Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS DataSyncrequisitos de red
La configuración de la red es un paso importante en la configuraciónAWS DataSync. La configuración de la red depende de varios factores, por ejemplo, si desea información sobre su almacenamiento o si está preparado para transferir datos. También se basa en el tipo de punto final del servicio al que planeas usar para enviar datosAWS.
Requisitos de red para sistemas de almacenamiento autogestionados
El almacenamiento autogestionado puede referirse a los sistemas de almacenamiento locales o en la nube que usted administra. Las transferencias con este tipo de sistemas requieren el uso de unDataSync agente.
nota
En función de la red, es posible que tengas que permitir el tráfico en puertos distintos de los que aparecen aquí para poder conectarteDataSync a tu almacenamiento autogestionado.
De | Para | Protocolo | Port | Cómo lo utilizanDataSync |
---|---|---|---|---|
Agente de DataSync |
Servidor de archivos NFS |
TCP/UDP |
2049 |
Monta el servidor de archivos NFS. DataSyncadmite las versiones 3.x, 4.0 y 4.1 de NFS. |
Agente de DataSync |
Servidor de archivos SMB |
TCP/UDP |
139 o 445 |
Monta el servidor de archivos SMB. DataSyncadmite las versiones 1.0 y posteriores de SMB. |
Agente de DataSync |
Almacenamiento de objetos |
TCP |
443 (HTTPS) u 80 (HTTP) |
Accede a tu almacenamiento de objetos. |
Agente de DataSync | Clúster Hadoop | TCP |
NameNodepuerto (el predeterminado es 8020) En la mayoría de los clústeres, puede encontrar este número de puerto en el |
Accede alNameNodes clúster de Hadoop. Especifique el puerto utilizado al crear una ubicación HDFS. |
Agente de DataSync | Clúster Hadoop | TCP |
DataNodepuerto (el predeterminado es 50010) En la mayoría de los clústeres, puede encontrar este número de puerto en el |
Accede alDataNodes clúster de Hadoop. ElDataSync agente determina automáticamente el puerto que se va a utilizar. |
Agente de DataSync | Servidor de administración de claves (KMS) de Hadoop Key Management | TCP | Puerto KMS (el predeterminado es 9600) | Accede al KMS de su clúster de Hadoop. |
Agente de DataSync | Servidor Kerberos Key Distribution Center (KDC) | TCP | Puerto KDC (el predeterminado es 88) | Se autentica con el dominio Kerberos. Este puerto solo se usa con HDFS. |
Agente de DataSync | Interfaz de administración del sistema de almacenamiento | TCP/UDP | Depende de su red | Se conecta a su sistema de almacenamiento. DataSyncDiscovery utiliza esta conexión para recopilar información relacionada con su sistema. |
Requisitos de red para los serviciosAWS de almacenamiento
Los puertos de red necesariosDataSync para conectarse a un servicioAWS de almacenamiento durante una transferencia varían.
De | Para | Protocolo | Port |
---|---|---|---|
Servicio de DataSync |
Amazon EFS |
TCP |
2049 |
Servicio de DataSync |
FSx for Windows File Server |
Consulte Control de acceso al sistema de archivos para FSx for Windows File Server. |
|
Servicio de DataSync |
FSx for Lustre |
Consulte Control de acceso al sistema de archivos para FSx for Lustre. |
|
Servicio de DataSync | FSx for OpenZZZZZZZZZ |
Consulte Control de acceso al sistema de archivos para FSx para OpenZFS. |
|
Servicio de DataSync | FSx for ONTAP | TCP |
111, 635 y 2049 (NFS) 445 (MB) |
Servicio de DataSync | Simple Storage Service (Amazon S3) | TCP | 443 (HTTPS) |
Requisitos de red para terminales de VPC
Un punto de enlace de nube virtual privada (VPC) proporciona una conexión privada entre el agente yAWS que no cruza Internet ni utiliza direcciones IP públicas. Esto también ayuda a evitar que los paquetes entren o salgan de la red. Para obtener más información, consulte Uso deAWS DataSync agentes con puntos de conexión de VPC.
DataSyncrequiere los siguientes puertos para que el agente utilice un punto final de VPC.
De | Para | Protocolo | Port | Cómo se usa |
---|---|---|---|---|
El navegador web |
SuDataSync agente |
TCP |
80 (HTTP) |
Lo utiliza el equipo para obtener la clave de activación del agente. Cuando la activación se realiza correctamente, DataSync cierra el puerto 80 del agente. El agente de DataSync no necesita que el puerto 80 esté accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. notaTambién puede obtener la clave de activación en la consola local del agente. Este método no requiere conectividad entre el navegador y el agente. Para obtener más información acerca del uso de la consola local para obtener la clave de activación, consulteObtener una clave de activación del agente. |
Agente de DataSync |
El punto de enlace de la VPC de DataSync Para encontrar la dirección IP correcta, abra la consola de Amazon VPC Para obtener más información, consulte el paso 5 de Configurar elDataSync agente para que utilice un punto de conexión de VPC. |
TCP |
1024 — 1064 |
Para controlar el tráfico entre elDataSync agente y elAWS servicio. |
Agente de DataSync |
Las interfaces de red de su tarea Para buscar las direcciones IP relacionadas, abra la consola Amazon EC2 y seleccione Interfaces de red en el panel de navegación de la izquierda. Para ver las cuatro interfaces de red de la tarea, introduzca el ID de la tarea en el filtro de búsqueda. Para obtener más información, consulte el paso 9 de Configurar elDataSync agente para que utilice un punto de conexión de VPC. |
TCP |
443 (HTTPS) |
Para la transferencia de datos de laDataSync máquina virtual aservicio de AWS. |
Agente de DataSync |
El punto de enlace de la VPC de DataSync |
TCP |
22 (canal de soporte) |
Para permitirAWS Support el acceso a suDataSync agente para solucionar problemas. No es necesario que este puerto esté abierto para un funcionamiento normal. |
El siguiente diagrama muestra los puertos necesariosDataSync cuando se utilizan puntos finales de VPC.
Requisitos de red para puntos finales públicos o FIPS
SuDataSync agente requiere el siguiente acceso a la red cuando utiliza puntos finales de servicios públicos o FIPS. Si usa un firewall o un enrutador para filtrar o limitar el tráfico de red, configure su firewall o enrutador para permitir estos puntos finales.
De | Para | Protocolo | Port | Cómo se usa | Terminales a los que accede el agente |
---|---|---|---|---|---|
El navegador web |
Agente de DataSync |
TCP |
80 (HTTP) |
Permite que su ordenador obtenga la clave de activación delDataSync agente. Cuando la activación se realiza correctamente, DataSync cierra el puerto 80 del agente. El agente de no necesita que el puerto 80 esté accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. notaTambién puede obtener la clave de activación en la consola local del agente. Este método no requiere conectividad entre el navegador y el agente. Para obtener más información, consulte Obtener una clave de activación del agente. |
N/A |
Agente de DataSync | Amazon CloudFront | TCP | 443 (HTTPS) | Ayuda a iniciar elDataSync agente antes de la activación. |
Regiones de AWS:
AWS GovCloud (US)Regiones:
|
Agente de DataSync | AWS | TCP |
443 (HTTPS) |
Activa tuDataSync agente y lo asocia a tuCuenta de AWS. Puede bloquear los puntos de conexión públicos después de la activación. |
Ahí Activación de puntos de conexión públicos:
Activación de terminales FIPS:
|
Agente de DataSync |
AWS |
TCP |
443 (HTTPS) |
Permite la comunicación entre elDataSync agente y el punto final delAWS servicio. Para obtener información, consulte Elija un punto final de servicio para su agente AWS DataSync. |
Ahí DataSyncPunto final de la API:
DataSyncTerminal de detección (solo para trabajos de detección):
DataSyncpuntos finales del plano de control:
DataSyncpunto final del plano de datos (solo para tareas de transferencia):
|
Agente de DataSync | AWS | TCP | 80 (HTTP) | Permite que elDataSync agente reciba actualizaciones deAWS. Para obtener más información, consulte Administrar su AWS DataSync agente. |
Ahí
|
Agente de DataSync | AWS | TCP | 443 (HTTPS) | Permite que elDataSync agente reciba actualizaciones deAWS. Para obtener más información, consulte Administrar su AWS DataSync agente. |
Ahí
|
Agente de DataSync |
Servidor DNS (Domain Name Service) |
TCP/UDP |
53 (DNS) |
Permite la comunicación entre elDataSync agente y el servidor DNS. |
N/A |
Agente de DataSync |
AWS |
TCP |
22 (canal de soporte) |
Permite accederAWS Support a suDataSync agente para ayudarlo a solucionar problemas. No es necesario que este puerto esté abierto para un funcionamiento normal. |
AWS Supportcanal:
|
Agente de DataSync |
Servidor de Network Time Protocol (NTP) |
UDP |
123 (NTP) |
Permite que los sistemas locales sincronicen la hora de la máquina virtual con la hora del host. |
NTP:
notaPara cambiar la configuración de NTP predeterminada de su agente de máquina virtual para usar un servidor NTP diferente mediante la consola local, consulteSincronizar la hora en su agente de VMware. |
El siguiente diagrama muestra los puertos necesariosDataSync cuando se utilizan puntos finales públicos o FIPS.
Requisitos de interfaz de red
Para cada tarea que cree, genera y administraDataSync automáticamente las interfaces de red para el tráfico de transferencia de datos. El número de interfacesDataSync de red que se creen y el lugar en el que se crean dependen de los siguientes detalles sobre la tarea:
-
Si su tarea requiere unDataSync agente.
-
Sus ubicaciones de origen y destino (desde donde copia los datos y hacia donde se copian).
-
El tipo de punto de enlace utilizado para activar el agente.
Cada interfaz de red utiliza una sola dirección IP en la subred (cuantas más interfaces de red haya, más direcciones IP necesitará). Utilice las tablas siguientes para asegurarse de que la subred tenga suficientes direcciones IP para la tarea.
Temas
Interfaces de red para transferencias con agentes
Necesita unDataSync agente para copiar datos entre un servicioAWS de almacenamiento y un sistema de almacenamiento que no lo estéAWS.
Location | Interfaces de red creadas de forma predeterminada | Dónde se crean las interfaces de red cuando se utiliza un punto final público o FIPS | Dónde se crean las interfaces de red cuando se utiliza un punto final privado (VPC) |
---|---|---|---|
Simple Storage Service (Amazon S3) |
4 | N/A (las interfaces de red no son necesarias porqueDataSync se comunica directamente con el bucket de S3) |
La subred que especificó al activar elDataSync agente. |
Amazon EFS |
4 | La subred que especifique al crear la ubicación de Amazon EFS. | |
Amazon FSx for Windows File Server | 4 |
La misma subred que el servidor de archivos preferido para el sistema de archivos. |
|
Amazon FSx for Lustre | 4 | La misma subred que el sistema de archivos. | |
Amazon FSx for OpenZFS | 4 | La misma subred que el sistema de archivos. | |
Amazon FSx forNetApp ONTAP | 4 | La misma subred que el sistema de archivos. |
Interfaces de red para transferencias sin agentes
No necesita unDataSync agente para copiar datos entre ellosservicios de AWS.
nota
El número total de interfaces de red depende de las ubicaciones de lasDataSync tareas. Por ejemplo, la transferencia de una ubicación de Amazon EFS a FSx for Lustre requiere cuatro interfaces de red. Mientras tanto, la transferencia de un FSx for Windows File Server a un bucket de Amazon S3 requiere dos interfaces de red.
Location | Interfaces de red creadas de forma predeterminada | Dónde se crean las interfaces de red |
---|---|---|
Simple Storage Service (Amazon S3) |
N/A (las interfaces de red no son necesarias porqueDataSync se comunica directamente con el bucket de S3) |
|
Amazon EFS |
2 | La subred que especifique al crear la ubicación de Amazon EFS. |
FSx for Windows File Server | 2 |
La misma subred que el servidor de archivos preferido para el sistema de archivos. |
FSx for Lustre | 2 | La misma subred que el sistema de archivos. |
FSx for OpenZZZZZZZZZ | 2 | La misma subred que el sistema de archivos. |
FSx for ONTAP | 2 | La misma subred que el sistema de archivos. |
Visualización de las interfaces de red
Para ver las interfaces de red asignadas a laDataSync tarea, realice alguna de las siguientes operaciones:
-
Utilice la DescribeTaskoperación. La operación retorna
SourceNetworkInterfaceArns
yDestinationNetworkInterfaceArns
con respuestas similares a las siguientes:arn:aws:ec2:
your-region
:your-account-id
:network-interface/eni-f012345678abcdef0En este ejemplo, el ID de interfaz de red es
eni-f012345678abcdef0
. -
En la consola de Amazon EC2, busque su ID de tarea (por ejemplo
task-f012345678abcdef0
) para encontrar sus interfaces de red.