一般問題

問:什麼是 AWS Storage Gateway?

AWS Storage Gateway 是一種混合雲端儲存服務,為您提供接近無限的雲端儲存內部部署存取。儲存閘道提供一組標準儲存通訊協定,例如 iSCSI、SMB 和 NFS,讓您無需重寫現有應用程式,即可使用 AWS 儲存空間。此服務將經常存取的資料快取在現場部署環境,藉此提供低延遲效能;同時將資料安全長久地存放在 Amazon 雲端儲存服務。Storage Gateway 透過僅傳送變更的資料並壓縮資料,優化傳輸到 AWS 的資料。Storage Gateway 還與讓您的資料可用於雲端處理的 Amazon S3 和 Amazon FSx for Windows File Server 雲端儲存、用於保護對服務和資源之存取管理的 AWS Identity and Access Management (AWS IAM)、用於加密雲端靜態資料的 AWS Key Management Service (KMS)、用於監控的 Amazon CloudWatch 和用於記錄帳戶活動的 AWS CloudTrail 原生整合。

問:為什麼要使用 AWS Storage Gateway?

Storage Gateway 讓您能夠利用 Amazon 儲存服務,以減少內部部署儲存用量和相關成本。

問:AWS Storage Gateway 支援哪些使用案例?

Storage Gateway 支援四種關鍵混合雲端使用案例 – (1) 將備份和存檔移至雲端,(2) 使用雲端支援的檔案共用空間減少內部部署儲存,(3) 為內部部署應用程式提供 AWS 儲存資料的低延遲存取,以及 (4) 為處理前後的工作流程提供資料湖存取。

問:AWS Storage Gateway 如何為內部部署應用程式提供雲端儲存的存取權?

根據您的使用案例,Storage Gateway 會為內部部署應用程式提供三種類型的儲存界面:檔案、磁碟區和磁帶。

Amazon S3 檔案閘道讓您能夠利用網路檔案系統 (NFS) 和伺服器訊息區塊 (SMB) 等檔案協定,在 Amazon Simple Storage Service (S3) 中存放和擷取物件。透過 S3 檔案閘道寫入的物件可以在 S3 直接存取。

Amazon FSx 檔案閘道可讓您使用 SMB 協定將檔案儲存在 Amazon FSx for Windows File Server 中以及從中擷取檔案。透過 Amazon FSx 檔案閘道編寫的檔案可直接在 Amazon FSx for Windows File Server 中存取。

磁碟區閘道使用 iSCSI 連接,為內部部署應用程式提供區塊儲存。磁碟區上的資料儲存在 Amazon S3 中,您可以取得儲存在 AWS 中作為 Amazon EBS 快照的磁碟區的時間點副本。您還可以複製磁碟區,並使用 AWS Backup 管理磁碟區的保留。您可以將 EBS 快照還原到磁碟區閘道磁碟區或 EBS 磁碟區。

磁帶閘道為您的備份應用程式提供 iSCSI 虛擬磁帶櫃 (VTL) 界面,包括虛擬媒體變更器、虛擬磁帶機和虛擬磁帶。虛擬磁帶儲存在 Amazon S3 中,並且可以存檔至 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive。

問:如何使用 AWS Storage Gateway 服務?

您可透過兩個接點使用服務:AWS 管理主控台,和以虛擬機器 (VM) 或實體硬體設備形式提供的閘道。

使用 AWS 管理主控台可下載虛擬設備閘道或購買硬體設備、設定儲存及管理和監控服務。閘道透過提供標準儲存界面,將應用程式連接到 AWS 儲存。它提供透明快取、有效率的資料傳輸,並與 AWS 監控和安全服務整合。

要開始使用,請註冊 AWS 帳戶並瀏覽 AWS Storage Gateway 管理主控台,下載閘道 VM 設備或購買硬體設備。安裝閘道後,透過我們的啟用程序將閘道與您的 AWS 帳戶建立關聯。啟用之後,您要設定閘道以連接到適當的儲存類型。如果是 Amazon S3 檔案閘道,使用 IAM 角色設定對應到所選 S3 儲存貯體或 S3 前綴的檔案共享。如果是 Amazon FSx 檔案閘道,可以透過使用服務帳戶連接包含一個或多個檔案共享的現有 Amazon FSx 檔案系統,從而設定檔案共享。如果是磁碟區閘道,建立磁磁區並掛載為 iSCSI 裝置。如果是磁帶閘道,則連接備份應用程式以建立和管理磁帶。設定好之後,即可開始使用閘道在 AWS 儲存中寫入和讀取資料。透過 AWS 管理主控台可監控資料傳輸的狀態及儲存界面。此外,也可使用 API 或軟體開發套件,透過程式設計方式來管理應用程式與閘道的互動。

問:我可以在哪裡部署 Storage Gateway 設備?

內部部署,您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Storage Gateway 軟體的虛擬機器,或者您可以將 Storage Gateway 部署為硬體設備。您也可以在 VMware Cloud on AWS 中部署 Storage Gateway VM,或在 Amazon EC2 中部署為 AMI。

問:什麼是 Amazon S3 檔案閘道

Amazon S3 檔案閘道為 Amazon S3 提供檔案界面,以網路檔案共享的形式呈現。它可讓您透過標準檔案儲存協定來存放和擷取 Amazon S3 物件。檔案閘道可讓您的現有檔案型應用程式或裝置使用安全且耐用的雲端儲存,無須經過修改。透過 S3 檔案閘道,您設定的 S3 儲存貯體可做為網路檔案系統 (NFS) 掛載點或伺服器訊息區塊 (SMB) 檔案共享。您的應用程式透過 NFS 或 SMB 讀取和寫入檔案及目錄,連接到閘道做為檔案伺服器。閘道接著會將這些檔案操作轉換為 S3 儲存貯體上的物件請求。您最近使用的資料會在閘道上快取以提供低延遲存取,而資料中心與 AWS 之間的資料傳輸完全由閘道進行管理和優化。進入 S3 之後,您可使用 S3 生命週期政策和 S3 跨區域複寫 (CRR) 等 S3 功能直接存取物件或管理物件。您可以在內部部署或 EC2 中執行 S3 檔案閘道。

問:什麼是 Amazon FSx 檔案閘道

Amazon FSx 檔案閘道優化了對 Amazon FSx 上 Windows 檔案共享的本地存取,可讓使用者輕鬆存取 FSx for Windows File Server 資料,同時具有低延遲並節省共享的頻寬。使用者受益於其可以存取的常用資料的本地快取,從而提高了效能並減少了資料傳輸流量。檔案系統操作 (例如讀取和寫入檔案) 均針對本地緩存執行,而 Amazon FSx 檔案閘道在後端將變更的資料同步到 FSx for Windows File Server。透過這些功能,您可以將所有本機檔案共用資料整合到 AWS on FSx for Windows File Server 中,並從受保護、具彈性、完全託管的檔案系統中受益。

問:什麼是磁帶閘道?

磁帶閘道是雲端虛擬磁帶櫃 (VTL)。它可為備份應用程式提供 VTL 界面,包括媒體變更器和磁帶機。您可以使用 AWS 管理主控台在虛擬磁帶櫃中建立虛擬磁帶。您的備份應用程式可以使用虛擬媒體變更器,將虛擬磁帶掛接到虛擬磁帶機,以便對虛擬磁帶中的資料進行讀寫操作。虛擬磁帶由備份應用程式使用其標準媒體庫存程序進行探索。虛擬磁帶可供立即存取,且由 Amazon S3 提供支援。您也可以將磁帶存檔。存檔的磁帶會存放在 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 中。

問:什麼是磁碟區閘道?

磁碟區閘道提供 iSCSI 目標,讓您建立區塊儲存磁碟區,並從現場部署或 EC2 應用程式伺服器將這些磁碟區掛載為 iSCSI 裝置。磁碟區閘道在快取模式或存放模式執行。

  • 在快取模式下,您的主要資料會寫入 S3,並在本機快取保留經常存取的資料以提供低延遲存取。
  • 在存放模式中,您的主要資料存放在本機,而整個資料集可供低延遲存取,同時將該資料非同步備份到 AWS。

無論是哪種模式,您都可以拍攝磁碟區的時間點快照並以 Amazon EBS 快照的形式存放在 AWS,這可讓您建立節省空間的磁碟區版本控制副本,以滿足資料保護、復原、移轉和各種其他複製資料的需求。

問:AWS Storage Gateway 提供什麼好處?

AWS Storage Gateway 提供一組功能,讓您在現有的應用程式和工作流程中有效地利用 AWS 儲存。它提供一組標準協定 (如 iSCSI、SMB 和 NFS),讓您能夠使用現有的應用程式而無須任何變更。閘道透過它的本機快取,提供對經常使用資料的低延遲存取。閘道會優化 AWS 儲存的資料傳輸,像是透過智慧緩衝優化傳輸、管理上傳以解決網路的變化以及管理頻寬。在最適合您使用案例的各式各樣儲存服務中,閘道為您提供一個在 AWS 中存放資料的有效機制。該閘道易於部署,可以使用您現有的虛擬基礎架構和虛擬主機投資,也可以將其作為硬體設備安裝在您的資料中心或遠端辦公室。作為虛擬機器或在硬體設備上運行的閘道是無狀態的,可讓您隨著儲存需求的發展,輕鬆地建立和管理新的閘道執行個體。最後,該服務原本就與 Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS) 和 AWS Identity and Access Management (IAM) 等 AWS 管理服務整合。

問:可以透過 AWS Backup 管理哪些 AWS Storage Gateway 類型?

您可以透過 AWS Backup,針對磁碟區閘道的快取和儲存磁碟區模式管理備份和保留政策。

問:每個閘道的本機快取支援的大小上限是多少?

虛擬機器上所執行閘道的本機快取支援的大小上限為 64 TiB。

Amazon S3 檔案閘道

問:什麼是 Amazon S3 檔案閘道

Amazon S3 檔案閘道是 AWS Storage Gateway 服務的一種組態,可為您的應用程式提供檔案界面,以便將檔案當作物件無縫地存放在 Amazon S3,並使用業界標準檔案協定存取這些檔案。

問:Amazon S3 檔案閘道可以用來做什麼?

Amazon S3 檔案閘道的使用案例包括:(a) 將內部部署檔案資料移轉至 Amazon S3,同時支援本機快速存取最近調閱的資料;(b) 將內部部署檔案資料以 Amazon S3 的物件形式進行備份 (包含 Microsoft SQL Server 以及 Oracle 資料庫和日誌),能夠使用生命週期管理和跨區域複寫等 S3 功能;(c) 使用內部部署應用程式所產生資料的混合雲端工作流程,供機器學習、大數據分析或無伺服器功能等 AWS 服務進行處理。

問:使用檔案閘道將資料存放在 S3 有什麼好處?

Amazon S3 檔案閘道能夠讓現有以檔案為基礎的應用程式、裝置和工作流程使用 Amazon S3,無須經過修改。Amazon S3 檔案閘道能安全且耐久地將檔案內容和中繼資料以物件形式存放,同時還能讓內部部署應用程式以低延遲方式存取已快取的資料。

問:Amazon S3 檔案閘道支援哪些 Amazon S3 儲存類別?

Amazon S3 檔案閘道支援 Amazon S3 Standard、S3 Intelligent Tiering、S3 標準 – 不常存取 (S3 標準 – IA) 和 S3 單區域 – IA。如需儲存類別的詳細資訊,請參閱 Amazon S3 文件。您可以為閘道建立的物件設定初始儲存類別,然後使用儲存貯體生命週期政策,將檔案從 Amazon S3 移至 Amazon S3 Glacier。如果某應用程式嘗試存取現已透過 Amazon 檔案閘道儲存在 Amazon S3 Glacier 中的檔案/物件,將會收到一般 I/O 錯誤。

問:Amazon S3 檔案閘道支援哪些協定?

Amazon S3 檔案閘道支援 Linux 用戶端使用網路檔案系統 (NFS) 版本 3 和 4.1 連接到閘道,以及支援 Windows 用戶端使用伺服器訊息區塊 (SMB) 版本 2 和 3 連接到閘道。

問:如何建立與使用檔案共享?

您可以使用 AWS 管理主控台或服務 API 建立 NFS 或 SMB 檔案共享,並將此檔案共享與新的或現有的 Amazon S3 儲存貯體建立關聯。若要從應用程式存取檔案共享,請使用標準 UNIX 或 Windows 命令從應用程式掛載。為了方便您的使用,管理主控台會顯示每一個環境的範例命令列。

問:有哪些選項可以設定 NFS 檔案共享?

您可以使用管理控制來設定 NFS 檔案共享,例如,限制特定 NFS 用戶端或網路的存取、唯讀或讀寫,或是啟用使用者許可壓縮。

問:有哪些選項可以設定 SMB 檔案共享?

您可以將 SMB 檔案共享設定成僅限 Active Directory (AD) 使用者存取,或者為組織中的使用者提供經過驗證的訪客存取權。您可以進一步限制對檔案共享的存取,例如唯讀或讀寫,或僅限特定 AD 使用者和群組才能存取。

問:Amazon S3 檔案閘道是否支援 SMB 檔案共用的存取型枚舉?

是,您可以針對 SMB 檔案共用設定存取型枚舉,防止使用者根據其存取許可查看無法開啟的資料夾和檔案。此外,您還可以控制使用者是否可以瀏覽 Amazon S3 檔案閘道上的檔案共享。

問:Amazon S3 檔案閘道是否支援與內部部署 Microsoft Active Directory(AD) 的整合?

是,Amazon S3 檔案閘道與 Microsoft Active Directory 內部部署以及雲端 Active Directory 解決方案 (例如 Managed Microsoft AD) 整合為一體。

問:是否可以在沒有 Active Directory 的情況下匯出 SMB 檔案共享?

是。您可以使用訪客使用者名稱和密碼,匯出 SMB 檔案共享。在設定訪客能存取的檔案共享之前,您需要使用主控台或服務 API 變更預設密碼。

問:是否可以在同一個閘道上匯出混合的 NFS 和 SMB 檔案共享?

是。

問:是否可以在同一個儲存貯體匯出 NFS 和 SMB 檔案共享?

不可以,目前以 S3 物件中繼資料形式存放的檔案中繼資料,例如擁有權,不能對應至不同的協定。

問:Amazon S3 檔案閘道如何存取我的 S3 儲存貯體?

Amazon S3 檔案閘道使用 AWS Identity and Access Management (IAM) 角色來存取 S3 儲存貯體。您可以自己設定 IAM 角色,或由 AWS Storage Gateway 管理主控台自動設定。如果是自動設定,AWS Storage Gateway 會在您的帳戶中建立新的 IAM 角色,並將該角色與 IAM 存取政策建立關聯,以存取您的 S3 儲存貯體。IAM 角色和 IAM 存取政策會在您的帳戶中建立,您可以自行管理。

問:應用程式如何存取檔案共享?

要使用檔案共享,請使用標準 UNIX 或 Windows 命令從應用程式掛載。管理主控台會顯示範例命令列以方便您使用。

問:我的檔案共享如何對應到我的 S3 儲存貯體?

檔案共享可以對應到 S3 儲存貯體的根,也可以對應到 S3 儲存貯體中的 S3 前綴。如果在建立檔案共享時指定 S3 前綴,則會將檔案共享繫結至 S3 前綴。如果在建立檔案共享時未建立 S3 前綴,則檔案共享會繫結至 S3 儲存貯體的根。

問:我是否可以為我的檔案共享自訂名稱?

是,檔案共享名稱不必與 S3 儲存貯體或 S3 前綴名稱相同。

問:我是否可以變更檔案共享名稱?

是,您可以變更檔案共享名稱。

問:檔案與物件之間的關係為何?

檔案是以物件方式存放在您的 S3 儲存貯體,您可以為檔案閘道建立的物件設定最初的儲存類別。檔案與物件之間是一對一的關係,您可為 Amazon S3 檔案閘道建立的物件設定最初的儲存類別。

物件金鑰是從檔案系統內的檔案路徑衍生而來。例如,如果閘道的主機名稱為 file.amazon.com 且對應到 my-bucket/my-prefix,那麼檔案閘道會公開稱為 file.amazon.com:/export/my-bucket/my-prefix。如果接著在本機的 /mnt/my-bucket/my-prefix 上掛載並在 /mnt/my-bucket/my-prefix/dir 目錄中建立名為 file.html 的檔案,則該檔案會當做物件存放在 my-bucket 儲存貯體,且包含 my-prefix/dir/file.html 的金鑰。建立疏鬆檔案時,將會在 S3 產生非疏鬆零填入的物件。

問:Amazon S3 檔案閘道支援哪些檔案系統操作?

您的用戶端可以建立、讀取、更新及刪除檔案和目錄。 您的用戶端還可以變更檔案和資料夾的許可及擁有權。檔案是以個別物件的形式存放在 Amazon S3。目錄在 S3 中是使用與 S3 主控台相同的語法當做資料夾物件加以管理。不支援符號連結和硬式連結,嘗試建立連結將會導致 錯誤。 一般檔案操作會變更檔案中繼資料,從而刪除目前 S3 物件,並建立新的 S3 物件。

您的用戶端只會看到重新命名操作的結果,但是 S3 並不支援重新命名物件。當您重新命名檔案或目錄時,閘道會執行 copy-put 請求,以新的金鑰在 S3 底下建立該物件的副本,然後刪除原來的物件。這樣可避免在網路上重新傳送大型檔案。重新命名包含大量檔案的目錄時並不會立即執行,而是會在重新命名操作完成之前,先在 S3 存放 2 個資料副本,並且將阻止目錄中的操作。

問:我的 用戶端可以存取何種檔案系統中繼資料,以及中繼資料儲存在哪裡?

您的用戶端可以存取包括擁有權、許可和時間戳記在內的 POSIX 樣式中繼資料 (長久存放在 S3 中與檔案關聯的物件使用者中繼資料內)。當您在現有儲存貯體上建立檔案共享時,將會復原儲存的中繼資料,讓您的 用戶端能夠存取。

問:如何針對上傳到 S3 的檔案設定 Content-Type?

針對每個檔案共享,您可以在建立時針對上傳的物件啟用 MIME 類型推測或之後啟用此功能。如果啟用此功能,檔案閘道會使用副檔名判斷檔案的 MIME 類型,再依此設定 S3 物件 Content-Type。如果您使用檔案閘道管理直接透過 URL 存取或透過 Amazon CloudFront 分散的 S3 物件,這對您非常有益。

問:是否可使用 Amazon S3 檔案閘道直接存取存放在 S3 中的物件?

是。物件存放到 S3 之後,即可在 AWS 中直接存取以進行雲端內工作負載,無須使用 Amazon S3 檔案閘道。物件會繼承存放這些物件的 S3 儲存貯體的屬性,如生命週期管理和跨區域複寫。

需要使用檔案共享來存取的物件應該只由閘道進行管理。如果您直接覆寫或更新之前由 Amazon S3 檔案閘道寫入的物件,當透過檔案共享存取物件時,會導致不明確的行為。

問:如果儲存貯體已包含物件該怎麼辦?

如果您的儲存貯體在將它設為與 Amazon S3 檔案閘道搭配使用時已經包含物件,則會使用物件金鑰將物件以檔案方式呈現給 NFS 和 SMB 用戶端。這些檔案會獲得預設檔案系統中繼資料。

為了降低 Amazon S3 請求的延遲和數目,Amazon S3 檔案閘道只會在您明確列示檔案或目錄時,掃描與物件關聯的檔案中繼資料標頭。檔案中繼資料會在掃描時收集,檔案內容只有在讀取物件時才會下載。

問:閘道如何存取儲存貯體? 是否會下載整個儲存貯體或檔案內容?

閘道不會自動下載完整物件或儲存貯體中的所有現有資料;只會在用戶端明確存取時下載資料。此外,為了減少資料傳輸開銷,檔案閘道使用分段上傳與 copy put,因此只有檔案中已更改的資料才會上傳到 S3。

問:我的 NFS 用戶端可以存取閘道外部建立之物件的哪些中繼資料?

針對直接上傳至 S3 儲存貯體的物件,也就是不使用檔案閘道和 NFS 共享,您可以設定預設擁有權和許可。

問:我的 SMB 用戶端可以存取閘道外部建立之物件的哪些中繼資料?

針對直接上傳至 S3 儲存貯體的物件,也就是不使用 Amazon S3 檔案閘道和 SMB 共享,會從物件上層資料夾繼承擁有權和許可這類中繼資料。共享根目錄的許可是固定的,而直接在根資料夾下建立的物件將繼承這些固定許可。請參閱閘道外部建立的物件中繼資料設定文件。

問:多個 NFS 用戶端是否可與單一 Amazon S3 檔案閘道搭配使用?

您可以讓多個 NFS 用戶端存取單一檔案閘道。不過,和任何 NFS 伺服器一樣,並行修改多個 NFS 用戶端會導致無法預期的行為。必須有應用程式層級協調,才能安全地執行此操作。

問:S3 儲存貯體是否可有多個寫入者?

否。建議 S3 儲存貯體中的物件只使用單一寫入者。如果您直接覆寫或更新之前由檔案閘道寫入的物件,當透過檔案共享存取物件時,會導致不明確的行為。並行修改相同的物件 (例如,透過 S3 API 和 Amazon S3 檔案閘道) 會導致無法預期的結果,我們不建議這種組態。

問:是否可以讓兩個閘道將獨立的資料寫入相同的儲存貯體?

我們不建議設定多個寫入者到單一儲存貯體,因為會造成無法預期的結果。您可以在應用程式工作程流中強制使用唯一的物件名稱或前輟。在此類設定中發生衝突時,S3 檔案閘道將發出動作狀況通知。

問:是否可以從多個閘道讀取同一儲存貯體的資料?

是,透過 Amazon S3 檔案閘道管理的儲存貯體上可有多個讀取者。您可以將檔案共享設為唯讀,並允許多個閘道讀取同一儲存貯體的物件。您還可以使用 Storage Gateway 主控台、自動定期快取重新整理程序或 RefreshCache API 來重新整理閘道所知的物件庫存。

但請注意,如果您未將檔案共享設為唯讀,Amazon S3 檔案閘道便不會對讀取者意外寫入儲存貯體進行監控或限制。要從應用程式維護單一寫入者/多個讀取者的組態由您決定。

問:我是否可以使用 Amazon CloudWatch 監控我的檔案共享嗎?

是,您可以使用 Amazon CloudWatch 指標監控檔案共享的使用情形,並透過 CloudWatch Events 在檔案作業完成時收到通知。要進一步了解,請瀏覽監控檔案共享

問:如何知道我的檔案已經上傳?

當您使用 Amazon S3 檔案閘道將檔案寫入檔案共享時,資料會先存放在本機,然後非同步上傳到 S3 儲存貯體。您可以請求在上傳個別檔案完成時透過 AWS CloudWatch Events 傳送通知。這些通知可用來觸發其他工作流程,例如叫用 AWS Lambda 函數或 Amazon EC2 Systems Manager Automation,取決於現在 S3 中可用的資料。要進一步了解,請參閱檔案上傳通知相關文件

問:檔案上傳通知與 S3 事件通知有何不同?

檔案上傳通知針對透過 S3 檔案閘道上傳至 Amazon S3 的每個檔案提供通知。S3 事件通知提供的通知包括部分檔案上傳,因此,無法從 S3 事件通知中得知檔案上傳已完成。

問:如何知道何時上傳我的工作檔案集?

當您使用 Amazon S3 檔案閘道將檔案寫入檔案共享時,資料會先存放在本機,然後非同步上傳到 S3 儲存貯體。您可以請求在上傳工作檔案集完成時透過 Amazon CloudWatch Events 傳送通知。這些通知可用來觸發其他工作流程,例如叫用 AWS Lambda 函數或 Amazon EC2 Systems Manager Automation,取決於現在 S3 中可用的資料。要進一步了解,請參閱工作檔案集上傳通知相關文件

問:我是否可以更新 Amazon S3 檔案閘道的儲存貯體檢視,以查看物件型工作負載所建立的物件或是其他檔案閘道嗎?

是,您可以使用主控台、檔案系統驅動的快取重新整理程序或 RefreshCache API 重新整理 Amazon S3 檔案閘道所知的物件庫存。當 RefreshCache API 操作完成時,您會透過 AWS CloudWatch Events 收到通知。這些通知可用來使用 Amazon Simple Notification Service (SNS) 傳送電子郵件,或是使用更新過的內容來觸發本機處理。要進一步了解,請參閱文件

問:我是否可以使用閘道來更新屬於其他 AWS 帳戶之儲存貯體的資料嗎?

是,您可以使用閘道來跨帳戶存取儲存貯體。要進一步了解,請參閱使用檔案共享進行跨帳戶存取相關文件。

問:我是否可以使用閘道來存取申請者付款 S3 儲存貯體中的資料嗎?

是,建立您的檔案共享時,您可以啟用對申請者付款 S3 儲存貯體的存取。身為申請者,從申請者付款儲存貯體存取資料將會產生相關費用。

問:如何在閘道的每個儲存貯體建立多個共享?

您可以透過在檔案共享建立程序中指定 S3 前綴,來為單一 S3 儲存貯體建立多個檔案共享。

問:每個閘道可以建立幾個檔案共享?

在單一閘道中,您可以為 S3 儲存貯體建立最多 50 個共享。我們不限制跨多個閘道每個儲存貯體的檔案共享數目,但每個閘道限制為 50 個共享。但是建議您,只在儲存貯體允許一個寫入者 (Amazon S3 檔案閘道或用戶端) 直接存取 S3。

問:我是否可以變更檔案共享的名稱?

是,您可以變更檔案共享的名稱。

問:個別檔案的大小上限為何?

個別檔案的大小上限是 5 TB,這是 S3 中個別物件的大小上限。如果寫入大於 5 TB 的檔案,會收到 "file too large" 錯誤訊息,而且只會上傳檔案的前 5 TB。

問:我的應用程式會在複製資料前檢查儲存大小。閘道傳回的儲存大小為何?

閘道會傳回大量的儲存大小 (8 EB) 做為您的總容量。Amazon S3 不限制總儲存大小。

問:Amazon S3 生命週期、跨區域複寫和 S3 事件通知是否可與檔案閘道搭配使用?

是。儲存貯體政策的生命週期管理、跨區域複寫和 S3 事件通知政策會透過 AWS Storage Gateway 直接套用到存放在儲存貯體的物件。

您可以使用 S3 生命週期政策來變更物件的儲存層或刪除舊的物件或物件版本。當生命週期政策刪除物件時,您將需要啟用定期快取重新整理功能或呼叫 RefreshCache API,將這些變更反映至您的 NFS 用戶端。

使用屬於跨區域複寫目標的 S3 儲存貯體時,您可能需要啟用定期快取重新整理功能或使用 RefreshCache API 確保閘道快取和 S3 儲存貯體保持同步。

使用 S3 事件通知時,您可能會收到閘道建立了部分檔案的事件,以確保您的資料在 S3 中長久存放。部分檔案可能由於多種原因而產生,例如閘道需要釋放快取空間,或者對檔案進行高速寫入。這些部分檔案可能與應用程式不一致。

問:Amazon S3 檔案閘道是否可與備份應用程式搭配使用?

Amazon S3 檔案閘道支援 SMB 版本 2 和 3 以及 NFS 版本 3、4.0 和 4.1。我們會持續對常見的備份應用程式進行測試。請透過 AWS Support 或 AWS 客戶團隊告訴我們您想知道哪些應用程式的相容性測試結果。

問:是否可以使用 Amazon S3 檔案閘道將檔案寫入 EFS?

否。Amazon S3 檔案閘道可讓您將檔案當做物件存放在 S3。

問:何時該使用 Amazon S3 檔案閘道?何時又該使用 S3 API?

當您想要使用標準檔案系統操作將 S3 中的物件當做檔案進行存取時,可使用 Amazon S3 檔案閘道。Amazon S3 檔案閘道另外提供低延遲本機存取和有效率的資料傳輸。當應用程式不需要檔案系統操作且可直接管理資料傳輸時,可使用 S3 API。

問:Amazon S3 檔案閘道如何管理本機快取? 哪些資料會存放在本機?

閘道上的本機磁碟儲存用來暫時保存已變更的資料,這些資料需要傳輸到 AWS 和本機快取資料以提供低延遲讀取存取。檔案閘道會自動管理快取,根據 用戶端讀取和寫入操作維護最近存取的資料。需要空間存放更多最近使用的資料時,只會從快取移出資料。

為了最大化寫入效能,閘道使用寫回機制,其中資料會先保留在磁碟,然後以非同步方式上傳到 S3。閘道從本機快取提供資料,以最大化讀取效能。如果本機快取中沒有資料,則使用位元組範圍 GET 有效率地從 Amazon S3 同步擷取資料。

本機快取通常會針對需要低延遲存取的工作資料集調整大小。如果快取太小,則必須從 S3 擷取請求的資料導致增加讀取延遲,而且如果沒有可用的快取空間可在本機存放擱置上傳到 S3 的資料,寫入可能失敗。

問:我應該透過哪些指導來佈建閘道快取磁碟的大小? 如果我佈建較小的快取磁碟,會發生什麼情況?

您應該根據以下條件佈建快取:
1/ 需要低延遲存取的工作資料集大小,以便降低從 S3 請求資料的頻率來減少讀取延遲,以及
2/ 應用程式寫入閘道的檔案大小。

等待上傳至 S3 時,如果沒有可用的快取空間將資料存放在本機,則較小的快取磁碟可能在寫入過程中造成效能不佳和故障。若要進一步了解如何監控快取使用情況,請參閱文件中的 Monitoring Your File Share

問:什麼時候會移出快取中的資料?

只有需要空間存放最近存取的資料時,才會從快取移出從應用程式寫入快取的資料,或者從 Amazon S3 擷取之後再寫入快取的資料。

問:Amazon S3 檔案閘道是否會執行資料縮減 (重複資料刪除或壓縮)?

否。檔案一對一的對應到儲存貯體中的物件且無修改,能讓您直接存取 S3 中的資料,無須使用閘道或部署其他軟體來解除凍結資料。

Amazon S3 檔案閘道使用分段上傳和複製 Put,因此只有變更過的資料會上傳到 S3,可藉此降低資料傳輸量。閘道不會自動下載完整物件或儲存貯體中的所有現有資料;只會在 NFS 用戶端明確存取時下載資料。

問:Amazon S3 檔案閘道是否可與 Amazon S3 Transfer Acceleration 搭配使用?

即使已經為 S3 Transfer Acceleration 設定了儲存貯體,檔案閘道也不會使用加速端點。

問:Amazon S3 檔案閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,S3 中存放的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。對於每個檔案共享,您可選擇設定使用 SSE-KMS 以 AWS KMS 受管金鑰來加密物件。要進一步了解,請參閱 Storage Gateway 使用者指南中的「使用 AWS Key Management Service 加密您的資料」,其中包括使用該功能的重要詳細資訊。 

Amazon FSx 檔案閘道

問:什麼是 Amazon FSx 檔案閘道

Amazon FSx 檔案閘道優化了對 Amazon FSx 上 Windows 檔案共享的本地存取,可讓使用者輕鬆存取 FSx for Windows File Server 資料,同時具有低延遲並節省共享的頻寬。使用者受益於其可以存取的常用資料的本地快取,從而提高了效能並減少了資料傳輸流量。檔案系統操作 (例如讀取和寫入檔案) 均針對本地緩存執行,而 Amazon FSx 檔案閘道在後端將變更的資料同步到 FSx for Windows File Server。透過這些功能,您可以將所有本機檔案共用資料整合到 AWS on FSx for Windows File Server 中,並從受保護、具彈性、完全託管的檔案系統中受益。

問:為什麼應該使用 Amazon FSx 檔案閘道?

許多內部部署桌面應用程式對延遲敏感,當其從遠端位置直接存取 AWS 中的檔案時,這可能會導致最終使用者延遲並降低效能。此外,讓大量使用者直接存取雲端中的資料可能會導致共用頻寬資源 (例如 AWS Direct Connect 連結) 擁塞。Amazon FSx 檔案閘道可讓您使用 Amazon FSx for Windows File Server 執行這些工作負載,並協助您在 AWS 中使用完全受管、可擴充且高度可靠的檔案儲存取代內部部署儲存,而不會影響應用程式或網路。

問:Amazon FSx 檔案閘道如何解決內部部署應用程式的這些問題?

Amazon FSx 檔案閘道提供了一個 SMB 檔案協定伺服器供用戶端連接,並提供了一個常用資料的內部部署快取,用戶端存取這些常用資料時會具有與 AWS 內部相同的低延遲。檔案系統操作 (例如讀取和寫入檔案) 均針對本地緩存執行,而 Amazon FSx 檔案閘道在後端將變更的資料同步到 Amazon FSx for Windows File Server。Amazon FSx 檔案閘道還有助於將資料傳輸量降至最低,同時最佳化 AWS 網路頻寬的使用。

問:如何使用 Amazon FSx 檔案閘道?

要使用 Amazon FSx 檔案閘道,您需要至少有一個運行中 Amazon FSx 檔案系統,並確保可以透過 VPN 或 AWS Direct Connect 連結對 Amazon FSx for Windows File Server 進行內部部署存取。要開始使用 FSx for Windows File Server,請檢視此處的文件說明。然後,您可以下載 Amazon FSx 檔案閘道 VMware 虛擬應用裝置或 AWS Storage Gateway 硬體設備,並部署到您的內部部署環境中。安裝 Amazon FSx 檔案閘道並且您可以存取 FSx for Windows File Server 之後,就可以使用 AWS 管理主控台來連接 FSx for Windows File Server 檔案系統。然後,AWS 管理主控台將引導您完成讓檔案共享可在內部部署中存取所需的所有步驟。

設定檔案共享後,用戶端系統可以瀏覽並連接到 Amazon FSx 檔案閘道上與所選 Amazon FSx 檔案系統相對應的檔案共享。連線檔案共享後,使用者可以在本地讀寫檔案,同時受益於 FSx for Windows File Server 上的所有可用功能。 

問:目前有哪些區域可以使用 Amazon FSx 檔案閘道?

Amazon FSx 檔案閘道可用於存取提供了 FSx for Windows File Server 的所有 AWS 區域中的 Windows 檔案系統。

問:Amazon FSx 檔案閘道的費用如何?

按小時費率收取 Amazon FSx 檔案閘道的費用。如需定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

問:Amazon FSx 檔案閘道支援哪些協定?

Amazon FSx 檔案閘道支援伺服器訊息區塊 (SMB) 協定的 2.x 版和 3.x 版。Microsoft Windows、MacOS 和 Linux OS 均支援 SMB。

問:在 Amazon FSx 檔案閘道中看到的檔案與在 Amazon FSx for Windows File Server 中看到的檔案之間有什麼關係?

Amazon FSx 檔案閘道將本地檔案共享及其內容對應到遠端儲存在 Amazon FSx for Windows File Server 中的檔案共享。遠端和本地可見檔案及其共享之間存在 1:1 的對應關係。

問:Amazon FSx 檔案閘道是否可讓我存取 AWS 中的相同檔案共享?

是。您可以從 Amazon FSx 檔案閘道以及直接從 AWS 中的 Amazon FSx 存取檔案共享;但是,應確保一次只能從一個位置寫入檔案。在此版本中,Amazon FSx 檔案閘道不會以造成衝突的方式,阻止多個位置的寫入重疊。

問:Amazon FSx 檔案閘道是否可讓我管理 Amazon FSx for Windows File Server?

您可以使用 FSx for Windows File Server 提供的所有工具,透過遠端系統管理界面來管理 Amazon FSx for Windows File Server。

問:Amazon FSx 檔案閘道是否可連接至多個 Amazon FSx for Windows 檔案系統?

是。您可以將閘道連接到最多 5 個檔案系統上的共享,只要它們都是同一 Active Directory 網域的成員即可。Amazon FSx 檔案閘道將至連接一個 Active Directory 網域。

問:支援哪些部署選項?

您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Amazon FSx 檔案閘道軟體的虛擬機器,或者您可以將 Storage Gateway 部署為硬體設備

問:我如何使用 Active Directory 提供登入資料?

無論 AD 基礎設施託管在 AWS Directory Service 中還是在內部部署進行管理,Amazon FSx 檔案閘道都將成為 Active Directory 網域的成員。Amazon FSx 檔案閘道成為該網域的成員後,就可以存取其中為加強安全性而設定的所有使用者和策略。然後,Amazon FSx 檔案閘道的行為將與任何 Windows Server 相同,並根據 Active Directory 中設定的內容,強制執行所有適用的檔案存取原則。

問:Amazon FSx 檔案閘道是否與現有的 Windows 存取控制和 Active Directory 登入資料相容?

Amazon FSx 檔案閘道使用原生 Windows 存取控制,並且與任何適用于 Microsoft Windows 的現有靜態存取清單相容。ACL 的最大大小為 64KB或 大約 1820 個存取控制條目。這與 Windows Server 主機相同。設定存取控制項,並儲存在 FSx Windows File Server 上,因此您只需要建立一次,它們就會反映在所有附加的檔案閘道中。

問:資料是否會在傳輸時加密?

是。Amazon FSx 檔案閘道支援最新的 SMB v3.1.1 規範所支援的 SMB 加密,包括 AES 128 CCM 和 AES 128 GCM。相容的用戶端將自動使用加密連線。此外,Amazon FSx 檔案閘道在 AWS 中與 FSx for Windows File Server 通訊時,會使用 SMB 加密。您必須設定 VPN 或直接連線至 AWS,並設定適當的原則,以允許將中小企業流量和管理流量傳遞到 AWS。

問:Amazon FSx 檔案閘道如何提供高可用性?

就像 Amazon S3 檔案閘道一樣,Amazon FSx 檔案閘道透過針對連接至 VMware 監控服務的閘道操作,執行一系列連續運作狀態檢查,從而在 VMware 上實現高可用性。在硬體、軟體或網路故障期間,如果主機仍在運作,VMware 將在新主機或其現有的主機上觸發閘道重新啟動。在重新啟動期間,使用者和應用程式最多會經歷 60 秒的停機時間。重新啟動後,會自動重新建立閘道連線,決不需要手動干預。重新起始後,閘道會將指標重新傳送回雲端,為客戶提供可用性事件的完整檢視。 

問:具有高可用性的 Amazon FSx 檔案閘道涵蓋哪些類型的故障?

啟用 VMware HA 且設定有監控的 Amazon FSx 檔案閘道將偵測並從硬體故障、Hypervisor 故障、網路故障以及導致連線逾時或檔案共享不可用的軟體問題。 

問:Amazon FSx 檔案閘道支援多少工作階段和檔案共享?

Amazon FSx 檔案閘道在單個執行個體組態中最多支援 50 個共享和 500 個活動用戶端工作階段,這些工作階段已連接到 Amazon FSx 檔案閘道執行個體。

磁帶閘道

問:如何開始使用 AWS Snowball 遷移我的磁帶資料?

首先,在 AWS Snow 系列主控台中,訂購具有磁帶閘道的 Snowball Edge Storage Optimized 裝置。收到來自 AWS 的裝置時,解鎖裝置,並連線至您的本機網路。之後啟動磁帶閘道,其看起來像實體磁帶庫。連線至 AWS,並使用現有的備份應用程式將資料從實體磁帶複製到磁帶閘道上的虛擬磁帶。完成資料複製後,將 Snowball Edge 裝置寄回 AWS。您的資料會存放在 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive。您可以透過 AWS Storage Gateway 主控台檢視存放在 AWS 上的虛擬磁帶,並透過在內部部署上作為虛擬機器或硬體設備或者在 AWS 的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上執行的磁帶閘道,存取這些虛擬磁帶上的資料。

問:我可以與磁帶閘道搭配使用的 Snowball Edge Storage Optimized 裝置上有多少儲存空間可用?

Snowball Edge Storage Optimized 裝置提供 80 TB 可用的區塊儲存空間或物件儲存空間,可以將該磁帶資料量遷移至 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive。

問:何時將磁帶閘道與 Snowball Edge Storage Optimized 裝置搭配使用,以及何時將磁帶閘道與虛擬或硬體設備搭配使用?

您可以在受限的網路頻寬環境中搭配磁帶閘道使用 Snowball Edge Storage Optimized 裝置,以將存放在磁帶封存中的資料遷移至 AWs。完成將資料複製到裝置後,您可以將其寄回 AWS。使用 Snowball 上的磁帶閘道,您的資料會離線遷移到 AWS。當您想要將新備份和存檔複製到 AWS 且不網路限制時,可以在虛擬或硬體設備上使用磁帶閘道。透過虛擬或硬體設備上的磁帶閘道,您的資料可以使用網路傳輸至 AWS,並將虛擬或硬體設備永久保留在資料中心。

問:是否可將具有磁帶閘道的 Snowball 用作內部部署的虛擬磁帶庫 (VTL),而非將其用於離線資料遷移?

不可以,具有磁帶閘道的 Snowball Edge Storage Optimized 裝置並非設計和建置用於滿足您的內部部署 VTL 需求,僅用於滿足您的離線資料遷移需求。您的備份應用程式匯出虛擬磁帶後,在其匯入 AWS 前,無法存取具有磁帶閘道之 Snowball 上的虛擬磁帶。要擷取存放在 AWS 上的虛擬磁帶,可以使用在內部部署上作為虛擬機器或硬體設備或者在 Amazon EC2 執行個體上執行的磁帶閘道。

問:相較於磁帶異地倉庫儲存,將虛擬磁帶存放在 AWS 中,有哪些好處?

相較於異地倉庫實體儲存磁帶,使用磁帶閘道搭配 S3 Glacier Deep Archive 將虛擬磁帶存放在 AWS 時,您會獲得 99.999999999% (11 個 9) 的資料耐用性,AWS 定期的固定性檢查,資料加密,恢復資料時取得正確資料,並可節省成本。第一,存放在 S3 Glacier Deep Archive 中的所有虛擬磁帶會複寫及存放到至少三個不同地理位置的可用區域中,受到 99.999999999% 的耐用性保護。其次,AWS 定期執行固定性檢查,以確認可以讀取您的資料,且沒有引發錯誤。第三,儲存在 S3 Glacier Deep Archive 中的所有磁帶都受到使用預設金鑰或 KMS 金鑰的 S3 伺服器端加密保護。此外,您還可以避免與磁帶可攜性相關的實體安全風險。第四,與異地儲存磁帶的經驗相比,在復原過程中您可能會收到不正確或損壞的磁帶,而使用磁帶閘道,您始終可以獲得正確的資料。最後,與異地儲存磁帶相比,將資料儲存在 S3 Glacier Deep Archive 中可以節省每月的儲存成本。

問:磁帶閘道支援哪些 Amazon S3 儲存類別?

磁帶閘道支援 S3 標準、S3 Glacier 和 S3 Glacier Deep Archive 儲存類別。當備份應用程式將資料寫入磁帶時,虛擬磁帶上的資料是存放在 Amazon S3 中的虛擬磁帶櫃。當您從備份應用程式退出磁帶後,磁帶會存檔至 S3 Glacier 或 S3 Glacier Deep Archive。

問:虛擬磁帶上可存放多少資料?

您可在磁帶閘道上建立的虛擬磁帶下限和上限大小分別為 100 GiB 和 15 TiB。請注意,是根據每個磁帶上存放的資料數量收取費用,而不是根據磁帶大小。

問:虛擬磁帶櫃 (VTL) 可保存多少磁帶?

一個磁帶閘道在 VTL 可以有高達 1,500 個虛擬磁帶,彙總容量上限為 1 PB,不過您可以存檔的資料量或虛擬磁帶數量沒有限制。您也可以部署其他磁帶閘道,針對未存檔的虛擬磁帶擴展儲存。如需詳細資訊,請參閱我們有關 Storage Gateway 限制的文件

問:磁帶存檔中能存放多少資料?

可存檔的虛擬磁帶數量或大小沒有限制。

問:我可以將存檔的虛擬磁帶擷取到哪些 S3 儲存類別?

您可以將存檔在 S3 Glacier 或 S3 Glacier Deep Archive 的虛擬磁帶擷取到 S3。存檔在 S3 Glacier 中的磁帶會使用標準擷取方法擷取到 S3,通常可在 3-5 小時內完成。存檔在 S3 Glacier Deep Archive 中的磁帶會使用標準擷取方法通常在 12 小時內擷取到 S3。

問:如何存取虛擬磁帶上的資料?

包含資料的虛擬磁帶必須先存放在虛擬磁帶櫃中,才能進行存取。您可以立即存取虛擬磁帶櫃中的虛擬磁帶。如果包含您資料的虛擬磁帶已經存檔,使用 AWS 管理主控台或 API 可擷取虛擬磁帶。先選擇虛擬磁帶,再選擇希望載入虛擬磁帶的虛擬磁帶櫃。您可以將存檔在 S3 Glacier 與 S3 Glacier Deep Archive 的磁帶擷取至 S3,通常前者需 3 至 5 小時,後者可在 12 小時內完成。當虛擬磁帶在虛擬磁帶櫃中可用後,您可以透過備份應用程式利用虛擬磁帶恢復資料。

問:是否能使用 Amazon S3 API 或 Amazon S3 Glacier API 存取虛擬磁帶櫃中的虛擬磁帶?

否。您不能使用 Amazon S3 API 或 Amazon S3 Glacier API 存取虛擬磁帶資料。不過,您可以使用磁帶閘道 API 來管理虛擬磁帶櫃和虛擬磁帶架。

問:我如何將磁帶閘道與 S3 Glacier Deep Archive 儲存類別搭配使用?

透過 Storage Gateway 主控台或 API 建立新磁帶時,您可以將存檔儲存目標設為 S3 Glacier Deep Archive。當您的備份軟體退出磁帶,就會將磁帶存檔到 S3 Glacier Deep Archive。您可以使用標準擷取方法,通常在 12 小時內將存檔在 S3 Glacier Deep Archive 中的虛擬磁帶擷取到 S3。

問:是否可以將 S3 Glacier 中現有的虛擬磁帶移到 S3 Glacier Deep Archive?

是。磁帶閘道支援將 S3 Glacier 中的磁帶移到 S3 Glacier Deep Archive。您可以使用 AWS Storage Gateway 主控台或 API 將放置在 Glacier 集區中的磁帶指定給 Deep Archive 集區。磁帶閘道便會將虛擬磁帶移到與 S3 Glacier Deep Archive 儲存類別關聯的 Deep Archive 集區。將磁帶從 S3 Glacier 移至 S3 Glacier Deep Archive 會產生磁帶移動費用,如果您在 90 天內將磁帶從 S3 Glacier 移至 S3 Glacier Deep Archive,需要支付 S3 Glacier 的提早刪除費 (如果適用)。

問:是否可將 S3 Glacier Deep Archive 中的磁帶移至 S3 Glacier?

否,不可以將磁帶從 S3 Glacier Deep Archive 移至 S3 Glacier。您可以將磁帶從 S3 Glacier Deep Archive 擷取至 S3,或從 S3 Glacier Deep Archive 刪除磁帶。

問:可以將哪些備份應用程式與磁帶閘道搭配使用?

VTL 界面與使用產業標準 iSCSI 磁帶櫃界面的備份和存檔應用程式相容。有關受支援備份應用程式的完整清單,請參閱 Storage Gateway 概觀頁面

問:磁帶閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,磁帶閘道存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。

您可以透過 Storage Gateway API,選擇性地設定為使用 AWS KMS 受管金鑰加密磁帶。您可以指定其中一個受管客戶主金鑰 (CMK) 做為 KMS 金鑰。設定用來加密磁帶資料的 CMK,建立後就無法變更。要進一步了解,請參閱 Storage Gateway 使用者指南中的「使用 AWS Key Management Service 加密您的資料」,其中包括使用該功能的重要詳細資訊。

磁碟區閘道

問:我可以在每個閘道管理多少磁碟區資料? 磁碟區的大小上限為何?

每個磁碟區閘道最多可支援 32 個磁碟區。在快取模式中,每個磁碟區最大可達 32 TB,每個閘道最多 1 PB 資料 (32 個磁碟區,每個大小為 32 TB)。在儲存模式中,每個磁碟區最大可達 16 TB,每個閘道最多 512 TB 資料 (32 個磁碟區,每個大小為 16 TB)。如需詳細資訊,請參閱我們有關 Storage Gateway 限制的文件

磁碟區閘道會在將資料傳輸到 AWS 之前以及存放在 AWS 的期間壓縮資料。此壓縮可以減少資料傳輸和儲存費用。磁碟區儲存並不是預先佈建的;您僅需針對存放在磁碟區的資料量付費,而不是針對所建立的磁碟區大小付費。

問:查看 Amazon S3 時,為什麼看不到我的磁碟區資料?

您的磁碟區會存放在由 AWS Storage Gateway 服務維護的 Amazon S3 儲存貯體中。您的磁碟區可透過 AWS Storage Gateway 針對 I/O 操作進行存取。您無法使用 Amazon S3 API 動作直接存取這些磁碟區。您可以拍攝閘道磁碟區的時間點快照,而這些快照會以 Amazon EBS 快照的形式提供,並可轉換成 Storage Gateway 磁碟區或 EBS 磁碟區。使用檔案閘道處理 S3 中的原生資料。

問:磁碟區閘道使用哪一種加密來保護我的資料?

閘道與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,磁碟區閘道存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。

您可以透過 Storage Gateway API,選擇性地設定為使用 AWS KMS 受管金鑰加密存放在 AWS 磁碟區的資料。您可以指定其中一個受管客戶主金鑰 (CMK) 做為 KMS 金鑰。設定用來加密磁碟區的 CMK,建立後就無法變更。要進一步了解,請參閱 Storage Gateway 使用者指南中的「使用 AWS Key Management Service 加密您的資料」,其中包括使用該功能的重要詳細資訊。

問:是否可以從 KMS 加密磁碟區建立 EBS 快照?

是。您可以使用 API 從 AWS KMS 加密磁碟區建立 EBS 快照。系統會使用與加密磁碟區相同的金鑰加密 EBS 快照。

問:是否可以從 KMS 加密 EBS 快照建立磁碟區?

是。您可以使用 API 從 KMS 加密 EBS 快照建立加密磁碟區。加密磁碟區可使用與加密 EBS 快照相同的金鑰,或者您也可以指定不同的加密金鑰來加密磁碟區。


問:為什麼要使用快照?

您可以用 Amazon EBS 快照的形式,拍攝磁碟區閘道磁碟區的時間點快照。您也可以將磁碟區的快照做為新 Amazon EBS 磁碟區的起點,該磁碟區稍後可連接到 Amazon EC2 執行個體。如果您需要額外隨需運算容量進行資料處理或因為災難復原而需要替代容量,利用這個方法可將資料從內部部署應用程式輕鬆地提供給在 Amazon EC2 上執行的應用程式。

在快取的磁碟區中,磁碟區資料已經存放在 Amazon S3,您可使用快照來保留各個版本的資料。這個方法讓您能夠在需要時恢復為先前的版本,或者重新規劃某個時間點版本做為新的磁碟區。您可以依照排程或臨時啟動快照。拍攝新快照時,只會存放自上一個快照以來發生變化的資料。如果您的磁碟區有 100 GB 的資料,但自上一個快照後只有 5 GB 的資料發生變化,則只會將這額外 5 GB 的快照資料儲存到 Amazon S3 中。刪除快照時,只會移除其他快照都不需要的資料。

在儲存的磁碟區中,磁碟區資料存放在現場部署,Amazon S3 中儲存的快照可提供耐久的異地備份。如果您需要恢復備份,可以從快照建立新的磁碟區。您還可以將磁碟區的快照做為新 Amazon EBS 磁碟區的起點,該磁碟區稍後可連接到 Amazon EC2 執行個體。

問:我的快照將包含何種資料? 如何知道何時該拍攝快照以確保資料會備份?

快照代表磁碟區在請求快照時的時間點副本。它們包含用來恢復資料到新磁碟區所需的所有資訊 (從快照建立時)。快照中會包含拍攝快照之前由應用程式寫入磁碟區但尚未上傳到 AWS 的資料。

實際上,快照將被指派一個 ID,並可立即在 AWS 管理主控台與 AWS Command Line Interface (AWS CLI) 中看見,但一開始將處於 PENDING 狀態。當快照要求前寫入磁碟區的所有資料都從閘道上傳到 EBS 之後,狀態將變更為 AVAILABLE。此時您可以使用快照做為新閘道或 EBS 磁碟區的基礎。

問:如何將快照還原到閘道?

每個快照都會獲得一個唯一的識別符,使用 AWS 管理主控台可以查看該識別符。您可以指定此唯一識別符,根據任何現有的快照建立 AWS Storage Gateway 或 Amazon EBS 磁碟區。

您可以使用 AWS 管理主控台,從存放在 Amazon S3 中的快照建立新的磁碟區。然後,將此磁碟區做為 iSCSI 裝置掛載到現場部署應用程式伺服器。

由於快取的磁碟區是將主要資料存放在 Amazon S3 中,因此,從快照建立新磁碟區時,閘道會將快照資料保留在 Amazon S3 中,資料在該處成為新磁碟區的主要資料。

因為儲存磁碟區會將您的主要資料存放在本機,所以從快照建立新的磁碟區時,閘道會將快照內包含的資料下載到本機硬體。這時它會變成新磁碟區的主要資料。

問:是否需要卸載 AWS Storage Gateway 的磁碟區才能拍攝快照? 是否需要完成快照後才能重新使用磁碟區?

否,拍攝快照不需要卸載磁碟區,也不會影響您的應用程式效能。不過,快照只會擷取已寫入 AWS Storage Gateway 磁碟區的資料,可能不包含應用程式或作業系統已在本機緩衝的資料。

問:是否可以排定 AWS Storage Gateway 磁碟區的快照?

是,您可以為每個磁碟區建立快照排程。您可以修改每天拍攝快照的時間以及頻率 (每 1、2、4、8、12 或 24 小時)。

問:完成一次快照需要多長時間?

完成快照所需的時間主要取決於磁碟區的大小,以及與 AWS 之間的網際網路連線速度。AWS Storage Gateway 在上傳前會壓縮所有資料,縮短拍攝快照的時間。

問:是否能使用 Amazon S3 的 API 存取快照資料?

否,只能從 AWS Storage Gateway 和 Amazon EBS 存取快照,不能使用 Amazon S3 API 直接存取。

問:每個閘道的快照限制為何?

單一閘道可產生的快照數量或快照資料量沒有任何限制。


問:使用 AWS Backup 保護磁碟區閘道磁碟區有什麼好處?

使用 AWS Backup 備份磁碟區閘道磁碟區可簡化和集中化備份管理,藉此減少操作重擔,也可更輕鬆地符合所有 AWS 資源的合規要求。AWS Backup 可讓您設定可自訂的排程備份政策,以符合備份要求。使用 AWS Backup,您可以設定備份保留和過期規則,因此不需要再開發自訂指令碼或手動管理磁碟區閘道磁碟區的 point-in-time 備份。最後,您可以從中央檢視管理和監控多個磁碟區閘道的備份,以及 EBS 磁碟區和 RDS 資料庫等其他 AWS 資源。

問:如何使用 AWS Backup 保護磁碟區閘道上的磁碟區?

您可以使用 AWS Backup,為磁碟區閘道磁碟區執行一次性備份或定義備份排程。磁碟區備份以 Amazon EBS 快照形式存放在 Amazon S3,可在 AWS Backup 主控台或 Amazon EBS 主控台檢視。AWS Backup 建立的磁碟區備份可手動或自動從 AWS Backup 主控台刪除。

問:如何使用 AWS Backup 管理磁碟區閘道磁碟區的備份和保留?

您可以從 Storage Gateway 主控台或 AWS Backup 主控台開始管理您的備份。如果從 Storage Gateway 主控台著手,可以瀏覽到 AWS Backup 主控台完成備份計劃組態或啟動隨需備份。或者,您可以從 AWS Backup 主控台開始設定備份計劃,或啟動磁碟區閘道磁碟區的隨需備份。

問:現在使用磁碟區閘道磁碟區的方式有任何變更嗎?

沒有,所有現有的磁碟區閘道快照功能和您現有的 Amazon EBS 快照都維持可用,沒有任何變更。您可以繼續使用 Storage Gateway 主控台從 EBS 快照建立磁碟區,以及使用 Amazon EBS 主控台檢視或刪除快照。

問:如果使用 AWS Backup,是否也可繼續使用磁碟區閘道快照排程和現有的快照?

是。您可以繼續使用磁碟區閘道的現有快照功能建立 Amazon EBS 快照,並使用先前建立的快照執行還原。AWS Backup 的備份排程與磁碟區閘道排程的快照分開操作,並提供其他方式集中管理您的所有備份和保留政策。

問:如果磁碟區閘道上有 KMS 加密的磁碟區,AWS Backup 是否能夠備份該磁碟區?

是。AWS Backup 會以用於磁碟區加密的相同金鑰,備份 KMS 加密的磁碟區閘道磁碟區。

問:是否可使用 AWS Backup 在不同的區域建立磁碟區閘道磁碟區備份 (例如跨區域)?

AWS Backup 只能在 AWS Backup 運作的區域內支援磁碟區閘道磁碟區備份。

硬體設備

問:什麼是 Storage Gateway 硬體設備?

AWS Storage Gateway 可透過硬體設備的形式提供,Storage Gateway 軟體會預先安裝在經過驗證的伺服器組態上。您可以從 AWS Console 或 API 管理設備。

問:硬體設備支援哪些閘道類型和儲存界面?

硬體設備支援 Amazon S3 檔案閘道搭配 NFS 和 SMB 界面、Amazon FSx 檔案閘道搭配 SMB、磁碟區閘道快取磁碟區搭配 iSCSI,以及磁帶閘道搭配 iSCSI-VTL。

問:為什麼我可能需要硬體設備?

硬體設備可進一步簡化內部部署 AWS Storage Gateway 的採購、部署和管理程序,適合的 IT 環境包括遠端辦公室和缺乏現有虛擬伺服器基礎設施、沒有足夠磁碟和記憶體資源或員工不具備虛擬化管理程序管理技能的部門。不需要針對虛擬環境購買其它必要的基礎設施即可操作本機 Storage Gateway VM 設備。

問:硬體設備有幾個型號? 

有兩種型號提供 5 TB 或 12 TB 的本機 SSD 快取。

問:硬體設備的規格是什麼?

硬體設備基於經過驗證的伺服器組態。請參閱 Storage Gateway 硬體設備產品頁面了解規格。

問:哪些地方提供硬體設備? 可在哪些 AWS 區域運作?

硬體設備可運送至美國政府允許出口的所有國際目的地。在 16 個 AWS 區域提供支援,包括美國東部 (維吉尼亞北部、俄亥俄)、美國西部 (加利佛尼亞北部、奧勒岡)、加拿大 (中部)、南美洲 (聖保羅),歐洲 (愛爾蘭、法蘭克福、倫敦、巴黎、斯德哥爾摩),以及亞太區域 (孟買、首爾、新加坡、雪梨、東京)。

問:要在哪裡購買硬體設備?

AWS Storage Gateway 硬體設備僅透過經銷商提供。請聯絡您的首選經銷商以獲取購買資訊並索取報價。美國和加拿大的客戶還可以直接從 CDW 購買該設備。

問:硬體設備的擁有者是誰?

購買後,硬體設備就屬於您。

問:如何使用硬體設備?

收到硬體設備之後,可透過本機硬體主控台設定您的 IP 地址,並在 AWS Storage Gateway 主控台使用這個 IP 地址啟用您的設備。這樣做可建立硬體設備和您 AWS 帳戶的關聯。啟動硬體應用裝置後,您可以從主控台選取所需的閘道類型,包括檔案、磁碟區 (快取) 或磁帶。接著,會在設備上啟用選取的閘道類型。啟用之後,可使用 AWS Console、CLI 或軟體開發套件管理和使用新的儲存閘道硬體設備,與您現在使用虛擬設備的方法類似。如需詳細資訊,請參閱硬體設備文件

問:是否可在一個硬體設備執行多個閘道?

否。目前硬體設備支援一次只執行一個閘道。

問:在硬體設備上安裝閘道後,是否還能變更閘道類型?

是。在硬體設備上安裝閘道後若要變更閘道類型,可從 Storage Gateway 主控台選擇 Remove Gateway,如此可刪除閘道和所有關聯的資源。之後,您便能在硬體設備自由啟動新的閘道。

問:如何在 Storage Gateway 硬體設備上購買和使用其他儲存空間?

如果您訂購了 5 TB 硬體設備型號,則可透過購買 5 件裝 SSD 升級套件將可用的本機快取增加至 12 TB。您可以按照與訂購硬體設備的相同程序來購買 SSD 升級套件。 要擴展儲存空間,只需將 SSD 插入預先設定的設備即可。SSD 是可熱插拔的,並且在將 SSD 新增到設備時,設備將自動識別額外的儲存空間。檢視文件獲取說明。

問:啟動 Storage Gateway 硬體設備後,可以增加更多存儲空間嗎?

如果您已啟動設備並將其與 AWS 帳戶建立關聯,則需要在新增更多儲存空間之前,將其恢復成出廠設定。

問:我是否可以新增任何 SSD 或硬碟來增加 Storage Gateway 硬體設備的儲存容量?

否,只新增設備製造商提供的 SSD。這些 SSD 經 AWS 認證,適用於 Storage Gateway 硬體設備。

問:Storage Gateway 硬體設備是否支援 RAID?

是。硬體設備使用以軟體為基礎的 ZFS RAID,並提供針對儲存磁碟機故障的保護。提供 5 TB 可用儲存空間的基本設備,可以容忍 1 個 SSD 發生故障,12 TB 可用儲存空間組態可以容忍 2 個 SSD 發生故障。

VMware 上的高可用性

問:Storage Gateway 如何提供高可用性?

Storage Gateway 透過針對連接至 VMware 監控服務的閘道操作,執行一系列連續運作狀態檢查。在硬體、軟體或網路故障期間,如果主機仍在運作,VMware 將在新主機或其現有的主機上觸發閘道重新啟動。在重新啟動期間,使用者和應用程式最多會經歷 60 秒的停機時間。重新啟動後,會自動重新建立閘道連線,決不需要手動干預。重新起始後,閘道會將指標重新傳送回雲端,為客戶提供可用性事件的完整檢視。

問:為 Storage Gateway 高可用性啟用了什麼樣答環境?

Storage Gateway 高可用性目前可在叢集化 VMware vSphere 環境中啟用,該環境已啟用 VMware HA 且有共用的磁碟區儲存可用。

問:具有高可用性的 Storage Gateway 的成本為何?

執行啟用了高可用性整合的 Storage Gateway 沒有額外費用。

問:具有高可用性的 Storage Gateway 涵蓋哪些類型的故障?

啟用 VMware HA 且設定有監控的 Storage Gateway將偵測並從硬體故障、Hypervisor 故障、網路故障以及導致連線逾時或檔案共用、磁碟區或虛擬磁帶程式庫不可用的軟體問題。

問:閘道重新啟動期間,是否會維護 NFS 和 SMB 工作階段?

是。

問:閘道重新啟動期間,閘道讀取和寫入是否會失敗?

閘道重新啟動時,連接至檔案閘道的 NFS 用戶端可能會中斷讀取和寫入作業最長 60 秒,然後將重試,指定客戶使用建議的掛載設定。重新啟動期間,SMB 用戶端可能會拒絕檔案讀取或寫入,具體取決於用戶端設定。磁碟區閘道和磁帶閘道的所有 iSCSI 讀取和寫入都會在閘道重新啟動期間停止,然後自動重試。

問:如果 AWS 的連線中斷,Storage Gateway HA 是否仍能重新啟動?

是,將使用相同的基礎共用儲存重新起始閘道,保存本機快取和上傳佇列。

問:閘道重新啟動期間,我是否會遺失資料?

否,將使用相同的基礎共用儲存重新起始閘道,保存本機快取和上傳佇列。

問:我是否需要對 VMware 環境做出任何變更,以利用 HA 功能?

如果閘道部署至已啟用 VMware HA 的 VMware,您將能夠在 VMware vSphere 控制中心設定 Storage Gateway 的重新啟動敏感度。Storage Gateway VM 活動訊號將可用,可讓您自動在特定逾時時重新啟動閘道。

問:如果我操作 VMware HA,Storage Gateway HA 能為我提供哪些我沒有的功能?

VMware HA 會監控基礎機構,例如儲存和聯網。Storage Gateway 提供廣泛的運作狀態檢查,例如檔案系統可用性、SMB 端點可用性,以及 NFS 端點可用性,其可監控閘道的所有關鍵作業,確保整個服務,而非僅基礎架構持續可供使用者和應用程式使用。

問:這是否可供 VMware Cloud on AWS 使用?

是。Storage Gateway High Availability 可在 VMware Cloud 上使用,而沒有額外的需求。根據預設,VMware Cloud on AWS 已啟用 VMware HA,並且可以使用共用磁碟區。

問:我如何知道某個閘道是否具有高可用性且在 HA 模式下運作?

針對 VMware 設定新閘道時,您將能夠選擇測試 HA。您也可以透過在主控台中選擇「測試 VMware HA」,來測試部署的閘道是否具有高可用性。

問:在閘道重新啟動期間,我可以了解到哪些操作?

閘道重新啟動期間,AWS Storage Gateway 主控台將在日誌表中顯示可用性事件,以及在效能表中顯示中斷情況。

問:閘道重新啟動時,我是否會在 CloudWatch 中看到可用性事件?

如果您已設定與 CloudWatch 整合,從閘道觸發的可用性事件將透過 CloudWatch 提供。

問:我如何知道閘道何時恢復操作?

如果您已設定與 CloudWatch 的整合,則會在重新起始時觸發 CloudWatch 事件。此外,效能表將顯示閘道的操作指標,包括作用中的工作階段指標。

問:我是否能夠設定觸發閘道重新啟動的服務逾時?

是,管理員將能夠在 vSphere 主控台中設定逾時,如果閘道在指定的秒數後無法連線,則會重新啟動服務。

安全與合規

問:AWS Storage Gateway 使用哪一種加密來保護我的資料?

任何類型的閘道設備與 AWS 儲存之間傳輸的所有資料都使用 SSL 進行加密。在預設情況下,AWS Storage Gateway 存放在 S3 中的所有資料已使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行伺服器端加密。同時,您可以選擇性的設定不同的閘道類型,透過 Storage Gateway API 使用 AWS Key Management Service (KMS) 加密存放的資料。查看下方有關檔案閘道磁帶閘道磁碟區閘道的具體 KMS 支援。

問:AWS Storage Gateway 是否符合 HIPAA 資格?

是。AWS Storage Gateway 符合 HIPAA 資格。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),就可以使用 Storage Gateway 在可擴展、經濟實惠且安全的 AWS 儲存服務上存放、備份和存檔受保護的醫療資訊 (PHI),包含 Amazon S3、Amazon S3 Glacier、Amazon S3 Glacier Deep Archive、Amazon FSx for Windows File Server 和 Amazon EBS,這些服務都符合 HIPAA 資格。

您可以在我們的 HIPAA 合規頁面找到 AWS 上的 HIPAA 合格服務資訊,並在該頁面簽訂與 AWS 的 BAA。Storage Gateway 的 HIPAA 資格適用於所有閘道類型 (檔案、磁碟區和磁帶)。

問:AWS Storage Gateway 是否符合 PCI?

是,根據最近的評估結果,AWS Storage Gateway 符合支付卡產業資料安全標準 (PCI DSS)。現有客戶可在 AWS 管理主控台透過 AWS Artifact 下載合規聲明文件 (AOC) 和 PCI 責任摘要報告。潛在客戶可以與 AWS 銷售團隊合作來請求報告。

問:AWS Storage Gateway 是否符合 FedRAMP 標準?

是,AWS Storage Gateway 符合 FedRAMP 標準,在 AWS GovCloud (US) 區域具有高授權級別,在 AWS 美國商業區域具有中等授權級別。如需更多資訊,請參閱 AWS FedRAMP 合規頁面

問:AWS Storage Gateway 是否支援 FIPS 第 140-2 公報合規端點?

S3 檔案閘道、Amazon FSx 檔案閘道、磁碟區閘道和磁帶閘道支援符合 FIPS 140-2 的端點。

問:什麼區域支援 AWS Storage Gateway 的 FIPS 第 140-2 公報合規端點?

AWS Storage Gateway 在以下 AWS 區域支援符合 FIPS 140-2 標準的端點:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、GovCloud (美國西部) 和 GovCloud (美國東部)。

問:AWS Storage Gateway 的 FIPS 端點有哪些?

如需 AWS Storage Gateway 的 FIPS 端點清單,請參閱 AWS Storage Gateway 端點參考指南AWS GovCloud (US) 使用者指南

問:AWS Storage Gateway 硬體設備是否符合 FIPS 140-2 標準?

否,AWS Storage Gateway 硬體設備不符合 FIPS 140-2 標準。

問:檔案閘道是否提供日誌以監控用戶端檔案存取操作?

是,檔案閘道稽核日誌可用於監控用戶端在共享 SMB 檔案內的資料夾和檔案操作。

問:我可以監控每個共享檔案的用戶端活動嗎?

您可以設定檔案閘道稽核日誌,以便監控使用者在共享層級上的每個共享 SMB 資料夾和檔案操作。

問:檔案閘道稽核日誌支援哪些類型的檔案共享?

檔案閘道稽核日誌支援 SMB 共享。

問:我將在檔案閘道稽核日誌中看到哪些檔案操作?

您將看到以下為檔案和目錄記錄操作的詳細資訊:開啟、刪除、讀取、寫入、重新命名、許可變更和檔案操作成功。也會記錄每個操作的使用者資訊,包括時間戳記、Active Directory 網域、使用者名稱和用戶端 IP 地址。

問:如何存取檔案閘道稽核日誌?

您可以在 Amazon CloudWatch 中存取檔案閘道稽核日誌。稽核日誌也可以從 CloudWatch 傳送到您選擇的 Amazon S3 儲存貯體。您可以使用 Amazon Athena,從 Amazon S3 檢視稽核日誌,也可以將其匯出到第三方安全資訊和事件管理應用程式 (SIEM),以便在這些工具內進行分析。

問:磁帶閘道是否支援一次寫入多次讀取 (WORM) 功能?

是,若在磁帶閘道上手動建立新的虛擬磁帶,或使用自動建立磁帶組態時,可以選取 WORM 磁帶類型。不能有意或無意地從備份應用程式中刪除 WORM 虛擬磁帶上的資料。此外,磁帶閘道的磁帶保留鎖定功能可防止存檔虛擬磁帶在固定的時間,甚至無限期地被刪除。

聯網

問:是否可將 AWS Storage Gateway 與 AWS Direct Connect 搭配使用?

是,您可以使用 AWS Direct Connect 建立現場部署閘道和 AWS 之間的專用網路連接,以提高輸送量和降低網路成本。請注意,AWS Storage Gateway 能有效率地利用網際網路頻寬,加速將您的內部部署應用程式資料上傳到 AWS。

問:是否可透過本機代理伺服器路由 AWS Storage Gateway 的網際網路流量?

是。磁碟區和磁帶閘道支援內部部署閘道和 AWS 之間的 Socket Secure version 5 (SOCKS5) 代理組態。檔案閘道支援 HyperText Transfer Protocol (HTTP) 代理組態。

問:是否可在我的私有不可路由網路部署 Storage Gateway? Storage Gateway 是否支援 AWS PrivateLink?

是。如果私有不可路由網路是經由 DX 或 VPN 連接到您的 Amazon VPC,即可在該網路部署 Storage Gateway。Storage Gateway 流量將經由採用 AWS PrivateLink 技術的 VPC 端點路由,這項技術可使用彈性網絡介面 (ENI) 搭配 VPC 的私有 IP 啟用 AWS 服務間的私有連線。若要進一步了解 PrivateLink,請瀏覽 PrivateLink 文件。要針對 Storage Gateway 設定 AWS PrivateLink,請瀏覽適用於 Storage Gateway 的 AWS PrivateLink 文件

問:Storage Gateway 是否針對所有閘道類型支援 AWS PrivateLink?

是,此服務針對所有閘道類型支援 PrivateLink (檔案/磁碟區/磁帶)。

問:使用 VPC 端點搭配 Storage Gateway 的費用為何?

您必須為 VPC 端點持續佈建的小時數付費。無論流量的來源或目的地為何,透過 VPC 端點處理的每個 GB 還按照資料處理的標準收費。

問:如何啟用經由 AWS PrivateLink 連接到 AWS 的閘道?

如果您的 Web 瀏覽器可存取網際網路和您的私有網路,可透過 AWS Console 用 PrivateLink 啟用的閘道,或是經由其所在區域中的 CLI 啟用。

問:如何使用 PrivateLink 搭配檔案閘道?

要在現場部署使用檔案閘道搭配 PrivateLink 和私有虛擬界面 (VIF) 存取 Amazon S3 儲存貯體,您必須設定以 Amazon EC2 為基礎的代理伺服器。為了能透過私有網路存取 Amazon S3,您必須使用 S3 的閘道端點,而這些端點無法直接從內部部署環境存取。代理伺服器將透過 VPC 端點提供 S3 存取權,使其能夠讓現場部署檔案閘道進行存取。我們建議使用針對網路頻寬進行最佳化的 EC2 執行個體系列。

問:檔案閘道是否可在一個區域使用 VPC 端點,並在另一個區域存取 S3 儲存貯體?

否。

問:如何使用 PrivateLink 搭配磁碟區閘道和磁帶閘道?

磁碟區閘道和磁帶閘道透過 Storage Gateway VPC 端點直接連接到 AWS 服務,無須使用 S3 的代理。

問:是否可以使用 AWS PrivateLink 搭配 Storage Gateway 硬體設備?

是,但必須在移到私有網路之前先啟用設備。

效能、監控及管理

問:預計效能如何?

AWS Storage Gateway 位於應用程式和 Amazon 儲存服務之間。 您獲得的效能取決於用來執行 Storage Gateway 軟體的主機平台 (硬體設備、虛擬機器、Amazon EC2 執行個體) 和許多其他因素。這些因素包括 iSCSI 啟動器或 NFS 用戶端和閘道之間的網路頻寬、基礎本機磁碟的速度和組態、VM 的組態、分配給閘道的本機儲存量,以及閘道與 Amazon 儲存之間的頻寬。我們的技術文件提供如何優化 AWS Storage Gateway 環境以達到最佳效能的指導。

問:AWS Storage Gateway 的最低軟硬體要求為何?

在虛擬機器或 Amazon EC2 執行個體上執行 AWS Storage Gateway,請參閱 AWS Storage Gateway 使用者指南的「需求」部分。AWS Storage Gateway 也可透過硬體設備的形式提供,並提供已預先驗證的規格

問:AWS Storage Gateway 執行哪種類型的資料縮減?

磁碟區和磁帶閘道會壓縮傳輸中的資料和靜態資料,以減少資料傳輸和儲存費用。AWS Storage Gateway 只會上傳已變更的資料,將透過網際網路傳送的資料量減至最低。

問:AWS Storage Gateway 是否支援網路頻寬調節?

是,您可以根據磁碟區和磁帶閘道排程,來限制閘道用於與 AWS 同步資料的網路頻寬。您可以針對入站和出站流量指定星期幾、時間和頻寬速率。

問:如何監控我的閘道?

您可以使用 Amazon CloudWatch 來監控閘道的效能指標和警示,這可讓您深入了解儲存、頻寬、輸送量和延遲資訊。這些指標和警示可直接從 CloudWatch 存取,或是使用 AWS Storage Gateway 主控台中的下列連結,它們會帶您直接前往要檢視之資源的 CloudWatch 指標或警示。如需詳細資訊,請參閱 CloudWatch 詳細資訊頁面及定價頁面。

問:如何測量閘道的快取效能?

可進行測量的 Amazon CloudWatch 指標包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed。您可以在 AWS Storage Gateway 主控台中閘道詳細資訊標籤上的 Monitoring 連結檢視這些指標。

問:如何測量閘道使用的頻寬?

可進行測量的 Amazon CloudWatch 指標包括 CloudBytesUploaded 和 CloudBytesDownloaded。

問:如何為閘道建立 CloudWatch 警示?

您可以在建立新閘道時或從 AWS Storage Gateway 主控台建立新閘道後建立建議的 Amazon CloudWatch 警示。還可在 Amazon CloudWatch 主控台建立閘道的警示。

問:AWS Storage Gateway 如何管理更新?

AWS Storage Gateway 會定期將重要更新和軟體修補程式部署到您的閘道虛擬機器 (VM)。設定每週維護時間表可讓您控制何時將這些更新套用到閘道。或者,您可以在更新推出時透過 AWS Storage Gateway 主控台或 API 手動套用這些更新。完成更新應該只需幾分鐘的時間。如需詳細資訊,請瀏覽文件的 Managing Gateway Updates 部分。

計費

問:使用 AWS Storage Gateway 如何計費?

有 3 個因素決定如何計算 AWS Storage Gateway 的費用:儲存、請求和資料傳輸。如需詳細的定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

問:使用檔案閘道時,檔案儲存如何計費?

檔案閘道直接將資料存放在 Amazon S3。我們會按檔案閘道存放在 Amazon S3 的物件和提出的請求向您收費。如需詳細資訊,請瀏覽 Amazon S3 定價頁面。

問:使用磁碟區或磁帶閘道時,磁碟區或虛擬磁帶儲存如何計費?

我們按存放在 AWS 中的磁碟區量和虛擬磁帶資料量向您收費。此費用依比例分配按日收取,而且價格依區域而異。只對您使用的磁碟區或虛擬磁帶容量部分計費,而不是按資源的佈建大小計費。所有磁碟區和虛擬磁帶資料傳輸到 AWS 之前,閘道會先進行壓縮,藉此降低儲存費用。如需詳細的定價資訊,請瀏覽 AWS Storage Gateway 定價頁面。

問:從 AWS Storage Gateway 磁碟區拍攝 EBS 快照如何計費?

從 Storage Gateway 磁碟區拍攝的 EBS 快照會存放在 Amazon EBS 並按其收費。拍攝新快照時,只會存放自上一個快照以來發生變化的資料,以降低儲存費用。如需詳細資訊,請瀏覽 Amazon EBS 定價頁面。

問:讀取和寫入資料如何計費?

閘道將資料寫入 AWS 時,會向您收取寫入 AWS 每 GB 資料 0.01 USD 的固定費率,每月每閘道最多不會超過 125 USD。從 AWS 讀取資料不需付費。由於閘道執行快取、頻寬優化,並為磁碟區和磁帶閘道執行壓縮,因此寫入 AWS 的資料量可能少於應用程式寫入閘道的資料量。透過提供的 Amazon CloudWatch 指標可監控閘道寫入 AWS 的資料量,您也可以在閘道上設定頻寬限制以便管理成本。

問:從存檔的虛擬磁帶擷取資料時如何收費?

擷取已存檔在 S3 Glacier 的虛擬磁帶需支付費用,固定費率為磁帶上存放的每 GB 資料 0.01 USD。例如,擷取各包含 100 GB 的 5 個磁帶,費用會是 5 x 100 GB x 0.01 USD = 5.00 USD。

問:刪除存檔的虛擬磁帶時,如何收費?

如果虛擬磁帶在存檔到 S3 Glacier 的三個月內刪除,或在存檔於 S3 Glacier Deep Archive 的六個月內刪除,我們會向您收取提早刪除費用。如果虛擬磁帶在 S3 Glacier 中的存檔時間達三個月以上或在 S3 Glacier Deep Archive 中的存檔時間達六個月以上,將不會收取刪除費用。

在美國東部 (維吉尼亞北部) 區域,如果在三個月內刪除,則依比例分配計算的提早刪除費用為每 GB 0.012 USD。舉例來說,如果您在上傳存檔資料到 S3 Glacier 1 個月後就將包含 1 GB 資料的 1 個虛擬磁帶刪除,則需支付 0.008 USD 的提早刪除費用。如果您在 2 個月後刪除相同的虛擬磁帶,則需支付 0.004 USD 的提早刪除費用。

問:將虛擬磁帶存放在 S3 Glacier Deep Archive 會如何收費?

存放在 S3 Glacier Deep Archive 中的虛擬磁帶會依 S3 Glacier Deep Archive 儲存類別的費率計收。您可以瀏覽 Storage Gateway 定價網頁,查看磁帶閘道定價資訊。

問:存放在與 S3 Glacier Deep Archive 儲存類別相關的 Deep Archive 集區中的虛擬磁帶,在我的 AWS 帳單和 AWS 成本管理工具中會如何顯示?

存放在 Deep Archive 集區中的虛擬磁帶用量和成本,會在您的每月 AWS 帳單顯示為 AWS Storage Gateway Deep Archive 下的獨立服務明細項目,與 AWS Storage Gateway 和成本分開顯示。但是,如果您使用 AWS 成本管理工具,存放在 Deep Archive 集區中的虛擬磁帶用量和成本會包含在每月詳細開支報告中的 AWS Storage Gateway 下,不會以分開的服務明細項目顯示。

問:將 S3 Glacier 中存檔的虛擬磁帶移至 S3 Glacier Deep Archive 如何收費?

如果是 AWS 美國東部 (維吉尼亞北部) 區域,收費方式如下:將已經存檔在 S3 Glacier 中的虛擬磁帶移至 S3 Glacier Deep Archive 時,磁帶上存放的每 GB 資料收費 0.032 USD。例如,將 S3 Glacier 中存檔的 100 GB 磁帶移至 S3 Glacier Deep Archive,需支付 100 GB x 0.032 USD/GB = 3.2 USD。如果您將 S3 Glacier 中存檔時間少於 90 天的磁帶移至 S3 Glacier Deep Archive,您還需要支付 S3 Glacier 中磁帶儲存的提前刪除費用。

問:使用 AWS Storage Gateway 時,從 AWS 傳入和傳出網路資料如何收費?

按照從 AWS 下載到閘道的每 GB 網際網路資料傳輸計費。所有資料傳輸可免費上傳到 AWS。

問:我如何知道要付費的儲存容量有多少?

帳單和成本管理主控台會顯示各項服務月累計使用量的估計值,包含 AWS Storage Gateway 磁碟區與虛擬磁帶。有關按照個別磁碟區或虛擬磁帶的使用量明細,詳細帳單報告可讓您看到每個資源在每天的使用量。

問:使用檔案閘道時,是否會產生 S3 請求費用?

您需支付檔案閘道代您發出的 S3 請求費用,用以在 S3 中以物件的方式存放與擷取檔案。閘道會根據分配的本機磁碟容量快取可容納的資料量,這有助於減少擷取資料的成本。

問:使用檔案閘道稽核日誌時,會產生額外的 CloudWatch 費用?

如果您設定檔案閘道稽核日誌,則會向您收取 Amazon CloudWatch Logs、Amazon CloudWatch Events 和 Amazon CloudWatch Metrics 的標準費用。

問:每個月的帳單週期何時開始?

帳單系統採用國際標準時間 (UTC)。從每月第一天的午夜 UTC 開始計算日曆月。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用亞太區域 (東京) 區域,則需負擔日本消費稅。

問:硬體設備的費用為何?

請參閱 Storage Gateway 定價頁面,了解目前的定價。您也可以從 AWS Storage Gateway 主控台請求銷售報價。

問:如何支付硬體設備的費用?

您可以透過整合至 AWS Console 的精簡採購程序購買硬體設備。收到銷售報價後,您需要提交採購訂單,或者安排預付款。

問:是否可租借硬體設備?

否。您必須在購買時支付全價。

支援

問:AWS Premium Support 是否涵蓋 AWS Storage Gateway?

是,AWS Premium Support 涵蓋與使用 AWS Storage Gateway 相關的問題。有關更多詳細資訊和定價,請參閱 AWS Premium Support 詳細資訊頁面

問:還有哪些可用的支援選項?

您可以透過 AWS Storage Gateway 開發論壇,了解廣泛的現有 AWS 社群知識。

問:與硬體設備相關的支援要聯絡誰?

您要聯絡 AWS Support,他們會提供 AWS Storage Gateway 軟體和服務支援。此外,AWS Support 還會與硬體製造商的支援團隊協調所有硬體相關案例。建議您購買 AWS Premium Support

問:哪裡可以找到硬體設備的服務標籤 (又稱為序號)?

硬體設備的服務標籤位於 AWS Storage Gateway 主控台的 Hardware 檢視。

問:如果硬體設備發生硬體問題,該怎麼辦?

AWS Support 與硬體製造商合作提供硬體支援。購買設備時就已包含硬體支援,包括 36 個月的全天候電話支援,以及下個工作日的零件替換到府服務。

問:硬體設備的保證條款是什麼?

硬體設備隨附硬體製造商提供的 3 年保固及下一工作日到府更換零件服務。 您可以在此處找到保固資訊

進一步了解 AWS Storage Gateway 定價

瀏覽定價頁面
準備好開始建置?
開始使用 AWS Storage Gateway
還有其他問題嗎?
聯絡我們