仮想プライベートクラウドでの AWS DataSync の使用 - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

仮想プライベートクラウドでの AWS DataSync の使用

VPC エンドポイントを使用して、Amazon VPC サービスに基づいて仮想プライベートクラウド (VPC) に AWS DataSync をデプロイできます。この機能を使用すると、エージェントと DataSync サービスの間の接続はパブリックインターネットを経由しないため、パブリック IP アドレスを必要としません。これらの接続制限は、VPC 内でネットワークトラフィックを維持することにより、データのセキュリティを強化します。

における VPC エンドポイント DataSync VPC エンドポイントサービス (AWS PrivateLink).AWS PrivateLinkは、可用性が高く、スケーラブルですAWS のサービスこれにより、サポートされているに VPC をプライベートに接続できるようになりますAWS のサービス。詳細については、Amazon VPC ユーザーガイドの「VPC エンドポイント サービス (AWS PrivateLink)」をご参照ください。

VPC エンドポイントの使用AWS Direct Connectまたは仮想プライベートネットワーク (VPN) です。このような転送では、VPC 内からのみアクセス可能なプライベート IP アドレスを使用します。

その方法は DataSync VPC エンドポイントの使用

- DataSync エージェントは、自己管理ストレージとの間でデータを転送しますAWS。エージェントは、送信元ストレージと同じローカルネットワークにある仮想マシンとしてデプロイします。この方法では、ネットワークファイルシステム (NFS) やサーバーメッセージブロック (NFS) などのネットワークファイルシステム (NFS) などのネットワークプロトコルを使用したデータの転送や、Amazon S3 API と互換性のあるオブジェクトストレージへのアクセスに関連するネットワークファイルシステム (NFS) などのネットワークファイルシステム (NFS) などのネットワークファイルシステム (NFS)

使用するバージョン DataSync プライベート VPC エンドポイントの使用 DataSync エージェントは直接通信できるAWSその通信が公共のインターネットを経由しない限り。

の設定 DataSync データ転送にプライベート IP アドレスを使用する

次の手順では、 DataSync エージェントと通信するタスクAWSVPC エンドポイントの使用

次の図は、設定を示しています処理する。

を設定するには DataSync エージェントと通信するタスクAWSVPC エンドポイントの使用

  1. をセットアップする VPC とサブネットを選択します DataSync プライベート IP アドレス

    VPC は、AWS Direct Connect または VPN 経由のルーティングルールを使用して、SMB、NFS またはセルフマネージドオブジェクトストレージが配置されているローカル環境に拡張する必要があります。この設定により、間のすべての通信が DataSync エージェントと DataSync サービスは VPC 内に留まります。

  2. をデプロイする DataSync ローカルストレージの近くのエージェント エージェントは、NFS、SMB または Amazon S3 API を使用してソースストレージの場所にアクセスできる必要があります。をダウンロードできます.ovaのファイル DataSync からのエージェント DataSyncconsole. エージェントはパブリック IP アドレスを必要としません。のダウンロードとデプロイの詳細については.ova画像、見るの作成AWS DataSyncのエージェントAWS CLI

    注記

    エージェントは、プライベート、パブリック、または連邦情報処理規格 (FIPS) の 1 つのタイプのエンドポイントに対してのみ使用できます。パブリックインターネット経由でデータを転送するようにエージェントがすでに設定されている場合は、新しいエージェントをデプロイしてプライベートに転送します DataSync エンドポイント。詳細な手順については、「をデプロイする DataSync エージェント」を参照してください。

  3. ステップ 1 で選択した VPC で、以下のプライベート IP アドレスに確実にアクセスできるようにするセキュリティグループを作成します DataSync を使用します。これらのアドレスには、制御トラフィック用の 1 つの VPC エンドポイントと 4 つのネットワークインターフェイスデータ転送に使用します。このセキュリティグループを使用して、これらのプライベート IP アドレスへのアクセスを管理し、エージェントがそれらのアドレスにルーティングできるようにします。

    エージェントは、これらの IP アドレスへの接続を確立できるようにする必要があります。エンドポイントにアタッチされたセキュリティグループで、エージェントのプライベート IP アドレスがこれらのエンドポイントに接続できるようにインバウンドルールを設定します。

  4. の VPC エンドポイントの作成 DataSync サービス。

    これを行うには、https://console.aws.amazon.com/vpc/ でAmazon VPC コンソールを開き、左のナビゲーションペインからエンドポイントを選択します。[Create endpoint] (エンドポイントの作成) を選択します。

    [Service category] (サービスカテゴリ) で、AWS のサービス を選択します。を使用する場合 サービス名、選択DataSync側AWS リージョン(など)com.amazonaws.us-east-1.datasync). 次に、ステップ 1 と 3 で選択した VPC とセキュリティグループを選択します。必ず、[Enable Private DNS Name (プライベート DNS 名を有効にする)] チェックボックスをオフにします。

    重要

    をお持ちの場合をデプロイした DataSync Amazon EC2 インスタンスのエージェントでは、アベイラビリティーゾーン間のネットワークトラフィックの料金を回避するために、エージェントが存在するアベイラビリティーゾーンへの課金が回避されます

    すべての AWS リージョン ーのデータ転送料金の詳細については、「Amazon EC2 オンデマンド料金」を参照してください。。

    VPC エンドポイントの作成の詳細については、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントの作成」を参照してください。

  5. 新しい VPC エンドポイントが使用可能になったら、セルフマネージド環境のネットワーク設定でエージェントのアクティベーションが許可されていることを確認します。

    アクティベーションは、エージェントを AWS アカウント に安全に関連付ける 1 回限りのオペレーションです。エージェントをアクティブ化するには、ポート 80 を使用してエージェントに到達できるコンピュータを使用します。アクティベーション後、このアクセスを取り消すことができます。エージェントしなければならないステップ 4 で作成した VPC エンドポイントのプライベート IP アドレスに到達できること

    この IP アドレスを見つけるには、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開き、左側のナビゲーションペインから [エンドポイント] を選択します。[ DataSync エンドポイントにアクセスし、サブネット選択したサブネットのプライベート IP アドレスのリスト これは VPC エンドポイントの IP アドレスです。

    注記

    ポート 443、1024–1064、およびポート 22 を使用して、エージェントから VPC エンドポイントへのアウトバウンドトラフィックを許可することを確認します。ポート 22 はオプションであり、AWS Supportチャネル。

  6. エージェントをアクティブ化します。ポート 80 を使用してエージェントにルーティングでき、 DataSync コンソール、コンソールを開き、[エージェント]左のナビゲーションペインで、[] を選択しますエージェントを作成するサービスエンドポイント セクションで、AWS PrivateLinkを使用してVPC エンドポイントを選択します。

    ステップ 4 で VPC エンドポイント、ステップ 1 でサブネット、ステップ 3 でセキュリティグループを選択します。エージェントの IP アドレスを入力します。

    エージェントにアクセスできない場合 DataSync 同じコンピュータを使用するコンソールを使用して、エージェントのポート 80 にアクセスできるコンピュータからコマンドラインを使用してエージェントをアクティブ化します。詳細については、「の作成AWS DataSyncのエージェントAWS CLI」を参照してください。

  7. 選択キーを取得、必要に応じてエージェント名とタグを入力して、エージェントを作成する。新しいエージェントが[エージェント]の [] ( DataSync console. 緑で点灯VPC エンドポイントバナーは、このエージェントで実行されたすべてのタスクが、パブリックインターネットを経由せずにプライベートエンドポイントを使用していることを示します。

  8. データ転送の送信元と送信先を設定してタスクを作成します。エンドポイントの選択の詳細については、「」を参照してください。サービスエンドポイントを選択するAWS DataSync

    プライベート IP アドレスを使用して転送しやすくするため、タスクでは、選択した VPC とサブネットに 4 つのネットワークインターフェイスを作成します。

  9. タスクが作成する 4 つのネットワークインターフェイスと関連する IP アドレスにエージェントが到達できることを確認します。

    これらの IP アドレスを見つけるには、https://console.aws.amazon.com/ec2/で Amazon EC2 コンソールを開き、ダッシュボードのネットワークインターフェイスを選択します。検索フィルタにタスク ID を入力して、タスクの 4 つの Network Interface を表示します。これらは、VPC エンドポイントによって使用される Network Interface です。ポート 443 を使用して、エージェントからこれらのインターフェイスへのアウトバウンドトラフィックを許可していることを確認します。

これで、タスクを開始できるようになりました。このエージェントを使用する追加のタスクごとに、ステップ 9 を繰り返して、タスクのトラフィックがポート 443 を通過できるようにします。