Configuration réseau requise pour les systèmes de stockage autogérés ExigencesAWSservices Configuration réseau requise pour les points de terminaison VPC Configuration réseau requise pour les points de terminaison publics ou FIPS Exigences d'interface réseau

AWS DataSyncexigences

Exigences réseau lors de l'utilisationAWS DataSyncdépend de la façon dont vous prévoyez de transférer les données (par exemple, sur Internet public ou en utilisant une connexion plus privée).

Configuration réseau requise pour les systèmes de stockage autogérés

Stockage autogérépeut faire référence aux systèmes de stockage sur site ou dans le cloud que vous gérez. Les transferts avec ce type de systèmes nécessitent l'utilisation d'un DataSync Agent.

Le tableau suivant répertorie les ports DataSync l'agent doit être ouvert pour accéder à un serveur NFS (Network File System), un serveur Server Message Block (SMB), un système de stockage d'objets compatible avec l'API Amazon S3 ou un cluster Hadoop Distributed File System (HDFS).

Note

En fonction de votre réseau, il se peut que vous ayez besoin d'autoriser le trafic sur des ports autres que ceux répertoriés ici pour DataSync pour vous connecter à votre stockage autogéré.

De	Pour	Protocole	Port	Comment est-il utilisé par DataSync
DataSync agent	Serveur NFS	TCP/UDP	2049	Monte un système de fichiers NFS. DataSync prend en charge les versions 3.x, 4.0 et 4.1 de NFS.
DataSync agent	Serveur SMB	TCP/UDP	139 ou 45	Monte un partage de fichiers SMB. DataSync prend en charge les versions 2.1 et 3 de SMB.
DataSync agent	Stockage	TCP	443 (HTTPS) ou 80 (HTTP)	Accédez à votre espace de stockage d'objets.
DataSync agent	Cluster	TCP	NameNode port (8020 par défaut) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le`core-site.xml`sous le fichier`fs.default`ou`fs.default.name`(en fonction de la distribution Hadoop).	Accès à la NameNodes dans votre cluster Hadoop. Spécifiez le port utilisé lors de la création d'un emplacement HDFS.
DataSync agent	Cluster	TCP	DataNode port (la valeur par défaut est 50010) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le`hdfs-site.xml`sous le fichier`dfs.datanode.address`propriété.	Accès à la DataNodes dans votre cluster Hadoop. Le DataSyncl'agent détermine automatiquement le port à utiliser.
DataSync agent	Hadoop Key Management Server (KMS)	TCP	Port KMS (9600 par défaut)	Permet d'accéder au KMS de votre cluster Hadoop.
DataSync agent	Serveur Kerberos Key Distribution Center (KDC)	TCP	Port KDC (88 par défaut)	Authentification auprès du royaume Kerberos. Ce port est utilisé uniquement avec HDFS.

ExigencesAWSservices

Les ports réseau requis pour DataSync pour se connecter à unAWSle service de stockage pendant un transfert varie.

De	Pour	Protocole	Port
DataSync service	Amazon EFS	TCP	2049
DataSync service	FSx for Windows File Server	VoirContrôle d'accès au système de fichiers pour FSx for Windows File Server.
DataSync service	FSx for Lustre	Voircontrôle d'accès au système de fichiers pour FSx for Lustre.
DataSync service	FSx	Voircontrôle d'accès au système de fichiers pour FSx for OpenZFS.
DataSync service	FSx	TCP	111, 635 et 2049 (NFS) 445 (PME)
DataSync service	Simple Storage Service (Amazon S3)	TCP	443 (HTTPS)

Configuration réseau requise pour les points de terminaison VPC

Un point de terminaison d'un Virtual Private Cloud (VPC) fournit une connexion privée entre votre agent etAWSqui ne traverse pas Internet et n'utilise pas d'adresses IP publiques. Cela permet également d'empêcher les paquets d'entrer ou de sortir du réseau. Pour plus d'informations, consultez A l'aide deAWS DataSyncdans un Virtual Private Cloud.

DataSync nécessite les ports suivants pour que votre agent puisse utiliser un point de terminaison de VPC.

De	Pour	Protocole	Port	Comment est-il utilisé
Votre navigateur web	Vos DataSync agent	TCP	80 (HTTP)	Par votre ordinateur pour obtenir la clé d'activation de l'agent. Après une activation réussie, DataSync ferme le port 80 de l'agent. Le DataSync L'agent ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau. Note Vous pouvez également obtenir la clé d'activation sur la console locale de l'agent. Cette méthode ne nécessite pas de connectivité entre le navigateur et votre agent. Pour plus d'informations sur l'utilisation de la console locale pour obtenir la clé d'activation, consultezObtention d'une clé d'activation à l'aide de la console locale.
DataSync agent	Vos DataSync Point de terminaison d'un VPC Pour trouver l'adresse IP correcte, ouvrez leConsole Amazon VPCet choisissezPoints de terminaisondans le panneau de navigation de gauche. Cliquez sur l'onglet DataSync et vérifiez le point de terminaisonSous-réseauxpour trouver l'adresse IP privée correspondant au sous-réseau que vous avez choisi pour la configuration de votre point de terminaison de VPC. Pour plus d'informations, consultez l'étape 5 dans Configuration DataSync pour utiliser des adresses IP privées pour le transfert de données.	TCP	1024—1064	Pour contrôler le trafic entre DataSync AgentAWSservice.
DataSync agent	Interfaces réseau de votre tâche Pour rechercher les adresses IP associées, ouvrez la console Amazon EC2 et choisissezInterfaces réseaudans le panneau de navigation de gauche. Pour voir les quatre interfaces réseau de la tâche, entrez votre ID de tâche dans le filtre de recherche. Pour plus d'informations, consultez l'étape 9 dans Configuration DataSync pour utiliser des adresses IP privées pour le transfert de données.	TCP	443 (HTTPS)	Pour les transferts de données depuis DataSync VMService AWS.
DataSync agent	Vos DataSync Point de terminaison d'un VPC	TCP	22 (canal de support)	Pour autoriserAWS Supportpour accéder à DataSync agent pour le dépannage. Ce port n'a pas besoin d'être ouvert pour un fonctionnement normal.

Le schéma suivant illustre les ports requis par DataSync lors de l'utilisation de points de terminaison VPC.

Affiche les ports utilisés par DataSync avec les points de terminaison d'un VPC.

Configuration réseau requise pour les points de terminaison publics ou FIPS

L'agent de la machine virtuelle nécessite l'accès aux points de terminaison suivants afin de communiquer avecAWSlors de l'utilisation de points de terminaison de service public ou de points de terminaison FIPS. L'activation de cet accès n'est pas nécessaire lors de l'utilisation DataSync avec les points de terminaison d'un VPC.

Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, configurez-les afin d'autoriser ces points de terminaison de service. Ils sont nécessaires pour activer la communication sortante entre votre réseau etAWS.

De	Pour	Protocole	Port	Comment est-il utilisé	Points de terminaison auxquels l'agent a accès
Votre navigateur web	DataSync agent	TCP	80 (HTTP)	Utilisé par votre ordinateur pour obtenir la clé d'activation de l'agent. Après une activation réussie, DataSync ferme le port 80 de l'agent. Le DataSync L'agent ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau. Note Vous pouvez également obtenir la clé d'activation sur la console locale de l'agent. Cette méthode ne nécessite pas de connectivité entre le navigateur et votre agent. Pour plus d'informations sur l'utilisation de la console locale pour obtenir la clé d'activation, consultezObtention d'une clé d'activation à l'aide de la console locale.	N/A
DataSync agent	AWS	TCP	443 (HTTPS)	Utilisé par le DataSync agent à activer avec votreCompte AWS. Vous pouvez bloquer les points de terminaison publics après l'activation.	Pour l'activation d'un point de terminaison public : `activation.datasync.us-east-2.amazonaws.com` Pour l'activation d'un point de terminaison FIPS : `activation.datasync-fips.us-east-2.amazonaws.com`
DataSync agent	AWS	TCP	443 (HTTPS)	Pour la communication entre DataSync AgentAWSpoint de terminaison du service Pour de plus amples informations sur les points de terminaison des régions et des services, consultez Choisissez un point de terminaison de service pourAWS DataSync.	Points de terminaison d'API : `datasync.us-east-2.amazonaws.com` Points de terminaison de transfert de données : `yourTaskId.datasync-dp.us-east-2.amazonaws.com` `cp.datasync.us-east-2.amazonaws.com` Points de terminaison de transfert de données pour FIPS : `cp.datasync-fips.us-east-2.amazonaws.com`
DataSync agent	AWS	TCP	80 (HTTP)	Autoris DataSync agent pour obtenir des mises à jourAWS.	Le`activation_region`variable est la variableRégion AWSque vous avez utilisé pour activer votre DataSync Agent. `repo.default.amazonaws.com` `packages.us-west-1.amazonaws.com` `packages.sa-east-1.amazonaws.com` `repo.$activation_region.amazonaws.com` `packages.$activation_region.amazonaws.com`
DataSync agent	AWS	TCP	443 (HTTPS)	Autoris DataSync agent pour obtenir des mises à jourAWS.	Le`activation_region`variable est la variableRégion AWSque vous avez utilisé pour activer votre DataSync Agent. `amazonlinux.default.amazonaws.com` `cdn.amazonlinux.com` `amazonlinux-2-repos-$activation_region.s3.dualstack.$activation_region.amazonaws.com` `amazonlinux-2-repos-$activation_region.s3.$activation_region.amazonaws.com` `*.s3.$activation_region.amazonaws.com`
DataSync agent	Serveur DNS (Domain Name Service)	TCP/UDP	53 (DNS)	Pour toute communication entre DataSync Agent.	N/A
DataSync agent	AWS	TCP	22 (canal de support)	AutoriseAWS Supportpour accéder à DataSync pour vous aider à résoudre les problèmes DataSync Problèmes. Ce port n'a pas besoin d'être ouvert pour un fonctionnement normal, mais il doit l'être pour résoudre les problèmes.	AWS SupportChannel `54.201.223.107`
DataSync agent	Serveur NTP (Network Time Protocol)	UDP	123 (NTP)	Utilisé par les systèmes locaux pour synchroniser l'heure de l'ordinateur virtuel et celle de l'hôte.	NTP : `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` Note Si vous souhaitez modifier la configuration NTP par défaut de votre agent de VM pour utiliser un autre serveur NTP à l'aide de la console locale, consultezConfiguration d'un serveur NTP (Network Time Protocol) pour les agents VMware.

Le schéma suivant illustre les ports requis par DataSync lors de l'utilisation de public ou FIPSpoints finaux.

Affiche les ports utilisés par DataSync avec des points de terminaison publics ou FIPS.

Exigences d'interface réseau

Pour chaque tâche que vous exécutez, DataSync crée et gère automatiquementInterfaces réseaupour le trafic de transfert de données. Combien d'interfaces réseau DataSynccrée et où ils sont créés dépend des informations suivantes concernant votre tâche :

Si votre tâche nécessite un DataSync Agent.
Vos emplacements source et de destination (depuis et vers lesquels vous copiez des données).
Type de point de terminaison utilisé pour activer votre agent.

Chaque interface réseau utilise une adresse IP unique dans votre sous-réseau (plus il y a d'interfaces réseau, plus vous avez besoin d'adresses IP). Utilisez les tableaux suivants pour vous assurer que votre sous-réseau possède suffisamment d'adresses IP pour votre tâche.

Transferts avec des agents

Vous avez besoin d'un DataSync agent lors de la copie de données entre un système de stockage autogéré et unAWSservice de

Emplacement	Interfaces réseau créées par défaut	Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison public ou FIPS	Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison privé (VPC)
Simple Storage Service (Amazon S3)	4	N/A (les interfaces réseau ne sont pas nécessaires car DataSynccommunique directement avec le compartiment S3)	Le sous-réseau que vous avez spécifié lors de l'activation de votre DataSyncAgent.
Amazon EFS	4	Sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS.
Amazon FSx for Windows File Server	4	Même sous-réseau que le serveur de fichiers préféré pour le système de fichiers.
Amazon FSx for Lustre	4	Le même sous-réseau que le système de fichiers.
Amazon FSx for OpenZFS	4	Le même sous-réseau que le système de fichiers.
Amazon FSx NetApp ONTAP	4	Le même sous-réseau que le système de fichiers.

Transferts sans agents

Vous n'avez besoin d'un DataSync agent lors de la copie de données entreServices AWS.

Note

Le nombre total d'interfaces réseau dépend de DataSync emplacements des tâches. Par exemple, le transfert depuis un emplacement Amazon EFS vers FSx for Lustre nécessite quatre interfaces réseau. Par ailleurs, le transfert d'un FSx for Windows File Server vers un compartiment Amazon S3 nécessite deux interfaces réseau.

Emplacement	Interfaces réseau créées par défaut	Où les interfaces réseau sont créées
Simple Storage Service (Amazon S3)	N/A (les interfaces réseau ne sont pas nécessaires car DataSynccommunique directement avec le compartiment S3)
Amazon EFS	2	Sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS.
FSx for Windows File Server	2	Même sous-réseau que le serveur de fichiers préféré pour le système de fichiers.
FSx for Lustre	2	Le même sous-réseau que le système de fichiers.
FSx	2	Le même sous-réseau que le système de fichiers.
FSx	2	Le même sous-réseau que le système de fichiers.

Pour voir les interfaces réseau allouées à votre DataSync , utilisez la commandeDescribeTask.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exigences

Démarrer