AWS DataSyncrequisitos de red

La configuración de la red es un paso importante en la configuraciónAWS DataSync. La configuración de la red depende de varios factores, por ejemplo, si desea información sobre su almacenamiento o si está preparado para transferir datos. También se basa en el tipo de punto final del servicio al que planeas usar para enviar datosAWS.

Requisitos de red para sistemas de almacenamiento autogestionados

El almacenamiento autogestionado puede referirse a los sistemas de almacenamiento locales o en la nube que usted administra. Las transferencias con este tipo de sistemas requieren el uso de unDataSync agente.

nota

En función de la red, es posible que tengas que permitir el tráfico en puertos distintos de los que aparecen aquí para poder conectarteDataSync a tu almacenamiento autogestionado.

De	Para	Protocolo	Port	Cómo lo utilizanDataSync
Agente de DataSync	Servidor de archivos NFS	TCP/UDP	2049	Monta el servidor de archivos NFS. DataSyncadmite las versiones 3.x, 4.0 y 4.1 de NFS.
Agente de DataSync	Servidor de archivos SMB	TCP/UDP	139 o 445	Monta el servidor de archivos SMB. DataSyncadmite las versiones 1.0 y posteriores de SMB.
Agente de DataSync	Almacenamiento de objetos	TCP	443 (HTTPS) u 80 (HTTP)	Accede a tu almacenamiento de objetos.
Agente de DataSync	Clúster Hadoop	TCP	NameNodepuerto (el predeterminado es 8020) En la mayoría de los clústeres, puede encontrar este número de puerto en elcore-site.xml archivo de lafs.default.name propiedadfs.default o (según la distribución de Hadoop).	Accede alNameNodes clúster de Hadoop. Especifique el puerto utilizado al crear una ubicación HDFS.
Agente de DataSync	Clúster Hadoop	TCP	DataNodepuerto (el predeterminado es 50010) En la mayoría de los clústeres, puede encontrar este número de puerto en elhdfs-site.xml archivo situado debajo de ladfs.datanode.address propiedad.	Accede alDataNodes clúster de Hadoop. ElDataSync agente determina automáticamente el puerto que se va a utilizar.
Agente de DataSync	Servidor de administración de claves (KMS) de Hadoop Key Management	TCP	Puerto KMS (el predeterminado es 9600)	Accede al KMS de su clúster de Hadoop.
Agente de DataSync	Servidor Kerberos Key Distribution Center (KDC)	TCP	Puerto KDC (el predeterminado es 88)	Se autentica con el dominio Kerberos. Este puerto solo se usa con HDFS.
Agente de DataSync	Interfaz de administración del sistema de almacenamiento	TCP/UDP	Depende de su red	Se conecta a su sistema de almacenamiento. DataSyncDiscovery utiliza esta conexión para recopilar información relacionada con su sistema.

Requisitos de red para los serviciosAWS de almacenamiento

Los puertos de red necesariosDataSync para conectarse a un servicioAWS de almacenamiento durante una transferencia varían.

De	Para	Protocolo	Port
Servicio de DataSync	Amazon EFS	TCP	2049
Servicio de DataSync	FSx for Windows File Server	Consulte Control de acceso al sistema de archivos para FSx for Windows File Server.
Servicio de DataSync	FSx for Lustre	Consulte Control de acceso al sistema de archivos para FSx for Lustre.
Servicio de DataSync	FSx for OpenZZZZZZZZZ	Consulte Control de acceso al sistema de archivos para FSx para OpenZFS.
Servicio de DataSync	FSx for ONTAP	TCP	111, 635 y 2049 (NFS) 445 (MB)
Servicio de DataSync	Simple Storage Service (Amazon S3)	TCP	443 (HTTPS)

Requisitos de red para terminales de VPC

Un punto de enlace de nube virtual privada (VPC) proporciona una conexión privada entre el agente yAWS que no cruza Internet ni utiliza direcciones IP públicas. Esto también ayuda a evitar que los paquetes entren o salgan de la red. Para obtener más información, consulte Uso deAWS DataSync agentes con puntos de conexión de VPC.

DataSyncrequiere los siguientes puertos para que el agente utilice un punto final de VPC.

De	Para	Protocolo	Port	Cómo se usa
El navegador web	SuDataSync agente	TCP	80 (HTTP)	Lo utiliza el equipo para obtener la clave de activación del agente. Cuando la activación se realiza correctamente, DataSync cierra el puerto 80 del agente. El agente de DataSync no necesita que el puerto 80 esté accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. nota También puede obtener la clave de activación en la consola local del agente. Este método no requiere conectividad entre el navegador y el agente. Para obtener más información acerca del uso de la consola local para obtener la clave de activación, consulteObtener una clave de activación del agente.
Agente de DataSync	El punto de enlace de la VPC de DataSync Para encontrar la dirección IP correcta, abra la consola de Amazon VPC y seleccione Endpoints en el panel de navegación de la izquierda. Elija el punto de enlace de DataSync y consulte en la lista Subnets (Subredes) la dirección IP privada correspondiente a la subred elegida para la configuración del punto de enlace de la VPC. Para obtener más información, consulte el paso 5 de Configurar elDataSync agente para que utilice un punto de conexión de VPC.	TCP	1024 — 1064	Para controlar el tráfico entre elDataSync agente y elAWS servicio.
Agente de DataSync	Las interfaces de red de su tarea Para buscar las direcciones IP relacionadas, abra la consola Amazon EC2 y seleccione Interfaces de red en el panel de navegación de la izquierda. Para ver las cuatro interfaces de red de la tarea, introduzca el ID de la tarea en el filtro de búsqueda. Para obtener más información, consulte el paso 9 de Configurar elDataSync agente para que utilice un punto de conexión de VPC.	TCP	443 (HTTPS)	Para la transferencia de datos de laDataSync máquina virtual aServicio de AWS.
Agente de DataSync	El punto de enlace de la VPC de DataSync	TCP	22 (canal de soporte)	Para permitirAWS Support el acceso a suDataSync agente para solucionar problemas. No es necesario que este puerto esté abierto para un funcionamiento normal.

El siguiente diagrama muestra los puertos necesariosDataSync cuando se utilizan puntos finales de VPC.

Requisitos de red para puntos finales públicos o FIPS

SuDataSync agente requiere el siguiente acceso a la red cuando utiliza puntos finales de servicios públicos o FIPS. Si usa un firewall o un enrutador para filtrar o limitar el tráfico de red, configure su firewall o enrutador para permitir estos puntos finales.

De	Para	Protocolo	Port	Cómo se usa	Terminales a los que accede el agente
El navegador web	Agente de DataSync	TCP	80 (HTTP)	Permite que su ordenador obtenga la clave de activación delDataSync agente. Cuando la activación se realiza correctamente, DataSync cierra el puerto 80 del agente. El agente de no necesita que el puerto 80 esté accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. nota También puede obtener la clave de activación en la consola local del agente. Este método no requiere conectividad entre el navegador y el agente. Para obtener más información, consulte Obtener una clave de activación del agente.	N/A
Agente de DataSync	Amazon CloudFront	TCP	443 (HTTPS)	Ayuda a iniciar elDataSync agente antes de la activación.	Regiones de AWS: d3dvvaliwoko8h.cloudfront.net AWS GovCloud (US)Regiones: s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk
Agente de DataSync	AWS	TCP	443 (HTTPS)	Activa tuDataSync agente y lo asocia a tuCuenta de AWS. Puede bloquear los puntos de conexión públicos después de la activación.	Ahíactivation-region esRegión de AWS donde activas tuDataSync agente. Activación de puntos de conexión públicos: activation.datasync.activation-region.amazonaws.com Activación de terminales FIPS: activation.datasync-fips.activation-region.amazonaws.com
Agente de DataSync	AWS	TCP	443 (HTTPS)	Permite la comunicación entre elDataSync agente y el punto final delAWS servicio. Para obtener información, consulte Elija un punto final de servicio para su agente AWS DataSync.	Ahíactivation-region esRegión de AWS donde activaste tuDataSync agente. SegúnDataSync para qué lo utilice, es posible que no necesite permitir el acceso a todos los puntos finales que se enumeran aquí. DataSyncPunto final de la API: datasync.activation-region.amazonaws.com DataSyncTerminal de detección (solo para trabajos de detección): discovery-datasync.activation-region.amazonaws.com DataSyncpuntos finales del plano de control: Punto final público:cp.datasync.activation-region.amazonaws.com Punto final FIPS:cp.datasync-fips.activation-region.amazonaws.com DataSyncpunto final del plano de datos (solo para tareas de transferencia): your-task-id.datasync-dp.activation-region.amazonaws.com
Agente de DataSync	AWS	TCP	80 (HTTP)	Permite que elDataSync agente reciba actualizaciones deAWS. Para obtener más información, consulte Administrar su AWS DataSync agente.	Ahíactivation-region esRegión de AWS donde activaste tuDataSync agente. repo.default.amazonaws.com packages.us-west-1.amazonaws.com packages.sa-east-1.amazonaws.com repo.activation-region.amazonaws.com packages.activation-region.amazonaws.com
Agente de DataSync	AWS	TCP	443 (HTTPS)	Permite que elDataSync agente reciba actualizaciones deAWS. Para obtener más información, consulte Administrar su AWS DataSync agente.	Ahíactivation-region esRegión de AWS donde activaste tuDataSync agente. amazonlinux.default.amazonaws.com cdn.amazonlinux.com amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com *.s3.activation-region.amazonaws.com
Agente de DataSync	Servidor DNS (Domain Name Service)	TCP/UDP	53 (DNS)	Permite la comunicación entre elDataSync agente y el servidor DNS.	N/A
Agente de DataSync	AWS	TCP	22 (canal de soporte)	Permite accederAWS Support a suDataSync agente para ayudarlo a solucionar problemas. No es necesario que este puerto esté abierto para un funcionamiento normal.	AWS Supportcanal: 54.201.223.107
Agente de DataSync	Servidor de Network Time Protocol (NTP)	UDP	123 (NTP)	Permite que los sistemas locales sincronicen la hora de la máquina virtual con la hora del host.	NTP: 0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org nota Para cambiar la configuración de NTP predeterminada de su agente de máquina virtual para usar un servidor NTP diferente mediante la consola local, consulteSincronizar la hora en su agente de VMware.

El siguiente diagrama muestra los puertos necesariosDataSync cuando se utilizan puntos finales públicos o FIPS.

Requisitos de interfaz de red

Para cada tarea que cree, genera y administraDataSync automáticamente las interfaces de red para el tráfico de transferencia de datos. El número de interfacesDataSync de red que se creen y el lugar en el que se crean dependen de los siguientes detalles sobre la tarea:

• Si su tarea requiere unDataSync agente.

• Sus ubicaciones de origen y destino (desde donde copia los datos y hacia donde se copian).

• El tipo de punto de enlace utilizado para activar el agente.

Cada interfaz de red utiliza una sola dirección IP en la subred (cuantas más interfaces de red haya, más direcciones IP necesitará). Utilice las tablas siguientes para asegurarse de que la subred tenga suficientes direcciones IP para la tarea.

Interfaces de red para transferencias con agentes

Necesita unDataSync agente para copiar datos entre un servicioAWS de almacenamiento y un sistema de almacenamiento que no lo estéAWS.

Location	Interfaces de red creadas de forma predeterminada	Dónde se crean las interfaces de red cuando se utiliza un punto final público o FIPS	Dónde se crean las interfaces de red cuando se utiliza un punto final privado (VPC)
Simple Storage Service (Amazon S3)	4	N/A (las interfaces de red no son necesarias porqueDataSync se comunica directamente con el bucket de S3)	La subred que especificó al activar elDataSync agente.
Amazon EFS	4	La subred que especifique al crear la ubicación de Amazon EFS.
Amazon FSx for Windows File Server	4	La misma subred que el servidor de archivos preferido para el sistema de archivos.
Amazon FSx for Lustre	4	La misma subred que el sistema de archivos.
Amazon FSx for OpenZFS	4	La misma subred que el sistema de archivos.
Amazon FSx forNetApp ONTAP	4	La misma subred que el sistema de archivos.

Interfaces de red para transferencias sin agentes

No necesita unDataSync agente para copiar datos entre ellosServicios de AWS.

nota

El número total de interfaces de red depende de las ubicaciones de lasDataSync tareas. Por ejemplo, la transferencia de una ubicación de Amazon EFS a FSx for Lustre requiere cuatro interfaces de red. Mientras tanto, la transferencia de un FSx for Windows File Server a un bucket de Amazon S3 requiere dos interfaces de red.

Location	Interfaces de red creadas de forma predeterminada	Dónde se crean las interfaces de red
Simple Storage Service (Amazon S3)	N/A (las interfaces de red no son necesarias porqueDataSync se comunica directamente con el bucket de S3)
Amazon EFS	2	La subred que especifique al crear la ubicación de Amazon EFS.
FSx for Windows File Server	2	La misma subred que el servidor de archivos preferido para el sistema de archivos.
FSx for Lustre	2	La misma subred que el sistema de archivos.
FSx for OpenZZZZZZZZZ	2	La misma subred que el sistema de archivos.
FSx for ONTAP	2	La misma subred que el sistema de archivos.

Visualización de las interfaces de red

Para ver las interfaces de red asignadas a laDataSync tarea, realice alguna de las siguientes operaciones:

• Utilice la DescribeTaskoperación. La operación retornaSourceNetworkInterfaceArns yDestinationNetworkInterfaceArns con respuestas similares a las siguientes:

  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0

  En este ejemplo, el ID de interfaz de red eseni-f012345678abcdef0.

• En la consola de Amazon EC2, busque su ID de tarea (por ejemplotask-f012345678abcdef0) para encontrar sus interfaces de red.