Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS DataSync requisiti di rete
La configurazione della rete è un passaggio importante nella configurazione. AWS DataSync La configurazione di rete dipende da diversi fattori, ad esempio il tipo di sistemi di storage con cui state lavorando. Si basa anche sul tipo di endpoint di DataSync servizio che intendi utilizzare.
Requisiti di rete per lo storage locale, autogestito, di altro tipo su cloud ed edge
I seguenti requisiti di rete possono essere applicati ai sistemi di storage on-premise, autogestiti, ad altri sistemi di storage cloud ed edge. Si tratta in genere di sistemi di storage che gestisci o che potrebbero essere gestiti da un altro provider di servizi cloud.
Nota
A seconda della rete, potrebbe essere necessario consentire il traffico su porte diverse da quelle elencate qui per consentire all' DataSync agente di connettersi allo storage.
Da | Per | Protocollo | Porta | Come viene utilizzato da DataSync |
---|---|---|---|---|
DataSync agente |
file server NFS |
TCP |
2049 (per le versioni NFS 4.1 e 4.0) 111 e 2049 (per la versione 3.x di NFS) |
Monta il file server NFS. DataSync supporta le versioni NFS 3.x, 4.0 e 4.1. |
DataSync agente |
file server SMB |
TCP |
139 o 445 |
Monta il file server SMB. DataSync supporta le versioni SMB 1.0 e successive. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB. Le versioni precedenti, come SMB 1.0, contengono vulnerabilità di sicurezza note che gli aggressori possono sfruttare per compromettere i dati. |
DataSync agente |
Archiviazione di oggetti |
TCP |
443 (HTTPS) o 80 (HTTP) NotaA seconda dell'archiviazione degli oggetti, potrebbe essere necessario consentire il traffico su porte HTTPS e HTTP non standard (ad esempio 8443 o 8080). |
Accede all'archivio degli oggetti. |
DataSync agente | cluster Hadoop | TCP |
NameNode porta (l'impostazione predefinita è 8020) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel |
Accede a NameNodes nel tuo cluster Hadoop. Specificate la porta utilizzata per la creazione di una posizione HDFS. |
DataSync agente | cluster Hadoop | TCP |
DataNode porta (l'impostazione predefinita è 50010) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel |
Accede a DataNodes nel tuo cluster Hadoop. L' DataSyncagente determina automaticamente la porta da utilizzare. |
DataSync agente | Server di gestione delle chiavi Hadoop (KMS) | TCP | Porta KMS (l'impostazione predefinita è 9600) | Accede al KMS per il tuo cluster Hadoop. |
DataSync agente | server Kerberos Key Distribution Center (KDC) | TCP | Porta KDC (l'impostazione predefinita è 88) | Si autentica con il realm Kerberos. Questa porta viene utilizzata solo con posizioni HDFS e SMB che utilizzano l'autenticazione Kerberos. |
DataSync agente | interfaccia di gestione del sistema di storage | TCP | Dipende dalla rete in uso | Si collega al sistema di storage. DataSync Discovery utilizza questa connessione per raccogliere informazioni sul sistema. |
Requisiti di rete per i servizi AWS di storage
Le porte di rete necessarie per DataSync connettersi a un servizio AWS di storage durante un trasferimento variano.
Da | Per | Protocollo | Porta |
---|---|---|---|
DataSync servizio |
Amazon EFS |
TCP |
2049 |
DataSync servizio |
FSx per Windows File Server |
Vedi controllo dell'accesso al file system FSx per Windows File Server. |
|
DataSync servizio |
FSx per Lustre |
Vedi il controllo degli accessi al file system FSx per Lustre. |
|
DataSync servizio | FSx per OpenZFS |
Vedi il controllo degli accessi al file system FSx per OpenZFS. |
|
DataSync servizio | FSx per ONTAP | TCP |
111, 635 e 2049 (NFS) 445 (SMB) |
DataSync servizio | Amazon S3 | N/A (DataSync si connette ai bucket S3 per tuo conto) |
Requisiti di rete per gli endpoint di servizio pubblici o FIPS
DataSync L'agente richiede il seguente accesso alla rete quando utilizza endpoint di servizio pubblici o FIPS. Se utilizzi un firewall o un router per filtrare o limitare il traffico di rete, configura il firewall o il router per consentire questi endpoint.
Da | Per | Protocollo | Porta | Come viene usato | Endpoint accessibili |
---|---|---|---|---|---|
Browser |
DataSync agente |
TCP |
80 (HTTP) |
Consente al browser di ottenere la chiave di attivazione dell' DataSync agente. Una volta attivata, DataSync chiude la porta 80 dell'agente. Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. NotaPuoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta Ottenere una chiave di attivazione. |
N/D |
DataSync agente | Amazon CloudFront | TCP | 443 (HTTPS) | Consente di avviare l' DataSync agente prima dell'attivazione. |
Regioni AWS:
AWS GovCloud (US) Regioni:
|
DataSync agente | AWS | TCP |
443 (HTTPS) |
Attiva il tuo DataSync agente e lo associa al tuo. Account AWSÈ possibile bloccare l'endpoint pubblico dopo l'attivazione. |
Attivazione pubblica degli endpoint:
Attivazione degli endpoint FIPS:
|
DataSync agente |
AWS |
TCP |
443 (HTTPS) |
Consente la comunicazione tra l' DataSync agente e l'endpoint DataSync del servizio. Per informazioni, consultare Scelta di un endpoint di servizio per il tuo agente AWS DataSync. |
DataSync estremità del piano di controllo:
DataSync endpoint del piano dati (solo per le attività di trasferimento):
DataSync Discovery endpoint (solo per i lavori di rilevamento):
|
Il tuo cliente | AWS | TCP | 443 (HTTPS) | Ti consente di effettuare richieste DataSync API. |
Endpoint pubblico:
Endpoint FIPS:
|
DataSync agente | AWS | TCP | 443 (HTTPS) | Consente all' DataSync agente di ricevere aggiornamenti da AWS. Per ulteriori informazioni, consulta Gestire il tuo AWS DataSync agente. |
|
DataSync agente |
Server DNS (Domain Name Service) |
TCP/UDP |
53 (DNS) |
Consente la comunicazione tra l' DataSync agente e il server DNS. |
N/D |
DataSync agente |
AWS |
TCP |
22 (Canale di supporto) |
Consente di accedere AWS Support al tuo DataSync agente per aiutarti a risolvere i problemi. Non è necessario che questa porta sia aperta per il normale funzionamento. |
AWS Support canale:
|
DataSync agente |
Server NTP (Network Time Protocol) |
UDP |
123 (NTP) |
Consente ai sistemi locali di sincronizzare l'ora della macchina virtuale con l'ora dell'host. |
NTP:
NotaPer modificare la configurazione NTP predefinita dell'agente VM per utilizzare un server NTP diverso utilizzando la console locale, vedere. Sincronizzazione dell'ora sul tuo agente VMware |
Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano endpoint di servizio pubblici o FIPS.

Requisiti di rete per gli endpoint del servizio VPC
Un endpoint di cloud privato virtuale (VPC) fornisce una connessione privata tra il tuo agente e AWS che non attraversa Internet né utilizza indirizzi IP pubblici. Questo aiuta anche a impedire che i pacchetti entrino o escano dalla rete. Per ulteriori informazioni, consulta Scelta di un endpoint di servizio VPC.
DataSync richiede le seguenti porte affinché l'agente possa utilizzare un endpoint del servizio VPC.
Da | Per | Protocollo | Porta | Come viene usato |
---|---|---|---|---|
Browser |
Il tuo DataSync agente |
TCP |
80 (HTTP) |
Consente al browser di ottenere la chiave di attivazione dell'agente. Una volta attivata, DataSync chiude la porta 80 dell'agente. Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. NotaPuoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta Ottenere una chiave di attivazione. |
DataSync agente |
Il tuo DataSync endpoint di servizio VPC Per trovare l'indirizzo IP dell'endpoint, apri la console Amazon VPC |
TCP |
1024-1064 |
Per il controllo del traffico aereo. |
DataSync agente |
le interfacce di rete della tua DataSync attività Per trovare gli indirizzi IP di queste interfacce, vedi. Visualizzazione delle interfacce di rete |
TCP |
443 (HTTPS) |
Per il traffico dati sul piano dati. |
DataSync agente |
Il tuo DataSync endpoint di servizio VPC |
TCP |
22 (Canale di supporto) |
Per consentire l'accesso AWS Support al proprio DataSync agente per la risoluzione dei problemi. Non è necessario che questa porta sia aperta per il normale funzionamento. |
Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano gli endpoint del servizio VPC.
