Généralités

Q : Qu'est-ce qu'AWS Storage Gateway ?

AWS Storage Gateway est un service de stockage en cloud hybride qui vous donne un accès sur site à un stockage cloud pratiquement illimité. Storage Gateway fournit un ensemble standard de protocoles de stockage comme iSCSI, SMB et NFS, ce qui vous permet d'utiliser le stockage AWS sans réécrire vos applications existantes. Il offre des performances à faible latence en mettant en cache les données peu consultées sur site, tout en stockant les données de façon durable et sécurisée dans les services de stockage dans le cloud Amazon. Storage Gateway optimise le transfert de données vers AWS en envoyant uniquement les données modifiées et celles compressées. Storage Gateway s'intègre également de façon native au stockage cloud Amazon S3, ce qui rend vos données disponibles pour un traitement dans le cloud, avec AWS Identity and Access Management (AWS IAM) pour la gestion d'accès sécurisés aux services et ressources, avec AWS Key Management Service (AWS KMS) pour le chiffrement des données au repos dans le cloud, avec Amazon CloudWatch pour la surveillance, et avec AWS CloudTrail pour la journalisation de l'activité de comptes.

Q : Quels sont les avantages d'AWS Storage Gateway ?

Storage Gateway vous permet de réduire votre empreinte de stockage sur site et les coûts associés en tirant parti du stockage cloud Amazon S3.

Q : Quels sont les cas d'utilisation pris en charge par AWS Storage Gateway ?

Storage Gateway prend en charge trois principaux cas d'utilisation du cloud hybride, à savoir (1) le transfert des sauvegardes et des archives vers le cloud, (2) la réduction du stockage sur site à l'aide de partages de fichiers sauvegardés sur le cloud et (3) la fourniture d'un accès à faible latence aux applications sur site aux données stockées dans AWS.

Q : Comment le service AWS Storage Gateway fournit-il l'accès aux applications sur site au stockage cloud ?

En fonction de votre cas d'utilisation, Storage Gateway fournit trois types d'interfaces de stockage pour vos applications sur site : fichier, volume et bande.

La passerelle de fichiers vous permet de stocker et de récupérer des objets dans Amazon S3 à l'aide de protocoles de fichiers comme Network File System (NFS) et Server Message Block (SMB). Il est possible d'accéder directement dans S3 aux objets écrits par l'intermédiaire de la passerelle de fichiers.

La passerelle de volume permet le stockage par bloc sur vos applications sur site en utilisant la connectivité iSCSI. Les données contenues dans les volumes sont stockées dans Amazon S3, et vous pouvez prendre les copies d'instantanés des volumes stockés dans AWS sous forme de snapshots Amazon EBS. Vous pouvez prendre des copies de volumes et gérer leur rétention à l'aide d'AWS Backup. Vous pouvez restaurer des snapshots EBS vers un volume de passerelle de volume ou un volume EBS.

La passerelle de bandeoffre à votre application de sauvegarde une interface de bibliothèque de bandes virtuelles (VTL) iSCSI composée d'un changeur de média virtuel, de lecteurs de bandes virtuelles et de bandes virtuelles. Les bandes virtuelles sont stockées dans Amazon S3, et peuvent être archivées dans Amazon S3 Glacier ou Amazon S3 Glacier Deep Archive.

Q : Comment puis-je utiliser le service AWS Storage Gateway ?

R : Vous pouvez utiliser le service à l'aide d'AWS Management Console ou d'une passerelle disponible en tant que machine virtuelle (VM) ou en tant qu'appliance matérielle physique.

AWS Management Console vous permet de télécharger la passerelle d'appliance virtuelle ou d'acheter l'appliance matérielle, de configurer le stockage et de gérer et surveiller le service. La passerelle connecte vos applications au stockage AWS en fournissant des interfaces de stockage standard. Elle offre une mise en cache transparente, un transfert de données efficace et une intégration aux services de surveillance et de sécurité AWS.

Pour démarrer, créez un compte AWS et consultez la console de gestion d'AWS Storage Gateway pour télécharger une appliance VM de passerelle ou acheter l'appliance matérielle. Une fois la passerelle installée, associez-la à votre compte AWS en suivant notre processus d'activation. Après l'activation, configurez la passerelle pour vous connecter au type de stockage approprié. Pour la passerelle de fichiers, configurez les partages de fichiers qui sont mappés aux compartiments S3 sélectionnés, à l'aide de rôles IAM. Pour la passerelle de volume, créez et montez des volumes comme des périphériques iSCSI. Pour la passerelle de bande, connectez votre application de sauvegarde pour créer et gérer des bandes. Une fois la configuration terminée, commencez à utiliser la passerelle pour écrire et lire des données vers et depuis le stockage AWS. Vous pouvez surveiller l'état de votre transfert de données et de vos interfaces de stockage via AWS Management Console. De plus, vous pouvez utiliser l'API ou le kit SDK pour gérer par programmation l'interaction de votre application avec la passerelle.

Q : Où puis-je déployer une appliance Storage Gateway ?

R : Sur site, vous pouvez déployer une machine virtuelle contenant le logiciel Storage Gateway sur VMware ESXi, Microsoft Hyper-V ou Linux KVM, ou vous pouvez déployer Storage Gateway en tant qu'appliance matérielle. Vous pouvez également déployer la VM Storage Gateway dans VMware Cloud on AWS ou en tant qu'AMI dans Amazon EC2.

Q : Qu'est-ce que la passerelle de fichiers ?

R : La passerelle de fichiers présente une interface basée sur des fichiers pour Amazon S3 qui apparaît comme un partage de fichiers réseau. Elle vous permet de stocker et de récupérer des objets Amazon S3 via les protocoles de stockage de fichiers standard. La passerelle de fichiers permet à vos applications basées sur des fichiers ou à vos appareils existants d'utiliser un service de stockage dans le cloud sûr et durable sans avoir à subir de modification. Avec la passerelle de fichiers, vos compartiments S3 configurés seront disponibles sous la forme de points de montage NFS (Network File System) ou de partages de fichiers SMB (Server Message Block). Vos applications lisent et écrivent les fichiers et les répertoires dans NFS ou SMB, en établissant une interface avec la passerelle sous forme de serveur de fichiers. La passerelle traduit à son tour ces opérations de fichier en des demandes d'objet dans vos compartiments S3. Vos données les plus récemment utilisées sont mises en cache sur la passerelle pour assurer un accès à faible latence, et le transfert de données entre votre centre de données et AWS est entièrement géré et optimisé par la passerelle. Une fois dans S3, vous pouvez accéder aux objets directement ou les gérer à l'aide de fonctionnalités telles que les stratégies de cycle de vie S3 et la réplication entre régions. Vous pouvez exécuter la passerelle de fichiers sur site ou dans EC2.

Q : Qu'est-ce que la passerelle de bande ?

R : La passerelle de bande est une bibliothèque de bandes virtuelles (VTL). Elle offre à votre application de sauvegarde une interface VTL, composée d'un changeur de média et de lecteurs de bandes. Vous pouvez créer des bandes virtuelles dans votre bibliothèque de bandes virtuelles à l'aide d'AWS Management Console. Votre application de sauvegarde peut lire les données de bandes virtuelles ou écrire sur ces bandes, en les montant sur des lecteurs de bandes virtuelles à l'aide du changeur de média virtuel. Les bandes virtuelles sont détectées par votre application de sauvegarde au moyen de sa procédure standard d'inventaire. Les bandes virtuelles sont immédiatement accessibles et font l'objet de sauvegardes dans Amazon S3. Vous pouvez également archiver les bandes. Les bandes archivées sont stockées dans Amazon S3 Glacier ou Amazon S3 Glacier Deep Archive.

Q : Qu'est-ce que la passerelle de volume ?

R : La passerelle de volume fournit une cible iSCSI, ce qui vous permet de créer des volumes de stockage par bloc et de les monter en tant que périphériques iSCSI à partir de vos serveurs d'applications sur site ou EC2. La passerelle de volume est exécutée en mode mise en cache ou stockage.

  • En mode mise en cache, vos données essentielles sont écrites dans S3 et les données auxquelles vous accédez fréquemment sont conservées en local dans la mémoire cache pour permettre un accès à faible latence.
  • Avec le mode stockage, vos données primaires sont stockées en local et votre ensemble de données est disponible pour un accès à faible latence tout en étant sauvegardé de façon asynchrone sur AWS.

Dans un mode comme dans l'autre, vous pouvez faire des instantanés de vos volumes à un moment précis. Ces instantanés sont stockés en tant qu'instantanés Amazon EBS dans AWS, ce qui vous permet de créer des versions de vos volumes utilisant peu d'espace afin de garantir la protection des données, leur récupération, leur migration et autres besoins en matière de données de copie.

Q : Quels sont les avantages d'AWS Storage Gateway ?

R : AWS Storage Gateway propose un ensemble de fonctionnalités qui vous permettent d'exploiter efficacement le stockage AWS dans vos applications et flux de travail existants. Le service fournit un ensemble standard de protocoles comme iSCSI, SMB et NFS, ce qui vous permet d'utiliser vos applications existantes sans y apporter aucune modification. Grâce à son cache local, la passerelle offre un accès à faible latence pour les données récemment utilisées. Elle optimise le transfert de données vers le stockage AWS, notamment grâce à une optimisation du transfert par mise en mémoire tampon intelligente, une gestion des chargements pour s'adapter aux variations du réseau et une gestion de la bande passante. La passerelle vous fournit un mécanisme efficace pour stocker vos données dans AWS en faisant appel à la gamme de services de stockage la plus adaptée à vos cas d'utilisation. La passerelle est facile à déployer et peut utiliser votre infrastructure virtuelle existante et vos investissements d’hyperviseur, ou elle peut être installée dans votre centre de données ou sur vos postes de travail à distance comme une appliance matérielle. Le logiciel de passerelle s’exécutant en tant que VM ou sur l’appliance matérielle étant sans état, vous pouvez facilement créer et gérer de nouvelles instances de votre passerelle à mesure que vos besoins de stockage évoluent. Enfin, le service s'intègre nativement aux services de gestion AWS comme Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) et AWS Identity and Access Management (IAM).

Q : Quels types d'AWS Storage Gateway puis-je gérer via AWS Backup ?

R : Vous pouvez gérer les politiques de sauvegarde et de conservation pour les modes de volume mis en cache et stocké de Volume Gateway via AWS Backup.

Q : Quelle est la taille maximale prise en charge pour le cache local par passerelle ?

R : La taille maximale de cache local prise en charge pour une passerelle exécutée sur une machine virtuelle est 64 Tio.

Passerelle de fichiers

Q : Qu'est-ce que la passerelle de fichiers ?

R : La passerelle de fichiers est une configuration du service AWS Storage Gateway qui offre à vos applications une interface de fichiers permettant de stocker en toute transparence des fichiers en tant qu'objets dans Amazon S3 et d'y accéder en utilisant des protocoles de fichiers standard du secteur.

Q : Que permet de faire File Gateway ?

R : les cas d'utilisation de File Gateway comprennent : (a) la migration des données de fichiers sur site vers Amazon S3, tout en maintenant un accès local rapide aux données récemment utilisées, (b) la sauvegarde des données de fichiers sur site sous forme d'objets dans Amazon S3 (y compris les bases de données et les journaux de Microsoft SQL Server et Oracle), avec la possibilité d'utiliser les fonctionnalités de S3 telles que la gestion du cycle de vie et la réplication inter-région, et (c) les flux de travail hybrides dans le cloud utilisant les données générées par les applications sur site pour les traiter par les services AWS tels que le machine learning, l'analyse Big Data ou les fonctions sans serveur.

Q : Quels sont les avantages de File Gateway pour le stockage des données dans S3 ?

R : La passerelle de fichiers permet à vos applications, appareils et flux de travail basés sur des fichiers existants d'utiliser Amazon S3 sans la moindre modification. La passerelle de fichiers stocke de façon sûre et durable à la fois les contenus et les métadonnées de fichiers en tant qu'objets, tout en fournissant à vos applications sur site un accès à faible latence aux données mises en cache.

Q : Quelles classes de stockage Amazon S3 sont prises en charge par la passerelle de fichiers ?

R : La passerelle de fichiers prend en charge Amazon S3 Standard, S3 Hiérarchisation intelligente, S3 Standard – Accès peu fréquent (S3 Standard – Accès peu fréquent) et S3 Unizone – Accès peu fréquent. Pour plus de détails sur les classes de stockage, consultez la documentation Amazon S3. Vous configurez la classe de stockage initiale pour les objets créés par la passerelle et vous pouvez ensuite utiliser des stratégies de cycle de vie du compartiment pour déplacer des fichiers depuis Amazon S3 vers Amazon S3 Glacier. Si une application tente d'accéder à un fichier/objet stocké via la passerelle de fichiers qui est à présent dans Amazon S3 Glacier, vous obtiendrez une erreur E/S générique.

Q : Quels sont les protocoles pris en charge par la passerelle de fichiers ?

R : La passerelle de fichiers prend en charge les clients Linux qui se connectent à la passerelle via Network File System (NFS) versions 3 et 4.1 pour les clients Linux, ainsi que les clients Windows qui se connectent à la passerelle en utilisant Server Message Block (SMB) versions 2 et 3.

Q : Comment créer et configurer un partage de fichiers ?

R : Vous pouvez créer un partage de fichiers NFS ou SMB à l'aide d'AWS Management Console ou d'une API de service, puis associer le partage de fichiers à un compartiment Amazon S3 nouveau ou existant. Pour accéder au partage de fichiers depuis vos applications, montez-le depuis votre application à l'aide de commandes UNIX ou Windows standard. Pour plus de praticité, un exemple de lignes de commande pour chaque environnement est présenté dans la console de gestion.

Q : Quelles sont les options à ma disposition pour configurer un partage de fichiers NFS ?

R : Vous pouvez configurer votre partage de fichiers NFS à l'aide de commandes d'administration, par exemple pour limiter l'accès à des clients NFS ou des réseaux spécifiques, définir l'accès en mode lecture seule ou en lecture/écriture, ou encore permettre l'écrasement des autorisations des utilisateurs.

Q : Quelles sont les options à ma disposition pour configurer un partage de fichiers SMB ?

R : Vous pouvez configurer votre partage de fichiers SMB pour que seuls des utilisateurs Active Directory (AD) puissent y accéder ou pour fournir un accès invité authentifié aux utilisateurs de votre organisation. Vous pouvez également limiter le partage de fichiers à un accès en lecture seule ou en lecture/écriture, ou le limiter à des utilisateurs et des groupes AD spécifiques.

Q : L'énumération basée sur l'accès est-elle prise en charge par la passerelle de fichiers pour les partages de fichiers SMB ?

R : Oui. Vous pouvez configurer l'énumération basée sur l'accès pour vos partages de fichiers SMB afin d'empêcher les utilisateurs de voir les dossiers et les fichiers qu'ils ne peuvent pas ouvrir avec leurs autorisations d'accès. Vous êtes également en mesure de contrôler si les utilisateurs peuvent ou non parcourir la passerelle de fichiers.

Q : La passerelle de fichiers prend-elle en charge l'intégration avec Microsoft Active Directory (AD) sur site ?

R : Oui. La passerelle de fichiers s'intègre dans Microsoft Active Directory sur site ainsi que dans les solutions Active Directory dans le cloud comme Managed Microsoft AD.

Q : Puis-je exporter un partage de fichiers SMB sans Active Directory ?

R : Oui. Vous pouvez exporter un partage de fichiers SMB en utilisant un nom d'utilisateur et un mot de passe invités. Vous devez modifier le mot de passe par défaut en utilisant la console ou l'API de service avant de configurer l'accès invité pour votre partage de fichiers.

Q : Puis-je exporter un mélange de partages de fichiers NFS et SMB sur la même passerelle ?

R : Oui.

Q : Puis-je exporter un partage de fichiers SMB et un autre NFS sur le même compartiment ?

R : Non. Actuellement, les métadonnées de fichiers, à l'instar du propriétaire, qui sont stockées en tant que métadonnées d'objet S3 ne peuvent pas être mappées sur plusieurs protocoles.

Q : Comment la passerelle de fichiers accède-t-elle à mon compartiment S3 ?

R : La passerelle de fichiers utilise un rôle AWS Identity and Access Management (IAM) pour accéder à votre compartiment S3. Vous pouvez configurer un rôle IAM vous-même ou laisser la console de gestion d'AWS Storage Gateway le configurer automatiquement. Dans le cas de la configuration automatique, AWS Storage Gateway crée un nouveau rôle IAM dans votre compte et l'associe à une stratégie d'accès IAM pour accéder à votre compartiment S3. Le rôle IAM et la stratégie d'accès IAM sont créés dans votre compte et vous pouvez les gérer entièrement vous-même.

Q : Comment mon application accède-t-elle à mon partage de fichiers ?

R : Pour utiliser le partage de fichiers, montez-le depuis votre application à l'aide de commandes UNIX ou Windows standard. Pour plus de praticité, un exemple de lignes de commande est présenté dans la console de gestion.

Q : Comment est mappé mon partage de fichiers à mon compartiment S3 ?

R : Le partage de fichiers peut être mappé à la racine du compartiment S3 ou à un préfixe S3 au sein d'un compartiment S3. Si vous spécifiez un préfixe S3 lors de la création d'un partage de fichiers, vous liez ce dernier au préfixe S3. Si vous ne créez pas un préfixe S3 lors de la création d'un partage de fichiers, ce dernier est lié à la racine du compartiment S3.

Q : Puis-je donner un nom personnalisé à mon partage de fichiers ?

R : Oui, le nom du partage de fichiers n'est pas obligé d'être identique à celui du compartiment S3 ou du préfixe S3.

Q : Puis-je modifier le nom de mon partage de fichiers ?

R : Oui, vous pouvez modifier le nom de votre partage de fichiers.

Q : Quelle est la relation entre les fichiers et les objets ?

R : Les fichiers sont stockés sous forme d'objets dans vos compartiments S3, et vous pouvez configurer la classe de stockage initiale pour les objets créés par cette passerelle de fichiers. Une relation unilatérale unit les fichiers et les objets. Vous pouvez configurer la classe de stockage initiale pour les objets créés par la passerelle de fichiers.

La clé d'objet est dérivée du chemin d'accès au sein du système de fichiers. Par exemple, si vous disposez d'une passerelle dont le nom d'hôte est file.amzn.com et que vous avez mappé my-bucket/my-prefix, la passerelle de fichiers expose un point de montage nommé file.amzn.com:/export/my-bucket/my-prefix. Si vous montez ensuite ce point localement sur /mnt/my-bucket/my-prefix et créez un fichier nommé file.html dans le répertoire /mnt/my-bucket/my-prefix/dir, ce fichier est stocké sous forme d'objet dans le compartiment mybucket/my-prefix avec la clé dir/file.html. La création de fichiers partiellement alloués génère un objet rempli de zéros non fragmenté dans S3.

Q : Quelles opérations du système de fichiers la passerelle de fichiers prend-elle en charge ?

R : Vos clients peuvent créer, lire, mettre à jour et supprimer des fichiers et des répertoires. Vos clients sont également en mesure de modifier les autorisations et la propriété des fichiers et des dossiers. Les fichiers sont stockés en tant qu'objets individuels dans Amazon S3. Les répertoires sont gérés sous la forme d'objets de dossier dans S3, en utilisant la même syntaxe que la console S3. Les liens symboliques et liens en dur ne sont pas pris en charge. Si vous essayez de créer un lien, le système génère une erreur. Les opérations de fichier courantes modifient les métadonnées de fichier, ce qui entraîne la suppression de l'objet S3 actuel et la création d'un nouvel objet S3.

Les opérations de renommage semblent atomiques pour vos clients, mais S3 ne prend pas en charge le renommage des objets. Lorsque vous renommez un fichier ou un répertoire, la passerelle lance des requêtes copy-put de façon à créer une copie des objets dans S3 sous les nouvelles touches, puis elle supprime les objets originaux. Ainsi, il n'est plus nécessaire de renvoyer des fichiers volumineux sur le réseau. Le renommage des répertoires contenant un grand nombre de fichiers n'est pas instantané et entraîne le stockage de 2 exemplaires de vos données dans S3 jusqu'à ce que cette opération soit achevée.

Q : À quelles métadonnées du système de fichiers mon client peut-il accéder et où les métadonnées sont-elles stockées ?

R : Vos clients peuvent accéder aux métadonnées de style POSIX, y compris le propriétaire, les autorisations et les horodatages qui sont stockés durablement dans S3 dans les métadonnées utilisateur de l'objet associé au fichier. Lorsque vous créez un partage de fichiers sur un compartiment existant, les métadonnées stockées sont restaurées et accessibles par vos clients.

Q : Comment définir le type de contenu pour les fichiers chargés sur S3 ?

R : Pour chaque partage de fichiers, vous pouvez activer l'estimation des types de MIME pour les objets chargés à la création ou activer la fonctionnalité plus tard. Si la fonction est activée, la passerelle de fichiers utilisera l'extension du nom de fichier pour déterminer le type de MIME pour le fichier et définir le type de contenu des objets S3 en conséquence. C'est très pratique si vous utilisez une passerelle de fichiers pour gérer les objets dans S3 auxquels vous accédez directement par URL ou que vous distribuez via Amazon CloudFront.

Q : Puis-je accéder directement aux objets stockés dans S3 à l'aide de la passerelle de fichiers ?

R : Oui. Une fois les objets stockés dans S3, vous pouvez y accéder directement dans AWS pour les charges de travail dans le cloud sans utiliser la passerelle de fichiers. Vos objets héritent des propriétés du compartiment S3 dans lequel ils sont stockés, telles que la gestion du cycle de vie et la réplication entre régions.

Un objet auquel l'on doit accéder à l'aide d'un partage de fichiers doit uniquement être géré par la passerelle. Si vous remplacez ou mettez à jour directement un objet déjà écrit par la passerelle de fichiers, il en résulte un comportement indéfini lorsque l'on accède à l'objet via le partage de fichiers.

Q : Que se passe-t-il si mon compartiment contient déjà des objets ?

R : Si votre compartiment contient déjà des objets lorsque vous le configurez pour une utilisation avec la passerelle de fichiers, les clés d'objets seront utilisées pour présenter les objets en tant que fichiers aux clients NFS et SMB. Les fichiers se voient attribuer des métadonnées de système de fichiers par défaut.

Pour réduire la latence et le nombre de demandes S3, la passerelle de fichiers analyse uniquement les en-têtes pour obtenir les métadonnées de fichiers associées aux objets lorsque vous listez explicitement les fichiers ou les répertoires. Les métadonnées de fichiers sont collectées dans le cadre de cette analyse, les contenus des fichiers sont téléchargés uniquement lorsque l'objet est lu.

Q : Comment est-ce que la passerelle accède aux compartiments ? Le contenu entier du fichier ou du compartiment est-il téléchargé ?

R : La passerelle ne télécharge pas automatiquement des objets entiers ou toutes les données contenues dans votre compartiment. Les données sont uniquement téléchargées lorsque vos clients y accèdent explicitement. De plus, pour réduire les frais de transfert des données, la passerelle de fichiers utilise des chargements en plusieurs parties et les demandes copy-put afin que seules les données modifiées de vos fichiers soient chargées dans S3.

Q : À quelles métadonnées mon client NFS peut-il accéder pour les objets créés en dehors de la passerelle ?

R : Pour les objets directement chargés dans le compartiment S3, c'est-à-dire sans recours à la passerelle de fichiers ni à un partage NFS, vous pouvez configurer le propriétaire et les autorisations par défaut.

Q : À quelles métadonnées mon client SMB peut-il accéder pour les objets créés en dehors de la passerelle ?

R : Pour les objets directement chargés dans le compartiment S3, c'est-à-dire sans recours à la passerelle de fichiers ni à un partage SMB, les métadonnées comme le propriétaire et les autorisations sont héritées du dossier parent de l'objet. Les autorisations à la racine du partage sont fixées, et les objets créés directement sous le dossier racine héritent de ces autorisations fixes. Consultez la documentation sur les paramètres des métadonnées des objets créés en dehors de la passerelle.

Q : Puis-je utiliser plusieurs clients NFS avec une seule passerelle de fichiers ?

R : Vous pouvez utiliser plusieurs clients NFS ayant accès à une passerelle de fichiers unique. Cependant, comme avec tout serveur NFS, la modification simultanée de plusieurs clients NFS peut entraîner un comportement imprévisible. Il est nécessaire d'assurer la coordination au niveau de l'application pour effectuer cette opération en toute sécurité.

Q : Puis-je disposer de plusieurs enregistreurs dans mon compartiment S3 ?

R : Non. Nous vous recommandons d'utiliser un seul enregistreur pour les objets dans votre compartiment S3. Si vous remplacez ou mettez à jour directement un objet déjà écrit par la passerelle de fichiers, il en résulte un comportement indéfini lorsque l'on accède à l'objet via le partage de fichiers. La modification simultanée du même objet (par ex., via l'API S3 et la passerelle de fichiers) peut avoir des conséquences imprévisibles. Nous déconseillons donc cette configuration.

Q : Deux passerelles peuvent-elles écrire des données de façon indépendante dans le même compartiment ?

R : Nous déconseillons la configuration de plusieurs enregistreurs dans un seul compartiment. En effet, cela peut avoir des conséquences imprévisibles. Vous pourriez appliquer des noms ou des préfixes d'objet uniques dans le flux de travail de votre application. La passerelle de fichiers ne surveille pas les conflits et ne génère aucun rapport à ce sujet dans ce type de configuration.

Q : Plusieurs passerelles peuvent-elles lire les données issues du même compartiment ?

R : Oui. Vous pouvez utiliser plusieurs lecteurs dans un compartiment géré via une passerelle de fichiers. Vous pouvez configurer un partage de fichiers de façon à ce qu'il soit disponible en lecture seule, et autoriser plusieurs passerelles à lire des objets provenant du même compartiment. Vous pouvez également actualiser l'inventaire des objets dont votre passerelle a connaissance en utilisant la console de Storage Gateway, le processus d'actualisation acheminé par système de fichiers ou l'API RefreshCache.

Toutefois, veuillez noter que si vous ne configurez pas un partage de fichiers de façon à ce qu'il soit disponible en lecture seule, la passerelle de fichiers ne surveillera pas ou n'empêchera pas ces lecteurs d'écrire par inadvertance dans ce compartiment. C'est à vous qu'il revient de gérer une configuration comprenant un seul enregistreur et plusieurs lecteurs depuis votre application.

Q : Puis-je surveiller mon partage de fichiers avec Amazon CloudWatch ?

R : Oui. Vous pouvez surveiller l'utilisation de votre partage de fichiers avec les métriques Amazon CloudWatch et être informé de la fin des opérations sur les fichiers via CloudWatch Events. Pour en savoir plus, consultez Surveillance de votre partage de fichiers.

Q : Comment savoir quand mon fichier est chargé ?

R : Lorsque vous écrivez des fichiers dans votre partage de fichiers avec la passerelle de fichiers, les données sont stockées d'abord en local avant d'être chargées de manière asynchrone vers votre compartiment S3. Vous pouvez demander à recevoir des notifications via AWS CloudWatch Events une fois le chargement d'un fichier individuel terminé. Ces notifications peuvent être utilisées pour déclencher des flux de travail supplémentaires, comme l'appel d'une fonction AWS Lambda ou l'automatisation d'Amazon EC2 Systems Manager, qui dépend des données à présent disponibles dans S3. Pour en savoir plus, veuillez consulter la documentation relative à la notification de chargement de fichiers.

Q : En quoi une notification de chargement de fichiers diffère-t-elle d'une notification d'événement S3 ?

R : La notification de chargement de fichiers fournit une notification pour chaque fichier individuel chargé sur Amazon S3 via la passerelle de fichiers. Les notifications d'événement S3 fournissent des notifications qui comprennent des chargements de fichier partiels, de sorte qu'elles ne permettent pas de savoir si le chargement de fichier est terminé.

Q : Comment savoir quand mon ensemble de fichiers de travail est chargé ?

R : Lorsque vous écrivez des fichiers dans votre partage de fichiers avec la passerelle de fichiers, les données sont stockées d'abord en local avant d'être chargées de manière asynchrone vers votre compartiment S3. Vous pouvez demander à recevoir des notifications via Amazon CloudWatch Events une fois le chargement d'un ensemble de fichiers de travail terminé. Ces notifications peuvent être utilisées pour déclencher des flux de travail supplémentaires, comme l'appel d'une fonction AWS Lambda ou l'automatisation d'Amazon EC2 Systems Manager, qui dépend des données à présent disponibles dans S3. Pour en savoir plus, veuillez consulter la documentation relative à la notification de chargement d'ensembles de fichiers de travail.

Q : Puis-je mettre à jour la vue d'un compartiment de ma passerelle de fichiers pour voir les objets créés à partir d'une charge de travail basée sur des objets ou d'une autre passerelle de fichiers ?

R : Oui. Vous pouvez actualiser l'inventaire des objets dont votre passerelle de fichiers a connaissance en utilisant la console, le processus d'actualisation acheminé par système de fichiers ou l'API RefreshCache. Vous recevrez les notifications via AWS CloudWatch Events une fois l'opération d'actualisation de l'API RefreshCache terminée. Ces notifications peuvent être utilisées pour envoyer des e-mails avec Amazon SNS ou déclencher un traitement local avec le contenu mis à jour. Pour en savoir plus, consultez la documentation.

Q : Puis-je utiliser la passerelle pour mettre à jour les données dans un compartiment qui appartient à un autre compte AWS ?

R : Oui. Vous pouvez utiliser la passerelle pour un accès inter-comptes aux compartiments. Pour en savoir plus, veuillez consulter la documentation relative à l'utilisation du partage de fichiers pour l'accès inter-comptes.

Q : Puis-je utiliser la passerelle pour accéder aux données dans les compartiments S3 Requester Pays ?

R : Oui. Lors de la création de votre partage de fichiers, vous pouvez activer l'accès aux compartiments S3 Requester Pays. En tant que demandeur, vous encourez les frais associés à l'accès aux données depuis les compartiments Requester Pays.

Q : Comment puis-je créer plusieurs partages par compartiment dans une passerelle ?

R : Vous pouvez créer plusieurs partages de fichiers pour un seul compartiment S3 en spécifiant un préfixe S3 lors du processus de création du partage de fichiers.

Q : Combien de partages de fichiers puis-je créer par passerelle ?

R : Vous pouvez créer jusqu'à 10 partages de fichiers par passerelle. Vous pouvez créer jusqu'à 10 partages par compartiment S3 dans une seule passerelle. Il n'y a aucune limite de partages de fichiers par compartiment sur plusieurs passerelles, mais chaque passerelle est limitée à 10 partages. Cependant, nous vous recommandons de disposer d'un seul enregistreur dans le compartiment, que ce soit une passerelle de fichiers ou un client accédant directement à S3.

Q : Puis-je modifier le nom d'un partage de fichiers ,

R : Oui, vous pouvez modifier le nom d'un partage de fichiers.

Q : Quelle est la taille maximale d'un fichier individuel ?

R : La taille maximale d'un fichier individuel est de 5 To, ce qui correspond à la taille maximale d'un objet individuel dans S3. Lors de l'écriture d'un fichier d'une taille supérieure à 5 To, le message d'erreur « file too large » (Fichier trop volumineux) s'affiche et seuls les 5 premiers téraoctets du fichier sont chargés.

Q : Mon application vérifie la taille de stockage avant de copier des données. Quelle est la taille de stockage renvoyée par la passerelle ?

R : La passerelle renvoie une capacité totale importante (8 exaoctets). Amazon S3 n'impose aucune limite à la capacité de stockage totale.

Q : Puis-je utiliser le cycle de vie Amazon S3, la réplication entre régions et la notification d'événements S3 avec la passerelle de fichiers ?

R : Oui. Vos stratégies de compartiment en matière de gestion du cycle de vie, de réplication entre régions et de notification d'événements S3 s'appliquent directement aux objets stockés dans votre compartiment via AWS Storage Gateway.

Vous pouvez utiliser les stratégies de cycle de vie S3 pour modifier le niveau de stockage d'un objet ou supprimer d'anciens objets ou d'anciennes versions d'objet. Dans le cas d'objets supprimés par la stratégie de cycle de vie, vous devrez appeler l'API RefreshCache pour répercuter ces changements à vos clients NFS.

Lorsque vous utilisez un compartiment S3 comme cible pour des réplications entre régions, vous devez utiliser l'API RefreshCache pour vous assurer que le cache de passerelle et le compartiment S3 sont synchronisés.

Si vous utilisez des notifications d'événement S3, vous pouvez recevoir des événements pour les fichiers partiels créés par la passerelle pour assurer le stockage durable de vos données dans S3. Les fichiers partiels peuvent avoir de nombreuses causes, comme un besoin en passerelle pour libérer de l'espace cache ou un taux d'écriture élevé sur un fichier. Ces fichiers partiels peuvent ne pas être cohérents avec l'application.

Q : Puis-je utiliser la passerelle de fichiers avec mon application de sauvegarde ?

R : La passerelle de fichiers prend en charge les versions 2 et 3 de SMB ainsi que les versions 3, 4.0 et 4.1 de NFS. Nous poursuivons nos essais continus avec les applications de sauvegarde courantes. Si vous souhaitez tester la compatibilité d'une application en particulier, n'hésitez pas à nous en faire part via AWS Support ou par le biais de l'équipe de votre compte AWS.

Q : Puis-je utiliser la passerelle de fichiers pour écrire des fichiers dans EFS ?

R : Non. La passerelle de fichiers vous permet de stocker des fichiers sous forme d'objets dans S3.

Q : Quand vaut-il mieux utiliser la passerelle de fichiers plutôt que l'API S3 ?

R : Vous pouvez utiliser la passerelle de fichiers lorsque vous souhaitez accéder à des objets dans S3 sous forme de fichiers à l'aide d'opérations de système de fichiers standard. De plus, la passerelle de fichiers offre un accès local à faible latence et un transfert de données efficace. Vous pouvez utiliser l'API S3 lorsque votre application n'exige pas d'opérations de système de fichiers et est capable de gérer directement le transfert de fichiers.

Q : Comment la passerelle de fichiers gère-t-elle le cache local ? Quelles sont les données stockées localement ?

R : Le stockage sur disque local de la passerelle permet de conserver temporairement les données modifiées qui doivent être transférées vers AWS et de mettre localement en cache les données pour assurer un accès en lecture à faible latence. La passerelle de fichiers gère automatiquement le cache et tient à jour les données les plus récemment consultées sur la base des opérations de lecture et d'écriture du client. Les données sont uniquement supprimées du cache quand de l'espace est nécessaire pour stocker des éléments utilisés plus récemment.

Pour maximiser les performances en écriture, la passerelle utilise un mécanisme d'écriture différée où les données sont d'abord stockées durablement sur le disque, puis chargées de manière asynchrone dans S3. La passerelle traite les données depuis le cache local pour maximiser les performances en lecture. En cas d'absence de ce dernier, les données sont extraites de façon efficace et synchrone d'Amazon S3 à l'aide d'intervalles GET de plage d'octets.

La taille du cache local doit généralement être adaptée à l'ensemble de données faisant l'objet d'un accès à faible latence. Si le cache est trop petit, la latence en lecture augmente, car les données demandées doivent être extraites depuis S3, et les opérations d'écriture risquent d'échouer en cas d'espace insuffisant pour stocker les données locales en attendant de les charger dans S3.

Q : Quelle directive devrais-je suivre pour allouer la taille du volume de stockage en cache de la passerelle ? Que se passe-t-il si j'alloue un disque de stockage en cache plus petit ?

R : Vous devriez allouer votre cache en vous basant sur :
1/ La taille des jeux de données de travail pour lesquels vous avez besoin d'un accès à faible latence afin de pouvoir réduire les latences en lecture en diminuant la fréquence à laquelle les données est demandée depuis S3.
2/ La taille des fichiers écrits dans la passerelle par vos applications.

Des disques de cache plus petits peuvent entraîner des pertes de performances et des échecs durant l'écriture s'il n'y a pas d'espace de mise en cache libre afin de stocker localement des données lors d'un chargement en cours S3. Pour en savoir plus sur la surveillance de votre utilisation du cache, consulter Surveillance de votre partage de fichiers dans la documentation.

Q : Quand les données sont-elles supprimées du cache ?

R : Les données écrites dans le cache depuis vos applications ou via une récupération depuis Amazon S3 ne sont supprimées du cache que lorsque de l'espace est requis pour stocker des données plus récemment consultées.

Q : La passerelle de fichiers procède-t-elle à une réduction des données (déduplication ou compression) ?

R : Les fichiers sont individuellement mappés à des objets dans votre compartiment sans avoir à subir de modification, ce qui vous permet d'accéder à vos données directement dans S3 sans avoir à utiliser la passerelle ni à déployer un logiciel supplémentaire pour « réhydrater » vos données.

La passerelle de fichiers utilise les chargements partitionnés et les commandes PUT et COPY. Seules les données modifiées sont chargées dans S3, afin de limiter les transferts de données. La passerelle ne télécharge pas automatiquement d'objets entiers ou toutes les données contenues dans votre compartiment. Les données sont uniquement téléchargées quand le client NFS y accède explicitement.

Q : Puis-je utiliser la passerelle de fichiers avec Amazon S3 Transfer Acceleration ?

R : La passerelle de fichiers n'utilise pas les points de terminaison accélérés, même si votre compartiment est configuré pour S3 Transfer Acceleration.

Q : Quel type de chiffrement la passerelle de fichiers utilise-t-elle pour protéger mes données ?

R : Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour chaque partage de fichiers, vous pouvez également faire en sorte que vos objets soient chiffrés avec des clés gérées par AWS KMS (SSE-KMS). Pour en savoir plus, reportez-vous à la section Chiffrement de vos données avec AWS Key Management Service du Guide de l'utilisateur d'AWS Storage Gateway où vous trouverez des détails essentiels sur l'utilisation de la fonctionnalité.  

Passerelle de bande

Q : Quels sont les avantages du stockage de bandes virtuelles dans AWS par rapport à l'entreposage de bandes hors site ?

R : Vous bénéficiez de 11 neufs de durabilité des données, de vérifications régulières de la fixité par AWS, du chiffrement de données, de données exactes lors de la restauration et d'économies de coûts lors du stockage de bandes virtuelles dans AWS à l'aide de passerelle de bande avec S3 Glacier Deep Archive par rapport à l'entreposage de bandes physiques hors site. Tous les objets stockés dans S3 Glacier Deep Archive sont répliqués et stockés à travers au moins trois zones de disponibilité géographiquement dispersées, protégées par 11 neufs de durabilité. Deuxièmement, AWS effectue des contrôles de fixité sur une base régulière pour confirmer que vos données peuvent être lues et qu'aucune erreur n'a été introduite. Troisièmement, toutes les bandes stockées dans S3 Glacier Deep Archive sont protégées par le chiffrement côté serveur S3 à l'aide de clés par défaut ou de vos clés KMS. En outre, vous évitez également les risques de sécurité physique associés à la portabilité des bandes. Quatrièmement, comparé à l’entreposage de bandes hors site, où vous risquez de recevoir une bande incorrecte ou corrompue lors de la restauration, avec Passerelle de bandes, vous obtenez toujours des données correctes. Enfin, vous pouvez économiser sur vos coûts de stockage mensuels lorsque vous stockez vos données dans S3 Glacier Deep Archive par rapport à l’entreposage de bandes hors site.

Q : Quelles sont les classes de stockage Amazon S3 prises en charge par la passerelle de bande ?

R : La passerelle de bande prend en charge les classes de stockage S3 Standard, S3 Glacier et S3 Glacier Deep Archive. Les données sur vos bandes virtuelles sont stockées dans une bibliothèque de bandes virtuelles dans Amazon S3 lorsque l'application de sauvegarde écrit des données sur bandes. Après que vous éjectez les bandes de l'application de sauvegarde, vos bandes sont archivées dans S3 Glacier ou S3 Glacier Deep Archive.

Q : Quelle quantité de données puis-je stocker sur une bande virtuelle ?

R : Les tailles minimale et maximale d'une bande virtuelle que vous pouvez créer sur une passerelle de bande sont respectivement de 100 Gio et 5 Tio. Notez que vous ne payez que pour la quantité de données stockées sur chaque bande, pas pour la taille de la bande.

Q : Combien de bandes la bibliothèque de bandes virtuelles (VTL) peut-elle contenir ?

R : Une seule passerelle de bande peut avoir jusqu'à 1 500 bandes virtuelles dans la VTL, avec une capacité agrégée maximale de 1 Po. En revanche, il n'y a pas de limite à la quantité de données ou au nombre de bandes virtuelles que vous pouvez archiver. Vous pouvez également déployer des passerelles de bandes supplémentaires pour mettre à l'échelle le stockage des bandes virtuelles qui ne sont pas archivées. Pour plus d'informations, consultez la documentation relative aux limites de Storage Gateway.

Q : Quelle quantité de données puis-je stocker dans des archives sur bandes ?

R : Aucune limite ne s'applique au nombre et à la taille des bandes virtuelles pouvant être archivées.

Q : Vers quelles classes de stockage S3 puis-je récupérer ma bande virtuelle archivée ?

R : Vous pouvez récupérer une bande virtuelle archivée dans S3 Glacier ou S3 Glacier Deep Archive vers S3. Une bande archivée dans S3 Glacier est récupérée sur S3 en utilisant une méthode de récupération standard en 3 à 5 heures en général. Une bande archivée dans S3 Glacier Deep Archive est récupérée vers S3 à l’aide d’une méthode de récupération standard dans les 12 heures en général.

Q : Comment puis-je accéder à mes données stockées sur des bandes virtuelles ?

R : Pour être accessible, la bande virtuelle contenant vos données doit se trouver dans une bibliothèque de bandes virtuelles (VTL). L'accès aux bandes virtuelles contenues dans votre bibliothèque de bandes virtuelles est instantané. Si la bande virtuelle contenant vos données est archivée, vous pouvez la récupérer à l'aide d'AWS Management Console ou de l’API. Commencez par sélectionner la bande virtuelle, puis choisissez la bibliothèque de bandes virtuelles dans laquelle vous souhaitez charger la bande. Vous pouvez récupérer une bande archivée dans S3 Glacier et S3 Glacier Deep Archive vers S3 généralement en 3 à 5 heures et en 12 heures, respectivement. Une fois que la bande virtuelle est disponible dans la bibliothèque de bandes virtuelles, vous pouvez faire appel à votre application de sauvegarde pour utiliser la bande afin de restaurer les données.

Q : Pourrai-je accéder aux bandes virtuelles de ma bibliothèque de bandes virtuelles au moyen des API d'Amazon S3 ou d'Amazon S3 Glacier ?

R : Vous ne pouvez pas accéder aux données de bandes virtuelles par le biais des API d'Amazon S3 ou d'Amazon S3 Glacier. En revanche, vous pouvez utiliser les API de la passerelle de bandes pour gérer votre bibliothèque et votre étagère de bandes virtuelles.

Q: Comment utiliser la passerelle de bande avec la classe de stockage S3 Glacier Deep Archive ?

R : Lors de la création de nouvelles bandes via la console ou l'API de Storage Gateway, vous pouvez définir la cible de stockage d'archivage sur S3 Glacier Deep Archive. Lorsque le logiciel de sauvegarde éjecte les bandes, celles-ci sont archivées dans S3 Glacier Deep Archive. Vous pouvez récupérer une bande virtuelle archivée dans S3 Glacier Deep Archive vers S3 à l'aide de la méthode de récupération standard dans les 12 heures.

Q : Puis-je déplacer mes bandes virtuelles existantes de S3 Glacier vers S3 Glacier Deep Archive ?

R : Oui. La passerelle de bande prend en charge le déplacement de vos bandes dans S3 Glacier vers S3 Glacier Deep Archive. Vous pouvez affecter la bande placée dans le pool Glacier au pool Deep Archive via la console ou l'API AWS Storage Gateway. La passerelle de bande déplace ensuite la bande virtuelle vers le pool Deep Archive associé à la classe de stockage S3 Glacier Deep Archive. Des frais sont facturés pour le déplacement d'une bande de S3 Glacier vers S3 Glacier Deep Archive et le cas échéant, des frais de suppression anticipée pour S3 Glacier, si vous déplacez une bande de S3 Glacier vers S3 Glacier Deep Archive avant 90 jours.

Q : Puis-je déplacer une bande archivée dans S3 Glacier Deep Archive vers S3 Glacier ?

R : Non. Vous ne pouvez pas déplacer une bande de S3 Glacier Deep Archive vers S3 Glacier. Vous pouvez extraire une bande de S3 Glacier Deep Archive vers S3 ou supprimer une bande dans S3 Glacier Deep Archive.

Q : Quelles applications de sauvegarde puis-je utiliser avec une passerelle de bande ?

R : L'interface VTL est compatible avec les applications de sauvegarde et d'archivage qui utilisent l'interface de bibliothèque de bandes basée sur la norme iSCSI en vigueur dans le secteur. Pour obtenir la liste complète des applications de sauvegarde prises en charge, consultez la page de présentation de Storage Gateway.

Q : Quel type de chiffrement la passerelle de bandes utilise-t-elle pour protéger mes données ?

R : Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par la passerelle de bande dans S3 sont chiffrées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Vous pouvez configurer le chiffrement en option sur les bandes à l'aide des clés gérées par AWS KMS via l'API Storage Gateway. Vous pourrez spécifier l'une des clés principales client (CMK) gérées en tant que clé KMS. La clé CMK configurée utilisée pour crypter les données sur bande ne peut pas être modifiée après la création. Pour en savoir plus, reportez-vous à la section Chiffrement de vos données avec AWS Key Management Service du Guide de l'utilisateur d'AWS Storage Gateway où vous trouverez des détails essentiels sur l'utilisation de la fonctionnalité.

Passerelle de volume

Q : Quelle quantité de données de volume puis-je gérer par passerelle ? Quelle est la taille maximale d'un volume ?

R : Chaque passerelle de volume peut prendre en charge jusqu'à 32 volumes. En mode mise en cache, chaque volume peut atteindre une taille de 32 To, pour un maximum de 1 Po de données par passerelle (32 volumes de 32 To chacun). En mode stockage, chaque volume peuvent atteindre une taille de 16 To, pour un maximum de 512 To de données par passerelle (32 volumes de 16 To chacun). Pour plus d'informations, consultez la documentation relative aux limites de Storage Gateway.

Les passerelles de volume compressent les données avant de les transférer vers AWS et lorsqu'elles sont stockées dans AWS. Cette compression peut réduire les frais de transfert et de stockage des données. Le stockage du volume n'est pas pré-réservé ; la facturation se fera en fonction de la quantité de données stockées sur le volume, et non en fonction de la taille du volume que vous créez.

Q : Pourquoi les données de mes volumes ne sont-elles pas visibles quand j'accède à Amazon S3 ?

R : Vos volumes sont stockés dans un compartiment Amazon S3 conservé par le service AWS Storage Gateway. Vos volumes sont accessibles pour les opérations E/S via AWS Storage Gateway. Vous ne pouvez pas y accéder directement en utilisant des actions d'API Amazon S3. Vous pouvez réaliser des snapshots instantanés des volumes de passerelle, qui sont ensuite accessibles sous la forme de snapshots Amazon EBS. Vous pourrez ensuite les transformer en volumes Storage Gateway ou EBS. Utilisez la passerelle de fichiers pour traiter vos données de manière native dans S3.

Q : Quel type de chiffrement la passerelle de volume utilise-t-elle pour protéger mes données ?

R : Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par la passerelle de volume dans S3 sont chiffrées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Vous pouvez éventuellement configurer le chiffrement pour les données stockées dans AWS sur des volumes à l'aide des clés gérées par AWS KMS via l'API Storage Gateway. Vous pourrez spécifier l'une des clés principales client (CMK) gérées en tant que clé KMS. La clé CMK configurée utilisée pour crypter un volume ne peut être changée après la création. Pour en savoir plus, reportez-vous à la section Chiffrement de vos données avec AWS Key Management Service du Guide de l'utilisateur d'AWS Storage Gateway où vous trouverez des détails essentiels sur l'utilisation de la fonctionnalité.

Q : Puis-je créer un instantané EBS à partir d'un volume chiffré avec KMS ?

R : Oui. Il est possible de créer un instantané EBS à partir d'un volume chiffré avec AWS KMS grâce à l'API. L'instantané EBS sera chiffré à l'aide de la même clé que celle utilisée pour le chiffrement du volume.

Q : Puis-je créer un volume à partir d'un instantané EBS chiffré avec KMS ?

R : Oui. Il est possible de créer un volume chiffré à partir d'un instantané EBS chiffré avec KMS grâce à l'API. Le volume chiffré peut utiliser la même clé que celle qui a été utilisée pour chiffrer l'instantané EBS. Sinon, vous pouvez spécifier une clé de chiffrement différente pour le chiffrement du volume.

Q : Quel est l'intérêt d'utiliser des snapshots ?

R : Vous pouvez réaliser des snapshots instantanés de vos volumes de passerelles de volumes sous la forme de snapshots Amazon EBS. Vous pouvez utiliser un snapshot de votre volume en tant que point de départ d'un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2. Cette approche vous permet de fournir facilement les données de vos applications sur site à vos applications exécutées sur Amazon EC2, dans le cas où vous auriez besoin de capacités de calcul supplémentaires à la demande pour le traitement des données ou de capacités de remplacement dans le cadre d'une reprise après sinistre.

Pour les volumes mis en cache, lorsque les données de vos volumes sont déjà stockées dans Amazon S3, vous pouvez utiliser les instantanés pour conserver des versions précédentes de vos données. Vous pouvez ainsi revenir à une version antérieure si nécessaire ou redéfinir une version précise en tant que nouveau volume. Vous pouvez lancer des instantanés de manière planifiée ou ponctuelle. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées. Si votre volume contient 100 Go de données, mais que seulement 5 Go ont changé depuis votre dernier instantané, seuls ces 5 Go de données supplémentaires seront stockés sur Amazon S3. Lorsque vous supprimez un instantané, seules les données non nécessaires à un autre instantané sont supprimées.

Pour les volumes stockés, lorsque les données de vos volumes sont conservées sur site, les instantanés constituent des sauvegardes durables, hors site, dans Amazon S3. Vous pouvez créer un volume à partir d'un instantané si vous devez récupérer une sauvegarde. Vous pouvez également utiliser un instantané de votre volume stocké en tant que point de départ d'un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2.

Q : Quelles données contiendra mon instantané ? Comment savoir quand prendre un instantané pour m'assurer que mes données sont sauvegardées ?

R : Les instantanés représentent une copie ponctuelle du volume lors de la demande de l'instantané. Ils contiennent toutes les informations nécessaires pour restaurer vos données (à partir du moment où l'instantané a été pris) vers un nouveau volume. Les données qui ont été écrites sur le volume par votre application avant la prise de l'instantané (snapshot), mais qui n'ont pas encore été chargées sur AWS, seront incluses dans l'instantané (snapshot).

Concrètement, l'instantané se voit attribuer un ID et est immédiatement visible dans AWS Management Console et l'interface de ligne de commande AWS, mais est initialement à l'état PENDING. Lorsque toutes les données écrites sur le volume avant la demande d'instantané sont chargées depuis la passerelle et dans EBS, l'état devient AVAILABLE. A ce stade, vous pouvez utiliser l'instantané comme base pour une nouvelle passerelle ou un nouveau volume EBS.

Q : Comment puis-je restaurer un instantané sur une passerelle ?

R : Chaque instantané se voit attribuer un identifiant unique, consultable via AWS Management Console. En spécifiant cet identifiant unique, vous pouvez créer des volumes AWS Storage Gateway ou Amazon EBS basés sur n'importe lequel de vos instantanés existants.

À l'aide d'AWS Management Console, vous pouvez créer un nouveau volume à partir d'un instantané stocké dans Amazon S3. Vous pouvez ensuite monter ce volume en tant que périphérique iSCSI sur votre serveur d'applications sur site.

Etant donné que les volumes mis en cache enregistrent vos données primaires dans Amazon S3, lorsque vous créez un volume à partir d'un instantané, votre passerelle conserve les données de l'instantané dans Amazon S3, où elles deviennent les données primaires de votre nouveau volume.

Etant donné que les volumes stockés conservent vos données primaires en local, lorsque vous créez un volume à partir d'un instantané, votre passerelle télécharge les données incluses dans l'instantané sur votre matériel local. Ces données deviennent alors les données primaires de votre nouveau volume.

Q : Les volumes AWS Storage Gateway nécessitent-ils d'être démontés afin d'en prendre un instantané (snapshot) ? Faut-il attendre la fin de l'instantané pour pouvoir utiliser à nouveau le volume ?

R : Non. Un démontage de vos volumes n'est pas nécessaire pour la prise d'instantanés. De même, la prise d'instantanés n'a aucun impact sur la performance de vos applications. Toutefois, les instantanés ne capturent que les données qui ont été écrites sur votre volume AWS Storage Gateway. Les données mises en cache localement par votre application ou votre système d'exploitation risquent donc d'être exclues.

Q : Puis-je planifier des instantanés de mes volumes AWS Storage Gateway ?

R : Oui. Vous pouvez planifier des instantanés pour chacun de vos volumes. Vous pouvez modifier à la fois le moment où l'instantané est pris chaque jour, ainsi que la fréquence (toutes les 1, 2, 4, 8, 12 ou 24 heures).

Q : Combien de temps faut-il pour prendre un instantané ?

R : Le temps nécessaire pour réaliser un instantané dépend essentiellement de la taille de votre volume et de la vitesse de votre connexion Internet à AWS. AWS Storage Gateway compresse toutes les données avant leur chargement, accélérant ainsi la prise d'instantanés.

Q : Pourrai-je accéder à mes données d'instantané avec les API Amazon S3 ?

R : Non. Les instantanés ne sont accessibles que depuis AWS Storage Gateway et Amazon EBS et ne sont pas accessibles directement en utilisant les API Amazon S3.

Q : Quel est le nombre maximal d'instantanés par passerelle ?

R : Le nombre d'instantanés est illimité, tout comme la quantité de données d'instantanés qu'une passerelle peut produire.

Q : Quels sont les avantages de l'utilisation d'AWS Backup pour la protection de mes volumes de passerelles de volumes ?

R : L'utilisation d'AWS Backup pour la sauvegarde de volumes de passerelles de volumes simplifie et centralise la gestion des sauvegardes, ce qui réduit ainsi la charge opérationnelle et facilite le respect des exigences en matière de conformité sur toutes vos ressources AWS. AWS Backup vous permet de définir des politiques de sauvegarde planifiée personnalisables qui répondent à vos exigences en matière de sauvegarde. Grâce à AWS Backup, vous pouvez définir des règles de rétention et d'expiration de sauvegarde pour vous éviter de devoir développer des scripts personnalisés et gérer manuellement les sauvegardes réalisées à un instant donné de vos volumes Volume Gateway. Enfin, vous pouvez gérer et surveiller les sauvegardes de plusieurs instances Volume Gateway et d'autres ressources AWS telles que les volumes EBS et les bases de données RDS, à partir d'une vue centrale.

Q : Comment protéger des volumes sur la passerelle de volumes via AWS Backup ?

R : Vous pouvez utiliser AWS Backup pour effectuer une sauvegarde ponctuelle ou définir une planification de sauvegarde pour les volumes de passerelles de volumes. Les sauvegardes de volume sont stockées dans Amazon S3 en tant qu'instantanés Amazon EBS et visibles dans la console AWS Backup ou la console Amazon EBS. Les sauvegardes de volume créées par AWS Backup peuvent être supprimées manuellement ou automatiquement depuis la console AWS Backup.

Q : Comment utiliser AWS Backup pour gérer la sauvegarde et la rétention de mes volumes de passerelles de volumes ?

R : Vous pouvez démarrer à partir de la console Storage Gateway ou de la console AWS Backup pour gérer vos sauvegardes. Si vous démarrez à partir de la console Storage Gateway, vous avez la possibilité d'accéder à la console AWS Backup pour terminer la configuration de votre plan de sauvegarde ou lancer une sauvegarde à la demande. Vous pouvez également démarrer à partir de la console AWS Backup pour configurer votre plan de sauvegarde ou lancer une sauvegarde à la demande des volumes Volume Gateway.

Q : La façon dont j'utilise aujourd'hui les volumes de passerelles de volumes a t-elle une incidence ?

R : Non. Toutes les fonctionnalités d'instantané de passerelle de volumes existantes ainsi que vos instantanés Amazon EBS existants restent disponibles et inchangés. Vous pouvez continuer d'utiliser la console Storage Gateway pour créer des volumes à partir de vos instantanés EBS et d'utiliser la console Amazon EBS pour afficher ou supprimer vos instantanés.

Q : Si j'utilise AWS Backup, puis-je continuer également d'utiliser les planifications d'instantanés de passerelle de volumes et les instantanés existants ?

R : Oui. Vous pouvez continuer d'utiliser les fonctionnalités d'instantanés de passerelle de volumes existantes pour créer des instantanés Amazon EBS et utiliser les instantanés créés précédemment à des fins de restauration. La planification de sauvegarde d'AWS Backup fonctionne indépendamment des instantanés Volume Gateway planifiés et vous offre un moyen supplémentaire de gérer de manière centralisée toutes vos politiques de sauvegarde et de rétention.

Q : AWS Backup pourra-t-il sauvegarder un volume chiffré avec KMS dont je dispose sur la passerelle de volumes ?

R : Oui. AWS Backup sauvegardera les volumes chiffrés avec KMS de la passerelle de volumes avec la même clé que celle utilisée pour le chiffrement de volume.

Q : Puis-je utiliser AWS Backup pour créer une sauvegarde de mon volume de passerelle de volume dans une région différente (par exemple sur plusieurs régions) ?

R : AWS Backup prend en charge la sauvegarde des volumes de passerelles de volumes dans la même région que celle dans laquelle AWS Backup fonctionne.

Appliance matérielle

Q : Qu'est-ce que l'appliance matérielle Storage Gateway ?

R : AWS Storage Gateway est disponible en tant qu'appliance matérielle avec le logiciel Storage Gateway préinstallé sur une configuration de serveur validée. Vous gérez l'appliance à partir de la console AWS ou de l'API.

Q : Quels types de passerelle et quelles interfaces de stockage sont pris en charge sur l'appliance matérielle ?

R : L'appliance matérielle prend en charge la passerelle de fichiers avec les interfaces NFS et SMB, les volumes mis en cache de la passerelle de volume avec iSCSI et la passerelle de bande avec iSCSI-VTL.

Q : Pourquoi aurai-je besoin d'une appliance matérielle ?

R : L'appliance matérielle simplifie davantage l'acquisition, le déploiement et la gestion d'AWS Storage Gateway sur site pour les environnements IoT comme les postes de travail à distance et les départements qui manquent d'infrastructures de serveur virtuel existantes, des ressources disque et mémoire adéquates ou de personnel ayant des compétences de gestion d'hyperviseur. Elle évite d'avoir à mettre en service une infrastructure supplémentaire nécessaire pour un environnement virtuel afin d'opérer l'appliance de machine virtuelle Storage Gateway locale.

Q : Combien de modèles d'appliances matérielles sont-elles disponibles ? 

R : Il existe deux modèles offrant 5 To ou 12 To de cache local SSD.

Q : Quelles sont les caractéristiques de l'appliance matérielle ?

R : L'appliance matérielle se base sur des configurations de serveur validées. Veuillez vous référer à la page produit Appliance matérielle de Storage Gateway pour connaître ses caractéristiques.

Q : Où l'appliance matérielle est-elle disponible ? Dans quelles régions AWS fonctionne-t-elle ?

R : L'appliance matérielle peut être livrée vers toutes les destinations internationales où le gouvernement américain autorise les exportations. Elle est prise en charge dans 16 régions AWS y compris USA Est (Virginie du Nord, Ohio), USA Ouest (Californie du Nord, Oregon), Canada (Centre), Amérique du Sud (Sao Paulo), Europe (Irlande, Francfort, Londres, Paris, Stockholm) et Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney, Tokyo).

Q : Où puis-je acheter l'appliance matérielle ?

R : Pour acheter l'appliance matérielle, vous devez démarrer sur la console d'AWS Storage Gateway. Dans la console Storage Gateway, lorsque vous créez une passerelle, vous avez la possibilité d'utiliser une appliance matérielle en plus des plates-formes virtuelles telles que VMware ESXi, Microsoft Hyper-V, Linux KVM et Amazon EC2. Si vous n'avez pas encore d'appliance matérielle Storage Gateway, vous êtes redirigé vers la console de commande pour remplir les informations nécessaires à l'obtention d'un devis. Une fois la demande envoyée et vérifiée, vous recevrez un devis et vous pourrez alors soumettre un bon de commande pour terminer la transaction. L'état de la commande et les informations relatives à l'expédition pourront être consultées depuis la console. Regardez cette vidéo pour en savoir plus sur la façon de commander votre appliance matérielle.

Q : À qui l'appliance matérielle appartient-elle ?

R : Après l'achat, l'appliance matérielle vous appartient.

Q : Comment puis-je utiliser l'appliance matérielle ?

R : Dès que vous recevez l'appliance matérielle, vous configurez votre adresse IP via la console matérielle locale, puis vous utilisez cette adresse IP dans la console d'AWS Storage Gateway pour activer votre appliance. Cette étape associe votre appliance matérielle à votre compte AWS. Une fois l’appliance matérielle activée, vous sélectionnez votre type de passerelle favori dans la console, que ce soit de fichiers, de volume (mis en cache) ou de bande. Le type de passerelle sélectionné est alors activé sur l'appliance. Une fois le type de passerelle activé, vous gérez et utilisez votre nouvelle appliance matérielle Storage Gateway à l'aide de la console AWS, de la CLI ou du kit SDK, comme vous le feriez aujourd'hui avec l'appliance virtuelle. Pour plus d'informations, consultez la documentation relative à l'appliance matérielle.

Q : Puis-je exécuter plusieurs passerelles sur une seule appliance matérielle ?

R : Non. Pour le moment, l'appliance matérielle prend en charge l'exécution d'une seule passerelle à la fois.

Q : Puis-je modifier le type de passerelle une fois qu'il est installé sur une appliance matérielle ?

R : Oui. Pour modifier le type de passerelle une fois qu'il est installé sur une appliance matérielle, vous choisissez « Remove Gateway » (Retirer la passerelle) dans la console Storage Gateway, ce qui permet de supprimer la passerelle et toutes les ressources associées. À ce moment-là, vous pouvez lancer une nouvelle passerelle sur l'appliance matérielle.

Q : Comment puis-je acheter et utiliser des capacités de stockage supplémentaires sur l'appliance matérielle Storage Gateway ?

R : Si vous avez commandé le modèle d'appliance matérielle de 5 To, vous pouvez augmenter le cache local utilisable à 12 To en achetant un kit de mise à niveau comprenant 5 disques SSD. Vous pouvez acheter le kit de mise à niveau SSD en suivant le même processus que pour commander l'appliance matérielle dans la console AWS. Pour étendre votre capacité de stockage, insérez simplement les disques SSD dans l'appliance préconfigurée. Les disques SSD sont enfichables à chaud et l'appliance reconnaîtra automatiquement la capacité de stockage supplémentaire lors de l'ajout de disques SSD à l'appliance. Consultez la documentation pour plus d'informations.

Q : Puis-je ajouter des capacités de stockage supplémentaires à une appliance matérielle Storage Gateway après son activation ?

R : Si l'appliance a déjà été activée et associée à votre compte AWS, vous devrez restaurer les paramètres d'usine avant d'ajouter les capacités de stockage supplémentaires.

Q : Puis-je ajouter un disque SSD ou un disque dur pour augmenter la capacité de stockage de mon appliance matérielle Storage Gateway ?

R : Non. Vous ne pouvez ajouter que les disques SSD qui sont disponibles à la vente auprès d'AWS. Ces disques SSD sont qualifiés par AWS pour une utilisation dans l'appliance matérielle Storage Gateway.

Q : L'appliance matérielle Storage Gateway prend-elle en charge RAID ?

R : Oui. L'appliance matérielle utilise RAID ZFS basé sur logiciel et offre une protection contre les pannes de disque de stockage. L'appliance de base qui offre 5 To de stockage utilisable tolère la panne de 1 disque SSD, et la configuration de stockage utilisable de 12 To tolère la panne de 2 disques SSD.

Haute disponibilité sur VMware

Q : Comment Storage Gateway assure-t-il la haute disponibilité ?

R : Storage Gateway garantit la haute disponibilité en vérifiant continuellement le fonctionnement de la passerelle en liaison avec le service de surveillance VMware. En cas de panne matérielle, logicielle ou réseau, VMware redémarre la passerelle sur un nouvel hôte ou sur son hôte existant si celui-ci est toujours opérationnel. Pendant le redémarrage, les utilisateurs et les applications subiront tout au plus 60 secondes de temps d'arrêt. Les connexions à la passerelle sont automatiquement rétablies après un redémarrage. Aucune intervention manuelle n'est donc nécessaire. Après la réinitialisation, la passerelle renverra les métriques vers le cloud pour donner aux clients une vue complète de l'événement de disponibilité.

Q : Quels sont les environnements activés pour la haute disponibilité de Storage Gateway ?

R : Pour le moment, la haute disponibilité de Storage Gateway peut être activée dans les environnements VMware vSphere en cluster dans lesquels VMware haute disponibilité est activé et où le stockage en volume partagé est disponible.

Q : Combien coûte Storage Gateway avec haute disponibilité ?

R : Il n'y a pas de coût supplémentaire associé à l'exécution de Storage Gateway avec intégration haute disponibilité activée.

Q : Quels sont les types de pannes couvertes par Storage Gateway avec haute disponibilité ?

R : Lorsque VMware HA activé et la surveillance des applications configurée sur Storage Gateway, ce dernier détectera et récupérera les pannes matérielles, les pannes d'hyperviseur, les pannes de réseau, ainsi que les problèmes logiciels qui entraînent des temps morts de connexion ou une indisponibilité du partage de fichiers, du volume ou de la bibliothèque de bandes virtuelles.

Q : Les séances NFS et SMB resteront-elles actives pendant le redémarrage d'une passerelle ?

R : Oui.

Q : La passerelle va-t-elle lire ou écrire les défaillances lors d'un redémarrage de la passerelle ?

R : Les clients NFS qui se connectent aux passerelles de fichiers peuvent attendre jusqu'à 60 secondes lors d'une opération de lecture ou d'écriture pendant que la passerelle redémarre. Après le démarrage, ils devront réessayer l'opération, à condition d'utiliser les paramètres de montage recommandés. Les clients SMB peuvent rejeter la lecture ou l'écriture d'un fichier lors d'un redémarrage selon les paramètres du client. Toutes les lectures et écritures iSCSI pour la passerelle de volumes et la passerelle de bandes sont suspendues pendant le redémarrage de la passerelle, puis réessayées automatiquement.

Q : Storage Gateway haute disponibilité pourra-t-elle toujours redémarrer si sa connexion à AWS est interrompue ?

R : Oui. Les passerelles seront réinitialisées en utilisant le même stockage partagé sous-jacent, ce qui préservera le cache local et les files d'attente de téléchargement.

Q : Vais-je perdre des données lors d'un redémarrage de la passerelle ?

R : Non. Les passerelles seront réinitialisées en utilisant le même stockage partagé sous-jacent, ce qui préservera le cache local et les files d'attente de téléchargement.

Q : Dois-je apporter des modifications à mon environnement VMware pour profiter de la fonctionnalité haute disponibilité ?

R : Si la passerelle est déployée sur VMware avec VMware haute disponibilité activé, vous pourrez configurer la sensibilité de redémarrage de la machine virtuelle de Storage Gateway dans le centre de contrôle VMware vSphere. Le cœur de la machine virtuelle de Storage Gateway sera disponible, ce qui vous permettra de redémarrer automatiquement la passerelle à un moment donné.

Q : Que m'apporte Storage Gateway haute disponibilité de plus par rapport à VMware haute disponibilité que j'utilise déjà ?

R : VMware haute disponibilité surveille l'infrastructure sous-jacente comme le stockage et la mise en réseau. Storage Gateway effectue un ensemble de vérifications d'état notamment la disponibilité du système de fichiers, des nœuds de points de terminaison SMB et des nœuds de terminaison NFS qui surveillent toutes les opérations critiques de la passerelle. Le but est de veiller à ce qu'en plus de l'infrastructure sous-jacente, l'ensemble du service soit continuellement disponible pour vos utilisateurs et applications.

Q : Sera-t-il disponible pour VMware Cloud on AWS ?

R : Oui. Storage Gateway haute disponibilité peut être utilisé sur VMware Cloud sans exigences supplémentaires. VMware Cloud on AWS a VMware HA activé par défaut et les volumes partagés sont disponibles.

Q : Comment savoir si une passerelle est capable de haute disponibilité et fonctionne en mode haute disponibilité ?

R : La configuration d'une nouvelle passerelle pour VMware est l'occasion de tester la haute disponibilité. Une autre façon de savoir si une passerelle déployée est capable de haute disponibilité consiste à choisir l'action « Test VMware HA » (Tester la haute disponibilité VMware) dans la console.

Q : Quelle visibilité opérationnelle aurai-je lors du redémarrage d'une passerelle ?

R : Lors du redémarrage d'une passerelle, la console d'AWS Storage Gateway affichera les événements de disponibilité dans les tables de journaux et les interruptions dans les graphiques de performance.

Q : Pourrai-je voir un événement de disponibilité dans CloudWatch après un redémarrage de la passerelle ?

R : Oui. Si vous avez configuré l'intégration avec CloudWatch, les événements de disponibilité déclenchés par la passerelle seront consultables via CloudWatch.

Q : Comment saurai-je quand une passerelle sera de nouveau opérationnelle ?

R : Un événement CloudWatch sera déclenché à la réinitialisation si vous avez configuré l'intégration avec CloudWatch. En outre, les graphiques de performance montreront les mesures opérationnelles de la passerelle, notamment le nombre de sessions actives.

Q : Pourrai-je définir un délai d'attente de service qui déclenche un redémarrage de la passerelle ?

R : Oui. En tant qu'administrateurs, vous pourrez définir dans la console vSphere un délai d'attente au terme duquel le service redémarrera si la passerelle est inaccessible pendant le nombre de secondes spécifié.

Sécurité et conformité

Q : Quel type de chiffrement AWS Storage Gateway utilise-t-il pour protéger mes données ?

R : Toutes les données transférées entre tout type d'appliance de passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par AWS Storage Gateway dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). En option, vous pouvez également configurer différents types de passerelles pour chiffrer les données stockées avec AWS Key Management Service (KMS) via l'API Storage Gateway. Voir ci-dessous pour plus de détails sur la prise en charge de KMS par la passerelle de fichiers, la passerelle de bande et la passerelle de volume.

Q : AWS Storage Gateway est-il éligible HIPAA ?

R : Oui. AWS Storage Gateway est éligible HIPAA. Si vous avez signé un accord de partenariat (BAA) avec AWS, vous pouvez utiliser Storage Gateway pour stocker, sauvegarder et archiver des données de santé protégées (PHI) sur des services de stockage AWS scalables, économiques et sécurisés, notamment Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive et Amazon EBS, qui sont également éligibles HIPAA.

Vous trouverez des informations sur les services éligibles HIPAA sur AWS sur notre page Conformité à la loi HIPAA, où vous pouvez également conclure un accord de partenariat (BAA) avec AWS. L'éligibilité HIPAA pour Storage Gateway s'applique à tous les types de passerelles (fichiers, volume et bande).

Q : AWS Storage Gateway est-il conforme à la norme PCI ?

R : Oui. AWS Storage Gateway est conforme à la norme Payment Card Industry Data Security Standard (PCI DSS) d'après des évaluations récentes. Les clients actuels peuvent télécharger l'attestation de conformité (AOC) et les rapports récapitulatifs de responsabilité PCI dans AWS Management Console avec AWS Artefact. Les clients potentiels peuvent demander les rapports auprès du service commercial AWS.

Q : AWS Storage Gateway prend-t-il en charge les points de terminaison conformes FIPS 140-2 ?

R : Oui, AWS Storage Gateway prends en charge les points de terminaison conformes FIPS 140-2.

Q : Quelles sont les régions qui prennent en charge les points de terminaison conformes à la norme FIPS 140-2 pour AWS Storage Gateway ?

R : AWS Storage Gateway prend en charge les points de terminaison conformes à la norme FIPS 140-2 dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), GovCloud (USA Ouest) et GovCloud (USA Est).

Q :Quels sont les points de terminaison FIPS pour AWS Storage Gateway ?

R : pour connaître la liste des points de terminaison FIPS disponibles pour AWS Storage Gateway, consultez le guide de référence des points de terminaison pour AWS Storage Gateway ou le guide d’utilisation d’AWS GovCloud (US).

Q : l’appliance matérielle AWS Storage Gateway est-elle conforme à la norme FIPS 140-2 ?

R : Non, l'appliance matérielle AWS Storage Gateway n'est pas conforme à la norme FIPS 140-2.

Q : La passerelle de fichiers fournit-elle la journalisation permettant de surveiller les opérations d'accès aux fichiers des clients ?

R : Oui. Les journaux d'audit de la passerelle de fichiers peuvent être utilisés pour surveiller les opérations des clients relatives aux dossiers et fichiers faisant l'objet de partages de fichiers SMB.

Q : Puis-je surveiller l'activité des clients pour chaque partage de fichiers ?

R : Vous pouvez configurer les journaux d'audit de la passerelle de fichiers pour surveiller les opérations des utilisateurs relatives aux dossiers et fichiers à l'échelle du partage pour chaque partage SMB.

Q : Quels sont les types de partages de fichiers pris en charge par les journaux d'audit de la passerelle de fichiers ?

R : Les journaux d'audit de la passerelle de fichiers prennent en charge les partages SMB.

 : Quelles sont les opérations de fichiers figurant dans les journaux d'audit de la passerelle de fichiers ?

R : Les journaux d'audit de la passerelle de fichiers comportent les informations sur les opérations journalisées relatives aux fichiers et répertoires suivantes : ouvrir, supprimer, lire, écrire, renommer, modifier les autorisations et réussite d'opérations de fichiers. Les informations utilisateurs liées à chaque opération, notamment l'horodatage, le domaine Active Directory, le nom d'utilisateur et l'adresse IP du client, sont également consignées dans les journaux.

Q : Comment accéder aux journaux d'audit de la passerelle de fichiers ?

R : Vous pouvez accéder aux journaux d'audit de la passerelle de fichiers dans Amazon CloudWatch. Les journaux d'audit peuvent également être envoyés de CloudWatch vers le compartiment Amazon S3 de votre choix. Vous pouvez afficher les journaux d'audit depuis Amazon S3 en utilisant Amazon Athena. Vous pouvez également les exporter vers des applications de gestion de l'information et des événements de sécurité (SIEM) tierces à des fins d'analyse.

Q : L'inscription unique et la lecture multiple (WORM, Write Once Read Many) est-elle prise en charge par Tape Gateway ?

R : Oui. Lorsque vous créez des bandes virtuelles manuellement ou à l'aide de la configuration de la création automatique de bande sur Tape Gateway, vous pouvez sélectionner le type de bande WORM. À partir de l'application de sauvegarde, il n'est pas possible d'effacer intentionnellement ou par inadvertance les données enregistrées sur les bandes virtuelles WORM. Par ailleurs, la fonctionnalité de verrouillage de la conservation des bandes (Tape Retention Lock) de Tape Gateway empêche la suppression des bandes virtuelles archivées pendant une durée déterminée, voire indéfiniment.

Mise en réseau

Q : Puis-je utiliser AWS Storage Gateway avec AWS Direct Connect ?

R : Oui. Vous pouvez utiliser AWS Direct Connect pour augmenter le débit et réduire vos coûts réseau en établissant une connexion réseau dédiée entre votre passerelle sur site et AWS. Notez qu'AWS Storage Gateway utilise efficacement votre bande passante Internet pour accélérer le chargement sur AWS de vos données d'applications sur site.

Q : Puis-je router mon trafic Internet AWS Storage Gateway via un serveur proxy local ?

R : Oui. Les passerelles de volumes et les passerelles de bandes prennent en charge la configuration d'un proxy Secure Socket 5 (SOCKS5) entre votre passerelle sur site et AWS. Les passerelles de fichiers prennent en charge la configuration d'un proxy HTTP (HyperText Transfer Protocol).

Q : Puis-je déployer un Storage Gateway sur mon réseau privé non routable ? Storage Gateway prend-il en charge AWS PrivateLink ?

R : Oui. R : Oui, vous pouvez déployer un Storage Gateway sur un réseau privé non routable si ce réseau est connecté à votre Amazon VPC via DX ou un VPN. Le trafic Storage Gateway sera acheminé via les points de terminaison de VPC reposant sur AWS PrivateLink, une technologie qui permet une connectivité privée entre les services AWS en utilisant des interfaces réseau Elastic (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur PrivateLink, veuillez consulter la documentation PrivateLink. Pour savoir comment configurer AWS PrivateLink pour Storage Gateway, consultez la documentation AWS PrivateLink pour Storage Gateway.

Q : Storage Gateway prend-il en charge AWS PrivateLink pour tous les types de passerelles ?

R : Oui. Le service prend en charge PrivateLink pour tous les types de passerelles (fichiers/volumes/bandes).

Q : Combien coûte l'utilisation des points de terminaison d'un VPC avec Storage Gateway ?

R : Vous serez facturé pour chaque heure pendant laquelle votre point de terminaison d'un VPC reste en service. Des frais de traitement des données sont également appliqués pour chaque gigaoctet traité par le point de terminaison d'un VPC, quelles que soient l'origine ou la destination du trafic.

Q : Comment puis-je activer les passerelles qui sont connectées à AWS via AWS PrivateLink ?

R : Les passerelles compatibles PrivateLink peuvent être activées par le biais de la console AWS si votre navigateur Web a accès à la fois à Internet et à votre réseau privé, ou par le biais de l'interface de ligne de commande dans la région dans laquelle elles sont basées.

Q : Comment puis-je utiliser PrivateLink avec la passerelle de fichiers ?

R : Pour utiliser la passerelle de fichiers sur site avec PrivateLink et des interfaces virtuelles publiques (VIF) afin d'accéder à vos compartiments Amazon S3, vous devrez configurer un serveur proxy basé sur Amazon EC2. Pour accéder à Amazon S3 sur un réseau privé, vous devez utiliser les points de terminaison de passerelle de S3, lesquels ne sont pas directement accessibles depuis des environnements sur site. Le serveur proxy fournit l'accès par le biais du point de terminaison du VPC pour S3, rendant le tout accessible à une passerelle de fichiers sur site. Nous vous recommandons d'utiliser une famille d'instance EC2 optimisée pour la bande passante réseau.

Q : Une passerelle de fichiers peut-elle utiliser un point de terminaison d'un VPC dans une région et accéder à un compartiment S3 dans une autre région ?

R : Non.

Q : Comment puis-je utiliser PrivateLink avec les passerelles de volumes et de bandes ?

R : Les passerelles de volumes et de bandes se connectent directement aux services AWS par le biais du point de terminaison d'un VPC Storage Gateway, sans avoir besoin d'un proxy vers S3.

Q : Puis-je utiliser AWS PrivateLink avec mon appliance matérielle Storage Gateway ?

R : Oui, mais l'appliance doit être activée avant son déplacement vers le réseau privé.

Performances, surveillance et gestion

Q : À quelles performances puis-je m'attendre ?

R : AWS Storage Gateway se situe entre vos applications et les services de stockage Amazon. Les performances dont vous profitez dépendent de la plateforme hôte (appliance matérielle, machine virtuelle, instance Amazon EC2) que vous utilisez pour exécuter le logiciel Storage Gateway, et de certains autres facteurs, notamment la bande passante du réseau entre votre initiateur iSCSI ou client NFS et la passerelle, la vitesse et la configuration de vos disques locaux sous-jacents, la configuration de votre machine virtuelle, le volume de stockage local alloué à votre passerelle et la bande passante entre votre passerelle et le stockage Amazon. Notre documentation technique fournit des recommandations pour optimiser votre configuration d'environnement AWS Storage Gateway et garantir des performances optimales.

Q : Quelle est la configuration matérielle et logicielle minimale requise pour AWS Storage Gateway ?

R : Pour exécuter AWS Storage Gateway sur une machine virtuelle ou sur une instance Amazon EC2, reportez-vous à la section relative aux exigences du Guide de l'utilisateur AWS Storage Gateway. AWS Storage Gateway est également disponible en tant qu'appliance matérielle avec des caractéristiques prévalidées.

Q : Quel type de réduction des données le service AWS Storage Gateway effectue-t-il ?

R : Les passerelles de volume et de bande effectuent une compression des données en transit ou au repos, ce qui peut réduire les frais de transfert et de stockage des données. AWS Storage Gateway charge uniquement les données qui ont été modifiées, ce qui réduit au minimum la quantité de données transitant sur Internet.

Q : La limitation de bande passante réseau est-elle prise en charge par AWS Storage Gateway ?

R : Oui. Avec cette fonctionnalité, vous pouvez limiter la bande passante réseau utilisée par la passerelle pour synchroniser les données avec AWS en fonction d'un programme pour Volume Gateway et Tape Gateway. Vous pouvez indiquer le jour de la semaine, l'heure et les débit de bande passante pour le trafic entrant et le trafic sortant.

Q : Comment puis-je surveiller ma passerelle ?

R : Vous pouvez utiliser Amazon CloudWatch pour surveiller les métriques et les alarmes de performances de votre passerelle, ce qui vous permettra d'avoir des informations sur le stockage, la bande passante, le débit et la latence. Ces métriques et alarmes sont accessibles directement depuis CloudWatch ou en suivant les liens dans la console d'AWS Storage Gateway. Ces liens vous redirigent directement vers les métriques ou les alarmes de CloudWatch pour la ressource consultée. Veuillez vous référer aux pages des détails et de la tarification de CloudWatch pour plus d’informations.

Q : Comment puis-je mesurer les performances du cache de ma passerelle ?

R : Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CachePercentDirty, CacheHitPercent, CacheFree et CachePercentUsed. Ces informations peuvent être consultées en suivant le lien Surveillance à l'onglet des détails des passerelles dans la console d'AWS Storage Gateway.

Q : Comment puis-je mesurer la bande passante utilisée par ma passerelle ?

R : Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CloudBytesUploaded et CloudBytesDownloaded.

Q : Comment puis-je créer des alarmes CloudWatch pour ma passerelle ?

R : Vous pouvez créer des alarmes pour votre passerelle dans la console Amazon CloudWatch.

Q : Comment le service AWS Storage Gateway gère-t-il les mises à jour ?

R : AWS Storage Gateway déploie régulièrement des mises à jour et des correctifs logiciels importants sur votre machine virtuelle (VM) de passerelle. Vous pouvez configurer un programme de maintenance hebdomadaire qui vous permet de contrôler à quel moment ces mises à jour sont appliquées à votre passerelle. Vous pouvez également appliquer les mises à jour manuellement lorsqu'elles sont disponibles, notamment à l'aide d'AWS Storage Gateway Console ou de l'API. Les mises à jour ne prennent généralement que quelques minutes. Pour plus d'informations, consultez la section Gestion des mises à jour de la passerelle de notre documentation.

Facturation

Q : Comment serai-je facturé pour mon utilisation d'AWS Storage Gateway ?

R : Trois éléments entrent en jeu dans la facturation d'AWS Storage Gateway : le stockage, les demandes et le transfert de données. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Q : Comment le stockage de fichiers me sera-t-il facturé lors de l'utilisation d'une passerelle de fichiers ?

R : Les passerelles de fichiers stockent les données directement dans Amazon S3. Vous êtes facturé par Amazon S3 pour les objets stockés et les demandes effectuées par votre passerelle de fichiers. Pour plus d'informations, consultez la page relative à la tarification d'Amazon S3.

Q : Comment le stockage de volume ou de bande virtuelle me sera-t-il facturé si j'utilise une passerelle de bande ou de volume ?

R : La quantité de données de volume et de bandes virtuelles que vous stockez dans AWS vous est facturée. Ces frais sont calculés au pro rata journalier et les prix varient selon la région. La facturation ne s'applique qu'à la portion de la capacité de bande virtuelle effectivement utilisée, et non à la taille de la bande virtuelle elle-même. Toutes les données de volume et de bandes virtuelles sont compressées avant d'être transférées vers AWS par la passerelle, ce qui peut réduire vos frais de stockage. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Q : Comment les instantanés EBS créés à partir de mes volumes AWS Storage Gateway me seront-ils facturés ?

R : Les instantanés EBS pris à partir de vos volumes Storage Gateway sont stockés et facturés par Amazon EBS. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées, afin de réduire les frais de stockage. Pour plus d'informations, consultez la page Tarification Amazon EBS.

Q : Comment la lecture et l'écriture de données me seront-elles facturées ?

R : Lorsque votre passerelle écrit des données sur AWS, un forfait de 0,01 USD par Go de données écrites dans AWS est appliqué dans une limite mensuelle de 125 USD par mois et par passerelle. Aucuns frais ne sont facturés pour la lecture de données depuis AWS. Étant donné que la passerelle procède à la mise en cache des données et à l'optimisation de la bande passante, et, pour les passerelles de volume et de bande, à la compression, la quantité de données écrites dans AWS peut être inférieure au volume de données écrites dans la passerelle par votre application. Vous pouvez surveiller la quantité de données écrites par votre passerelle dans AWS grâce aux métriques Amazon CloudWatch fournies et vous pouvez configurer des limites de bande passante sur votre passerelle pour gérer vos coûts.

Q : Comment les frais sont-ils calculés si j'extrais les données d'une bande virtuelle archivée ?

R : Lors de l'extraction d'une bande virtuelle archivée dans S3 Glacier, un forfait de 0,01 USD par Go de données stockées sur la bande est appliqué. Par exemple, l'extraction de 5 bandes contenant chacune 100 Go reviendrait à 5 x 100 Go x 0,01 USD = 5,00 USD.

Q : Comment les frais sont-ils calculés si je supprime une bande virtuelle archivée ?

R : Si une bande virtuelle est supprimée dans les trois mois qui suivent son archivage dans S3 Glacier ou dans les six mois suivant son archivage dans S3 Glacier Deep Archive, des frais de suppression précoce vous seront facturés. La suppression est gratuite si la bande virtuelle a été stockée pendant trois mois ou plus dans S3 Glacier ou pendant six mois ou plus dans S3 Glacier Deep Archive.

Dans la région USA Est (Virginie du Nord), les frais de suppression précoce qui vous sont facturés sont de 0,012 USD par Go supprimé au cours des trois premiers mois, avec application d'un prorata. Ainsi, si vous supprimez une bande virtuelle contenant 1 Go de données un mois après l'avoir archivée dans S3 Glacier, des frais de suppression précoce de 0,008 USD vous seront facturés. De même, si vous supprimez la même bande virtuelle au bout de deux mois, des frais de suppression précoce de 0,004 USD vous seront facturés.

Q : Comment suis-je facturé pour les bandes virtuelles que je stocke dans S3 Glacier Deep Archive ?

R : Les bandes virtuelles stockées dans S3 Glacier Deep Archive seront facturées au tarif de la classe de stockage S3 Glacier Deep Archive. Vous pouvez visiter la page Web de tarification de Storage Gateway pour consulter la tarification de la passerelle de bande.

Q : Comment les bandes virtuelles que je stocke dans le groupe Deep Archive, associées à la classe de stockage S3 Glacier Deep Archive, s'affichent-elles sur ma facture AWS et dans l'outil Gestion des coûts AWS ?

R : L'utilisation des bandes virtuelles que vous stockez dans le pool Deep Archive et le coût qui en résulte s'affiche sur une ligne de service indépendante dans votre facture mensuelle pour AWS sous AWS Storage Gateway Deep Archive. Cet élément tarifaire est donc séparé de l'utilisation et des coûts liés à AWS Storage Gateway. En revanche, si vous utilisez l'outil Gestion des coûts AWS, l'utilisation et le coût des bandes virtuelles que vous stockez dans le groupe Deep Archive sont inclus dans l'utilisation d'AWS Storage Gateway dans vos rapports détaillés de dépenses mensuelles. Cet élément tarifaire ne s'affiche donc pas sur une ligne de service séparée.

Q : Comment les frais sont-ils calculés si je déplace une bande virtuelle archivée dans S3 Glacier vers S3 Glacier Deep Archive ?

R : Pour la région AWS USA Est (Virginie du Nord), lorsque vous déplacez une bande virtuelle archivée dans S3 Glacier vers S3 Glacier Deep Archive, vous êtes facturé au tarif de 0,032 USD par Go de données stockées sur la bande. Par exemple, le déplacement de 100 Go sur bande archivés dans S3 Glacier vers S3 Glacier Deep Archive coûte 100 Go x 0,032 USD/Go = 3,2 USD. Si vous déplacez une bande archivée depuis moins de 90 jours dans S3 Glacier vers S3 Glacier Deep Archive, vous serez également facturé pour cette suppression anticipée du stockage sur bande dans S3 Glacier.

Q : Comment le transfert de données réseau vers et depuis AWS me sera-t-il facturé lors de l'utilisation d'AWS Storage Gateway ?

R : Pour les transferts de données Internet, vous êtes facturé pour chaque Go téléchargé depuis AWS vers votre passerelle. Tous les transferts de données vers AWS sont gratuits.

Q : Comment savoir quelle capacité de stockage me sera facturée ?

R : La console Billing and Cost Management affiche une estimation de l'utilisation de chaque service pour le mois actuel, notamment des volumes et des bandes virtuelles AWS Storage Gateway. Pour une ventilation de l'utilisation pour chaque volume ou bande virtuelle, les rapports de facturation détaillés vous permettent de connaître l'utilisation quotidienne de chaque ressource.

Q : L'utilisation d'une passerelle de fichiers s'accompagne-t-elle de frais pour les requêtes S3 ?

R : Vous payez pour les requêtes S3 générées par la passerelle de fichiers en votre nom pour stocker et récupérer vos fichiers en tant qu'objets dans S3. La passerelle met en cache le volume maximal de données possible en fonction de la capacité des disques locaux que vous affectez, ce qui peut favoriser la réduction des coûts associés à la récupération des données.

Q : Des frais CloudWatch s'appliquent-ils à l’utilisation des journaux d'audit de la passerelle de fichiers ?

R : Les tarifs standards vous sont facturés pour Amazon CloudWatch Logs, Amazon CloudWatch Events et Amazon CloudWatch Metrics si vous configurez les journaux d'audit de la passerelle de fichiers.

Q : À quel moment chaque cycle de facturation mensuel commence-t-il ?

R : Le système de facturation suit le fuseau horaire de l'heure universelle coordonnée (UTC). Le mois civil commence à minuit UTC le premier jour de chaque mois.

Q : Vos prix sont-ils toutes taxes comprises ?

R : Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de la région Asie-Pacifique (Tokyo) est soumise à la taxe sur la consommation applicable dans ce pays.

Q : Combien coûte l'appliance matérielle ?

R : Consultez la page de tarification de Storage Gateway pour en savoir plus sur la tarification actuelles. Vous pouvez également demander un devis depuis la console AWS Storage Gateway.

Q : Comment payer l'appliance matérielle ?

R : Vous achetez l'appliance matérielle en suivant un processus d'approvisionnement rationalisé intégré à la console AWS. Vous devrez soumettre le bon de commande après avoir reçu le devis, ou vous pourrez organiser un prépaiement.

Q : Puis-je louer ou prendre en location une appliance matérielle ?

R : Non. Le paiement se fait en intégralité au moment de l'achat.

Support

Q : AWS Premium Support couvre-t-il AWS Storage Gateway ?

R : Oui. AWS Premium Support couvre les problèmes liés à votre utilisation d'AWS Storage Gateway. Veuillez consulter la page des informations relatives à AWS Premium Support pour en savoir plus et consulter la tarification.

Q : Quelles sont les options de support disponibles ?

R : Vous pouvez profiter de l'expérience étendue de la communauté AWS existante grâce à notre forum de discussion AWS Storage Gateway.

Q : Qui dois-je appeler en cas de besoin d'assistance par rapport à l'appliance matérielle ?

R : Vous devez contacter AWS Support qui vous assistera par rapport au service et au logiciel AWS Storage Gateway. De plus, AWS Support coordonne les différents problèmes liés à l'appliance matérielle avec l'équipe d'assistance du fabricant de l'appliance. Nous vous recommandons de souscrire à AWS Premium Support.

Q : Où trouver l'étiquette de service pour l’appliance matérielle (aussi connue sous le nom de numéro de série) ?

R : L'étiquette de service de l'appliance matérielle se trouve sur l'écran Hardware (Matériel) de la console AWS Storage Gateway.

Q : Que se passe-t-il en cas de problème matériel avec l'appliance matérielle ?

R : AWS Support travaille en collaboration avec l'équipe d'assistance du fabricant de l'appliance matérielle. L'assistance matérielle est incluse dans l'achat de votre appliance et comprend 36 mois d'assistance téléphonique 24 h/24 7 j/7 ainsi que le remplacement de pièces sous 24 heures (jour ouvré) suivant sur site.

Q : Quelles sont les conditions de garantie de l'appliance matérielle ?

R : L'appliance matérielle est garantie 3 ans et peut bénéficier d'un remplacement de pièces le jour ouvré suivant sur site (service proposé par le fabricant de l'appliance). Vous pouvez obtenir des informations sur la garantie ici.

En savoir plus sur la tarification d'AWS Storage Gateway

Visiter la page de tarification
Prêt à créer ?
Démarrez avec AWS Storage Gateway
D'autres questions ?
Nous contacter