AWS Storage Gateway 现已全面推出

免费试用 Storage Gateway

AWS 免费套餐包括通过 AWS Storage Gateway 写入 Amazon 账户的首个 100GB 的数据。

查看 AWS 免费套餐详细信息 »

问:什么是 AWS Storage Gateway 服务?

AWS Storage Gateway 服务支持本地环境与 AWS 云之间的混合存储。它通过行业标准存储协议,将本地企业应用程序和工作流与 Amazon 的数据块和对象云存储服务无缝集成。该服务通过将经常访问的数据缓存在本地,并将数据安全且持久地存储在 Amazon 云存储服务中来提供低延迟性能。它提供了经过优化的数据传输机制和带宽管理功能,可在不可靠的网络环境中运行,并能最大限度减少要传输的数据量。它通过与 AWS 加密、身份管理、监控及存储服务进行本地集成,为现有企业环境提供了 AWS 所具备的安全性、可管理性、持久性和可扩展性。典型的使用案例包括备份和存档、灾难恢复、将数据转移到 S3 中来处理云内工作负载以及分层存储。

AWS Storage Gateway 支持三种存储接口:文件、卷和磁带。您拥有的每个网关均可提供一种接口。

文件网关让您可以使用文件协议 (如 NFS) 在 Amazon S3 中存储和检索对象。您可以直接在 S3 中访问通过文件网关写入的对象。

卷网关可使用 iSCSI 协议为应用程序提供块存储。卷上的数据存储在 Amazon S3 中。要在 AWS 中访问 iSCSI 卷,您可以拍摄可用于创建 EBS 卷的 EBS 快照。

磁带网关可为您的备份应用程序提供 iSCSI 虚拟磁带库 (VTL) 接口,该接口由虚拟介质更换器、虚拟磁带驱动器和虚拟磁带组成。虚拟磁带数据可存储在 Amazon S3 中,也可存档在 Amazon Glacier 中。

问:如何使用 AWS Storage Gateway 服务?

您可以通过两个接触点来使用该服务:AWS 管理控制台和网关虚拟机 (VM)。

您可以使用 AWS 管理控制台下载网关、配置存储以及管理和监控该服务。网关会通过提供标准存储接口来将您的应用程序连接到 AWS 云。它可以提供透明缓存和高效的数据传输,并与 AWS 监控和安全服务相集成。

要开始使用,请选择 AWS Storage Gateway 详细信息页面中的“立即注册”来注册 AWS Storage Gateway。要注册,您必须拥有 Amazon Web Services 账户;如果还没有该账户,则在您开始 AWS Storage Gateway 注册过程时,系统将提示您创建一个账户。

注册后,您可以访问 AWS Storage Gateway 管理控制台,以下载具备文件接口、卷接口或磁带接口的网关。下载并安装网关后,您可以通过我们的激活流程将其与您的 AWS 账户关联起来。激活后,您可以配置网关,以连接到相应的存储类型。对于文件网关,您可以使用 IAM 角色配置映射到所选 S3 存储桶的共享文件。对于卷网关,您可以创建并挂载卷,以作为 iSCSI 设备。对于磁带网关,您可以连接备份应用程序,以创建和管理磁带。配置完毕后,您便可以开始使用网关对 AWS 存储中的数据执行读写操作。您可以通过 AWS 管理控制台监控数据传输和存储接口的状态。此外,您还可以使用 API 或软件开发工具包以编程方式管理应用与网关的互动情况。

问:什么是文件网关?

文件网关可提供虚拟文件服务器,使您可以使用标准的文件存储协议存储和检索 Amazon S3 对象。文件网关让基于文件的现有应用程序或设备可以使用安全且持久的云存储,而无需做出任何修改。借助文件网关,已配置好的 S3 存储桶将可以作为网络文件系统 (NFS) 挂载点使用。您的应用程序通过 NFS 对文件及目录执行读写操作,从而作为文件服务器与网关交互。反过来,网关会将这类文件操作转换为针对 S3 存储桶的对象请求。您最近使用的数据会缓存在网关上以实现低延迟访问,并且您的数据中心和 AWS 之间的数据传输由网关完全管理并优化。在 S3 中,您可以使用诸如 S3 生命周期策略、对象版本控制和跨区域复制等功能,直接访问对象或对它们进行管理。您可以在本地或 EC2 中运行文件网关。

问:什么是卷网关?

卷网关可提供 iSCSI 目标,使您可以通过本地或 EC2 应用程序服务器创建卷并将其挂载为 iSCSI 设备。卷网关可在缓存或存储模式中运行。

  • 在缓存模式中,您的主要数据会写入 S3,同时您可以将其中需经常访问的那部分数据保留在本地缓存中,以实现低延迟访问。
  • 在存储模式中,您的主要数据存储在本地,且您的整个数据集便于进行低延迟访问,并会异步备份到 AWS 中。

在任一模式中,您都可以拍摄卷的时间点快照并将其存储在 Amazon S3 中,从而能够创建既节省了空间又控制了版本的卷副本,以满足数据保护和各种数据重复利用的需求。

问:什么是磁带网关?

磁带网关可为您的应用程序提供虚拟磁带库 (VTL) 接口,该接口由介质更换器、磁带驱动器组成。您可以使用 AWS 管理控制台在您的虚拟磁带库中创建虚拟磁带。您的备份应用程序可以通过使用虚拟介质更换器将虚拟磁带挂载到虚拟磁带驱动器,从而对虚拟磁带中的数据执行读写操作。虚拟磁带由备份应用程序通过其标准的介质库存程序进行搜索。虚拟磁带可立即访问,并由 Amazon S3 提供支持。您还可以将磁带存档。已存档的磁带存储在 Amazon Glacier 中。

问:AWS Storage Gateway 可提供哪些优势?

AWS Storage Gateway 提供了一系列功能,使您可以在现有应用程序和工作流内有效利用 AWS 存储。它提供了一组标准协议 (例如 iSCSI 和 NFS),这使您可以使用现有应用程序,而无需做出任何更改。通过其本地缓存,网关允许对经常使用的数据集进行低延迟访问。网关优化了与 AWS 存储之间的数据传输,例如通过智能缓冲来优化数据传输、通过上传管理机制来应对网络变化以及提供带宽管理。网关提供了一种有效机制,让您可以利用最适合您的使用案例的各种存储服务在 AWS 中存储数据。网关的部署方法很简单,它可以利用您现有的虚拟基础设施投入,并与本地虚拟机监控程序相集成。网关是无状态的,这使您可以根据存储需求的变化,轻松创建和管理您的新网关实例。最后,它还与多种 AWS 管理服务 (例如 Amazon CloudWatch、AWS CloudTrail、AWS KMS 和 IAM) 进行了本地集成。

问:AWS Storage Gateway 使用哪种加密方式保护数据?

在任何类型的网关设备与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,AWS Storage Gateway 存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。此外,使用文件网关时,您可以选择配置每个共享文件,以便使用 SSE-KMS 通过 AWS KMS 托管密钥对对象进行加密。

问:AWS Storage Gateway 是否符合 HIPAA 要求?

符合。AWS Storage Gateway 符合 HIPAA 要求。如果已与 AWS 签订商业伙伴协议 (BAA),您现在就可以使用 Storage Gateway 在可扩展、经济高效、安全的 AWS 存储服务 (包括 Amazon S3、Amazon Glacier 和 Amazon EBS) 上对受保护健康信息 (PHI) 进行存储、备份和归档,这些存储服务同样符合 HIPAA 要求。

您可以在我们的 HIPAA 合规性页面上找到有关符合 HIPAA 要求的 AWS 服务的信息,也可以在此处与 AWS 签订 BAA。Storage Gateway 的 HIPAA 要求适用于所有网关类型 (文件、卷和磁带)。

 

回到顶部

问:什么是文件网关?

文件网关可提供虚拟本地文件服务器,使您可以使用标准的文件存储协议存储和检索 Amazon S3 对象。

问:文件网关有什么用处?

文件网关的使用案例包括:(a) 将基于文件的数据注入 S3 以处理对象工作负载;(b)“云爆发”,在其中,您可以将数据迁移到 AWS 中、运行工作负载并访问本地应用程序中的结果;(c) 将文件迁移到 S3 中的对象中;(d) 提供经济高效的存储以实现备份和存档;(f) 灾难恢复以及 (g) 将本地文件存储配置到 S3 中的不同层级。

问:使用文件网关将数据存储在 S3 中具有哪些优势?

通过文件网关,您现有的基于文件的应用程序、设备和工作流能够使用云存储,且无需进行任何修改。文件网关可使用标准的文件协议,将文件内容和元数据作为对象安全且持久地存储在您的 Amazon S3 存储桶中。

问:支持哪些协议?是否可以使用 Microsoft Windows?

文件网关支持使用 NFS v3 和 v4.1 连接到该网关的客户端。支持 NFS v3 的 Microsoft Windows 客户端可以连接到文件网关。

问:如何创建和配置共享文件?

您可以使用 AWS 管理控制台或服务 API 创建文件共享,并将其与新的或现有的 S3 存储桶关联起来。您可以通过管理控制 (例如限制对特定 NFS 客户端或网络的访问、只读或读/写权限或启用用户权限压缩) 来配置您的文件共享。

问:文件网关如何访问 S3 存储桶?

文件网关使用 AWS Identity and Access Management (IAM) 角色访问 S3 存储桶。您可以自行对此进行设置,也可以让 AWS Storage Gateway 管理控制台自动为您设置。对于自动设置,AWS Storage Gateway 将在您的账户中创建一个新 IAM 角色,并将其与某个 IAM 访问策略关联起来,以访问您的 S3 存储桶。IAM 角色和 IAM 访问策略都是在您的账户中创建的,因此您可以充分地管理它们。

问:应用程序如何访问共享文件?

要使用共享文件,您可以使用标准的 UNIX 或 Windows 命令通过应用程序挂载这类文件。为方便起见,管理控制台中显示了示例命令行

问:文件和对象之间有何关系?

文件作为对象存储在 S3 存储桶中,并且您可以为文件网关创建的对象配置初始存储类。文件和对象之间是一对一的关系,并且您可以为文件网关创建的对象配置初始存储类。

对象密钥是从文件系统内的文件路径派生而来的。例如,如果您有一个主机名称为 file.amazon.com 的网关,并且已映射 my-bucket,则文件网关将提供一个名为 file.amazon.com:/export/my-bucket 的挂载点。如果您随后将其挂载到本地的 /mnt/my-bucket 并在 /mnt/my-bucket/dir 目录中创建了一个名为 file.html 的文件,则该文件将作为一个对象存储在 my-bucket 存储桶中,且其密钥为 dir/file.html

问:文件网关支持哪些文件系统操作?

NFS 客户端可以创建、读取、更新和删除文件及目录。文件作为单独的对象存储在 S3 中。目录使用与 S3 控制台相同的语法,作为文件夹对象托管在 S3 中。

不支持符号链接和硬链接。如果尝试创建链接,则会导致 NFS 错误。创建稀疏文件会导致 S3 中出现非稀疏零填充对象。

重命名操作对 NFS 客户端来说比较常见,但是 S3 不支持对对象进行重命名。当您对文件或目录进行重命名时,该网关会执行复制输入请求,以根据新密钥在 S3 中创建对象的副本,然后删除原始内容。这样,您就不需要通过网络重新发送大型文件了。对包含大量文件的目录进行的重命名操作不会即刻完成,这将导致有 2 个数据副本存储在 S3 中,直至重命名操作完成。

问:NFS 客户端可以访问哪些文件系统元数据?

NFS 客户端可以访问文件和目录的文件系统元数据,包括所有权、权限和时间戳。所有权、权限和时间戳会持久地存储在 S3 内与该文件相关联的对象的用户元数据中。您可以不使用文件网关而直接为存储在 S3 存储桶中的对象配置默认所有权和权限。

问:如何为上传到 S3 的文件设置 Content-Type?

对于每个共享文件,您可以在创建后稍后启用该功能时对已上传的对象启用 MIME 类型猜测。如果已启用,文件网关将使用文件扩展名来确定文件的 MIME 类型,并相应地为 S3 对象设置 Content-Type。如果您正在使用文件网关来管理通过 URL 直接访问或通过 Amazon CloudFront 分发的 S3 中的对象,那么这是有好处的。

问:是否可以将多个 NFS 客户端与一个文件网关配合使用?

您可以使用多个 NFS 客户端来访问同一个文件网关。不过,对于任何 NFS 服务器而言,来自多个 NFS 客户端的并行修改会导致无法预测的行为。因此需要应用程序层面相互协作才能安全地实现这一目的。

问:S3 存储桶是否可以有多个写入器?

不可以。建议您仅使用一个写入器来读取 S3 存储桶中的对象。如果直接覆盖或更新之前由文件网关写入的对象,则在通过共享文件访问该对象时,会导致未定义的行为。对同一对象的并行修改 (例如同时通过 S3 API 和文件网关对某个对象进行修改) 会导致无法预测的行为,因此我们不建议使用这种配置。

问:是否可以使用两个网关向同一个存储桶写入独立的数据?

我们不建议为一个存储桶配置多个写入器,因为这会导致无法预测的结果。您可以通过应用程序工作流来强制实现对象名称或前缀。文件网关不会监控或报告这种设置中的冲突。

问:是否可以使用多个网关从同一存储桶读取数据?

可以,您可以在通过文件网关管理的存储桶上使用多个读取器。您可以将共享文件配置为只读模式,并允许多个网关从同一存储桶读取对象。此外,您还可以通过 RefreshCache API 来刷新网关获取的对象清单。

但请注意,如果您未将共享文件配置为只读模式,则文件网关不会监控这些读取器是否会意外向存储桶中写入内容,也不会限制它们意外向存储桶中写入内容。是否要通过应用程序维持一个写入器/多个读取器配置取决于您。

问:如何知道文件何时已成功上传?

当您将文件写入共享文件时,数据会首先存储在本地,然后异步上传到 S3 存储桶。上传完成后,您可以通过 AWS CloudWatch 事件请求通知。这些通知可用于触发其他工作流程,如调用 AWS Lambda 函数或 Amazon EC2 Systems Manager 自动化,具体取决于 S3 中目前可用的数据。要了解更多信息,请参阅此文档

问:如果存储桶已包含对象,该怎么办?

如果在您配置存储桶以与文件网关配合使用时,您的存储桶中已包含对象,则它们将显示为 NFS 客户端的文件。这类文件将具有默认的文件系统元数据。这些默认数据是可配置的。

要减少延迟和 S3 请求,当您明确列出文件或目录时,文件网关将仅扫描对象标头。只有在读取整个对象后,才会下载数据。

问:是否可以在创建共享文件 (例如,从基于对象的工作负载中创建) 后检测 S3 存储桶中创建的新对象?

您可以通过 RefreshCache API 和控制台操作来刷新网关获取的对象清单。

问:是否可以通过使用文件网关直接访问存储在 S3 中的对象?

可以。对象存储到 S3 中后,您无需使用文件网关即可直接在 AWS 中访问这些对象,以便处理云内工作负载。您的对象会继承 S3 存储桶在存储方式方面的属性,例如生命周期管理和跨区域复制。

需要使用共享文件才能访问的对象应仅由文件网关管理。如果直接覆盖或更新之前由文件网关写入的对象,则在通过共享文件访问该对象时,会导致未定义的行为。

问:可为每个存储桶创建多少共享文件?

共享文件和存储桶之间是一对一的映射关系。我们不限制每个存储桶中共享文件的数量。但是,我们建议为存储桶配置一个写入器,可以是文件网关,也可以是直接访问 S3 的客户端。 

问:可为每个网关创建多少共享文件?

您最多可为每个网关创建 10 个共享文件。

问:单个文件的大小上限是多少?

单个文件的大小上限为 5TB,这同时也是 S3 中单个对象的大小上限。如果您写入的文件大于 5TB,则会收到“文件过大”这一错误消息,并且只有该文件的首个 5TB 的内容可以成功上传。

问:我的应用程序会在复制数据前检查存储大小,网关会返回多少存储空间?

网关会返回大量存储空间 (8 EB) 作为您的总容量。Amazon S3 不会限制总存储空间。

问:是否可以使用版本控制、生命周期、跨地区复制和 S3 事件通知策略?

可以。您的版本控制、生命周期管理、跨地区复制和 S3 事件通知存储桶策略可直接应用于通过 AWS Storage Gateway 存储到您的存储桶中的对象。

您可以使用 S3 生命周期策略来更改对象的存储层、删除旧对象或对象版本。当有对象因生命周期策略被删除时,您需要调用 RefreshCache API 将这些变化反应到您的 NFS 客户端。

当所使用的 S3 存储桶是跨地区复制的目标时,您可能需要使用 RefreshCache API 确保网关缓存和 S3 存储桶保持同步。

如果使用 S3 事件通知,您可能会收到网关创建了部分文件以确保数据在 S3 中的持久存储的事件。部分文件可能因一些原因而出现,例如需要释放缓存空间的网关,或写入文件的高速率。或者这部分文件可能不符合应用程序的一致性。

问:是否可以直接对 Amazon Glacier 中的文件执行读写操作?

通过存储桶生命周期策略,您可以将文件转移到 Amazon Glacier。如果您要读取 Amazon Glacier 中的文件,将会收到通用的 I/O 错误。

问:是否可以将文件网关与备份应用程序配合使用?

文件网关支持 NFS v3 和 v4.1 客户端。我们会继续对常见的备份应用程序进行测试。请向我们提供您想了解其是否与文件网关兼容的具体应用程序。

问:是否可以使用文件网关将文件写入 EFS?

不可以。借助文件网关,您可以将文件作为对象写入 S3。

问:何时应使用文件网关和 S3 API?

在您想使用标准的文件系统操作访问 S3 中的对象以将其作为文件时,可以使用文件网关。此外,文件网关还可提供低延迟本地访问和高效的数据传输。在您的应用程序不需要使用文件系统操作,且可以直接管理数据传输时,可以使用 S3 API。

问:文件网关如何管理本地缓存?哪些数据会存储在本地?

该网关上的本地磁盘存储用于暂时存储需传输到 AWS 的更改数据,并且可以将数据缓存在本地以便实现低延迟的读取访问。文件网关会自动管理缓存,根据 NFS 客户端的读写操作来保留最近访问过的数据。只要在需要腾出空间来存储访问时间更近的数据时,旧数据才会从缓存中清除。

为最大限度提高写入性能,该网关使用回写机制,即先将数据保存到磁盘中,然后再异步上传到 S3 中。该网关从本地缓存提供数据,从而最大限度提高读取性能。如果本地缓存中没有相关数据,该网关将使用字节范围 GET 请求从 Amazon S3 高效地异步提取数据。

本地缓存的大小一般会与您需要低延迟访问的、使用中的数据集对应。如果缓存太小,那么读取延迟就会增大,因为请求的数据必须从 S3 获取;而且如果没有空余缓存空间来在本地存储要上传到 S3 的数据,写入也可能会失败。

问:文件网关是否会执行数据缩减 (重复数据删除、压缩)?

不会。文件在不进行修改的情况下以一对一的方式映射到存储桶中的对象,这使您可以直接访问 S3 中的数据,而不需要使用网关或部署额外软件来解除数据冻结。

文件网关采用分段上传和复制输入,因此只有已更改的数据才会上传到 S3 中,这可以减少数据传输量。该网关不会自动下载存储桶中的全部对象或所有数据,只会在 NFS 客户端明确访问数据时才会下载数据。

问:是否可以将文件网关与 Amazon S3 Transfer Acceleration 配合使用?

如果您的存储桶已针对 S3 Transfer Acceleration 进行了配置,文件网关将不会使用加速的终端节点。

问:文件网关如何对 S3 存储桶执行读写操作?

文件网关使用 IAM 角色访问 S3 存储桶。您可以自行创建该角色,也可以使用 AWS 管理控制台中提供的自动机制来创建。对于自动角色创建,文件网关将在您的账户中创建一个新 IAM 角色,并将该角色与某个 IAM 访问策略关联起来,以访问您的 S3 存储桶。IAM 角色和 IAM 访问策略都是在您的账户中创建的,因此您可以充分地管理它们。

问:文件网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 通过服务器端进行了加密。对于每个共享文件,您可以根据需要进行配置,以使用 SSE-KMS 通过 AWS KMS 托管密钥对您的对象加密。

回到顶部

问:卷网关与之前提供的网关缓存和网关存储模式之间有何关系?

卷网关代表着支持基于数据块卷的网关系列,之前称为网关缓存和网关存储模式。

在缓存卷模式中,您的数据存储在 Amazon S3 中,且经常访问的数据的缓存被卷网关保存在本地。利用这种模式,您可以节省主要存储的成本,并最大限度降低在本地扩展存储的需求,同时还能实现对最常用数据的低延迟访问。

在存储卷模式中,数据将存储在本地存储,而卷会作为 Amazon EBS 快照异步备份并存储在 Amazon S3 中。这样可以提供持久且价格实惠的场外备份。例如,当您出于灾难恢复目的需要替代容量时,可以在本地将这些备份恢复到您的网关,或者从云内将其恢复到 Amazon EC2。

问:每个网关可以管理多少卷数据?卷的最大容量是多少?

每个卷网关最多可支持 32 个卷。在缓存模式中,每个卷的容量高达 32TB,且每个网关最多可存储 1PB 数据 (32 个卷,每个卷的容量为 32TB)。在存储模式中,每个卷的容量高达 16TB,且每个网关最多可存储 512TB 数据 (32 个卷,每个卷的容量为 16TB)。

卷网关会先压缩数据,然后将其传输到 AWS 并存储其中。这种压缩可以降低数据传输量和存储费用。卷存储不会进行预配置,您将依据存储在卷上的数据量,而非所创建的卷大小支付费用。

问:在 Amazon S3 中搜索时,为什么无法看到我的卷数据?

您的卷存储在 Amazon S3 中,并可通过 AWS Storage Gateway 来访问。您无法使用 Amazon S3 API 操作直接访问卷。您可拍摄网关卷的时间点快照,并可以 Amazon EBS 快照的形式使用这些快照。您可以使用文件接口在 S3 中以原生方式处理数据。

问:卷网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,卷网关存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。

问:为什么要使用快照?

您能以 Amazon EBS 快照的形式拍摄卷网关各个卷的时间点快照。您可以将卷快照用作新 Amazon EBS 卷的起点,以便随后将其挂载到 Amazon EC2 实例。如果您需要更多按需计算容量进行数据处理或出于灾难恢复目的需要替代容量,您可以通过此方法轻松地从本地应用程序为 Amazon EC2 上运行的应用程序提供数据。

对于缓存卷,您的卷数据已存储在 Amazon S3 中,因此您可以使用快照留存不同版本的数据。通过这种方法,您可以在需要时将数据恢复到之前的版本,还可以修改某个时间点版本,将其变成新的卷。您可以按照预定时间或者临时启动快照的拍摄。拍摄新快照时,只会存储自上次拍摄快照以来发生变化的数据。如果您的卷中有 100GB 数据,但自上次快照后只有 5GB 数据发生变化,则只会将另外 5GB 的快照数据存储到 Amazon S3 中。删除快照时,只会删除其他快照都不需要的数据。

对于存储卷,卷数据存储在本地,而 Amazon S3 中存储的快照可提供持久的场外备份。如果您需要恢复备份,则可基于快照创建新卷。您还可以将卷快照用作新 Amazon EBS 卷的起点,以便随后将其挂载到 Amazon EC2 实例。

问:我的快照中将包含哪些数据?我如何知道何时拍摄快照来确保我的数据已备份?

快照表示发出快照请求时相应时间点的卷的副本。快照包含将数据(从拍摄快照的时间起)还原到新卷所需的所有信息。在拍摄快照之前由您的应用程序写入卷中但尚未上传至 AWS 的数据将包含在快照中。

实际上,系统会为快照分配一个 ID,且该 ID 在 AWS 管理控制台和 AWS 命令行界面 (AWS CLI) 中立即可见,但最初会显示为“PENDING”状态。在发出快照请求之前写入卷中的所有数据从网关上传至 EBS 后,此状态将更改为“AVAILABLE”。此时,您可以将快照用作新网关或 EBS 卷的基础。

问:如何将快照还原到网关?

每个快照都有唯一的标识符,您可以使用 AWS 管理控制台查看该标识符。您可以通过指定该唯一标识符,基于任何现有的快照创建 AWS Storage Gateway 或 Amazon EBS 卷。

使用 AWS 管理控制台,您可以基于 Amazon S3 中存储的快照创建新卷。然后,您可以将此卷作为 iSCSI 设备挂载到本地应用程序服务器。

由于缓存卷将主要数据存储在 Amazon S3 中,因此,在基于快照创建新卷时,您的网关会将该快照的数据保留在 Amazon S3 中,在那里,这些数据会成为新卷的主要数据。

由于存储卷将主要数据存储在本地,因此,在基于快照创建新卷时,您的网关会将快照中包含的数据下载到您的本地硬件。在那里,这些数据会成为新卷的主要数据。

问:是否需要卸载 AWS Storage Gateway 的卷才能拍摄快照?是否需要完成快照后才能重新使用卷?

不用,拍摄快照不需要您卸载卷,也不会影响您的应用程序的性能。不过,快照只能捕获已写入 AWS Storage Gateway 卷的数据,可能不包含应用程序或操作系统已在本地缓冲的数据。

问:是否可以为 AWS Storage Gateway 卷创建快照计划?

可以,您可以为每个卷创建快照计划。您可以修改每天拍摄快照的时间以及频率(每 1、2、4、8、12 或 24 小时)。

问:完成一次快照需要多长时间?

完成快照所需的时间主要取决于卷的大小,以及与 AWS 之间的互联网速度。AWS Storage Gateway 在上传前会对所有数据进行压缩,从而缩短拍摄快照的时间。

问:是否可以使用 Amazon S3 的 API 访问我的快照?

不可以,只能从 AWS Storage Gateway 和 Amazon EBS 访问快照,不能使用 Amazon S3 API 直接访问。

问:每个网关的快照上限是多少?

一个网关可产生的快照数量或快照的数据量是没有限制的。

回到顶部

问:虚拟磁带上能存储多少数据?

创建虚拟磁带时,您可以选择以下容量之一:100GB、200GB、400GB、800GB、1.5TB 和 2.5TB。请注意,您只需为每个磁带上存储的数据量,而不是磁带的容量付费。

问:虚拟磁带库 (VTL) 可以容纳多少磁带?

一个磁带网关最多可以有 1500 个虚拟磁带,合计最大容量为 1PB。

问:磁带存档中能存储多少数据?

您可存档的数据量、数据大小或虚拟磁带数没有限制。

问:如何访问虚拟磁带中的数据?

必须先将包含您数据的虚拟磁带存储在虚拟磁带库中,然后才能对其进行访问。您可即时访问虚拟磁带库中的虚拟磁带。如果包含您数据的虚拟磁带已存档,您可以使用 AWS 管理控制台检索虚拟磁带。请先选择虚拟磁带,然后选择您希望虚拟磁带加载到其中的虚拟磁带库。大约需要 24 个小时后,检索到的虚拟磁带才能在所选虚拟磁带库中可用。当虚拟磁带在虚拟磁带库中可用后,您可以通过备份应用程序利用虚拟磁带还原数据。

问:可将哪些备份应用程序与磁带网关配合使用?

VTL 接口与使用基于 iSCSI 的行业标准磁带库接口的备份和存档应用程序兼容。有关受支持备份应用程序的完整列表,请参阅《AWS Storage Gateway 用户指南》中的“要求”部分

问:是否可以使用 Amazon S3 API 或 Amazon Glacier API 访问虚拟磁带库中的虚拟磁带?

不可以。您不能使用 Amazon S3 API 或 Amazon Glacier API 访问虚拟磁带数据。但是,您可以使用磁带网关 API 管理您的虚拟磁带库和虚拟磁带架。

问:磁带网关使用哪种加密方式保护数据?

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下,磁带网关存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。

回到顶部

问:我有望获得何种性能?

由于 AWS Storage Gateway 虚拟机驻存在应用程序和 AWS 存储之间,因此您体验到的性能会受很多因素的影响,其中包括 iSCSI 启动器或 NFS 客户端与网关之间的网络带宽、底层本地磁盘的速度和配置、分配给网关的本地存储量以及网关与 Amazon 存储之间的带宽。

我们的技术文档提供了有关如何优化环境设置以获得最佳性能的指导。

问:AWS Storage Gateway 的最低硬件和软件要求是什么?

有关信息,请参阅“AWS Storage Gateway User Guide”中的要求部分。

问:是否可以将 AWS Storage Gateway 与 AWS Direct Connect 配合使用?

可以,您可以使用 AWS Direct Connect 在本地网关和 AWS 之间建立专用的网络连接,以增加吞吐量并降低网络费用。请注意,AWS Storage Gateway 可高效利用 Internet 带宽,以加速将您的本地应用程序数据上传到 AWS。

问:是否可以通过本地代理服务器路由 AWS Storage Gateway 的 Internet 流量?

是。卷网关和磁带网关支持在本地网关和 AWS 之间配置 Socket Secure 版本 5 (SOCKS5) 代理。文件网关支持配置超文本传输协议 (HTTP) 代理。

问:AWS Storage Gateway 可执行哪种类型的数据缩减?

卷网关和磁带网关可以压缩正在传输的数据和静态数据,从而降低数据传输量和存储费用。AWS Storage Gateway 仅会上传发生变化的数据,以最大程度减少通过 Internet 发送的数据量。

问:AWS Storage Gateway 是否支持带宽限制?

支持,通过使用 AWS 管理控制台,您可以根据提供的速率来限制您的磁带及卷网关与 AWS 之间的带宽。您可以为入站和出站流量分别指定速率。

问:如何监控我的网关?

您可以使用 Amazon CloudWatch 监控网关的性能指标,从而深入了解存储、带宽、吞吐量和延迟信息。这些指标可以直接从 CloudWatch 中查看;您也可以单击 AWS Storage Gateway 控制台中的链接,然后就可以直接看到正在查看的资源的 CloudWatch 指标。有关更多信息,请参阅 CloudWatch 详细信息与定价页面。

问:如何衡量网关的缓存性能?

您可以使用 Amazon CloudWatch 的各个指标 (包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed) 来进行衡量。单击 AWS Storage Gateway 控制台中网关详细信息选项卡上的“监控”链接,即可查看上述指标。

问:如何衡量网关所使用的带宽?

您可以使用 Amazon CloudWatch 的各个指标 (包括 CloudBytesUploaded 和 CloudBytesDownloaded) 来进行衡量。

问:AWS Storage Gateway 如何管理更新?

AWS Storage Gateway 会定期向您的网关虚拟机 (VM) 部署重要更新和软件补丁。您可以配置周度维护计划,以便控制向您的网关应用这些更新的时间。此外,您还可以通过 AWS Storage Gateway 控制台或 API 手动应用可用更新。完成更新应该只需要几分钟的时间。有关更多信息,请访问我们文档中的管理网关更新部分。

回到顶部

问:AWS Storage Gateway 的使用如何计费?

我们将根据 3 个因素来计算 AWS Storage Gateway 的使用费:存储、请求和数据传输。有关详细的定价信息,请访问 AWS Storage Gateway 定价页面。

问:使用文件网关时所消耗的文件存储如何收费?

文件网关会直接将数据存储在 Amazon S3 中。Amazon S3 会根据所存储的对象以及您的文件网关发出的请求向您收费。有关更多信息,请访问 Amazon S3 定价页面。

问:使用卷或磁带网关时所消耗的卷或虚拟磁带存储如何收费?

我们将根据您在 AWS 中存储的卷和虚拟磁带数据的数量向您收费。这项费用按天分摊,且价格因区域而异。您只需为自己使用的那部分卷或虚拟磁带容量付费,而无需为资源的预置大小付费。网关会先压缩所有卷和虚拟磁带数据,然后再将其传输到 AWS,以便减少您的存储费用。有关详细的定价信息,请访问 AWS Storage Gateway 定价页面。

问:为 AWS Storage Gateway 卷拍摄的 EBS 快照如何收费?

Amazon EBS 将对您为 AWS Storage Gateway 卷拍摄的 EBS 快照进行存储和计费。拍摄新快照时,Amazon EBS 仅会存储自上次拍摄快照以来发生变化的数据,以便减少存储费用。有关更多信息,请访问 Amazon EBS 定价页面。

问:读取和写入数据如何收费?

当您的网关向 AWS 写入数据时,您需要为写入 AWS 的每 GB 数据支付 0.01 USD 的固定费用,且每月每个网关的费用不会超过 125 USD。从 AWS 中读取数据不会产生任何费用。由于网关可以执行缓存、带宽和优化操作,且卷网关和磁带网关还可以执行压缩操作,因此写入 AWS 的数据量可能少于您的应用程序写入网关的数据量。您可以通过所提供的 Amazon CloudWatch 指标监控您的网关写入 AWS 的数据量,并在网关上配置带宽限制,以管理您的费用。

问:检索已存档虚拟磁带时会如何收费?

在检索已存档虚拟磁带时,您需要为磁带上存储的每 GB 数据支付 0.01 USD 的固定费用。例如,如果检索的 5 个磁带均包含 100GB 的数据,则费用为 5 x 100GB x 0.01 USD = 5.00 USD。

问:删除存储时间不足 3 个月的已存档虚拟磁带时,如何收费?

如果您要在虚拟磁带存档后三个月内将其删除,则需要支付提早删除费。如果虚拟磁带的存储时间已达到三个月或更长,则无需支付删除费。

在美国东部(弗吉尼亚北部)区域,如果在三个月内删除,则需支付按比例计算的提早删除费:每 GB 0.012 USD。举例来说,如果您在上传 1 个月后就将包含 1GB 数据的 1 个虚拟磁带删除,则需支付 0.008 USD 的提早删除费。如果您在 2 个月后删除同一个虚拟磁带,则需支付 0.004 USD 的提早删除费。

问:使用 AWS Storage Gateway 时,传输到 AWS 的网络数据以及从中传出的网络数据将如何收费?

按照从 AWS 下载到网关的每 GB 的互联网数据传输量计费。所有上传到 AWS 的数据传输免费。

问:如何判断我需要为多少存储空间付费?

账单与成本管理控制台中将显示当月至今每项服务的估计使用情况,包括 AWS Storage Gateway 卷和虚拟磁带的使用情况。对于单个卷或虚拟磁带的使用情况明细,您可以通过详细账单报告查看每个资源每天的使用情况。

问:使用文件网关是否需要支付 S3 请求费用?

您需要为文件网关代表您发出的 S3 请求 (用于存储和检索作为对象存储在 S3 中的文件) 支付费用。网关缓存的数据量将高达您为本地磁盘分配的容量,这有助于减少数据检索费用。

问:每月计费周期从何时开始计算?

账单系统采用协调世界时间 (UTC)。从每月第一天的午夜 12 点(UTC 时间)开始计算日历月。

问:你们的价格包括税费吗?

除非另行说明,否则我们的价格不包括适用的税费和税收(包括增值税和适用销售税)。使用日本账单地址的客户若使用亚太地区 (东京) 区域,则需缴纳日本消费税。 

回到顶部

问:AWS Premium Support 是否涵盖 AWS Storage Gateway?

是的,AWS Premium Support 包含与使用 AWS Storage Gateway 相关的问题。有关更多信息和定价,请参见 AWS Premium Support 详细信息页面

问:还有哪些支持选项可用?

通过 AWS Storage Gateway 论坛,您可以了解 AWS 社区内现存的大量知识。

回到顶部