Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS DataSync exigences du réseau
<a name="datasync-network"></a>

La configuration de votre réseau est une étape importante de la configuration AWS DataSync. La configuration de votre réseau dépend de plusieurs facteurs, tels que le type de système de stockage avec lequel vous travaillez. Cela dépend également du type de point de terminaison de DataSync service que vous prévoyez d'utiliser.

## IPv6 soutien
<a name="ipv6-support"></a>

DataSync dispose d'un support à double pile pour une compatibilité à la fois avec IPv4 les IPv6 réseaux. IPv6 le support est disponible partout Régions AWS où le service est offert. DataSync prend en charge l'utilisation d' IPv6 adresses avec les sources de données suivantes :
+ Système de fichiers Elastic (EFS)
+ Network File System (NFS)
+ Bloc de messages du serveur (SMB)
+ Stockage d'objets

### IPv6-agents compatibles pour le stockage sur site
<a name="ipv6-agents"></a>

Pour pouvoir l'utiliser DataSync dans un environnement IPv6 réseau, vous devez utiliser des agents IPv6 compatibles. Ces agents prennent en charge à la fois IPv6 la connectivité IPv4 et s'adaptent aux différents environnements réseau.
+ Pour les réseaux IPv6 uniquement, aucune modification de configuration n'est requise.
+ Pour les réseaux IPv4 uniquement, aucune modification de configuration n'est requise.
+ Pour les réseaux à double pile (à la fois IPv4 IPv6), laissez l'agent sélectionner le protocole ou configurez-le manuellement selon vos préférences.

#### Considérations relatives aux réseaux à double pile
<a name="dual-stack-consideration"></a>

Vous pouvez personnaliser le comportement de votre agent via la console locale de la manière suivante :
+  IPv6 Désactivez-la afin que l'agent ne puisse pas accéder IPv6 aux systèmes de fichiers locaux ou au DataSync service.
+ Définissez la version IP de l'agent à utiliser pour les transferts de données :
  + Définissez cette valeur pour IPv6 que l'agent ne l'utilise que IPv6 pour les transferts de données.
  + Défini de IPv4 telle sorte que l'agent ne l'utilise que IPv4 pour les transferts de données.
  + Réglez sur Auto (restaure la valeur par défaut) afin que l'agent choisisse automatiquement la version du protocole (IPv4 ou IPv6) pour les transferts de données.

Pour plus d'informations sur la gestion des paramètres de version IP de l'agent, consultez[Effectuer la maintenance de votre agent](local-console-vm.md).

**Important**  
Les agents créés à partir d'images téléchargées avant le 16 juillet 2025 ne sont pas pris en charge IPv6.

## Exigences réseau pour le stockage sur site, autogéré et autre stockage dans le cloud
<a name="on-premises-network-requirements"></a>

Les exigences réseau suivantes peuvent s'appliquer aux systèmes de stockage sur site, autogérés et autres systèmes de stockage dans le cloud. Il s'agit généralement de systèmes de stockage que vous gérez ou qui peuvent être gérés par un autre fournisseur de cloud.

**Note**  
En fonction de votre réseau, il se peut que vous deviez autoriser le trafic sur des ports autres que ceux répertoriés ici pour que votre DataSync agent puisse se connecter à votre système de stockage.


| De  | À  |  Protocole |  Port  | Comment il est utilisé par DataSync | 
| --- | --- | --- | --- | --- | 
| DataSync agent  |  serveur de fichiers NFS  |  TCP  |  2049 (pour les versions NFS 4.1 et 4.0) 111 et 2049 (pour la version 3.x de NFS)  |  Monte le serveur de fichiers NFS.  DataSync prend en charge les versions NFS 3.x, 4.0 et 4.1.  | 
| DataSync agent  |  Serveur de fichiers SMB  |  TCP  |  139 ou 445  |  Monte le serveur de fichiers SMB.  DataSync prend en charge les versions SMB 1.0 et ultérieures. Pour des raisons de sécurité, nous recommandons d'utiliser SMB version 3.0.2 ou ultérieure. Les versions antérieures, telles que SMB 1.0, contiennent des failles de sécurité connues que les attaquants peuvent exploiter pour compromettre vos données.  | 
| DataSync agent  |  Stockage d'objets  |  TCP  |  443 (HTTPS) ou 80 (HTTP)  En fonction de votre stockage d'objets, vous devrez peut-être autoriser le trafic sur des ports HTTPS et HTTP non standard (tels que 8443 ou 8080).   |  Accède à votre stockage d'objets compatible avec Amazon S3 sur site ou dans d'autres clouds.  | 
| DataSync agent  | Cluster Hadoop | TCP |  NameNode port (le port par défaut est 8020) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le `core-site.xml` fichier sous la `fs.default.name` propriété `fs.default` or (selon la distribution Hadoop).   | Accède au NameNodes dans votre cluster Hadoop. Spécifiez le port utilisé lors de la création d'un emplacement HDFS. | 
| DataSync agent  | Cluster Hadoop | TCP |  DataNode port (la valeur par défaut est 50010) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le `hdfs-site.xml` fichier situé sous la `dfs.datanode.address` propriété.  | Accède au DataNodes dans votre cluster Hadoop. L' DataSyncagent détermine automatiquement le port à utiliser. | 
| DataSync agent  | Serveur de gestion des clés Hadoop (KMS) | TCP | Port KMS (le port par défaut est 9600) | Accède au KMS de votre cluster Hadoop. | 
| DataSync agent  | Serveur du centre de distribution de clés (KDC) Kerberos | TCP | Port KDC (la valeur par défaut est 88) | S'authentifie auprès du domaine Kerberos. Ce port est utilisé uniquement avec les emplacements HDFS et SMB qui utilisent l'authentification Kerberos. | 
| DataSync agent  | Interface de gestion du système de stockage | TCP | Cela dépend de votre réseau | Se connecte à votre système de stockage. | 

## Configuration réseau requise pour les services AWS de stockage
<a name="storage-service-network-requirements"></a>

Les ports réseau requis pour se connecter DataSync à un service AWS de stockage lors d'un transfert varient.


| De  | À  |  Protocole |  Port  | 
| --- | --- | --- | --- | 
| DataSync service |  Amazon EFS  |  TCP  |  2049  | 
| DataSync service |  FSx pour le serveur de fichiers Windows  |  Voir [contrôle d'accès au système de fichiers FSx pour Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).  | 
| DataSync service |  FSx pour Lustre  |  Voir [le contrôle d'accès au système de fichiers FSx pour Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html).  | 
| DataSync service | FSx pour OpenZFS |  Voir [contrôle d'accès au système de fichiers FSx pour OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html).  | 
| DataSync service | FSx pour ONTAP | TCP |  111, 635 et 2049 (NFS) 445 (PME)  | 
| DataSync service | Amazon S3 | N/A (DataSync se connecte aux compartiments S3 en votre nom) | 

## Exigences réseau pour les points de terminaison publics ou de service FIPS
<a name="using-public-endpoints"></a>

Votre DataSync agent a besoin de l'accès réseau suivant lorsqu'il utilise des points de terminaison publics ou de service FIPS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, configurez votre pare-feu ou routeur pour autoriser ces points de terminaison. 


|  De  |  À  |  Protocole  |  Port  |  Comment il est utilisé  |  Points de terminaison consultés | 
| --- | --- | --- | --- | --- | --- | 
|  Votre navigateur web  |  DataSync agent   |  TCP   |  80 (HTTP)   |  Permet à votre navigateur d'obtenir la clé d'activation de l' DataSync agent. Une fois activé, DataSync ferme le port 80 de l'agent.  Votre agent n'a pas besoin que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau.   Vous pouvez obtenir la clé d'activation sans connexion entre votre navigateur et l'agent. Pour de plus amples informations, veuillez consulter [Obtenir une clé d'activation](activate-agent.md#get-activation-key).    | N/A | 
| DataSync agent | Amazon CloudFront | TCP | 443 (HTTPS) | Permet de démarrer votre DataSync agent avant son activation. Nécessaire uniquement pour les agents en mode Basic.  |  **Régions AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Régions** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agent | AWS | TCP |  443 (HTTPS)  |  Active votre DataSync agent et l'associe à votre Compte AWS. Vous pouvez bloquer le point de terminaison public après l'activation.  |  `activation-region`C'est Région AWS là que vous activez votre DataSync agent.**Activation du point de terminaison public** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) **Activation du terminal FIPS** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agent   |  AWS   |   TCP   |   443 (HTTPS)   |  Permet la communication entre l' DataSync agent et le point de terminaison DataSync du service.  Pour plus d'informations, consultez [Choisir un point de terminaison de service pour votre AWS DataSync agent](choose-service-endpoint.md).   |  `activation-region`C'est Région AWS là que vous activez votre DataSync agent. Selon l'usage DataSync que vous en faites, il se peut que vous n'ayez pas besoin d'autoriser l'accès à tous les points de terminaison répertoriés ici. **DataSync extrémités du plan de contrôle** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) DataSync point de **terminaison du plan de données** (pour les tâches de transfert uniquement) : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
| Votre client | AWS | TCP | 443 (HTTPS) | Vous permet de faire des demandes DataSync d'API. |  `activation-region`C'est Région AWS là que vous activez votre DataSync agent. **Point de terminaison public** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) Point de **terminaison FIPS** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agent  | AWS | TCP | 443 (HTTPS) | Permet à l' DataSync agent d'obtenir des mises à jour auprès de AWS. Pour de plus amples informations, veuillez consulter [Gérer votre AWS DataSync agent](managing-agent.md). |  `activation-region`C'est Région AWS là que vous activez votre DataSync agent. **Agents du mode de base** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) **Agents en mode amélioré** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agent   |  Serveur DNS (Domain Name Service)  |  TCP/UDP  |  53 (DNS)  |  Permet la communication entre l' DataSync agent et le serveur DNS.  | N/A | 
|  DataSync agent   |  AWS  |  TCP  |  22 (canal de support)  |  Permet d'accéder AWS Support à votre DataSync agent pour vous aider à résoudre les problèmes. Il n'est pas nécessaire que ce port soit ouvert pour un fonctionnement normal.   |  **Agents du mode de base** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) **Agents en mode amélioré** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agent  |  Serveur NTP (Network Time Protocol)  |  UDP  |  123 (NTP)  |  Permet aux systèmes locaux de synchroniser l'heure de la machine virtuelle avec l'heure de l'hôte.   |  **NTP :** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  Pour modifier la configuration NTP par défaut de votre agent de machine virtuelle afin d'utiliser un autre serveur NTP à l'aide de la console locale, consultez. [Afficher et gérer la configuration du serveur de temps du système de l'agent](local-console-vm.md#time-management)    | 

Le schéma suivant montre les ports requis DataSync lors de l'utilisation de points de terminaison publics ou de service FIPS. 

![\[Affiche les ports utilisés par les points DataSync de terminaison publics ou FIPS.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-ports.png)


## Configuration réseau requise pour les points de terminaison de service VPC ou FIPS VPC
<a name="using-vpc-endpoint"></a>

Un point de terminaison de cloud privé virtuel (VPC) fournit une connexion privée entre votre agent, AWS qui ne traverse pas Internet et n'utilise pas d'adresses IP publiques. Cela permet également d'empêcher les paquets d'entrer ou de sortir du réseau. Pour de plus amples informations, veuillez consulter [Choix d'un point de terminaison de service VPC](choose-service-endpoint.md#datasync-in-vpc).

DataSync nécessite les ports suivants pour que votre agent utilise un point de terminaison de service VPC.


|  De  |  À  |  Protocole  |  Port  |  Comment il est utilisé  | 
| --- | --- | --- | --- | --- | 
|  Votre navigateur web   |  Votre DataSync agent   |  TCP   |  80 (HTTP)   |  Permet à votre navigateur d'obtenir la clé d'activation de l'agent. Une fois activé, DataSync ferme le port 80 de l'agent.  Votre agent n'a pas besoin que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau.   Vous pouvez obtenir la clé d'activation sans connexion entre votre navigateur et l'agent. Pour de plus amples informations, veuillez consulter [Obtenir une clé d'activation](activate-agent.md#get-activation-key).    | 
|  DataSync agent   |  Votre point de DataSync terminaison de service VPC  Pour trouver l'adresse IP du point de terminaison, ouvrez la [console Amazon VPC](https://console.aws.amazon.com/vpc/), choisissez **Endpoints, puis sélectionnez le point de terminaison** de votre service VPC DataSync . Dans l'onglet **Sous-réseaux**, recherchez l'adresse IP du sous-réseau du point de [terminaison de votre service VPC](choose-service-endpoint.md#datasync-in-vpc). Il s'agit de l'adresse IP du terminal.  |  TCP  |  1024-1064   |  Pour le [trafic des avions de contrôle](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agent  |  Les [interfaces réseau](required-network-interfaces.md) de votre DataSync tâche Pour trouver les adresses IP de ces interfaces, consultez[Affichage de vos interfaces réseau](required-network-interfaces.md#view-network-interfaces).  |  TCP  |  443 (HTTPS)  |  Pour le [trafic des avions de données](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agent  |  Votre point de DataSync terminaison de service VPC  |  TCP  |  22 (canal de support)  |  Pour autoriser AWS Support l'accès à votre DataSync agent à des fins de dépannage. **Nécessaire uniquement pour les agents en mode Basic**. Il n'est pas nécessaire que ce port soit ouvert pour un fonctionnement normal.  | 

 Le schéma suivant montre les ports requis DataSync lors de l'utilisation des points de terminaison de service VPC. 

![\[Affiche les ports utilisés par les points de DataSync terminaison du service VPC.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-ports-PL.png)