一般問題

問:什麼是 AWS Storage Gateway 服務?

AWS Storage Gateway 服務提供現場部署環境與 AWS 雲端之間的混合式儲存。它透過業界標準儲存協定,將現場部署企業應用程式和工作流程與 Amazon 的區塊和物件雲端儲存服務無縫地整合在一起。此服務將經常存取的資料快取在現場部署環境,藉此提供低延遲效能;同時將資料安全長久地存放在 Amazon 雲端儲存服務。它提供經過優化的資料傳輸機制和頻寬管理,容許不可靠的網路並將要傳輸的資料量減到最少。另外,透過與 AWS 加密、身分管理、監控和儲存服務的原生整合,將 AWS 的安全性、可管理性、耐久性及可擴展性帶入現有的企業環境。典型的使用案例包含備份和存檔、災難復原、將資料移到 S3 進行雲端內工作負載以及分層儲存。

AWS Storage Gateway 支援三種儲存界面:檔案、磁碟區和磁帶。您擁有的每個閘道可提供一種界面類型。

檔案閘道讓您使用檔案協定 (如 NFS) 在 Amazon S3 中存放和擷取物件。透過檔案閘道寫入的物件可以在 S3 直接存取。

磁碟區閘道使用 iSCSI 協定為應用程式提供區塊儲存。磁碟區上的資料存放在 Amazon S3 中。若要在 AWS 存取您的 iSCSI 磁碟區,可拍攝 EBS 快照以建立 EBS 磁碟區。

磁帶閘道為您的備份應用程式提供 iSCSI 虛擬磁帶櫃 (VTL) 界面,包括虛擬媒體變更器、虛擬磁帶機和虛擬磁帶。虛擬磁帶資料存放在 Amazon S3,也可以存檔到 Amazon Glacier。

問:如何使用 AWS Storage Gateway 服務?

您可透過兩個接點使用服務:AWS 管理主控台,和以虛擬機器 (VM) 或實體硬體設備形式提供的閘道。

使用 AWS 管理主控台可下載虛擬設備閘道或購買硬體設備、設定儲存及管理和監控服務。閘道透過提供標準儲存界面,將應用程式連接到 AWS 儲存。它提供透明快取、有效率的資料傳輸,並與 AWS 監控和安全服務整合。

要開始使用,請註冊 AWS 帳戶並瀏覽 AWS Storage Gateway 管理主控台,下載閘道 VM 設備或購買硬體設備。安裝閘道後,透過我們的啟用程序將閘道與您的 AWS 帳戶建立關聯。啟用之後,您要設定閘道以連接到適當的儲存類型。如果是檔案閘道,使用 IAM 角色設定對應到所選 S3 儲存貯體的檔案共享。如果是磁碟區閘道,建立磁磁區並掛載為 iSCSI 裝置。如果是磁帶閘道,則連接備份應用程式以建立和管理磁帶。設定好之後,即可開始使用閘道在 AWS 儲存中寫入和讀取資料。透過 AWS 管理主控台可監控資料傳輸的狀態及儲存界面。此外,也可使用 API 或軟體開發套件,透過程式設計方式來管理應用程式與閘道的互動。

問:什麼是檔案閘道?

檔案閘道提供 Amazon S3 的檔案界面,以網路檔案共享的形式顯示。它可讓您透過標準檔案儲存協定來存放和擷取 Amazon S3 物件。檔案閘道可讓您的現有檔案型應用程式或裝置使用安全且耐用的雲端儲存,無須經過修改。透過檔案閘道,您設定的 S3 儲存貯體可做為網路檔案系統 (NFS) 掛載點或伺服器訊息區塊 (SMB) 檔案共享。您的應用程式透過 NFS 或 SMB 讀取和寫入檔案及目錄,連接到閘道做為檔案伺服器。閘道接著會將這些檔案操作轉換為 S3 儲存貯體上的物件請求。您最近使用的資料會在閘道上快取以提供低延遲存取,而資料中心與 AWS 之間的資料傳輸完全由閘道進行管理和優化。進入 S3 之後,您可使用 S3 生命週期政策、物件版本控制和跨區域複寫等功能直接存取物件或管理物件。您可以在現場部署或 EC2 中執行檔案閘道。

問:什麼是磁碟區閘道?

磁碟區閘道提供 iSCSI 目標,讓您建立區塊儲存磁碟區,並從現場部署或 EC2 應用程式伺服器將這些磁碟區掛載為 iSCSI 裝置。磁碟區閘道在快取模式或存放模式執行。

  • 在快取模式下,您的主要資料會寫入 S3,並在本機快取保留經常存取的資料以提供低延遲存取。
  • 在存放模式中,您的主要資料存放在本機,而整個資料集可供低延遲存取,同時將該資料非同步備份到 AWS。

無論是哪種模式,您都可以拍攝磁碟區的時間點快照並以 Amazon EBS 快照的形式存放在 AWS,這可讓您建立節省空間的磁碟區版本控制副本,以滿足資料保護、復原、移轉和各種其他複製資料的需求。

問:什麼是磁帶閘道?

磁帶閘道是雲端虛擬磁帶櫃 (VTL)。它可為備份應用程式提供 VTL 界面,包括媒體變更器和磁帶機。您可以使用 AWS 管理主控台在虛擬磁帶櫃中建立虛擬磁帶。您的備份應用程式可以使用虛擬媒體變更器,將虛擬磁帶掛接到虛擬磁帶機,以便對虛擬磁帶中的資料進行讀寫操作。虛擬磁帶由備份應用程式使用其標準媒體庫存程序進行探索。虛擬磁帶可供立即存取,且由 Amazon S3 提供支援。您也可以將磁帶存檔。存檔的磁帶會存放在 Amazon Glacier 中。

問:AWS Storage Gateway 提供什麼好處?

AWS Storage Gateway 提供一組功能,讓您在現有的應用程式和工作流程中有效地利用 AWS 儲存。它提供一組標準協定 (如 iSCSI、SMB 和 NFS),讓您能夠使用現有的應用程式而無須任何變更。閘道透過它的本機快取,提供對經常使用資料的低延遲存取。閘道會優化 AWS 儲存的資料傳輸,像是透過智慧緩衝優化傳輸、管理上傳以解決網路的變化以及管理頻寬。在最適合您使用案例的各式各樣儲存服務中,閘道為您提供一個在 AWS 中存放資料的有效機制。閘道部署容易且可利用您現有的虛擬基礎設施和虛擬化管理程序投資,也可安裝在資料中心或遠端辦公室做為硬體設備。以 VM 形式或在硬體設備執行的閘道軟體是無狀態的,可讓您隨著儲存需求的演變,輕鬆地建立和管理新的閘道執行個體。最後,該服務原本就與 Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS) 和 AWS Identity and Access Management (IAM) 等 AWS 管理服務整合。

問:AWS Storage Gateway 使用哪一種加密來保護我的資料?

任何類型的閘道設備與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,AWS Storage Gateway 存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。同時,您可以選擇性的設定不同的閘道類型,透過 Storage Gateway API 使用 AWS Key Management Service (KMS) 加密存放的資料。查看下方有關檔案閘道磁碟區閘道磁帶閘道的具體 KMS 支援。

問:AWS Storage Gateway 是否符合 HIPAA 資格?

是。AWS Storage Gateway 符合 HIPAA 資格。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),就可以使用 Storage Gateway 在可擴展、經濟實惠且安全的 AWS 儲存服務上存放、備份和存檔受保護的醫療資訊 (PHI),包含 Amazon S3、Amazon Glacier 與 Amazon EBS,這些服務都符合 HIPAA 資格。

您可以在我們的 HIPAA 合規頁面找到 AWS 上的 HIPAA 合格服務資訊,也可以在這裡簽訂與 AWS 的 BAA。Storage Gateway 的 HIPAA 資格適用於所有閘道類型 (檔案、磁碟區和磁帶)。 

問:AWS Storage Gateway 是否符合 PCI?

是,根據最近的評估結果,AWS Storage Gateway 符合支付卡產業資料安全標準 (PCI DSS)。現有客戶可在 AWS 管理主控台使用 AWS Artifact 下載合規聲明文件 (AOC) 和 PCI 責任摘要報告,而潛在客戶可透過 AWS 銷售請求這些文件。

硬體設備

問:什麼是 Storage Gateway 硬體設備?

AWS Storage Gateway 可透過硬體設備的形式提供,Storage Gateway 軟體和經過驗證的組態會預先安裝在 Dell EMC PowerEdge R640 伺服器。您可以從 AWS 管理主控台或 API 管理設備。

問:硬體設備支援哪些閘道類型和儲存界面?

硬體設備支援檔案閘道搭配 NFS 和 SMB 界面、磁碟區閘道快取磁碟區搭配 iSCSI,以及磁帶閘道搭配 iSCSI-VTL。

問:為什麼我可能需要硬體設備?

硬體設備可進一步簡化現場部署 AWS Storage Gateway 的採購、部署和管理程序,適合的 IT 環境包括遠端辦公室和缺乏現有虛擬伺服器基礎設施、沒有足夠磁碟和記憶體資源或員工不具備虛擬化管理程序管理技能的部門。不需要針對虛擬環境購買其它必要的基礎設施即可操作本機 Storage Gateway VM 設備。

問:硬體設備有幾個型號? 

我們目前只提供一個型號。

問:硬體設備的規格是什麼?

硬體設備以 Dell EMC PowerEdge R640 伺服器為基礎。請參閱 amazon.com 產品清單以取得規格

問:哪些地方提供硬體設備? 可在哪些 AWS 區域運作?

硬體設備可運送到美國地址。此設備可在美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡) 和美國西部 (加利佛尼亞北部) 等 AWS 區域使用。可在任何全球分區 Amazon S3 儲存貯體新增檔案閘道檔案共享功能。

問:要在哪裡購買硬體設備?

建議您從 AWS Storage Gateway 管理主控台購買硬體設備。在 Storage Gateway 主控台建立新閘道時,除了使用虛擬平台 VMware ESXi、Microsoft Hyper-V 和 Amazon EC2,您還可以選擇使用硬體設備。如果您尚未擁有硬體設備,會將您導向 amazon.com 的硬體設備網頁以購買設備。

問:硬體設備的擁有者是誰?

購買後,硬體設備就屬於您。

問:如何使用硬體設備?

收到硬體設備之後,可透過本機硬體主控台設定 IP 地址,並在 AWS Storage Gateway 管理主控台使用這個 IP 地址啟用您的設備。這樣做可建立硬體設備和您 AWS 帳戶的關聯。啟用硬體設備之後,從主控台選擇所需的閘道類型,無論是檔案、磁碟區 (快取) 或磁帶皆可。接著,會在設備上啟用選取的閘道類型。啟用之後,可使用 AWS 主控台、CLI 或軟體開發套件管理和使用新的硬體閘道設備,與您現在使用虛擬設備的方法類似。如需詳細資訊,請參閱硬體設備文件

問:是否可在一個硬體設備執行多個閘道?

否。目前硬體設備支援一次只執行一個閘道。

問:在硬體設備上安裝閘道後,是否還能變更閘道類型?

是。在硬體設備上安裝閘道後若要變更閘道類型,可從 Storage Gateway 主控台選擇 Remove Gateway,如此可刪除閘道和所有關聯的資源。之後,您便能在硬體設備自由啟動新的閘道。

 

檔案閘道

問:什麼是檔案閘道?

檔案閘道是 AWS Storage Gateway 服務的一種組態,可為您的應用程式提供檔案界面,以便將檔案當作物件無縫地存放在 Amazon S3,並使用業界標準檔案協定存取這些檔案。

問:檔案閘道可以用來做什麼?

檔案閘道的使用案例包括:(a) 將現場部署檔案資料移轉至 Amazon S3,同時支援本機快速存取最近調閱的資料;(b) 將現場部署檔案資料以 Amazon S3 的物件形式進行備份 (包含 Microsoft SQL Server 以及 Oracle 資料庫和日誌),能夠使用生命週期管理、版本控制和跨區域複寫等 S3 功能;(c) 使用現場部署應用程式所產生資料的混合雲端工作流程,供機器學習、大數據分析或無伺服器功能等 AWS 服務進行處理。

問:使用檔案閘道將資料存放在 S3 有什麼好處?

檔案閘道能夠讓現有以檔案為基礎的應用程式、裝置和工作流程使用 Amazon S3,無須經過修改。檔案閘道能安全且耐久地將檔案內容和中繼資料以物件形式存放,同時還能讓現場部署應用程式以低延遲方式存取已快取的資料。

問:檔案閘道支援哪些 Amazon S3 儲存類別?

檔案閘道支援 Amazon S3 標準、S3 標準 – 不常存取 (S3 標準 – IA) 和 S3 單區域 – IA。如需儲存類別的詳細資訊,請參閱 Amazon S3 文件。您可以為閘道建立的物件設定初始儲存類別,然後使用儲存貯體生命週期政策,將檔案從 Amazon S3 移至 Amazon Glacier。如果某應用程式嘗試存取現已透過檔案閘道儲存在 Amazon Glacier 中的檔案/物件,將會收到一般 I/O 錯誤。

問:檔案閘道支援哪些協定?

檔案閘道支援 Linux 用戶端使用 Linux 用戶端適用的網路檔案系統 (NFS) 版本 3 和 4.1 連接到閘道,以及支援 Windows 用戶端使用伺服器訊息區塊 (SMB) 版本 2 和 3 連接到閘道。

問:如何建立與使用檔案共享?

您可以使用 AWS 管理主控台或服務 API 建立 NFS 或 SMB 檔案共享,並將此檔案共享與新的或現有的 Amazon S3 儲存貯體建立關聯。若要從應用程式存取檔案共享,請使用標準 UNIX 或 Windows 命令從應用程式掛載。為了方便您的使用,管理主控台會顯示每一個環境的範例命令列。

問:有哪些選項可以設定 NFS 檔案共享?

您可以使用管理控制來設定 NFS 檔案共享,例如,限制特定 NFS 用戶端或網路的存取、唯讀或讀寫,或是啟用使用者許可壓縮。

問:有哪些選項可以設定 SMB 檔案共享?

您可以將 SMB 檔案共享設定成僅限 Active Directory (AD) 使用者存取,或者為組織中的使用者提供經過驗證的訪客存取權。您可以進一步限制對檔案共享的存取,例如唯讀或讀寫,或僅限特定 AD 使用者和群組才能存取。

問:檔案閘道是否支援與現場部署 Microsoft Active Directory(AD) 的整合?

是,檔案閘道與 Microsoft Active Directory 現場部署以及雲端 Active Directory 解決方案 (例如 Managed Microsoft AD) 整合為一體。

問:是否可以在沒有 Active Directory 的情況下匯出 SMB 檔案共享?

是。您可以使用訪客使用者名稱和密碼,匯出 SMB 檔案共享。在設定訪客能存取的檔案共享之前,您需要使用主控台或服務 API 變更預設密碼。

問:是否可以在同一個閘道上匯出混合的 NFS 和 SMB 檔案共享?

是。

問:是否可以在同一個儲存貯體匯出 NFS 和 SMB 檔案共享?

不可以,目前以 S3 物件中繼資料形式存放的檔案中繼資料,例如擁有權,不能對應至不同的協定。

問:檔案閘道如何存取我的 S3 儲存貯體?

檔案閘道使用 AWS Identity and Access Management (IAM) 角色來存取 S3 儲存貯體。您可以自己設定 IAM 角色,或由 AWS Storage Gateway 管理主控台自動設定。如果是自動設定,AWS Storage Gateway 會在您的帳戶中建立新的 IAM 角色,並將該角色與 IAM 存取政策建立關聯,以存取您的 S3 儲存貯體。IAM 角色和 IAM 存取政策會在您的帳戶中建立,您可以自行管理。

問:應用程式如何存取檔案共享?

要使用檔案共享,請使用標準 UNIX 或 Windows 命令從應用程式掛載。管理主控台會顯示範例命令列以方便您使用

問:檔案與物件之間的關係為何?

檔案是以物件方式存放在您的 S3 儲存貯體,您可以為檔案閘道建立的物件設定最初的儲存類別。檔案與物件之間是一對一的關係,您可為檔案閘道建立的物件設定最初的儲存類別。

物件金鑰是從檔案系統內的檔案路徑衍生而來。例如,如果閘道的主機名稱為 file.amazon.com 且對應到 my-bucket,那麼檔案閘道會公開稱為 file.amazon.com:/export/my-bucket 的掛載點。如果接著在本機的 /mnt/my-bucket 上掛載並在 /mnt/my-bucket/dir 目錄中建立名為 file.html 的檔案,則該檔案會當做物件存放在 my-bucket 儲存貯體,且包含 dir/file.html 的金鑰。建立疏鬆檔案時,將會在 S3 產生非疏鬆零填入的物件。

問:檔案閘道支援哪些檔案系統操作?

您的用戶端可以建立、讀取、更新及刪除檔案和目錄。檔案是以個別物件的形式存放在 Amazon S3。目錄在 S3 中是使用與 S3 主控台相同的語法當做資料夾物件加以管理。不支援符號連結和硬式連結,嘗試建立連結將會導致 錯誤。

您的用戶端只會看到重新命名操作的結果,但是 S3 並不支援重新命名物件。當您重新命名檔案或目錄時,閘道會執行 copy-put 請求,以新的金鑰在 S3 底下建立該物件的副本,然後刪除原來的物件。這樣可避免在網路上重新傳送大型檔案。重新命名包含大量檔案的目錄時並不會立即執行,而是會在重新命名操作完成之前,先在 S3 存放 2 個資料副本。

問:我的 用戶端可以存取何種檔案系統中繼資料,以及中繼資料儲存在哪裡?

您的用戶端可以存取包括擁有權、許可和時間戳記在內的 POSIX 樣式中繼資料 (長久存放在 S3 中與檔案關聯的物件使用者中繼資料內)。當您在現有儲存貯體上建立檔案共享時,將會復原儲存的中繼資料,讓您的 用戶端能夠存取。

問:如何針對上傳到 S3 的檔案設定 Content-Type?

針對每個檔案共享,您可以在建立時針對上傳的物件啟用 MIME 類型推測或之後啟用此功能。如果啟用此功能,檔案閘道會使用副檔名判斷檔案的 MIME 類型,再依此設定 S3 物件 Content-Type。如果您使用檔案閘道管理直接透過 URL 存取或透過 Amazon CloudFront 分散的 S3 物件,這對您非常有益。

問:是否可使用檔案閘道直接存取存放在 S3 中的物件?

是。物件存放到 S3 之後,即可在 AWS 中直接存取以進行雲端內工作負載,無須使用檔案閘道。物件會繼承存放這些物件的 S3 儲存貯體的屬性,如生命週期管理和跨區域複寫。

需要使用檔案共享來存取的物件應該只由閘道進行管理。如果您直接覆寫或更新之前由檔案閘道寫入的物件,當透過檔案共享存取物件時,會導致不明確的行為。

問:如果儲存貯體已包含物件該怎麼辦?

如果您的儲存貯體在將它設為與檔案閘道搭配使用時已經包含物件,則會使用物件金鑰將物件以檔案方式呈現給 NFS 和 SMB 用戶端。這些檔案會獲得預設檔案系統中繼資料。

為了降低 S3 請求的延遲和數目,檔案閘道只會在您明確列示檔案或目錄時,掃描與物件關聯的檔案中繼資料標頭。檔案中繼資料會在掃描時收集,檔案內容只有在讀取物件時才會下載。

問:閘道如何存取儲存貯體? 是否會下載整個儲存貯體或檔案內容?

閘道不會自動下載完整物件或儲存貯體中的所有現有資料;只會在用戶端明確存取時下載資料。此外,為了減少資料傳輸開銷,檔案閘道使用分段上傳與 copy put,因此只有檔案中已更改的資料才會上傳到 S3。

問:我的 NFS 用戶端可以存取閘道外部建立之物件的哪些中繼資料?

針對直接上傳至 S3 儲存貯體的物件,也就是不使用檔案閘道和 NFS 共享,您可以設定預設擁有權和許可。

問:我的 SMB 用戶端可以存取閘道外部建立之物件的哪些中繼資料?

針對直接上傳至 S3 儲存貯體的物件,也就是不使用檔案閘道和 SMB 共享,會從物件上層資料夾繼承擁有權和許可這類中繼資料。共享根目錄的許可是固定的,而直接在根資料夾下建立的物件將繼承這些固定許可。請參閱閘道外部建立的物件中繼資料設定文件。

問:多個 NFS 用戶端是否可與單一檔案閘道搭配使用?

您可以讓多個 NFS 用戶端存取單一檔案閘道。不過,和任何 NFS 伺服器一樣,並行修改多個 NFS 用戶端會導致無法預期的行為。必須有應用程式層級協調,才能安全地執行此操作。

問:S3 儲存貯體是否可有多個寫入者?

否。建議 S3 儲存貯體中的物件只使用單一寫入者。如果您直接覆寫或更新之前由檔案閘道寫入的物件,當透過檔案共享存取物件時,會導致不明確的行為。並行修改相同的物件 (例如,透過 S3 API 和檔案閘道) 會導致無法預期的結果,我們不建議這種組態。

問:是否可以讓兩個閘道將獨立的資料寫入相同的儲存貯體?

我們不建議設定多個寫入者到單一儲存貯體,因為會造成無法預期的結果。您可以在應用程式工作程流中強制使用唯一的物件名稱或前輟。檔案閘道不會監控或報告這類設定中的衝突。

問:是否可以從多個閘道讀取同一儲存貯體的資料?

是,透過檔案閘道管理的儲存貯體上可有多個讀取者。您可以將檔案共享設為唯讀,並允許多個閘道讀取同一儲存貯體的物件。您還可以使用 Storage Gateway 主控台RefreshCache API 重新整理閘道所知的物件庫存。

但請注意,如果您未將檔案共享設為唯讀,檔案閘道便不會對讀取者意外寫入儲存貯體進行監控或限制。要從應用程式維護單一寫入者/多個讀取者的組態由您決定。

問:我是否可以使用 Amazon CloudWatch 監控我的檔案共享嗎?

是,您可以使用 Amazon CloudWatch 指標監控檔案共享的使用情形,並透過 CloudWatch Events 在檔案作業完成時收到通知。要進一步了解,請瀏覽監控檔案共享

問:如何知道我的檔案已經上傳?

當您使用檔案閘道將檔案寫入檔案共享時,資料會先存放在本機,然後非同步上傳到 S3 儲存貯體。您可以請求在上傳完成時透過 AWS CloudWatch Events 發送通知。這些通知可用來觸發其他工作流程,例如叫用 AWS Lambda 函數或 Amazon EC2 Systems Manager Automation,取決於現在 S3 中可用的資料。要進一步了解,請參閱檔案上傳通知相關文件

問:我是否可以更新檔案閘道的儲存貯體檢視,以查看物件型工作負載所建立的物件或是其他檔案閘道嗎?

是,您可以使用主控台或 RefreshCache API 重新整理閘道所知的物件庫存。當重新整理快取操作完成時,您會透過 AWS CloudWatch Events 收到通知。這些通知可用來使用 Amazon SNS 傳送電子郵件,或是使用更新過的內容來觸發本機處理。要進一步了解,請參閱文件

問:我是否可以使用閘道來更新屬於其他 AWS 帳戶之儲存貯體的資料嗎?

是,您可以使用閘道來跨帳戶存取儲存貯體。要進一步了解,請參閱使用檔案共享進行跨帳戶存取相關文件。

問:我是否可以使用閘道來存取申請者付款 S3 儲存貯體中的資料嗎?

是,建立您的檔案共享時,您可以啟用對申請者付款 S3 儲存貯體的存取。身為申請者,從申請者付款儲存貯體存取資料將會產生相關費用。

問:每個儲存貯體可以建立幾個檔案分享?

檔案共享與儲存貯體之間是一對一的映射關係。每個儲存貯體的檔案共享數目並無限制。但是建議您,只在儲存貯體允許一個寫入者 (檔案閘道或用戶端) 直接存取 S3。

問:每個閘道可以建立幾個檔案分享?

每個閘道最多可建立 10 個檔案分享。

問:個別檔案的大小上限為何?

個別檔案的大小上限是 5 TB,這是 S3 中個別物件的大小上限。如果寫入大於 5 TB 的檔案,會收到 "file too large" 錯誤訊息,而且只會上傳檔案的前 5 TB。

問:我的應用程式會在複製資料前檢查儲存大小。閘道傳回的儲存大小為何?

閘道會傳回大量的儲存大小 (8 EB) 做為您的總容量。Amazon S3 不限制總儲存大小。

問:我是否可 使用版本控制、生命週期、跨區域複寫和 S3 事件通知?

是。儲存貯體的版本控制、生命週期管理、跨區域複寫和 S3 事件通知政策會透過 AWS Storage Gateway 直接套用到存放在儲存貯體的物件。

您可以使用 S3 生命週期政策來變更物件的儲存層或刪除舊的物件或物件版本。當生命週期政策刪除物件時,您將需要呼叫 RefreshCache API,將這些變更反映至您的 NFS 用戶端。

使用屬於跨區域複寫目標的 S3 儲存貯體時,您可能需要使用 RefreshCache API 確保閘道快取和 S3 儲存貯體保持同步。

使用 S3 事件通知時,您可能會收到閘道建立了部分檔案的事件,以確保您的資料在 S3 中長久存放。部分檔案可能由於多種原因而產生,例如閘道需要釋放快取空間,或者對檔案進行高速寫入。這些部分檔案可能與應用程式不一致。

問:檔案閘道是否可與備份應用程式搭配使用?

檔案閘道支援 SMB 版本 2 和 3 以及 NFS 版本 3 和 4.1。我們會持續對常見的備份應用程式進行測試。請告訴我們您想知道哪些應用程式的相容性測試結果。

問:是否可以使用檔案閘道將檔案寫入 EFS?

否。檔案閘道可讓您將檔案當做物件存放在 S3。

問:何時該使用檔案閘道?何時又該使用 S3 API?

當您想要使用標準檔案系統操作將 S3 中的物件當做檔案進行存取時,可使用檔案閘道。檔案閘道另外提供低延遲本機存取和有效率的資料傳輸。當應用程式不需要檔案系統操作且可直接管理資料傳輸時,可使用 S3 API。

問:檔案閘道如何管理本機快取? 哪些資料會存放在本機?

閘道上的本機磁碟儲存用來暫時保存已變更的資料,這些資料需要傳輸到 AWS 和本機快取資料以提供低延遲讀取存取。檔案閘道會自動管理快取,根據 用戶端讀取和寫入操作維護最近存取的資料。需要空間存放更多最近使用的資料時,只會從快取移出資料。

為了最大化寫入效能,閘道使用寫回機制,其中資料會先保留在磁碟,然後以非同步方式上傳到 S3。閘道從本機快取提供資料,以最大化讀取效能。如果本機快取中沒有資料,則使用位元組範圍 GET 有效率地從 Amazon S3 同步擷取資料。

本機快取通常會針對需要低延遲存取的工作資料集調整大小。如果快取太小,則必須從 S3 擷取請求的資料導致增加讀取延遲,而且如果沒有可用的快取空間可在本機存放擱置上傳到 S3 的資料,寫入可能失敗。

問:我應該透過哪些指導來佈建閘道快取磁碟的大小? 如果我佈建較小的快取磁碟,會發生什麼情況?

您應該根據以下條件佈建快取:
1/ 需要低延遲存取的工作資料集大小,以便降低從 S3 請求資料的頻率來減少讀取延遲,以及
2/ 應用程式寫入閘道的檔案大小。

等待上傳至 S3 時,如果沒有可用的快取空間將資料存放在本機,則較小的快取磁碟可能在寫入過程中造成效能不佳和故障。若要進一步了解如何監控快取使用情況,請參閱文件中的 Monitoring Your File Share

問:什麼時候會移出快取中的資料?

只有需要空間存放最近存取的資料時,才會從快取移出從應用程式寫入快取的資料,或者從 Amazon S3 擷取之後再寫入快取的資料。

問:檔案閘道是否會執行資料縮減 (重複資料刪除或壓縮)?

否。檔案一對一的對應到儲存貯體中的物件且無修改,能讓您直接存取 S3 中的資料,無須使用閘道或部署其他軟體來解除凍結資料。

檔案閘道使用分段上傳和複製 Put,因此只有變更過的資料會上傳到 S3,可藉此降低資料傳輸量。閘道不會自動下載完整物件或儲存貯體中的所有現有資料;只會在 NFS 用戶端明確存取時下載資料。

問:檔案閘道是否可與 Amazon S3 Transfer Acceleration 搭配使用?

即使已經為 S3 Transfer Acceleration 設定了儲存貯體,檔案閘道也不會使用加速端點。

問:檔案閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,S3 中存放的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。對於每個檔案共享,您可選擇設定使用 SSE-KMS 以 AWS KMS 受管金鑰來加密物件。要進一步了解,請參閱 Storage Gateway User Guide 中的 "Encrypting Your Data Using AWS Key Management System",其中包括使用這些功能的重要詳細資訊。 

磁碟區閘道

問:我可以在每個閘道管理多少磁碟區資料? 磁碟區的大小上限為何?

每個磁碟區閘道最多可支援 32 個磁碟區。在快取模式中,每個磁碟區最大可達 32 TB,每個閘道最多 1 PB 資料 (32 個磁碟區,每個大小為 32 TB)。在存放模式中,每個磁碟區最大可達 16 TB,每個閘道最多 512 TB 資料 (32 個磁碟區,每個大小為 16 TB)。如需詳細資訊,請參閱我們有關 Storage Gateway 限制的文件

磁碟區閘道會在將資料傳輸到 AWS 之前以及存放在 AWS 的期間壓縮資料。此壓縮可以減少資料傳輸和儲存費用。磁碟區儲存並不是預先佈建的;您僅需針對存放在磁碟區的資料量付費,而不是針對所建立的磁碟區大小付費。

問:查看 Amazon S3 時,為什麼看不到我的磁碟區資料?

您的磁碟區會存放在由 AWS Storage Gateway 服務維護的 Amazon S3 儲存貯體中。您的磁碟區可透過 AWS Storage Gateway 針對 I/O 操作進行存取。您無法使用 Amazon S3 API 動作直接存取這些磁碟區。您可以拍攝閘道磁碟區的時間點快照,而這些快照會以 Amazon EBS 快照的形式提供,並可轉換成 Storage Gateway 磁碟區或 EBS 磁碟區。使用檔案閘道處理 S3 中的原生資料。

問:磁碟區閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,磁碟區閘道存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。

您可以透過 Storage Gateway API,選擇性地設定為使用 AWS KMS 受管金鑰加密存放在 AWS 磁碟區的資料。您可以指定其中一個受管客戶主金鑰 (CMK) 做為 KMS 金鑰。設定用來加密磁碟區的 CMK,建立後就無法變更。要進一步了解,請參閱 Storage Gateway User Guide 中的 "Encrypting Your Data Using AWS Key Management System",其中包括使用這些功能的重要詳細資訊。

問:是否可以從 KMS 加密磁碟區建立 EBS 快照?

是。您可以使用 API 從 AWS KMS 加密磁碟區建立 EBS 快照。系統會使用與加密磁碟區相同的金鑰加密 EBS 快照

問:是否可以從 KMS 加密 EBS 快照建立磁碟區?

是。您可以使用 API 從 KMS 加密 EBS 快照建立加密磁碟區。加密磁碟區可使用與加密 EBS 快照相同的金鑰,或者您也可以指定不同的加密金鑰來加密磁碟區。

問:為什麼要使用快照?

您可以用 Amazon EBS 快照的形式拍攝磁碟區閘道磁碟區的時間點快照。磁碟區的快照可做為新 Amazon EBS 磁碟區的起點,稍後您可將該磁碟區連接到 Amazon EC2 執行個體。如果您需要額外隨需運算容量進行資料處理或因為災難復原而需要替代容量,利用這個方法可將資料從現場部署應用程式輕鬆地提供給在 Amazon EC2 上執行的應用程式。

在快取的磁碟區中,磁碟區資料已經存放在 Amazon S3,您可使用快照來保留各個版本的資料。這個方法讓您能夠在需要時恢復為先前的版本,或者重新規劃某個時間點版本做為新的磁碟區。您可以依照排程或臨時啟動快照。拍攝新快照時,只會儲存自上一個快照以來發生變化的資料。如果您的磁碟區有 100 GB 的資料,但自上一個快照後只有 5 GB 的資料發生變化,則只會將這額外 5 GB 的快照資料儲存到 Amazon S3 中。刪除快照時,只會移除其他快照都不需要的資料。

在儲存的磁碟區中,磁碟區資料存放在現場部署,Amazon S3 中儲存的快照可提供耐久的異地備份。如果您需要恢復備份,可以從快照建立新的磁碟區。您還可以將磁碟區的快照做為新 Amazon EBS 磁碟區的起點,該磁碟區稍後可連接到 Amazon EC2 執行個體。

問:我的快照將包含何種資料? 如何知道何時該拍攝快照以確保資料會備份?

快照代表磁碟區在請求快照時的時間點副本。它們包含用來恢復資料到新磁碟區所需的所有資訊 (從快照建立時)。快照中會包含拍攝快照之前由應用程式寫入磁碟區但尚未上傳到 AWS 的資料。

實際上,快照將被指派一個 ID,並可立即在 AWS 管理主控台與 AWS 命令列界面 (AWS CLI) 中看見,但一開始將處於 PENDING 狀態。當快照要求前寫入磁碟區的所有資料都從閘道上傳到 EBS 之後,狀態將變更為 AVAILABLE。此時您可以使用快照做為新閘道或 EBS 磁碟區的基礎。

問:如何將快照還原到閘道?

每個快照都會獲得一個唯一的識別符,使用 AWS 管理主控台可以查看該識別符。您可以指定此唯一識別符,根據任何現有的快照建立 AWS Storage Gateway 或 Amazon EBS 磁碟區。

您可以使用 AWS 管理主控台,從存放在 Amazon S3 中的快照建立新的磁碟區。然後,將此磁碟區做為 iSCSI 裝置掛載到現場部署應用程式伺服器。

由於快取的磁碟區是將主要資料存放在 Amazon S3 中,因此,從快照建立新磁碟區時,閘道會將快照資料保留在 Amazon S3 中,資料在該處成為新磁碟區的主要資料。

因為儲存磁碟區會將您的主要資料存放在本機,所以從快照建立新的磁碟區時,閘道會將快照內包含的資料下載到本機硬體。這時它會變成新磁碟區的主要資料。

問:是否需要卸載 AWS Storage Gateway 的磁碟區才能拍攝快照? 是否需要完成快照後才能重新使用磁碟區?

否,拍攝快照不需要卸載磁碟區,也不會影響您的應用程式效能。不過,快照只會擷取已寫入 AWS Storage Gateway 磁碟區的資料,可能不包含應用程式或作業系統已在本機緩衝的資料。

問:是否可以排定 AWS Storage Gateway 磁碟區的快照?

是,您可以為每個磁碟區建立快照排程。您可以修改每天拍攝快照的時間以及頻率 (每 1、2、4、8、12 或 24 小時)。

問:完成一次快照需要多長時間?

完成快照所需的時間主要取決於磁碟區的大小,以及與 AWS 之間的網際網路連線速度。AWS Storage Gateway 在上傳前會壓縮所有資料,縮短拍攝快照的時間。

問:是否能使用 Amazon S3 的 API 存取快照資料?

否,只能從 AWS Storage Gateway 和 Amazon EBS 存取快照,不能使用 Amazon S3 API 直接存取。

問:每個閘道的快照限制為何?

單一閘道可產生的快照數量或快照資料量沒有任何限制。

磁帶閘道

問:虛擬磁帶上可存放多少資料?

建立虛擬磁帶時,您可以選擇以下其中一個大小:100 GB、200 GB、400 GB、800 GB、1.5 TB 和 2.5 TB。請注意,是根據每個磁帶上存放的資料數量收取費用,而不是根據磁帶大小。

問:虛擬磁帶櫃 (VTL) 可保存多少磁帶?

一個磁帶閘道在 VTL 可以有高達 1,500 個虛擬磁帶,彙總容量上限為 1 PB,不過您可以存檔的資料量或虛擬磁帶數量沒有限制。您也可以部署其他磁帶閘道,針對未存檔的虛擬磁帶擴展儲存。如需詳細資訊,請參閱我們有關 Storage Gateway 限制的文件

問:磁帶存檔中能存放多少資料?

可存檔的虛擬磁帶數量或大小沒有限制。

問:如何存取虛擬磁帶上的資料?

包含資料的虛擬磁帶必須先存放在虛擬磁帶櫃中,才能進行存取。您可以立即存取虛擬磁帶櫃中的虛擬磁帶。如果包含您資料的虛擬磁帶已經存檔,使用 AWS 管理主控台可擷取虛擬磁帶。先選擇虛擬磁帶,再選擇希望載入虛擬磁帶的虛擬磁帶櫃。大約三到五個小時後,就可以在選擇的虛擬磁帶櫃中使用擷取的虛擬磁帶。當虛擬磁帶在虛擬磁帶櫃中可用後,您可以透過備份應用程式利用虛擬磁帶還原資料。

問:可以將哪些備份應用程式與磁帶閘道搭配使用?

VTL 界面與使用產業標準 iSCSI 磁帶櫃界面的備份和存檔應用程式相容。如需受支援備份應用程式的完整清單,請參閱 AWS Storage Gateway User Guide 的 Requirements 部分

問:是否能使用 Amazon S3 API 或 Amazon Glacier API 存取虛擬磁帶櫃中的虛擬磁帶?

否。您不能使用 Amazon S3 API 或 Amazon Glacier API 存取虛擬磁帶資料。不過,您可以使用磁帶閘道 API 來管理虛擬磁帶櫃和虛擬磁帶架。

問:磁帶閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,磁帶閘道存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。

您可以透過 Storage Gateway API,選擇性地設定為使用 AWS KMS 受管金鑰加密磁帶。您可以指定其中一個受管客戶主金鑰 (CMK) 做為 KMS 金鑰。設定用來加密磁帶資料的 CMK,建立後就無法變更。要進一步了解,請參閱 Storage Gateway User Guide 中的 "Encrypting Your Data Using AWS Key Management System",其中包括使用這些功能的重要詳細資訊。

效能、監控及維護

問:預計效能如何?

AWS Storage Gateway 位於應用程式和 Amazon 儲存服務之間。您獲得的效能取決於用來執行 Storage Gateway 軟體的主機平台 (硬體設備、虛擬機器、Amazon EC2 執行個體) 和許多其他因素。這些因素包括 iSCSI 啟動器或 NFS 用戶端和閘道之間的網路頻寬、基礎本機磁碟的速度和組態、VM 的組態、分配給閘道的本機儲存量,以及閘道與 Amazon 儲存之間的頻寬。 

我們的技術文件提供如何優化 AWS Storage Gateway 環境以達到最佳效能的指導。

問:AWS Storage Gateway 的最低軟硬體要求為何?

在虛擬機器或 Amazon EC2 執行個體上執行 AWS Storage Gateway,請參閱 AWS Storage Gateway User Guide 的 Requirements 部分。AWS Storage Gateway 也可透過硬體設備的形式提供,並提供已預先驗證的規格

問:是否可將 AWS Storage Gateway 與 AWS Direct Connect 搭配使用?

是,您可以使用 AWS Direct Connect 建立現場部署閘道和 AWS 之間的專用網路連接,以提高輸送量和降低網路成本。請注意,AWS Storage Gateway 能有效率地利用網際網路頻寬,加速將您的現場部署應用程式資料上傳到 AWS。

問:是否可透過本機代理伺服器路由 AWS Storage Gateway 的網際網路流量?

是。磁碟區和磁帶閘道支援現場部署閘道和 AWS 之間的 Socket Secure version 5 (SOCKS5) 代理組態。檔案閘道支援 HyperText Transfer Protocol (HTTP) 代理組態。

問:AWS Storage Gateway 執行哪種類型的資料縮減?

磁碟區和磁帶閘道會壓縮傳輸中的資料和靜態資料,以減少資料傳輸和儲存費用。AWS Storage Gateway 只會上傳已變更的資料,將透過網際網路傳送的資料量減至最低。

問:AWS Storage Gateway 是否支援頻寬調節?

是,使用 AWS 管理主控台,您可以根據提供的速率來限制磁帶和磁碟區閘道與 AWS 之間的頻寬。您可以針對傳入和傳出流量指定個別速率。

問:如何監控我的閘道?

您可以使用 Amazon CloudWatch 來監控閘道的效能指標,這可讓您深入了解儲存、頻寬、輸送量和延遲資訊。這些指標可直接從 CloudWatch 存取,或是使用 AWS Storage Gateway 主控台中的下列連結,它們會帶您直接前往要檢視之資源的 CloudWatch 指標。如需詳細資訊,請參閱 CloudWatch 詳細資訊頁面及定價頁面。

問:如何測量閘道的快取效能?

可進行測量的 Amazon CloudWatch 指標包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed。您可以在 AWS Storage Gateway 主控台中閘道詳細資訊標籤上的 Monitoring 連結檢視這些指標。

問:如何測量閘道使用的頻寬?

可進行測量的 Amazon CloudWatch 指標包括 CloudBytesUploaded 和 CloudBytesDownloaded。

問:AWS Storage Gateway 如何管理更新?

AWS Storage Gateway 會定期將重要更新和軟體修補程式部署到您的閘道虛擬機器 (VM)。設定每週維護時間表可讓您控制何時將這些更新套用到閘道。或者,您可以在更新推出時透過 AWS Storage Gateway 主控台或 API 手動套用這些更新。完成更新應該只需幾分鐘的時間。如需詳細資訊,請瀏覽文件的 Managing Gateway Updates 部分。

計費

問:使用 AWS Storage Gateway 如何計費?

有 3 個因素決定如何計算 AWS Storage Gateway 的費用:儲存、請求和資料傳輸。如需詳細的定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

問:使用檔案閘道時,檔案儲存如何計費?

檔案閘道直接將資料存放在 Amazon S3。我們會按檔案閘道存放在 Amazon S3 的物件和提出的請求向您收費。如需詳細資訊,請瀏覽 Amazon S3 定價頁面。

問:使用磁碟區或磁帶閘道時,磁碟區或虛擬磁帶儲存如何計費?

我們按存放在 AWS 中的磁碟區量和虛擬磁帶資料量向您收費。此費用依比例分配按日收取,而且價格依區域而異。只對您使用的磁碟區或虛擬磁帶容量部分計費,而不是按資源的佈建大小計費。所有磁碟區和虛擬磁帶資料傳輸到 AWS 之前,閘道會先進行壓縮,藉此降低儲存費用。如需詳細的定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

問:從 AWS Storage Gateway 磁碟區拍攝 EBS 快照如何計費?

從 Storage Gateway 磁碟區拍攝的 EBS 快照會存放在 Amazon EBS 並按其收費。拍攝新快照時,只會存放自上一個快照以來發生變化的資料,以降低儲存費用。如需詳細資訊,請瀏覽 Amazon EBS 定價頁面。

問:讀取和寫入資料如何計費?

閘道將資料寫入 AWS 時,會向您收取寫入 AWS 每 GB 資料 0.01 USD 的固定費率,每月每閘道最多不會超過 125 USD。從 AWS 讀取資料不需付費。由於閘道執行快取、頻寬優化,並為磁碟區和磁帶閘道執行壓縮,因此寫入 AWS 的資料量可能少於應用程式寫入閘道的資料量。透過提供的 Amazon CloudWatch 指標可監控閘道寫入 AWS 的資料量,您也可以在閘道上設定頻寬限制以便管理成本。

問:從存檔的虛擬磁帶擷取資料時如何收費?

擷取已存檔的虛擬磁帶需支付費用,固定費率為磁帶上存放的每 GB 資料 0.01 USD。例如,擷取各包含 100 GB 的 5 個磁帶,費用會是 5 x 100 GB x 0.01 USD = 5.00 USD。

問:刪除存放不足 3 個月的已存檔虛擬磁帶時,如何收費?

如果虛擬磁帶在存檔後的三個月內刪除,則需要支付提早刪除費。如果虛擬磁帶已存放三個月或更長時間,不需支付刪除費用。

在美國東部 (維吉尼亞北部) 區域,如果在三個月內刪除,則依比例分配計算的提早刪除費為每 GB 0.012 USD。舉例來說,如果您在上傳 1 個月後就將包含 1 GB 資料的 1 個虛擬磁帶刪除,則需支付 0.008 USD 的提早刪除費。如果您在 2 個月後刪除相同的虛擬磁帶,則需支付 0.004 USD 的提早刪除費。

問:使用 AWS Storage Gateway 時,從 AWS 傳入和傳出網路資料如何計費?

按照從 AWS 下載到閘道的每 GB 網際網路資料傳輸計費。所有資料傳輸可免費上傳到 AWS。

問:我如何知道要付費的儲存容量有多少?

帳單和成本管理主控台會顯示各項服務月累計使用量的估計值,包含 AWS Storage Gateway 磁碟區與虛擬磁帶。有關按照個別磁碟區或虛擬磁帶的使用量明細,詳細帳單報告可讓您看到每個資源在每天的使用量。

問:使用檔案閘道時,是否會產生 S3 請求費用?

您需支付檔案閘道代您發出的 S3 請求費用,用以在 S3 中以物件的方式存放與擷取檔案。閘道會根據分配的本機磁碟容量快取可容納的資料量,這有助於減少擷取資料的成本。

問:每個月的帳單週期何時開始?

帳單系統採用國際標準時間 (UTC)。從每月第一天的午夜 UTC 開始計算日曆月。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用亞太區域 (東京),則需負擔日本消費稅。

問:硬體設備的費用為何?

請參閱 Amazon.com 上的硬體設備產品以取得最新的價格。

問:如何支付硬體設備的費用?

您可以使用 Amazon 帳戶或 Amazon Business 帳戶採購單從 amazon.com 購買適用於 AWS Storage Gateway 的硬體設備

問:是否可租借硬體設備?

否。您必須在購買時支付全價。

 

支援

問:AWS Premium Support 是否涵蓋 AWS Storage Gateway?

是,AWS Premium Support 涵蓋與使用 AWS Storage Gateway 相關的問題。有關更多詳細資訊和定價,請參閱 AWS Premium Support 詳細資訊頁面

問:還有哪些可用的支援選項?

您可以透過 AWS Storage Gateway 開發論壇,了解廣泛的現有 AWS 社群知識。

問:與硬體設備相關的支援要聯絡誰?

您要聯絡 AWS Support,他們會提供 AWS Storage Gateway 軟體和服務支援。AWS Support 還會與受過完整訓練的 Dell EMC 支援團隊協調,並將 Dell EMC 硬體相關的各種案例交給他們處理。建議您購買 AWS Premium Support

問:哪裡可以找到硬體設備的 Dell EMC 服務標籤 (又稱為序號)?

硬體設備的 Dell EMC 服務標籤位於 AWS Storage Gateway 主控台的 Hardware 檢視。

問:如果硬體設備發生硬體問題,該怎麼辦?

AWS Support 會與 Dell EMC 合作提供硬體支援。購買設備時就已包含硬體支援,包括 36 個月的全天候電話支援,以及下個工作日的零件替換到府服務。

問:哪裡可以找到硬體設備的保固條款?

您可以在 Amazon.com 上的硬體設備產品找到硬體設備保固條款。

 

進一步了解 AWS Storage Gateway 定價

瀏覽定價頁面
準備好開始建立?
開始使用 AWS Storage Gateway
還有其他問題嗎?
聯絡我們