AWS DataSync네트워크 요구 사항

네트워크 구성은 설정의 중요한AWS DataSync 단계입니다. 네트워크 구성은 스토리지에 대한 정보를 원하는지 또는 데이터를 전송할 준비가 되었는지와 같은 여러 요인에 따라 달라집니다. 또한 데이터를 전송하는 데 사용할 서비스 엔드포인트의 종류에 따라 달라집니다AWS.

자체 관리형 스토리지 시스템의 네트워크 요구 사항

자체 관리형 스토리지는 관리하는 온프레미스 또는 클라우드 내 스토리지 시스템을 의미할 수 있습니다. 이러한 종류의 시스템으로 전송하려면DataSync 에이전트를 사용해야 합니다.

참고

네트워크에 따라 여기에 나와 있는 포트 이외의 포트에서의 트래픽을 자체 관리형 스토리지에DataSync 연결하도록 허용해야 할 수 있습니다.

From	To	프로토콜	포트	에서 사용하는 방법DataSync
DataSync 에이전트	NFS 파일 서버	TCP/UDP	2049	NFS 파일 서버를 마운트합니다. DataSyncNFS 버전 3.x, 4.0 및 4.1을 지원합니다.
DataSync 에이전트	SMB 파일 서버	TCP/UDP	139 또는 445	SMB 파일 서버를 마운트합니다. DataSyncSMB 버전 1.0 이상을 지원합니다.
DataSync 에이전트	객체 스토리지	TCP	443 (HTTPS) 또는 80 (HTTP)	오브젝트 스토리지에 액세스합니다.
DataSync 에이전트	하둡 클러스터	TCP	NameNode포트 (기본값은 8020) 대부분의 클러스터에서 이 포트 번호는core-site.xml 파일fs.default 또는fs.default.name 속성 아래에 있습니다 (Hadoop 배포에 따라 다름).	HadoopNameNodes 클러스터에서 에 액세스합니다. HDFS 위치를 만들 때 사용할 포트를 지정합니다.
DataSync 에이전트	하둡 클러스터	TCP	DataNode포트 (기본값은 50010입니다) 대부분의 클러스터에서는dfs.datanode.address 속성 아래의hdfs-site.xml 파일에서 이 포트 번호를 찾을 수 있습니다.	HadoopDataNodes 클러스터에서 에 액세스합니다. DataSync에이전트는 사용할 포트를 자동으로 결정합니다.
DataSync 에이전트	하둡 키 관리 서버 (KMS)	TCP	KMS 포트 (기본값은 9600)	하둡 클러스터의 KMS에 액세스합니다.
DataSync 에이전트	케르베로스 키 배포 센터 (KDC) 서버	TCP	KDC 포트 (기본값은 88)	케르베로스 영역을 사용하여 인증합니다. 이 포트는 HDFS에서만 사용됩니다.
DataSync 에이전트	스토리지 시스템의 관리 인터페이스	TCP/UDP	네트워크에 따라 다름	스토리지 시스템에 연결합니다. DataSyncDiscoy는 이 연결을 사용하여 시스템에 대한 정보를 수집합니다.

AWS스토리지 서비스를 위한 네트워크 요구 사항

전송 중에AWS 스토리지 서비스에 연결하는DataSync 데 필요한 네트워크 포트는 다양합니다.

From	To	프로토콜	포트
DataSync 서비스	Amazon EFS	TCP	2049
DataSync 서비스	FSx for Windows File Server	Fx for Windows 파일 서버용 파일 시스템 액세스 제어를 참조하십시오.
DataSync 서비스	FSx for Lustre	Lustre용 FSx에 대한 파일 시스템 액세스 제어를 참조하십시오.
DataSync 서비스	FSx for OpenZFx	OpenZFS용 FSX의 파일 시스템 액세스 제어를 참조하십시오.
DataSync 서비스	FSx for ONTAP	TCP	111, 635, 2049 (NFS) 445 (중소기업)
DataSync 서비스	Amazon S3	TCP	443(HTTPS)

VPC 엔드포인트의 네트워크 요구 사항

VPC (가상 사설 클라우드) 엔드포인트는 에이전트 간에 프라이빗 연결을 제공하며,AWS 이 연결은 인터넷을 통과하거나 공용 IP 주소를 사용하지 않습니다. 이는 또한 패킷이 네트워크에 들어오거나 나가는 것을 방지하는 데 도움이 됩니다. 자세한 정보는 VPC 엔드포인트에서AWS DataSync 에이전트 사용을 참조하세요.

DataSync에이전트가 VPC 엔드포인트를 사용하려면 다음 포트가 필요합니다.

From	To	프로토콜	포트	사용 방법
웹 브라우저	내DataSync 에이전트	TCP	80(HTTP)	컴퓨터가 에이전트 정품 인증 키를 가져오는 데 사용됩니다. 정품 인증이 성공하면 DataSync는 에이전트의 포트 80을 닫습니다. DataSync 에이전트에 대한 퍼블릭 액세스에는 포트 80이 필요하지 않습니다. 포트 80에 액세스하는데 필요한 권한 수준은 네트워크 구성에 따라 다릅니다. 참고 또는 에이전트의 로컬 콘솔에서 활성화 키를 받을 수도 있습니다. 이 방법을 사용하려면 브라우저와 에이전트 간의 연결이 필요하지 않습니다. 로컬 콘솔을 사용하여 활성화 키를 가져오는 방법에 대한 자세한 내용은 섹션을 참조하세요에이전트 활성화 키받기.
DataSync 에이전트	DataSync VPC 엔드포인트 올바른 IP 주소를 찾으려면 Amazon VPC 콘솔을 열고 왼쪽 탐색 창에서 엔드포인트를 선택합니다. DataSync 엔드포인트를 선택하고 서브넷 목록을 확인하여 VPC 엔드포인트 설정 시 선택한 서브넷에 해당하는 프라이빗 IP 주소를 찾습니다. 자세한 내용은 VPC 엔드포인트를 사용하도록DataSync 에이전트 구성의 5단계를 참조하십시오.	TCP	1024—1064	DataSync에이전트와AWS 서비스 간 트래픽 제어용.
DataSync 에이전트	작업의 네트워크 인터페이스 관련 IP 주소를 찾으려면 Amazon EC2 콘솔을 열고 왼쪽 탐색 창에서 네트워크 인터페이스를 선택합니다. 작업에 대한 네 가지 네트워크 인터페이스를 보려면 검색 필터에 작업 ID를 입력합니다. 자세한 내용은 VPC 엔드포인트를 사용하도록DataSync 에이전트 구성의 9단계를 참조하십시오.	TCP	443(HTTPS)	DataSyncVM에서 로 데이터를 전송하는 데 사용됩니다AWS 서비스.
DataSync 에이전트	DataSync VPC 엔드포인트	TCP	22(지원 채널)	문제 해결을AWS Support 위해DataSync 상담원에게 액세스할 수 있도록 하기 위함입니다. 정상 작동을 위해 이 포트를 열 필요는 없습니다.

다음 다이어그램은 VPC 엔드포인트를 사용할DataSync 때 필요한 포트를 보여줍니다.

퍼블릭 또는 FIPS 엔드포인트의 네트워크 요구 사항

DataSync에이전트는 퍼블릭 또는 FIPS 서비스 엔드포인트를 사용할 때 다음과 같은 네트워크 액세스가 필요합니다. 방화벽이나 라우터를 사용하여 네트워크 트래픽을 필터링하거나 제한하는 경우 이러한 엔드포인트를 허용하도록 방화벽 또는 라우터를 구성하십시오.

From	To	프로토콜	포트	사용 방법	에이전트가 액세스한 엔드포인트
웹 브라우저	DataSync 에이전트	TCP	80(HTTP)	컴퓨터에서DataSync 에이전트의 활성화 키를 가져올 수 있습니다. 정품 인증이 성공하면 DataSync는 에이전트의 포트 80을 닫습니다. 에이전트에 대한 퍼블릭 액세스에는 포트 80이 필요하지 않습니다. 포트 80에 액세스하는데 필요한 권한 수준은 네트워크 구성에 따라 다릅니다. 참고 또는 에이전트의 로컬 콘솔에서 활성화 키를 받을 수도 있습니다. 이 방법을 사용하려면 브라우저와 에이전트 간의 연결이 필요하지 않습니다. 자세한 정보는 에이전트 활성화 키받기을 참조하세요.	해당 사항 없음
DataSync 에이전트	Amazon CloudFront	TCP	443(HTTPS)	활성화하기 전에DataSync 에이전트를 부트스트랩하는 데 도움이 됩니다.	AWS 리전: d3dvvaliwoko8h.cloudfront.net AWS GovCloud (US)지역: s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk
DataSync 에이전트	AWS	TCP	443(HTTPS)	DataSync에이전트를 활성화하고 에이전트와 연결합니다AWS 계정. 활성화 후 퍼블릭 엔드포인트를 차단할 수 있습니다.	에서activation-regionDataSync 상담원을 활성화할 수 있습니다.AWS 리전 퍼블릭 엔드포인트 활성화: activation.datasync.activation-region.amazonaws.com FIPS 엔드포인트 활성화: activation.datasync-fips.activation-region.amazonaws.com
DataSync 에이전트	AWS	TCP	443(HTTPS)	DataSync에이전트와AWS 서비스 엔드포인트 간의 통신을 허용합니다. 자세한 내용은 에이전트의 서비스 엔드포인트 선택 AWS DataSync을 참조하세요.	activation-region에서AWS 리전DataSync 상담원을 활성화했습니다. 사용DataSync 용도에 따라 여기에 나열된 모든 엔드포인트에 대한 액세스를 허용하지 않아도 될 수 있습니다. DataSyncAPI 엔드포인트: datasync.activation-region.amazonaws.com DataSync검색 엔드포인트 (검색 작업에만 해당): discovery-datasync.activation-region.amazonaws.com DataSync컨트롤 플레인 엔드포인트: 퍼블릭 엔드포인트:cp.datasync.activation-region.amazonaws.com FIPS 엔드포인트:cp.datasync-fips.activation-region.amazonaws.com DataSync데이터 플레인 엔드포인트 (전송 작업에만 해당): your-task-id.datasync-dp.activation-region.amazonaws.com
DataSync 에이전트	AWS	TCP	80(HTTP)	DataSync에이전트가 에서 업데이트를 받을 수AWS 있습니다. 자세한 정보는 AWS DataSync상담원 관리을 참조하세요.	activation-region에서AWS 리전DataSync 상담원을 활성화했습니다. repo.default.amazonaws.com packages.us-west-1.amazonaws.com packages.sa-east-1.amazonaws.com repo.activation-region.amazonaws.com packages.activation-region.amazonaws.com
DataSync 에이전트	AWS	TCP	443(HTTPS)	DataSync에이전트가 에서 업데이트를 받을 수AWS 있습니다. 자세한 정보는 AWS DataSync상담원 관리을 참조하세요.	activation-region에서AWS 리전DataSync 상담원을 활성화했습니다. amazonlinux.default.amazonaws.com cdn.amazonlinux.com amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com *.s3.activation-region.amazonaws.com
DataSync 에이전트	DNS(Domain Name Service) 서버	TCP/UDP	53(DNS)	DataSync에이전트와 DNS 서버 간의 통신을 허용합니다.	해당 사항 없음
DataSync 에이전트	AWS	TCP	22(지원 채널)	AWS SupportDataSync상담원에게 액세스하여 문제 해결을 도와줄 수 있습니다. 정상 작동을 위해 이 포트를 열 필요는 없습니다.	AWS Support채널: 54.201.223.107
DataSync 에이전트	NTP(Network Time Protocol) 서버	UDP	123(NTP)	로컬 시스템이 VM 시간을 호스트 시간과 동기화할 수 있습니다.	NTP: 0.amazon.pool.ntp.org 1.amazon.pool.ntp.org 2.amazon.pool.ntp.org 3.amazon.pool.ntp.org 참고 로컬 콘솔을 사용하여 다른 NTP 서버를 사용하도록 VM 에이전트의 기본 NTP 구성을 변경하려면 을 참조하십시오VMware 에이전트의 시간 동기화.

다음 다이어그램은 퍼블릭 또는 FIPS 엔드포인트를 사용할DataSync 때 필요한 포트를 보여줍니다.

네트워크 인터페이스 요구 사항

생성한 모든 작업에 대해 데이터 전송 트래픽을 위한 네트워크 인터페이스를DataSync 자동으로 생성하고 관리합니다. 생성되는 네트워크 인터페이스DataSync 수와 생성 위치는 작업에 대한 다음 세부 정보에 따라 달라집니다.

• 작업에DataSync 상담원이 필요한지 여부

• 소스 및 대상 위치 (데이터를 원본 및 대상 위치로 복사하는 위치).

• 에이전트 활성화에 사용되는 엔드포인트의 유형입니다.

각 네트워크 인터페이스는 서브넷의 단일 IP 주소를 사용합니다 (네트워크 인터페이스가 많을수록 더 많은 IP 주소가 필요함). 다음 표를 참조하여 서브넷에 작업에 필요한 충분한 IP 주소가 있는지 확인하십시오.

상담원과의 전송을 위한 네트워크 인터페이스

AWS스토리지 서비스와 그렇지 않은 스토리지 시스템 간에 데이터를 복제할 때는DataSync 에이전트가 필요합니다AWS.

위치	기본적으로 생성되는 네트워크 인터페이스	공용 또는 FIPS 엔드포인트를 사용할 때 네트워크 인터페이스가 생성되는 위치	프라이빗 (VPC) 엔드포인트를 사용할 때 네트워크 인터페이스가 생성되는 위치
Amazon S3	4	N/A (S3 버킷과 직접DataSync 통신하므로 네트워크 인터페이스가 필요하지 않음)	DataSync에이전트를 활성화할 때 지정한 서브넷입니다.
Amazon EFS	4	Amazon EFS 위치를 만들 때 지정하는 서브넷입니다.
Amazon FSx for Windows File Server	4	파일 시스템의 기본 파일 서버와 동일한 서브넷입니다.
Amazon FSx for Lustre	4	파일 시스템과 동일한 서브넷입니다.
Amazon FSx for OpenZFS	4	파일 시스템과 동일한 서브넷입니다.
Amazon FSx forNetApp ONTAP	4	파일 시스템과 동일한 서브넷입니다.

에이전트 없는 전송을 위한 네트워크 인터페이스

간에 데이터를 복사할 때는DataSync 에이전트가 필요하지 않습니다AWS 서비스.

참고

총 네트워크 인터페이스의 수는DataSync 작업 위치에 따라 다릅니다. 예를 들어, Amazon EFS 위치에서 Lustre용 FSx로 전송하려면 네 개의 네트워크 인터페이스가 필요합니다. 한편, FSx for Windows File Server FSx에서 Amazon S3 버킷으로 전송하려면 두 개의 네트워크 인터페이스가 필요합니다.

위치	기본적으로 생성되는 네트워크 인터페이스	네트워크 인터페이스가 생성되는 위치
Amazon S3	N/A (S3 버킷과 직접DataSync 통신하므로 네트워크 인터페이스가 필요하지 않음)
Amazon EFS	2	Amazon EFS 위치를 만들 때 지정하는 서브넷입니다.
FSx for Windows File Server	2	파일 시스템의 기본 파일 서버와 동일한 서브넷입니다.
FSx for Lustre	2	파일 시스템과 동일한 서브넷입니다.
FSx for OpenZFx	2	파일 시스템과 동일한 서브넷입니다.
FSx for ONTAP	2	파일 시스템과 동일한 서브넷입니다.

네트워크 인터페이스 보기

DataSync작업에 할당된 네트워크 인터페이스를 보려면 다음 중 하나를 수행하세요.

• DescribeTask작업을 사용하십시오. SourceNetworkInterfaceArns오퍼레이션은 다음과 같은 응답과DestinationNetworkInterfaceArns 함께 반환됩니다.

  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0

  이 예에서 네트워크 인터페이스 ID는 입니다eni-f012345678abcdef0.

• Amazon EC2 콘솔에서 작업 ID (예:task-f012345678abcdef0) 를 검색하여 해당 네트워크 인터페이스를 찾습니다.