AWS DataSync requisiti di rete

La configurazione della rete è un passaggio importante nella configurazione. AWS DataSync La configurazione di rete dipende da diversi fattori, ad esempio il tipo di sistemi di storage con cui state lavorando. Si basa anche sul tipo di endpoint di DataSync servizio che intendi utilizzare.

Requisiti di rete per lo storage locale, autogestito, di altro tipo su cloud ed edge

I seguenti requisiti di rete possono essere applicati ai sistemi di storage on-premise, autogestiti, ad altri sistemi di storage cloud ed edge. Si tratta in genere di sistemi di storage che gestisci o che potrebbero essere gestiti da un altro provider di servizi cloud.

Nota

A seconda della rete, potrebbe essere necessario consentire il traffico su porte diverse da quelle elencate qui per consentire all' DataSync agente di connettersi allo storage.

Da	Per	Protocollo	Porta	Come viene utilizzato da DataSync
DataSync agente	file server NFS	TCP	2049 (per le versioni NFS 4.1 e 4.0) 111 e 2049 (per la versione 3.x di NFS)	Monta il file server NFS. DataSync supporta le versioni NFS 3.x, 4.0 e 4.1.
DataSync agente	file server SMB	TCP	139 o 445	Monta il file server SMB. DataSync supporta le versioni SMB 1.0 e successive. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB. Le versioni precedenti, come SMB 1.0, contengono vulnerabilità di sicurezza note che gli aggressori possono sfruttare per compromettere i dati.
DataSync agente	Archiviazione di oggetti	TCP	443 (HTTPS) o 80 (HTTP) Nota A seconda dell'archiviazione degli oggetti, potrebbe essere necessario consentire il traffico su porte HTTPS e HTTP non standard (ad esempio 8443 o 8080).	Accede all'archivio degli oggetti.
DataSync agente	cluster Hadoop	TCP	NameNode porta (l'impostazione predefinita è 8020) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel core-site.xml file sotto la fs.default.name proprietà fs.default o (a seconda della distribuzione Hadoop).	Accede a NameNodes nel tuo cluster Hadoop. Specificate la porta utilizzata per la creazione di una posizione HDFS.
DataSync agente	cluster Hadoop	TCP	DataNode porta (l'impostazione predefinita è 50010) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel hdfs-site.xml file sotto la dfs.datanode.address proprietà.	Accede a DataNodes nel tuo cluster Hadoop. L' DataSyncagente determina automaticamente la porta da utilizzare.
DataSync agente	Server di gestione delle chiavi Hadoop (KMS)	TCP	Porta KMS (l'impostazione predefinita è 9600)	Accede al KMS per il tuo cluster Hadoop.
DataSync agente	server Kerberos Key Distribution Center (KDC)	TCP	Porta KDC (l'impostazione predefinita è 88)	Si autentica con il realm Kerberos. Questa porta viene utilizzata solo con posizioni HDFS e SMB che utilizzano l'autenticazione Kerberos.
DataSync agente	interfaccia di gestione del sistema di storage	TCP	Dipende dalla rete in uso	Si collega al sistema di storage. DataSync Discovery utilizza questa connessione per raccogliere informazioni sul sistema.

Requisiti di rete per i servizi AWS di storage

Le porte di rete necessarie per DataSync connettersi a un servizio AWS di storage durante un trasferimento variano.

Da	Per	Protocollo	Porta
DataSync servizio	Amazon EFS	TCP	2049
DataSync servizio	FSx per Windows File Server	Vedi controllo dell'accesso al file system FSx per Windows File Server.
DataSync servizio	FSx per Lustre	Vedi il controllo degli accessi al file system FSx per Lustre.
DataSync servizio	FSx per OpenZFS	Vedi il controllo degli accessi al file system FSx per OpenZFS.
DataSync servizio	FSx per ONTAP	TCP	111, 635 e 2049 (NFS) 445 (SMB)
DataSync servizio	Amazon S3	N/A (DataSync si connette ai bucket S3 per tuo conto)

Requisiti di rete per gli endpoint di servizio pubblici o FIPS

DataSync L'agente richiede il seguente accesso alla rete quando utilizza endpoint di servizio pubblici o FIPS. Se utilizzi un firewall o un router per filtrare o limitare il traffico di rete, configura il firewall o il router per consentire questi endpoint.

Da	Per	Protocollo	Porta	Come viene usato	Endpoint accessibili
Browser	DataSync agente	TCP	80 (HTTP)	Consente al browser di ottenere la chiave di attivazione dell' DataSync agente. Una volta attivata, DataSync chiude la porta 80 dell'agente. Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Nota Puoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta Ottenere una chiave di attivazione.	N/D
DataSync agente	Amazon CloudFront	TCP	443 (HTTPS)	Consente di avviare l' DataSync agente prima dell'attivazione.	Regioni AWS: d3dvvaliwoko8h.cloudfront.net AWS GovCloud (US) Regioni: s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk
DataSync agente	AWS	TCP	443 (HTTPS)	Attiva il tuo DataSync agente e lo associa al tuo. Account AWSÈ possibile bloccare l'endpoint pubblico dopo l'attivazione.	activation-regionÈ Regione AWS qui che attivi il tuo DataSync agente. Attivazione pubblica degli endpoint: activation.datasync.activation-region.amazonaws.com Attivazione degli endpoint FIPS: activation.datasync-fips.activation-region.amazonaws.com
DataSync agente	AWS	TCP	443 (HTTPS)	Consente la comunicazione tra l' DataSync agente e l'endpoint DataSync del servizio. Per informazioni, consultare Scelta di un endpoint di servizio per il tuo agente AWS DataSync.	activation-regionÈ il Regione AWS luogo in cui attivi il tuo DataSync agente. A seconda dell'uso che utilizzi DataSync , potrebbe non essere necessario consentire l'accesso a tutti gli endpoint elencati qui. DataSync estremità del piano di controllo: Endpoint pubblico: cp.datasync.activation-region.amazonaws.com Endpoint FIPS: cp.datasync-fips.activation-region.amazonaws.com DataSync endpoint del piano dati (solo per le attività di trasferimento): your-task-id.datasync-dp.activation-region.amazonaws.com DataSync Discovery endpoint (solo per i lavori di rilevamento): discovery-datasync.activation-region.amazonaws.com
Il tuo cliente	AWS	TCP	443 (HTTPS)	Ti consente di effettuare richieste DataSync API.	activation-regionÈ il Regione AWS luogo in cui attivi il tuo DataSync agente. Endpoint pubblico: datasync.activation-region.amazonaws.com Endpoint FIPS: datasync-fips.activation-region.amazonaws.com
DataSync agente	AWS	TCP	443 (HTTPS)	Consente all' DataSync agente di ricevere aggiornamenti da AWS. Per ulteriori informazioni, consulta Gestire il tuo AWS DataSync agente.	activation-regionÈ il Regione AWS luogo in cui attivi il tuo DataSync agente. amazonlinux.default.amazonaws.com cdn.amazonlinux.com amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com *.s3.activation-region.amazonaws.com
DataSync agente	Server DNS (Domain Name Service)	TCP/UDP	53 (DNS)	Consente la comunicazione tra l' DataSync agente e il server DNS.	N/D
DataSync agente	AWS	TCP	22 (Canale di supporto)	Consente di accedere AWS Support al tuo DataSync agente per aiutarti a risolvere i problemi. Non è necessario che questa porta sia aperta per il normale funzionamento.	AWS Support canale: 54.201.223.107
DataSync agente	Server NTP (Network Time Protocol)	UDP	123 (NTP)	Consente ai sistemi locali di sincronizzare l'ora della macchina virtuale con l'ora dell'host.	NTP: 0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org Nota Per modificare la configurazione NTP predefinita dell'agente VM per utilizzare un server NTP diverso utilizzando la console locale, vedere. Sincronizzazione dell'ora sul tuo agente VMware

Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano endpoint di servizio pubblici o FIPS.

Requisiti di rete per gli endpoint del servizio VPC

Un endpoint di cloud privato virtuale (VPC) fornisce una connessione privata tra il tuo agente e AWS che non attraversa Internet né utilizza indirizzi IP pubblici. Questo aiuta anche a impedire che i pacchetti entrino o escano dalla rete. Per ulteriori informazioni, consulta Scelta di un endpoint di servizio VPC.

DataSync richiede le seguenti porte affinché l'agente possa utilizzare un endpoint del servizio VPC.

Da	Per	Protocollo	Porta	Come viene usato
Browser	Il tuo DataSync agente	TCP	80 (HTTP)	Consente al browser di ottenere la chiave di attivazione dell'agente. Una volta attivata, DataSync chiude la porta 80 dell'agente. Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Nota Puoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta Ottenere una chiave di attivazione.
DataSync agente	Il tuo DataSync endpoint di servizio VPC Per trovare l'indirizzo IP dell'endpoint, apri la console Amazon VPC, scegli Endpoints e seleziona l'endpoint del servizio DataSync VPC. Nella scheda Subnet, individua l'indirizzo IP per la sottorete dell'endpoint del servizio VPC. Questo è l'indirizzo IP dell'endpoint.	TCP	1024-1064	Per il controllo del traffico aereo.
DataSync agente	le interfacce di rete della tua DataSync attività Per trovare gli indirizzi IP di queste interfacce, vedi. Visualizzazione delle interfacce di rete	TCP	443 (HTTPS)	Per il traffico dati sul piano dati.
DataSync agente	Il tuo DataSync endpoint di servizio VPC	TCP	22 (Canale di supporto)	Per consentire l'accesso AWS Support al proprio DataSync agente per la risoluzione dei problemi. Non è necessario che questa porta sia aperta per il normale funzionamento.

Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano gli endpoint del servizio VPC.