Exigences en matière de réseau pour le stockage sur site, autogéré, dans d'autres environnements dans le cloud et en périphérie Configuration réseau requise pour les services AWS de stockage Exigences réseau pour les points de terminaison publics ou de service FIPS Configuration réseau requise pour les points de terminaison de service VPC

AWS DataSync exigences du réseau

La configuration de votre réseau est une étape importante de la configuration AWS DataSync. La configuration de votre réseau dépend de plusieurs facteurs, tels que le type de système de stockage avec lequel vous travaillez. Cela dépend également du type de point de terminaison de DataSync service que vous prévoyez d'utiliser.

Exigences en matière de réseau pour le stockage sur site, autogéré, dans d'autres environnements dans le cloud et en périphérie

Les exigences réseau suivantes peuvent s'appliquer aux systèmes de stockage sur site, autogérés, dans le cloud et en périphérie. Il s'agit généralement de systèmes de stockage que vous gérez ou qui peuvent être gérés par un autre fournisseur de cloud.

Note

En fonction de votre réseau, vous devrez peut-être autoriser le trafic sur des ports autres que ceux répertoriés ici pour que votre DataSync agent puisse se connecter à votre système de stockage.

De	Pour	Protocole	Port	Comment il est utilisé par DataSync
DataSync agent	serveur de fichiers NFS	TCP	2049 (pour les versions NFS 4.1 et 4.0) 111 et 2049 (pour NFS version 3.x)	Monte le serveur de fichiers NFS. DataSync prend en charge les versions NFS 3.x, 4.0 et 4.1.
DataSync agent	Serveur de fichiers SMB	TCP	139 ou 445	Monte le serveur de fichiers SMB. DataSync prend en charge les versions SMB 1.0 et ultérieures. Pour des raisons de sécurité, nous recommandons d'utiliser SMB version 3.0.2 ou ultérieure. Les versions antérieures, telles que SMB 1.0, contiennent des failles de sécurité connues que les attaquants peuvent exploiter pour compromettre vos données.
DataSync agent	Stockage d'objets	TCP	443 (HTTPS) ou 80 (HTTP) Note En fonction de votre stockage d'objets, vous devrez peut-être autoriser le trafic sur des ports HTTPS et HTTP non standard (tels que 8443 ou 8080).	Permet d'accéder à votre espace de stockage d'objets.
DataSync agent	Cluster Hadoop	TCP	NameNode port (le port par défaut est 8020) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le `core-site.xml` fichier sous la `fs.default.name` propriété `fs.default` or (selon la distribution Hadoop).	Accède au NameNodes dans votre cluster Hadoop. Spécifiez le port utilisé lors de la création d'un emplacement HDFS.
DataSync agent	Cluster Hadoop	TCP	DataNode port (la valeur par défaut est 50010) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le `hdfs-site.xml` fichier situé sous la `dfs.datanode.address` propriété.	Accède au DataNodes dans votre cluster Hadoop. L' DataSyncagent détermine automatiquement le port à utiliser.
DataSync agent	Serveur de gestion des clés Hadoop (KMS)	TCP	Port KMS (le port par défaut est 9600)	Accède au KMS de votre cluster Hadoop.
DataSync agent	Serveur du centre de distribution de clés (KDC) Kerberos	TCP	Port KDC (la valeur par défaut est 88)	S'authentifie auprès du domaine Kerberos. Ce port est utilisé uniquement avec les emplacements HDFS et SMB qui utilisent l'authentification Kerberos.
DataSync agent	Interface de gestion du système de stockage	TCP	Cela dépend de votre réseau	Se connecte à votre système de stockage. DataSync Discovery utilise cette connexion pour collecter des informations sur votre système.

Configuration réseau requise pour les services AWS de stockage

Les ports réseau requis pour se connecter DataSync à un service AWS de stockage lors d'un transfert varient.

De	Pour	Protocole	Port
DataSync service	Amazon EFS	TCP	2049
DataSync service	FSx pour le serveur de fichiers Windows	Consultez la section Contrôle d'accès au système de fichiers FSx pour Windows File Server.
DataSync service	FSx pour Lustre	Voir le contrôle d'accès au système de fichiers FSx pour Lustre.
DataSync service	FSx pour OpenZFS	Voir contrôle d'accès au système de fichiers FSx pour OpenZFS.
DataSync service	FSx pour ONTAP	TCP	111, 635 et 2049 (NFS) 445 (PME)
DataSync service	Amazon S3	N/A (DataSync se connecte aux compartiments S3 en votre nom)

Exigences réseau pour les points de terminaison publics ou de service FIPS

Votre DataSync agent a besoin de l'accès réseau suivant lorsqu'il utilise des points de terminaison publics ou de service FIPS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, configurez votre pare-feu ou routeur pour autoriser ces points de terminaison.

De	Pour	Protocole	Port	Comment il est utilisé	Endpoints consultés
Votre navigateur web	DataSync agent	TCP	80 (HTTP)	Permet à votre navigateur d'obtenir la clé d'activation de l' DataSync agent. Une fois activé, DataSync ferme le port 80 de l'agent. Votre agent n'a pas besoin que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Note Vous pouvez obtenir la clé d'activation sans connexion entre votre navigateur et l'agent. Pour de plus amples informations, veuillez consulter Obtenir une clé d'activation.	N/A
DataSync agent	Amazon CloudFront	TCP	443 (HTTPS)	Permet de démarrer votre DataSync agent avant son activation.	Régions AWS: `d3dvvaliwoko8h.cloudfront.net` AWS GovCloud (US) Régions : `s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk`
DataSync agent	AWS	TCP	443 (HTTPS)	Active votre DataSync agent et l'associe à votre Compte AWS. Vous pouvez bloquer le point de terminaison public après l'activation.	`activation-region`C'est Région AWS là que vous activez votre DataSync agent. Activation du point de terminaison public : `activation.datasync.activation-region.amazonaws.com` Activation du terminal FIPS : `activation.datasync-fips.activation-region.amazonaws.com`
DataSync agent	AWS	TCP	443 (HTTPS)	Permet la communication entre l' DataSync agent et le point de terminaison DataSync du service. Pour plus d’informations, veuillez consulter Choisir un point de terminaison de service pour votre AWS DataSync agent.	`activation-region`C'est Région AWS là que vous activez votre DataSync agent. Selon l'usage DataSync que vous en faites, il se peut que vous n'ayez pas besoin d'autoriser l'accès à tous les points de terminaison répertoriés ici. DataSync extrémités du plan de contrôle : Point de terminaison public : `cp.datasync.activation-region.amazonaws.com` Point de terminaison FIPS : `cp.datasync-fips.activation-region.amazonaws.com` DataSync point de terminaison du plan de données (pour les tâches de transfert uniquement) : `your-task-id.datasync-dp.activation-region.amazonaws.com` DataSync Point de terminaison de découverte (pour les tâches de découverte uniquement) : `discovery-datasync.activation-region.amazonaws.com`
Votre client	AWS	TCP	443 (HTTPS)	Vous permet de faire des demandes DataSync d'API.	`activation-region`C'est Région AWS là que vous activez votre DataSync agent. Point de terminaison public : `datasync.activation-region.amazonaws.com` Point de terminaison FIPS : `datasync-fips.activation-region.amazonaws.com`
DataSync agent	AWS	TCP	443 (HTTPS)	Permet à l' DataSync agent d'obtenir des mises à jour auprès de AWS. Pour de plus amples informations, veuillez consulter Gérer votre AWS DataSync agent.	`activation-region`C'est Région AWS là que vous activez votre DataSync agent. `amazonlinux.default.amazonaws.com` `cdn.amazonlinux.com` `amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com` `amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com` `*.s3.activation-region.amazonaws.com`
DataSync agent	Serveur DNS (Domain Name Service)	TCP/UDP	53 (DNS)	Permet la communication entre l' DataSync agent et le serveur DNS.	N/A
DataSync agent	AWS	TCP	22 (canal de support)	Permet d'accéder AWS Support à votre DataSync agent pour vous aider à résoudre les problèmes. Il n'est pas nécessaire que ce port soit ouvert pour un fonctionnement normal.	AWS Support canal : `54.201.223.107`
DataSync agent	Serveur NTP (Network Time Protocol)	UDP	123 (NTP)	Permet aux systèmes locaux de synchroniser l'heure de la machine virtuelle avec l'heure de l'hôte.	NTP : `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` Note Pour modifier la configuration NTP par défaut de votre agent de machine virtuelle afin d'utiliser un autre serveur NTP à l'aide de la console locale, consultez. Synchronisation de l'heure de votre agent VMware

Le schéma suivant montre les ports requis DataSync lors de l'utilisation de points de terminaison publics ou de service FIPS.

Affiche les ports utilisés par les points DataSync de terminaison publics ou FIPS.

Configuration réseau requise pour les points de terminaison de service VPC

Un point de terminaison de cloud privé virtuel (VPC) fournit une connexion privée entre votre agent, AWS qui ne traverse pas Internet et n'utilise pas d'adresses IP publiques. Cela permet également d'empêcher les paquets d'entrer ou de sortir du réseau. Pour de plus amples informations, veuillez consulter Choix d'un point de terminaison de service VPC.

DataSync nécessite les ports suivants pour que votre agent utilise un point de terminaison de service VPC.

De	Pour	Protocole	Port	Comment il est utilisé
Votre navigateur web	Votre DataSync agent	TCP	80 (HTTP)	Permet à votre navigateur d'obtenir la clé d'activation de l'agent. Une fois activé, DataSync ferme le port 80 de l'agent. Votre agent n'a pas besoin que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Note Vous pouvez obtenir la clé d'activation sans connexion entre votre navigateur et l'agent. Pour de plus amples informations, veuillez consulter Obtenir une clé d'activation.
DataSync agent	Votre point de DataSync terminaison de service VPC Pour trouver l'adresse IP du point de terminaison, ouvrez la console Amazon VPC, choisissez Endpoints, puis sélectionnez le point de terminaison de votre service VPC DataSync . Dans l'onglet Sous-réseaux, recherchez l'adresse IP du sous-réseau du point de terminaison de votre service VPC. Il s'agit de l'adresse IP du terminal.	TCP	1024-1064	Pour le trafic des avions de contrôle.
DataSync agent	Les interfaces réseau de votre DataSync tâche Pour trouver les adresses IP de ces interfaces, consultezAffichage de vos interfaces réseau.	TCP	443 (HTTPS)	Pour le trafic des avions de données.
DataSync agent	Votre point de DataSync terminaison de service VPC	TCP	22 (canal de support)	Pour autoriser AWS Support l'accès à votre DataSync agent à des fins de dépannage. Il n'est pas nécessaire que ce port soit ouvert pour un fonctionnement normal.

Le schéma suivant montre les ports requis DataSync lors de l'utilisation des points de terminaison de service VPC.

Affiche les ports utilisés par les points de DataSync terminaison du service VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Connecter votre réseau

Interfaces réseau pour les transferts de données