建立AWS DataSync適用於的代理程式AWS CLI - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立AWS DataSync適用於的代理程式AWS CLI

若要存取自我管理的儲存,您必須先部署和啟用AWS DataSync代理程式。啟用程序會為您的代理程式與您的AWS 帳戶。在兩者之間進行轉移時不需要代理AWS在同一個存儲服務AWS 帳戶。若要設定兩者之間的資料傳輸AWS 服務,請參閱正在建立AWS DataSync具有的位置AWS CLI

一個 DataSync 代理可以透過公有服務端點、聯邦資訊處理標準 (FIPS) 端點和 Amazon VPC 端點傳輸資料。如需詳細資訊,請參閱 建立AWS DataSync代理人

注意

當您將代理程式設定為使用 Amazon VPC 端點時,代理程式與代理程式之間傳輸的資料 DataSync 服務不會跨越公有互聯網,也不需要公有 IP 地址。適用於 end-to-end 此組態的說明,請參閱使用AWS DataSync在虛擬私有雲端

若要建立從網路檔案系統 (NFS)、伺服器訊息區塊 (SMB)、Hadoop 分散式檔案系統 (HDFS) 或自我管理的物件儲存來源位置讀取的代理程式

  1. 下載目前的 DataSync .ova圖像或啟動當前 DataSync Amazon EC2 從 Amazon EC2AWS DataSync主控台。如何取得.ova圖片或 Amazon EC2 AMI,請參閱建立AWS DataSync代理人。如需硬體需求和建議 Amazon EC2 執行個體類型的相關資訊,請參閱虛擬機器需求

    重要

    如果您要在 Amazon EC2 上部署代理程式,請部署代理程式,以免在可用區域之間需要網路流量 (以避免此類流量的費用)。

    • 若要存取您的 Amazon EFS 或 Amazon FSx Windows 檔案伺服器檔案系統,請在具有掛載目標的可用區域中部署代理程式到您的檔案系統。

    • 對於自我管理的檔案系統,請在檔案系統所在的可用區域中部署代理程式。

    進一步了解所有人的資料傳輸價格AWS 區域,請參閱Amazon EC2 隨需定價

  2. 請確定您已滿足代理程式對網路連線能力的需求。如需網路需求的相關資訊,請參閱AWS DataSync網路需求

  3. 部署.ovaHypervisor 中的映像並啟動 Hypervisor,然後記下代理程式的 IP 地址。請確定您可連線至代理程式的連接埠 80。您可以使用下列命令來檢查。

    nc -vz agent-ip-address 80
    注意

    所以此.ova預設憑證為登入admin,Passwordpassword。您可以在虛擬機主控台上變更密碼。您無需登入 VM 即可使用基本 DataSync 功能。登入的要求主要是針對疑難排解、網路特定設定和其他的操作。

    您會使用 VM 的 Hypervisor 用戶端來登入代理程式 VM 本機主控台。如需關於如何使用 VM 本機主控台的資訊,請參閱與您的工作 DataSync 代理程式的本機主控台

  4. 發送 HTTP/1.1 GET 請求到代理器,以取得啟用金鑰。您可以使用標準的 Unix 工具來進行這項操作:

    • 若要使用公有服務端點啟用代理程式,請使用以下命令。

      curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect"
    • 若要使用 VPC 端點啟用代理程式,請使用 VPC 端點的 IP 地址。使用下列命令。

      curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"

      若要尋找正確的 IP 地址,請在開啟 Amazon VPC 主控台。https://console.aws.amazon.com/vpc/並選擇端點從左側的導覽窗格。選擇 DataSync 端點,並檢查子網路清單,尋找與您為 VPC 端點設定選擇的子網路相對應的私有 IP 地址。

      如需 VPC 端點組態的詳細資訊,請參閱設定 DataSync 使用私有 IP 地址進行數據傳輸中的步驟 5。

    • 若要使用聯邦資訊處理標準 (FIPS) 端點啟動代理程式,請指定 endpointType=FIPS。另外,activationRegion值必須設為AWS 區域美國境內。若要啟動 FIPS 端點,請使用下列命令。

      curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"

    此命令會傳回類似如下的啟用金鑰。

    F0EFT-7FPPR-GG7MC-3I9R3-27DOH

  5. 取得啟用金鑰後,即可執行下列其中一項操作:

    • 若要使用公有端點或 FIPS 端點啟動代理程式,請使用下列命令。

      aws datasync create-agent \ --agent-name agent-name-you-specify \ --activation-key obtained-activation-key
    • 若要使用 VPC 端點啟用代理程式,請使用以下命令。

      aws datasync create-agent \ --agent-name agent-name-you-specify \ --vpc-endpoint-id vpc-endpoint-id \ --subnet-arns subnet-arns \ --security-group-arns security-group-arns \ --activation-key obtained-activation-key

      在這個命令中,使用下列引數:

      這些命令會傳回您方才啟用的代理程式 ARN。ARN 的格式類似如下。

      { "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3” }
      注意

      選擇服務端點後,稍後就無法進行變更。

啟用代理程式後,代理程式會關閉連接埠 80,該連接埠即無法再存取。如果您在啟用後無法連接至代理程式,則可利用下列命令來查看啟用作業是否成功。

aws datasync list-agents
注意

確認您使用的是相同的AWS在整個過程中的憑據。請勿在使用不同方法進行驗證的多個終端之間切換AWS登入資料。