Perché l'attivazione del mio Gateway di archiviazione non riesce quando provo ad attivare il gateway utilizzando un endpoint pubblico?
Sto cercando di attivare il mio gateway sul Gateway di archiviazione AWS utilizzando un endpoint pubblico. Tuttavia, l'attivazione non riesce. Come posso risolvere questo problema?
Descrizione breve
L'attivazione del gateway tramite un endpoint pubblico può fallire per i seguenti motivi:
- La VM del gateway non soddisfa i requisiti minimi di sistema.
- La macchina virtuale (VM) del gateway non può raggiungere gli endpoint del servizio sulla porta 443.
- Il gateway non è raggiungibile sulla porta 80.
Risoluzione
**Nota:**L'attivazione può fallire se la VM del gateway o l'istanza gateway su Amazon Elastic Compute Cloud (Amazon EC2) erano già attivate. Una volta completata l'attivazione, il gateway smette di ascoltare sulla porta 80 e non riesce a comunicare con l'endpoint. Prima di iniziare la risoluzione dei problemi, verifica che la VM o l'istanza del gateway non siano state attivate in precedenza.
Risoluzione dei problemi relativi a un gateway ospitato on-premise
Verificare che la VM del gateway soddisfi i requisiti hardware e di archiviazione minimi
- La VM deve disporre di un minimo di 4 CPU e 16 GB di memoria per comunicare con gli endpoint del gateway.
- Il disco root della VM deve essere di almeno 80 GB.
I gateway di archiviazione hanno requisiti e raccomandazioni aggiuntivi, a seconda del tipo di gateway:
- Consulta i requisiti hardware per un Gateway di volumi.
- Consulta i requisiti hardware per un gateway di nastri virtuali.
- Consulta i requisiti hardware per un Gateway di file S3.
- Consulta i requisiti hardware per un Gateway di file FSx.
Verifica che la VM del gateway soddisfi i requisiti di rete
- La VM del gateway deve essere in ascolto sulla porta TCP 80 per ricevere la richiesta di attivazione dall'endpoint del gateway.
- La VM del gateway deve essere in grado di accedere all'endpoint anon-cp.storagegateway.region.amazonaws.com 443 per comunicare con AWS.
- Il firewall e il router devono consentire gli endpoint di servizio necessari per il traffico in uscita verso AWS.
- Il firewall deve consentire il traffico sulla porta 123 in modo che la VM del gateway possa sincronizzarsi con l'ora NTP.
- La risoluzione DNS del firewall deve consentire il traffico sulla porta 53.
Tutti i gateway condividono un set comune di porte, ma i requisiti aggiuntivi variano in base al tipo di gateway:
- Consulta i requisiti di rete per un Gateway di volumi.
- Consulta i requisiti di rete per un gateway di nastri virtuali.
- Consulta i requisiti di rete per un Gateway di file S3.
- Consulta i requisiti di rete per un Gateway di file FSx.
Inoltre, verifica che non vi siano ispezioni SSL in corso o ispezioni approfondite tra la VM del gateway e gli endpoint del servizio Gateway di archiviazione. Il software Gateway di file disconnette la connessione in caso di ispezione approfondita dei pacchetti. Questo perché il software considera le ispezioni approfondite dei pacchetti come un attacco man-in-the-middle.
Per verificare eventuali ispezioni in corso, puoi eseguire un comando OpenSSL da una VM che si trova nella stessa rete della VM del gateway:
openssl s_client -connect client-cp.storagegateway.us-east-1.amazonaws.com:443
Verificare la connessione di rete
Puoi testare la connessione del tuo gateway agli endpoint richiesti nei seguenti modi:
- Esegui un test di connettività di rete dalla console VM locale del gateway.
- Esegui un comando telnet da una VM che si trova nella stessa rete della VM del gateway:
telnet anon-cp.storagegateway.region.amazonaws.com 443
Risoluzione dei problemi relativi a un gateway ospitato su Amazon EC2
Verifica che l'istanza del gateway Amazon EC2 soddisfi i requisiti hardware e di archiviazione minimi
- L'istanza deve disporre di almeno 4 CPU e 16 GB di memoria affinché il gateway possa comunicare con gli endpoint del gateway.
- Il disco root dell'istanza deve essere di almeno 80 GB.
Nota: Per i tipi di istanza da utilizzare per un gateway sono consigliabili m4.xlarge e m4.2xlarge.
I gateway di archiviazione hanno requisiti e raccomandazioni aggiuntivi, a seconda del tipo di gateway:
- Consulta i requisiti hardware per un Gateway di volumi.
- Consulta i requisiti hardware per un gateway di nastri virtuali.
- Consulta i requisiti hardware per un Gateway di file S3.
- Consulta i requisiti hardware per un Gateway di file FSx.
**Verifica che l'istanza del gateway soddisfi i requisiti di rete **
- Il gruppo di sicurezza dell'istanza deve consentire il traffico in entrata dall'indirizzo IP del client o della workstation sulla porta TCP 80.
- Il gruppo di sicurezza dell'istanza deve consentire al traffico outbound (uscita) verso le porte TCP 443, 123 e 53 di comunicare con gli endpoint del servizio.
Tutti i gateway condividono un set comune di porte, ma i requisiti aggiuntivi variano in base al tipo di gateway:
- Consulta i requisiti di rete per un Gateway di volumi.
- Consulta i requisiti di rete per un gateway di nastri virtuali.
- Consulta i requisiti di rete per un Gateway di file S3.
- Consulta i requisiti di rete per un Gateway di file FSx.
Verificare la connessione di rete
- Esegui un test di connettività di rete dalla console VM locale del gateway.
- Esegui un comando telnet da un'istanza EC2 che si trova nella stessa rete o sottorete dell'istanza gateway:
telnet anon-cp.storagegateway.region.amazonaws.com 443
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa