VPC AWS DataSync エンドポイントでのエージェントの使用 - AWS DataSync
DataSync エージェントが VPC エンドポイントを操作する方法DataSync VPC の制限事項VPC DataSync エンドポイントを使用するようにエージェントを設定する

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC AWS DataSync エンドポイントでのエージェントの使用

仮想プライベートクラウド (VPC) エンドポイントを使用すると、パブリックインターネット経由でデータを移動する必要がありません。 AWS DataSyncAmazon VPC サービスに基づく VPC AWS を介してデータを転送できます。

DataSync エージェントが VPC エンドポイントを操作する方法

VPC エンドポイントはによって提供されます。AWS PrivateLinkこれらのタイプのエンドポイントを使用すると、サポートされている VPC AWS のサービス にプライベートに接続できます。で VPC エンドポイントを使用する場合 DataSync、 DataSync エージェントと間のすべての通信は VPC AWS に残ります。

オンプレミスのストレージシステムから転送する場合は、VPC をストレージが配置されているローカルネットワークに拡張する必要があります。これには、AWS Direct Connectまたはなどの仮想プライベートネットワーク (VPN) を使用できます。AWS Site-to-Site VPNこれには、VPC エンドポイントにアクセスするためのローカルネットワークからのルートテーブルの設定が含まれます。詳細については、AWS PrivateLinkガイドのゲートウェイエンドポイントルーティング」を参照してください。

エージェントをデプロイしてアクティブ化したら、転送タスクを作成できます。タスクを実行すると、 DataSync 転送用のデータトラフィックを管理するためのネットワークインターフェースが作成されます。これらのインターフェースは VPC 内からのみアクセスできるプライベート IP アドレスです。

DataSync VPC の制限事項

VPC DataSync エンドポイントを使用するようにエージェントを設定する

以下の手順では、VPC DataSync エンドポイントを使用するようにエージェントを設定する方法を学びます。

以下の図は、セットアッププロセスを示しています。

VPC DataSync AWS エンドポイントを使用して通信するようにエージェントを設定するには

  1. DataSync プライベート IP アドレスを設定する VPC とサブネットを選択します。

    VPC は、AWS Direct Connectまたは VPN 経由のルーティングルールを使用して、ローカル環境(自己管理型のオブジェクトストレージがある場所)まで拡張する必要があります。

  2. DataSync ストレージの近くにエージェントをデプロイしてください。

    エージェントは、NFS、SMB または Amazon S3 API を使用してソースストレージの場所にアクセスできる必要があります。.ova DataSync DataSync エージェント用のファイルはコンソールからダウンロードできます。エージェントはパブリック IP アドレスを必要としません。.ovaイメージのダウンロードとデプロイの詳細については、を参照してくださいAWS DataSyncを使用してエージェントを作成する AWS CLI

    注記

    エージェントは、プライベート、パブリック、または連邦情報処理標準 (FIPS) の 1 つのタイプのエンドポイントにのみ使用できます。パブリックインターネット経由でデータを転送するようにエージェントがすでに設定されている場合は、新しいエージェントをデプロイしてプライベートエンドポイントにデータを転送します。 DataSync 詳細な手順については、「エージェントをデプロイしてください。AWS DataSync」を参照してください。

  3. ステップ 1 で選択した VPC で、 DataSync 使用するプライベート IP アドレスへのアクセスを確保するためのセキュリティグループを作成します。

    これらのアドレスには、制御トラフィック用の 1 つの VPC エンドポイントと、データ転送トラフィック用の 4 つのネットワークインターフェイスが含まれます。このセキュリティグループを使用して、これらのプライベート IP アドレスへのアクセスを管理し、エージェントがそれらのアドレスにルーティングできるようにします。

    エージェントは、これらの IP アドレスへの接続を確立できるようにする必要があります。エンドポイントにアタッチされたセキュリティグループで、エージェントのプライベート IP アドレスがこれらのエンドポイントに接続できるようにインバウンドルールを設定します。

  4. DataSync サービスの VPC エンドポイントを作成します。

    これを行うには、https://console.aws.amazon.com/vpc/ でAmazon VPC コンソールを開き、左のナビゲーションペインからエンドポイントを選択します。[Create endpoint] (エンドポイントの作成) を選択します。

    [Service category] (サービスカテゴリ) で、AWS のサービス を選択します。[サービス名] には、DataSyncでを選択します AWS リージョン (例:com.amazonaws.us-east-1.datasync)。次に、ステップ 1 と 3 で選択した VPC とセキュリティグループを選択します。必ず、[Enable Private DNS Name (プライベート DNS 名を有効にする)] チェックボックスをオフにします。

    重要

    Amazon EC2 DataSync インスタンスにエージェントをデプロイした場合、アベイラビリティーゾーン間のネットワークトラフィックに課金されないように、エージェントが配置されているアベイラビリティーゾーンを選択してください。

    すべての AWS リージョン ーのデータ転送料金の詳細については、「Amazon EC2 オンデマンド料金」を参照してください。。

    VPC エンドポイントの作成の詳細については、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントの作成」を参照してください。

  5. 新しい VPC エンドポイントが使用可能になったら、ストレージ環境のネットワーク設定でエージェントのアクティベーションが許可されていることを確認します。

    アクティベーションは、エージェントを AWS アカウント に安全に関連付ける 1 回限りのオペレーションです。エージェントをアクティブ化するには、ポート 80 を使用してエージェントに到達できるコンピュータを使用します。アクティベーション後、このアクセスを取り消すことができます。エージェントは、ステップ 4 で作成した VPC エンドポイントのプライベート IP アドレスにアクセスできる必要があります。

    この IP アドレスを見つけるには、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開き、左側のナビゲーションペインから [エンドポイント] を選択します。 DataSync エンドポイントを選択し、Subnets リストで選択したサブネットのプライベート IP アドレスを確認します。これは VPC エンドポイントの IP アドレスです。

    注記

    ポート 443、1024–1064、およびポート 22 を使用して、エージェントから VPC エンドポイントへのアウトバウンドトラフィックを許可することを確認します。ポート 22 はオプションで、AWS Supportチャネルに使用されます。

  6. エージェントをアクティブ化します。ポート 80 を使用してエージェントにルーティングでき、コンソールにアクセスできるコンピューターがある場合は、 DataSync コンソールを開き、左側のナビゲーションペインで [エージェント] を選択し、[エージェントの作成] を選択します。サービスエンドポイント セクションで、AWS PrivateLinkを使用してVPC エンドポイントを選択します。

    ステップ 4 で VPC エンドポイント、ステップ 1 でサブネット、ステップ 3 でセキュリティグループを選択します。エージェントの IP アドレスを入力します。

    DataSync 同じコンピュータを使用してエージェントとコンソールにアクセスできない場合は、エージェントのポート 80 にアクセスできるコンピュータからコマンドラインを使用してエージェントを有効にします。詳細については、「AWS DataSyncを使用してエージェントを作成する AWS CLI」を参照してください。

  7. [Get key] を選択し、オプションでエージェント名とタグを入力して、[エージェントの作成] を選択します。

    DataSync新しいエージェントがコンソールの [エージェント] タブに表示されます。緑色の VPC エンドポイントステータスは、このエージェントで実行されるすべてのタスクがパブリックインターネットを経由せずにプライベートエンドポイントを使用していることを示しています。

  8. 転送元と転送先を設定してタスクを作成します。

    詳細については、「データはどこに転送できますかAWS DataSync?」を参照してください。

    プライベート IP アドレスを使用して簡単に転送できるように、タスクは選択した VPC とサブネットに 4 つのネットワークインターフェースを作成します。

  9. タスクが作成する 4 つのネットワークインターフェースと関連 IP アドレスにエージェントがアクセスできることを確認してください。

    これらの IP アドレスを見つけるには、https://console.aws.amazon.com/ec2/で Amazon EC2 コンソールを開き、ダッシュボードのネットワークインターフェイスを選択します。検索フィルターにタスク ID を入力すると、タスクの 4 つのネットワークインターフェースが表示されます。これらは VPC エンドポイントが使用するネットワークインターフェースです。ポート 443 を使用して、エージェントからこれらのインターフェイスへのアウトバウンドトラフィックを許可していることを確認します。

これで、タスクを開始できるようになりました。このエージェントを使用する追加のタスクごとに、ステップ 9 を繰り返して、タスクのトラフィックがポート 443 を通過できるようにします。