

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conexión de la red para las AWS DataSync transferencias
<a name="networking-datasync"></a>

Si [necesita un AWS DataSync agente](do-i-need-datasync-agent.md), debe establecer varias conexiones de red para la transferencia de datos. El siguiente diagrama muestra las tres conexiones de red en una DataSync transferencia desde un sistema de almacenamiento (que puede estar en las instalaciones, en otra nube o en la periferia) a un servicio AWS de almacenamiento.

![\[AWS DataSync una arquitectura de red que muestra tres conexiones esenciales para el flujo de trabajo de transferencia de datos.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. Conexión de red entre el sistema de almacenamiento y el agente
<a name="1-network-between-storage-agent"></a>

Su DataSync agente se conecta a su almacenamiento local o al almacenamiento en otras nubes. Para obtener más información, consulte [Requisitos de red para el almacenamiento local, autogestionado y otros tipos de almacenamiento en la nube](datasync-network.md#on-premises-network-requirements).

## 2. Conexión de red entre el agente y DataSync el servicio
<a name="2-network-between-agent-service"></a>

La conexión de su agente con el DataSync servicio tiene algunos aspectos. En primer lugar, debe establecer la conectividad de red entre su ubicación de almacenamiento y AWS. En segundo lugar, su agente necesita un punto final de servicio con el que comunicarse DataSync.

**Contents**
+ [Conectar su red de almacenamiento a AWS](#connecting-options-to-amazon)
+ [Selección de un punto de conexión de servicio](#service-endpoint-options)

### Conectar su red de almacenamiento a AWS
<a name="connecting-options-to-amazon"></a>

Cuando DataSync lo utilice, tenga en cuenta las siguientes opciones para conectar la red de almacenamiento a AWS:
+ **Direct Connect**- Con [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html), puede crear una conexión dedicada entre su red de almacenamiento y AWS. Desde un DataSync punto de vista, esto le permite:
  + Transfiera datos a través de una ruta privada a su nube privada virtual (VPC), lo que evita el enrutamiento a través del Internet público.
  + Obtenga una conexión más predecible que con una red privada virtual (VPN) para conectar su red de almacenamiento AWS (especialmente si su agente es una instancia de Amazon EC2).
  + Utilice cualquier tipo de punto final de DataSync servicio, incluidos los puntos finales [públicos](choose-service-endpoint.md#choose-service-endpoint-public), del [Estándar Federal de Procesamiento de Información (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) o de [VPC](choose-service-endpoint.md#datasync-in-vpc).

  Para obtener más información, consulte [DataSync ejemplos de arquitectura y enrutamiento con Direct Connect](direct-connect-architecture.md).
+ **VPN**: puede conectar su red de almacenamiento AWS mediante una VPN (por ejemplo). [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ **Internet pública**: puede conectar su red de almacenamiento directamente a DataSync través de Internet mediante un punto final de servicio [público](choose-service-endpoint.md#choose-service-endpoint-public) o [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips).

### Selección de un punto de conexión de servicio
<a name="service-endpoint-options"></a>

El agente utiliza un punto final de servicio para comunicarse con DataSync él. Para obtener más información, consulte [Elegir un punto de enlace de servicio para su agente AWS DataSync](choose-service-endpoint.md). 

## 3. Conexión de red entre el DataSync servicio y el servicio AWS de almacenamiento
<a name="3-network-between-service-amazon-storage"></a>

Para conectarse DataSync a un servicio AWS de almacenamiento, solo tiene que asegurarse de que el DataSync servicio pueda acceder a su bucket o sistema de archivos S3. Para obtener más información, consulte [Requisitos de red para los servicios AWS de almacenamiento](datasync-network.md#storage-service-network-requirements).

## Establezca redes cuando no necesite un DataSync agente
<a name="connecting-between-amazon-storage"></a>

En el caso de las transferencias que [no requieren un DataSync agente](do-i-need-datasync-agent.md#when-agent-not-required), solo tienes que asegurarte de que el DataSync servicio pueda acceder a los sistemas de AWS almacenamiento entre los que realizas la transferencia. Para obtener más información, consulte [Requisitos de red para los servicios AWS de almacenamiento](datasync-network.md#storage-service-network-requirements).

## Cómo y dónde fluye DataSync el tráfico a través de la red
<a name="datasync-traffic-flows"></a>

DataSync tiene tráfico en *el plano de datos* y en *el plano de control*. Si desea separar el DataSync tráfico, es importante saber cómo fluye cada uno de ellos a través de la red.
+ **Tráfico del plano de datos**: incluye los datos de archivos u objetos que se mueven entre las ubicaciones de almacenamiento. En la mayoría de los casos, el tráfico del plano de datos se enruta a través de [interfaces de red](required-network-interfaces.md) que se generan y administran DataSync automáticamente al crear una tarea. El lugar donde se crean estas interfaces de red depende del tipo de servicio de AWS almacenamiento desde o hacia el que se transfiera y del punto final del servicio que utilice el DataSync agente.
+ **Tráfico en el plano de control**: incluye actividades de administración de sus DataSync recursos. Este tráfico pasa a través del punto de conexión de servicio que utiliza el agente.

## Seguridad de red para DataSync
<a name="network-security-info"></a>

Para obtener información sobre cómo se protegen los datos de almacenamiento (incluidos los metadatos) durante una transferencia, consulte. [AWS DataSync cifrado en tránsito](encryption-in-transit.md)

# AWS DataSync requisitos de red
<a name="datasync-network"></a>

La configuración de la red es un paso importante para configurar AWS DataSync. La configuración de la red depende de varios factores, como el tipo de sistemas de almacenamiento con los que va a utilizar. También se basa en el tipo de punto final del DataSync servicio que vaya a utilizar.

## IPv6 soporte
<a name="ipv6-support"></a>

DataSync tiene soporte de doble pila para ser compatible con ambas IPv4 IPv6 redes. IPv6 el soporte está disponible en todos los Regiones de AWS lugares donde se ofrece el servicio. DataSync admite el uso IPv6 de direcciones con las siguientes fuentes de datos:
+ Elastic File System (EFS)
+ Sistema de archivos de red (NFS)
+ Servidor de Server Message Block (SMB)
+ Almacenamiento de objetos

### IPv6-agentes compatibles para el almacenamiento local
<a name="ipv6-agents"></a>

Para poder utilizarlos DataSync en un entorno IPv6 de red, es necesario utilizar agentes IPv6 compatibles. Estos agentes son compatibles con la IPv6 conectividad IPv4 y se adaptan a varios entornos de red.
+  IPv6Solo para redes, no es necesario realizar cambios de configuración.
+ Para redes IPv4 exclusivas: no es necesario realizar cambios de configuración.
+ Para redes de doble pila (ambas IPv4 IPv6), deje que el agente seleccione el protocolo o lo configure manualmente según sus preferencias.

#### Consideraciones para redes de pila dual
<a name="dual-stack-consideration"></a>

Puede personalizar el comportamiento del agente a través de la consola local de las siguientes maneras:
+  IPv6 Desactívelo para que el agente no pueda utilizarlo IPv6 para acceder a los sistemas de archivos locales o al servicio. DataSync 
+ Configurar la versión de IP del agente que se usará para las transferencias de datos:
  +  IPv6 Configúrelo de forma que el agente solo lo utilice IPv6 para transferencias de datos.
  +  IPv4 Configúrelo de forma que el agente solo lo utilice IPv4 para transferencias de datos.
  + Configúrelo en Automático (restaura el valor predeterminado) para que el agente elija automáticamente la versión (IPv4 o IPv6) del protocolo para las transferencias de datos.

Para obtener más información sobre la administración de la configuración de la versión de IP del agente, consulte [Realizar el mantenimiento de su agente](local-console-vm.md).

**importante**  
Los agentes creados a partir de imágenes descargadas antes del 16 de julio de 2025 no son compatibles IPv6.

## Requisitos de red para el almacenamiento local, autogestionado y otros tipos de almacenamiento en la nube
<a name="on-premises-network-requirements"></a>

Los siguientes requisitos de red se pueden aplicar a los sistemas de almacenamiento locales, autogestionados y otros sistemas de almacenamiento en la nube. Por lo general, se trata de sistemas de almacenamiento que usted administra o que podría administrar otro proveedor de nube.

**nota**  
En función de la red, es posible que tengas que permitir el tráfico en puertos distintos de los que se indican aquí para que tu DataSync agente se conecte al almacenamiento.


| De  | Para  | Protocolo | Puerto  | Cómo lo usa DataSync | 
| --- | --- | --- | --- | --- | 
| DataSync agente  |  Servidor de archivos NFS  |  TCP  |  2049 (para las versiones 4.1 y 4.0 de NFS) 111 y 2049 (para la versión 3.x de NFS)  |  Monta el servidor de archivos NFS.  DataSync es compatible con las versiones 3.x, 4.0 y 4.1 de NFS.  | 
| DataSync agente  |  Servidor de archivos SMB  |  TCP  |  139 o 445  |  Monta el servidor de archivos SMB.  DataSync es compatible con las versiones 1.0 y posteriores para SMB. Por motivos de seguridad, se recomienda utilizar SMB versión 3.0.2 o posterior. Las versiones anteriores, como SMB 1.0, contienen vulnerabilidades de seguridad conocidas que los atacantes pueden explotar para comprometer los datos.  | 
| DataSync agente  |  Almacenamiento de objetos  |  TCP  |  443 (HTTPS) o 80 (HTTP)  En función del almacenamiento de objetos, es posible que necesite permitir el tráfico en puertos HTTPS y HTTP no estándares (como 8443 o 8080).   |  Accede al almacenamiento de objetos compatible con Amazon S3 en las instalaciones o en otras nubes.  | 
| DataSync agente  | Clúster de Hadoop | TCP |  NameNode puerto (el predeterminado es 8020) En la mayoría de los clústeres, puede encontrar este número de puerto en el archivo `core-site.xml` situado en la propiedad `fs.default` o `fs.default.name` (según la distribución de Hadoop).   | Accede al clúster NameNodes de Hadoop. Especifique el puerto utilizado al crear una ubicación HDFS. | 
| DataSync agente  | Clúster de Hadoop | TCP |  DataNode puerto (el predeterminado es 50010) En la mayoría de los clústeres, puede encontrar este número de puerto en el archivo `hdfs-site.xml` situado en la propiedad `dfs.datanode.address`.  | Accede al clúster DataNodes de Hadoop. El DataSync agente determina automáticamente el puerto que se va a utilizar. | 
| DataSync agente  | Hadoop Key Management Server (KMS) | TCP | Puerto KMS (el predeterminado es 9600) | Accede al KMS de su clúster de Hadoop. | 
| DataSync agente  | Servidor del centro de distribución de claves (KDC) Kerberos | TCP | Puerto KDC (el predeterminado es 88) | Se autentica con el dominio Kerberos. Este puerto se usa únicamente con ubicaciones de HDFS y SMB que usan autenticación Kerberos. | 
| DataSync agente  | Interfaz de administración del sistema de almacenamiento | TCP | Depende de su red | Se conecta a su sistema de almacenamiento. | 

## Requisitos de red para los servicios AWS de almacenamiento
<a name="storage-service-network-requirements"></a>

Los puertos de red necesarios DataSync para conectarse a un servicio AWS de almacenamiento durante una transferencia varían.


| De  | Para  | Protocolo | Puerto  | 
| --- | --- | --- | --- | 
| DataSync servicio |  Amazon EFS  |  TCP  |  2049  | 
| DataSync servicio |  FSx para Windows File Server  |  Consulte [el control de acceso al sistema de archivos FSx para Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).  | 
| DataSync servicio |  FSx para Lustre  |  Consulte [el control de acceso al sistema de archivos FSx para Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html).  | 
| DataSync servicio | FSx para OpenZFS |  Consulte el [control de acceso al sistema de archivos FSx para OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html).  | 
| DataSync servicio | FSx para ONTAP | TCP |  111, 635 y 2049 (NFS) 445 (SMB)  | 
| DataSync servicio | Amazon S3 | N/A (DataSync se conecta a los buckets de S3 en su nombre) | 

## Requisitos de red para puntos de conexión de servicio públicos o FIPS
<a name="using-public-endpoints"></a>

Su DataSync agente requiere el siguiente acceso a la red cuando utiliza puntos finales de servicio públicos o FIPS. Si utiliza un firewall o un enrutador para filtrar o limitar el tráfico de red, debe configurarlos de forma que estos puntos de conexión tengan permiso. 


|  De  |  Para  |  Protocolo  |  Puerto  |  Modo de uso  |  Puntos de conexión a los que se ha accedido | 
| --- | --- | --- | --- | --- | --- | 
|  El navegador web  |  DataSync agente   |  TCP   |  80 (HTTP)   |  Permite que su navegador obtenga la clave de activación del DataSync agente. Una vez activado, DataSync cierra el puerto 80 del agente.  El agente no necesita que el puerto 80 esté accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red.   Puede obtener la clave de activación sin necesidad de una conexión entre el navegador y el agente. Para obtener más información, consulte [Obtención de una clave de activación](activate-agent.md#get-activation-key).    | N/A | 
| DataSync agente | Amazon CloudFront | TCP | 443 (HTTPS) | Ayuda a iniciar el DataSync agente antes de la activación. Solo se requiere para los agentes del modo Básico.  |  **Regiones de AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Regiones**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente | AWS | TCP |  443 (HTTPS)  |  Activa tu DataSync agente y lo asocia a tu Cuenta de AWS. Puede bloquear los puntos de conexión públicos después de la activación.  |  Ahí `activation-region` es Región de AWS donde activas a tu DataSync agente.**Activar los puntos de conexión públicos**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **Activar los puntos de conexión de FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agente   |  AWS   |   TCP   |   443 (HTTPS)   |  Permite la comunicación entre el DataSync agente y el punto final DataSync del servicio.  Para obtener información, consulte [Elegir un punto de enlace de servicio para su agente AWS DataSync](choose-service-endpoint.md).   |  Ahí `activation-region` es Región de AWS donde se activa el DataSync agente. En función del uso que utilice DataSync , es posible que no necesite permitir el acceso a todos los terminales que se indican aquí. **DataSync puntos finales del plano de control**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **DataSync punto final del plano de datos** (solo para tareas de transferencia): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
| Su cliente | AWS | TCP | 443 (HTTPS) | Le permite realizar solicitudes a DataSync la API. |  Ahí `activation-region` es Región de AWS donde activas tu DataSync agente. **Punto de conexión público**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **Punto de conexión FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente  | AWS | TCP | 443 (HTTPS) | Permite al DataSync agente recibir actualizaciones de AWS. Para obtener más información, consulte [Administrar su agente AWS DataSync](managing-agent.md). |  Ahí `activation-region` es Región de AWS donde activas a tu DataSync agente. **Agentes del modo básico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **Agentes de modo mejorado**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agente   |  Servidor DNS (Domain Name Service)  |  TCP/UDP  |  53 (DNS)  |  Permite la comunicación entre el DataSync agente y el servidor DNS.  | N/A | 
|  DataSync agente   |  AWS  |  TCP  |  22 (canal de soporte)  |  Permite acceder AWS Support a su DataSync agente para ayudarle a solucionar problemas. No necesita que este puerto esté abierto para un funcionamiento normal.   |  **Agentes del modo básico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **Agentes en modo mejorado**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente  |  Servidor de Network Time Protocol (NTP)  |  UDP  |  123 (NTP)  |  Permite a los sistemas locales sincronizar la hora de la MV con la hora del host.   |  **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  Para cambiar la configuración NTP predeterminada del agente de la máquina virtual y utilizar otro servidor NTP a través de la consola local, consulte [Visualización y administración de la configuración del servidor de hora del sistema del agente](local-console-vm.md#time-management).    | 

El siguiente diagrama muestra los puertos necesarios DataSync cuando se utilizan puntos finales de servicio público o FIPS. 

![\[Muestra los puertos que utilizan los puntos DataSync finales públicos o FIPS.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-ports.png)


## Requisitos de red para puntos de conexión de servicio de VPC o de VPC con FIPS
<a name="using-vpc-endpoint"></a>

Un punto final de nube privada virtual (VPC) proporciona una conexión privada entre su agente y AWS no cruza Internet ni utiliza direcciones IP públicas. Esto también ayuda a evitar que los paquetes entren o salgan de la red. Para obtener más información, consulte [Selección de un punto de conexión de servicio de VPC](choose-service-endpoint.md#datasync-in-vpc).

DataSync requiere los siguientes puertos para que su agente utilice un punto final de servicio de VPC.


|  De  |  Para  |  Protocolo  |  Puerto  |  Modo de uso  | 
| --- | --- | --- | --- | --- | 
|  El navegador web   |  ¿Tu agente DataSync   |  TCP   |  80 (HTTP)   |  Permite que su navegador obtenga la clave de activación del agente. Una vez activado, DataSync cierra el puerto 80 del agente.  El agente no necesita que el puerto 80 esté accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red.   Puede obtener la clave de activación sin necesidad de una conexión entre el navegador y el agente. Para obtener más información, consulte [Obtención de una clave de activación](activate-agent.md#get-activation-key).    | 
|  DataSync agente   |  Su punto final DataSync de servicio de VPC  Para encontrar la dirección IP del punto de conexión, abra la [consola de Amazon VPC](https://console.aws.amazon.com/vpc/), elija **Endpoints** y seleccione el punto de enlace del servicio de VPC DataSync . En la pestaña **Subredes**, busca la dirección IP de la subred del [punto de conexión de servicio de VPC](choose-service-endpoint.md#datasync-in-vpc). Esta es la dirección IP del punto de conexión.  |  TCP  |  1024–1064   |  Para el tráfico del plano [de control.](networking-datasync.md#datasync-traffic-flows)  | 
| DataSync agente  |  Las [interfaces de red](required-network-interfaces.md) de su DataSync tarea Para encontrar las direcciones IP de estas interfaces, consulte[Visualización de las interfaces de red](required-network-interfaces.md#view-network-interfaces).  |  TCP  |  443 (HTTPS)  |  Para el [tráfico del plano de datos](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agente  |  Su punto final DataSync de servicio de VPC  |  TCP  |  22 (canal de soporte)  |  Para permitir AWS Support el acceso a su DataSync agente para solucionar problemas. **Solo es necesario para los agentes del modo básico**. No necesita que este puerto esté abierto para un funcionamiento normal.  | 

 En el siguiente diagrama, se muestran los puertos que se requieren DataSync cuando se utilizan los puntos finales del servicio de VPC. 

![\[Muestra los puertos que utilizan los puntos DataSync finales del servicio de VPC.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-ports-PL.png)


# Interfaces de red para transferencias AWS DataSync
<a name="required-network-interfaces"></a>

Para cada tarea que cree, genera y administra AWS DataSync automáticamente las [interfaces de red](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) para el tráfico de transferencia de datos. El número de interfaces de red que DataSync cree y dónde se crean depende de los siguientes detalles de la tarea de transferencia:
+ Si su tarea [requiere un DataSync agente](do-i-need-datasync-agent.md).
+ Sus ubicaciones de origen y destino (desde y hacia las que copia los datos).
+ El tipo de punto de conexión de servicio que utiliza el agente.

Cada interfaz de red utiliza una única dirección IP en la subred (cuantas más interfaces de red haya, más direcciones IP necesitará). Utilice las siguientes tablas para garantizar que la subred tiene suficientes direcciones IP para la tarea.

## Interfaces de red para transferencias con agentes
<a name="transfers-with-agents-enis"></a>

En general, se necesita un DataSync agente para copiar datos entre un servicio de AWS almacenamiento y un sistema de almacenamiento que no lo sea AWS.


| Ubicación | Interfaces de red creadas de forma predeterminada | Dónde se crean las interfaces de red cuando se utiliza un punto de conexión público o FIPS | Dónde se crean las interfaces de red cuando se utiliza un punto de conexión privado (VPC)  | 
| --- | --- | --- | --- | 
|  Amazon S3  | 4 | N/A1 |  La subred que especifique al activar el DataSync agente.  | 
|  Amazon EFS  | 4 | La subred que especifique al crear la ubicación de Amazon EFS. | 
| Servidor FSx de archivos Amazon para Windows | 4 |  La misma subred que el servidor de archivos preferido del sistema de archivos.  | 
| Amazon FSx para Lustre | 4 | La misma subred que el sistema de archivos. | 
| Amazon FSx para OpenZFS | 4 | La misma subred que el sistema de archivos. | 
| Amazon FSx para NetApp ONTAP | 4 | La misma subred que el sistema de archivos. | 

1 No se necesitan interfaces de red porque el DataSync servicio se comunica directamente con el bucket S3.

## Interfaces de red para transferencias sin agentes
<a name="transfers-without-agents-enis"></a>

No necesita un DataSync agente para copiar datos entre ellas Servicios de AWS.

El número total de interfaces de red depende de las DataSync ubicaciones de la transferencia. Por ejemplo, la transferencia entre Amazon EFS y FSx los sistemas de archivos Lustre requiere cuatro interfaces de red. Mientras tanto, la transferencia entre FSx un servidor de archivos de Windows y un bucket de S3 requiere dos interfaces de red.


| Ubicación | Interfaces de red creadas de forma predeterminada | Dónde se crean las interfaces de red | 
| --- | --- | --- | 
|  Amazon S3  |  N/A1  |  N/A1  | 
|  Amazon EFS  | 2 | La subred que especifique al crear la ubicación de Amazon EFS. | 
| FSx para Windows File Server | 2 |  La misma subred que el servidor de archivos preferido para el sistema de archivos.  | 
| FSx para Lustre | 2 | La misma subred que el sistema de archivos. | 
| FSx para OpenZFS | 2 | La misma subred que el sistema de archivos. | 
| FSx para ONTAP | 2 | La misma subred que el sistema de archivos. | 

1 No se necesitan interfaces de red porque el DataSync servicio se comunica directamente con el bucket S3.

## Visualización de las interfaces de red
<a name="view-network-interfaces"></a>

Para ver las interfaces de red asignadas a la tarea de DataSync transferencia, realice una de las siguientes acciones:
+ Utilice la operación [DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html). La operación devuelve `SourceNetworkInterfaceArns` y `DestinationNetworkInterfaceArns` con respuestas parecidas a las siguientes:

  ```
  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
  ```

  En este ejemplo, el ID de la interfaz de red es `eni-f012345678abcdef0`.
+ En la consola Amazon EC2, busque el identificador de la tarea (por ejemplo, `task-f012345678abcdef0`) para identificar sus interfaces de red.

# DataSync ejemplos de arquitectura y enrutamiento con Direct Connect
<a name="direct-connect-architecture"></a>

Tenga en cuenta las siguientes arquitecturas de red cuando utilice [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) con sus transferencias de AWS DataSync .

**sugerencia**  
Si su red utiliza una puerta de enlace de tránsito, le recomendamos separar la ruta lógica de la DataSync transferencia para optimizar los costes (especialmente si va a migrar una gran cantidad de datos).  
Por ejemplo, si la utiliza [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)para el tráfico normal entre las redes locales y las nubes privadas virtuales (VPCs), puede configurar la red de modo que el DataSync tráfico evite la pasarela de tránsito y sus gastos de procesamiento de datos.

## Uso de Direct Connect con un punto final de servicio de DataSync VPC
<a name="using-direct-connect-vpc-endpoint"></a>

Si su DataSync agente usa un [punto final de servicio de VPC](choose-service-endpoint.md#datasync-in-vpc), necesitará una [puerta de enlace Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html) para conectarse a su VPC.

**Contents**
+ [Arquitectura de Direct Connect con punto de conexión de VPC y destino en S3](#direct-connect-example-vpc-s3)
+ [Arquitectura de Direct Connect con punto de conexión de VPC y destino del sistema de archivos en la misma subred](#direct-connect-example-vpc-file-same-subnet)
+ [Arquitectura de Direct Connect con punto de conexión de VPC y destino del sistema de archivos en subredes distintas](#direct-connect-example-vpc-file-different-subnet)

### Arquitectura de Direct Connect con punto de conexión de VPC y destino en S3
<a name="direct-connect-example-vpc-s3"></a>

La siguiente arquitectura de Direct Connect muestra una DataSync transferencia desde un sistema de almacenamiento local a un bucket de S3.

![\[Un diagrama que muestra el tráfico de DataSync transferencia enrutado a través de Direct Connect a un bucket de S3.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)


1. El DataSync agente enruta el DataSync tráfico desde el sistema de almacenamiento local (ubicación de origen) a la conexión Direct Connect.

1. DataSync rutas de tráfico a una puerta de enlace de Direct Connect que se utiliza para tu transferencia. Para configurar esto, debe:

   1. Asociar la puerta de enlace de Direct Connect con una [puerta de enlace privada virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) de la VPC. [Esta es la VPC donde se encuentra el punto final de la DataSync VPC y donde la DataSync tarea crea las interfaces de red.](required-network-interfaces.md)

   1. Crear una [interfaz virtual privada](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) que conecta esta VPC con la puerta de enlace de Direct Connect.

1. DataSync el tráfico (plano de control) se enruta a través del punto final de la DataSync VPC.

1. DataSync el tráfico (plano de datos) se enruta a través de las interfaces de DataSync red de la subred que especificó al [crear el DataSync agente](choose-service-endpoint.md#datasync-in-vpc).

1. DataSync el tráfico se enruta a través del DataSync servicio hasta el bucket de S3 (ubicación de destino).

### Arquitectura de Direct Connect con punto de conexión de VPC y destino del sistema de archivos en la misma subred
<a name="direct-connect-example-vpc-file-same-subnet"></a>

Al realizar transferencias a o desde un sistema de FSx archivos Amazon EFS o Amazon, el sistema de archivos y el punto de conexión de DataSync VPC pueden estar en la misma subred.

La siguiente arquitectura de Direct Connect muestra una DataSync transferencia desde un sistema de almacenamiento local a un Amazon EFS o un sistema de FSx archivos Amazon.

![\[Un diagrama que muestra el tráfico de DataSync transferencia enrutado a través de Direct Connect a un sistema AWS de archivos de almacenamiento.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)


1. El DataSync agente enruta el DataSync tráfico desde el sistema de almacenamiento local (ubicación de origen) a la conexión Direct Connect.

1. DataSync rutas de tráfico a una puerta de enlace de Direct Connect que se utiliza para tu transferencia. Para configurar esto, debe:

   1. Asociar la puerta de enlace de Direct Connect con una [puerta de enlace privada virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) de la VPC. Esta es la VPC donde se encuentra el punto final de la DataSync VPC y donde la DataSync tarea crea las [interfaces de red](required-network-interfaces.md) para el sistema de archivos (ubicación de destino).

   1. Crear una [interfaz virtual privada](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) que conecta esta VPC con la puerta de enlace de Direct Connect.

1. DataSync el tráfico (plano de control) se enruta a través del punto final de la DataSync VPC.

1. DataSync el tráfico (plano de datos) se enruta a través de las interfaces de DataSync red de la subred del sistema de archivos. Es la misma subred en la que se encuentra el punto final de la DataSync VPC.

1. DataSync el tráfico se enruta a través del DataSync servicio hasta el sistema de archivos (ubicación de destino).

### Arquitectura de Direct Connect con punto de conexión de VPC y destino del sistema de archivos en subredes distintas
<a name="direct-connect-example-vpc-file-different-subnet"></a>

Al realizar transferencias a o desde un sistema de FSx archivos Amazon EFS o Amazon, el sistema de archivos y el punto de conexión de DataSync VPC pueden estar en subredes diferentes.

La siguiente arquitectura de Direct Connect muestra una DataSync transferencia desde un sistema de almacenamiento local a un Amazon EFS o un sistema de FSx archivos Amazon.

![\[Un diagrama que muestra el tráfico de DataSync transferencia enrutado a través de Direct Connect y dos subredes a un sistema de archivos AWS de almacenamiento.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)


1. El DataSync agente enruta el DataSync tráfico desde el sistema de almacenamiento local (ubicación de origen) a la conexión Direct Connect.

1. DataSync rutas de tráfico a una puerta de enlace de Direct Connect que se utiliza para tu transferencia. Para configurar esto, debe:

   1. Asociar la puerta de enlace de Direct Connect con una [puerta de enlace privada virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) de la VPC. Esta es la VPC donde se encuentra el punto final de la DataSync VPC y donde la DataSync tarea crea las [interfaces de red](required-network-interfaces.md) para el sistema de archivos (ubicación de destino).

   1. Cree una [interfaz virtual privada](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) que los conecte VPCs a la puerta de enlace Direct Connect.

1. DataSync el tráfico (plano de control) se enruta a través del punto final de la DataSync VPC.

1. DataSync el tráfico (plano de datos) se enruta a través de las interfaces de DataSync red de la subred del sistema de archivos. Se trata de una subred diferente a la del punto final de la DataSync VPC.

1. DataSync el tráfico se enruta a través del DataSync servicio hasta el sistema de archivos (ubicación de destino).

## Uso de Direct Connect con un punto DataSync final de servicio público o FIPS
<a name="direct-connect-example-public-fips"></a>

Si su DataSync agente utiliza un punto final de servicio [público](choose-service-endpoint.md#choose-service-endpoint-public) o del [Estándar Federal de Procesamiento de Información (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips), puede enrutar el tráfico de transferencia de datos a través de una conexión Direct Connect mediante una [interfaz virtual pública](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif).

Si bien Direct Connect anuncia todos los Región de AWS prefijos locales y remotos de forma predeterminada, puede usar [etiquetas de comunidad BGP](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities) para controlar el alcance (regional o global) y la preferencia de ruta del tráfico en la interfaz virtual pública. Debe anunciar al menos un prefijo público para crear su agente. DataSync 

La siguiente arquitectura de Direct Connect muestra una DataSync transferencia desde un sistema de almacenamiento local a través de un punto final público o FIPS a un bucket de S3.

![\[Un diagrama que muestra el tráfico de DataSync transferencia enrutado a través de Direct Connect mediante una interfaz virtual pública a un bucket de S3.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)


1. El DataSync agente enruta el DataSync tráfico desde el sistema de almacenamiento local (ubicación de origen) a la conexión Direct Connect.

1. DataSync el tráfico se dirige al DataSync servicio a través de una interfaz virtual pública.

1. DataSync tráfico al depósito S3 (ubicación de destino).

## Siguientes pasos
<a name="direct-connect-next-steps"></a>

Si [necesita un DataSync agente](do-i-need-datasync-agent.md) y aún no lo ha creado, [despliéguelo](deploy-agents.md), [elija un punto de enlace de servicio](choose-service-endpoint.md) para el agente y, a continuación, [actívelo](activate-agent.md). 

Una vez que haya creado el agente, podrá [configurar su red](datasync-network.md) para DataSync.

# Configurar el AWS DataSync agente para múltiples NICs
<a name="configure-agent-multinic"></a>

Si configura el AWS DataSync agente para que utilice varios adaptadores de red (NICs), podrá acceder al agente desde más de una dirección IP. Es posible que desee hacerlo en las siguientes situaciones:
+ ****Maximización del rendimiento****: quizá desee maximizar el rendimiento para un agente cuando los adaptadores de red sean un cuello de botella.
+ ****Aislamiento de la red****: su sistema de archivos de red (NFS), el bloque de mensajes del servidor (SMB), el sistema de archivos distribuido de Hadoop (HDFS) o el servidor de almacenamiento de objetos pueden residir en una LAN virtual (VLAN) que no tenga conectividad a Internet por motivos de seguridad.

En un caso de uso típico de varios adaptadores, un adaptador se configura como la ruta por la que se comunica el agente AWS (como agente predeterminado). Excepto para este adaptador, las ubicaciones de NFS, SMB, HDFS o almacenamientos de objetos autoadministrados deben estar en la misma subred que el adaptador que se conecta a ellas.

De lo contrario, puede que la comunicación con las ubicaciones de NFS, SMB, HDFS o almacenamientos de objetos autoadministrados deseadas no sea posible. En algunos casos, puede configurar una ubicación de almacenamiento NFS, SMB, HDFS o de objetos en el mismo adaptador con el que se utiliza para la comunicación. AWS En estos casos, el tráfico de NFS, SMB, HDFS o almacenamiento de objetos para ese servidor y AWS el tráfico fluye a través del mismo adaptador.

En algunos casos, puede configurar un adaptador para que se conecte a la AWS DataSync consola y, a continuación, añadir un segundo adaptador. En tal caso, configura DataSync automáticamente la tabla de enrutamiento para usar el segundo adaptador como ruta preferida.