步驟 1:建立代理程式 - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 1:建立代理程式

若要存取您的自我管理的儲存,您必須先部署並啟用AWS DataSync代理程式。啟用程序會為您的代理程式與您的AWS 帳戶。代理程式不需要在AWS儲存服務內的相同AWS 帳戶。若要設定兩個AWS服務,請參閱步驟 2:建立位置

DataSync 代理程式可以透過公有服務端點、聯邦資訊處理標準 (FIPS) 端點和 Amazon VPC 端點傳輸資料。如需詳細資訊,請參閱 建立和啟動代理程式

注意

當您將代理程式設定為使用 Amazon VPC 端點時,代理程式與 DataSync 服務之間傳輸的資料不會跨越公有網際網路,也不需要公有 IP 地址。如需此組態的端對端指示,請參閱 使用AWS DataSync在虛擬私有雲端中

建立代理程式從網路檔案系統 (NFS)、伺服器訊息區塊 (SMB)、Hadoop 分散式檔案系統 (HDFS)、或自我管理的物件儲存來源位置讀取

  1. 下載最新 DataSync.ova映像,或是從 Amazon EC2 啟動目前的 DataSync Amazon Machine Image (AMI)。AWS DataSync主控台。如需如何取得.ova影像或 EC2 AMI 的相關資訊,請參閱建立代理程式。如需硬體需求和建議 EC2 執行個體類型的相關資訊,請參閱 虛擬機器需求

    重要

    如果您要在 Amazon EC2 上部署代理程式,請部署代理程式,使其不需要可用區域之間的網路流量 (以避免此類流量收費)。

    • 若要存取適用於 Windows 檔案伺服器檔案系統的 Amazon EFS 或 FSX,請將代理程式部署在具有掛載目標到檔案系統的可用區域中。

    • 對於自我管理的檔案系統,請在檔案系統所在的可用區域中部署代理程式。

    如要進一步了解所有資料傳輸價格AWS 區域,請參閱Amazon EC2 隨需定價

  2. 請確定您已滿足代理程式對網路連線能力的需求。如需網路需求的相關資訊,請參閱DataSync 的網路需求

  3. 部署.ova映像,開啟 Hypervisor,然後記下agent-ip-address。請確定您可連線至代理程式的連接埠 80。您可以使用下列命令來檢查。

    $ nc -vz agent-ip-address 80
    注意

    所以此.ova預設憑證為登入admin,密碼password。您可以在 VM 本機主控台上變更密碼。您無需登入 VM 即可使用基本的 DataSync 功能。登入的要求主要是針對疑難排解、網路特定設定和其他的操作。

    您會使用 VM 的 Hypervisor 用戶端來登入代理程式 VM 本機主控台。如需關於如何使用 VM 本機主控台的資訊,請參閱在本機主控台上使用您的代理程式

  4. 發送 HTTP/1.1 GET 請求到代理器,以取得啟用金鑰。您可以使用標準的 Unix 工具來進行這項操作:

    • 若要使用公有服務端點啟用代理程式,請使用以下命令。

      $ curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect"
    • 若要使用 Virtual Private Cloud (VPC) 端點啟用代理程式,請提供 VPC 端點的 IP 位址。使用下列命令。

      $ curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"

      若要尋找正確的 IP 地址,請在開啟 Amazon VPC 主控台https://console.aws.amazon.com/vpc/,然後選擇端點從左側的導覽窗格。選擇 DataSync 端點,然後勾選子網路清單,尋找與您為 VPC 端點設定選擇的子網路相對應的私有 IP 地址。

      如需 VPC 端點組態的詳細資訊,請參閱將 DataSync 設定為使用私人 IP 位址進行資料傳輸中的步驟 5。

    • 若要使用聯邦資訊處理標準 (FIPS) 端點啟動代理程式,請指定 endpointType=FIPS。此外,activationRegion值必須設定為AWS 區域美國境外。若要啟動 FIPS 端點,請使用下列命令。

      $ curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"

    此命令會傳回類似如下的啟用金鑰。

    F0EFT-7FPPR-GG7MC-3I9R3-27DOH

  5. 取得啟用金鑰後,即可執行下列其中一項操作:

    • 若要使用公有端點或 FIPS 端點啟動代理程式,請使用下列命令。

      $ aws datasync create-agent \ --agent-name agent's name \ --activation-key obtained activation key
    • 若要使用 VPC 端點啟用代理程式,請使用以下命令。

      $ aws datasync create-agent \ --agent-name agent's name \ --vpc-endpoint-id vpc endpoint id \ --subnet-arns subnet arns \ --security-group-arns security group arns \ --activation-key obtained activation key

      在這個命令中,使用下列引數:

      這些命令會傳回您方才啟用的代理程式 ARN。ARN 的格式類似如下。

      { "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3” }
      注意

      選擇服務端點後,稍後就無法進行變更。

啟用代理程式後,會關閉連接埠 80,該連接埠即無法再存取。如果您在啟用後無法連接至代理程式,請提供以下命令來確認啟用作業是否成功:

aws datasync list-agents
注意

確定您使用的是相同的AWS憑證在整個過程中。請勿在多個終端之間切換,因為您使用不同的AWS登入資料。