1. Connexion réseau entre votre système de stockage et l'agent 2. Connexion réseau entre votre agent et le DataSync service 3. Connexion réseau entre le DataSync service et le service AWS de stockage Réseauter lorsque vous n'avez pas besoin d'un DataSync agent Comment et où DataSync le trafic circule sur le réseau Sécurité du réseau pour DataSync

Connecter votre réseau pour les AWS DataSync transferts

Si vous avez besoin d'un AWS DataSync agent, vous devez établir plusieurs connexions réseau pour le transfert de données ou la découverte du stockage. Le schéma suivant montre les trois connexions réseau lors d'un DataSync transfert d'un système de stockage (qui peut être sur site, dans un autre cloud ou à la périphérie) vers un service AWS de stockage.

Le texte alternatif doit décrire ce qui est pertinent dans l'image et se terminer par un point.

1. Connexion réseau entre votre système de stockage et l'agent

Votre DataSync agent se connecte à votre système de stockage sur site, à un autre cloud ou à un système de stockage périphérique. Pour de plus amples informations, veuillez consulter Exigences en matière de réseau pour le stockage sur site, autogéré, dans d'autres environnements dans le cloud et en périphérie.

2. Connexion réseau entre votre agent et le DataSync service

La connexion de votre agent au DataSync service comporte quelques aspects. Vous devez d'abord connecter votre réseau de stockage à AWS. Ensuite, votre agent a besoin d'un point de terminaison de service avec lequel communiquer DataSync.

Table des matières

Connexion de votre réseau de stockage à AWS

Lors de l'utilisation DataSync, considérez les options suivantes pour connecter votre réseau de stockage à AWS :

AWS Direct Connect- Avec Direct Connect, vous pouvez créer une connexion dédiée entre votre réseau de stockage et AWS. D'un DataSync point de vue, cela vous permet de :
- Transférez les données via un chemin privé vers votre cloud privé virtuel (VPC), ce qui évite le routage via l'Internet public.
- Bénéficiez d'une connexion plus prévisible que l'utilisation d'un réseau privé virtuel (VPN) pour connecter votre réseau de stockage AWS (en particulier si votre agent est une EC2 instance Amazon).
- Utilisez n'importe quel type de point de terminaison de DataSync service, y compris les points de terminaison publics, les points de terminaison FIPS (Federal Information Processing Standard) ou les points de terminaison VPC.
Pour de plus amples informations, veuillez consulter DataSync exemples d'architecture et de routage avec AWS Direct Connect.
VPN - Vous pouvez connecter votre réseau de stockage à AWS l'aide d'un VPN (tel que AWS Site-to-Site VPN).
Internet public : vous pouvez connecter votre réseau de stockage directement à DataSync Internet en utilisant un point de terminaison de service public ou FIPS.

Choix d'un point de terminaison de service

Votre agent utilise un point de terminaison de service avec lequel il communique DataSync. Pour de plus amples informations, veuillez consulter Choisir un point de terminaison de service pour votre AWS DataSync agent.

3. Connexion réseau entre le DataSync service et le service AWS de stockage

Pour vous connecter DataSync à un service AWS de stockage, vous devez simplement vous assurer que le DataSync service peut accéder à votre compartiment ou à votre système de fichiers S3. Pour de plus amples informations, veuillez consulter Configuration réseau requise pour les services AWS de stockage.

Réseauter lorsque vous n'avez pas besoin d'un DataSync agent

Pour les transferts qui ne nécessitent pas DataSync l'intervention d'un agent, vous devez simplement vous assurer que le DataSync service peut accéder aux services AWS de stockage entre lesquels vous effectuez le transfert. Pour de plus amples informations, veuillez consulter Configuration réseau requise pour les services AWS de stockage.

Comment et où DataSync le trafic circule sur le réseau

DataSync a un trafic sur le plan de données et sur le plan de contrôle. Il est important de savoir comment chacun de ces éléments circule sur le réseau si vous souhaitez séparer votre DataSync trafic.

Trafic du plan de données : inclut les données de fichiers ou d'objets qui se déplacent entre vos emplacements de stockage. Dans la plupart des cas, le trafic du plan de données est acheminé via des interfaces réseau qui génèrent et gèrent DataSync automatiquement lorsque vous créez une tâche. L'endroit où ces interfaces réseau sont créées dépend du type de service de AWS stockage vers ou depuis lequel vous effectuez le transfert et du point de terminaison de service utilisé par votre DataSync agent.
Contrôlez le trafic aérien : inclut les activités de gestion de vos DataSync ressources. Ce trafic passe par le point de terminaison de service utilisé par votre agent.

Sécurité du réseau pour DataSync

Pour plus d'informations sur la manière dont vos données de stockage (y compris les métadonnées) sont sécurisées lors d'un transfert, consultezAWS DataSync chiffrement en transit.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Vérification des connexions réseau de votre agent

Exigences réseau