Configurare l'AWS Gateway per l'accesso agli oggetti Amazon S3

aws-gateway-s3-01

Se il software di backup utilizzato non supporta l'accesso diretto ad Amazon S3, è necessario configurare un AWS Gateway nella propria infrastruttura per poter accedere agli oggetti S3 di AWS.

Un AWS Gateway è in pratica un'appliance disponibile in diverse piattaforme (VMware, Hyper-V, Amazon EC2) che connette un'appliance software on-premises con uno storage cloud-based.

aws-gateway-s3-02

 

Configurazione dell'AWS Gateway

Effettuare il login all'AWS Management Console e selezionare l'opzione Storage Gateway nell'area Storage.

aws-gateway-s3-03

Cliccare su Get started per avviare la configurazione dell'AWS Storage Gateway.

aws-gateway-s3-04

Dalla sezione Select gateway type, selezionare File gateway e cliccare su Next. Il file gateway permette di salvare e ripristinare oggetti in Amazon S3 utilizzando i protocolli standard dei file come il Network File System (NFS).

aws-gateway-s3-05

Selezionare la piattaforma host da utilizzare (nell'esempio VMware ESXi) e cliccare sul bottone Download image.

aws-gateway-s3-06

Cliccare Next quando il download è stato completato. Prima di procedere con lo step successivo, è necessario installare e configurare l'appliance AWS gateway  nell'infrastruttura virtuale.

 

Installare l'AWS gateway

Accedere a vSphere Web Client, effettuare un click con il tasto destro del mouse sul cluster utilizzato e selezionare l'opzione Deploy OVF Template.

aws-gateway-s3-07

Cliccare Browse nel wizard per selezionare il file .OVF da usare e cliccare su Next.

aws-gateway-s3-08

Digitare il Name e specificare la locazione. Cliccare Next.

aws-gateway-s3-09

Selezionare la risorsa dove eseguire l'appliance e cliccare su Next.

aws-gateway-s3-10

Cliccare Next per continuare.

aws-gateway-s3-11

Selezionare il virtual disk format e lo storage da usare. Cliccare su Next.

aws-gateway-s3-12

Selezionare la Destination Network corretta e cliccare Next.

aws-gateway-s3-13

Cliccare Finish per avviare l'installazione.

aws-gateway-s3-14

 

Configurare l'appliance AWS Gateway

Una volta che l'installazione dell'appliance è stata completata, effettuare un click con il tasto destro del mouse sulla VM e selezionare Edit Settings.

aws-gateway-s3-15

Posizionarsi nella sezione VM Options, espandere la voce VMware Tools ed abilitare l'opzione Synchronize guest time with host.

aws-gateway-s3-16

Poichè i file gateway richiedono almeno un disco dedicato come cache storage, accedere alla sezione Virtual Hardware ed aggiungere un nuovo Hard Disk device. La cache storage agisce come un archivio permanente on-premises per i dati che sono in attesa di essere caricati su Amazon S3.

E' consigliato allocare almeno il 20% della dimensione dell'archivio dei file esistente come cache storage ed è consigliato un dimensionamento del disco per la cache di almeno 150 GB.

aws-gateway-s3-17

Aggiungere un nuovo SCSI Controller ed impostare la tipologia come VMware Paravirtual. Assegnare lo SCSI Controller al nuovo hard disk appena creato. Cliccare su OK per salvare la configurazione.

aws-gateway-s3-18

Effettuare un click con il tasto destro del mouse sull'appliance AWS Gateway e selezionare l'opzione Power > Power On.

aws-gateway-s3-19

Accedere alla console dell'appliance per configurare i parametri di rete.

aws-gateway-s3-20

Inserire le credenziali di default sguser/sgpassword per effettuare il login.

aws-gateway-s3-21

Digitare il numero 2 per configurare i parametri di rete e premere Enter.

aws-gateway-s3-22

Digitare il numero 3 per configurare l'IP statico e premere Enter.

aws-gateway-s3-23

Inserire i parametri richiesti e digitare y per abilitare la configurazione.

aws-gateway-s3-24

Premere Return per continuare.

aws-gateway-s3-25

Digitare x per completare la configurazione.

aws-gateway-s3-26

La configurazione è stata aggiornata nel sistema. Premere Return per continuare.

aws-gateway-s3-27

La configurazione dell'appliance AWS Gateway è stata correttamente completata. Digitare x per uscire dalla sessione.

aws-gateway-s3-28

 

Riprendere la configurazione di AWS

Una volta che l'indirizzo IP dell'appliance è stato configurato, ritornare all'AWS Management Console per completare il setup del gateway. Inserire l'IP address e cliccare sul bottone Connect to gateway.

aws-gateway-s3-29

Specificare il Gateway name e cliccare su Activate gateway.

aws-gateway-s3-30

Quando il gateway è stato attivato, selezionare il disco utilizzato per la cache e cliccare su Save and Continue.

aws-gateway-s3-31

L'AWS Gateway è stato configurato correttamente. Il prossimo step prevede la creazione di un Bucket S3 necessario per creare il file share.

aws-gateway-s3-32

 

Creare un Bucket Amazon S3

Dall'AWS Management Console, selezionare la voce S3 nell'area Storage.

aws-gateway-s3-33

Cliccare sul bottone + Create bucket.

aws-gateway-s3-34

Specificare il Bucket name e la Region quindi cliccare su Next.

aws-gateway-s3-35

Se non sono richieste particolari funzioni, cliccare Next per continuare.

aws-gateway-s3-36

Assicurarsi che il proprio account abbia i permessi di lettura e scrittura e cliccare su Next.

aws-gateway-s3-37

Verificare la configurazione inserita e cliccare su Create bucket.

aws-gateway-s3-38

Il nuovo Bucket è stato creato.

aws-gateway-s3-39

 

Creare un file share

Quando un Bucket S3 è disponibile per l'uso, ritornare alla pagina di configurazione dello Storage Gateway e cliccare sul bottone Create file share.

aws-gateway-s3-40

Inserire l'Amazon S3 bucket name e lasciare le impostazioni di default. Cliccare Next.

aws-gateway-s3-41

Nella finestra Review, verificare i valori di default:

  • Allowed clients: il valore di default è pari a 0.0.0.0/0 per permettere l'accesso da qualsiasi IP. Per motivi di sicurezza, è raccomandato la modifica di questa impostazione.
  • Squash level: per default, questo parametro è impostato a Root squash. Verificare i requisiti del software utilizzato.

Cliccare su Create file share per salvare la configurazione.

aws-gateway-s3-42

Il file share è stato creato correttamente.

aws-gateway-s3-43

L'ambiente AWS è ora configurato per utilizzare Amazon S3 come storage offsite o, ad esempio, come repository esterno del backup.

signature