4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWS Storage Gateway エンドポイント経由で作成する

Last updated at Posted at 2021-06-19

初めに

ストレージゲートウェイをVPCエンドポイント経由で作成する手順について書きました。

ストレージゲートウェイの作成

利用するVPC内のインスタンスにアクセスできるようにクライアントVPN等で通信経路を確保しておきます。

あらかじめストレージゲートウェイ用のエンドポイントを作成しておきます。

image.png

「S3 ファイルゲートウェイ」を選択します。

image.png

「EC2」を選択します。「インスタンスの起動」を選択し、m4.xlarge のインスタンスを起動します。

image.png

なお、インスタンスのEBSはキャッシュ用に150GiBを追加します。

image.png

「VPC」を選択し、ストレージゲートウェイ用のエンドポイントを選択します。

image.png

IPアドレスは、EC2のプライベートIPアドレスを入力します。

image.png

ゲートウェイの名前を入力します。

image.png

「ゲートウェイのアクティブ化」を選択します。

7.png

しばらくローカルディスクの読み込みが完了するまで待ちます。

image.png

読み込みが完了したら「保存して続行」を選択します。

image.png

ログの設定はデフォルトのまま進めます。

image.png

ファイル共有の作成

ストレージゲートウェイを作成したら「ファイル共有の作成」を選択します。

image.png

今作成したストレージゲートウェイを選択し、バケット名を入力します。他はデフォルトで進めます。

image.png

ストレージ設定ではすべてデフォルトで進めます。

image.png

クライアントの追加で、マウントを許可するCIDRを入力します。

image.png

アクセス権限やIDはすべてデフォルトで進めます。

image.png

作成したらステータスが「利用可能」になるまで待ちます。「利用不可」であれば設定ミスがあります。この手順検証中、設定したバケットのバケットポリシーでファイル共有のロールに対するすべてのアクセスをDenyにしていたことが原因で「利用不可」と表示されました。

image.png

ファイル共有作成後、マウントできるようになります。このインスタンスにはパブリックIPアドレスを使用してログインしています。

sudo mount -t nfs -o nolock,hard 172.31.43.107:/account-a-bucket-0525 dir

許可していないNFSクライアントからはマウントできません。

[ec2-user@ip-172-31-1-236 ~]$ sudo mount -t nfs -o nolock,hard 172.31.43.107:/account-a-bucket-0525 dir
mount.nfs: access denied by server while mounting 172.31.43.107:/account-a-bucket-0525

参考記事

4
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?