Amazon Storage Gateway 文档

Storage Gateway 可帮助您与现有环境集成并访问 Amazon Storage。该服务还可以通过亚马逊云科技管理控制台提供一致的管理体验。这种体验既体现在本地网关的管理上，也体现在通过 Amazon CloudWatch、Amazon CloudTrail、Amazon Identity and Access Management（IAM）和 Amazon Key Management Service（KMS）等亚马逊云科技服务进行的监控、管理和安全工作上。Storage Gateway 可帮助您减少与管理本地存储环境相关的成本、维护和扩缩挑战。

Storage Gateway 旨在通过 NFS、SMB、iSCSI 或 iSCSI-VTL 协议连接到本地生产应用程序或备份应用程序，以便您可以采用亚马逊云科技云存储，而无需修改应用程序。通过其协议转换和设备仿真，您可以访问 Storage Gateway 在 Amazon S3 上管理的卷上的数据块；将文件存储为原生 Amazon S3 对象，或将文件存储在 Amazon FSx for Windows File Server 完全托管的文件共享中；以及在 Amazon S3 支持的虚拟磁带库中在线保存虚拟磁带备份。您还可以将备份移至 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 上的磁带存档层。

本地网关设备会针对近期写入或读取的数据保留缓存，因此您的应用程序可以对持久存储在亚马逊云科技云中的数据进行低延迟访问。这些网关经过专门设计，使用直读和回写缓存，在本地提交数据，确认写入操作，然后异步将数据复制到亚马逊云科技云，从而减少应用程序延迟。

Storage Gateway 可以安全地上传更改过的数据并安全地下载请求的数据，并使用 SSL 对任何类型的网关设备与亚马逊云科技云之间传输的数据进行加密。Storage Gateway 还能帮助您为客户数据提供端到端保护，涵盖从企业网络中的 Storage Gateway 到驻留在亚马逊云科技云中的数据。该服务支持多项安全功能、访问控制，并具备合规性和认证，可解决企业客户在通过 Storage Gateway 优化使用亚马逊云科技云存储时遇到的实际和感知安全问题，例如多部分管理、自动缓冲、用于所有网关类型的增量传输，以及适用于所有块和虚拟磁带数据的数据压缩。

借助 Storage Gateway，客户能够轻松使用亚马逊云科技中国区域的服务。作为亚马逊云科技的原生服务，Storage Gateway 与亚马逊云科技中国区域的其他服务集成，用于存储、备份和管理，同时还能与本地环境集成。该服务将文件存储为原生 Amazon S3 对象，或存储在 Amazon FSx for Windows File Server 完全托管的文件共享中；该服务还将虚拟磁带存档在 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 中，并使用 Amazon EBS 来存储卷网关生成的 EBS 快照。Storage Gateway 还集成了 Amazon Backup 来管理卷网关卷的备份和恢复，这可以简化备份管理工作，并帮助您满足业务和监管方面的备份合规性要求。Storage Gateway 会将运行状况和性能日志及指标发布到 Amazon CloudWatch，并在 Storage Gateway 控制台中提供对指标和警报的监控。Storage Gateway 与 Amazon IAM 集成，可帮助管理和保护对 Storage Gateway 资源的访问。默认情况下，Storage Gateway 支持使用 S3-SSE 进行静态加密，或者您可以选择通过 Storage Gateway 与 Amazon KMS 的集成使用自己的加密密钥。

Storage Gateway 通过一组与 VMware vSphere High Availability（VMware HA）集成的运行状况检查，在 VMware 上提供高可用性。通过这种集成，部署在本地 VMware 环境或亚马逊云科技上的 VMware 云中的 Storage Gateway 可在 60 秒内从大多数服务中断中恢复。这样可以保护存储工作负载免受硬件、虚拟机监控程序或网络故障、存储错误或软件错误（例如连接超时以及文件共享或卷不可用）的影响。

Amazon S3 文件网关提供文件接口，您能够使用行业标准的 NFS 和 SMB 文件协议，将文件作为对象存储在 Amazon S3 中，并且能通过 NFS 和 SMB 从您的数据中心或 Amazon EC2 访问这些文件，或者直接在 Amazon S3 中作为对象访问这些文件。包括所有权、权限和时间戳在内的 POSIX 样式的元数据将作为与文件关联的对象的用户元数据，持久存储在 Amazon S3 中。对象传输到 S3 后，可以将其作为原生 S3 对象和存储桶策略进行管理，例如生命周期管理和跨区域复制（CRR），并且可以直接应用于存储桶中存储的对象。Amazon S3 文件网关还会将 SMB 文件共享用户操作的审核日志发布到 Amazon CloudWatch。

客户可以使用 Amazon S3 文件网关将本地文件数据作为对象备份到 Amazon S3 中（包括 Microsoft SQL Server 和 Oracle 数据库和日志）；还可将其用于混合云工作流程，则使用本地应用程序生成的数据，由机器学习或大数据分析等亚马逊云科技服务进行处理。

Amazon FSx 文件网关使用行业标准 SMB 协议，提供对云端完全托管、高度可靠且可扩缩的文件共享的快速、低延迟的本地访问。客户可以在具有 Windows 原生兼容性的 Amazon FSx 中存储和访问文件数据，包括完整的 NTFS 支持、卷影副本和访问控制列表（ACL）。您可以将 Amazon FSx 文件网关用于基于文件的本地业务应用程序和工作负载，例如用户或组文件共享、Web 内容管理和媒体工作流程。

借助 Amazon FSx 文件网关，客户可以将其存储在网络连接存储（NAS）阵列或文件服务器虚拟机上的基于文件的本地应用程序数据迁移和整合到 FSx for Windows File Server 中，以实现与现有环境集成的可扩缩共享文件访问。借助 HDD 文件存储选项，Amazon FSx for Windows File Server 能为 Windows 应用程序和工作负载提供低成本的云端文件存储，或为性能密集型工作负载提供 SSD 存储。

使用 Amazon FSx 文件网关的客户还可以受益于亚马逊云科技中国区域的其他集成服务，从而简化存储管理和数据保护。您可以将中小企业用户操作的日志发送到 Amazon CloudWatch 进行审计和分析，并使用 Amazon Backup 进行集中备份和保留。

磁带网关使用存储行业标准 iSCSI 协议，为您的备份应用程序提供虚拟磁带库（VTL），其中包含虚拟磁带驱动器和虚拟介质转换器。在写入虚拟磁带时，您可以继续使用现有的备份应用程序和工作流程。每个虚拟磁带都存储在 Amazon S3 中。当您不再需要立即或频繁地访问虚拟磁带中包含的数据时，您可以通过备份应用程序，将其从 Storage Gateway 虚拟磁带库移至位于 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 云存储之上的存档层，从而进一步降低存储成本。磁带网关可将您的虚拟磁带存储在服务托管的 S3 存储桶中，并且可以创建新的虚拟磁带，从而简化管理并让您轻松过渡到云端，更便捷地进行存储。

流量网关使用 iSCSI 协议提供应用程序的块存储流量。写入这些流量的数据可作为这些流量的时间点快照进行异步备份，并作为 Amazon EBS 快照存入云中。您可以使用该服务原生的快照计划程序或 Amazon Backup 服务来备份本地流量网关流量。在这两种情况下，流量备份都作为 Amazon EBS 快照存储在亚马逊云科技云中。这些快照是增量备份，只记录更改过的数据块。所有快照存储还会经过压缩，从而尽量降低存储费用。  

客户通常会选择使用流量网关来备份本地应用程序，并将其用于基于 EBS 快照或缓存流量克隆的灾难恢复。流量网关与 Amazon Backup 的集成让客户可以使用 Amazon Backup 服务来保护使用 Storage Gateway 流量的本地应用程序。Amazon Backup 支持缓存流量和存储流量的备份与还原。将 Amazon Backup 与卷网关配合使用，您可以集中管理备份、减轻运营负担并满足合规要求。

作为混合云服务，Amazon Storage Gateway 涵盖云端和本地组件，可以根据您的本地基础设施需求，采用多种方法进行部署：作为虚拟机部署、作为本地硬件设备部署、在亚马逊云科技上作为 VMware Cloud 中的虚拟机部署，或作为 Amazon EC2 中的 AMI 部署。

Storage Gateway 提供公共端点、Amazon VPC 端点和 FIPS 服务端点，您可以选择在最适合您的网络和安全需求的框架内部署网关，并将其连接到 Storage Gateway。您可以使用公共互联网或通过 Amazon Direct Connect 将网关连接到该服务。