AWS Storage Gateway 常見問答集

一般問題

AWS Storage Gateway 是一種混合雲端儲存服務,為您提供接近無限的雲端儲存內部部署存取。儲存閘道提供一組標準儲存通訊協定,例如 iSCSI、SMB 和 NFS,讓您無需重寫現有應用程式,即可使用 AWS 儲存空間。此服務將經常存取的資料快取在現場部署環境,藉此提供低延遲效能;同時將資料安全長久地存放在 Amazon 雲端儲存服務。Storage Gateway 透過僅傳送變更的資料並壓縮資料,優化傳輸到 AWS 的資料。Storage Gateway 還與讓您的資料可用於雲端處理的 Amazon S3 和 Amazon FSx for Windows File Server 雲端儲存、用於保護對服務和資源之存取管理的 AWS Identity and Access Management (AWS IAM)、用於加密雲端靜態資料的 AWS Key Management Service (KMS)、用於監控的 Amazon CloudWatch 和用於記錄帳戶活動的 AWS CloudTrail 原生整合。

AWS Storage Gateway 讓您能夠利用 Amazon 儲存服務,以減少內部部署儲存用量和相關成本。

Storage Gateway 支援四種關鍵混合雲端使用案例 – (1) 將備份和存檔移至雲端,(2) 使用雲端支援的檔案共用空間減少內部部署儲存,(3) 為內部部署應用程式提供 AWS 儲存資料的低延遲存取,以及 (4) 為處理前後的工作流程提供資料湖存取。

根據您的使用案例,Storage Gateway 會為內部部署應用程式提供三種類型的儲存界面:檔案、磁碟區和磁帶。

Amazon S3 File Gateway 讓您能夠利用網路檔案系統 (NFS) 和伺服器訊息區塊 (SMB) 等檔案協定,在 Amazon Simple Storage Service (S3) 中存放和擷取物件。透過 S3 檔案閘道寫入的物件可以在 S3 直接存取。

Amazon FSx File Gateway 可讓您使用 SMB 協定將檔案儲存在 Amazon FSx for Windows File Server 中以及從中擷取檔案。透過 Amazon FSx 檔案閘道編寫的檔案可直接在 Amazon FSx for Windows File Server 中存取。

Volume Gateway 使用 iSCSI 連接,為內部部署應用程式提供區塊儲存。磁碟區上的資料儲存在 Amazon S3 中,您可以取得儲存在 AWS 中作為 Amazon EBS 快照的磁碟區的時間點副本。您還可以複製磁碟區,並使用 AWS Backup 管理磁碟區的保留。您可以將 EBS 快照還原到磁碟區閘道磁碟區或 EBS 磁碟區。

Tape Gateway 為您的備份應用程式提供 iSCSI 虛擬磁帶櫃 (VTL) 界面,包括虛擬媒體變更器、虛擬磁帶機和虛擬磁帶。虛擬磁帶儲存在 Amazon S3 中,並且可以存檔至 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive。

您可透過兩個接點來使用服務:AWS 管理主控台和閘道設備。

您可使用 AWS 管理主控台下載閘道虛擬設備,或做為 EC2 執行個體來啟動、設定儲存及管理和監控服務。閘道透過提供標準儲存界面,將應用程式連接到 AWS 儲存。它提供透明的快取、高效的資料傳輸,與 AWS 監控和安全服務整合,並做為 EC2 執行個體來啟動

若要開始使用,請註冊 AWS 帳戶並瀏覽 AWS Storage Gateway 管理主控台,以下載閘道 VM 設備。安裝閘道後,透過我們的啟用程序將閘道與您的 AWS 帳戶建立關聯。啟用之後,您要設定閘道以連接到適當的儲存類型。如果是 Amazon S3 檔案閘道,使用 IAM 角色設定對應到所選 S3 儲存貯體或 S3 前綴的檔案共享。如果是 Amazon FSx 檔案閘道,可以透過使用服務帳戶連接包含一個或多個檔案共享的現有 Amazon FSx 檔案系統,從而設定檔案共享。如果是磁碟區閘道,建立磁磁區並掛載為 iSCSI 裝置。如果是磁帶閘道,則連接備份應用程式以建立和管理磁帶。設定好之後,即可開始使用閘道在 AWS 儲存中寫入和讀取資料。透過 AWS 管理主控台可監控資料傳輸的狀態及儲存界面。此外,也可使用 API 或軟體開發套件,透過程式設計方式來管理應用程式與閘道的互動。

內部部署,您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Storage Gateway 軟體的虛擬機器,或者您可以將 Storage Gateway 部署為硬體設備。您也可以在 VMware Cloud on AWS 中部署 Storage Gateway VM,或在 Amazon EC2 中部署為 AMI。

Amazon S3 檔案閘道為 Amazon S3 提供檔案界面,以網路檔案共享的形式呈現。它可讓您透過標準檔案儲存協定來存放和擷取 Amazon S3 物件。檔案閘道可讓您的現有檔案型應用程式或裝置使用安全且耐用的雲端儲存,無須經過修改。透過 S3 檔案閘道,您設定的 S3 儲存貯體可做為網路檔案系統 (NFS) 掛載點或伺服器訊息區塊 (SMB) 檔案共享。您的應用程式透過 NFS 或 SMB 讀取和寫入檔案及目錄,連接到閘道做為檔案伺服器。閘道接著會將這些檔案操作轉換為 S3 儲存貯體上的物件請求。您最近使用的資料會在閘道上快取以提供低延遲存取,而資料中心與 AWS 之間的資料傳輸完全由閘道進行管理和優化。進入 S3 之後,您可使用 S3 生命週期政策和 S3 跨區域複寫 (CRR) 等 S3 功能直接存取物件或管理物件。您可以在內部部署或 EC2 中執行 S3 檔案閘道。

Amazon FSx 檔案閘道優化了對 Amazon FSx 上 Windows 檔案共享的本地存取,可讓使用者輕鬆存取 FSx for Windows File Server 資料,同時具有低延遲並節省共享的頻寬。使用者受益於其可以存取的常用資料的本地快取,從而提高了效能並減少了資料傳輸流量。檔案系統操作 (例如讀取和寫入檔案) 均針對本地緩存執行,而 Amazon FSx 檔案閘道在後端將變更的資料同步到 FSx for Windows File Server。透過這些功能,您可以將所有本機檔案共用資料整合到 AWS on FSx for Windows File Server 中,並從受保護、具彈性、完全託管的檔案系統中受益。

磁帶閘道是雲端虛擬磁帶櫃 (VTL)。它可為備份應用程式提供 VTL 界面,包括媒體變更器和磁帶機。您可以使用 AWS 管理主控台在虛擬磁帶櫃中建立虛擬磁帶。您的備份應用程式可以使用虛擬媒體變更器,將虛擬磁帶掛接到虛擬磁帶機,以便對虛擬磁帶中的資料進行讀寫操作。虛擬磁帶由備份應用程式使用其標準媒體庫存程序進行探索。虛擬磁帶可供立即存取,且由 Amazon S3 提供支援。您也可以將磁帶存檔。存檔的磁帶會存放在 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 中。

磁碟區閘道提供 iSCSI 目標,讓您建立區塊儲存磁碟區,並從現場部署或 EC2 應用程式伺服器將這些磁碟區掛載為 iSCSI 裝置。磁碟區閘道在快取模式或存放模式執行。

  • 在快取模式下,您的主要資料會寫入 S3,並在本機快取保留經常存取的資料以提供低延遲存取。
  • 在存放模式中,您的主要資料存放在本機,而整個資料集可供低延遲存取,同時將該資料非同步備份到 AWS。

無論是哪種模式,您都可以拍攝磁碟區的時間點快照並以 Amazon EBS 快照的形式存放在 AWS,這可讓您建立節省空間的磁碟區版本控制副本,以滿足資料保護、復原、移轉和各種其他複製資料的需求。

AWS Storage Gateway 提供一組功能,讓您在現有的應用程式和工作流程中有效地利用 AWS 儲存。它提供一組標準協定 (如 iSCSI、SMB 和 NFS),讓您能夠使用現有的應用程式而無須任何變更。閘道透過它的本機快取,提供對經常使用資料的低延遲存取。閘道會優化 AWS 儲存的資料傳輸,像是透過智慧緩衝優化傳輸、管理上傳以解決網路的變化以及管理頻寬。在最適合您使用案例的各式各樣儲存服務中,閘道為您提供一個在 AWS 中存放資料的有效機制。該閘道易於部署,可以使用您現有的虛擬基礎架構和虛擬主機投資,也可以將其作為硬體設備安裝在您的資料中心或遠端辦公室。作為虛擬機器或在硬體設備上運行的閘道是無狀態的,可讓您隨著儲存需求的發展,輕鬆地建立和管理新的閘道執行個體。最後,該服務原本就與 Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS) 和 AWS Identity and Access Management (IAM) 等 AWS 管理服務整合。

您可以透過 AWS Backup,針對磁碟區閘道的快取和儲存磁碟區模式管理備份和保留政策。

虛擬機器上所執行閘道的本機快取支援的大小上限為 64 TiB。

Amazon S3 File Gateway

Amazon S3 File Gateway 是 AWS Storage Gateway 服務的一種組態,可為您的應用程式提供檔案界面,以便將檔案當作物件無縫地存放在 Amazon S3,並使用業界標準檔案協定存取這些檔案。

Amazon S3 File Gateway 的使用案例包括:(a) 將內部部署檔案資料移轉至 Amazon S3,同時支援本機快速存取最近調閱的資料;(b) 將內部部署檔案資料以 Amazon S3 的物件形式進行備份 (包含 Microsoft SQL Server 以及 Oracle 資料庫和日誌),能夠使用生命週期管理和跨區域複寫等 S3 功能;(c) 使用內部部署應用程式所產生資料的混合雲端工作流程,供機器學習、大數據分析或無伺服器功能等 AWS 服務進行處理。

Amazon S3 檔案閘道能夠讓現有以檔案為基礎的應用程式、裝置和工作流程使用 Amazon S3,無須經過修改。Amazon S3 檔案閘道能安全且耐久地將檔案內容和中繼資料以物件形式存放,同時還能讓內部部署應用程式以低延遲方式存取已快取的資料。

Amazon S3 檔案閘道支援 Amazon S3 Standard、S3 Intelligent Tiering、S3 標準 – 不常存取 (S3 標準 – IA) 和 S3 單區域 – IA。如需儲存類別的詳細資訊,請參閱 Amazon S3 文件。您可以為閘道建立的物件設定初始儲存類別,然後使用儲存貯體生命週期政策,將檔案從 Amazon S3 移至 Amazon S3 Glacier。如果某應用程式嘗試存取現已透過 Amazon 檔案閘道儲存在 Amazon S3 Glacier 中的檔案/物件,將會收到一般 I/O 錯誤。

Amazon S3 檔案閘道支援 Linux 用戶端使用網路檔案系統 (NFS) 版本 3 和 4.1 連接到閘道,以及支援 Windows 用戶端使用伺服器訊息區塊 (SMB) 版本 2 和 3 連接到閘道。

您可以使用 AWS 管理主控台或服務 API 建立 NFS 或 SMB 檔案共享,並將此檔案共享與新的或現有的 Amazon S3 儲存貯體建立關聯。若要從應用程式存取檔案共享,請使用標準 UNIX 或 Windows 命令從應用程式掛載。為了方便您的使用,管理主控台會顯示每一個環境的範例命令列。

您可以使用管理控制來設定 NFS 檔案共享,例如,限制特定 NFS 用戶端或網路的存取、唯讀或讀寫,或是啟用使用者許可壓縮。

您可以將 SMB 檔案共享設定成僅限 Active Directory (AD) 使用者存取,或者為組織中的使用者提供經過驗證的訪客存取權。您可以進一步限制對檔案共享的存取,例如唯讀或讀寫,或僅限特定 AD 使用者和群組才能存取。

是,您可以針對 SMB 檔案共用設定存取型枚舉,防止使用者根據其存取許可查看無法開啟的資料夾和檔案。此外,您還可以控制使用者是否可以瀏覽 Amazon S3 檔案閘道上的檔案共享。

是,Amazon S3 檔案閘道與 Microsoft Active Directory 內部部署以及雲端 Active Directory 解決方案 (例如 Managed Microsoft AD) 整合為一體。

是。您可以使用訪客使用者名稱和密碼,匯出 SMB 檔案共享。在設定訪客能存取的檔案共享之前,您需要使用主控台或服務 API 變更預設密碼。

是。

不可以,目前以 S3 物件中繼資料形式存放的檔案中繼資料,例如擁有權,不能對應至不同的協定。

Amazon S3 檔案閘道使用 AWS Identity and Access Management (IAM) 角色來存取 S3 儲存貯體。您可以自己設定 IAM 角色,或由 AWS Storage Gateway 管理主控台自動設定。如果是自動設定,AWS Storage Gateway 會在您的帳戶中建立新的 IAM 角色,並將該角色與 IAM 存取政策建立關聯,以存取您的 S3 儲存貯體。IAM 角色和 IAM 存取政策會在您的帳戶中建立,您可以自行管理。

要使用檔案共享,請使用標準 UNIX 或 Windows 命令從應用程式掛載。管理主控台會顯示範例命令列以方便您使用。

檔案共享可以對應到 S3 儲存貯體的根,也可以對應到 S3 儲存貯體中的 S3 前綴。如果在建立檔案共享時指定 S3 前綴,則會將檔案共享繫結至 S3 前綴。如果在建立檔案共享時未建立 S3 前綴,則檔案共享會繫結至 S3 儲存貯體的根。

是,檔案共享名稱不必與 S3 儲存貯體或 S3 前綴名稱相同。

是,您可以變更檔案共享名稱。

檔案是以物件方式存放在您的 S3 儲存貯體,您可以為檔案閘道建立的物件設定最初的儲存類別。檔案與物件之間是一對一的關係,您可為 Amazon S3 檔案閘道建立的物件設定最初的儲存類別。

物件金鑰是從檔案系統內的檔案路徑衍生而來。例如,如果閘道的主機名稱為 file.amazon.com 且對應到 my-bucket/my-prefix,則 File Gateway 會公開稱為 file.amazon.com:/export/my-bucket/my-prefix。如果接著在本機的 /mnt/my-bucket/my-prefix 上掛載並在 /mnt/my-bucket/my-prefix/dir 目錄中建立名為 file.html 的檔案,則該檔案會當做物件存放在 my-bucket 儲存貯體,且包含 my-prefix/dir/file.html 的金鑰。建立疏鬆檔案時,將會在 S3 產生非疏鬆零填入的物件。

您的用戶端可以建立、讀取、更新及刪除檔案和目錄。 您的用戶端還可以變更檔案和資料夾的許可及擁有權。檔案是以個別物件的形式存放在 Amazon S3。目錄在 S3 中是使用與 S3 主控台相同的語法當做資料夾物件加以管理。不支援符號連結和硬式連結,嘗試建立連結將會導致 錯誤。 一般檔案操作會變更檔案中繼資料,從而刪除目前 S3 物件,並建立新的 S3 物件。

您的用戶端只會看到重新命名操作的結果,但是 S3 並不支援重新命名物件。當您重新命名檔案或目錄時,閘道會執行 copy-put 請求,以新的金鑰在 S3 底下建立該物件的副本,然後刪除原來的物件。這樣可避免在網路上重新傳送大型檔案。重新命名包含大量檔案的目錄時並不會立即執行,而是會在重新命名操作完成之前,先在 S3 存放 2 個資料副本,並且將阻止目錄中的操作。

您的用戶端可以存取包括擁有權、許可和時間戳記在內的 POSIX 樣式中繼資料 (長久存放在 S3 中與檔案關聯的物件使用者中繼資料內)。當您在現有儲存貯體上建立檔案共享時,將會復原儲存的中繼資料,讓您的 用戶端能夠存取。

針對每個檔案共享,您可以在建立時針對上傳的物件啟用 MIME 類型推測或之後啟用此功能。如果啟用此功能,檔案閘道會使用副檔名判斷檔案的 MIME 類型,再依此設定 S3 物件 Content-Type。如果您使用檔案閘道管理直接透過 URL 存取或透過 Amazon CloudFront 分散的 S3 物件,這對您非常有益。

是。物件存放到 S3 之後,即可在 AWS 中直接存取以進行雲端內工作負載,無須使用 Amazon S3 檔案閘道。物件會繼承存放這些物件的 S3 儲存貯體的屬性,如生命週期管理和跨區域複寫。

需要使用檔案共享來存取的物件應該只由閘道進行管理。如果您直接覆寫或更新之前由 Amazon S3 檔案閘道寫入的物件,當透過檔案共享存取物件時,會導致不明確的行為。

如果您的儲存貯體在將它設為與 Amazon S3 檔案閘道搭配使用時已經包含物件,則會使用物件金鑰將物件以檔案方式呈現給 NFS 和 SMB 用戶端。這些檔案會獲得預設檔案系統中繼資料。

為了降低 Amazon S3 請求的延遲和數目,Amazon S3 檔案閘道只會在您明確列示檔案或目錄時,掃描與物件關聯的檔案中繼資料標頭。檔案中繼資料會在掃描時收集,檔案內容只有在讀取物件時才會下載。

閘道不會自動下載完整物件或儲存貯體中的所有現有資料;只會在用戶端明確存取時下載資料。此外,為了減少資料傳輸開銷,檔案閘道使用分段上傳與 copy put,因此只有檔案中已更改的資料才會上傳到 S3。

針對直接上傳至 S3 儲存貯體的物件,也就是不使用檔案閘道和 NFS 共享,您可以設定預設擁有權和許可。

針對直接上傳至 S3 儲存貯體的物件,也就是不使用 Amazon S3 檔案閘道和 SMB 共享,會從物件上層資料夾繼承擁有權和許可這類中繼資料。共享根目錄的許可是固定的,而直接在根資料夾下建立的物件將繼承這些固定許可。請參閱閘道外部建立的物件中繼資料設定文件。

您可以讓多個 NFS 用戶端存取單一檔案閘道。不過,和任何 NFS 伺服器一樣,並行修改多個 NFS 用戶端會導致無法預期的行為。必須有應用程式層級協調,才能安全地執行此操作。

否。建議 S3 儲存貯體中的物件只使用單一寫入者。如果您直接覆寫或更新之前由檔案閘道寫入的物件,當透過檔案共享存取物件時,會導致不明確的行為。並行修改相同的物件 (例如,透過 S3 API 和 Amazon S3 檔案閘道) 會導致無法預期的結果,我們不建議這種組態。

我們不建議設定多個寫入者到單一儲存貯體,因為會造成無法預期的結果。您可以在應用程式工作程流中強制使用唯一的物件名稱或前輟。在此類設定中發生衝突時,S3 檔案閘道將發出動作狀況通知。

是,透過 Amazon S3 檔案閘道管理的儲存貯體上可有多個讀取者。您可以將檔案共享設為唯讀,並允許多個閘道讀取同一儲存貯體的物件。您還可以使用 Storage Gateway 主控台、自動定期快取重新整理程序或 RefreshCache API 來重新整理閘道所知的物件庫存。

但請注意,如果您未將檔案共享設為唯讀,Amazon S3 檔案閘道便不會對讀取者意外寫入儲存貯體進行監控或限制。要從應用程式維護單一寫入者/多個讀取者的組態由您決定。

是,您可以使用 Amazon CloudWatch 指標監控檔案共享的使用情形,並透過 CloudWatch Events 在檔案作業完成時收到通知。要進一步了解,請瀏覽監控檔案共享

當您使用 Amazon S3 檔案閘道將檔案寫入檔案共享時,資料會先存放在本機,然後非同步上傳到 S3 儲存貯體。您可以請求在上傳個別檔案完成時透過 AWS CloudWatch Events 傳送通知。這些通知可用來觸發其他工作流程,例如叫用 AWS Lambda 函數或 Amazon EC2 Systems Manager Automation,取決於現在 S3 中可用的資料。要進一步了解,請參閱檔案上傳通知相關文件

檔案上傳通知針對透過 S3 檔案閘道上傳至 Amazon S3 的每個檔案提供通知。S3 事件通知提供的通知包括部分檔案上傳,因此,無法從 S3 事件通知中得知檔案上傳已完成。

當您使用 Amazon S3 檔案閘道將檔案寫入檔案共享時,資料會先存放在本機,然後非同步上傳到 S3 儲存貯體。您可以請求在上傳工作檔案集完成時透過 Amazon CloudWatch Events 傳送通知。這些通知可用來觸發其他工作流程,例如叫用 AWS Lambda 函數或 Amazon EC2 Systems Manager Automation,取決於現在 S3 中可用的資料。要進一步了解,請參閱工作檔案集上傳通知相關文件

是,您可以使用主控台、檔案系統驅動的快取重新整理程序或 RefreshCache API 重新整理 Amazon S3 檔案閘道所知的物件庫存。當 RefreshCache API 操作完成時,您會透過 AWS CloudWatch Events 收到通知。這些通知可用來使用 Amazon Simple Notification Service (SNS) 傳送電子郵件,或是使用更新過的內容來觸發本機處理。要進一步了解,請參閱文件

是,您可以使用閘道來跨帳戶存取儲存貯體。要進一步了解,請參閱使用檔案共享進行跨帳戶存取權相關文件。

是,建立您的檔案共享時,您可以啟用對申請者付款 S3 儲存貯體的存取。身為申請者,從申請者付款儲存貯體存取資料將會產生相關費用。

您可以透過在檔案共享建立程序中指定 S3 前綴,來為單一 S3 儲存貯體建立多個檔案共享。

在單一閘道中,您可以為 S3 儲存貯體建立最多 50 個共享。我們不限制跨多個閘道每個儲存貯體的檔案共享數目,但每個閘道限制為 50 個共享。但是建議您,只在儲存貯體允許一個寫入者 (Amazon S3 檔案閘道或用戶端) 直接存取 S3。

是,您可以變更檔案共享的名稱。

個別檔案的大小上限是 5 TB,這是 S3 中個別物件的大小上限。如果寫入大於 5 TB 的檔案,會收到 "file too large" 錯誤訊息,而且只會上傳檔案的前 5 TB。

閘道會傳回大量的儲存大小 (8 EB) 做為您的總容量。Amazon S3 不限制總儲存大小。

是。儲存貯體政策的生命週期管理、跨區域複寫和 S3 事件通知政策會透過 AWS Storage Gateway 直接套用到存放在儲存貯體的物件。

您可以使用 S3 生命週期政策來變更物件的儲存層或刪除舊的物件或物件版本。當生命週期政策刪除物件時,您將需要啟用定期快取重新整理功能或呼叫 RefreshCache API,將這些變更反映至您的 NFS 用戶端。

使用屬於跨區域複寫目標的 S3 儲存貯體時,您可能需要啟用定期快取重新整理功能或使用 RefreshCache API 確保閘道快取和 S3 儲存貯體保持同步。

使用 S3 事件通知時,您可能會收到閘道建立了部分檔案的事件,以確保您的資料在 S3 中長久存放。部分檔案可能由於多種原因而產生,例如閘道需要釋放快取空間,或者對檔案進行高速寫入。這些部分檔案可能與應用程式不一致。

Amazon S3 檔案閘道支援 SMB 版本 2 和 3 以及 NFS 版本 3、4.0 和 4.1。我們會持續對常見的備份應用程式進行測試。請透過 AWS Support 或 AWS 客戶團隊告訴我們您想知道哪些應用程式的相容性測試結果。

否。Amazon S3 檔案閘道可讓您將檔案當做物件存放在 S3。

當您想要使用標準檔案系統操作將 S3 中的物件當做檔案進行存取時,可使用 Amazon S3 檔案閘道。Amazon S3 檔案閘道另外提供低延遲本機存取和有效率的資料傳輸。當應用程式不需要檔案系統操作且可直接管理資料傳輸時,可使用 S3 API。

閘道上的本機磁碟儲存用來暫時保存已變更的資料,這些資料需要傳輸到 AWS 和本機快取資料以提供低延遲讀取存取。檔案閘道會自動管理快取,根據 用戶端讀取和寫入操作維護最近存取的資料。需要空間存放更多最近使用的資料時,只會從快取移出資料。

為了最大化寫入效能,閘道使用寫回機制,其中資料會先保留在磁碟,然後以非同步方式上傳到 S3。閘道從本機快取提供資料,以最大化讀取效能。如果本機快取中沒有資料,則使用位元組範圍 GET 有效率地從 Amazon S3 同步擷取資料。

本機快取通常會針對需要低延遲存取的工作資料集調整大小。如果快取太小,則必須從 S3 擷取請求的資料導致增加讀取延遲,而且如果沒有可用的快取空間可在本機存放擱置上傳到 S3 的資料,寫入可能失敗。

您應該根據以下條件佈建快取:
1/ 需要低延遲存取的工作資料集大小,以便降低從 S3 請求資料的頻率來減少讀取延遲,以及
2/ 應用程式寫入閘道的檔案大小。

等待上傳至 S3 時,如果沒有可用的快取空間將資料存放在本機,則較小的快取磁碟可能在寫入過程中造成效能不佳和故障。若要進一步了解如何監控快取使用情況,請參閱文件中的 Monitoring Your File Share

只有需要空間存放最近存取的資料時,才會從快取移出從應用程式寫入快取的資料,或者從 Amazon S3 擷取之後再寫入快取的資料。

否。檔案一對一的對應到儲存貯體中的物件且無修改,能讓您直接存取 S3 中的資料,無須使用閘道或部署其他軟體來解除凍結資料。

Amazon S3 檔案閘道使用分段上傳和複製 Put,因此只有變更過的資料會上傳到 S3,可藉此降低資料傳輸量。閘道不會自動下載完整物件或儲存貯體中的所有現有資料;只會在 NFS 用戶端明確存取時下載資料。

即使已經為 S3 Transfer Acceleration 設定了儲存貯體,檔案閘道也不會使用加速端點。

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,S3 中存放的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。對於每個檔案共享,您可選擇設定使用 SSE-KMS 以 AWS KMS 受管金鑰來加密物件。要進一步了解,請參閱 Storage Gateway 使用者指南中的「使用 AWS Key Management Service 加密您的資料」,其中包括使用該功能的重要詳細資訊。 

Amazon FSx File Gateway

Amazon FSx 檔案閘道優化了對 Amazon FSx 上 Windows 檔案共享的本地存取,可讓使用者輕鬆存取 FSx for Windows File Server 資料,同時具有低延遲並節省共享的頻寬。使用者受益於其可以存取的常用資料的本地快取,從而提高了效能並減少了資料傳輸流量。檔案系統操作 (例如讀取和寫入檔案) 均針對本地緩存執行,而 Amazon FSx 檔案閘道在後端將變更的資料同步到 FSx for Windows File Server。透過這些功能,您可以將所有本機檔案共用資料整合到 AWS on FSx for Windows File Server 中,並從受保護、具彈性、完全託管的檔案系統中受益。

許多內部部署桌面應用程式對延遲敏感,當其從遠端位置直接存取 AWS 中的檔案時,這可能會導致最終使用者延遲並降低效能。此外,讓大量使用者直接存取雲端中的資料可能會導致共用頻寬資源 (例如 AWS Direct Connect 連結) 擁塞。Amazon FSx 檔案閘道可讓您使用 Amazon FSx for Windows File Server 執行這些工作負載,並協助您在 AWS 中使用完全受管、可擴充且高度可靠的檔案儲存取代內部部署儲存,而不會影響應用程式或網路。

Amazon FSx 檔案閘道提供了一個 SMB 檔案協定伺服器供用戶端連接,並提供了一個常用資料的內部部署快取,用戶端存取這些常用資料時會具有與 AWS 內部相同的低延遲。檔案系統操作 (例如讀取和寫入檔案) 均針對本地緩存執行,而 Amazon FSx 檔案閘道在後端將變更的資料同步到 Amazon FSx for Windows File Server。Amazon FSx 檔案閘道還有助於將資料傳輸量降至最低,同時最佳化 AWS 網路頻寬的使用。

要使用 Amazon FSx 檔案閘道,您需要至少有一個運行中 Amazon FSx 檔案系統,並確保可以透過 VPN 或 AWS Direct Connect 連結對 Amazon FSx for Windows File Server 進行內部部署存取。要開始使用 FSx for Windows File Server,請檢視此處的文件說明。然後,您可以下載 Amazon FSx 檔案閘道 VMware 虛擬應用裝置或 AWS Storage Gateway 硬體設備,並部署到您的內部部署環境中。安裝 Amazon FSx 檔案閘道並且您可以存取 FSx for Windows File Server 之後,就可以使用 AWS 管理主控台來連接 FSx for Windows File Server 檔案系統。然後,AWS 管理主控台將引導您完成讓檔案共享可在內部部署中存取所需的所有步驟。

設定檔案共享後,用戶端系統可以瀏覽並連接到 Amazon FSx 檔案閘道上與所選 Amazon FSx 檔案系統相對應的檔案共享。連線檔案共享後,使用者可以在本地讀寫檔案,同時受益於 FSx for Windows File Server 上的所有可用功能。 

Amazon FSx 檔案閘道可用於存取提供了 FSx for Windows File Server 的所有 AWS 區域中的 Windows 檔案系統。

按小時費率收取 Amazon FSx 檔案閘道的費用。如需定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

Amazon FSx File Gateway 支援伺服器訊息區塊 (SMB) 協定的 2.x 版和 3.x 版。Microsoft Windows、MacOS 和 Linux OS 均支援 SMB。

Amazon FSx 檔案閘道將本地檔案共享及其內容對應到遠端儲存在 Amazon FSx for Windows File Server 中的檔案共享。遠端和本地可見檔案及其共享之間存在 1:1 的對應關係。

是。您可以從 Amazon FSx 檔案閘道以及直接從 AWS 中的 Amazon FSx 存取檔案共享;但是,應確保一次只能從一個位置寫入檔案。在此版本中,Amazon FSx File Gateway 不會以造成衝突的方式,阻止多個位置的寫入重疊。

您可以使用 FSx for Windows File Server 提供的所有工具,透過遠端系統管理界面來管理 Amazon FSx for Windows File Server。

是。您可以將閘道連接到最多 5 個檔案系統上的共享,只要它們都是同一 Active Directory 網域的成員即可。Amazon FSx 檔案閘道將至連接一個 Active Directory 網域。

您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Amazon FSx File Gateway 軟體的虛擬機器,或者您可以將 Storage Gateway 部署為硬體設備

無論 AD 基礎設施託管在 AWS Directory Service 中還是在內部部署進行管理,Amazon FSx 檔案閘道都將成為 Active Directory 網域的成員。Amazon FSx 檔案閘道成為該網域的成員後,就可以存取其中為加強安全性而設定的所有使用者和策略。然後,Amazon FSx File Gateway 的行為將與任何 Windows Server 相同,並根據 Active Directory 中設定的內容,強制執行所有適用的檔案存取原則。 

Amazon FSx 檔案閘道使用原生 Windows 存取控制,並且與任何適用于 Microsoft Windows 的現有靜態存取清單相容。ACL 的最大大小為 64KB或 大約 1820 個存取控制條目。這與 Windows Server 主機相同。設定存取控制項,並儲存在 FSx Windows File Server 上,因此您只需要建立一次,它們就會反映在所有附加的檔案閘道中。

是。Amazon FSx 檔案閘道支援最新的 SMB v3.1.1 規範所支援的 SMB 加密,包括 AES 128 CCM 和 AES 128 GCM。相容的用戶端將自動使用加密連線。此外,Amazon FSx 檔案閘道在 AWS 中與 FSx for Windows File Server 通訊時,會使用 SMB 加密。您必須設定 VPN 或直接連線至 AWS,並設定適當的原則,以允許將中小企業流量和管理流量傳遞到 AWS。

就像 Amazon S3 檔案閘道一樣,Amazon FSx 檔案閘道透過針對連接至 VMware 監控服務的閘道操作,執行一系列連續運作狀態檢查,從而在 VMware 上實現高可用性。在硬體、軟體或網路故障期間,如果主機仍在運作,VMware 將在新主機或其現有的主機上觸發閘道重新啟動。在重新啟動期間,使用者和應用程式最多會經歷 60 秒的停機時間。重新啟動後,會自動重新建立閘道連線,決不需要手動干預。重新起始後,閘道會將指標重新傳送回雲端,為客戶提供可用性事件的完整檢視。 

啟用 VMware HA 且設定有監控的 Amazon FSx File Gateway 將偵測並從硬體故障、Hypervisor 故障、網路故障以及導致連線逾時或檔案共享不可用的軟體問題。 

Amazon FSx 檔案閘道在單個執行個體組態中最多支援 50 個共享和 500 個活動用戶端工作階段,這些工作階段已連接到 Amazon FSx 檔案閘道執行個體。

磁帶閘道

相較於異地倉庫實體儲存磁帶,使用磁帶閘道搭配 S3 Glacier Deep Archive 將虛擬磁帶存放在 AWS 時,您會獲得 99.999999999% (11 個 9) 的資料耐用性,AWS 定期的固定性檢查,資料加密,恢復資料時取得正確資料,並可節省成本。第一,存放在 S3 Glacier Deep Archive 中的所有虛擬磁帶會複寫及存放到至少三個不同地理位置的可用區域中,受到 99.999999999% 的耐用性保護。其次,AWS 定期執行固定性檢查,以確認可以讀取您的資料,且沒有引發錯誤。第三,儲存在 S3 Glacier Deep Archive 中的所有磁帶都受到使用預設金鑰或 KMS 金鑰的 S3 伺服器端加密保護。此外,您還可以避免與磁帶可攜性相關的實體安全風險。第四,與異地儲存磁帶的經驗相比,在復原過程中您可能會收到不正確或損壞的磁帶,而使用磁帶閘道,您始終可以獲得正確的資料。最後,與異地儲存磁帶相比,將資料儲存在 S3 Glacier Deep Archive 中可以節省每月的儲存成本。

磁帶閘道支援 S3 標準、S3 Glacier 和 S3 Glacier Deep Archive 儲存類別。當備份應用程式將資料寫入磁帶時,虛擬磁帶上的資料是存放在 Amazon S3 中的虛擬磁帶櫃。當您從備份應用程式退出磁帶後,磁帶會存檔至 S3 Glacier 或 S3 Glacier Deep Archive。

您可在磁帶閘道上建立的虛擬磁帶下限和上限大小分別為 100 GiB 和 15 TiB。請注意,是根據每個磁帶上存放的資料數量收取費用,而不是根據磁帶大小。

一個磁帶閘道在 VTL 可以有高達 1,500 個虛擬磁帶,彙總容量上限為 1 PB,不過您可以存檔的資料量或虛擬磁帶數量沒有限制。您也可以部署其他磁帶閘道,針對未存檔的虛擬磁帶擴展儲存。如需詳細資訊,請參閱我們有關 Storage Gateway 限制的文件

可存檔的虛擬磁帶數量或大小沒有限制。

您可以將存檔在 S3 Glacier 或 S3 Glacier Deep Archive 的虛擬磁帶擷取到 S3。存檔在 S3 Glacier 中的磁帶會使用標準擷取方法擷取到 S3,通常可在 3-5 小時內完成。存檔在 S3 Glacier Deep Archive 中的磁帶會使用標準擷取方法通常在 12 小時內擷取到 S3。

包含資料的虛擬磁帶必須先存放在虛擬磁帶櫃中,才能進行存取。您可以立即存取虛擬磁帶櫃中的虛擬磁帶。如果包含您資料的虛擬磁帶已經存檔,使用 AWS 管理主控台或 API 可擷取虛擬磁帶。先選擇虛擬磁帶,再選擇希望載入虛擬磁帶的虛擬磁帶櫃。您可以將存檔在 S3 Glacier 與 S3 Glacier Deep Archive 的磁帶擷取至 S3,通常前者需 3 至 5 小時,後者可在 12 小時內完成。當虛擬磁帶在虛擬磁帶櫃中可用後,您可以透過備份應用程式利用虛擬磁帶還原資料。

否。您不能使用 Amazon S3 API 或 Amazon S3 Glacier API 存取虛擬磁帶資料。不過,您可以使用磁帶閘道 API 來管理虛擬磁帶櫃和虛擬磁帶架。

透過 Storage Gateway 主控台或 API 建立新磁帶時,您可以將存檔儲存目標設為 S3 Glacier Deep Archive。當您的備份軟體退出磁帶,就會將磁帶存檔到 S3 Glacier Deep Archive。您可以使用標準擷取方法,通常在 12 小時內將存檔在 S3 Glacier Deep Archive 中的虛擬磁帶擷取到 S3。

是。磁帶閘道支援將 S3 Glacier 中的磁帶移到 S3 Glacier Deep Archive。您可以使用 AWS Storage Gateway 主控台或 API 將放置在 Glacier 集區中的磁帶指定給 Deep Archive 集區。磁帶閘道便會將虛擬磁帶移到與 S3 Glacier Deep Archive 儲存類別關聯的 Deep Archive 集區。將磁帶從 S3 Glacier 移至 S3 Glacier Deep Archive 會產生磁帶移動費用,如果您在 90 天內將磁帶從 S3 Glacier 移至 S3 Glacier Deep Archive,需要支付 S3 Glacier 的提早刪除費 (如果適用)。

否,不可以將磁帶從 S3 Glacier Deep Archive 移至 S3 Glacier。您可以將磁帶從 S3 Glacier Deep Archive 擷取至 S3,或從 S3 Glacier Deep Archive 刪除磁帶。

VTL 界面與使用產業標準 iSCSI 磁帶櫃界面的備份和存檔應用程式相容。 有關受支援備份應用程式的完整清單,請參閱 Storage Gateway 概觀頁面

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,磁帶閘道存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。

您可以透過 Storage Gateway API,選擇性地設定為使用 AWS KMS 受管金鑰加密磁帶。您可以指定其中一個受管客戶主金鑰 (CMK) 做為 KMS 金鑰。設定用來加密磁帶資料的 CMK,建立後就無法變更。要進一步了解,請參閱 Storage Gateway 使用者指南中的「使用 AWS Key Management Service 加密您的資料」,其中包括使用該功能的重要詳細資訊。

磁碟區閘道

每個 Volume Gateway 最多可支援 32 個磁碟區。在快取模式中,每個磁碟區最大可達 32 TB,每個閘道最多 1 PB 資料 (32 個磁碟區,每個大小為 32 TB)。在儲存模式中,每個磁碟區最大可達 16 TB,每個閘道最多 512 TB 資料 (32 個磁碟區,每個大小為 16 TB)。如需詳細資訊,請參閱我們有關 Storage Gateway 限制的文件

磁碟區閘道會在將資料傳輸到 AWS 之前以及存放在 AWS 的期間壓縮資料。此壓縮可以減少資料傳輸和儲存費用。磁碟區儲存並不是預先佈建的;您僅需針對存放在磁碟區的資料量付費,而不是針對所建立的磁碟區大小付費。

您的磁碟區會存放在由 AWS Storage Gateway 服務維護的 Amazon S3 儲存貯體中。您的磁碟區可透過 AWS Storage Gateway 針對 I/O 操作進行存取。您無法使用 Amazon S3 API 動作直接存取這些磁碟區。您可以拍攝閘道磁碟區的時間點快照,而這些快照會以 Amazon EBS 快照的形式提供,並可轉換成 Storage Gateway 磁碟區或 EBS 磁碟區。使用檔案閘道處理 S3 中的原生資料。

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,磁碟區閘道存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。

您可以透過 Storage Gateway API,選擇性地設定為使用 AWS KMS 受管金鑰加密存放在 AWS 磁碟區的資料。您可以指定其中一個受管客戶主金鑰 (CMK) 做為 KMS 金鑰。設定用來加密磁碟區的 CMK,建立後就無法變更。要進一步了解,請參閱 Storage Gateway 使用者指南中的「使用 AWS Key Management Service 加密您的資料」,其中包括使用該功能的重要詳細資訊。

是。您可以使用 API 從 AWS KMS 加密磁碟區建立 EBS 快照。系統會使用與加密磁碟區相同的金鑰加密 EBS 快照。

是。您可以使用 API 從 KMS 加密 EBS 快照建立加密磁碟區。加密磁碟區可使用與加密 EBS 快照相同的金鑰,或者您也可以指定不同的加密金鑰來加密磁碟區。

您可以用 Amazon EBS 快照的形式,拍攝磁碟區閘道磁碟區的時間點快照。您也可以將磁碟區的快照做為新 Amazon EBS 磁碟區的起點,該磁碟區稍後可連接到 Amazon EC2 執行個體。如果您需要額外隨需運算容量進行資料處理或因為災難復原而需要替代容量,利用這個方法可將資料從現場部署應用程式輕鬆地提供給在 Amazon EC2 上執行的應用程式。

在快取的磁碟區中,磁碟區資料已經存放在 Amazon S3,您可使用快照來保留各個版本的資料。這個方法讓您能夠在需要時恢復為先前的版本,或者重新規劃某個時間點版本做為新的磁碟區。您可以依照排程或臨時啟動快照。拍攝新快照時,只會儲存自上一個快照以來發生變化的資料。如果您的磁碟區有 100 GB 的資料,但自上一個快照後只有 5 GB 的資料發生變化,則只會將這額外 5 GB 的快照資料儲存到 Amazon S3 中。刪除快照時,只會移除其他快照都不需要的資料。

在儲存的磁碟區中,磁碟區資料存放在現場部署,Amazon S3 中儲存的快照可提供耐久的異地備份。如果您需要恢復備份,可以從快照建立新的磁碟區。您還可以將磁碟區的快照做為新 Amazon EBS 磁碟區的起點,該磁碟區稍後可連接到 Amazon EC2 執行個體。

快照代表磁碟區在請求快照時的時間點副本。它們包含用來恢復資料到新磁碟區所需的所有資訊 (從快照建立時)。快照中會包含拍攝快照之前由應用程式寫入磁碟區但尚未上傳到 AWS 的資料。

實際上,快照將被指派一個 ID,並可立即在 AWS 管理主控台與 AWS Command Line Interface (AWS CLI) 中看見,但一開始將處於 PENDING 狀態。當快照要求前寫入磁碟區的所有資料都從閘道上傳到 EBS 之後,狀態將變更為 AVAILABLE。此時您可以使用快照做為新閘道或 EBS 磁碟區的基礎。

每個快照都會獲得一個唯一的識別符,使用 AWS 管理主控台可以查看該識別符。您可以指定此唯一識別符,根據任何現有的快照建立 AWS Storage Gateway 或 Amazon EBS 磁碟區。

您可以使用 AWS 管理主控台,從存放在 Amazon S3 中的快照建立新的磁碟區。然後,將此磁碟區做為 iSCSI 裝置掛載到現場部署應用程式伺服器。

由於快取的磁碟區是將主要資料存放在 Amazon S3 中,因此,從快照建立新磁碟區時,閘道會將快照資料保留在 Amazon S3 中,資料在該處成為新磁碟區的主要資料。

因為儲存磁碟區會將您的主要資料存放在本機,所以從快照建立新的磁碟區時,閘道會將快照內包含的資料下載到本機硬體。這時它會變成新磁碟區的主要資料。

否,拍攝快照不需要卸載磁碟區,也不會影響您的應用程式效能。不過,快照只會擷取已寫入 AWS Storage Gateway 磁碟區的資料,可能不包含應用程式或作業系統已在本機緩衝的資料。

是,您可以為每個磁碟區建立快照排程。您可以修改每天拍攝快照的時間以及頻率 (每 1、2、4、8、12 或 24 小時)。

完成快照所需的時間主要取決於磁碟區的大小,以及與 AWS 之間的網際網路連線速度。AWS Storage Gateway 在上傳前會壓縮所有資料,縮短拍攝快照的時間。

否,只能從 AWS Storage Gateway 和 Amazon EBS 存取快照,不能使用 Amazon S3 API 直接存取。

單一閘道可產生的快照數量或快照資料量沒有任何限制。

使用 AWS Backup 備份磁碟區閘道磁碟區可簡化和集中化備份管理,藉此減少操作重擔,也可更輕鬆地符合所有 AWS 資源的合規要求。AWS Backup 可讓您設定可自訂的排程備份政策,以符合備份要求。使用 AWS Backup,您可以設定備份保留和過期規則,因此不需要再開發自訂指令碼或手動管理磁碟區閘道磁碟區的 point-in-time 備份。最後,您可以從中央檢視管理和監控多個磁碟區閘道的備份,以及 EBS 磁碟區和 RDS 資料庫等其他 AWS 資源。

您可以使用 AWS Backup,為磁碟區閘道磁碟區執行一次性備份或定義備份排程。磁碟區備份以 Amazon EBS 快照形式存放在 Amazon S3,可在 AWS Backup 主控台或 Amazon EBS 主控台檢視。AWS Backup 建立的磁碟區備份可手動或自動從 AWS Backup 主控台刪除。

您可以從 Storage Gateway 主控台或 AWS Backup 主控台開始管理您的備份。如果從 Storage Gateway 主控台著手,可以瀏覽到 AWS Backup 主控台完成備份計劃組態或啟動隨需備份。或者,您可以從 AWS Backup 主控台開始設定備份計劃,或啟動磁碟區閘道磁碟區的隨需備份。

沒有,所有現有的磁碟區閘道快照功能和您現有的 Amazon EBS 快照都維持可用,沒有任何變更。您可以繼續使用 Storage Gateway 主控台從 EBS 快照建立磁碟區,以及使用 Amazon EBS 主控台檢視或刪除快照。

是。您可以繼續使用磁碟區閘道的現有快照功能建立 Amazon EBS 快照,並使用先前建立的快照執行還原。AWS Backup 的備份排程與磁碟區閘道排程的快照分開操作,並提供其他方式集中管理您的所有備份和保留政策。

是。AWS Backup 會以用於磁碟區加密的相同金鑰,備份 KMS 加密的磁碟區閘道磁碟區。

AWS Backup 只能在 AWS Backup 運作的區域內支援磁碟區閘道磁碟區備份。

硬體設備

AWS Storage Gateway 可透過硬體設備的形式提供,Storage Gateway 軟體會預先安裝在經過驗證的伺服器組態上。您可透過 AWS Console 管理設備。

硬體設備支援 Amazon S3 檔案閘道搭配 NFS 和 SMB 界面、Amazon FSx 檔案閘道搭配 SMB、磁碟區閘道快取磁碟區搭配 iSCSI,以及磁帶閘道搭配 iSCSI-VTL。

硬體設備可進一步簡化內部部署 AWS Storage Gateway 的部署和管理,適合的 IT 環境包括遠端辦公室和缺乏現有虛擬伺服器基礎設施、沒有足夠磁碟和記憶體資源或員工不具備虛擬化管理程序管理技能的部門。不需要針對虛擬環境購買其它必要的基礎設施即可操作本機 Storage Gateway VM 設備。

硬體設備有兩種型號,提供 5 TB 或 12 TB 的本機 SSD 快取。

硬體設備基於經過驗證的伺服器組態。請參閱 Storage Gateway 硬體設備產品頁面了解規格。

在 16 個 AWS 區域支援該硬體設備,包括美國東部 (維吉尼亞北部、俄亥俄)、美國西部 (加利佛尼亞北部、奧勒岡)、加拿大 (中部)、南美洲 (聖保羅),歐洲 (愛爾蘭、法蘭克福、倫敦、巴黎、斯德哥爾摩),以及亞太區域 (孟買、首爾、新加坡、雪梨、東京)。

您可透過本機硬體設備主控台設定 IP 位址,並在 AWS Storage Gateway 主控台使用該 IP 位址來啟用您的設備。這樣做可建立硬體設備和您 AWS 帳戶的關聯。硬體設備啟用後,您可建立所需的閘道類型,以在硬體設備上執行。接著,會在設備上啟用選取的閘道類型。您可透過 AWS Console 來管理和使用 Storage Gateway 硬體設備,類似於使用虛擬設備的方式。如需詳細資訊,請參閱硬體設備文件

否。硬體設備支援一次只執行一個閘道。

是。在硬體設備上安裝閘道後若要變更閘道類型,可從 Storage Gateway 主控台選擇移除閘道,如此可刪除閘道和所有關聯的資源。之後,您便能在硬體設備自由啟動新的閘道。

您可將 5 個額外的 SSD 新增至設備,為 5 TB 型號新增額外儲存,以及為 12 TB 型號新增可用的本機快取容量。如果您已啟動設備並將其與 AWS 帳戶建立關聯,則需要在新增更多儲存空間之前,將其恢復成出廠設定。

否,只新增設備製造商提供的 SSD。這些 SSD 經認證,適用於 Storage Gateway 硬體設備。

是。硬體設備使用以軟體為基礎的 ZFS RAID,並提供針對儲存磁碟機故障的保護。 5 TB 型號可容忍 1 個 SSD 失敗,12 TB 型號可容忍最多 2 個 SSD 失敗。

VMware 上的高可用性

Storage Gateway 透過針對連接至 VMware 監控服務的閘道操作,執行一系列連續運作狀態檢查。在硬體、軟體或網路故障期間,如果主機仍在運作,VMware 將在新主機或其現有的主機上觸發閘道重新啟動。在重新啟動期間,使用者和應用程式最多會經歷 60 秒的停機時間。重新啟動後,會自動重新建立閘道連線,決不需要手動干預。重新起始後,閘道會將指標重新傳送回雲端,為客戶提供可用性事件的完整檢視。

Storage Gateway 高可用性目前可在叢集化 VMware vSphere 環境中啟用,該環境已啟用 VMware HA 且有共用的磁碟區儲存可用。

執行啟用了高可用性整合的 Storage Gateway 沒有額外費用。

啟用 VMware HA 且設定有監控的 Storage Gateway將偵測並從硬體故障、Hypervisor 故障、網路故障以及導致連線逾時或檔案共用、磁碟區或虛擬磁帶程式庫不可用的軟體問題。

是。

閘道重新啟動時,連接至檔案閘道的 NFS 用戶端可能會中斷讀取和寫入作業最長 60 秒,然後將重試,指定客戶使用建議的掛載設定。重新啟動期間,SMB 用戶端可能會拒絕檔案讀取或寫入,具體取決於用戶端設定。磁碟區閘道和磁帶閘道的所有 iSCSI 讀取和寫入都會在閘道重新啟動期間停止,然後自動重試。

是,將使用相同的基礎共用儲存重新起始閘道,保存本機快取和上傳佇列。

否,將使用相同的基礎共用儲存重新起始閘道,保存本機快取和上傳佇列。

如果閘道部署至已啟用 VMware HA 的 VMware,您將能夠在 VMware vSphere 控制中心設定 Storage Gateway 的重新啟動敏感度。Storage Gateway VM 活動訊號將可用,可讓您自動在特定逾時時重新啟動閘道。

VMware HA 會監控基礎機構,例如儲存和聯網。Storage Gateway 提供廣泛的運作狀態檢查,例如檔案系統可用性、SMB 端點可用性,以及 NFS 端點可用性,其可監控閘道的所有關鍵作業,確保整個服務,而非僅基礎架構持續可供使用者和應用程式使用。

是。Storage Gateway High Availability 可在 VMware Cloud 上使用,而沒有額外的需求。根據預設,VMware Cloud on AWS 已啟用 VMware HA,並且可以使用共用磁碟區。

針對 VMware 設定新閘道時,您將能夠選擇測試 HA。您也可以透過在主控台中選擇「測試 VMware HA」,來測試部署的閘道是否具有高可用性。

閘道重新啟動期間,AWS Storage Gateway 主控台將在日誌表中顯示可用性事件,以及在效能表中顯示中斷情況。

如果您已設定與 CloudWatch 整合,從閘道觸發的可用性事件將透過 CloudWatch 提供。

如果您已設定與 CloudWatch 的整合,則會在重新起始時觸發 CloudWatch 事件。此外,效能表將顯示閘道的操作指標,包括作用中的工作階段指標。

是,管理員將能夠在 vSphere 主控台中設定逾時,如果閘道在指定的秒數後無法連線,則會重新啟動服務。

安全與合規

任何類型的閘道設備與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,AWS Storage Gateway 存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。同時,您可以選擇性的設定不同的閘道類型,透過 Storage Gateway API 使用 AWS Key Management Service (KMS) 加密存放的資料。查看下方有關 File GatewayTape Gateway 和 Volume Gateway 的具體 KMS 支援。

是。AWS Storage Gateway 符合 HIPAA 資格。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),就可以使用 Storage Gateway 在可擴展、經濟實惠且安全的 AWS 儲存服務上存放、備份和存檔受保護的醫療資訊 (PHI),包含 Amazon S3、Amazon S3 Glacier、Amazon S3 Glacier Deep Archive、Amazon FSx for Windows File Server 和 Amazon EBS,這些服務都符合 HIPAA 資格。

您可以在我們的 HIPAA 合規頁面找到 AWS 上的 HIPAA 合格服務資訊,並在該頁面簽訂與 AWS 的 BAA。Storage Gateway 的 HIPAA 資格適用於所有閘道類型 (檔案、磁碟區和磁帶)。

是,根據最近的評估結果,AWS Storage Gateway 符合支付卡產業資料安全標準 (PCI DSS)。現有客戶可在 AWS 管理主控台透過 AWS Artifact 下載合規聲明文件 (AOC) 和 PCI 責任摘要報告。潛在客戶可以與 AWS 銷售團隊合作來請求報告。

是,AWS Storage Gateway 符合 FedRAMP 標準,在 AWS GovCloud (US) 區域具有高授權級別,在 AWS 美國商業區域具有中等授權級別。如需更多資訊,請參閱 AWS FedRAMP 合規頁面

S3 檔案閘道、Amazon FSx 檔案閘道、磁碟區閘道和磁帶閘道支援符合 FIPS 140-2 的端點。

AWS Storage Gateway 在以下 AWS 區域支援符合 FIPS 140-2 標準的端點:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、GovCloud (美國西部) 和 GovCloud (美國東部)。

如需 AWS Storage Gateway 的 FIPS 端點清單,請參閱 AWS Storage Gateway 端點參考指南或 AWS GovCloud (美國) 使用者指南

否,AWS Storage Gateway 硬體設備不符合 FIPS 140-2 標準。

是,檔案閘道稽核日誌可用於監控用戶端在共享 SMB 檔案內的資料夾和檔案操作。

您可以設定檔案閘道稽核日誌,以便監控使用者在共享層級上的每個共享 SMB 資料夾和檔案操作。

檔案閘道稽核日誌支援 SMB 共享。

您將看到以下為檔案和目錄記錄操作的詳細資訊:開啟、刪除、讀取、寫入、重新命名、許可變更和檔案操作成功。也會記錄每個操作的使用者資訊,包括時間戳記、Active Directory 網域、使用者名稱和用戶端 IP 地址。

您可以在 Amazon CloudWatch 中存取檔案閘道稽核日誌。稽核日誌也可以從 CloudWatch 傳送到您選擇的 Amazon S3 儲存貯體。您可以使用 Amazon Athena,從 Amazon S3 檢視稽核日誌,也可以將其匯出到第三方安全資訊和事件管理應用程式 (SIEM),以便在這些工具內進行分析。

是,若在磁帶閘道上手動建立新的虛擬磁帶,或使用自動建立磁帶組態時,可以選取 WORM 磁帶類型。不能有意或無意地從備份應用程式中刪除 WORM 虛擬磁帶上的資料。此外,磁帶閘道的磁帶保留鎖定功能可防止存檔虛擬磁帶在固定的時間,甚至無限期地被刪除。

聯網

是,您可以使用 AWS Direct Connect 建立現場部署閘道和 AWS 之間的專用網路連接,以提高輸送量和降低網路成本。請注意,AWS Storage Gateway 能有效率地利用網際網路頻寬,加速將您的內部部署應用程式資料上傳到 AWS。

是。磁碟區和磁帶閘道支援內部部署閘道和 AWS 之間的 Socket Secure version 5 (SOCKS5) 代理組態。檔案閘道支援 HyperText Transfer Protocol (HTTP) 代理組態。

您必須為 VPC 端點持續佈建的小時數付費。無論流量的來源或目的地為何,透過 VPC 端點處理的每個 GB 還按照資料處理的標準收費。

否。

效能、監控及管理

AWS Storage Gateway 位於應用程式和 Amazon 儲存服務之間。 您獲得的效能取決於用來執行 Storage Gateway 軟體的主機平台 (硬體設備、虛擬機器、Amazon EC2 執行個體) 和許多其他因素。這些因素包括 iSCSI 啟動器或 NFS 用戶端和閘道之間的網路頻寬、基礎本機磁碟的速度和組態、VM 的組態、分配給閘道的本機儲存量,以及閘道與 Amazon 儲存之間的頻寬。我們的技術文件提供如何優化 AWS Storage Gateway 環境以達到最佳效能的指導。

在虛擬機器或 Amazon EC2 執行個體上執行 AWS Storage Gateway,請參閱 AWS Storage Gateway 使用者指南的「需求」部分。 AWS Storage Gateway 也可透過硬體設備的形式提供,並提供已預先驗證的規格

磁碟區和磁帶閘道會壓縮傳輸中的資料和靜態資料,以減少資料傳輸和儲存費用。AWS Storage Gateway 只會上傳已變更的資料,將透過網際網路傳送的資料量減至最低。

是,您可以根據磁碟區和磁帶閘道排程,來限制閘道用於與 AWS 同步資料的網路頻寬。您可以針對入站和出站流量指定星期幾、時間和頻寬速率。

您可以使用 Amazon CloudWatch 來監控閘道的效能指標和警示,這可讓您深入了解儲存、頻寬、輸送量和延遲資訊。這些指標和警示可直接從 CloudWatch 存取,或是使用 AWS Storage Gateway 主控台中的下列連結,它們會帶您直接前往要檢視之資源的 CloudWatch 指標或警示。如需詳細資訊,請參閱 CloudWatch 詳細資訊頁面及定價頁面。

可進行測量的 Amazon CloudWatch 指標包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed。您可以在 AWS Storage Gateway 主控台中閘道詳細資訊標籤上的 Monitoring 連結檢視這些指標。

可進行測量的 Amazon CloudWatch 指標包括 CloudBytesUploaded 和 CloudBytesDownloaded。

您可以在建立新閘道時或從 AWS Storage Gateway 主控台建立新閘道後建立建議的 Amazon CloudWatch 警示。還可在 Amazon CloudWatch 主控台建立閘道的警示。

AWS Storage Gateway 會定期將重要更新和軟體修補程式部署到您的閘道虛擬機器 (VM)。設定每週維護時間表可讓您控制何時將這些更新套用到閘道。或者,您可以在更新推出時透過 AWS Storage Gateway 主控台或 API 手動套用這些更新。完成更新應該只需幾分鐘的時間。如需詳細資訊,請瀏覽文件的 Managing Gateway Updates 部分。

計費

有 3 個因素決定如何計算 AWS Storage Gateway 的費用:儲存、請求和資料傳輸。如需詳細的定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

檔案閘道直接將資料存放在 Amazon S3。我們會按檔案閘道存放在 Amazon S3 的物件和提出的請求向您收費。如需詳細資訊,請瀏覽 Amazon S3 定價頁面。

我們按存放在 AWS 中的磁碟區量和虛擬磁帶資料量向您收費。此費用依比例分配按日收取,而且價格依區域而異。只對您使用的磁碟區或虛擬磁帶容量部分計費,而不是按資源的佈建大小計費。所有磁碟區和虛擬磁帶資料傳輸到 AWS 之前,閘道會先進行壓縮,藉此降低儲存費用。如需詳細的定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

從 Storage Gateway 磁碟區拍攝的 EBS 快照會存放在 Amazon EBS 並按其收費。拍攝新快照時,只會存放自上一個快照以來發生變化的資料,以降低儲存費用。如需詳細資訊,請瀏覽 Amazon EBS 定價頁面。

閘道將資料寫入 AWS 時,會向您收取寫入 AWS 每 GB 資料 0.01 USD 的固定費率,每月每閘道最多不會超過 125 USD。從 AWS 讀取資料不需付費。由於閘道執行快取、頻寬優化,並為磁碟區和磁帶閘道執行壓縮,因此寫入 AWS 的資料量可能少於應用程式寫入閘道的資料量。透過提供的 Amazon CloudWatch 指標可監控閘道寫入 AWS 的資料量,您也可以在閘道上設定頻寬限制以便管理成本。

擷取已存檔在 S3 Glacier 的虛擬磁帶需支付費用,固定費率為磁帶上存放的每 GB 資料 0.01 USD。例如,擷取各包含 100 GB 的 5 個磁帶,費用會是 5 x 100 GB x 0.01 USD = 5.00 USD。

如果虛擬磁帶在存檔到 S3 Glacier 的三個月內刪除,或在存檔於 S3 Glacier Deep Archive 的六個月內刪除,我們會向您收取提早刪除費用。如果虛擬磁帶在 S3 Glacier 中的存檔時間達三個月以上或在 S3 Glacier Deep Archive 中的存檔時間達六個月以上,將不會收取刪除費用。

在美國東部 (維吉尼亞北部) 區域,如果在三個月內刪除,則依比例分配計算的提早刪除費用為每 GB 0.012 USD。舉例來說,如果您在上傳存檔資料到 S3 Glacier 1 個月後就將包含 1 GB 資料的 1 個虛擬磁帶刪除,則需支付 0.008 USD 的提早刪除費用。如果您在 2 個月後刪除相同的虛擬磁帶,則需支付 0.004 USD 的提早刪除費用。

存放在 S3 Glacier Deep Archive 中的虛擬磁帶會依 S3 Glacier Deep Archive 儲存類別的費率計收。您可以瀏覽 Storage Gateway 定價網頁,查看 Tape Gateway 定價資訊。

存放在 Deep Archive 集區中的虛擬磁帶用量和成本,會在您的每月 AWS 帳單顯示為 AWS Storage Gateway Deep Archive 下的獨立服務明細項目,與 AWS Storage Gateway 和成本分開顯示。但是,如果您使用 AWS 成本管理工具,存放在 Deep Archive 集區中的虛擬磁帶用量和成本會包含在每月詳細開支報告中的 AWS Storage Gateway 下,不會以分開的服務明細項目顯示。

如果是 AWS 美國東部 (維吉尼亞北部) 區域,收費方式如下:將已經存檔在 S3 Glacier 中的虛擬磁帶移至 S3 Glacier Deep Archive 時,磁帶上存放的每 GB 資料收費 0.032 USD。例如,將 S3 Glacier 中存檔的 100 GB 磁帶移至 S3 Glacier Deep Archive,需支付 100 GB x 0.032 USD/GB = 3.2 USD。如果您將 S3 Glacier 中存檔時間少於 90 天的磁帶移至 S3 Glacier Deep Archive,您還需要支付 S3 Glacier 中磁帶儲存的提前刪除費用。

按照從 AWS 下載到閘道的每 GB 網際網路資料傳輸計費。所有資料傳輸可免費上傳到 AWS。

帳單和成本管理主控台會顯示各項服務月累計使用量的估計值,包含 AWS Storage Gateway 磁碟區與虛擬磁帶。有關按照個別磁碟區或虛擬磁帶的使用量明細,使用詳細帳單報告可看到每個資源在每天的使用量。

您需支付檔案閘道代您發出的 S3 請求費用,用以在 S3 中以物件的方式存放與擷取檔案。閘道會根據分配的本機磁碟容量快取可容納的資料量,這有助於減少擷取資料的成本。

如果您設定檔案閘道稽核日誌,則會向您收取 Amazon CloudWatch Logs、Amazon CloudWatch Events 和 Amazon CloudWatch Metrics 的標準費用。

帳單系統採用國際標準時間 (UTC)。從每月第一天的午夜 UTC 開始計算日曆月。

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用亞太區域 (東京),則需負擔日本消費稅。

支援

是,AWS Premium Support 涵蓋與使用 AWS Storage Gateway 相關的問題。有關更多詳細資訊和定價,請參閱 AWS Premium Support 詳細資訊頁面

您可以透過 AWS Storage Gateway 開發論壇,了解廣泛的現有 AWS community 知識。

硬體設備的服務標籤位於 AWS Storage Gateway 主控台的 Hardware 檢視。

AWS Support 與硬體製造商合作提供硬體支援。購買設備時就已包含硬體支援,包括 36 個月的全天候電話支援,以及下個工作日的零件替換到府服務。

硬體設備隨附硬體製造商提供的 3 年保固及下一工作日到府更換零件服務。 您可以在此處找到保固資訊