AWS – Storage Gateway

对于混合云的运作，它允许您在本地环境与 AWS 云存储服务之间建立连接，从而能够无缝地在本地应用程序和 AWS 存储服务之间进行数据传输。简单来说，它充当了本地数据中心和 AWS 云存储之间的桥梁。

• on prem有容灾需求，所以把数据给backup到cloud上
• 对于warm data的使用存在on prem，cold data就存在cloud上
• 可以把数据存在然后，然后把文件缓存在on prem，进行low latency file access

• 以下是云原生选项 (不使用on prem的情况下)

• Storage Gateway当中有
  – S3 File Gateway
  – FSx File Gateway
  – Volume Gateway
  – Tape Gateway

S3 File Gateway

• 根据以下的架构图，on prem服务器使用NFS或是SMB protocol访问了file gateway, 然后file gateway才经过https访问S3文件
• 根据以下的架构图，最进使用的文件都会缓存在file gateway当中，不是整个数据都放在file gateway内
• 需要为file gateway设置IAM role否则无权访问S3 Bucket
• SMB Protocol 已经跟Active Directory (AD) 有集成，所以能够使用AD进行user authentication

FSx File Gateway

• 根据以下的架构图，FSx for Windows File Server原本就支持了外部访问（使用VPN或Direct Connect）为什么还需要FSx File Gateway? 使用File Gateway是因为它能够把常访问的文件都缓存起来，如果访问同样的文件就无需从远端再次拉取
• Windows原生兼容性（SMB, NTFS, Active Directory）

Volume Gateway

• 使用iSCSI协议进行block storage的传输
• 根据以下的架构图Volume Gateway的用意就是把on prem的volumn存储到S3，然后使用EBS Snapshot进行整个volume的备份
• Cache Volumes：低延迟访问最新数据
• Stored Volumes：整个数据集都在on prem，计划备份到 S3

Tape Gateway

• 有些公司使用实体Tape进行备份，使用iSCSI把整个tape的数据传输到Tape Gateway然后传到云端进行备份

Storage Gateway – Hardware Appliance

• 根据以上的4种Storage Gateway都需要再on prem服务器安装软件（gateway）才能使用，如果你没有软件登入的话，可以跟AWS购买硬件加装在on prem服务器当中，就能通过这个硬件接通Storage Gateway了