Por que minha ativação do Storage Gateway está falhando quando tento ativar meu gateway usando um endpoint público?

5 minuto de leitura
0

Estou tentando ativar meu gateway no AWS Storage Gateway usando um endpoint público. No entanto, a ativação está falhando. Como posso solucionar isso?

Breve descrição

A ativação do gateway usando um endpoint público pode falhar pelos seguintes motivos:

  • A VM do gateway não atende aos requisitos mínimos do sistema.
  • A máquina virtual (VM) do gateway não consegue alcançar os endpoints de serviço na porta 443.
  • O gateway não pode ser acessado na porta 80.

Resolução

Observação: a ativação pode falhar se a VM do gateway ou a instância do gateway no Amazon Elastic Compute Cloud (Amazon EC2) já estiver ativada. Após a conclusão da ativação, o gateway para de ouvir na porta 80 e não consegue se comunicar com o endpoint. Antes de começar a solução de problemas, confirme se a VM ou instância do gateway não foi ativada antes.

Solução de problemas de um gateway hospedado on-premises

Confirme se a VM do gateway atende aos requisitos mínimos de hardware e armazenamento

  • A VM deve ter no mínimo 4 CPUs e 16 GB de memória para se comunicar com os endpoints do gateway.
  • O disco raiz da VM deve ter pelo menos 80 GB.

Os gateways de armazenamento têm requisitos e recomendações adicionais, dependendo do tipo de gateway:

Confirme se a VM do gateway atende aos requisitos de rede

  • A VM do gateway deve escutar na porta TCP 80 para receber a solicitação de ativação do endpoint do gateway.
  • A VM do gateway deve ser capaz de acessar o endpoint anon-cp.storagegateway.region.amazonaws.com 443 para se comunicar com a AWS.
  • Seu firewall e roteador devem permitir os endpoints de serviço necessários para o tráfego de saída para a AWS.
  • Seu firewall deve permitir o tráfego na porta 123 para que a VM do seu gateway possa sincronizar com o horário do NTP.
  • A resolução de DNS do seu firewall deve permitir tráfego na porta 53.

Todos os gateways compartilham um conjunto comum de portas, mas os requisitos adicionais variam de acordo com o tipo de gateway:

Além disso, verifique se não há inspeções SSL em andamento ou inspeções detalhadas entre a VM do seu gateway e os endpoints do serviço Storage Gateway. O software do Gateway de Arquivos desconecta a conexão quando há uma inspeção profunda de pacotes. Isso ocorre porque o software trata as inspeções profundas de pacotes como um ataque intermediário.

Para verificar se há inspeções em andamento, você pode executar um comando OpenSSL a partir de uma VM que esteja na mesma rede da VM do seu gateway:

openssl s_client -connect client-cp.storagegateway.us-east-1.amazonaws.com:443

Teste a conexão de rede

Você pode testar a conexão do seu gateway com os endpoints necessários das seguintes maneiras:

  • Execute um teste de conectividade de rede no console da VM local do seu gateway.
  • Execute um comando telnet de uma VM que esteja na mesma rede da VM do gateway:
telnet anon-cp.storagegateway.region.amazonaws.com 443

Solução de problemas de um gateway hospedado no Amazon EC2

Confirme se a instância de gateway do Amazon EC2 atende aos requisitos mínimos de hardware e armazenamento

  • A instância deve ter no mínimo 4 CPUs e 16 GB de memória para que o gateway se comunique com os endpoints do gateway.
  • O disco raiz da instância deve ter pelo menos 80 GB.

Observação: as melhores práticas para os tipos de instância a serem usados em um gateway são m4.xlarge e m4.2xlarge.

Os gateways de armazenamento têm requisitos e recomendações adicionais, dependendo do tipo de gateway:

Confirme se a instância do gateway atende aos requisitos de rede

  • O grupo de segurança da instância deve permitir o tráfego de entrada do endereço IP do seu cliente ou da estação de trabalho na porta TCP 80.
  • O grupo de segurança da instância deve permitir que o tráfego de saída para as portas TCP 443, 123 e 53 se comunique com os endpoints do serviço.

Todos os gateways compartilham um conjunto comum de portas, mas os requisitos adicionais variam de acordo com o tipo de gateway:

Teste a conexão de rede

  • Execute um teste de conectividade de rede no console da VM local do seu gateway.
  • Execute um comando telnet em uma instância do EC2 que esteja na mesma rede ou sub-rede da instância do gateway:
telnet anon-cp.storagegateway.region.amazonaws.com 443

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos