本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立AWS DataSync代理程式AWS CLI
若要存取自我管理的儲存裝置,您必須先部署並啟用AWS DataSync代理程式。啟用程序會為您的代理程式與您的AWS 帳戶. 在相同的AWS存儲服務之間傳輸時,不需要代理AWS 帳戶。若要設定兩者之間的資料傳輸AWS 服務,請參閱建立AWS DataSync位置AWS CLI。
DataSync 代理程式可透過公共服務端點、聯邦資訊處理標準 (FIPS) 端點和 Amazon VPC 端點傳輸資料。如需詳細資訊,請參閱建立AWS DataSync代理程式。
注意
當您將代理程式設定為使用 Amazon VPC 端點時,代理程式和 DataSync 服務之間傳輸的資料不會跨公用網際網路,也不需要公有 IP 位址。如需此組態的 end-to-end 指示,請參閱搭配 VPC 端點使用AWS DataSync代理程式。
若要建立從網路檔案系統 (NFS)、伺服器訊息區 (SMB)、Hadoop 分散式檔案系統 (HDFS) 或自我管理物件儲存來源位置讀取的代理程式
-
從AWS DataSync主控台下載目前的 DataSync
.ova
映像,或從主控台啟動以 DataSync Amazon EC2 為基礎的目前亞馬遜機器映像 (AMI)。如需如何取得.ova
映像檔或 Amazon EC2 AMI 的相關資訊,請參閱創建一個AWS DataSync代理。如需硬體需求和建議的 Amazon EC2 執行個體類型的詳細資訊,請參閱虛擬機器需求。重要
如果您要在 Amazon EC2 上部署代理程式,請部署代理程式,以免在可用區域之間需要網路流量 (以避免此類流量的費用)。
-
若要存取您的 Amazon EFS 或 Amazon FSx Windows 檔案伺服器檔案系統,請在具有掛載目標的可用區域中部署代理程式到您的檔案系統。
-
對於自我管理的檔案系統,請在檔案系統所在的可用區域中部署代理程式。
若要進一步了解所有人的資料傳輸價格AWS 區域,請參閱 Amazon EC2 隨需定價
。 -
-
請確定您符合代理程式的網路連線需求。如需網路需求的相關資訊,請參閱AWS DataSync網路需求。
-
在虛擬機器管理程序中部署
.ova
映像、開啟虛擬化管理程序的電源,並記下代理程式的 IP 位址。請確定您可連線至代理程式的連接埠 80。您可以使用下列命令來檢查。nc -vz
agent-ip-address
80注意
.ova
默認憑據是登錄admin
,密碼password
。您可以在虛擬機器 (VM) 本機主控台上變更密碼。您不需要登入 VM 即可使用基本 DataSync 功能。主要用於疑難排解、特定於網路的設定等,需要登入。您可以使用虛擬機器的 Hypervisor 用戶端登入代理程式 VM 本機主控台。如需關於如何使用 VM 本機主控台的資訊,請參閱使用AWS DataSync代理程式的本機主控台。
-
發送 HTTP/1.1 GET 請求到代理器,以取得啟用金鑰。您可以使用標準的 Unix 工具來進行這項操作:
-
若要使用公用服務端點啟用代理程式,請使用下列命令。
curl "http://
agent-ip-address
/?gatewayType=SYNC&activationRegion=aws-region
&no_redirect" -
若要使用虛擬私有雲端 (VPC) 端點啟用代理程式,請使用 VPC 端點的 IP 位址。使用下列命令。
curl "http://
agent-ip-address
/?gatewayType=SYNC&activationRegion=aws-region
&privateLinkEndpoint=IP address of VPC endpoint
&endpointType=PRIVATE_LINK&no_redirect"若要尋找正確的 IP 位址,請在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 人雲端主控台,然後從左側的導覽窗格中選擇端點。選擇 DataSync 端點,然後勾選「子網路」清單,尋找與您為 VPC 端點設定選擇的子網路對應的私有 IP 位址。 如需 VPC 端點組態的詳細資訊,請參閱設定您的DataSync代理程式以使用 VPC 端點中的步驟 5。
-
若要使用聯邦資訊處理標準 (FIPS) 端點啟動代理程式,請指定
endpointType=FIPS
。此外,該activationRegion
值必須設定為美國AWS 區域境內。若要啟動 FIPS 端點,請使用下列命令。curl "http://
agent-IP-address
/?gatewayType=SYNC&activationRegion=US-based-aws-region
&endpointType=FIPS&no_redirect"
此命令會傳回類似如下的啟用金鑰。
F0EFT-7FPPR-GG7MC-3I9R3-27DOH
-
-
取得啟用金鑰後,即可執行下列其中一項操作:
-
若要使用公有端點或 FIPS 端點啟動代理程式,請使用下列命令。
aws datasync create-agent \ --agent-name
agent-name-you-specify
\ --activation-keyobtained-activation-key
-
若要使用 VPC 端點啟用代理程式,請使用以下命令。
aws datasync create-agent \ --agent-name
agent-name-you-specify
\ --vpc-endpoint-idvpc-endpoint-id
\ --subnet-arnssubnet-arns
\ --security-group-arnssecurity-group-arns
\ --activation-keyobtained-activation-key
在這個命令中,使用下列引數:
-
— 代理程式連線的AWS端點。若要尋找端點識別碼,請在 https://console.aws.amazon.com/vpc/vpc-endpoint-id
開啟 Amazon VPC 主控台,然後從左側的導覽窗格中選擇端點。複製端點的端 DataSync 點 ID 值。如需 VPC 端點組態的詳細資訊,請參閱設定您的DataSync代理程式以使用 VPC 端點中的步驟 5。 -
— 要用於任務端點之安全群組的 Amazon Resource Name (ARN)。security-group-arn
然後選取您在設定您的DataSync代理程式以使用 VPC 端點的步驟 3 中建立的安全群組。
-
— 建立代理程式工作端點之子網路的 ARN。subnet-arns
這是您在設定您的DataSync代理程式以使用 VPC 端點的步驟 1 中選擇的子網路。
這些命令會傳回您方才啟用的代理程式 ARN。ARN 的格式類似如下。
{ "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3” }
注意
選擇服務端點後,稍後就無法進行變更。
-
-
啟動代理程式之後,它會關閉通訊埠 80,而且無法再存取通訊埠。如果啟動代理程式之後無法連線到代理程式,請使用下列命令確認啟用是否成功:
aws datasync list-agents
注意
確保您在整個過程中使用相同的AWS憑據。請勿在使用不同AWS憑據進行身份驗證的多個終端機之間切換。