Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS DataSyncexigences en matière de réseau
La configuration de votre réseau est une étape importante de la mise en placeAWS DataSync. La configuration de votre réseau dépend de plusieurs facteurs, notamment du fait que vous souhaitiez obtenir des informations sur votre stockage ou que vous soyez prêt à transférer des données. Il dépend également du type de point de terminaison de service que vous prévoyez d'utiliser pour envoyer des donnéesAWS.
Exigences réseau pour les systèmes de stockage autogérés
Le stockage autogéré peut faire référence aux systèmes de stockage sur site ou dans le cloud que vous gérez. Les transferts avec ce type de systèmes nécessitent l'utilisation d'unDataSync agent.
Note
En fonction de votre réseau, il se peut que vous deviez autoriser le trafic sur des ports autres que ceux répertoriés iciDataSync pour vous connecter à votre stockage autogéré.
De | Pour | Protocole | Port | Comment il est utilisé parDataSync |
---|---|---|---|---|
Agent DataSync |
Serveur de fichiers NFS |
TCP/UDP |
2049 |
Monte le serveur de fichiers NFS. DataSyncprend en charge les versions 3.x, 4.0 et 4.1 de NFS. |
Agent DataSync |
Serveur de fichiers SMB |
TCP/UDP |
139 ou 445 |
Monte le serveur de fichiers SMB. DataSyncprend en charge les versions SMB 1.0 et ultérieures. |
Agent DataSync |
Stockage d'objets |
TCP |
443 (HTTPS) ou 80 (HTTP) |
Permet d'accéder à votre espace de stockage d'objets. |
Agent DataSync | Cluster Hadoop | TCP |
NameNodeport (la valeur par défaut est 8020) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le |
AccèdeNameNodes au contenu de votre cluster Hadoop. Spécifiez le port utilisé lors de la création d'un emplacement HDFS. |
Agent DataSync | Cluster Hadoop | TCP |
DataNodeport (la valeur par défaut est 50010) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le |
AccèdeDataNodes au contenu de votre cluster Hadoop. L'DataSyncagent détermine automatiquement le port à utiliser. |
Agent DataSync | Serveur de gestion de clés Hadoop (KMS) | TCP | Port KMS (9600 par défaut) | Accède au KMS de votre cluster Hadoop. |
Agent DataSync | Serveur Kerberos Key Distribution Center (KDC) | TCP | Port KDC (88 par défaut) | S'authentifie auprès du royaume Kerberos. Ce port est utilisé uniquement avec HDFS. |
Agent DataSync | Interface de gestion du système de stockage | TCP/UDP | Cela dépend de votre réseau | Se connecte à votre système de stockage. DataSyncDiscovery utilise cette connexion pour recueillir des informations sur votre système. |
Exigences réseau pour les servicesAWS de stockage
Les ports réseau requis pour se connecterDataSync à un serviceAWS de stockage lors d'un transfert varient.
De | Pour | Protocole | Port |
---|---|---|---|
DataSync service |
Amazon EFS |
TCP |
2049 |
DataSync service |
FSx for Windows File Server |
||
DataSync service |
FSx for Lustre |
Voir le contrôle d'accès au système de fichiers pour FSx for Lustre. |
|
DataSync service | FSx for OpenZFS |
Voir le contrôle d'accès au système de fichiers pour FSx pour OpenZFS. |
|
DataSync service | FSx for ONTAP | TCP |
11, 635 et 2049 (NFS) 445 (SMB) |
DataSync service | Amazon S3 | TCP | 443 (HTTPS) |
Exigences réseau pour les points de terminaison VPC
Un point de terminaison d'un Virtual Private Cloud (VPC) fournit une connexion privée entre votre agent,AWS qui ne passe pas par Internet et n'utilise pas d'adresses IP publiques. Cela permet également d'empêcher les paquets d'entrer ou de sortir du réseau. Pour plus d'informations, veuillez consulter Utilisation d'AWS DataSyncagents avec des points de terminaison VPC.
DataSyncnécessite les ports suivants pour que votre agent puisse utiliser un point de terminaison VPC.
De | Pour | Protocole | Port | Comment est-il utilisé |
---|---|---|---|---|
Votre navigateur web |
VotreDataSync agent |
TCP |
80 (HTTP) |
Par votre ordinateur pour obtenir la clé d'activation de l'agent. Après avoir réussi l'activation, DataSync ferme le port 80 de l'agent. L'agent DataSync ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau. NoteVous pouvez également obtenir la clé d'activation depuis la console locale de l'agent. Cette méthode ne nécessite pas de connectivité entre le navigateur et votre agent. Pour plus d'informations sur l'utilisation de la console locale pour obtenir la clé d'activation, veuillez consulterObtention d'une clé d'activation de l'agent. |
Agent DataSync |
Votre point de terminaison de VPC DataSync Pour trouver l'adresse IP correcte, ouvrez la console Amazon VPC Pour plus d'informations, consultez l'étape 5 dans Configuration de votreDataSync agent pour utiliser un point de terminaison VPC. |
TCP |
1 024 — 1064 |
Pour contrôler le trafic entre l'DataSyncagent et leAWS service. |
Agent DataSync |
Les interfaces réseau de votre tâche Pour trouver les adresses IP associées, ouvrez la console Amazon EC2 et choisissez Network Interfaces dans le volet de navigation de gauche. Pour voir les quatre interfaces réseau associées à la tâche, entrez votre ID de tâche dans le filtre de recherche. Pour plus d'informations, consultez l'étape 9 dans Configuration de votreDataSync agent pour utiliser un point de terminaison VPC. |
TCP |
443 (HTTPS) |
Pour le transfert de données de laDataSync machine virtuelle vers leService AWS. |
Agent DataSync |
Votre point de terminaison de VPC DataSync |
TCP |
22 (canal de support) |
Pour autoriserAWS Support l'accès à votreDataSync agent à des fins de dépannage. Ce port n'a pas besoin d'être ouvert pour un fonctionnement normal. |
Le schéma suivant montre les ports requisDataSync lors de l'utilisation de points de terminaison VPC.
![Affiche les ports utilisés par les pointsDataSync de terminaison VPC.](images/datasync-ports-PL.png)
Exigences réseau pour les points de terminaison publics ou FIPS
VotreDataSync agent a besoin de l'accès réseau suivant lorsqu'il utilise des points de terminaison de service publics ou FIPS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, configurez votre pare-feu ou routeur pour autoriser ces points de terminaison.
De | Pour | Protocole | Port | Comment est-il utilisé | Points de terminaison accessibles par l'agent |
---|---|---|---|---|---|
Votre navigateur web |
Agent DataSync |
TCP |
80 (HTTP) |
Permet à votre ordinateur d'obtenir la clé d'activation de l'DataSyncagent. Après avoir réussi l'activation, DataSync ferme le port 80 de l'agent. L'agent ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l'accès au port 80 dépend de la configuration de votre réseau. NoteVous pouvez également obtenir la clé d'activation depuis la console locale de l'agent. Cette méthode ne nécessite pas de connectivité entre le navigateur et votre agent. Pour plus d'informations, veuillez consulter Obtention d'une clé d'activation de l'agent. |
N/A |
Agent DataSync | Amazon CloudFront | TCP | 443 (HTTPS) | Permet de démarrer votreDataSync agent avant son activation. |
Régions AWS:
AWS GovCloud (US)Régions :
|
Agent DataSync | AWS | TCP |
443 (HTTPS) |
Active votreDataSync agent et l'associe à votreCompte AWS. Vous pouvez bloquer les points de terminaison publics après leur activation. |
Activation du point de terminaison public :
Activation du point de terminaison FIPS :
|
Agent DataSync |
AWS |
TCP |
443 (HTTPS) |
Permet la communication entre l'DataSyncagent et le point de terminaisonAWS du service. Pour plus d'informations, consultez Choisissez un point de terminaison de service pour votre AWS DataSync agent. |
DataSyncPoint de terminaison d'API :
DataSyncPoint de terminaison de découverte (pour les tâches de découverte uniquement) :
DataSyncextrémités du plan de contrôle :
DataSyncpoint de terminaison du plan de données (pour les tâches de transfert uniquement) :
|
Agent DataSync | AWS | TCP | 80 (HTTP) | Permet à l'DataSyncagent d'obtenir des mises à jour deAWS. Pour plus d'informations, veuillez consulter Gestion de votre AWS DataSync agent. |
|
Agent DataSync | AWS | TCP | 443 (HTTPS) | Permet à l'DataSyncagent d'obtenir des mises à jour deAWS. Pour plus d'informations, veuillez consulter Gestion de votre AWS DataSync agent. |
|
Agent DataSync |
Serveur DNS (Domain Name Service) |
TCP/UDP |
53 (DNS) |
Permet la communication entre l'DataSyncagent et le serveur DNS. |
N/A |
Agent DataSync |
AWS |
TCP |
22 (canal de support) |
PermetAWS Support d'accéder à votreDataSync agent pour vous aider à résoudre les problèmes. Ce port n'a pas besoin d'être ouvert pour un fonctionnement normal. |
AWS Supportcanal :
|
Agent DataSync |
Serveur NTP (Network Time Protocol) |
UDP |
123 (NTP) |
Permet aux systèmes locaux de synchroniser l'heure de la machine virtuelle avec l'heure de l'hôte. |
NTP :
NotePour modifier la configuration NTP par défaut de votre agent de machine virtuelle afin d'utiliser un autre serveur NTP à l'aide de la console locale, consultezSynchronisation de l'heure sur votre agent VMware. |
Le schéma suivant montre les ports requisDataSync lors de l'utilisation de points de terminaison publics ou FIPS.
![Affiche les ports utilisés parDataSync les points de terminaison publics ou FIPS.](images/datasync-ports.png)
Exigences d'interface réseau
Pour chaque tâche que vous créez, génère et gèreDataSync automatiquement des interfaces réseau pour le trafic de transfert de données. Le nombre d'interfaces réseauDataSync créées et l'endroit où elles sont créées dépendent des informations suivantes concernant votre tâche :
-
Si votre tâche nécessite unDataSync agent.
-
Vos emplacements source et de destination (depuis et vers lesquels vous copiez des données).
-
Type de point de terminaison utilisé pour activer votre agent.
Chaque interface réseau utilise une adresse IP unique dans votre sous-réseau (plus il y a d'interfaces réseau, plus vous avez besoin d'adresses IP). Utilisez les tableaux suivants pour vous assurer que votre sous-réseau possède suffisamment d'adresses IP pour votre tâche.
Rubriques
Interfaces réseau pour les transferts avec des agents
Vous avez besoin d'unDataSync agent pour copier des données entre un serviceAWS de stockage et un système de stockage qui ne l'est pasAWS.
Emplacement | Interfaces réseau créées par défaut | Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison public ou FIPS | Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison privé (VPC) |
---|---|---|---|
Amazon S3 |
4 | N/A (les interfaces réseau ne sont pas nécessaires carDataSync elles communiquent directement avec le compartiment S3) |
Le sous-réseau que vous avez spécifié lors de l'activation de votreDataSync agent. |
Amazon EFS |
4 | Le sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS. | |
Amazon FSx for Windows File Server | 4 |
Le même sous-réseau que le serveur de fichiers préféré pour le système de fichiers. |
|
Amazon FSx for Lustre | 4 | Le même sous-réseau que le système de fichiers. | |
Amazon FSx for OpenZFS | 4 | Le même sous-réseau que le système de fichiers. | |
Amazon FSx forNetApp ONTAP | 4 | Le même sous-réseau que le système de fichiers. |
Interfaces réseau pour les transferts sans agents
Vous n'avez pas besoin d'unDataSync agent pour copier des données entre les deuxServices AWS.
Note
Le nombre total d'interfaces réseau dépend de l'emplacement de vosDataSync tâches. Par exemple, le transfert depuis un emplacement Amazon EFS vers FSx for Lustre nécessite quatre interfaces réseau. Par ailleurs, le transfert depuis un FSx for Windows File Server vers un compartiment Amazon S3 nécessite deux interfaces réseau.
Emplacement | Interfaces réseau créées par défaut | Où les interfaces réseau sont créées |
---|---|---|
Amazon S3 |
N/A (les interfaces réseau ne sont pas nécessaires carDataSync elles communiquent directement avec le compartiment S3) |
|
Amazon EFS |
2 | Le sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS. |
FSx for Windows File Server | 2 |
Le même sous-réseau que le serveur de fichiers préféré pour le système de fichiers. |
FSx for Lustre | 2 | Le même sous-réseau que le système de fichiers. |
FSx for OpenZFS | 2 | Le même sous-réseau que le système de fichiers. |
FSx for ONTAP | 2 | Le même sous-réseau que le système de fichiers. |
Affichage de vos interfaces réseau
Pour voir les interfaces réseau allouées à votreDataSync tâche, procédez de l'une des actions suivantes :
-
Utilisez l'DescribeTaskopération. L'opération retourne
SourceNetworkInterfaceArns
etDestinationNetworkInterfaceArns
les réponses se présentent comme suit :arn:aws:ec2:
your-region
:your-account-id
:network-interface/eni-f012345678abcdef0Dans cet exemple, l'ID de l'interface réseau est
eni-f012345678abcdef0
. -
Dans la console Amazon EC2, recherchez votre identifiant de tâche (tel que
task-f012345678abcdef0
) pour trouver ses interfaces réseau.