Généralités

Q : Qu'est-ce qu'AWS Storage Gateway ?

AWS Storage Gateway est un service de stockage en cloud hybride qui vous donne un accès sur site à un stockage cloud pratiquement illimité. Storage Gateway fournit un ensemble standard de protocoles de stockage comme iSCSI, SMB et NFS, ce qui vous permet d'utiliser le stockage AWS sans réécrire vos applications existantes. Il offre des performances à faible latence en mettant en cache les données peu consultées sur site, tout en stockant les données de façon durable et sécurisée dans les services de stockage dans le cloud Amazon. Storage Gateway optimise le transfert de données vers AWS en envoyant uniquement les données modifiées et les données compressées. Storage Gateway s'intègre également en natif au stockage cloud Amazon S3 et Amazon FSx for Windows File Server, ce qui rend vos données disponibles pour le traitement dans le cloud, AWS Identity and Access Management (AWS IAM) pour la gestion sécurisée de l'accès aux services et aux ressources, AWS Key Management Service (AWS KMS) pour le chiffrement des données au repos dans le cloud, Amazon CloudWatch pour la surveillance et AWS CloudTrail pour l'enregistrement de l'activité du compte.

Q : Quels sont les avantages d'AWS Storage Gateway ?

Storage Gateway vous permet de réduire votre empreinte de stockage sur site et les coûts associés en exploitant les services de stockage AWS.

Q : Quels sont les cas d'utilisation pris en charge par AWS Storage Gateway ?

Storage Gateway prend en charge quatre cas clés d'utilisation du cloud hybride : (1) déplacer les sauvegardes et les archives vers le cloud, (2) réduire le stockage sur site avec des partages de fichiers basés sur le cloud, (3) fournir aux applications sur site un accès à faible latence aux données stockées dans AWS et (4) accès à un lac de données pour les flux de travail de pré et post-traitement.

Q : Comment le service AWS Storage Gateway fournit-il l'accès aux applications sur site au stockage cloud ?

En fonction de votre cas d'utilisation, Storage Gateway fournit trois types d'interfaces de stockage pour vos applications sur site : fichier, volume et bande.

Amazon S3 File Gateway vous permet de stocker et de récupérer des objets dans Amazon Simple Storage Service (S3) à l'aide de protocoles de fichiers tels que Network File System (NFS) et Server Message Block (SMB). Les objets écrits via S3 File Gateway sont directement accessibles dans S3.

Amazon FSx File Gateway vous permet de stocker et de récupérer des fichiers dans Amazon FSx for Windows File Server en utilisant le protocole SMB. Les fichiers écrits via Amazon FSx File Gateway sont directement accessibles dans Amazon FSx for Windows File Server.

La passerelle de volume (Volume Gateway) fournit le stockage par bloc à vos applications sur site en utilisant la connectivité iSCSI. Les données contenues dans les volumes sont stockées dans Amazon S3, et vous pouvez prendre les copies d'instantanés des volumes stockés dans AWS sous forme d’instantanés (snapshots) Amazon EBS. Vous pouvez prendre des copies de volumes et gérer leur rétention à l'aide d'AWS Backup. Vous pouvez restaurer des snapshots EBS vers un volume de passerelle de volume ou un volume EBS.

Tape Gateway offre à votre application de sauvegarde une interface de bibliothèque de bandes virtuelles (VTL) iSCSI composée d'un changeur de média virtuel, de lecteurs de bandes virtuelles et de bandes virtuelles. Les bandes virtuelles sont stockées dans Amazon S3, et peuvent être archivées dans Amazon S3 Glacier ou Amazon S3 Glacier Deep Archive.

Q : Comment puis-je utiliser le service AWS Storage Gateway ?

Vous pouvez utiliser le service à l'aide d'AWS Management Console ou d'une passerelle disponible en tant que machine virtuelle (VM) ou en tant qu’appliance matérielle physique.

AWS Management Console vous permet de télécharger la passerelle d’appliance virtuelle ou d’acheter l’appliance matérielle, de configurer le stockage et de gérer et surveiller le service. La passerelle connecte vos applications au stockage AWS en fournissant des interfaces de stockage standard. Elle offre une mise en cache transparente, un transfert de données efficace et une intégration aux services de surveillance et de sécurité AWS.

Pour démarrer, créez un compte AWS et consultez la console de gestion d'AWS Storage Gateway pour télécharger une appliance VM de passerelle, ou achetez l'appliance matérielle. Une fois la passerelle installée, associez-la à votre compte AWS en suivant notre processus d'activation. Après l'activation, configurez la passerelle pour vous connecter au type de stockage approprié. Pour Amazon S3 File Gateway, vous configurez les partages de fichiers qui sont mappés aux compartiments S3 ou aux préfixes S3 sélectionnés, en utilisant les rôles IAM. Pour Amazon FSx File Gateway, vous configurez les partages de fichiers en attachant un système de fichiers Amazon FSx existant qui contient un ou plusieurs partages de fichiers, en utilisant un compte de service. Pour la passerelle de volume, vous créez et montez des volumes comme des périphériques iSCSI. Pour la passerelle de bande, connectez votre application de sauvegarde pour créer et gérer des bandes. Une fois la configuration terminée, commencez à utiliser la passerelle pour écrire et lire des données vers et depuis le stockage AWS. Vous pouvez surveiller l'état de votre transfert de données et de vos interfaces de stockage via AWS Management Console. De plus, vous pouvez utiliser l'API ou le kit SDK pour gérer par programmation l'interaction de votre application avec la passerelle.

Q : Où puis-je déployer une appliance Storage Gateway ?

Sur site, vous pouvez déployer une machine virtuelle contenant le logiciel Storage Gateway sur VMware ESXi, Microsoft Hyper-V ou Linux KVM, ou vous pouvez déployer Storage Gateway en tant qu'appliance matérielle. Vous pouvez également déployer VM Storage Gateway dans VMware Cloud on AWS ou en tant qu'AMI dans Amazon EC2.

Q : Qu'est-ce qu'Amazon S3 File Gateway ?

Amazon S3 File Gateway présente une interface basée sur les fichiers dans Amazon S3, qui apparaît comme un partage de fichiers réseau. Elle vous permet de stocker et de récupérer des objets Amazon S3 via les protocoles de stockage de fichiers standard. File Gateway permet à vos applications basées sur des fichiers ou à vos appareils existants d'utiliser un service de stockage dans le cloud sûr et durable sans avoir à subir de modification. Avec S3 File Gateway, vos compartiments S3 configurés sont disponibles en tant que points de montage NFS (Network File System) ou partages de fichiers SMB (Server Message Block). Vos applications lisent et écrivent les fichiers et les répertoires via NFS ou SMB, en se connectant à la passerelle comme serveur de fichiers. La passerelle traduit à son tour ces opérations de fichier en des demandes d'objet dans vos compartiments S3. Vos données les plus récemment utilisées sont mises en cache sur la passerelle pour un accès à faible latence, et le transfert de données entre votre centre de données et AWS est entièrement géré et optimisé par la passerelle. Une fois dans S3, vous pouvez accéder directement aux objets ou les gérer à l'aide de fonctions S3 telles que les politiques de cycle de vie S3 et la réplication entre régions S3 (CRR). Vous pouvez exécuter S3 File Gateway sur site ou dans EC2.

Q : Qu'est-ce qu'Amazon FSx File Gateway ?

Amazon FSx File Gateway optimise l'accès sur site aux partages de fichiers Windows sur Amazon FSx, ce qui permet aux utilisateurs d'accéder facilement aux données de FSx for Windows File Server avec une faible latence et en conservant la bande passante partagée. Les utilisateurs bénéficient d'un cache local de données fréquemment utilisées auquel ils peuvent accéder, ce qui permet d'accélérer les performances et de réduire le trafic de transfert de données. Les opérations sur le système de fichiers, telles que la lecture et l'écriture de fichiers, sont toutes effectuées dans le cache local, tandis que Amazon FSx File Gateway synchronise les données modifiées avec FSx for Windows File Server en arrière-plan. Grâce à ces fonctionnalités, vous pouvez consolider toutes vos données de partage de fichiers sur site dans AWS sur FSx pour Windows File Server et bénéficier de systèmes de fichiers protégés, résilients et entièrement gérés.

Q : Qu'est-ce que la passerelle de bande ?

La passerelle de bande est une bibliothèque de bande virtuelle basée sur le cloud (VTL). Elle offre à votre application de sauvegarde une interface VTL, composée d'un changeur de média et de lecteurs de bandes. Vous pouvez créer des bandes virtuelles dans votre bibliothèque de bandes virtuelles à l'aide d'AWS Management Console. Votre application de sauvegarde peut lire les données de bandes virtuelles ou écrire sur ces bandes, en les montant sur des lecteurs de bandes virtuelles à l'aide du changeur de média virtuel. Les bandes virtuelles sont détectées par votre application de sauvegarde au moyen de sa procédure standard d'inventaire. Les bandes virtuelles sont immédiatement accessibles et font l'objet de sauvegardes dans Amazon S3. Vous pouvez également archiver les bandes. Les bandes archivées sont stockées dans Amazon S3 Glacier ou Amazon S3 Glacier Deep Archive.

Q : Qu'est-ce que la passerelle de volume ?

La passerelle de volume fournit une cible iSCSI, ce qui vous permet de créer des volumes de stockage par bloc et de les monter en tant que périphériques iSCSI à partir de vos serveurs d'applications sur site ou EC2. La passerelle de volume est exécutée en mode mise en cache ou stockage.

  • En mode mise en cache, vos données essentielles sont écrites dans S3 et les données auxquelles vous accédez fréquemment sont conservées en local dans la mémoire cache pour permettre un accès à faible latence.
  • Avec le mode stockage, vos données primaires sont stockées en local et votre ensemble de données est disponible pour un accès à faible latence tout en étant sauvegardé de façon asynchrone sur AWS.

Dans un mode comme dans l'autre, vous pouvez faire des instantanés de vos volumes à un moment précis. Ces instantanés sont stockés en tant qu'instantanés Amazon EBS dans AWS, ce qui vous permet de créer des versions de vos volumes utilisant peu d'espace afin de garantir la protection des données, leur récupération, leur migration et autres besoins en matière de données de copie.

Q : Quels sont les avantages d'AWS Storage Gateway ?

AWS Storage Gateway propose un ensemble de fonctionnalités qui vous permettent d'exploiter efficacement le stockage AWS dans vos applications et flux de travail existants. Le service fournit un ensemble standard de protocoles comme iSCSI, SMB et NFS, ce qui vous permet d'utiliser vos applications existantes sans y apporter aucune modification. Grâce à son cache local, la passerelle offre un accès à faible latence pour les données récemment utilisées. Elle optimise le transfert de données vers le stockage AWS, notamment grâce à une optimisation du transfert par mise en mémoire tampon intelligente, une gestion des chargements pour s'adapter aux variations du réseau et une gestion de la bande passante. La passerelle vous fournit un mécanisme efficace pour stocker vos données dans AWS en faisant appel à la gamme de services de stockage la plus adaptée à vos cas d'utilisation. La passerelle est facile à déployer et peut utiliser votre infrastructure virtuelle existante et vos investissements d’hyperviseur, ou elle peut être installée dans votre centre de données ou sur vos postes de travail à distance comme une appliance matérielle. Le logiciel de passerelle s’exécutant en tant que VM ou sur l’appliance matérielle étant sans état, vous pouvez facilement créer et gérer de nouvelles instances de votre passerelle à mesure que vos besoins de stockage évoluent. Enfin, le service s'intègre nativement aux services de gestion AWS comme Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) et AWS Identity and Access Management (IAM).

Q : Quels types d'AWS Storage Gateway puis-je gérer via AWS Backup ?

Vous pouvez gérer les politiques de sauvegarde et de rétention pour les modes de volume mis en cache et stocké de passerelle de volumes via AWS Backup.

Q : Quelle est la taille maximale prise en charge pour le cache local par passerelle ?

La taille maximale de cache local prise en charge pour une passerelle exécutée sur une machine virtuelle est de 64 TiB.

Amazon S3 File Gateway

Q : Qu'est-ce qu'Amazon S3 File Gateway ?

Amazon S3 File Gateway est une configuration du service AWS Storage Gateway qui fournit à vos applications une interface de fichier permettant de stocker de manière transparente des fichiers en tant qu'objets dans Amazon S3, et d'y accéder à l'aide de protocoles de fichiers standard.

Q : Que peut-on faire avec Amazon S3 File Gateway?

Les cas d'utilisation d'Amazon S3 File Gateway comprennent : (a) la migration des données de fichiers sur site vers Amazon S3, tout en maintenant un accès local rapide aux données récemment consultées, (b) la sauvegarde des données de fichiers sur site en tant qu'objets dans Amazon S3 (y compris les bases de données et les journaux Microsoft SQL Server et Oracle), avec la possibilité d'utiliser les fonctionnalités de S3 telles que la gestion du cycle de vie et la réplication entre régions, et (c) les flux de travail de cloud hybride utilisant les données générées par les applications sur site pour le traitement par les services AWS tels que le machine learning, l'analyse Big Data ou les fonctions sans serveur.

Q : Quels sont les avantages de File Gateway pour le stockage des données dans S3 ?

Amazon S3 File Gateway permet à vos applications, appareils et flux de travail existants basés sur des fichiers d'utiliser Amazon S3, sans modification. Amazon S3 File Gateway stocke de manière sûre et durable le contenu des fichiers et les métadonnées sous forme d'objets, tout en fournissant à vos applications sur site un accès à faible latence aux données mises en cache.

Q : Quelles classes de stockage Amazon S3 sont prises en charge par S3 File Gateway ?

Amazon S3 File Gateway prend en charge Amazon S3 Standard, S3 Intelligent-Tiering, S3 Standard - Infrequent Access (S3 Standard-Accès peu fréquent) et S3 unizone-Accès peu fréquent. Pour plus d'informations sur les classes de stockage, consultez la documentation d'Amazon S3. Vous configurez la classe de stockage initiale pour les objets créés par la passerelle et vous pouvez ensuite utiliser des politiques de cycle de vie de compartiment pour déplacer des fichiers à partir d'Amazon S3 vers Amazon S3 Glacier. Si une application tente d'accéder à un fichier/objet stocké via Amazon File Gateway qui se trouve maintenant dans Amazon S3 Glacier, vous recevez une erreur générique d'E/S.

Q : Quels sont les protocoles pris en charge par Amazon S3 File Gateway ?

Amazon S3 File Gateway prend en charge les clients Linux qui se connectent à la passerelle à l'aide du système de fichiers réseau (NFS) versions 3 et 4.1, et prend en charge les clients Windows qui se connectent à la passerelle à l'aide de Server Message Block (SMB) versions 2 et 3.

Q : Comment créer et configurer un partage de fichiers ?

Vous pouvez créer un partage de fichiers NFS ou SMB à l'aide d'AWS Management Console ou d'une API de service, puis associer le partage de fichiers à un compartiment S3 nouveau ou existant. Pour accéder au partage de fichiers depuis vos applications, montez-le depuis votre application à l'aide de commandes UNIX ou Windows standard. Pour plus de praticité, un exemple de lignes de commande pour chaque environnement est présenté dans la console de gestion.

Q : Quelles sont les options à ma disposition pour configurer un partage de fichiers NFS ?

Vous pouvez configurer votre partage de fichiers NFS à l'aide de commandes administratives, par exemple pour limiter l'accès à des clients NFS ou des réseaux spécifiques, définir l'accès en mode lecture seule ou en lecture/écriture, ou encore permettre l'écrasement des autorisations des utilisateurs.

Q : Quelles sont les options à ma disposition pour configurer un partage de fichiers SMB ?

Vous pouvez configurer votre partage de fichiers SMB pour que seuls des utilisateurs Active Directory (AD) puissent y accéder ou pour fournir un accès invité authentifié aux utilisateurs de votre organisation. Vous pouvez également limiter l'accès au partage de fichiers en lecture seule ou en lecture-écriture, ou à des utilisateurs et groupes AD spécifiques.

Q : L'énumération basée sur l'accès est-elle prise en charge par Amazon S3 File Gateway pour les partages de fichiers SMB ?

Oui. Vous pouvez configurer l'énumération basée sur l'accès pour vos partages de fichiers SMB, afin d'empêcher les utilisateurs de voir les dossiers et les fichiers qu'ils ne peuvent pas ouvrir avec leurs autorisations d'accès. Vous pouvez également contrôler si les partages de fichiers sur Amazon S3 File Gateway sont consultables par les utilisateurs.

Q : Amazon S3 File Gateway prend-il en charge l'intégration avec Microsoft Active Directory (AD) sur site ?

Oui, Amazon S3 File Gateway s'intègre à Microsoft Active Directory sur site, ainsi qu'aux solutions Active Directory en cloud telles que Managed Microsoft AD.

Q : Puis-je exporter un partage de fichiers SMB sans Active Directory ?

Oui. Vous pouvez exporter un partage de fichiers SMB en utilisant un nom d'utilisateur et un mot de passe invités. Vous devez modifier le mot de passe par défaut en utilisant la console ou l'API de service avant de configurer l'accès invité pour votre partage de fichiers.

Q : Puis-je exporter un mélange de partages de fichiers NFS et SMB sur la même passerelle ?

Oui.

Q : Puis-je exporter un partage de fichiers SMB et un autre NFS sur le même compartiment ?

Non. Actuellement, les métadonnées de fichiers, comme la propriété, stockées en tant que métadonnées d'objet S3, ne peuvent pas être mappées sur plusieurs protocoles.

Q : Comment Amazon S3 File Gateway accède-t-il à mon compartiment S3 ?

Amazon S3 File Gateway utilise un rôle AWS Identity and Access Management (IAM) pour accéder à votre compartiment S3. Vous pouvez configurer un rôle IAM vous-même ou laisser la console de gestion d'AWS Storage Gateway le configurer automatiquement. Dans le cas de la configuration automatique, AWS Storage Gateway crée un nouveau rôle IAM dans votre compte et l'associe à une stratégie d'accès IAM pour accéder à votre compartiment S3. Le rôle IAM et la stratégie d'accès IAM sont créés dans votre compte et vous pouvez les gérer entièrement vous-même.

Q : Comment mon application accède-t-elle à mon partage de fichiers ?

Pour utiliser le partage de fichiers, montez-le depuis votre application à l'aide de commandes UNIX ou Windows standard. Pour plus de commodité, un exemple de lignes de commande est présenté dans la console de gestion.

Q : Comment est mappé mon partage de fichiers à mon compartiment S3 ?

Le partage de fichiers peut être mappé à la racine du compartiment S3 ou à un préfixe S3 au sein d'un compartiment S3. Si vous spécifiez un préfixe S3 lors de la création d'un partage de fichiers, vous liez ce dernier au préfixe S3. Si vous ne créez pas un préfixe S3 lors de la création d'un partage de fichiers, ce dernier est lié à la racine du compartiment S3.

Q : Puis-je donner un nom personnalisé à mon partage de fichiers ?

Oui, le nom du partage de fichiers n'est pas obligé d'être identique à celui du compartiment S3 ou du préfixe S3.

Q : Puis-je modifier le nom de mon partage de fichiers ?

Oui, vous pouvez modifier le nom de votre partage de fichiers.

Q : Quelle est la relation entre les fichiers et les objets ?

Les fichiers sont stockés sous forme d'objets dans vos compartiments S3 et vous pouvez configurer la classe de stockage initiale pour les objets créés par File Gateway. Il existe une relation univoque entre les fichiers et les objets, et vous pouvez configurer la classe de stockage initiale pour les objets créés par Amazon S3 File Gateway.

La clé d'objet est dérivée du chemin de fichier dans le système de fichiers. Par exemple, si vous disposez d'une passerelle dont le nom d'hôte est file.amazon.com et associé my-bucket/my-prefix, File Gateway expose le point de montage nommé file.amazon.com:/export/my-bucket/my-prefix. Si vous montez ensuite ce point localement sur /mnt/my-bucket/my-prefix et créez un fichier nommé file.html dans le répertoire /mnt/my-bucket/my-prefix/dir, ce fichier est stocké sous forme d'objet dans le compartiment mybucket avec la clé my-prefix/dir/file.html. La création de fichiers partiellement alloués génère un objet rempli de zéros non fragmenté dans S3.

Q : Quelles opérations du système de fichiers Amazon S3 File Gateway prend-il en charge ?

Vos clients peuvent créer, lire, mettre à jour et supprimer des fichiers et des répertoires. Vos clients sont également en mesure de modifier les autorisations et la propriété des fichiers et des dossiers. Les fichiers sont stockés en tant qu'objets individuels dans Amazon S3. Les répertoires sont gérés sous la forme d'objets de dossier dans S3, en utilisant la même syntaxe que la console S3. Les liens symboliques et liens en dur ne sont pas pris en charge. Si vous essayez de créer un lien, le système génère une erreur. Les opérations de fichier courantes modifient les métadonnées de fichier, ce qui entraîne la suppression de l'objet S3 actuel et la création d'un nouvel objet S3.

Les opérations de renommage semblent atomiques pour vos clients, mais S3 ne prend pas en charge le renommage des objets. Lorsque vous renommez un fichier ou un répertoire, la passerelle lance des requêtes copy-put de façon à créer une copie des objets dans S3 sous les nouvelles touches, puis elle supprime les objets originaux. Ainsi, il n'est plus nécessaire de renvoyer des fichiers volumineux sur le réseau. Le changement de nom des répertoires contenant un grand nombre de fichiers n'est pas instantané, il entraîne le stockage de 2 copies de vos données dans S3, et les opérations dans les répertoires sont bloquées jusqu'à la fin de l'opération de changement de nom.

Q : À quelles métadonnées du système de fichiers mon client peut-il accéder et où les métadonnées sont-elles stockées ?

Votre client peut accéder aux métadonnées de style POSIX, y compris la propriété, les autorisations et les horodatages qui sont stockés durablement dans S3 dans les métadonnées utilisateur de l'objet associé au fichier. Lorsque vous créez un partage de fichiers sur un compartiment existant, les métadonnées stockées sont restaurées et accessibles par vos clients.

Q : Comment définir le type de contenu pour les fichiers chargés sur S3 ?

Pour chaque partage de fichier, vous pouvez activer l'estimation des types de MIME pour les objets chargés à la création ou activer la fonctionnalité ultérieurement. Si la fonction est activée, la passerelle de fichiers utilisera l'extension du nom de fichier pour déterminer le type de MIME pour le fichier et définir le type de contenu des objets S3 en conséquence. C'est bénéfique si vous utilisez File Gateway pour gérer des objets dans S3 auxquels vous accédez directement via une URL ou que vous distribuez via Amazon CloudFront.

Q : Puis-je accéder directement aux objets stockés dans S3 à l'aide d'Amazon S3 File Gateway ?

Oui. Une fois que les objets sont stockés dans S3, vous pouvez y accéder directement dans AWS pour les charges de travail dans le cloud sans avoir besoin d'Amazon S3 File Gateway. Vos objets héritent des propriétés du compartiment S3 dans lequel ils sont stockés, telles que la gestion du cycle de vie et la réplication entre régions.

Un objet auquel l'on doit accéder à l'aide d'un partage de fichiers doit être uniquement géré par la passerelle. Si vous remplacez ou mettez à jour directement un objet précédemment écrit par Amazon S3 File Gateway, cela entraîne un comportement indéfini lors de l'accès à l'objet via le partage de fichiers.

Q : Que se passe-t-il si mon compartiment contient déjà des objets ?

R : Si votre compartiment contient déjà des objets lorsque vous le configurez pour l'utiliser avec Amazon S3 File Gateway, les clés d'objet sont utilisées pour présenter les objets comme des fichiers aux clients NFS et SMB. Les fichiers se voient attribuer des métadonnées de système de fichiers par défaut.

Afin de réduire la latence et le nombre de demandes Amazon S3, Amazon S3 File Gateway n'analyse les en-têtes pour les métadonnées de fichier associées aux objets que lorsque vous listez explicitement les fichiers ou les répertoires. Les métadonnées des fichiers sont collectées dans le cadre de cette analyse ; le contenu des fichiers n'est téléchargé que lorsque l'objet est lu.

Q : Comment est-ce que la passerelle accède aux compartiments ? Le contenu entier du fichier ou du compartiment est-il téléchargé ?

La passerelle ne télécharge pas automatiquement des objets entiers ou toutes les données contenues dans votre compartiment. Les données sont uniquement téléchargées lorsque vos clients y accèdent explicitement. De plus, pour réduire les frais de transfert des données, la passerelle de fichiers utilise des chargements en plusieurs parties et les demandes copy-put afin que seules les données modifiées de vos fichiers soient chargées dans S3.

Q : À quelles métadonnées mon client NFS peut-il accéder pour les objets créés en dehors de la passerelle ?

Pour les objets directement chargés dans le compartiment S3, donc sans utiliser de passerelle de fichiers ni un partage NFS, vous pouvez configurer la propriété et les autorisations par défaut.

Q : À quelles métadonnées mon client SMB peut-il accéder pour les objets créés en dehors de la passerelle ?

Pour les objets chargés directement dans le compartiment S3, c'est-à-dire sans utiliser Amazon S3 File Gateway et un partage SMB, les métadonnées telles que la propriété et les autorisations sont héritées du dossier parent de l'objet. Les autorisations à la racine du partage sont fixes, et les objets créés directement sous le dossier racine héritent de ces autorisations fixes. Consultez la documentation sur les paramètres des métadonnées des objets créés en dehors de la passerelle.

Q : Puis-je utiliser plusieurs clients NFS avec une seule Amazon S3 File Gateway ?

Vous pouvez utiliser plusieurs clients NFS accédant à une passerelle de fichiers unique. Cependant, comme avec tout serveur NFS, la modification simultanée de plusieurs clients NFS peut entraîner un comportement imprévisible. Il est nécessaire d'assurer la coordination au niveau de l'application pour effectuer cette opération en toute sécurité.

Q : Puis-je disposer de plusieurs enregistreurs dans mon compartiment S3 ?

Non. Nous vous recommandons d'utiliser un seul enregistreur pour les objets dans votre compartiment S3. Si vous remplacez ou mettez à jour directement un objet déjà écrit par File Gateway, il en résulte un comportement indéfini lorsque l'objet fait l'objet d'un accès via le partage de fichiers. La modification simultanée du même objet (par exemple, via l'API S3 et Amazon S3 File Gateway) peut avoir des conséquences imprévisibles. Nous déconseillons donc cette configuration.

Q : Deux passerelles peuvent-elles écrire des données de façon indépendante dans un même compartiment ?

Nous ne vous recommandons pas de configurer plusieurs enregistreurs dans un seul compartiment, car cela peut avoir des conséquences imprévisibles. Vous pourriez appliquer des noms ou des préfixes d'objet uniques dans le flux de travail de votre application. S3 File Gateway émettra des notifications d'état lorsque des conflits se produisent dans une telle configuration.

Q : Plusieurs passerelles peuvent-elles lire les données issues du même compartiment ?

Oui, vous pouvez disposer de plusieurs lecteurs dans un compartiment géré par une Amazon S3 File Gateway. Vous pouvez configurer un partage de fichiers de façon à ce qu'il soit disponible en lecture seule, et autoriser plusieurs passerelles à lire des objets provenant d'un même compartiment. De plus, vous pouvez rafraîchir l'inventaire des objets connus de votre passerelle à l'aide de la console Storage Gateway, du processus automatisé d'actualisation régulière du cache ou de l'API RefreshCache.

Veuillez cependant noter que si vous ne configurez pas un partage de fichiers en lecture seule, Amazon S3 File Gateway ne surveille pas ces lecteurs et ne les empêche pas d'écrire par inadvertance dans le compartiment. Il vous appartient de maintenir une configuration à un seul écrivain/multiple lecteur à partir de votre application.

Q : Puis-je surveiller mon partage de fichiers avec Amazon CloudWatch ?

Oui, vous pouvez surveiller l'utilisation de votre partage de fichiers avec les métriques Amazon CloudWatch et être informé de la finalisation des opérations sur les fichiers via CloudWatch Events. Pour en savoir plus, consultez Surveillance de votre partage de fichiers.

Q : Comment savoir quand mon fichier est chargé ?

Lorsque vous écrivez des fichiers dans votre partage de fichiers avec Amazon S3 File Gateway, les données sont d'abord stockées localement, puis chargées de manière asynchrone sur votre compartiment S3. Vous pouvez demander à recevoir des notifications via AWS CloudWatch Events, une fois le chargement d'un fichier individuel terminé. Ces notifications peuvent être utilisées pour déclencher des flux de travail supplémentaires, comme l'appel d'une fonction AWS Lambda ou l'automatisation d'Amazon EC2 Systems Manager, qui dépend des données à présent disponibles dans S3. Pour en savoir plus, veuillez consulter la documentation relative à la notification de chargement de fichiers.

Q : En quoi une notification de chargement de fichiers diffère-t-elle d'une notification d'événement S3 ?

La notification de chargement de fichiers fournit une notification pour chaque fichier individuel chargé sur Amazon S3 via S3 File Gateway. Les notifications d'événement S3 fournissent des notifications qui comprennent les chargements de fichier partiels, et il n'est pas possible de savoir à partir de ces notifications si le chargement de fichier est terminé.

Q : Comment savoir quand mon ensemble de fichiers de travail est chargé ?

Lorsque vous écrivez des fichiers dans votre partage de fichiers avec Amazon S3 File Gateway, les données sont d'abord stockées localement, puis chargées de manière asynchrone sur votre compartiment S3. Vous pouvez demander à recevoir des notifications via Amazon CloudWatch Events, une fois que le chargement d'un ensemble de fichiers de travail est terminé. Ces notifications peuvent être utilisées pour déclencher des flux de travail supplémentaires, comme l'appel d'une fonction AWS Lambda ou l'automatisation d'Amazon EC2 Systems Manager, qui dépend des données à présent disponibles dans S3. Pour en savoir plus, consultez la documentation relative à la notification de chargement d'ensembles de fichiers de travail.

Q : Puis-je mettre à jour la vue d'un compartiment de ma Amazon S3 File Gateway pour identifier les objets créés à partir d'une charge de travail basée sur des objets ou d'une autre File Gateway ?

Oui, vous pouvez actualiser l'inventaire des objets connus de votre Amazon S3 File Gateway à l'aide de la console, du processus d'actualisation du cache géré par le système de fichiers ou de l'API RefreshCache. Vous recevez les notifications via AWS CloudWatch Events une fois que l'opération de l'API RefreshCache est terminée. Ces notifications peuvent être utilisées pour envoyer des e-mails avec Amazon Simple Notification Service (SNS) ou déclencher un traitement local avec le contenu mis à jour. Pour en savoir plus, consultez la documentation.

Q : Puis-je utiliser la passerelle pour mettre à jour les données dans un compartiment qui appartient à un autre compte AWS ?

Oui, vous pouvez utiliser la passerelle pour un accès inter-comptes aux compartiments. Pour en savoir plus, veuillez consulter la documentation relative à l'utilisation du partage de fichiers pour l'accès inter-comptes.

Q : Puis-je utiliser la passerelle pour accéder aux données dans les compartiments S3 Requester Pays ?

Oui, lors de la création de votre partage de fichiers, vous pouvez activer l'accès aux compartiments S3 Requester Pays. En tant que demandeur, vous encourez les frais associés à l'accès aux données depuis les compartiments Requester Pays.

Q : Comment puis-je créer plusieurs partages par compartiment dans une passerelle ?

Vous pouvez créer plusieurs partages de fichiers pour un seul compartiment S3 en spécifiant un préfixe S3 lors du processus de création du partage de fichiers.

Q : Combien de partages de fichiers puis-je créer par passerelle ?

Vous pouvez créer jusqu'à 50 partages par compartiment S3 dans une seule passerelle. Il n'existe pas de limite de partages de fichiers par compartiment sur plusieurs passerelles, mais chaque passerelle est limitée à 50 partages. Cependant, nous recommandons de ne disposer que d'un seul enregistreur dans le compartiment, soit une passerelle de fichiers Amazon S3, soit un client accédant directement à S3.

Q : Puis-je modifier le nom d'un partage de fichiers ?

Oui, vous pouvez modifier le nom d'un partage de fichiers.

Q : Quelle est la taille maximale d'un fichier individuel ?

La taille maximale d'un fichier individuel est de 5 To, ce qui correspond à la taille maximale d'un objet individuel dans S3. Lors de l'écriture d'un fichier d'une taille supérieure à 5 To, le message d'erreur « file too large » s'affiche et seuls les 5 premiers téraoctets du fichier sont chargés.

Q : Mon application vérifie la taille de stockage avant de copier des données. Quelle est la taille de stockage renvoyée par la passerelle ?

La passerelle renvoie une capacité totale importante (8 exaoctets). Amazon S3 n'impose aucune limite à la capacité de stockage totale.

Q : Puis-je utiliser le cycle de vie Amazon S3, la réplication entre régions et la notification d'événements S3 avec la passerelle de fichiers ?

Oui. Vos stratégies de compartiment en matière de gestion du cycle de vie, de réplication entre régions et de notification d'événements S3 s'appliquent directement aux objets stockés dans votre compartiment via AWS Storage Gateway.

Vous pouvez utiliser les politiques de cycle de vie S3 pour modifier le niveau de stockage d'un objet ou supprimer les anciens objets ou les anciennes versions d'objets. Dans le cas d'objets supprimés par la politique de cycle de vie, vous devez activer la fonction d'actualisation régulière du cache ou appeler l'API RefreshCache pour refléter ces changements dans vos clients NFS.

Lorsque vous utilisez un compartiment S3 qui est la cible de la réplication entre régions, il peut être nécessaire d'activer la fonction d'actualisation régulière du cache ou d'utiliser l'API RefreshCache pour vous assurer que le cache de la passerelle et le compartiment S3 sont synchronisés.

Si vous utilisez les notifications d'événement S3, vous pouvez recevoir des événements pour les fichiers partiels créés par la passerelle pour garantir le stockage durable de vos données dans S3. Les fichiers partiels peuvent avoir de nombreuses causes, comme un besoin en passerelle pour libérer de l'espace cache ou un taux d'écriture élevé sur un fichier. Ces fichiers partiels peuvent ne pas être cohérents avec l'application.

Q : Puis-je utiliser Amazon S3 File Gateway avec mon application de sauvegarde ?

Amazon S3 File Gateway prend en charge SMB versions 2 et 3, ainsi que NFS versions 3, 4.0 et 4.1. Nous poursuivons nos tests continus avec les applications de sauvegarde courantes. Si vous souhaitez tester la compatibilité d'une application en particulier, n'hésitez pas à nous en faire part via AWS Support ou par le biais de l'équipe de votre compte AWS.

Q : Puis-je utiliser Amazon S3 File Gateway pour écrire des fichiers dans EFS ?

Non. Amazon S3 File Gateway permet de stocker des fichiers sous forme d'objets dans S3.

Q : Quand vaut-il mieux utiliser Amazon S3 File Gateway plutôt que l'API S3 ?

Vous pouvez utiliser Amazon S3 File Gateway lorsque vous souhaitez accéder à des objets dans S3 sous forme de fichiers à l'aide d'opérations de système de fichiers standard. De plus, Amazon S3 File Gateway offre un accès local à faible latence et un transfert de données efficace. Vous pouvez utiliser l'API S3 lorsque votre application n'exige pas d'opérations de système de fichiers et qu'elle peut gérer directement le transfert de fichiers.

Q : Comment Amazon S3 File Gateway gère-t-il le cache local ? Quelles sont les données stockées localement ?

Le stockage sur disque local de la passerelle permet de conserver temporairement les données modifiées qui doivent être transférées vers AWS et de mettre localement en cache les données pour assurer un accès en lecture à faible latence. La passerelle de fichiers gère automatiquement le cache et tient à jour les données les plus récemment consultées sur la base des opérations de lecture et d'écriture du client. Les données sont uniquement supprimées du cache quand de l'espace est nécessaire pour stocker des éléments utilisés plus récemment.

Pour maximiser les performances en écriture, la passerelle utilise un mécanisme d'écriture différée où les données sont d'abord stockées durablement sur le disque, puis chargées de manière asynchrone dans S3. La passerelle traite les données depuis le cache local pour maximiser les performances en lecture. En cas d'absence de ce dernier, les données sont extraites de façon efficace et synchrone d'Amazon S3 à l'aide d'intervalles GET de plage d'octets.

La taille du cache local doit généralement être adaptée à l'ensemble de données faisant l'objet d'un accès à faible latence. Si le cache est trop petit, la latence en lecture augmente, car les données demandées doivent être extraites depuis S3, et les opérations d'écriture risquent d'échouer en cas d'espace insuffisant pour stocker les données locales en attendant de les charger dans S3.

Q : Quelle directive devrais-je suivre pour allouer la taille du volume de stockage en cache de la passerelle ? Que se passe-t-il si j'alloue un disque de stockage en cache plus petit ?

Vous devriez allouer votre cache en vous basant sur :
1/ La taille des jeux de données de travail pour lesquels vous avez besoin d'un accès à faible latence afin de pouvoir réduire les latences en lecture en diminuant la fréquence à laquelle les données sont demandées depuis S3.
2/ La taille des fichiers écrits dans la passerelle par vos applications.

Des disques de cache plus petits peuvent entraîner des pertes de performances et des échecs durant l'écriture s'il n'y a pas d'espace de mise en cache libre afin de stocker localement des données lors d'un chargement en cours S3. Pour en savoir plus sur la surveillance de l'utilisation du cache, consultez Surveillance de votre partage de fichiers dans la documentation.

Q : Quand les données sont-elles supprimées du cache ?

Les données écrites dans le cache depuis vos applications ou via une récupération depuis Amazon S3 ne sont supprimées du cache que lorsque de l'espace est requis pour stocker des données à l'utilisation plus récente.

Q : Amazon S3 File Gateway réduit-il les données (déduplication ou compression) ?

Les fichiers sont individuellement mappés à des objets dans votre compartiment sans avoir à subir de modification, ce qui vous permet d'accéder à vos données directement dans S3 sans avoir à utiliser la passerelle ni à déployer un logiciel supplémentaire pour « réhydrater » vos données.

Amazon S3 File Gateway utilise des chargements multipartites et copy-put, de sorte que seules les données modifiées sont chargées sur S3, ce qui peut réduire le transfert de données. La passerelle ne télécharge pas automatiquement d'objets entiers ou toutes les données contenues dans votre compartiment. Les données sont uniquement téléchargées quand le client NFS y accède explicitement.

Q : Puis-je utiliser Amazon S3 File Gateway avec Amazon S3 Transfer Acceleration ?

File Gateway n'utilise pas les points de terminaison accélérés même si votre compartiment est configuré pour S3 Transfer Acceleration.

Q : Quel type de chiffrement Amazon S3 File Gateway utilise-t-il pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées par SSL. Par défaut, toutes les données stockées dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour chaque partage de fichiers, vous pouvez également faire en sorte que vos objets soient chiffrés avec des clés gérées par AWS KMS (SSE-KMS). Pour en savoir plus, reportez-vous à la section Chiffrement de vos données avec AWS Key Management Service du Guide de l'utilisateur d'AWS Storage Gateway, où vous trouverez des détails essentiels sur l'utilisation de la fonctionnalité.  

Amazon FSx File Gateway

Q : Qu'est-ce qu'Amazon FSx File Gateway ?

Amazon FSx File Gateway optimise l'accès sur site aux partages de fichiers Windows sur Amazon FSx, ce qui permet aux utilisateurs d'accéder facilement aux données de FSx for Windows File Server avec une faible latence et en conservant la bande passante partagée. Les utilisateurs bénéficient d'un cache local de données fréquemment utilisées auquel ils peuvent accéder, ce qui permet d'accélérer les performances et de réduire le trafic de transfert de données. Les opérations sur le système de fichiers, telles que la lecture et l'écriture de fichiers, sont toutes effectuées dans le cache local, tandis que Amazon FSx File Gateway synchronise les données modifiées avec FSx for Windows File Server en arrière-plan. Grâce à ces fonctionnalités, vous pouvez consolider toutes vos données de partage de fichiers sur site dans AWS sur FSx pour Windows File Server et bénéficier de systèmes de fichiers protégés, résilients et entièrement gérés.

Q : Pourquoi dois-je utiliser Amazon FSx File Gateway ?

De nombreuses applications de bureau sur site sont sensibles à la latence, ce qui peut entraîner des retards pour les utilisateurs finaux et ralentir les performances lorsqu'ils accèdent directement aux fichiers dans AWS à partir de sites distants. En outre, le fait de permettre à un grand nombre d'utilisateurs d'accéder directement aux données dans le cloud peut entraîner une congestion de vos ressources de bande passante partagée, telles que les liaisons AWS Direct Connect. Amazon FSx File Gateway vous permet d'utiliser Amazon FSx for Windows File Server pour ces charges de travail, et vous aide à remplacer votre stockage sur site par un stockage de fichiers entièrement géré, évolutif et hautement fiable dans AWS sans impact sur vos applications ou votre réseau.

Q : Comment Amazon FSx File Gateway résout-il ces problèmes pour les applications sur site ?

Amazon FSx File Gateway fournit un serveur de protocole de fichiers SMB auquel les clients peuvent se connecter, ainsi qu'un cache sur site des données fréquemment utilisées auxquelles ils peuvent accéder avec la même faible latence qu'au sein d'AWS. Les opérations du système de fichiers, telles que la lecture et l'écriture de fichiers, sont toutes effectuées sur le cache local, tandis qu'Amazon FSx File Gateway synchronise les données modifiées avec Amazon FSx for Windows File Server en arrière-plan. Amazon FSx File Gateway permet également de réduire la quantité de transfert de données, tout en optimisant l'utilisation de la bande passante du réseau vers AWS.

Q : Comment dois-je utiliser Amazon FSx File Gateway ?

Pour utiliser Amazon FSx File Gateway, vous devez disposer d'au moins un système de fichiers Amazon FSx en cours d'exécution et vous assurer que vous disposez d'un accès sur site à Amazon FSx for Windows File Server, soit via un VPN, soit via une connexion AWS Direct Connect. Pour démarrer avec FSx for Windows File Server, consultez les instructions de la documentation ici. Vous pouvez ensuite commencer par télécharger et déployer une appliance virtuelle VMware Amazon FSx File Gateway ou une appliance matérielle AWS Storage Gateway dans votre environnement sur site. Une fois que votre Amazon FSx File Gateway est installée et que vous pouvez accéder à FSx pour Windows File Server, vous pouvez utiliser la console de gestion AWS pour attacher un système de fichiers FSx for Windows File Server. La console de gestion AWS vous guide ensuite à dans toutes les étapes nécessaires pour rendre les partages de fichiers accessibles sur site.

Une fois les partages de fichiers configurés, les systèmes clients peuvent parcourir et se connecter au partages de fichiers sur Amazon FSx File Gateway qui correspondent aux systèmes de fichiers Amazon FSx sélectionnés. Lorsque les partages de fichiers sont connectés, les utilisateurs peuvent lire et écrire leurs fichiers localement, tout en bénéficiant de toutes les fonctions disponibles sur FSx for Windows File Server. 

Q : Dans quelles régions Amazon FSx est-il disponible ?

Amazon FSx File Gateway peut être utilisé pour accéder aux systèmes de fichiers Windows dans toutes les régions AWS où FSx for Windows File Server est proposé.

Q : Combien coûte Amazon FSx File Gateway ?

Vous êtes facturé à l'heure pour Amazon FSx File Gateway. Pour obtenir des informations de tarification détaillées, consultez la page de la tarification d'AWS Storage Gateway.

Q : Quels sont les protocoles pris en charge par Amazon FSx File Gateway ?

Amazon FSx File Gateway prend en charge les versions 2.x et 3.x du protocole Server Message Block (SMB). SMB est pris en charge par Microsoft Windows, MacOS et le système d'exploitation Linux.

Q : Quelle est la relation entre les fichiers que je vois dans Amazon FSx File Gateway et les fichiers que je vois dans Amazon FSx for Windows File Server ?

Amazon FSx File Gateway fait correspondre les partages de fichiers locaux et leur contenu aux partages de fichiers stockés à distance dans Amazon FSx for Windows File Server. Il existe une correspondance 1 à 1 entre les fichiers distants et visibles localement et leurs partages.

Q : Amazon FSx File Gateway me permet-il d'accéder aux mêmes partages de fichiers dans AWS ?

Oui. Vous pouvez accéder à vos partages de fichiers à la fois à partir d'Amazon FSx File Gateway et directement à partir d'Amazon FSx dans AWS. Cependant, vous devez vous assurer que les fichiers ne peuvent être écrits qu'à partir d'un seul emplacement à la fois. Dans cette version, Amazon FSx File Gateway n'empêche pas les écritures provenant de plusieurs emplacements de se chevaucher d'une manière qui crée des conflits.

Q : Comment Amazon FSx File Gateway me permet-il de gérer mon serveur de fichiers Amazon FSx for Windows File Server ?

Vous pouvez gérer Amazon FSx for Windows File Server via une interface de gestion à distance en utilisant tous les outils fournis par FSx for Windows File Server.

Q : Amazon FSx File Gateway peut-il être connecté à plus d'un système de fichiers Amazon FSx for Windows ?

Oui. Vous êtes autorisé à attacher une passerelle à des partages sur un maximum de 5 systèmes de fichiers, à condition qu'ils soient tous membres du même domaine Active Directory. Amazon FSx File Gateway ne se joindra qu'à un seul domaine Active Directory.

Q : Quelles sont les options de déploiement prises en charge ?

Vous pouvez déployer une machine virtuelle contenant le logiciel Amazon FSx File Gateway sur VMware ESXi, Microsoft Hyper-V, ou Linux KVM, ou déployer Storage Gateway en tant qu'appliance matérielle.

Q : Comment puis-je utiliser mon domaine Active Directory pour fournir des informations d'identification ?

Amazon FSx File Gateway devient un membre du domaine Active Directory, que l'infrastructure AD soit hébergée dans AWS Directory Service ou qu'elle soit gérée sur site. Une fois qu'Amazon FSx File Gateway est membre du domaine, il a accès à tous les utilisateurs et à toutes les politiques qui sont définis dans le domaine, afin de renforcer la sécurité. Amazon FSx File Gateway se comporte alors de la même manière que n'importe quel serveur Windows et applique toutes les politiques d'accès aux fichiers en fonction de ce qui est configuré dans Active Directory.. 

Q : Amazon FSx File Gateway est-il compatible avec mes contrôles d'accès Windows existants et mes informations d'identification Active Directory ?

Amazon FSx File Gateway utilise les contrôles d'accès Windows natifs et est compatible avec toutes les listes d'accès statiques existantes qui fonctionnent avec Microsoft Windows. La taille maximale d'une ACL est de 64 Ko, soit 1820 entrées de contrôle d'accès. Cela est identique pour les hôtes Windows Server. Les contrôles d'accès sont définis et stockés sur le serveur de fichiers Windows de FSx, de sorte que vous ne devez les créer qu'une seule fois et qu'ils sont répercutés dans toutes les passerelles de fichiers jointes.

R : Ces données sont-elles chiffrées en transit ?

Oui. Amazon FSx File Gateway prend en charge le chiffrement SMB jusqu'à la dernière spécification SMB v3.1.1, y compris AES 128 CCM et AES 128 GCM. Les clients compatibles se connectent automatiquement en utilisant le chiffrement. En outre, Amazon FSx File Gateway utilise le chiffrement SMB lorsqu'il communique avec FSx for Windows File Server dans AWS. Vous devez configurer un VPN ou un lien Direct Connect vers AWS, et définir les politiques appropriées pour permettre au trafic SMB et au trafic de gestion de passer par AWS.

Q : Comment Amazon FSx File Gateway assure-t-il la haute disponibilité ?

Tout comme Amazon S3 File Gateway, Amazon FSx File Gateway atteint la haute disponibilité sur VMware en exécutant une série de contrôles d'état continus sur le fonctionnement de la passerelle qui se connectent au service de surveillance VMware. En cas de panne matérielle, logicielle ou réseau, VMware redémarre la passerelle sur un nouvel hôte ou sur son hôte existant si celui-ci est toujours opérationnel. Pendant le redémarrage, les utilisateurs et les applications subiront tout au plus 60 secondes de temps d'arrêt. Les connexions à la passerelle sont automatiquement rétablies après un redémarrage. Aucune intervention manuelle n'est donc nécessaire. Après la réinitialisation, la passerelle renvoie les métriques au cloud afin de donner aux clients une vue complète de l'événement de disponibilité. 

Q : Quels sont les types de pannes couvertes par Amazon FSx File Gateway avec haute disponibilité ?

Amazon FSx File Gateway, avec VMware HA activé et la surveillance des applications configurée, détecte et rétablit les opérations à la suite de pannes matérielles, pannes d'hyperviseur, pannes réseau et problèmes logiciels qui entraînent des délais de connexion ou l'indisponibilité du partage de fichiers. 

Q : Combien de sessions et de partages de fichiers Amazon FSx File Gateway prend-il en charge ?

Amazon FSx File Gateway prend en charge jusqu'à 50 partages et 500 sessions client actives connectées aux instances Amazon FSx File Gateway dans une configuration à instance unique.

Tape Gateway

Q : Comment commencer avec AWS Snowball pour effectuer la migration de mes données sur bande ?

Pour commencer, dans la console de la Gamme AWS Snow, commandez un appareil Snowball Edge Storage Optimized avec Tape Gateway. Lorsque vous recevez l'appareil d'AWS, déverrouillez-le et connectez-le à votre réseau local. Démarrez ensuite Tape Gateway qui ressemble à une bibliothèque de bandes physiques. Connectez-vous à AWS et copiez les données des bandes physiques vers les bandes virtuelles sur Tape Gateway à l'aide de votre application de sauvegarde existante. Une fois cette opération terminée, renvoyez l'appareil Snowball Edge à AWS. Vos données seront stockées soit dans S3 Glacier Flexible Retrieval, soit dans S3 Glacier Deep Archive. Vous pouvez visualiser vos bandes virtuelles stockées sur AWS via la console AWS Storage Gateway et accéder à leurs données grâce à un Tape Gateway qui s'exécute localement comme une machine virtuelle ou une appliance matérielle ou sur une instance Amazon Elastic Compute Cloud (Amazon EC2) sur AWS.

Q : Quel volume de stockage est disponible sur un appareil Snowball Edge Storage Optimized que je peux utiliser avec Tape Gateway ?

L'appareil Snowball Edge Storage Optimized dispose de 80 To de stockage en mode bloc utilisable ou de stockage d'objets et peut transférer ce volume de données sur bande sur S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive.

Q : Quand puis-je utiliser Tape Gateway avec un appareil Snowball Edge Storage Optimized ou avec une appliance virtuelle ou matérielle ?

Vous utilisez Snowball Edge Storage Optimized avec Tape Gateway dans des environnements de bande passante réseau limitée pour migrer des données stockées dans vos archives sur bandes vers AWS. Après avoir terminé la copie de vos données sur l'appareil, vous le renvoyez à AWS. Grâce à Tape Gateway sur Snowball, vos données sont transférées à AWS hors ligne. Vous utilisez Tape Gateway sur une appliance matérielle lorsque vous copiez de nouvelles sauvegardes et archives sur AWS et que vous n'êtes pas limité par le réseau. Avec Tape Gateway sur une appliance virtuelle ou matérielle, vos données sont transférées vers AWS à l'aide du réseau et vous gardez en permanence l'appliance virtuelle ou matérielle dans votre centre de données.

Q : Puis-je utiliser Snowball avec Tape Gateway en tant que bibliothèque de bandes virtuelles (VTL) sur site au lieu de l'utiliser pour une migration de données hors ligne ?

Non. Un appareil Snowball Edge Storage Optimized avec Tape Gateway n'est pas conçu ni construit pour répondre à vos besoins de VTL sur site, il ne fait que répondre à vos besoins de migration de données hors ligne. Après que l'application de sauvegarde a exporté les bandes virtuelles, vous ne pouvez pas y accéder sur Snowball avec Tape Gateway tant qu'elles ne sont pas importées sur AWS. Pour les besoins en VTL sur site, utilisez un Tape Gateway qui s'exécute sur une machine virtuelle, sur une appliance matérielle ou sur une instance Amazon EC2.

Q : Quels sont les avantages du stockage de bandes virtuelles dans AWS par rapport à l'entreposage de bandes hors site ?

Vous bénéficiez de 11 neufs de durabilité des données, de vérifications régulières de la fixité par AWS, de chiffrement de données, de données exactes lors de la restauration et d'économies de coûts lors du stockage de bandes virtuelles dans AWS à l'aide de passerelle de bande avec S3 Glacier Deep Archive par rapport à l'entreposage de bandes physiques hors site . Tous les objets stockés dans S3 Glacier Deep Archive sont répliqués et stockés à travers au moins trois Zones de disponibilité géographiquement dispersées, protégés par 11 neufs de durabilité. Deuxièmement, AWS effectue des contrôles de fixité sur une base régulière pour confirmer que vos données peuvent être lues et qu'aucune erreur n'a été introduite. Troisièmement, toutes les bandes stockées dans S3 Glacier Deep Archive sont protégées par le chiffrement côté serveur S3 à l'aide de clés par défaut ou de vos clés KMS. En outre, vous évitez également les risques de sécurité physique associés à la portabilité des bandes. Quatrièmement, comparé à l’entreposage de bandes hors site, où vous risquez de recevoir une bande incorrecte ou corrompue lors de la restauration, avec Passerelle de bandes, vous obtenez toujours des données correctes. Enfin, vous pouvez économiser sur vos coûts de stockage mensuels lorsque vous stockez vos données dans S3 Glacier Deep Archive par rapport à l’entreposage de bandes hors site.

Q : Quelles classes de stockage Amazon S3 sont prises en charge par la passerelle de bande ?

La passerelle de bande prend en charge les classes de stockage S3 Standard, S3 Glacier et S3 Glacier Deep Archive. Les données sur vos bandes virtuelles sont stockées dans une bibliothèque de bandes virtuelles dans Amazon S3 lorsque l'application de sauvegarde écrit des données sur bandes. Après que vous éjectez les bandes de l'application de sauvegarde, vos bandes sont archivées dans S3 Glacier ou S3 Glacier Deep Archive.

Q : Quelle quantité de données puis-je stocker sur une bande virtuelle ?

Les tailles minimale et maximale d’une bande virtuelle que vous pouvez créer sur une passerelle de bandes sont respectivement de 100 GiO et 15 TiO. Veuillez noter que vous ne payez que pour la quantité de données stockées sur chaque bande, pas pour la taille de la bande.

Q : Combien de bandes la bibliothèque de bandes virtuelles (VTL) peut-elle contenir ?

Une seule passerelle de bande peut avoir jusqu'à 1500 bandes virtuelles dans la VTL avec une capacité agrégée maximale de 1 Po, mais il n'y a pas de limite à la quantité de données ou au nombre de bandes virtuelles que vous pouvez archiver. Vous pouvez également déployer des passerelles de bandes supplémentaires pour mettre à l'échelle le stockage des bandes virtuelles qui ne sont pas archivées. Pour plus d'informations, consultez la documentation relative aux limites de Storage Gateway.

Q : Quelle quantité de données puis-je stocker dans des archives sur bandes ?

Aucune limite ne s'applique au nombre ou à la taille des bandes virtuelles pouvant être archivées.

Q : Vers quelles classes de stockage S3 puis-je récupérer ma bande virtuelle archivée ?

Vous pouvez récupérer une bande virtuelle archivée dans S3 Glacier ou S3 Glacier Deep Archive vers S3. Une bande archivée dans S3 Glacier est récupérée sur S3 en utilisant une méthode de récupération standard en 3 à 5 heures en général. Une bande archivée dans S3 Glacier Deep Archive est récupérée vers S3 à l’aide d’une méthode de récupération standard dans les 12 heures en général.

Q : Comment puis-je accéder à mes données stockées sur des bandes virtuelles ?

Pour être accessible, la bande virtuelle contenant vos données doit se trouver dans une bibliothèque de bandes virtuelles (VTL). L'accès aux bandes virtuelles contenues dans votre bibliothèque de bandes virtuelles est instantané. Si la bande virtuelle contenant vos données est archivée, vous pouvez la récupérer à l'aide d'AWS Management Console ou de l’API. Commencez par sélectionner la bande virtuelle, puis choisissez la bibliothèque de bandes virtuelles dans laquelle vous souhaitez charger la bande. Vous pouvez récupérer une bande archivée dans S3 Glacier et S3 Glacier Deep Archive vers S3 généralement en 3 à 5 heures et en 12 heures, respectivement. Une fois que la bande virtuelle est disponible dans la bibliothèque de bandes virtuelles, vous pouvez faire appel à votre application de sauvegarde pour utiliser la bande afin de restaurer les données.

Q : Pourrai-je accéder aux bandes virtuelles de ma bibliothèque de bandes virtuelles au moyen des API d'Amazon S3 ou d'Amazon S3 Glacier ?

Vous ne pouvez pas accéder aux données de bandes virtuelles par le biais des API d'Amazon S3 ou d'Amazon S3 Glacier. En revanche, vous pouvez utiliser les API de la passerelle de bandes pour gérer votre bibliothèque et votre étagère de bandes virtuelles.

Q: Comment utiliser Tape Gateway avec la classe de stockage S3 Glacier Deep Archive ?

Lors de la création de nouvelles bandes via la console ou l'API de Storage Gateway, vous pouvez définir la cible de stockage d'archivage sur S3 Glacier Deep Archive. Lorsque le logiciel de sauvegarde éjecte les bandes, celles-ci sont archivées dans S3 Glacier Deep Archive. Vous pouvez récupérer une bande virtuelle archivée dans S3 Glacier Deep Archive vers S3 à l'aide de la méthode de récupération standard dans les 12 heures.

Q : Puis-je déplacer mes bandes virtuelles existantes de S3 Glacier vers S3 Glacier Deep Archive ?

Oui. La passerelle de bande prend en charge le déplacement de vos bandes dans S3 Glacier vers S3 Glacier Deep Archive. Vous pouvez affecter la bande placée dans le pool Glacier au pool Deep Archive via la console ou l'API AWS Storage Gateway. La passerelle de bande déplace ensuite la bande virtuelle vers le pool Deep Archive associé à la classe de stockage S3 Glacier Deep Archive. Des frais sont facturés pour le déplacement d'une bande de S3 Glacier vers S3 Glacier Deep Archive et le cas échéant, des frais de suppression anticipée pour S3 Glacier, si vous déplacez une bande de S3 Glacier vers S3 Glacier Deep Archive avant 90 jours.

Q : Puis-je déplacer une bande archivée dans S3 Glacier Deep Archive vers S3 Glacier ?

Non, vous ne pouvez pas déplacer une bande archivée dans S3 Glacier Deep Archive vers S3 Glacier. Vous pouvez extraire une bande de S3 Glacier Deep Archive vers S3 ou supprimer une bande dans S3 Glacier Deep Archive.

Q : Quelles applications de sauvegarde puis-je utiliser avec une passerelle de bande ?

L'interface VTL est compatible avec les applications de sauvegarde et d'archivage qui utilisent l'interface de bibliothèque de bandes standard basée sur le protocole iSCSI. Pour obtenir la liste complète des applications de sauvegarde prises en charge, consultez la page de présentation de Storage Gateway.

Q : Quel type de chiffrement Tape Gateway utilise-t-il pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées par SSL. Par défaut, toutes les données stockées par la passerelle de bande dans S3 sont chiffrées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Vous pouvez configurer le chiffrement en option sur les bandes à l'aide des clés gérées par AWS KMS via l'API Storage Gateway. Vous pourrez spécifier l'une des clés principales client (CMK) gérées en tant que clé KMS. La clé CMK configurée utilisée pour crypter les données sur bande ne peut pas être modifiée après la création. Pour en savoir plus, reportez-vous à la section Chiffrement de vos données avec AWS Key Management Service du Guide de l'utilisateur d'AWS Storage Gateway, où vous trouverez des détails essentiels sur l'utilisation de la fonctionnalité.

Passerelle de volume

Q : Quelle quantité de données de volume puis-je gérer par passerelle ? Quelle est la taille maximale d'un volume ?

Chaque passerelle de volume peut prendre en charge jusqu'à 32 volumes. En mode mise en cache, chaque volume peut atteindre une taille de 32 To, pour un maximum de 1 Po de données par passerelle (32 volumes de 32 To chacun). En mode stockage, chaque volume peuvent atteindre une taille de 16 To, pour un maximum de 512 To de données par passerelle (32 volumes de 16 To chacun). Pour plus d'informations, consultez la documentation relative aux limites de Storage Gateway.

Les passerelles de volume compressent les données avant de les transférer vers AWS et lorsqu'elles sont stockées dans AWS. Cette compression peut réduire les frais de transfert et de stockage des données. Le stockage du volume n'est pas pré-réservé ; la facturation se fera en fonction de la quantité de données stockées sur le volume, et non en fonction de la taille du volume que vous créez.

Q : Quand j'accède à Amazon S3, pourquoi les données de mes volumes ne sont-elles pas visibles ?

Vos volumes sont stockés dans un compartiment Amazon S3 conservé par le service AWS Storage Gateway. Vos volumes sont accessibles pour les opérations E/S via AWS Storage Gateway. Vous ne pouvez pas y accéder directement en utilisant des actions d'API Amazon S3. Vous pouvez réaliser des snapshots instantanés des volumes de passerelle, qui sont ensuite accessibles sous la forme de snapshots Amazon EBS. Vous pourrez ensuite les transformer en volumes Storage Gateway ou EBS. Utilisez la passerelle de fichiers pour traiter vos données de manière native dans S3.

Q : Quel type de chiffrement la passerelle de volume utilise-t-elle pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées par SSL. Par défaut, toutes les données stockées par la passerelle de volume dans S3 sont chiffrées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Vous pouvez éventuellement configurer le chiffrement pour les données stockées dans AWS sur des volumes à l'aide des clés gérées par AWS KMS via l'API Storage Gateway. Vous pourrez spécifier l'une des clés principales client (CMK) gérées en tant que clé KMS. La clé CMK configurée utilisée pour crypter un volume ne peut être changée après la création. Pour en savoir plus, reportez-vous à la section Chiffrement de vos données avec AWS Key Management Service du Guide de l'utilisateur d'AWS Storage Gateway, où vous trouverez des détails essentiels sur l'utilisation de la fonctionnalité.

Q : Puis-je créer un instantané EBS à partir d'un volume chiffré avec KMS ?

Oui. Il est possible de créer un instantané EBS à partir d'un volume chiffré avec AWS KMS grâce à l'API. L'instantané EBS sera chiffré à l'aide de la même clé que celle utilisée pour le chiffrement du volume.

Q : Puis-je créer un volume à partir d'un instantané EBS chiffré avec KMS ?

Oui. Il est possible de créer un volume chiffré à partir d'un instantané EBS chiffré avec KMS grâce à l'API. Le volume chiffré peut utiliser la même clé que celle qui a été utilisée pour chiffrer l'instantané EBS. Sinon, vous pouvez spécifier une clé de chiffrement différente pour le chiffrement du volume.


Q : Quel est l'intérêt d'utiliser des snapshots ?

Vous pouvez réaliser des snapshots (instantanés) de vos volumes de passerelles de volumes sous la forme de snapshots Amazon EBS. Vous pouvez utiliser un snapshot de votre volume en tant que point de départ d'un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2. Cette approche vous permet de fournir facilement les données de vos applications sur site à vos applications exécutées sur Amazon EC2, dans le cas où vous auriez besoin de capacités de calcul supplémentaires à la demande pour le traitement des données ou de capacités de remplacement dans le cadre d'une reprise après sinistre.

Pour les volumes mis en cache, lorsque les données de vos volumes sont déjà stockées dans Amazon S3, vous pouvez utiliser les instantanés pour conserver des versions précédentes de vos données. Vous pouvez ainsi revenir à une version antérieure si nécessaire ou redéfinir une version précise en tant que nouveau volume. Vous pouvez lancer des instantanés de manière planifiée ou ponctuelle. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées. Si votre volume contient 100 Go de données, mais que seulement 5 Go ont changé depuis votre dernier instantané, seuls ces 5 Go de données supplémentaires seront stockés sur Amazon S3. Lorsque vous supprimez un instantané, seules les données non nécessaires à un autre instantané sont supprimées.

Pour les volumes stockés, lorsque les données de vos volumes sont conservées sur site, les instantanés constituent des sauvegardes durables, hors site, dans Amazon S3. Vous pouvez créer un volume à partir d'un instantané si vous devez récupérer une sauvegarde. Vous pouvez également utiliser un instantané de votre volume stocké en tant que point de départ d'un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2.

Q : Quelles données contiendra mon instantané ? Comment savoir quand prendre un instantané (snapshot) pour m'assurer que mes données sont sauvegardées ?

Les instantanés (snapshots)représentent une copie ponctuelle du volume lors de la demande de l'instantané (snapshot). Ils contiennent toutes les informations nécessaires pour restaurer vos données (à partir du moment où l'instantané a été pris) vers un nouveau volume. Les données qui ont été écrites sur le volume par votre application avant la prise de l'instantané (snapshot), mais qui n'ont pas encore été chargées sur AWS, seront incluses dans l'instantané.

Concrètement, l'instantané se voit attribuer un ID et est immédiatement visible dans AWS Management Console et AWS Command Line Interface (AWS CLI), mais est initialement à l'état PENDING. Lorsque toutes les données écrites sur le volume avant la demande d'instantané sont chargées depuis la passerelle et dans EBS, l'état devient AVAILABLE. A ce stade, vous pouvez utiliser l'instantané comme base pour une nouvelle passerelle ou un nouveau volume EBS.

Q : Comment restaurer un instantané sur une passerelle ?

Chaque instantané se voit attribuer un identifiant unique, consultable via AWS Management Console. En spécifiant cet identifiant unique, vous pouvez créer des volumes AWS Storage Gateway ou Amazon EBS basés sur n'importe lequel de vos instantanés existants.

À l'aide d'AWS Management Console, vous pouvez créer un nouveau volume à partir d'un instantané stocké dans Amazon S3. Vous pouvez ensuite monter ce volume en tant que périphérique iSCSI sur votre serveur d'applications sur site.

Etant donné que les volumes mis en cache enregistrent vos données primaires dans Amazon S3, lorsque vous créez un volume à partir d'un instantané, votre passerelle conserve les données de l'instantané dans Amazon S3, où elles deviennent les données primaires de votre nouveau volume.

Etant donné que les volumes stockés conservent vos données primaires en local, lorsque vous créez un volume à partir d'un instantané, votre passerelle télécharge les données incluses dans l'instantané sur votre matériel local. Ces données deviennent alors les données primaires de votre nouveau volume.

Q : Les volumes AWS Storage Gateway nécessitent-ils d'être démontés afin d'en prendre un instantané (snapshot) ? Est-ce que l'instantané doit être terminé pour pouvoir utiliser à nouveau le volume ?

Non, prendre des instantanés ne nécessite pas que vous démontiez vos volumes, et ne pèse pas non plus la performance de vos applications. Toutefois, les instantanés ne capturent que les données qui ont été écrites sur votre volume AWS Storage Gateway. Les données mises en cache localement par votre application ou votre système d'exploitation risquent donc d'être exclues.

Q : Puis-je planifier des instantanés (snapshots) de mes volumes AWS Storage Gateway ?

Oui, vous pouvez planifier des instantanés pour chacun de vos volumes. Vous pouvez modifier à la fois le moment où l'instantané est pris chaque jour, ainsi que la fréquence (toutes les 1, 2, 4, 8, 12 ou 24 heures).

Q : Combien de temps faut-il pour réaliser un instantané (snapshot) ?

Le temps nécessaire pour réaliser un instantané dépend essentiellement de la taille de votre volume et de la vitesse de votre connexion Internet à AWS. AWS Storage Gateway compresse toutes les données avant leur chargement, accélérant ainsi la réalisation d'instantanés.

Q : Pourrai-je accéder à mes données d'instantané (snapshot) avec les API Amazon S3 ?

Non, les instantanés (snapshots) ne sont accessibles que depuis AWS Storage Gateway et Amazon EBS, et ne sont pas accessibles directement en utilisant les API Amazon S3.

Q : Quel est le nombre maximal d'instantanés (snapshots) par Gateway ?

Le nombre d'instantanés est illimité, tout comme la quantité de données d'instantanés qu'une passerelle peut produire.


Q : Quels sont les avantages de l'utilisation d'AWS Backup pour la protection de mes volumes de passerelles de volumes ?

L'utilisation d'AWS Backup pour la sauvegarde de volumes de passerelles de volumes simplifie et centralise la gestion des sauvegardes, ce qui réduit ainsi la charge opérationnelle et facilite le respect des exigences en matière de conformité sur toutes vos ressources AWS. AWS Backup vous permet de définir des politiques de sauvegarde planifiée personnalisables qui répondent à vos exigences en matière de sauvegarde. Grâce à AWS Backup, vous pouvez définir des règles de rétention et d'expiration de sauvegarde pour vous éviter de devoir développer des scripts personnalisés et gérer manuellement les sauvegardes réalisées à un instant donné de vos volumes Volume Gateway. Enfin, vous pouvez gérer et surveiller les sauvegardes de plusieurs instances Volume Gateway et d'autres ressources AWS telles que les volumes EBS et les bases de données RDS, à partir d'une vue centrale.

Q : Comment protéger des volumes sur Volume Gateway via AWS Backup ?

Vous pouvez utiliser AWS Backup pour effectuer une sauvegarde ponctuelle ou définir une planification de sauvegarde pour les volumes de Volume Gateway. Les sauvegardes de volume sont stockées dans Amazon S3 en tant qu'instantanés Amazon EBS et visibles dans la console AWS Backup ou la console Amazon EBS. Les sauvegardes de volume créées par AWS Backup peuvent être supprimées manuellement ou automatiquement depuis la console AWS Backup.

Q : Comment utiliser AWS Backup pour gérer la sauvegarde et la rétention de mes volumes de passerelles de volumes ?

Vous pouvez démarrer à partir de la console Storage Gateway ou de la console AWS Backup pour gérer vos sauvegardes. Si vous démarrez à partir de la console Storage Gateway, vous avez la possibilité d'accéder à la console AWS Backup pour terminer la configuration de votre plan de sauvegarde ou lancer une sauvegarde à la demande. Vous pouvez également démarrer à partir de la console AWS Backup pour configurer votre plan de sauvegarde ou lancer une sauvegarde à la demande des volumes Volume Gateway.

Q : La façon dont j'utilise aujourd'hui les volumes Volume Gateway a t-elle une incidence ?

Non. Toutes les fonctionnalités d'instantané Volume Gateway existantes et vos instantanés Amazon EBS existants restent disponibles et inchangés. Vous pouvez continuer d'utiliser la console Storage Gateway pour créer des volumes à partir de vos instantanés EBS et d'utiliser la console Amazon EBS pour afficher ou supprimer vos instantanés.

Q : Si j'utilise AWS Backup, puis-je continuer également d'utiliser les planifications d'instantanés Volume Gateway et les instantanés existants ?

Oui. Vous pouvez continuer d'utiliser les fonctionnalités d'instantanés Volume Gateway existantes pour créer des instantanés Amazon EBS et utiliser les instantanés créés précédemment à des fins de restauration. La planification de sauvegarde d'AWS Backup fonctionne indépendamment des instantanés Volume Gateway planifiés et vous offre un moyen supplémentaire de gérer de manière centralisée toutes vos politiques de sauvegarde et de rétention.

Q : AWS Backup pourra-t-il sauvegarder un volume chiffré avec KMS dont je dispose sur Volume Gateway ?

Oui. AWS Backup sauvegardera les volumes chiffrés avec KMS de la passerelle de volumes avec la même clé que celle utilisée pour le chiffrement de volume.

Q : Puis-je utiliser AWS Backup pour créer une sauvegarde de mon volume de passerelle de volume dans une région différente (par exemple sur plusieurs régions) ?

AWS Backup prend en charge la sauvegarde des volumes de Volume Gateway dans la même région que celle dans laquelle AWS Backup fonctionne.

Appliance matérielle

Q : Qu'est-ce que l'appliance matérielle Storage Gateway ?

R : AWS Storage Gateway est disponible en tant qu'appliance matérielle avec le logiciel Storage Gateway préinstallé sur une configuration de serveur validée. Vous gérez l'appliance à partir de la console AWS ou de l'API.

Q : Quels types de passerelle et quelles interfaces de stockage sont pris en charge sur l'appliance matérielle ?

L'appliance matérielle prend en charge Amazon S3 File Gateway avec des interfaces NFS et SMB, Amazon FSx File Gateway avec SMB, les volumes mis en cache par Volume Gateway avec iSCSI et la passerelle de bandes avec iSCSI-VTL.

Q : Pourquoi aurai-je besoin d'une appliance matérielle ?

L’appliance matérielle simplifie davantage l’approvisionnement, le déploiement et la gestion d’AWS Storage Gateway sur site pour les environnements informatiques comme les postes de travail à distance et les départements qui manquent d’infrastructures de serveur virtuel existantes, des ressources disque et mémoire adéquates ou de personnel ayant des compétences en gestion d’hyperviseur. Elle évite d'avoir à mettre en service une infrastructure supplémentaire nécessaire pour un environnement virtuel afin d'opérer l'appliance de machine virtuelle Storage Gateway locale.

Q : Combien de modèles d'appliances matérielles sont-ils disponibles ? 

Il existe deux modèles offrant 5 To ou 12 To de cache local SSD.

Q : Quelles sont les caractéristiques de l'appliance matérielle ?

L'appliance matérielle se base sur des configurations de serveur validées. Veuillez vous référer à la page produit Appliance matérielle de Storage Gateway pour connaître ses caractéristiques.

Q : Où l'appliance matérielle est-elle disponible ? Dans quelles régions AWS fonctionne-t-elle ?

L'appliance matérielle peut être livrée vers toutes les destinations internationales où le gouvernement américain autorise les exportations. Elle est prise en charge dans 16 régions AWS y compris USA Est (Virginie du Nord, Ohio), USA Ouest (Californie du Nord, Oregon), Canada (Centre), Amérique du Sud (Sao Paulo), Europe (Irlande, Francfort, Londres, Paris, Stockholm) et Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney, Tokyo).

Q : Où puis-je acheter l'appliance matérielle ?

L'appliance matérielle AWS Storage Gateway est disponible exclusivement auprès des revendeurs. Veuillez contacter votre revendeur préféré pour obtenir des informations concernant l'achat et demander un devis. Les clients aux États-Unis et au Canada peuvent aussi acheter l'appliance directement auprès de CDW.

Q : À qui l'appliance matérielle appartient-elle ?

Après l’achat, l’appliance matérielle vous appartient.

Q : Comment puis-je utiliser l'appliance matérielle ?

Dès que vous recevez l'appliance matérielle, vous configurez votre adresse IP via la console matérielle locale, puis vous utilisez cette adresse IP dans la console d'AWS Storage Gateway pour activer votre appliance. Cette étape associe votre appliance matérielle à votre compte AWS. Une fois l’appliance matérielle activée, vous sélectionnez votre type de passerelle favori dans la console, que ce soit de fichiers, de volume (mis en cache) ou de bande. Le type de passerelle sélectionné est alors activé sur l'appliance. Une fois le type de passerelle activé, vous gérez et utilisez votre nouvelle appliance matérielle Storage Gateway à l'aide de la console AWS, de la CLI ou du kit SDK, comme vous le feriez aujourd'hui avec l'appliance virtuelle. Pour plus d'informations, consultez la documentation relative à l'appliance matérielle.

Q : Puis-je exécuter plusieurs passerelles sur une seule appliance matérielle ?

Non. Pour le moment, l’appliance matérielle ne prend en charge l’exécution que d’une passerelle à la fois.

Q : Puis-je modifier le type de passerelle une fois qu’il est installé sur une appliance matérielle ?

Oui. Pour modifier le type de passerelle une fois qu’il est installé sur une appliance matérielle, vous choisissez Remove Gateway dans la console Storage Gateway, ce qui permet de supprimer la passerelle et toutes les ressources associées. À ce moment-là, vous pouvez lancer une nouvelle passerelle sur l'appliance matérielle.

Q : Comment puis-je acheter et utiliser des capacités de stockage supplémentaires sur l'appliance matérielle Storage Gateway ?

Si vous avez commandé le modèle d'appliance matérielle de 5 To, vous pouvez augmenter le cache local utilisable à 12 To en achetant un kit de mise à niveau comprenant 5 disques SSD. Vous pouvez acheter le kit de mise à niveau du disque SSD en suivant le même processus que pour commander l'appliance matérielle. Pour étendre votre capacité de stockage, insérez simplement les disques SSD dans l'appliance préconfigurée. Les disques SSD sont enfichables à chaud et l'appliance reconnaîtra automatiquement la capacité de stockage supplémentaire lors de l'ajout de disques SSD à l'appliance. Consultez la documentation pour plus d'informations.

Q : Puis-je ajouter des capacités de stockage supplémentaires à une appliance matérielle Storage Gateway après son activation ?

Si l'appliance a déjà été activée et associée à votre compte AWS, vous devrez restaurer les paramètres d'usine avant d'ajouter les capacités de stockage supplémentaires.

Q : Puis-je ajouter un disque SSD ou un disque dur pour augmenter la capacité de stockage de mon appliance matérielle Storage Gateway ?

Non. Ajoutez exclusivement les disques SSD disponibles auprès du fabricant de l'appliance. Ces disques SSD sont qualifiés par AWS pour une utilisation dans l'appliance matérielle Storage Gateway.

Q : L'appliance matérielle Storage Gateway prend-elle en charge RAID ?

Oui. L'appliance matérielle utilise RAID ZFS basé sur logiciel et assure une protection contre les pannes de disque de stockage. L'appliance de base qui offre 5 To de stockage utilisable tolère la panne de 1 disque SSD, et la configuration de stockage utilisable de 12 To tolère la panne de 2 disques SSD.

Haute disponibilité sur VMware

Q : Comment Storage Gateway assure-t-il la haute disponibilité ?

Storage Gateway garantit la haute disponibilité en vérifiant continuellement le fonctionnement de la passerelle en liaison avec le service de surveillance VMware. En cas de panne matérielle, logicielle ou réseau, VMware redémarre la passerelle sur un nouvel hôte ou sur son hôte existant si celui-ci est toujours opérationnel. Pendant le redémarrage, les utilisateurs et les applications subiront tout au plus 60 secondes de temps d'arrêt. Les connexions à la passerelle sont automatiquement rétablies après un redémarrage. Aucune intervention manuelle n'est donc nécessaire. Après la réinitialisation, la passerelle renvoie les métriques au cloud afin de donner aux clients une vue complète de l'événement de disponibilité.

Q : Quels sont les environnements activés pour la haute disponibilité de Storage Gateway ?

Pour le moment, la haute disponibilité de Storage Gateway peut être activée dans les environnements VMware vSphere en cluster dans lesquels VMware haute disponibilité est activé et où le stockage en volume partagé est disponible.

Q : Combien coûte Storage Gateway avec haute disponibilité ?

Il n'y a pas de coût supplémentaire associé à l'exécution de Storage Gateway avec intégration haute disponibilité activée.

Q : Quels sont les types de pannes couvertes par Storage Gateway avec haute disponibilité ?

Lorsque VMware HA est activé et la surveillance des applications configurée sur Storage Gateway, ce dernier détecte et récupère les pannes matérielles, les pannes d'hyperviseur, les pannes de réseau, ainsi que les problèmes logiciels qui entraînent des temps morts de connexion ou une indisponibilité du partage de fichiers, du volume ou de la bibliothèque de bandes virtuelles.

Q : Les séances NFS et SMB resteront-elles actives pendant le redémarrage d'une passerelle ?

Oui.

Q : La passerelle va-t-elle lire ou écrire les défaillances lors d'un redémarrage de la passerelle ?

Les clients NFS qui se connectent aux passerelles de fichiers peuvent attendre jusqu'à 60 secondes lors d'une opération de lecture ou d'écriture pendant que la passerelle redémarre. Après le démarrage, ils devront réessayer l'opération, à condition d'utiliser les paramètres de montage recommandés. Les clients SMB peuvent rejeter la lecture ou l'écriture d'un fichier lors d'un redémarrage selon les paramètres du client. Toutes les lectures et écritures iSCSI pour la passerelle de volumes et la passerelle de bandes sont suspendues pendant le redémarrage de la passerelle, puis réessayées automatiquement.

Q : Storage Gateway haute disponibilité pourra-t-elle toujours redémarrer si sa connexion à AWS est interrompue ?

Oui. Les passerelles sont réinitialisées en utilisant le même stockage partagé sous-jacent, ce qui préserve le cache local et les files d'attente de chargement.

Q : Vais-je perdre des données lors d'un redémarrage de la passerelle ?

Non. Les passerelles sont réinitialisées en utilisant le même stockage partagé sous-jacent, ce qui préserve le cache local et les files d'attente de chargement.

Q : Dois-je apporter des modifications à mon environnement VMware pour profiter de la fonctionnalité haute disponibilité ?

Si la passerelle est déployée sur VMware avec VMware haute disponibilité activé, vous pourrez configurer la sensibilité de redémarrage de la machine virtuelle de Storage Gateway dans le centre de contrôle VMware vSphere. Le cœur de la machine virtuelle de Storage Gateway sera disponible, ce qui vous permettra de redémarrer automatiquement la passerelle à un moment donné.

Q : Que m'apporte Storage Gateway haute disponibilité de plus par rapport à VMware haute disponibilité que j'utilise déjà ?

VMware haute disponibilité surveille l'infrastructure sous-jacente comme le stockage et la mise en réseau. Storage Gateway effectue un ensemble de vérifications d'état, notamment la disponibilité du système de fichiers, des nœuds de points de terminaison SMB et des nœuds de terminaison NFS qui surveillent toutes les opérations critiques de la passerelle. Le but est de veiller à ce qu'en plus de l'infrastructure sous-jacente, l'ensemble du service soit continuellement disponible pour vos utilisateurs et applications.

Q : Sera-t-il disponible pour VMware Cloud on AWS ?

Oui. Storage Gateway haute disponibilité peut être utilisé sur VMware Cloud sans exigences supplémentaires. VMware Cloud on AWS a VMware HA activé par défaut et les volumes partagés sont disponibles.

Q : Comment savoir si une passerelle est capable de haute disponibilité et fonctionne en mode haute disponibilité ?

La configuration d'une nouvelle passerelle pour VMware est l'occasion de tester la haute disponibilité. Une autre façon de savoir si une passerelle déployée est capable de haute disponibilité consiste à choisir l'action « Test VMware HA » (Tester la haute disponibilité VMware) dans la console.

Q : Quelle visibilité opérationnelle aurai-je lors du redémarrage d'une passerelle ?

Lors du redémarrage d'une passerelle, la console d'AWS Storage Gateway affiche les événements de disponibilité dans les tables de journaux et les interruptions dans les graphiques de performance.

Q : Pourrai-je voir un événement de disponibilité dans CloudWatch après un redémarrage de la passerelle ?

Oui. Si vous avez configuré l'intégration avec CloudWatch, les événements de disponibilité déclenchés par la passerelle seront consultables via CloudWatch.

Q : Comment saurai-je quand une passerelle sera de nouveau opérationnelle ?

Un événement CloudWatch sera déclenché à la réinitialisation si vous avez configuré l'intégration avec CloudWatch. En outre, les graphiques de performance montreront les mesures opérationnelles de la passerelle, notamment le nombre de sessions actives.

Q : Pourrai-je définir un délai d'attente de service qui déclenche un redémarrage de la passerelle ?

Oui. En tant qu'administrateurs, vous pourrez définir dans la console vSphere un délai d'attente au terme duquel le service redémarrera si la passerelle est inaccessible pendant le nombre de secondes spécifié.

Sécurité et conformité

Q : Quel type de chiffrement AWS Storage Gateway utilise-t-il pour protéger mes données ?

Toutes les données transférées entre tout type d'appliance de passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par AWS Storage Gateway dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). En option, vous pouvez également configurer différents types de passerelles pour chiffrer les données stockées avec AWS Key Management Service (KMS) via l'API Storage Gateway. Voir ci-dessous pour plus de détails sur la prise en charge de KMS par File Gateway, Tape Gateway et Volume Gateway.

Q : AWS Storage Gateway est-il éligible HIPAA ?

Oui. AWS Storage Gateway est éligible HIPAA. Si vous avez signé un accord d'association commerciale (BAA) avec AWS, vous pouvez utiliser Storage Gateway pour stocker, sauvegarder et archiver des informations d'état protégées (PHI) sur des services de stockage AWS évolutifs, rentables et sécurisés, notamment Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive, Amazon FSx for Windows File Server et Amazon EBS, qui sont également éligibles HIPAA.

Vous trouverez des informations sur les services éligibles HIPAA sur AWS sur notre page Conformité HIPAA, où vous pouvez également conclure un accord de partenariat (BAA) avec AWS. L'éligibilité HIPAA pour Storage Gateway s'applique à tous les types de passerelles (fichiers, volume et bande).

Q : AWS Storage Gateway est-il conforme à la norme PCI ?

Oui. AWS Storage Gateway est conforme à la norme Payment Card Industry Data Security Standard (PCI DSS) d'après des évaluations récentes. Les clients actuels peuvent télécharger l'attestation de conformité (AOC) et les rapports récapitulatifs de responsabilité PCI dans la Console de gestion AWS avec AWS Artifact. Les clients potentiels peuvent demander les rapports auprès du service commercial AWS.

Q : AWS Storage Gateway est-il conforme à la norme FedRAMP ?

Oui, AWS Storage Gateway est conforme FedRAMP avec un niveau d'autorisation élevé dans les régions AWS GovCloud (US), et un niveau d'autorisation modéré dans les régions commerciales AWS des États-Unis. Pour plus d'informations, consultez la page de la conformité FedRAMP d'AWS.

Q : AWS Storage Gateway prend-t-il en charge les points de terminaison conformes FIPS 140-2 ?

S3 File Gateway, Amazon FSx File Gateway, Volume Gateway et Tape Gateway prennent en charge les points de terminaison conforme FIPS 140-2.

Q : Quelles sont les régions qui prennent en charge les points de terminaison AWS Storage Gateway FIPS 140-2 ?

AWS Storage Gateway prend en charge les points de terminaison conformes à la norme FIPS 140-2 dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), GovCloud (USA Ouest) et GovCloud (USA Est).

Q :Quels sont les points de terminaison FIPS pour AWS Storage Gateway ?

Pour connaître la liste des points de terminaison FIPS disponibles pour AWS Storage Gateway, consultez le guide de référence des points de terminaison pour AWS Storage Gateway ou le guide d'utilisation d'AWS GovCloud (US).

Q : l’appliance matérielle AWS Storage Gateway est-elle conforme à la norme FIPS 140-2 ?

Non, l'appliance matérielle AWS Storage Gateway n'est pas conforme à la norme FIPS 140-2.

Q : La passerelle de fichiers fournit-elle la journalisation permettant de surveiller les opérations d'accès aux fichiers des clients ?

Oui. Les journaux d'audit de la passerelle de fichiers peuvent être utilisés pour surveiller les opérations des clients relatives aux dossiers et fichiers faisant l'objet de partages de fichiers SMB.

Q : Puis-je surveiller l'activité des clients pour chaque partage de fichiers ?

Vous pouvez configurer les journaux d'audit de la passerelle de fichiers pour surveiller les opérations des utilisateurs relatives aux dossiers et fichiers à l'échelle du partage pour chaque partage SMB.

Q : Quels sont les types de partages de fichiers pris en charge par les journaux d'audit de la passerelle de fichiers ?

Les journaux d'audit de la passerelle de fichiers prennent en charge les partages SMB.

Q : Quelles sont les opérations de fichiers figurant dans les journaux d'audit de la passerelle de fichiers ?

Les journaux d'audit de la passerelle de fichiers comportent les informations sur les opérations journalisées relatives aux fichiers et répertoires suivantes : ouvrir, supprimer, lire, écrire, renommer, modifier les autorisations et réussite d'opérations de fichiers. Les informations utilisateurs liées à chaque opération, notamment l'horodatage, le domaine Active Directory, le nom d'utilisateur et l'adresse IP du client, sont également consignées dans les journaux.

Q : Comment accéder aux journaux d'audit de la passerelle de fichiers ?

Vous pouvez accéder aux journaux d'audit de la passerelle de fichiers dans Amazon CloudWatch. Les journaux d'audit peuvent également être envoyés de CloudWatch vers le compartiment Amazon S3 de votre choix. Vous pouvez afficher les journaux d'audit depuis Amazon S3 en utilisant Amazon Athena. Vous pouvez également les exporter vers des applications de gestion de l'information et des événements de sécurité (SIEM) tierces à des fins d'analyse.

Q : L'inscription unique et la lecture multiple (WORM, Write Once Read Many) est-elle prise en charge par Tape Gateway ?

Oui. Lorsque vous créez des bandes virtuelles manuellement ou à l'aide de la configuration de la création automatique de bande sur Tape Gateway, vous pouvez sélectionner le type de bande WORM. À partir de l'application de sauvegarde, il n'est pas possible d'effacer intentionnellement ou par inadvertance les données enregistrées sur les bandes virtuelles WORM. Par ailleurs, la fonctionnalité de verrouillage de la conservation des bandes (Tape Retention Lock) de Tape Gateway empêche la suppression des bandes virtuelles archivées pendant une durée déterminée, voire indéfiniment.

Mise en réseau

Q : Puis-je utiliser AWS Storage Gateway avec AWS Direct Connect ?

Oui, vous pouvez utiliser AWS Direct Connect pour augmenter le débit et réduire vos coûts réseau en établissant une connexion réseau dédiée entre votre passerelle sur site et AWS. Veuillez noter qu'AWS Storage Gateway utilise efficacement votre bande passante Internet pour accélérer le chargement sur AWS de vos données d'applications sur site.

Q : Puis-je router mon trafic Internet AWS Storage Gateway via un serveur proxy local ?

Oui. Les passerelles de volumes et les passerelles de bandes prennent en charge la configuration d'un proxy Secure Socket 5 (SOCKS5) entre votre passerelle sur site et AWS. Les passerelles de fichiers prennent en charge la configuration d'un proxy HTTP (HyperText Transfer Protocol).

Q : Puis-je déployer un Storage Gateway sur mon réseau privé non routable ? Storage Gateway prend-il en charge AWS PrivateLink ?

Oui. Vous pouvez déployer un Storage Gateway sur un réseau privé non routable si ce réseau est connecté à votre Amazon VPC via DX ou un VPN. Le trafic Storage Gateway sera acheminé via les points de terminaison de VPC reposant sur AWS PrivateLink, une technologie qui permet une connectivité privée entre les services AWS en utilisant des interfaces réseau Elastic (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur PrivateLink, consultez la documentation sur PrivateLink. Pour savoir comment configurer AWS PrivateLink pour Storage Gateway, consultez la documentation AWS PrivateLink pour Storage Gateway.

Q : Storage Gateway prend-il en charge AWS PrivateLink pour tous les types de passerelles ?

Oui, le service prend en charge PrivateLink pour tous les types de passerelles (fichiers/volumes/bandes).

Q : Combien coûte l'utilisation des points de terminaison d'un VPC avec Storage Gateway ?

Vous serez facturé pour chaque heure pendant laquelle votre point de terminaison de VPC reste provisionné. Des frais de traitement des données sont également appliqués pour chaque gigaoctet traité par le point de terminaison de VPC, quelles que soient l'origine ou la destination du trafic.

Q : Comment puis-je activer les passerelles qui sont connectées à AWS via AWS PrivateLink ?

Les passerelles compatibles PrivateLink peuvent être activées par le biais de la console AWS si votre navigateur web a accès à la fois à Internet et à votre réseau privé, ou par le biais de l'interface de ligne de commande dans la région dans laquelle elles sont basées.

Q : Comment puis-je utiliser PrivateLink avec la passerelle de fichiers ?

Pour utiliser la passerelle de fichiers sur site avec PrivateLink et des interfaces virtuelles publiques afin d'accéder à vos compartiments Amazon S3, vous devrez configurer un serveur proxy basé sur Amazon EC2. Pour accéder à Amazon S3 sur un réseau privé, vous devez utiliser les points de terminaison de passerelle de S3, lesquels ne sont pas directement accessibles depuis des environnements sur site. Le serveur proxy fournit l'accès par le biais du point de terminaison du VPC pour S3, rendant le tout accessible à une passerelle de fichiers sur site. Nous vous recommandons d'utiliser une famille d'instance EC2 optimisée pour la bande passante réseau.

Q : Une passerelle de fichiers peut-elle utiliser un point de terminaison de VPC dans une région et accéder à un compartiment S3 dans une autre région ?

Non.

Q : Comment puis-je utiliser PrivateLink avec les passerelles de volumes et de bandes ?

Les passerelles de volumes et de bandes se connectent directement aux services AWS par le biais du point de terminaison de VPC Storage Gateway, sans avoir besoin d'un proxy vers S3.

Q : Puis-je utiliser AWS PrivateLink avec mon appliance matérielle Storage Gateway ?

Oui, mais l'appliance doit être activée avant son déplacement vers le réseau privé.

Performances, surveillance et gestion

Q : À quelles performances puis-je m'attendre ?

AWS Storage Gateway se situe entre vos applications et les services de stockage Amazon. Les performances dont vous profitez dépendent de la plateforme hôte (appliance matérielle, machine virtuelle, instance Amazon EC2) que vous utilisez pour exécuter le logiciel Storage Gateway, et d’un certain nombre d’autres facteurs, notamment la bande passante du réseau entre votre initiateur iSCSI ou client NFS et la passerelle, la vitesse et la configuration de vos disques locaux sous-jacents, la configuration de votre machine virtuelle, le volume de stockage local alloué à votre passerelle et la bande passante entre votre passerelle et le stockage Amazon. Notre documentation technique fournit des recommandations pour optimiser votre configuration d'environnement AWS Storage Gateway et garantir des performances optimales.

Q : Quelle est la configuration matérielle et logicielle minimale requise pour AWS Storage Gateway ?

Pour exécuter AWS Storage Gateway sur une machine virtuelle ou sur une instance Amazon EC2 instance, reportez-vous à la section relative aux exigences du Guide de l’utilisateur AWS Storage Gateway. AWS Storage Gateway est également disponible en tant qu'appliance matérielle avec des caractéristiques prévalidées.

Q : Quel type de réduction des données le service AWS Storage Gateway effectue-t-il ?

Les passerelles de volume et de bande effectuent une compression des données en transit ou au repos, ce qui peut réduire les frais de transfert et de stockage des données. AWS Storage Gateway charge uniquement les données qui ont été modifiées, ce qui réduit au minimum la quantité de données transitant sur Internet.

Q : La limitation de bande passante réseau est-elle prise en charge par AWS Storage Gateway ?

Oui. Avec cette fonctionnalité, vous pouvez limiter la bande passante réseau utilisée par la passerelle pour synchroniser les données avec AWS en fonction d'un programme pour Volume Gateway et Tape Gateway. Vous pouvez indiquer le jour de la semaine, l'heure et les débit de bande passante pour le trafic entrant et le trafic sortant.

Q : Comment puis-je surveiller ma passerelle ?

Vous pouvez utiliser Amazon CloudWatch pour surveiller les métriques et les alarmes de performances de votre passerelle, ce qui vous permettra d'avoir des informations sur le stockage, la bande passante, le débit et la latence. Ces métriques et alarmes sont accessibles directement depuis CloudWatch ou en suivant les liens dans la console d'AWS Storage Gateway. Ces liens vous redirigent directement vers les métriques ou les alarmes de CloudWatch pour la ressource consultée. Veuillez vous référer aux pages des détails et de la tarification de CloudWatch pour plus d’informations.

Q : Comment mesurer les performances du cache de ma passerelle ?

Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CachePercentDirty, CacheHitPercent, CacheFree et CachePercentUsed. Ces informations peuvent être consultées en suivant le lien Surveillance à l’onglet des détails des passerelles dans la console de passerelle de stockage AWS.

Q : Comment mesurer la bande passante utilisée par ma passerelle ?

Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CloudBytesUploaded et CloudBytesDownloaded.

Q : Comment puis-je créer des alarmes CloudWatch pour ma passerelle ?

Vous pouvez créer des alarmes Amazon CloudWatch recommandées pendant ou après la création d’une nouvelle passerelle à partir de la console AWS Storage Gateway. Vous pouvez également créer des alarmes pour votre passerelle dans la console Amazon CloudWatch.

Q : Comment le service AWS Storage Gateway gère-t-il les mises à jour ?

AWS Storage Gateway déploie régulièrement des mises à jour et des patchs logiciels importants sur votre machine virtuelle (VM) de passerelle. Vous pouvez configurer un programme de maintenance hebdomadaire qui vous permet de contrôler à quel moment ces mises à jour sont appliquées à votre passerelle. Vous pouvez également appliquer les mises à jour manuellement lorsqu'elles sont disponibles, notamment à l'aide d'AWS Storage Gateway Console ou de l'API. Les mises à jour ne prennent généralement que quelques minutes. Pour plus d'informations, consultez la section Gestion des mises à jour de la passerelle de notre documentation.

Facturation

Q : Comment serai-je facturé pour mon utilisation d'AWS Storage Gateway ?

Trois éléments entrent en jeu dans la facturation d'AWS Storage Gateway : le stockage, les demandes et le transfert de données. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Q : Comment le stockage de fichiers me sera-t-il facturé lors de l'utilisation d'une passerelle de fichiers ?

Les passerelles de fichiers stockent les données directement dans Amazon S3. Vous êtes facturé par Amazon S3 pour les objets stockés et les demandes effectuées par votre passerelle de fichiers. Pour plus d'informations, consultez la page Tarification Amazon S3.

Q : Comment le stockage de volume ou de bande virtuelle me sera-t-il facturé si j'utilise une passerelle de bande ou de volume ?

Les quantités de données de volume et de bandes virtuelles que vous stockez dans AWS vous sont facturées. Ces frais sont calculés au pro rata journalier et les prix varient selon la région. La facturation ne s'applique qu'à la portion de la capacité de bande virtuelle effectivement utilisée, et non à la taille de la bande virtuelle elle-même. Toutes les données de volume et de bandes virtuelles sont compressées avant d'être transférées vers AWS par la passerelle, ce qui peut réduire vos frais de stockage. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Q : Comment les instantanés EBS créés à partir de mes volumes AWS Storage Gateway me seront-ils facturés ?

Les instantanés EBS créés à partir de vos volumes AWS Storage Gateways sont stockés et facturés par Amazon EBS. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées, afin de réduire les frais de stockage. Pour plus d'informations, consultez la page Tarification Amazon EBS.

Q : comment la lecture et l'écriture de données me seront-elles facturées ?

Lorsque votre passerelle écrit des données sur AWS, un forfait de 0,01 USD par Go de données écrites dans AWS est appliqué dans une limite mensuelle de 125 USD par mois et par passerelle. Aucuns frais ne sont facturés pour la lecture de données depuis AWS. Étant donné que la passerelle procède à la mise en cache des données et à l'optimisation de la bande passante, et, pour les passerelles de volume et de bande, à la compression, la quantité de données écrites dans AWS peut être inférieure au volume de données écrites dans la passerelle par votre application. Vous pouvez surveiller la quantité de données écrites par votre passerelle dans AWS grâce aux métriques Amazon CloudWatch fournies et vous pouvez configurer des limites de bande passante sur votre passerelle pour gérer vos coûts.

Q : Comment les frais sont-ils calculés si j'extrais les données d'une bande virtuelle archivée ?

Lors de l'extraction d'une bande virtuelle archivée dans S3 Glacier, un forfait de 0,01 USD par Go de données stockées sur la bande est appliqué. Par exemple, l'extraction de 5 bandes contenant chacune 100 Go reviendrait à 5 x 100 Go x 0,01 USD = 5,00 USD.

Q : Comment les frais sont-ils calculés si je supprime une bande virtuelle archivée ?

Si une bande virtuelle est supprimée dans les trois mois suivant son archivage dans S3 Glacier ou dans les six mois suivant son archivage dans S3 Glacier Deep Archive, des frais de suppression précoce vous seront facturés. La suppression est gratuite si la bande virtuelle a été stockée pendant trois mois ou plus dans S3 Glacier ou pendant six mois ou plus dans S3 Glacier Deep Archive.

Dans la région USA Est (Virginie du Nord), les frais de suppression précoce qui vous sont facturés sont de 0,012 USD par Go supprimé au cours des trois premiers mois, avec application d'un prorata. Ainsi, si vous supprimez une bande virtuelle contenant 1 Go de données un mois après l'avoir archivée dans S3 Glacier, des frais de suppression précoce de 0,008 USD vous seront facturés. De même, si vous supprimez la même bande virtuelle au bout de deux mois, des frais de suppression précoce de 0,004 USD vous seront facturés.

Q : Comment suis-je facturé pour les bandes virtuelles que je stocke dans S3 Glacier Deep Archive ?

Les bandes virtuelles stockées dans S3 Glacier Deep Archive seront facturées au tarif de la classe de stockage S3 Glacier Deep Archive. Vous pouvez visiter la page Web de tarification de Storage Gateway pour consulter la tarification de la passerelle de bande.

Q : Comment les bandes virtuelles que je stocke dans le pool Deep Archive, associées à la classe de stockage S3 Glacier Deep Archive, s'affichent-elles sur ma facture AWS et dans l'outil Gestion des coûts AWS ?

L'utilisation des bandes virtuelles que vous stockez dans le pool Deep Archive et le coût qui en résulte s'affiche sur une ligne de service indépendante dans votre facture mensuelle AWS sous AWS Storage Gateway Deep Archive. Cet élément tarifaire est donc séparé de l'utilisation et des coûts liés à AWS Storage Gateway. En revanche, si vous utilisez l'outil Gestion des coûts AWS, l'utilisation et le coût des bandes virtuelles que vous stockez dans le pool Deep Archive sont inclus dans l'utilisation d'AWS Storage Gateway dans vos rapports détaillés de dépenses mensuelles. Cet élément tarifaire ne s'affiche donc pas sur une ligne de service séparée.

Q : Comment les frais sont-ils calculés si je déplace une bande virtuelle archivée dans S3 Glacier vers S3 Glacier Deep Archive ?

Pour la région AWS USA Est (Virginie du Nord), lorsque vous déplacez une bande virtuelle archivée dans S3 Glacier vers S3 Glacier Deep Archive, vous êtes facturé au tarif de 0,032 USD par Go de données stockées sur la bande. Par exemple, le déplacement de 100 Go sur bande archivés dans S3 Glacier vers S3 Glacier Deep Archive coûte 100 Go x 0,032 USD/Go = 3,2 USD. Si vous déplacez une bande archivée depuis moins de 90 jours dans S3 Glacier vers S3 Glacier Deep Archive, vous serez également facturé pour cette suppression anticipée du stockage sur bande dans S3 Glacier.

Q : Comment le transfert de données réseau vers et depuis AWS me sera-t-il facturé lors de l'utilisation d'AWS Storage Gateway ?

Pour les transferts de données Internet, vous êtes facturé pour chaque Go téléchargé depuis AWS vers votre passerelle. Tous les transferts de données vers AWS sont gratuits.

Q : Comment savoir quelle capacité de stockage me sera facturée ?

La console Billing and Cost Management affiche une estimation de l'utilisation de chaque service pour le mois actuel, notamment des volumes et des bandes virtuelles AWS Storage Gateway. Pour une ventilation de l'utilisation pour chaque volume ou bande virtuelle, les rapports de facturation détaillés vous permettent de connaître l'utilisation quotidienne de chaque ressource.

Q : L'utilisation d'une passerelle de fichiers s'accompagne-t-elle de frais pour les requêtes S3 ?

Vous payez les requêtes S3 générées par la passerelle de fichiers en votre nom pour stocker et récupérer vos fichiers en tant qu'objets dans S3. La passerelle met en cache le volume maximal de données possible en fonction de la capacité des disques locaux que vous affectez, ce qui peut favoriser la réduction des coûts associés à la récupération des données.

Q : Des frais CloudWatch s'appliquent-ils à l’utilisation des journaux d'audit de la passerelle de fichiers ?

Les tarifs standard vous sont facturés pour Amazon CloudWatch Logs, Amazon CloudWatch Events et Amazon CloudWatch Metrics si vous configurez les journaux d'audit de la passerelle de fichiers.

Q : À quel moment chaque cycle de facturation mensuel commence-t-il ?

Le système de facturation suit le fuseau horaire de l'heure universelle coordonnée (UTC). Le mois civil commence à minuit UTC le premier jour de chaque mois.

Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de la région Asie-Pacifique (Tokyo) est soumise à la taxe sur la consommation applicable dans ce pays.

Q : Combien coûte l'appliance matérielle ?

Consultez la page de tarification Storage Gateway pour en savoir plus sur la tarification actuelle. Vous pouvez également demander un devis depuis la console AWS Storage Gateway.

Q : Comment payer l'appliance matérielle ?

Vous achetez l'appliance matérielle en suivant un processus d'approvisionnement rationalisé intégré à la console AWS. Vous devrez soumettre le bon de commande après avoir reçu le devis, ou vous pourrez organiser un prépaiement.

Q : Puis-je louer ou prendre en location une appliance matérielle ?

Non. Le paiement se fait en intégralité au moment de l’achat.

Support

Q : AWS Premium Support couvre-t-il AWS Storage Gateway ?

Oui, AWS Premium Support couvre les problèmes liés à votre utilisation d'AWS Storage Gateway. Veuillez consulter la page des informations relatives à AWS Premium Support pour en savoir plus et consulter la tarification.

Q : Quelles sont les options de support disponibles ?

Vous pouvez profiter de l'expérience étendue de la communauté AWS existante grâce à notre forum de discussion AWS Storage Gateway.

Q : Qui dois-je appeler en cas de besoin d'assistance par rapport à l'appliance matérielle ?

Vous devez contacter AWS Support qui vous assistera par rapport au service et au logiciel AWS Storage Gateway. De plus, AWS Support coordonne les différents problèmes liés à l'appliance matérielle avec l'équipe d'assistance du fabricant de l'appliance. Nous vous recommandons de souscrire à AWS Premium Support.

Q : Où trouver l'étiquette de service pour l’appliance matérielle (aussi connue sous le nom de numéro de série) ?

L'étiquette de service de l'appliance matérielle se trouve sur l'écran Hardware (Matériel) de la console AWS Storage Gateway.

Q : Que se passe-t-il en cas de problème matériel avec l'appliance matérielle ?

AWS Support travaille en collaboration avec l'équipe d'assistance du fabricant de l'appliance matérielle. L'assistance matérielle est incluse dans l'achat de votre appliance et comprend 36 mois d'assistance téléphonique 24 h/24 7 j/7 ainsi que le remplacement de pièces sous 24 heures (jour ouvré) suivant sur site.

Q : Quelles sont les conditions de garantie de l'appliance matérielle ?

L'appliance matérielle est garantie 3 ans et peut bénéficier d'un remplacement de pièces le jour ouvré suivant sur site (service proposé par le fabricant de l'appliance). Vous pouvez obtenir des informations sur la garantie ici.

En savoir plus sur la tarification d'AWS Storage Gateway

Visiter la page de tarification
Prêt à créer ?
Démarrez avec AWS Storage Gateway
D'autres questions ?
Contactez-nous