AWS DataSync網路需求 - AWS DataSync
連線至自我管理儲存裝置的網路需求 使用 VPC 端點時的網路需求使用公用或 FIPS 端點時的網路需求資料傳輸所需的網路介面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS DataSync網路需求

DataSync 網路需求取決於您計劃傳輸資料的方式 (例如,透過公用網際網路或使用更私密的連線)。

請使用下表來協助您設定下列項目的網路存取 DataSync 從自我管理的儲存體和透過虛擬私有雲端 (VPC)、公有服務、聯邦資訊處理標準 (FIPS) 端點傳輸資料的代理程式。

連線至自我管理儲存裝置的網路需求

若要將網路延遲降至最低,請部署 DataSync 代理程式盡可能靠近您的自我管理儲存裝置。如此可確保資料在代理程式和代理程式之間透過網路傳輸AWS使用我們特別設計的加速通訊協定,大幅加快傳輸速度。

您的代理程式需要下列連接埠才能連接至與 Amazon S3 API 相容的網路檔案系統 (NFS) 伺服器、Hadoop 分散式檔案系統 (HDFS) 叢集、伺服器訊息區 (SMB) 伺服器或物件儲存系統。

注意

根據您的網路而定,您可能需要允許連接埠的流量不同, DataSync 與您的儲存裝置連線。

若要 通訊協定 連接埠 如何使用 DataSync 代理人
客服人員

NFS 伺服器

TCP/UDP

2049 (NFS)

掛載 NFS 檔案系統。

DataSync 支援 NFS 版本。
客服人員

SMB 伺服器

TCP/UDP

139 (SMB) 或 445 (SMB)

掛載 SMB 檔案共享。

DataSync 支援 SMB 版本。
客服人員

物件儲存

TCP

(北極)或八十(HTTP)

存取您的物件儲存。
客服人員 Hadoop 叢集 TCP

NameNode 連接埠 (預設值為 8020)

在大多數叢集中,您可以在core-site.xml檔案位於之下fs.default或者fs.default.name屬性(取決於 Hadoop 的分佈)。

 存取 NameNodes 在 Hadoop 叢集中。指定建立 HDFS 位置時使用的連接埠。
客服人員 Hadoop 叢集 TCP

DataNode 連接埠 (預設值為 50010)

在大多數叢集中,您可以在hdfs-site.xml檔案位於之下dfs.datanode.address財產。

 存取 DataNodes 在 Hadoop 叢集中。所以此 DataSync代理程式會自動判斷要使用的連接埠。
客服人員 Hadoop Management Server TCP 公司連接埠 (預設值為 9600) 存取 Hadoop 叢集的 KMS。
客服人員 凱伯洛斯金鑰配送中心 (KDC) 伺服器 TCP KDC 連接埠 (預設為 88) 使用 Kerberos 範圍進行驗證。此連接埠僅適用於 HDFS。

使用 VPC 端點時的網路需求

Virtual Private Cloud (VPC) 端點可在您的代理程式和AWS不會跨越互聯網或使用公共 IP 地址。這也有助於防止封包進入或離開網路。如需詳細資訊,請參閱 使用AWS DataSync在虛擬私有雲端

DataSync 您的代理程式需要下列連接埠才能使用 VPC 端點。

若要 通訊協定 連接埠 使用方式

您的 Web 瀏覽器

您的 DataSync 代理人

TCP

80 (HTTP)

由您的電腦取得代理程式啟用金鑰。成功激活後, DataSync 關閉代理程式的連接埠 80。

所以此 DataSync 代理程式不需要讓連接埠 80 可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。

注意

或者,您可以從代理程式的本機主控台取得啟用金鑰。此方法不需要瀏覽器和代理程式之間的連線。如需使用本機主控台取得啟用金鑰的詳細資訊,請參閱使用本機主控台取得啟動金鑰

客服人員

您的 DataSync VPC 端點

若要尋找正確的 IP 地址,請開啟Amazon VPC 主控台,然後選擇端點從左側導覽窗格。選擇 DataSync 端點,並檢查子網列出,尋找與您為 VPC 端點設定選擇之子網路相對應的私有 IP 地址。

如需詳細資訊,請參閱設定 DataSync 使用私有 IP 地址進行數據傳輸中的步驟 5。

TCP

1024—1064

用於控制兩者之間的流量 DataSync 代理程式與AWS服務。

客服人員

您的任務網路界面

若要尋找相關的 IP 地址,請開啟 Amazon EC2 主控台並選擇網路界面從左側導覽窗格。若要查看任務的四個網路界面,請在搜尋篩選條件中輸入您的任務 ID。

如需詳細資訊,請參閱設定 DataSync 使用私有 IP 地址進行數據傳輸中的步驟 9。

TCP

443 (HTTPS)

用於的資料傳輸 DataSync VM 到AWS 服務。

客服人員

您的 DataSync VPC 端點

TCP

22 (支援通道)

若要允許AWS Support若要存取您的 DataSync 疑難排解的代理程式。

不需要將此埠開放給正常操作使用。

下圖顯示所需的連接埠 DataSync 使用 VPC 端點時。

顯示使用的連接埠 DataSync 使用 VPC 端點。

使用公用或 FIPS 端點時的網路需求

您的代理程式 VM 需要存取下列端點,以便與之溝通AWS使用公有服務端點或使用 FIPS 端點時。使用時不需要啟用此存取權 DataSync 使用 VPC 端點。

若您使用防火牆或路由器來篩選或限制網路流量,請設定防火牆或路由器,以允許這些服務端點。必須這麼做才能啟用網路與網路之間的輸出通訊AWS。

若要 通訊協定 連接埠 使用方式 代理程式存取的端點

您的 Web 瀏覽器

DataSync 代理人

TCP

80 (HTTP)

您的電腦用來取得代理程式啟用金鑰。成功激活後, DataSync 將關閉代理程式的連接埠 80。

所以此 DataSync 代理程式不需要讓連接埠 80 可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。

注意

或者,您可以從代理程式的本機主控台取得啟用金鑰。此方法不需要瀏覽器和代理程式之間的連線。如需使用本機主控台取得啟用金鑰的詳細資訊,請參閱使用本機主控台取得啟動金鑰

 N/A
客服人員 AWS TCP

443 (HTTPS)

使用 DataSync 代理與您的激活AWS 帳戶。您可以在啟用後封鎖公有端點。

對於公有端點啟用:

activation.datasync.us-east-2.amazonaws.com

對於 FIPS 端點啟用:

activation.datasync-fips.us-east-2.amazonaws.com

客服人員

AWS

TCP

443 (HTTPS)

用於之間的通信 DataSync 代理程式與AWS服務端點。

如需區域與服務端點的相關資訊,請參閱選擇服務端點AWS DataSync

API 端點:

datasync.us-east-2.amazonaws.com

資料傳輸端點:

yourTaskId.datasync-dp.us-east-2.amazonaws.com

cp.datasync.us-east-2.amazonaws.com

FIPS 的資料傳輸端點:

cp.datasync-fips.us-east-2.amazonaws.com
客服人員 AWS TCP 80 (HTTP) 允許 DataSync 從中取得更新的代理程式AWS。

所以此activation_region變量是AWS 區域你曾經用來激活 DataSync 代理程式。

repo.default.amazonaws.com

packages.us-west-1.amazonaws.com

packages.sa-east-1.amazonaws.com

repo.$activation_region.amazonaws.com

packages.$activation_region.amazonaws.com
客服人員 AWS TCP 443 (HTTPS) 允許 DataSync 從中取得更新的代理程式AWS。

所以此activation_region變量是AWS 區域你曾經用來激活 DataSync 代理程式。

amazonlinux.default.amazonaws.com

cdn.amazonlinux.com

amazonlinux-2-repos-$activation_region.s3.dualstack.$activation_region.amazonaws.com

amazonlinux-2-repos-$activation_region.s3.$activation_region.amazonaws.com

*.s3.$activation_region.amazonaws.com

客服人員

網域名稱服務 (DNS) 伺服器

TCP/UDP

53 (DNS)

用於之間的通訊 DataSync 代理程式與 DNS 伺服器。

 N/A

客服人員

AWS

TCP

22 (支援通道)

允許AWS Support若要存取您的 DataSync 協助您進行疑難排解 DataSync 問題。不需要將此連接埠開放給正常操作使用,但進行故障診斷時需要用到。

AWS Support頻道:

54.201.223.107
客服人員

網路時間協定 (NTP) 伺服器

UDP

123 (NTP)

本機系統用來將 VM 的時間與主機時間同步。

NTP:

0.amazon.pool.ntp.org

1.amazon.pool.ntp.org

2.amazon.pool.ntp.org

3.amazon.pool.ntp.org

注意

如果您要使用本機主控台將 VM 代理程式的預設 NTP 組態變更為使用不同的 NTP 伺服器,請參閱為 VMware 代理程式設定網路時間協定 (NTP) 伺服器

下圖顯示所需的連接埠 DataSync 使用公共或 FIPS 時端點。

顯示使用的連接埠 DataSync 使用公有端點或 FIPS 端點。

資料傳輸所需的網路介面

對於您運行的每個任務, DataSync 自動建立和管理網路界面用於資料傳輸流量。網路界面數量 DataSync創建和創建它們的位置取決於以下有關您的任務的詳細信息:

  • 您的任務是否需要 DataSync 代理程式。

  • 您的來源和目的地位置 (複製資料的來源位置)。

  • 用來啟用代理程式的端點類型。

每個網路介面在您的子網路中使用單一 IP 位址 (網路介面越多,您需要的 IP 位址就越多)。請使用下列表格確定子網路具有足夠的 IP 位址來執行您的工作。

與代理商轉移

你需要一個 DataSync 在自我管理的儲存系統與AWS儲存服務。

位置 預設建立的網路介面 使用公用或 FIPS 端點時建立網路介面的位置 使用私有 (VPC) 端點時建立網路介面的位置

Simple Storage Service (Amazon Simple Storage Service (Amazon S3))

 4 N/A (不需要網路介面,因為 DataSync直接與 S3 存儲桶通信)

您在啟動時指定的子網路 DataSync代理程式。

Amazon EFS

 4 您在建立 Amazon EFS 位置時指定的子網路。
Amazon FSx for Windows File Server 4

與檔案系統偏好的檔案伺服器相同的子網路。
Amazon FSx for Lustre 4 與檔案系統相同的子網路。
Amazon FSx for OpenZFS 4 與檔案系統相同的子網路。
Amazon FSx for NetApp ONTAP 4 與檔案系統相同的子網路。

沒有代理商的轉移

您不需要 DataSync 在之間複製資料時的代理程式AWS 服務。

注意

網路界面的總數取決於您的 DataSync 任務位置。例如,從 Amazon EFS 位置傳輸到 FSx for Lustre 需要四個網路界面。同時,從 FSx for Windows File Server FSx 傳輸到 Amazon S3 儲存貯體需要兩個網路界面。

位置 預設建立的網路介面 建立網路介面的位置

Simple Storage Service (Amazon Simple Storage Service (Amazon S3))

N/A (不需要網路介面,因為 DataSync直接與 S3 存儲桶通信)

Amazon EFS

 2 您在建立 Amazon EFS 位置時指定的子網路。
FSx for Windows File Server 2

與檔案系統偏好的檔案伺服器相同的子網路。
FSx for Lustre 2 與檔案系統相同的子網路。
FSx for OpenZFS 2 與檔案系統相同的子網路。
FSx for OnTAP 2 與檔案系統相同的子網路。

若要查看分配給您的網路介面 DataSync 工作,使用DescribeTaskoperation.