あなたと一緒に働く DataSync エージェントのローカルコンソール - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

あなたと一緒に働く DataSync エージェントのローカルコンソール

でもねAWSあなたを管理しますAWS DataSyncエージェントの場合、必要に応じてローカルコンソールからエージェントと連携できます。たとえば、エージェントの IP アドレスを手動で割り当てたり、ネットワークテストを実行したりする必要がある場合があります。許可することもできますAWS Supportエージェントにアクセスして、問題(ファイアウォールの設定ミスなど)のトラブルシューティングに役立ててください。

ヒント

標準でエージェントのローカルコンソールを使用する必要はありません DataSync機能。

エージェントのローカルコンソールへのログイン

セキュリティ上の理由で、のローカルコンソールにリモートで接続することはできません DataSyncエージェント仮想マシン (VM)。

エージェントのローカルコンソールにログインするには

  • ローカルコンソールを初めて使用する場合は、デフォルトの認証情報でログインします。デフォルトのユーザー名は admin、パスワードは password です。初めてではない場合は、認証情報を使用してログインします。

    注記

    デフォルトのパスワードを変更することをお勧めします。これを行うには、ローカルコンソールメニューから passwd コマンドを実行します (項目 5メインメニューでコマンドプロンプトが開きます。 VMware 仮想マシンの場合は、項目 6 を選択します。) このコマンドを実行する方法については、「ローカルコンソールによるエージェントの設定」を参照してください。

ローカルコンソールを使用してアクティベーションキーを取得する

エージェントがまだアクティブ化されていない場合は、ローカルコンソールからアクティベーションキーを取得します。このオプションは、エージェントがまだアクティブ化されていない場合にのみ表示されます。

ローカルコンソールからエージェントのアクティベーションキーを取得するには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定メインメニュー、Enter0アクティベーションキーを取得するには。

  3. AWS リージョンを入力すると、エージェントがでアクティブ化されます。

  4. エージェントが使用するサービスエンドポイントタイプを入力します。オプションには、パブリック、連邦情報処理規格 (FIPS)、およびAWS PrivateLinkを使用した仮想プライベートクラウド (VPC) が含まれます。

  5. アクティベーションキーが自動的に生成され、画面に表示されます。この値を選択してコピーします。

  6. 最後の手順でコピーしたアクティベーションキーを使用して、次を使用します。create-agentエージェントを作成してアクティブ化する CLI コマンド:

    $ aws datasync create-agent --agent-name your-new-agent-name --activation-key generated-activation-key

    アクティベーションが成功すると、このコマンドは次のような内容を返します。

    { "AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID" }

    にアクティベーションキーを挿入することもできます DataSync エージェント作成ウィザードを使用してコンソールを開きます。

    エージェントがアクティブ化されると、コンソールメニューにエージェント IDおよびAWS リージョンが表示されます。アクティベーションキーを取得するオプションは、コンソールメニューに表示されなくなりました。

エージェントのネットワーク設定を構成する

エージェントのデフォルトのネットワーク設定は、動的ホスト構成プロトコル (DHCP) です。DHCP を使用すると、エージェントには IP アドレスが自動的に割り当てられます。場合によっては、以下に示すように、エージェントの IP を静的 IP アドレスとして手動で割り当てる必要があります。

静的 IP アドレスを使用するようにエージェントを設定するには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定メインメニュー、Enter1をクリックして、ネットワークの構成を開始します。

  3. [Network Configuration (ネットワーク設定)] メニューで次のいずれかのオプションを選択します。

    To 操作
    ネットワークアダプタに関する情報を取得する

    1 と入力します。

    アダプタ名のリストが表示され、例えば「eth0」のようなアダプタ名の入力を求めるプロンプトが表示されます。指定したアダプタが使用中の場合、アダプタに関する次の情報が表示されます。

    • メディアアクセスコントロール (MAC) アドレス

    • IP アドレス

    • ネットマスク

    • エージェント IP アドレス

    • DHCP 有効ステータス

    静的 IP アドレスを設定する(オプション 3) には、エージェントのデフォルトルートアダプタを設定する(オプション 5)場合と同じアダプタ名を使用します。

    DHCP を設定する

    2 と入力します。

    DHCP を使用するようにネットワークインターフェイスを設定するように求められます。

    エージェントの静的 IP アドレスを設定する

    3 と入力します。

    ネットワークアダプタ名を入力するプロンプトが表示されます。

    重要

    エージェントが既にアクティブになっている場合は、エージェントをシャットダウンし、 DataSync 設定を有効にするコンソール。

    エージェントのすべてのネットワーク設定を DHCP にリセットする

    4 と入力します。

    すべてのネットワークインターフェイスが、DHCP を使用するように設定されます。

    重要

    エージェントが既にアクティブ化されている場合は、エージェントをシャットダウンして再起動する必要があります DataSync 設定を有効にするコンソール。

    エージェントのデフォルトルートアダプタを設定する

    5 と入力します。

    エージェントで使用できるアダプタが表示され、eth0 などのいずれかのアダプタを選択するように求めるプロンプトが表示されます。

    エージェントのドメインネームシステム (DNS) 設定を編集する

    6 と入力します。

    プライマリとセカンダリの DNS サーバーの使用可能なアダプタが表示されます。新しい IP アドレスを指定するよう求められます。
    エージェントの DNS 設定を表示する

    7 と入力します。

    プライマリとセカンダリの DNS サーバーの使用可能なアダプタが表示されます。

    注記

    VMware ハイパーバイザの一部のバージョンでは、このメニューでアダプタ設定を編集できます。

    ルーティングテーブルを表示する

    8 と入力します。

    エージェントのデフォルトルートが表示されます。

エージェントのへの接続をテストする DataSync エンドポイント

エージェントのローカルコンソールを使用してインターネット接続をテストできます。このテストは、エージェントのネットワーク問題をトラブルシューティングするときに役立ちます。

エージェントのAWS DataSyncエンドポイントへの接続をテストするには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定メインメニュー、Enter2ネットワーク接続のテストを開始します。

  3. エージェントが接続しているサービスエンドポイントタイプを入力します。有効なエンドポイントタイプには、パブリック、FIPS、およびを使用する VPC エンドポイントがありますAWS PrivateLink。

    エージェントがアクティブ化されると、リージョンとエンドポイントタイプがアクティブ化されたエージェント情報から取得されるため、追加のユーザー入力なしでネットワーク接続のテストオプションを開始できます。

    1. パブリックエンドポイントの接続をテストするには、1を入力し、続いてエージェントがアクティブ化されているAWS リージョンを入力します。エージェントのリージョンの正しいエンドポイントでの接続テスト結果が表示されます。AWS リージョンおよびエンドポイントの詳細については、使用方法 DataSync?を参照してください。

      選択されたAWS リージョンの各エンドポイントには、PASSED(合格) またはFAILED(不合格)のメッセージが表示されます。

    2. FIPS エンドポイントの接続をテストするには、2を入力し、続いてエージェントがアクティブ化されているAWS リージョンを入力します。エージェントのリージョンの正しいエンドポイントでの接続テスト結果が表示されます。AWS リージョンおよびエンドポイントの詳細については、使用方法 DataSync?を参照してください。

      選択されたAWS リージョンの各エンドポイントには、PASSED(合格) またはFAILED(不合格)のメッセージが表示されます。

    3. VPC 接続をテストするには、3を入力します。エージェントの VPC エンドポイントのネットワーク接続テスト結果が表示されます。

      各 VPC エンドポイントには、PASSED または FAILEDメッセージが表示されます。

ネットワークおよびファイアウォールの要件については、AWS DataSyncネットワーク要件を参照してください。

ストレージシステムへの接続テスト

コンソールを使用して、ネットワークファイルシステム (NFS)、Hadoop Distributed File System (HDFS)、オブジェクトストレージサーバーなど、転送に関連するストレージシステムへの接続をテストできます。

ストレージシステムへの接続をテストするには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定メインメニュー、Enter3ネットワークテストを開始します。

  3. 次のいずれかのオプションを使用して、テストする位置情報を選択します。

    1. ENter1NFS サーバー接続をテストします。

    2. ENter2SMB サーバー接続をテストします。

    3. ENter3オブジェクトストレージサーバーの接続をテストします。

    4. ENter4HDFS 接続をテストします。

  4. ストレージサーバの IP アドレスまたはサーバードメイン名を入力します。

    HDFS の場合は、の IP アドレスまたはホスト名を入力します NameNode または DataNode Hadoop クラスター内の続いて、続いて TCP ポート番号が続きます。

指定したサーバーの接続テスト結果は、PASSEDまたはFAILEDのどちらかが、テストしたサーバーの IP アドレスおよびポートとともに表示されます。

エージェントシステムリソースのステータスの表示

エージェントコンソールにログインすると、仮想 CPU コア、ルートボリュームサイズ、RAM が自動的にチェックされます。エラーまたは警告が発生した場合は、コンソールメニューディスプレイにフラグが付けられ、それらのエラーまたは警告の詳細を示すバナーが表示されます。

コンソールの起動時にエラーまたは警告がない場合は、メニューに白いテキストが表示されます。View System Resource Check(システムリソースチェックの表示)オプションが表示されます(0 Errors)

エラーまたは警告が発生した場合は、コンソールメニューの上部にあるバナーに、エラーと警告の数がそれぞれ赤と黄色で表示されます。例: (1 ERROR, 1 WARNING)

システムリソースチェックのステータスを表示するには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定メインメニュー、Enter4にアクセスし、システムリソースチェックの結果を表示します。

    コンソールで各リソースに対して [OK][WARNING]、または [FAIL] というメッセージが表示されます。その説明は、次のとおりです。

    Amazon EC2 インスタンスの場合、システムリソースチェックは、インスタンスタイプがでの使用が推奨されるインスタンスのいずれかであることを確認します。 DataSync。インスタンスタイプがそのリストと一致する場合、次のように 1 つの結果が緑色のテキストで表示されます。

    [ OK ] Instance Type Check

    Amazon EC2 インスタンスが推奨リストにない場合は、システムリソースチェックで次のリソースを検証します。

    • CPU コアチェック: 少なくとも 4 つのコアが必要です。

    • ディスクサイズチェック: 最低 80 GB の使用可能なディスク容量が必要です。

    • RAM チェック: タスクごとに最大 2,000 万のファイルを転送するには、最低 32 GiB の RAM が必要です。タスクごとに 2,000 万を超えるファイルを転送するには、最低 64 GiB の RAM が必要です。

    • CPU フラグチェック: エージェント VMの CPU には SSSE3 または SSE4 命令セットフラグが必要です。

    Amazon EC2 インスタンスが推奨インスタンスのリストにない場合は、 DataSync、十分なリソースがある場合、システムリソースチェックの結果には 4 つの結果がすべて緑色のテキストで表示されます。

    Hyper-V、Linux カーネルベースの仮想マシン (KVM)、および VMware VMsにデプロイされたエージェントについても、同じリソースが検証されます。

    VMware エージェントは、サポートされているバージョンもチェックします。サポートされていないバージョンでは、赤いバナーエラーを発生させます。サポートされているバージョンには、VMware バージョン 6.5 および 6.7 が含まれます。

VMwareエージェントのネットワークタイムプロトコル (NTP) サーバーの設定

VMware VMを使用している場合は、ネットワークタイムプロトコル (NTP) サーバー設定を表示し、エージェントの VM の時刻をVMwareのハイパーバイザーホストと同期できます。

システム時刻を管理するには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定メインメニュー、Enter5システムの時間を管理します。

  3. [System Time Management (システムの時刻管理)] メニューで1を入力し、VM システムの時刻を表示して同期します。

    To 操作
    VM の時刻を表示して NTP サーバーの時刻と同期します。

    1 と入力します。

    エージェントの現在の時刻が表示されます。エージェントによりエージェント VM とNTP サーバーの時刻の差が判別され、エージェントの時刻と NTP の時刻を同期するように求められます。

    エージェントをデプロイして実行した後、エージェントの時刻がずれることがあります。たとえば、長時間のネットワーク中断が発生し、ハイパーバイザーホストとエージェントの時刻が更新されないとします。この場合、エージェントの時刻が実際の時刻と一致しなくなります。時刻にずれがあると、スナップショットなどのオペレーションが発生した時点を示す時刻と、実際の発生時刻との間に相違が発生します。

    NTP サーバー設定の編集

    2 と入力します。

    優先およびセカンダリ NTP サーバーを指定するように求められます。

    NTP サーバー設定の表示

    3 と入力します。

    NTP サーバー設定が表示されます。

ローカルコンソールによるエージェントの設定

で DataSync エージェントのローカルコンソールで、メンテナンスタスクの一部を実行し、エージェントに関する問題を診断できます。

エージェントのローカルコンソールで構成または診断コマンドを実行するには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定メインメニュー、Enter5(または6用の VMware VM)コマンドプロント

  3. 次のコマンドを使用して、エージェントで以下のタスクを実行します。

    コマンド 説明
    dig ホストのDNS情報を調べます。
    diskclean ディスククリーンアップを実行します。
    exit コンソール設定メニューに戻ります。
    h 使用できるコマンドのリストを表示します。
    ifconfig ネットワークインターフェイスを表示または設定する。
    ip ルーティング、デバイス、トンネルを表示または設定する。
    iptables IPv4 パケットフィルタリングおよびネットワークアドレス変換 (NAT) の設定および管理を行う。
    ncport 特定のネットワーク TCP ポートへの接続をテストします。
    nping ネットワークの問題をトラブルシューティングするための情報を入手してください。
    open-support-channel エージェントをConnectAWS Support。
    save-iptables IP テーブルのファイアウォールルールを永続的に保存します。
    save-routing-table 新しく追加されたルーティングテーブルエントリーを保存する。
    sslcheck SSL 証明書が有効かどうかを確認します。
    tcptraceroute 収集traceroute宛先への TCP トラフィックの出力。
  4. 画面上の指示に従います。

エージェントのヘルプAWS Support

許可できますAWS SupportにアクセスするにはAWS DataSync エージェントがの問題をトラブルシューティングするのに役立ちます。デフォルトでは、AWS Supportにアクセスします DataSync が無効です。このアクセスは、ホストのローカルコンソールを通して有効にします。与えるにはAWS Supportにアクセスします DataSyncで、最初にホストのローカルコンソールにログインし、サポートサーバーに接続します。

Amazon EC2 で実行されているエージェントにログインするには、セキュアシェル (SSH) アクセス用の TCP ポート 22 を開くインスタンスのセキュリティグループのルールを作成します。

注記

既存のセキュリティグループに新しいルールを追加すると、新しいルールが、そのセキュリティグループを使用するすべてのインスタンスに適用されます。 セキュリティグループの詳細およびセキュリティグループの追加方法については、「Linux インスタンス用のAmazon EC2 ユーザーガイド」の「Linux インスタンス用の Amazon EC2 セキュリティグループ」を参照してください。

を有効にするにはAWS SupportにアクセスしますAWS DataSync

  1. ホストのローカルコンソールにログインします。

    ローカルコンソールに初めてログインする場合は、を参照してください。エージェントのローカルコンソールへのログイン

  2. プロンプトで、コマンドプロンプトを開くには5を入力します(VMware VM の場合は、6を使用してください)。

  3. h」と入力して [AVAILABLE COMMANDS (利用可能なコマンド)] ウィンドウを開きます。

  4. AVAILABLE COMMANDS (利用可能なコマンド)ウィンドウで、次のように入力してAWS Supportに接続します:

    open-support-channel

    VPC エンドポイントでエージェントを使用している場合は、次のように、サポートチャネルの VPC エンドポイント IP アドレスを指定してください:

    open-support-channel vpc-ip-address

    AWSへのサポートチャネルを開始するには、ファイアウォールがアウトバウンド TCP ポート 22 を許可する必要があります。に接続するとAWS Support, DataSync はサポート番号を割り当てます。サポート番号を書き留めます。

    注記

    チャネル番号は Transmission Control Protocol/User Datagram Protocol (TCP/UDP) ポート番号ではありません。代わりに、サーバーへの Secure Shell (SSH) (TCP 22) 接続を作成し接続のサポートチャネルを提供します。

  5. サポートチャネルが確立されると、AWS Supportにサポートサービス番号を指定し、トラブルシューティングの支援を提供できるようにします。

  6. サポートセッションが完了した時点で、Enterを押してセッションを終了します。

  7. ENterexitのログアウトするには DataSync ローカルコンソール。

  8. プロンプトに従ってローカルコンソールを終了します。