AWS Storage Gateway: un guide étape par étape pour configurer et configurer un partage de fichiers SMB sur EC2

AWS Storage Gateway est un service utilisé pour connecter vos systèmes de stockage sur place (par exemple, les serveurs et les centres de données) au stockage sur AWS. Cela signifie que vous pouvez stocker vos données dans le cloud, mais toujours l’accès et les gérer comme s’il était stocké localement sur votre système.

Il vous donne l’avantage d’utiliser la grande capacité de stockage du cloud avec une rentabilité, vous pouvez rapidement accéder aux données que vous utilisez le plus souvent, ce qui en fait une excellente solution pour les entreprises qui ont besoin à la fois de la puissance du cloud et de la commodité de l’accès local.

AWS Storage Gateway a 3 types de passerelles:

1. Paterie de fichier: Vous permet de stocker des fichiers dans Amazon S3 en utilisant des protocoles de partage de fichiers communs comme NFS et SMB. C’est idéal pour les sauvegardes, les archives et le déplacement de fichiers volumineux vers le cloud.
2. Volume Gateway: Connecte les serveurs locaux aux volumes de stockage à dos cloud.
   • Mode mis en cache: conserve localement les données fréquemment utilisées et stocke toutes les données dans AWS.
   • Mode stocké: maintient une copie de données complète sur place avec des sauvegardes cloud.
3. Passerelle de bande: Aide à remplacer les sauvegardes de bande physique en créant des bandes virtuelles stockées en toute sécurité dans le glacier Amazon S3 ou S3 pour un stockage à long terme.

Architecture de passerelle de stockage

Cas d’utilisation: Configuration de la passerelle de stockage AWS sur une instance AWS EC2 pour créer un partage de fichiers SMB et accéder au S3 (stockage) à partir d’un client Windows. Cette configuration offre un accès transparent au stockage cloud pour les applications héritées, en réduisant les coûts et complexité des infrastructures. Il est idéal pour les scénarios où le stockage cloud est nécessaire, mais le format du système de fichiers local doit être maintenu.

Vous trouverez ci-dessous les étapes nécessaires pour configurer la passerelle de stockage vers une instance AWS EC2.

Étape 1 – Configurez une passerelle de fichiers Amazon S3

1. Dans la console de gestion AWS, choisissez votre région souhaitée et cliquez sur «Créer une passerelle».
   

   Créer une passerelle

2. Ouvrez la page «Configuration de la passerelle». Sous les options de passerelle, sélectionnez la passerelle du fichier Amazon S3.
   

   Configuration de la passerelle

3. Sous les options de plate-forme, choisissez Amazon EC2 pour configurer et lancer une instance EC2 pour héberger votre passerelle.
4. Sélectionnez le VPC et le sous-réseau requis. Créez la paire de clés pour lancer une machine EC2.
5. Cliquez sur «Lancement de l’instance».
6. Sélectionnez la case à cocher pour confirmer que vous avez terminé les étapes de création EC2 pour la plate-forme hôte. (Cela ne s’applique pas à la plate-forme d’appareil matériel.)
7. Une fois la configuration terminée, cliquez sur Suivant pour continuer à connecter votre passerelle à AWS.

Étape 2 – Connectez votre passerelle de fichier Amazon S3 à AWS

1. Terminez la procédure décrite dans «Configurer une passerelle de fichiers Amazon S3» et sélectionnez Suivant pour ouvrir la page «Connectez-vous à AWS».
2. Pour les options de connexion de la passerelle, choisissez comment identifier votre passerelle vers AWS. Nous avons deux options: Adresse IP et clé d’activation.
   • Adresse IP: Fournissez l’adresse IP de la passerelle.
   • Clé d’activation: Un code unique pour activer la passerelle de stockage.
3. Pour les options de point de terminaison, vous avez à nouveau 2 options.
   • VPC hébergé: Communique via une connexion privée dans votre VPC. Fournissez l’ID de point de terminaison VPC ou le nom DNS.
   • Accessible au public: Lorsque la passerelle est définie comme «accessible au public», cela signifie que la passerelle est accessible sur Internet.
4. Après la configuration de la connexion, cliquez sur Suivant pour activer la passerelle.

Étape 3 – Revoir les paramètres et activez votre passerelle de fichier Amazon S3

1. Passez en revue les détails de la passerelle sur la page «Revoir et activer».
2. Après avoir examiné les détails, cliquez sur Suivant pour activer la passerelle et effectuez la première configuration (allocation et journalisation du disque).

Étape 4 – Configurez votre passerelle de fichier Amazon S3

1. Configuration de stockage
   • Configurer le stockage: allouer au moins un disque local avec un minimum de 150 gib au cache.
2. Configuration des journaux CloudWatch
   • Créez un nouveau groupe de journaux: configurez le nouveau groupe de journaux pour surveiller les journaux de la passerelle de stockage.
3. Sous les alarmes CloudWatch, créez des alarmes recommandées: cela crée automatiquement des alarmes CloudWatch recommandées.
4. Ajoutez des balises requises à votre passerelle.
   

   Alarme de cloudwatch

   

5. Cliquez sur Configurer pour finaliser la configuration de la passerelle.

Vous trouverez ci-dessous les étapes nécessaires pour créer le partage de fichiers SMB.

Étape 1 – Étapes pour créer un partage de fichiers SMB.

1. Connectez-vous à la console AWS, accédez à AWS Service Storage Gateway.
2. Sélectionnez les partages de fichiers sous votre passerelle dans le panneau de gauche, puis cliquez sur Créer un partage de fichiers. Cliquez sur Créer un partage de fichiers.
3. Sélectionnez SMB comme type de partage de fichiers.
4. Configurer les paramètres de partage de fichiers:
   • Passerelle: sélectionnez la passerelle existante (que vous avez créée ci-dessus) pour le partage de fichiers.
   • Nom du partage de fichier: fournissez un nom à votre partage de fichier.
   • Bodet S3: Donnez le nom du seau S3 qui sera lié à ce partage de fichiers. Sélectionnez «Un seau dans un autre compte» si votre seau est dans un autre compte.
   • Sous l’authentification de l’utilisateur, choisissez la méthode d’authentification. Pour utiliser votre Microsoft Active Directory d’entreprise, choisissez Active Directory.
   • Mentionnez tous les détails ci-dessous pour rejoindre l’annonce.
   • Cliquez sur «Personnaliser la configuration».
5. Sous la configuration de personnalisation, sélectionnez la passerelle créée ci-dessus.
6. Sélectionnez le groupe de journal CloudWatch approprié après l’activation du journal d’audit.
7. Pour «Options de connexion», sélectionnez le lien privé.
8. Entrez le point de terminaison VPC ou le nom DNS du point de terminaison.
   

   Options de connexion

9. Après avoir terminé les configurations ci-dessus, continuez plus loin en cliquant sur «Suivant».
10. Pour gérer l’accès des utilisateurs, sélectionnez «Utilisateurs ou groupes AD-authentifiés spécifiques» pour permettre ou refuser l’accès à des utilisateurs ou des groupes particuliers. Continuez ensuite avec les étapes suivantes:
    • Sélectionnez Ajouter un utilisateur autorisé ou ajouter un groupe autorisé, puis entrez l’utilisateur ou le groupe Active Directory que vous souhaitez accorder un accès à partage de fichiers. Répétez ce processus pour ajouter des utilisateurs et des groupes supplémentaires au besoin.
      

      Accès du contrôle

11. Pour les utilisateurs d’administration, entrez la liste séparée par les virgules d’utilisateurs et de groupes Active Directory. Les groupes doivent être préfixés avec le caractère @, par exemple, @Test.
12. Sous type d’accès, sélectionnez l’une des éléments suivants:
    • Sélectionnez lire / écrire, pour permettre aux clients de lire et d’écrire des fichiers sur le partage de fichiers.
    • Sélectionnez en lecture seule, pour permettre aux clients de lire des fichiers mais de ne pas écrire dans le partage de fichiers.
13. Pour automatiser le cache actualiser à partir de S3, sélectionnez «Définir l’intervalle de rafraîchissement du cache» et définissez le TTL à 5 minutes.
14. Sélectionnez «Suivant».
    

    Articles supplémentaires

15. Examinez la configuration du partage de fichiers et choisissez Modifier pour modifier les paramètres de toute section que vous souhaitez modifier.
16. Une fois terminé, choisissez Créer.