Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear unAWS DataSync agente con elAWS CLI
Para acceder a su almacenamiento autogestionado, primero debe implementar y activar unAWS DataSync agente. El proceso de activación asocia su agente con suCuenta de AWS. No se requiere un agente para realizar transferencias entre serviciosAWS de almacenamiento dentro del mismoCuenta de AWS. Para configurar una transferencia de datos entre dosServicios de AWS, consulteCreaciónAWS DataSync de ubicaciones con elAWS CLI.
Un DataSync agente puede transferir datos a través de puntos finales de servicio público, puntos finales de la Norma Federal de Procesamiento de la Información (FIPS) y puntos de conexión de Amazon VPC. Para obtener más información, consulte Crear un AWS DataSync agente.
nota
Al configurar el agente para que utilice puntos de conexión de Amazon VPC, los datos transferidos entre el agente y el DataSync servicio no cruzan la Internet pública y no requieren direcciones IP públicas. Para end-to-end obtener instrucciones sobre esta configuración, consulteUso deAWS DataSync agentes con puntos de conexión de VPC.
Para crear un agente para leer desde un sistema de archivos de red (NFS), un bloque de mensajes de servidor (SMB), un sistema de archivos distribuidos de Hadoop (HDFS) o una ubicación de origen de almacenamiento de objetos autogestionada
-
Descargue la DataSync
.ovaimagen actual o inicie la DataSync Amazon Machine Image (AMI) actual basada en Amazon EC2 desde laAWS DataSync consola. Para obtener información sobre cómo obtener la.ovaimagen o la AMI de Amazon EC2, consulteCrear un AWS DataSync agente. Para obtener información acerca de los requisitos de hardware y los tipos de instancias Amazon EC2 recomendados, consulteRequisitos de máquinas virtuales.importante
Si va a implementar su agente en Amazon EC2, implemente el agente de manera que no requiera tráfico de red entre las zonas de disponibilidad (para evitar cargos por dicho tráfico).
-
Para acceder a su sistema de archivos Amazon EFS o Amazon FSx for Windows File Server, implemente el agente en una zona de disponibilidad que tenga un destino de montaje en su sistema de archivos.
-
Para los sistemas de archivos autogestionados, implemente el agente en la zona de disponibilidad donde reside el sistema de archivos.
Para obtener más información sobre los precios de transferencia de datos para todosRegiones de AWS, consulte los precios bajo demanda de Amazon EC2
. -
-
Asegúrese de cumplir con los requisitos de conectividad de red del agente. Para obtener información sobre los requisitos de red, consulte AWS DataSyncrequisitos de red.
-
Despliegue la
.ovaimagen en el hipervisor, encienda el hipervisor y anote la dirección IP del agente. Asegúrese de que puede acceder al agente en el puerto 80. Puede utilizar este comando para realizar la comprobación.nc -vzagent-ip-address80nota
Las credenciales
.ovapredeterminadas son inicio de sesiónadminy contraseñapassword. Puede cambiar la contraseña en la consola local de la máquina virtual (MV). No es necesario iniciar sesión en la máquina virtual para acceder a las DataSync funciones básicas. El inicio de sesión es necesario principalmente para la solución de problemas, la configuración específica de la red, etc.Inicia sesión en la consola local de la máquina virtual del agente mediante el cliente de hipervisor de la máquina virtual. Para obtener información sobre cómo utilizar la consola local de la máquina virtual, consulte Trabajando con la consola local de tuAWS DataSync agente.
-
Envíe una solicitud GET HTTP/1.1 al agente para obtener la clave de activación. Puede hacerlo con las herramientas Unix estándar:
-
Para activar un agente mediante un punto de enlace de servicio público, utilice el siguiente comando.
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect" -
Para activar un agente mediante un punto de enlace de nube virtual privada (VPC), utilice la dirección IP del punto de enlace de VPC. Utilice el siguiente comando.
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"Para encontrar la dirección IP correcta, abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
y seleccione Endpoints en el panel de navegación de la izquierda. Elija el DataSync punto final y consulte la lista de subredes para encontrar la dirección IP privada que corresponde a la subred que eligió para la configuración del punto de enlace de VPC. Para obtener más información sobre la configuración del punto de enlace de la VPC, consulte el paso 5 de Configurar elDataSync agente para que utilice un punto de conexión de VPC.
-
Para activar un agente mediante un punto de enlace FIPS (Federal Information Processing Standard), debe especificar
endpointType=FIPS. Además, elactivationRegionvalor debe establecerseRegión de AWS en un dentro de los Estados Unidos. Para activar un punto de enlace FIPS, utilice el siguiente comando.curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"
Este comando devuelve una clave de activación similar a la que se indica a continuación.
F0EFT-7FPPR-GG7MC-3I9R3-27DOH -
-
Una vez que tenga la clave de activación, realice una de las siguientes operaciones:
-
Para activar el agente utilizando un punto de enlace público o un punto de enlace de FIPS, utilice el siguiente comando.
aws datasync create-agent \ --agent-nameagent-name-you-specify\ --activation-keyobtained-activation-key -
Para activar el agente utilizando un punto de enlace de la VPC, utilice el siguiente comando.
aws datasync create-agent \ --agent-nameagent-name-you-specify\ --vpc-endpoint-idvpc-endpoint-id\ --subnet-arnssubnet-arns\ --security-group-arnssecurity-group-arns\ --activation-keyobtained-activation-keyEn este comando, utilice los argumentos siguientes:
-
vpc-endpoint-idy seleccione Endpoints en el panel de navegación de la izquierda. Copie el valor de ID de punto de enlace del DataSync punto final. Para obtener más información sobre la configuración del punto de enlace de la VPC, consulte el paso 5 de Configurar elDataSync agente para que utilice un punto de conexión de VPC. -
security-group-arnEste es el grupo de seguridad que creó en el paso 3 de Configurar elDataSync agente para que utilice un punto de conexión de VPC.
-
subnet-arnsEsta es la subred que eligió en el paso 1 de Configurar elDataSync agente para que utilice un punto de conexión de VPC.
Estos comandos devuelven el ARN del agente que acaba de activar. El ARN es similar al que se muestra a continuación.
{ "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3” }nota
Una vez elegido un punto de enlace de servicio, no podrá cambiarlo más adelante.
-
-
Tras activar el agente, cierra el puerto 80 y ya no se puede acceder al puerto. Si no puede conectarse al agente después de haberlo activado, compruebe que la activación se ha realizado correctamente mediante el siguiente comando:
aws datasync list-agents
nota
Asegúrese de utilizar las mismasAWS credenciales durante todo el proceso. No cambie entre varios terminales en los que esté autenticado conAWS credenciales diferentes.
