AWS上搭建Storage Gateway并創(chuàng)建SMB和NFS服務(wù)

1. 創(chuàng)建File Gateway
   

2.選擇EC2

3.選擇對應(yīng)的EC2 Instance，官方推薦是m4.xlarge

4. 設(shè)定網(wǎng)絡(luò)和子網(wǎng)，這個地方要注意選擇跟后續(xù)你要將這個Storage Gateway掛載在的Windows或Linux EC2在同一個子網(wǎng)，因為后續(xù)SMB和NFS是通過內(nèi)網(wǎng)IP，例如172網(wǎng)段來掛載的，而不是公網(wǎng)IP
   

5. 添加EBS，這個地方也關(guān)鍵，因為后續(xù)Storage Gateway自動創(chuàng)建和使用的緩存空間就是這個
   

6. Security Group填寫要開發(fā)的端口，這個111和20048尤其重要，如果沒有的話，SMB和NFS掛載會失敗，而對于這兩個端口，官方文檔也沒寫清楚，文檔新舊間也存在差異，我是嘗試了好幾遍才搞清楚一定要添加這2個端口，而對于允許訪問這些端口的IP，建議設(shè)置為后續(xù)需要訪問的EC2的內(nèi)網(wǎng)IP，因為后續(xù)激活Gateway要通過HTTP，尤其對于中國區(qū)，因為默認禁止公網(wǎng)http訪問，因此通過內(nèi)網(wǎng)IP EC2才能可以訪問并激活Gateway，這個也讓我繞了圈子才想到。國外region的Gateway可以通過公網(wǎng)IP訪問激活也沒有問題，但中國區(qū)的就不行
   

7. 然后就可以Launch這個Instance了

8. 等Instance ready后，回到這個界面點Next
   

9. 輸入內(nèi)網(wǎng)IP（中國區(qū)只能這樣）或公網(wǎng)IP激活，其中中國區(qū)激活可以復(fù)制這個鏈接到同一網(wǎng)段的Windows EC2打開激活：http://172.22.xx.xxx/?gatewayType=FILE_S3&activationRegion=cn-north-1
   

激活這部關(guān)鍵，如果無法激活，需要重新創(chuàng)建EC2 Instance，因為激活后，這個激活的連接就無法再訪問了。激活的過程會將之前創(chuàng)建的EBS卷自動初始化為緩存區(qū)。

激活后即可看到Gateway顯示在下面

接著就要創(chuàng)建NFS或者SMB
先說說創(chuàng)建 NFS

1. Create file share
   

2. 填寫需要與Gateway綁定的S3 bucket名字，選擇NFS
   

3. 保持默認選擇
   

4. Allow client填寫需要訪問這個NFS的EC2的內(nèi)網(wǎng)IP
   

5. 然后File shares就創(chuàng)建完了
   

6. 然后就可以通過如下提示的命令掛載NFS
   

7. 對于Windows Server的加載還需要安裝NFS客戶端，我的測試環(huán)境是Server 2012，需要添加Client for NFS，不然CMD的時候會提示mount命令無法識別的問題
   

8. 掛載后便可像本地盤一樣使用了
   

接著是創(chuàng)建SMB，由于我有的服務(wù)器的是Windosw環(huán)境，所以SMB也非常適合

1. 創(chuàng)建SMB前，首先要為訪問SMB設(shè)定密碼，后面Windows掛載是需要用到這個密碼驗證，之前我不知道這一部，導(dǎo)致在創(chuàng)建提示頁面去搞Active Directory了，走了不少彎路，其實完全不需要AD支持也可以，就是激活Guest訪問就好了，而創(chuàng)建Guest訪問就在這里設(shè)定，官方文檔太操蛋了，這點沒寫清楚
   

2.填寫對應(yīng)的S3 bucket和選擇SMB

3. 按照默認選擇
   

4. 這里選擇Guest access，然后點close
   

5. 完成后可以看到下面提示的命令，可以這命令不好用，不斷提示沒有權(quán)限或者密碼不對的錯誤，我用另一個直接的方法掛載
   

6. 進入Windows EC2，打開Computer
   

7. 按照提示輸入用戶名：smbguest, 和之前設(shè)定的SMB密碼，完成掛載
   

而外：
1部Gateway最多支持創(chuàng)建10個File Share
1個S3 bucket在同一部gateway下只能掛在一個File Share下面

關(guān)于創(chuàng)建的Storage Gateway instance，可通過用戶名：adimin 訪問，不過登入后沒什么可特別設(shè)定的

Recommended for file gateway types
General-purpose instance family— m4 or m5 instance type.
Compute-optimized instance family— c4 or c5 instance types. Select the 2xlarge instance size or higher to meet the required RAM requirements.
Memory-optimized instance family—r3 instance types.
Storage-optimized instance family— i3 instance types.

NFS掛載命令，這個命令在windows下我復(fù)制粘貼到windows時提示命令有問題，可是手動敲入?yún)s運行正常，不知什么原因
mount -o nolock -o mtype=hard 172.1.1.111:/s3-bucket X: