AWS Storage Gateway 已正式上市

免費試用 Storage Gateway

AWS 免費方案包含透過 AWS Storage Gateway 寫入 Amazon 帳戶的前 100 GB 資料。

查看 AWS 免費方案詳細資訊 »

問:什麼是 AWS Storage Gateway 服務?

AWS Storage Gateway 服務提供現場部署環境與 AWS 雲端之間的混合式儲存。它透過業界標準儲存協定,將現場部署企業應用程式和工作流程與 Amazon 的區塊和物件雲端儲存服務無縫地整合在一起。此服務將經常存取的資料快取在現場部署環境,藉此提供低延遲效能;同時將資料安全長久地存放在 Amazon 雲端儲存服務。它提供經過優化的資料傳輸機制和頻寬管理,容許不可靠的網路並將要傳輸的資料量減到最少。另外,透過與 AWS 加密、身分管理、監控和儲存服務的原生整合,將 AWS 的安全性、可管理性、耐久性及可擴展性帶入現有的企業環境。典型的使用案例包含備份和存檔、災難復原、將資料移到 S3 進行雲端內工作負載以及分層儲存。

AWS Storage Gateway 支援三種儲存界面:檔案、磁碟區和磁帶。您擁有的每個閘道可提供一種界面類型。

檔案閘道讓您使用檔案協定 (如 NFS) 在 Amazon S3 中存放和擷取物件。透過檔案閘道寫入的物件可以在 S3 直接存取。

磁碟區閘道使用 iSCSI 協定為應用程式提供區塊儲存。磁碟區上的資料存放在 Amazon S3 中。若要在 AWS 存取您的 iSCSI 磁碟區,可拍攝 EBS 快照以建立 EBS 磁碟區。

磁帶閘道為您的備份應用程式提供 iSCSI 虛擬磁帶櫃 (VTL) 界面,包括虛擬媒體變更器、虛擬磁帶機和虛擬磁帶。虛擬磁帶資料存放在 Amazon S3,也可以存檔到 Amazon Glacier。

問:如何使用 AWS Storage Gateway 服務?

您可透過兩個接點使用服務:AWS 管理主控台和閘道虛擬機器 (VM)。

使用 AWS 管理主控台可下載閘道、設定儲存及管理和監控服務。閘道透過提供標準儲存界面,將應用程式連接到 AWS 儲存。它提供透明快取、有效率的資料傳輸,並與 AWS 監控和安全服務整合。

要開始使用,請選擇 AWS Storage Gateway 詳細資訊頁面上的「立即註冊」,註冊 AWS Storage Gateway。您必須擁有 Amazon Web Services 帳戶才能註冊;如果沒有帳戶,在您開始 AWS Storage Gateway 註冊程序時,系統會提示您建立帳戶。

註冊之後,請瀏覽 AWS Storage Gateway 管理主控台,下載檔案、磁碟區或磁帶界面的閘道。下載並安裝閘道後,透過我們的啟用程序將閘道與您的 AWS 帳戶建立關聯。啟用之後,您要設定閘道以連接到適當的儲存類型。如果是檔案閘道,使用 IAM 角色設定對應到所選 S3 儲存貯體的檔案共享。如果是磁碟區閘道,建立磁磁區並掛載為 iSCSI 裝置。如果是磁帶閘道,則連接備份應用程式以建立和管理磁帶。設定好之後,即可開始使用閘道在 AWS 儲存中寫入和讀取資料。透過 AWS 管理主控台可監控資料傳輸的狀態及儲存界面。此外,也可使用 API 或軟體開發套件,透過程式設計方式來管理應用程式與閘道的互動。

問:什麼是檔案閘道?

檔案閘道提供虛擬的檔案伺服器,讓您透過標準檔案儲存協定來存放和擷取 Amazon S3 物件。檔案閘道可讓您的現有檔案型應用程式或裝置使用安全且耐用的雲端儲存,無須經過修改。透過檔案閘道,您設定的 S3 儲存貯體可做為網路檔案系統 (NFS) 掛載點。您的應用程式透過 NFS 讀取和寫入檔案及目錄,連接到閘道做為檔案伺服器。閘道接著會將這些檔案操作轉換為 S3 儲存貯體上的物件請求。您最近使用的資料會在閘道上快取以提供低延遲存取,而資料中心與 AWS 之間的資料傳輸完全由閘道進行管理和優化。進入 S3 之後,您可使用 S3 生命週期政策、物件版本控制和跨區域複寫等功能直接存取物件或管理物件。您可以在現場部署或 EC2 中執行檔案閘道。

問:什麼是磁碟區閘道?

磁碟區閘道提供 iSCSI 目標,讓您建立磁碟區,並從現場部署或 EC2 應用程式伺服器將這些磁碟區掛載為 iSCSI 裝置。磁碟區閘道在快取模式或存放模式執行。

  • 在快取模式下,您的主要資料會寫入 S3,並在本機快取保留經常存取的資料以提供低延遲存取。
  • 在存放模式中,您的主要資料存放在本機,而整個資料集可供低延遲存取,同時將該資料非同步備份到 AWS。

無論是哪種模式,您都可以拍攝磁碟區的時間點快照並存放在 Amazon S3,這可讓您建立節省空間的磁碟區版本控制副本,以滿足資料保護和各種資料重複使用的需求。

問:什麼是磁帶閘道?

磁帶閘道可為備份應用程式提供虛擬磁帶櫃 (VTL) 界面,包括媒體變更器和磁帶機。您可以使用 AWS 管理主控台在虛擬磁帶櫃中建立虛擬磁帶。您的備份應用程式可以使用虛擬媒體變更器,將虛擬磁帶掛接到虛擬磁帶機,以便對虛擬磁帶中的資料進行讀寫操作。虛擬磁帶由備份應用程式使用其標準媒體庫存程序進行探索。虛擬磁帶可供立即存取,且由 Amazon S3 提供支援。您也可以將磁帶存檔。存檔的磁帶會存放在 Amazon Glacier 中。

問:AWS Storage Gateway 提供什麼好處?

AWS Storage Gateway 提供一組功能,讓您在現有的應用程式和工作流程中有效地利用 AWS 儲存。它提供一組標準協定 (如 iSCSI 和 NFS) 讓您能夠使用現有的應用程式,而無須任何變更。閘道透過它的本機快取,提供對經常使用資料的低延遲存取。閘道會優化 AWS 儲存的資料傳輸,像是透過智慧緩衝優化傳輸、管理上傳以解決網路的變化以及管理頻寬。在最適合您使用案例的各式各樣儲存服務中,閘道為您提供一個在 AWS 中存放資料的有效機制。閘道易於部署,能夠利用您現有的虛擬基礎設施投資,並與原生 Hypervisor 整合。閘道是無狀態的,可讓您隨著儲存需求的發展,輕鬆地建立和管理新的閘道執行個體。最後一點,它原本就已整合在 AWS 管理服務中,如 Amazon CloudWatch、AWS CloudTrail、AWS KMS 和 IAM。

問:AWS Storage Gateway 使用哪一種加密來保護我的資料?

任何類型的閘道設備與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,AWS Storage Gateway 存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。另外,使用檔案閘道時,您可以選擇設定每個檔案共享,使用 SSE-KMS 以 AWS KMS 受管金鑰來加密物件。

問:AWS Storage Gateway 是否符合 HIPAA 資格?

是。AWS Storage Gateway 符合 HIPAA 資格。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),就可以使用 Storage Gateway 在可擴展、經濟實惠且安全的 AWS 儲存服務上存放、備份和存檔受保護的醫療資訊 (PHI),包含 Amazon S3、Amazon Glacier 與 Amazon EBS,這些服務都符合 HIPAA 資格。

您可以在我們的 HIPAA 合規頁面找到 AWS 上的 HIPAA 合格服務資訊,也可以在這裡簽訂與 AWS 的 BAA。Storage Gateway 的 HIPAA 資格適用於所有閘道類型 (檔案、磁碟區和磁帶)。

 

回到頁首

問:什麼是檔案閘道?

檔案閘道提供虛擬的現場部署檔案伺服器,讓您透過標準檔案儲存協定來存放和擷取 Amazon S3 物件。

問:檔案閘道可以用來做什麼?

檔案閘道的使用案例包括:(a) 將檔案型資料導入 S3 以用於物件工作負載;(b) 雲端服務爆量,您可以將資料移至 AWS,在現場部署應用程式內執行工作負載與存取結果;(c) 將檔案遷移至 S3 中的物件;(d) 為備份和存檔提供經濟實惠的儲存;(f) 災難復原,以及 (g) 在 S3 分層現場部署檔案儲存。

問:使用檔案閘道將資料存放在 S3 有什麼好處?

檔案閘道可讓以檔案為基礎的現有應用程式、裝置和工作流程使用雲端儲存,無須經過修改。檔案閘道使用標準檔案協定,以安全且耐久的方式將檔案內容與中繼資料當做物件存放在 Amazon S3 儲存貯體。

問:支援哪些協定?是否可使用 Microsoft Windows?

檔案閘道支援用戶端使用 NFS v3 和 v4.1 連接到閘道。支援 NFS v3 的 Microsoft Windows 用戶端可連接到檔案閘道。

問:如何建立與設定檔案共享?

您可以使用 AWS 管理主控台或服務 API 建立檔案共享,並將它與新的或現有的 S3 儲存貯體建立關聯。您可以使用管理控制來設定檔案共享,例如限制特定 NFS 用戶端或網路的存取、唯讀或讀寫,或是啟用使用者許可壓縮。

問:檔案閘道如何存取我的 S3 儲存貯體?

檔案閘道使用 AWS Identity and Access Management (IAM) 角色來存取 S3 儲存貯體。您可以自己設定,或由 AWS Storage Gateway 管理主控台自動設定。如果是自動設定,AWS Storage Gateway 會在您的帳戶中建立新的 IAM 角色,並將該角色與 IAM 存取政策建立關聯,以存取您的 S3 儲存貯體。IAM 角色和 IAM 存取政策會在您的帳戶中建立,您可以自行管理。

問:應用程式如何存取檔案共享?

要使用檔案共享,請使用標準 UNIX 或 Windows 命令從應用程式掛載。管理主控台會顯示範例命令列以方便您使用

問:檔案與物件之間的關係為何?

檔案是以物件方式存放在您的 S3 儲存貯體,您可以為檔案閘道建立的物件設定最初的儲存類別。檔案與物件之間是一對一的關係,您可為檔案閘道建立的物件設定最初的儲存類別。

物件金鑰是從檔案系統內的檔案路徑衍生而來。例如,如果閘道的主機名稱為 file.amazon.com 且對應到 my-bucket,那麼檔案閘道會公開稱為 file.amazon.com:/export/my-bucket 的掛載點。如果接著在本機的 /mnt/my-bucket 上掛載並在 /mnt/my-bucket/dir 目錄中建立名為 file.html 的檔案,則該檔案會當做物件存放在 my-bucket 儲存貯體,且包含 dir/file.html 的金鑰。

問:檔案閘道支援哪些檔案系統操作?

您的 NFS 用戶端可以建立、讀取、更新及刪除檔案和目錄。檔案是以個別物件的形式存放在 S3。目錄在 S3 中是使用與 S3 主控台相同的語法當做資料夾物件加以管理。

不支援符號連結和硬式連結,嘗試建立連結將會導致 NFS 錯誤。建立疏鬆檔案時,將會在 S3 產生非疏鬆零填入的物件。

NFS 用戶端只會看到重新命名操作的結果,但是 S3 並不支援重新命名物件。當您重新命名檔案或目錄時,閘道會執行 copy-put 請求,以新的金鑰在 S3 底下建立該物件的副本,然後刪除原來的物件。這樣可避免在網路上重新傳送大型檔案。重新命名包含大量檔案的目錄時並不會立即執行,而是會在重新命名操作完成之前,先在 S3 存放 2 個資料副本。

問:NFS 用戶端可存取哪些檔案系統中繼資料?

NFS 用戶端可存取的檔案系統中繼資料包含檔案和目錄的擁有權、許可和時間戳記。擁有權、許可和時間戳記長久存放在 S3 中與檔案關聯的物件使用者中繼資料內。您可以為直接 (而不是透過檔案閘道) 存放在 S3 儲存貯體的物件設定預設擁有權和許可。

問:如何針對上傳到 S3 的檔案設定 Content-Type?

針對每個檔案共享,您可以在建立時針對上傳的物件啟用 MIME 類型推測或之後啟用此功能。如果啟用此功能,檔案閘道會使用副檔名判斷檔案的 MIME 類型,再依此設定 S3 物件 Content-Type。如果您使用檔案閘道管理直接透過 URL 存取或透過 Amazon CloudFront 分散的 S3 物件,這對您非常有益。

問:多個 NFS 用戶端是否可與單一檔案閘道搭配使用?

您可以讓多個 NFS 用戶端存取單一檔案閘道。不過,和任何 NFS 伺服器一樣,並行修改多個 NFS 用戶端會導致無法預期的行為。必須有應用程式層級協調,才能安全地執行此操作。

問:S3 儲存貯體是否可有多個寫入者?

否。建議 S3 儲存貯體中的物件只使用單一寫入者。如果您直接覆寫或更新之前由檔案閘道寫入的物件,當透過檔案共享存取物件時,會導致不明確的行為。並行修改相同的物件 (例如,透過 S3 API 和檔案閘道) 會導致無法預期的結果,我們不建議這種組態。

問:是否可以讓兩個閘道將獨立的資料寫入相同的儲存貯體?

我們不建議設定多個寫入者到單一儲存貯體,因為會造成無法預期的結果。您可以在應用程式工作程流中強制使用唯一的物件名稱或前輟。檔案閘道不會監控或報告這類設定中的衝突。

問:是否可以從多個閘道讀取同一儲存貯體的資料?

是,透過檔案閘道管理的儲存貯體上可有多個讀取者。您可以將檔案共享設為唯讀,並允許多個閘道讀取同一儲存貯體的物件。您還可以使用 RefreshCache API 重新整理閘道所知的物件庫存。

但請注意,如果您未將檔案共享設為唯讀,檔案閘道便不會對讀取者意外寫入儲存貯體進行監控或限制。要從應用程式維護單一寫入者/多個讀取者的組態由您決定。

問:如何知道檔案已經上傳?

當您將檔案寫入檔案共享時,資料會先存放在本機,然後非同步上傳到 S3 儲存貯體。您可以請求在上傳完成時透過 AWS CloudWatch Events 發送通知。這些通知可用來觸發其他工作流程,例如叫用 AWS Lambda 函數或 Amazon EC2 Systems Manager Automation,取決於現在 S3 中可用的資料。要進一步了解,請參閱 文件

問:如果儲存貯體已包含物件該怎麼辦?

如果設定儲存貯體與檔案閘道搭配使用時儲存貯體已包含物件,則這些物件對 NFS 用戶端會顯示為檔案。這些檔案會獲得預設檔案系統中繼資料。您可設定這些預設值。

為了減少延遲和 S3 請求,只有在您明確列出檔案或目錄時,檔案閘道才會掃描物件標頭。只有在讀取整個物件時才會下載資料。

問:我是否可以在建立檔案共享之後偵測 S3 儲存貯體中建立的新物件 (例如從物件型工作負載建立的物件)?

您可以使用 RefreshCache API 和主控台動作重新整理閘道所知的物件庫存。

問:是否可使用檔案閘道直接存取存放在 S3 中的物件?

是。物件存放到 S3 之後,即可在 AWS 中直接存取以進行雲端內工作負載,無須使用檔案閘道。物件會繼承存放這些物件的 S3 儲存貯體的屬性,如生命週期管理和跨區域複寫。

需要使用檔案共享來存取的物件應該只由閘道進行管理。如果您直接覆寫或更新之前由檔案閘道寫入的物件,當透過檔案共享存取物件時,會導致不明確的行為。

問:每個儲存貯體可以建立幾個檔案分享?

檔案共享與儲存貯體之間是一對一的映射關係。每個儲存貯體的檔案共享數目並無限制。但是建議您,只在儲存貯體允許一個寫入者 (檔案閘道或用戶端) 直接存取 S3。 

問:每個閘道可以建立幾個檔案分享?

每個閘道最多可建立 10 個檔案分享。

問:個別檔案的大小上限為何?

個別檔案的大小上限是 5 TB,這是 S3 中個別物件的大小上限。如果寫入大於 5 TB 的檔案,會收到 "file too large" 錯誤訊息,而且只會上傳檔案的前 5 TB。

問:我的應用程式會在複製資料前檢查儲存大小。閘道傳回的儲存大小為何?

閘道會傳回大量的儲存大小 (8 EB) 做為您的總容量。Amazon S3 不限制總儲存大小。

問:我是否可 使用版本控制、生命週期、跨區域複寫和 S3 事件通知?

是。儲存貯體的版本控制、生命週期管理、跨區域複寫和 S3 事件通知政策會透過 AWS Storage Gateway 直接套用到存放在儲存貯體的物件。

您可以使用 S3 生命週期政策來變更物件的儲存層或刪除舊的物件或物件版本。當生命週期政策刪除物件時,您將需要呼叫 RefreshCache API,將這些變更反映至您的 NFS 用戶端。

使用屬於跨區域複寫目標的 S3 儲存貯體時,您可能需要使用 RefreshCache API 確保閘道快取和 S3 儲存貯體保持同步。

使用 S3 事件通知時,您可能會收到閘道建立了部分檔案的事件,以確保您的資料在 S3 中長久存放。發生部分檔案的原因有很多,例如閘道需要釋出快取空間或其他原因。這些部分檔案可能與應用程式不一致。

問:是否可以直接從 Amazon Glacier 讀取和寫入檔案?

儲存貯體生命週期政策可讓您將檔案移到 Amazon Glacier。如果讀取 Amazon Glacier 中的檔案,將會收到一般 I/O 錯誤。

問:檔案閘道是否可與備份應用程式搭配使用?

檔案閘道支援 NFS v3 和 v4.1 用戶端。我們會持續對常見的備份應用程式進行測試。請將您希望具備相容性的特定應用程式提供給我們。

問:是否可以使用檔案閘道將檔案寫入 EFS?

否。檔案閘道可讓您將檔案當做物件寫入 S3。

問:何時該使用檔案閘道?何時又該使用 S3 API?

當您想要使用標準檔案系統操作將 S3 中的物件當做檔案進行存取時,可使用檔案閘道。檔案閘道另外提供低延遲本機存取和有效率的資料傳輸。當應用程式不需要檔案系統操作且可直接管理資料傳輸時,可使用 S3 API。

問:檔案閘道如何管理本機快取?哪些資料會存放在本機?

閘道上的本機磁碟儲存用來暫時保存已變更的資料,這些資料需要傳輸到 AWS 和本機快取資料以提供低延遲讀取存取。檔案閘道會自動管理快取,根據 NFS 用戶端讀取和寫入操作維護最近存取的資料。需要空間存放更多最近使用的資料時,只會從快取移出資料。

為了最大化寫入效能,閘道使用寫回機制,其中資料會先保留在磁碟,然後以非同步方式上傳到 S3。閘道從本機快取提供資料,以最大化讀取效能。如果本機快取中沒有資料,則使用位元組範圍 GET 有效率地從 Amazon S3 同步擷取資料。

本機快取通常會針對需要低延遲存取的工作資料集調整大小。如果快取太小,則必須從 S3 擷取請求的資料導致增加讀取延遲,而且如果沒有可用的快取空間可在本機存放擱置上傳到 S3 的資料,寫入可能失敗。

問:檔案閘道是否會執行資料縮減 (重複資料刪除或壓縮)?

否。檔案一對一的對應到儲存貯體中的物件且無修改,能讓您直接存取 S3 中的資料,無須使用閘道或部署其他軟體來解除凍結資料。

檔案閘道使用分段上傳和複製 Put,因此只有變更過的資料會上傳到 S3,可藉此降低資料傳輸量。閘道不會自動下載 fulle 物件或儲存貯體中的所有現有資料;只會在 NFS 用戶端明確存取時下載資料。

問:檔案閘道是否可與 Amazon S3 Transfer Acceleration 搭配使用?

如果針對 S3 Transfer Acceleration 設定您的儲存貯體,檔案閘道將不會使用加速的終端節點。

問:檔案閘道如何讀取和寫入 S3 儲存貯體?

檔案閘道使用 IAM 角色來存取 S3 儲存貯體。您可以自己建立這個角色,或使用 AWS 管理主控台提供的自動化機制。如果自動建立角色,檔案閘道會在您的帳戶中建立新的 IAM 角色,並將該角色與 IAM 存取政策建立關聯,以存取您的 S3 儲存貯體。您的帳戶中會建立 IAM 角色和 IAM 存取政策,它們可完全由您管理。

問:檔案閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,S3 中存放的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。對於每個檔案共享,您可選擇設定使用 SSE-KMS 以 AWS KMS 受管金鑰來加密物件。

回到頁首

問:磁碟區閘道與先前提供的閘道快取和閘道儲存模式之間的關係為何?

磁碟區閘道代表支援區塊磁碟區的閘道系列,先前稱為閘道快取和閘道儲存模式。

在快取磁碟區模式中,您的資料存放在 Amazon S3,而由閘道在本機維護經常存取資料的快取。在這個模式下,主要儲存可以節省成本,並將擴展現場部署儲存的需求降到最低,同時保有低延遲存取最常用資料的好處。

在儲存磁碟區模式中,資料存放在本機儲存且以非同步方式備份磁碟區,做為 Amazon EBS 快照存放在 Amazon S3 中。這種方式提供耐用又便宜的異地備份。假設當您因為災難復原需要替代容量時,可以在本機將這些備份恢復到閘道或在雲端中恢復到 Amazon EC2。

問:我可以在每個閘道管理多少磁碟區資料?磁碟區的大小上限為何?

每個磁碟區閘道最多可支援 32 個磁碟區。在快取模式中,每個磁碟區最大可達 32 TB,每個閘道最多 1 PB 資料 (32 個磁碟區,每個大小為 32 TB)。在儲存模式中,每個磁碟區最大可達 16 TB,每個閘道最多 512 TB 資料 (32 個磁碟區,每個大小為 16 TB)。

磁碟區閘道會在將資料傳輸到 AWS 之前以及存放在 AWS 的期間壓縮資料。此壓縮可以減少資料傳輸和儲存費用。磁碟區儲存並不是預先佈建的;您僅需針對存放在磁碟區的資料量付費,而不是針對所建立的磁碟區大小付費。

問:查看 Amazon S3 時,為什麼看不到我的磁碟區資料?

您的磁碟區存放在 Amazon S3 中,並透過 AWS Storage Gateway 進行存取。您無法使用 Amazon S3 API 動作直接存取這些磁碟區。您可以拍攝閘道磁碟區的時間點快照,而這些快照會以 Amazon EBS 快照的形式提供使用。使用檔案界面使用 S3 中的原生資料。

問:磁碟區閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,磁碟區閘道存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。

問:為什麼要使用快照?

您可以用 Amazon EBS 快照的形式拍攝磁碟區閘道磁碟區的時間點快照。磁碟區的快照可做為新 Amazon EBS 磁碟區的起點,稍後您可將該磁碟區連接到 Amazon EC2 執行個體。如果您需要額外隨需運算容量進行資料處理或因為災難復原而需要替代容量,利用這個方法可將資料從現場部署應用程式輕鬆地提供給在 Amazon EC2 上執行的應用程式。

在快取的磁碟區中,磁碟區資料已經存放在 Amazon S3,您可使用快照來保留各個版本的資料。這個方法讓您能夠在需要時恢復為先前的版本,或者重新規劃某個時間點版本做為新的磁碟區。您可以依照排程或臨時啟動快照。拍攝新快照時,只會存放自上一個快照以來發生變化的資料。如果您的磁碟區有 100 GB 的資料,但自上一個快照後只有 5 GB 的資料發生變化,則只會將這額外 5 GB 的快照資料儲存到 Amazon S3 中。刪除快照時,只會移除其他快照都不需要的資料。

在儲存的磁碟區中,磁碟區資料存放在現場部署,Amazon S3 中儲存的快照可提供耐久的異地備份。如果您需要恢復備份,可以從快照建立新的磁碟區。您還可以將磁碟區的快照做為新 Amazon EBS 磁碟區的起點,該磁碟區稍後可連接到 Amazon EC2 執行個體。

問:我的快照將包含何種資料?如何知道何時該拍攝快照以確保資料會備份?

快照代表磁碟區在請求快照時的時間點副本。它們包含用來恢復資料到新磁碟區所需的所有資訊 (從快照建立時)。快照中會包含拍攝快照之前由應用程式寫入磁碟區但尚未上傳到 AWS 的資料。

實際上,快照將被指派一個 ID,並可立即在 AWS 管理主控台與 AWS 命令列界面 (AWS CLI) 中看見,但一開始將處於 PENDING 狀態。當快照要求前寫入磁碟區的所有資料都從閘道上傳到 EBS 之後,狀態將變更為 AVAILABLE。此時您可以使用快照做為新閘道或 EBS 磁碟區的基礎。

問:如何將快照還原到閘道?

每個快照都會獲得一個唯一的識別符,使用 AWS 管理主控台可以查看該識別符。您可以指定此唯一識別符,根據任何現有的快照建立 AWS Storage Gateway 或 Amazon EBS 磁碟區。

您可以使用 AWS 管理主控台,從存放在 Amazon S3 中的快照建立新的磁碟區。然後,將此磁碟區做為 iSCSI 裝置掛載到現場部署應用程式伺服器。

由於快取的磁碟區是將主要資料存放在 Amazon S3 中,因此,從快照建立新磁碟區時,閘道會將快照資料保留在 Amazon S3 中,資料在該處成為新磁碟區的主要資料。

因為儲存磁碟區會將您的主要資料存放在本機,所以從快照建立新的磁碟區時,閘道會將快照內包含的資料下載到本機硬體。這時它會變成新磁碟區的主要資料。

問:是否需要卸載 AWS Storage Gateway 的磁碟區才能拍攝快照?是否需要完成快照後才能重新使用磁碟區?

否,拍攝快照不需要卸載磁碟區,也不會影響您的應用程式效能。不過,快照只會擷取已寫入 AWS Storage Gateway 磁碟區的資料,可能不包含應用程式或作業系統已在本機緩衝的資料。

問:是否可以排定 AWS Storage Gateway 磁碟區的快照?

是,您可以為每個磁碟區建立快照排程。您可以修改每天拍攝快照的時間以及頻率 (每 1、2、4、8、12 或 24 小時)。

問:完成一次快照需要多長時間?

完成快照所需的時間主要取決於磁碟區的大小,以及與 AWS 之間的網際網路連線速度。AWS Storage Gateway 在上傳前會壓縮所有資料,縮短拍攝快照的時間。

問:是否能使用 Amazon S3 的 API 存取快照資料?

否,只能從 AWS Storage Gateway 和 Amazon EBS 存取快照,不能使用 Amazon S3 API 直接存取。

問:每個閘道的快照限制為何?

單一閘道可產生的快照數量或快照資料量沒有任何限制。

回到頁首

問:虛擬磁帶上可存放多少資料?

建立虛擬磁帶時,您可以選擇以下其中一個大小:100 GB、200 GB、400 GB、800 GB、1.5 TB 和 2.5 TB。請注意,是根據每個磁帶上存放的資料數量收取費用,而不是根據磁帶大小。

問:虛擬磁帶櫃 (VTL) 可保存多少磁帶?

一個磁帶閘道最多可容納 1,500 個虛擬磁帶,合計最大容量為 1 PB。

問:磁帶存檔中能存放多少資料?

可存檔的虛擬磁帶數量或大小沒有限制。

問:如何存取虛擬磁帶上的資料?

包含資料的虛擬磁帶必須先存放在虛擬磁帶櫃中,才能進行存取。您可以立即存取虛擬磁帶櫃中的虛擬磁帶。如果包含您資料的虛擬磁帶已經存檔,使用 AWS 管理主控台可擷取虛擬磁帶。先選擇虛擬磁帶,再選擇希望載入虛擬磁帶的虛擬磁帶櫃。大約 24 小時後,就可以在選擇的虛擬磁帶櫃中使用擷取的虛擬磁帶。當虛擬磁帶在虛擬磁帶櫃中可用後,您可以透過備份應用程式利用虛擬磁帶還原資料。

問:可以將哪些備份應用程式與磁帶閘道搭配使用?

VTL 界面與使用產業標準 iSCSI 磁帶櫃界面的備份和存檔應用程式相容。如需受支援備份應用程式的完整清單,請參閱 AWS Storage Gateway User Guide 的 Requirements 部分

問:是否能使用 Amazon S3 API 或 Amazon Glacier API 存取虛擬磁帶櫃中的虛擬磁帶?

否。您不能使用 Amazon S3 API 或 Amazon Glacier API 存取虛擬磁帶資料。不過,您可以使用磁帶閘道 API 來管理虛擬磁帶櫃和虛擬磁帶架。

問:磁帶閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,磁帶閘道存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。

回到頁首

問:預計效能如何?

由於 AWS Storage Gateway VM 位於應用程式與 Amazon 儲存之間,因此您所體驗到的效能會受一些因素的影響。這些因素包括 iSCSI 啟動器或 NFS 用戶端和閘道之間的網路頻寬、基礎本機磁碟的速度和組態、VM 的組態、分配給閘道的本機儲存量,以及閘道與 Amazon 儲存之間的頻寬。

我們的技術文件提供如何優化環境設定以達到最佳效能的指導。

問:AWS Storage Gateway 的最低軟硬體要求為何?

如需這方面的資訊,請參閱 AWS Storage Gateway User Guide 的 Requirements 部分。

問:是否可將 AWS Storage Gateway 與 AWS Direct Connect 搭配使用?

是,您可以使用 AWS Direct Connect 建立現場部署閘道和 AWS 之間的專用網路連接,以提高輸送量和降低網路成本。請注意,AWS Storage Gateway 能有效率地利用網際網路頻寬,加速將您的現場部署應用程式資料上傳到 AWS。

問:是否可透過本機代理伺服器路由 AWS Storage Gateway 的網際網路流量?

是。 磁碟區和磁帶閘道支援現場部署閘道和 AWS 之間的 Socket Secure version 5 (SOCKS5) 代理組態。檔案閘道支援 HyperText Transfer Protocol (HTTP) 代理組態。

問:AWS Storage Gateway 執行哪種類型的資料縮減?

磁碟區和磁帶閘道會壓縮傳輸中的資料和靜態資料,以減少資料傳輸和儲存費用。AWS Storage Gateway 只會上傳已變更的資料,將透過網際網路傳送的資料量減至最低。

問:AWS Storage Gateway 是否支援頻寬調節?

是,使用 AWS 管理主控台,您可以根據提供的速率來限制磁帶和磁碟區閘道與 AWS 之間的頻寬。您可以針對傳入和傳出流量指定個別速率。

問:如何監控我的閘道?

您可以使用 Amazon CloudWatch 來監控閘道的效能指標,這可讓您深入了解儲存、頻寬、輸送量和延遲資訊。這些指標可直接從 CloudWatch 存取,或是使用 AWS Storage Gateway 主控台中的下列連結,它們會帶您直接前往要檢視之資源的 CloudWatch 指標。如需詳細資訊,請參閱 CloudWatch 詳細資訊頁面及定價頁面。

問:如何測量閘道的快取效能?

可進行測量的 Amazon CloudWatch 指標包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed。您可以在 AWS Storage Gateway 主控台中閘道詳細資訊標籤上的 Monitoring 連結檢視這些指標。

問:如何測量閘道使用的頻寬?

可進行測量的 Amazon CloudWatch 指標包括 CloudBytesUploaded 和 CloudBytesDownloaded。

問:AWS Storage Gateway 如何管理更新?

AWS Storage Gateway 會定期將重要更新和軟體修補程式部署到您的閘道虛擬機器 (VM)。設定每週維護時間表可讓您控制何時將這些更新套用到閘道。或者,您可以在更新推出時透過 AWS Storage Gateway 主控台或 API 手動套用這些更新。完成更新應該只需幾分鐘的時間。如需詳細資訊,請瀏覽文件的 Managing Gateway Updates 部分。

回到頁首

問:使用 AWS Storage Gateway 如何計費?

有 3 個因素決定如何計算 AWS Storage Gateway 的費用:儲存、請求和資料傳輸。如需詳細的定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

問:使用檔案閘道時,檔案儲存如何計費?

檔案閘道直接將資料存放在 Amazon S3。我們會按檔案閘道存放在 Amazon S3 的物件和提出的請求向您收費。如需詳細資訊,請瀏覽 Amazon S3 定價頁面。

問:使用磁碟區或磁帶閘道時,磁碟區或虛擬磁帶儲存如何計費?

我們按存放在 AWS 中的磁碟區量和虛擬磁帶資料量向您收費。此費用依比例分配按日收取,而且價格依區域而異。只對您使用的磁碟區或虛擬磁帶容量部分計費,而不是按資源的佈建大小計費。所有磁碟區和虛擬磁帶資料傳輸到 AWS 之前,閘道會先進行壓縮,藉此降低儲存費用。如需詳細的定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

問:從 AWS Storage Gateway 磁碟區拍攝 EBS 快照如何計費?

從 Storage Gateway 磁碟區拍攝的 EBS 快照會存放在 Amazon EBS 並按其收費。拍攝新快照時,只會存放自上一個快照以來發生變化的資料,以降低儲存費用。如需詳細資訊,請瀏覽 Amazon EBS 定價頁面。

問:讀取和寫入資料如何計費?

閘道將資料寫入 AWS 時,會向您收取寫入 AWS 每 GB 資料 0.01 USD 的固定費率,每月每閘道最多不會超過 125 USD。從 AWS 讀取資料不需付費。由於閘道執行快取、頻寬優化,並為磁碟區和磁帶閘道執行壓縮,因此寫入 AWS 的資料量可能少於應用程式寫入閘道的資料量。透過提供的 Amazon CloudWatch 指標可監控閘道寫入 AWS 的資料量,您也可以在閘道上設定頻寬限制以便管理成本。

問:從存檔的虛擬磁帶擷取資料時如何收費?

擷取已存檔的虛擬磁帶需支付費用,固定費率為磁帶上存放的每 GB 資料 0.01 USD。例如,擷取各包含 100 GB 的 5 個磁帶,費用會是 5 x 100 GB x 0.01 USD = 5.00 USD。

問:刪除存放不足 3 個月的已存檔虛擬磁帶時,如何收費?

如果虛擬磁帶在存檔後的三個月內刪除,則需要支付提早刪除費。如果虛擬磁帶已存放三個月或更長時間,不需支付刪除費用。

在美國東部 (維吉尼亞北部) 區域,如果在三個月內刪除,則依比例分配計算的提早刪除費為每 GB 0.012 USD。舉例來說,如果您在上傳 1 個月後就將包含 1 GB 資料的 1 個虛擬磁帶刪除,則需支付 0.008 USD 的提早刪除費。如果您在 2 個月後刪除相同的虛擬磁帶,則需支付 0.004 USD 的提早刪除費。

問:使用 AWS Storage Gateway 時,從 AWS 傳入和傳出網路資料如何計費?

按照從 AWS 下載到閘道的每 GB 網際網路資料傳輸計費。所有資料傳輸可免費上傳到 AWS。

問:我如何知道要付費的儲存容量有多少?

帳單和成本管理主控台會顯示各項服務月累計使用量的估計值,包含 AWS Storage Gateway 磁碟區與虛擬磁帶。有關按照個別磁碟區或虛擬磁帶的使用量明細,詳細帳單報告可讓您看到每個資源在每天的使用量。

問:使用檔案閘道時,是否會產生 S3 請求費用?

您需支付檔案閘道代您發出的 S3 請求費用,用以在 S3 中以物件的方式存放與擷取檔案。閘道會根據分配的本機磁碟容量快取可容納的資料量,這有助於減少擷取資料的成本。

問:每個月的帳單週期何時開始?

帳單系統採用國際標準時間 (UTC)。從每月第一天的午夜 UTC 開始計算日曆月。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用亞太區域 (東京),則需負擔日本消費稅。 

回到頁首

問:AWS Premium Support 是否涵蓋 AWS Storage Gateway?

是,AWS Premium Support 涵蓋與使用 AWS Storage Gateway 相關的問題。有關更多詳細資訊和定價,請參閱 AWS Premium Support 詳細資訊頁面

問:還有哪些可用的支援選項?

您可以透過 AWS Storage Gateway 開發論壇,了解廣泛的現有 AWS 社群知識。

回到頁首