Elección de un punto de conexión de servicio para su agente de AWS DataSync - AWS DataSync
Elegir un punto de conexión de servicio públicoElegir un punto de conexión de servicio de FIPSSelección de un punto de conexión de servicio de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Elección de un punto de conexión de servicio para su agente de AWS DataSync

Un punto final de servicio es la forma en que su AWS DataSync agente se comunica con el DataSync servicio. DataSync admite los siguientes tipos de puntos finales de servicio:

  • Punto de conexión de servicio público: los datos se envían a través de Internet público.

  • Punto de conexión de servicio del estándar federal de procesamiento de información (FIPS): los datos se envían a través de la Internet pública mediante procesos que cumplen con la FIPS.

  • Punto de conexión de servicio de nube privada virtual (VPC): los datos se envían a través de su VPC en lugar de hacerlo a través de la red Internet pública, lo que aumenta la seguridad de los datos transferidos.

Necesita un punto de conexión de servicio para activar el agente. Recuerde lo siguiente al elegir un punto de conexión de servicio:

  • Un agente solo puede usar un tipo de punto de conexión. Si necesita transferir datos con distintos tipos de puntos de conexión, cree un agente para cada tipo.

  • La forma en que conecta su red de almacenamiento AWS determina qué puntos de conexión de servicio puede utilizar.

  • Con DataSync Discovery, solo puede utilizar puntos finales públicos.

Elegir un punto de conexión de servicio público

Si utiliza un terminal de servicio público, todas las comunicaciones entre su DataSync agente y el DataSync servicio se realizan a través de la Internet pública.

  1. Determine el punto final del servicio DataSync público que quiere usar.

  2. Configure su red para permitir el tráfico necesario para usar los puntos finales de servicio DataSync público.

Paso siguiente: Activar su agente AWS DataSync

Elegir un punto de conexión de servicio de FIPS

DataSync proporciona algunos puntos finales de servicio que cumplen con la FIPS. Para obtener más información, consulte los puntos de conexión FIPS en Referencia general de AWS.

  1. Determine el punto final del servicio DataSync FIPS que desea usar.

  2. Configure su red para permitir el tráfico necesario para usar los puntos finales del servicio DataSync FIPS.

Paso siguiente: Activar su agente AWS DataSync

Selección de un punto de conexión de servicio de VPC

Si utilizas un punto final de servicio de VPC, tus datos no se transfieren a través de la Internet pública. DataSync en su lugar, transfiere los datos a través de una VPC basada en el servicio Amazon VPC.

Cómo trabajan DataSync los agentes con los puntos finales del servicio de VPC

Los puntos finales del servicio de VPC son proporcionados por. AWS PrivateLink Estos tipos de puntos finales le permiten conectarse de forma privada con Servicios de AWS su VPC. Cuando utiliza un punto final de servicio de VPC con DataSync, toda la comunicación entre su DataSync agente y el DataSync servicio permanece en su VPC.

El punto final del servicio de VPC (junto con las interfaces de red que se DataSync crean para el tráfico de transferencia de datos) son direcciones IP privadas a las que solo se puede acceder desde la VPC. Para obtener más información, consulte Conexión de la red para las AWS DataSync transferencias.

DataSync limitaciones con VPCs

Creación de un punto final de servicio de VPC para DataSync

Debe crear un punto de enlace de servicio de VPC DataSync en una VPC que administre. El punto final del servicio, la VPC y el DataSync agente deben pertenecer al mismo sitio. Cuenta de AWS

En el siguiente diagrama se muestra un ejemplo del DataSync uso de un punto de enlace de servicio de VPC para la transferencia de un sistema de almacenamiento local a un bucket de Amazon S3. Las llamadas numeradas corresponden a los pasos para crear un punto de conexión de servicio de VPC.

Un diagrama de red que muestra el orden en el que se puede crear un punto final de servicio de VPC. DataSync
Para crear un punto final de servicio de VPC para DataSync

  1. Cree o determine una VPC y una subred en las que desee crear su punto de conexión de servicio de VPC.

    Si realiza la transferencia hacia o desde un almacenamiento externo AWS, la VPC debe extenderse a ese entorno de almacenamiento (por ejemplo, su entorno de almacenamiento puede ser un centro de datos en el que se encuentra el servidor de archivos NFS local). Para ello, puede utilizar reglas de enrutamiento a través AWS Direct Connectde una VPN.

  2. Cree un punto final de servicio de DataSync VPC de la siguiente manera:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. En el panel de navegación de la izquierda, elija Puntos de conexión y, a continuación, elija Crear punto de conexión.

    3. En Categoría de servicios, elija Servicios de AWS.

    4. En el caso de los Servicios, busque datasync y elija el punto de conexión de la región en la que se encuentre (por ejemplo,). com.amazonaws.us-east-1.datasync

    5. En VPC, seleccione la VPC en la que desee crear el punto de conexión de servicio de VPC.

    6. Expanda Configuración adicional y desactive la casilla Habilitar nombre DNS privado para deshabilitar esta configuración.

      Te recomendamos deshabilitar esta configuración en caso de que tengas agentes en la misma VPC que necesiten usar un punto de conexión de servicio público. Un agente no puede acceder a un punto de conexión de servicio público a través de la red cuando esta configuración está habilitada.

    7. En Subred, elija la subred en la que desea crear el punto de conexión del servicio de VPC. Tome nota del ARN de la subred (lo necesitará al activar su agente).

    8. Elija Crear punto de conexión. Anote el ID del punto de conexión (lo necesitará al activar su agente).

  3. En su VPC, configure un grupo de seguridad que permita el tráfico necesario para usar los puntos de enlace del servicio de DataSync VPC. Tome nota del ARN del grupo de seguridad (lo necesitará al activar su agente).

    El grupo de seguridad debe permitir que el agente se conecte con las direcciones IP privadas del punto de conexión de servicio de VPC y con las interfaces de red (que se crean al crear la tarea).

Paso siguiente: Activar su agente AWS DataSync