Verwenden vonAWS DataSync Agenten mit VPC-Endpunkten - AWS DataSync
So arbeitenDataSync Agenten mit VPC-EndpunktenDataSyncEinschränkungen bei VPCsKonfiguration IhresDataSync Agenten für die Verwendung eines VPC-Endpunkts

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden vonAWS DataSync Agenten mit VPC-Endpunkten

Mit einem Virtual Private Cloud (VPC) -Endpunkt. Sie müssen Ihre Daten nicht im öffentlichen Internet übertragen. AWS DataSynckann Daten zu einer VPC unter Verwendung einerAWS VPC unter Verwendung einer VPC unter Verwendung einer Amazon VPC unter Verwendung einer VPC unter Verwendung einer VPC unter Verwendung einer VPC

So arbeitenDataSync Agenten mit VPC-Endpunkten

VPC-Endpunkte werden bereitgestellt vonAWS PrivateLink. Mit diesen Arten von Endpunkten können Sie eine private, unterstützte VerbindungAWS-Services zu Ihrer VPC herstellen. Wenn Sie einen VPC-Endpunkt mit verwendenDataSync,AWS verbleibt die gesamte Kommunikation zwischen demDataSync Agenten und Ihrer VPC.

Wenn Sie von einem lokalen Speichersystem übertragen, müssen Sie Ihre VPC auf das lokale Netzwerk erweitern, in dem sich Ihr Speicher befindet. Sie können das mitAWS Direct Connect oder einem VPN oder einem Virtual Private Network (VPN)AWS Site-to-Site VPN. Dazu müssen Sie eine Routing-Tabelle von Ihrem lokalen Netzwerk aus einrichten, um auf den VPC-Endpunkt zuzugreifen. Weitere Informationen finden Sie im AWS PrivateLinkHandbuch unter Gateway-Endpoint-Routing.

Sobald Ihr Agent eingesetzt und aktiviert ist, können Sie die Aufgabe für Ihren Transfer erstellen. Wenn Sie dies tun, werden Netzwerkschnittstellen für den DatenverkehrDataSync erstellt. Diese Schnittstellen sind private IP-Adressen, auf die nur innerhalb Ihrer VPC zugegriffen werden kann.

DataSyncEinschränkungen bei VPCs

  • VPCs, mit denen Sie verwenden,DataSync müssen über eine Standard-Tenancy verfügen. VPCs mit dedizierter Tenancy werden nicht unterstützt. Weitere Informationen finden Sie unter Arbeiten mit VPCs.

  • DataSyncunterstützt keine geteilten VPCs.

Konfiguration IhresDataSync Agenten für die Verwendung eines VPC-Endpunkts

Im folgenden Verfahren erfahren Sie, wie Sie einenDataSync Agenten für die Verwendung eines VPC-Endpunkts konfigurieren.

Das folgende Diagramm veranschaulicht den Einrichtungsvorgang.

So konfigurieren Sie einenDataSync Agenten für die KommunikationAWS mit einem VPC-Endpunkt

  1. Wählen Sie die VPC und das Subnetz aus, in dem Sie die privaten IP-Adressen von DataSync einrichten möchten.

    Die VPC sollte sich auf Ihre lokale Umgebung (in der sich Ihr selbstverwalteter Objektspeicher befindet) ausgedehnt werden, indem Sie Routing-Regeln überAWS Direct Connect oder VPN verwenden.

  2. Stellen Sie einenDataSync Agenten in der Nähe Ihres Speichers bereit.

    Der Agent muss mithilfe von NFS, SMB oder der Amazon S3-API auf Ihren Quellspeicherort zugreifen können. Sie können die.ova Datei für denDataSync Agenten von derDataSync Konsole herunterladen. Der Agent benötigt keine öffentliche IP-Adresse. Weitere Informationen zum Herunterladen und Bereitstellen einer.ova Abbild finden Sie unterEinenAWS DataSync Agenten erstellen mit demAWS CLI.

    Anmerkung

    Sie können einen Agenten nur für einen Endpunkttyp verwenden: private, öffentliche oder Federal Information Processing Standards (FIPS). Wenn bereits ein Agent für die Übertragung von Daten über das öffentliche Internet konfiguriert ist, stellen Sie einen neuen Agenten bereit, um Daten an private DataSync-Endpunkte zu übertragen. Detaillierte Anweisungen finden Sie unter Stellen Sie Ihren AWS DataSync Agenten bereit.

  3. Erstellen Sie in der VPC, die Sie in Schritt 1 ausgewählt haben, eine Sicherheitsgruppe, um den Zugriff auf die von DataSync verwendeten privaten IP-Adressen zu gewährleisten.

    Zu diesen Adressen gehören ein VPC-Endpunkt für den Kontrollverkehr und vier Netzwerkschnittstellen für den Datenübertragungsverkehr. Sie verwenden diese Sicherheitsgruppe, um den Zugriff auf diese privaten IP-Adressen zu verwalten und sicherzustellen, dass Ihr Agent zu ihnen weiterleiten kann.

    Der Agent muss in der Lage sein, Verbindungen zu diesen IP-Adressen herzustellen. Konfigurieren Sie in der Sicherheitsgruppe, die den Endpunkten zugeordnet ist, Regeln für eingehenden Datenverkehr, sodass die private IP-Adresse des Agenten eine Verbindung zu diesen Endpunkten herstellen kann.

  4. Erstellen Sie einen VPC-Endpunkt für den DataSync-Service.

    Öffnen Sie dazu die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/ und wählen Sie im Navigationsbereich auf der linken Seite Endpoints aus. Wählen Sie Endpunkt erstellen.

    Wählen Sie für Servicekategorie die Option AWS-Services aus. Wählen Sie DataSyncfür den Dienstnamen IhrenAWS-Region (z. B.com.amazonaws.us-east-1.datasync) aus. Wählen Sie dann die VPC und die Sicherheitsgruppe aus, die Sie in den Schritten 1 und 3 ausgewählt haben. Stellen Sie sicher, dass Sie das Kontrollkästchen Enable Private DNS Name (Privaten DNS-Namen aktivieren) deaktivieren.

    Wichtig

    Wenn Sie einenDataSync Agenten auf einer Amazon EC2 EC2-Instance eingesetzt haben, wählen Sie die Availability Zone, in der sich Ihr Agent befindet, um Gebühren für den Netzwerkverkehr zwischen Availability Zones zu vermeiden.

    Weitere Informationen zu den Datenübertragungspreisen für alleAWS-Regionen finden Sie unter Amazon EC2 On-Demand-Preise.

    Weitere Informationen zum Erstellen von VPC-Endpunkten finden Sie unter Erstellen eines Schnittstellenendpunkts im Amazon VPC-Benutzerhandbuch.

  5. Wenn Ihr neuer VPC-Endpunkt verfügbar ist, stellen Sie sicher, dass die Netzwerkkonfiguration für Ihre Speicherumgebung die Agentenaktivierung zulässt.

    Die Aktivierung ist ein einmaliger Vorgang, bei dem der Agent sicher mit Ihrem verknüpft wirdAWS-Konto. Zum Aktivieren des Agenten verwenden Sie einen Computer, der den Agent über Port 80 erreichen kann. Nach der Aktivierung können Sie diesen Zugriff widerrufen. Der Agent muss in der Lage sein, die private IP-Adresse des VPC-Endpunkts zu erreichen, den Sie in Schritt 4 erstellt haben.

    Um diese IP-Adresse zu finden, öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/ und wählen Sie im Navigationsbereich auf der linken Seite Endpoints aus. Wählen Sie den DataSync-Endpunkt aus und überprüfen Sie die Liste Subnets (Subnetze) auf die private IP-Adresse für das von Ihnen ausgewählte Subnetz. Dies ist die IP-Adresse Ihres VPC-Endpunkts.

    Anmerkung

    Stellen Sie sicher, dass Sie ausgehenden Datenverkehr vom Agenten zum VPC-Endpunkt zulassen, indem Sie die Ports 443, 1024—1064 und Port 22 verwenden. Port 22 ist optional und wird für denAWS Support Kanal verwendet.

  6. Aktivieren Sie den Agenten. Wenn Sie über einen Computer verfügen, der über Port 80 an den Agenten weiterleiten kann und der auf dieDataSync Konsole zugreifen kann, öffnen Sie die Konsole, wählen Sie im linken Navigationsbereich Agents aus und wählen Sie dann Agent erstellen aus. Wählen Sie im Abschnitt Service-Endpunkt die Option VPC-Endpoints using ausAWS PrivateLink.

    Wählen Sie den VPC-Endpunkt aus Schritt 4, das Subnetz aus Schritt 1 und die Sicherheitsgruppe aus Schritt 3. Geben Sie die IP-Adresse des Agenten ein.

    Wenn Sie nicht mit demselben Computer auf den Agenten und dieDataSync Konsole zugreifen können, aktivieren Sie den Agenten mithilfe der Befehlszeile von einem Computer aus, der den Port 80 des Agenten erreichen kann. Weitere Informationen finden Sie unter EinenAWS DataSync Agenten erstellen mit demAWS CLI.

  7. Wählen Sie Schlüssel abrufen, geben Sie optional einen Agentennamen und Tags ein und wählen Sie Agent erstellen.

    Ihr neuer Agent wird auf der Registerkarte „Agenten“ derDataSync Konsole angezeigt. Der grüne VPC-Endpunktstatus gibt an, dass alle mit diesem Agenten ausgeführten Aufgaben private Endpunkte verwenden, ohne das öffentliche Internet zu überqueren.

  8. Erstellen Sie Ihre Aufgabe, indem Sie einen Quell- und Zielort für Ihre Übertragung konfigurieren.

    Weitere Informationen finden Sie unter Womit kann ich meine Daten übertragenAWS DataSync?.

    Um Übertragungen durch die Verwendung privater IP-Adressen zu vereinfachen, erstellt Ihre Aufgabe vier Netzwerkschnittstellen in der von Ihnen ausgewählten VPC und Subnetz.

  9. Stellen Sie sicher, dass Ihr Agent die vier Netzwerkschnittstellen und die zugehörigen IP-Adressen erreichen kann, die Ihre Aufgabe erstellt.

    Um diese IP-Adressen zu finden, öffnen Sie die Amazon EC2 EC2-Konsole unter https://console.aws.amazon.com/ec2/ und wählen Sie im Dashboard Network Interfaces aus. Geben Sie die Task-ID in den Suchfilter ein, um die vier Netzwerkschnittstellen der Aufgabe zu sehen. Dies sind die Netzwerkschnittstellen, die von Ihrem VPC-Endpunkt verwendet werden. Stellen Sie sicher, dass Sie ausgehenden Datenverkehr vom Agenten zu diesen Schnittstellen zulassen, indem Sie Port 443 verwenden.

Sie können jetzt Ihre Aufgabe starten. Wiederholen Sie für jede zusätzliche Aufgabe, die diesen Agenten verwendet, Schritt 9, um den Datenverkehr der Aufgabe über Port 443 zuzulassen.