AWS DataSyncexigences - AWS DataSync

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS DataSyncexigences

Exigences réseau lors de l'utilisationAWS DataSyncdépend de la façon dont vous prévoyez de transférer les données (par exemple, sur Internet public ou en utilisant une connexion plus privée).

Configuration réseau requise pour les systèmes de stockage autogérés

Stockage autogérépeut faire référence aux systèmes de stockage sur site ou dans le cloud que vous gérez. Les transferts avec ce type de systèmes nécessitent l'utilisation d'un DataSync Agent.

Le tableau suivant répertorie les ports DataSync l'agent doit être ouvert pour accéder à un serveur NFS (Network File System), un serveur Server Message Block (SMB), un système de stockage d'objets compatible avec l'API Amazon S3 ou un cluster Hadoop Distributed File System (HDFS).

Note

En fonction de votre réseau, il se peut que vous ayez besoin d'autoriser le trafic sur des ports autres que ceux répertoriés ici pour DataSync pour vous connecter à votre stockage autogéré.

De Pour Protocole Port Comment est-il utilisé par DataSync
DataSync agent

Serveur NFS

TCP/UDP

2049

Monte un système de fichiers NFS.

DataSync prend en charge les versions 3.x, 4.0 et 4.1 de NFS.

DataSync agent

Serveur SMB

TCP/UDP

139 ou 45

Monte un partage de fichiers SMB.

DataSync prend en charge les versions 2.1 et 3 de SMB.

DataSync agent

Stockage

TCP

443 (HTTPS) ou 80 (HTTP)

Accédez à votre espace de stockage d'objets.

DataSync agent Cluster TCP

NameNode port (8020 par défaut)

Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans lecore-site.xmlsous le fichierfs.defaultoufs.default.name(en fonction de la distribution Hadoop).

Accès à la NameNodes dans votre cluster Hadoop. Spécifiez le port utilisé lors de la création d'un emplacement HDFS.
DataSync agent Cluster TCP

DataNode port (la valeur par défaut est 50010)

Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans lehdfs-site.xmlsous le fichierdfs.datanode.addresspropriété.

Accès à la DataNodes dans votre cluster Hadoop. Le DataSyncl'agent détermine automatiquement le port à utiliser.
DataSync agent Hadoop Key Management Server (KMS) TCP Port KMS (9600 par défaut) Permet d'accéder au KMS de votre cluster Hadoop.
DataSync agent Serveur Kerberos Key Distribution Center (KDC) TCP Port KDC (88 par défaut) Authentification auprès du royaume Kerberos. Ce port est utilisé uniquement avec HDFS.

ExigencesAWSservices

Les ports réseau requis pour DataSync pour se connecter à unAWSle service de stockage pendant un transfert varie.

De Pour Protocole Port
DataSync service

Amazon EFS

TCP

2049

DataSync service

FSx for Windows File Server

VoirContrôle d'accès au système de fichiers pour FSx for Windows File Server.

DataSync service

FSx for Lustre

Voircontrôle d'accès au système de fichiers pour FSx for Lustre.

DataSync service FSx

Voircontrôle d'accès au système de fichiers pour FSx for OpenZFS.

DataSync service FSx TCP

111, 635 et 2049 (NFS)

445 (PME)

DataSync service Simple Storage Service (Amazon S3) TCP 443 (HTTPS)

Configuration réseau requise pour les points de terminaison VPC

Un point de terminaison d'un Virtual Private Cloud (VPC) fournit une connexion privée entre votre agent etAWSqui ne traverse pas Internet et n'utilise pas d'adresses IP publiques. Cela permet également d'empêcher les paquets d'entrer ou de sortir du réseau. Pour plus d'informations, consultez A l'aide deAWS DataSyncdans un Virtual Private Cloud.

DataSync nécessite les ports suivants pour que votre agent puisse utiliser un point de terminaison de VPC.

De Pour Protocole Port Comment est-il utilisé

Votre navigateur web

Vos DataSync agent

TCP

80 (HTTP)

Par votre ordinateur pour obtenir la clé d'activation de l'agent. Après une activation réussie, DataSync ferme le port 80 de l'agent.

Le DataSync L'agent ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau.

Note

Vous pouvez également obtenir la clé d'activation sur la console locale de l'agent. Cette méthode ne nécessite pas de connectivité entre le navigateur et votre agent. Pour plus d'informations sur l'utilisation de la console locale pour obtenir la clé d'activation, consultezObtention d'une clé d'activation à l'aide de la console locale.

DataSync agent

Vos DataSync Point de terminaison d'un VPC

Pour trouver l'adresse IP correcte, ouvrez leConsole Amazon VPCet choisissezPoints de terminaisondans le panneau de navigation de gauche. Cliquez sur l'onglet DataSync et vérifiez le point de terminaisonSous-réseauxpour trouver l'adresse IP privée correspondant au sous-réseau que vous avez choisi pour la configuration de votre point de terminaison de VPC.

Pour plus d'informations, consultez l'étape 5 dans Configuration DataSync pour utiliser des adresses IP privées pour le transfert de données.

TCP

1024—1064

Pour contrôler le trafic entre DataSync AgentAWSservice.

DataSync agent

Interfaces réseau de votre tâche

Pour rechercher les adresses IP associées, ouvrez la console Amazon EC2 et choisissezInterfaces réseaudans le panneau de navigation de gauche. Pour voir les quatre interfaces réseau de la tâche, entrez votre ID de tâche dans le filtre de recherche.

Pour plus d'informations, consultez l'étape 9 dans Configuration DataSync pour utiliser des adresses IP privées pour le transfert de données.

TCP

443 (HTTPS)

Pour les transferts de données depuis DataSync VMService AWS.

DataSync agent

Vos DataSync Point de terminaison d'un VPC

TCP

22 (canal de support)

Pour autoriserAWS Supportpour accéder à DataSync agent pour le dépannage.

Ce port n'a pas besoin d'être ouvert pour un fonctionnement normal.

Le schéma suivant illustre les ports requis par DataSync lors de l'utilisation de points de terminaison VPC.


                    Affiche les ports utilisés par DataSync avec les points de terminaison d'un VPC.

Configuration réseau requise pour les points de terminaison publics ou FIPS

L'agent de la machine virtuelle nécessite l'accès aux points de terminaison suivants afin de communiquer avecAWSlors de l'utilisation de points de terminaison de service public ou de points de terminaison FIPS. L'activation de cet accès n'est pas nécessaire lors de l'utilisation DataSync avec les points de terminaison d'un VPC.

Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, configurez-les afin d'autoriser ces points de terminaison de service. Ils sont nécessaires pour activer la communication sortante entre votre réseau etAWS.

De Pour Protocole Port Comment est-il utilisé Points de terminaison auxquels l'agent a accès

Votre navigateur web

DataSync agent

TCP

80 (HTTP)

Utilisé par votre ordinateur pour obtenir la clé d'activation de l'agent. Après une activation réussie, DataSync ferme le port 80 de l'agent.

Le DataSync L'agent ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau.

Note

Vous pouvez également obtenir la clé d'activation sur la console locale de l'agent. Cette méthode ne nécessite pas de connectivité entre le navigateur et votre agent. Pour plus d'informations sur l'utilisation de la console locale pour obtenir la clé d'activation, consultezObtention d'une clé d'activation à l'aide de la console locale.

N/A
DataSync agent AWS TCP

443 (HTTPS)

Utilisé par le DataSync agent à activer avec votreCompte AWS. Vous pouvez bloquer les points de terminaison publics après l'activation.

Pour l'activation d'un point de terminaison public :

activation.datasync.us-east-2.amazonaws.com

Pour l'activation d'un point de terminaison FIPS :

activation.datasync-fips.us-east-2.amazonaws.com

DataSync agent

AWS

TCP

443 (HTTPS)

Pour la communication entre DataSync AgentAWSpoint de terminaison du service

Pour de plus amples informations sur les points de terminaison des régions et des services, consultez Choisissez un point de terminaison de service pourAWS DataSync.

Points de terminaison d'API :

datasync.us-east-2.amazonaws.com

Points de terminaison de transfert de données :

yourTaskId.datasync-dp.us-east-2.amazonaws.com

cp.datasync.us-east-2.amazonaws.com

Points de terminaison de transfert de données pour FIPS :

cp.datasync-fips.us-east-2.amazonaws.com

DataSync agent AWS TCP 80 (HTTP) Autoris DataSync agent pour obtenir des mises à jourAWS.

Leactivation_regionvariable est la variableRégion AWSque vous avez utilisé pour activer votre DataSync Agent.

repo.default.amazonaws.com

packages.us-west-1.amazonaws.com

packages.sa-east-1.amazonaws.com

repo.$activation_region.amazonaws.com

packages.$activation_region.amazonaws.com

DataSync agent AWS TCP 443 (HTTPS) Autoris DataSync agent pour obtenir des mises à jourAWS.

Leactivation_regionvariable est la variableRégion AWSque vous avez utilisé pour activer votre DataSync Agent.

amazonlinux.default.amazonaws.com

cdn.amazonlinux.com

amazonlinux-2-repos-$activation_region.s3.dualstack.$activation_region.amazonaws.com

amazonlinux-2-repos-$activation_region.s3.$activation_region.amazonaws.com

*.s3.$activation_region.amazonaws.com

DataSync agent

Serveur DNS (Domain Name Service)

TCP/UDP

53 (DNS)

Pour toute communication entre DataSync Agent.

N/A

DataSync agent

AWS

TCP

22 (canal de support)

AutoriseAWS Supportpour accéder à DataSync pour vous aider à résoudre les problèmes DataSync Problèmes. Ce port n'a pas besoin d'être ouvert pour un fonctionnement normal, mais il doit l'être pour résoudre les problèmes.

AWS SupportChannel

54.201.223.107

DataSync agent

Serveur NTP (Network Time Protocol)

UDP

123 (NTP)

Utilisé par les systèmes locaux pour synchroniser l'heure de l'ordinateur virtuel et celle de l'hôte.

NTP :

0.amazon.pool.ntp.org

1.amazon.pool.ntp.org

2.amazon.pool.ntp.org

3.amazon.pool.ntp.org

Note

Si vous souhaitez modifier la configuration NTP par défaut de votre agent de VM pour utiliser un autre serveur NTP à l'aide de la console locale, consultezConfiguration d'un serveur NTP (Network Time Protocol) pour les agents VMware.

Le schéma suivant illustre les ports requis par DataSync lors de l'utilisation de public ou FIPSpoints finaux.


                    Affiche les ports utilisés par DataSync avec des points de terminaison publics ou FIPS.

Exigences d'interface réseau

Pour chaque tâche que vous exécutez, DataSync crée et gère automatiquementInterfaces réseaupour le trafic de transfert de données. Combien d'interfaces réseau DataSynccrée et où ils sont créés dépend des informations suivantes concernant votre tâche :

  • Si votre tâche nécessite un DataSync Agent.

  • Vos emplacements source et de destination (depuis et vers lesquels vous copiez des données).

  • Type de point de terminaison utilisé pour activer votre agent.

Chaque interface réseau utilise une adresse IP unique dans votre sous-réseau (plus il y a d'interfaces réseau, plus vous avez besoin d'adresses IP). Utilisez les tableaux suivants pour vous assurer que votre sous-réseau possède suffisamment d'adresses IP pour votre tâche.

Transferts avec des agents

Vous avez besoin d'un DataSync agent lors de la copie de données entre un système de stockage autogéré et unAWSservice de

Emplacement Interfaces réseau créées par défaut Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison public ou FIPS Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison privé (VPC)

Simple Storage Service (Amazon S3)

4 N/A (les interfaces réseau ne sont pas nécessaires car DataSynccommunique directement avec le compartiment S3)

Le sous-réseau que vous avez spécifié lors de l'activation de votre DataSyncAgent.

Amazon EFS

4 Sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS.
Amazon FSx for Windows File Server 4

Même sous-réseau que le serveur de fichiers préféré pour le système de fichiers.

Amazon FSx for Lustre 4 Le même sous-réseau que le système de fichiers.
Amazon FSx for OpenZFS 4 Le même sous-réseau que le système de fichiers.
Amazon FSx NetApp ONTAP 4 Le même sous-réseau que le système de fichiers.

Transferts sans agents

Vous n'avez besoin d'un DataSync agent lors de la copie de données entreServices AWS.

Note

Le nombre total d'interfaces réseau dépend de DataSync emplacements des tâches. Par exemple, le transfert depuis un emplacement Amazon EFS vers FSx for Lustre nécessite quatre interfaces réseau. Par ailleurs, le transfert d'un FSx for Windows File Server vers un compartiment Amazon S3 nécessite deux interfaces réseau.

Emplacement Interfaces réseau créées par défaut Où les interfaces réseau sont créées

Simple Storage Service (Amazon S3)

N/A (les interfaces réseau ne sont pas nécessaires car DataSynccommunique directement avec le compartiment S3)

Amazon EFS

2 Sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS.
FSx for Windows File Server 2

Même sous-réseau que le serveur de fichiers préféré pour le système de fichiers.

FSx for Lustre 2 Le même sous-réseau que le système de fichiers.
FSx 2 Le même sous-réseau que le système de fichiers.
FSx 2 Le même sous-réseau que le système de fichiers.

Pour voir les interfaces réseau allouées à votre DataSync , utilisez la commandeDescribeTask.