Aspectos generales

P: ¿Qué es AWS Storage Gateway?

AWS Storage Gateway es un servicio de almacenamiento en la nube híbrida que le brinda acceso local al almacenamiento en la nube prácticamente ilimitado. Storage Gateway proporciona un conjunto estándar de protocolos, como iSCSI, SMB y NFS, que le permiten utilizar el almacenamiento de AWS sin necesidad de volver a escribir aplicaciones existentes. Proporciona un rendimiento de baja latencia al almacenar en la caché local los datos a los que se accede con frecuencia y guardar los demás datos de forma segura y duradera en los servicios de almacenamiento en la nube de Amazon. Storage Gateway optimiza la transferencia de datos a AWS porque envía únicamente los datos modificados y comprimidos. Storage Gateway también está integrado de forma nativa con el almacenamiento en la nube Amazon S3, que permite que sus datos estén disponibles para procesamientos en la nube, con AWS Identity and Access Management (AWS IAM) para proteger la gestión del acceso a los servicios y los recursos, con AWS Key Management Service (AWS KMS) para cifrar datos en reposo en la nube, con Amazon CloudWatch para tareas de monitoreo y con AWS CloudTrail para registrar las actividades vinculadas con las cuentas.

P: ¿Por qué motivo debería usar AWS Storage Gateway?

Storage Gateway le permite reducir la estructura de almacenamiento local y los costos asociados con ella porque aprovecha el almacenamiento en la nube Amazon S3.

P: ¿Cuáles son los casos de uso posibles de AWS Storage Gateway?

Con Storage Gateway, es posible implementar tres casos de uso principales en la nube híbrida: (1) migrar copias de seguridad y archivos a la nube, (2) reducir el almacenamiento local con recursos compartidos de archivos respaldados en la nube y (3) proveer a las aplicaciones locales un acceso de baja latencia a los datos almacenados en AWS.

P: ¿De qué forma AWS Storage Gateway provee a las aplicaciones locales acceso al almacenamiento en la nube?

En función del caso de uso, Storage Gateway ofrece 3 tipos de interfaces de almacenamiento para sus aplicaciones locales: archivo, volumen y cinta.

File Gateway le permite almacenar y recuperar objetos en Amazon S3 con protocolos de archivos, como Network File System (NFS) y Server Message Block (SMB). En S3 puede accederse directamente a los objetos escritos mediante File Gateway.

Volume Gateway proporciona almacenamiento en bloques a sus aplicaciones locales mediante conectividad iSCSI. Los datos de los volúmenes se almacenan en Amazon S3 y es posible realizar copias de un momento dado de los volúmenes que se almacenan en AWS en formato de instantáneas de Amazon EBS. También puede usar AWS Backup para generar copias de volúmenes y administrar su retención. Puede restaurar instantáneas de EBS en un volumen de Volume Gateway o un volumen de EBS.

Tape Gateway le proporciona a su aplicación de copias de seguridad una interfaz de biblioteca de cintas virtuales (VTL) iSCSI, compuesta por un cambiador de medios virtual, unidades de cinta virtuales y cintas virtuales. Las cintas virtuales se almacenan en Amazon S3 y se pueden archivar en Amazon S3 Glacier o Amazon S3 Glacier Deep Archive.

P: ¿Cómo uso el servicio AWS Storage Gateway?

R: Puede usar dos puntos de contacto para usar el servicio: la consola de administración de AWS y un gateway que está disponible como una máquina virtual (VM) o como un dispositivo de hardware físico.

Utiliza la consola de administración de AWS para descargar la gateway del dispositivo virtual o comprar el dispositivo de hardware, configurar el almacenamiento, administrar y monitorear el servicio. La gateway conecta las aplicaciones con el almacenamiento AWS proporcionando interfaces de almacenamiento estándar. Ofrece almacenamiento en caché transparente, transferencia de datos eficaz e integración con los servicios de monitoreo y seguridad de AWS.

Para comenzar, regístrese a fin de conseguir una cuenta de AWS y visite la consola de administración de AWS Storage Gateway para descargar un dispositivo de máquina virtual de gateway o comprar el dispositivo de hardware. Tras descargar e instalar la gateway, deberá asociarla con su cuenta de AWS mediante el proceso de activación. Después de efectuar la activación, deberá configurar la gateway para que se conecte con el tipo de almacenamiento adecuado. Para File Gateway, se configuran recursos compartidos de archivos asignados a buckets de S3 seleccionados mediante el uso de funciones de IAM. En el caso de Volume Gateway, se crean y montan volúmenes como dispositivos iSCSI. Para Tape Gateway, se conecta la aplicación de copias de seguridad para crear y administrar cintas. Una vez configurada la gateway, podrá comenzar a usarla para grabar y leer datos en el almacenamiento de AWS. Puede monitorear el estado de la transferencia de datos y las interfaces de almacenamiento mediante la consola de administración de AWS. Opcionalmente, puede usar la API o el SDK para administrar la interacción de la aplicación con la gateway mediante programación.

P: ¿Dónde puedo implementar un dispositivo de Storage Gateway?

R: Localmente, puede implementar una máquina virtual con el software Storage Gateway en VMware ESXi, Microsoft Hyper-V o Linux KVM, o puede implementar Storage Gateway como un dispositivo de hardware. También puede implementar la máquina virtual de Storage Gateway en VMware Cloud on AWS o como una AMI en Amazon EC2.

P: ¿Qué es File Gateway?

R: File Gateway presenta una interfaz basada en archivos para Amazon S3, que aparece como un recurso compartido de archivos de red. Le permite almacenar y recuperar objetos de Amazon S3 a través de protocolos de almacenamiento de archivos estándar. File Gateway permite a sus aplicaciones o dispositivos existentes basados en archivos usar el almacenamiento en la nube seguro y duradero sin necesidad de realizar modificaciones. Con File Gateway, los buckets de S3 configurados estarán disponibles como puntos de montaje de Network File System (NFS) o como recursos compartidos de archivos de Server Message Block (SMB). Sus aplicaciones leen y escriben archivos y directorios a través de NFS o SMB, con la gateway como servidor de archivos. Entonces, la gateway traduce estas operaciones de archivos en solicitudes de objetos de sus buckets de S3. Los datos usados más recientemente se almacenan en caché en la gateway para facilitar el acceso con baja latencia. Además, la gateway administra totalmente y optimiza la transferencia de datos entre el centro de datos y AWS. Una vez que los objetos estén en S3, podrá acceder a ellos directamente o administrarlos con características como las políticas de ciclo de vida de S3 y la replicación entre regiones. Puede ejecutar File Gateway localmente o en EC2.

P: ¿Qué es Tape Gateway?

R: Tape gateway es una biblioteca de cintas virtuales (VTL) basada en la nube. Presenta su aplicación de copias de seguridad con una interfaz de VTL, que consiste en un cambiador de contenido multimedia y unidades de cinta. Puede crear cintas virtuales en la biblioteca de cintas virtuales mediante la consola de administración de AWS. La aplicación de copia de seguridad puede leer datos de las cintas virtuales o escribir datos en ellas al colocarlos en controladores de cintas virtuales mediante el cambiador de soportes virtuales. La aplicación de copia de seguridad detecta las cintas virtuales mediante su procedimiento de inventario de soportes estándar. Las cintas virtuales están disponibles para su acceso inmediato y están respaldadas por Amazon S3. También puede archivar cintas. Las cintas archivadas se almacenan en Amazon S3 Glacier o Amazon S3 Glacier Deep Archive.

P: ¿Qué es Volume Gateway?

R: Volume Gateway proporciona un destino iSCSI, que le permite crear volúmenes de almacenamiento en bloque y montarlos como dispositivos iSCSI desde sus servidores de aplicaciones locales o de EC2. Volume Gateway se ejecuta en modo caché o almacenado.

  • En modo caché, los datos principales se graban en S3, mientras que los datos a los que accede a menudo de forma local se retienen en una caché para ofrecer un acceso de baja latencia.
  • En modo almacenado, los datos principales se almacenan localmente y todo el conjunto de datos se encuentra disponible para el acceso de bajo latencia al tiempo que se realiza una copia de seguridad asíncrona en AWS.

En cualquiera de los modos, puede tomar instantáneas puntuales de sus volúmenes, que se almacenan como instantáneas de Amazon EBS en AWS, lo que le permite hacer copias con control de versiones de sus volúmenes con eficiencia de espacio para protección de datos, recuperación, migración y varias otras necesidades de datos de copias.

P: ¿Qué beneficios aporta AWS Storage Gateway?

R: AWS Storage Gateway proporciona un conjunto de características que le permiten aprovechar el almacenamiento de AWS de forma efectiva en sus aplicaciones y flujos de trabajo existentes. Proporciona un conjunto estándar de protocolos como iSCSI, SMB y NFS, que le permiten utilizar sus aplicaciones existentes sin realizar cambios. A través de su caché local, la gateway proporciona acceso de baja latencia a datos utilizados con frecuencia. La gateway optimiza la transferencia de datos al almacenamiento de AWS, como la optimización de la transferencia a través del almacenamiento en buffer inteligente, la administración de la carga para adaptarse a las variaciones de la red y la administración del ancho de banda. La gateway le proporciona un mecanismo eficaz para almacenar datos en AWS en toda la gama de servicios de almacenamiento más aptos para sus casos de uso. La gateway es fácil de implementar y puede usar su infraestructura virtual existente e inversiones de hipervisor, o puede instalarse en su centro de datos o en oficinas remotas como un dispositivo de hardware. El software de la gateway que se ejecuta como máquina virtual o en el dispositivo de hardware sin estado, lo que le permite crear y administrar fácilmente nuevas instancias de su gateway a medida que evolucionan sus necesidades de almacenamiento. Finalmente, el servicio se integra de forma nativa en los servicios de administración de AWS como Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) y AWS Identity and Access Management (IAM).

P: ¿Qué tipos de AWS Storage Gateway puedo administrar con AWS Backup?

R: Con AWS Backup, puede administrar políticas de copias de seguridad y retención para modos de volúmenes guardados y almacenados en caché de Volume Gateway.

P: ¿Cuál es el tamaño máximo que admite la memoria caché local por gateway?

R: El tamaño máximo que admite la memoria caché local por gateway que se ejecute en una máquina virtual es de 64 TiB.

File Gateway

P: ¿Qué es File Gateway?

R: File Gateway es una configuración del servicio AWS Storage Gateway que proporciona a sus aplicaciones una interfaz de archivos para almacenar archivos de manera uniforme como objetos en Amazon S3 y acceder a ellos a través de protocolos de archivos estándar del sector.

P: ¿Qué puedo hacer con File Gateway?

R: Los casos de uso para File Gateway incluyen lo siguiente: (a) migración de datos de archivos en las instalaciones a Amazon S3, al mismo tiempo que se mantiene un acceso local rápido a datos a los que se accedió recientemente; (b) creación de copias de seguridad de datos de archivos locales como objetos en Amazon S3 (incluidos registros y bases de datos de Microsoft SQL Server y Oracle), con la posibilidad de utilizar capacidades de S3 como la administración del ciclo de vida y la replicación entre regiones; y (c) flujos de trabajo en la nube híbrida utilizando datos generados por aplicaciones locales para el procesamiento con servicios de AWS, como el aprendizaje automático, el análisis de big data o las funciones sin servidor.

P: ¿Cuáles son los beneficios de utilizar File Gateway para almacenar datos en S3?

R: File Gateway permite que sus aplicaciones basadas en archivos, dispositivos y flujos de trabajo existentes usen Amazon S3 sin necesidad de realizar modificaciones. File Gateway almacena de forma segura y duradera el contenido del archivo y los metadatos como objetos, a la vez que proporciona a sus aplicaciones locales acceso de baja latencia a los datos almacenados en caché.

P: ¿Qué clases de almacenamiento de Amazon S3 admite File Gateway?

R: File Gateway admite Amazon S3 Estándar, S3 Intelligent-Tiering, Estándar - Acceso poco frecuente de S3 y Única zona - Acceso poco frecuente de S3. Para leer más detalles sobre las clases de almacenamiento, consulte la documentación de Amazon S3. Primero configura la clase de almacenamiento inicial para los objetos que crea la gateway, y luego puede usar las políticas de ciclo de vida del bucket para transferir los archivos de Amazon S3 a Amazon S3 Glacier. Si una aplicación intenta acceder a un archivo u objeto almacenado a través de File Gateway que ahora está en Amazon S3 Glacier, recibirá un error de E/S genérico.

P: ¿Qué protocolos admite File Gateway?

R: File Gateway admite clientes de Linux que se conectan a la gateway con las versiones 3 y 4.1 de Network File System (NFS) para clientes de Linux y admite clientes de Windows que se conectan a la gateway con las versiones 2 y 3 de Server Message Block (SMB).

P: ¿Cómo puedo crear y usar un recurso compartido de archivos?

R: Puede crear un archivo NFS o SMB compartido con la consola de administración de AWS o la API de servicio y asociarlo con un bucket de Amazon S3 nuevo o existente. Para obtener acceso al archivo compartido desde sus aplicaciones, debe montarlo desde su aplicación usando comandos UNIX o Windows estándar. Para mayor comodidad, se muestran líneas de comando de ejemplo para cada entorno en la consola de administración.

P: ¿Qué opciones tengo para configurar un recurso compartido de archivos NFS?

R: Puede configurar el archivo compartido NFS mediante controles administrativos, como limitar el acceso a clientes o redes NFS específicos, conceder permisos de solo lectura o de lectura y escritura, o permitir el squashing de los permisos de usuario.

P: ¿Qué opciones tengo para configurar un recurso compartido de archivo del Bloque de mensajes de servidor (SMB)?

R: Puede configurar su recurso compartido de archivos SMB para que solo accedan a él los usuarios de Active Directory (AD) o dar acceso de invitado autenticado a los usuarios de su organización. Puede limitar aún más el acceso al recurso compartido de archivos con la característica de solo lectura o de lectura y escritura, o para usuarios y grupos de AD específicos.

P: ¿File Gateway admite la enumeración basada en el acceso para los archivos compartidos SMB?

R: Sí, puede configurar una enumeración basada en el acceso para los archivos compartidos SMB a fin de evitar que los usuarios vean carpetas y archivos que no podrán abrir en función de sus permisos de acceso. También puede controlar si los usuarios pueden navegar por los archivos compartidos en la File Gateway.

P: ¿File Gateway se puede integrar con Microsoft Active Directory (AD) en las instalaciones?

R: Sí, File Gateway se integra con Microsoft Active Directory localmente y con soluciones de Active Directory en la nube, como Managed Microsoft AD.

P: ¿Puedo exportar un recurso compartido de archivos SMB sin Active Directory?

R: Sí. Puede exportar archivos compartidos SMB utilizando un nombre de usuario y contraseña de invitado. Deberá cambiar la contraseña predeterminada utilizando la consola o la API de servicio antes de configurar el uso compartido de archivos para el acceso de invitado.

P: ¿Puedo exportar una combinación de archivos compartidos NFS y SMB en la misma gateway?

R: Sí.

P: ¿Puedo exportar una combinación de archivos compartidos NFS y SMB en el mismo bucket?

R: No, actualmente los metadatos de los archivos (como la propiedad, almacenados como metadatos del objeto S3) no se pueden asignar a través de protocolos diferentes.

P: ¿Cómo accede File Gateway a mi bucket de S3?

R: File Gateway usa una función de AWS Identity and Access Management (IAM) para acceder a su bucket de S3. Puede configurar IAM usted mismo o dejar que la consola de administración de AWS Storage Gateway lo configure automáticamente. En el caso de la configuración automática, AWS Storage Gateway creará una función de IAM nueva en su cuenta y la asociará con una política de acceso de IAM para acceder a su bucket de S3. La función de IAM y la política de acceso de IAM se crean en su cuenta y puede administrarlas totalmente.

P: ¿Cómo accede mi aplicación a mi archivo compartido?

R: Para usar el archivo compartido, debe montarlo desde su aplicación usando comandos UNIX o Windows estándar. Para mayor comodidad, se muestran líneas de comando de ejemplo en la consola de administración.

P: ¿Cómo se asignan los recursos compartidos de archivos a mi bucket de S3?

R: Los recursos compartidos de archivos se pueden asignar a la raíz del bucket de S3 a un prefijo de S3 ubicado en un bucket de S3. Si especifica un prefijo de S3 al crear un recurso compartido de archivos, vinculará ese recurso al prefijo de S3. En caso de que no cree un prefijo de S3 durante la creación de un recurso compartido de archivos, dicho recurso se vinculara a la raíz del bucket de S3.

P: ¿Puedo darle a mi recurso compartido de archivos un nombre personalizado?

R: Sí, el nombre del recurso compartido de archivos no tiene porque coincidir con los nombres del prefijo de S3 o del bucket de S3.

¿Puedo cambiar el nombre de mi recurso compartido de archivos?

R: Sí, es posible cambiar el nombre del recurso compartido de archivos.

P: ¿Cuál es la relación entre archivos y objetos?

R: Los archivos se almacenan como objetos en los buckets de S3 y le permiten configurar la clase de almacenamiento inicial para los objetos creados por File Gateway. Existe una relación de uno a uno entre los archivos y los objetos, y puede configurar la clase de almacenamiento inicial para los objetos que crea File Gateway.

La clave del objeto se obtiene de la ruta del archivo en el sistema de archivos. Por ejemplo, si tiene una gateway con el nombre de host file.amazon.com y asignó my-bucket/my-prefix, entonces File Gateway expondrá un punto de montaje llamado file.amazon.com:/export/my-bucket/my-prefix. Si, a continuación, lo monta localmente en /mnt/my-bucket/my-prefix y crea un archivo de nombre file.html en un directorio /mnt/my-bucket/my-prefix/dir , el archivo se almacenará como objeto en el bucket my-bucket/my-prefix con una clave de dir/file.html. La creación de archivos dispersos dará como resultado un objeto no disperso con ceros en S3.

P: ¿Qué operaciones del sistema de archivos admite File Gateway?

R: Sus clientes pueden crear, leer, actualizar y eliminar archivos y directorios. También pueden cambiar los permisos y la propiedad de archivos y carpetas. Los archivos se almacenan como objetos individuales en Amazon S3. Los directorios se administran como objetos de carpeta en S3, con la misma sintaxis que la consola de S3. Los enlaces simbólicos y duros no están soportados. Si se intenta crear un enlace, ocurrirá un error. Las operaciones comunes de archivos cambian los metadatos de archivos, lo que provoca la eliminación del objeto de S3 actual y la creación de un nuevo objeto de S3.

Las operaciones de cambio de nombre aparecerán de forma atómica para los clientes, pero S3 no admite el cambio de nombre de objetos. Al cambiar el nombre de un archivo o directorio, la gateway realiza solicitudes put de copia para crear una copia de los objetos de S3 con las claves nuevas y, a continuación, elimina los objetos originales. Esto evita tener que volver a enviar archivos grandes por la red. El cambio de nombre de los directorios que contienen un gran número de archivos no es instantáneo y resulta en dos copias de los datos almacenados en S3 hasta completarse la operación de cambio de nombre.

P: ¿A qué metadatos del sistema de archivo puede acceder mi cliente de y en dónde se almacenan los metadatos?

R: Los clientes pueden acceder a los metadatos estilo POSIX, que incluyen la propiedad, los permisos y las marcas temporales se almacenan de forma duradera en S3 en los metadatos de usuario del objeto asociado con el archivo. Cuando crea un archivo compartido en un bucket existente, los metadatos almacenados se restaurarán y estarán accesibles para sus clientes de

P: ¿Cómo defino el contenido-tipo de los archivos cargados a S3?

R: Para cada recurso compartido de archivos, puede activar la detección de tipos de MIME para objetos cargados al momento de creación o activar la característica con posterioridad. Si se activa, File Gateway usará la extensión del nombre de archivo para determinar el tipo de MIME del archivo y el tipo-contenido de los objetos de S3 según corresponda. Esto resulta beneficioso si utiliza File Gateway para administrar objetos en S3 a los que accede directamente mediante una URL o distribuye mediante Amazon CloudFront.

P: ¿Puedo acceder directamente a objetos almacenados en S3 con File Gateway?

R: Sí. Una vez que los objetos se hayan almacenado en S3, puede acceder a ellos directamente en AWS para las cargas de trabajo en la nube sin necesidad de tener File Gateway. Sus objetos heredan las propiedades del bucket de S3 en el que están almacenados, como la administración del ciclo de vida y la replicación entre regiones.

Un objeto al que debe accederse mediante un recurso compartido de archivos debería ser administrado solamente por la gateway. Si sobrescribe o actualiza directamente un objeto que File Gateway grabó anteriormente, podrán producirse comportamientos no definidos cuando se acceda al objeto mediante un recurso compartido de archivos.

P: ¿Qué sucede si mi bucket ya tiene objetos?

R: Si su bucket ya tiene objetos cuando lo configura para usarlo con File Gateway, se usarán las claves de los objetos para presentar los objetos como archivos a los clientes de NFS y SMB. Se asignan metadatos del sistema de archivos predeterminados a los archivos.

Para reducir la latencia y la cantidad de solicitudes de S3, File Gateway solo escanea los encabezados de los metadatos del archivo asociados a los objetos cuando enumera explícitamente los archivos o directorios. Se recolectan los metadatos del archivo como parte de ese escaneo, el contenido del archivo se descarga solo cuando se lee el objeto.

P: ¿Cómo se accede la gateway a los buckets? ¿Se descargan los contenidos completos del bucket o del archivo?

R: La gateway no descarga automáticamente objetos completos o todos los datos existentes en su bucket; los datos solo se descargan cuando su cliente accede de manera explícita a ellos. Además, para reducir la sobrecarga de transferencia de datos, la gateway de archivos utiliza cargas multiparte y put de copia, por lo que solo los datos modificados en sus archivos se cargan en S3.

P: ¿A qué metadatos puede acceder mi cliente NFS para objetos creados fuera de la gateway?

R: Para los objetos cargados directamente en el bucket de S3, es decir, que no utilizan File Gateway ni el recurso compartido de archivos NFS, puede configurar la propiedad y los permisos predeterminados.

P: ¿A qué metadatos puede acceder mi cliente SMB para objetos creados fuera de la gateway?

R: Para los objetos cargados directamente en el bucket de S3, es decir, sin utilizar File Gateway y un recurso compartido de archivos SMB, los metadatos, como la propiedad y los permisos, se heredarán de la carpeta principal del objeto. Los permisos en la raíz del recurso compartido de archivos son fijos y los objetos creados directamente en la carpeta raíz heredarán estos permisos fijos. Consulte la documentación sobre la configuración de metadatos de objetos creados fuera de la gateway.

P: ¿Puedo usar varios clientes de NFS con una sola File Gateway?

R: Puede permitir que varios clientes de NFS accedan a una File Gateway. Sin embargo, como sucede con cualquier servidor de NFS, la modificación simultánea de varios clientes de NFS puede dar lugar a comportamientos impredecibles. La coordinación a nivel de aplicación es necesaria para hacerlo de manera segura.

P: ¿Puedo permitir que haya varios escritores en mi bucket de S3?

R: Recomendamos que solo haya un escritor en los objetos del bucket de S3. Si sobrescribe o actualiza directamente un objeto que File Gateway grabó anteriormente, podrán producirse comportamientos no definidos cuando se acceda al objeto mediante un recurso compartido de archivos. La modificación simultánea del mismo objeto (por ejemplo, mediante la API de S3 y File Gateway) puede resultar en comportamientos impredecibles, por lo que le aconsejamos que no utilice esta configuración.

P: ¿Puedo permitir que dos gateways escriban datos independientes en el mismo bucket?

R: No le aconsejamos que configure varios escritores en un solo bucket, porque puede dar lugar a resultados impredecibles. Podría obligar a utilizar nombres o prefijos de objetos únicos mediante el flujo de trabajo de la aplicación. File Gateway no monitorea ni informa de conflictos en una configuración de este tipo.

P: ¿Puedo disponer de varias gateways que lean datos desde un mismo bucket?

R: Sí, puede disponer de varios lectores en un bucket administrado por File Gateway. Puede configurar un recurso compartido de archivos como de solo lectura y permitir que varias gateways puedan leer objetos del mismo bucket. Además, puede actualizar el inventario de objetos que su gateway conoce mediante el uso de la consola de Storage Gateway, el proceso de actualización de la memoria caché basado en el sistema de archivos o la API RefreshCache.

Sin embargo, tenga en cuenta que si no configura un recurso compartido de archivos como de solo lectura, File Gateway no supervisará ni restringirá a dichos lectores para que no graben de forma involuntaria en el bucket. Usted decide si quiere mantener una configuración de un escritor/varios lectores de su aplicación.

P: ¿Puedo monitorear mi archivo compartido con Amazon CloudWatch?

R: Sí, puede monitorear el uso de su archivo compartido con las métricas de Amazon CloudWatch y que lo notifiquen cuando se completen las operaciones de archivo a través de CloudWatch Events. Para obtener más infomación, consulte Monitoreo de su archivo compartido.

P: ¿De qué forma puedo saber cuándo se ha cargado mi archivo?

R: Cuando graba archivos en el recurso compartido de archivos con File Gateway, los datos se almacenan primero localmente y, a continuación, se cargan de forma asincrónica al bucket de S3. Puede solicitar que se le envíe una notificación mediante AWS CloudWatch Events cuando se complete la carga de un archivo individual. Estas notificaciones se pueden usar para desencadenar flujos de trabajo adicionales, como invocar una función de AWS Lambda o Amazon EC2 Systems Manager Automation, que dependen de los datos que se encuentren disponibles en S3. Para obtener más información, consulte la documentación de Notificación de carga de archivo.

P: ¿En qué se diferencia una notificación de carga de archivo de una notificación de eventos de S3?

R: La notificación de carga de archivo proporciona una notificación por cada archivo individual que se cargue a Amazon S3 a través de File Gateway. Las notificaciones de eventos de S3 proporcionan notificaciones que incluyen la carga parcial de archivos, por lo que con una notificación de eventos de S3 no se puede saber si se completó la carga del archivo.

P: ¿Cómo puedo saber cuándo se cargó mi conjunto de archivos en funcionamiento?

R: Cuando graba archivos en el recurso compartido de archivos con File Gateway, los datos se almacenan primero localmente y, a continuación, se cargan de forma asincrónica al bucket de S3. Puede solicitar que se le envíe una notificación mediante Amazon CloudWatch Events cuando se complete la carga de un conjunto de archivos en funcionamiento. Estas notificaciones se pueden usar para desencadenar flujos de trabajo adicionales, como invocar una función de AWS Lambda o Amazon EC2 Systems Manager Automation, que dependen de los datos que se encuentren disponibles en S3. Para obtener más información, consulte la documentación de Notificación de carga de conjuntos de archivos en funcionamiento.

P: ¿Puedo actualizar la vista de un bucket de mi File Gateway para ver objetos creados a partir de una carga de trabajo basada en objetos o de otra File Gateway?

R: Sí, puede actualizar el inventario de objetos que su File Gateway conoce mediante el uso de la consola o, el proceso de actualización de la memoria caché basado en el sistema de archivos la API RefreshCache. Recibirá notificaciones a través de AWS CloudWatch Events cuando se haya completado la operación de la API RefreshCache. Estas notificaciones se pueden usar para enviar correos electrónicos con Amazon SNS o activar el procesamiento local con los contenidos actualizados. Para obtener más información, consulte la documentación.

P: ¿Puedo usar la gateway para actualizar datos en un bucket que pertenece a otra cuenta de AWS?

R: Sí, puede usar la gateway para acceder a los buckets de varias cuentas. Para más información, consulte la documentación Uso del archivo compartido para acceder a varias cuentas.

P: ¿Puedo usar la gateway para acceder a los datos de acceso a los buckets de S3 de Pago por solicitante?

R: Sí, cuando crea el archivo compartido, puede otorgar acceso a los buckets de S3 de Pago por solicitante. Como solicitante, usted incurrirá en los gastos asociados con el acceso a los datos de los buckets de Pago por solicitante.

P: ¿Cómo puedo crear varios recursos compartidos de archivos por bucket en una gateway?

R: Puede crear varios recursos compartidos de archivos para un único bucket de S3 si especifica un prefijo de S3 durante el proceso de creación de los recursos compartidos de archivos.

P: ¿Cuántos recursos compartidos de archivos puedo crear por gateway?

R: Puede crear hasta 10 archivos compartidos por gateway. Puede crear hasta 10 recursos compartidos de archivos por bucket de S3 en una única gateway. No limitamos el número de recursos compartidos de archivos por bucket en varias gateways, pero cada gateway está limitada a 10 recursos. Sin embargo, recomendamos contar con un solo escritor en el bucket, ya sea una File Gateway o un cliente que acceda directamente a S3.

P: ¿Puedo cambiar el nombre de un recurso compartido de archivos?

R: Sí, es posible cambiar el nombre del recurso compartido de archivos.

P: ¿Cuál es el tamaño máximo de un archivo individual?

R: El tamaño máximo de un archivo individual es de 5 TB, que es el tamaño máximo de un objeto individual en S3. Si escribe un archivo mayor de 5 TB, aparecerá un mensaje de error diciendo que "el archivo es demasiado grande" y solo se cargarán los primeros 5 TB del archivo.

P: Mi aplicación comprueba el tamaño de almacenamiento antes de copiar los datos. ¿Qué tamaño de almacenamiento muestra la gateway?

R: La gateway muestra un número grande (8 EB) como capacidad total. Amazon S3 no limita el almacenamiento total.

P: ¿Puedo usar el ciclo de vida, la replicación entre regiones y la notificación de eventos de Amazon S3 con File Gateway?

R: Sí. Sus políticas de bucket para administración de ciclo de vida, replicación entre regiones y notificación de eventos de S3 se aplican directamente a los objetos almacenados en el bucket mediante AWS Storage Gateway.

Puede usar las políticas de ciclo de vida de S3 para cambiar la capa de almacenamiento de un objeto o eliminar objetos o versiones de objetos antiguos. En caso de que la política de ciclo de vida elimine algún objeto, deberá llamar a la API RefreshCache para que los cambios se reflejen en los clientes NFS.

Cuando use un bucket de S3, que es el destino de la replicación entre regiones, es posible que deba usar la API RefreshCache para garantizar que la memoria caché de la gateway y el bucket de S3 estén sincronizados.

Si usa las notificaciones de eventos de S3, es posible que reciba eventos de archivos parciales creados por la gateway para garantizar que los datos se almacenan de forma duradera en S3. Los archivos parciales pueden ocurrir por un número de razones, como la gateway que necesita liberar espacio en caché o un índice alto de escrituras en un archivo. Es posible que estos archivos no sean coherentes con la aplicación.

P: ¿Puedo usar File Gateway con mi aplicación de copias de seguridad?

R: File Gateway es compatible con las versiones 2 y 3 de SMB, así como con las versiones 3, 4.0 y 4.1 de NFS. Seguimos realizando pruebas constantemente con aplicaciones de copias de seguridad comunes. Indíquenos a través de AWS Support o mediante su equipo de cuentas de AWS las aplicaciones específicas con las que desea que se pruebe la compatibilidad.

P: ¿Puedo usar File Gateway para grabar archivos en EFS?

R: File Gateway le permite almacenar archivos como objetos en S3.

P: ¿Cuándo debería usar File Gateway en lugar de la API de S3?

R: Puede usar File Gateway cuando desee acceder a objetos en S3 como archivos mediante operaciones del sistema de archivos estándar. Además, File Gateway proporciona acceso local de baja latencia y transferencia de datos eficaz. Puede usar la API de S3 cuando su aplicación no requiera operaciones del sistema de archivos y pueda administrar transferencias de datos directamente.

P: ¿Cómo administra File Gateway el caché local? ¿Qué datos se almacenan a nivel local?

R: El almacenamiento en disco local en la gateway se utiliza para guardar temporalmente datos que se han cambiado y que han de transferirse a AWS, y para almacenar datos en caché a nivel local para el acceso de lectura de baja latencia. File Gateway administra automáticamente la caché que conserva la mayoría de los datos a los que se accedió recientemente con base en las operaciones de grabación y lectura del cliente. Los datos se desalojan de la caché únicamente cuando se necesita espacio para almacenar más datos de uso reciente.

Para maximizar el rendimiento de escritura, la gateway utiliza un mecanismo de escritura diferida en el que los datos primero se persisten en el disco y se cargan de forma asíncrona a S3. La gateway proporciona los datos desde la caché local para maximizar el rendimiento de lectura. Si no están presentes, los datos se toman con eficacia y de manera sincronizada de Amazon S3 con gets de rango de byte.

Generalmente, el tamaño de la caché local debe adaptarse al conjunto de datos de trabajo al que necesita acceder con baja latencia. Si el tamaño de la caché es insuficiente, entonces las latencias de lectura aumentarán ya que los datos que se solicitan deben tomarse desde S3, y las escrituras podrían fallar si no hay espacio de caché disponible para almacenar localmente datos que deben cargase a S3.

P: ¿Qué orientación debo usar para aprovisionar el tamaño del disco de caché de la gateway? ¿Qué sucede si aprovisiono un disco de caché más pequeño?

R: Debe aprovisionar su caché basándose en:
1/ El tamaño de su conjunto de datos de trabajo al que necesita acceso de baja latencia, por lo que puede reducir las latencias de lectura al disminuir la frecuencia con la que se solicitan los datos de S3, y
2/ El tamaño de los archivos escritos en la gateway para sus aplicaciones.

Discos de caché más pequeños pueden dar como resultado un bajo rendimiento y fallas durante las escrituras si no hay espacio libre en la memoria caché para almacenar datos localmente cuando está pendiente la carga a S3. Para obtener más información sobre el monitoreo del uso de la memoria caché, consulte Monitoreo del uso compartido de archivos en la documentación.

P: ¿Cuándo se expulsa la información en el caché?

R: Los datos que se graban en la memoria caché desde sus aplicaciones o mediante la recuperación desde Amazon S3 se expulsan de la memoria caché solo cuando se necesita espacio para almacenar datos a los que se accedió más recientemente.

P: ¿File Gateway se encarga de la reducción de datos (desduplicación o compresión)?

R: Los archivos se asignan a objetos uno por uno en su bucket sin modificaciones, lo que le permite obtener acceso a sus datos directamente en S3 sin necesidad de usar la gateway ni implementar software adicional para rehidratar los datos.

File Gateway utiliza cargas multiparte y put de copia, de modo que solo los datos modificados se cargan en S3, lo cual puede reducir la transferencia de datos. La gateway no descarga automáticamente objetos completos o todos los datos existentes en su bucket; los datos solo se descargan cuando su cliente de NFS accede de manera explícita.

P: ¿Puedo usar File Gateway con Amazon S3 Transfer Acceleration?

R: File Gateway no usará los puntos de enlace acelerados, aunque su bucket esté configurado para S3 Transfer Acceleration.

P: ¿Qué tipo de cifrado utiliza File Gateway para proteger mis datos?

R: Todos los datos transferidos entre la gateway y el almacenamiento de AWS se cifran con SSL. De manera predeterminada, todos los datos almacenados en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3). Para cada archivo compartido puede configurar, si lo desea, que los objetos se cifren con claves administradas por AWS KMS con SSE-KMS. Para obtener más información, consulte "Cómo cifrar sus datos con AWS Key Management System", en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.  

Tape Gateway

P: ¿Cuáles son los beneficios de almacenar cintas virtuales en AWS en comparación con un almacenamiento externo de las cintas?

R: Obtienes un 11,999999999 % de durabilidad, controles de determinación de AWS de forma periódica, cifrado de los datos, datos adecuados en el restablecimiento y ahorro de costos al almacenar cintas virtuales en AWS mediante el uso de Tape Gateway con S3 Glacier Deep Archive, en comparación con un almacenamiento externo de las cintas. En primer lugar, todos los objetos almacenados en S3 Glacier Deep Archive se replican y almacenan en al menos tres zonas de disponibilidad geográficamente dispersas, protegidas por un 11,999999999 % de durabilidad. En segundo lugar, AWS realiza controles de determinación de forma periódica para confirmar que sus datos se puedan leer y que no se hayan introducido errores. En tercer lugar, todas las cintas almacenadas en S3 Glacier Deep Archive están protegidas por S3 Server Side Encryption utilizando las claves predeterminadas o claves de KMS. Además, puede evitar los riesgos de seguridad física asociados con la portabilidad de las cintas. En cuarto lugar, en comparación con el almacenamiento externo de las cintas, en el que es posible que reciba una cinta rota o incorrecta durante el restablecimiento, con Tape Gateway, siempre obtiene los datos correctos. Por último, puede ahorrar en costos de almacenamiento mensuales al almacenar sus datos en S3 Glacier Deep Archive, en comparación con un almacenamiento externo de las cintas.

P: ¿Qué clases de almacenamiento de Amazon S3 admite Tape Gateway?

R: Tape Gateway admite las clases de almacenamiento S3 Estándar, S3 Glacier y S3 Glacier Deep Archive. Los datos de sus cintas virtuales se almacenan en la biblioteca de cintas virtuales de Amazon S3 mientras la aplicación de copias de seguridad graba datos en las cintas. Después de que expulse las cintas de la aplicación de copias de seguridad, las cintas se archivarán en S3 Glacier o S3 Glacier Deep Archive.

P: ¿Qué volumen de datos puedo almacenar en una cinta virtual?

R: El tamaño mínimo y el tamaño máximo de una cinta virtual que puede crear en una Tape Gateway es de 100 GiB y 5 TiB, respectivamente. Tenga en cuenta que solo paga por el volumen de datos almacenado en cada cinta y no por el tamaño de la cinta.

P: ¿Cuántas cintas puede tener la biblioteca de cintas virtuales (VTL)?

R: Una sola Tape Gateway puede tener hasta 1500 cintas virtuales en la VTL con una capacidad combinada máxima de 1 PB. Sin embargo, no hay límite en relación con el volumen de datos o el número de cintas virtuales que puede archivar. También puede implementar Tape Gateways de cinta adicionales a fin de ajustar la escala del almacenamiento para las cintas virtuales que no se archivan. Para obtener más información, consulte nuestra documentación sobre los límites de Storage Gateway.

P: ¿Cuántos datos puedo almacenar en los archivos en cinta?

R: No existen límites en cuanto al tamaño, la cantidad o las cintas virtuales que puede archivar.

P: ¿En qué clases de almacenamiento de S3 puedo recuperar mi cinta virtual archivada?

R: Puede recuperar una cinta virtual archivada en S3 Glacier o S3 Glacier Deep Archive en S3. Una cinta archivada en S3 Glacier se recupera en S3 mediante el uso de un modelo de recuperación estándar en un lapso de 3 a 5 horas. Una cinta archivada en S3 Glacier Deep Archive se recupera en S3 mediante el uso de un modelo de recuperación estándar en un plazo de 12 horas.

P: ¿Cómo puedo obtener acceso a los datos de las cintas virtuales?

R: La cinta virtual que contiene los datos debe almacenarse en una biblioteca de cintas virtuales para poder obtener acceso a ella. El acceso a las cintas virtuales de la biblioteca de cintas virtuales es inmediato. Si la cinta virtual que contiene sus datos se archiva, puede recuperarla con la consola de administración de AWS o API. Primero seleccione la cinta virtual y, a continuación, elija la biblioteca de cintas virtuales en la que desea cargar la cinta virtual. Puede recuperar una cinta archivada en S3 Glacier y en S3 Glacier Deep Archive para trasladarla a S3. Este proceso normalmente puede demorar de tres a cinco horas, o hasta doce horas, respectivamente. Cuando la cinta virtual se encuentre disponible en la biblioteca de cintas virtuales, podrá utilizar la aplicación de copias de seguridad a fin de restablecer datos con la cinta virtual.

P: ¿Podré obtener acceso a las cintas virtuales de mi biblioteca de cintas virtuales con las API de Amazon S3 o Amazon S3 Glacier?

R: No puede obtener acceso a los datos de las cintas virtuales con Amazon S3 ni con las API de Amazon S3 Glacier. No obstante, puede utilizar las API de Tape Gateway para administrar la biblioteca y la estantería de cintas virtuales.

P: ¿Cómo utilizo Tape Gateway con la clase de almacenamiento S3 Glacier Deep Archive?

R: Al crear cintas nuevas mediante la consola de Storage Gateway o API, puedes definir el destino del almacenamiento en archivos en S3 Glacier Deep Archive. Cuando el software de copia de seguridad expulse las cintas, se archivarán en S3 Glacier Deep Archive. Una cinta archivada en S3 Glacier Deep Archive se puede recuperar en S3 mediante el uso de un modelo de recuperación estándar en un plazo de 12 horas.

P: ¿Puedo trasladar mis cintas virtuales existentes desde S3 Glacier a S3 Glacier Deep Archive?

R: Sí. Tape Gateway permite trasladar cintas desde S3 Glacier a S3 Glacier Deep Archive. Puede asignar la cinta ubicada en el grupo Glacier al grupo Deep Archive con la API o la consola de AWS Storage Gateway. A continuación, Tape Gateway trasladará la cinta virtual al grupo Deep Archive asociado con la clase de almacenamiento S3 Glacier Deep Archive. Se cobrarán cargos por traslado de cinta por el traslado de una cinta desde S3 Glacier a S3 Glacier Deep Archive y, si corresponde, una tarifa por eliminación anticipada de S3 Glacier, si traslada una cinta desde S3 Glacier a S3 Glacier Deep Archive antes de que transcurran 90 días.

P: ¿Puedo trasladar una cinta desde S3 Glacier Deep Archive a S3 Glacier?

R: No, no es posible trasladar una cinta desde S3 Glacier Deep Archive a S3 Glacier. Puede recuperar una cinta desde S3 Glacier Deep Archive a S3 o eliminar una cinta desde S3 Glacier Deep Archive.

P: ¿Qué aplicaciones de copias de seguridad puedo utilizar con Tape Gateway?

R: La interfaz de la VTL es compatible con aplicaciones de copias de seguridad y de archivo que usan la interfaz de bibliotecas de cintas virtuales basada en iSCSI estándar del sector. Para obtener una lista completa de las aplicaciones de copias de seguridad compatibles, consulte la página de información general de Storage Gateway.

P: ¿Qué tipo de cifrado utiliza Tape Gateway para proteger mis datos?

R: Todos los datos transferidos entre la gateway y el almacenamiento de AWS se cifran con SSL. De forma predeterminada, todos los datos almacenados por Tape Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3).

De manera opcional, puede configurar el cifrado en cintas con las claves administradas por AWS KMS mediante la API de Storage Gateway. Podrá especificar una de las claves maestras de clientes (CMK) administradas como la clave de KMS. La CMK configurada que se usa para cifrar datos de cintas no se puede modificar una vez creada. Para obtener más información, consulte "Cómo cifrar sus datos con AWS Key Management System", en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.

Volume Gateway

P: ¿Cuántos datos por volumen puedo administrar por cada gateway? ¿Cuál es el tamaño máximo de un volumen?

R: Cada Volume Gateway admite hasta 32 volúmenes. En modo de caché, cada volumen puede tener hasta 32 TB, lo que hace un total de 1 PB de datos por gateway (32 volúmenes con un tamaño de 32 TB cada uno). En modo de almacenamiento, cada volumen puede tener hasta 16 TB, lo que hace un total de 512 TB de datos por gateway (32 volúmenes de 16 TB de tamaño cada uno). Para obtener más información, consulte nuestra documentación sobre los límites de Storage Gateway.

Las Volume Gateways comprimen los datos antes de que se transfieran a AWS y mientras se almacenan en AWS. Esta compresión puede reducir los cargos de transferencia y de almacenamiento de datos. El aprovisionamiento de almacenamiento de volúmenes no se determina con antelación. Solo se le facturará la cantidad de datos que tenga almacenados en el volumen y no por el tamaño de volumen que cree.

P: ¿Por qué no puedo ver los datos de mi volumen en Amazon S3?

R: El servicio AWS Storage Gateway almacena los volúmenes en un bucket de Amazon S3. A través de AWS Storage Gateway puede acceder a sus volúmenes para realizar operaciones de E/S. No puede acceder a ellos directamente usando las acciones de la API de Amazon S3. Puede tomar instantáneas puntuales de volúmenes de la gateway que están disponibles en forma de instantáneas de Amazon EBS, y que se pueden convertir en volúmenes de Storage Gateway o volúmenes de EBS. Use File Gateway para trabajar con los datos en S3 de forma nativa.

P: ¿Qué tipo de cifrado utiliza Volume Gateway para proteger mis datos?

R: Todos los datos transferidos entre la gateway y el almacenamiento de AWS se cifran con SSL. De forma predeterminada, todos los datos almacenados por Volume Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3).

Opcionalmente, puede configurar el cifrado de los datos almacenados en AWS en volúmenes con las claves administradas de AWS KMS a través de la API de Storage Gateway. Podrá especificar una de las claves maestras de clientes (CMK) administradas como la clave de KMS. La CMK configurada que se usa para cifrar un volumen no se puede modificar una vez creada. Para obtener más información, consulte "Cómo cifrar sus datos con AWS Key Management System", en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.

P: ¿Puedo crear una instantánea de EBS a partir del volumen cifrado con KMS?

R: Sí. Puede crear una instantánea de EBS a partir de un volumen cifrado con KMS de AWS mediante la API. La instantánea de EBS se cifrará con la misma clave que se usó para el cifrado del volumen

P: ¿Puedo crear un volumen a partir de una instantánea de EBS cifrada con KMS?

R: Sí. Puede crear un volumen cifrado a partir de una instantánea de EBS cifrada con KMS con la API. El volumen cifrado puede usar la misma clave que se usó para cifrar la instantánea de EBS o puede especificar una clave de cifrado diferente para cifrar el volumen.

P: ¿Por qué debería utilizar instantáneas?

R: Puede realizar instantáneas de un momento determinado de los volúmenes de Volume Gateway en la forma de instantáneas de Amazon EBS. Puede utilizar una instantánea del volumen como punto de partida para un nuevo volumen de Amazon EBS, que después puede adjuntar a una instancia de Amazon EC2. Con esta estrategia, pude suministrar datos de forma sencilla desde sus aplicaciones locales a sus aplicaciones ejecutadas en Amazon EC2 en el caso de que necesite capacidad de cómputo bajo demanda adicional para el procesamiento de datos o capacidad de reserva para la recuperación de desastres.

En el caso de los volúmenes en caché, en los que los datos de los volúmenes ya están almacenados en Amazon S3, las instantáneas se pueden utilizar para conservar las versiones de los datos. Con este enfoque, puede volver a una versión anterior cuando sea necesario o reasignar una versión de un momento determinado a un volumen nuevo. Puede iniciar instantáneas de forma programada o ad hoc. Al realizar una nueva instantánea, solo se almacenan los datos que hayan cambiado desde el última instantánea. Si tiene un volumen con 100 GB de datos, pero solo se han modificado 5 GB de datos desde la última instantánea, en Amazon S3 solo se almacenan estos 5 GB adicionales de datos de la instantánea. Cuando se elimina una instantánea, solo se eliminan los datos que no son necesarios para ninguna otra instantánea.

Para los volúmenes almacenados, en los que los datos de los volúmenes se almacenan en las instalaciones, las instantáneas proporcionan copias de seguridad duraderas y externas en Amazon S3. Puede crear un nuevo volumen a partir de una instantánea en caso de que necesite recuperar una copia de seguridad. También puede utilizar una instantánea del volumen como punto de partida para un nuevo volumen de Amazon EBS, que después puede adjuntar a una instancia de Amazon EC2.

P: ¿Qué datos contendrá la instantánea? ¿Cómo puedo saber cuándo tomar una instantánea para realizar un copias de seguridad de mis datos?

R: Las instantáneas representan una copia del volumen en el momento dado en el que se solicita la instantánea. Contienen toda la información necesaria para restablecer los datos (existentes en el momento en que se realizó la instantánea) a un volumen nuevo. Los datos escritos en el volumen por la aplicación antes de realizar la instantánea, pero que no se hayan cargado todavía a AWS, se incluirán en la instantánea.

En la práctica, se asignará un ID a la instantánea, que estará visible en la consola de administración de AWS y la interfaz de línea de comandos (AWS CLI) inmediatamente, aunque al principio se encontrará en estado PENDIENTE. Una vez que se hayan cargado de la gateway a EBS todos los datos escritos en el volumen antes de la solicitud de instantánea, el estado cambiará a DISPONIBLE. En este momento, puede usar la instantánea como base de una nueva gateway o volumen de EBS.

P: ¿Cómo puedo restablecer una instantánea en una gateway?

R: A cada instantánea se le asigna un identificador único que se puede visualizar mediante la consola de administración de AWS. Puede especificar este identificador único para crear volúmenes de AWS Storage Gateway o Amazon EBS a partir de cualquiera de sus instantáneas existentes.

Mediante el uso de la consola de administración de AWS, puede crear un nuevo volumen de a partir de una instantánea que haya almacenado en Amazon S3. Después, puede montar este volumen como un dispositivo iSCSI en su servidor de aplicaciones locales.

Dado que los volúmenes en caché de gateway almacenan los datos principales de Amazon S3, al crear un volumen nuevo a partir de una instantánea, la gateway conserva los datos de la instantánea en Amazon S3, donde pasan a ser los datos principales del nuevo volumen.

Como los volúmenes almacenados almacenan sus datos principales a nivel local, al crear un nuevo volumen a partir de una instantánea, su gateway descarga los datos que contiene la instantánea al hardware local. A partir de entonces, se convierten en datos principales del nuevo volumen.

P: ¿Deben desmontarse los volúmenes de AWS Storage Gateway para poder realizar una instantánea? ¿Debe finalizar la instantánea para que se pueda volver a utilizar el volumen?

R: No, para realizar las instantáneas no es necesario desmontar los volúmenes y el procedimiento no afecta al rendimiento de la aplicación. No obstante, las instantáneas solo capturan los datos que se han grabado en el volumen de AWS Storage Gateway, de modo que podrían no incluir datos que su aplicación o sistema operativo hayan almacenado en el búfer local.

P: ¿Puedo programar instantáneas de mis volúmenes de AWS Storage Gateway?

R: Sí, puede crear un programa de creación de instantáneas para cada uno de sus volúmenes. Puede modificar la hora en la que se genera la instantánea cada día, así como la frecuencia (cada 1, 2, 4, 8, 12 o 24 horas).

P: ¿Cuánto tiempo se requiere para finalizar una instantánea?

R: El tiempo que se tarda en finalizar una instantánea depende en gran medida del tamaño de su volumen y de la velocidad de su conexión de Internet con AWS. AWS Storage Gateway comprime todos los datos antes de cargarlos para reducir el tiempo necesario para realizar la instantánea.

P: ¿Podré obtener acceso a los datos de mi instantánea mediante las API de Amazon S3?

R: No, solo se puede obtener acceso a las instantáneas desde AWS Storage Gateway y Amazon EBS. No se puede obtener acceso directamente usando API de Amazon S3.

P: ¿Cuáles son los límites de instantánea por cada gateway?

R: No hay límites para el número de instantáneas ni para la cantidad de datos de instantáneas que una única gateway puede crear.

P: ¿Cuáles son los beneficios de utilizar AWS Backup para proteger mis volúmenes de Volume Gateway?

R: Utilizar AWS Backup para respaldar volúmenes de Volume Gateway simplifica y centraliza la administración de las copias de seguridad, lo que reduce la carga operativa y facilita el cumplimiento de requisitos de conformidad en todos los recursos de AWS. Con AWS Backup, puede definir políticas de respaldo programadas y personalizables que cumplan sus requisitos de copia de seguridad. Mediante el uso de AWS Backup, también puede definir reglas de retención y vencimiento de copias de seguridad para dejar de desarrollar secuencias de comando personalizadas o administrar manualmente copias de seguridad de un momento determinado de sus volúmenes de Volume Gateway. Finalmente, puede administrar y monitorear copias de seguridad en varias gateways de Volume Gateway y otros recursos de AWS, como volúmenes de EBS y bases de datos de RDS, a partir de una vista centralizada.

P: ¿De qué manera puedo usar AWS Backup para proteger volúmenes en Volume Gateway?

R: Puede utilizar AWS Backup para realizar una copia de seguridad aislada o definir un cronograma de respaldo para volúmenes de Volume Gateway. Las copias de seguridad de los volúmenes se almacenan en Amazon S3 como instantáneas de Amazon EBS y pueden visualizarse en las consolas de AWS Backup o Amazon EBS. Las copias de seguridad de volúmenes que crea AWS Backup se pueden eliminar manual o automáticamente de la consola de AWS Backup.

P: ¿De qué manera debo usar AWS Backup para administrar las copias de seguridad y la retención de mis volúmenes de Volume Gateway?

R: Puede utilizar las consolas de Storage Gateway o AWS Backup para empezar a administrar las copias de seguridad. Si utiliza la consola de Storage Gateway para comenzar, tiene la posibilidad de ir hasta la consola de AWS Backup para finalizar la configuración de su plan de respaldo o iniciar una copia de seguridad bajo demanda. Opcionalmente, puede partir de la consola de AWS Backup para configurar su plan de respaldo o iniciar una copia de seguridad bajo demanda de los volúmenes de Volume Gateway.

P: ¿Hubo algún cambio en la manera tradicional de utilizar los volúmenes de Volume Gateway?

R: No. Las instantáneas de Amazon EBS existentes y la funcionalidad de las instantáneas de Volume Gateway existentes continuarán estando disponibles y no presentarán variaciones. Puede continuar usando la consola de Storage Gateway para crear volúmenes a partir de las instantáneas de EBS y la consola de Amazon EBS para ver o eliminar instantáneas.

P: Si uso AWS Backup, ¿también puedo seguir usando instantáneas existentes y cronogramas de instantáneas de Volume Gateway?

R: Sí. Puede continuar utilizando las capacidades de instantáneas existentes de Volume Gateway para crear instantáneas de Amazon EBS y usar las instantáneas creadas con anterioridad para fines de restauración. El funcionamiento del cronograma de respaldo de AWS Backup es independiente de las instantáneas programadas de Volume Gateway. Además, el cronograma le proporciona otra manera de administrar de forma centralizada todas las políticas de respaldo y retención.

P: Si tengo un volumen cifrado por KMS en Volume Gateway, ¿AWS Backup podrá crear una copia de seguridad de dicho volumen?

R: Sí. AWS Backup creará copias de seguridad de los volúmenes de Volume Gateway cifrados por KMS con la misma clave que se utilizó para el cifrado de volúmenes.

P: ¿Puedo usar AWS Backup para crear una copia de seguridad de un volumen de Volume Gateway en una región diferente (por ej.,. entre regiones)?

R: AWS Backup admite copias de seguridad de volúmenes de Volume Gateway dentro de la misma región en la que funciona AWS Backup.

Dispositivo de hardware

P: ¿Qué es el dispositivo de hardware de Storage Gateway?

R: AWS Storage Gateway está disponible como un dispositivo de hardware que tiene el software Storage Gateway preinstalado en una configuración de servidor validada. Usted administra el dispositivo desde la API o la consola de AWS.

P: ¿Qué tipos de gateway e interfaces de almacenamiento son compatibles con el dispositivo de hardware?

R: El dispositivo de hardware admite File Gateway con interfaces NFS y SMB, Volume Gateway con volúmenes en caché con iSCSI y Tape Gateway y con iSCSI-VTL.

P: ¿Por qué podría necesitar un dispositivo de hardware?

R: El dispositivo de hardware simplifica aún más la adquisición, implementación y administración de AWS Storage Gateway local para entornos de TI, como oficinas remotas y departamentos que carecen de infraestructura de servidor virtual existente, recursos adecuados de disco y memoria, o personal con habilidades de administración de hipervisor. Evita tener que adquirir la infraestructura adicional necesaria para un entorno virtual para operar el dispositivo local de VM de Storage Gateway.

P: ¿Cuántos modelos de dispositivos de hardware hay disponibles?  

R: Hay dos modelos disponibles, 5 TB o 12 TB de caché SSD local.

P: ¿Cuáles son las especificaciones del dispositivo de hardware?

R: El dispositivo de hardware se basa en configuraciones de servidores validas. Consulte la página del producto dispositivo de hardware de Storage Gateway para leer las especificaciones.

P: ¿Dónde está disponible el dispositivo de hardware? ¿En qué regiones de AWS funciona?

R: El dispositivo de hardware esta disponible para enviarse a todos los destinos internacionales que el gobierno de Estados Unidos permita exportar. Es compatible en 16 regiones AWS como EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Norte de Carolina, Oregón), Canadá (Central), América del Sur (São Paulo), Europa (Irlanda, Fráncfort, Londres, París, Estocolmo) y Asia-Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio).

P: ¿Dónde compro el dispositivo de hardware?

R: Para comprar el dispositivo de hardware comience desde la consola de administración de AWS Storage Gateway. En la consola de Storage Gateway, cuando crea una nueva gateway, tiene la opción de usar un dispositivo de hardware además de usar las plataformas virtuales como VMware ESXi, Microsoft Hyper-V, Linux KVM y Amazon EC2. Si aun no tiene un dispositivo de hardware de Storage Gateway, diríjase a la consola de pedidos y complete la información necesaria para solicitar una cotización de ventas. Una vez que se haya presentado y revisado la solicitud, se le proporcionará una cotización de ventas y podrá presentar un pedido de compra para completar la transacción. El estado del pedido y los detalles de envío estarán disponibles en la consola. Vea este vídeo para más información sobre cómo pedir su dispositivo de hardware.

P: ¿A quién le pertenece el dispositivo de hardware?

R: Después de la compra, usted es el propietario del dispositivo de hardware.

P: ¿Cómo uso el dispositivo de hardware?

R: Una vez que reciba el dispositivo de hardware, configure la dirección IP a través de la consola de hardware local y use esta dirección IP en la consola de AWS Storage Gateway para activar su dispositivo. Esto asocia su dispositivo de hardware con su cuenta de AWS. Una vez que el dispositivo de hardware está activado, selecciona el tipo de gateway deseado desde la consola, ya sea archivo, volumen (en caché) o cinta. El tipo de gateway seleccionado se habilita en el dispositivo. Una vez activado, usted administra y usa su nuevo dispositivo de hardware de Storage Gateway con la consola de AWS, CLI o SDK, de forma similar a como lo haría con el dispositivo virtual actual. Para obtener más información, consulte la documentación del dispositivo de hardware.

P: ¿Puedo ejecutar múltiples gateway en un solo dispositivo de hardware?

R: No. Actualmente, el dispositivo de hardware permite ejecutar solo una gateway a la vez.

P: ¿Puedo cambiar el tipo de gateway una vez que está instalada en un dispositivo de hardware?

R: Sí. Para cambiar el tipo de gateway después de instalarla en un dispositivo de hardware, elija Remove Gateway (Eliminar gateway) en la consola de Storage Gateway para eliminar la gateway y todos los recursos asociados. A esa altura, puede lanzar una nueva gateway en el dispositivo de hardware.

P: ¿Cómo puedo comprar y usar almacenamiento adicional en el dispositivo de hardware de Storage Gateway?

R: Si pidió el modelo de dispositivo de hardware de 5 TB, puede aumentar el caché local utilizable a 12 TB al comprar un kit de actualización de SSD de 5 paquetes. Puede comprar el kit de actualización de SSD con el mismo proceso de pedido del dispositivo de hardware en la consola de AWS. Para ampliar la capacidad de almacenamiento, tan solo debe insertar los SSD en el dispositivo preconfigurado. Los SSD se conectan sin necesidad de detener las operaciones y el dispositivo reconocerá automáticamente el almacenamiento adicional cuando se le agreguen los SSD. Consulte la documentación para ver las instrucciones.

P: ¿Puedo agregarle más capacidad de almacenamiento al dispositivo de hardware de Storage Gateway después de haberlo activado?

R: Si ya activó el dispositivo y lo asoció con su cuenta de AWS, deberá restablecer la configuración de fábrica antes de agregar mayor almacenamiento.

P: ¿Puedo agregar cualquier SSD o disco duro para incrementar la capacidad de almacenamiento de mi dispositivo de hardware de Storage Gateway?

R: No, solo puede agregar los SSD que están disponibles para compra desde AWS. AWS permite que estos SSDs se utilicen en el dispositivo de hardware de Storage Gateway.

P: ¿El dispositivo de hardware de Storage Gateway es compatible con RAID?

R: Sí. El dispositivo de hardware utiliza RAID ZFS basado en software y ofrece protección para errores que puedan ocurrir en la unidad de almacenamiento. El dispositivo básico que ofrece 5 TB de almacenamiento utilizable tolera errores en 1 SSD y la configuración con almacenamiento utilizable de 12 TB tolera errores en 2 SSD.

Alta disponibilidad en VMware

P: ¿Cómo proporciona Storage Gateway con alta disponibilidad?

R: Storage Gateway alcanza alta disponibilidad mediante la ejecución de una serie de verificaciones continuas de estado en relación con el funcionamiento de la gateway que se conectan con el servicio de monitoreo de VMware. Durante un error de hardware, software o de red, VMware activará un reinicio de la gateway en un alojamiento nuevo o en su alojamiento existente si este sigue estando funcional. Como máximo, los usuarios y las aplicaciones tendrán hasta 60 segundos de tiempo de inactividad durante un reinicio. Después de un reinicio, se restablecen automáticamente las conexiones con la gateway, sin que haya nunca intervención manual. Durante la reinicialización la gateway enviará las métricas de nuevo a la nube para que los clientes tengan una vista total del evento de disponibilidad.

P: ¿Qué entornos están activados para Storage Gateway con alta disponibilidad?

R: La alta disponibilidad de Storage Gateway puede actualmente activarse en entornos VMware vSphere en clústeres que tienen activada la alta disponibilidad de VMware y comparten el almacenamiento de volumen disponible.

P: ¿Cómo costo tiene Storage Gateway con alta disponibilidad?

R: No hay costo adicional por la ejecución de Storage Gateway con la integración de alta disponibilidad activada.

P: ¿Qué tipos de errores están cubiertos por Storage Gateway con alta disponibilidad?

R: Storage Gateway con alta disponibilidad de VMware activada y monitoreo de la aplicación configurado detectará y se recuperará de los errores de hardware, del hipervisor y de la red, además de problemas de software que dan como resultado tiempos inactivos de la conexión o no disponibilidad de archivos compartidos, volumen o biblioteca de cintas virtual.

P: ¿Se mantendrán las sesiones de NFS y SMB durante un reinicio de la gateway?

R: Sí.

P: ¿Habrá fallos de las escrituras o lecturas de la gateway durante un reinicio de gatewya?

R: Los clientes de NFS que se conectan con File Gateway pueden detectar una demora de hasta 60 segundos en una operación de lectura o escritura durante el reinicio de la gateway y luego habrá un reinicio, siempre que los clientes usen la configuración de organización recomendada. Los clientes de SMB pueden rechazar una lectura o escritura de un archivo durante un reinicio, según la configuración que tenga el cliente. Todas las lecturas o escrituras de iSCSI para Volume Gateway y Tape Gateway de suspenderán durante un reinicio de la gateway, y luego habrá un reinicio automático.

P: ¿Storage Gateway con alta disponibilidad tendrá la capacidad de reinicio si se interrumpe la conexión con AWS?

R: Sí, las gateways se reiniciarán con el mismo almacenamiento compartido subyacente, preservando la caché local y las colas de carga.

P: ¿Tendré pérdida de datos durante el reinicio de la gateway?

R: No, las gateways se reiniciarán con el mismo almacenamiento compartido subyacente, preservando la caché local y las colas de carga.

P: ¿Necesito hacer cambios a mi entorno de VMware para aprovechar la característica de alta disponibilidad?

R: Si la gateway se implementa en VMware con alta disponibilidad de VMware activada, podrá configurar la confidencialidad del reinicio de Storage Gateway VM en el centro de control de VMware vSphere. La actividad de Storage Gateway VM estará disponible, lo que le permitirá reiniciar automáticamente la gateway con un tiempo de espera específico.

P: ¿Qué beneficios me otorga Storage Gateway con alta disponibilidad que no posea ahora si opero alta disponibilidad de VMware?

R: Alta disponibilidad de VMware monitorea la infraestructura subyacente, como almacenamiento y redes. Storage Gateway ofrece diversas verificaciones de estado, como disponibilidad del sistema de archivos, disponibilidad de punto de enlace de SMB y disponibilidad de puntos de enlace de NFS que monitorean todas las operaciones cruciales de la gateway, garantizando que la totalidad del servicio (y no solamente la infraestructura subyacente) estén disponibles de manera continua para sus usuarios y aplicaciones.

P: ¿Estará disponible para VMware Cloud on AWS?

R: Sí. Storage Gateway con alta disponibilidad puede usarse en VMware Cloud sin requisitos adicionales. VMware Cloud on AWS tiene habilitado de forma predeterminada la alta disponibilidad de VMware, y hay disponibles volúmenes compartidos.

P: ¿Cómo sabré si una gateway tiene capacidad para alta disponibilidad y para funcionar en modo de alta disponibilidad?

R: Cuando se configura una nueva gateway para VMware, tendrá la opción de probar la alta disponibilidad. También puede probar si una gateway implementada tiene capacidad de alta disponibilidad mediante la acción “Probar alta disponibilidad de VMware” en la consola.

P: ¿Qué visibilidad operacional tendré durante un reinicio de la gateway?

R: La consola AWS Storage Gateway mostrará los eventos de disponibilidad en las tablas de registro y las interrupciones en los gráficos de rendimiento durante un reinicio de la gateway.

P: ¿Cuando haya un reinicio de la gateway, veré un evento de disponibilidad en CloudWatch?

R: Sí, si ha configurado la integración con CloudWatch, los eventos de disponibilidad activados desde la gateway estarán disponibles mediante CloudWatch.

P: ¿Cómo sabré en qué momento la gateway vuelve a funcionar?

R: Si ha configurado la integración con CloudWatch, se activará un evento de CloudWatch en el momento de reinicio. Además, los gráficos de rendimiento mostrarán las métricas operacionales de la gateway, incluida la cantidad de sesiones activas.

P: ¿Podré configurar un tiempo de espera que active un reinicio de la gateway?

R: Sí, los administradores podrán fijar un tiempo de espera en la consola de vSphere que reiniciará el servicio si el acceso a la gateway es denegado durante la cantidad de segundos especificada.

Seguridad y conformidad

P: ¿Qué cifrado utiliza AWS Storage Gateway para proteger mis datos?

R: Todos los datos transferidos entre cualquier tipo de dispositivo de gateway y el almacenamiento de AWS se cifran con SSL. De forma predeterminada, todos los datos almacenados por AWS Storage Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3). Además, de manera opcional, puede configurar diferentes tipos de gateway para cifrar datos almacenados con AWS Key Management Service (KMS) a través de la API de Storage Gateway. Consulte a continuación los detalles sobre la compatibilidad con KMS de File Gateway, Tape Gateway y Volume Gateway.

P: ¿AWS Storage Gateway cumple los requisitos de HIPAA?

R: Sí. AWS Storage Gateway cumple los requisitos de HIPAA. Si firmó un acuerdo de socio comercial (BAA) con AWS, ahora puede utilizar Storage Gateway para almacenar, archivar y hacer copias de seguridad de información sanitaria protegida (PHI) en servicios de almacenamiento de AWS escalables, rentables y seguros, incluidos Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive y Amazon EBS, que también cumplen los requisitos de HIPAA.

Puede encontrar información sobre los servicios de AWS que cumplen los requisitos de HIPAA en nuestra página Conformidad con HIPAA y también puede suscribirse a un BAA con AWS en dicha página. La elegibilidad para HIPAA de Storage Gateway se aplica a todos los tipos de gateways (File, Volume y Tape).

P: ¿AWS Storage Gateway cumple los requisitos de PCI?

R: Sí, AWS Storage Gateway cumple con el Estándar de Seguridad de los Datos de la Industria de las Tarjetas de Pago (PCI DSS) basado en evaluaciones recientes. Los clientes existentes pueden descargar los informes de la certificación de conformidad (AOC) y del resumen de responsabilidades de PCI en la consola de administración de AWS con AWS Artifact. Los clientes potenciales pueden solicitar los informes a través del equipo de ventas de AWS.

P: ¿AWS Storage Gateway es compatible con los puntos de enlace que cumplen los requisitos de FIPS 140-2?

R: Sí, AWS Storage Gateway es compatible con los puntos de enlace que cumplen los requisitos de FIPS 140-2.

P: ¿Qué regiones admiten los puntos de enlace de AWS Storage Gateway que cumplen los requisitos de FIPS 140-2?

R: AWS Storage Gateway admite puntos de enlace que cumplen los requisitos de FIPS 140-2 en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Canadá (Central), GovCloud (EE. UU. Oeste) y GovCloud (EE. UU. Este).

P: ¿En qué consisten los puntos de enlace FIPS para AWS Storage Gateway?

R: Para obtener una lista de los puntos de enlace FIPS disponibles para AWS Storage Gateway, consulte la Guía de referencia de los puntos de enlace de AWS Storage Gateway o la Guía del usuario de AWS GovCloud (EE. UU.).

P: ¿El dispositivo de hardware para AWS Storage Gateway cumple los requisitos de FIPS 140-2?

R: No, el dispositivo de hardware para AWS Storage Gateway no cumple los requisitos de FIPS 140-2.

P: ¿File Gateway ofrece capacidad de registro para monitorear las operaciones de acceso a los archivos de cliente?

R: Sí, los registros de auditoría de File Gateway se pueden usar para monitorear operaciones de cliente en carpetas y archivos dentro de recursos compartidos de archivos SMB.

P: ¿Puedo monitorear actividades de cliente en cada recurso compartido de archivos individual?

R: Puede configurar los registros de auditoría de File Gateway para monitorear operaciones de usuarios en carpetas y archivos en el nivel compartido para cada recurso compartido SMB.

P: ¿Qué tipos de recursos de archivos compartidos admiten los registros de auditoría de File Gateway?

R: Los registros de auditoría de File Gateway admiten los recursos compartidos SMB.

P: ¿Qué operaciones de archivos veré en los registros de auditoría de File Gateway?

R: Verá detalles acerca de las siguientes operaciones registradas de archivos y directorios: apertura, eliminación, lectura, grabación, cambio de nombre, modificación de permisos y operaciones en archivos satisfactorias. También se registra la información del usuario de cada operación, incluida la marca temporal, el dominio de Active Directory, el nombre de usuario y la dirección IP del cliente.

P: ¿Cómo accedo a los registros de auditoría de File Gateway?

R: Puede acceder a los registros de auditoría de File Gateway en Amazon CloudWatch. También es posible enviar los registros de auditoría desde CloudWatch al bucket de Amazon S3 de su preferencia. Es posible ver los registros de auditoría en Amazon S3 con Amazon Athena y también exportarlos a aplicaciones de administración de eventos e información de seguridad (SIEM) de terceros para realizar análisis en dichas herramientas.

P: ¿Tape Gateway es compatible con la capacidad de escritura única y lectura múltiple (WORM)?

R: Sí, cuando se crean cintas virtuales nuevas de forma manual o con la configuración de creación de cintas automática de Tape Gateway, se puede seleccionar el tipo de cinta WORM. Los datos de las cintas virtuales WORM no se pueden borrar intencionalmente ni accidentalmente desde la aplicación de copias de seguridad. Además, la capacidad de bloqueo de conservación de cinta de Tape Gateway evita que las cintas virtuales archivadas sean eliminadas por un periodo determinado de tiempo e incluso indefinidamente.

Redes

P: ¿Puedo utilizar AWS Storage Gateway con AWS Direct Connect?

R: Sí, puede utilizar AWS Direct Connect para aumentar el rendimiento y reducir sus costos de red al establecer una conexión de red dedicada entre la gateway local y AWS. Tenga en cuenta que AWS Storage Gateway utiliza de forma eficiente su ancho de banda de Internet para agilizar la carga de los datos de las aplicaciones locales a AWS.

P: ¿Puedo redirigir el tráfico de Internet de AWS Storage Gateway a través de un servidor proxy local?

R: Sí. Las Volume Gateways y las Tape Gateways admiten la configuración de un proxy Socket Secure versión 5 (SOCKS5) entre su gateway local y AWS. Las File Gateways admiten la configuración de un proxy HTTP (protocolo de transferencia de hipertexto).

P: ¿Puedo implementar una Storage Gateway en mi red privada no enrutable? ¿Storage Gateway es compatible con AWS PrivateLink?

R: Sí. Puede implementar una Storage Gateway en una red privada no enrutable si dicha red está conectada a su Amazon VPC a través de DX o VPN. El tráfico de Storage Gateway se enrutará mediante puntos de enlace de la VPC con el respaldo de AWS PrivateLink, un recurso que habilita la conectividad privada entre los servicios de AWS a través del uso de interfaces de red elástica (ENI) con IP privadas en sus VPC. Para obtener más información sobre PrivateLink, visite la documentación de PrivateLink. Para averiguar cómo configurar AWS PrivateLink para Storage Gateway, consulte la documentación de AWS PrivateLink para Storage Gateway.

P: ¿Storage Gateway es compatible con AWS PrivateLink para todos los tipos de gateways?

R: Sí, el servicio es compatible con PrivateLink para todos los tipos de gateways (File/Volume/Tape).

P: ¿Cuánto cuesta usar los puntos de enlace de la VPC con Storage Gateway?

R: Se le facturará por cada hora que se aprovisione su punto de enlace de la VPC. También se aplican cargos de procesamiento de datos por cada gigabyte procesado mediante el punto de enlace de la VPC independientemente de cuál sea el origen o el destino del tráfico.

P: ¿Cómo activo gateways que están conectadas a AWS mediante AWS PrivateLink?

R: Las gateways compatibles con PrivateLink se pueden activar mediante la consola de AWS si su navegador web tiene acceso tanto a Internet como a su red privada, o mediante la CLI en la región en la que se basan.

P: ¿Cómo se usa PrivateLink con File Gateway?

R: Para poder usar File Gateway localmente con PrivateLink e interfaces virtuales privadas (VIF) a fin de obtener acceso a sus buckets de Amazon S3, deberá configurar un servidor proxy basado en Amazon EC2. Para poder obtener acceso a Amazon S3 a través de una red privada, deberá usar puntos de enlace de gateway de S3 y no es posible acceder a estos puntos de enlace directamente desde entornos locales. El servidor proxy proveerá acceso mediante el punto de enlace de la VPC para S3 a fin de ofrecer acceso a una File Gateway local. Recomendamos utilizar una familia de instancias EC2 que esté optimizada para ancho de banda de red.

P: ¿Una File Gateway puede usar un punto de enlace de la VPC en una región y obtener acceso a un bucket de S3 en otra región?

R: No.

P: ¿Cómo se usa PrivateLink con Volume Gateway y Tape Gateway?

R: Volume Gateway y Tape Gateway se conectan directamente a los servicios de AWS mediante el punto de enlace de la VPC de Storage Gateway sin necesidad de contar con un proxy para S3.

P: ¿Puedo usar AWS PrivateLink con mi dispositivo de hardware de Storage Gateway?

R: Sí, pero el dispositivo debe estar activado antes de pasarlo a la red privada.

Rendimiento, monitoreo y administración

P: ¿Qué nivel de rendimiento puedo esperar?

R: AWS Storage Gateway se ubica entre sus aplicaciones y los servicios de almacenamiento de Amazon. El rendimiento depende de la plataforma de alojamiento (dispositivo de hardware, máquina virtual, instancia de Amazon EC2) que esté utilizando para ejecutar el software Storage Gateway y de varios otros factores. Entre ellos, se incluyen el ancho de banda entre el iniciador iSCSI o el cliente de NFS y la gateway, la velocidad y la configuración de los discos locales subyacentes, la configuración de su máquina virtual, el volumen de almacenamiento local asignado a la gateway y el ancho de banda entre la gateway y el almacenamiento de Amazon. Nuestra documentación técnica proporciona orientación sobre cómo optimizar la configuración de su entorno de AWS Storage Gateway para obtener el mejor rendimiento.

P: ¿Cuáles son los requisitos mínimos de hardware y software para AWS Storage Gateway?

R: Para ejecutar AWS Storage Gateway en una máquina virtual o una instancia de Amazon EC2, consulte la sección de requisitos en guía del usuario de AWS Storage Gateway. AWS Storage Gateway también está disponible como dispositivo de hardware con especificaciones previamente validadas.

P: ¿Qué tipo de reducción de datos lleva a cabo AWS Storage Gateway?

R: Las Volume Gateways y Tape Gateways llevan a cabo la compresión de los datos transferidos y los datos en reposo para reducir tanto los cargos por transferencia, como por almacenamiento. AWS Storage Gateway solo carga los datos que se hayan modificado para minimizar el volumen de datos enviados por Internet.

P: ¿AWS Storage Gateway es compatible con la limitación controlada del ancho de banda de red?

R: Sí, puede limitar de manera controlada el ancho de banda que usa la gateway a fin de sincronizar datos con AWS en función de un cronograma para las Volume Gateways y las Tape Gateways. Puede especificar el día de la semana, el horario y las tarifas de ancho de banda para el tráfico entrante y saliente.

P: ¿Cómo puedo monitorear mi gateway?

R: Puede usar Amazon CloudWatch para monitorear las métricas del rendimiento y las alarmas de la gateway. Estas métricas aportan información sobre el almacenamiento, el ancho de banda, el rendimiento y la latencia. A estas métricas y alarmas se puede acceder directamente en CloudWatch o bien mediante los enlaces de la consola de AWS Storage Gateway, que lo llevarán directamente a las métricas y alarmas de CloudWatch del recurso correspondiente. Obtenga más información en las páginas de detalles y precios de CloudWatch.

P: ¿Cómo puedo medir el rendimiento de la caché de mi gateway?

R: Puede usar las métricas de Amazon CloudWatch, incluidas CachePercentDirty, CacheHitPercent, CacheFree y CachePercentUsed. Visualícelas haciendo clic en el enlace de monitoreo de la pestaña dedicada a los detalles de la gateway en la consola de AWS Storage Gateway.

P: ¿Cómo puedo medir el ancho de banda de mi gateway?

R: Puede usar las métricas de Amazon CloudWatch, incluidas CloudBytesUploaded y CloudBytesDownloaded.

P: ¿Cómo puedo crear alarmas de CloudWatch para mi gateway?

R: Puede crear alarmas para su gateway en la consola de Amazon CloudWatch.

P: ¿Cómo administra AWS Storage Gateway las actualizaciones?

R: AWS Storage Gateway implementa periódicamente actualizaciones importantes y parches de software a la máquina virtual (VM) de su gateway. Puede configurar un programa de mantenimiento semanal que le permita controlar cuándo se aplican estas actualizaciones a su gateway. De forma alternativa, puede aplicar actualizaciones manualmente cuando estén disponibles, bien a través de la consola de AWS Storage Gateway o bien mediante la API. Generalmente, las actualizaciones se completan en solo unos minutos. Para obtener más información, consulte la sección Managing Gateway Updates (Administrar actualizaciones de la gateway) de la documentación.

Facturación

P: ¿Cómo se facturará el uso que realice de AWS Storage Gateway?

R: La facturación de AWS Storage Gateway depende de tres factores: el almacenamiento, las solicitudes y la transferencia de datos. Para consultar información detallada sobre los precios, visite la página de precios de AWS Storage Gateway.

P: ¿Cómo se me cobrará el almacenamiento de archivos cuando use File Gateway?

R: File Gateway almacena datos directamente en Amazon S3. Se le factura por los objetos almacenados y las solicitudes realizadas por su File Gateway en Amazon S3. Para obtener más información, consulte la página de precios de Amazon S3.

P: ¿Cómo se me cobrará el almacenamiento de volúmenes o cintas virtuales cuando use Volume Gateway o Tape Gateway?

R: Se le facturará por los datos de volúmenes y cintas virtuales que almacene en AWS. Esta cuota se prorratea por día y los precios varían por región. Solo se le cobrará la porción de la capacidad de volumen o cinta virtual que utilice, no por el tamaño aprovisionado del recurso. La gateway comprime todos los datos de volúmenes y cintas virtuales antes de transferirlos a AWS, lo que puede reducir los cargos por almacenamiento. Para consultar información detallada sobre los precios, visite la página de precios de AWS Storage Gateway.

P: ¿Cómo se me cobrarán las instantáneas de EBS tomadas de mis volúmenes de AWS Storage Gateway?

R: Las instantáneas de EBS tomadas de los volúmenes de Storage Gateway se almacenan en Amazon EBS, servicio que se encarga de facturarlas. Cuando se realiza una instantánea nueva, solo se almacenan los datos que han cambiado desde la última instantánea para reducir los cargos por almacenamiento. Para obtener más información, consulte la página de precios de Amazon EBS.

P: ¿Cómo se me cobrará por leer y escribir datos?

R: Cuando la gateway escriba datos en AWS, se le cobrará una tarifa plana de 0,01 USD por GB de datos escritos en AWS hasta un máximo mensual de 125 USD por gateway. La lectura de datos de AWS no genera ningún cargo. Como la gateway realiza el almacenamiento en caché y la optimización del ancho de banda y, en el caso de Volume Gateways y Tape Gateways, una compresión, la cantidad de datos grabados en AWS podría ser inferior a la cantidad de datos grabados en la gateway por su aplicación. Puede monitorear la cantidad de datos grabados por su gateway en AWS a través de las métricas de Amazon CloudWatch provistas y puede configurar los límites de ancho de banda de su gateway para administrar los costos.

P: ¿Cómo se me cobrará por la recuperación de datos de una cinta virtual archivada?

R: Se le cobra cuando recupera una cinta virtual archivada en S3 Glacier, de acuerdo con una tarifa plana de 0,01 USD por GB de datos almacenados en la cinta. Por ejemplo, si recupera 5 cintas que contienen 100 GB cada una, el coste será de 5 x 100 GB x 0,01 USD = 5,00 USD.

P: ¿Cómo se me cobrará por eliminar una cinta virtual archivada?

R: Si se elimina una cinta virtual antes de que transcurran tres meses desde que se archivó en S3 Glacier o antes de los seis meses desde que se archivó en S3 Glacier Deep Archive, se le cobrará una tarifa por efectuar la eliminación tan pronto. Si la cinta virtual se almacenó durante tres meses o más en S3 Glacier, o seis meses o más en S3 Glacier Deep Archive, no se aplican cargos por la eliminación.

En la región de EE.UU. Este (Norte de Virginia), por eliminar la cinta tan pronto, se le cobrará una tarifa prorrateada de 0,012 USD por GB eliminado antes de que transcurran tres meses. Por ejemplo, si elimina 1 cinta virtual que contenga 1 GB de datos 1 mes después de cargarla y archivarla en S3 Glacier, se le cobrará una cuota de 0,008 USD por eliminarla antes de lo estipulado. Si, por el contrario, elimina la misma cinta virtual después de 2 meses, se le cobrará una tarifa de 0,004 USD por la eliminación.

P: ¿Cómo se me cobrará por las cintas virtuales que almacene en S3 Glacier Deep Archive?

R: Por las cintas virtuales almacenadas en S3 Glacier Deep Archive se cobrará una tarifa de clase de almacenamiento de S3 Glacier Deep Archive. Puede visitar la página web de precios de Storage Gateway para ver los precios de Tape Gateway.

P: ¿Cómo aparecerán en mi factura de AWS y en la herramienta de administración de costos de AWS las cintas virtuales que almacene en el grupo Deep Archive y que estén asociadas con la clase de almacenamiento S3 Glacier Deep Archive?

R: La información de uso y costo de las cintas virtuales que almacene en el grupo Deep Archive se mostrará como un concepto de servicio independiente en su factura mensual de AWS en AWS Storage Gateway Deep Archive, separada de AWS Storage Gateway y sus costos. No obstante, si usa la herramienta de administración de costos de AWS, el uso y el costo de las cintas virtuales que almacene en el grupo Deep Archive se incluirán en AWS Storage Gateway en sus informes detallados de gastos mensuales y no aparecerán detallados como un concepto de servicio independiente.

P: ¿Cómo se cobra el traslado de una cinta virtual archivada en S3 Glacier a S3 Glacier Deep Archive?

R: En la región EE.UU. Este (Norte de Virginia) de AWS, el traslado de una cinta virtual archivada en S3 Glacier a S3 Glacier Deep Archive, se cobra con una tarifa de 0,032 USD por GB de datos almacenado en la cinta. Por ejemplo, trasladar una cinta de 100 GB archivada en S3 Glacier a S3 Glacier Deep Archive costará 100 GB x 0,032 USD/GB = 3,2 USD. Si traslada una cinta que estuvo archivada durante un período inferior a 90 días en S3 Glacier a S3 Glacier Deep Archive, también se le cobrará la tarifa por eliminación anticipada del almacenamiento de cintas en S3 Glacier.

P: ¿Cómo se cobra la transferencia de datos de red hacia y desde AWS cuando se utiliza AWS Storage Gateway?

R: Se le factura la transferencia de datos por Internet por cada GB descargado de AWS a su gateway. Todas las transferencias para cargar datos a AWS son gratuitas.

P: ¿Cómo puedo saber cuánto almacenamiento se me va a facturar?

R: La consola de facturación y administración de costos muestra la cantidad estimada de uso del mes hasta la fecha de cada servicio, incluidos los volúmenes y cintas virtuales de AWS Storage Gateway. Para obtener un desglose del uso de cada volumen o cinta virtual individual, los informes de facturación detallados le permiten ver el uso de cada recurso de forma diaria.

P: Al utilizar File Gateway, ¿se me cobrarán la solicitudes de S3?

R: Deberá pagar las solicitudes de S3 realizadas mediante File Gateway en su nombre para almacenar y recuperar sus archivos de S3 como objetos. La gateway almacena en caché los datos hasta alcanzar la capacidad de los discos locales que le asigne, lo que le puede ayudar a reducir los costos de recuperación de datos.

P: ¿Se generarán cargos de CloudWatch cuando use los registros de auditoría de File Gateway?

R: Se le cobrarán tarifas estándar de Amazon CloudWatch Logs, Amazon CloudWatch Events y Amazon CloudWatch Metrics si configura los registros de auditoría de File Gateway.

P: ¿Cuándo comienza cada ciclo de facturación mensual?

R: El sistema de facturación aplica la hora universal coordinada (UTC, por sus siglas en inglés). El mes natural empieza a medianoche UTC el primer día de cada mes.

P: ¿Los precios incluyen impuestos?

R: A no ser que se especifique lo contrario, nuestros precios no incluyen los impuestos y gravámenes aplicables, como el IVA y cualquier otro impuesto aplicable sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de la región de Asia Pacífico (Tokio) está sujeto al impuesto de consumo nipón.

P: ¿Cuánto cuesta el dispositivo de hardware?

R: Consulte la página de precios de Storage Gateway para ver los precios actualizados. También puede solicitar un presupuesto al equipo de ventas a través de la consola de AWS Storage Gateway.

P: ¿Cómo pago el dispositivo de hardware?

R: Usted compra el dispositivo de hardware a través de un proceso de compras optimizado que está integrado en la consola de AWS. Tendrá que presentar un pedido de compra después de recibir una cotización de venta, o puede realizar el pago por adelantado.

P: ¿Puedo arrendar o alquilar el dispositivo de hardware?

R: No. Debe pagar el precio completo en el momento de la compra.

Soporte

P: ¿AWS Premium Support cubre AWS Storage Gateway?

R: Sí, AWS Premium Support cubre los problemas relacionados con el uso de AWS Storage Gateway. Consulte la página de detalles de AWS Premium Support para obtener más información y conocer los precios.

P: ¿Qué otras opciones de soporte hay disponibles?

R: Puede beneficiarse de los amplios conocimientos de la comunidad de AWS a través del foro de debate de AWS Storage Gateway.

P: ¿A quién debo llamar para obtener asistencia relacionada con el dispositivo de hardware?

R: Póngase en contacto con AWS Support, que proporciona el software AWS Storage Gateway y la asistencia técnica. AWS Support también coordina todos los casos relacionados con el hardware con el equipo de apoyo del fabricante del hardware. Le recomendamos que compre AWS Premium Support.

P: ¿Dónde encuentro la etiqueta de servicio para el dispositivo de hardware (también conocido como número de serie)?

R: La etiqueta de servicio para el dispositivo de hardware se puede encontrar en la vista Hardware de la consola de AWS Storage Gateway.

P: ¿Qué pasa si hay un problema relacionado con el dispositivo de hardware?

R: AWS Support usa el fabricante del hardware como apoyo del hardware. El soporte de hardware se incluye con la compra de su dispositivo e incluye 36 meses de soporte telefónico todos los días en cualquier horario y servicio en las instalaciones al siguiente día hábil para reemplazar piezas.

P: ¿Cuáles son los términos de garantía del dispositivo de hardware?

R: El dispositivo de hardware incluye una garantía de 3 años con servicio en las instalaciones al siguiente día hábil para el reemplazo de piezas suministrada por el fabricante de hardware. Puede encontrar información sobre la garantía aquí.

Más información sobre los precios de AWS Storage Gateway

Visite la página de precios
¿Listo para crear?
Introducción a AWS Storage Gateway
¿Tiene más preguntas?
Contacte con nosotros