與您的工作 DataSync 代理程式的本機主控台 - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與您的工作 DataSync 代理程式的本機主控台

雖然AWS管理您的AWS DataSync代理程式,如果需要,您仍然可以透過其本機主控台與代理程式合作。例如,您可能需要手動指派代理程式的 IP 地址或執行網路測試。您也可以允許AWS Support存取您的代理程式以協助疑難排解問題 (例如防火牆設定錯誤)。

提示

您不需要針對標準使用代理程式的本機主控台 DataSync功能。

登入代理程式本機主控台

基於安全考量,您無法遠端連線到的本機主控台 DataSync代理程式虛擬機器 (VM)。

登入代理程式的本機主控台

  • 如果這是您第一次使用本機主控台,請使用預設的登入資料登入。預設使用者名稱為 admin 且密碼是 password。否則,請使用您的登入資料登入。

    注意

    我們建議變更預設密碼。您執行此作業passwd本機主控台功能表中的指令。(項目5在主菜單上打開命令提示符。 對於 VMware 虛擬機器,請選擇項目6。) 如需如何執行命令的資訊,請參閱 執行中AWS DataSync 本機主控台上的指令

使用本機主控台取得啟動金鑰

如果您的代理程式尚未啟動,您可以從本機主控台取得其啟用金鑰。只有在代理程式啟動之前,才會顯示此選項。

從本機主控台取得代理程式的啟用金鑰

  1. 登入代理程式本機主控台。

  2. 在「」AWS DataSync 啟用-組態主選單中,輸入0取得啟用金鑰。

  3. 請輸入AWS 區域您的代理程式將在中啟動。

  4. 輸入您的代理程式將使用的服務端點類型。選項包含公有、聯邦資訊處理標準 (FIPS) 和虛擬私有雲端 (VPC) 與AWS PrivateLink。

  5. 啟動金鑰會自動產生並顯示在螢幕上。選取並複製這個值。

  6. 使用從上一個步驟複製的激活密鑰,使用以下內容create-agentCLI 命令來建立並啟用代理程式:

    $ aws datasync create-agent --agent-name your-new-agent-name --activation-key generated-activation-key

    成功啟用後,此命令會傳回類似如下的內容。

    { "AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID" }

    您也可以將啟動金鑰插入 DataSync 主控台 (使用代理程式建立精靈)。

    啟動代理程式之後,主控台功能表會顯示Agent ID (代理程式 ID)AWS 區域。取得啟用金鑰的選項不再顯示在主控台功能表中。

設定您的代理程式網路設定

代理程式的預設網路組態是動態主機設定通訊協定 (DHCP)。藉由 DHCP,您的代理程式會自動指派 IP 地址。在某些情況下,您可能需要手動指派代理程式的 IP 為靜態 IP 地址,如下所述。

設定您的代理程式使用靜態 IP 地址

  1. 登入代理程式本機主控台。

  2. 在「」AWS DataSync 啟用-組態主選單中,輸入1開始設定您的網路。

  3. Network Configuration (網路組態) 選單上,選擇下列其中一個選項。

    若要 執行此作業
    取得網路轉接器的相關資訊

    輸入 1

    隨即顯示轉接器名稱的清單,系統會提示您輸入轉接器名稱,例如,eth0。若您指定的轉接器為使用中,將顯示轉接器的下列資訊:

    • 媒體存取控制 (MAC) 地址

    • IP 地址

    • 網路遮罩

    • 代理程式 IP 地址

    • DHCP 已啟用狀態

    設定靜態 IP 地址 (選項 3 (3)) 和設定代理程式預設路由轉接器 (選項 5 (5)) 時,皆使用相同的轉接器名稱。

    設定 DHCP

    輸入 2

    系統會提示您設定網路界面使用 DHCP。

    為代理程式設定靜態 IP 地址

    輸入 3

    系統會提示您輸入網路轉接器名稱。

    重要

    如果您的代理程式已啟用,您必須將其關閉,在 DataSync 主控台的設定生效。

    重設所有代理程式的網路組態為 DHCP

    輸入 4

    所有的網路界面皆設定為使用 DHCP。

    重要

    如果您的代理程式已啟用,您必須關閉並從中重啟代理程式, DataSync 主控台的設定生效。

    設定代理程式的預設路由轉接器

    輸入 5

    系統會顯示代理程式可用的轉接器,並提示您選擇其中一個轉接器,例如,eth0

    編輯代理程式的網域名稱系統 (DNS) 組態

    輸入 6

    隨即顯示主要和次要 DNS 名稱伺服器的可用轉接器。系統會提示您提供新的 IP 地址。
    檢視代理程式的 DNS 組態

    輸入 7

    隨即顯示主要和次要 DNS 名稱伺服器的可用轉接器。

    注意

    對於有些版本的 VMware Hypervisor,您可以在此選單中編輯轉接器組態。

    檢視路由表

    輸入 8

    系統會顯示代理程式的預設路由。

測試代理程式的連線 DataSync 端點

您可使用代理程式的本機主控台測試網際網路連線。在您使用代理程式對網路問題故障診斷時,此測試很有幫助。

測試代理程式的連線AWS DataSync端點

  1. 登入代理程式本機主控台。

  2. 在「」AWS DataSync 啟用-組態主選單中,輸入2開始測試網路連線。

  3. 輸入您的代理程式所連線的服務端點類型。有效的端點類型包括正在使用的公用端點、FIPS 和 VPC 端點AWS PrivateLink。

    啟動代理程式時,測試網路連線無需任何其他使用者輸入即可啟動選項,因為「地區」和端點類型是從啟動的代理程式資訊中取得的。

    1. 若要測試公用端點連線,請輸入1,其次是AWS 區域您的代理程式已在其中啟動。此時會顯示代理程式「區域」正確端點的連線測試結果。如需關於的資訊AWS 區域和端點,請參閱在哪裏可以使用 DataSync?

      所選端點中的每個端點AWS 區域顯示一個通過或者失敗訊息。

    2. 若要測試 FIPS 端點連線,請輸入2,其次是AWS 區域您的代理程式已在其中啟動。此時會顯示代理程式「區域」正確端點的連線測試結果。如需關於的資訊AWS 區域和端點,請參閱在哪裏可以使用 DataSync?

      所選端點中的每個端點AWS 區域顯示一個通過或者失敗訊息。

    3. 若要測試 VPC 連線,請輸入3。此時會顯示代理程式 VPC 端點的網路連線測試結果。

      每個 VPC 端點都會顯示通過或者失敗訊息。

如需網路和防火牆需求的資訊,請參閱AWS DataSync網路需求

測試儲存系統的連線

您可以使用主控台來測試傳輸中涉及的儲存系統的連線,包含網路檔案系統 (NFS)、伺服器訊息區塊 (SMB)、Hadoop 分散式檔案系統 (HDFS) 或物件儲存伺服器。

測試儲存系統的連線

  1. 登入代理程式本機主控台。

  2. 在「」AWS DataSync 啟用-組態主選單中,輸入3開始網絡測試。

  3. 使用下列其中一個選項選擇您要測試的位置類型。

    1. Enter1來測試 NFS 伺服器連線。

    2. Enter2測試 SMB 伺服器連線。

    3. Enter3以測試物件儲存伺服器連線。

    4. Enter4以測試 HDFS 連接。

  4. 輸入儲存伺服器的 IP 位址或伺服器網域名稱。

    若為 HDFS,請輸入的 IP 地址或主機名稱。 NameNode 或者 DataNode 在 Hadoop 集群中,其次是 TCP 端口號。

連接性測試結果通過或者失敗,會針對指定的伺服器顯示,以及已測試伺服器的 IP 位址和連接埠。

檢視您的代理程式系統資源狀態

當您登入代理程式主控台時,會自動檢查虛擬 CPU 核心、根磁碟區大小和 RAM。如果有任何錯誤或警告,這些錯誤或警告會在主控台功能表顯示器上加上旗標,並提供有關這些錯誤或警告的詳細資料。

如果主控台啟動時沒有錯誤或警告,功能表會顯示白色文字。所以此檢視系統資源檢查選項將顯示(0 Errors)

如果有錯誤或警告,主控台功能表會在功能表頂端的橫幅中分別以紅色和黃色顯示錯誤和警告的數目。例如: 。(1 ERROR, 1 WARNING)

檢視系統資源檢查的狀態

  1. 登入代理程式本機主控台。

  2. 在「」AWS DataSync 啟用-組態主選單中,輸入4以檢視系統資源檢查的結果。

    主控台會針對每個資源顯示 [OK] (OK)[WARNING] (警告)[FAIL] (失敗) 的訊息,如下表所述。

    對於 Amazon EC2 執行個體,系統資源檢查會驗證執行個體類型是否為建議搭配使用的執行個體之一 DataSync。如果例證類型與該清單相符,則單一結果會以綠色文字顯示,如下所示。

    [ OK ] Instance Type Check

    如果 Amazon EC2 執行個體不在建議清單中,系統資源檢查會驗證以下資源。

    • CPU 核心檢查:至少需要四個核心。

    • 磁碟大小檢查:至少需要 80 GB 的可用磁碟空間。

    • RAM 檢查:每個任務最多需要 2 千萬個文件傳輸至少 32 GiB 的 RAM。每個任務至少需要 64 GiB 的 RAM,以便傳輸超過 2000 萬個文件。

    • CPU 標誌檢查:代理程式虛擬機器 CPU 必須具有 SSSE3 或 SSE4 指令集旗標。

    如果 Amazon EC2 執行個體不在下列項目的建議執行個體清單中 DataSync,但它有足夠的資源,系統資源檢查的結果會顯示四個結果,全部以綠色文字顯示。

    針對 Hyper-V、Linux 核心型虛擬機器 (KVM) 和 VMware VM 中部署的代理程式,驗證相同的資源。

    VMware 代理程式也會檢查支援的版本;不支援的版本會導致紅色橫幅錯誤。支援的版本包括 VMware 版本 6.5 和 6.7。

為 VMware 代理程式設定網路時間協定 (NTP) 伺服器

如果您使用 VMware VM,您可以檢視網路時間協定 (NTP) 伺服器組態,並將代理程式上的 VM 時間與 VMware Hypervisor 主機同步。

若要管理系統時間

  1. 登入代理程式本機主控台。

  2. 在「」AWS DataSync 啟用-組態主選單中,輸入5以管理系統的時間。

  3. 在「」系統時間管理選單中,輸入1以檢視並同步 VM 系統時間。

    若要 執行此作業
    檢視並同步 VM 時間與 NTP 伺服器時間

    輸入 1

    系統會顯示代理程式的目前時間。代理程式會判斷代理程式 VM 與 NTP 伺服器時間之間的時間差異,並提示您將代理程式時間與 NTP 時間同步。

    代理程式部署並執行後,在某些情況下,代理程式的時間會產生差異。例如,假設出現長時間網路中斷,而您的 Hypervisor 主機和代理程式無法取得時間更新。在此情況下,代理程式的時間會與真實時間不同。時間產生差異時,執行操作 (例如快照) 的指定時間和操作發生的實際時間會出現差異。

    編輯 NTP 伺服器組態

    輸入 2

    系統會提示您提供偏好的和次要的 NTP 伺服器。

    檢視 NTP 伺服器組態

    輸入 3

    隨即顯示您的 NTP 伺服器組態。

執行中AWS DataSync 本機主控台上的指令

AWS DataSync 中的 VM 本機主控台可協助提供安全環境,以藉由您的代理程式設定和診斷問題。使用本機主控台命令,您便可執行維護任務,例如儲存路由表、連線到AWSSupport,等等。

執行組態或診斷命令

  1. 登入代理程式本機主控台。

  2. 在「」AWS DataSync 啟用-組態主選單中,輸入5為了命令提示

    注意

    如果您使用的是 VMware 虛擬機器,請輸入6(針對)命令提示

  3. 可透過控制台使用的指令包括以下內容。

    使用此命令 若要執行此作業
    ip 顯示或設定路由、裝置和通道
    save-routing-table 儲存新增的路由表項目
    ifconfig 顯示或設定網路介面
    iptables 管理 IPv4 封包篩選和網路地址轉譯 (NAT)
    save-iptables 保留 IP 表
    dig 執行 DNS 主機名稱的 DNS 查詢
    open-support-channel 連線到 AWS Support
    h 顯示可用的指令清單
    exit 返回控制台配置菜單
  4. 在命令提示字元中輸入您要使用的命令並遵照指示進行。

取得的代理程式的說明AWS Support

您可以允許AWS Support若要存取您的AWS DataSync 代理程式並協助您針對代理程式問題故障診斷。根據預設,AWS Support存取 DataSync 已停用。您可以透過主機的本機主控台啟用此存取。給予AWS Support存取 DataSync,您必須先登入主機的本機主控台,然後連線到支援伺服器。

若要登入在 Amazon EC2 上執行的代理程式,請為執行個體的安全群組建立規則,該群組會為安全殼層 (SSH) 存取開啟 TCP 連接埠 22。

注意

如果您將新的規則新增至現有的安全群組,新的規則將套用到使用該安全群組的所有執行個體。如需安全群組以及如何新增安全群組規則的詳細資訊,請參閱〈Amazon EC2 Linux 執行個體的 Amazon EC2 安全群組中的Amazon EC2 Linux 執行個體使用者指南。

啟用AWS Support存取AWS DataSync

  1. 登入您主機的本機主控台。

    如果這是您第一次登入本機主控台,請參閱〈登入代理程式本機主控台

  2. 在提示下,輸入5開啟命令提示字元 (若是 VMware 虛擬機器,請使用命令提示字元6

  3. 輸入 h 以開啟 AVAILABLE COMMANDS (可用命令) 視窗。

  4. 在 中可用命令視窗中,輸入以下命令以連線到AWS Support:

    open-support-channel

    如果您將代理程式與 VPC 端點搭配使用,則必須為您的支援通道提供 VPC 端點 IP 位址,如下所示:

    open-support-channel vpc-ip-address

    您的防火牆必須允許傳出 TCP 連接埠 22 來初始化支援通道,AWS。當您連線到AWS Support、 DataSync 會指派您一個支援號碼。請記下您的支援號碼。

    注意

    此管道號碼不是傳輸控制通訊協定/使用者資料包通訊協定 (TCP/UDP) 連接埠號碼。反之,此號碼是供 Secure Shell (SSH) (TCP 22) 連線到伺服器,並提供此連線的支援管道。

  5. 建立支援管道後,請向您的支援服務號碼提供給AWS Support以便他們可以提供故障排除幫助。

  6. 當支援工作階段完成時,請按Enter結束它。

  7. Enterexit登出 DataSync 本機主控台。

  8. 依照提示結束本機主控台。