為您的AWS DataSync代理程式選擇服務端點 - AWS DataSync
使用 VPC 端點使用公用端點使用 FIPS 端點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的AWS DataSync代理程式選擇服務端點

您的AWS DataSync代理程式會使用服務端點與之通訊AWS。代理程式可連線到下列端點類型:

  • 虛擬私有雲(VPC)端點 — 數據通過 VPC 而不是通過公共互聯網發送,從而提高了傳輸數據的安全性。

  • 公有端點 — 透過公有網際網路傳送資料。

  • 聯邦資訊處理標準 (FIPS) 端點 — 使用符合 FIPS 的程序,透過公用網際網路傳送資料。

選擇服務端點時,請記住下列事項:

  • 代理程式只能使用一種類型的端點。如果您需要使用不同端點類型傳輸資料,請為每種類型建立代理程式。

  • 對於DataSync探索,目前您只能使用公用端點。

如需詳細資訊,請參閱 AWS 一般參考 中的 AWS 服務端點

使用 VPC 端點

您的DataSync代理程式可以AWS使用提供的 VPC 端點與之通訊。AWS PrivateLink此方法可在儲存系統、VPC 和AWS 服務之間提供私人連線。

如需詳細資訊,請參閱搭配 VPC 端點使用AWS DataSync代理程式

使用主控台指定 VPC 端點 DataSync

  1. 建立 VPC 端點並記下端點識別碼。

    您也可以使用目前AWS 區域的現有 VPC 端點。

  2. 請在以下位置開啟AWS DataSync主控台。 https://console.aws.amazon.com/datasync/

  3. 移至代理程式頁面,然後選擇建立代理程式

  4. 對於虛擬化管理程序,選擇 Amazon EC2

  5. 在 [服務端點] 區段中,選擇使用AWS PrivateLink的 VPC 端點

    這是代理程式可存取的 VPC 端點。

  6. 對於 VPC 端點,請選擇您希望代理程式連線到的 VPC 端點。

    在建立 VPC 端點時,請記下端點 ID。

    重要

    您必須選擇包含DataSync服務名稱的 VPC 端點 (例如,com.amazonaws.us-east-2.datasync)。

  7. 在子網路中,選擇您要在其中執行DataSync工作的子網路。

    這是為您的傳輸DataSync建立和管理網路介面的子網路。

  8. 在「安全性群組」中,選擇DataSync工作的安全性群組。

    這是保護傳輸網路介面的安全性群組。

如需在 VPC DataSync 中使用的詳細資訊,請參閱搭配 VPC 端點使用AWS DataSync代理程式

下一步:激活您的AWS DataSync代理

使用公用端點

如果您使用公用端點,則DataSync代理程式之間的所有通訊都AWS會透過公用網際網路進行。

使用主控台指定公用DataSync端點

  1. 請在以下位置開啟AWS DataSync主控台。 https://console.aws.amazon.com/datasync/

  2. 移至代理程式頁面,然後選擇建立代理程式

  3. 在 [服務端點] 區段中,選擇 [AWS 區域名稱中的公用服務端點]。如需支援的AWS區域清單,請參閱AWS DataSync中的AWS 一般參考

下一步:激活您的AWS DataSync代理

使用 FIPS 端點

請參閱使用的 FIPS 端點清單。DataSync

使用控制台指定 FIPS 端點 DataSync

  1. 請在以下位置開啟AWS DataSync主控台。 https://console.aws.amazon.com/datasync/

  2. 對於 Hypervisor,請選擇您部署的代理程式類型。

  3. Service endpoint (服務端點) 區段中,選擇您想要的 FIPS 端點。

下一步:激活您的AWS DataSync代理