技术分享|如何利用AWS Storage Gateway文件网关提高数据安全性

发表时间:2019-07-01 12:13


什么是AWS Storage Gateway文件网关

AWS Storage Gateway 可以在企业的内部IT环境和基于云的存储基础设施之间实现连接,并提供无缝、安全的集成。企业可以通过此服务将数据安全的存储到AWS云端,并通过在本地缓存经常访问的数据来降低延迟。


文件网关支持连接到 Amazon Simple Storage Service (Amazon S3) 的文件接口并将服务和虚拟软件设备组合在一起。利用网关,可以将S3中的对象作为文件或文件共享挂载点进行访问。


为什么使用AWS Storage Gateway文件网关

  • 简化了 Amazon S3 中的文件存储,优化了网关与 AWS 之间的数据传输,避免网络拥堵,以更好地使用可用带宽。

  • 系统维护本地缓存以提供对最近访问数据的低延迟访问,并减少数据传出成本。

  • 文件网关与 AWS 服务集成,比如:IAM 的常见访问管理;AWS KMS的加密; AWS 管理控制台和AWS CLI 的操作;CloudTrail审核;CloudWatch监控;账单和成本管理等


如何创建AWS Storage Gateway

1.创建文件网关

首先,进入AWS 控制台,选择Storage Gateway服务(Web端),创建网关(选择需要创建的类型)。


2.选择想要使用的主机平台(这里我们选择AWS官网上的EC2实例),并下载相应的网关镜像。


注意:启动EC2不需要下载,启动实例即可(镜像已经预置),只需要进行配置的选型。


注意:使用VMware或者Hyper-V启动对应VM也需要预先对内存处理器与存储磁盘(用作缓存)进行配置。


3.连接网关并激活

利用上述实验用的EC2实例,设置安全组,启动实例即可(启动实例会自动分配一个IPV4公网IP)利用此IP来连接网关。

注意:如果使用VM或者Hyper-V来启动下载的VM,要注意虚拟机的网络类型,使其能够连外网,开启虚拟机会出现下图。


使用Eth0的IP来连接网关。

连入网关后进行激活,设置时区与VM名称,进行下一步配置本地磁盘。


4.配置本地磁盘

这里会读出之前启动虚拟机预先添加的磁盘,设置用途。

配置磁盘用于缓存,选择 Cache (缓存),点击保存,Storage Gateway就创建好了

5.创建文件共享

进入Storage Gateway控制台界面。


键入要用的存储桶名称,访问对象、网关等信息,进行下一步,审核通过即可。


在本地环境中进行挂载,如下图所示。


创建的文件共享会出现以下几种情况,针对不同客户端键入命令完成挂载。

如果您使用Microsoft Windows客户端,需要在Windows中打开NFS的服务。然后挂载NFS文件共享:

Windows客户端键入命令:mount -o nolock -omtype=hard,[您的网关VM IP 地址]:/[S3   存储桶名称] [Windows   客户端上的驱动器盘符]

Linux客户端键入命令:sudo mount -t nfs -o nolock[您的网关VM IP 地址]:/[S3   存储桶名称] [您的客户端上的装载路径]

MacOS客户端键入命令:sudo mount_nfs -o vers=3,rwise=65536 -v[您的网关VM IP 地址]:/[S3   存储桶名称] [您的客户端上的装载路径]


6.测试文件共享

S3存储桶信息如下图所示。


实验采用的linux主机为本地客户端,用EC2启动的VM,下图为模拟本地客户(Linux)挂载的目录下文件。


以上仅供参考,如需使用Windows Hyper-V或者VMware进行部署,其具体操作详情可见以下链接:

https://docs.aws.amazon.com/zh_cn/storagegateway/latest/userguide/GettingStartedAccessFileShare.html


产品和服务  
解决方案  
客户案例
关注我们
联系我们
- 海外代付
- Amazon Web Services
姓名
*
职称
*
电话
*
邮箱
*
公司
*
地址
*
需求
*
提交
扫描二维码关注我们,获取更多云端资讯。
*您已详阅本公司的 隐私权声明,并同意本公司依法搜集、处理及利用您的个人资料