AWS DataSync
ユーザーガイド

要件

特に明記されていない限り、AWS DataSync を作成するために以下のものが必要です。

ハードウェア要件

ゲートウェイを AWS DataSync オンプレミスでデプロイする前に必ず、DataSync VM をデプロイする基盤となるハードウェアで以下の最低限のリソースを専有できることを確認してください。

  • 仮想プロセッサ

    VM に割り当てられた仮想プロセッサ 4 個

  • ディスク容量

    ディスクの空き容量 80 GB (VM イメージとシステムデータのインストール用)。

  • RAM

    最大で 2,000 万個までのファイルを転送するタスクでは: VM に割り当てられた 32 GB の RAM

    2,000 万個以上のファイルを転送するタスクでは: VM に割り当てられた 64 GB の RAM

サポートされているハイパーバイザー

DataSync オンプレミスを仮想マシン (VM) として実行します。

DataSync は、次のハイパーバイザーのバージョンとホストをサポートしています。

  • VMware ESXi Hypervisor (バージョン 6.0、6.5、または 6.7) – 無料版の VMware が VMware ウェブサイトから入手できます。また、ホストに接続するために VMware vSphere クライアントが必要です。

    注記

    VMware ESXi ハイパーバイザーバージョンの一般的なサポートが終了すると、DataSync でも同様にそのバージョンへのサポートを終了します。サポートされている VMware ハイパーバイザーバージョンについての情報は、VMware ライフサイクル製品マトリクスドキュメントを参照してください。

ファイアウォールとルーターを介したアクセスの付与

エージェント VM では、AWS と通信するために次のエンドポイントにアクセスする必要があります。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、AWS へのアウトバウンド通信でこれらのサービスエンドポイントを許可するようにファイアウォールおよびルーターを設定する必要があります。

DataSync では、次のエンドポイントが継続的なファイル転送用に必要となります。

# API (TCP 443) datasync.$region.amazonaws.com # Data transfer (TCP 443) $taskId.datasync-dp.$region.amazonaws.com cp.datasync.$region.amazonaws.com cp-sync.$region.amazonaws.com # Agent updates (TCP 443) repo.$region.amazonaws.com repo.default.amazonaws.com packages.$region.amazonaws.com # NTP (UDP 123) 0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org # Support channel (TCP 22) 54.201.223.107 # Agent activation only. This endpoint can be blocked after activation (TCP 443) https://d4kdq0yaxexbo.cloudfront.net/ activation.datasync.$region.amazonaws.com activation-sync.$region.amazonaws.com

ネットワークの要件

DataSync を操作するには、以下のポートが必要です。

送信元

送信先

プロトコル

Port

用途

エージェント

AWS

TCP

443 (HTTPS)

DataSync VM から AWS サービスエンドポイントへの通信用。リージョンおよびサービスエンドポイントの詳細については、「AWS リージョンとエンドポイント」を参照してください。

ウェブブラウザ

DataSync VM

TCP

80 (HTTP)

ローカルシステムでエージェントのアクティベーションキーを取得するため。ポート 80 はエージェントのアクティベーションの間のみ使用されます。アクティベーションが成功すると、DataSync はエージェントのポート 80 を閉じます。

DataSync VM ではポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。

エージェント

ドメインネームサービス (DNS) サーバー

TCP/UDP

53 (DNS)

DataSync VM および DNS サーバー間の通信の場合。

エージェント

AWS

TCP

22 (サポートチャネル)

DataSync の問題のトラブルシューティングに利用するために DataSync への AWS サポートのアクセスを許可します。このポートは、通常のオペレーションでは開いておく必要はありませんが、トラブルシューティングでは必要です。

エージェント

NTP サーバー

UDP

123 (NTP)

ローカルシステムで VM 時間をホスト時間に同期するため。

エージェント

NFS Server

TCP/UDP

2049 (NFS)

DataSync VM でソース NFS ファイルシステムをマウントするため。

NFS v3.x、NFS v4.0 および NFS v4.1 がサポートされています。

次の図は、DataSync で必要なポートを示しています。