FAQ sur AWS Storage Gateway

Amazon S3 File Gateway est une configuration du service AWS Storage Gateway qui fournit à vos applications une interface de fichier permettant de stocker de manière transparente des fichiers en tant qu’objets dans Amazon S3, et d’y accéder à l’aide de protocoles de fichiers standard.

Les cas d’utilisation d’Amazon S3 File Gateway comprennent : (a) la migration des données de fichiers sur site vers Amazon S3, tout en maintenant un accès local rapide aux données récemment consultées, (b) la sauvegarde des données de fichiers sur site en tant qu’objets dans Amazon S3 (y compris les bases de données et les journaux Microsoft SQL Server et Oracle), avec la possibilité d’utiliser les fonctionnalités de S3 telles que la gestion du cycle de vie et la réplication entre régions, et (c) les flux de travail de cloud hybride utilisant les données générées par les applications sur site pour le traitement par les services AWS tels que le machine learning, l’analytique du big data ou les fonctions sans serveur.

Amazon S3 File Gateway permet à vos applications, appareils et flux de travail existants basés sur des fichiers d’utiliser Amazon S3, sans modification. Amazon S3 File Gateway stocke de manière sûre et durable le contenu des fichiers et les métadonnées sous forme d’objets, tout en fournissant à vos applications sur site un accès à faible latence aux données mises en cache.

Amazon S3 File Gateway prend en charge Amazon S3 Standard, S3 Intelligent-Tiering, S3 Standard - Infrequent Access (S3 Standard-Accès peu fréquent) et S3 unizone-Accès peu fréquent. Pour plus d’informations sur les classes de stockage, consultez la documentation d’Amazon S3. Vous configurez la classe de stockage initiale pour les objets créés par la passerelle et vous pouvez ensuite utiliser des politiques de cycle de vie de compartiment pour déplacer des fichiers à partir d’Amazon S3 vers Amazon S3 Glacier. Si une application tente d’accéder à un fichier/objet stocké via Amazon File Gateway qui se trouve maintenant dans Amazon S3 Glacier, vous recevez une erreur générique d’E/S.

Amazon S3 File Gateway prend en charge les clients Linux qui se connectent à la passerelle à l’aide du système de fichiers réseau (NFS) versions 3 et 4.1, et prend en charge les clients Windows qui se connectent à la passerelle à l’aide de Server Message Block (SMB) versions 2 et 3.

Vous pouvez créer un partage de fichiers NFS ou SMB à l’aide d’AWS Management Console ou d’une API de service, puis associer le partage de fichiers à un compartiment S3 nouveau ou existant. Pour accéder au partage de fichiers depuis vos applications, montez-le depuis votre application à l’aide de commandes UNIX ou Windows standard. Pour plus de praticité, un exemple de lignes de commande pour chaque environnement est présenté dans la console de gestion.

Vous pouvez configurer votre partage de fichiers NFS à l’aide de commandes administratives, par exemple pour limiter l’accès à des clients NFS ou des réseaux spécifiques, définir l’accès en mode lecture seule ou en lecture/écriture, ou encore permettre l’écrasement des autorisations des utilisateurs.

Vous pouvez configurer votre partage de fichiers SMB pour que seuls des utilisateurs Active Directory (AD) puissent y accéder ou pour fournir un accès invité authentifié aux utilisateurs de votre organisation. Vous pouvez également limiter le partage de fichiers à un accès en lecture seule uniquement, ou en lecture/écriture, ou le limiter à des utilisateurs et des groupes AD spécifiques.

Oui. Vous pouvez configurer l’énumération basée sur l’accès pour vos partages de fichiers SMB, afin d’empêcher les utilisateurs de voir les dossiers et les fichiers qu’ils ne peuvent pas ouvrir avec leurs autorisations d’accès. Vous pouvez également contrôler si les partages de fichiers sur Amazon S3 File Gateway sont consultables par les utilisateurs.

Oui, Amazon S3 File Gateway s’intègre à Microsoft Active Directory sur site, ainsi qu’aux solutions Active Directory en cloud telles que Managed Microsoft AD.

Oui. Vous pouvez exporter un partage de fichiers SMB en utilisant un nom d’utilisateur et un mot de passe invités. Vous devez modifier le mot de passe par défaut en utilisant la Console ou l’API de service avant de configurer l’accès invité pour votre partage de fichiers.

Oui.

Non. Actuellement, les métadonnées de fichiers, comme la propriété, stockées en tant que métadonnées d’objet S3, ne peuvent pas être mappées sur plusieurs protocoles.

Amazon S3 File Gateway utilise un rôle AWS Identity and Access Management (IAM) pour accéder à votre compartiment S3. Vous pouvez configurer un rôle IAM vous-même ou laisser la console de gestion d’AWS Storage Gateway le configurer automatiquement. Dans le cas de la configuration automatique, AWS Storage Gateway crée un nouveau rôle IAM dans votre compte et l’associe à une stratégie d’accès IAM pour accéder à votre compartiment S3. Le rôle IAM et la stratégie d’accès IAM sont créés dans votre compte et vous pouvez les gérer entièrement vous-même.

Pour utiliser le partage de fichiers, montez-le depuis votre application à l’aide de commandes UNIX ou Windows standard. Pour plus de commodité, un exemple de lignes de commande est présenté dans la console de gestion.

Le partage de fichiers peut être mappé à la racine du compartiment S3 ou à un préfixe S3 au sein d’un compartiment S3. Si vous spécifiez un préfixe S3 lors de la création d’un partage de fichiers, vous liez ce dernier au préfixe S3. Si vous ne créez pas un préfixe S3 lors de la création d’un partage de fichiers, ce dernier est lié à la racine du compartiment S3.

Oui, le nom du partage de fichiers n’est pas obligé d’être identique à celui du compartiment S3 ou du préfixe S3.

Oui, vous pouvez modifier le nom de votre partage de fichiers.

Les fichiers sont stockés sous forme d’objets dans vos compartiments S3 et vous pouvez configurer la classe de stockage initiale pour les objets créés par File Gateway. Il existe une relation univoque entre les fichiers et les objets, et vous pouvez configurer la classe de stockage initiale pour les objets créés par Amazon S3 File Gateway.

La clé d’objet est dérivée du chemin de fichier dans le système de fichiers. Par exemple, si vous disposez d’une passerelle dont le nom d’hôte est file.amazon.com et associé my-bucket/my-prefix, la passerelle de fichiers expose le point de montage nommé file.amazon.com:/export/my-bucket/my-prefix. Si vous montez ensuite ce point localement sur /mnt/my-bucket/my-prefix et créez un fichier nommé file.html dans le répertoire /mnt/my-bucket/my-prefix/dir, ce fichier est stocké sous forme d’objet dans le compartiment mybucket avec la clé my-prefix/dir/file.html. La création de fichiers partiellement alloués génère un objet rempli de zéros non fragmenté dans S3.

Vos clients peuvent créer, lire, mettre à jour et supprimer des fichiers et des répertoires. Vos clients sont également en mesure de modifier les autorisations et la propriété des fichiers et des dossiers. Les fichiers sont stockés en tant qu’objets individuels dans Amazon S3. Les répertoires sont gérés sous la forme d’objets de dossier dans S3, en utilisant la même syntaxe que la console S3. Les liens symboliques et liens en dur ne sont pas pris en charge. Si vous essayez de créer un lien, le système génère une erreur. Les opérations de fichier courantes modifient les métadonnées de fichier, ce qui entraîne la suppression de l’objet S3 actuel et la création d’un nouvel objet S3.

Les opérations de renommage semblent atomiques pour vos clients, mais S3 ne prend pas en charge le renommage des objets. Lorsque vous renommez un fichier ou un répertoire, la passerelle lance des requêtes copy-put de façon à créer une copie des objets dans S3 sous les nouvelles touches, puis elle supprime les objets originaux. Ainsi, il n’est plus nécessaire de renvoyer des fichiers volumineux sur le réseau. Le changement de nom des répertoires contenant un grand nombre de fichiers n’est pas instantané, il entraîne le stockage de 2 copies de vos données dans S3, et les opérations dans les répertoires sont bloquées jusqu’à la fin de l’opération de changement de nom.

Votre client peut accéder aux métadonnées de style POSIX, y compris la propriété, les autorisations et les horodatages qui sont stockés durablement dans S3 dans les métadonnées utilisateur de l’objet associé au fichier. Lorsque vous créez un partage de fichiers sur un compartiment existant, les métadonnées stockées sont restaurées et accessibles par vos clients.

Pour chaque partage de fichier, vous pouvez activer l’estimation des types de MIME pour les objets chargés à la création ou activer la fonctionnalité ultérieurement. Si la fonction est activée, la passerelle de fichiers utilisera l’extension du nom de fichier pour déterminer le type de MIME pour le fichier et définir le type de contenu des objets S3 en conséquence. C’est bénéfique si vous utilisez File Gateway pour gérer des objets dans S3 auxquels vous accédez directement via une URL ou que vous distribuez via Amazon CloudFront.

Oui. Une fois que les objets sont stockés dans S3, vous pouvez y accéder directement dans AWS pour les charges de travail dans le cloud sans avoir besoin d’Amazon S3 File Gateway. Vos objets héritent des propriétés du compartiment S3 dans lequel ils sont stockés, telles que la gestion du cycle de vie et la réplication entre régions.

Un objet auquel l’on doit accéder à l’aide d’un partage de fichiers doit être uniquement géré par la passerelle. Si vous remplacez ou mettez à jour directement un objet précédemment écrit par Amazon S3 File Gateway, cela entraîne un comportement indéfini lors de l’accès à l’objet via le partage de fichiers.

R : Si votre compartiment contient déjà des objets lorsque vous le configurez pour l’utiliser avec Amazon S3 File Gateway, les clés d’objet sont utilisées pour présenter les objets comme des fichiers aux clients NFS et SMB. Les fichiers se voient attribuer des métadonnées de système de fichiers par défaut.

Afin de réduire la latence et le nombre de demandes Amazon S3, Amazon S3 File Gateway n’analyse les en-têtes pour les métadonnées de fichier associées aux objets que lorsque vous listez explicitement les fichiers ou les répertoires. Les métadonnées des fichiers sont collectées dans le cadre de cette analyse ; le contenu des fichiers n’est téléchargé que lorsque l’objet est lu.

La passerelle ne télécharge pas automatiquement des objets entiers ou toutes les données contenues dans votre compartiment. Les données sont uniquement téléchargées lorsque vos clients y accèdent explicitement. De plus, pour réduire les frais de transfert des données, la passerelle de fichiers utilise des chargements en plusieurs parties et les demandes copy-put afin que seules les données modifiées de vos fichiers soient chargées dans S3.

Pour les objets directement chargés dans le compartiment S3, donc sans utiliser de passerelle de fichiers ni un partage NFS, vous pouvez configurer la propriété et les autorisations par défaut.

Pour les objets chargés directement dans le compartiment S3, c’est-à-dire sans utiliser Amazon S3 File Gateway et un partage SMB, les métadonnées telles que la propriété et les autorisations sont héritées du dossier parent de l’objet. Les autorisations à la racine du partage sont fixes, et les objets créés directement sous le dossier racine héritent de ces autorisations fixes. Consulter la documentation sur les paramètres des métadonnées des objets créés en-dehors de la passerelle.

Vous pouvez utiliser plusieurs clients NFS accédant à une passerelle de fichiers unique. Cependant, comme avec tout serveur NFS, la modification simultanée de plusieurs clients NFS peut entraîner un comportement imprévisible. Il est nécessaire d’assurer la coordination au niveau de l’application pour effectuer cette opération en toute sécurité.

Non. Nous vous recommandons d’utiliser un seul enregistreur pour les objets dans votre compartiment S3. Si vous remplacez ou mettez à jour directement un objet déjà écrit par File Gateway, il en résulte un comportement indéfini lorsque l’objet fait l’objet d’un accès via le partage de fichiers. La modification simultanée du même objet (par exemple, via l’API S3 et Amazon S3 File Gateway) peut avoir des conséquences imprévisibles. Nous déconseillons donc cette configuration.

Nous ne vous recommandons pas de configurer plusieurs enregistreurs dans un seul compartiment, car cela peut avoir des conséquences imprévisibles. Vous pourriez appliquer des noms ou des préfixes d’objet uniques dans le flux de travail de votre application. S3 File Gateway émettra des notifications d’état lorsque des conflits se produisent dans une telle configuration.

Oui, vous pouvez disposer de plusieurs lecteurs dans un compartiment géré par une Amazon S3 File Gateway. Vous pouvez configurer un partage de fichiers de façon à ce qu’il soit disponible en lecture seule, et autoriser plusieurs passerelles à lire des objets provenant d’un même compartiment. De plus, vous pouvez rafraîchir l’inventaire des objets connus de votre passerelle à l’aide de la console Storage Gateway, du processus automatisé d’actualisation régulière du cache ou de l’API RefreshCache.

Veuillez cependant noter que si vous ne configurez pas un partage de fichiers en lecture seule, Amazon S3 File Gateway ne surveille pas ces lecteurs et ne les empêche pas d’écrire par inadvertance dans le compartiment. C’est à vous qu’il revient de gérer une configuration comprenant un seul enregistreur et plusieurs lecteurs depuis votre application.

Oui, vous pouvez surveiller l’utilisation de votre partage de fichiers avec les métriques Amazon CloudWatch et être informé de la finalisation des opérations sur les fichiers via CloudWatch Events. Pour en savoir plus, consultez Surveillance de votre partage de fichiers.

Lorsque vous écrivez des fichiers dans votre partage de fichiers avec Amazon S3 File Gateway, les données sont d’abord stockées localement, puis chargées de manière asynchrone sur votre compartiment S3. Vous pouvez demander à recevoir des notifications via AWS CloudWatch Events, une fois le chargement d’un fichier individuel terminé. Ces notifications peuvent être utilisées pour déclencher des flux de travail supplémentaires, comme l’appel d’une fonction AWS Lambda ou l’automatisation d’Amazon EC2 Systems Manager, qui dépend des données à présent disponibles dans S3. Pour en savoir plus, veuillez consulter la documentation relative à la notification de chargement de fichiers.

La notification de chargement de fichiers fournit une notification pour chaque fichier individuel chargé sur Amazon S3 via S3 File Gateway. Les notifications d’événement S3 fournissent des notifications qui comprennent les chargements de fichier partiels, et il n’est pas possible de savoir à partir de ces notifications si le chargement de fichier est terminé.

Lorsque vous écrivez des fichiers dans votre partage de fichiers avec Amazon S3 File Gateway, les données sont d’abord stockées localement, puis chargées de manière asynchrone sur votre compartiment S3. Vous pouvez demander à recevoir des notifications via Amazon CloudWatch Events, une fois que le chargement d’un ensemble de fichiers de travail est terminé. Ces notifications peuvent être utilisées pour déclencher des flux de travail supplémentaires, comme l’appel d’une fonction AWS Lambda ou l’automatisation d’Amazon EC2 Systems Manager, qui dépend des données à présent disponibles dans S3. Pour en savoir plus, consultez la documentation relative à la notification de chargement d’ensembles de fichiers de travail.

Oui, vous pouvez actualiser l’inventaire des objets connus de votre Amazon S3 File Gateway à l’aide de la console, du processus d’actualisation du cache géré par le système de fichiers ou de l’API RefreshCache. Vous recevez les notifications via AWS CloudWatch Events une fois que l’opération de l’API RefreshCache est terminée. Ces notifications peuvent être utilisées pour envoyer des e-mails avec Amazon Simple Notification Service (SNS) ou déclencher un traitement local avec le contenu mis à jour. Pour en savoir plus, consultez la documentation.

Oui, vous pouvez utiliser la passerelle pour un accès inter-comptes aux compartiments. Pour en savoir plus, veuillez consulter la documentation relative à l’utilisation du partage de fichiers pour l’accès intercompte.

Oui, lors de la création de votre partage de fichiers, vous pouvez activer l’accès aux compartiments S3 de paiement par le demandeur. En tant que demandeur, vous encourez les frais associés à l’accès aux données depuis les compartiments Requester Pays.

Vous pouvez créer plusieurs partages de fichiers pour un seul compartiment S3 en spécifiant un préfixe S3 lors du processus de création du partage de fichiers.

Vous pouvez créer jusqu’à 50 partages par compartiment S3 dans une seule passerelle. Il n’existe pas de limite de partages de fichiers par compartiment sur plusieurs passerelles, mais chaque passerelle est limitée à 50 partages. Cependant, nous recommandons de ne disposer que d’un seul enregistreur dans le compartiment, soit une passerelle de fichiers Amazon S3, soit un client accédant directement à S3.

Oui, vous pouvez modifier le nom d’un partage de fichiers.

La taille maximale d’un fichier individuel est de 5 To, ce qui correspond à la taille maximale d’un objet individuel dans S3. Lors de l’écriture d’un fichier d’une taille supérieure à 5 To, le message d’erreur « file too large » s’affiche et seuls les 5 premiers téraoctets du fichier sont chargés.

La passerelle renvoie une capacité totale importante (8 exaoctets). Amazon S3 n’impose aucune limite à la capacité de stockage totale.

Oui. Vos stratégies de compartiment en matière de gestion du cycle de vie, de réplication entre régions et de notification d’événements S3 s’appliquent directement aux objets stockés dans votre compartiment via AWS Storage Gateway.

Vous pouvez utiliser les politiques de cycle de vie S3 pour modifier le niveau de stockage d’un objet ou supprimer les anciens objets ou les anciennes versions d’objets. Dans le cas d’objets supprimés par la politique de cycle de vie, vous devez activer la fonctionnalité d’actualisation régulière du cache ou appeler l’API RefreshCache pour refléter ces changements dans vos clients NFS.

Lorsque vous utilisez un compartiment S3 qui est la cible de la réplication entre régions, il peut être nécessaire d’activer la fonctionnalité d’actualisation régulière du cache ou d’utiliser l’API RefreshCache pour vous assurer que le cache de la passerelle et le compartiment S3 sont synchronisés.

Si vous utilisez les notifications d’événement S3, vous pouvez recevoir des événements pour les fichiers partiels créés par la passerelle pour garantir le stockage durable de vos données dans S3. Les fichiers partiels peuvent avoir de nombreuses causes, comme un besoin en passerelle pour libérer de l’espace cache ou un taux d’écriture élevé sur un fichier. Ces fichiers partiels peuvent ne pas être cohérents avec l’application.

Amazon S3 File Gateway prend en charge SMB versions 2 et 3, ainsi que NFS versions 3, 4.0 et 4.1. Nous poursuivons nos tests continus avec les applications de sauvegarde courantes. Si vous souhaitez tester la compatibilité d’une application en particulier, n’hésitez pas à nous en faire part via AWS Support ou par le biais de l’équipe de votre compte AWS.

Non. Amazon S3 File Gateway permet de stocker des fichiers sous forme d’objets dans S3.

Vous pouvez utiliser Amazon S3 File Gateway lorsque vous souhaitez accéder à des objets dans S3 sous forme de fichiers à l’aide d’opérations de système de fichiers standard. De plus, Amazon S3 File Gateway offre un accès local à faible latence et un transfert de données efficace. Vous pouvez utiliser l’API S3 lorsque votre application n’exige pas d’opérations de système de fichiers et est capable de gérer directement le transfert de fichiers.

Le stockage sur disque local de la passerelle permet de conserver temporairement les données modifiées qui doivent être transférées vers AWS et de mettre localement en cache les données pour assurer un accès en lecture à faible latence. La passerelle de fichiers gère automatiquement le cache et tient à jour les données les plus récemment consultées sur la base des opérations de lecture et d’écriture du client. Les données sont uniquement supprimées du cache quand de l’espace est nécessaire pour stocker des éléments utilisés plus récemment.

Pour maximiser les performances en écriture, la passerelle utilise un mécanisme d’écriture différée où les données sont d’abord stockées durablement sur le disque, puis chargées de manière asynchrone dans S3. La passerelle traite les données depuis le cache local pour maximiser les performances en lecture. En cas d’absence de ce dernier, les données sont extraites de façon efficace et synchrone d’Amazon S3 à l’aide d’intervalles GET de plage d’octets.

La taille du cache local doit généralement être adaptée à l’ensemble de données faisant l’objet d’un accès à faible latence. Si le cache est trop petit, la latence en lecture augmente, car les données demandées doivent être extraites depuis S3, et les opérations d’écriture risquent d’échouer en cas d’espace insuffisant pour stocker les données locales en attendant de les charger dans S3.

Vous devriez allouer votre cache en vous basant sur :
1/ La taille des jeux de données de travail pour lesquels vous avez besoin d’un accès à faible latence afin de pouvoir réduire les latences en lecture en diminuant la fréquence à laquelle les données sont demandées depuis S3.
2/ La taille des fichiers écrits dans la passerelle par vos applications.

Des disques de cache plus petits peuvent entraîner des pertes de performances et des échecs durant l’écriture s’il n’y a pas d’espace de mise en cache libre afin de stocker localement des données lors d’un chargement en cours S3. Pour en savoir plus sur la surveillance de l’utilisation du cache, consultez Surveillance de votre partage de fichiers dans la documentation.

Les données écrites dans le cache depuis vos applications ou via une récupération depuis Amazon S3 ne sont supprimées du cache que lorsque de l’espace est requis pour stocker des données à l’utilisation plus récente.

Les fichiers sont individuellement mappés à des objets dans votre compartiment sans avoir à subir de modification, ce qui vous permet d’accéder à vos données directement dans S3 sans avoir à utiliser la passerelle ni à déployer un logiciel supplémentaire pour « réhydrater » vos données.

Amazon S3 File Gateway utilise des chargements multipartites et copy-put, de sorte que seules les données modifiées sont chargées sur S3, ce qui peut réduire le transfert de données. La passerelle ne télécharge pas automatiquement d’objets entiers ou toutes les données contenues dans votre compartiment. Les données sont uniquement téléchargées quand le client NFS y accède explicitement.

File Gateway n’utilise pas les points de terminaison accélérés même si votre compartiment est configuré pour S3 Transfer Acceleration.

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées par SSL. Par défaut, toutes les données stockées dans S3 sont cryptées à l’aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour chaque partage de fichiers, vous pouvez également faire en sorte que vos objets soient chiffrés avec des clés gérées par AWS KMS (SSE-KMS). Pour en savoir plus, reportez-vous à la section « Chiffrement de vos données avec AWS Key Management Service » du Guide de l’utilisateur Storage Gateway, où vous trouverez des détails essentiels sur l’utilisation de la fonctionnalité.  

Amazon FSx File Gateway optimise l’accès sur site aux partages de fichiers Windows sur Amazon FSx, ce qui permet aux utilisateurs d’accéder facilement aux données de FSx for Windows File Server avec une faible latence et en conservant la bande passante partagée. Les utilisateurs bénéficient d’un cache local de données fréquemment utilisées auquel ils peuvent accéder, ce qui permet d’accélérer les performances et de réduire le trafic de transfert de données. Les opérations sur le système de fichiers, telles que la lecture et l’écriture de fichiers, sont toutes effectuées dans le cache local, tandis que Amazon FSx File Gateway synchronise les données modifiées avec FSx for Windows File Server en arrière-plan. Grâce à ces fonctionnalités, vous pouvez consolider toutes vos données de partage de fichiers sur site dans AWS sur FSx pour Windows File Server et bénéficier de systèmes de fichiers protégés, résilients et entièrement gérés.

De nombreuses applications de bureau sur site sont sensibles à la latence, ce qui peut entraîner des retards pour les utilisateurs finaux et ralentir les performances lorsqu’ils accèdent directement aux fichiers dans AWS à partir de sites distants. En outre, le fait de permettre à un grand nombre d’utilisateurs d’accéder directement aux données dans le cloud peut entraîner une congestion de vos ressources de bande passante partagée, telles que les liaisons AWS Direct Connect. Amazon FSx File Gateway vous permet d’utiliser Amazon FSx for Windows File Server pour ces charges de travail, et vous aide à remplacer votre stockage sur site par un stockage de fichiers entièrement géré, évolutif et hautement fiable dans AWS sans impact sur vos applications ou votre réseau.

Amazon FSx File Gateway fournit un serveur de protocole de fichiers SMB auquel les clients peuvent se connecter, ainsi qu’un cache sur site des données fréquemment utilisées auxquelles ils peuvent accéder avec la même faible latence qu’au sein d’AWS. Les opérations du système de fichiers, telles que la lecture et l’écriture de fichiers, sont toutes effectuées sur le cache local, tandis qu’Amazon FSx File Gateway synchronise les données modifiées avec Amazon FSx for Windows File Server en arrière-plan. Amazon FSx File Gateway permet également de réduire la quantité de transfert de données, tout en optimisant l’utilisation de la bande passante du réseau vers AWS.

Pour utiliser Amazon FSx File Gateway, vous devez disposer d’au moins un système de fichiers Amazon FSx en cours d’exécution et vous assurer que vous disposez d’un accès sur site à Amazon FSx for Windows File Server, soit via un VPN, soit via une connexion AWS Direct Connect. Pour démarrer avec FSx for Windows File Server, consultez les instructions de la documentation ici. Vous pouvez ensuite commencer par télécharger et déployer une appliance virtuelle VMware Amazon FSx File Gateway ou une appliance matérielle AWS Storage Gateway dans votre environnement sur site. Une fois que votre Amazon FSx File Gateway est installée et que vous pouvez accéder à FSx pour Windows File Server, vous pouvez utiliser la console de gestion AWS pour attacher un système de fichiers FSx for Windows File Server. La console de gestion AWS vous guide ensuite à dans toutes les étapes nécessaires pour rendre les partages de fichiers accessibles sur site.

Une fois les partages de fichiers configurés, les systèmes clients peuvent parcourir et se connecter au partages de fichiers sur Amazon FSx File Gateway qui correspondent aux systèmes de fichiers Amazon FSx sélectionnés. Lorsque les partages de fichiers sont connectés, les utilisateurs peuvent lire et écrire leurs fichiers localement, tout en bénéficiant de toutes les fonctionnalités disponibles sur FSx for Windows File Server. 

Amazon FSx File Gateway peut être utilisé pour accéder aux systèmes de fichiers Windows dans toutes les régions AWS où FSx for Windows File Server est proposé.

Vous êtes facturé à l’heure pour Amazon FSx File Gateway. Pour obtenir des informations de tarification détaillées, consultez la page de la tarification d’AWS Storage Gateway.

Amazon FSx File Gateway prend en charge les versions 2.x et 3.x du protocole Server Message Block (SMB). SMB est pris en charge par Microsoft Windows, MacOS et le système d’exploitation Linux.

Amazon FSx File Gateway fait correspondre les partages de fichiers locaux et leur contenu aux partages de fichiers stockés à distance dans Amazon FSx for Windows File Server. Il existe une correspondance 1 à 1 entre les fichiers distants et visibles localement et leurs partages.

Oui. Vous pouvez accéder à vos partages de fichiers à la fois à partir d’Amazon FSx File Gateway et directement à partir d’Amazon FSx dans AWS. Cependant, vous devez vous assurer que les fichiers ne peuvent être écrits qu’à partir d’un seul emplacement à la fois. Dans cette version, Amazon FSx File Gateway n’empêche pas les écritures provenant de plusieurs emplacements de se chevaucher d’une manière qui crée des conflits.

Vous pouvez gérer Amazon FSx for Windows File Server via une interface de gestion à distance en utilisant tous les outils fournis par FSx for Windows File Server.

Oui. Vous êtes autorisé à attacher une passerelle à des partages sur un maximum de 5 systèmes de fichiers, à condition qu’ils soient tous membres du même domaine Active Directory. Amazon FSx File Gateway ne se joindra qu’à un seul domaine Active Directory.

Vous pouvez déployer une machine virtuelle contenant le logiciel Amazon FSx File Gateway sur VMware ESXi, Microsoft Hyper-V, ou Linux KVM, ou déployer Storage Gateway en tant qu’appliance matérielle.

Amazon FSx File Gateway devient un membre du domaine Active Directory, que l’infrastructure AD soit hébergée dans AWS Directory Service ou qu’elle soit gérée sur site. Une fois qu’Amazon FSx File Gateway est membre du domaine, il a accès à tous les utilisateurs et à toutes les politiques qui sont définis dans le domaine, afin de renforcer la sécurité. Amazon FSx File Gateway se comporte alors de la même manière que n’importe quel serveur Windows et applique toutes les politiques d’accès aux fichiers en fonction de ce qui est configuré dans Active Directory. 

Amazon FSx File Gateway utilise les contrôles d’accès Windows natifs et est compatible avec toutes les listes d’accès statiques existantes qui fonctionnent avec Microsoft Windows. La taille maximale d’une ACL est de 64 Ko, soit 1820 entrées de contrôle d’accès. Cela est identique pour les hôtes Windows Server. Les contrôles d’accès sont définis et stockés sur le serveur de fichiers Windows de FSx, de sorte que vous ne devez les créer qu’une seule fois et qu’ils sont répercutés dans toutes les passerelles de fichiers jointes.

Oui. Amazon FSx File Gateway prend en charge le chiffrement SMB jusqu’à la dernière spécification SMB v3.1.1, y compris AES 128 CCM et AES 128 GCM. Les clients compatibles se connectent automatiquement en utilisant le chiffrement. En outre, Amazon FSx File Gateway utilise le chiffrement SMB lorsqu’il communique avec FSx for Windows File Server dans AWS. Vous devez configurer un VPN ou un lien Direct Connect vers AWS, et définir les politiques appropriées pour permettre au trafic SMB et au trafic de gestion de passer par AWS.

Tout comme Amazon S3 File Gateway, Amazon FSx File Gateway atteint la haute disponibilité sur VMware en exécutant une série de contrôles d’état continus sur le fonctionnement de la passerelle qui se connectent au service de surveillance VMware. En cas de panne matérielle, logicielle ou réseau, VMware redémarre la passerelle sur un nouvel hôte ou sur son hôte existant si celui-ci est toujours opérationnel. Pendant le redémarrage, les utilisateurs et les applications subiront tout au plus 60 secondes de temps d’arrêt. Les connexions à la passerelle sont automatiquement rétablies après un redémarrage. Aucune intervention manuelle n’est donc nécessaire. Après la réinitialisation, la passerelle renvoie les métriques au cloud afin de donner aux clients une vue complète de l’événement de disponibilité. 

Amazon FSx File Gateway, avec VMware HA activé et la surveillance des applications configurée, détecte et rétablit les opérations à la suite de pannes matérielles, pannes d’hyperviseur, pannes réseau et problèmes logiciels qui entraînent des délais de connexion ou l’indisponibilité du partage de fichiers. 

Amazon FSx File Gateway prend en charge jusqu’à 50 partages et 500 sessions client actives connectées aux instances Amazon FSx File Gateway dans une configuration à instance unique.

Vous bénéficiez de 11 neufs de durabilité des données, de vérifications régulières de la fixité par AWS, de chiffrement de données, de données exactes lors de la restauration et d’économies de coûts lors du stockage de bandes virtuelles dans AWS à l’aide de sauvegarde sur bande virtuelle avec S3 Glacier Deep Archive par rapport à l’entreposage de bandes physiques hors site . Tous les objets stockés dans S3 Glacier Deep Archive sont répliqués et stockés à travers au moins trois Zones de disponibilité géographiquement dispersées, protégés par 11 neufs de durabilité. Deuxièmement, AWS effectue des contrôles de fixité sur une base régulière pour confirmer que vos données peuvent être lues et qu’aucune erreur n’a été introduite. Troisièmement, toutes les bandes stockées dans S3 Glacier Deep Archive sont protégées par le chiffrement côté serveur S3 à l’aide de clés par défaut ou de vos clés KMS. En outre, vous évitez également les risques de sécurité physique associés à la portabilité des bandes. Quatrièmement, comparé à l’entreposage de bandes hors site, où vous risquez de recevoir une bande incorrecte ou corrompue lors de la restauration, avec sauvegarde sur bande virtuelles, vous obtenez toujours des données correctes. Enfin, vous pouvez économiser sur vos coûts de stockage mensuels lorsque vous stockez vos données dans S3 Glacier Deep Archive par rapport à l’entreposage de bandes hors site.

La sauvegarde sur bande virtuelle prend en charge les classes de stockage S3 Standard, S3 Glacier et S3 Glacier Deep Archive. Les données sur vos bandes virtuelles sont stockées dans une bibliothèque de bandes virtuelles dans Amazon S3 lorsque l’application de sauvegarde écrit des données sur bandes. Après que vous éjectez les bandes de l’application de sauvegarde, vos bandes sont archivées dans S3 Glacier ou S3 Glacier Deep Archive.

Les tailles minimale et maximale d’une bande virtuelle que vous pouvez créer sur une sauvegarde sur bande virtuelles sont respectivement de 100 GiO et 15 TiO. Notez que vous ne payez que pour la quantité de données stockées sur chaque bande, pas pour la taille de la bande.

Une seule sauvegarde sur bande virtuelle peut avoir jusqu’à 1500 bandes virtuelles dans la VTL avec une capacité agrégée maximale de 1 Po, mais il n’y a pas de limite à la quantité de données ou au nombre de bandes virtuelles que vous pouvez archiver. Vous pouvez également déployer des passerelles de bandes supplémentaires pour mettre à l’échelle le stockage des bandes virtuelles qui ne sont pas archivées. Pour plus d’informations, consultez la documentation relative aux limites de Storage Gateway.

Aucune limite ne s’applique au nombre ou à la taille des bandes virtuelles pouvant être archivées.

Vous pouvez récupérer une bande virtuelle archivée dans S3 Glacier ou S3 Glacier Deep Archive vers S3. Une bande archivée dans S3 Glacier est récupérée sur S3 en utilisant une méthode de récupération standard en 3 à 5 heures en général. Une bande archivée dans S3 Glacier Deep Archive est récupérée vers S3 à l’aide d’une méthode de récupération standard dans les 12 heures en général.

Pour être accessible, la bande virtuelle contenant vos données doit se trouver dans une bibliothèque de bandes virtuelles (VTL). L’accès aux bandes virtuelles contenues dans votre bibliothèque de bandes virtuelles est instantané. Si la bande virtuelle contenant vos données est archivée, vous pouvez la récupérer à l’aide d’AWS Management Console ou de l’API. Commencez par sélectionner la bande virtuelle, puis choisissez la bibliothèque de bandes virtuelles dans laquelle vous souhaitez charger la bande. Vous pouvez récupérer une bande archivée dans S3 Glacier et S3 Glacier Deep Archive vers S3 généralement en 3 à 5 heures et en 12 heures, respectivement. Une fois que la bande virtuelle est disponible dans la bibliothèque de bandes virtuelles, vous pouvez faire appel à votre application de sauvegarde pour utiliser la bande afin de restaurer les données.

Vous ne pouvez pas accéder aux données de bandes virtuelles par le biais des API d’Amazon S3 ou d’Amazon S3 Glacier. En revanche, vous pouvez utiliser les API de la sauvegarde sur bande virtuelle pour gérer votre bibliothèque et votre étagère de bandes virtuelles.

Lors de la création de nouvelles bandes via la console ou l’API de Storage Gateway, vous pouvez définir la cible de stockage d’archivage sur S3 Glacier Deep Archive. Lorsque le logiciel de sauvegarde éjecte les bandes, celles-ci sont archivées dans S3 Glacier Deep Archive. Vous pouvez récupérer une bande virtuelle archivée dans S3 Glacier Deep Archive vers S3 à l’aide de la méthode de récupération standard dans les 12 heures.

Oui. La sauvegarde sur bande virtuelle prend en charge le déplacement de vos bandes dans S3 Glacier vers S3 Glacier Deep Archive. Vous pouvez affecter la bande placée dans le pool Glacier au pool Deep Archive via la console ou l’API AWS Storage Gateway. La sauvegarde sur bande virtuelle déplace ensuite la bande virtuelle vers le pool Deep Archive associé à la classe de stockage S3 Glacier Deep Archive. Des frais sont facturés pour le déplacement d’une bande de S3 Glacier vers S3 Glacier Deep Archive et le cas échéant, des frais de suppression anticipée pour S3 Glacier, si vous déplacez une bande de S3 Glacier vers S3 Glacier Deep Archive avant 90 jours.

Non, vous ne pouvez pas déplacer une bande archivée dans S3 Glacier Deep Archive vers S3 Glacier. Vous pouvez extraire une bande de S3 Glacier Deep Archive vers S3 ou supprimer une bande dans S3 Glacier Deep Archive.

L’interface VTL est compatible avec les applications de sauvegarde et d’archivage qui utilisent l’interface de bibliothèque de bandes standard basée sur le protocole iSCSI. Pour obtenir la liste complète des applications de sauvegarde prises en charge, consultez la page de présentation de Storage Gateway.

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées par SSL. Par défaut, toutes les données stockées par la sauvegarde sur bande virtuelle dans S3 sont chiffrées à l’aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Vous pouvez configurer le chiffrement en option sur les bandes à l’aide des clés gérées par AWS KMS via l’API Storage Gateway. Vous pourrez spécifier l’une des clés principales client (CMK) gérées en tant que clé KMS. La clé CMK configurée utilisée pour crypter les données sur bande ne peut pas être modifiée après la création. Pour en savoir plus, reportez-vous à la section « Chiffrement de vos données avec AWS Key Management Service » du Guide de l’utilisateur Storage Gateway, où vous trouverez des détails essentiels sur l’utilisation de la fonctionnalité.

Chaque sauvegarde en volumes peut prendre en charge jusqu’à 32 volumes. En mode mise en cache, chaque volume peut atteindre une taille de 32 To, pour un maximum de 1 Po de données par passerelle (32 volumes de 32 To chacun). En mode stockage, chaque volume peuvent atteindre une taille de 16 To, pour un maximum de 512 To de données par passerelle (32 volumes de 16 To chacun). Pour plus d’informations, consultez la documentation relative aux limites de Storage Gateway.

Les passerelles de volume compressent les données avant de les transférer vers AWS et lorsqu’elles sont stockées dans AWS. Cette compression peut réduire les frais de transfert et de stockage des données. Le stockage du volume n’est pas pré-réservé ; la facturation se fera en fonction de la quantité de données stockées sur le volume, et non en fonction de la taille du volume que vous créez.

Vos volumes sont stockés dans un compartiment Amazon S3 conservé par le service AWS Storage Gateway. Vos volumes sont accessibles pour les opérations E/S via AWS Storage Gateway. Vous ne pouvez pas y accéder directement en utilisant des actions d’API Amazon S3. Vous pouvez réaliser des snapshots instantanés des volumes de passerelle, qui sont ensuite accessibles sous la forme de snapshots Amazon EBS. Vous pourrez ensuite les transformer en volumes Storage Gateway ou EBS. Utilisez la passerelle de fichiers pour traiter vos données de manière native dans S3.

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées par SSL. Par défaut, toutes les données stockées par la passerelle de volume dans S3 sont chiffrées à l’aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Vous pouvez éventuellement configurer le chiffrement pour les données stockées dans AWS sur des volumes à l’aide des clés gérées par AWS KMS via l’API Storage Gateway. Vous pourrez spécifier l’une des clés principales client (CMK) gérées en tant que clé KMS. La clé CMK configurée utilisée pour crypter un volume ne peut être changée après la création. Pour en savoir plus, reportez-vous à la section « Chiffrement de vos données avec AWS Key Management Service » du Guide de l’utilisateur Storage Gateway, où vous trouverez des détails essentiels sur l’utilisation de la fonctionnalité.

Oui. Il est possible de créer un instantané EBS à partir d’un volume chiffré avec AWS KMS grâce à l’API. L’instantané EBS sera chiffré à l’aide de la même clé que celle utilisée pour le chiffrement du volume.

Oui. Il est possible de créer un volume chiffré à partir d’un instantané EBS chiffré avec KMS grâce à l’API. Le volume chiffré peut utiliser la même clé que celle qui a été utilisée pour chiffrer l’instantané EBS. Sinon, vous pouvez spécifier une clé de chiffrement différente pour le chiffrement du volume.

Vous pouvez réaliser des snapshots (instantanés) de vos volumes de sauvegarde en volumes sous la forme d’instantanés Amazon EBS. Vous pouvez utiliser un snapshot de votre volume en tant que point de départ d’un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2. Cette approche vous permet de fournir facilement les données de vos applications sur site à vos applications exécutées sur Amazon EC2, dans le cas où vous auriez besoin de capacités de calcul supplémentaires à la demande pour le traitement des données ou de capacités de remplacement dans le cadre d’une reprise après sinistre.

Pour les volumes mis en cache, lorsque les données de vos volumes sont déjà stockées dans Amazon S3, vous pouvez utiliser les instantanés pour conserver des versions précédentes de vos données. Vous pouvez ainsi revenir à une version antérieure si nécessaire ou redéfinir une version précise en tant que nouveau volume. Vous pouvez lancer des instantanés de manière planifiée ou ponctuelle. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées. Si votre volume contient 100 Go de données, mais que seulement 5 Go ont changé depuis votre dernier instantané, seuls ces 5 Go de données supplémentaires seront stockés sur Amazon S3. Lorsque vous supprimez un instantané, seules les données non nécessaires à un autre instantané sont supprimées.

Pour les volumes stockés, lorsque les données de vos volumes sont conservées sur site, les instantanés constituent des sauvegardes durables, hors site, dans Amazon S3. Vous pouvez créer un volume à partir d’un instantané si vous devez récupérer une sauvegarde. Vous pouvez également utiliser un instantané de votre volume stocké en tant que point de départ d’un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2.

Les instantanés (snapshots)représentent une copie ponctuelle du volume lors de la demande de l’instantané (snapshot). Ils contiennent toutes les informations nécessaires pour restaurer vos données (à partir du moment où l’instantané a été pris) vers un nouveau volume. Les données qui ont été écrites sur le volume par votre application avant la prise de l’instantané (snapshot), mais qui n’ont pas encore été chargées sur AWS, seront incluses dans l’instantané.

Concrètement, l’instantané se voit attribuer un ID et est immédiatement visible dans AWS Management Console et AWS Command Line Interface (AWS CLI), mais est initialement à l’état PENDING. Lorsque toutes les données écrites sur le volume avant la demande d’instantané sont chargées depuis la passerelle et dans EBS, l’état devient AVAILABLE. A ce stade, vous pouvez utiliser l’instantané comme base pour une nouvelle passerelle ou un nouveau volume EBS.

Chaque instantané se voit attribuer un identifiant unique, consultable via la console de gestion AWS. En spécifiant cet identifiant unique, vous pouvez créer des volumes AWS Storage Gateway ou Amazon EBS basés sur n’importe lequel de vos instantanés existants.

À l’aide d’AWS Management Console, vous pouvez créer un nouveau volume à partir d’un instantané stocké dans Amazon S3. Vous pouvez ensuite monter ce volume en tant que périphérique iSCSI sur votre serveur d’applications sur site.

Etant donné que les volumes mis en cache enregistrent vos données primaires dans Amazon S3, lorsque vous créez un volume à partir d’un instantané, votre passerelle conserve les données de l’instantané dans Amazon S3, où elles deviennent les données primaires de votre nouveau volume.

Etant donné que les volumes stockés conservent vos données primaires en local, lorsque vous créez un volume à partir d’un instantané, votre passerelle télécharge les données incluses dans l’instantané sur votre matériel local. Ces données deviennent alors les données primaires de votre nouveau volume.

Non, prendre des instantanés ne nécessite pas que vous démontiez vos volumes, et ne pèse pas non plus la performance de vos applications. Toutefois, les instantanés ne capturent que les données qui ont été écrites sur votre volume AWS Storage Gateway. Les données mises en cache localement par votre application ou votre système d’exploitation risquent donc d’être exclues.

Oui, vous pouvez planifier des instantanés pour chacun de vos volumes. Vous pouvez modifier à la fois le moment où l’instantané est pris chaque jour, ainsi que la fréquence (toutes les 1, 2, 4, 8, 12 ou 24 heures).

Le temps nécessaire pour réaliser un instantané dépend essentiellement de la taille de votre volume et de la vitesse de votre connexion Internet à AWS. AWS Storage Gateway compresse toutes les données avant leur chargement, accélérant ainsi la réalisation d’instantanés.

Non, les instantanés ne sont accessibles que depuis AWS Storage Gateway et Amazon EBS, et ne sont pas accessibles directement en utilisant les API Amazon S3.

Le nombre d’instantanés est illimité, tout comme la quantité de données d’instantanés qu’une passerelle peut produire.

L’utilisation d’AWS Backup pour la sauvegarde en volumes simplifie et centralise la gestion des sauvegardes, ce qui réduit ainsi la charge opérationnelle et facilite le respect des exigences en matière de conformité sur toutes vos ressources AWS. AWS Backup vous permet de définir des politiques de sauvegarde planifiée personnalisables qui répondent à vos exigences en matière de sauvegarde. Grâce à AWS Backup, vous pouvez définir des règles de rétention et d’expiration de sauvegarde pour vous éviter de devoir développer des scripts personnalisés et gérer manuellement les sauvegardes réalisées à un instant donné de vos volumes de sauvegarde en volumes. Enfin, vous pouvez gérer et surveiller les sauvegardes de plusieurs instances de sauvegarde en volumes et d’autres ressources AWS telles que les volumes EBS et les bases de données RDS, à partir d’une vue centrale.

Vous pouvez utiliser AWS Backup pour effectuer une sauvegarde ponctuelle ou définir une planification de sauvegarde pour les volumes de sauvegarde en volumes. Les sauvegardes de volume sont stockées dans Amazon S3 en tant qu’instantanés Amazon EBS et visibles dans la console AWS Backup ou la console Amazon EBS. Les sauvegardes de volume créées par AWS Backup peuvent être supprimées manuellement ou automatiquement depuis la console AWS Backup.

Vous pouvez démarrer à partir de la console Storage Gateway ou de la console AWS Backup pour gérer vos sauvegardes. Si vous démarrez à partir de la console Storage Gateway, vous avez la possibilité d’accéder à la console AWS Backup pour terminer la configuration de votre plan de sauvegarde ou lancer une sauvegarde à la demande. Vous pouvez également démarrer à partir de la console AWS Backup pour configurer votre plan de sauvegarde ou lancer une sauvegarde à la demande des volumes de sauvegarde en volumes.

Non. Toutes les fonctionnalités d’instantané sauvegarde en volumes existantes et vos instantanés Amazon EBS existants restent disponibles et inchangés. Vous pouvez continuer d’utiliser la console Storage Gateway pour créer des volumes à partir de vos instantanés EBS et d’utiliser la console Amazon EBS pour afficher ou supprimer vos instantanés.

Oui. Vous pouvez continuer d’utiliser les fonctionnalités d’instantanés sauvegarde en volumes existantes pour créer des instantanés Amazon EBS et utiliser les instantanés créés précédemment à des fins de restauration. La planification de sauvegarde d’AWS Backup fonctionne indépendamment des instantanés sauvegarde en volumes planifiés et vous offre un moyen supplémentaire de gérer de manière centralisée toutes vos politiques de sauvegarde et de rétention.

Oui. AWS Backup sauvegardera les volumes chiffrés avec KMS de la sauvegarde en volumes avec la même clé que celle utilisée pour le chiffrement de volume.

AWS Backup prend en charge la sauvegarde des volumes de sauvegarde en volumes dans la même région que celle dans laquelle AWS Backup fonctionne.

AWS Storage Gateway est disponible en tant qu’appliance matérielle avec le logiciel Storage Gateway préinstallé sur une configuration de serveur validée. Vous gérez l’appliance à partir de la console AWS.

L’appliance matérielle prend en charge Amazon S3 File Gateway avec des interfaces NFS et SMB, Amazon FSx File Gateway avec SMB, les volumes mis en cache par sauvegarde en volumes avec iSCSI et la sauvegarde sur bande virtuelle avec iSCSI-VTL.

L’appliance matérielle simplifie davantage le déploiement et la gestion d’AWS Storage Gateway sur site pour les environnements informatiques comme les postes de travail à distance et les départements qui manquent d’infrastructures de serveur virtuel existantes, des ressources disque et mémoire adéquates ou de personnel ayant des compétences en gestion d’hyperviseur. Elle évite d’avoir à mettre en service une infrastructure supplémentaire nécessaire pour un environnement virtuel afin d’opérer l’appliance de machine virtuelle Storage Gateway locale.

Il existe deux modèles offrant 5 To ou 12 To de cache local SSD.

L’appliance matérielle se base sur des configurations de serveur validées. Veuillez vous référer à la page produit Appliance matérielle de Storage Gateway pour connaître ses caractéristiques.

L’appliance matérielle est prise en charge dans 16 régions AWS y compris USA Est (Virginie du Nord, Ohio), USA Ouest (Californie du Nord, Oregon), Canada (Centre), Amérique du Sud (Sao Paulo), Europe (Irlande, Francfort, Londres, Paris, Stockholm) et Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney, Tokyo).

Vous configurez une adresse IP via la console de l’appliance matérielle locale, puis vous utilisez cette adresse IP dans la console d’AWS Storage Gateway pour activer votre appliance. Cette étape associe votre appliance matérielle à votre compte AWS. Une fois l’appliance matérielle activée, vous créez le type de passerelle que vous souhaitez exécuter sur l’appliance matérielle. Le type de passerelle sélectionné est alors activé sur l’appliance. Vous gérez et utilisez votre appliance matérielle Storage Gateway depuis la console AWS, comme vous le feriez avec l’appliance virtuelle. Pour plus d’informations, consultez la documentation relative à l’appliance matérielle.

Non, l’appliance matérielle ne prend en charge l’exécution que d’une passerelle à la fois.

Oui. Pour modifier le type de passerelle une fois qu’il est installé sur une appliance matérielle, vous choisissez Remove Gateway dans la console Storage Gateway, ce qui permet de supprimer la passerelle et toutes les ressources associées. À ce moment-là, vous pouvez lancer une nouvelle passerelle sur l’appliance matérielle.

Vous pouvez ajouter de l’espace de stockage au modèle de 5 To pour augmenter la capacité du cache local utilisable à 12 To en ajoutant 5 SSD supplémentaires à l’appliance. Si l’appliance a déjà été activée et associée à votre compte AWS, vous devrez restaurer les paramètres d’usine avant d’ajouter les capacités de stockage supplémentaires.

Non. Ajoutez exclusivement les disques SSD disponibles auprès du fabricant de l’appliance. Ces disques SSD sont qualifiés pour une utilisation dans l’appliance matérielle Storage Gateway.

Oui. L’appliance matérielle utilise RAID ZFS basé sur logiciel et assure une protection contre les pannes de disque de stockage. Le modèle 5 To tolère la défaillance d’un SSD et le modèle 12 To tolère la défaillance d’un maximum de 2 SSD.

Storage Gateway garantit la haute disponibilité en vérifiant continuellement le fonctionnement de la passerelle en liaison avec le service de surveillance VMware. En cas de panne matérielle, logicielle ou réseau, VMware redémarre la passerelle sur un nouvel hôte ou sur son hôte existant si celui-ci est toujours opérationnel. Pendant le redémarrage, les utilisateurs et les applications subiront tout au plus 60 secondes de durée d’indisponibilité. Les connexions à la passerelle sont automatiquement rétablies après un redémarrage. Aucune intervention manuelle n’est donc nécessaire. Après la réinitialisation, la passerelle renvoie les métriques au cloud afin de donner aux clients une vue complète de l’événement de disponibilité.

Pour le moment, la haute disponibilité de Storage Gateway peut être activée dans les environnements VMware vSphere en cluster dans lesquels VMware haute disponibilité est activé et où le stockage en volume partagé est disponible.

Il n’y a pas de coût supplémentaire associé à l’exécution de Storage Gateway avec intégration haute disponibilité activée.

Lorsque VMware HA est activé et la surveillance des applications configurée sur Storage Gateway, ce dernier détecte et récupère les pannes matérielles, les pannes d’hyperviseur, les pannes de réseau, ainsi que les problèmes logiciels qui entraînent des temps morts de connexion ou une indisponibilité du partage de fichiers, du volume ou de la bibliothèque de bandes virtuelles.

Oui.

Les clients NFS qui se connectent aux passerelles de fichiers peuvent attendre jusqu’à 60 secondes lors d’une opération de lecture ou d’écriture pendant que la passerelle redémarre. Après le démarrage, ils devront réessayer l’opération, à condition d’utiliser les paramètres de montage recommandés. Les clients SMB peuvent rejeter la lecture ou l’écriture d’un fichier lors d’un redémarrage selon les paramètres du client. Toutes les lectures et écritures iSCSI pour la sauvegarde en volumes et sauvegarde sur bande virtuelle sont suspendues pendant le redémarrage de la passerelle, puis réessayées automatiquement.

Oui. Les passerelles sont réinitialisées en utilisant le même stockage partagé sous-jacent, ce qui préserve le cache local et les files d’attente de chargement.

Non. Les passerelles sont réinitialisées en utilisant le même stockage partagé sous-jacent, ce qui préserve le cache local et les files d’attente de chargement.

Si la passerelle est déployée sur VMware avec VMware haute disponibilité activé, vous pourrez configurer la sensibilité de redémarrage de la machine virtuelle de Storage Gateway dans le centre de contrôle VMware vSphere. Le cœur de la machine virtuelle de Storage Gateway sera disponible, ce qui vous permettra de redémarrer automatiquement la passerelle à un moment donné.

VMware haute disponibilité surveille l’infrastructure sous-jacente comme le stockage et la mise en réseau. Storage Gateway effectue un ensemble de surveillances de l’état, notamment la disponibilité du système de fichiers, des nœuds de points de terminaison SMB et des nœuds de terminaison NFS qui surveillent toutes les opérations critiques de la passerelle. Le but est de veiller à ce qu’en plus de l’infrastructure sous-jacente, l’ensemble du service soit continuellement disponible pour vos utilisateurs et applications.

Oui. Storage Gateway haute disponibilité peut être utilisé sur VMware Cloud sans exigences supplémentaires. VMware Cloud on AWS a VMware HA activé par défaut et les volumes partagés sont disponibles.

La configuration d’une nouvelle passerelle pour VMware est l’occasion de tester la haute disponibilité. Une autre façon de savoir si une passerelle déployée est capable de haute disponibilité consiste à choisir l’action « Test VMware HA » (Tester la haute disponibilité VMware) dans la console.

Lors du redémarrage d’une passerelle, la console d’AWS Storage Gateway affiche les événements de disponibilité dans les tables de journaux et les interruptions dans les graphiques de performance.

Oui. Si vous avez configuré l’intégration avec CloudWatch, les événements de disponibilité déclenchés par la passerelle seront consultables via CloudWatch.

Un événement CloudWatch sera déclenché à la réinitialisation si vous avez configuré l’intégration avec CloudWatch. En outre, les graphiques de performance montreront les mesures opérationnelles de la passerelle, notamment le nombre de sessions actives.

Oui. En tant qu’administrateurs, vous pourrez définir dans la console vSphere un délai d’attente au terme duquel le service redémarrera si la passerelle est inaccessible pendant le nombre de secondes spécifié.

Toutes les données transférées entre tout type d’appliance de passerelle et le stockage AWS sont chiffrées à l’aide de SSL. Par défaut, toutes les données stockées par AWS Storage Gateway dans S3 sont cryptées à l’aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). En option, vous pouvez également configurer différents types de passerelles pour chiffrer les données stockées avec AWS Key Management Service (KMS) via l’API Storage Gateway. Voir ci-dessous pour plus de détails sur la prise en charge de KMS par passerelle de fichiers, sauvegarde sur bande virtuelle et sauvegarde en volumes.

Oui. AWS Storage Gateway est éligible HIPAA. Si vous avez signé un accord de partenariat commercial (BAA) avec AWS, vous pouvez utiliser Storage Gateway pour stocker, sauvegarder et archiver des informations d’état protégées (PHI) sur des services de stockage AWS évolutifs, rentables et sécurisés, notamment Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive, Amazon FSx for Windows File Server et Amazon EBS, qui sont également éligibles HIPAA.

Vous trouverez des informations sur les services éligibles HIPAA sur AWS sur notre page conformité HIPAA, où vous pouvez également conclure un accord de partenariat (BAA) avec AWS. L’éligibilité HIPAA pour Storage Gateway s’applique à tous les types de passerelles (fichiers, volume et bande).

Oui. AWS Storage Gateway est conforme à la norme Payment Card Industry Data Security Standard (PCI DSS) d’après des évaluations récentes. Les clients actuels peuvent télécharger l’attestation de conformité (AOC) et les rapports récapitulatifs de responsabilité PCI dans la console de gestion AWS avec AWS Artifact. Les clients potentiels peuvent demander les rapports auprès du service commercial AWS.

Oui, AWS Storage Gateway est conforme FedRAMP avec un niveau d’autorisation élevé dans les régions AWS GovCloud (US), et un niveau d’autorisation modéré dans les régions commerciales AWS des États-Unis. Pour plus d’informations, consultez la page de la conformité FedRAMP d’AWS.

S3 File Gateway, Amazon FSx File Gateway, sauvegarde en volumes et sauvegarde sur bande virtuelle prennent en charge les points de terminaison conforme FIPS 140-2.

AWS Storage Gateway prend en charge les points de terminaison conformes à la norme FIPS 140-2 dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), GovCloud (USA Ouest) et GovCloud (USA Est).

Pour connaître la liste des points de terminaison FIPS disponibles pour AWS Storage Gateway, consultez le guide de référence des points de terminaison pour AWS Storage Gateway ou le guide d’utilisation d’AWS GovCloud (US).

Non, l’AWS Storage Gateway Hardware Appliance n’est pas conforme à la norme FIPS 140-2.

Oui. Les journaux d’audit de la passerelle de fichiers peuvent être utilisés pour surveiller les opérations des clients relatives aux dossiers et fichiers faisant l’objet de partages de fichiers SMB.

Vous pouvez configurer les journaux d’audit de la passerelle de fichiers pour surveiller les opérations des utilisateurs relatives aux dossiers et fichiers à l’échelle du partage pour chaque partage SMB.

Les journaux d’audit de la passerelle de fichiers prennent en charge les partages SMB.

Les journaux d’audit de la passerelle de fichiers comportent les informations sur les opérations journalisées relatives aux fichiers et répertoires suivantes : ouvrir, supprimer, lire, écrire, renommer, modifier les autorisations et réussite d’opérations de fichiers. Les informations utilisateurs liées à chaque opération, notamment l’horodatage, le domaine Active Directory, le nom d’utilisateur et l’adresse IP du client, sont également consignées dans les journaux.

Vous pouvez accéder aux journaux d’audit de la passerelle de fichiers dans Amazon CloudWatch. Les journaux d’audit peuvent également être envoyés de CloudWatch vers le compartiment Amazon S3 de votre choix. Vous pouvez afficher les journaux d’audit depuis Amazon S3 en utilisant Amazon Athena. Vous pouvez également les exporter vers des applications de gestion de l’information et des événements de sécurité (SIEM) tierces à des fins d’analyse.

Oui. Lorsque vous créez des bandes virtuelles manuellement ou à l’aide de la configuration de la création automatique de bande sur sauvegarde sur bande virtuelle, vous pouvez sélectionner le type de bande WORM. À partir de l’application de sauvegarde, il n’est pas possible d’effacer intentionnellement ou par inadvertance les données enregistrées sur les bandes virtuelles WORM. Par ailleurs, la fonctionnalité de verrouillage de la conservation des bandes (Tape Retention Lock) de sauvegarde sur bande virtuelle empêche la suppression des bandes virtuelles archivées pendant une durée déterminée, voire indéfiniment.

Oui, vous pouvez utiliser AWS Direct Connect pour augmenter le débit et réduire vos coûts réseau en établissant une connexion réseau dédiée entre votre passerelle sur site et AWS. Veuillez noter qu’AWS Storage Gateway utilise efficacement votre bande passante Internet pour accélérer le chargement sur AWS de vos données d’applications sur site.

Oui. Les sauvegardes en volumes et sauvegardes sur bande virtuelle prennent en charge la configuration d’un proxy Secure Socket 5 (SOCKS5) entre votre passerelle sur site et AWS. Les passerelles de fichiers prennent en charge la configuration d’un proxy HTTP (HyperText Transfer Protocol).

Oui. Vous pouvez déployer un Storage Gateway sur un réseau privé non routable si ce réseau est connecté à votre Amazon VPC via DX ou un VPN. Le trafic Storage Gateway sera acheminé via les points de terminaison de VPC reposant sur AWS PrivateLink, une technologie qui permet une connectivité privée entre les services AWS en utilisant des interfaces réseau Elastic (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur PrivateLink, consultez la documentation sur PrivateLink. Pour savoir comment configurer AWS PrivateLink pour Storage Gateway, consultez la documentation AWS PrivateLink pour Storage Gateway.

Oui, le service prend en charge PrivateLink pour tous les types de passerelles (fichiers/volumes/bandes).

Vous serez facturé pour chaque heure pendant laquelle votre point de terminaison de VPC reste provisionné. Des frais de traitement des données sont également appliqués pour chaque gigaoctet traité par le point de terminaison d’un VPC, quelles que soient l’origine ou la destination du trafic.

Les passerelles compatibles PrivateLink peuvent être activées par le biais de la console AWS si votre navigateur web a accès à la fois à Internet et à votre réseau privé, ou par le biais de l’interface de ligne de commande dans la région dans laquelle elles sont basées.

Pour utiliser la passerelle de fichiers sur site avec PrivateLink et des interfaces virtuelles publiques afin d’accéder à vos compartiments Amazon S3, vous devrez configurer un serveur proxy basé sur Amazon EC2. Pour accéder à Amazon S3 sur un réseau privé, vous devez utiliser les points de terminaison de passerelle de S3, lesquels ne sont pas directement accessibles depuis des environnements sur site. Le serveur proxy fournit l’accès par le biais du point de terminaison du VPC pour S3, rendant le tout accessible à une passerelle de fichiers sur site. Nous vous recommandons d’utiliser une famille d’instance EC2 optimisée pour la bande passante du réseau.

Non.

Les sauvegardes en volumes et sauvegardes sur bande virtuelle se connectent directement aux services AWS par le biais du point de terminaison de VPC Storage Gateway, sans avoir besoin d’un proxy vers S3.

Les interfaces réseau de l’appliance matérielle doivent être en mesure de communiquer avec les points de terminaison publics AWS pour un fonctionnement correct. Cependant, les interfaces virtuelles de la machine virtuelle de passerelle peuvent être configurées pour utiliser PrivateLink et communiquer uniquement avec les points de terminaison d’un VPC.

AWS Storage Gateway se situe entre vos applications et les services de stockage Amazon. Les performances dont vous profitez dépendent de la plateforme hôte (appliance matérielle, machine virtuelle, instance Amazon EC2) que vous utilisez pour exécuter le logiciel Storage Gateway, et d’un certain nombre d’autres facteurs. Ceux-ci comprennent la bande passante du réseau entre votre initiateur iSCSI ou client NFS et la passerelle, la vitesse et la configuration des disques locaux sous-jacents, la configuration de la machine virtuelle, le volume de stockage local alloué à la passerelle et la bande passante entre votre passerelle et le stockage Amazon. Notre documentation technique fournit des recommandations pour optimiser votre configuration d’environnement AWS Storage Gateway et garantir des performances optimales.

Pour exécuter AWS Storage Gateway sur une machine virtuelle ou sur une instance Amazon EC2 instance, reportez-vous à la section relative aux exigences du Guide de l’utilisateur AWS Storage Gateway. AWS Storage Gateway est également disponible en tant qu’appliance matérielle avec des caractéristiques prévalidées.

Les sauvegardes en volumes et sauvegardes sur bande virtuelle effectuent une compression des données en transit ou au repos, ce qui peut réduire les frais de transfert et de stockage des données. AWS Storage Gateway télécharge uniquement les données qui ont été modifiées, ce qui réduit au minimum la quantité de données transitant sur Internet.

Oui. Avec cette fonctionnalité, vous pouvez limiter la bande passante du réseau utilisée par la passerelle pour synchroniser les données avec AWS en fonction d’un programme pour les sauvegardes en volumes et sauvegardes sur bande virtuelle. Vous pouvez indiquer le jour de la semaine, l’heure et les débit de bande passante pour le trafic entrant et le trafic sortant.

Vous pouvez utiliser Amazon CloudWatch pour surveiller les métriques et les alarmes de performances de votre passerelle, ce qui vous permettra d’avoir des informations sur le stockage, la bande passante, le débit et la latence. Ces métriques et alarmes sont accessibles directement depuis CloudWatch ou en suivant les liens dans la console d’AWS Storage Gateway. Ces liens vous redirigent directement vers les métriques ou les alarmes de CloudWatch pour la ressource consultée. Veuillez vous référer aux pages des détails et de la tarification de CloudWatch pour plus d’informations.

Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CachePercentDirty, CacheHitPercent, CacheFree et CachePercentUsed. Ces informations peuvent être consultées en suivant le lien Surveillance à l’onglet des détails des passerelles dans la console AWS Storage Gateway.

Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CloudBytesUploaded et CloudBytesDownloaded.

Vous pouvez créer des alarmes Amazon CloudWatch recommandées pendant ou après la création d’une nouvelle passerelle à partir de la console AWS Storage Gateway. Vous pouvez également créer des alarmes pour votre passerelle dans la console Amazon CloudWatch.

AWS Storage Gateway déploie régulièrement des mises à jour et des patchs logiciels importants sur votre machine virtuelle (VM) de passerelle. Vous pouvez configurer un programme de maintenance hebdomadaire qui vous permet de contrôler à quel moment ces mises à jour sont appliquées à votre passerelle. Vous pouvez également appliquer les mises à jour manuellement lorsqu’elles sont disponibles, notamment à l’aide de la console AWS Storage Gateway ou de l’API. Les mises à jour ne prennent généralement que quelques minutes. Pour plus d’informations, consultez la section Gestion des mises à jour de la passerelle de notre documentation.

Trois éléments entrent en jeu dans la facturation d’AWS Storage Gateway : le stockage, les demandes et le transfert de données. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Les passerelles de fichiers stockent les données directement dans Amazon S3. Vous êtes facturé par Amazon S3 pour les objets stockés et les demandes effectuées par votre passerelle de fichiers. Pour plus d’informations, consultez la page Tarification Amazon S3.

Les quantités de données de volume et de bandes virtuelles que vous stockez dans AWS vous sont facturées. Ces frais sont calculés au pro rata journalier et les prix varient selon la région. La facturation ne s’applique qu’à la portion de la capacité de bande virtuelle effectivement utilisée, et non à la taille de la bande virtuelle elle-même. Toutes les données de volume et de bandes virtuelles sont compressées avant d’être transférées vers AWS par la passerelle, ce qui peut réduire vos frais de stockage. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Les instantanés EBS créés à partir de vos volumes AWS Storage Gateways sont stockés et facturés par Amazon EBS. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées, afin de réduire les frais de stockage. Pour plus d’informations, consultez la page Tarification Amazon EBS.

Lorsque votre passerelle écrit des données sur AWS, un forfait de 0,01 USD par Go de données écrites dans AWS est appliqué dans une limite mensuelle de 125 USD par mois et par passerelle. Aucuns frais ne sont facturés pour la lecture de données depuis AWS. Étant donné que la passerelle procède à la mise en cache des données et à l’optimisation de la bande passante, et, pour les sauvegardes en volume et les sauvegardes sur bande virtuelle, à la compression, la quantité de données écrites dans AWS peut être inférieure au volume de données écrites dans la passerelle par votre application. Vous pouvez surveiller la quantité de données écrites par votre passerelle dans AWS grâce aux métriques Amazon CloudWatch fournies et vous pouvez configurer des limites de bande passante sur votre passerelle pour gérer vos coûts.

Lors de l’extraction d’une bande virtuelle archivée dans S3 Glacier, un forfait de 0,01 USD par Go de données stockées sur la bande est appliqué. Par exemple, l’extraction de 5 bandes contenant chacune 100 Go reviendrait à 5 x 100 Go x 0,01 USD = 5,00 USD.

Si une bande virtuelle est supprimée dans les trois mois suivant son archivage dans S3 Glacier ou dans les six mois suivant son archivage dans S3 Glacier Deep Archive, des frais de suppression précoce vous seront facturés. La suppression est gratuite si la bande virtuelle a été stockée pendant trois mois ou plus dans S3 Glacier ou pendant six mois ou plus dans S3 Glacier Deep Archive.

Dans la région USA Est (Virginie du Nord), les frais de suppression précoce qui vous sont facturés sont de 0,012 USD par Go supprimé au cours des trois premiers mois, avec application d’un prorata. Ainsi, si vous supprimez une bande virtuelle contenant 1 Go de données un mois après l’avoir archivée dans S3 Glacier, des frais de suppression précoce de 0,008 USD vous seront facturés. De même, si vous supprimez la même bande virtuelle au bout de deux mois, des frais de suppression précoce de 0,004 USD vous seront facturés.

Les bandes virtuelles stockées dans S3 Glacier Deep Archive seront facturées au tarif de la classe de stockage S3 Glacier Deep Archive. Vous pouvez visiter la page Web de tarification de Storage Gateway pour consulter la tarification de la sauvegarde sur bande virtuelle.

L’utilisation des bandes virtuelles que vous stockez dans le pool Deep Archive et le coût qui en résulte s’affiche sur une ligne de service indépendante dans votre facture mensuelle AWS sous AWS Storage Gateway Deep Archive. Cet élément tarifaire est donc séparé de l’utilisation et des coûts liés à AWS Storage Gateway. En revanche, si vous utilisez l’outil Gestion des coûts AWS, l’utilisation et le coût des bandes virtuelles que vous stockez dans le pool Deep Archive sont inclus dans l’utilisation d’AWS Storage Gateway dans vos rapports détaillés de dépenses mensuelles. Cet élément tarifaire ne s’affiche donc pas sur une ligne de service séparée.

Pour la région AWS USA Est (Virginie du Nord), lorsque vous déplacez une bande virtuelle archivée dans S3 Glacier vers S3 Glacier Deep Archive, vous êtes facturé au tarif de 0,032 USD par Go de données stockées sur la bande. Par exemple, le déplacement de 100 Go sur bande archivés dans S3 Glacier vers S3 Glacier Deep Archive coûte 100 Go x 0,032 USD/Go = 3,2 USD. Si vous déplacez une bande archivée depuis moins de 90 jours dans S3 Glacier vers S3 Glacier Deep Archive, vous serez également facturé pour cette suppression anticipée du stockage sur bande dans S3 Glacier.

Pour les transferts de données Internet, vous êtes facturé pour chaque Go téléchargé depuis AWS vers votre passerelle. Tous les transferts de données vers AWS sont gratuits.

La console Billing and Cost Management affiche une estimation de l’utilisation de chaque service pour le mois actuel, notamment des volumes et des bandes virtuelles AWS Storage Gateway. Pour une ventilation de l’utilisation pour chaque volume ou bande virtuelle, les rapports de facturation détaillés vous permettent de connaître l’utilisation quotidienne de chaque ressource.

Vous payez les requêtes S3 générées par la passerelle de fichiers en votre nom pour stocker et récupérer vos fichiers en tant qu’objets dans S3. La passerelle met en cache le volume maximal de données possible en fonction de la capacité des disques locaux que vous affectez, ce qui peut favoriser la réduction des coûts associés à la récupération des données.

Les tarifs standard vous sont facturés pour Amazon CloudWatch Logs, Amazon CloudWatch Events et Amazon CloudWatch Metrics si vous configurez les journaux d’audit de la passerelle de fichiers.

Le système de facturation suit le fuseau horaire de l’heure universelle coordonnée (UTC). Le mois civil commence à minuit UTC le premier jour de chaque mois.

Sauf indication contraire, nos prix n’incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l’adresse de facturation est située au Japon, l’utilisation de la région Asie-Pacifique (Tokyo) est soumise à la taxe sur la consommation applicable dans ce pays.

Oui, AWS Premium Support couvre les problèmes liés à votre utilisation d’AWS Storage Gateway. Veuillez consulter la page des informations relatives à AWS Premium Support pour en savoir plus et consulter la tarification.

Vous pouvez profiter de l’expérience étendue de la communauté AWS existante grâce à notre forum de discussion AWS Storage Gateway.

Vous devez contacter AWS Support qui vous assistera par rapport au service et au logiciel AWS Storage Gateway. De plus, AWS Support coordonne les différents problèmes liés à l’appliance matérielle avec l’équipe d’assistance du fabricant de l’appliance. Nous vous recommandons de souscrire à AWS Premium Support.

L’étiquette de service de l’appliance matérielle se trouve sur l’écran Hardware (Matériel) de la console AWS Storage Gateway.

AWS Support travaille en collaboration avec l’équipe d’assistance du fabricant de l’appliance matérielle. L’assistance matérielle est incluse dans l’achat de votre appliance et comprend 36 mois d’assistance téléphonique 24 h/24 7 j/7 ainsi que le remplacement de pièces sous 24 heures (jour ouvré) suivant sur site.

L’appliance matérielle est garantie 3 ans et peut bénéficier d’un remplacement de pièces le jour ouvré suivant sur site (service proposé par le fabricant de l’appliance). Vous pouvez obtenir des informations sur la garantie ici.