選擇服務端點AWS DataSync - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

選擇服務端點AWS DataSync

您必須指定您的AWS DataSync代理用於與AWS。代理可以連接到以下類型的終端節點:

  • 公有端點:如果您使用公有端點,則 DataSync 代理程式AWS在公有網際網路上發生。如需相關指示,請參閱選擇公有服務端點

  • 聯邦資訊處理標準 (FIPS) 端點:如果您需要 FIPS 140-2 驗證密碼模組,當您存取AWS GovCloud (美國東部) 或AWS GovCloud (美國西部)區域,請使用此端點來啟用您的代理程式。您可以使用AWS CLI或 API 以訪問此端點。如需詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2

  • 虛擬私有雲 (VPC) 端點:如果您使用 VPC 終端節點,則所有來自 DataSync 至AWS通過 VPC 中的終端節點發生。這會在您的自行管理儲存系統、VPC 和AWS服務,當資料透過網路複製時,可提供額外的安全性。如需相關指示,請參閱使用AWS DataSync在虛擬私有雲端中

注意

在您選擇服務端點類型並啟用代理程式之後,就無法之後將其變更為使用不同的服務端點類型。如果您需要將資料傳輸至多個端點類型,請建立 DataSync 代理為您使用的每個終端節點類型。

如需服務端點的詳細資訊,請參AWS DataSync中的AWS一般參考

選擇公有服務端點

如果您使用公有端點,則 DataSync 代理程式AWS在公有網際網路上發生。

選擇公有服務端點

  1. 開啟AWS DataSync主控台https://console.aws.amazon.com/datasync/

  2. 前往代理程式頁面,然後選擇建立代理程式

  3. 在 中服務端點部分中,選擇中的公有服務端點AWS 區域名稱。如需支援的AWS區域,請參閲AWS DataSync中的AWS一般參考

後續步驟:啟用您的AWS DataSync代理人

選擇 FIPS 服務端點

如果您使用 FIPS 服務端點, DataSync 與AWS GovCloud (US)或加拿大 (中部) 區域.

選擇 FIPS 服務端點

  1. 開啟AWS DataSync主控台https://console.aws.amazon.com/datasync/

  2. 適用於Hypervisor中,選擇部署的代理類型。

  3. Service endpoint (服務端點) 區段中,選擇您想要的 FIPS 端點。如需支援的 FIPS 端點的資訊,請參AWS DataSync中的AWS一般參考

後續步驟:啟用您的AWS DataSync代理人

選擇 VPC 端點

如果您使用 VPC 終端節點,則所有來自 DataSync 至AWS服務會通過 VPC 中的 VPC 端點執行個體AWS。此方法可在您的自行管理儲存、VPC 和AWS服務。

您也可以使用 VPC 外的 VPC 端點,將資料中心直接連接至AWS的費用。在此情況下,您可以使用虛擬私有網路 (VPN) 或 AWS Direct Connect。您可以設定 VPC 路由表,使用端點來存取服務。如需詳細資訊,請參閘道端點的路由

選擇 VPC 端點

  1. 建立 VPC 端點。如果您已經有 VPC 端點AWS 區域,您可以使用它。

  2. 開啟AWS DataSync主控台https://console.aws.amazon.com/datasync/

  3. 前往代理程式頁面,然後選擇建立代理程式

  4. 適用於Hypervisor,選擇Amazon EC2

  5. 在 中服務端點部分中,選擇VPC 端點使用AWS PrivateLink。這是代理程式可存取的 VPC 端點。

  6. 針對 VPC Endpoint (VPC 端點),請選擇您希望代理程式連接的私有 VPC 端點。

    在建立 VPC 端點時,請記下端點 ID。

    重要

    您必須選擇包含 DataSync 服務名稱(例如com.amazonaws.us-east-2.datasync

  7. 針對 Subnet (子網路),請選擇您要執行任務的子網路。

    這是彈性網路界面已建立。

  8. 針對 Security Group (安全群組),請為您的任務選擇安全群組。

    此安全群組可為代理程式上執行之任務保護您的網路界面。

如需使用 DataSync ,請參閲使用AWS DataSync在虛擬私有雲端中

後續步驟:啟用您的AWS DataSync代理人