Creazione di unAWS DataSync agente conAWS CLI

Per accedere allo storage autogestito, devi prima distribuire e attivare unAWS DataSync agente. Il processo di attivazione associa l'agente al tuoAccount AWS. Non è necessario un agente per il trasferimento tra i serviziAWS di archiviazione all'interno dello stessoAccount AWS. Per configurare un trasferimento di dati tra dueServizi AWS, consultaCreazione diAWS DataSync luoghi conAWS CLI.

Un DataSync agente può trasferire dati tramite endpoint di servizio pubblico, endpoint FIPS (Federal Information Processing Standard) ed endpoint Amazon VPC. Per ulteriori informazioni, consulta Creare un AWS DataSync agente.

Nota

Quando configuri il tuo agente per utilizzare gli endpoint Amazon VPC, i dati trasferiti tra l'agente e il DataSync servizio non attraversano la rete Internet pubblica e non richiedono indirizzi IP pubblici. Per end-to-end istruzioni su questa configurazione, vedereUtilizzo diAWS DataSync agenti con endpoint VPC.

Per creare un agente per la lettura da una posizione di origine dello storage di oggetti di rete (NFS), Server Message Block (SMB), Hadoop Distributed File System (HDFS) o autogestita

1. Scarica l' DataSync .ovaimmagine corrente o avvia l'attuale DataSync Amazon Machine Image (AMI) basata su Amazon EC2 dallaAWS DataSync console. Per informazioni su come ottenere l'.ovaimmagine o l'AMI Amazon EC2, consultaCrea un AWS DataSync agente. Per informazioni sui requisiti hardware e sui tipi di istanze Amazon EC2 consigliati, consultaRequisiti delle macchine virtuali.

   Importante

   Se stai distribuendo il tuo agente su Amazon EC2, implementalo in modo che non richieda traffico di rete tra le zone di disponibilità (per evitare addebiti per tale traffico).

   • Per accedere al file system Amazon EFS o Amazon FSx for Windows File Server, distribuisci l'agente in una zona di disponibilità con una destinazione di montaggio sul tuo file system.

   • Per i file system autogestiti, implementa l'agente nella zona di disponibilità in cui risiede il file system.

   Per ulteriori informazioni sui prezzi di trasferimento dei dati per tuttiRegioni AWS, consulta i prezzi On-Demand di Amazon EC2.

2. Assicurati di soddisfare i requisiti di connettività di rete per l'agente. Per informazioni sui requisiti di rete, consulta AWS DataSyncrequisiti di rete.

3. Implementa l'.ovaimmagine nell'hypervisor, accendi l'hypervisor e annota l'indirizzo IP dell'agente. Accertarsi che sia possibile raggiungere l'agente sulla porta 80. Utilizzare il comando seguente per verificarlo.

   nc -vz agent-ip-address 80

   Nota

   Le credenziali.ova predefinite sono loginadmin, passwordpassword. È possibile modificare la password nella console locale della macchina virtuale (VM). Non è necessario accedere alla VM per le DataSync funzionalità di base. L'accesso è necessario principalmente per la risoluzione dei problemi, le impostazioni specifiche della rete e così via.

   Si accede alla console locale della macchina virtuale dell'agente utilizzando il client hypervisor della macchina virtuale. Per informazioni su come utilizzare la console locale della VM, consulta Utilizzo della console locale del tuoAWS DataSync agente.

4. Inviare una richiesta GET HTTP/1.1 all'agente per ottenere la chiave di attivazione. A tale scopo, è possibile utilizzare gli strumenti Unix standard:

   • Per attivare un agente utilizzando un endpoint di servizio pubblico, usa il seguente comando.

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect"

   • Per attivare un agente utilizzando un endpoint cloud privato virtuale (VPC), utilizza l'indirizzo IP dell'endpoint VPC. Utilizza il seguente comando.

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"

     Per trovare l'indirizzo IP corretto, apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/ e scegli Endpoints dal pannello di navigazione a sinistra. Scegli l' DataSync endpoint e controlla l'elenco delle sottoreti per trovare l'indirizzo IP privato che corrisponde alla sottorete scelta per la configurazione dell'endpoint VPC.

     Per ulteriori informazioni sulla configurazione degli endpoint VPC, consulta la fase 5 in ConfigurazioneDataSync dell'agente per l'utilizzo di un endpoint VPC.

   • Per attivare un agente utilizzando un endpoint FIPS (Federal Information Processing Standard), specificare endpointType=FIPS. Inoltre, ilactivationRegion valore deve essere impostato su un valoreRegione AWS all'interno degli Stati Uniti. Per attivare un endpoint FIPS, utilizzare il seguente comando.

     curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"

   Questo comando restituisce una chiave di attivazione simile alla seguente:

   F0EFT-7FPPR-GG7MC-3I9R3-27DOH

5. Dopo aver ottenuto la chiave di attivazione, eseguire una delle operazioni seguenti:

   • Per attivare l'agente utilizzando un endpoint pubblico o un endpoint FIPS, utilizzare il comando seguente.

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --activation-key obtained-activation-key

   • Per attivare l'agente utilizzando l'endpoint VPC, utilizzare il comando seguente.

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --vpc-endpoint-id vpc-endpoint-id \
       --subnet-arns subnet-arns \
       --security-group-arns security-group-arns \
       --activation-key obtained-activation-key

     In questo comando, utilizzare i seguenti argomenti:

     • vpc-endpoint-id— L'AWSendpoint a cui si connette l'agente. Per trovare l'ID dell'endpoint, apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/ e scegli Endpoints dal riquadro di navigazione a sinistra. Copia il valore dell'ID dell'endpoint dell' DataSync endpoint. Per ulteriori informazioni sulla configurazione degli endpoint VPC, consulta la fase 5 in ConfigurazioneDataSync dell'agente per l'utilizzo di un endpoint VPC.

     • security-group-arn— Gli Amazon Resource Name (ARN) dei gruppi di sicurezza da utilizzare per l'endpoint dell'attività.

       Selezionare il gruppo di sicurezza creato nella fase 3 di ConfigurazioneDataSync dell'agente per l'utilizzo di un endpoint VPC.

     • subnet-arns— Gli ARN delle sottoreti in cui vengono creati gli endpoint delle attività per l'agente.

       Questa è la sottorete selezionata nella fase 1 di ConfigurazioneDataSync dell'agente per l'utilizzo di un endpoint VPC.

     Questi comandi restituiscono l'ARN dell'agente appena attivato. L'ARN è simile a quello mostrato di seguito.

     {
         "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3”
     }

     Nota

     Dopo aver scelto un endpoint del servizio, non è possibile modificarlo in un secondo momento.

Dopo aver attivato l'agente, chiude la porta 80 e la porta non è più accessibile. Se non riesci a connetterti all'agente dopo averlo attivato, verifica che l'attivazione sia andata a buon fine utilizzando il seguente comando:

aws datasync list-agents

Nota

Assicurati di utilizzare le stesseAWS credenziali durante l'intero processo. Non passare da un terminale all'altro in cui sei autenticato conAWS credenziali diverse.