Por que minha ativação do Storage Gateway está falhando quando tento ativar meu gateway usando um endpoint público?
Estou tentando ativar meu gateway no AWS Storage Gateway usando um endpoint público. No entanto, a ativação está falhando. Como posso solucionar isso?
Breve descrição
A ativação do gateway usando um endpoint público pode falhar pelos seguintes motivos:
- A VM do gateway não atende aos requisitos mínimos do sistema.
- A máquina virtual (VM) do gateway não consegue alcançar os endpoints de serviço na porta 443.
- O gateway não pode ser acessado na porta 80.
Resolução
Observação: a ativação pode falhar se a VM do gateway ou a instância do gateway no Amazon Elastic Compute Cloud (Amazon EC2) já estiver ativada. Após a conclusão da ativação, o gateway para de ouvir na porta 80 e não consegue se comunicar com o endpoint. Antes de começar a solução de problemas, confirme se a VM ou instância do gateway não foi ativada antes.
Solução de problemas de um gateway hospedado on-premises
Confirme se a VM do gateway atende aos requisitos mínimos de hardware e armazenamento
- A VM deve ter no mínimo 4 CPUs e 16 GB de memória para se comunicar com os endpoints do gateway.
- O disco raiz da VM deve ter pelo menos 80 GB.
Os gateways de armazenamento têm requisitos e recomendações adicionais, dependendo do tipo de gateway:
- Veja os requisitos de hardware para um Gateway de Volumes.
- Veja os requisitos de hardware para um Gateway de Fitas.
- Veja os requisitos de hardware para um Gateway de Arquivos do S3.
- Veja os requisitos de hardware para um Gateway de arquivos do FSx.
Confirme se a VM do gateway atende aos requisitos de rede
- A VM do gateway deve escutar na porta TCP 80 para receber a solicitação de ativação do endpoint do gateway.
- A VM do gateway deve ser capaz de acessar o endpoint anon-cp.storagegateway.region.amazonaws.com 443 para se comunicar com a AWS.
- Seu firewall e roteador devem permitir os endpoints de serviço necessários para o tráfego de saída para a AWS.
- Seu firewall deve permitir o tráfego na porta 123 para que a VM do seu gateway possa sincronizar com o horário do NTP.
- A resolução de DNS do seu firewall deve permitir tráfego na porta 53.
Todos os gateways compartilham um conjunto comum de portas, mas os requisitos adicionais variam de acordo com o tipo de gateway:
- Veja os requisitos de rede para um Gateway de Volumes.
- Veja os requisitos de rede para um Gateway de Fitas.
- Veja os requisitos de rede para um Gateway de Arquivos do S3.
- Veja os requisitos de rede para um Gateway de Arquivos do FSx.
Além disso, verifique se não há inspeções SSL em andamento ou inspeções detalhadas entre a VM do seu gateway e os endpoints do serviço Storage Gateway. O software do Gateway de Arquivos desconecta a conexão quando há uma inspeção profunda de pacotes. Isso ocorre porque o software trata as inspeções profundas de pacotes como um ataque intermediário.
Para verificar se há inspeções em andamento, você pode executar um comando OpenSSL a partir de uma VM que esteja na mesma rede da VM do seu gateway:
openssl s_client -connect client-cp.storagegateway.us-east-1.amazonaws.com:443
Teste a conexão de rede
Você pode testar a conexão do seu gateway com os endpoints necessários das seguintes maneiras:
- Execute um teste de conectividade de rede no console da VM local do seu gateway.
- Execute um comando telnet de uma VM que esteja na mesma rede da VM do gateway:
telnet anon-cp.storagegateway.region.amazonaws.com 443
Solução de problemas de um gateway hospedado no Amazon EC2
Confirme se a instância de gateway do Amazon EC2 atende aos requisitos mínimos de hardware e armazenamento
- A instância deve ter no mínimo 4 CPUs e 16 GB de memória para que o gateway se comunique com os endpoints do gateway.
- O disco raiz da instância deve ter pelo menos 80 GB.
Observação: as melhores práticas para os tipos de instância a serem usados em um gateway são m4.xlarge e m4.2xlarge.
Os gateways de armazenamento têm requisitos e recomendações adicionais, dependendo do tipo de gateway:
- Veja os requisitos de hardware para um Gateway de Volumes.
- Veja os requisitos de hardware para um Gateway de Fitas.
- Veja os requisitos de hardware para um Gateway de Arquivos do S3.
- Veja os requisitos de hardware para um Gateway de arquivos do FSx.
Confirme se a instância do gateway atende aos requisitos de rede
- O grupo de segurança da instância deve permitir o tráfego de entrada do endereço IP do seu cliente ou da estação de trabalho na porta TCP 80.
- O grupo de segurança da instância deve permitir que o tráfego de saída para as portas TCP 443, 123 e 53 se comunique com os endpoints do serviço.
Todos os gateways compartilham um conjunto comum de portas, mas os requisitos adicionais variam de acordo com o tipo de gateway:
- Veja os requisitos de rede para um Gateway de Volumes.
- Veja os requisitos de rede para um Gateway de Fitas.
- Veja os requisitos de rede para um Gateway de Arquivos do S3.
- Veja os requisitos de rede para um Gateway de Arquivos do FSx.
Teste a conexão de rede
- Execute um teste de conectividade de rede no console da VM local do seu gateway.
- Execute um comando telnet em uma instância do EC2 que esteja na mesma rede ou sub-rede da instância do gateway:
telnet anon-cp.storagegateway.region.amazonaws.com 443
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 10 meses