選擇服務端點AWS DataSync

您必須指定您的AWS DataSync代理用於與AWS。代理可以連接到以下類型的終端節點：

• 公有端點：如果您使用公有端點，則 DataSync 代理程式AWS在公有網際網路上發生。如需相關指示，請參閱選擇公有服務端點。

• 聯邦資訊處理標準 (FIPS) 端點：如果您需要 FIPS 140-2 驗證密碼模組，當您存取AWS GovCloud (美國東部) 或AWS GovCloud （美國西部）區域，請使用此端點來啟用您的代理程式。您可以使用AWS CLI或 API 以訪問此端點。如需詳細資訊，請參閱聯邦資訊處理標準 (FIPS) 140-2。

• 虛擬私有雲 (VPC) 端點：如果您使用 VPC 終端節點，則所有來自 DataSync 至AWS通過 VPC 中的終端節點發生。這會在您的自行管理儲存系統、VPC 和AWS服務，當資料透過網路複製時，可提供額外的安全性。如需相關指示，請參閱使用AWS DataSync在虛擬私有雲端中。

注意

在您選擇服務端點類型並啟用代理程式之後，就無法之後將其變更為使用不同的服務端點類型。如果您需要將資料傳輸至多個端點類型，請建立 DataSync 代理為您使用的每個終端節點類型。

如需服務端點的詳細資訊，請參AWS DataSync中的AWS一般參考。

選擇公有服務端點

如果您使用公有端點，則 DataSync 代理程式AWS在公有網際網路上發生。

選擇公有服務端點

1. 開啟AWS DataSync主控台https://console.aws.amazon.com/datasync/。

2. 前往代理程式頁面，然後選擇建立代理程式。

3. 在 中服務端點部分中，選擇中的公有服務端點AWS 區域名稱。如需支援的AWS區域，請參閲AWS DataSync中的AWS一般參考。

後續步驟：啟用您的AWS DataSync代理人

選擇 FIPS 服務端點

如果您使用 FIPS 服務端點， DataSync 與AWS GovCloud (US)或加拿大 (中部) 區域.

選擇 FIPS 服務端點

1. 開啟AWS DataSync主控台https://console.aws.amazon.com/datasync/。

2. 適用於Hypervisor中，選擇部署的代理類型。

3. 在 Service endpoint (服務端點) 區段中，選擇您想要的 FIPS 端點。如需支援的 FIPS 端點的資訊，請參AWS DataSync中的AWS一般參考。

後續步驟：啟用您的AWS DataSync代理人

選擇 VPC 端點

如果您使用 VPC 終端節點，則所有來自 DataSync 至AWS服務會通過 VPC 中的 VPC 端點執行個體AWS。此方法可在您的自行管理儲存、VPC 和AWS服務。

您也可以使用 VPC 外的 VPC 端點，將資料中心直接連接至AWS的費用。在此情況下，您可以使用虛擬私有網路 (VPN) 或 AWS Direct Connect。您可以設定 VPC 路由表，使用端點來存取服務。如需詳細資訊，請參閘道端點的路由。

選擇 VPC 端點

1. 建立 VPC 端點。如果您已經有 VPC 端點AWS 區域，您可以使用它。

2. 開啟AWS DataSync主控台https://console.aws.amazon.com/datasync/。

3. 前往代理程式頁面，然後選擇建立代理程式。

4. 適用於Hypervisor，選擇Amazon EC2。

5. 在 中服務端點部分中，選擇VPC 端點使用AWS PrivateLink。這是代理程式可存取的 VPC 端點。

   

6. 針對 VPC Endpoint (VPC 端點)，請選擇您希望代理程式連接的私有 VPC 端點。

   在建立 VPC 端點時，請記下端點 ID。

   重要

   您必須選擇包含 DataSync 服務名稱（例如com.amazonaws.us-east-2.datasync。

7. 針對 Subnet (子網路)，請選擇您要執行任務的子網路。

   這是彈性網路界面已建立。

8. 針對 Security Group (安全群組)，請為您的任務選擇安全群組。

   此安全群組可為代理程式上執行之任務保護您的網路界面。

如需使用 DataSync ，請參閲使用AWS DataSync在虛擬私有雲端中。

後續步驟：啟用您的AWS DataSync代理人