¿Por qué falla la activación de Storage Gateway cuando intento activar mi puerta de enlace mediante un punto de conexión público?

6 minutos de lectura
0

Estoy intentando activar mi puerta de enlace en AWS Storage Gateway mediante un punto de conexión público. Sin embargo, la activación falla. ¿Cómo lo soluciono?

Breve descripción

La activación de la puerta de enlace mediante un punto de conexión público puede fallar por los siguientes motivos:

  • La VM de la puerta de enlace no cumple con los requisitos mínimos del sistema.
  • La máquina virtual (VM) de la puerta de enlace no puede llegar a los puntos de conexión de servicio en el puerto 443.
  • No se puede acceder a la puerta de enlace en el puerto 80.

Resolución

Nota: La activación puede fallar si la VM de la puerta de enlace o la instancia de la puerta de enlace de Amazon Elastic Compute Cloud (Amazon EC2) ya estaban activadas. Una vez finalizada la activación, la puerta de enlace deja de escuchar en el puerto 80 y no puede comunicarse con el punto de conexión. Antes de iniciar la solución de problemas, confirme que la instancia o VM de la puerta de enlace no se haya activado antes.

Solucionar problemas de una puerta de enlace con host local

Confirme que la VM de la puerta de enlace cumpla con los requisitos mínimos de hardware y almacenamiento

  • La VM debe tener un mínimo de 4 CPU y 16 GB de memoria para comunicarse con los puntos de conexión de la puerta de enlace.
  • El disco raíz de la VM debe tener al menos 80 GB.

Las puertas de enlace de almacenamiento tienen requisitos y recomendaciones adicionales según el tipo de puerta de enlace:

Confirmar que la VM de la puerta de enlace cumple con los requisitos de red

  • La máquina virtual de la puerta de enlace debe escuchar en el puerto TCP 80 para recibir la solicitud de activación del punto de conexión de la puerta de enlace.
  • La VM de la puerta de enlace debe poder acceder al punto de conexión anon-cp.storagegateway.region.amazonaws.com 443 para comunicarse con AWS.
  • Su firewall y rúter deben permitir los puntos de conexión de servicio necesarios para el tráfico saliente a AWS.
  • Su firewall debe permitir el tráfico en el puerto 123 para que su máquina virtual de la puerta de enlace pueda sincronizarse con la hora de NTP.
  • Su resolución DNS del firewall debe permitir el tráfico en el puerto 53.

Todas las puertas de enlace comparten un conjunto común de puertos pero los requisitos adicionales varían según el tipo de puerta de enlace:

Además, compruebe que no haya inspecciones SSL en curso ni inspecciones exhaustivas de paquetes entre la máquina virtual de la puerta de enlace y los puntos de conexión del servicio Storage Gateway. La puerta de enlace de archivo desconecta la conexión cuando hay una inspección profunda de paquetes. Esto se debe a que el software trata las inspecciones profundas de paquetes como un ataque de man-in-the-middle.

Para comprobar si hay inspecciones en curso, puede ejecutar un comando de OpenSSL desde una máquina virtual que esté en la misma red que la máquina virtual de su puerta de enlace:

openssl s_client -connect client-cp.storagegateway.us-east-1.amazonaws.com:443

Probar la conexión de red

Puede probar la conexión de su puerta de enlace a los puntos de conexión necesarios de las siguientes maneras:

  • Ejecute una prueba de conectividad de red desde la consola de su máquina virtual local.
  • Ejecute un comando telnet desde una máquina virtual que esté en la misma red que la máquina virtual de la puerta de enlace:
telnet anon-cp.storagegateway.region.amazonaws.com 443

Solución de problemas de una puerta de enlace alojada en Amazon EC2

Confirmar que la instancia de la puerta de enlace de Amazon EC2 cumple con los requisitos mínimos de hardware y almacenamiento

  • La instancia debe tener un mínimo de 4 CPU y 16 GB de memoria para que la puerta de enlace se comunique con los puntos de conexión de la puerta de enlace.
  • El disco raíz de la instancia debe tener al menos 80 GB.

Nota: Las prácticas recomendadas para los tipos de instancias que se utilizan en una puerta de enlace son m4.xlarge y m4.2xlarge.

Las puertas de enlace de almacenamiento tienen requisitos y recomendaciones adicionales según el tipo de puerta de enlace:

Confirmar que la instancia de puerta de enlace cumple con los requisitos de red

  • El grupo de seguridad de la instancia debe permitir el tráfico entrante desde su cliente o dirección IP de la estación de trabajo en el puerto TCP 80.
  • El grupo de seguridad de la instancia debe permitir que el tráfico saliente a los puertos TCP 443, 123 y 53 se comunique con los puntos de conexión de servicio.

Todas las puertas de enlace comparten un conjunto común de puertos pero los requisitos adicionales varían según el tipo de puerta de enlace:

Probar la conexión de red

  • Ejecute una prueba de conectividad de red desde la consola de su máquina virtual local.
  • Ejecute un comando telnet desde una instancia de EC2 que esté en la misma red o subred que la instancia de la puerta de enlace:
telnet anon-cp.storagegateway.region.amazonaws.com 443

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años