Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Ihr Netzwerk für AWS DataSync Übertragungen verbinden
<a name="networking-datasync"></a>

Wenn [Sie einen AWS DataSync Agenten benötigen](do-i-need-datasync-agent.md), müssen Sie mehrere Netzwerkverbindungen für eine Datenübertragung einrichten. Das folgende Diagramm zeigt die drei Netzwerkverbindungen bei einer DataSync Übertragung von einem Speichersystem (das sich vor Ort, in einer anderen Cloud oder am Edge befinden kann) zu einem AWS Speicherdienst.

![\[AWS DataSync Die Netzwerkarchitektur zeigt drei wichtige Verbindungen für den Datenübertragungsworkflow.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. Netzwerkverbindung zwischen Ihrem Speichersystem und dem Agenten
<a name="1-network-between-storage-agent"></a>

Ihr DataSync Agent stellt eine Verbindung zu Ihrem lokalen Speicher oder Speicher in anderen Clouds her. Weitere Informationen finden Sie unter [Netzwerkanforderungen für lokalen, selbstverwalteten und anderen Cloud-Speicher](datasync-network.md#on-premises-network-requirements).

## 2. Netzwerkverbindung zwischen Ihrem Agenten und DataSync dem Service
<a name="2-network-between-agent-service"></a>

Bei der Verbindung Ihres Agenten mit dem DataSync Service gibt es einige Aspekte. Zunächst müssen Sie eine Netzwerkverbindung zwischen Ihrem Speicherort und herstellen AWS. Zweitens benötigt Ihr Agent einen Service-Endpunkt, mit dem er kommunizieren kann DataSync.

**Contents**
+ [Verbinden Sie Ihr Speichernetzwerk mit AWS](#connecting-options-to-amazon)
+ [Auswählen eines Service-Endpunkts](#service-endpoint-options)

### Verbinden Sie Ihr Speichernetzwerk mit AWS
<a name="connecting-options-to-amazon"></a>

Beachten Sie bei der Verwendung DataSync die folgenden Optionen für die Verbindung Ihres Speichernetzwerks mit AWS:
+ **Direct Connect**- Mit [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) können Sie eine dedizierte Verbindung zwischen Ihrem Speichernetzwerk und herstellen AWS. Aus einer bestimmten DataSync Perspektive können Sie auf diese Weise:
  + Übertragen Sie Daten über einen privaten Pfad in Ihre Virtual Private Cloud (VPC), wodurch das Routing über das öffentliche Internet vermieden wird.
  + Sorgen Sie für eine vorhersehbarere Verbindung als die Verwendung eines virtuellen privaten Netzwerks (VPN), um Ihr Speichernetzwerk zu verbinden AWS (insbesondere, wenn es sich bei Ihrem Agenten um eine Amazon EC2 EC2-Instance handelt).
  + Verwenden Sie alle Arten von DataSync Service-Endpunkten, einschließlich [öffentlicher](choose-service-endpoint.md#choose-service-endpoint-public) Endpunkte, [Federal Information Processing Standard (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) oder [VPC-Endpunkte](choose-service-endpoint.md#datasync-in-vpc).

  Weitere Informationen finden Sie unter [DataSync Architektur- und Routing-Beispiele mit Direct Connect](direct-connect-architecture.md).
+ **VPN** — Sie können Ihr Speichernetzwerk mit AWS einem VPN (z. B.) verbinden. [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ **Öffentliches Internet** — Sie können Ihr Speichernetzwerk direkt mit dem DataSync Internet verbinden, indem Sie einen [öffentlichen](choose-service-endpoint.md#choose-service-endpoint-public) Endpunkt oder einen [FIPS-Serviceendpunkt](choose-service-endpoint.md#choose-service-endpoint-fips) verwenden.

### Auswählen eines Service-Endpunkts
<a name="service-endpoint-options"></a>

Ihr Agent verwendet einen Service-Endpunkt für die Kommunikation mit DataSync. Weitere Informationen finden Sie unter [Wählen Sie einen Service-Endpunkt für Ihren Agenten AWS DataSync](choose-service-endpoint.md). 

## 3. Netzwerkverbindung zwischen DataSync Dienst und AWS Speicherdienst
<a name="3-network-between-service-amazon-storage"></a>

Um eine Verbindung DataSync zu einem AWS Speicherdienst herzustellen, müssen Sie lediglich sicherstellen, dass der DataSync Dienst auf Ihren S3-Bucket oder Ihr Dateisystem zugreifen kann. Weitere Informationen finden Sie unter [Netzwerkanforderungen für AWS Speicherdienste](datasync-network.md#storage-service-network-requirements).

## Netzwerke, wenn Sie keinen DataSync Agenten benötigen
<a name="connecting-between-amazon-storage"></a>

Bei Übertragungen, für die [kein DataSync Agent erforderlich](do-i-need-datasync-agent.md#when-agent-not-required) ist, müssen Sie lediglich sicherstellen, dass der DataSync Service auf die AWS Speichersysteme zugreifen kann, zwischen denen Sie Daten übertragen. Weitere Informationen finden Sie unter [Netzwerkanforderungen für AWS Speicherdienste](datasync-network.md#storage-service-network-requirements).

## Wie und wo der DataSync Verkehr durch das Netzwerk fließt
<a name="datasync-traffic-flows"></a>

DataSync hat Verkehr auf *Datenebene* und *Kontrollebene*. Es ist wichtig zu wissen, wie die einzelnen Daten durch das Netzwerk fließen, wenn Sie Ihren DataSync Datenverkehr trennen möchten.
+ **Datenverkehr auf Datenebene** — Beinhaltet Datei- oder Objektdaten, die zwischen Ihren Speicherorten übertragen werden. In den meisten Fällen wird der Datenverkehr auf der Datenebene über [Netzwerkschnittstellen](required-network-interfaces.md) geleitet, die DataSync automatisch generiert und verwaltet werden, wenn Sie eine Aufgabe erstellen. Wo diese Netzwerkschnittstellen erstellt werden, hängt von der Art des AWS Speicherdienstes ab, zu dem oder von dem Sie Daten übertragen, und vom Dienstendpunkt, den Ihr DataSync Agent verwendet.
+ **Steuern Sie den Flugverkehr** — Beinhaltet Verwaltungsaktivitäten für Ihre DataSync Ressourcen. Dieser Datenverkehr wird über den Service-Endpunkt geleitet, den Ihr Agent verwendet.

## Netzwerksicherheit für DataSync
<a name="network-security-info"></a>

Informationen darüber, wie Ihre Speicherdaten (einschließlich Metadaten) während einer Übertragung gesichert werden, finden Sie unter[AWS DataSync Verschlüsselung bei der Übertragung](encryption-in-transit.md).

# AWS DataSync Netzwerkanforderungen
<a name="datasync-network"></a>

Die Konfiguration Ihres Netzwerks ist ein wichtiger Schritt bei der Einrichtung AWS DataSync. Ihre Netzwerkkonfiguration hängt von mehreren Faktoren ab, z. B. von der Art der Speichersysteme, mit denen Sie arbeiten. Es hängt auch davon ab, welche Art von DataSync Service-Endpunkt Sie verwenden möchten.

## IPv6 Unterstützung
<a name="ipv6-support"></a>

DataSync bietet Dual-Stack-Unterstützung für Kompatibilität mit IPv4 IPv6 Netzwerken. IPv6 Support ist überall verfügbar AWS-Regionen , wo der Service angeboten wird. DataSync unterstützt die Verwendung von IPv6 Adressen mit den folgenden Datenquellen:
+ Elastisches Dateisystem (EFS)
+ Network File System (NFS)
+ Server-Nachrichtenblock (SMB)
+ Objektspeicher

### IPv6-kompatible Agenten für lokalen Speicher
<a name="ipv6-agents"></a>

Für die Verwendung DataSync in einer IPv6 Netzwerkumgebung müssen Sie IPv6 -kompatible Agenten verwenden. Diese Agenten unterstützen sowohl Konnektivität als auch IPv6 Konnektivität IPv4 und passen sich an verschiedene Netzwerkumgebungen an.
+  IPv6Nur für Netzwerke — keine Konfigurationsänderungen erforderlich.
+ Für IPv4 reine Netzwerke — keine Konfigurationsänderungen erforderlich.
+ Bei Dual-Stack-Netzwerken ( IPv4 sowohl als auch IPv6) — lassen Sie den Agenten das Protokoll auswählen oder konfigurieren Sie es manuell nach Ihren Wünschen.

#### Überlegungen zu Dual-Stack-Netzwerken
<a name="dual-stack-consideration"></a>

Sie können das Verhalten Ihres Agenten über die lokale Konsole auf folgende Weise anpassen:
+ Deaktivieren Sie diese Option, IPv6 damit der Agent nicht IPv6 auf lokale Dateisysteme oder den DataSync Dienst zugreifen kann.
+ Stellen Sie die IP-Version des Agenten ein, die für Datenübertragungen verwendet werden soll:
  + Stellen Sie diese IPv6 Option so ein, dass der Agent sie nur IPv6 für Datenübertragungen verwendet.
  + Stellen Sie diese Option IPv4 so ein, dass der Agent sie nur IPv4 für Datenübertragungen verwendet.
  + Auf Auto setzen (stellt die Standardeinstellung wieder her), sodass der Agent automatisch die Protokollversion (IPv4 oder IPv6) für Datenübertragungen auswählt.

Weitere Informationen zur Verwaltung der IP-Versionseinstellungen für Agenten finden Sie unter[Durchführung von Wartungsarbeiten an Ihrem Agenten](local-console-vm.md).

**Wichtig**  
Agenten, die aus Images erstellt wurden, die vor dem 16. Juli 2025 heruntergeladen wurden, bieten keine Unterstützung IPv6.

## Netzwerkanforderungen für lokalen, selbstverwalteten und anderen Cloud-Speicher
<a name="on-premises-network-requirements"></a>

Die folgenden Netzwerkanforderungen können für lokale, selbstverwaltete und andere Cloud-Speichersysteme gelten. In der Regel handelt es sich dabei um Speichersysteme, die Sie verwalten oder die möglicherweise von einem anderen Cloud-Anbieter verwaltet werden.

**Anmerkung**  
Abhängig von Ihrem Netzwerk müssen Sie möglicherweise Datenverkehr an anderen als den hier aufgeführten Ports zulassen, damit Ihr DataSync Agent eine Verbindung zu Ihrem Speicher herstellen kann.


| Aus  | Bis  | Protocol (Protokoll) | Port  | Wie wird es verwendet von DataSync | 
| --- | --- | --- | --- | --- | 
| DataSync Agent  |  NFS-Dateiserver  |  TCP  |  2049 (für die NFS-Versionen 4.1 und 4.0) 111 und 2049 (für NFS-Version 3.x)  |  Hängt den NFS-Dateiserver ein.  DataSync unterstützt die NFS-Versionen 3.x, 4.0 und 4.1.  | 
| DataSync Agent  |  SMB-Dateiserver  |  TCP  |  139 oder 445  |  Hängt den SMB-Dateiserver ein.  DataSync unterstützt SMB-Versionen 1.0 und höher. Aus Sicherheitsgründen empfehlen wir die Verwendung von SMB Version 3.0.2 oder höher. Frühere Versionen, wie SMB 1.0, enthalten bekannte Sicherheitslücken, die Angreifer ausnutzen können, um Ihre Daten zu gefährden.  | 
| DataSync Agent  |  Objektspeicher  |  TCP  |  443 (HTTPS) oder 80 (HTTP)  Abhängig von Ihrem Objektspeicher müssen Sie möglicherweise Datenverkehr an nicht standardmäßigen HTTPS- und HTTP-Ports (z. B. 8443 oder 8080) zulassen.   |  Greift auf Ihren Amazon S3-kompatiblen Objektspeicher vor Ort oder in anderen Clouds zu.  | 
| DataSync Agent  | Hadoop-Cluster | TCP |  NameNode Port (Standard ist 8020) In den meisten Clustern finden Sie diese Portnummer in der `core-site.xml` Datei unter der `fs.default.name` Eigenschaft `fs.default` oder (abhängig von der Hadoop-Distribution).   | Greift auf den NameNodes in Ihrem Hadoop-Cluster zu. Geben Sie den Port an, der beim Erstellen eines HDFS-Speicherorts verwendet wird. | 
| DataSync Agent  | Hadoop-Cluster | TCP |  DataNode Port (Standard ist 50010) In den meisten Clustern finden Sie diese Portnummer in der `hdfs-site.xml` Datei unter der `dfs.datanode.address` Eigenschaft.  | Greift auf den DataNodes in Ihrem Hadoop-Cluster zu. Der DataSync Agent bestimmt automatisch den zu verwendenden Port. | 
| DataSync Agent  | Hadoop-Schlüsselverwaltungsserver (KMS) | TCP | KMS-Port (Standard ist 9600) | Greift auf den KMS für Ihren Hadoop-Cluster zu. | 
| DataSync Agent  | Kerberos Key Distribution Center (KDC) -Server | TCP | KDC-Port (Standard ist 88) | Authentifiziert sich mit dem Kerberos-Bereich. Dieser Port wird nur für HDFS- und SMB-Standorte verwendet, die die Kerberos-Authentifizierung verwenden. | 
| DataSync Agent  | Verwaltungsschnittstelle des Speichersystems | TCP | Hängt von Ihrem Netzwerk ab | Stellt eine Verbindung zu Ihrem Speichersystem her. | 

## Netzwerkanforderungen für AWS Speicherdienste
<a name="storage-service-network-requirements"></a>

Die Netzwerkanschlüsse DataSync , die für die Verbindung mit einem AWS Speicherdienst während einer Übertragung erforderlich sind, variieren.


| Aus  | Bis  | Protocol (Protokoll) | Port  | 
| --- | --- | --- | --- | 
| DataSync Dienst |  Amazon EFS  |  TCP  |  2049  | 
| DataSync Dienst |  FSx für Windows-Dateiserver  |  Siehe [Dateisystem-Zugriffskontrolle FSx für Windows-Dateiserver](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).  | 
| DataSync Dienst |  FSx für Lustre  |  Weitere Informationen finden Sie unter [Dateisystem-Zugriffskontrolle FSx für Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html).  | 
| DataSync Dienst | FSx für OpenZFS |  Siehe [Dateisystem-Zugriffskontrolle FSx für OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html).  | 
| DataSync Dienst | FSx für ONTAP | TCP |  111, 635 und 2049 (NFS) 445 (SMB)  | 
| DataSync Bedienung | Amazon S3 | N/A (DataSync stellt in Ihrem Namen eine Verbindung zu S3-Buckets her) | 

## Netzwerkanforderungen für öffentliche Endpunkte oder FIPS-Dienstendpunkte
<a name="using-public-endpoints"></a>

Ihr DataSync Agent benötigt den folgenden Netzwerkzugriff, wenn er öffentliche Endpunkte oder FIPS-Dienstendpunkte verwendet. Wenn Sie eine Firewall oder einen Router verwenden, um den Netzwerkverkehr zu filtern oder einzuschränken, konfigurieren Sie Ihre Firewall oder Ihren Router so, dass diese Endpunkte zugelassen werden. 


|  Aus  |  Bis  |  Protocol (Protokoll)  |  Port  |  Wie wird es verwendet  |  Endpunkte, auf die zugegriffen wurde | 
| --- | --- | --- | --- | --- | --- | 
|  Ihr Webbrowser  |  DataSync Agent   |  TCP   |  80 (HTTP)   |  Ermöglicht Ihrem Browser, den Aktivierungsschlüssel des DataSync Agenten abzurufen. DataSync Schließt nach der Aktivierung den Port 80 des Agenten.  Ihr Agent benötigt nicht, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab.   Sie können den Aktivierungsschlüssel ohne Verbindung zwischen Ihrem Browser und dem Agenten abrufen. Weitere Informationen finden Sie unter [Einen Aktivierungsschlüssel erhalten](activate-agent.md#get-activation-key).    | – | 
| DataSync Agent | Amazon CloudFront | TCP | 443 (HTTPS) | Hilft Ihrem DataSync Agenten vor der Aktivierung beim Bootstrapping. Nur für Agenten im Basismodus erforderlich.  |  **AWS-Regionen**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Regionen**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html)  | 
| DataSync Agent | AWS | TCP |  443 (HTTPS)  |  Aktiviert Ihren DataSync Agenten und ordnet ihn Ihrem zu AWS-Konto. Sie können den öffentlichen Endpunkt nach der Aktivierung blockieren.  |   AWS-Region Dort aktivieren Sie Ihren DataSync Agenten. `activation-region`**Aktivierung öffentlicher Endgeräte**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html) **Aktivierung von FIPS-Endpunkten**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync Agent   |  AWS   |   TCP   |   443 (HTTPS)   |  Ermöglicht die Kommunikation zwischen dem DataSync Agenten und dem DataSync Service-Endpunkt.  Weitere Informationen finden Sie unter [Wählen Sie einen Service-Endpunkt für Ihren Agenten AWS DataSync](choose-service-endpoint.md).   |   AWS-Region Hier aktivieren Sie Ihren DataSync Agenten. `activation-region` Je nachdem, wofür Sie es verwenden DataSync , müssen Sie möglicherweise nicht allen hier aufgeführten Endpunkten Zugriff gewähren. **DataSync Endpunkte der Steuerungsebene**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html) **DataSync Endpunkt der Datenebene** (nur für Übertragungsaufgaben): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html)  | 
| Ihr Kunde | AWS | TCP | 443 (HTTPS) | Ermöglicht es Ihnen, DataSync API-Anfragen zu stellen. |   AWS-Region Dort aktivieren Sie Ihren DataSync Agenten. `activation-region` **Öffentlicher Endpunkt**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html) **FIPS-Endpunkt**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html)  | 
| DataSync Agent  | AWS | TCP | 443 (HTTPS) | Ermöglicht dem DataSync Agenten, Updates von zu erhalten AWS. Weitere Informationen finden Sie unter [Ihren AWS DataSync Agenten verwalten](managing-agent.md). |   AWS-Region Dort aktivieren Sie Ihren DataSync Agenten. `activation-region` **Agenten im Basismodus**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html) **Agenten im erweiterten Modus**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync Agent   |  Domain Name Service (DNS)-Server  |  TCP/UDP  |  53 (DNS)  |  Ermöglicht die Kommunikation zwischen dem DataSync Agenten und dem DNS-Server.  | – | 
|  DataSync Agent   |  AWS  |  TCP  |  22 (Support-Kanal)  |  Ermöglicht AWS Support den Zugriff auf Ihren DataSync Agenten, der Ihnen bei der Behebung von Problemen hilft. Dieser Port muss für den normalen Betrieb nicht geöffnet sein.   |  **Agenten im Basismodus**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html) **Agenten im erweiterten Modus**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html)  | 
| DataSync Agent  |  Network Time Protocol (NTP)-Server  |  UDP  |  123 (NTP)  |  Ermöglicht lokalen Systemen, die VM-Zeit mit der Host-Zeit zu synchronisieren.   |  **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/datasync-network.html)  Informationen zum Ändern der Standard-NTP-Konfiguration Ihres VM-Agenten zur Verwendung eines anderen NTP-Servers mithilfe der lokalen Konsole finden Sie unter. [Serverkonfiguration für die Systemzeit des Agenten anzeigen und verwalten](local-console-vm.md#time-management)    | 

Das folgende Diagramm zeigt die Ports, die für die DataSync Verwendung von öffentlichen oder FIPS-Dienstendpunkten erforderlich sind. 

![\[Zeigt die Ports, die von öffentlichen Endpunkten oder DataSync FIPS-Endpunkten verwendet werden.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/datasync-ports.png)


## Netzwerkanforderungen für VPC- oder FIPS-VPC-Dienstendpunkte
<a name="using-vpc-endpoint"></a>

Ein VPC-Endpunkt (Virtual Private Cloud) bietet eine private Verbindung zwischen Ihrem Agenten AWS , die weder das Internet überquert noch öffentliche IP-Adressen verwendet. Dadurch wird auch verhindert, dass Pakete in das Netzwerk gelangen oder es verlassen. Weitere Informationen finden Sie unter [Auswahl eines VPC-Serviceendpunkts](choose-service-endpoint.md#datasync-in-vpc).

DataSync benötigt die folgenden Ports, damit Ihr Agent einen VPC-Dienstendpunkt verwenden kann.


|  Aus  |  Bis  |  Protocol (Protokoll)  |  Port  |  Wie wird es verwendet  | 
| --- | --- | --- | --- | --- | 
|  Ihr Webbrowser   |  Ihr DataSync Agent   |  TCP   |  80 (HTTP)   |  Ermöglicht Ihrem Browser, den Agenten-Aktivierungsschlüssel abzurufen. DataSync Schließt nach der Aktivierung den Port 80 des Agenten.  Ihr Agent benötigt nicht, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab.   Sie können den Aktivierungsschlüssel ohne Verbindung zwischen Ihrem Browser und dem Agenten abrufen. Weitere Informationen finden Sie unter [Einen Aktivierungsschlüssel erhalten](activate-agent.md#get-activation-key).    | 
|  DataSync Agent   |  Ihr DataSync VPC-Serviceendpunkt  Um die IP-Adresse des Endpunkts zu ermitteln, öffnen Sie die [Amazon VPC-Konsole](https://console.aws.amazon.com/vpc/), wählen Sie **Endpoints** und dann Ihren DataSync VPC-Service-Endpunkt aus. Suchen Sie auf der Registerkarte **Subnetze** die IP-Adresse für das Subnetz Ihres [VPC-Dienstendpunkts](choose-service-endpoint.md#datasync-in-vpc). Dies ist die IP-Adresse des Endpunkts.  |  TCP  |  1024-1064   |  Für den Verkehr mit [Kontrollflugzeugen](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync Agent  |  Die [Netzwerkschnittstellen](required-network-interfaces.md) Ihrer DataSync Aufgabe Informationen zu den IP-Adressen dieser Schnittstellen finden Sie unter[Ihre Netzwerkschnittstellen anzeigen](required-network-interfaces.md#view-network-interfaces).  |  TCP  |  443 (HTTPS)  |  Für den [Verkehr auf der Datenebene](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync Agent  |  Ihr DataSync VPC-Serviceendpunkt  |  TCP  |  22 (Support-Kanal)  |  Um den Zugriff AWS Support auf Ihren DataSync Agenten zur Fehlerbehebung zu ermöglichen. **Nur für Agenten im Basismodus erforderlich**. Dieser Port muss für den normalen Betrieb nicht geöffnet sein.  | 

 Das folgende Diagramm zeigt die Ports, die für die DataSync Verwendung von VPC-Dienstendpunkten erforderlich sind. 

![\[Zeigt die Ports an, die von DataSync mit VPC-Dienstendpunkten verwendet werden.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/datasync-ports-PL.png)


# Netzwerkschnittstellen für Übertragungen AWS DataSync
<a name="required-network-interfaces"></a>

Generiert und verwaltet für jede Aufgabe, die Sie erstellen, AWS DataSync automatisch [Netzwerkschnittstellen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) für den Datenübertragungsverkehr. Wie viele Netzwerkschnittstellen DataSync erstellt werden und wo sie erstellt werden, hängt von den folgenden Details zu Ihrer Übertragungsaufgabe ab:
+ Ob für Ihre Aufgabe [ein DataSync Agent erforderlich ist](do-i-need-datasync-agent.md).
+ Ihre Quell- und Zielorte (von und zu denen Sie Daten kopieren).
+ Der Typ des Service-Endpunkts, den Ihr Agent verwendet.

Jede Netzwerkschnittstelle verwendet eine einzelne IP-Adresse in Ihrem Subnetz (je mehr Netzwerkschnittstellen vorhanden sind, desto mehr IP-Adressen benötigen Sie). Verwenden Sie die folgenden Tabellen, um sicherzustellen, dass Ihr Subnetz über genügend IP-Adressen für Ihre Aufgabe verfügt.

## Netzwerkschnittstellen für Übertragungen mit Agenten
<a name="transfers-with-agents-enis"></a>

Im Allgemeinen benötigen Sie einen DataSync Agenten, wenn Sie Daten zwischen einem AWS Speicherdienst und einem Speichersystem kopieren, bei dem dies nicht der Fall ist AWS.


| Speicherort | Standardmäßig erstellte Netzwerkschnittstellen | Wo Netzwerkschnittstellen erstellt werden, wenn ein öffentlicher Endpunkt oder ein FIPS-Endpunkt verwendet wird | Wo Netzwerkschnittstellen erstellt werden, wenn ein privater (VPC) Endpunkt verwendet wird  | 
| --- | --- | --- | --- | 
|  Amazon S3  | 4 | N/A 1 |  Das Subnetz, das Sie bei der Aktivierung Ihres DataSync Agenten angeben.  | 
|  Amazon EFS  | 4 | Das Subnetz, das Sie bei der Erstellung des Amazon EFS-Standorts angeben. | 
| Amazon FSx für Windows-Dateiserver | 4 |  Das gleiche Subnetz wie der bevorzugte Dateiserver des Dateisystems.  | 
| Amazon FSx für Lustre | 4 | Das gleiche Subnetz wie das Dateisystem. | 
| Amazon FSx für OpenZFS | 4 | Das gleiche Subnetz wie das Dateisystem. | 
| Amazon FSx für NetApp ONTAP | 4 | Das gleiche Subnetz wie das Dateisystem. | 

1 Netzwerkschnittstellen werden nicht benötigt, da der DataSync Dienst direkt mit dem S3-Bucket kommuniziert.

## Netzwerkschnittstellen für Übertragungen ohne Agenten
<a name="transfers-without-agents-enis"></a>

Sie benötigen keinen DataSync Agenten, wenn Sie Daten zwischen Daten kopieren AWS-Services.

Die Gesamtzahl der Netzwerkschnittstellen hängt von den DataSync Standorten Ihrer Übertragung ab. Für die Übertragung zwischen Amazon EFS- und FSx Lustre-Dateisystemen sind beispielsweise vier Netzwerkschnittstellen erforderlich. In der Zwischenzeit erfordert FSx die Übertragung zwischen einem Windows-Dateiserver und einem S3-Bucket zwei Netzwerkschnittstellen.


| Speicherort | Standardmäßig erstellte Netzwerkschnittstellen | Wo Netzwerkschnittstellen erstellt werden | 
| --- | --- | --- | 
|  Amazon S3  |  N/A 1  |  N/A 1  | 
|  Amazon EFS  | 2 | Das Subnetz, das Sie bei der Erstellung des Amazon EFS-Standorts angeben. | 
| FSx für Windows-Dateiserver | 2 |  Das gleiche Subnetz wie der bevorzugte Dateiserver für das Dateisystem.  | 
| FSx für Lustre | 2 | Das gleiche Subnetz wie das Dateisystem. | 
| FSx für OpenZFS | 2 | Das gleiche Subnetz wie das Dateisystem. | 
| FSx für ONTAP | 2 | Das gleiche Subnetz wie das Dateisystem. | 

1 Netzwerkschnittstellen werden nicht benötigt, da der DataSync Dienst direkt mit dem S3-Bucket kommuniziert.

## Ihre Netzwerkschnittstellen anzeigen
<a name="view-network-interfaces"></a>

Gehen Sie wie folgt vor, um die Netzwerkschnittstellen zu sehen, die Ihrer DataSync Übertragungsaufgabe zugewiesen sind:
+ Verwenden Sie die [DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html)Operation. Die Operation kehrt zurück, `SourceNetworkInterfaceArns` und `DestinationNetworkInterfaceArns` zwar mit Antworten, die wie folgt aussehen:

  ```
  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
  ```

  In diesem Beispiel lautet die Netzwerkschnittstellen-ID`eni-f012345678abcdef0`.
+ Suchen Sie in der Amazon EC2 EC2-Konsole nach Ihrer Task-ID (z. B.`task-f012345678abcdef0`), um deren Netzwerkschnittstellen zu finden.

# DataSync Architektur- und Routing-Beispiele mit Direct Connect
<a name="direct-connect-architecture"></a>

Beachten Sie bei der Verwendung [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)Ihrer Übertragungen die folgenden Netzwerkarchitekturen. AWS DataSync 

**Tipp**  
Wenn Ihr Netzwerk ein Transit-Gateway verwendet, empfehlen wir, den logischen Pfad Ihrer DataSync Übertragung zu trennen, um die Kosten zu optimieren (insbesondere, wenn Sie eine große Datenmenge migrieren).  
Wenn Sie beispielsweise den normalen Verkehr zwischen Ihren lokalen Netzwerken und virtuellen privaten Clouds (VPCs) verwenden [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html), können Sie Ihr Netzwerk so konfigurieren, dass der DataSync Datenverkehr das Transit-Gateway und dessen Datenverarbeitungsgebühren umgeht.

## Verwenden von Direct Connect mit einem DataSync VPC-Serviceendpunkt
<a name="using-direct-connect-vpc-endpoint"></a>

Wenn Ihr DataSync Agent einen [VPC-Serviceendpunkt](choose-service-endpoint.md#datasync-in-vpc) verwendet, benötigen Sie ein [Direct Connect-Gateway](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html), um eine Verbindung zu Ihrer VPC herzustellen.

**Contents**
+ [Direct Connect-Architektur mit VPC-Endpunkt und S3-Ziel](#direct-connect-example-vpc-s3)
+ [Direct Connect-Architektur mit VPC-Endpunkt und Dateisystemziel im selben Subnetz](#direct-connect-example-vpc-file-same-subnet)
+ [Direct Connect-Architektur mit VPC-Endpunkt und Dateisystemziel in verschiedenen Subnetzen](#direct-connect-example-vpc-file-different-subnet)

### Direct Connect-Architektur mit VPC-Endpunkt und S3-Ziel
<a name="direct-connect-example-vpc-s3"></a>

Die folgende Direct Connect-Architektur zeigt eine DataSync Übertragung von einem lokalen Speichersystem zu einem S3-Bucket.

![\[Ein Diagramm, das den DataSync Übertragungsverkehr zeigt, der über Direct Connect an einen S3-Bucket weitergeleitet wird.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)


1. Der DataSync Agent leitet den DataSync Datenverkehr vom lokalen Speichersystem (Quellstandort) zur Direct Connect-Verbindung weiter.

1. DataSync Verkehrswege zu einem Direct Connect-Gateway, das für Ihre Übertragung verwendet wird. Um dies einzurichten, müssen Sie:

   1. Ordnen Sie das Direct Connect-Gateway einem [virtuellen privaten Gateway](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) für die VPC zu. Dies ist die VPC, in der sich der DataSync VPC-Endpunkt befindet und in der die DataSync Aufgabe [Netzwerkschnittstellen](required-network-interfaces.md) erstellt.

   1. Erstellen Sie eine [private virtuelle Schnittstelle](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif), die diese VPC mit dem Direct Connect-Gateway verbindet.

1. DataSync Verkehrsrouten (Kontrollebene) durch den DataSync VPC-Endpunkt.

1. DataSync Der Verkehr (Datenebene) wird durch die DataSync Netzwerkschnittstellen im Subnetz geleitet, das Sie bei der [Erstellung des DataSync ](choose-service-endpoint.md#datasync-in-vpc) Agenten angegeben haben.

1. DataSync Der Verkehr leitet durch den DataSync Dienst zum S3-Bucket (Zielort).

### Direct Connect-Architektur mit VPC-Endpunkt und Dateisystemziel im selben Subnetz
<a name="direct-connect-example-vpc-file-same-subnet"></a>

Bei der Übertragung zu oder von einem Amazon EFS- oder FSx Amazon-Dateisystem können sich Ihr Dateisystem und Ihr DataSync VPC-Endpunkt im selben Subnetz befinden.

Die folgende Direct Connect-Architektur zeigt eine DataSync Übertragung von einem lokalen Speichersystem zu einem Amazon EFS- oder FSx Amazon-Dateisystem.

![\[Ein Diagramm, das den DataSync Übertragungsverkehr zeigt, der über Direct Connect an ein AWS Speicherdateisystem weitergeleitet wird.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)


1. Der DataSync Agent leitet den DataSync Datenverkehr vom lokalen Speichersystem (Quellstandort) zur Direct Connect-Verbindung weiter.

1. DataSync Verkehrswege zu einem Direct Connect-Gateway, das für Ihre Übertragung verwendet wird. Um dies einzurichten, müssen Sie:

   1. Ordnen Sie das Direct Connect-Gateway einem [virtuellen privaten Gateway](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) für die VPC zu. Dies ist die VPC, in der sich der DataSync VPC-Endpunkt befindet und in der die DataSync Aufgabe [Netzwerkschnittstellen](required-network-interfaces.md) für das Dateisystem erstellt (Zielort).

   1. Erstellen Sie eine [private virtuelle Schnittstelle](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif), die diese VPC mit dem Direct Connect-Gateway verbindet.

1. DataSync Verkehrsrouten (Kontrollebene) durch den DataSync VPC-Endpunkt.

1. DataSync Der Verkehr (Datenebene) wird durch die DataSync Netzwerkschnittstellen im Subnetz des Dateisystems geleitet. Dies ist dasselbe Subnetz, in dem sich der DataSync VPC-Endpunkt befindet.

1. DataSync Der Verkehr leitet durch den DataSync Dienst zum Dateisystem (Zielort).

### Direct Connect-Architektur mit VPC-Endpunkt und Dateisystemziel in verschiedenen Subnetzen
<a name="direct-connect-example-vpc-file-different-subnet"></a>

Bei der Übertragung zu oder von einem Amazon EFS- oder FSx Amazon-Dateisystem können sich Ihr Dateisystem und Ihr DataSync VPC-Endpunkt in unterschiedlichen Subnetzen befinden.

Die folgende Direct Connect-Architektur zeigt eine DataSync Übertragung von einem lokalen Speichersystem zu einem Amazon EFS- oder FSx Amazon-Dateisystem.

![\[Ein Diagramm, das den DataSync Übertragungsverkehr zeigt, der über Direct Connect und zwei Subnetze an ein AWS Speicherdateisystem geleitet wird.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)


1. Der DataSync Agent leitet den DataSync Datenverkehr vom lokalen Speichersystem (Quellstandort) zur Direct Connect-Verbindung weiter.

1. DataSync Verkehrswege zu einem Direct Connect-Gateway, das für Ihre Übertragung verwendet wird. Um dies einzurichten, müssen Sie:

   1. Ordnen Sie das Direct Connect-Gateway einem [virtuellen privaten Gateway](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) für die VPC zu. Dies ist die VPC, in der sich der DataSync VPC-Endpunkt befindet und in der die DataSync Aufgabe [Netzwerkschnittstellen](required-network-interfaces.md) für das Dateisystem erstellt (Zielort).

   1. Erstellen Sie eine [private virtuelle Schnittstelle](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif), die diese mit VPCs dem Direct Connect-Gateway verbindet.

1. DataSync Verkehrsrouten (Kontrollebene) durch den DataSync VPC-Endpunkt.

1. DataSync Der Verkehr (Datenebene) wird durch die DataSync Netzwerkschnittstellen im Subnetz des Dateisystems geleitet. Dies ist ein anderes Subnetz als das, in dem sich der DataSync VPC-Endpunkt befindet.

1. DataSync Der Verkehr leitet durch den DataSync Dienst zum Dateisystem (Zielort).

## Verwenden von Direct Connect mit einem DataSync öffentlichen oder FIPS-Serviceendpunkt
<a name="direct-connect-example-public-fips"></a>

Wenn Ihr DataSync Agent einen [öffentlichen](choose-service-endpoint.md#choose-service-endpoint-public) oder [FIPS-Dienstendpunkt (Federal Information Processing Standard)](choose-service-endpoint.md#choose-service-endpoint-fips) verwendet, können Sie Ihren Datenübertragungsverkehr mithilfe einer [öffentlichen virtuellen Schnittstelle](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif) über eine Direct Connect-Verbindung weiterleiten.

Direct Connect kündigt zwar standardmäßig alle lokalen und AWS-Region Remote-Präfixe an, Sie können jedoch [BGP-Community-Tags](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities) verwenden, um den Umfang (regional oder global) und die Routenpräferenz des Datenverkehrs auf der öffentlichen virtuellen Schnittstelle zu steuern. Sie müssen mindestens ein öffentliches Präfix angeben, um Ihren Agenten zu erstellen. DataSync 

Die folgende Direct Connect-Architektur zeigt eine DataSync Übertragung von einem lokalen Speichersystem über einen öffentlichen oder FIPS-Endpunkt zu einem S3-Bucket.

![\[Ein Diagramm, das den DataSync Übertragungsverkehr zeigt, der über Direct Connect mithilfe einer öffentlichen virtuellen Schnittstelle an einen S3-Bucket weitergeleitet wird.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)


1. Der DataSync Agent leitet den DataSync Datenverkehr vom lokalen Speichersystem (Quellstandort) zur Direct Connect-Verbindung weiter.

1. DataSync Datenverkehrswege zum DataSync Dienst über eine öffentliche virtuelle Schnittstelle.

1. DataSync Verkehr zum S3-Bucket (Zielort).

## Nächste Schritte
<a name="direct-connect-next-steps"></a>

Wenn [Sie einen DataSync Agenten benötigen](do-i-need-datasync-agent.md) und noch keinen erstellt haben, [stellen](deploy-agents.md) Sie den Agenten bereit, [wählen Sie einen Service-Endpunkt](choose-service-endpoint.md) für den Agenten aus und [aktivieren Sie](activate-agent.md) dann den Agenten. 

Sobald Sie den Agenten erstellt haben, können Sie [Ihr Netzwerk für konfigurieren](datasync-network.md) DataSync.

# Konfiguration Ihres AWS DataSync Agenten für mehrere NICs
<a name="configure-agent-multinic"></a>

Wenn Sie Ihren AWS DataSync Agenten für die Verwendung mehrerer Netzwerkadapter (NICs) konfigurieren, kann über mehr als eine IP-Adresse auf den Agenten zugegriffen werden. Dies kann in den folgenden Situationen wünschenswert sein:
+ ****Maximierung des Durchsatzes**** — Möglicherweise möchten Sie den Durchsatz für einen Agenten maximieren, wenn Netzwerkadapter einen Engpass darstellen.
+ ****Netzwerkisolierung**** — Ihr Network File System (NFS), Server Message Block (SMB), Hadoop Distributed File System (HDFS) oder Objektspeicherserver befinden sich möglicherweise in einem virtuellen LAN (VLAN), das aus Sicherheitsgründen keine Internetverbindung hat.

In einem typischen Anwendungsfall mit mehreren Adaptern wird ein Adapter als Route konfiguriert, über die der Agent kommuniziert (als Standardagent). AWS Mit Ausnahme dieses einen Adapters müssen sich NFS-, SMB-, HDFS- oder selbstverwaltete Objektspeicherorte im selben Subnetz befinden wie der Adapter, der eine Verbindung zu ihnen herstellt.

Andernfalls ist die Kommunikation mit den vorgesehenen NFS-, SMB-, HDFS- oder Objektspeicherorten möglicherweise nicht möglich. In einigen Fällen können Sie einen NFS-, SMB-, HDFS- oder Objektspeicherort auf demselben Adapter konfigurieren, der für die Kommunikation mit verwendet wird. AWS In diesen Fällen fließt der NFS-, SMB-, HDFS- oder Objektspeicherverkehr für diesen Server und AWS der Datenverkehr über denselben Adapter.

In einigen Fällen können Sie einen Adapter für die Verbindung mit der AWS DataSync Konsole konfigurieren und dann einen zweiten Adapter hinzufügen. In einem solchen Fall konfiguriert die Routing-Tabelle DataSync automatisch so, dass der zweite Adapter als bevorzugte Route verwendet wird.