

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connecter votre réseau pour les AWS DataSync transferts
<a name="networking-datasync"></a>

Si [vous avez besoin d'un AWS DataSync agent](do-i-need-datasync-agent.md), vous devez établir plusieurs connexions réseau pour le transfert de données. Le schéma suivant montre les trois connexions réseau lors d'un DataSync transfert d'un système de stockage (qui peut être sur site, dans un autre cloud ou à la périphérie) vers un service AWS de stockage.

![\[AWS DataSync architecture réseau présentant trois connexions essentielles pour le flux de transfert de données.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. Connexion réseau entre votre système de stockage et l'agent
<a name="1-network-between-storage-agent"></a>

Votre DataSync agent se connecte à votre stockage sur site ou au stockage dans d'autres clouds. Pour de plus amples informations, veuillez consulter [Exigences réseau pour le stockage sur site, autogéré et autre stockage dans le cloud](datasync-network.md#on-premises-network-requirements).

## 2. Connexion réseau entre votre agent et le DataSync service
<a name="2-network-between-agent-service"></a>

La connexion de votre agent au DataSync service comporte quelques aspects. Tout d'abord, vous devez établir une connectivité réseau entre votre emplacement de stockage et AWS. Ensuite, votre agent a besoin d'un point de terminaison de service avec lequel communiquer DataSync.

**Contents**
+ [Connexion de votre réseau de stockage à AWS](#connecting-options-to-amazon)
+ [Choix d'un point de terminaison de service](#service-endpoint-options)

### Connexion de votre réseau de stockage à AWS
<a name="connecting-options-to-amazon"></a>

Lors de l'utilisation DataSync, considérez les options suivantes pour connecter votre réseau de stockage à AWS :
+ **Direct Connect**- Avec [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html), vous pouvez créer une connexion dédiée entre votre réseau de stockage et AWS. D'un DataSync point de vue, cela vous permet de :
  + Transférez les données via un chemin privé vers votre cloud privé virtuel (VPC), ce qui évite le routage via l'Internet public.
  + Bénéficiez d'une connexion plus prévisible que l'utilisation d'un réseau privé virtuel (VPN) pour connecter votre réseau de stockage AWS (en particulier si votre agent est une instance Amazon EC2).
  + Utilisez n'importe quel type de point de terminaison de DataSync service, y compris les points de terminaison [publics](choose-service-endpoint.md#choose-service-endpoint-public), les points de terminaison [FIPS (Federal Information Processing Standard)](choose-service-endpoint.md#choose-service-endpoint-fips) ou les points de terminaison [VPC](choose-service-endpoint.md#datasync-in-vpc).

  Pour de plus amples informations, veuillez consulter [DataSync exemples d'architecture et de routage avec Direct Connect](direct-connect-architecture.md).
+ **VPN** - Vous pouvez connecter votre réseau de stockage à AWS l'aide d'un VPN (tel que [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)).
+ **Internet public** : vous pouvez connecter votre réseau de stockage directement à DataSync Internet en utilisant un point de terminaison de service [public](choose-service-endpoint.md#choose-service-endpoint-public) ou [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips).

### Choix d'un point de terminaison de service
<a name="service-endpoint-options"></a>

Votre agent utilise un point de terminaison de service avec lequel il communique DataSync. Pour de plus amples informations, veuillez consulter [Choisir un point de terminaison de service pour votre AWS DataSync agent](choose-service-endpoint.md). 

## 3. Connexion réseau entre le DataSync service et le service AWS de stockage
<a name="3-network-between-service-amazon-storage"></a>

Pour vous connecter DataSync à un service AWS de stockage, vous devez simplement vous assurer que le DataSync service peut accéder à votre compartiment ou à votre système de fichiers S3. Pour de plus amples informations, veuillez consulter [Configuration réseau requise pour les services AWS de stockage](datasync-network.md#storage-service-network-requirements).

## Réseauter lorsque vous n'avez pas besoin d'un DataSync agent
<a name="connecting-between-amazon-storage"></a>

Pour les transferts qui [ne nécessitent pas DataSync l'intervention d'un agent](do-i-need-datasync-agent.md#when-agent-not-required), vous devez simplement vous assurer que le DataSync service peut accéder aux systèmes AWS de stockage entre lesquels vous effectuez le transfert. Pour de plus amples informations, veuillez consulter [Configuration réseau requise pour les services AWS de stockage](datasync-network.md#storage-service-network-requirements).

## Comment et où DataSync le trafic circule sur le réseau
<a name="datasync-traffic-flows"></a>

DataSync a un trafic sur le *plan de données* et *sur le plan de contrôle*. Il est important de savoir comment chacun de ces éléments circule sur le réseau si vous souhaitez séparer votre DataSync trafic.
+ **Trafic du plan de données** : inclut les données de fichiers ou d'objets qui se déplacent entre vos emplacements de stockage. Dans la plupart des cas, le trafic du plan de données est acheminé via des [interfaces réseau](required-network-interfaces.md) qui génèrent et gèrent DataSync automatiquement lorsque vous créez une tâche. L'endroit où ces interfaces réseau sont créées dépend du type de service de AWS stockage vers ou depuis lequel vous effectuez le transfert et du point de terminaison de service utilisé par votre DataSync agent.
+ **Contrôlez le trafic aérien** : inclut les activités de gestion de vos DataSync ressources. Ce trafic passe par le point de terminaison de service utilisé par votre agent.

## Sécurité du réseau pour DataSync
<a name="network-security-info"></a>

Pour plus d'informations sur la manière dont vos données de stockage (y compris les métadonnées) sont sécurisées lors d'un transfert, consultez[AWS DataSync chiffrement en transit](encryption-in-transit.md).

# AWS DataSync exigences du réseau
<a name="datasync-network"></a>

La configuration de votre réseau est une étape importante de la configuration AWS DataSync. La configuration de votre réseau dépend de plusieurs facteurs, tels que le type de système de stockage avec lequel vous travaillez. Cela dépend également du type de point de terminaison de DataSync service que vous prévoyez d'utiliser.

## IPv6 soutien
<a name="ipv6-support"></a>

DataSync dispose d'un support à double pile pour une compatibilité à la fois avec IPv4 les IPv6 réseaux. IPv6 le support est disponible partout Régions AWS où le service est offert. DataSync prend en charge l'utilisation d' IPv6 adresses avec les sources de données suivantes :
+ Système de fichiers Elastic (EFS)
+ Network File System (NFS)
+ Bloc de messages du serveur (SMB)
+ Stockage d'objets

### IPv6-agents compatibles pour le stockage sur site
<a name="ipv6-agents"></a>

Pour pouvoir l'utiliser DataSync dans un environnement IPv6 réseau, vous devez utiliser des agents IPv6 compatibles. Ces agents prennent en charge à la fois IPv6 la connectivité IPv4 et s'adaptent aux différents environnements réseau.
+ Pour les réseaux IPv6 uniquement, aucune modification de configuration n'est requise.
+ Pour les réseaux IPv4 uniquement, aucune modification de configuration n'est requise.
+ Pour les réseaux à double pile (à la fois IPv4 IPv6), laissez l'agent sélectionner le protocole ou configurez-le manuellement selon vos préférences.

#### Considérations relatives aux réseaux à double pile
<a name="dual-stack-consideration"></a>

Vous pouvez personnaliser le comportement de votre agent via la console locale de la manière suivante :
+  IPv6 Désactivez-la afin que l'agent ne puisse pas accéder IPv6 aux systèmes de fichiers locaux ou au DataSync service.
+ Définissez la version IP de l'agent à utiliser pour les transferts de données :
  + Définissez cette valeur pour IPv6 que l'agent ne l'utilise que IPv6 pour les transferts de données.
  + Défini de IPv4 telle sorte que l'agent ne l'utilise que IPv4 pour les transferts de données.
  + Réglez sur Auto (restaure la valeur par défaut) afin que l'agent choisisse automatiquement la version du protocole (IPv4 ou IPv6) pour les transferts de données.

Pour plus d'informations sur la gestion des paramètres de version IP de l'agent, consultez[Effectuer la maintenance de votre agent](local-console-vm.md).

**Important**  
Les agents créés à partir d'images téléchargées avant le 16 juillet 2025 ne sont pas pris en charge IPv6.

## Exigences réseau pour le stockage sur site, autogéré et autre stockage dans le cloud
<a name="on-premises-network-requirements"></a>

Les exigences réseau suivantes peuvent s'appliquer aux systèmes de stockage sur site, autogérés et autres systèmes de stockage dans le cloud. Il s'agit généralement de systèmes de stockage que vous gérez ou qui peuvent être gérés par un autre fournisseur de cloud.

**Note**  
En fonction de votre réseau, il se peut que vous deviez autoriser le trafic sur des ports autres que ceux répertoriés ici pour que votre DataSync agent puisse se connecter à votre système de stockage.


| De  | À  |  Protocole |  Port  | Comment il est utilisé par DataSync | 
| --- | --- | --- | --- | --- | 
| DataSync agent  |  serveur de fichiers NFS  |  TCP  |  2049 (pour les versions NFS 4.1 et 4.0) 111 et 2049 (pour la version 3.x de NFS)  |  Monte le serveur de fichiers NFS.  DataSync prend en charge les versions NFS 3.x, 4.0 et 4.1.  | 
| DataSync agent  |  Serveur de fichiers SMB  |  TCP  |  139 ou 445  |  Monte le serveur de fichiers SMB.  DataSync prend en charge les versions SMB 1.0 et ultérieures. Pour des raisons de sécurité, nous recommandons d'utiliser SMB version 3.0.2 ou ultérieure. Les versions antérieures, telles que SMB 1.0, contiennent des failles de sécurité connues que les attaquants peuvent exploiter pour compromettre vos données.  | 
| DataSync agent  |  Stockage d'objets  |  TCP  |  443 (HTTPS) ou 80 (HTTP)  En fonction de votre stockage d'objets, vous devrez peut-être autoriser le trafic sur des ports HTTPS et HTTP non standard (tels que 8443 ou 8080).   |  Accède à votre stockage d'objets compatible avec Amazon S3 sur site ou dans d'autres clouds.  | 
| DataSync agent  | Cluster Hadoop | TCP |  NameNode port (le port par défaut est 8020) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le `core-site.xml` fichier sous la `fs.default.name` propriété `fs.default` or (selon la distribution Hadoop).   | Accède au NameNodes dans votre cluster Hadoop. Spécifiez le port utilisé lors de la création d'un emplacement HDFS. | 
| DataSync agent  | Cluster Hadoop | TCP |  DataNode port (la valeur par défaut est 50010) Dans la plupart des clusters, vous pouvez trouver ce numéro de port dans le `hdfs-site.xml` fichier situé sous la `dfs.datanode.address` propriété.  | Accède au DataNodes dans votre cluster Hadoop. L' DataSyncagent détermine automatiquement le port à utiliser. | 
| DataSync agent  | Serveur de gestion des clés Hadoop (KMS) | TCP | Port KMS (le port par défaut est 9600) | Accède au KMS de votre cluster Hadoop. | 
| DataSync agent  | Serveur du centre de distribution de clés (KDC) Kerberos | TCP | Port KDC (la valeur par défaut est 88) | S'authentifie auprès du domaine Kerberos. Ce port est utilisé uniquement avec les emplacements HDFS et SMB qui utilisent l'authentification Kerberos. | 
| DataSync agent  | Interface de gestion du système de stockage | TCP | Cela dépend de votre réseau | Se connecte à votre système de stockage. | 

## Configuration réseau requise pour les services AWS de stockage
<a name="storage-service-network-requirements"></a>

Les ports réseau requis pour se connecter DataSync à un service AWS de stockage lors d'un transfert varient.


| De  | À  |  Protocole |  Port  | 
| --- | --- | --- | --- | 
| DataSync service |  Amazon EFS  |  TCP  |  2049  | 
| DataSync service |  FSx pour le serveur de fichiers Windows  |  Voir [contrôle d'accès au système de fichiers FSx pour Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).  | 
| DataSync service |  FSx pour Lustre  |  Voir [le contrôle d'accès au système de fichiers FSx pour Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html).  | 
| DataSync service | FSx pour OpenZFS |  Voir [contrôle d'accès au système de fichiers FSx pour OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html).  | 
| DataSync service | FSx pour ONTAP | TCP |  111, 635 et 2049 (NFS) 445 (PME)  | 
| DataSync service | Amazon S3 | N/A (DataSync se connecte aux compartiments S3 en votre nom) | 

## Exigences réseau pour les points de terminaison publics ou de service FIPS
<a name="using-public-endpoints"></a>

Votre DataSync agent a besoin de l'accès réseau suivant lorsqu'il utilise des points de terminaison publics ou de service FIPS. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, configurez votre pare-feu ou routeur pour autoriser ces points de terminaison. 


|  De  |  À  |  Protocole  |  Port  |  Comment il est utilisé  |  Points de terminaison consultés | 
| --- | --- | --- | --- | --- | --- | 
|  Votre navigateur web  |  DataSync agent   |  TCP   |  80 (HTTP)   |  Permet à votre navigateur d'obtenir la clé d'activation de l' DataSync agent. Une fois activé, DataSync ferme le port 80 de l'agent.  Votre agent n'a pas besoin que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau.   Vous pouvez obtenir la clé d'activation sans connexion entre votre navigateur et l'agent. Pour de plus amples informations, veuillez consulter [Obtenir une clé d'activation](activate-agent.md#get-activation-key).    | N/A | 
| DataSync agent | Amazon CloudFront | TCP | 443 (HTTPS) | Permet de démarrer votre DataSync agent avant son activation. Nécessaire uniquement pour les agents en mode Basic.  |  **Régions AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Régions** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agent | AWS | TCP |  443 (HTTPS)  |  Active votre DataSync agent et l'associe à votre Compte AWS. Vous pouvez bloquer le point de terminaison public après l'activation.  |  `activation-region`C'est Région AWS là que vous activez votre DataSync agent.**Activation du point de terminaison public** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) **Activation du terminal FIPS** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agent   |  AWS   |   TCP   |   443 (HTTPS)   |  Permet la communication entre l' DataSync agent et le point de terminaison DataSync du service.  Pour plus d'informations, consultez [Choisir un point de terminaison de service pour votre AWS DataSync agent](choose-service-endpoint.md).   |  `activation-region`C'est Région AWS là que vous activez votre DataSync agent. Selon l'usage DataSync que vous en faites, il se peut que vous n'ayez pas besoin d'autoriser l'accès à tous les points de terminaison répertoriés ici. **DataSync extrémités du plan de contrôle** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) DataSync point de **terminaison du plan de données** (pour les tâches de transfert uniquement) : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
| Votre client | AWS | TCP | 443 (HTTPS) | Vous permet de faire des demandes DataSync d'API. |  `activation-region`C'est Région AWS là que vous activez votre DataSync agent. **Point de terminaison public** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) Point de **terminaison FIPS** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agent  | AWS | TCP | 443 (HTTPS) | Permet à l' DataSync agent d'obtenir des mises à jour auprès de AWS. Pour de plus amples informations, veuillez consulter [Gérer votre AWS DataSync agent](managing-agent.md). |  `activation-region`C'est Région AWS là que vous activez votre DataSync agent. **Agents du mode de base** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) **Agents en mode amélioré** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agent   |  Serveur DNS (Domain Name Service)  |  TCP/UDP  |  53 (DNS)  |  Permet la communication entre l' DataSync agent et le serveur DNS.  | N/A | 
|  DataSync agent   |  AWS  |  TCP  |  22 (canal de support)  |  Permet d'accéder AWS Support à votre DataSync agent pour vous aider à résoudre les problèmes. Il n'est pas nécessaire que ce port soit ouvert pour un fonctionnement normal.   |  **Agents du mode de base** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html) **Agents en mode amélioré** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agent  |  Serveur NTP (Network Time Protocol)  |  UDP  |  123 (NTP)  |  Permet aux systèmes locaux de synchroniser l'heure de la machine virtuelle avec l'heure de l'hôte.   |  **NTP :** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/datasync-network.html)  Pour modifier la configuration NTP par défaut de votre agent de machine virtuelle afin d'utiliser un autre serveur NTP à l'aide de la console locale, consultez. [Afficher et gérer la configuration du serveur de temps du système de l'agent](local-console-vm.md#time-management)    | 

Le schéma suivant montre les ports requis DataSync lors de l'utilisation de points de terminaison publics ou de service FIPS. 

![\[Affiche les ports utilisés par les points DataSync de terminaison publics ou FIPS.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-ports.png)


## Configuration réseau requise pour les points de terminaison de service VPC ou FIPS VPC
<a name="using-vpc-endpoint"></a>

Un point de terminaison de cloud privé virtuel (VPC) fournit une connexion privée entre votre agent, AWS qui ne traverse pas Internet et n'utilise pas d'adresses IP publiques. Cela permet également d'empêcher les paquets d'entrer ou de sortir du réseau. Pour de plus amples informations, veuillez consulter [Choix d'un point de terminaison de service VPC](choose-service-endpoint.md#datasync-in-vpc).

DataSync nécessite les ports suivants pour que votre agent utilise un point de terminaison de service VPC.


|  De  |  À  |  Protocole  |  Port  |  Comment il est utilisé  | 
| --- | --- | --- | --- | --- | 
|  Votre navigateur web   |  Votre DataSync agent   |  TCP   |  80 (HTTP)   |  Permet à votre navigateur d'obtenir la clé d'activation de l'agent. Une fois activé, DataSync ferme le port 80 de l'agent.  Votre agent n'a pas besoin que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau.   Vous pouvez obtenir la clé d'activation sans connexion entre votre navigateur et l'agent. Pour de plus amples informations, veuillez consulter [Obtenir une clé d'activation](activate-agent.md#get-activation-key).    | 
|  DataSync agent   |  Votre point de DataSync terminaison de service VPC  Pour trouver l'adresse IP du point de terminaison, ouvrez la [console Amazon VPC](https://console.aws.amazon.com/vpc/), choisissez **Endpoints, puis sélectionnez le point de terminaison** de votre service VPC DataSync . Dans l'onglet **Sous-réseaux**, recherchez l'adresse IP du sous-réseau du point de [terminaison de votre service VPC](choose-service-endpoint.md#datasync-in-vpc). Il s'agit de l'adresse IP du terminal.  |  TCP  |  1024-1064   |  Pour le [trafic des avions de contrôle](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agent  |  Les [interfaces réseau](required-network-interfaces.md) de votre DataSync tâche Pour trouver les adresses IP de ces interfaces, consultez[Affichage de vos interfaces réseau](required-network-interfaces.md#view-network-interfaces).  |  TCP  |  443 (HTTPS)  |  Pour le [trafic des avions de données](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agent  |  Votre point de DataSync terminaison de service VPC  |  TCP  |  22 (canal de support)  |  Pour autoriser AWS Support l'accès à votre DataSync agent à des fins de dépannage. **Nécessaire uniquement pour les agents en mode Basic**. Il n'est pas nécessaire que ce port soit ouvert pour un fonctionnement normal.  | 

 Le schéma suivant montre les ports requis DataSync lors de l'utilisation des points de terminaison de service VPC. 

![\[Affiche les ports utilisés par les points de DataSync terminaison du service VPC.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-ports-PL.png)


# Interfaces réseau pour les AWS DataSync transferts
<a name="required-network-interfaces"></a>

Pour chaque tâche que vous créez, génère et gère AWS DataSync automatiquement des [interfaces réseau](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) pour le trafic de transfert de données. Le nombre d'interfaces réseau DataSync créées et l'endroit où elles sont créées dépendent des informations suivantes concernant votre tâche de transfert :
+ Si votre tâche [nécessite un DataSync agent](do-i-need-datasync-agent.md).
+ Vos emplacements source et de destination (d'où vous copiez des données et vers lesquels vous copiez des données).
+ Type de point de terminaison de service utilisé par votre agent.

Chaque interface réseau utilise une adresse IP unique dans votre sous-réseau (plus il y a d'interfaces réseau, plus vous avez besoin d'adresses IP). Utilisez les tableaux suivants pour vous assurer que votre sous-réseau possède suffisamment d'adresses IP pour effectuer votre tâche.

## Interfaces réseau pour les transferts avec les agents
<a name="transfers-with-agents-enis"></a>

En général, vous avez besoin d'un DataSync agent pour copier des données entre un service AWS de stockage et un système de stockage qui n'en est pas un AWS.


| Location | Interfaces réseau créées par défaut | Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison public ou FIPS | Où les interfaces réseau sont créées lors de l'utilisation d'un point de terminaison privé (VPC)  | 
| --- | --- | --- | --- | 
|  Amazon S3  | 4 | N/A 1 |  Le sous-réseau que vous spécifiez lors de l'activation de votre DataSync agent.  | 
|  Amazon EFS  | 4 | Le sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS. | 
| Serveur FSx de fichiers Amazon pour Windows | 4 |  Le même sous-réseau que le serveur de fichiers préféré du système de fichiers.  | 
| Amazon FSx pour Lustre | 4 | Le même sous-réseau que le système de fichiers. | 
| Amazon FSx pour OpenZFS | 4 | Le même sous-réseau que le système de fichiers. | 
| Amazon FSx pour NetApp ONTAP | 4 | Le même sous-réseau que le système de fichiers. | 

1 Les interfaces réseau ne sont pas nécessaires car le DataSync service communique directement avec le compartiment S3.

## Interfaces réseau pour les transferts sans agents
<a name="transfers-without-agents-enis"></a>

Vous n'avez pas besoin d' DataSync agent pour copier des données entre deux Services AWS.

Le nombre total d'interfaces réseau dépend des DataSync emplacements de votre transfert. Par exemple, le transfert entre les systèmes de fichiers Amazon EFS et FSx Lustre nécessite quatre interfaces réseau. Dans le même temps, le transfert entre FSx un serveur de fichiers Windows et un compartiment S3 nécessite deux interfaces réseau.


| Location | Interfaces réseau créées par défaut | Où les interfaces réseau sont créées | 
| --- | --- | --- | 
|  Amazon S3  |  N/A 1  |  N/A 1  | 
|  Amazon EFS  | 2 | Le sous-réseau que vous spécifiez lors de la création de l'emplacement Amazon EFS. | 
| FSx pour le serveur de fichiers Windows | 2 |  Le même sous-réseau que le serveur de fichiers préféré pour le système de fichiers.  | 
| FSx pour Lustre | 2 | Le même sous-réseau que le système de fichiers. | 
| FSx pour OpenZFS | 2 | Le même sous-réseau que le système de fichiers. | 
| FSx pour ONTAP | 2 | Le même sous-réseau que le système de fichiers. | 

1 Les interfaces réseau ne sont pas nécessaires car le DataSync service communique directement avec le compartiment S3.

## Affichage de vos interfaces réseau
<a name="view-network-interfaces"></a>

Pour voir les interfaces réseau allouées à votre tâche de DataSync transfert, effectuez l'une des opérations suivantes :
+ Utilisez l'[DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html)opération. L'opération renvoie `SourceNetworkInterfaceArns` et `DestinationNetworkInterfaceArns` avec des réponses qui ressemblent à ceci :

  ```
  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
  ```

  Dans cet exemple, l'ID de l'interface réseau est`eni-f012345678abcdef0`.
+ Dans la console Amazon EC2, recherchez votre identifiant de tâche (tel que`task-f012345678abcdef0`) pour trouver ses interfaces réseau.

# DataSync exemples d'architecture et de routage avec Direct Connect
<a name="direct-connect-architecture"></a>

Tenez compte des architectures réseau suivantes lors de l'utilisation [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)de vos AWS DataSync transferts.

**Astuce**  
Si votre réseau utilise une passerelle de transit, nous vous recommandons de séparer le chemin logique de votre DataSync transfert afin d'optimiser les coûts (en particulier si vous migrez une grande quantité de données).  
Par exemple, si vous utilisez [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)pour le trafic normal entre vos réseaux locaux et vos clouds privés virtuels (VPCs), vous pouvez configurer votre réseau de manière à ce que le DataSync trafic contourne la passerelle de transit et ses frais de traitement des données.

## Utilisation de Direct Connect avec un point de terminaison de DataSync service VPC
<a name="using-direct-connect-vpc-endpoint"></a>

Si votre DataSync agent utilise un point de [terminaison de service VPC](choose-service-endpoint.md#datasync-in-vpc), vous avez besoin d'une [passerelle Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html) pour vous connecter à votre VPC.

**Contents**
+ [Architecture Direct Connect avec point de terminaison VPC et destination S3](#direct-connect-example-vpc-s3)
+ [Architecture Direct Connect avec point de terminaison VPC et destination du système de fichiers dans le même sous-réseau](#direct-connect-example-vpc-file-same-subnet)
+ [Architecture Direct Connect avec point de terminaison VPC et destination du système de fichiers dans différents sous-réseaux](#direct-connect-example-vpc-file-different-subnet)

### Architecture Direct Connect avec point de terminaison VPC et destination S3
<a name="direct-connect-example-vpc-s3"></a>

L'architecture Direct Connect suivante illustre un DataSync transfert d'un système de stockage sur site vers un compartiment S3.

![\[Schéma illustrant le trafic de DataSync transfert acheminé via Direct Connect vers un compartiment S3.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)


1. L' DataSync agent achemine le DataSync trafic depuis le système de stockage sur site (emplacement source) vers la connexion Direct Connect.

1. DataSync le trafic est acheminé vers une passerelle Direct Connect utilisée pour votre transfert. Pour configurer cela, vous devez :

   1. Associez la passerelle Direct Connect à une [passerelle privée virtuelle](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) pour le VPC. [Il s'agit du VPC où se trouve le point de terminaison du DataSync VPC et où la DataSync tâche crée des interfaces réseau.](required-network-interfaces.md)

   1. Créez une [interface virtuelle privée](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) qui connecte ce VPC à la passerelle Direct Connect.

1. DataSync itinéraires de trafic (plan de contrôle) via le point de DataSync terminaison du VPC.

1. DataSync le trafic (plan de données) passe par les interfaces DataSync réseau du sous-réseau que vous spécifiez lors de [la création de l' DataSync agent](choose-service-endpoint.md#datasync-in-vpc).

1. DataSync le trafic est acheminé via le DataSync service vers le compartiment S3 (emplacement de destination).

### Architecture Direct Connect avec point de terminaison VPC et destination du système de fichiers dans le même sous-réseau
<a name="direct-connect-example-vpc-file-same-subnet"></a>

Lors du transfert vers ou depuis un système de FSx fichiers Amazon EFS ou Amazon, votre système de fichiers et votre point de terminaison DataSync VPC peuvent se trouver dans le même sous-réseau.

L'architecture Direct Connect suivante illustre un DataSync transfert d'un système de stockage sur site vers un système de FSx fichiers Amazon EFS ou Amazon.

![\[Schéma illustrant le trafic DataSync de transfert acheminé via Direct Connect vers un système AWS de fichiers de stockage.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)


1. L' DataSync agent achemine le DataSync trafic depuis le système de stockage sur site (emplacement source) vers la connexion Direct Connect.

1. DataSync le trafic est acheminé vers une passerelle Direct Connect utilisée pour votre transfert. Pour configurer cela, vous devez :

   1. Associez la passerelle Direct Connect à une [passerelle privée virtuelle](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) pour le VPC. Il s'agit du VPC où se trouve le point de terminaison du DataSync VPC et où la DataSync tâche crée des [interfaces réseau](required-network-interfaces.md) pour le système de fichiers (emplacement de destination).

   1. Créez une [interface virtuelle privée](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) qui connecte ce VPC à la passerelle Direct Connect.

1. DataSync itinéraires de trafic (plan de contrôle) via le point de DataSync terminaison du VPC.

1. DataSync le trafic (plan de données) est acheminé via les interfaces DataSync réseau du sous-réseau du système de fichiers. Il s'agit du même sous-réseau où se trouve le point de terminaison du DataSync VPC.

1. DataSync le trafic est acheminé via le DataSync service vers le système de fichiers (emplacement de destination).

### Architecture Direct Connect avec point de terminaison VPC et destination du système de fichiers dans différents sous-réseaux
<a name="direct-connect-example-vpc-file-different-subnet"></a>

Lors du transfert vers ou depuis un système de FSx fichiers Amazon EFS ou Amazon, votre système de fichiers et votre point de terminaison DataSync VPC peuvent se trouver dans des sous-réseaux différents.

L'architecture Direct Connect suivante illustre un DataSync transfert d'un système de stockage sur site vers un système de FSx fichiers Amazon EFS ou Amazon.

![\[Schéma illustrant le trafic de DataSync transfert acheminé via Direct Connect et deux sous-réseaux vers un système de fichiers AWS de stockage.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)


1. L' DataSync agent achemine le DataSync trafic depuis le système de stockage sur site (emplacement source) vers la connexion Direct Connect.

1. DataSync le trafic est acheminé vers une passerelle Direct Connect utilisée pour votre transfert. Pour configurer cela, vous devez :

   1. Associez la passerelle Direct Connect à une [passerelle privée virtuelle](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) pour le VPC. Il s'agit du VPC où se trouve le point de terminaison du DataSync VPC et où la DataSync tâche crée des [interfaces réseau](required-network-interfaces.md) pour le système de fichiers (emplacement de destination).

   1. Créez une [interface virtuelle privée](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) qui les connecte VPCs à la passerelle Direct Connect.

1. DataSync itinéraires de trafic (plan de contrôle) via le point de DataSync terminaison du VPC.

1. DataSync le trafic (plan de données) est acheminé via les interfaces DataSync réseau du sous-réseau du système de fichiers. Il s'agit d'un sous-réseau différent de celui dans lequel se trouve le point de terminaison du DataSync VPC.

1. DataSync le trafic est acheminé via le DataSync service vers le système de fichiers (emplacement de destination).

## Utilisation de Direct Connect avec un point de terminaison de service DataSync public ou FIPS
<a name="direct-connect-example-public-fips"></a>

Si votre DataSync agent utilise un point de terminaison de service [public](choose-service-endpoint.md#choose-service-endpoint-public) ou [FIPS (Federal Information Processing Standard)](choose-service-endpoint.md#choose-service-endpoint-fips), vous pouvez acheminer votre trafic de transfert de données via une connexion Direct Connect à l'aide d'une [interface virtuelle publique](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif).

Bien que Direct Connect annonce tous les Région AWS préfixes locaux et distants par défaut, vous pouvez utiliser les [balises communautaires BGP](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities) pour contrôler l'étendue (régionale ou mondiale) et les préférences d'itinéraire du trafic sur l'interface virtuelle publique. Vous devez publier au moins un préfixe public pour créer votre DataSync agent.

L'architecture Direct Connect suivante montre un DataSync transfert depuis un système de stockage sur site via un point de terminaison public ou FIPS vers un compartiment S3.

![\[Schéma illustrant le trafic de DataSync transfert acheminé via Direct Connect via une interface virtuelle publique vers un compartiment S3.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)


1. L' DataSync agent achemine le DataSync trafic depuis le système de stockage sur site (emplacement source) vers la connexion Direct Connect.

1. DataSync le trafic est acheminé vers le DataSync service via une interface virtuelle publique.

1. DataSync trafic vers le compartiment S3 (emplacement de destination).

## Étapes suivantes
<a name="direct-connect-next-steps"></a>

Si [vous avez besoin d'un DataSync agent](do-i-need-datasync-agent.md) et que vous n'en avez pas encore créé, [déployez](deploy-agents.md) l'agent, [choisissez un point de terminaison de service](choose-service-endpoint.md) pour l'agent, puis [activez](activate-agent.md) l'agent. 

Une fois que vous avez créé l'agent, vous pouvez [configurer votre réseau](datasync-network.md) pour DataSync.

# Configuration de votre AWS DataSync agent pour plusieurs NICs
<a name="configure-agent-multinic"></a>

Si vous configurez votre AWS DataSync agent pour utiliser plusieurs adaptateurs réseau (NICs), l'agent est accessible par plusieurs adresses IP. Cela peut être utile dans les cas suivants :
+ ****Maximisation du débit**** : vous souhaiterez peut-être optimiser le débit vers un agent lorsque les adaptateurs réseau constituent un goulot d'étranglement.
+ ****Isolation du réseau**** : votre système de fichiers réseau (NFS), votre serveur de messages (SMB), votre système de fichiers distribué Hadoop (HDFS) ou votre serveur de stockage d'objets peuvent résider sur un réseau local virtuel (VLAN) dépourvu de connectivité Internet pour des raisons de sécurité.

Dans un cas d'utilisation typique de plusieurs adaptateurs, un adaptateur est configuré comme route par laquelle l'agent communique AWS (en tant qu'agent par défaut). À l'exception de cet adaptateur, les emplacements de stockage d'objets NFS, SMB, HDFS ou autogérés doivent se trouver dans le même sous-réseau que l'adaptateur qui s'y connecte.

Dans le cas contraire, la communication avec les emplacements NFS, SMB, HDFS ou de stockage d'objets prévus risque de ne pas être possible. Dans certains cas, vous pouvez configurer un emplacement de stockage NFS, SMB, HDFS ou objet sur le même adaptateur que celui utilisé pour communiquer avec. AWS Dans ces cas, le trafic NFS, SMB, HDFS ou de stockage d'objets pour ce serveur et le AWS trafic circulent via le même adaptateur.

Dans certains cas, vous pouvez configurer un adaptateur pour le connecter à la AWS DataSync console, puis ajouter un second adaptateur. Dans ce cas, configure DataSync automatiquement la table de routage pour utiliser le second adaptateur comme route préférée.