一般性问题

问:AWS Storage Gateway 是什么?

AWS Storage Gateway 是一项混合云存储服务,可让您从本地访问几乎不受限制的云存储。Storage Gateway 提供了一组标准的存储协议(例如 iSCSI、SMB 和 NFS),使您可以使用 AWS 存储而无需重写现有应用程序。该服务通过将经常访问的数据缓存在本地,并将数据安全且持久地存储在 Amazon 云存储服务中来提供低延迟性能。Storage Gateway 通过仅发送更改的数据并压缩数据来优化向 AWS 的数据传输。Storage Gateway 还与 Amazon S3 和 Amazon FSx for Windows File Server 云存储(使您的数据可用于云处理)、AWS Identity and Access Management (AWS IAM)(用于保护对服务和资源的访问管理)、AWS Key Management Service (AWS KMS)(用于加密云中的静态数据)、Amazon CloudWatch(用于监控)以及 AWS CloudTrail(用于记录账户活动)进行了原生集成。

问:为什么应该使用 AWS Storage Gateway?

Storage Gateway 使您可以利用 AWS 存储服务来减少本地存储空间和相关成本。

问:AWS Storage Gateway 支持哪些使用案例?

Storage Gateway 支持四种主要的混合云使用案例:(1) 将备份和存档迁移至云;(2) 通过云支持的文件共享减少本地存储;(3) 为本地应用程序提供对存储在 AWS 中的数据的低延迟访问;以及 (4) 对处理前和处理后工作流程的数据湖访问。

问:AWS Storage Gateway 如何为本地应用程序提供对云存储的访问权限?

根据您的使用案例,Storage Gateway 为您的本地应用程序提供三种类型的存储接口:文件、卷和磁带。

Amazon S3 文件网关使您可以使用文件协议(例如,Network File System (NFS) 和 Server Message Block (SMB) 在 Amazon Simple Storage Service (S3) 中存储和检索对象。您可以直接在 S3 中访问通过 S3 文件网关写入的对象。

Amazon FSx 文件网关 使您能够使用 SMB 协议在 Amazon FSx for Windows File Server 中存储和检索文件。通过 Amazon FSx 文件网关写入的文件可直接在 Amazon FSx for Windows File Server 中访问。

卷网关使用 iSCSI 连接为您的本地部署应用程序提供块存储。卷上的数据存储在 Amazon S3 中,您可以获取卷的时间点副本,这些副本将作为 Amazon EBS 快照存储在 AWS 中。您还可以获取卷的副本,并使用 AWS Backup 管理保留的卷副本。您可以将 EBS 快照还原到卷网关卷或 EBS 卷。

磁带网关 可为您的备份应用程序提供 iSCSI 虚拟磁带库 (VTL) 接口,该接口由虚拟介质更换器、虚拟磁带驱动器和虚拟磁带组成。虚拟磁带存储在 Amazon S3 中,并且可以存档到 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive。

问:如何使用 AWS Storage Gateway 服务?

您可以通过两个接触点来使用该服务:AWS 管理控制台和可用作虚拟机 (VM) 或物理硬件设备的网关。

您可以使用 AWS 管理控制台下载虚拟设备网关或购买硬件设备、配置存储以及管理和监控该服务。网关会通过提供标准存储接口来将应用程序连接到 AWS 存储。它可以提供透明缓存和高效的数据传输,并与 AWS 监控和安全服务相集成。

要开始使用,请注册 AWS 账户,然后访问 AWS Storage Gateway 管理控制台,以下载网关 VM 设备或购买硬件设备。安装网关后,您可以通过我们的激活流程将其与您的 AWS 账户关联起来。激活后,您可以配置网关,以连接到相应的存储类型。对于 Amazon S3 文件网关,您可以使用 IAM 角色配置映射到所选的 S3 存储桶或 S3 前缀的文件共享。对于 Amazon FSx 文件网关,您可以通过使用服务账户附加其中包含一个或多个文件共享的现有 Amazon FSx 文件系统来配置文件共享。对于卷网关,您可以创建并挂载卷,以作为 iSCSI 设备。对于磁带网关,您可以连接备份应用程序,以创建和管理磁带。配置完毕后,您便可开始使用网关对 AWS 存储执行数据读写操作。您可以通过 AWS 管理控制台监控数据传输和存储接口的状态。此外,您还可以使用 API 或软件开发工具包以编程方式管理应用程序与网关的交互。

问:我可以在哪里部署 Storage Gateway 设备?

在本地部署。您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Storage Gateway 软件的虚拟机,也可以将 Storage Gateway 部署为硬件设备。您还可以在 VMware Cloud on AWS 中部署 Storage Gateway VM,或在 Amazon EC2 中将 Storage Gateway VM 部署为 AMI。

问:什么是 Amazon S3 文件网关?

Amazon S3 文件网关向 Amazon S3 提供基于文件的接口,显示为网络文件共享。它使您可以通过标准文件存储协议存储和检索 Amazon S3 对象。文件网关让基于文件的现有应用程序或设备可以使用安全且持久的云存储,而无需做出任何修改。借助 S3 文件网关,已配置好的 S3 存储桶将可以作为网络文件系统 (NFS) 挂载点或服务器消息块 (SMB) 共享文件使用。您的应用程序通过 NFS 或 SMB 对文件及目录执行读写操作,从而作为文件服务器与网关交互。反过来,网关会将这类文件操作转换为针对 S3 存储桶的对象请求。您最近使用的数据会缓存在网关上以实现低延迟访问,并且您的数据中心和 AWS 之间的数据传输由网关完全托管并优化。在 S3 中,您可以直接访问对象,也可以使用 S3 生命周期策略和 S3 跨区域复制 (CRR) 等 S3 功能对其进行管理。您可以在本地或 EC2 中运行 S3 文件网关。

问:什么是 Amazon FSx 文件网关?

Amazon FSx 文件网关优化了对 Amazon FSx 上的 Windows 文件共享的本地访问,使用户可以轻松地以低延迟访问 FSx for Windows File Server 数据并节省共享带宽。用户可以从他们可以访问的常用数据的本地缓存中获益,从而实现更快的性能并减少数据传输流量。读取和写入文件等文件系统操作都在本地缓存中执行,而 Amazon FSx 文件网关则是在后台将更改的数据同步到 FSx for Windows File Server。有了这些功能,您就可以在 AWS 中整合有关 FSx for Windows File Server 的所有本地文件共享数据,并从受保护的完全托管型弹性文件系统中获益。

问:什么是磁带网关?

磁带网关是一种基于云的虚拟磁带库 (VTL)。它向您的备份应用程序提供 VTL 接口,该接口由介质更换器和磁带驱动器组成。您可以使用 AWS 管理控制台在您的虚拟磁带库中创建虚拟磁带。您的备份应用程序可以通过使用虚拟介质更换器将虚拟磁带安装到虚拟磁带驱动器,对虚拟磁带执行数据读写操作。虚拟磁带由备份应用程序通过其标准介质库存程序进行搜索。虚拟磁带可立即访问,并由 Amazon S3 提供支持。您还可以将磁带存档。存档的磁带存储在 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 中。

问:什么是卷网关?

卷网关可提供 iSCSI 目标,使您可以通过本地或 EC2 应用程序服务器创建数据块存储卷并将其挂载为 iSCSI 设备。卷网关以缓存或存储模式运行。

  • 在缓存模式下,您的主要数据会写入 S3,同时您可以将其中需经常访问的那部分数据保留在本地缓存中,以实现低延迟访问。
  • 在存储模式下,您的主要数据存储在本地,且您的整个数据集便于进行低延迟访问,并会异步备份到 AWS 中。

在任一模式下,您都可以拍摄卷的时间点快照并将其存储在 AWS 中作为 Amazon EBS 快照,从而能够创建既节省了空间又控制了版本的卷副本,以满足数据保护、恢复、迁移和各种其他复制数据的需求。

问:AWS Storage Gateway 可提供哪些优势?

AWS Storage Gateway 提供了一系列功能,使您可以在现有应用程序和工作流内有效利用 AWS 存储。它提供了一组标准协议(例如 iSCSI、SMB 和 NFS),使您可以使用现有应用程序,而无需做出任何更改。通过其本地缓存,网关允许对最近使用的数据进行低延迟访问。网关优化了到 AWS 存储的数据传输,例如通过智能缓冲来优化传输、通过上传管理机制来应对网络变化以及提供带宽管理。网关提供了一种有效机制,让您可以利用最适合您的使用案例的各种存储服务在 AWS 中存储数据。网关易于部署,可以使用现有虚拟基础设施和管理程序投资,也能将其安装在数据中心或远程办公室作为硬件设备。作为 VM 或在硬件设备上运行的网关软件是无状态的,这使您可以根据存储需求的变化,轻松创建和管理您的新网关实例。最后,该服务还与多种 AWS 管理服务进行了原生集成,例如 Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS) 和 AWS Identity and Access Management (IAM)。

问:通过 AWS Backup 能管理哪些 AWS Storage Gateway 类型?

您可以通过 AWS Backup 管理卷网关缓存和存储的卷模式的备份和保留策略。

问:每个网关的本地缓存最大可支持大小是多少?

在虚拟机上运行的网关的本地缓存最大可支持大小为 64TiB。

Amazon S3 文件网关

问:什么是 Amazon S3 文件网关?

Amazon S3 文件网关是 AWS Storage Gateway 服务的一项配置,它为应用程序提供一个文件接口,将文件作为对象无缝存储到 Amazon S3 中,并使用行业标准文件协议访问这些文件。

问:Amazon S3 文件网关可以用来做什么?

答:Amazon S3 文件网关的使用案例包括:(a) 将本地文件数据迁移到 Amazon S3,同时保留对最近访问的数据的快速本地访问;(b) 将本地文件数据作为对象备份在 Amazon S3(包括 Microsoft SQL Server 和 Oracle 数据库与日志)中,能够使用 S3 功能,例如生命周期管理和跨区域复制;(c) 混合云工作流程,将本地应用程序生成的数据提供给 AWS 服务(例如机器学习、大数据分析或无服务器功能)进行处理。

问:使用文件网关将数据存储在 S3 中具有哪些优势?

通过 Amazon S3 文件网关,您基于文件的现有应用程序、设备和工作流程能够使用 Amazon S3,而无需进行任何修改。Amazon S3 文件网关安全并持久地将文件内容和元数据存储为对象,同时为本地应用程序提供对缓存数据的低延迟访问。

问:S3 文件网关支持哪些 Amazon S3 存储类?

Amazon S3 文件网关支持 Amazon S3 Standard、S3 Intelligent-Tiering、S3 标准 – 不频繁访问(S3 标准 - IA)和 S3 单区 - IA。有关存储类的详细信息,请参阅 Amazon S3 文档。您为网关创建的对象配置初始存储类,然后可以使用存储桶生命周期策略将文件从 Amazon S3 移动到 Amazon S3 Glacier。如果应用程序尝试访问通过 Amazon 文件网关存储且现在位于 Amazon S3 Glacier 中的文件/对象,则会收到一般 I/O 错误。

问:Amazon S3 文件网关支持哪些协议?

Amazon S3 文件网关支持 Linux 客户端使用网络文件系统 (NFS) 版本 3 和 4.1 连接到网关,还支持 Windows 客户端使用服务器消息块 (SMB) 版本 2 和 3 连接到网关。

问:如何创建和使用文件共享?

您可以使用 AWS 管理控制台或服务 API 创建 NFS 或 SMB 共享文件,并将共享文件与新的或现有 Amazon S3 存储桶关联起来。要从您的应用程序访问共享文件,您可以使用标准的 UNIX 或 Windows 命令通过应用程序进行挂载。为方便起见,管理控制台中显示了每个环境的示例命令行。

问:有什么选项可用于配置 NFS 共享文件?

您可以通过管理控制(例如限制对特定 NFS 客户端或网络的访问、只读或读写权限,或启用用户权限压缩)来配置 NFS 共享文件。

问:有什么选项可用于配置 SMB 共享文件?

您可以将 SMB 共享文件配置为仅允许 Active Directory (AD) 用户访问,或为您组织中的用户提供经过身份验证的访客访问权限。您可以将文件共享的访问权限进一步限制为只读、读写或仅面向特定的 AD 用户和组。

问:对于 SMB 文件共享,Amazon S3 文件网关是否支持基于访问权限的枚举?

支持,您可以为 SMB 文件共享配置基于访问权限的枚举,以阻止用户看到根据其访问权限他们不能打开的文件夹和文件。您还可以控制用户是否可浏览 Amazon S3 文件网关上的文件共享。

问:Amazon S3 文件网关是否支持与本地 Microsoft Active Directory (AD) 集成?

支持,Amazon S3 文件网关可以与本地 Microsoft Active Directory 集成,也可以与云中的 Active Directory 解决方案(如托管的 Microsoft AD)集成。

问:能否在没有 Active Directory 的情况下导出 SMB 文件共享?

是。您可以使用访客用户名和密码导出 SMB 文件共享。在设置可供访客访问的共享文件之前,您需要使用控制台或服务 API 更改默认密码。

问:能否在同一个网关上混合导出 NFS 与 SMB 共享文件?

能。

问:能否在同一个存储桶上导出 NFS 和 SMB 文件共享?

不可以,当前存储为 S3 对象元数据的文件元数据(如所有权)无法跨不同协议进行映射。

问:Amazon S3 文件网关如何访问 S3 存储桶?

Amazon S3 文件网关使用 AWS Identity and Access Management (IAM) 角色访问 S3 存储桶。您可以自行设置 IAM 角色,也可以让 AWS Storage Gateway 管理控制台自动为您设置。对于自动设置,AWS Storage Gateway 将在您的账户中创建一个新 IAM 角色,并将其与某个 IAM 访问策略关联起来,以访问您的 S3 存储桶。IAM 角色和 IAM 访问策略都是在您的账户中创建的,因此您可以充分地管理它们。

问:应用程序如何访问共享文件?

要使用共享文件,您可以使用标准的 UNIX 或 Windows 命令通过应用程序进行挂载。为方便起见,管理控制台中显示了示例命令行。

问:我的文件共享如何映射到 S3 存储桶?

文件共享可以映射到 S3 存储桶的根,或者可以映射到 S3 存储桶内的 S3 前缀。如果您在创建文件共享时指定 S3 前缀,则您会将文件共享绑定到 S3 前缀。如果您没有在创建文件共享时创建 S3 前缀,则文件共享会绑定到 S3 存储桶的根。

问:我是否能为文件共享指定自定义名称?

是,文件共享名称不必与 S3 存储桶或 S3 前缀名称相同。

问:我是否能更改文件共享名称?

是,您可以更改您的文件共享名称。

问:文件和对象之间有何关系?

文件作为对象存储在 S3 存储桶中,并且您可以为文件网关创建的对象配置初始存储类。文件和对象之间是一对一的关系,并且您可以为 Amazon S3 文件网关创建的对象配置初始存储类。

对象键是从文件系统内的文件路径派生而来的。例如,如果您有一个主机名称为 file.amazon.com 的网关,并且已映射 my-bucket/my-prefix,则文件网关将提供一个名为 file.amazon.com:/export/my-bucket/my-prefix 的挂载点。如果您随后将其挂载到本地的 /mnt/my-bucket/my-prefix 并在 /mnt/my-bucket/my-prefix/dir 目录中创建了一个名为 file.html 的文件,则该文件将作为对象存储在 my-bucket 存储桶中,且其密钥为 my-prefix/dir/file.html。创建稀疏文件会导致 S3 中出现非稀疏零填充对象。

问:Amazon S3 文件网关支持哪些文件系统操作?

您的客户端可以创建、读取、更新和删除文件及目录。 您的客户端还可以更改文件和文件夹的权限和所有权。文件作为单独的对象存储在 Amazon S3 中。目录使用与 S3 控制台相同的语法,作为文件夹对象托管在 S3 中。不支持符号链接和硬链接。如果尝试创建链接,则会导致错误。 常见文件操作会更改文件元数据,因此会删除当前 S3 对象并创建新 S3 对象。

重命名操作对于您的客户端来说比较常见,但是 S3 不支持对象重命名。当您对文件或目录进行重命名时,网关会执行复制输入请求,以根据新密钥在 S3 中创建对象的副本,然后删除原始对象。这样,您就不需要通过网络重新发送大型文件了。对包含大量文件的目录进行的重命名操作不会即刻完成,这将导致有 2 个数据副本存储在 S3 中,且目录中的操作将被阻止直至重命名操作完成。

问:我的客户端可以访问哪些文件系统元数据以及这些元数据存储在哪里?

您的客户端可以访问包括所有权、权限和时间戳在内的 POSIX 样式元数据,它们都会持久地存储在 S3 内与该文件相关联的对象的用户元数据中。当您在现有存储桶上创建共享文件时,存储的元数据将被还原并可供客户端访问。

问:如何为上传到 S3 的文件设置 Content-Type?

对于每个共享文件,您都可以在创建后稍后启用该功能时对已上传的对象启用 MIME 类型猜测。如果已启用,文件网关将使用文件扩展名来确定文件的 MIME 类型,并相应地为 S3 对象设置内容类型。如果您正在使用文件网关来管理通过 URL 直接访问或通过 Amazon CloudFront 分发的 S3 中的对象,这项功能就很有用。

问:是否可以使用 Amazon S3 文件网关直接访问存储在 S3 中的对象?

是。对象存储到 S3 中后,您无需使用 Amazon S3 文件网关即可直接在 AWS 中访问这些对象,以便处理云内工作负载。您的对象会继承存储它们的 S3 存储桶的属性,例如生命周期管理和跨区域复制。

需要使用共享文件才能访问的对象应仅由文件网关管理。如果直接覆盖或更新之前由 Amazon S3 文件网关写入的对象,则在通过文件共享访问该对象时,会导致未定义的行为。

问:如果存储桶已包含对象,该怎么办?

如果您在配置存储桶以与 Amazon S3 文件网关一起使用时,它已包含对象,则会使用对象键将对象作为文件呈现给 NFS 和 SMB 客户端。这类文件将具有默认的文件系统元数据。

为了减少 Amazon S3 请求的延迟和数量,当您明确列出文件或目录时,Amazon S3 文件网关会仅扫描与对象关联的文件元数据的标头。系统将在扫描过程中收集文件元数据,并且仅在读取对象时才下载文件内容。

问:网关如何访问存储桶? 要下载整个存储桶或文件内容吗?

网关不会自动下载存储桶中的全部对象或所有数据,只会在您的客户端明确访问数据时才会下载数据。此外,为了减少数据传输开销,文件网关采用分段上传和复制输入,因此只有文件中已更改的数据才会上传到 S3。

问:对于在网关外创建的对象,NFS 客户端可以访问哪些元数据?

对于直接上传到 S3 存储桶的对象,即不使用文件网关和 NFS 共享,您可以配置默认的所有权和权限。

问:对于在网关外创建的对象,SMB 客户端可以访问哪些元数据?

对于直接(即不使用 Amazon S3 文件网关和 SMB 共享)上传到 S3 存储桶的对象,所有权和权限等元数据将从对象的父文件夹中继承。共享根文件夹的权限是固定的,并且直接在根文件夹下创建的对象将继承这些固定权限。有关在网关外创建的对象的元数据设置,请参考相关文档。

问:是否可以将多个 NFS 客户端与一个 Amazon S3 文件网关配合使用?

您可以使用多个 NFS 客户端来访问同一个文件网关。不过,对于任何 NFS 服务器而言,来自多个 NFS 客户端的并行修改会导致无法预测的行为。因此需要应用程序层面相互协作才能安全地实现这一目的。

问:S3 存储桶是否可以有多个写入器?

否。建议您仅对 S3 存储桶中的对象使用一个写入器。如果直接覆盖或更新之前由文件网关写入的对象,则在通过文件共享访问该对象时,会导致未定义的行为。对同一对象的并行修改(例如同时通过 S3 API 和 Amazon S3 文件网关对某个对象进行修改)会导致无法预测的行为,因此我们不建议使用这种配置。

问:是否可以使用两个网关向同一个存储桶写入独立的数据?

我们不建议为一个存储桶配置多个写入器,因为这会导致无法预测的结果。您可以通过应用程序工作流程来实施唯一的对象名称或前缀。当此类设置发生冲突时,S3 文件网关将发出运行状况通知。

问:是否可以使用多个网关从同一存储桶读取数据?

可以,您可以在通过 Amazon S3 文件网关管理的存储桶上使用多个读取器。您可以将文件共享配置为只读模式,并允许多个网关从同一存储桶读取对象。此外,您还可以使用 Storage Gateway 控制台(自动化的周期缓存刷新流程)或 RefreshCache API 来刷新网关获取的对象清单。

但请注意,如果您未将共享文件配置为只读模式,则 Amazon S3 文件网关不会监控这些读取器是否会意外向存储桶中写入内容,也不会限制它们意外向存储桶中写入内容。是否要通过应用程序维持一个写入器/多个读取器配置取决于您。

问:我能否使用 Amazon CloudWatch 监控共享文件?

能,您可以使用 Amazon CloudWatch 指标监控共享文件的使用情况,并可以通过 CloudWatch Events 在完成文件操作时收到通知。要了解更多信息,访问监控文件共享

问:如何知晓文件在何时上传完成?

当您使用 Amazon S3 文件网关将文件写入文件共享时,数据会首先存储在本地,然后异步上传到 S3 存储桶。单个文件上传完成后,您可以通过 AWS CloudWatch Events 请求通知。这些通知可用于触发其他工作流,如调用 AWS Lambda 函数或 Amazon EC2 Systems Manager 自动化,具体取决于 S3 中目前可用的数据。要了解更多信息,请参阅文件上传通知的文档

问:文件上传通知与 S3 事件通知有什么不同?

文件上传通知为通过 S3 文件网关上传到 Amazon S3 的每个单独的文件提供通知。S3 事件通知提供的通知包括已部分上传的文件,因此无法通过 S3 事件通知确定文件上传是否完成。

问:如何知晓我的工作文件集在何时完成上传?

当您使用 Amazon S3 文件网关将文件写入文件共享时,数据会首先存储在本地,然后异步上传到 S3 存储桶。工作文件集上传完成后,您可以通过 Amazon CloudWatch Events 请求通知。这些通知可用于触发其他工作流,如调用 AWS Lambda 函数或 Amazon EC2 Systems Manager 自动化,具体取决于 S3 中目前可用的数据。要了解更多信息,请参阅工作文件集上传通知的文档

问:能否更新 Amazon S3 文件网关的存储桶视图以查看从基于对象的工作负载或其他文件网关创建的对象?

能,您可以使用控制台(文件系统驱动型缓存刷新流程)或 RefreshCache API 来刷新 Amazon S3 文件网关获取的对象清单。RefreshCache API 操作完成后,您将通过 AWS CloudWatch Events 收到通知。这些通知可用于使用 Amazon Simple Notification Service (SNS) 发送电子邮件或使用更新后的内容触发本地处理。要了解更多信息,请参阅文档

问:我能否使用网关更新属于其他 AWS 账户的存储桶中的数据?

能,您可以使用网关跨账户访问存储桶。要了解更多信息,请参阅有关使用文件共享进行跨账户访问的文档

问:我能否使用网关访问申请方付款 S3 存储桶中的数据?

能,您可以在创建共享文件时启用对申请方付款 S3 存储桶的访问权限。作为请求者,您将需要支付与从申请方付款存储桶访问数据相关的费用。

问:如何为网关中的每个存储桶创建多个共享?

您可以通过在文件共享创建过程中指定 S3 前缀的方式为一个 S3 存储桶创建多个文件共享。

问:可为每个网关创建多少文件共享?

您最多可以为一个网关中的 S3 存储桶创建 50 个共享。我们不限制跨多个网关的每个存储桶的文件共享数量,但每个网关限制为 50 个共享。但是,我们建议为存储桶配置一个写入器,可以是 Amazon S3 文件网关,也可以是直接访问 S3 的客户端。

问:我能否更改文件共享名称?

能,您可以更改文件共享的名称。

问:单个文件的大小上限是多少?

单个文件的大小上限为 5TB,这同时也是 S3 中单个对象的大小上限。如果您写入的文件大于 5TB,则会收到“文件过大”这一错误消息,并且只有该文件的首个 5TB 的内容可以成功上传。

问:我的应用程序会在复制数据前检查存储大小,网关会返回多少存储空间?

网关会返回大量存储空间 (8EB) 作为您的总容量。Amazon S3 不会限制总存储空间。

问:是否可以通过文件网关使用 Amazon S3 生命周期、跨区域复制和 S3 事件通知?

是。您的生命周期管理、跨区域复制和 S3 事件通知存储桶策略可直接应用于通过 AWS Storage Gateway 存储到您的存储桶中的对象。

您可以使用 S3 生命周期策略来更改对象的存储层、删除旧对象或对象版本。有对象因生命周期策略被删除时,您需要启用周期缓存刷新功能或调用 RefreshCache API 将这些更改反映到您的 NFS 客户端。

使用的 S3 存储桶是跨区域复制的目标时,您可能需要启用周期缓存刷新功能或使用 RefreshCache API 确保网关缓存和 S3 存储桶保持同步。

如果使用 S3 事件通知,您可能会收到网关创建了部分文件以确保数据在 S3 中的持久存储的事件。部分文件可能因一些原因而出现,例如需要释放缓存空间的网关,或写入文件的高速率。或者这部分文件可能不符合应用程序的一致性。

问:能否将 Amazon S3 文件网关与备份应用程序配合使用?

Amazon S3 文件网关支持 SMB 版本 2 和 3 以及 NFS 版本 3、4.0 和 4.1。我们会继续对常见的备份应用程序进行测试。请通过 AWS Support 或您的 AWS 客户团队告诉我们您希望测试兼容性的任何特定应用程序。

问:能否使用 Amazon S3 文件网关将文件写入 EFS?

不能。借助 Amazon S3 文件网关,您可以将文件作为对象存储在 S3 中。

问:何时应使用 Amazon S3 文件网关?何时应使用 S3 API?

在您想使用标准的文件系统操作访问 S3 中的对象以将其作为文件时,您可以使用 Amazon S3 文件网关。此外,Amazon S3 文件网关还可提供低延迟本地访问和高效的数据传输。在您的应用程序不需要使用文件系统操作,且可以直接管理数据传输时,您可以使用 S3 API。

问:Amazon S3 文件网关如何管理本地缓存? 哪些数据会存储在本地?

该网关上的本地磁盘存储用于暂时存储需传输到 AWS 的更改数据,并且可以将数据缓存在本地以便实现低延迟的读取访问。文件网关会自动管理缓存,以根据客户端的读写操作来保留最近访问过的数据。只有在需要空间来存储访问时间更近的数据时,系统才会从缓存中清除旧数据。

为最大限度提高写入性能,该网关使用回写机制,即先将数据保存到磁盘中,然后再异步上传到 S3 中。该网关从本地缓存提供数据,从而最大限度提高读取性能。如果本地缓存中没有相关数据,该网关将使用字节范围 GET 请求从 Amazon S3 高效地异步提取数据。

本地缓存的大小一般会与您需要低延迟访问的、使用中的数据集对应。如果缓存太小,那么读取延迟就会增大,因为请求的数据必须从 S3 获取;而且如果没有空余缓存空间来在本地存储要上传到 S3 的数据,写入也可能会失败。

问:应该使用什么指导来预置网关缓存磁盘大小? 如果预置的缓存磁盘较小,会怎样?

您应当根据以下条件预置缓存:
1/ 您需要低延迟访问的工作数据集的大小,以便您可以通过降低来自 S3 的数据请求频率来减少读取延迟,
2/ 应用程序写入网关的文件的大小。

如果在等待上传到 S3 时没有可用的缓存空间来本地存储数据,则较小的缓存磁盘可能导致写入过程中性能较差和失败。要了解有关监控缓存使用情况的更多信息,请参阅文档中的监控文件共享

问:何时清除缓存中的数据?

只有在需要空间来存储更多最近访问的数据时,才会清除通过应用程序或 Amazon S3 检索写入缓存的数据。

问:Amazon S3 文件网关是否会执行数据缩减(重复数据删除或压缩)?

文件在不进行修改的情况下以一对一的方式映射到存储桶中的对象,这使您可以直接访问 S3 中的数据,而不需要使用网关或部署额外软件来解除数据冻结。

Amazon S3 文件网关采用分段上传和复制输入,因此只有已更改的数据才能上传到 S3 中,这可以减少数据传输量。该网关不会自动下载存储桶中的全部对象或所有数据,只会在 NFS 客户端明确访问数据时才会下载数据。

问:是否可以将 Amazon S3 文件网关与 Amazon S3 Transfer Acceleration 配合使用?

即使将存储桶配置用于 S3 Transfer Acceleration,文件网关也不会使用加速的终端节点。

问:Amazon S3 文件网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 通过服务器端进行了加密。对于每个共享文件,您可以选择性地进行配置,以使用 SSE-KMS 通过 AWS KMS 托管密钥加密对象。要了解更多信息,请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”,其中包含有关使用该功能的重要详情。 

Amazon FSx 文件网关

问:什么是 Amazon FSx 文件网关?

Amazon FSx 文件网关优化了对 Amazon FSx 上的 Windows 文件共享的本地访问,使用户可以轻松地以低延迟访问 FSx for Windows File Server 数据并节省共享带宽。用户可以从他们可以访问的常用数据的本地缓存中获益,从而实现更快的性能并减少数据传输流量。读取和写入文件等文件系统操作都在本地缓存中执行,而 Amazon FSx 文件网关则是在后台将更改的数据同步到 FSx for Windows File Server。有了这些功能,您就可以在 AWS 中整合有关 FSx for Windows File Server 的所有本地文件共享数据,并从受保护的完全托管型弹性文件系统中获益。

问:为什么应该使用 Amazon FSx 文件网关?

很多本地桌面应用程序对延迟很敏感,当它们直接从远程位置访问 AWS 中的文件时,可能会对最终用户造成延迟和使性能下降。此外,使大量用户直接访问云中的数据可能会导致共享带宽资源(如 AWS Direct Connect 链接)拥塞。通过 Amazon FSx 文件网关,您可以将 Amazon FSx for Windows File Server 用于这些工作负载,且它可以帮助您在不影响您的应用程序或网络的情况下,用 AWS 中可扩展、高度可靠的完全托管型文件存储来替代本地存储。

问:Amazon FSx 文件网关如何解决本地应用程序的这些问题?

Amazon FSx 文件网关提供一个 SMB 文件协议服务器供客户端连接,以及频繁使用数据的本地缓存,访问这些数据时所体验到的延迟与在 AWS 中相同。读取和写入文件等文件系统操作都在本地缓存中执行,而 Amazon FSx 文件网关则是在后台将更改的数据同步到 Amazon FSx for Windows File Server。Amazon FSx 文件网关还有助于最大程度减少数据传输量,同时优化 AWS 的网络带宽使用量。

问:如何使用 Amazon FSx 文件网关?

要使用 Amazon FSx 文件网关,您至少需要一个正在运行的 Amazon FSx 文件系统,并确保可以通过 VPN 或 AWS Direct Connect 连接对 Amazon FSx for Windows File Server 进行本地访问。要开始使用 FSx for Windows File Server,请在此查看文档说明。然后,您可以首先下载并部署 Amazon FSx 文件网关 VMware 虚拟设备或 AWS Storage Gateway 硬件设备到本地环境中。当您的 Amazon FSx 文件网关安装完成且您可以访问 FSx for Windows File Server 时,您可以使用 AWS 管理控制台附加 FSx for Windows File Server 文件系统。然后,AWS 管理控制台将带您逐步完成使文件共享可在本地访问所需的所有步骤。

配置好文件共享后,客户端系统就可以在 Amazon FSx 文件网关上浏览并连接到与所选的 Amazon FSx 文件系统对应的文件共享。连接文件共享后,用户可以在本地读取和写入其文件,同时从 FSx for Windows File Server 上提供的所有功能中获益。 

问:Amazon FSx 文件网关在哪些区域提供?

Amazon FSx 文件网关可用于在提供 FSx for Windows File Server 的所有 AWS 区域访问 Windows 文件系统。

问:Amazon FSx 文件网关的成本是多少?

Amazon FSx 文件网关按小时收费。有关定价信息,请访问 AWS Storage Gateway 定价页面

问:Amazon FSx 文件网关支持哪些协议?

Amazon FSx 文件网关支持服务器消息块 (SMB) 协议的版本 2.x 和 3.x。SMB 由 Microsoft Windows、MacOS 和 Linux OS 提供支持。

问:我在 Amazon FSx 文件网关中看到的文件与我在 Amazon FSx for Windows File Server 中看到的文件之间存在什么关系?

Amazon FSx 文件网关将本地文件共享及其内容映射到远程存储在 Amazon FSx for Windows File Server 中的文件共享。远程和本地可见文件与其共享之间存在 1:1 的对应关系。

答:我是否能通过 Amazon FSx 文件网关访问 AWS 中的相同文件共享?

是。您可以从 Amazon FSx 文件网关访问您的文件共享,也可以直接从 AWS 中的 Amazon FSx 访问;但是,您应该确保一次只能从一个位置写入文件。在此版本中,Amazon FSx 文件网关将不会以一种产生冲突的方式阻止来自多个位置的写操作的重叠。

问:Amazon FSx 文件网关如何支持我管理我的 Amazon FSx for Windows File Server?

您可以使用 FSx for Windows File Server 提供的所有工具通过远程管理界面来管理 Amazon FSx for Windows File Server。

问:Amazon FSx 文件网关是否能够连接到多个 Amazon FSx for Windows 文件系统?

是。您最多可以将一个网关附加到 5 个文件系统上的共享,只要它们都是同一个 Active Directory 域的成员。Amazon FSx 文件网关只能加入一个 Active Directory 域。

问:支持哪些部署选项?

您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Amazon FSx 文件网关软件的虚拟机,也可以将 Storage Gateway 部署为硬件设备

问:我如何使用 Active Directory 提供凭证?

Amazon FSx 文件网关可成为 Active Directory 域的成员,无论 AD 基础设施是托管在 AWS Directory Service 中,还是托管在本地。当 Amazon FSx 文件网关成为域的成员后,它将有权以实施安全性为目的访问在该域中设置的所有用户和策略。然后,Amazon FSx 文件网关将与任何 Windows Server 的行为相同,并会根据 Active Directory 中配置的内容强制执行所有适用的文件访问策略。 

问:Amazon FSx 文件网关是否与现有的 Windows 访问控制和 Active Directory 凭证兼容?

Amazon FSx 文件网关使用本机 Windows 访问控制,并与任何现有的与 Microsoft Windows 一起工作的静态访问列表兼容。ACL 的最大大小为 64KB,或者约为 1820 个访问控制条目。这与 Windows Server 主机相同。访问控制设置和存储在 FSx Windows File Server 中,因此,您只需要创建它们一次,它们将反映在所有附加的文件网关中。

问:数据是否会在传输中加密?

是。Amazon FSx 文件网关支持 SMB 加密,最高支持最新的 SMB v3.1.1 规范,包括 AES 128 CCM 和 AES 128 GCM。兼容的客户端将使用加密自动连接。此外,Amazon FSx 文件网关在与 AWS 中的 FSx for Windows File Server 通信时使用 SMB 加密。您必须配置 VPN 或至 AWS 的 Direct Connect 链接,并设置适当的策略以允许 SMB 流量和管理流量通过 AWS。

问:Amazon FSx 文件网关如何提供高可用性?

与 Amazon S3 文件网关一样,Amazon FSx 文件网关通过对连接到 VMware 监控服务的网关操作运行一系列连续的运行状况检查,实现了 VMware 上的高可用性。在硬件、软件或网络故障期间,如果新主机或现有主机仍在运行,VMware 将在主机上触发网关重启。在重启期间,用户和应用程序将遇到最多 60 秒的停机时间。重启后,与网关的连接将自动重新建立,无需人工干预。重新初始化时,网关会将指标发送回云,方便客户全面了解可用性事件。 

问:启用高可用性的 Amazon FSx 文件网关覆盖了哪些类型的故障?

启用了 VMware HA 并配置了应用程序监控的 Amazon FSx 文件网关将检测硬件故障、管理程序故障、网络故障以及导致连接超时或者文件共享不可用的软件问题,并从中恢复。 

问:Amazon FSx 文件网关支持多少会话和文件共享?

Amazon FSx 文件网关在一个实例配置中最多支持 50 个共享和连接到 Amazon FSx 文件网关实例的 500 个活动客户端会话。

磁带网关

问:如何开始使用 AWS Snowball 迁移磁带数据?

要开始,请在 AWS Snow 系列控制台中订购一台带磁带网关的 Snowball Edge Storage Optimized 存储设备。当您从 AWS 接收设备时,解锁,然后连接到您的本地网络。然后启动磁带网关,它看起来像一个物理磁带库。使用现有备份应用程序连接到 AWS并将数据从物理磁带复制到磁带网关上的虚拟磁带。完成数据拷贝后,将 Snowball Edge设备运回 AWS。您的数据将存储在 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 中。您可以通过 AWS Storage Gateway 控制台查看存储在 AWS 上的虚拟磁带,并通过作为虚拟机或硬件设备在本地运行或在 AWS 上的 Amazon Elastic Compute Cloud (Amazon EC2) 实例上运行的磁带网关访问其中的数据。

问:Snowball Edge Storage Optimized 设备上有多少我可以与磁带网关一起使用的可用存储空间?

Snowball Edge Storage Optimized 设备提供 80TB 的可用块存储或对象存储,并可将大量磁带数据迁移到 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive。

问:我应何时将磁带网关与 Snowball Edge Storage Optimized 设备一起使用?什么时候将磁带网关与虚拟设备或硬件设备一起使用?

在受限的网络带宽环境中,您可以使用 Snowball Edge Storage Optimized 设备和磁带网关将存储在磁带存档中的数据迁移到 AWS。将您的数据复制到设备后,将其发送回 AWS。通过 Snowball 上的磁带网关,您的数据将离线迁移到 AWS。您希望将新备份和归档复制到 AWS 且不受网络限制时,可以在虚拟设备或硬件设备上使用磁带网关。通过虚拟或硬件设备上的磁带网关,将使用网络将您的数据传输到 AWS,您将虚拟或硬件设备永久保留在数据中心中。

问:我是否可以将 Snowball 和 磁带网关用作本地部署虚拟磁带库 (VTL),而不是将其用于脱机数据迁移?

不可以,Snowball Edge Storage Optimized 设备和磁带网关的设计和制造并不是为了满足您的本地部署的 VTL 需要,而是为了满足您的脱机数据迁移需要。备份应用程序导出虚拟磁带后,在将虚拟磁带导入 AWS 之前,无法访问“Snowball with Tape Gateway”上的虚拟磁带。对于本地部署的 VTL 需求,请使用在虚拟机、硬件设备或 Amazon EC2 实例上运行的磁带网关。

问:与异地仓库磁带相比,将虚拟磁带存储在 AWS 中有哪些优势?

与异地仓库物理磁带相比,结合使用磁带网关和 S3 Glacier Deep Archive 将虚拟磁带存储在 AWS 中时,您可获得 99.999999999% 的数据持久性、AWS 的定期不变性检查、数据加密、还原正确的数据以及成本节省。第一,存储在 S3 Glacier Deep Archive 中的所有虚拟磁带都将复制并存储在至少三个地理分散的可用区中,受 99.999999999% 的持久性保护。第二,AWS 定期执行不变性检查,以确认可读取您的数据并且不会导致任何错误。第三,存储在 S3 Glacier Deep Archive 中的所有磁带使用默认密钥或您的 KMS 密钥受 S3 服务器端加密保护。此外,您还可以避免与磁带便携性相关的物理安全风险。第四,在非现场仓储磁带时,可能会在还原期间收到不正确或损坏的磁带,与此相比,使用磁带网关时,可始终获得正确的数据。最后,与异地仓库磁带相比,将数据存储在 S3 Glacier Deep Archive 中可节省每月存储成本。

问:磁带网关支持哪些 Amazon S3 存储类?

磁带网关支持 S3 标准、S3 Glacier 和 S3 Glacier Deep Archive 存储类。当备份应用程序将数据写入磁带时,虚拟磁带上的数据将存储在 Amazon S3 中的虚拟磁带库中。从备份应用程序中弹出磁带后,磁带将存档到 S3 Glacier 或 S3 Glacier Deep Archive。

问:虚拟磁带上能存储多少数据?

您在磁带网关上可以创建的虚拟磁带的最小和最大容量分别为 100GiB 和 15TiB。请注意,您只需为每个磁带上存储的数据量(而不是磁带的容量)付费。

问:虚拟磁带库 (VTL) 可以容纳多少磁带?

在 VTL 中,一个磁带网关最多可以有 1500 个虚拟磁带,其中最大总容量为 1PB;但对您可以存档的数据量和虚拟磁带数是没有限制的。您还可以部署额外的磁带网关来为没有存档的虚拟磁带扩展存储。有关更多信息,请参阅有关 Storage Gateway 限制的文档

问:磁带存档中能存储多少数据?

您可存档的数据量、数据大小或虚拟磁带数没有限制。

问:可以将存档的虚拟磁带检索到哪些 S3 存储类?

您可以将存档在 S3 Glacier 或 S3 Glacier Deep Archive 中的虚拟磁带检索到 S3。通常存档在 S3 Glacier 中的磁带将使用标准检索方法在 3-5 小时内检索到 S3。通常存档在 S3 Glacier Deep Archive 中的磁带将使用标准检索方法在 12 个小时内检索到 S3。

问:如何访问虚拟磁带中的数据?

必须先将包含您数据的虚拟磁带存储在虚拟磁带库中,然后才能对其进行访问。您可即时访问虚拟磁带库中的虚拟磁带。如果包含您的数据的虚拟磁带已存档,则可以使用 AWS 管理控制台或 API 检索虚拟磁带。请先选择虚拟磁带,然后选择您希望虚拟磁带加载到其中的虚拟磁带库。您可以将存档在 S3 Glacier(通常在 3-5 小时内)和 S3 Glacier Deep Archive(通常在 12 小时内)中的磁带检索到 S3。当虚拟磁带在虚拟磁带库中可用后,您可以通过备份应用程序利用虚拟磁带还原数据。

问:是否可以使用 Amazon S3 API 或 Amazon Glacier S3 API 访问虚拟磁带库中的虚拟磁带?

否。您不能使用 Amazon S3 API 或 Amazon S3 Glacier API 访问虚拟磁带数据。但是,您可以使用磁带网关 API 管理您的虚拟磁带库和虚拟磁带架。

问:如何将磁带网关与 S3 Glacier Deep Archive 存储类配合使用?

在通过 Storage Gateway 控制台或 API 创建新磁带时,可将存档存储目标设置为 S3 Glacier Deep Archive。当备份软件弹出磁带时,将磁带存档到 S3 Glacier Deep Archive。通常可使用标准检索方法在 12 个小时内将存档到 S3 Glacier Deep Archive 的磁带检索到 S3。

问:我是否可以将 S3 Glacier 中的现有虚拟磁带移动到 S3 Glacier Deep Archive?

是。磁带网关支持将 S3 Glacier 中的磁带移动到 S3 Glacier Deep Archive。您可以使用 AWS Storage Gateway 控制台或 API 将放置在 Glacier 池中的磁带分配给 Deep Archive 池。然后,磁带网关将虚拟磁带移动到与 S3 Glacier Deep Archive 存储类关联的 Deep Archive 池。如果您在 90 天之前将磁带从 S3 Glacier 移动到 S3 Glacier Deep Archive,则会产生将磁带从 S3 Glacier 移动到 S3 Glacier Deep Archive 的磁带移动费用,以及 S3 Glacier 的早期删除费用(如果适用)。

问:是否可以将 S3 Glacier Deep Archive 中的磁带移动到 S3 Glacier?

否,您不可以将磁带从 S3 Glacier Deep Archive 移动到 S3 Glacier。您可以将磁带从 S3 Glacier Deep Archive 检索到 S3,或从 S3 Glacier Deep Archive 中删除磁带。

问:可以将哪些备份应用程序与磁带网关配合使用?

VTL 接口与使用基于 iSCSI 的行业标准磁带库接口的备份和存档应用程序兼容。有关受支持备份应用程序的完整列表,请参阅 Storage Gateway 概述页面

问:磁带网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。答:默认情况下,磁带网关存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。

您可以选择使用 AWS KMS 托管密钥通过 Storage Gateway API 在磁带上配置加密。您能够将一个托管的客户主密钥 (CMK) 指定为 KMS 密钥。用于加密磁带数据的已配置 CMK 在创建后无法更改。要了解更多信息,请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”,其中包含有关使用该功能的重要详情。

卷网关

问:每个网关可以管理多少卷数据? 卷的最大容量是多少?

每个卷网关最多可支持 32 个卷。在缓存模式下,每个卷的容量高达 32TB,且每个网关最多可存储 1PB 数据(32 个卷,每个卷的容量为 32TB)。在存储模式下,每个卷的容量高达 16TB,且每个网关最多可存储 512TB 数据(32 个卷,每个卷的容量为 16TB)。有关更多信息,请参阅我们有关 Storage Gateway 限制的文档

卷网关会先压缩数据,然后将其传输到 AWS 并存储在其中。这种压缩可以降低数据传输量和存储费用。卷存储不会进行预配置,您将依据存储在卷上的数据量,而非所创建的卷大小支付费用。

问:在 Amazon S3 中搜索时,为什么无法看到我的卷数据?

您的卷存储在由 AWS Storage Gateway 服务维护的 Amazon S3 存储桶中。您可以通过 AWS Storage Gateway 访问卷来执行 I/O 操作。您无法使用 Amazon S3 API 操作直接访问卷。您可以拍摄网关卷的时间点快照,并以 Amazon EBS 快照的形式使用这些快照,它们可以转换为 Storage Gateway 卷或 EBS 卷。您可以使用文件网关在 S3 中以原生方式处理数据。

问:卷网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,卷网关存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。

您可以选择使用 AWS KMS 托管密钥通过 Storage Gateway API 为 AWS 卷上存储的数据配置加密。您能够将一个托管的客户主密钥 (CMK) 指定为 KMS 密钥。用于加密卷的已配置 CMK 在创建后无法更改。要了解更多信息,请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”,其中包含有关使用该功能的重要详情。

问:能否通过 KMS 加密的卷创建 EBS 快照?

是。您可以使用 API 通过 AWS KMS 加密的卷创建 EBS 快照。EBS 快照将使用卷加密所用相同密钥进行加密。

问:能否通过 KMS 加密的 EBS 快照创建卷?

是。您可以使用 API 通过 KMS 加密的 EBS 快照创建加密卷。加密卷可以使用 EBS 快照加密所用的相同密钥,或者,您也可以指定其他密钥来加密卷。


问:为什么要使用快照?

您可以采用 Amazon EBS 快照的形式为卷网关卷创建时间点快照。您还可以将卷快照用作新 Amazon EBS 卷的起点,以便随后将其挂载到 Amazon EC2 实例。如果您需要更多按需计算容量进行数据处理或出于灾难恢复目的需要替代容量,您可以通过此方法轻松地从本地应用程序为 Amazon EC2 上运行的应用程序提供数据。

对于缓存卷,您的卷数据已存储在 Amazon S3 中,因此您可以使用快照留存不同版本的数据。通过这种方法,您可以在需要时将数据恢复到之前的版本,还可以修改某个时间点版本,将其变成新的卷。您可以按照预定时间或者临时启动快照的拍摄。拍摄新快照时,只会存储自上次拍摄快照以来发生变化的数据。如果您的卷中有 100GB 数据,但自上次快照后只有 5GB 数据发生变化,则只会将这 5GB 的快照数据存储到 Amazon S3 中。删除快照时,只会删除其他快照都不需要的数据。

对于存储卷,卷数据存储在本地,而 Amazon S3 中存储的快照可提供持久的场外备份。如果您需要恢复备份,则可基于快照创建新卷。您还可以将卷快照用作新 Amazon EBS 卷的起点,以便随后将其挂载到 Amazon EC2 实例。

问:我的快照中将包含哪些数据? 我如何知道何时拍摄快照来确保我的数据已备份?

快照表示发出快照请求时相应时间点的卷的副本。快照包含将数据(从拍摄快照的时间起)还原到新卷所需的所有信息。在拍摄快照之前由您的应用程序写入卷中但尚未上传至 AWS 的数据将包含在快照中。

实际上,系统会为快照分配一个 ID,且该 ID 在 AWS 管理控制台和 AWS 命令行界面 (AWS CLI) 中立即可见,但最初会显示为“待处理”状态。在发出快照请求之前写入卷中的所有数据从网关上传至 EBS 后,此状态将更改为“可用”。此时,您可以将快照用作新网关或 EBS 卷的基础。

问:如何将快照还原到网关?

每个快照都有唯一的标识符,您可以使用 AWS 管理控制台查看该标识符。您可以通过指定该唯一标识符,基于任何现有的快照创建 AWS Storage Gateway 或 Amazon EBS 卷。

使用 AWS 管理控制台,您可以基于 Amazon S3 中存储的快照创建新卷。然后,您可以将此卷作为 iSCSI 设备挂载到本地应用程序服务器。

由于缓存卷将主要数据存储在 Amazon S3 中,因此,在基于快照创建新卷时,您的网关会将该快照的数据保留在 Amazon S3 中,在那里,这些数据会成为新卷的主要数据。

由于存储卷将主要数据存储在本地,因此,在基于快照创建新卷时,您的网关会将快照中包含的数据下载到您的本地硬件。在那里,这些数据会成为新卷的主要数据。

问:是否需要卸载 AWS Storage Gateway 的卷才能拍摄快照? 是否需要完成快照后才能重新使用卷?

否,拍摄快照不需要您卸载卷,也不会影响应用程序的性能。不过,快照只能捕获已写入 AWS Storage Gateway 卷的数据,可能不包含应用程序或操作系统已在本地缓冲的数据。

问:我能否为 AWS Storage Gateway 卷创建快照计划?

能,您可以为每个卷创建快照计划。您可以修改每天拍摄快照的时间以及频率(每 1、2、4、8、12 或 24 小时)。

问:完成一次快照需要多长时间?

完成快照所需的时间主要取决于卷的大小,以及与 AWS 之间的互联网速度。AWS Storage Gateway 在上传前会对所有数据进行压缩,从而缩短拍摄快照的时间。

问:是否可以使用 Amazon S3 的 API 访问我的快照?

不可以,只能从 AWS Storage Gateway 和 Amazon EBS 访问快照,不能使用 Amazon S3 API 直接访问。

问:每个网关的快照上限是多少?

一个网关可产生的快照数量或快照的数据量是没有限制的。


问:使用 AWS Backup 保护卷网关卷有哪些优势?

使用 AWS Backup 备份 Volume Gateway 卷可以简化并集中化备份管理,从而减轻运营负担,更轻松地跨所有 AWS 资源满足合规性要求。AWS Backup 支持您设置可自定义的计划备份策略,满足您的备份要求。使用 AWS Backup,您可以设置备份保留和过期规则,这样您就无需开发自定义脚本或手动管理 Volume Gateway 卷的时间点备份。最后,您可以通过中心视图跨多个 Volume Gateway 以及其他 AWS 资源(如 EBS 卷和 RDS 数据库)管理和监控备份。

问:如何使用 AWS Backup 保护 Volume Gateway 上的卷?

您可以使用 AWS Backup 为 Volume Gateway 卷执行一次性备份或定义备份计划。卷备份以 Amazon EBS 快照的形式存储在 Amazon S3 中,可以在 AWS Backup 控制台或 Amazon EBS 控制台中查看。AWS Backup 创建的卷备份可以从 AWS Backup 控制台中手动或自动删除。

问:如何使用 AWS Backup 管理卷网关卷的备份和保留?

您可以先通过 Storage Gateway 控制台或 AWS Backup 控制台管理备份。如果您先从 Storage Gateway 控制台开始,您可以导航到 AWS Backup 控制台以完成备份计划配置或启动按需备份。另外,您也可以先从 AWS Backup 控制台开始配置 Volume Gateway 卷的备份计划或启动按需备份。

问:我现今使用 Volume Gateway 卷的方式会不会发生变化?

不会。所有现有的 Volume Gateway 快照功能和您现有的 Amazon EBS 快照都会保持可用且不会更改。您可以继续使用 Storage Gateway 控制台以基于 EBS 快照创建卷,并使用 Amazon EBS 控制台查看或删除快照。

问:如果使用 AWS Backup,我还能继续使用 Volume Gateway 快照计划和现有快照吗?

可以。您可以继续使用 Volume Gateway 的现有快照功能来创建 Amazon EBS 快照,并使用之前创建的快照用于恢复目的。AWS Backup 备份计划的运作独立于 Volume Gateway 计划快照,让您多一种方式来集中管理所有备份和保留策略。

问:如果卷网关上有 KMS 加密卷,AWS Backup 是否能够备份此卷?

是。AWS Backup 将会使用卷加密所用的密钥备份卷网关上的 KMS 加密卷。

问:是否可以使用 AWS Backup 在不同区域(例如,跨区域)创建卷网关卷的备份?

AWS Backup 支持在 AWS Backup 运营的区域备份 Volume Gateway 卷。

硬件设备

问:什么是 Storage Gateway 硬件设备?

AWS Storage Gateway 已作为硬件设备提供,将 Storage Gateway 软件预安装在了采用已验证配置的服务器上。您可以通过 AWS 控制台或 API 管理该设备。

问:该硬件设备支持哪些网关类型和存储接口?

该硬件设备支持采用 NFS 和 SMB 接口的 Amazon S3 文件网关、采用 SMB 的 Amazon FSx 文件网关、采用 iSCSI 的卷网关缓存卷和采用 iSCSI-VTL 的磁带网关。

问:为何可能需要硬件设备?

对于 IT 环境(例如缺少以下资源的远程办公室和部门:现有的虚拟服务器基础设施、充足的磁盘和内存资源或具备管理程序管理技能的员工),硬件设备可以进一步简化 AWS Storage Gateway 在本地的采购、部署和管理。它使得无需为操作本地 Storage Gateway VM 设备而采购虚拟环境所需的额外基础设施。

问:可以使用哪些硬件设备型号? 

可以使用两种提供 5 TB 或 12 TB 本地 SSD 缓存的型号。

问:硬件设备的规格如何?

硬件设备基于已验证的服务器配置。有关规格,请参阅 Storage Gateway 硬件设备产品页面。

问:硬件设备在哪里提供? 适用于哪些 AWS 区域?

硬件设备可以运输至美国政府允许出口的所有国际目的地。它在 16 个 AWS 区域受支持,包括美国东部(弗吉尼亚北部、俄亥俄)、美国西部(加利福尼亚北部、俄勒冈)、加拿大(中部)、南美洲(南保罗)、欧洲(爱尔兰、法兰克福、伦敦、巴黎、斯德哥尔摩)和亚太地区(孟买、首尔、新加坡、悉尼、东京)。

问:可以在哪里购买硬件设备?

AWS Storage Gateway 硬件设备只能通过经销商购买。请联系您的首选经销商了解购买信息和请求报价。美国和加拿大客户还可以从 CDW 直接购买该设备。

问:谁拥有硬件设备?

购买后,您便拥有硬件设备。

问:如何使用硬件设备?

收到硬件设备后,您需要通过本地硬件控制台配置 IP 地址,然后在 AWS Storage Gateway 控制台中使用此 IP 地址来激活设备。这将使您的硬件设备与您的 AWS 账户相关联。激活硬件设备后,您便可从控制台选择您想要的网关类型,即文件、卷(缓存)或磁带。然后,在设备上启用所选的网关类型。激活后,您便可通过 AWS 控制台、命令行界面或软件开发工具包管理和使用新的 Storage Gateway 硬件网关设备,与您当前使用虚拟设备的方式类似。有关更多信息,请参阅硬件设备文档

问:能否在一个硬件设备上运行多个网关?

否。目前,硬件设备仅支持一次运行一个网关。

问:能否在网关安装到硬件设备上之后更改其类型?

能。要在网关安装到硬件设备上之后更改其类型,请从 Storage Gateway 控制台选择移除网关,这将删除网关和所有相关资源。届时,您可以随时在硬件设备上启动新的网关。

问:如何购买和使用 Storage Gateway 硬件设备上的其他存储?

如果订购 5TB 硬件设备型号,则可以通过购买 5 个装 SSD 升级套件将可重复使用的本地缓存提高至 12TB。您可以按照订购硬件设备的相同流程购买 SSD 升级套件。 要扩展存储容量,只需将 SSD 插入预配置的设备即可。SSD 是可热插拔的,并且在将 SSD 添加到设备时,设备将自动识别额外的存储。有关说明,请查看文档

问:能否为之前激活的 Storage Gateway 硬件设备增加存储?

如果您已激活设备并将其与 AWS 账户关联,则需要在添加更多存储设备之前将其重置为出厂设置。

问:能否添加任何 SSD 或硬盘来增加 Storage Gateway 硬件设备的存储容量?

否。只添加设备制造商提供的 SSD。这些 SSD 已经过 AWS 认证,可用于 Storage Gateway 硬件设备。

问:Storage Gateway 硬件设备是否支持 RAID?

是。该硬件设备使用基于软件的 ZFS RAID,并提供针对存储驱动器故障的保护。提供 5TB 可用存储的基本设备可以容忍 1 个 SSD 出现故障,12TB 可用存储配置可以容忍 2 个 SSD 出现故障。

VMware 上的高可用性

问:Storage Gateway 如何提供高可用性?

通过对网关操作运行一系列连续的运行状况检查并连接到 VMware 监控服务,Storage Gateway 实现了高可用性。在硬件、软件或网络故障期间,如果新主机或现有主机仍在运行,VMware 将在主机上触发网关重启。在重启期间,用户和应用程序将遇到最多 60 秒的停机时间。重启后,与网关的连接将自动重新建立,无需人工干预。重新初始化时,网关会将指标发送回云,方便客户全面了解可用性事件。

问:哪些环境支持 Storage Gateway 高可用性?

Storage Gateway 高可用性目前可以在以下集群化 VMware vSphere 环境中启用:启用了 VMware HA,并且共享卷存储可用。

问:启用高可用性的 Storage Gateway 的成本是多少?

在启用高可用性集成的情况下,运行 Storage Gateway 不需要额外成本。

问:启用高可用性的 Storage Gateway 覆盖了哪些类型的故障?

启用了 VMware HA 并配置了应用程序监控的 Storage Gateway 将检测硬件故障、管理程序故障、网络故障以及导致连接超时或者文件共享、卷或虚拟磁带库不可用的软件问题,并从中恢复。

问:在网关重启期间,是否会保持 NFS 和 SMB 会话?

是。

问:在网关重启期间,网关读或写是否会失败?

如果客户使用建议的挂载设置,若连接到文件网关的 NFS 客户端在网关重启时执行读或写操作,可能会挂起长达 60 秒,然后重试。根据客户端设置,SMB 客户端可能会在重启期间拒绝文件的读或写。卷网关和磁带网关的所有 iSCSI 读写将在网关重启期间挂起,然后自动重试。

问:如果与 AWS 的连接中断,Storage Gateway HA 是否仍能重启?

能,网关将使用同一底层共享存储重新初始化,从而保留本地缓存和上传队列

问:是否会在网关重启期间丢失数据?

不会,网关将使用同一底层共享存储重新初始化,从而保留本地缓存和上传队列。

问:是否需要更改 VMware 环境以利用 HA 功能?

如果网关部署到 VMware 并启用了 VMware HA,您将能够在 VMware vSphere 控制中心中配置 Storage Gateway VM 的重启灵敏度。Storage Gateway VM 检测信号将可用,使您能够在特定超时后自动重启网关。

问:Storage Gateway HA 可提供哪些 VMware HA 不提供的功能?

VMware HA 监控底层基础设施,如存储和网络。Storage Gateway 提供一系列运行状况检查,如文件系统可用性、SMB 终端节点可用性和 NFS 终端节点可用性,这些检查可监控网关的所有关键操作,确保用户和应用程序可以持续使用整个服务,而不仅仅是底层基础设施。

问:是否适用于 VMware Cloud on AWS?

是。Storage Gateway 高可用性可在 VMware Cloud 上使用,没有额外要求。VMware Cloud on AWS 默认启用 VMware HA,且可以使用共享卷。

问:如何知道网关是否具有高可用性功能以及是否能在 HA 模式下运行?

在为 VMware 设置新网关时,您可以选择测试 HA 选项。您还可以在控制台中选择“测试 VMware HA”操作来测试部署的网关是否具有 HA 功能。

问:网关重启期间,可以查看哪些操作?

在网关重启期间,AWS Storage Gateway 控制台将在日志表中显示可用性事件,在性能图中显示中断行为。

问:网关重启时,是否可在 CloudWatch 中查看可用性事件?

可以,如果您已经配置了与 CloudWatch 的集成,从网关触发的可用性事件将可通过 CloudWatch 查看。

问:如何知道网关何时返回操作?

如果您已经配置了与 CloudWatch 的集成,则在重新初始化时将触发 CloudWatch 事件。此外,性能图也将显示网关的操作指标,包括活动会话的数量。

问:是否能设置触发网关重启的服务超时时间?

能,管理员将能够在 vSphere 控制台中设置超时时间,如果网关在指定的秒数内无法访问,则将重启服务。

安全性与合规性

问:AWS Storage Gateway 使用什么加密方式保护数据?

在任何类型的网关设备与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,AWS Storage Gateway 存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。此外,您还可以选择配置不同类型的网关,以使用 AWS Key Management Service (KMS) 通过 Storage Gateway API 加密存储的数据。请参阅下文,按文件网关磁带网关卷网关了解有关 KMS 支持的具体信息。

问:AWS Storage Gateway 是否符合 HIPAA 要求?

是。AWS Storage Gateway 符合 HIPAA 要求。如果您已与 AWS 签订业务合作协议 (BAA),您就可以使用 Storage Gateway 在可扩展、经济高效且安全的 AWS 存储服务(包括 Amazon S3、Amazon S3 Glacier、Amazon S3 Glacier Deep Archive、Amazon FSx for Windows File Server 和 Amazon EBS,这些存储服务同样符合 HIPAA 要求)上对受保护健康信息 (PHI) 进行存储、备份和存档。

您可以在我们的 HIPAA 合规性页面上找到有关符合 HIPAA 要求的 AWS 服务的信息,也可以在此处与 AWS 签订 BAA。Storage Gateway 的 HIPAA 要求适用于所有网关类型(文件、卷和磁带)。

问:AWS Storage Gateway 是否符合 PCI 规范?

符合。根据最近的评估,AWS Storage Gateway 符合支付卡行业数据安全标准 (PCI DSS)。现有客户可以在 AWS 管理控制台中使用 AWS Artifact 下载合规性证明 (AOC) 和 PCI 责任摘要报告。潜在客户可以通过与 AWS 销售团队合作来请求这些报告。

问:AWS Storage Gateway 是否符合 FedRAMP 规范?

是,AWS Storage Gateway 在 AWS GovCloud(美国)区域符合 FedRAMP 高授权级别的规定,在 AWS 美国商业区域符合中等授权级别的规定。有关更多信息,请访问 AWS FedRAMP 合规性页面

问:AWS Storage Gateway 是否支持符合 FIPS 140-2 标准的终端节点?

S3 文件网关、Amazon FSx 文件网关、卷网关和磁带网关支持符合 FIPS 140-2 标准的终端节点。

问:AWS Storage Gateway 在哪些区域支持符合 FIPS 140-2 标准的终端节点?

AWS Storage Gateway 在以下 AWS 区域支持符合 FIPS 140-2 的终端节点:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、加拿大(中部)、GovCloud(美国西部)和 GovCloud(美国东部)。

问:AWS Storage Gateway 有哪些 FIPS 终端节点?

有关 AWS Storage Gateway 可使用的 FIPS 终端节点列表,请参阅 AWS Storage Gateway 终端节点参考指南AWS GovCloud (US) 用户指南

问:AWS Storage Gateway 硬件设备符合 FIPS 140-2 标准吗?

不,AWS Storage Gateway 硬件设备不符合 FIPS 140-2 标准。

问:文件网关是否提供监控客户端文件访问操作的日志记录?

是的,文件网关审计日志可用于监控客户端对 SMB 文件共享中的文件夹和文件的操作。

问:我可以监控客户端针对每个文件共享的活动吗?

您可以配置文件网关审计日志,以在每个 SMB 共享的共享级别上监控用户对文件夹和文件的操作。

问:文件网关审计日志支持哪些类型的文件共享?

文件网关审计日志支持 SMB 共享。

问:我将在文件网关审计日志中看到哪些文件操作?

您将看到有关为文件和目录记录的以下操作的详细信息:打开、删除、读取、写入、重命名、更改权限以及文件操作成功。该日志还将记录每个操作的用户信息,包括时间戳、Active Directory 域、用户名和客户端 IP 地址。

问:如何访问文件网关审计日志?

您可以访问 Amazon CloudWatch 中的文件网关审计日志。系统也可以将审计日志从 CloudWatch 发送到您选择的 Amazon S3 存储桶。您可以使用 Amazon Athena 从 Amazon S3 查看审计日志,也可以将其导出到第三方安全信息和事件管理应用程序 (SIEM),以在这些工具中进行分析。

问:磁带网关是否支持一次写入多次读取 (WORM) 功能?

支持,在磁带网关上手动或使用自动磁带创建配置创建新虚拟磁带时,您可以选择 WORM 磁带类型。从备份应用程序不能有意或意外擦除 WORM 虚拟磁带上的数据。此外,磁带网关的磁带保留锁定功能可在固定时间内甚至永久性地防止已归档的虚拟磁带被删除。

联网

问:能否将 AWS Storage Gateway 与 AWS Direct Connect 配合使用?

能,您可以使用 AWS Direct Connect 在本地网关和 AWS 之间建立专用的网络连接,以增加吞吐量并降低网络费用。请注意,AWS Storage Gateway 可高效利用互联网带宽,以加速将您的本地应用程序数据上传到 AWS。

问:是否可以通过本地代理服务器路由 AWS Storage Gateway 互联网流量?

是。卷网关和磁带网关支持在本地网关和 AWS 之间配置套接字安全版本 5 (SOCKS5) 代理。文件网关支持配置超文本传输协议 (HTTP) 代理。

问:是否可以在私有的不可路由网络上部署 Storage Gateway? Storage Gateway 是否支持 AWS PrivateLink?

是。如果网络通过 DX 或 VPN 连接到您的 Amazon VPC,您可以在私有的不可路由网络上部署 Storage Gateway。Storage Gateway 流量将通过由 AWS PrivateLink 提供支持的 VPC 终端节点进行路由。AWS PrivateLink 是一种使用 VPC 中带有私有 IP 的弹性网络接口 (ENI) 来支持各 AWS 服务之间的私有连接的技术。要了解有关 PrivateLink 的更多信息,请参阅 PrivateLink 文档。要设置适用于 Storage Gateway 的 AWS PrivateLink,请访问适用于 Storage Gateway 的 AWS PrivateLink 文档

问:Storage Gateway 是否为所有类型的网关都提供 AWS PrivateLink 支持?

是的,该服务支持所有网关类型的 PrivateLink(文件/卷/磁带)。

问:在 Storage Gateway 中使用 VPC 终端节点如何收费?

我们将按您的 VPC 终端节点保持预置状态的小时数收费。我们将按照由 VPC 终端节点处理的每 GB 数据收取数据处理费用,无论流量的来源或目的地如何。

问:如何通过 AWS PrivateLink 激活已连接到 AWS 的网关?

如果您的 Web 浏览器可以访问 Internet 和您的私有网络,则可以通过 AWS 控制台激活支持 PrivateLink 的网关,或者通过它们所在区域中的 CLI 激活。

问:如何将 PrivateLink 与文件网关结合使用?

要在本地使用文件网关和 PrivateLink 以及私有虚拟接口 (VIF) 访问 Amazon S3 存储桶,您需要设置基于 Amazon EC2 的代理服务器。要通过私有网络访问 Amazon S3,您需要使用 S3 的网关终端节点,并且这些终端节点不能直接从本地环境访问。代理服务器将通过 VPC 终端节点为 S3 提供访问,使其可由本地文件网关访问。我们建议使用针对网络带宽进行优化的 EC2 实例系列。

问:文件网关是否可以在一个区域中使用 VPC 终端节点并访问另一个区域中的 S3 存储桶?

不能。

问:如何将 PrivateLink 与卷网关和磁带网关一起使用?

卷和磁带网关通过 Storage Gateway VPC 终端节点直接连接到 AWS 服务,而无需 S3 的代理。

问:是否可以将 AWS PrivateLink 与 Storage Gateway 硬件设备一起使用?

可以,但必须先将设备激活,然后再将其移至私有网络。

性能、监控和管理

问:有望获得何种性能?

AWS Storage Gateway 位于您的应用程序和 Amazon 存储服务之间。 您能够获得的性能取决于您用来运行 Storage Gateway 软件的主机平台(硬件设备、虚拟机、Amazon EC2 实例)和许多其他因素,其中包括 iSCSI 启动器或 NFS 客户端与网关之间的网络带宽、底层本地磁盘的速度和配置、VM 的配置、分配给网关的本地存储量以及网关与 Amazon 存储之间的带宽。我们的技术文档提供了有关如何优化 AWS Storage Gateway 环境以获得最佳性能的指导。

问:AWS Storage Gateway 的最低硬件和软件要求是什么?

对于在虚拟机或 Amazon EC2 实例上运行 AWS Storage Gateway,请参阅《AWS Storage Gateway 用户指南》中的“要求”部分。AWS Storage Gateway 还可以作为具有预先验证规范的硬件设备使用

问:AWS Storage Gateway 可执行哪种类型的数据缩减?

卷网关和磁带网关可以压缩动态和静态数据,从而降低数据传输量和存储费用。AWS Storage Gateway 仅会上传发生变化的数据,以最大程度减少通过 Internet 发送的数据量。

问:AWS Storage Gateway 是否支持网络带宽限制?

支持,您可以根据卷和磁带网关的计划限制网关在将数据与 AWS 同步时占用的网络带宽。您可以为入站和出站流量指定每周的哪一天、时间和带宽比率。

问:如何监控我的网关?

您可以使用 Amazon CloudWatch 监控网关的性能指标和警报,从而深入了解存储、带宽、吞吐量和延迟信息。这些指标和警报可以直接从 CloudWatch 中查看;您也可以单击 AWS Storage Gateway 控制台中的链接,然后就可以直接转到正在查看的资源的 CloudWatch 指标或警报。有关更多信息,请参阅 CloudWatch 详细信息与定价页面。

问:如何衡量网关的缓存性能?

您可以使用 Amazon CloudWatch 的各个指标(包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed)来进行衡量。单击 AWS Storage Gateway 控制台中网关详细信息选项卡上的“监控”链接,即可查看上述指标。

问:如何衡量网关使用的带宽?

您可以使用 Amazon CloudWatch 的各个指标(包括 CloudBytesUploaded 和 CloudBytesDownloaded)来进行衡量。

问:如何为网关创建 CloudWatch 警报?

您可以在创建新网关时或在从 AWS Storage Gateway 控制台创建新网关后创建推荐的 Amazon CloudWatch 警报。您也可以在 Amazon CloudWatch 控制台中为网关创建警报。

问:AWS Storage Gateway 如何管理更新?

AWS Storage Gateway 会定期向您的网关虚拟机 (VM) 部署重要更新和软件补丁。您可以配置周度维护计划,以便控制向您的网关应用这些更新的时间。此外,您还可以通过 AWS Storage Gateway 控制台或 API 手动应用可用更新。完成更新应该只需几分钟时间。有关更多信息,请访问我们文档中的管理网关更新部分。

计费

问:使用 AWS Storage Gateway 如何计费?

我们将根据 3 个因素来计算 AWS Storage Gateway 的使用费:存储、请求和数据传输。有关详细的定价信息,请访问 AWS Storage Gateway 定价页面。

问:使用文件网关时消耗的文件存储如何收费?

文件网关会直接将数据存储在 Amazon S3 中。Amazon S3 会根据存储的对象以及您的文件网关发出的请求向您收费。有关更多信息,请访问 Amazon S3 定价页面。

问:使用卷网关或磁带网关时消耗的卷或虚拟磁带存储如何收费?

我们将根据您在 AWS 中存储的卷和虚拟磁带数据的数量向您收费。这项费用按天分摊,且价格因区域而异。您只需为自己使用的那部分卷或虚拟磁带容量付费,而无需为资源的预置大小付费。网关会先压缩所有卷和虚拟磁带数据,然后再将其传输到 AWS,以便减少您的存储费用。有关详细的定价信息,请访问 AWS Storage Gateway 定价页面。

问:为 AWS Storage Gateway 卷拍摄的 EBS 快照如何收费?

Amazon EBS 将对您为 AWS Storage Gateway 卷拍摄的 EBS 快照进行存储和计费。拍摄新快照时,Amazon EBS 仅会存储自上次拍摄快照以来发生变化的数据,以便减少存储费用。有关更多信息,请访问 Amazon EBS 定价页面。

问:读取和写入数据如何收费?

当您的网关向 AWS 写入数据时,您需要为写入 AWS 的每 GB 数据支付 0.01 USD 的固定费用,且每月每个网关的费用不会超过 125 USD。从 AWS 中读取数据不会产生任何费用。由于网关可以执行缓存、带宽优化操作,且卷网关和磁带网关还可以执行压缩操作,因此写入 AWS 的数据量可能少于您的应用程序写入网关的数据量。您可以通过提供的 Amazon CloudWatch 指标监控您的网关写入 AWS 的数据量,并在网关上配置带宽限制,以管理您的费用。

问:检索已存档虚拟磁带上的数据时,如何收费?

在检索已存档在 S3 Glacier 上的虚拟磁带时,您需要为磁带上存储的每 GB 数据支付 0.01 USD 的固定费用。例如,如果检索的 5 个磁带均包含 100GB 的数据,则费用为 5 x 100GB x 0.01 USD = 5.00 USD。

问:删除已存档虚拟磁带时,如何收费?

如果虚拟磁带在 S3 Glacier 中存档三个月内或者在 S3 Glacier Deep Archive 中存档六个月内删除,将收取提前删除费。如果虚拟磁带已在 S3 Glacier 中存储三个月以上或在 S3 Glacier Deep Archive 中存储六个月以上,则不收取删除费。

在美国东部(弗吉尼亚北部)地区,如果在三个月内删除,则需支付按比例计算的提早删除费:每 GB 0.012 USD。举例来说,如果您在将包含 1GB 数据的 1 个虚拟磁带存档到 S3 Glacier 中 1 个月后就删除,则需支付 0.008 USD 的提前删除费。如果您在 2 个月后删除同一个虚拟磁带,则需支付 0.004 USD 的提早删除费。

问:对于我存储在 S3 Glacier Deep Archive 中的磁带,如何收费?

存储在 S3 Glacier Deep Archive 中的虚拟磁带将按 S3 Glacier Deep Archive 存储类费率收费。可访问 Storage Gateway 定价网页以查看磁带网关定价。

问:我存储在 Deep Archive 池中的与 S3 Glacier Deep Archive 存储类关联的虚拟磁带将如何显示在我的 AWS 账单和 AWS 成本管理工具中?

您存储在 Deep Archive 池中的虚拟磁带的使用情况和成本将在 AWS Storage Gateway Deep Archive 下每月 AWS 账单上显示为一个独立的服务行项目,与 AWS Storage Gateway 和成本分开。但是,如果您正在使用 AWS 成本管理工具,则存储在 Deep Archive 池中的虚拟磁带的使用情况和成本将包括在您的每月详细开支报表中的 AWS Storage Gateway 下,并且不会细分为单独的服务行项目。

问:将存档在 S3 Glacier 中的虚拟磁带移动到 S3 Glacier Deep Archive,将如何收费?

对于 AWS 美国东部(弗吉尼亚北部)区域,当您将已存档在 S3 Glacier 中的虚拟磁带移动到 S3 Glacier Deep Archive 时,您需要按照磁带上存储的每 GB 数据 0.032 USD 的费率付费。例如,将存档在 S3 Glacier 中的 100GB 磁带移动到 S3 Glacier Deep Archive 将花费 100GB x 0.032 USD/GB = 3.2 USD。如果您将在 S3 Glacier 中存档时间少于 90 天的磁带移动到 S3 Glacier Deep Archive,则还需要支付 S3 Glacier 中磁带存储的提前删除费用。

问:使用 AWS Storage Gateway 时,传入和传出 AWS 的网络数据如何收费?

按照从 AWS 下载到网关的每 GB 的互联网数据传输量计费。所有上传到 AWS 的数据传输免费。

问:如何判断我需要为多少存储空间付费?

Billing and Cost Management 控制台中将显示当月至今每项服务的估计使用情况,包括 AWS Storage Gateway 卷和虚拟磁带的使用情况。对于单个卷或虚拟磁带的使用情况明细,您可以通过详细账单报告查看每个资源每天的使用情况。

问:使用文件网关是否需要支付 S3 请求费用?

您需要为文件网关代表您发出的 S3 请求(用于存储和检索作为对象存储在 S3 中的文件)支付费用。网关缓存的数据量将高达您为本地磁盘分配的容量,这有助于减少数据检索费用。

问:使用文件网关审计日志时是否需要支付 CloudWatch 使用费?

如果您配置了文件网关审计日志,那么您需要按照标准费率支付 Amazon CloudWatch Logs、Amazon CloudWatch Events 和 Amazon CloudWatch 指标的费用。

问:每月计费周期从何时开始计算?

账单系统采用协调世界时间 (UTC)。从每月第一天的午夜 12 点 (UTC) 开始计算日历月。

问:价格是否含税?

除非另行说明,否则我们的价格不包含适用的税费和关税(包括增值税和适用的销售税)。使用日本账单地址的客户若使用亚太地区(东京)区域,则需缴纳日本消费税。

问:硬件设备的成本是多少?

请参考 Storage Gateway 定价页面,获取当前定价。您还可以从 AWS Storage Gateway 控制台申请销售报价。

问:如何购买硬件设备?

您可以通过 AWS 控制台中集成的简化采购流程购买硬件设备。您需要在收到销售报价之后提交购买订单,或者您可以安排预付款。

问:能否租赁或租用硬件设备?

否。您需要在购买时支付全款。

支持

问:AWS Premium Support 是否涵盖 AWS Storage Gateway?

是,对于与使用 AWS Storage Gateway 相关的问题,AWS Premium Support 都提供支持。有关更多信息和定价,请参阅 AWS Premium Support 详细信息页面

问:还有哪些支持选项可用?

通过 AWS Storage Gateway 论坛,您可以了解 AWS 社区内现存的大量知识。

问:如果我需要有关硬件设备的支持,应该联系谁?

您可以联系负责提供 AWS Storage Gateway 软件和服务支持的 AWS Support。AWS Support 还会与硬件制造商的支持团队协调所有硬件相关事宜。我们建议您购买 AWS Premium Support

问:在哪里可以找到硬件设备的服务标签(也称为序列号)?

硬件设备的服务标签可以在 AWS Storage Gateway 控制台的“硬件”视图中找到。

问:如果硬件设备出现硬件问题,怎么办?

AWS Support 与硬件制造商协作,共同提供硬件支持。硬件支持已包含在您购买的设备中,提供 3 年全天候电话支持以及下一个工作日现场更换部件服务。

问:硬件设备的保修条款是什么?

硬件设备随附硬件制造商提供的 3 年保修以及下一个工作日现场更换部件服务。 您可以在此处找到保修信息

详细了解 AWS Storage Gateway 定价

访问定价页面
准备好开始构建?
AWS Storage Gateway 入门
还有更多问题?
联系我们