Uso deAWS DataSync agentes con puntos de conexión de VPC - AWS DataSync
Cómo trabajanDataSync los agentes con los puntos de conexión de VPCDataSynclimitaciones con las VPCConfigurar elDataSync agente para que utilice un punto de conexión de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso deAWS DataSync agentes con puntos de conexión de VPC

Con un punto de enlace de nube virtual privada (VPC), no tiene que mover sus datos a Internet público. AWS DataSyncpuede transferir datos aAWS través de una VPC que se base en el servicio de Amazon VPC.

Cómo trabajanDataSync los agentes con los puntos de conexión de VPC

Los puntos de conexión de VPC los proporcionaAWS PrivateLink. Estos tipos de puntos de enlace le permiten conectarse de forma privada conServicios de AWS su VPC. Cuando utilizas un punto final de VPC conDataSync, toda la comunicación entre elDataSync agente yAWS permanece en tu VPC.

Si realizas la transferencia desde un sistema de almacenamiento local, debes extender tu VPC a la red local en la que se encuentra el almacenamiento. Puede hacerlo conAWS Direct Connect o con una red privada virtual (VPN), por ejemploAWS Site-to-Site VPN. Esto implica configurar una tabla de enrutamiento desde la red local para acceder al punto final de la VPC. Para obtener más información, consulte el enrutamiento de terminales de puertas de enlace en la AWS PrivateLinkGuía.

Una vez que tu agente esté desplegado y activado, podrás crear la tarea para tu transferencia. Al hacer esto,DataSync crea interfaces de red para el tráfico de datos. Estas interfaces son direcciones IP privadas a las que solo se puede acceder desde la VPC.

DataSynclimitaciones con las VPC

  • Las VPC con las que utilicesDataSync deben tener una tenencia predeterminada. No se admiten las VPC con arrendamiento dedicado. Para obtener más información, consulte Trabajar con VPC.

  • DataSyncno admite VPC compartidas.

Configurar elDataSync agente para que utilice un punto de conexión de VPC

En el siguiente procedimiento, aprenda a configurar unDataSync agente para que utilice un punto de enlace de VPC.

El siguiente diagrama ilustra el proceso de configuración.

Para configurar unDataSync agente con el que comunicarseAWS mediante un punto final de VPC

  1. Elija la VPC y la subred en la que desea configurar las direcciones IP privadas de DataSync.

    La VPC debe extenderse a su entorno local (donde se encuentra su almacenamiento de objetos autogestionado) mediante el uso de reglas de enrutamiento a travésAWS Direct Connect de una VPN.

  2. Despliegue unDataSync agente cerca de su almacenamiento.

    El agente debe poder acceder a su ubicación de almacenamiento de origen mediante NFS, SMB o la API de Amazon S3. Puede descargar el.ova archivo delDataSync agente desde laDataSync consola. El agente no necesita una dirección IP pública. Para obtener más información acerca de cómo descargar e implementar una.ova imagen, consulteCrear unAWS DataSync agente con elAWS CLI.

    nota

    Solo puede usar un agente para un tipo de punto final: estándares de procesamiento de información (FIPS) privados, públicos o federales. Si ya tiene un agente configurado para transferir datos a través de la Internet pública, implemente un nuevo agente para transferir datos a los puntos de enlace privados de DataSync. Para obtener instrucciones detalladas, consulte Despliega a tu AWS DataSync agente.

  3. En la VPC que eligió en el paso 1, cree un grupo de seguridad para garantizar el acceso a las direcciones IP privadas que DataSync utiliza.

    Estas direcciones incluyen un extremo de VPC para el tráfico de control y cuatro interfaces de red para el tráfico de transferencia de datos. Utilice este grupo de seguridad para administrar el acceso a estas direcciones IP privadas y asegurarse de que el agente pueda enrutarlas.

    El agente debe poder establecer conexiones con estas direcciones IP. En el grupo de seguridad adjunto a los puntos de conexión, configure las reglas de entrada para permitir que la dirección IP privada del agente se conecte a estos puntos finales.

  4. Se trata de un punto de enlace de la VPC para el servicio de DataSync.

    Para ello, abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/ y seleccione Endpoints en el panel de navegación de la izquierda. Elija Crear punto de conexión.

    En Categoría de servicios, elija Servicios de AWS. DataSyncEn Nombre del servicio, elija su nombreRegión de AWS (por ejemplo,com.amazonaws.us-east-1.datasync). A continuación, seleccione la VPC y el grupo de seguridad que eligió en los pasos 1 y 3. No olvide desactivar la casilla Enable Private DNS Name (Habilitar nombre de DNS privado).

    importante

    Si ha desplegado unDataSync agente en una instancia de Amazon EC2, elija la zona de disponibilidad en la que reside su agente para evitar cargos por el tráfico de red entre las zonas de disponibilidad.

    Para obtener más información sobre los precios de transferencia de datos para todosRegiones de AWS, consulte los precios bajo demanda de Amazon EC2.

    Para obtener más información sobre la creación de puntos de enlace de VPC, consulte Creación de un punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

  5. Cuando el nuevo terminal de VPC esté disponible, asegúrese de que la configuración de red del entorno de almacenamiento permita la activación del agente.

    La activación es una operación de una sola vez que asocia de forma segura al agente con suCuenta de AWS. Para activar el agente, utilice un equipo que pueda llegar a él a través del puerto 80. Tras la activación, puede revocar este acceso. El agente debe poder acceder a la dirección IP privada del extremo de la VPC que creó en el paso 4.

    Para encontrar esta dirección IP, abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/ y seleccione Endpoints en el panel de navegación de la izquierda. Elija el punto de enlace de DataSync y consulte en la lista Subnets (Subredes) la dirección IP privada de la subred elegida. Esta es la dirección IP del punto de enlace de la VPC.

    nota

    Asegúrese de permitir el tráfico saliente del agente al punto final de la VPC mediante los puertos 443, 1024—1064 y el puerto 22. El puerto 22 es opcional y se utiliza para elAWS Support canal.

  6. Active el agente. Si tiene un equipo que puede dirigirse al agente mediante el puerto 80 y que puede acceder a laDataSync consola, abra la consola, elija Agentes en el panel de navegación izquierdo y, a continuación, elija Crear agente. En la sección Punto de conexión del servicio, seleccione puntos de conexión de VPC medianteAWS PrivateLink.

    Elija el punto de enlace de la VPC del paso 4, la subred del paso 1 y el grupo de seguridad del paso 3. Introduzca la dirección IP del agente.

    Si no puede acceder al agente y a laDataSync consola desde el mismo equipo, active el agente mediante la línea de comandos desde un equipo que pueda acceder al puerto 80 del agente. Para obtener más información, consulte Crear unAWS DataSync agente con elAWS CLI.

  7. Elija Obtener clave, si lo desea, introduzca un nombre y etiquetas de agente y, si lo desea, elija Crear agente.

    El nuevo agente aparece en la pestaña Agentes de laDataSync consola. El estado verde del punto final de la VPC indica que todas las tareas que se realizan con este agente utilizan puntos finales privados sin cruzar la Internet pública.

  8. Crea tu tarea configurando una ubicación de origen y destino para tu transferencia.

    Para obtener más información, consulte ¿A dónde puedo transferir mis datosAWS DataSync?.

    Para facilitar las transferencias mediante el uso de direcciones IP privadas, la tarea crea cuatro interfaces de red en la VPC y la subred que elija.

  9. Asegúrese de que el agente pueda acceder a las cuatro interfaces de red y las direcciones IP relacionadas que crea la tarea.

    Para encontrar estas direcciones IP, abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/ y seleccione Interfaces de red en el panel. Introduzca el ID de la tarea en el filtro de búsqueda para ver las cuatro interfaces de red de la tarea. Estas son las interfaces de red que utiliza el extremo de la VPC. Asegúrese de permitir el tráfico de salida desde el agente a estas interfaces a través del puerto 443.

Ahora puede comenzar la tarea. En cada tarea adicional que utilice este agente, repita el paso 9 para permitir el tráfico de la tarea a través del puerto 443.