Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de la console locale de votreAWS DataSync agent
Tout en gérantAWS entièrement votreAWS DataSync agent une fois celui-ci déployé, il peut arriver que vous deviez modifier les paramètres de votre agent ou résoudre un problème. Voici quelques exemples de raisons pour lesquelles vous pouvez travailler avec votre agent via sa console locale :
-
Attribuez manuellement une adresse IP à l'agent.
-
Testez la connexion de votre agent à un système de stockageAWS ou à un système de stockage.
-
DonnezAWS Support accès à votre agent pour obtenir de l'aide en cas de problème (par exemple, une mauvaise configuration du pare-feu).
Important
Vous n'avez pas besoin d'utiliser la console locale de l'agent pour lesDataSync fonctionnalités standard.
Accès à la console locale de l'agent
Le mode d'accès à la console locale dépend du type d'agent que vous utilisez.
Pour des raisons de sécurité, vous ne pouvez pas vous connecter à distance à la console locale de la machine virtuelle (VM) de l'DataSyncagent.
-
Si c'est la première fois que vous utilisez la console locale, connectez-vous avec les informations d'identification par défaut. Par défaut, le nom d'utilisateur est
admin
et le mot de passe estpassword
. Sinon, utilisez vos informations d'identification pour vous connecter.Note
Nous vous recommandons de changer le mot de passe par défaut. Pour ce faire, exécutez la
passwd
commande à partir du menu de la console locale. (Un élément5
du menu principal ouvre l'invite de commande. Pour les machines virtuelles VMware, choisissez l'élément6
.) Pour plus d'informations sur l'exécution de la commande, consultez Configuration des autres paramètres de l'agent.
Pour vous connecter à un agent Amazon EC2, vous devez utiliser SSH avec les algorithmes cryptographiques suivants :
-
Chiffrement SSH :
aes128-ctr
-
Échange de clés :
diffie-hellman-group14-sha1
Obtention d'une clé d'activation de l'agent
Si votre agent n'est pas encore activé, vous pouvez obtenir sa clé d'activation depuis la console locale. Cette option n'est affichée que jusqu'à ce que l'agent soit activé.
Pour obtenir une clé d'activation pour votre agent depuis la console locale
-
Connectez-vous à la console locale de votre agent.
-
Dans le menu principal AWSDataSyncActivation - Configuration, entrez
0
pour obtenir une clé d'activation. -
Entrez le nom dansRégion AWS lequel votre agent sera activé.
-
Entrez le type de point de terminaison de service que votre agent utilisera. Les options incluent le cloud public, la norme fédérale de traitement de l'information (FIPS) et le cloud privé virtuel (VPC) avecAWS PrivateLink.
-
La clé d'activation est automatiquement générée et affichée à l'écran. Sélectionnez et copiez cette valeur.
-
À l'aide de la clé d'activation copiée lors de la dernière étape, utilisez la commande
create-agent
CLI suivante pour créer et activer l'agent :$ aws datasync create-agent --agent-name
your-new-agent-name
--activation-keygenerated-activation-key
Si l'activation est réussie, cette commande renvoie quelque chose de similaire à ce qui suit.
{ "AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/
agent-ID
" }Vous pouvez également insérer la clé d'activation dans laDataSync console à l'aide de l'assistant de création d'agent.
Une fois l'agent activé, le menu de la console affiche l'ID de l'agent et Région AWS. L'option d'obtention d'une clé d'activation n'est plus visible dans le menu de la console.
Configuration des paramètres réseau de votre agent
La configuration du réseau par défaut pour l'agent est le protocole DHCP (Dynamic Host Configuration Protocol). Avec le protocole DHCP, votre agent reçoit automatiquement une adresse IP. Dans certains cas, vous devrez peut-être affecter manuellement l'IP de votre agent comme adresse IP statique, comme décrit ci-après.
Pour configurer votre agent de façon à utiliser des adresses IP statiques
-
Connectez-vous à la console locale de votre agent.
-
Dans le menu principal AWSDataSyncActivation - Configuration, entrez
1
pour commencer à configurer votre réseau. -
Choisissez l'une des options suivantes dans le menu Network Configuration (Configuration du réseau).
Pour Faire ceci Collecter des informations sur votre carte réseau Saisissez
1
.Une liste de noms d'adaptateurs s'affiche et vous êtes invité à saisir un nom d'adaptateur, par exemple
eth0
. Si la carte que vous spécifiez est en cours d'utilisation, les informations suivantes sur la carte sont affichées :-
Adresse MAC
-
Adresse IP
-
Masque réseau
-
Adresse IP de l'agent
-
État activé DHCP
Vous utilisez le même nom d'adaptateur lorsque vous configurez une adresse IP statique (option 3) que lorsque vous définissez la carte de routage par défaut de votre agent (option 5).
Configurer DHCP Saisissez
2
.Vous êtes invité à configurer l'interface réseau pour utiliser le protocole DHCP.
Configurer une adresse IP statique pour votre agent Saisissez
3
.Vous êtes invité à entrer le nom de l'adaptateur réseau.
Important
Si votre agent a déjà été activé, vous devez l'arrêter et le redémarrer à partir de la console DataSync pour que les paramètres prennent effet.
Réinitialiser la configuration du réseau de votre agent sur DHCP Saisissez
4
.Toutes les interfaces réseau sont programmées pour utiliser le protocole DHCP.
Important
Si votre agent a déjà été activé, vous devez l'arrêter et le redémarrer à partir de la console DataSync pour que les paramètres prennent effet.
Définir la carte de routage par défaut de l'agent Saisissez
5
.Les adaptateurs disponibles pour votre agent s'affichent et vous êtes invité à choisir l'un des adaptateurs, par exemple
eth0
.Modifier la configuration du système de noms de domaine (DNS) de votre agent Saisissez
Les cartes disponibles sur les serveurs DNS principaux et secondaires s'affichent. Vous êtes invité à indiquer la nouvelle adresse IP.6
.Afficher la configuration DNS de votre agent Saisissez
7
.Les cartes disponibles sur les serveurs DNS principaux et secondaires s'affichent.
Note
Pour certaines versions de l'hyperviseur VMware, vous pouvez modifier la configuration de la carte dans ce menu.
Consultation des tables de routage Saisissez
8
.La route par défaut de votre agent s'affiche.
-
Tester la connexion de votre agent àAWS
Vous pouvez utiliser la console locale de votre agent afin de tester votre connexion Internet. Ce test peut être utile lorsque vous dépannez des problèmes de réseau avec votre agent.
Pour tester la connexion de votre agent auxAWS DataSync points de terminaison
-
Connectez-vous à la console locale de votre agent.
-
Dans le menu principal AWSDataSyncActivation - Configuration, entrez
2
pour commencer à tester la connectivité réseau. -
Entrez le type de point de terminaison de service auquel votre agent se connecte. Les types de points de terminaison valides incluent les points de terminaison publics, FIPS et VPC qui utilisentAWS PrivateLink.
Lorsque l'agent est activé, l'option Tester la connectivité réseau peut être lancée sans intervention supplémentaire de l'utilisateur, car la région et le type de point de terminaison proviennent des informations de l'agent activé.
Pour tester la connectivité des points de terminaison publics
1
, entrez, puis le nomRégion AWS dans lequel votre agent est activé. Les résultats des tests de connectivité par rapport aux points de terminaison appropriés pour la région de votre agent s'affichent. Pour plus d'informations surRégions AWS les points de terminaison, reportez-vous à la sectionOù puis-je l'utiliserDataSync ?.Chaque point de terminaison sélectionnéRégion AWS affiche un message RÉUSSI ou UN MESSAGE D'ÉCHEC.
Pour tester la connectivité des terminaux FIPS
2
, saisissez, puis celleRégion AWS dans laquelle votre agent est activé. Les résultats des tests de connectivité par rapport aux points de terminaison appropriés pour la région de votre agent s'affichent. Pour plus d'informations surRégions AWS les points de terminaison, reportez-vous à la sectionOù puis-je l'utiliserDataSync ?.Chaque point de terminaison sélectionnéRégion AWS affiche un message RÉUSSI ou UN MESSAGE D'ÉCHEC.
Pour tester la connectivité VPC, entrez
3
. Les résultats des tests de connectivité réseau pour les points de terminaison VPC de votre agent s'affichent.Chaque point de terminaison VPC affiche un message RÉUSSI ou FAILED.
Pour plus d'informations sur les exigences de réseau et de pare-feu, consultez AWS DataSyncexigences en matière de réseau.
Tester la connexion de votre agent à un système de stockage
Vous pouvez utiliser la console pour tester la connectivité aux systèmes de stockage concernés par votre transfert, notamment le système de fichiers réseau (NFS), le serveur Message Block (SMB), le système de fichiers Hadoop Distributed (HDFS) ou les serveurs de stockage d'objets.
Pour Pour tester la connectivité aux systèmes de stockage
-
Connectez-vous à la console locale de votre agent.
-
Dans le menu principal AWSDataSyncActivation - Configuration, entrez
3
pour commencer les tests du réseau. -
Choisissez le type de lieu que vous tester à l'aide de l'une des options suivantes.
Entrez
1
pour tester une connexion au serveur NFS.Entrez
2
pour tester une connexion à un serveur SMB.Entrez
3
pour tester la connexion à un serveur de stockage d'objets.-
Entrez
4
pour tester une connexion HDFS.
-
Entrez l'adresse IP ou le nom de domaine du serveur de stockage.
Pour HDFS, entrez l'adresse IP ou le nom d'hôte du cluster HadoopNameNode ouDataNode du cluster Hadoop, suivi du numéro de port TCP.
Les résultats des tests de connectivité, réussis ou FAILED, s'affichent pour le serveur spécifié, ainsi que l'adresse IP et le port du serveur testé.
Affichage de l'état des ressources système de votre agent
Lorsque vous vous connectez à la console de votre agent, les cœurs de processeur virtuels, la taille du volume racine et la RAM sont automatiquement vérifiés. Si des erreurs ou des avertissements se produisent, ils sont signalés dans le menu de la console par une bannière qui fournit des informations détaillées sur ces erreurs ou avertissements.
S'il n'y a pas d'erreur ou d'avertissement au démarrage de la console, le menu affiche du texte blanc. L'option Afficher la vérification des ressources du système s'affiche(0 Errors)
.
En cas d'erreurs ou d'avertissements, le menu de la console affiche le nombre d'erreurs et d'avertissements, respectivement en rouge et en jaune, dans une bannière en haut du menu. Par exemple, (1 ERROR, 1 WARNING)
.
Pour afficher le statut d'un contrôle de ressource du système
-
Connectez-vous à la console locale de votre agent.
-
Dans le menu principal AWSDataSyncActivation - Configuration, entrez
4
pour afficher les résultats de la vérification des ressources système.La console affiche un message [OK], [Avertissement] ou [ECHEC] pour chaque ressource, comme décrit dans le tableau suivant.
Pour les instances Amazon EC2, la vérification des ressources système vérifie que le type d'instance est l'une des instances recommandées pour une utilisation avecDataSync. Si le type d'instance correspond à cette liste, un seul résultat s'affiche en texte vert, comme suit.
[ OK ] Instance Type Check
Si l'instance Amazon EC2 ne figure pas dans la liste recommandée, la vérification des ressources système vérifie les ressources suivantes.
-
Vérification des cœurs du processeur : au moins quatre cœurs sont requis.
-
Contrôle de la taille du disque : un minimum de 80 Go d'espace disque disponible est requis.
-
Vérification de la mémoire vive : un minimum de GiB de RAM est requis pour un maximum de 20 millions de transferts de fichiers par tâche. Un minimum de 64 GiB de RAM est requis pour plus de 20 millions de transferts de fichiers par tâche.
-
Vérification des indicateurs du processeur : le processeur de la machine virtuelle de l'agent doit disposer d'indicateurs de jeu d'instructions SSSE3 ou SSE4.
Si l'instance Amazon EC2 ne figure pas dans la liste des instances recommandéesDataSync, mais qu'elle dispose de ressources suffisantes, le résultat de la vérification des ressources système affiche quatre résultats, tous en texte vert.
Les mêmes ressources sont vérifiées pour les agents déployés dans Hyper-V, les machines virtuelles (KVM) basées sur le noyau Linux et les machines virtuelles VMware.
Les agents VMware sont également vérifiés pour détecter les versions prises en charge ; les versions non prises en charge provoquent une erreur de bannière rouge. Les versions prises en charge incluent les versions 6.5 et 6.7 de VMware.
-
Synchronisation de l'heure sur votre agent VMware
Si vous utilisez une machine virtuelle VMware, vous pouvez consulter les configurations du serveur NTP (Network Time Protocol) et synchroniser l'heure de la machine virtuelle sur votre agent avec l'hôte de votre hyperviseur VMware.
Pour gérer l'heure système
-
Connectez-vous à la console locale de votre agent.
-
Dans le menu principal AWSDataSyncActivation - Configuration, entrez
5
pour gérer l'heure de votre système. -
Dans le menu System Time Management, entrez
1
pour afficher et synchroniser l'heure du système de la machine virtuelle.Pour Faire ceci Afficher et synchroniser l'heure de votre machine virtuelle avec l'heure du serveur NTP Saisissez
1
.L'heure actuelle de votre agent s'affiche. Votre agent détermine le décalage horaire entre votre machine virtuelle d'agent et l'heure de votre serveur NTP, et vous invite à synchroniser l'heure de l'agent avec l'heure NTP.
Une fois votre agent déployé et en cours d'exécution, l'heure de l'agent peut dériver dans certains scénarios. Par exemple, supposons qu'une panne de réseau prolongée se produise et que l'hôte de l'hyperviseur et l'agent ne reçoivent pas de mises à jour de l'heure. Dans ce cas, l'heure de l'agent est différente de l'heure réelle. Lorsqu'il y a une dérive de l'heure, un écart se produit entre l'heure indiquée pour une opération telle que la réalisation d'un instantané et l'heure à laquelle cette opération s'est réellement produite.
Modifier la configuration du serveur NTP Saisissez
2
.Vous êtes invité à entrer un serveur NTP principal et secondaire.
Afficher la configuration du serveur NTP Saisissez
3
.La configuration de votre serveur NTP s'affiche.
Configuration des autres paramètres de l'agent
Dans la console locale d'unDataSync agent, vous pouvez effectuer certaines tâches de maintenance et diagnostiquer des problèmes avec votre agent.
Pour exécuter une commande de configuration ou de diagnostic dans la console locale de votre agent
-
Connectez-vous à la console locale de votre agent.
-
Dans le menu principal AWSDataSyncActivation - Configuration, entrez
5
(ou pour6
une machine virtuelle VMware) pour l'invite de commande. -
Utilisez les commandes suivantes pour effectuer les tâches suivantes avec votre agent.
Commande Description dig
Recherchez les informations DNS de l'hôte. diskclean
Procédez au nettoyage du disque. exit
Revenez au menu de configuration de la console. h
Afficher la liste des commandes disponibles. ifconfig
Affichez ou configurez les interfaces réseau. ip
Affichez ou configurez le routage, les appareils et les tunnels. iptables
Configurez et gérez le filtrage de paquets IPv4 et la traduction d'adresses réseau (NAT). ncport
Testez la connectivité à un port TCP réseau spécifique. nping
Obtenez des informations pour résoudre les problèmes de réseau. open-support-channel
Connect l'agent àAWS Support. save-iptables
Enregistrez définitivement les règles de pare-feu de la table IP. save-routing-table
Enregistrez une entrée de table de routage récemment ajoutée. sslcheck
Vérifiez si un certificat SSL est valide. tcptraceroute
Collectez la traceroute
sortie sur le trafic TCP vers une destination. -
Suivez les instructions à l'écran.
Obtenir de l'aide concernant votre agent auprès deAWS Support
Vous pouvez autoriserAWS Support l'accès à votreAWSDataSync agent et vous aider à résoudre les problèmes liés à l'agent. Par défaut,AWS Support l'accès àDataSync est désactivé. Vous activez cet accès par le biais de la console locale de l'hôte. Pour yAWS Support accéderDataSync, vous devez d'abord vous connecter à la console locale de l'hôte, puis vous connecter au serveur de support.
Pour vous connecter à un agent s'exécutant sur Amazon EC2, créez une règle pour le groupe de sécurité de l'instance qui ouvre le port TCP 22 pour un accès Secure Shell (SSH).
Note
Si vous ajoutez une règle à un groupe de sécurité existant, la nouvelle règle s'applique à toutes les instances qui utilisent ce groupe de sécurité. Pour de plus amples informations, veuillez consulter rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique rubrique
Pour activerAWS Support l'accès àAWSDataSync
-
Connectez-vous à la console locale de l'hôte.
Si c'est la première fois que vous vous connectez à la console locale, consultezAccès à la console locale de l'agent.
-
À l'invite, entrez
5
pour ouvrir l'invite de commande (pour les machines virtuelles VMware, utilisez6
). -
Saisissez
h
pour ouvrir la fenêtre AVAILABLE COMMANDS (COMMANDES DISPONIBLES). -
Dans la fenêtre COMMANDES DISPONIBLES, entrez ce qui suit pour vous connecter àAWS Support :
open-support-channel
Si vous utilisez l'agent avec des points de terminaison VPC, vous devez fournir une adresse IP de point de terminaison VPC pour votre canal de support, comme suit :
open-support-channel
vpc-ip-address
Votre pare-feu doit autoriser le port TCP sortant 22 à initier un canal de support versAWS. Lorsque vous vous connectez àAWS Support, vousDataSync attribue un numéro d'assistance. Notez ce numéro.
Note
Le numéro de canal n'est pas un numéro de port de TCP/UDP (Transmission Control Protocol/User Datagram Protocol). Au lieu de cela, il permet une connexion SSH (Secure Shell) (TCP 22) aux serveurs et fournit le canal de support pour la connexion.
-
Lorsque le canal d'assistance est établi, fournissez votre numéro de service d'assistanceAWS Support afin qu'ils puissent fournir une assistance en matière de dépannage.
-
Lorsque la session d'assistance est terminée, appuyez sur
Enter
pour y mettre fin. -
Entrez
exit
pour vous déconnecter de la consoleDataSync locale. -
Suivez les invites pour quitter la console locale.