DataSync 的網路需求 - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

DataSync 的網路需求

使用 DataSync 傳輸資料需要存取特定網路連接埠和端點。下列章節說明如何設定 DataSync 代理程式的網路存取,這些代理程式透過公有服務端點、聯邦資訊處理標準 (FIPS) 端點和 VPC 端點傳輸資料。

連線至自我管理儲存裝置的網路需求

若要將網路延遲降至最低,請將 DataSync 代理程式部署到您自我管理的儲存區附 如此可確保檔案在 DataSync 代理程式和 DataSync 服務間使用我們特別設計的加速通訊協定,大幅加快傳輸速度。

DataSync 代理程式與您的網路檔案系統 (NFS) 伺服器、Hadoop 分散式檔案系統 (HDFS) 叢集、伺服器訊息區 (SMB) 伺服器或 Amazon S3 API 相容儲存之間的通訊需要下列連接埠。

若要

通訊協定

連接埠

使用方式

客服人員

NFS 伺服器

TCP/UDP

2049 (NFS)

由 DataSync 代理程式掛載來源 NFS 檔案系統。

支援 NFS v3.x、NFS v4.0 和 NFS v4.1。

客服人員

SMB 伺服器

TCP/UDP

139 (SMB) 或 445 (SMB)

由 DataSync 代理程式掛載來源 SMB 檔案共享。

支援 SMB 2.1 和 SMB 3 版本。

客服人員

自我管理物件儲存

TCP

443 或 80 個

由 DataSync 代理程式存取自我管理物件儲存體。

客服人員 Hadoop 叢集 TCP NameNode 連接埠 (預設值為 8020) 通過數 DataSync 代理訪問您的 Hadoop 集群中的名稱節點。指定建立 HDFS 位置時使用的連接埠。
客服人員 Hadoop 叢集 TCP DataNode 點連接埠 (預設值為 50010) 通過數 DataSync 代理訪問您的 Hadoop 集群中的數 DataNodes 節點。DataSync 代理程式會自動決定要使用的連接埠。
客服人員 Hadoop Key Management Server (KMS) TCP KMS 連接埠 (預設為 9600) 透過 DataSync 代理程式來存取 Hadoop 叢集的 KMS。
客服人員 Kerberos 金鑰發佈中心 (KDC) 伺服器 TCP KDC 連接埠 (預設為 88) 由 DataSync 代理程式驗證到 Kerberos 領域時。此端口僅與 HDFS 一起使用。

使用 VPC 端點時的網路需求

如果您只使用私有 IP 地址,您可以確保無法透過網際網路連接到您的 VPC,並防止任何封包進入或離開網路。使用私有 IP 地址,您可以消除自我管理系統的所有網際網路存取,並且仍然透過 DataSync 在傳輸資料時使用 DataSync。AWS。

當您的代理程式使用私有端點時,DataSync 需要下列連接埠進行操作。

若要

通訊協定

連接埠

使用方式

您的 Web 瀏覽器

DataSync 代理程式

TCP

80 (HTTP)

由您的電腦取得代理程式啟用金鑰。順利啟用後,DataSync 就會關閉代理程式的連接埠 80。

DataSync 代理程式不需要讓連接埠 80 可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。

注意

或者,您可以從代理程式的本機主控台取得啟動金鑰。此方法不需要瀏覽器和代理程式之間的連線。如需使用本機主控台取得啟用金鑰的詳細資訊,請參閱使用本機主控台取得啟用金鑰

客服人員

您的 DataSync 端點

若要尋找正確的 IP 地址,請開啟Amazon VPC 主控台,然後選擇端點從左側導覽窗格。選擇 DataSync 端點,然後檢查子網路清單,尋找與您為 VPC 端點設定選擇之子網路相對應的私有 IP 地址。

如需詳細資訊,請參閱將 DataSync 設定為使用私人 IP 位址進行資料傳輸中的步驟 5。

TCP

1024 — 1064

用於控制 DataSync 代理程式與AWS服務。

客服人員

您的任務是彈性網路界面

若要尋找相關的 IP 地址,請開啟 Amazon EC2 主控台並選擇網路界面從左側導覽窗格。若要查看任務的四個網路界面,請在搜尋篩選條件中輸入您的任務 ID。

如需詳細資訊,請參閱將 DataSync 設定為使用私人 IP 位址進行資料傳輸中的步驟 9。

TCP

443 (HTTPS)

從 DataSync VM 傳輸資料到AWS 服務。

客服人員

您的 DataSync 端點

TCP

22 (支援通道)

若要允許AWS Support存取 DataSync,以協助疑難排解 DataSync 的問題。

不需要將此連接埠開放給正常操作使用,但進行故障診斷時需要用到。

下圖說明使用私有端點時,DataSync 所需的連接埠。

使用公有服務端點或 FIPS 端點時的網路需求

您的代理程式 VM 需要存取下列端點,以便與AWS使用公有服務端點或使用 FIPS 端點時。在 VPC 端點搭配使用 DataSync 時,不需要啟用此存取權。

若您使用防火牆或路由器來篩選或限制網路流量,請設定防火牆或路由器,以允許這些服務端點。必須這麼做才能啟用網路與AWS。

若要

通訊協定

連接埠

使用方式

代理程式存取的端點

您的 Web 瀏覽器

DataSync 代理程式

TCP

80 (HTTP)

您的電腦用來取得代理程式啟用金鑰。順利啟用後,DataSync 就會關閉代理程式的連接埠 80。

DataSync 代理程式不需要讓連接埠 80 可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。

注意

或者,您可以從代理程式的本機主控台取得啟動金鑰。此方法不需要瀏覽器和代理程式之間的連線。如需使用本機主控台取得啟用金鑰的詳細資訊,請參閱使用本機主控台取得啟用金鑰

客服人員 AWS TCP

443 (HTTPS)

由 DataSync 代理程式用來啟用AWS 帳戶。您可以在啟用後封鎖公有端點。

對於公有端點啟用:

activation.datasync.$region.amazonaws.com
                            

對於 FIPS 端點啟用:

activation.datasync-fips.$region.amazonaws.com
                            

客服人員

AWS

TCP

443 (HTTPS)

DataSync 代理程式與AWS服務端點。

如需區域與服務端點的相關資訊,請參閱選擇服務端點

API 端點:

datasync.$region.amazonaws.com

資料傳輸端點:

$taskId.datasync-dp.$region.amazonaws.com
cp.datasync.$region.amazonaws.com
                                

FIPS 的資料傳輸端點:

cp.datasync-fips.$region.amazonaws.com
                            

代理程式更新:

repo.$region.amazonaws.com
repo.default.amazonaws.com
packages.$region.amazonaws.com
                                

客服人員

網域名稱服務 (DNS) 伺服器

TCP/UDP

53 (DNS)

DataSync 代理程式與 DNS 伺服器之間的通訊。

客服人員

AWS

TCP

22 (支援通道)

允許AWS Support存取 DataSync,以協助疑難排解 DataSync 的問題。不需要將此連接埠開放給正常操作使用,但進行故障診斷時需要用到。

支援通道

54.201.223.107
客服人員

網路時間協定 (NTP) 伺服器

UDP

123 (NTP)

由本機系統用來將 VM 的時間與主機時間同步。

NTP

0.amazon.pool.ntp.org
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org 
                                
注意

如果您要使用本機主控台將 VM 代理程式的預設 NTP 組態變更為使用不同的 NTP 伺服器,請參閱為 VMware 代理程式設定網路時間協定 (NTP) 伺服器

下圖說明使用公有服務端點或 FIPS 時所需的連接埠。端點。