Exigences réseau pour les systèmes de stockage autogérés Exigences réseau pour les servicesAWS de stockage Exigences réseau pour les points de terminaison VPC Exigences réseau pour les points de terminaison publics ou FIPS Exigences d'interface réseau

AWS DataSyncexigences en matière de réseau

La configuration de votre réseau est une étape importante de la mise en placeAWS DataSync. La configuration de votre réseau dépend de plusieurs facteurs, notamment du fait que vous souhaitiez obtenir des informations sur votre stockage ou que vous soyez prêt à transférer des données. Il dépend également du type de point de terminaison de service que vous prévoyez d'utiliser pour envoyer des donnéesAWS.

Exigences réseau pour les systèmes de stockage autogérés

Le stockage autogéré peut faire référence aux systèmes de stockage sur site ou dans le cloud que vous gérez. Les transferts avec ce type de systèmes nécessitent l'utilisation d'unDataSync agent.

Note

En fonction de votre réseau, il se peut que vous deviez autoriser le trafic sur des ports autres que ceux répertoriés iciDataSync pour vous connecter à votre stockage autogéré.

De	Pour	Protocole	Port	Comment il est utilisé parDataSync
Agent DataSync	Serveur de fichiers NFS	TCP/UDP	2049	Monte le serveur de fichiers NFS. DataSyncprend en charge les versions 3.x, 4.0 et 4.1 de NFS.
Agent DataSync	Serveur de fichiers SMB	TCP/UDP	139 ou 445	Monte le serveur de fichiers SMB. DataSyncprend en charge les versions SMB 1.0 et ultérieures.
Agent DataSync	Stockage d'objets	TCP	443 (HTTPS) ou 80 (HTTP)	Permet d'accéder à votre espace de stockage d'objets.
Agent DataSync	Cluster Hadoop	TCP	NameNodeport (la valeur par défaut est 8020) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le`core-site.xml` fichier situé sous la`fs.default.name` propriété`fs.default` or (en fonction de la distribution Hadoop).	AccèdeNameNodes au contenu de votre cluster Hadoop. Spécifiez le port utilisé lors de la création d'un emplacement HDFS.
Agent DataSync	Cluster Hadoop	TCP	DataNodeport (la valeur par défaut est 50010) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le`hdfs-site.xml` fichier situé sous la`dfs.datanode.address` propriété.	AccèdeDataNodes au contenu de votre cluster Hadoop. L'DataSyncagent détermine automatiquement le port à utiliser.
Agent DataSync	Serveur de gestion de clés Hadoop (KMS)	TCP	Port KMS (9600 par défaut)	Accède au KMS de votre cluster Hadoop.
Agent DataSync	Serveur Kerberos Key Distribution Center (KDC)	TCP	Port KDC (88 par défaut)	S'authentifie auprès du royaume Kerberos. Ce port est utilisé uniquement avec HDFS.
Agent DataSync	Interface de gestion du système de stockage	TCP/UDP	Cela dépend de votre réseau	Se connecte à votre système de stockage. DataSyncDiscovery utilise cette connexion pour recueillir des informations sur votre système.

Exigences réseau pour les servicesAWS de stockage

Les ports réseau requis pour se connecterDataSync à un serviceAWS de stockage lors d'un transfert varient.

De	Pour	Protocole	Port
DataSync service	Amazon EFS	TCP	2049
DataSync service	FSx for Windows File Server	Consultez le contrôle d'accès au système de fichiers pour le serveur de fichiers pour le serveur de fichiers FSx for Windows File Server.
DataSync service	FSx for Lustre	Voir le contrôle d'accès au système de fichiers pour FSx for Lustre.
DataSync service	FSx for OpenZFS	Voir le contrôle d'accès au système de fichiers pour FSx pour OpenZFS.
DataSync service	FSx for ONTAP	TCP	11, 635 et 2049 (NFS) 445 (SMB)
DataSync service	Amazon S3	TCP	443 (HTTPS)

Exigences réseau pour les points de terminaison VPC

Un point de terminaison d'un Virtual Private Cloud (VPC) fournit une connexion privée entre votre agent,AWS qui ne passe pas par Internet et n'utilise pas d'adresses IP publiques. Cela permet également d'empêcher les paquets d'entrer ou de sortir du réseau. Pour plus d'informations, veuillez consulter Utilisation d'AWS DataSyncagents avec des points de terminaison VPC.

DataSyncnécessite les ports suivants pour que votre agent puisse utiliser un point de terminaison VPC.

De	Pour	Protocole	Port	Comment est-il utilisé
Votre navigateur web	VotreDataSync agent	TCP	80 (HTTP)	Par votre ordinateur pour obtenir la clé d'activation de l'agent. Après avoir réussi l'activation, DataSync ferme le port 80 de l'agent. L'agent DataSync ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau. Note Vous pouvez également obtenir la clé d'activation depuis la console locale de l'agent. Cette méthode ne nécessite pas de connectivité entre le navigateur et votre agent. Pour plus d'informations sur l'utilisation de la console locale pour obtenir la clé d'activation, veuillez consulterObtention d'une clé d'activation de l'agent.
Agent DataSync	Votre point de terminaison de VPC DataSync Pour trouver l'adresse IP correcte, ouvrez la console Amazon VPC et choisissez Endpoints dans le volet de navigation de gauche. Choisissez le point de terminaison DataSync et recherchez dans la liste des Sous-réseaux l'adresse IP privée correspondant au sous-réseau que vous avez choisi pour la configuration de votre point de terminaison de VPC. Pour plus d'informations, consultez l'étape 5 dans Configuration de votreDataSync agent pour utiliser un point de terminaison VPC.	TCP	1 024 — 1064	Pour contrôler le trafic entre l'DataSyncagent et leAWS service.
Agent DataSync	Les interfaces réseau de votre tâche Pour trouver les adresses IP associées, ouvrez la console Amazon EC2 et choisissez Network Interfaces dans le volet de navigation de gauche. Pour voir les quatre interfaces réseau associées à la tâche, entrez votre ID de tâche dans le filtre de recherche. Pour plus d'informations, consultez l'étape 9 dans Configuration de votreDataSync agent pour utiliser un point de terminaison VPC.	TCP	443 (HTTPS)	Pour le transfert de données de laDataSync machine virtuelle vers leService AWS.
Agent DataSync	Votre point de terminaison de VPC DataSync	TCP	22 (canal de support)	Pour autoriserAWS Support l'accès à votreDataSync agent à des fins de dépannage. Ce port n'a pas besoin d'être ouvert pour un fonctionnement normal.

Le schéma suivant montre les ports requisDataSync lors de l'utilisation de points de terminaison VPC.

Affiche les ports utilisés par les pointsDataSync de terminaison VPC.

Exigences réseau pour les points de terminaison publics ou FIPS

VotreDataSync agent a besoin de l'accès réseau suivant lorsqu'il utilise des points de terminaison de service publics ou FIPS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, configurez votre pare-feu ou routeur pour autoriser ces points de terminaison.

De	Pour	Protocole	Port	Comment est-il utilisé	Points de terminaison accessibles par l'agent
Votre navigateur web	Agent DataSync	TCP	80 (HTTP)	Permet à votre ordinateur d'obtenir la clé d'activation de l'DataSyncagent. Après avoir réussi l'activation, DataSync ferme le port 80 de l'agent. L'agent ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau. Note Vous pouvez également obtenir la clé d'activation depuis la console locale de l'agent. Cette méthode ne nécessite pas de connectivité entre le navigateur et votre agent. Pour plus d'informations, veuillez consulter Obtention d'une clé d'activation de l'agent.	N/A
Agent DataSync	Amazon CloudFront	TCP	443 (HTTPS)	Permet de démarrer votreDataSync agent avant son activation.	Régions AWS: `d3dvvaliwoko8h.cloudfront.net` AWS GovCloud (US)Régions : `s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk`
Agent DataSync	AWS	TCP	443 (HTTPS)	Active votreDataSync agent et l'associe à votreCompte AWS. Vous pouvez bloquer les points de terminaison publics après leur activation.	`activation-region`C'estRégion AWS là que vous activez votreDataSync agent. Activation du point de terminaison public : `activation.datasync.activation-region.amazonaws.com` Activation du point de terminaison FIPS : `activation.datasync-fips.activation-region.amazonaws.com`
Agent DataSync	AWS	TCP	443 (HTTPS)	Permet la communication entre l'DataSyncagent et le point de terminaisonAWS du service. Pour plus d'informations, consultez Choisissez un point de terminaison de service pour votre AWS DataSync agent.	`activation-region`C'estRégion AWS là que vous avez activé votreDataSync agent. En fonction de l'utilisation que vous utilisezDataSync, il se peut que vous n'ayez pas besoin d'autoriser l'accès à tous les points de terminaison répertoriés ici. DataSyncPoint de terminaison d'API : `datasync.activation-region.amazonaws.com` DataSyncPoint de terminaison de découverte (pour les tâches de découverte uniquement) : `discovery-datasync.activation-region.amazonaws.com` DataSyncextrémités du plan de contrôle : Point de terminaison public :`cp.datasync.activation-region.amazonaws.com` Point de terminaison FIPS :`cp.datasync-fips.activation-region.amazonaws.com` DataSyncpoint de terminaison du plan de données (pour les tâches de transfert uniquement) : `your-task-id.datasync-dp.activation-region.amazonaws.com`
Agent DataSync	AWS	TCP	80 (HTTP)	Permet à l'DataSyncagent d'obtenir des mises à jour deAWS. Pour plus d'informations, veuillez consulter Gestion de votre AWS DataSync agent.	`activation-region`C'estRégion AWS là que vous avez activé votreDataSync agent. `repo.default.amazonaws.com` `packages.us-west-1.amazonaws.com` `packages.sa-east-1.amazonaws.com` `repo.activation-region.amazonaws.com` `packages.activation-region.amazonaws.com`
Agent DataSync	AWS	TCP	443 (HTTPS)	Permet à l'DataSyncagent d'obtenir des mises à jour deAWS. Pour plus d'informations, veuillez consulter Gestion de votre AWS DataSync agent.	`activation-region`C'estRégion AWS là que vous avez activé votreDataSync agent. `amazonlinux.default.amazonaws.com` `cdn.amazonlinux.com` `amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com` `amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com` `*.s3.activation-region.amazonaws.com`
Agent DataSync	Serveur DNS (Domain Name Service)	TCP/UDP	53 (DNS)	Permet la communication entre l'DataSyncagent et le serveur DNS.	N/A
Agent DataSync	AWS	TCP	22 (canal de support)	PermetAWS Support d'accéder à votreDataSync agent pour vous aider à résoudre les problèmes. Ce port n'a pas besoin d'être ouvert pour un fonctionnement normal.	AWS Supportcanal : `54.201.223.107`
Agent DataSync	Serveur NTP (Network Time Protocol)	UDP	123 (NTP)	Permet aux systèmes locaux de synchroniser l'heure de la machine virtuelle avec l'heure de l'hôte.	NTP : `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` Note Pour modifier la configuration NTP par défaut de votre agent de machine virtuelle afin d'utiliser un autre serveur NTP à l'aide de la console locale, consultezSynchronisation de l'heure sur votre agent VMware.

Le schéma suivant montre les ports requisDataSync lors de l'utilisation de points de terminaison publics ou FIPS.

Affiche les ports utilisés parDataSync les points de terminaison publics ou FIPS.

Exigences d'interface réseau

Pour chaque tâche que vous créez, génère et gèreDataSync automatiquement des interfaces réseau pour le trafic de transfert de données. Le nombre d'interfaces réseauDataSync créées et l'endroit où elles sont créées dépendent des informations suivantes concernant votre tâche :

Si votre tâche nécessite unDataSync agent.
Vos emplacements source et de destination (depuis et vers lesquels vous copiez des données).
Type de point de terminaison utilisé pour activer votre agent.

Chaque interface réseau utilise une adresse IP unique dans votre sous-réseau (plus il y a d'interfaces réseau, plus vous avez besoin d'adresses IP). Utilisez les tableaux suivants pour vous assurer que votre sous-réseau possède suffisamment d'adresses IP pour votre tâche.

Rubriques

Interfaces réseau pour les transferts avec des agents
Interfaces réseau pour les transferts sans agents
Affichage de vos interfaces réseau

Interfaces réseau pour les transferts avec des agents

Vous avez besoin d'unDataSync agent pour copier des données entre un serviceAWS de stockage et un système de stockage qui ne l'est pasAWS.

Emplacement	Interfaces réseau créées par défaut	Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison public ou FIPS	Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison privé (VPC)
Amazon S3	4	N/A (les interfaces réseau ne sont pas nécessaires carDataSync elles communiquent directement avec le compartiment S3)	Le sous-réseau que vous avez spécifié lors de l'activation de votreDataSync agent.
Amazon EFS	4	Le sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS.
Amazon FSx for Windows File Server	4	Le même sous-réseau que le serveur de fichiers préféré pour le système de fichiers.
Amazon FSx for Lustre	4	Le même sous-réseau que le système de fichiers.
Amazon FSx for OpenZFS	4	Le même sous-réseau que le système de fichiers.
Amazon FSx forNetApp ONTAP	4	Le même sous-réseau que le système de fichiers.

Interfaces réseau pour les transferts sans agents

Vous n'avez pas besoin d'unDataSync agent pour copier des données entre les deuxServices AWS.

Note

Le nombre total d'interfaces réseau dépend de l'emplacement de vosDataSync tâches. Par exemple, le transfert depuis un emplacement Amazon EFS vers FSx for Lustre nécessite quatre interfaces réseau. Par ailleurs, le transfert depuis un FSx for Windows File Server vers un compartiment Amazon S3 nécessite deux interfaces réseau.

Emplacement	Interfaces réseau créées par défaut	Où les interfaces réseau sont créées
Amazon S3	N/A (les interfaces réseau ne sont pas nécessaires carDataSync elles communiquent directement avec le compartiment S3)
Amazon EFS	2	Le sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS.
FSx for Windows File Server	2	Le même sous-réseau que le serveur de fichiers préféré pour le système de fichiers.
FSx for Lustre	2	Le même sous-réseau que le système de fichiers.
FSx for OpenZFS	2	Le même sous-réseau que le système de fichiers.
FSx for ONTAP	2	Le même sous-réseau que le système de fichiers.

Affichage de vos interfaces réseau

Pour voir les interfaces réseau allouées à votreDataSync tâche, procédez de l'une des actions suivantes :

Utilisez l'DescribeTaskopération. L'opération retourneSourceNetworkInterfaceArns etDestinationNetworkInterfaceArns les réponses se présentent comme suit :
```
arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
```
Dans cet exemple, l'ID de l'interface réseau esteni-f012345678abcdef0.
Dans la console Amazon EC2, recherchez votre identifiant de tâche (tel quetask-f012345678abcdef0) pour trouver ses interfaces réseau.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exigences relatives aux agents

Autorisations nécessaires