Netzwerkanforderungen für selbstverwaltete Speichersysteme Netzwerkanforderungen fürAWS Speicherdienste Netzwerkanforderungen für VPC-Endpunkte Netzwerkanforderungen für öffentliche Endgeräte oder FIPS-Endgeräte Anforderungen an Netzwerkschnittanforderungen

AWS DataSyncNetzwerkanforderungen

Die Konfiguration Ihres Netzwerks ist ein wichtiger Schritt bei der EinrichtungAWS DataSync. Ihre Netzwerkkonfiguration hängt von verschiedenen Faktoren ab, z. B. davon, ob Sie Informationen über Ihren Speicher benötigen oder bereit sind, Daten zu übertragen. Es hängt auch davon ab, an welche Art von Dienstendpunkt Sie für das Senden von Daten verwenden möchtenAWS.

Netzwerkanforderungen für selbstverwaltete Speichersysteme

Selbstverwalteter Speicher kann sich auf lokale oder Cloud-Speichersysteme beziehen, die Sie verwalten. Übertragungen mit solchen Systemen erfordern die Verwendung einesDataSync Agenten.

Anmerkung

Abhängig von Ihrem Netzwerk müssen Sie möglicherweise Datenverkehr auf anderen als den hier aufgeführten Ports zulassen,DataSync um eine Verbindung mit Ihrem selbstverwalteten Speicher herzustellen.

Aus	Bis	Protocol (Protokoll)	Port	Wie wird es verwendet vonDataSync
DataSync-Agent	NFS-Dateiserver	TCP/UDP	2049	Hängt den NFS-Dateiserver ein. DataSyncunterstützt die NFS-Versionen 3.x, 4.0 und 4.1.
DataSync-Agent	SMB-Dateiserver	TCP/UDP	139 oder 445	Hängt den SMB-Dateiserver ein. DataSyncunterstützt die SMB-Versionen 1.0 und höher.
DataSync-Agent	Objektspeicherklasse	TCP	443 (HTTPS) oder 80 (HTTP)	Greifen Sie auf Ihren Objektspeicher zu.
DataSync-Agent	Hadoop-Cluster	TCP	NameNodePort (Standard ist 8020) In den meisten Clustern finden Sie diese Portnummer in der`core-site.xml` Datei unter der`fs.default.name` Eigenschaft`fs.default` or (abhängig von der Hadoop-Distribution).	Greift auf dasNameNodes in Ihrem Hadoop-Cluster zu. Geben Sie den Port an, der beim Erstellen eines HDFS-Speicherorts verwendet wird.
DataSync-Agent	Hadoop-Cluster	TCP	DataNodePort (Standard ist 50010) In den meisten Clustern finden Sie diese Portnummer in der`hdfs-site.xml` Datei unter der`dfs.datanode.address` Eigenschaft.	Greift auf dasDataNodes in Ihrem Hadoop-Cluster zu. DerDataSync Agent bestimmt automatisch den zu verwendenden Port.
DataSync-Agent	Hadoop-Schlüsselverwaltungsserver (KMS)	TCP	KMS-Port (Standard ist 9600)	Greift auf das KMS für Ihren Hadoop-Cluster zu.
DataSync-Agent	Kerberos-Server für das Schlüsselverteilungszentrum (KDC)	TCP	KDC-Port (Standard ist 88)	Authentifiziert sich beim Kerberos-Realm. Dieser Port wird nur mit HDFS verwendet.
DataSync-Agent	Verwaltungsschnittstelle des Speichersystems	TCP/UDP	Hängt von Ihrem Netzwerk ab	Stellt eine Verbindung zu Ihrem Speichersystem her. DataSyncDiscovery verwendet diese Verbindung, um Informationen zu Ihrem System zu erhalten.

Netzwerkanforderungen fürAWS Speicherdienste

Die Netzwerkports, die fürDataSync die Verbindung zu einemAWS Speicherdienst während einer Übertragung erforderlich sind, variieren.

Aus	Bis	Protocol (Protokoll)	Port
DataSync-Service	Amazon EFS	TCP	2049
DataSync-Service	FSx für Windows File Server	Siehe Dateisystem-Zugriffskontrolle für FSx for Windows File Server.
DataSync-Service	FSx for Lustre	Siehe Dateisystem-Zugriffskontrolle für FSx for Lustre.
DataSync-Service	FSx for OpenZFS	Siehe Dateisystem-Zugriffskontrolle für FSx für OpenZFS.
DataSync-Service	FSx for ONTAP	TCP	111, 635 und 2049 (NFS) 445 (SMB)
DataSync-Service	Amazon S3	TCP	443 (HTTPS)

Netzwerkanforderungen für VPC-Endpunkte

Ein Virtual Private Cloud (VPC) stellt eine private Verbindung zwischen Ihrem Agenten bereitAWS, die nicht das Internet durchquert oder öffentliche IP-Adressen verwendet. Dadurch wird auch verhindert, dass Pakete in das Netzwerk gelangen oder es verlassen. Weitere Informationen finden Sie unter Verwenden vonAWS DataSync Agenten mit VPC-Endpunkten.

DataSyncbenötigt die folgenden Ports, damit Ihr Agent einen VPC-Endpunkt verwenden kann.

Aus	Bis	Protocol (Protokoll)	Port	Wie wird es verwendet
Ihr Webbrowser	IhrDataSync Makler	TCP	80 (HTTP)	Durch Ihren Computer, um den Agentenaktivierungsschlüssel zu erhalten. Nach erfolgreicher Aktivierung schließt DataSync Port 80 des Agenten. Für den DataSync-Agenten ist es nicht erforderlich, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab. Anmerkung Alternativ können Sie den Aktivierungsschlüssel von der lokalen Konsole des Agenten abrufen. Für diese Methode ist keine Verbindung zwischen dem Browser und Ihrem Agenten erforderlich. Weitere Informationen zur Verwendung der lokalen Konsole zum Abrufen des Aktivierungsschlüssels finden Sie unterSo erhalten Sie einen Agent-Aktivierungsschlüssel.
DataSync-Agent	Ihr DataSync-VPC-Endpunkt Um die richtige IP-Adresse zu finden, öffnen Sie die Amazon VPC-Konsole und wählen Sie im linken Navigationsbereich Endpoints aus. Wählen Sie den DataSync-Endpunkt aus und suchen Sie in der Liste Subnetze nach der privaten IP-Adresse, die dem Subnetz entspricht, das Sie für das VPC-Endpunkteinrichtung ausgewählt haben. Weitere Informationen finden Sie in Schritt 5 in Konfiguration IhresDataSync Agenten für die Verwendung eines VPC-Endpunkts.	TCP	1024—1064	Zur Steuerung des Datenverkehrs zwischen demDataSync Agenten und demAWS Dienst.
DataSync-Agent	Die Netzwerkschnittstellen Ihrer Aufgabe Um die zugehörigen IP-Adressen zu finden, öffnen Sie die Amazon EC2 EC2-Konsole und wählen Sie im linken Navigationsbereich Network Interfaces aus. Um die vier Netzwerkschnittstellen für die Aufgabe zu sehen, geben Sie Ihre Aufgaben-ID in den Suchfilter ein. Weitere Informationen finden Sie in Schritt 9 in Konfiguration IhresDataSync Agenten für die Verwendung eines VPC-Endpunkts.	TCP	443 (HTTPS)	Für die Datenübertragung von derDataSync VM zurAWS-Service.
DataSync-Agent	Ihr DataSync-VPC-Endpunkt	TCP	22 (Support-Kanal)	Um denAWS Support Zugriff auf IhrenDataSync Agenten zur Fehlerbehebung zu ermöglichen. Für den normalen Betrieb muss dieser Port nicht geöffnet sein.

Das folgende Diagramm zeigt die Ports, die für dieDataSync Verwendung von VPC-Endpunkten erforderlich sind.

Zeigt die Ports an, die vonDataSync mit VPC-Endpunkten verwendet werden.

Netzwerkanforderungen für öffentliche Endgeräte oder FIPS-Endgeräte

IhrDataSync Agent benötigt den folgenden Netzwerkzugriff, wenn er öffentliche Endpunkte oder FIPS-Dienstendpunkte verwendet. Wenn Sie eine Firewall oder einen Router verwenden, um den Netzwerkverkehr zu filtern oder zu begrenzen, konfigurieren Sie Ihre Firewall oder Ihren Router so, dass diese Endpunkte zugelassen werden.

Aus	Bis	Protocol (Protokoll)	Port	Wie wird es verwendet	Endpunkte, auf die der Agent zugreift
Ihr Webbrowser	DataSync-Agent	TCP	80 (HTTP)	Ermöglicht Ihrem Computer, den Aktivierungsschlüssel desDataSync Agenten abzurufen. Nach erfolgreicher Aktivierung schließt DataSync Port 80 des Agenten. Für den -Agenten ist es nicht erforderlich, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab. Anmerkung Alternativ können Sie den Aktivierungsschlüssel von der lokalen Konsole des Agenten abrufen. Für diese Methode ist keine Verbindung zwischen dem Browser und Ihrem Agenten erforderlich. Weitere Informationen finden Sie unter So erhalten Sie einen Agent-Aktivierungsschlüssel.	–
DataSync-Agent	Amazon CloudFront	TCP	443 (HTTPS)	Hilft dabei, IhrenDataSync Agenten vor der Aktivierung zu booten.	AWS-Regionen: `d3dvvaliwoko8h.cloudfront.net` AWS GovCloud (US)Regionen: `s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk`
DataSync-Agent	AWS	TCP	443 (HTTPS)	Aktiviert IhrenDataSync Agenten und verknüpft ihn mit IhremAWS-Konto. Sie können die öffentlichen Endpoints nach der Aktivierung blockieren.	Das`activation-region` ist derAWS-Region Ort, an dem Sie IhrenDataSync Agenten aktivieren. Aktivierung öffentlicher Endpunkte: `activation.datasync.activation-region.amazonaws.com` FIPS-Endpunktaktivierung: `activation.datasync-fips.activation-region.amazonaws.com`
DataSync-Agent	AWS	TCP	443 (HTTPS)	Ermöglicht die Kommunikation zwischen demDataSync Agenten und demAWS Dienstendpunkt. Weitere Informationen finden Sie unter Wählen Sie einen Serviceendpunkt für Ihren AWS DataSync Agenten.	Das`activation-region` ist derAWS-Region Ort, an dem Sie IhrenDataSync Agenten aktiviert haben. Je nachdem, wofür Sie es verwendenDataSync, müssen Sie möglicherweise nicht den Zugriff auf alle hier aufgeführten Endpunkte zulassen. DataSyncAPI-Endpunkt: `datasync.activation-region.amazonaws.com` DataSyncDiscovery-Endpunkt (nur für Discovery-Jobs): `discovery-datasync.activation-region.amazonaws.com` DataSyncEndpunkte der Steuerungsebene: Öffentlicher Endpunkt:`cp.datasync.activation-region.amazonaws.com` FIPS-Endpunkt:`cp.datasync-fips.activation-region.amazonaws.com` DataSyncEndpunkt der Datenebene (nur für Übertragungsaufgaben): `your-task-id.datasync-dp.activation-region.amazonaws.com`
DataSync-Agent	AWS	TCP	80 (HTTP)	Ermöglicht demDataSync Agenten, Updates von zu erhaltenAWS. Weitere Informationen finden Sie unter Verwaltung Ihres AWS DataSync Agenten.	Das`activation-region` ist derAWS-Region Ort, an dem Sie IhrenDataSync Agenten aktiviert haben. `repo.default.amazonaws.com` `packages.us-west-1.amazonaws.com` `packages.sa-east-1.amazonaws.com` `repo.activation-region.amazonaws.com` `packages.activation-region.amazonaws.com`
DataSync-Agent	AWS	TCP	443 (HTTPS)	Ermöglicht demDataSync Agenten, Updates von zu erhaltenAWS. Weitere Informationen finden Sie unter Verwaltung Ihres AWS DataSync Agenten.	Das`activation-region` ist derAWS-Region Ort, an dem Sie IhrenDataSync Agenten aktiviert haben. `amazonlinux.default.amazonaws.com` `cdn.amazonlinux.com` `amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com` `amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com` `*.s3.activation-region.amazonaws.com`
DataSync-Agent	Domain Name Service (DNS)-Server	TCP/UDP	53 (DNS)	Ermöglicht die Kommunikation zwischen demDataSync Agenten und dem DNS-Server.	–
DataSync-Agent	AWS	TCP	22 (Support-Kanal)	ErmöglichtAWS Support den Zugriff auf IhrenDataSync Agenten, um Ihnen bei der Behebung von Problemen zu helfen. Für den normalen Betrieb muss dieser Port nicht geöffnet sein.	AWS SupportKanal: `54.201.223.107`
DataSync-Agent	Network Time Protocol (NTP)-Server	UDP	123 (NTP)	Ermöglicht lokalen Systemen, die VM-Zeit mit der Hostzeit zu synchronisieren.	NTP: `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` Anmerkung Informationen zum Ändern der Standard-NTP-Konfiguration Ihres VM-Agenten zur Verwendung eines anderen NTP-Servers mithilfe der lokalen Konsole finden Sie unterSynchronisieren der Uhrzeit auf Ihrem VMware-Agenten.

Das folgende Diagramm zeigt die Ports, die für dieDataSync Verwendung von öffentlichen oder FIPS-Endpunkten erforderlich sind.

Zeigt die Ports an, die vonDataSync öffentlichen Endpunkten oder FIPS-Endpunkten verwendet werden.

Anforderungen an Netzwerkschnittanforderungen

Generiert und verwaltet für jede Aufgabe, die Sie erstellen,DataSync automatisch Netzwerkschnittstellen für den Datenübertragungsverkehr. Wie viele NetzwerkschnittstellenDataSync erstellt werden und wo sie erstellt werden, hängt von den folgenden Details zu Ihrer Aufgabe ab:

Ob für Ihre Aufgabe einDataSync Agent erforderlich ist.
Ihre Quell- und Zielorte (von und zu denen Sie Daten kopieren).
Der Typ des Endpunkts, der zur Aktivierung Ihres Agents verwendet wird.

Jede Netzwerkschnittstelle verwendet eine einzelne IP-Adresse in Ihrem Subnetz (je mehr Netzwerkschnittstellen vorhanden sind, desto mehr IP-Adressen benötigen Sie). Verwenden Sie die folgenden Tabellen, um sicherzustellen, dass Ihr Subnetz über genügend IP-Adressen für Ihre Aufgabe verfügt.

Themen

Netzwerkschnittstellen für Übertragungen mit Agenten
Netzwerkschnittstellen für Übertragungen ohne Agenten
Anzeigen Ihrer Netzwerkschnittstellen

Netzwerkschnittstellen für Übertragungen mit Agenten

Sie benötigen einenDataSync Agenten, wenn Sie Daten zwischen einemAWS Speicherdienst und einem Speichersystem kopieren, das dies nicht istAWS.

Ort	Standardmäßig erstellte Netzwerkschnittstellen	Wo Netzwerkschnittstellen erstellt werden, wenn ein öffentlicher oder FIPS-Endpunkt verwendet wird	Wo Netzwerkschnittstellen erstellt werden, wenn ein privater (VPC) -Endpunkt verwendet wird
Amazon S3	4	N/A (Netzwerkschnittstellen werden nicht benötigt, da direkt mit dem S3-BucketDataSync kommuniziert)	Das Subnetz, das Sie bei der Aktivierung IhresDataSync Agenten angegeben haben.
Amazon EFS	4	Das Subnetz, das Sie bei der Erstellung des Amazon EFS-Standorts angeben.
Amazon FSx für Windows File Server	4	Das gleiche Subnetz wie der bevorzugte Dateiserver für das Dateisystem.
Amazon FSx für Lustre	4	Das gleiche Subnetz wie das Dateisystem.
Amazon FSx for OpenZFS	4	Das gleiche Subnetz wie das Dateisystem.
Amazon FSx forNetApp ONTAP	4	Das gleiche Subnetz wie das Dateisystem.

Netzwerkschnittstellen für Übertragungen ohne Agenten

Sie benötigen keinenDataSync Agenten, wenn Sie Daten zwischen kopierenAWS-Services.

Anmerkung

Die Gesamtzahl der Netzwerkschnittstellen hängt von IhrenDataSync Aufgabenstandorten ab. Beispielsweise sind für die Übertragung von einem Amazon EFS-Standort zu FSx for Lustre vier Netzwerkschnittstellen erforderlich. In der Zwischenzeit sind für die Übertragung von einem FSx for Windows File Server zu einem Amazon S3 S3-Bucket zwei Netzwerkschnittstellen erforderlich.

Ort	Standardmäßig erstellte Netzwerkschnittstellen	Wo Netzwerkschnittstellen erstellt werden
Amazon S3	N/A (Netzwerkschnittstellen werden nicht benötigt, da direkt mit dem S3-BucketDataSync kommuniziert)
Amazon EFS	2	Das Subnetz, das Sie bei der Erstellung des Amazon EFS-Standorts angeben.
FSx für Windows File Server	2	Das gleiche Subnetz wie der bevorzugte Dateiserver für das Dateisystem.
FSx for Lustre	2	Das gleiche Subnetz wie das Dateisystem.
FSx for OpenZFS	2	Das gleiche Subnetz wie das Dateisystem.
FSx for ONTAP	2	Das gleiche Subnetz wie das Dateisystem.

Anzeigen Ihrer Netzwerkschnittstellen

Um die Netzwerkschnittstellen anzuzeigen, die IhrerDataSync Aufgabe zugewiesen sind, führen Sie einen der folgenden Schritte aus:

Benutze die DescribeTaskOperation. Die Operation kehrt zurückSourceNetworkInterfaceArns undDestinationNetworkInterfaceArns die Antworten sehen wie folgt aus:
```
arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
```
In diesem Beispiel lautet die Netzwerkschnitt-IDeni-f012345678abcdef0.
Suchen Sie in der Amazon EC2 EC2-Konsole nach Ihrer Aufgaben-ID (z. B.task-f012345678abcdef0), um die Netzwerkschnittstellen zu finden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anforderungen an den Agenten

Erforderliche -Berechtigungen