Utilizzo della console locale del tuoAWS DataSync agente

Sebbene gestiscaAWS completamente l'AWS DataSyncagente una volta implementato, in alcuni casi potrebbe essere necessario modificare le impostazioni dell'agente o risolvere un problema. Ecco alcuni esempi dei motivi per cui dovresti lavorare con il tuo agente tramite la sua console locale:

• Assegna manualmente un indirizzo IP all'agente.

• Verifica la connessione del tuo agente a un sistema di storageAWS o a un sistema di storage.

• FornisciAWS Support l'accesso al tuo agente per aiutarti a risolvere un problema (ad esempio una configurazione errata del firewall).

Importante

Non è necessario utilizzare la console locale dell'agente per le istanzeDataSync standard.

Accesso alla console locale dell'agente

La modalità di accesso alla console locale dipende dal tipo di agente utilizzato.

Accesso alla console locale (VMware ESXi, Linux KVM o Microsoft Hyper-V)

Per motivi di sicurezza, non è possibile connettersi in remoto alla console locale della macchina virtuale (VM) dell'DataSyncagente.

• Se è la prima volta che usi la console locale, accedi con le credenziali predefinite. Il nome utente predefinito è admin e la password è password. Negli altri casi, accedere con le proprie credenziali.

  Nota

  Consigliamo di modificare la password predefinita. A tale scopo, esegui ilpasswd comando dal menu della console locale. (La voce5 del menu principale apre il prompt dei comandi. Per le macchine virtuali VMware, scegli l'articolo6.) Per informazioni su come eseguire il comando, consulta Configurazione di altre impostazioni dell'agente.

Accesso alla console locale (Amazon EC2)

Per connetterti a un agente Amazon EC2, devi usare SSH con i seguenti algoritmi crittografici:

• Cifratura SSH:aes128-ctr

• Scambio di chiavi:diffie-hellman-group14-sha1

Ottenere una chiave di attivazione dell'agente

Se il tuo agente non è ancora attivato, puoi ottenere la sua chiave di attivazione dalla console locale. Questa opzione viene visualizzata solo fino all'attivazione dell'agente.

Per ottenere una chiave di attivazione per il tuo agente dalla console locale

1. Accedere alla console locale dell'agente.

2. Nel menu principale AWSDataSyncAttivazione - Configurazione, entra0 per ottenere una chiave di attivazione.

3. InserisciRegione AWS quello in cui verrà attivato il tuo agente.

4. Inserisci il tipo di endpoint del servizio che verrà utilizzato dall'agente. Le opzioni includono il cloud pubblico, il Federal Information Processing Standard (FIPS) e il cloud privato virtuale (VPC) conAWS PrivateLink.

5. La chiave di attivazione viene generata automaticamente e visualizzata sullo schermo. Seleziona e copia questo valore.

6. Utilizzando la chiave di attivazione copiata dall'ultimo passaggio, utilizza il seguente comandocreate-agent CLI per creare e attivare l'agente:

   $ aws datasync create-agent --agent-name your-new-agent-name --activation-key generated-activation-key

   In caso di attivazione riuscita, questo comando restituisce qualcosa simile al seguente.

   {
   "AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID"
   }

   È inoltre possibile inserire la chiave di attivazione nellaDataSync console utilizzando la procedura guidata di creazione dell'agente.

   Dopo l'attivazione dell'agente, il menu della console visualizza l'ID agente e Regione AWS. L'opzione per ottenere una chiave di attivazione non sarà più visibile nel menu della console.

Configurazione delle impostazioni di rete dell'agente

La configurazione di rete predefinita per l'agente è DHCP (Dynamic Host Configuration Protocol). Con DHCP, all'agente viene assegnato automaticamente un indirizzo IP. In alcuni casi, può essere necessario assegnare manualmente un indirizzo IP statico all'agente, come descritto di seguito.

Per configurare l'agente affinché utilizzi indirizzi IP statici

1. Accedere alla console locale dell'agente.

2. Nel menu principale AWSDataSyncAttivazione - Configurazione, entra1 per iniziare a configurare la rete.

3. Scegliere una delle seguenti opzioni dal menu Network Configuration (Configurazione di rete ).

   Per	Eseguire questa operazione
   Ottenere informazioni sulla scheda di rete	Specificare (sì 1. Viene visualizzato un elenco di nomi di adattatori e viene richiesto di immettere un nome di adattatore, ad esempioeth0. Se la scheda specificata è in uso, vengono mostrate le seguenti informazioni: Indirizzo MAC (Media Access Control) Indirizzo IP Netmask Indirizzo IP dell'agente Stato DHCP abilitato È possibile utilizzare lo stesso nome di scheda quando si configura un indirizzo IP statico (opzione 3) e quando si imposta la scheda di routing predefinita dell'agente (opzione 5).
   Configurazione di DHCP	Specificare (sì 2. Per l'utilizzo di DHCP, viene richiesto di configurare l'interfaccia di rete.
   Come configurare un indirizzo IP statico per l'agente	Specificare (sì 3. Viene richiesto di immettere il nome della scheda di rete. Importante Se l'agente è già stato attivato, affinché le impostazioni abbiano effetto è necessario arrestarlo e riavviarlo dalla console DataSync.
   Reimpostare l'intera configurazione di rete dell'agente come DHCP	Specificare (sì 4. Tutte le interfacce di rete sono impostate per l'utilizzo di DHCP. Importante Se l'agente è già stato attivato, affinché le impostazioni abbiano effetto è necessario arrestarlo e riavviarlo dalla console DataSync.
   Come impostare la scheda di routing predefinita dell'agente	Specificare (sì 5. Vengono visualizzati gli adattatori disponibili per il tuo agente e ti viene richiesto di scegliere uno degli adattatori, ad esempioeth0.
   Modifica configurazione	Specificare (sì 6. Vengono visualizzate le schede disponibili dei server DNS primario e secondario. Viene richiesto di fornire il nuovo indirizzo IP.
   Come visualizzare la configurazione DNS dell'agente	Specificare (sì 7. Vengono visualizzate le schede disponibili dei server DNS primario e secondario. Nota Per alcune versioni dell'hypervisor VMware, è possibile modificare la configurazione della scheda in questo menu.
   Visualizzare le tabelle di routing	Specificare (sì 8. Viene visualizzato l'instradamento predefinito dell'agente.

Verifica della connessione del tuo agente conAWS

Avvalendoti della console locale dell'agente, puoi testare la connessione a Internet e conseguentemente risolvere eventuali problemi di rete dell'agente.

Per testare la connessione del tuo agente agliAWS DataSync endpoint

1. Accedere alla console locale dell'agente.

2. Nel menu principale AWSDataSyncAttivazione - Configurazione, entra2 per iniziare a testare la connettività di rete.

3. Inserisci il tipo di endpoint del servizio a cui si sta connettendo l'agente. I tipi di endpoint validi includono gli endpoint pubblici, FIPS e VPC utilizzatiAWS PrivateLink.

   Quando l'agente è attivato, l'opzione Test Network Connectivity può essere avviata senza alcun input da parte dell'utente aggiuntivo, poiché la regione e il tipo di endpoint vengono presi dalle informazioni dell'agente attivato.

   1. Per testare la connettività degli endpoint pubblici, inserisci1, seguito dal puntoRegione AWS in cui è stato attivato il tuo agente. Vengono visualizzati i risultati dei test di connettività rispetto agli endpoint corretti per la regione dell'agente. Per informazioni sugli endpointRegioni AWS e sugli endpoint, vedereDove posso usareDataSync?.

      Ogni endpoint selezionatoRegione AWS visualizza un messaggio SUPERATO o FALLITO.

   2. Per testare la connettività degli endpoint FIPS2, inserisci, seguito dal nomeRegione AWS in cui è attivato il tuo agente. Vengono visualizzati i risultati dei test di connettività rispetto agli endpoint corretti per la regione dell'agente. Per informazioni sugli endpointRegioni AWS e sugli endpoint, vedereDove posso usareDataSync?.

      Ogni endpoint selezionatoRegione AWS visualizza un messaggio SUPERATO o FALLITO.

   3. Per testare la connettività VPC, inserisci3. Vengono visualizzati i risultati dei test di connettività di rete per gli endpoint VPC dell'agente.

      Ogni endpoint VPC visualizza un messaggio SUPERATO o FALLITO.

Per informazioni sui requisiti di rete e del firewall, consulta AWS DataSyncrequisiti di rete.

Verifica della connessione dell'agente a un sistema di storage

È possibile utilizzare la console per testare la connettività ai sistemi di storage coinvolti nel trasferimento, inclusi Network File System (NFS), Server Message Block (SMB), Hadoop Distributed File System (HDFS) o server di storage a oggetti.

Per testare la connettività ai sistemi di storage

1. Accedere alla console locale dell'agente.

2. Nel menu principale AWSDataSyncAttivazione - Configurazione, inserisci3 per iniziare il test di rete.

3. Scegli il tipo di posizione che stai testando utilizzando una delle seguenti opzioni.

   1. Entra1 per testare una connessione al server NFS.

   2. Entra2 per testare una connessione al server SMB.

   3. Inserisci3 per testare una connessione al server di archiviazione degli oggetti.

   4. Entra4 per testare una connessione HDFS.

4. Immettere l'indirizzo IP o il nome di dominio del server di archiviazione.

   Per HDFS, immettere l'indirizzo IP o il nome host diNameNode oDataNode nel cluster Hadoop, seguito dal numero di porta TCP.

I risultati del test di connettività, SUPERATO o FALLITO, vengono visualizzati per il server specificato, insieme all'indirizzo IP e alla porta del server testato.

Visualizzazione dello stato delle risorse di sistema dell'agente

Quando si accede alla console dell'agente, i core della CPU virtuale, le dimensioni del volume root e la RAM vengono controllati automaticamente. Se sono presenti errori o avvisi, questi vengono contrassegnati sul display del menu della console con un banner che fornisce dettagli su tali errori o avvisi.

Se non ci sono errori o avvisi all'avvio della console, il menu visualizza testo bianco. Verrà visualizzata l'opzione Visualizza controllo risorse di sistema(0 Errors).

In caso di errori o avvisi, il menu della console visualizza il numero di errori e avvisi, rispettivamente in rosso e giallo, in un banner nella parte superiore del menu. Ad esempio, (1 ERROR, 1 WARNING).

Per visualizzare lo stato di un controllo delle risorse di sistema

1. Accedere alla console locale dell'agente.

2. Nel menu principale AWSDataSyncAttivazione - Configurazione, inserisci4 per visualizzare i risultati del controllo delle risorse di sistema.

   La console visualizza un messaggio [OK], [WARNING] ([ATTENZIONE]) o [FAIL] ([ESITO NEGATIVO]) per ogni risorsa, come descritto nella tabella seguente.

   Per le istanze Amazon EC2, il controllo delle risorse di sistema verifica che il tipo di istanza sia una delle istanze consigliate per l'usoDataSync. Se il tipo di istanza corrisponde a quell'elenco, viene visualizzato un singolo risultato in testo verde, come segue.

   [ OK ] Instance Type Check

   Se l'istanza Amazon EC2 non è nell'elenco consigliato, il controllo delle risorse di sistema verifica le seguenti risorse.

   • Controllo dei core della CPU: sono necessari almeno quattro core.

   • Controllo della dimensione del disco: è richiesto un minimo di 80 GB di spazio disponibile su disco.

   • Controllo della RAM: sono necessari almeno 32 GiB di RAM per un massimo di 20 milioni di trasferimenti di file per operazione. Sono necessari almeno 64 GiB di RAM per più di 20 milioni di trasferimenti di file per operazione.

   • Controllo dei flag della CPU: la CPU della VM agente deve avere i flag del set di istruzioni SSSE3 o SSE4.

   Se l'istanza Amazon EC2 non è nell'elenco delle istanze consigliate perDataSync, ma dispone di risorse sufficienti, il risultato del controllo delle risorse di sistema mostra quattro risultati, tutti in testo verde.

   Le stesse risorse vengono verificate per gli agenti distribuiti in Hyper-V, macchine virtuali (KVM) basate su kernel Linux e macchine virtuali VMware.

   Gli agenti VMware vengono inoltre controllati per verificare la versione supportata; le versioni non supportate causano un errore con banner rosso. Le versioni supportate includono le versioni 6.5 e 6.7 di VMware.

Sincronizzazione dell'ora sul tuo agente VMware

Se si utilizza una macchina virtuale VMware, è possibile visualizzare le configurazioni del server NTP (Network Time Protocol) e sincronizzare l'ora della macchina virtuale sull'agente con l'host dell'hypervisor VMware.

Per gestire l'ora di sistema

1. Accedere alla console locale dell'agente.

2. Nel menu principale AWSDataSyncAttivazione - Configurazione, entra5 per gestire l'ora del sistema.

3. Nel menu System Time Management, inserisci1 per visualizzare e sincronizzare l'ora del sistema VM.

   Per	Eseguire questa operazione
   Visualizza e sincronizza l'orario della tua VM con l'ora del server NTP	Specificare (sì 1. Viene visualizzata l'ora corrente dell'agente. L'agente determina la differenza di orario tra la macchina virtuale dell'agente e l'ora del server NTP e richiede di sincronizzare l'ora dell'agente con l'ora NTP. Dopo la distribuzione e l'esecuzione dell'agente, in alcune situazioni l'ora dell'agente può presentare degli scostamenti. Ad esempio, se si verifica un'interruzione di rete prolungata e l'host dell'hypervisor e l'agente non ricevono gli aggiornamenti dell'ora, l'ora dell'agente divergerà dall'ora esatta. Quando si verifica uno scostamento dell'ora, si genera una discrepanza tra l'ora di esecuzione indicata in caso di operazioni quali gli snapshot e l'ora effettiva alla quale le operazioni vengono eseguite.
   Modifica della configurazione del server NTP	Specificare (sì 2. Ti viene richiesto di fornire un server NTP preferito e un server secondario.
   Visualizzazione della configurazione del server NTP	Specificare (sì 3. Viene visualizzata la configurazione del server NTP.

Configurazione di altre impostazioni dell'agente

Nella console locale di unDataSync agente, puoi eseguire alcune attività di manutenzione e diagnosticare i problemi con il tuo agente.

Per eseguire un comando di configurazione o diagnostica nella console locale dell'agente

1. Accedere alla console locale dell'agente.

2. Nel menu principale AWSDataSyncAttivazione - Configurazione, immettere5 (o per6 una VM VMware) il prompt dei comandi.

3. Utilizza i comandi seguenti per eseguire le attività seguenti con il tuo agente.

   Comando	Descrizione
   dig	Cerca le informazioni DNS sull'host.
   diskclean	Esegui la pulizia del disco.
   exit	Torna al menu di configurazione della console.
   h	Visualizza un elenco di comandi disponibili.
   ifconfig	Visualizza o configura le interfacce di rete.
   ip	Visualizza o configura routing, dispositivi e tunnel.
   iptables	Impostazione e gestione del filtrazione dei pacchetti IPv4 e Network Address Translation (NAS Translation).
   ncport	Verifica la connettività a una porta TCP di rete specifica.
   nping	Ottieni informazioni per risolvere i problemi di rete.
   open-support-channel	Connect l'agente aAWS Support.
   save-iptables	Salva le regole del firewall della tabella IP in modo permanente.
   save-routing-table	Salva una voce della tabella di routing appena aggiunta.
   sslcheck	Verifica se un certificato SSL è valido.
   tcptraceroute	Raccogli l'tracerouteoutput del traffico TCP verso una destinazione.

4. Segui le istruzioni sullo schermo.

Ottenere assistenza con il tuo agente daAWS Support

Puoi consentire l'accessoAWS Support al tuoAWSDataSync agente e aiutarti a risolvere i problemi degli agenti. Per impostazione predefinita,AWS Support l'accesso aDataSync è disabilitato. È possibile abilitare l'accesso tramite la console locale dell'host. Per concedereAWS Support l'accessoDataSync, devi prima accedere alla console locale dell'host e poi connetterti al server di supporto.

Per accedere a un agente in esecuzione su Amazon EC2, crea una regola per il gruppo di sicurezza dell'istanza che apra la porta TCP 22 per l'accesso a Secure Shell (SSH).

Nota

Se si aggiunge una nuova regola a un gruppo di sicurezza, la nuova regola si applica a tutte le istanze che utilizzano quel gruppo di sicurezza. Per ulteriori informazioni sui gruppi di sicurezza Amazon EC2 per le istanze Linux nella Guida per l'utente di Amazon EC2 per le istanze Linux nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Per abilitareAWS Support l'accesso aAWSDataSync

1. Accedere alla console locale dell'host.

   Se è la prima volta che accedi alla console locale, consultaAccesso alla console locale dell'agente.

2. Al prompt, immettere5 per aprire il prompt dei comandi (per le macchine virtuali VMware, utilizzare6).

3. Immettere h per aprire la finestra AVAILABLE COMMANDS (COMANDI DISPONIBILI).

4. Nella finestra COMANDI DISPONIBILI, inserisci quanto segue per connetterti aAWS Support:

   open-support-channel

   Se si utilizza l'agente con endpoint VPC, è necessario fornire un indirizzo IP dell'endpoint VPC per il canale di supporto, come segue:

   open-support-channel vpc-ip-address

   Il firewall deve consentire alla porta TCP 22 in uscita di avviare un canale di supporto versoAWS. Quando ti connetti aAWS Support, tiDataSync assegna un numero di assistenza. che è bene annotare.

   Nota

   Il numero del canale non è un numero di porta Transmission Control Protocol/User Datagram Protocol (TCP/UDP). Al contrario, crea una connessione Secure Shell (SSH) (TCP 22) ai server e su questa mette a disposizione il canale di assistenza.

5. Una volta stabilito il canale di supporto, fornisci il numero del tuo servizio di assistenzaAWS Support in modo che possano fornire assistenza per la risoluzione dei problemi.

6. Quando la sessione di supporto è terminata, premiEnter per terminarla.

7. Entraexit per disconnetterti dalla consoleDataSync locale.

8. Seguire le istruzioni per uscire dalla console locale.