Pourquoi l'activation de ma passerelle de stockage échoue-t-elle lorsque j'essaie d'activer ma passerelle à l'aide d'un point de terminaison public ?
J'essaie d'activer ma passerelle sur AWS Storage Gateway à l'aide d'un point de terminaison public. Cependant, l'activation échoue. Comment puis-je résoudre ce problème ?
Brève description
L'activation de la passerelle à l'aide d'un point de terminaison public peut échouer pour les raisons suivantes :
- La machine virtuelle de la passerelle ne répond pas à la configuration système minimale requise.
- La machine virtuelle (VM) de la passerelle ne peut pas atteindre les points de terminaison de service sur le port 443.
- La passerelle n'est pas accessible sur le port 80.
Résolution
**Remarque :**L'activation peut échouer si la machine virtuelle ou l'instance de la passerelle sur Amazon Elastic Compute Cloud (Amazon EC2) a déjà été activée. Une fois l'activation terminée, la passerelle cesse d'écouter sur le port 80 et ne peut pas communiquer avec le point de terminaison. Avant de commencer le dépannage, vérifiez que la machine virtuelle ou l'instance de la passerelle n'ont pas été activées auparavant.
Dépannage d'une passerelle hébergée sur site
Vérifiez que la machine virtuelle (MV) de la passerelle répond aux exigences minimales en matière de matériel et de stockage
- La machine virtuelle doit avoir au moins 4 CPU et 16 Go de mémoire pour communiquer avec les points de terminaison de la passerelle.
- Le disque racine de la machine virtuelle doit avoir une capacité d'au moins 80 GB.
Les passerelles de stockage ont des exigences et des recommandations supplémentaires, en fonction du type de passerelle :
- Consultez la configuration matérielle requise pour une passerelle de volume.
- Consultez la configuration matérielle requise pour une passerelle de bande.
- Consultez la configuration matérielle requise pour une passerelle de fichiers S3.
- Consultez la configuration matérielle requise pour une passerelle de fichiers FSx.
Vérifiez que la machine virtuelle de la passerelle répond aux exigences réseau
- La machine virtuelle de la passerelle doit écouter sur le port TCP 80 pour recevoir la demande d'activation du point de terminaison de la passerelle.
- La machine virtuelle de la passerelle doit pouvoir accéder au point de terminaison anon-cp.storagegateway.region.amazonaws.com 443 pour communiquer avec AWS.
- Votre pare-feu et votre routeur doivent autoriser les points de terminaison de service requis pour le trafic sortant vers AWS.
- Votre pare-feu doit autoriser le trafic sur le port 123 afin que la machine virtuelle de votre passerelle puisse se synchroniser avec l'heure NTP.
- La résolution DNS de votre pare-feu doit autoriser le trafic sur le port 53.
Toutes les passerelles partagent un ensemble de ports commun, mais les exigences supplémentaires varient en fonction du type de passerelle :
- Consultez la configuration réseau requise pour une passerelle de volume.
- Consultez la configuration réseau requise pour une passerelle de bande.
- Consultez la configuration réseau requise pour une passerelle de fichiers S3.
- Consultez la configuration réseau requise pour une passerelle de fichiers FSx.
En outre, vérifiez qu'il n'y a pas d'inspection SSL en cours ou d'inspection approfondie des paquets entre la machine virtuelle de votre passerelle et les points de terminaison du service Storage Gateway. Le logiciel de la passerelle de fichiers déconnecte la connexion lorsqu'il y a une inspection approfondie des paquets. Cela est dû au fait que le logiciel traite les inspections approfondies de paquets comme une attaque de l'intercepteur.
Pour vérifier si des inspections sont en cours, vous pouvez exécuter une commande OpenSSL à partir d'une machine virtuelle qui se trouve dans le même réseau que la machine virtuelle de votre passerelle :
openssl s_client -connect client-cp.storagegateway.us-east-1.amazonaws.com:443
Tester la connexion réseau
Vous pouvez tester la connexion de votre passerelle aux points de terminaison requis de la manière suivante :
- Exécutez un test de connectivité réseau à partir de la console VM locale de votre passerelle.
- Exécutez une commande telnet à partir d'une machine virtuelle qui se trouve dans le même réseau que la machine virtuelle de la passerelle :
telnet anon-cp.storagegateway.region.amazonaws.com 443
Dépannage d'une passerelle hébergée sur Amazon EC2
Vérifiez que l'instance de passerelle Amazon EC2 répond aux exigences minimales en matière de matériel et de stockage
- L'instance doit disposer d'un minimum de 4 CPU et de 16 Go de mémoire pour que la passerelle puisse communiquer avec les points de terminaison de la passerelle.
- Le disque racine de l'instance doit avoir une capacité d'au moins 80 GB.
Remarque : Les meilleures pratiques pour les types d'instances à utiliser pour une passerelle sont m4.xlarge et m4.2xlarge.
Les passerelles de stockage ont des exigences et des recommandations supplémentaires, en fonction du type de passerelle :
- Consultez la configuration matérielle requise pour une passerelle de volume.
- Consultez la configuration matérielle requise pour une passerelle de bande.
- Consultez la configuration matérielle requise pour une passerelle de fichiers S3.
- Consultez la configuration matérielle requise pour une passerelle de fichiers FSx.
Vérifiez que l'instance de la passerelle répond aux exigences réseau
- Le groupe de sécurité de l'instance doit autoriser le trafic entrant à partir de l'adresse IP de votre client ou de votre station de travail sur le port TCP 80.
- Le groupe de sécurité de l'instance doit autoriser le trafic sortant vers les ports TCP 443, 123 et 53 pour communiquer avec les points de terminaison de service.
Toutes les passerelles partagent un ensemble de ports commun, mais les exigences supplémentaires varient en fonction du type de passerelle :
- Consultez la configuration réseau requise pour une passerelle de volume.
- Consultez la configuration réseau requise pour une passerelle de bande.
- Consultez la configuration réseau requise pour une passerelle de fichiers S3.
- Consultez la configuration réseau requise pour une passerelle de fichiers FSx.
Tester la connexion réseau
- Exécutez un test de connectivité réseau à partir de la console VM locale de votre passerelle.
- Exécutez une commande telnet à partir d'une instance EC2 qui se trouve dans le même réseau ou sous-réseau que l'instance de la passerelle :
telnet anon-cp.storagegateway.region.amazonaws.com 443
Contenus pertinents
- demandé il y a 8 moislg...
- demandé il y a 4 moislg...
- demandé il y a 2 moislg...
- demandé il y a 2 anslg...
- AWS OFFICIELA mis à jour il y a 3 mois
- AWS OFFICIELA mis à jour il y a 5 mois
- AWS OFFICIELA mis à jour il y a 3 mois
- AWS OFFICIELA mis à jour il y a 2 ans