Perché l'attivazione del mio Gateway di archiviazione non riesce quando provo ad attivare il gateway utilizzando un endpoint pubblico?

5 minuti di lettura
0

Sto cercando di attivare il mio gateway sul Gateway di archiviazione AWS utilizzando un endpoint pubblico. Tuttavia, l'attivazione non riesce. Come posso risolvere questo problema?

Descrizione breve

L'attivazione del gateway tramite un endpoint pubblico può fallire per i seguenti motivi:

  • La VM del gateway non soddisfa i requisiti minimi di sistema.
  • La macchina virtuale (VM) del gateway non può raggiungere gli endpoint del servizio sulla porta 443.
  • Il gateway non è raggiungibile sulla porta 80.

Risoluzione

**Nota:**L'attivazione può fallire se la VM del gateway o l'istanza gateway su Amazon Elastic Compute Cloud (Amazon EC2) erano già attivate. Una volta completata l'attivazione, il gateway smette di ascoltare sulla porta 80 e non riesce a comunicare con l'endpoint. Prima di iniziare la risoluzione dei problemi, verifica che la VM o l'istanza del gateway non siano state attivate in precedenza.

Risoluzione dei problemi relativi a un gateway ospitato on-premise

Verificare che la VM del gateway soddisfi i requisiti hardware e di archiviazione minimi

  • La VM deve disporre di un minimo di 4 CPU e 16 GB di memoria per comunicare con gli endpoint del gateway.
  • Il disco root della VM deve essere di almeno 80 GB.

I gateway di archiviazione hanno requisiti e raccomandazioni aggiuntivi, a seconda del tipo di gateway:

Verifica che la VM del gateway soddisfi i requisiti di rete

  • La VM del gateway deve essere in ascolto sulla porta TCP 80 per ricevere la richiesta di attivazione dall'endpoint del gateway.
  • La VM del gateway deve essere in grado di accedere all'endpoint anon-cp.storagegateway.region.amazonaws.com 443 per comunicare con AWS.
  • Il firewall e il router devono consentire gli endpoint di servizio necessari per il traffico in uscita verso AWS.
  • Il firewall deve consentire il traffico sulla porta 123 in modo che la VM del gateway possa sincronizzarsi con l'ora NTP.
  • La risoluzione DNS del firewall deve consentire il traffico sulla porta 53.

Tutti i gateway condividono un set comune di porte, ma i requisiti aggiuntivi variano in base al tipo di gateway:

Inoltre, verifica che non vi siano ispezioni SSL in corso o ispezioni approfondite tra la VM del gateway e gli endpoint del servizio Gateway di archiviazione. Il software Gateway di file disconnette la connessione in caso di ispezione approfondita dei pacchetti. Questo perché il software considera le ispezioni approfondite dei pacchetti come un attacco man-in-the-middle.

Per verificare eventuali ispezioni in corso, puoi eseguire un comando OpenSSL da una VM che si trova nella stessa rete della VM del gateway:

openssl s_client -connect client-cp.storagegateway.us-east-1.amazonaws.com:443

Verificare la connessione di rete

Puoi testare la connessione del tuo gateway agli endpoint richiesti nei seguenti modi:

  • Esegui un test di connettività di rete dalla console VM locale del gateway.
  • Esegui un comando telnet da una VM che si trova nella stessa rete della VM del gateway:
telnet anon-cp.storagegateway.region.amazonaws.com 443

Risoluzione dei problemi relativi a un gateway ospitato su Amazon EC2

Verifica che l'istanza del gateway Amazon EC2 soddisfi i requisiti hardware e di archiviazione minimi

  • L'istanza deve disporre di almeno 4 CPU e 16 GB di memoria affinché il gateway possa comunicare con gli endpoint del gateway.
  • Il disco root dell'istanza deve essere di almeno 80 GB.

Nota: Per i tipi di istanza da utilizzare per un gateway sono consigliabili m4.xlarge e m4.2xlarge.

I gateway di archiviazione hanno requisiti e raccomandazioni aggiuntivi, a seconda del tipo di gateway:

**Verifica che l'istanza del gateway soddisfi i requisiti di rete **

  • Il gruppo di sicurezza dell'istanza deve consentire il traffico in entrata dall'indirizzo IP del client o della workstation sulla porta TCP 80.
  • Il gruppo di sicurezza dell'istanza deve consentire al traffico outbound (uscita) verso le porte TCP 443, 123 e 53 di comunicare con gli endpoint del servizio.

Tutti i gateway condividono un set comune di porte, ma i requisiti aggiuntivi variano in base al tipo di gateway:

Verificare la connessione di rete

  • Esegui un test di connettività di rete dalla console VM locale del gateway.
  • Esegui un comando telnet da un'istanza EC2 che si trova nella stessa rete o sottorete dell'istanza gateway:
telnet anon-cp.storagegateway.region.amazonaws.com 443

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa