Utilisation d'AWS DataSyncagents avec des points de terminaison VPC - AWS DataSync
CommentDataSync les agents fonctionnent avec les points de terminaison VPCDataSynclimites avec les VPCConfiguration de votreDataSync agent pour utiliser un point de terminaison VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'AWS DataSyncagents avec des points de terminaison VPC

Avec un point de terminaison de Virtual Private Cloud (VPC), vous n'avez pas à déplacer vos données sur l'Internet public. AWS DataSyncpeut transférer des donnéesAWS via un VPC basé sur le service Amazon VPC.

CommentDataSync les agents fonctionnent avec les points de terminaison VPC

Les points de terminaison VPC sont fournis parAWS PrivateLink. Ces types de points de terminaison vous permettent de vous connecter en privéServices AWS à votre VPC. Lorsque vous utilisez un point de terminaison VPC avecDataSync, toutes les communications entre l'DataSyncagent etAWS celui-ci restent dans votre VPC.

Si vous effectuez un transfert depuis un système de stockage sur site, vous devez étendre votre VPC au réseau local sur lequel se trouve votre stockage. Vous pouvez le faire avecAWS Direct Connect ou avec un réseau privé virtuel (VPN), tel queAWS Site-to-Site VPN. Cela implique de configurer une table de routage à partir de votre réseau local pour accéder au point de terminaison du VPC. Pour plus d'informations, consultez la section Routage des points de terminaison de la passerelle dans le AWS PrivateLinkGuide.

Une fois votre agent déployé et activé, vous pouvez créer la tâche pour votre transfert. Ce faisant, vous créezDataSync des interfaces réseau pour le trafic de données. Ces interfaces sont des adresses IP privées accessibles uniquement depuis votre VPC.

DataSynclimites avec les VPC

  • Les VPC que vous utilisezDataSync doivent être loués par défaut. Les VPC avec location dédiée ne sont pas pris en charge. Pour plus d'informations, veuillez consulter Utilisation de VPC.

  • DataSyncne prend pas en charge les VPC partagés.

Configuration de votreDataSync agent pour utiliser un point de terminaison VPC

Dans la procédure suivante, découvrez comment configurer unDataSync agent pour utiliser un point de terminaison VPC.

Le schéma suivant illustre le processus de configuration.

Pour configurer unDataSync agent avec lequel communiquer à l'aideAWS d'un point de terminaison VPC

  1. Choisissez le VPC et le sous-réseau dans lesquels vous souhaitez configurer les adresses IP DataSync privées.

    Le VPC doit s'étendre à votre environnement local (où se trouve votre stockage d'objets autogéré) en utilisant des règles de routage viaAWS Direct Connect ou un VPN.

  2. Déployez unDataSync agent à proximité de votre espace de stockage.

    L'agent doit être en mesure d'accéder à votre emplacement de stockage source à l'aide de NFS, SMB ou de l'API Amazon S3. Vous pouvez télécharger le.ova fichier de l'DataSyncagent depuis laDataSync console. L'agent n'a pas besoin d'une adresse IP publique. Pour plus d'informations sur le téléchargement et le déploiement d'une.ova image, consultezCréation d'unAWS DataSync agent avecAWS CLI.

    Note

    Vous ne pouvez utiliser un agent que pour un seul type de point de terminaison : privé, public ou selon les normes FIPS (Federal Information Processing Standards). Si un agent est déjà configuré pour transférer des données sur l'Internet public, déployez un nouvel agent pour transférer des données vers des points de terminaison DataSync privés. Pour obtenir des instructions complètes, veuillez consulter Déployez votre AWS DataSync agent.

  3. Dans le VPC que vous avez choisi à l'étape 1, créez un groupe de sécurité pour garantir l'accès aux adresses IP privées utilisées par DataSync.

    Ces adresses incluent un point de terminaison VPC pour le contrôle du trafic et quatre interfaces réseau pour le trafic de transfert de données. Ce groupe de sécurité permet de gérer l'accès à ces adresses IP privées et de vous assurer que l'agent peut communiquer avec elles.

    L'agent doit être en mesure d'établir des connexions à ces adresses IP. Dans le groupe de sécurité rattaché aux points de terminaison, configurez les règles entrantes pour permettre à l'adresse IP privée de l'agent de se connecter à ces points de terminaison.

  4. Créez un point de terminaison de VPC pour le service DataSync.

    Pour ce faire, ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/ et choisissez Endpoints dans le volet de navigation de gauche. Choisissez Créer un point de terminaison.

    Pour Service category (Catégorie de service), choisissez Services AWS. DataSyncDans le champ Nom du service, sélectionnez votreRégion AWS (par exemple,com.amazonaws.us-east-1.datasync). Choisissez ensuite le VPC et le groupe de sécurité que vous avez choisi aux étapes 1 et 3. Assurez-vous que vous désactivez la case à cocher Enable Private DNS Name (Activer le nom DNS privé).

    Important

    Si vous avez déployé unDataSync agent sur une instance Amazon EC2, choisissez la zone de disponibilité dans laquelle réside votre agent afin d'éviter les frais de trafic réseau entre les zones de disponibilité.

    Pour en savoir plus sur les tarifs de transfert de données pour tousRégions AWS, consultez la tarification à la demande d'Amazon EC2.

    Pour plus d'informations sur la création de points de terminaison VPC, consultez la section Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

  5. Lorsque votre nouveau point de terminaison VPC est disponible, assurez-vous que la configuration réseau de votre environnement de stockage autorise l'activation de l'agent.

    L'activation est une opération unique qui associe en toute sécurité l'agent à votreCompte AWS. Pour activer l'agent, utilisez un ordinateur qui peut joindre l'agent à l'aide du port 80. Après l'activation, vous pouvez révoquer cet accès. L'agent doit être en mesure d'accéder à l'adresse IP privée du point de terminaison VPC que vous avez créé à l'étape 4.

    Pour trouver cette adresse IP, ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/ et choisissez Endpoints dans le volet de navigation de gauche. Choisissez le point de terminaison DataSync et vérifiez dans la liste de sous-réseaux l'adresse IP privée du sous-réseau que vous avez choisi. Il s'agit de l'adresse IP de votre point de terminaison de VPC.

    Note

    Assurez-vous d'autoriser le trafic sortant de l'agent vers le point de terminaison du VPC en utilisant les ports 443, 1024-1064 et le port 22. Le port 22 est facultatif et est utilisé pour leAWS Support canal.

  6. Activez l'agent. Si vous disposez d'un ordinateur qui peut effectuer le routage vers l'agent à l'aide du port 80 et qui peut accéder à laDataSync console, ouvrez la console, choisissez Agents dans le volet de navigation de gauche, puis choisissez Créer un agent. Dans la section Point de terminaison du service, choisissez les points de terminaison VPC utilisantAWS PrivateLink.

    Choisissez le point de terminaison de VPC de l'étape 4, le sous-réseau de l'étape 1 et le groupe de sécurité de l'étape 3. Entrez l'adresse IP de l'agent.

    Si vous ne pouvez pas accéder à l'agent et à laDataSync console depuis le même ordinateur, activez l'agent à l'aide de la ligne de commande depuis un ordinateur pouvant accéder au port 80 de l'agent. Pour plus d'informations, veuillez consulter Création d'unAWS DataSync agent avecAWS CLI.

  7. Choisissez Obtenir la clé, entrez éventuellement un nom d'agent et des balises, puis choisissez Créer un agent.

    Votre nouvel agent apparaît dans l'onglet Agents de laDataSync console. L'état du point de terminaison VPC vert indique que toutes les tâches effectuées avec cet agent utilisent des points de terminaison privés sans passer par l'Internet public.

  8. Créez votre tâche en configurant un emplacement source et un emplacement de destination pour votre transfert.

    Pour plus d'informations, veuillez consulter Où puis-je transférer mes donnéesAWS DataSync ?.

    Pour faciliter les transferts en utilisant des adresses IP privées, votre tâche crée quatre interfaces réseau dans le VPC et le sous-réseau que vous avez choisis.

  9. Assurez-vous que votre agent peut accéder aux quatre interfaces réseau et aux adresses IP associées créées par votre tâche.

    Pour trouver ces adresses IP, ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/ et choisissez Interfaces réseau sur le tableau de bord. Entrez l'ID de la tâche dans le filtre de recherche pour voir les quatre interfaces réseau de la tâche. Il s'agit des interfaces réseau utilisées par votre point de terminaison VPC. Assurez-vous d'autoriser le trafic sortant de l'agent vers ces interfaces à l'aide du port 443.

Vous pouvez maintenant commencer votre tâche. Pour chaque tâche supplémentaire qui utilise cet agent, répétez l'étape 9 pour autoriser le trafic de la tâche via le port 443.