建立AWS DataSync代理程式AWS CLI

若要存取自我管理的儲存裝置，您必須先部署並啟用AWS DataSync代理程式。啟用程序會為您的代理程式與您的AWS 帳戶. 在相同的AWS存儲服務之間傳輸時，不需要代理AWS 帳戶。若要設定兩者之間的資料傳輸AWS 服務，請參閱建立AWS DataSync位置AWS CLI。

DataSync 代理程式可透過公共服務端點、聯邦資訊處理標準 (FIPS) 端點和 Amazon VPC 端點傳輸資料。如需詳細資訊，請參閱建立AWS DataSync代理程式。

注意

當您將代理程式設定為使用 Amazon VPC 端點時，代理程式和 DataSync 服務之間傳輸的資料不會跨公用網際網路，也不需要公有 IP 位址。如需此組態的 end-to-end 指示，請參閱搭配 VPC 端點使用AWS DataSync代理程式。

若要建立從網路檔案系統 (NFS)、伺服器訊息區 (SMB)、Hadoop 分散式檔案系統 (HDFS) 或自我管理物件儲存來源位置讀取的代理程式

1. 從AWS DataSync主控台下載目前的 DataSync .ova映像，或從主控台啟動以 DataSync Amazon EC2 為基礎的目前亞馬遜機器映像 (AMI)。如需如何取得.ova映像檔或 Amazon EC2 AMI 的相關資訊，請參閱創建一個AWS DataSync代理。如需硬體需求和建議的 Amazon EC2 執行個體類型的詳細資訊，請參閱虛擬機器需求。

   重要

   如果您要在 Amazon EC2 上部署代理程式，請部署代理程式，以免在可用區域之間需要網路流量 (以避免此類流量的費用)。

   • 若要存取您的 Amazon EFS 或 Amazon FSx Windows 檔案伺服器檔案系統，請在具有掛載目標的可用區域中部署代理程式到您的檔案系統。

   • 對於自我管理的檔案系統，請在檔案系統所在的可用區域中部署代理程式。

   若要進一步了解所有人的資料傳輸價格AWS 區域，請參閱 Amazon EC2 隨需定價。

2. 請確定您符合代理程式的網路連線需求。如需網路需求的相關資訊，請參閱AWS DataSync網路需求。

3. 在虛擬機器管理程序中部署.ova映像、開啟虛擬化管理程序的電源，並記下代理程式的 IP 位址。請確定您可連線至代理程式的連接埠 80。您可以使用下列命令來檢查。

   nc -vz agent-ip-address 80

   注意

   .ova默認憑據是登錄admin，密碼password。您可以在虛擬機器 (VM) 本機主控台上變更密碼。您不需要登入 VM 即可使用基本 DataSync 功能。主要用於疑難排解、特定於網路的設定等，需要登入。

   您可以使用虛擬機器的 Hypervisor 用戶端登入代理程式 VM 本機主控台。如需關於如何使用 VM 本機主控台的資訊，請參閱使用AWS DataSync代理程式的本機主控台。

4. 發送 HTTP/1.1 GET 請求到代理器，以取得啟用金鑰。您可以使用標準的 Unix 工具來進行這項操作：

   • 若要使用公用服務端點啟用代理程式，請使用下列命令。

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect"

   • 若要使用虛擬私有雲端 (VPC) 端點啟用代理程式，請使用 VPC 端點的 IP 位址。使用下列命令。

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"

     若要尋找正確的 IP 位址，請在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 人雲端主控台，然後從左側的導覽窗格中選擇端點。選擇 DataSync 端點，然後勾選「子網路」清單，尋找與您為 VPC 端點設定選擇的子網路對應的私有 IP 位址。

     如需 VPC 端點組態的詳細資訊，請參閱設定您的DataSync代理程式以使用 VPC 端點中的步驟 5。

   • 若要使用聯邦資訊處理標準 (FIPS) 端點啟動代理程式，請指定 endpointType=FIPS。此外，該activationRegion值必須設定為美國AWS 區域境內。若要啟動 FIPS 端點，請使用下列命令。

     curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"

   此命令會傳回類似如下的啟用金鑰。

   F0EFT-7FPPR-GG7MC-3I9R3-27DOH

5. 取得啟用金鑰後，即可執行下列其中一項操作：

   • 若要使用公有端點或 FIPS 端點啟動代理程式，請使用下列命令。

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --activation-key obtained-activation-key

   • 若要使用 VPC 端點啟用代理程式，請使用以下命令。

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --vpc-endpoint-id vpc-endpoint-id \
       --subnet-arns subnet-arns \
       --security-group-arns security-group-arns \
       --activation-key obtained-activation-key

     在這個命令中，使用下列引數：

     • vpc-endpoint-id— 代理程式連線的AWS端點。若要尋找端點識別碼，請在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台，然後從左側的導覽窗格中選擇端點。複製端點的端 DataSync 點 ID 值。如需 VPC 端點組態的詳細資訊，請參閱設定您的DataSync代理程式以使用 VPC 端點中的步驟 5。

     • security-group-arn— 要用於任務端點之安全群組的 Amazon Resource Name (ARN)。

       然後選取您在設定您的DataSync代理程式以使用 VPC 端點的步驟 3 中建立的安全群組。

     • subnet-arns— 建立代理程式工作端點之子網路的 ARN。

       這是您在設定您的DataSync代理程式以使用 VPC 端點的步驟 1 中選擇的子網路。

     這些命令會傳回您方才啟用的代理程式 ARN。ARN 的格式類似如下。

     {
         "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3”
     }

     注意

     選擇服務端點後，稍後就無法進行變更。

啟動代理程式之後，它會關閉通訊埠 80，而且無法再存取通訊埠。如果啟動代理程式之後無法連線到代理程式，請使用下列命令確認啟用是否成功：

aws datasync list-agents

注意

確保您在整個過程中使用相同的AWS憑據。請勿在使用不同AWS憑據進行身份驗證的多個終端機之間切換。