Netzwerkanforderungen für lokalen, selbstverwalteten, anderen Cloud- und Edge-Speicher Netzwerkanforderungen für AWS Speicherdienste Netzwerkanforderungen für öffentliche Endpunkte oder FIPS-Dienstendpunkte Netzwerkanforderungen für VPC-Dienstendpunkte

AWS DataSync Netzwerkanforderungen

Die Konfiguration Ihres Netzwerks ist ein wichtiger Schritt bei der Einrichtung AWS DataSync. Ihre Netzwerkkonfiguration hängt von mehreren Faktoren ab, z. B. von der Art der Speichersysteme, mit denen Sie arbeiten. Es hängt auch davon ab, welche Art von DataSync Service-Endpunkt Sie verwenden möchten.

Netzwerkanforderungen für lokalen, selbstverwalteten, anderen Cloud- und Edge-Speicher

Die folgenden Netzwerkanforderungen können für lokale, selbstverwaltete, andere Cloud- und Edge-Speichersysteme gelten. Dabei handelt es sich in der Regel um Speichersysteme, die Sie verwalten oder die möglicherweise von einem anderen Cloud-Anbieter verwaltet werden.

Anmerkung

Abhängig von Ihrem Netzwerk müssen Sie möglicherweise Datenverkehr an anderen als den hier aufgeführten Ports zulassen, damit Ihr DataSync Agent eine Verbindung zu Ihrem Speicher herstellen kann.

Aus	Bis	Protokoll	Port	Wie wird es verwendet von DataSync
DataSync Agent	NFS-Dateiserver	TCP	2049 (für die NFS-Versionen 4.1 und 4.0) 111 und 2049 (für NFS-Version 3.x)	Hängt den NFS-Dateiserver ein. DataSync unterstützt die NFS-Versionen 3.x, 4.0 und 4.1.
DataSync Agent	SMB-Dateiserver	TCP	139 oder 445	Hängt den SMB-Dateiserver ein. DataSync unterstützt SMB-Versionen 1.0 und höher. Aus Sicherheitsgründen empfehlen wir die Verwendung von SMB Version 3.0.2 oder höher. Frühere Versionen, wie SMB 1.0, enthalten bekannte Sicherheitslücken, die Angreifer ausnutzen können, um Ihre Daten zu gefährden.
DataSync Agent	Objektspeicher	TCP	443 (HTTPS) oder 80 (HTTP) Anmerkung Abhängig von Ihrem Objektspeicher müssen Sie möglicherweise Datenverkehr an nicht standardmäßigen HTTPS- und HTTP-Ports (z. B. 8443 oder 8080) zulassen.	Greift auf Ihren Objektspeicher zu.
DataSync Agent	Hadoop-Cluster	TCP	NameNode Port (Standard ist 8020) In den meisten Clustern finden Sie diese Portnummer in der `core-site.xml` Datei unter der `fs.default.name` Eigenschaft `fs.default` oder (abhängig von der Hadoop-Distribution).	Greift auf den NameNodes in Ihrem Hadoop-Cluster zu. Geben Sie den Port an, der beim Erstellen eines HDFS-Speicherorts verwendet wird.
DataSync Agent	Hadoop-Cluster	TCP	DataNode Port (Standard ist 50010) In den meisten Clustern finden Sie diese Portnummer in der `hdfs-site.xml` Datei unter der `dfs.datanode.address` Eigenschaft.	Greift auf den DataNodes in Ihrem Hadoop-Cluster zu. Der DataSync Agent bestimmt automatisch den zu verwendenden Port.
DataSync Agent	Hadoop-Schlüsselverwaltungsserver (KMS)	TCP	KMS-Port (Standard ist 9600)	Greift auf den KMS für Ihren Hadoop-Cluster zu.
DataSync Agent	Kerberos Key Distribution Center (KDC) -Server	TCP	KDC-Port (Standard ist 88)	Authentifiziert sich mit dem Kerberos-Bereich. Dieser Port wird nur für HDFS- und SMB-Standorte verwendet, die die Kerberos-Authentifizierung verwenden.
DataSync Agent	Verwaltungsschnittstelle des Speichersystems	TCP	Hängt von Ihrem Netzwerk ab	Stellt eine Verbindung zu Ihrem Speichersystem her. DataSync Discovery verwendet diese Verbindung, um Informationen über Ihr System zu sammeln.

Netzwerkanforderungen für AWS Speicherdienste

Die Netzwerkanschlüsse DataSync , die für die Verbindung mit einem AWS Speicherdienst während einer Übertragung erforderlich sind, variieren.

Aus	Bis	Protokoll	Port
DataSync Dienst	Amazon EFS	TCP	2049
DataSync Dienst	FSx für Windows-Dateiserver	Weitere Informationen finden Sie unter Dateisystem-Zugriffskontrolle FSx für Windows-Dateiserver.
DataSync Dienst	FSx für Lustre	Weitere Informationen finden Sie unter Dateisystem-Zugriffskontrolle FSx für Lustre.
DataSync Dienst	FSx für OpenZFS	Siehe Dateisystem-Zugriffskontrolle FSx für OpenZFS.
DataSync Dienst	FSx für ONTAP	TCP	111, 635 und 2049 (NFS) 445 (SMB)
DataSync Bedienung	Amazon S3	N/A (DataSync stellt in Ihrem Namen eine Verbindung zu S3-Buckets her)

Netzwerkanforderungen für öffentliche Endpunkte oder FIPS-Dienstendpunkte

Ihr DataSync Agent benötigt den folgenden Netzwerkzugriff, wenn er öffentliche Endpunkte oder FIPS-Dienstendpunkte verwendet. Wenn Sie eine Firewall oder einen Router verwenden, um den Netzwerkverkehr zu filtern oder einzuschränken, konfigurieren Sie Ihre Firewall oder Ihren Router so, dass diese Endpunkte zugelassen werden.

Aus	Bis	Protokoll	Port	Wie wird es verwendet	Endpunkte, auf die zugegriffen wurde
Ihr Webbrowser	DataSync Agent	TCP	80 (HTTP)	Ermöglicht Ihrem Browser, den Aktivierungsschlüssel des DataSync Agenten abzurufen. DataSync Schließt nach der Aktivierung den Port 80 des Agenten. Ihr Agent benötigt nicht, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab. Anmerkung Sie können den Aktivierungsschlüssel ohne Verbindung zwischen Ihrem Browser und dem Agenten abrufen. Weitere Informationen finden Sie unter Einen Aktivierungsschlüssel erhalten.	N/A
DataSync Agent	Amazon CloudFront	TCP	443 (HTTPS)	Hilft Ihrem DataSync Agenten vor der Aktivierung beim Bootstrapping.	AWS-Regionen: `d3dvvaliwoko8h.cloudfront.net` AWS GovCloud (US) Regionen: `s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk`
DataSync Agentin	AWS	TCP	443 (HTTPS)	Aktiviert Ihren DataSync Agenten und ordnet ihn Ihrem zu AWS-Konto. Sie können den öffentlichen Endpunkt nach der Aktivierung blockieren.	AWS-Region Dort aktivieren Sie Ihren DataSync Agenten. `activation-region` Aktivierung öffentlicher Endgeräte: `activation.datasync.activation-region.amazonaws.com` Aktivierung von FIPS-Endpunkten: `activation.datasync-fips.activation-region.amazonaws.com`
DataSync Agent	AWS	TCP	443 (HTTPS)	Ermöglicht die Kommunikation zwischen dem DataSync Agenten und dem DataSync Service-Endpunkt. Weitere Informationen finden Sie unter Wählen Sie einen Service-Endpunkt für Ihren Agenten AWS DataSync.	AWS-Region Hier aktivieren Sie Ihren DataSync Agenten. `activation-region` Je nachdem, wofür Sie es verwenden DataSync , müssen Sie möglicherweise nicht allen hier aufgeführten Endpunkten Zugriff gewähren. DataSync Endpunkte der Steuerungsebene: Öffentlicher Endpunkt: `cp.datasync.activation-region.amazonaws.com` FIPS-Endpunkt: `cp.datasync-fips.activation-region.amazonaws.com` DataSync Endpunkt der Datenebene (nur für Übertragungsaufgaben): `your-task-id.datasync-dp.activation-region.amazonaws.com` DataSync Discovery-Endpunkt (nur für Discovery-Jobs): `discovery-datasync.activation-region.amazonaws.com`
Ihr Kunde	AWS	TCP	443 (HTTPS)	Ermöglicht es Ihnen, DataSync API-Anfragen zu stellen.	AWS-Region Dort aktivieren Sie Ihren DataSync Agenten. `activation-region` Öffentlicher Endpunkt: `datasync.activation-region.amazonaws.com` FIPS-Endpunkt: `datasync-fips.activation-region.amazonaws.com`
DataSync Agent	AWS	TCP	443 (HTTPS)	Ermöglicht dem DataSync Agenten, Updates von zu erhalten AWS. Weitere Informationen finden Sie unter Ihren AWS DataSync Agenten verwalten.	AWS-Region Dort aktivieren Sie Ihren DataSync Agenten. `activation-region` `amazonlinux.default.amazonaws.com` `cdn.amazonlinux.com` `amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com` `amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com` `*.s3.activation-region.amazonaws.com`
DataSync Agent	Domain Name Service (DNS)-Server	TCP/UDP	53 (DNS)	Ermöglicht die Kommunikation zwischen dem DataSync Agenten und dem DNS-Server.	N/A
DataSync Agent	AWS	TCP	22 (Support-Kanal)	Ermöglicht AWS -Support den Zugriff auf Ihren DataSync Agenten, der Ihnen bei der Behebung von Problemen hilft. Dieser Port muss für den normalen Betrieb nicht geöffnet sein.	AWS -Support Kanal: `54.201.223.107`
DataSync Agent	Network Time Protocol (NTP)-Server	UDP	123 (NTP)	Ermöglicht lokalen Systemen, die VM-Zeit mit der Host-Zeit zu synchronisieren.	NTP: `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` Anmerkung Informationen zum Ändern der Standard-NTP-Konfiguration Ihres VM-Agenten zur Verwendung eines anderen NTP-Servers mithilfe der lokalen Konsole finden Sie unter. Synchronisieren Sie die Uhrzeit auf Ihrem Agenten VMware

Das folgende Diagramm zeigt die Ports, die für die DataSync Verwendung von öffentlichen oder FIPS-Dienstendpunkten erforderlich sind.

Zeigt die Ports, die von öffentlichen Endpunkten oder DataSync FIPS-Endpunkten verwendet werden.

Netzwerkanforderungen für VPC-Dienstendpunkte

Ein VPC-Endpunkt (Virtual Private Cloud) bietet eine private Verbindung zwischen Ihrem Agenten AWS , die weder das Internet überquert noch öffentliche IP-Adressen verwendet. Dadurch wird auch verhindert, dass Pakete in das Netzwerk gelangen oder es verlassen. Weitere Informationen finden Sie unter Auswahl eines VPC-Serviceendpunkts.

DataSync benötigt die folgenden Ports, damit Ihr Agent einen VPC-Dienstendpunkt verwenden kann.

Aus	Bis	Protokoll	Port	Wie wird es verwendet
Ihr Webbrowser	Ihr DataSync Agent	TCP	80 (HTTP)	Ermöglicht Ihrem Browser, den Agenten-Aktivierungsschlüssel abzurufen. DataSync Schließt nach der Aktivierung den Port 80 des Agenten. Ihr Agent benötigt nicht, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab. Anmerkung Sie können den Aktivierungsschlüssel ohne Verbindung zwischen Ihrem Browser und dem Agenten abrufen. Weitere Informationen finden Sie unter Einen Aktivierungsschlüssel erhalten.
DataSync Agent	Ihr DataSync VPC-Serviceendpunkt Um die IP-Adresse des Endpunkts zu ermitteln, öffnen Sie die Amazon VPC-Konsole, wählen Sie Endpoints und dann Ihren DataSync VPC-Service-Endpunkt aus. Suchen Sie auf der Registerkarte Subnetze die IP-Adresse für das Subnetz Ihres VPC-Dienstendpunkts. Dies ist die IP-Adresse des Endpunkts.	TCP	1024-1064	Für den Verkehr mit Kontrollflugzeugen.
DataSync Agentin	Die Netzwerkschnittstellen Ihrer DataSync Aufgabe Informationen zu den IP-Adressen dieser Schnittstellen finden Sie unterIhre Netzwerkschnittstellen anzeigen.	TCP	443 (HTTPS)	Für den Verkehr auf der Datenebene.
DataSync Agent	Ihr DataSync VPC-Serviceendpunkt	TCP	22 (Support-Kanal)	Um den Zugriff AWS -Support auf Ihren DataSync Agenten zur Fehlerbehebung zu ermöglichen. Dieser Port muss für den normalen Betrieb nicht geöffnet sein.

Das folgende Diagramm zeigt die Ports, die für die DataSync Verwendung von VPC-Dienstendpunkten erforderlich sind.

Zeigt die Ports an, die von DataSync mit VPC-Dienstendpunkten verwendet werden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ihr Netzwerk verbinden

Netzwerkschnittstellen für Datenübertragungen