一般性问题

问:什么是 AWS Storage Gateway 服务?

AWS Storage Gateway 服务支持本地环境与 AWS 云之间的混合云存储。它通过行业标准存储协议,将本地企业应用程序和工作流与 Amazon 的数据块和对象云存储服务无缝集成。该服务通过将经常访问的数据缓存在本地,并将数据安全且持久地存储在 Amazon 云存储服务中来提供低延迟性能。它提供了经过优化的数据传输机制和带宽管理功能,可在不可靠的网络环境中运行,并能最大限度减少要传输的数据量。它通过与 AWS 加密、身份管理、监控及存储服务进行原生集成,为现有企业环境提供了 AWS 所具备的安全性、可管理性、持久性和可扩展性。典型的使用案例包括备份和存档、灾难恢复、将数据移动到 S3 中来处理云内工作负载以及分层存储。

AWS Storage Gateway 支持三种存储接口:文件、卷和磁带。您拥有的每个网关均可提供一种接口。

文件网关让您可以使用文件协议(如 NFS)在 Amazon S3 中存储和检索对象。您可以直接在 S3 中访问通过文件网关写入的对象。

卷网关可使用 iSCSI 协议为应用程序提供数据块存储。卷上的数据存储在 Amazon S3 中。要在 AWS 中访问 iSCSI 卷,您可以拍摄可用于创建 EBS 卷的 EBS 快照。

磁带网关可为您的备份应用程序提供 iSCSI 虚拟磁带库 (VTL) 接口,该接口由虚拟介质更换器、虚拟磁带驱动器和虚拟磁带组成。虚拟磁带数据存储在 Amazon S3 中,也可存档到 Amazon Glacier。

问:如何使用 AWS Storage Gateway 服务?

您可以通过两个接触点来使用该服务:AWS 管理控制台和可用作虚拟机 (VM) 或物理硬件设备的网关。

您可以使用 AWS 管理控制台下载虚拟设备网关或购买硬件设备、配置存储以及管理和监控该服务。网关会通过提供标准存储接口来将应用程序连接到 AWS 存储。它可以提供透明缓存和高效的数据传输,并与 AWS 监控和安全服务相集成。

要开始使用,请注册 AWS 账户并访问 AWS Storage Gateway 管理控制台,以下载网关 VM 设备或购买硬件设备。安装网关后,您可以通过我们的激活流程将其与您的 AWS 账户关联起来。激活后,您可以配置网关,以连接到相应的存储类型。对于文件网关,您可以使用 IAM 角色配置映射到所选 S3 存储桶的共享文件。对于卷网关,您可以创建并挂载卷,以作为 iSCSI 设备。对于磁带网关,您可以连接备份应用程序,以创建和管理磁带。配置完毕后,您便可开始使用网关对 AWS 存储执行数据读写操作。您可以通过 AWS 管理控制台监控数据传输和存储接口的状态。此外,您还可以使用 API 或软件开发工具包以编程方式管理应用程序与网关的交互。

问:什么是文件网关?

文件网关向 Amazon S3 提供基于文件的接口,显示为网络共享文件。它使您可以通过标准文件存储协议存储和检索 Amazon S3 对象。文件网关让基于文件的现有应用程序或设备可以使用安全且持久的云存储,而无需做出任何修改。借助文件网关,已配置好的 S3 存储桶将可以作为网络文件系统 (NFS) 挂载点或服务器消息块 (SMB) 共享文件使用。您的应用程序通过 NFS 或 SMB 对文件及目录执行读写操作,从而作为文件服务器与网关交互。反过来,网关会将这类文件操作转换为针对 S3 存储桶的对象请求。您最近使用的数据会缓存在网关上以实现低延迟访问,并且您的数据中心和 AWS 之间的数据传输由网关完全托管并优化。在 S3 中,您可以使用诸如 S3 生命周期策略、对象版本控制和跨区域复制等功能,直接访问对象或对它们进行管理。您可以在本地或 EC2 中运行文件网关。

问:什么是卷网关?

卷网关可提供 iSCSI 目标,使您可以通过本地或 EC2 应用程序服务器创建数据块存储卷并将其挂载为 iSCSI 设备。卷网关以缓存或存储模式运行。

  • 在缓存模式下,您的主要数据会写入 S3,同时您可以将其中需经常访问的那部分数据保留在本地缓存中,以实现低延迟访问。
  • 在存储模式下,您的主要数据存储在本地,且您的整个数据集便于进行低延迟访问,并会异步备份到 AWS 中。

在任一模式下,您都可以拍摄卷的时间点快照并将其存储在 AWS 中作为 Amazon EBS 快照,从而能够创建既节省了空间又控制了版本的卷副本,以满足数据保护、恢复、迁移和各种其他复制数据的需求。

问:什么是磁带网关?

磁带网关是一种基于云的虚拟磁带库 (VTL)。它向您的备份应用程序提供 VTL 接口,该接口由介质更换器和磁带驱动器组成。您可以使用 AWS 管理控制台在您的虚拟磁带库中创建虚拟磁带。您的备份应用程序可以通过使用虚拟介质更换器将虚拟磁带安装到虚拟磁带驱动器,对虚拟磁带执行数据读写操作。虚拟磁带由备份应用程序通过其标准介质库存程序进行搜索。虚拟磁带可立即访问,并由 Amazon S3 提供支持。您还可以将磁带存档。存档的磁带存储在 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 中。

问:AWS Storage Gateway 可提供哪些优势?

AWS Storage Gateway 提供了一系列功能,使您可以在现有应用程序和工作流内有效利用 AWS 存储。它提供了一组标准协议(例如 iSCSI、SMB 和 NFS),使您可以使用现有应用程序,而无需做出任何更改。通过其本地缓存,网关允许对最近使用的数据进行低延迟访问。网关优化了到 AWS 存储的数据传输,例如通过智能缓冲来优化传输、通过上传管理机制来应对网络变化以及提供带宽管理。网关提供了一种有效机制,让您可以利用最适合您的使用案例的各种存储服务在 AWS 中存储数据。网关易于部署,可以使用现有虚拟基础设施和管理程序投资,也能将其安装在数据中心或远程办公室作为硬件设备。作为 VM 或在硬件设备上运行的网关软件是无状态的,这使您可以根据存储需求的变化,轻松创建和管理您的新网关实例。最后,该服务还与多种 AWS 管理服务进行了原生集成,例如 Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS) 和 AWS Identity and Access Management (IAM)。

问:AWS Storage Gateway 使用哪种加密方式保护数据?

在任何类型的网关设备与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,AWS Storage Gateway 存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。此外,您还可以选择性配置不同的网关类型,以使用 AWS Key Management Service (KMS) 通过 Storage Gateway API 加密存储的数据。请参阅下文,按文件网关卷网关磁带网关了解有关 KMS 支持的具体信息。

问:AWS Storage Gateway 是否符合 HIPAA 要求?

是。AWS Storage Gateway 符合 HIPAA 要求。如果已与 AWS 签订商业伙伴协议 (BAA),您现在就可以使用 Storage Gateway 在可扩展、经济高效且安全的 AWS 存储服务(包括 Amazon S3、Amazon Glacier 和 Amazon EBS,这些存储服务同样符合 HIPAA 要求)上对受保护健康信息 (PHI) 进行存储、备份和存档。

您可以在我们的 HIPAA 合规性页面上找到有关符合 HIPAA 要求的 AWS 服务的信息,也可以在此处与 AWS 签订 BAA。Storage Gateway 的 HIPAA 要求适用于所有网关类型(文件、卷和磁带)。 

问:AWS Storage Gateway 是否符合 PCI 规范?

是。根据最近的评估,AWS Storage Gateway 符合支付卡行业数据安全标准 (PCI DSS)。现有客户可以在 AWS 管理控制台中使用 AWS Artifact 下载合规性证明 (AOC) 和 PCI 责任摘要报告,潜在客户则能通过 AWS 销售进行请求。

问:通过 AWS Backup 能管理哪些 AWS Storage Gateway 类型?

您可以通过 AWS Backup 管理 Volume Gateway 缓存和存储的卷模式的备份和保留策略。

问:我是否可以在私有的不可路由网络上部署 Storage Gateway? Storage Gateway 是否支持 AWS PrivateLink?

答:可以,如果该网络通过 DX 或 VPN 连接到您的 Amazon VPC,则可以在私有的不可路由网络上部署 Storage Gateway。Storage Gateway 流量将通过由 AWS PrivateLink 提供支持的 VPC 终端节点进行路由。AWS PrivateLink 是一种使用 VPC 中带有私有 IP 的弹性网络接口 (ENI) 来支持各 AWS 服务之间的私有连接的技术。要了解有关 PrivateLink 的更多信息,请参阅 PrivateLink 文档。要设置适用于 Storage Gateway 的 AWS PrivateLink,请访问适用于 Storage Gateway 的 AWS PrivateLink 文档。

文件网关

问:什么是文件网关?

文件网关是 AWS Storage Gateway 服务的一项配置,它为应用程序提供一个文件接口,将文件作为对象无缝存储到 Amazon S3 中,并使用行业标准文件协议访问它们。

问:文件网关有什么用处?

文件网关的使用案例包括:(a) 将本地文件数据迁移到 Amazon S3,同时保留对最近访问的数据的快速本地访问;(b) 将本地文件数据作为对象备份在 Amazon S3(包括 Microsoft SQL Server 和 Oracle 数据库与日志)中,能够使用 S3 功能,例如生命周期管理、版本控制和跨区域复制;(c) 混合云工作流,将本地应用程序生成的数据提供给 AWS 服务(例如机器学习、大数据分析或无服务器功能)进行处理。

问:使用文件网关将数据存储在 S3 中具有哪些优势?

通过文件网关,您基于文件的现有应用程序、设备和工作流能够使用 Amazon S3,而无需进行任何修改。文件网关安全并持久地将文件内容和元数据存储为对象,同时为本地应用程序提供对缓存数据的低延迟访问。

问:文件网关支持哪些 Amazon S3 存储类?

文件网关支持 Amazon S3 标准、S3 标准 – 不频繁访问(S3 标准 – IA)和 S3 单区 – IA。有关存储类的详细信息,请参阅 Amazon S3 文档。您为网关创建的对象配置初始存储类,然后可以使用存储桶生命周期策略将文件从 Amazon S3 移动到 Amazon Glacier。如果应用程序尝试访问通过文件网关存储且现在位于 Amazon Glacier 中的文件/对象,则会收到通用 I/O 错误。

问:文件网关支持哪些协议?

文件网关支持 Linux 客户端使用网络文件系统 (NFS) 版本 3 和 4.1 连接到网关,还支持 Windows 客户端使用服务器消息块 (SMB) 版本 2 和 3 连接到网关。

问:如何创建和使用共享文件?

您可以使用 AWS 管理控制台或服务 API 创建 NFS 或 SMB 共享文件,并将共享文件与新的或现有 Amazon S3 存储桶关联起来。要从您的应用程序访问共享文件,您可以使用标准的 UNIX 或 Windows 命令通过应用程序进行挂载。为方便起见,管理控制台中显示了每个环境的示例命令行。

问:有什么选项可用于配置 NFS 共享文件?

您可以通过管理控制(例如限制对特定 NFS 客户端或网络的访问、只读或读写权限,或启用用户权限压缩)来配置 NFS 共享文件。

问:有什么选项可用于配置 SMB 共享文件?

您可以将 SMB 共享文件配置为仅允许 Active Directory (AD) 用户访问,或为您组织中的用户提供经过身份验证的访客访问权限。您可以将共享文件的访问权限进一步限制为只读、读写或特定的 AD 用户和组。

问:文件网关是否支持与本地 Microsoft Active Directory (AD) 集成?

支持,文件网关可以与本地 Microsoft Active Directory 集成,也可以与云中的 Active Directory 解决方案(如托管的 Microsoft AD)集成。

问:能否在没有 Active Directory 的情况下导出 SMB 共享文件?

能。您可以使用访客用户名和密码导出 SMB 共享文件。在设置可供访客访问的共享文件之前,您需要使用控制台或服务 API 更改默认密码。

问:能否在同一个网关上混合导出 NFS 与 SMB 共享文件?

能。

问:能否在同一个存储桶上导出 NFS 和 SMB 共享文件?

不可以,当前存储为 S3 对象元数据的文件元数据(如所有权)无法跨不同协议进行映射。

问:文件网关如何访问 S3 存储桶?

文件网关使用 AWS Identity and Access Management (IAM) 角色访问 S3 存储桶。您可以自行设置 IAM 角色,也可以让 AWS Storage Gateway 管理控制台自动为您设置。对于自动设置,AWS Storage Gateway 将在您的账户中创建一个新 IAM 角色,并将其与某个 IAM 访问策略关联起来,以访问您的 S3 存储桶。IAM 角色和 IAM 访问策略都是在您的账户中创建的,因此您可以充分地管理它们。

问:应用程序如何访问共享文件?

要使用共享文件,您可以使用标准的 UNIX 或 Windows 命令通过应用程序进行挂载。为方便起见,管理控制台中显示了示例命令行

问:文件和对象之间有何关系?

文件作为对象存储在 S3 存储桶中,并且您可以为文件网关创建的对象配置初始存储类。文件和对象之间是一对一的关系,并且您可以为文件网关创建的对象配置初始存储类。

对象密钥是从文件系统内的文件路径派生而来的。例如,如果您有一个主机名称为 file.amazon.com 的网关,并且已映射 my-bucket,则文件网关将提供一个名为 file.amazon.com:/export/my-bucket 的挂载点。如果您随后将其挂载到本地的 /mnt/my-bucket 并在 /mnt/my-bucket/dir 目录中创建了一个名为 file.html 的文件,则该文件将作为对象存储在 my-bucket 存储桶中,且其密钥为 dir/file.html。创建稀疏文件会导致 S3 中出现非稀疏零填充对象。

问:文件网关支持哪些文件系统操作?

您的客户端可以创建、读取、更新和删除文件及目录。文件作为单独的对象存储在 Amazon S3 中。目录使用与 S3 控制台相同的语法,作为文件夹对象托管在 S3 中。不支持符号链接和硬链接。如果尝试创建链接,则会导致错误。

重命名操作对于您的客户端来说比较常见,但是 S3 不支持对象重命名。当您对文件或目录进行重命名时,网关会执行复制输入请求,以根据新密钥在 S3 中创建对象的副本,然后删除原始内容。这样,您就不需要通过网络重新发送大型文件了。对包含大量文件的目录进行的重命名操作不会即刻完成,这将导致有 2 个数据副本存储在 S3 中,直至重命名操作完成。

问:我的客户端可以访问哪些文件系统元数据以及这些元数据存储在哪里?

您的客户端可以访问包括所有权、权限和时间戳在内的 POSIX 样式元数据,它们都会持久地存储在 S3 内与该文件相关联的对象的用户元数据中。当您在现有存储桶上创建共享文件时,存储的元数据将被还原并可供客户端访问。

问:如何为上传到 S3 的文件设置 Content-Type?

对于每个共享文件,您都可以在创建后稍后启用该功能时对已上传的对象启用 MIME 类型猜测。如果已启用,文件网关将使用文件扩展名来确定文件的 MIME 类型,并相应地为 S3 对象设置 Content-Type。如果您正在使用文件网关来管理通过 URL 直接访问或通过 Amazon CloudFront 分发的 S3 中的对象,那么这是有好处的。

问:是否可以通过使用文件网关直接访问存储在 S3 中的对象?

可以。对象存储到 S3 中后,您无需使用文件网关即可直接在 AWS 中访问这些对象,以便处理云内工作负载。您的对象会继承 S3 存储桶在存储方式方面的属性,例如生命周期管理和跨区域复制。

需要使用共享文件才能访问的对象应仅由文件网关管理。如果直接覆盖或更新之前由文件网关写入的对象,则在通过共享文件访问该对象时,会导致未定义的行为。

问:如果存储桶已包含对象,该怎么办?

如果您在配置存储桶与文件网关一起使用时,它已包含对象,则会使用对象键将对象作为文件呈现给 NFS 和 SMB 客户端。这类文件将具有默认的文件系统元数据。

为了减少 S3 请求的延迟和数量,当您明确列出文件或目录时,文件网关会仅扫描与对象关联的文件元数据的标头。收集文件元数据是扫描过程的一部分,文件内容下载仅在读取对象时进行。

问:网关如何访问存储桶? 要下载整个存储桶或文件内容吗?

网关不会自动下载存储桶中的全部对象或所有数据,只会在您的客户端明确访问数据时才会下载数据。此外,为了减少数据传输开销,文件网关采用分段上传和复制输入,因此只有文件中已更改的数据才会上传到 S3。

问:对于在网关外创建的对象,NFS 客户端可以访问哪些元数据?

对于直接上传到 S3 存储桶的对象,即不使用文件网关和 NFS 共享,您可以配置默认的所有权和权限。

问:对于在网关外创建的对象,SMB 客户端可以访问哪些元数据?

对于直接上传到 S3 存储桶的对象,即不使用文件网关和 SMB 共享,所有权和权限等元数据将从对象的父文件夹中继承。共享根文件夹的权限是固定的,并且直接在根文件夹下创建的对象将继承这些固定权限。有关在网关外创建的对象的元数据设置,请参考相关文档。

问:是否可以将多个 NFS 客户端与一个文件网关配合使用?

您可以使用多个 NFS 客户端来访问同一个文件网关。不过,对于任何 NFS 服务器而言,来自多个 NFS 客户端的并行修改会导致无法预测的行为。因此需要应用程序层面相互协作才能安全地实现这一目的。

问:S3 存储桶是否可以有多个写入器?

否。建议您仅对 S3 存储桶中的对象使用一个写入器。如果直接覆盖或更新之前由文件网关写入的对象,则在通过共享文件访问该对象时,会导致未定义的行为。对同一对象的并行修改(例如同时通过 S3 API 和文件网关对某个对象进行修改)会导致无法预测的行为,因此我们不建议使用这种配置。

问:是否可以使用两个网关向同一个存储桶写入独立的数据?

我们不建议为一个存储桶配置多个写入器,因为这会导致无法预测的结果。您可以通过应用程序工作流来强制实现对象名称或前缀。文件网关不会监控或报告这种设置中的冲突。

问:是否可以使用多个网关从同一存储桶读取数据?

是,您可以在通过文件网关管理的存储桶上使用多个读取器。您可以将共享文件配置为只读模式,并允许多个网关从同一存储桶读取对象。此外,您还可以使用 Storage Gateway 控制台RefreshCache API 来刷新网关获取的对象清单。

但请注意,如果您未将共享文件配置为只读模式,则文件网关不会监控这些读取器是否会意外向存储桶中写入内容,也不会限制它们意外向存储桶中写入内容。是否要通过应用程序维持一个写入器/多个读取器配置取决于您。

问:我能否使用 Amazon CloudWatch 监控共享文件?

能,您可以使用 Amazon CloudWatch 指标监控共享文件的使用情况,并可以通过 CloudWatch Events 在完成文件操作时收到通知。要了解更多信息,请访问监控共享文件

问:如何知晓文件在何时上传完成?

当您使用文件网关将文件写入共享文件时,数据会首先存储在本地,然后异步上传到 S3 存储桶。上传完成后,您可以通过 AWS CloudWatch Events 请求通知。这些通知可用于触发其他工作流,如调用 AWS Lambda 函数或 Amazon EC2 Systems Manager 自动化,具体取决于 S3 中目前可用的数据。要了解更多信息,请参阅有关文件上传通知的文档

问:我能否更新文件网关的存储桶视图以查看从基于对象的工作负载或其他文件网关创建的对象?

能,您可以使用控制台或 RefreshCache API 来刷新文件网关获取的对象清单。刷新缓存操作完成后,您将通过 AWS CloudWatch Events 收到通知。这些通知可用于使用 Amazon SNS 发送电子邮件或使用更新后的内容触发本地处理。要了解更多信息,请参阅文档

问:我能否使用网关更新属于其他 AWS 账户的存储桶中的数据?

能,您可以使用网关跨账户访问存储桶。要了解更多信息,请参阅有关使用共享文件进行跨账户访问的文档

问:我能否使用网关访问申请方付款 S3 存储桶中的数据?

能,您可以在创建共享文件时启用对申请方付款 S3 存储桶的访问权限。作为请求者,您将需要支付与从申请方付款存储桶访问数据相关的费用。

问:可为每个存储桶创建多少共享文件?

共享文件和存储桶之间是一对一的映射关系。我们不限制每个存储桶中共享文件的数量。但是,我们建议为存储桶配置一个写入器,可以是文件网关,也可以是直接访问 S3 的客户端。

问:可为每个网关创建多少共享文件?

您最多可为每个网关创建 10 个共享文件。

问:单个文件的大小上限是多少?

单个文件的大小上限为 5TB,这同时也是 S3 中单个对象的大小上限。如果您写入的文件大于 5TB,则会收到“文件过大”这一错误消息,并且只有该文件的首个 5TB 的内容可以成功上传。

问:我的应用程序会在复制数据前检查存储大小,网关会返回多少存储空间?

网关会返回大量存储空间 (8EB) 作为您的总容量。Amazon S3 不会限制总存储空间。

问:我能否使用版本控制、生命周期、跨区域复制和 S3 事件通知?

能。您的版本控制、生命周期管理、跨区域复制和 S3 事件通知存储桶策略可直接应用于通过 AWS Storage Gateway 存储到您的存储桶中的对象。

您可以使用 S3 生命周期策略来更改对象的存储层、删除旧对象或对象版本。当有对象因生命周期策略被删除时,您需要调用 RefreshCache API 将这些变化反应到您的 NFS 客户端。

当使用的 S3 存储桶是跨区域复制的目标时,您可能需要使用 RefreshCache API 确保网关缓存和 S3 存储桶保持同步。

如果使用 S3 事件通知,您可能会收到网关创建了部分文件以确保数据在 S3 中的持久存储的事件。部分文件可能因一些原因而出现,例如需要释放缓存空间的网关,或写入文件的高速率。或者这部分文件可能不符合应用程序的一致性。

问:我能否将文件网关与备份应用程序配合使用?

文件网关支持 SMB 版本 2 和 3 与 NFS 版本 3 和 4.1。我们会继续对常见的备份应用程序进行测试。请告诉我们您希望测试兼容性的任何特定应用程序。

问:我能否使用文件网关将文件写入 EFS?

否。借助文件网关,您可以将文件作为对象写入 S3。

问:何时应使用文件网关和 S3 API?

在您想使用标准的文件系统操作访问 S3 中的对象以将其作为文件时,可以使用文件网关。此外,文件网关还可提供低延迟本地访问和高效的数据传输。在您的应用程序不需要使用文件系统操作,且可以直接管理数据传输时,可以使用 S3 API。

问:文件网关如何管理本地缓存? 哪些数据会存储在本地?

该网关上的本地磁盘存储用于暂时存储需传输到 AWS 的更改数据,并且可以将数据缓存在本地以便实现低延迟的读取访问。文件网关会自动管理缓存,根据客户端的读写操作来保留最近访问过的数据。只有在需要腾出空间来存储访问时间更近的数据时,旧数据才会从缓存中清除。

为最大限度提高写入性能,该网关使用回写机制,即先将数据保存到磁盘中,然后再异步上传到 S3 中。该网关从本地缓存提供数据,从而最大限度提高读取性能。如果本地缓存中没有相关数据,该网关将使用字节范围 GET 请求从 Amazon S3 高效地异步提取数据。

本地缓存的大小一般会与您需要低延迟访问的、使用中的数据集对应。如果缓存太小,那么读取延迟就会增大,因为请求的数据必须从 S3 获取;而且如果没有空余缓存空间来在本地存储要上传到 S3 的数据,写入也可能会失败。

问:应该使用什么指导来预置网关缓存磁盘大小? 如果预置的缓存磁盘较小,会发生什么?

您应当根据以下条件预置缓存:
1/ 您需要低延迟访问的工作数据集的大小,以便您可以通过降低来自 S3 的数据请求频率来减少读取延迟,
2/ 应用程序写入网关的文件的大小。

如果在等待上传到 S3 时没有可用的缓存空间来本地存储数据,则较小的缓存磁盘可能导致写入过程中性能较差和失败。要了解有关监控缓存使用情况的更多信息,请参阅文档中的监控共享文件

问:何时清除缓存中的数据?

只有在需要空间来存储更多最近访问的数据时,才会清除通过应用程序或 Amazon S3 检索写入缓存的数据。

问:文件网关是否会执行数据缩减(重复数据删除或压缩)?

文件在不进行修改的情况下以一对一的方式映射到存储桶中的对象,这使您可以直接访问 S3 中的数据,而不需要使用网关或部署额外软件来解除数据冻结。

文件网关采用分段上传和复制输入,因此只有已更改的数据才能上传到 S3 中,这可以减少数据传输量。该网关不会自动下载存储桶中的全部对象或所有数据,只会在 NFS 客户端明确访问数据时才会下载数据。

问:是否可以将文件网关与 Amazon S3 Transfer Acceleration 配合使用?

即使将存储桶配置用于 S3 Transfer Acceleration,文件网关也不会使用加速的终端节点。

问:文件网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 通过服务器端进行了加密。对于每个共享文件,您可以选择性地进行配置,以使用 SSE-KMS 通过 AWS KMS 托管密钥加密对象。要了解更多,请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”,其中包含有关该功能使用情况的重要详情。 

卷网关

问:每个网关可以管理多少卷数据? 卷的最大容量是多少?

每个卷网关最多可支持 32 个卷。在缓存模式下,每个卷的容量高达 32TB,且每个网关最多可存储 1PB 数据(32 个卷,每个卷的容量为 32TB)。在存储模式下,每个卷的容量高达 16TB,且每个网关最多可存储 512TB 数据(32 个卷,每个卷的容量为 16TB)。有关更多信息,请参阅我们有关 Storage Gateway 限制的文档

卷网关会先压缩数据,然后将其传输到 AWS 并存储其中。这种压缩可以降低数据传输量和存储费用。卷存储不会进行预配置,您将依据存储在卷上的数据量,而非所创建的卷大小支付费用。

问:在 Amazon S3 中搜索时,为什么无法看到我的卷数据?

您的卷存储在由 AWS Storage Gateway 服务维护的 Amazon S3 存储桶中。您可以通过 AWS Storage Gateway 访问卷来执行 I/O 操作。您无法使用 Amazon S3 API 操作直接访问卷。您可以拍摄网关卷的时间点快照,并以 Amazon EBS 快照的形式使用这些快照,它们可以转换为 Storage Gateway 卷或 EBS 卷。您可以使用文件网关在 S3 中以原生方式处理数据。

问:卷网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,卷网关存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。

您可以选择使用 AWS KMS 托管密钥通过 Storage Gateway API 为 AWS 卷上存储的数据配置加密。您能够将一个托管的客户主密钥 (CMK) 指定为 KMS 密钥。用于加密卷的已配置 CMK 在创建后无法更改。要了解更多,请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”,其中包含有关该功能使用情况的重要详情。

问:我能否通过 KMS 加密的卷创建 EBS 快照?

能。您可以使用 API 通过 AWS KMS 加密的卷创建 EBS 快照。EBS 快照将使用卷加密所用相同密钥进行加密。

问:我能否通过 KMS 加密的 EBS 快照创建卷?

能。您可以使用 API 通过 KMS 加密的 EBS 快照创建加密卷。加密卷可以使用 EBS 快照加密所用的相同密钥,或者,您也可以指定其他密钥来加密卷。

问:为什么要使用快照?

您能以 Amazon EBS 快照的形式拍摄卷网关各个卷的时间点快照。您可以将卷快照用作新 Amazon EBS 卷的起点,以便随后将其挂载到 Amazon EC2 实例。如果您需要更多按需计算容量进行数据处理或出于灾难恢复目的需要替代容量,您可以通过此方法轻松地从本地应用程序为 Amazon EC2 上运行的应用程序提供数据。

对于缓存卷,您的卷数据已存储在 Amazon S3 中,因此您可以使用快照留存不同版本的数据。通过这种方法,您可以在需要时将数据恢复到之前的版本,还可以修改某个时间点版本,将其变成新的卷。您可以按照预定时间或者临时启动快照的拍摄。拍摄新快照时,只会存储自上次拍摄快照以来发生变化的数据。如果您的卷中有 100GB 数据,但自上次快照后只有 5GB 数据发生变化,则只会将这 5GB 的快照数据存储到 Amazon S3 中。删除快照时,只会删除其他快照都不需要的数据。

对于存储卷,卷数据存储在本地,而 Amazon S3 中存储的快照可提供持久的场外备份。如果您需要恢复备份,则可基于快照创建新卷。您还可以将卷快照用作新 Amazon EBS 卷的起点,以便随后将其挂载到 Amazon EC2 实例。

问:我的快照中将包含哪些数据? 我如何知道何时拍摄快照来确保我的数据已备份?

快照表示发出快照请求时相应时间点的卷的副本。快照包含将数据(从拍摄快照的时间起)还原到新卷所需的所有信息。在拍摄快照之前由您的应用程序写入卷中但尚未上传至 AWS 的数据将包含在快照中。

实际上,系统会为快照分配一个 ID,且该 ID 在 AWS 管理控制台和 AWS 命令行界面 (AWS CLI) 中立即可见,但最初会显示为“待处理”状态。在发出快照请求之前写入卷中的所有数据从网关上传至 EBS 后,此状态将更改为“可用”。此时,您可以将快照用作新网关或 EBS 卷的基础。

问:如何将快照还原到网关?

每个快照都有唯一的标识符,您可以使用 AWS 管理控制台查看该标识符。您可以通过指定该唯一标识符,基于任何现有的快照创建 AWS Storage Gateway 或 Amazon EBS 卷。

使用 AWS 管理控制台,您可以基于 Amazon S3 中存储的快照创建新卷。然后,您可以将此卷作为 iSCSI 设备挂载到本地应用程序服务器。

由于缓存卷将主要数据存储在 Amazon S3 中,因此,在基于快照创建新卷时,您的网关会将该快照的数据保留在 Amazon S3 中,在那里,这些数据会成为新卷的主要数据。

由于存储卷将主要数据存储在本地,因此,在基于快照创建新卷时,您的网关会将快照中包含的数据下载到您的本地硬件。在那里,这些数据会成为新卷的主要数据。

问:是否需要卸载 AWS Storage Gateway 的卷才能拍摄快照? 是否需要完成快照后才能重新使用卷?

否,拍摄快照不需要您卸载卷,也不会影响应用程序的性能。不过,快照只能捕获已写入 AWS Storage Gateway 卷的数据,可能不包含应用程序或操作系统已在本地缓冲的数据。

问:我能否为 AWS Storage Gateway 卷创建快照计划?

能,您可以为每个卷创建快照计划。您可以修改每天拍摄快照的时间以及频率(每 1、2、4、8、12 或 24 小时)。

问:完成一次快照需要多长时间?

完成快照所需的时间主要取决于卷的大小,以及与 AWS 之间的互联网速度。AWS Storage Gateway 在上传前会对所有数据进行压缩,从而缩短拍摄快照的时间。

问:是否可以使用 Amazon S3 的 API 访问我的快照?

不可以,只能从 AWS Storage Gateway 和 Amazon EBS 访问快照,不能使用 Amazon S3 API 直接访问。

问:每个网关的快照上限是多少?

一个网关可产生的快照数量或快照的数据量是没有限制的。

问:使用 AWS Backup 保护 Volume Gateway 卷有哪些优势?

使用 AWS Backup 备份 Volume Gateway 卷可以简化并集中化备份管理,从而减轻运营负担,更轻松地跨所有 AWS 资源满足合规性要求。AWS Backup 支持您设置可自定义的计划备份策略,满足您的备份要求。使用 AWS Backup,您可以设置备份保留和过期规则,这样您就无需开发自定义脚本或手动管理 Volume Gateway 卷的时间点备份。最后,您可以通过中心视图跨多个 Volume Gateway 以及其他 AWS 资源(如 EBS 卷和 RDS 数据库)管理和监控备份。

问:如何使用 AWS Backup 保护 Volume Gateway 上的卷?

您可以使用 AWS Backup 为 Volume Gateway 卷执行一次性备份或定义备份计划。卷备份以 Amazon EBS 快照的形式存储在 Amazon S3 中,可以在 AWS Backup 控制台或 Amazon EBS 控制台中查看。AWS Backup 创建的卷备份可以从 AWS Backup 控制台中手动或自动删除。

问:如何使用 AWS Backup 管理 Volume Gateway 卷的备份和保留?

您可以先通过 Storage Gateway 控制台或 AWS Backup 控制台管理备份。如果您先从 Storage Gateway 控制台开始,您可以导航到 AWS Backup 控制台以完成备份计划配置或启动按需备份。另外,您也可以先从 AWS Backup 控制台开始配置 Volume Gateway 卷的备份计划或启动按需备份。

问:我现今使用 Volume Gateway 卷的方式会不会发生变化?

不会。所有现有的 Volume Gateway 快照功能和您现有的 Amazon EBS 快照都会保持可用且不会更改。您可以继续使用 Storage Gateway 控制台以基于 EBS 快照创建卷,并使用 Amazon EBS 控制台查看或删除快照。

问:如果使用 AWS Backup,我还能继续使用 Volume Gateway 快照计划和现有快照吗?

可以。您可以继续使用 Volume Gateway 的现有快照功能来创建 Amazon EBS 快照,并使用之前创建的快照用于恢复目的。AWS Backup 备份计划的运作独立于 Volume Gateway 计划快照,让您多一种方式来集中管理所有备份和保留策略。

问:如果 Volume Gateway 上有 KMS 加密卷,AWS Backup 可以备份这个卷吗?

可以。AWS Backup 将会使用卷加密所用的密钥备份 Volume Gateway 上的 KMS 加密卷。

问:我可以使用 AWS Backup 在不同区域(例如,跨区域)创建 Volume Gateway 卷的备份吗?

AWS Backup 支持在 AWS Backup 运营的区域备份 Volume Gateway 卷。

磁带网关

问:与异地仓库磁带相比,将虚拟磁带存储在 AWS 中有哪些优势?

与异地仓库物理磁带相比,结合使用磁带网关和 S3 Glacier Deep Archive 将虚拟磁带存储在 AWS 中时,您可获得 99.999999999% 的数据持久性、AWS 的定期不变性检查、数据加密、还原正确的数据以及成本节省。第一,存储在 S3 Glacier Deep Archive 中的所有虚拟磁带都将复制并存储在至少三个地理分散的可用区中,受 99.999999999% 的持久性保护。第二,AWS 定期执行不变性检查,以确认可读取您的数据并且不会导致任何错误。第三,存储在 S3 Glacier Deep Archive 中的所有磁带使用默认密钥或您的 KMS 密钥受 S3 服务器端加密保护。此外,您还可以避免与磁带便携性相关的物理安全风险。第四,在非现场仓储磁带时,可能会在还原期间收到不正确或损坏的磁带,与此相比,使用磁带网关时,可始终获得正确的数据。最后,与异地仓库磁带相比,将数据存储在 S3 Glacier Deep Archive 中可节省每月存储成本。

问:磁带网关支持哪些 Amazon S3 存储类?

磁带网关支持 S3 标准、S3 Glacier 和 S3 Glacier Deep Archive 存储类。当备份应用程序将数据写入磁带时,虚拟磁带上的数据将存储在 Amazon S3 中的虚拟磁带库中。从备份应用程序中弹出磁带后,磁带将存档到 S3 Glacier 或 S3 Glacier Deep Archive。

问:虚拟磁带上能存储多少数据?

创建虚拟磁带时,您可以选择以下容量之一:100GB、200GB、400GB、800GB、1.5TB 和 2.5TB。请注意,您只需为每个磁带上存储的数据量,而不是磁带的容量付费。

问:虚拟磁带库 (VTL) 可以容纳多少磁带?

在 VTL 中,一个磁带网关最多可以有 1500 个虚拟磁带,其中最大总容量为 1PB,但对您可以存档的数据量和虚拟磁带数是没有限制的。您还可以部署额外的磁带网关来为没有存档的虚拟磁带扩展存储。有关更多信息,请参阅我们有关 Storage Gateway 限制的文档

问:磁带存档中能存储多少数据?

您可存档的数据量、数据大小或虚拟磁带数没有限制。

问:我可以将存档的虚拟磁带检索到哪些 S3 存储类?

您可以将存档在 S3 Glacier 或 S3 Glacier Deep Archive 中的虚拟磁带检索到 S3。存档在 S3 Glacier 中的磁带将使用标准检索方法在 3-5 小时内检索到 S3。存档在 S3 Glacier Deep Archive 中的磁带将使用标准检索方法在 12 个小时内检索到 S3。

问:如何访问虚拟磁带中的数据?

必须先将包含您数据的虚拟磁带存储在虚拟磁带库中,然后才能对其进行访问。您可即时访问虚拟磁带库中的虚拟磁带。如果包含您的数据的虚拟磁带已存档,则可以使用 AWS 管理控制台或 API 检索虚拟磁带。请先选择虚拟磁带,然后选择您希望虚拟磁带加载到其中的虚拟磁带库。在选定的虚拟磁带库中,从 S3 Glacier 检索磁带需要 3-5 小时,从 S3 Glacier Deep Archive 检索需要最多 12 小时。当虚拟磁带在虚拟磁带库中可用后,您可以通过备份应用程序利用虚拟磁带还原数据。

问:是否可以使用 Amazon S3 API 或 Amazon Glacier S3 API 访问虚拟磁带库中的虚拟磁带?

否。您不能使用 Amazon S3 API 或 Amazon S3 Glacier API 访问虚拟磁带数据。但是,您可以使用磁带网关 API 管理您的虚拟磁带库和虚拟磁带架。

问:如何将磁带网关与 S3 Glacier Deep Archive 存储类配合使用?

在通过 Storage Gateway 控制台或 API 创建新磁带时,可将存档存储目标设置为 S3 Glacier Deep Archive。当备份软件弹出磁带时,将磁带存档到 S3 Glacier Deep Archive。可使用标准检索方法在 12 个小时内将存档到 S3 Glacier Deep Archive 的磁带检索到 S3。

问:我是否可以将 S3 Glacier 中的现有虚拟磁带移动到 S3 Glacier Deep Archive?

是。磁带网关支持将 S3 Glacier 中的磁带移动到 S3 Glacier Deep Archive。您可以使用 AWS Storage Gateway 控制台或 API 将放置在 Glacier 池中的磁带分配给 Deep Archive 池。然后,磁带网关将虚拟磁带移动到与 S3 Glacier Deep Archive 存储类关联的 Deep Archive 池。如果您在 90 天之前将磁带从 S3 Glacier 移动到 S3 Glacier Deep Archive,则会产生将磁带从 S3 Glacier 移动到 S3 Glacier Deep Archive 的磁带移动费用,以及 S3 Glacier 的早期删除费用(如果适用)。

问:我是否可以将 S3 Glacier Deep Archive 中的磁带移动到 S3 Glacier?

否,您不可以将磁带从 S3 Glacier Deep Archive 移动到 S3 Glacier。您可以将磁带从 S3 Glacier Deep Archive 检索到 S3,或从 S3 Glacier Deep Archive 中删除磁带。

问:我可以将哪些备份应用程序与磁带网关配合使用?

VTL 接口与使用基于 iSCSI 的行业标准磁带库接口的备份和存档应用程序兼容。有关受支持备份应用程序的完整列表,请参阅《AWS Storage Gateway 用户指南》中的“要求”部分。

问:磁带网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,磁带网关存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。

您可以选择使用 AWS KMS 托管密钥通过 Storage Gateway API 在磁带上配置加密。您能够将一个托管的客户主密钥 (CMK) 指定为 KMS 密钥。用于加密磁带数据的已配置 CMK 在创建后无法更改。要了解更多,请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”,其中包含有关该功能使用情况的重要详情。

问:Storage Gateway 是否支持所有类型网关的 AWS PrivateLink?

是的,该服务支持所有网关类型的 PrivateLink(文件/卷/磁带)。

问:在 Storage Gateway 中使用 VPC 终端节点如何收费?

我们将按您的 VPC 终端节点保持预置状态的小时数收费。我们将按照由 VPC 终端节点处理的每 GB 数据收取数据处理费用,无论流量的来源或目的地如何。

问:如何通过 AWS PrivateLink 激活已连接到 AWS 的网关?

如果您的 Web 浏览器可以访问 Internet 和您的私有网络,则可以通过 AWS 控制台激活支持 PrivateLink 的网关,或者通过它们所在区域中的 CLI 激活。

问:如何将 PrivateLink 与文件网关一起使用?

要在本地使用文件网关和 PrivateLink 以及私有虚拟接口 (VIF) 访问 Amazon S3 存储桶,您需要设置基于 Amazon EC2 的代理服务器。要通过私有网络访问 Amazon S3,您需要使用 S3 的网关终端节点,并且这些终端节点不能直接从本地环境访问。代理服务器将通过 VPC 终端节点为 S3 提供访问,使其可由本地文件网关访问。我们建议使用针对网络带宽进行优化的 EC2 实例系列。

问:文件网关是否可以在一个区域中使用 VPC 终端节点并访问另一个区域中的 S3 存储桶?

不能。

问:如何将 PrivateLink 与卷网关和磁带网关一起使用?

卷和磁带网关通过 Storage Gateway VPC 终端节点直接连接到 AWS 服务,而无需 S3 的代理。

问:是否可以将 AWS PrivateLink 与 Dell EMC 的 Storage Gateway 硬件设备一起使用?

可以,但必须先将设备激活,然后再将其移至私有网络。

硬件设备

问:什么是 Storage Gateway 硬件设备?

AWS Storage Gateway 已作为硬件设备提供,将 Storage Gateway 软件预安装在了采用验证配置的 Dell EMC PowerEdge R640 服务器上。您可以通过 AWS 管理控制台或 API 管理该设备。

问:该硬件设备支持哪些网关类型和存储接口?

该硬件设备支持采用 NFS 和 SMB 接口的文件网关、采用 iSCSI 的卷网关缓存卷和采用 iSCSI-VTL 的磁带网关。

问:我为何可能会需要硬件设备?

对于 IT 环境(例如缺少以下资源的远程办公室和部门:现有的虚拟服务器基础设施、充足的磁盘和内存资源或具备管理程序管理技能的员工),硬件设备可以进一步简化 AWS Storage Gateway 在本地的采购、部署和管理。它使得无需为操作本地 Storage Gateway VM 设备而采购虚拟环境所需的额外基础设施。

问:硬件设备提供多少种模型? 

我们目前只提供了一种模型。

问:硬件设备的规格如何?

硬件设备基于 Dell EMC PowerEdge R640 服务器。  有关规格,请参阅 Storage Gateway 硬件设备

问:硬件设备在哪里提供? 适用于哪些 AWS 区域?

硬件设备可以配送至美国和欧洲地址。您可在以下 AWS 区域使用该设备:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)和欧洲(巴黎)。文件网关共享文件可以在任何全局分区 Amazon S3 存储桶中添加。

问:我可以在哪里购买硬件设备?

我们建议您从 AWS Storage Gateway 管理控制台开始购买硬件设备。当您创建新网关时,在 Storage Gateway 控制台中,除了使用虚拟平台 VMware ESXi、Microsoft Hyper-V 和 Amazon EC2,您还能使用硬件设备。 如果您没有硬件设备,将被定向至亚马逊美国网站亚马逊英国网站亚马逊德国网站进行购买。您可以选择使用您的亚马逊或 Amazon Business 账户根据您的交付地点首选项从这些网站购买设备。

问:谁拥有硬件设备?

购买后,您便拥有硬件设备。

问:如何使用硬件设备?

收到硬件设备后,您需要通过本地硬件控制台配置 IP 地址,然后在 AWS Storage Gateway 管理控制台中使用此 IP 地址来激活设备。这将使您的硬件设备与您的 AWS 账户相关联。激活硬件设备后,您便可从控制台选择您想要的网关类型,即文件、卷(缓存)或磁带。然后,在设备上启用所选的网关类型。激活后,您便可通过 AWS 控制台、命令行界面或软件开发工具包管理和使用新的硬件网关设备,与您当前使用虚拟设备的方式类似。有关更多信息,请参阅硬件设备文档。​

问:能否在一个硬件设备上运行多个网关?

否。目前,硬件设备仅支持一次运行一个网关。

问:能否在网关安装到硬件设备上之后更改其类型?

能。要在网关安装到硬件设备上之后更改其类型,请从 Storage Gateway 控制台选择移除网关,这将删除网关和所有相关资源。届时,您可以随时在硬件设备上启动新的网关。

问:如何购买和使用 Storage Gateway 硬件设备上的其他存储?

您可以选择在亚马逊美国网站亚马逊英国网站亚马逊德国网站上购买其他存储。您可以购买提供 5TB 可用存储的基本设备,并选择添加一个 5 x 1.92TB SSD 的资源包,以使该设备的可用存储容量达到 12TB。

要扩展存储容量,只需将 SSD 插入预配置的设备即可。SSD 是可热插拔的,并且在将 SSD 添加到设备时,设备将自动识别额外的存储。有关说明,请参阅此处的文档。

问:如何购买适用于 Storage Gateway 硬件设备的光纤网卡?

您可以选择在亚马逊美国网站亚马逊英国网站亚马逊德国网站上购买适用于 Storage Gateway 硬件设备的 Intel X710 4 端口 10Gb 光纤网卡。订购设备时,除了基本设备外,您还可以选择光纤网卡选项。收到设备和光纤网卡后,您将按照此处的说明使用光纤网卡更换 10Gb 铜缆网卡。

问:我可以为之前购买的 Storage Gateway 硬件设备添加更多存储设备吗?

可以。您可以在亚马逊美国网站亚马逊英国网站亚马逊德国网站上购买 5 x 1.92TB SSD,并将其添加到设备中。如果您已激活设备并将其与 AWS 账户关联,则需要在添加更多存储设备之前将其重置为出厂设置。

问:我可以添加任何 SSD 或硬盘来增加 Storage Gateway 硬件设备的存储容量吗?

不可以。目前您只能添加可在亚马逊美国网站亚马逊英国网站亚马逊德国网站上购买的 SSD。适用于 Storage Gateway 硬件设备的可供购买的 SSD 已经过 Dell 和 AWS 资格认证。

问:Storage Gateway 硬件设备是否支持 RAID?

支持。该硬件设备使用基于软件的 ZFS RAID,并提供针对存储驱动器故障的保护。提供 5TB 可用存储的基本设备可以容忍 1 个 SSD 出现故障,12TB 可用存储配置可以容忍 2 个 SSD 出现故障。

性能、监控和维护

问:我有望获得何种性能?

AWS Storage Gateway 位于您的应用程序和 Amazon 存储服务之间。您能够获得的性能取决于您用来运行 Storage Gateway 软件的主机平台(硬件设备、虚拟机、Amazon EC2 实例)和许多其他因素,其中包括 iSCSI 启动器或 NFS 客户端与网关之间的网络带宽、底层本地磁盘的速度和配置、VM 的配置、分配给网关的本地存储量以及网关与 Amazon 存储之间的带宽。 

我们的技术文档提供了有关如何优化 AWS Storage Gateway 环境以获得最佳性能的指导。

问:AWS Storage Gateway 的最低硬件和软件要求是什么?

对于在虚拟机或 Amazon EC2 实例上运行 AWS Storage Gateway,请参阅《AWS Storage Gateway 用户指南》中的“要求”部分。AWS Storage Gateway 还可以作为具有预先验证规范的硬件设备使用

问:我能否将 AWS Storage Gateway 与 AWS Direct Connect 配合使用?

能,您可以使用 AWS Direct Connect 在本地网关和 AWS 之间建立专用的网络连接,以增加吞吐量并降低网络费用。请注意,AWS Storage Gateway 可高效利用互联网带宽,以加速将您的本地应用程序数据上传到 AWS。

问:是否可以通过本地代理服务器路由 AWS Storage Gateway 互联网流量?

可以。卷网关和磁带网关支持在本地网关和 AWS 之间配置安全套接字层版本 5 (SOCKS5) 代理。文件网关支持配置超文本传输协议 (HTTP) 代理。

问:AWS Storage Gateway 可执行哪种类型的数据缩减?

卷网关和磁带网关可以压缩动态和静态数据,从而降低数据传输量和存储费用。AWS Storage Gateway 仅会上传发生变化的数据,以最大程度减少通过互联网发送的数据量。

问:AWS Storage Gateway 是否支持带宽限制?

支持,通过使用 AWS 管理控制台,您可以根据提供的速率来限制您的磁带网关和卷网关与 AWS 之间的带宽。您可以为入站和出站流量分别指定速率。

问:如何监控我的网关?

您可以使用 Amazon CloudWatch 监控网关的性能指标,从而深入了解存储、带宽、吞吐量和延迟信息。这些指标可以直接从 CloudWatch 中查看;您也可以单击 AWS Storage Gateway 控制台中的链接,然后就可以直接看到正在查看的资源的 CloudWatch 指标。有关更多信息,请参阅 CloudWatch 详细信息与定价页面。

问:如何衡量网关的缓存性能?

您可以使用 Amazon CloudWatch 的各个指标(包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed)来进行衡量。单击 AWS Storage Gateway 控制台中网关详细信息选项卡上的“监控”链接,即可查看上述指标。

问:如何衡量网关使用的带宽?

您可以使用 Amazon CloudWatch 的各个指标(包括 CloudBytesUploaded 和 CloudBytesDownloaded)来进行衡量。

问:AWS Storage Gateway 如何管理更新?

AWS Storage Gateway 会定期向您的网关虚拟机 (VM) 部署重要更新和软件补丁。您可以配置周度维护计划,以便控制向您的网关应用这些更新的时间。此外,您还可以通过 AWS Storage Gateway 控制台或 API 手动应用可用更新。完成更新应该只需几分钟时间。有关更多信息,请访问我们文档中的管理网关更新部分。

计费

问:使用 AWS Storage Gateway 如何计费?

我们将根据 3 个因素来计算 AWS Storage Gateway 的使用费:存储、请求和数据传输。有关详细的定价信息,请访问 AWS Storage Gateway 定价页面。

问:使用文件网关时消耗的文件存储如何收费?

文件网关会直接将数据存储在 Amazon S3 中。Amazon S3 会根据存储的对象以及您的文件网关发出的请求向您收费。有关更多信息,请访问 Amazon S3 定价页面。

问:使用卷或磁带网关时消耗的卷或虚拟磁带存储如何收费?

我们将根据您在 AWS 中存储的卷和虚拟磁带数据的数量向您收费。这项费用按天分摊,且价格因区域而异。您只需为自己使用的那部分卷或虚拟磁带容量付费,而无需为资源的预置大小付费。网关会先压缩所有卷和虚拟磁带数据,然后再将其传输到 AWS,以便减少您的存储费用。有关详细的定价信息,请访问 AWS Storage Gateway 定价页面。

问:为 AWS Storage Gateway 卷拍摄的 EBS 快照如何收费?

Amazon EBS 将对您为 AWS Storage Gateway 卷拍摄的 EBS 快照进行存储和计费。拍摄新快照时,Amazon EBS 仅会存储自上次拍摄快照以来发生变化的数据,以便减少存储费用。有关更多信息,请访问 Amazon EBS 定价页面。

问:读取和写入数据如何收费?

当您的网关向 AWS 写入数据时,您需要为写入 AWS 的每 GB 数据支付 0.01 USD 的固定费用,且每月每个网关的费用不会超过 125 USD。从 AWS 中读取数据不会产生任何费用。由于网关可以执行缓存、带宽和优化操作,且卷网关和磁带网关还可以执行压缩操作,因此写入 AWS 的数据量可能少于您的应用程序写入网关的数据量。您可以通过提供的 Amazon CloudWatch 指标监控您的网关写入 AWS 的数据量,并在网关上配置带宽限制,以管理您的费用。

问:检索已存档虚拟磁带上的数据时,如何收费?

在检索已存档在 S3 Glacier 上的虚拟磁带时,您需要为磁带上存储的每 GB 数据支付 0.01 USD 的固定费用。例如,如果检索的 5 个磁带均包含 100GB 的数据,则费用为 5 x 100GB x 0.01 USD = 5.00 USD。

问:删除已存档虚拟磁带时,如何收费?

如果虚拟磁带在 S3 Glacier 中存档三个月内或者在 S3 Glacier Deep Archive 中存档六个月内删除,将收取提前删除费。如果虚拟磁带已在 S3 Glacier 中存储三个月以上或在 S3 Glacier Deep Archive 中存储六个月以上,则不收取删除费。

在美国东部(弗吉尼亚北部)地区,如果在三个月内删除,则需支付按比例计算的提早删除费:每 GB 0.012 USD。举例来说,如果您在将包含 1GB 数据的 1 个虚拟磁带存档到 S3 Glacier 中 1 个月后就删除,则需支付 0.008 USD 的提前删除费。如果您在 2 个月后删除同一个虚拟磁带,则需支付 0.004 USD 的提早删除费。

问:对于我存储在 S3 Glacier Deep Archive 中的磁带,如何收费?

存储在 S3 Glacier Deep Archive 中的虚拟磁带将按 S3 Glacier Deep Archive 存储类费率收费。可访问 Storage Gateway 定价网页以查看磁带网关定价。

问:我存储在 Deep Archive 池中的与 S3 Glacier Deep Archive 存储类关联的虚拟磁带将如何显示在我的 AWS 账单和 AWS 成本管理工具中?

您存储在 Deep Archive 池中的虚拟磁带的使用情况和成本将在 AWS Storage Gateway Deep Archive 下每月 AWS 账单上显示为一个独立的服务行项目,与 AWS Storage Gateway 和成本分开。但是,如果您正在使用 AWS 成本管理工具,则存储在 Deep Archive 池中的虚拟磁带的使用情况和成本将包括在您的每月详细开支报表中的 AWS Storage Gateway 下,并且不会细分为单独的服务行项目。

问:将存档在 S3 Glacier 中的虚拟磁带移动到 S3 Glacier Deep Archive,将如何收费?

对于 AWS 美国东部(弗吉尼亚北部)区域,当您将已存档在 S3 Glacier 中的虚拟磁带移动到 S3 Glacier Deep Archive 时,您需要按照磁带上存储的每 GB 数据 0.032 USD 的费率付费。例如,将存档在 S3 Glacier 中的 100GB 磁带移动到 S3 Glacier Deep Archive 将花费 100GB x 0.032 USD/GB = 3.2 USD。如果您将在 S3 Glacier 中存档时间少于 90 天的磁带移动到 S3 Glacier Deep Archive,则还需要支付 S3 Glacier 中磁带存储的提前删除费用。

问:使用 AWS Storage Gateway 时,传入和传出 AWS 的网络数据如何收费?

按照从 AWS 下载到网关的每 GB 的互联网数据传输量计费。所有上传到 AWS 的数据传输免费。

问:如何判断我需要为多少存储空间付费?

Billing and Cost Management 控制台中将显示当月至今每项服务的估计使用情况,包括 AWS Storage Gateway 卷和虚拟磁带的使用情况。对于单个卷或虚拟磁带的使用情况明细,您可以通过详细账单报告查看每个资源每天的使用情况。

问:使用文件网关是否需要支付 S3 请求费用?

您需要为文件网关代表您发出的 S3 请求(用于存储和检索作为对象存储在 S3 中的文件)支付费用。网关缓存的数据量将高达您为本地磁盘分配的容量,这有助于减少数据检索费用。

问:每月计费周期从何时开始计算?

账单系统采用协调世界时间 (UTC)。从每月第一天的午夜 12 点 (UTC) 开始计算日历月。

问:价格是否含税?

除非另行说明,否则我们的价格不包含适用的税费和关税(包括增值税和适用的销售税)。使用日本账单地址的客户若使用亚太地区(东京)区域,则需缴纳日本消费税。

问:硬件设备的费用是多少?

请参阅亚马逊美国网站亚马逊英国网站亚马逊德国网站上的硬件设备清单,了解最新价格。

问:如何支付硬件设备费用?

您使用亚马逊账户从亚马逊美国网站亚马逊英国网站亚马逊德国网站上购买硬件设备,或者使用 Amazon Business 账户下达购买订单。

问:我能否租赁或租用硬件设备?

否。您需要在购买时支付全款。

支持

问:AWS Premium Support 是否涵盖 AWS Storage Gateway?

是,对于与使用 AWS Storage Gateway 相关的问题,AWS Premium Support 都提供支持。有关更多信息和定价,请参阅 AWS Premium Support 详细信息页面

问:还有哪些支持选项可用?

通过 AWS Storage Gateway 论坛,您可以了解 AWS 社区内现存的大量知识。

问:如果我需要有关硬件设备的支持,应该联系谁?

您可以联系负责提供 AWS Storage Gateway 软件和服务支持的 AWS Support。AWS Support 还会协调与 Dell EMC 硬件相关的各种案例,并将其移交给经过全面培训的 Dell EMC 支持团队。我们建议您购买 AWS Premium Support

问:在哪里可以找到硬件设备的 Dell EMC 服务标签(也称为序列号)?

硬件设备的 Dell EMC 服务标签可以在 AWS Storage Gateway 控制台的“硬件”视图中找到。

问:如果硬件设备出现硬件问题,怎么办?

AWS Support 与 Dell EMC 联手提供硬件支持。硬件支持已包含在您购买的设备中,提供 3 年全天候电话支持以及下一个工作日现场更换部件服务。

问:硬件设备的保修条款是什么?

硬件设备随附 Dell 提供的 3 年保修以及下一个工作日现场更换部件服务。 您可以在亚马逊美国网站亚马逊英国网站亚马逊德国网站上的硬件设备清单的产品描述部分下面找到保修信息。

详细了解 AWS Storage Gateway 定价

访问定价页面
准备好开始构建?
AWS Storage Gateway 入门
还有更多问题?
联系我们