ボリュームに保存されるデータ用に AWS Storage Gateway を作成したいと考えています。さらに、ホストプラットフォームとして Amazon Elastic Compute Cloud (Amazon EC2) を使用したいと考えています。
簡単な説明
ボリュームゲートウェイを作成するには、AWS マネジメントコンソールで次のステップを実行します。
1. ゲートウェイの種類を選択します。
2. ホストプラットフォームを選択します。
3. EC2 インスタンスを構成します。
4. ゲートウェイのセットアップを完了し、ボリュームを作成します。
注: この解決方法では、Amazon EC2 を使用してボリュームゲートウェイを作成する方法について説明していますが、ステップはオンプレミスデプロイのステップに似ています。ボリュームゲートウェイを作成する方法の詳細については、「Set up a Volume Gateway」(ボリュームゲートウェイのセットアップ) を参照してください。
解決方法
この手順を開始する前に、必ず以下を起動してください。
注: イニシエータとゲートウェイが同じ AWS リージョンにあることがベストプラクティスです。または、地理的にできるだけ近くに配置します。
ゲートウェイの種類を選択する
手順に沿って進み、ボリュームゲートウェイを選択します。
ホストプラットフォーム (Amazon EC2) を選択する
1. Storage Gateway コンソールの [Create gateway] (ゲートウェイを作成する) ウィザードの [Select host platform] (ホストプラットフォームを選択する) で [Amazon EC2] を選択します。
注: 必ずセクション「Amazon EC2 のセットアップのステップ」を展開してください。 次に進む前に、手順を見直します。
2. [Launch instance] (インスタンスを起動する) を選択します。これにより、新しいブラウザウィンドウが開き、Amazon EC2 コンソール内の [インスタンスタイプを選択] ページが表示されます。
注意: Storage Gateway コンソールでブラウザウィンドウを閉じないでください。後のステップでこのページに戻ります。
ホストプラットフォーム (Amazon EC2) を構成する
1. Amazon EC2 コンソールの [ステップ 2: インスタンスタイプを選択する] で、m4.xlarge または推奨されるインスタンスタイプの 1 つを選択します。
2. [Next: Configure Instance Details] (次へ: インスタンスの詳細を構成する) を選択します。
3. [Subnet] (サブネット) の場合、Storage Gateway エンドポイントへの接続に使用するインターネットゲートウェイまたは NAT ゲートウェイに基づいてサブネットを選択します。インターネットゲートウェイを使用する場合は、それに関連付けられたパブリックサブネットを選択します。NAT ゲートウェイを使用している場合は、関連付けられたプライベートサブネットを選択します。
4. [Next: Add Storage] (次へ: ストレージを追加する) を選択します。
5. [Add New Volume] (新しいボリュームを追加する) を選択して、ゲートウェイのアップロードバッファ用に別のボリュームを追加します。[Size (GiB)] (サイズ (GiB)) に、ボリュームのサイズを入力します。150 GiB 以上必要です。
6. キャッシュ型ボリュームに対してゲートウェイを設定する場合は、[Add New Volume] (新しいボリュームを追加する) を選択し、キャッシュストレージ用にボリュームを追加します。[Size (GiB)] (サイズ (GiB)) に、ボリュームのサイズを入力します。150 GiB 以上必要です。
注: 保存したボリュームゲートウェイに対するキャッシュボリュームは必要ありません。
7. [Next: Add Tags] (次へ: タグを追加する) を選択します。
8. 任意で、ゲートウェイの EC2 ホストにタグを追加します。
9. [Next: Configure Security Group] (次へ: セキュリティグループを構成する) をクリックします。
10. お持ちのセキュリティグループルールで、ポート 80、22、3260 からのインバウンドトラフィックを許可することを確認します。ポート 80 は、ゲートウェイをアクティベートするために使用されます。ポート 22 は、SSH に使用されます。ポート 3260 は、ゲートウェイに接続するために iSCSI イニシエータで使用されます。必要に応じて、セキュリティグループのルールを追加します。
注意: ゲートウェイの EC2 インスタンスでは、ポート 53、123、および 443 からのアウトバウンドトラフィックも許可しなければなりません。これらのアウトバウンドポートは、通常、セキュリティグループやアクセスコントロールリスト (ACL) の構成においては、デフォルトで開いています。
11. ブラウザの新しいウィンドウで、Amazon EC2 コンソールを開きます。次に、ゲートウェイをアクティベートする IP アドレスを使用して EC2 インスタンスを見つけます。IP アドレスを書き留めます。
注: インスタンスのアクティベートがゲートウェイではない別の Amazon Virtual Private Cloud (Amazon VPC) で行われる場合、アクティベートするインスタンスのパブリック IP アドレスを取得する必要があります。
12. ゲートウェイの EC2 インスタンスの 「Step 6: Configure Security Group」(ステップ 6: セキュリティグループを構成する) ページを開きます。アクティベートしたインスタンスの IP アドレスをポート 80 および 22 のソース IP アドレスとして追加します。
13. ブラウザの新しいウィンドウで、Amazon EC2 コンソールを開きます。次に、ゲートウェイの iSCSI ターゲットに対する iSCSI イニシエータとして動作するための EC2 インスタンスの IP アドレスを見つけます。IP アドレスを書き留めます。
14. ゲートウェイの EC2 インスタンスの 「Step 6: Configure Security Group」(ステップ 6: セキュリティグループを構成する) ページを開きます。前の手順の IP アドレスをポート 3260 のソース IP アドレスとして追加します。
15. [Review and Launch] (確認して起動する) を選択します。
16. [Launch] (起動する) を選択して、適切なキーペアを選択します。[Launch Instances] を選択します。
ゲートウェイのセットアップを完了し、ボリュームを作成する
Storage Gateway コンソールでブラウザウィンドウに戻ります。ゲートウェイに接続し、ゲートウェイをアクティブ化し、ゲートウェイを設定するステップを続行します。その後、ボリュームを作成します。
関連情報
Monitoring Storage Gateway (ストレージゲートウェイのモニタリング)