在 Snowball 邊緣上使用 S3 相容儲存設定傳輸

使用AWS DataSync，您可以在AWS Snowball Edge裝置或叢集上的 Amazon S3 相容儲存與下列任何AWS儲存服務之間傳輸物件：

• Amazon Simple Storage Service (Amazon S3)

• Amazon Elastic File System (Amazon EFS)

• Amazon FSx for Windows File Server

• Amazon FSx for Lustre

• Amazon FSx

• 亚马逊 FSxNetApp

先決條件

在開始使用之前，請確認您已完成以下作業：

• 在您計劃將資AWS料傳入或傳出資料的AWS 區域位置中建立儲存資源。例如，這可以是位於美國東部 (維吉尼亞北部) 的 S3 儲體或 Amazon EFS 檔案系統。

• 建立廣域網路 (WAN) 連線，以供進出內部部署儲存環境的流量。例如，您可以與建立這種連接AWS Direct Connect。

  建立DataSync代理程式時，您將設定此 WAN 連線，DataSync以便在現場部署的 Amazon S3 相容儲存與儲存資源之間傳輸資料AWS。

• 下載並安裝了 S nowball 邊緣用戶端。

存取您的 Amazon S3 儲體

若要存取與 Amazon S3 相容的儲存貯體，DataSync需要下列事項：

• Snowball Edge 裝置或叢集上的使用者認證，可以存取您要傳輸資料的儲存貯體或來源儲存貯體。

• HTTPS 憑證，可DataSync讓您驗證代理程式與裝置或叢集上的DataSyncs3api端點之間的連線真實性。

取得使用者登入資料以存取 S3 儲存貯體

DataSync若使用者可以存取您在 Snowball Edge 裝置或叢集上使用的儲存貯體，則需要存取金鑰和密鑰。

取得存取值區的使用者認證

1. 開啟終端機並執行 Snowball 邊緣用戶端。

   如需執行 Snowball Edge 用戶端的詳細資訊，請參閱AWS Snowball Edge開發人員指南中的使用 Snowball Edge 用戶端。

2. 若要取得與裝置或叢集相關聯的存取金鑰，請執行下列snowballEdge命令：

   snowballEdge list-access-keys

3. 在輸出中，找出DataSync將使用的值區的存取金鑰 (例如AKIAIOSFODNN7EXAMPLE)。

4. 若要取得秘密存取金鑰，請執行以下snowballEdge命令。以您在先前步驟中找access-key-for-datasync到的存取金鑰。

   snowballEdge get-secret-access-key --access-key-id access-key-for-datasync

   輸出包括存取金鑰的對應密碼金鑰 (例如，wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。

5. 將存取金鑰和秘密金鑰保存在您可以記住的地方。

   設定傳輸的DataSync來源位置時，您將需要這些金鑰。

取得s3api端點連線的憑證

您需要可以驗證DataSync代理程式與 Snowball Edge 裝置或叢集上s3api端點之間連線真實性的 HTTPS 憑證。

取得s3api端點連線的憑證

1. 在 SSnowball 邊緣用戶端中執行下列snowballEdge命令：

   snowballEdge get-certificate

2. 將輸出儲到 base64 編碼的.pem File。

   當您設定傳輸的DataSync來源位置時，會指定此檔案。

在內部部署儲存環境中建立DataSync代理程式

在傳輸期間，DataSync使用代理程式讀取或寫入 Snowball Edge 裝置或叢集上的 Amazon S3 相容儲存裝置。

此代理程式必須部署在您的內部部署儲存環境中，才能透過網路連線至您的裝置或叢集。例如，您可以在具有叢集本機網路存取權的 VMware ESXi 虛擬化管理程序上執行代理程式。

在內部部署儲存環境中建立DataSync代理程式

1. 請確定DataSync代理程式可以在您的 Hypervisor 上執行，而且您已配置代理程式足夠的虛擬機器 (VM) 資源。

2. 在您的內部部署環境中部署代理程式。

   如需指示，請根據您部署代理程式的類型，參閱以下其中一個主題：

   • 在 VMware 上部署您的代理程式

   • 在以 Linux 核心為基礎的機器 (KVM) 上部署您的代理程式

   • 在微軟 Hyper-V 上部署您的代理

   • 在 Amazon EC2 上部署您的代理程式

     警告

     我們不建議在 Amazon EC2 代理程式上部署代理程式來存取現場部署儲存，因為網路延遲增加。

3. 設定您的網路以允許代理程式和 Amazon S3 相容儲存之間的下列流量：

   從	若要	協定和連接埠
   DataSync 代理程式	裝置或叢集上s3api端點的虛擬網路介面 (VNI)。如果您有叢集，則可以是任何s3api端點 VNI。	TCP 443 (HTTPS)

   如果您需要在裝置或叢集上尋找 VNI，請參閱說明您在 Snowball Edge 上的虛擬網路介面。

4. 選擇代理程式將用於通訊的服務端點AWS。

5. 激活您的代理。

設定移轉作業的來源位置

建立代理程式之後，您可以設定DataSync移轉作業的來源位置。

注意

下列指示假設您要從 Amazon S3 相容儲存傳輸，但您也可以將此位置用於傳輸目的地。

使用DataSync主控台設定傳輸的來源位置

1. 請在以下位置開啟AWS DataSync主控台。 https://console.aws.amazon.com/datasync/

2. 在左側導覽窗格中，展開資料傳輸。選擇 [工作]，然後選擇 [建立工作]。

3. 在 Configure source location (設定來源位置) 頁面，選擇 Create a new location (建立新的位置)。

4. 對於位置類型，選擇物件儲存。

5. 針對代理DataSync程式，請選擇您在內部部署儲存環境中建立的代理程式。

6. 對於伺服器，請輸入 Amazon S3 相容儲存所使用之s3api端點的 VNI。

   如果您擁有 Snowball Edge 叢集而非單一裝置，則可以指定任何叢集的s3api端點虛擬機器。

7. 對於儲存貯體名稱，請輸入要從中傳輸物件的 Amazon S3 相容儲存貯體名稱。

8. 在「資料夾」中，輸入物件字首。

   DataSync僅傳輸具有此字首的物件。

9. 若要設定與 Snowball Edge 裝置或叢集的DataSync連線，請展開其他設定，然後執行下列動作：

   1. 針對「伺服器通訊協定」，請選擇

   2. 針對伺服器連接埠，輸入443。

   3. 在「憑證」中，選擇用於s3api端點連線的憑證檔案。

10. 選取需要登入資料，然後輸入存取金鑰和密鑰，以存取 Snowball Edge 裝置或叢集上的 Amazon S3 相容儲存貯體。

11. 選擇 下一步。

設定移轉作業的目的地位置

您的轉移目的地位置必須AWS 區域與您建立代理商的AWS 帳戶位置相同。

開始前:請確定您已設定移轉作業的來源位置。

使用DataSync主控台設定移轉作業的目的地位置

1. 在 [設定目的地位置] 頁面上，選擇 [建立新位置] 或 [選擇要傳輸物件目的地之AWS儲存資源的現有位置]。

   如果您正在建立新地點，請參閱下列其中一個主題：

   • Amazon Simple Storage Service (Amazon S3)

   • 亞馬遜 EFS

   • FSx for Windows File Server

   • FSx for Lustre

   • FSx

   • 安裝計算機專用的 FSx

2. 設定完目的地位置後，請選擇 [下一步]。

設定移轉設定

您可以使用DataSync指定傳輸排程、自訂驗證資料完整性的方式，以及指定是否只要傳輸物件子集以及其他選項。

開始前:請確定您已設定移轉作業的目的地位置。

使用DataSync主控台設定傳輸設定

1. 在 [設定設定] 頁面上，變更傳輸設定或使用預設值。

   如需這些設定的詳細資訊，請參閱 使用AWS DataSync移轉工作。

2. 選擇 下一步。

3. 檢視轉移詳細資料，然後選擇 [建立工作]。

開始轉移

建立轉移任務後，您已準備好開始移動資料。如需使用DataSync主控台啟動工作的指示AWS CLI，或請參閱啟動工作。