AWS DataSync requisiti di rete - AWS DataSync

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS DataSync requisiti di rete

La configurazione della rete è un passaggio importante nella configurazione. AWS DataSync La configurazione di rete dipende da diversi fattori, ad esempio il tipo di sistemi di storage con cui state lavorando. Si basa anche sul tipo di endpoint di DataSync servizio che intendi utilizzare.

Requisiti di rete per lo storage locale, autogestito, di altro tipo su cloud ed edge

I seguenti requisiti di rete possono essere applicati ai sistemi di storage on-premise, autogestiti, ad altri sistemi di storage cloud ed edge. Si tratta in genere di sistemi di storage che gestisci o che potrebbero essere gestiti da un altro provider di servizi cloud.

Nota

A seconda della rete, potrebbe essere necessario consentire il traffico su porte diverse da quelle elencate qui per consentire all' DataSync agente di connettersi allo storage.

Da Per Protocollo Porta Come viene utilizzato da DataSync
DataSync agente

file server NFS

TCP

2049 (per le versioni NFS 4.1 e 4.0)

111 e 2049 (per la versione 3.x di NFS)

Monta il file server NFS.

DataSync supporta le versioni NFS 3.x, 4.0 e 4.1.

DataSync agente

file server SMB

TCP

139 o 445

Monta il file server SMB.

DataSync supporta le versioni SMB 1.0 e successive. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB. Le versioni precedenti, come SMB 1.0, contengono vulnerabilità di sicurezza note che gli aggressori possono sfruttare per compromettere i dati.

DataSync agente

Archiviazione di oggetti

TCP

443 (HTTPS) o 80 (HTTP)

Nota

A seconda dell'archiviazione degli oggetti, potrebbe essere necessario consentire il traffico su porte HTTPS e HTTP non standard (ad esempio 8443 o 8080).

Accede all'archivio degli oggetti.

DataSync agente cluster Hadoop TCP

NameNode porta (l'impostazione predefinita è 8020)

Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel core-site.xml file sotto la fs.default.name proprietà fs.default o (a seconda della distribuzione Hadoop).

Accede a NameNodes nel tuo cluster Hadoop. Specificate la porta utilizzata per la creazione di una posizione HDFS.
DataSync agente cluster Hadoop TCP

DataNode porta (l'impostazione predefinita è 50010)

Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel hdfs-site.xml file sotto la dfs.datanode.address proprietà.

Accede a DataNodes nel tuo cluster Hadoop. L' DataSyncagente determina automaticamente la porta da utilizzare.
DataSync agente Server di gestione delle chiavi Hadoop (KMS) TCP Porta KMS (l'impostazione predefinita è 9600) Accede al KMS per il tuo cluster Hadoop.
DataSync agente server Kerberos Key Distribution Center (KDC) TCP Porta KDC (l'impostazione predefinita è 88) Si autentica con il realm Kerberos. Questa porta viene utilizzata solo con posizioni HDFS e SMB che utilizzano l'autenticazione Kerberos.
DataSync agente interfaccia di gestione del sistema di storage TCP Dipende dalla rete in uso Si collega al sistema di storage. DataSync Discovery utilizza questa connessione per raccogliere informazioni sul sistema.

Requisiti di rete per i servizi AWS di storage

Le porte di rete necessarie per DataSync connettersi a un servizio AWS di storage durante un trasferimento variano.

Da Per Protocollo Porta
DataSync servizio

Amazon EFS

TCP

2049

DataSync servizio

FSx per Windows File Server

Vedi controllo dell'accesso al file system FSx per Windows File Server.

DataSync servizio

FSx per Lustre

Vedi il controllo degli accessi al file system FSx per Lustre.

DataSync servizio FSx per OpenZFS

Vedi il controllo degli accessi al file system FSx per OpenZFS.

DataSync servizio FSx per ONTAP TCP

111, 635 e 2049 (NFS)

445 (SMB)

DataSync servizio Amazon S3 N/A (DataSync si connette ai bucket S3 per tuo conto)

Requisiti di rete per gli endpoint di servizio pubblici o FIPS

DataSync L'agente richiede il seguente accesso alla rete quando utilizza endpoint di servizio pubblici o FIPS. Se utilizzi un firewall o un router per filtrare o limitare il traffico di rete, configura il firewall o il router per consentire questi endpoint.

Da Per Protocollo Porta Come viene usato Endpoint accessibili

Browser

DataSync agente

TCP

80 (HTTP)

Consente al browser di ottenere la chiave di attivazione dell' DataSync agente. Una volta attivata, DataSync chiude la porta 80 dell'agente.

Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete.

Nota

Puoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta Ottenere una chiave di attivazione.

N/D
DataSync agente Amazon CloudFront TCP 443 (HTTPS) Consente di avviare l' DataSync agente prima dell'attivazione.

Regioni AWS:

  • d3dvvaliwoko8h.cloudfront.net

AWS GovCloud (US) Regioni:

  • s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk

DataSync agente AWS TCP

443 (HTTPS)

Attiva il tuo DataSync agente e lo associa al tuo. Account AWSÈ possibile bloccare l'endpoint pubblico dopo l'attivazione.

activation-regionÈ Regione AWS qui che attivi il tuo DataSync agente.

Attivazione pubblica degli endpoint:

  • activation.datasync.activation-region.amazonaws.com

Attivazione degli endpoint FIPS:

  • activation.datasync-fips.activation-region.amazonaws.com

DataSync agente

AWS

TCP

443 (HTTPS)

Consente la comunicazione tra l' DataSync agente e l'endpoint DataSync del servizio.

Per informazioni, consultare Scelta di un endpoint di servizio per il tuo agente AWS DataSync.

activation-regionÈ il Regione AWS luogo in cui attivi il tuo DataSync agente. A seconda dell'uso che utilizzi DataSync , potrebbe non essere necessario consentire l'accesso a tutti gli endpoint elencati qui.

DataSync estremità del piano di controllo:

  • Endpoint pubblico: cp.datasync.activation-region.amazonaws.com

  • Endpoint FIPS: cp.datasync-fips.activation-region.amazonaws.com

DataSync endpoint del piano dati (solo per le attività di trasferimento):

  • your-task-id.datasync-dp.activation-region.amazonaws.com

DataSync Discovery endpoint (solo per i lavori di rilevamento):

  • discovery-datasync.activation-region.amazonaws.com

Il tuo cliente AWS TCP 443 (HTTPS) Ti consente di effettuare richieste DataSync API.

activation-regionÈ il Regione AWS luogo in cui attivi il tuo DataSync agente.

Endpoint pubblico:

  • datasync.activation-region.amazonaws.com

Endpoint FIPS:

  • datasync-fips.activation-region.amazonaws.com

DataSync agente AWS TCP 443 (HTTPS) Consente all' DataSync agente di ricevere aggiornamenti da AWS. Per ulteriori informazioni, consulta Gestire il tuo AWS DataSync agente.

activation-regionÈ il Regione AWS luogo in cui attivi il tuo DataSync agente.

  • amazonlinux.default.amazonaws.com

  • cdn.amazonlinux.com

  • amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com

  • amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com

  • *.s3.activation-region.amazonaws.com

DataSync agente

Server DNS (Domain Name Service)

TCP/UDP

53 (DNS)

Consente la comunicazione tra l' DataSync agente e il server DNS.

N/D

DataSync agente

AWS

TCP

22 (Canale di supporto)

Consente di accedere AWS Support al tuo DataSync agente per aiutarti a risolvere i problemi. Non è necessario che questa porta sia aperta per il normale funzionamento.

AWS Support canale:

  • 54.201.223.107

DataSync agente

Server NTP (Network Time Protocol)

UDP

123 (NTP)

Consente ai sistemi locali di sincronizzare l'ora della macchina virtuale con l'ora dell'host.

NTP:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

Nota

Per modificare la configurazione NTP predefinita dell'agente VM per utilizzare un server NTP diverso utilizzando la console locale, vedere. Sincronizzazione dell'ora sul tuo agente VMware

Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano endpoint di servizio pubblici o FIPS.

Mostra le porte utilizzate dagli endpoint DataSync pubblici o FIPS.

Requisiti di rete per gli endpoint del servizio VPC

Un endpoint di cloud privato virtuale (VPC) fornisce una connessione privata tra il tuo agente e AWS che non attraversa Internet né utilizza indirizzi IP pubblici. Questo aiuta anche a impedire che i pacchetti entrino o escano dalla rete. Per ulteriori informazioni, consulta Scelta di un endpoint di servizio VPC.

DataSync richiede le seguenti porte affinché l'agente possa utilizzare un endpoint del servizio VPC.

Da Per Protocollo Porta Come viene usato

Browser

Il tuo DataSync agente

TCP

80 (HTTP)

Consente al browser di ottenere la chiave di attivazione dell'agente. Una volta attivata, DataSync chiude la porta 80 dell'agente.

Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete.

Nota

Puoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta Ottenere una chiave di attivazione.

DataSync agente

Il tuo DataSync endpoint di servizio VPC

Per trovare l'indirizzo IP dell'endpoint, apri la console Amazon VPC, scegli Endpoints e seleziona l'endpoint del servizio DataSync VPC. Nella scheda Subnet, individua l'indirizzo IP per la sottorete dell'endpoint del servizio VPC. Questo è l'indirizzo IP dell'endpoint.

TCP

1024-1064

Per il controllo del traffico aereo.

DataSync agente

le interfacce di rete della tua DataSync attività

Per trovare gli indirizzi IP di queste interfacce, vedi. Visualizzazione delle interfacce di rete

TCP

443 (HTTPS)

Per il traffico dati sul piano dati.

DataSync agente

Il tuo DataSync endpoint di servizio VPC

TCP

22 (Canale di supporto)

Per consentire l'accesso AWS Support al proprio DataSync agente per la risoluzione dei problemi.

Non è necessario che questa porta sia aperta per il normale funzionamento.

Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano gli endpoint del servizio VPC.

Mostra le porte utilizzate dagli DataSync endpoint del servizio VPC.