cliente en carpetas y archivos dentro de recursos compartidos de archivos SMB.
¿Puedo monitorear actividades de cliente en un recurso compartido de archivos individual?
Puede configurar los registros de auditoría de File Gateway para monitorear operaciones de usuarios en carpetas y archivos en el nivel compartido para cada recurso compartido SMB.
¿Qué tipos de recursos de archivos compartidos admiten los registros de auditoría de File Gateway?
Los registros de auditoría de File Gateway admiten los recursos compartidos SMB.
¿Qué operaciones de archivos veré en los registros de auditoría de File Gateway?
Verá detalles acerca de las siguientes operaciones registradas de archivos y directorios: apertura, eliminación, lectura, grabación, cambio de nombre, modificación de permisos y operaciones en archivos satisfactorias. También se registra la información del usuario de cada operación, incluida la marca temporal, el dominio de Active Directory, el nombre de usuario y la dirección IP del cliente.
¿Cómo accedo a los registros de auditoría de File Gateway?
Puede acceder a los registros de auditoría de File Gateway en Amazon CloudWatch. También es posible enviar los registros de auditoría desde CloudWatch al bucket de Amazon S3 de su preferencia. Es posible ver los registros de auditoría en Amazon S3 con Amazon Athena y también exportarlos a aplicaciones de administración de eventos e información de seguridad (SIEM) de terceros para realizar análisis en dichas herramientas.
¿Tape Gateway es compatible con la capacidad de escritura única y lectura múltiple (WORM)?
Sí, cuando se crean cintas virtuales nuevas de forma manual o con la configuración de creación de cintas automática de Tape Gateway, se puede seleccionar el tipo de cinta WORM. Los datos de las cintas virtuales WORM no se pueden borrar intencional ni accidentalmente desde la aplicación de copias de seguridad. Además, la capacidad de bloqueo de conservación de cinta de Tape Gateway evita que las cintas virtuales archivadas sean eliminadas por un periodo determinado de tiempo e incluso indefinidamente.
Redes
¿Puedo utilizar AWS Storage Gateway con AWS Direct Connect?
Sí, puede utilizar AWS Direct Connect para aumentar el rendimiento y reducir sus costos de red al establecer una conexión de red dedicada entre la puerta de enlace local y AWS. Tenga en cuenta que AWS Storage Gateway utiliza de forma eficiente su ancho de banda de Internet para agilizar la carga de los datos de las aplicaciones locales a AWS.
¿Puedo encaminar el tráfico de Internet de AWS Storage Gateway a través de un servidor proxy local?
Sí. Las Volume Gateways y las Tape Gateways admiten la configuración de un proxy Socket Secure versión 5 (SOCKS5) entre su puerta de enlace local y AWS. Las File Gateways admiten la configuración de un proxy HTTP (protocolo de transferencia de hipertexto).
¿Puedo implementar una puerta de enlace de Storage Gateway en mi red privada no enrutable? ¿Storage Gateway es compatible con AWS PrivateLink?
Sí. Puede implementar una Storage Gateway en una red privada no enrutable si dicha red está conectada a su Amazon VPC a través de DX o VPN. El tráfico de Storage Gateway se enrutará mediante puntos de enlace de la VPC con el respaldo de AWS PrivateLink, un recurso que habilita la conectividad privada entre los servicios de AWS a través del uso de interfaces de red elástica (ENI) con IP privadas en sus VPC. Para obtener más información sobre PrivateLink, visite la documentación de PrivateLink. Para averiguar cómo configurar AWS PrivateLink para Storage Gateway, consulte la documentación de AWS PrivateLink para Storage Gateway.
¿Storage Gateway es compatible con AWS PrivateLink para todos los tipos de puertas de enlace?
Sí, el servicio es compatible con PrivateLink para todos los tipos de gateways (File/Volume/Tape).
¿Cuánto cuesta usar los puntos de enlace de VPC con Storage Gateway?
Se le facturará por cada hora que se aprovisione su punto de enlace de la VPC. También se aplican cargos de procesamiento de datos por cada gigabyte procesado mediante el punto de enlace de la VPC independientemente de cuál sea el origen o el destino del tráfico.
¿Cómo activo puertas de enlace que están conectadas a AWS mediante AWS PrivateLink?
Las gateways compatibles con PrivateLink se pueden activar mediante la consola de AWS si su navegador web tiene acceso tanto a Internet como a su red privada, o mediante la CLI en la región en la que se basan.
¿Cómo se utiliza PrivateLink con File Gateway?
Para poder utilizar File Gateway localmente con PrivateLink e interfaces virtuales privadas (VIF) a fin de obtener acceso a sus buckets de Amazon S3, deberá configurar un servidor proxy basado en Amazon EC2. Para poder obtener acceso a Amazon S3 a través de una red privada, deberá utilizar puntos de conexión de puerta de enlace de S3 y no es posible acceder a estos puntos de conexión directamente desde entornos locales. El servidor proxy proveerá acceso mediante el punto de enlace de la VPC para S3 a fin de ofrecer acceso a una File Gateway local. Recomendamos utilizar una familia de instancias EC2 que esté optimizada para ancho de banda de red.
¿Una puerta de enlace de File Gateway puede usar un punto de enlace de VPC en una región y obtener acceso a un bucket de S3 en otra región?
No.
¿Cómo se usa PrivateLink con Volume Gateway y Tape Gateway?
Volume Gateway y Tape Gateway se conectan directamente a los servicios de AWS mediante el punto de conexión de la VPC de Storage Gateway sin necesidad de contar con un proxy para S3.
¿Puedo usar AWS PrivateLink con mi dispositivo de hardware de Storage Gateway?
Las interfaces de red del dispositivo de hardware deben poder comunicarse con los puntos de conexión públicos de AWS para que funcionen correctamente. Sin embargo, las interfaces virtuales de las VM de la puerta de enlace se pueden configurar para usar PrivateLink y comunicarse solo con los puntos de conexión de VPC.
Rendimiento, monitoreo y administración
¿Qué nivel de rendimiento puedo esperar?
AWS Storage Gateway se ubica entre sus aplicaciones y los servicios de almacenamiento de Amazon. El rendimiento depende de la plataforma de alojamiento (dispositivo de hardware, máquina virtual, instancia de Amazon EC2) que esté utilizando para ejecutar el software Storage Gateway y de varios otros factores. Entre ellos, se incluyen el ancho de banda entre el iniciador iSCSI o el cliente de NFS y la gateway, la velocidad y configuración de los discos locales subyacentes, la configuración de su máquina virtual, la cantidad de almacenamiento local asignado a la gateway y el ancho de banda entre la gateway y el almacenamiento de Amazon. Nuestra documentación técnica proporciona orientación sobre cómo optimizar la configuración de su entorno de AWS Storage Gateway para obtener el mejor rendimiento.
¿Cuáles son los requisitos mínimos de hardware y software para AWS Storage Gateway?
Para ejecutar AWS Storage Gateway en una máquina virtual o una instancia de Amazon EC2, consulte la sección de requisitos en guía del usuario de AWS Storage Gateway. AWS Storage Gateway también está disponible como dispositivo de hardware con especificaciones previamente validadas.
¿Qué tipo de reducción de datos lleva a cabo AWS Storage Gateway?
Volume Gateways y Tape Gateways llevan a cabo la compresión de los datos transferidos y los datos en reposo para reducir tanto los cargos por transferencia, como por almacenamiento. AWS Storage Gateway solo carga los datos que se hayan modificado para minimizar la cantidad de datos enviados por Internet.
¿AWS Storage Gateway es compatible con la limitación controlada del ancho de banda de la red?
Sí, puede limitar de manera controlada el ancho de banda que utiliza la puerta de enlace a fin de sincronizar datos con AWS en función de un cronograma para las Volume Gateways y las Tape Gateways. Puede especificar el día de la semana, el horario y las tarifas de ancho de banda para el tráfico entrante y saliente.
¿Cómo puedo monitorizar mi puerta de enlace?
Puede utilizar Amazon CloudWatch para monitorear las métricas del rendimiento y las alarmas de la puerta de enlace. Estas métricas aportan información sobre el almacenamiento, el ancho de banda, el rendimiento y la latencia. A estas métricas y alarmas se puede acceder directamente en CloudWatch o bien mediante los enlaces de la consola de AWS Storage Gateway, que lo llevarán directamente a las métricas y alarmas de CloudWatch del recurso correspondiente. Obtenga más información en las páginas de detalles y precios de CloudWatch.
¿Cómo puedo medir el rendimiento de la caché de mi puerta de enlace?
Puede usar las métricas de Amazon CloudWatch, incluidas CachePercentDirty, CacheHitPercent, CacheFree y CachePercentUsed. Visualícelas haciendo clic en el enlace de monitorización de la pestaña dedicada a los detalles de la gateway en la consola de AWS Storage Gateway.
¿Cómo puedo medir el ancho de banda de mi puerta de enlace?
Puede usar las métricas de Amazon CloudWatch, incluidas CloudBytesUploaded y CloudBytesDownloaded.
¿Cómo puedo crear alarmas de CloudWatch para mi puerta de enlace?
Puede crear alarmas de Amazon CloudWatch recomendadas al crear una nueva puerta de enlace o después de crear una nueva puerta de enlace desde la consola de AWS Storage Gateway. Puede crear alarmas para su puerta de enlace en la consola de Amazon CloudWatch.
¿Cómo administra AWS Storage Gateway las actualizaciones?
AWS Storage Gateway implementa periódicamente actualizaciones importantes y parches de software a la máquina virtual (VM) de su gateway. Puede configurar un programa de mantenimiento semanal que le permita controlar cuándo se aplican estas actualizaciones a su gateway. De forma alternativa, puede aplicar actualizaciones manualmente cuando estén disponibles, bien a través de la consola de AWS Storage Gateway o bien mediante la API. Generalmente, las actualizaciones se completan en solo unos minutos. Para obtener más información, consulte la sección Managing Gateway Updates de la documentación.
Facturación
¿Cómo se facturará el uso que realice de AWS Storage Gateway?
La facturación de AWS Storage Gateway depende de tres factores: el almacenamiento, las solicitudes y la transferencia de datos. Para consultar información detallada sobre los precios, visite la página de precios de AWS Storage Gateway.
¿Cómo se me cobrará el almacenamiento de archivos cuando utilice File Gateway?
File Gateway almacena datos directamente en Amazon S3. Se le factura por los objetos almacenados y las solicitudes realizadas por su File Gateway en Amazon S3. Para obtener más información, consulte la página de precios de Amazon S3.
¿Cómo se me cobrará el almacenamiento de volúmenes o cintas virtuales cuando utilice Volume Gateway o Tape Gateway?
Se le facturará por los datos de volúmenes y cintas virtuales que almacene en AWS. Esta cuota se prorratea por día y los precios varían por región. Solo se le cobrará la porción de la capacidad de volumen o cinta virtual que utilice, no por el tamaño aprovisionado del recurso. La gateway comprime todos los datos de volúmenes y cintas virtuales antes de transferirlos a AWS, lo que puede reducir los cargos por almacenamiento. Para consultar información detallada sobre los precios, visite la página de precios de AWS Storage Gateway.
¿Cómo se me cobrarán las instantáneas de EBS tomadas de mis volúmenes de AWS Storage Gateway?
Las instantáneas de EBS tomadas de los volúmenes de Storage Gateway se almacenan en Amazon EBS, servicio que se encarga de facturarlas. Cuando se realiza una instantánea nueva, solo se almacenan los datos que han cambiado desde la última instantánea para reducir los cargos por almacenamiento. Para obtener más información, consulte la página de precios de Amazon EBS.
¿Cómo se me cobrará por leer y escribir datos?
Cuando la gateway escriba datos en AWS, se le cobrará una tarifa plana de 0,01 USD por GB de datos escritos en AWS hasta un máximo mensual de 125 USD por gateway. La lectura de datos de AWS no genera ningún cargo. Como la gateway realiza el almacenamiento en caché y la optimización del ancho de banda y, en el caso de Volume Gateways y Tape Gateways, una compresión, la cantidad de datos grabados en AWS podría ser inferior a la cantidad de datos grabados en la gateway por su aplicación. Puede monitorear la cantidad de datos grabados por su puerta de enlace en AWS a través de las métricas de Amazon CloudWatch provistas y puede configurar los límites de ancho de banda de su puerta de enlace para administrar los costos.
¿Cómo se me cobrará por la recuperación de datos de una cinta virtual archivada?
Se le cobra cuando recupera una cinta virtual archivada en S3 Glacier, de acuerdo con una tarifa plana de 0,01 USD por GB de datos almacenados en la cinta. Por ejemplo, si recupera 5 cintas que contienen 100 GB cada una, el coste será de 5 x 100 GB x 0,01 USD = 5,00 USD.
¿Cómo se me cobrará por eliminar una cinta virtual archivada?
Si se elimina una cinta virtual antes de que transcurran tres meses desde que se archivó en S3 Glacier o antes de los seis meses desde que se archivó en S3 Glacier Deep Archive, se le cobrará una tarifa por efectuar la eliminación tan pronto. Si la cinta virtual se almacenó durante tres meses o más en S3 Glacier, o seis meses o más en S3 Glacier Deep Archive, no se aplican cargos por la eliminación.
En la región de Este de EE. UU. (Norte de Virginia), por eliminar la cinta tan pronto, se le cobrará una tarifa prorrateada de 0,012 USD por GB eliminado antes de que transcurran tres meses. Por ejemplo, si elimina 1 cinta virtual que contenga 1 GB de datos 1 mes después de archivarla en S3 Glacier, se le cobrará una cuota de 0,008 USD por eliminarla antes de lo estipulado. Si, por el contrario, elimina la misma cinta virtual después de 2 meses, se le cobrará una tarifa de 0,004 USD por la eliminación.
¿Cómo se me cobrará por las cintas virtuales que almacene en S3 Glacier Deep Archive?
Por las cintas virtuales almacenadas en S3 Glacier Deep Archive se cobrará una tarifa de clase de almacenamiento de S3 Glacier Deep Archive. Puede visitar la página web de precios de Storage Gateway para ver los precios de Tape Gateway.
¿Cómo aparecerán en mi factura de AWS y en la herramienta de administración de costos de AWS las cintas virtuales que almacene en el grupo Deep Archive y que estén asociadas con la clase de almacenamiento S3 Glacier Deep Archive?
La información de uso y costo de las cintas virtuales que almacene en el grupo Deep Archive se mostrará como un concepto de servicio independiente en su factura mensual de AWS en AWS Storage Gateway Deep Archive, separada de AWS Storage Gateway y sus costos. No obstante, si usa la herramienta de administración de costos de AWS, el uso y el costo de las cintas virtuales que almacene en el grupo Deep Archive se incluirán en AWS Storage Gateway en sus informes detallados de gastos mensuales y no aparecerán detallados como un concepto de servicio independiente.
¿Cómo se cobra el traslado de una cinta virtual archivada en S3 Glacier a S3 Glacier Deep Archive?
En la región EE.UU. Este (Norte de Virginia) de AWS, el traslado de una cinta virtual archivada en S3 Glacier a S3 Glacier Deep Archive, se cobra con una tarifa de 0,032 USD por GB de datos almacenado en la cinta. Por ejemplo, trasladar una cinta de 100 GB archivada en S3 Glacier a S3 Glacier Deep Archive costará 100 GB x 0,032 USD/GB = 3,2 USD. Si traslada una cinta que estuvo archivada durante un período inferior a 90 días en S3 Glacier a S3 Glacier Deep Archive, también se le cobrará la tarifa por eliminación anticipada del almacenamiento de cintas en S3 Glacier.
¿Cómo se cobra la transferencia de datos de red hacia y desde AWS cuando se utiliza AWS Storage Gateway?
Se le factura la transferencia de datos por Internet por cada GB descargado de AWS a su gateway. Todas las transferencias para cargar datos a AWS son gratuitas.
Cómo puedo saber cuánto almacenamiento se me va a facturar?
La consola de facturación y administración de costes muestra la cantidad estimada de uso del mes hasta la fecha de cada servicio, incluidos los volúmenes y cintas virtuales de AWS Storage Gateway. Para obtener un desglose del uso de cada volumen o cinta virtual individual, use los informes de facturación detallados para ver el uso de cada recurso de forma diaria.
Al utilizar File Gateway, ¿se me cobrarán la solicitudes de S3?
Deberá pagar por las solicitudes de S3 realizadas mediante File Gateway en su nombre para almacenar y recuperar sus archivos de S3 como objetos. La gateway almacena en caché los datos hasta alcanzar la capacidad de los discos locales que le asigne, lo que le puede ayudar a reducir los costes de recuperación de datos.
¿Se generarán cargos de CloudWatch cuando utilice los registros de auditoría de File Gateway?
Se le cobrarán tarifas estándar de Amazon CloudWatch Logs, Amazon CloudWatch Events y Amazon CloudWatch Metrics si configura los registros de auditoría de File Gateway.
¿Cuándo comienza cada ciclo de facturación mensual?
El sistema de facturación aplica la hora universal coordinada (UTC, por sus siglas en inglés). El mes natural empieza a la medianoche UTC el primer día de cada mes.
¿Los precios incluyen impuestos?
Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de la región de Asia Pacífico (Tokio) está sujeto al impuesto de consumo nipón.
Soporte
¿Cubre AWS Premium Support a AWS Storage Gateway?
Sí, AWS Premium Support cubre los problemas relacionados con el uso de AWS Storage Gateway. Consulte la página de detalles de AWS Premium Support para obtener más información y conocer los precios.
¿Qué otras opciones de soporte hay disponibles?
Puede beneficiarse de los amplios conocimientos de la comunidad de AWS a través del foro de debate de AWS Storage Gateway.
¿A quién debo llamar para obtener asistencia relacionada con el dispositivo de hardware?
Póngase en contacto con AWS Support, que proporciona el software AWS Storage Gateway y la asistencia técnica. AWS Support también coordina todos los casos relacionados con el hardware con el equipo de apoyo del fabricante del hardware. Le recomendamos que compre AWS Premium Support.
¿Dónde encuentro la etiqueta de servicio para el dispositivo de hardware (también conocido como número de serie)?
La etiqueta de servicio para el dispositivo de hardware se puede encontrar en la vista Hardware de la consola de AWS Storage Gateway.
¿Qué pasa si hay un problema relacionado con el dispositivo de hardware?
AWS Support usa el fabricante del hardware como apoyo del hardware. El soporte de hardware se incluye con la compra de su dispositivo e incluye 36 meses de soporte telefónico todos los días en cualquier horario y servicio en las instalaciones al siguiente día hábil para reemplazar piezas.
¿Cuáles son los términos de garantía del dispositivo de hardware?
El dispositivo de hardware incluye una garantía de 3 años con servicio en las instalaciones al siguiente día hábil para el reemplazo de piezas suministrada por el fabricante de hardware. Puede encontrar información sobre la garantía aquí.