Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Commencer avec AWS DataSync
Avant de commencer AWS DataSync, vous devez vous inscrire à un Compte AWS si vous n'en avez pas. Nous vous recommandons également de savoir où vous DataSync pouvez les utiliser et combien cela peut coûter pour transférer vos données.
## Inscrivez-vous pour un Compte AWS
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.
**Pour vous inscrire à un Compte AWS**
1. Ouvrez l'[https://portal.aws.amazon.com/billing/inscription.](https://portal.aws.amazon.com/billing/signup)
1. Suivez les instructions en ligne.
Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous vous inscrivez à un Compte AWS, un *Utilisateur racine d'un compte AWS*est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les [tâches nécessitant un accès utilisateur racine](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à [https://aws.amazon.com/](https://aws.amazon.com/)et en choisissant **Mon compte**.
## Création d’un utilisateur doté d’un accès administratif
Une fois que vous vous êtes inscrit à un utilisateur administratif Compte AWS, que vous Utilisateur racine d'un compte AWS l'avez sécurisé AWS IAM Identity Center, que vous l'avez activé et que vous en avez créé un, afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.
**Sécurisez votre Utilisateur racine d'un compte AWS**
1. Connectez-vous en [AWS Management Console](https://console.aws.amazon.com/)tant que propriétaire du compte en choisissant **Utilisateur root** et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.
Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez [Connexion en tant qu’utilisateur racine](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) dans le *Guide de l’utilisateur Connexion à AWS *.
1. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.
Pour obtenir des instructions, voir [Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) dans le guide de l'utilisateur *IAM*.
**Création d’un utilisateur doté d’un accès administratif**
1. Activez IAM Identity Center.
Pour obtenir des instructions, consultez [Activation d’ AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.
1. Dans IAM Identity Center, octroyez un accès administratif à un utilisateur.
Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir [Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) dans le *Guide de AWS IAM Identity Center l'utilisateur*.
**Connexion en tant qu’utilisateur doté d’un accès administratif**
+ Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.
Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section [Connexion au portail AWS d'accès](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) dans le *guide de l'Connexion à AWS utilisateur*.
**Attribution d’un accès à d’autres utilisateurs**
1. Dans IAM Identity Center, créez un ensemble d’autorisations qui respecte la bonne pratique consistant à appliquer les autorisations de moindre privilège.
Pour obtenir des instructions, consultez [Création d’un ensemble d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.
1. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.
Pour obtenir des instructions, consultez [Ajout de groupes](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.
## Autorisations IAM requises pour utiliser DataSync
DataSync peut transférer vos données vers ou depuis un compartiment Amazon S3, un système de fichiers Amazon EFS ou un système de FSx fichiers Amazon. Pour acheminer vos données là où vous le souhaitez, vous devez disposer des autorisations IAM appropriées associées à votre identité. Par exemple, le rôle IAM que vous utilisez DataSync doit être autorisé à utiliser les opérations Amazon S3 requises pour transférer des données vers un compartiment S3.
Vous pouvez accorder ces autorisations à l'aide des politiques IAM fournies par AWS ou en créant vos propres politiques.
**Contents**
+ [AWS politiques gérées](#permissions-requirements-managed)
+ [Politiques gérées par le client](#permissions-requirements-customer-managed)
### AWS politiques gérées
AWS fournit les politiques gérées suivantes pour les cas DataSync d'utilisation courants :
+ `AWSDataSyncReadOnlyAccess`— Fournit un accès en lecture seule à. DataSync
+ `AWSDataSyncFullAccess`— Fournit un accès complet DataSync et un accès minimal à ses dépendances.
Pour de plus amples informations, veuillez consulter [AWS politiques gérées pour AWS DataSync](security-iam-awsmanpol.md).
### Politiques gérées par le client
Vous pouvez créer des politiques IAM personnalisées à utiliser avec DataSync. Pour de plus amples informations, veuillez consulter [Politiques gérées par le client IAM pour AWS DataSync](using-identity-based-policies.md).
## Où puis-je l'utiliser DataSync ?
Pour obtenir la liste des points Régions AWS de terminaison compatibles, consultez DataSync la section [AWS DataSync Points de terminaison et quotas](https://docs.aws.amazon.com/general/latest/gr/datasync.html) dans le. *Références générales AWS*
## Comment puis-je l'utiliser DataSync ?
Il existe plusieurs manières d'utiliser DataSync :
+ [DataSync console](https://console.aws.amazon.com/datasync/home), qui fait partie du AWS Management Console.
+ [DataSync API](API_Reference.md) ou [AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/datasync/index.html#cli-aws-datasync)pour configurer et gérer par programmation. DataSync
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_DataSync.html)ou [Terraform](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/datasync_agent) pour approvisionner vos ressources. DataSync
+ [AWS SDKs](https://aws.amazon.com/developer/)pour créer des applications qui utilisent DataSync.
## Combien va DataSync coûter ?
Pour créer une estimation personnalisée en fonction de la quantité de données que vous prévoyez de transférer, consultez la section [DataSync Tarification](https://aws.amazon.com/datasync/pricing).
## Composants open source utilisés par DataSync
Pour voir les composants open source utilisés par DataSync, téléchargez le lien suivant :
+ [datasync-open-source-components.zip](samples/datasync-open-source-components.zip)
# Ai-je besoin d'un AWS DataSync agent ?
Pour l'utiliser AWS DataSync, vous aurez peut-être besoin d'un agent. Un *agent* est une appliance de machine virtuelle (VM) que vous déployez dans votre environnement de stockage pour les transferts de données.
La question de savoir si vous avez besoin d'un agent dépend de plusieurs facteurs, notamment le type de stockage vers ou depuis lequel vous effectuez le transfert, si vous effectuez un transfert de l' Comptes AWS un à l'autre et entre lequel Régions AWS vous effectuez le transfert. Avant de poursuivre votre lecture, [vérifiez qu'il DataSync prend en charge le transfert qui vous intéresse](working-with-locations.md).
Après avoir déterminé ce qui DataSync convient à votre scénario de transfert, consultez les informations suivantes pour savoir si vous avez besoin d'un agent.
## Situations dans lesquelles vous avez besoin d'un DataSync agent
La plupart des situations nécessitant un DataSync agent impliquent un stockage géré par vous ou par un autre fournisseur de cloud.
+ Transfert entre les services AWS de stockage et le stockage sur site
+ Transfert entre Amazon EFS ou Amazon FSx et le stockage dans d'autres clouds
+ Transfert entre certains services AWS de stockage [Comptes AWS(](working-with-locations.md#working-with-locations-across-accounts)lorsqu'aucun des services de stockage n'est Amazon S3)
+ Transfert entre une publicité Région AWS et une entreprise AWS GovCloud (US) Region dont la source et la destination sont Amazon EFS ou Amazon FSx
## Situations dans lesquelles vous n'avez pas besoin d'un DataSync agent
Les situations qui ne nécessitent pas l'intervention d'un agent s'appliquent, que vous effectuiez un transfert dans la [même](working-with-locations.md#working-with-locations-same-region) région Région AWS ou [dans une autre région](working-with-locations.md#working-with-locations-cross-regions).
+ Transfert d'un service AWS de stockage à un autre au sein d'un même service Compte AWS
+ Transfert entre Amazon S3 et un autre service de AWS stockage Comptes AWS
+ Transfert entre Amazon S3 et le stockage d'objets dans d'autres clouds
+ Transfert entre un site commercial Région AWS et un AWS GovCloud (US) site dont la source ou la destination est Amazon S3
## Choix d'un agent pour votre mode tâche
DataSync tâches exécutées en mode de base ou en mode amélioré. Les tâches en mode de base nécessitent un agent en mode de base. Les tâches en mode amélioré nécessitent un agent en mode amélioré.
Le mode de base prend en charge l'utilisation d'un agent lors de la copie depuis ou vers les emplacements suivants :
+ NFS
+ SMB
+ HDFS
+ Stockage d'objets (y compris les autres clouds)
+ Blob Azure
Le mode amélioré prend en charge l'utilisation d'un agent pour les transferts vers ou depuis Amazon S3 avec les emplacements suivants :
+ NFS
+ SMB
Pour de plus amples informations, veuillez consulter [Choix d'un mode de tâche pour le transfert de données](choosing-task-mode.md).
## Utilisation de plusieurs DataSync agents
Bien que la plupart des transferts ne nécessitent qu'un seul agent, l'utilisation de plusieurs agents peut accélérer les transferts de grands ensembles de données contenant des millions de fichiers ou d'objets. Dans ces situations, nous recommandons d'exécuter les tâches de transfert en parallèle, en utilisant un agent par tâche. Cette approche répartit la charge de travail de transfert entre plusieurs tâches, chaque tâche utilisant son propre agent. Cela permet également de réduire le temps nécessaire DataSync à la préparation et au transfert de vos données. Pour de plus amples informations, veuillez consulter [Partitionnement de grands ensembles de données avec plusieurs tâches](create-task-how-to.md#multiple-tasks-large-dataset).
Une autre option, en particulier si vous avez des millions de petits fichiers, consiste à utiliser plusieurs agents dotés d'un même lieu de transfert. Par exemple, vous pouvez connecter jusqu'à quatre agents à votre service de fichiers NFS (Network File System) local. Cette option peut accélérer votre transfert, bien que le temps nécessaire DataSync à sa préparation ne change pas.
Quelle que soit l'approche, sachez que celles-ci peuvent augmenter les I/O opérations sur votre stockage et affecter la bande passante de votre réseau. Pour plus d'informations sur l'utilisation de plusieurs agents pour vos DataSync transferts, consultez le [blog sur le AWS stockage](https://aws.amazon.com/blogs/storage/how-to-accelerate-your-data-transfers-with-aws-datasync-scale-out-architectures/).
Si vous envisagez d'utiliser plusieurs agents, n'oubliez pas ce qui suit :
+ Un emplacement peut être affecté à un emplacement jusqu'à quatre agents en mode de base et jusqu'à quatre agents en mode amélioré. Une tâche qui utilise l'emplacement n'utilisera que les agents correspondant au mode de tâche configuré.
+ L'utilisation de plusieurs agents sur un même site ne garantit pas une haute disponibilité. Tous les agents associés à un point de vente doivent être en ligne pour que vous puissiez commencer votre tâche de transfert. Si l'un des agents est [hors ligne](managing-agent.md#understand-agent-statuses), vous ne pouvez pas exécuter votre tâche.
+ Si vous [utilisez un point de terminaison de service de cloud privé virtuel (VPC) pour communiquer avec le DataSync service](choose-service-endpoint.md#datasync-in-vpc), tous les agents doivent utiliser le même point de terminaison et le même sous-réseau.
## Étapes suivantes
+ Si vous avez besoin d'un agent, passez en revue les [exigences relatives à l'agent](agent-requirements.md) afin de comprendre ce qui convient à votre environnement de stockage.
+ Si vous n'avez pas besoin d'un agent pour votre transfert, vous pouvez commencer à [configurer votre transfert](transferring-data-datasync.md).
# Exigences pour les AWS DataSync agents
Avant de [déployer](deploy-agents.md) un AWS DataSync agent dans votre environnement de stockage, assurez-vous de bien comprendre l'hyperviseur de l'agent et les besoins en ressources.
## Exigences relatives à l'hyperviseur
DataSync les agents peuvent être déployés sur des hyperviseurs compatibles pour faciliter le transfert de données.
**Note**
Les agents en mode amélioré ne prennent en charge VMware ESXi que KVM, Nutanix AHV et. EC2
Vous pouvez exécuter un DataSync agent sur les hyperviseurs suivants :
+ **VMware ESXi (version 7.0 ou 8.0)** : VMware ESXi est disponible sur le [site Web de Broadcom](https://knowledge.broadcom.com/external/article?articleId=366685#mcetoc_1i29sq73la). Vous avez également besoin d'un client VMware vSphere pour vous connecter à l'hôte.
+ **Machine virtuelle basée sur le noyau Linux (KVM) : technologie** de virtualisation open source gratuite. KVM est inclus dans les versions 2.6.20 et ultérieures de Linux. DataSync est testé et pris en charge pour les distributions CentOS/RHEL 7 et 8, Ubuntu 16.04 LTS et Ubuntu 18.04 LTS. Une autre distribution Linux moderne peut fonctionner, mais le fonctionnement ou les performances ne sont pas garantis. Vous devez activer la virtualisation accélérée par le matériel sur votre hôte KVM pour déployer votre DataSync agent.
Nous recommandons cette option si vous disposez déjà d'un environnement KVM et que vous connaissez déjà le fonctionnement du KVM.
L'exécution de KVM sur Amazon EC2 n'est pas prise en charge et ne peut pas être utilisée pour DataSync les agents.
+ **Microsoft Hyper-V (version 2012 R2, 2016 ou 2019)** : agents en mode de base uniquement. Pour cette configuration, vous aurez besoin d’un Microsoft Hyper-V Manager sur un ordinateur client Microsoft Windows pour vous connecter à l’hôte.
L' DataSync agent est une machine virtuelle (VM) de génération 1. Pour plus d'informations sur les différences entre la génération 1 et la génération 2 VMs, voir [Dois-je créer une machine virtuelle de génération 1 ou 2 dans Hyper-V ?](https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v)
+ **Amazon EC2** : DataSync fournit une Amazon Machine Image (AMI) qui contient l' DataSync image. Pour obtenir les types d'instances recommandés, consultez [Exigences relatives aux instances Amazon EC2](#ec2-instance-types).
## Exigences relatives aux agents pour les DataSync transferts
Pour les DataSync transferts, votre agent doit répondre aux exigences en matière de ressources suivantes.
**Important**
N'oubliez pas que les exigences relatives à l'agent en mode de base pour travailler avec jusqu'à 20 millions de fichiers, d'objets ou de répertoires sont des directives générales. Votre agent peut avoir besoin de ressources supplémentaires en raison d'autres facteurs, tels que le nombre de répertoires dont vous disposez et la taille des métadonnées des objets. Par exemple, l'instance m5.2xlarge d'un agent Amazon EC2 peut toujours ne pas être suffisante pour un transfert de moins de 20 millions de fichiers.
Les agents en mode amélioré ne disposent pas de quotas de fichiers.
**Contents**
+ [Exigences relatives aux machines virtuelles](#hardware)
+ [Exigences relatives aux instances Amazon EC2](#ec2-instance-types)
### Exigences relatives aux machines virtuelles
Lors du déploiement d'un DataSync agent qui ne se trouve pas sur une instance Amazon EC2, la machine virtuelle de l'agent a besoin des ressources suivantes, selon que vous utilisez un agent en mode de base ou un agent en mode amélioré :
| Ressource | Mode de base | Mode amélioré |
| --- | --- | --- |
| Processeurs virtuels | Quatre processeurs virtuels affectés à la machine virtuelle | Huit processeurs virtuels affectés à la machine virtuelle |
| Espace disque | 80 Go d'espace disque pour l'installation de l'image de la machine virtuelle et des données système | 80 Go d'espace disque pour l'installation de l'image de la machine virtuelle et des données système |
| RAM | 32 Go de RAM affectés à la machine virtuelle pour l'exécution de tâches impliquant jusqu'à 20 millions de fichiers, d'objets ou de répertoires 64 Go de RAM affectés à la machine virtuelle pour exécuter des tâches avec plus de 20 millions de fichiers, d'objets ou de répertoires | 32 Go de mémoire RAM attribués à la VM |
### Exigences relatives aux instances Amazon EC2
Lors du déploiement d'un DataSync agent sur une instance Amazon EC2, la taille de l'instance doit être d'au moins 2 fois plus grande. Nous vous recommandons d'utiliser l'une des tailles d'instance suivantes, selon que vous utilisez un agent en mode de base ou un agent en mode amélioré :
| Agent en mode de base | Agent en mode amélioré |
| --- | --- |
| Pour exécuter des tâches avec jusqu'à 20 millions de fichiers, d'objets ou de répertoires, utilisez **m5.2xlarge**. Pour exécuter des tâches avec plus de 20 millions de fichiers, d'objets ou de répertoires, utilisez **m5.4xlarge**. | Utilisez **m6a.2xlarge** quel que soit le nombre de fichiers, d'objets ou de répertoires dans votre ensemble de données. |
## Exigences relatives aux agents pour les Région AWS partitions
DataSync les images de l'agent sont associées à des [Région AWS partitions](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition) spécifiques. Par exemple, par défaut, vous ne pouvez pas télécharger un agent dans une publicité Région AWS puis l'activer dans un AWS GovCloud (US) Region.
## Exigences relatives à la gestion des agents
Une fois que vous avez [activé](activate-agent.md) votre DataSync agent, il le AWS gère pour vous. Pour de plus amples informations, veuillez consulter [Gérer votre AWS DataSync agent](managing-agent.md).
# Déploiement de votre AWS DataSync agent
Lors de la création d'un AWS DataSync agent, la première étape consiste à le déployer dans votre environnement de stockage. Vous pouvez déployer un agent en tant que machine virtuelle (VM) sur VMware ESXi, sur une machine virtuelle basée sur le noyau Linux (KVM), sur Nutanix AHV (à l'aide de l'image KVM) et sur les hyperviseurs Microsoft Hyper-V. Vous pouvez également déployer un agent en tant qu'instance Amazon EC2 dans un cloud privé virtuel (VPC) intégré. AWS
**Astuce**
Avant de commencer, vérifiez si vous avez [besoin d'un DataSync agent](do-i-need-datasync-agent.md).
## Déploiement de votre agent sur VMware
Vous pouvez télécharger un agent depuis la DataSync console et le déployer dans votre VMware environnement.
**Avant de commencer** : assurez-vous que votre environnement de stockage peut prendre en charge un DataSync agent. Pour de plus amples informations, veuillez consulter [Exigences relatives aux machines virtuelles](agent-requirements.md#hardware).
**Pour déployer un agent sur VMware**
1. Ouvrez la AWS DataSync console à l'adresse [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Dans le volet de navigation de gauche, choisissez **Agents**, puis **Create agent**.
1. Pour **Hypervisor**, choisissez **VMWare ESXi**, puis choisissez **Télécharger l'image**.
+ L'agent du mode amélioré se télécharge sous forme de fichier `.ova` image.
+ L'agent du mode de base télécharge dans un `.zip` fichier contenant le fichier `.ova` image
1. Pour minimiser la latence du réseau, déployez l'agent le plus près possible du système de stockage DataSync auquel vous souhaitez accéder (le même réseau local si possible). Pour de plus amples informations, veuillez consulter [Exigences réseau pour le stockage sur site, autogéré et autre stockage dans le cloud](datasync-network.md#on-premises-network-requirements).
Si nécessaire, consultez la documentation de votre hyperviseur pour savoir comment déployer un `.ova` fichier sur un VMware hôte.
1. Allumez votre hyperviseur, connectez-vous à la machine virtuelle de l'agent et obtenez l'adresse IP de l'agent. Vous avez besoin de cette adresse IP pour activer l'agent.
Les informations d'identification par défaut de la machine virtuelle de l'agent sont le login **admin** et le mot de passe**password**. Si nécessaire, modifiez le mot de passe via la [console locale de la machine virtuelle](local-console-vm.md).
**Étape suivante : [Choisir un point de terminaison de service pour votre AWS DataSync agent](choose-service-endpoint.md)**
## Déploiement de votre agent sur KVM
Vous pouvez télécharger un agent depuis la DataSync console et le déployer dans votre environnement KVM.
**Avant de commencer** : assurez-vous que votre environnement de stockage peut prendre en charge un DataSync agent. Pour de plus amples informations, veuillez consulter [Exigences relatives aux machines virtuelles](agent-requirements.md#hardware).
**Pour déployer un agent sur KVM**
1. Ouvrez la AWS DataSync console à l'adresse [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Dans le volet de navigation de gauche, choisissez **Agents**, puis **Create agent**.
1. **Pour **Hypervisor**, choisissez **KVM (Kernel-based Virtual Machine)**, puis sélectionnez Télécharger l'image.**
+ L'agent du mode amélioré se télécharge sous forme de fichier `.qcow2` image.
+ L'agent du mode de base télécharge dans un `.zip` fichier contenant le fichier `.qcow2` image
1. Pour minimiser la latence du réseau, déployez l'agent le plus près possible du système de stockage DataSync auquel vous souhaitez accéder (le même réseau local si possible). Pour de plus amples informations, veuillez consulter [Exigences réseau pour le stockage sur site, autogéré et autre stockage dans le cloud](datasync-network.md#on-premises-network-requirements).
1. Exécutez la commande suivante pour installer votre `.qcow2` image.
```
virt-install \
--name "datasync" \
--description "DataSync agent" \
--os-type=generic \
--ram=32768 \
--vcpus=4 \
--disk path=datasync-yyyymmdd-x86_64.qcow2,bus=virtio,size=80 \
--network default,model=virtio \
--graphics none \
--virt-type kvm \
--import
```
Pour plus d'informations sur la gestion de cette machine virtuelle et de votre hôte KVM, consultez la documentation de votre hyperviseur.
1. Mettez votre hyperviseur sous tension, connectez-vous à votre ordinateur virtuel, et obtenez l'adresse IP de l'agent. Vous avez besoin de cette adresse IP pour activer l'agent.
Les informations d'identification par défaut de la machine virtuelle de l'agent sont le login **admin** et le mot de passe**password**. Si nécessaire, modifiez le mot de passe via la [console locale de la machine virtuelle](local-console-vm.md).
**Étape suivante : [Choisir un point de terminaison de service pour votre AWS DataSync agent](choose-service-endpoint.md)**
## Déploiement de votre agent en mode de base sur Microsoft Hyper-V
Vous pouvez télécharger un agent en mode Basic depuis la DataSync console et le déployer dans votre environnement Microsoft Hyper-V.
**Avant de commencer** : assurez-vous que votre environnement de stockage peut prendre en charge un DataSync agent. Pour de plus amples informations, veuillez consulter [Exigences relatives aux machines virtuelles](agent-requirements.md#hardware).
**Pour déployer un agent en mode de base sur Hyper-V**
1. Ouvrez la AWS DataSync console à l'adresse [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Dans le volet de navigation de gauche, choisissez **Agents**, puis **Create agent**.
1. Pour **Hypervisor**, choisissez **Microsoft Hyper-V**, puis choisissez **Télécharger l'image**.
L'agent télécharge dans un `.zip` fichier contenant un fichier `.vhdx` image.
1. Pour minimiser la latence du réseau, déployez l'agent le plus près possible du système de stockage DataSync auquel vous souhaitez accéder (le même réseau local si possible). Pour de plus amples informations, veuillez consulter [Exigences réseau pour le stockage sur site, autogéré et autre stockage dans le cloud](datasync-network.md#on-premises-network-requirements).
Si nécessaire, consultez la documentation de votre hyperviseur pour savoir comment déployer un `.vhdx` fichier sur un hôte Hyper-V.
**Avertissement**
Vous remarquerez peut-être de mauvaises performances réseau si vous activez la file d'attente des machines virtuelles (VMQ) sur un hôte Hyper-V utilisant un adaptateur réseau Broadcom. Pour plus d'informations sur une solution de contournement, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/poor-network-performance-hyper-v-host-vm).
1. Mettez votre hyperviseur sous tension, connectez-vous à votre ordinateur virtuel, et obtenez l'adresse IP de l'agent. Vous avez besoin de cette adresse IP pour activer l'agent.
Les informations d'identification par défaut de la machine virtuelle de l'agent sont le login **admin** et le mot de passe**password**. Si nécessaire, modifiez le mot de passe via la [console locale de la machine virtuelle](local-console-vm.md).
**Étape suivante : [Choisir un point de terminaison de service pour votre AWS DataSync agent](choose-service-endpoint.md)**
## Déploiement de votre agent Amazon EC2
Vous pouvez déployer un DataSync agent en tant qu'instance Amazon EC2 lors du transfert de données entre :
+ Un système de stockage cloud autogéré (par exemple, un serveur de fichiers NFS intégré AWS) et un service AWS de stockage.
+ Un fournisseur de stockage dans le cloud (tel que Microsoft Azure Blob Storage ou Google Cloud Storage) et un service AWS de stockage utilisant le mode Basic.
+ Un compartiment S3 dans une publicité Région AWS et un compartiment S3 dans un AWS GovCloud (US) Region.
+ [Amazon S3 activé AWS Outposts](#outposts-agent) et un service AWS de stockage utilisant le mode de base.
**Avertissement**
Nous vous déconseillons d'utiliser un agent Amazon EC2 avec un stockage sur site en raison de l'augmentation de la latence du réseau. Déployez plutôt l'agent sous forme de machine virtuelle KVM ou Hyper-V dans votre centre de données le plus près possible de votre stockage sur site. VMware
### Déploiement de votre agent EC2
**Pour choisir l'AMI d'agent pour votre Région AWS**
1. Ouvrez un terminal et copiez la AWS CLI commande suivante pour obtenir le dernier identifiant DataSync Amazon Machine Image (AMI) pour la région dans laquelle vous souhaitez déployer votre agent Amazon EC2.
Agents en mode de base
```
aws ssm get-parameter --name /aws/service/datasync/ami --region your-region
```
Agents en mode amélioré
```
aws ssm get-parameter --name /aws/service/datasync/ami/v3 --region your-region
```
1. Exécutez la commande . Dans la sortie, notez la `"Value"` propriété avec l'ID DataSync AMI.
**Example Exemple de commande et de sortie**
```
aws ssm get-parameter --name /aws/service/datasync/ami --region us-east-1
{
"Parameter": {
"Name": "/aws/service/datasync/ami",
"Type": "String",
"Value": "ami-1234567890abcdef0",
"Version": 6,
"LastModifiedDate": 1569946277.996,
"ARN": "arn:aws:ssm:us-east-1::parameter/aws/service/datasync/ami"
}
}
```
**Pour déployer votre agent Amazon EC2**
**Astuce**
Pour éviter les frais liés au transfert entre les zones de disponibilité, déployez votre agent de manière à ne pas nécessiter de trafic réseau entre les zones de disponibilité. (Pour en savoir plus sur les tarifs de transfert de données pour tous Régions AWS, consultez les [tarifs d'Amazon EC2 Data Transfer](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer).)
Par exemple, déployez votre agent dans la zone de disponibilité où se trouve votre système de stockage cloud autogéré.
1. Copiez l'URL suivante :
```
https://console.aws.amazon.com/ec2/v2/home?region=agent-region#LaunchInstanceWizard:ami=ami-id
```
+ Remplacez `agent-region` par la région dans laquelle vous souhaitez déployer votre agent.
+ `ami-id`Remplacez-le par l'ID d' DataSync AMI que vous avez obtenu.
1. Collez l'URL dans un navigateur.
La page de lancement de l'instance Amazon EC2 s'affiche. AWS Management Console
1. Pour le **type d'instance**, choisissez l'une des [instances Amazon EC2 recommandées](agent-requirements.md#ec2-instance-types) pour. DataSync
1. Pour **Key pair**, choisissez une paire de clés existante ou créez-en une nouvelle.
1. Pour **les paramètres réseau**, choisissez **Modifier**, puis procédez comme suit :
1. Pour le **VPC**, choisissez un VPC sur lequel vous souhaitez déployer votre agent.
1. Pour **attribuer automatiquement une adresse IP publique**, indiquez si vous souhaitez que votre agent soit accessible depuis l'Internet public.
Vous utiliserez l'adresse IP publique ou privée de l'instance ultérieurement pour activer votre agent.
1. Pour le **pare-feu (groupes de sécurité)**, créez ou sélectionnez un groupe de sécurité qui effectue les opérations suivantes :
+ Si nécessaire, autorise le trafic entrant vers l'instance Amazon EC2 sur le port 80 (HTTP). Certaines options permettant [d'obtenir une clé d'activation d'agent](activate-agent.md#get-activation-key) nécessitent cette connexion.
+ Autorise le trafic entrant et sortant entre l'instance Amazon EC2 et le système de stockage vers lequel vous transférez des données ou à partir duquel vous transférez des données. Pour de plus amples informations, veuillez consulter [Exigences réseau pour le stockage sur site, autogéré et autre stockage dans le cloud](datasync-network.md#on-premises-network-requirements).
**Note**
Il existe des ports supplémentaires à configurer en fonction du type de point de [terminaison de service](choose-service-endpoint.md) utilisé par votre agent.
1. (Recommandé) Pour améliorer les performances lors du transfert depuis un système de fichiers basé sur le cloud, développez **les détails avancés** et choisissez une valeur de **groupe de placement** dans laquelle se trouve votre espace de stockage.
1. Choisissez **Launch instance** pour lancer votre instance Amazon EC2.
1. Une fois que le statut de votre instance est **En cours d'exécution**, choisissez l'instance.
1. Si vous avez configuré votre instance pour qu'elle soit accessible depuis l'Internet public, notez l'adresse IP publique de l'instance. Si ce n'est pas le cas, notez l'adresse IP privée.
Vous avez besoin de cette adresse IP pour [activer votre agent](activate-agent.md).
### Exemples : déploiement de votre agent EC2 dans un Région AWS
Les conseils suivants peuvent vous aider à résoudre les scénarios courants si vous déployez un DataSync agent dans un Région AWS.
**Topics**
+ [Déploiement de votre agent en mode de base pour les transferts entre le stockage dans le cloud et les services AWS de stockage](#efs-efs)
+ [Déploiement de votre agent en mode Basic pour les transferts entre Amazon S3 et les systèmes de AWS fichiers](#s3-cloud-nfs)
#### Déploiement de votre agent en mode de base pour les transferts entre le stockage dans le cloud et les services AWS de stockage
Pour transférer des données entre Comptes AWS ou entre des systèmes de stockage dans le cloud, l' DataSync agent doit être situé dans le même système de fichiers Région AWS et Compte AWS là où réside le système de fichiers source. Ce type de transfert inclut les éléments suivants :
+ Transferts entre Amazon EFS ou Amazon FSx vers un AWS stockage dans un autre Compte AWS.
+ Transferts de systèmes de fichiers autogérés vers des services AWS de stockage.
**Important**
Déployez votre agent de telle sorte qu'il n'ait pas besoin de trafic réseau entre les zones de disponibilité (afin d'éviter les frais liés à ce trafic).
Pour accéder à votre système de fichiers Amazon EFS ou FSx Windows File Server, déployez l'agent dans une zone de disponibilité dotée d'une cible de montage sur votre système de fichiers.
Pour les systèmes de fichiers autogérés, déployez l'agent dans la zone de disponibilité où se trouve votre système de fichiers.
Pour en savoir plus sur les tarifs de transfert de données pour tous Régions AWS, consultez la tarification d'[Amazon EC2 On-Demand.](https://aws.amazon.com/ec2/pricing/on-demand/)
Par exemple, le schéma suivant montre une vue de haut niveau de l' DataSync architecture permettant de transférer des données du système de fichiers réseau (NFS) dans le cloud vers le cloud NFS ou Amazon S3.
![\[Schéma illustrant le transfert de données entre une région source contenant un cloud privé virtuel (VPC) avec un système de fichiers EFS et un DataSync agent, et une région de destination avec un point de DataSync terminaison et un système de fichiers EFS.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/efs-efs-ec2.png)
N'oubliez pas les points suivants lors du transfert entre les services AWS de stockage Comptes AWS :
+ Lorsque vous effectuez un transfert entre des systèmes de fichiers Amazon EFS ou des systèmes de FSx fichiers Amazon à l'aide du protocole NFS, configurez votre système de fichiers source en tant qu'emplacement [NFS](create-nfs-location.md).
+ Lorsque vous effectuez un transfert entre des systèmes de FSx fichiers Amazon à l'aide du protocole SMB, configurez votre système de fichiers source en tant qu'emplacement [SMB](create-smb-location.md).
#### Déploiement de votre agent en mode Basic pour les transferts entre Amazon S3 et les systèmes de AWS fichiers
Le schéma suivant fournit une vue détaillée de l' DataSyncarchitecture permettant de transférer des données d'Amazon S3 vers un système de AWS fichiers, tel qu'Amazon EFS ou Amazon FSx. Vous pouvez utiliser cette architecture pour transférer des données de l'un Compte AWS à l'autre, ou pour transférer des données d'Amazon S3 vers un système de fichiers dans le cloud autogéré.
![\[Schéma illustrant le transfert de données entre la région source contenant un compartiment S3 et un point de DataSync terminaison, et une région de destination contenant un VPC doté d'un système de fichiers et DataSync d'un agent EFS.\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/s3-efs-ec2.png)
## Déploiement de votre agent en mode de base sur AWS Outposts
Vous pouvez lancer une instance DataSync Amazon EC2 sur votre Outpost. Pour en savoir plus sur le lancement d'une AMI sur AWS Outposts, consultez la section [Lancer une instance sur votre Outpost](https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html) dans le *guide de l'AWS Outposts utilisateur*.
DataSync Pour accéder à Amazon S3 sur Outposts, vous devez utiliser un agent en mode Basic et le lancer dans un VPC autorisé à accéder à votre point d'accès Amazon S3, puis activer l'agent dans la région parent de l'Outpost. L'agent doit également être en mesure d'acheminer le bucket vers le point de terminaison Amazon S3 on Outposts. *Pour en savoir plus sur l'utilisation d'Amazon S3 sur les points de terminaison d'Outposts, consultez la section [Travailler avec Amazon S3 sur les Outposts dans le guide de l'utilisateur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WorkingWithS3Outposts.html#AccessingS3Outposts) d'Amazon S3.*
# Choisir un point de terminaison de service pour votre AWS DataSync agent
Un [point de terminaison de service](https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region) est la façon dont votre AWS DataSync [agent communique avec le DataSync service](networking-datasync.md#2-network-between-agent-service). DataSync prend en charge les types de points de terminaison de service suivants :
+ **Point de terminaison du service public** — Les données sont envoyées via l'Internet public.
+ Point de **terminaison du service FIPS (Federal Information Processing Standard)** : les données sont envoyées via l'Internet public à l'aide de processus conformes à la norme FIPS.
+ Point de **terminaison du service de cloud privé virtuel (VPC)** : les données sont envoyées via votre VPC plutôt que via Internet public, ce qui renforce la sécurité des données transférées.
+ Point de terminaison du **service VPC FIPS** : les données sont envoyées via votre VPC à l'aide de processus conformes à la norme FIPS.
Vous avez besoin d'un point de terminaison de service pour [activer votre agent](activate-agent.md). Lorsque vous choisissez un point de terminaison de service, n'oubliez pas les points suivants :
+ Un agent ne peut utiliser qu'un seul type de point de terminaison. Si vous devez transférer des données à l'aide de différents types de terminaux, créez un agent pour chaque type.
+ La manière dont vous [connectez votre réseau de stockage AWS détermine les](networking-datasync.md#connecting-options-to-amazon) points de terminaison de service que vous pouvez utiliser.
## Choisir un point de terminaison de service public
Si vous utilisez un point de terminaison de service public, toutes les communications entre votre DataSync agent et le DataSync service se font via l'Internet public.
1. Déterminez le [point de terminaison de service DataSync public](https://docs.aws.amazon.com/general/latest/gr/datasync.html) que vous souhaitez utiliser.
1. [Configurez votre réseau](datasync-network.md#using-public-endpoints) pour autoriser le trafic requis pour utiliser les points de terminaison du service DataSync public.
**Étape suivante : [Activation de votre AWS DataSync agent](activate-agent.md)**
## Choix d'un point de terminaison de service FIPS
DataSync fournit certains points de terminaison de service conformes à la norme FIPS. Pour plus d'informations, consultez la section [Points de terminaison FIPS](https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints) dans le. *Références générales AWS*
1. Déterminez le point de [terminaison du service DataSync FIPS](https://docs.aws.amazon.com/general/latest/gr/datasync.html) que vous souhaitez utiliser.
1. [Configurez votre réseau](datasync-network.md#using-public-endpoints) pour autoriser le trafic requis pour utiliser les points de terminaison du service DataSync FIPS.
**Étape suivante : [Activation de votre AWS DataSync agent](activate-agent.md)**
## Choix d'un point de terminaison de service VPC
Si vous utilisez un point de terminaison de service VPC, vos données ne sont pas transférées via l'Internet public. DataSync transfère plutôt les données via un VPC basé sur le service Amazon VPC.
**Contents**
+ [Comment les DataSync agents travaillent avec les points de terminaison de service VPC](#working-with-endpoints)
+ [DataSync limitations avec VPCs](#datasync-in-vpc-limitations)
+ [Création d'un point de terminaison de service VPC pour DataSync](#create-agent-steps-vpc)
### Comment les DataSync agents travaillent avec les points de terminaison de service VPC
Les points de terminaison du service VPC sont fournis par. AWS PrivateLink Ces types de points de terminaison vous permettent de vous connecter de manière privée Services AWS à votre VPC pris en charge. Lorsque vous utilisez un point de terminaison de service VPC avec DataSync, toutes les communications entre votre DataSync agent et le DataSync service restent dans votre VPC.
Le point de terminaison du service VPC (ainsi que les [interfaces réseau](required-network-interfaces.md) DataSync créées pour le trafic de transfert de données) utilise des adresses IP privées accessibles uniquement depuis votre VPC. Pour de plus amples informations, veuillez consulter [Connecter votre réseau pour les AWS DataSync transferts](networking-datasync.md).
### DataSync limitations avec VPCs
+ VPCs que vous utilisez avec DataSync doit avoir une location par défaut. VPCs avec location dédiée ne sont pas pris en charge.
+ DataSync ne prend pas en charge le [partage VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html).
### Création d'un point de terminaison de service VPC pour DataSync
Vous créez un point de terminaison de service VPC pour DataSync un VPC que vous gérez. Votre point de terminaison de service, votre VPC et votre DataSync agent doivent appartenir au même. Compte AWS
Le schéma suivant montre un exemple d' DataSync utilisation d'un point de terminaison de service VPC pour le transfert d'un système de stockage sur site vers un compartiment Amazon S3. Les légendes numérotées correspondent aux étapes de création d'un point de terminaison de service VPC.
![\[Schéma de réseau indiquant l'ordre dans lequel vous pouvez créer un point de terminaison de service VPC pour. DataSync\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)
**Pour créer un point de terminaison de service VPC pour DataSync**
1. [Créez](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) ou déterminez un VPC et un sous-réseau dans lesquels vous souhaitez créer votre point de terminaison de service VPC.
Si vous effectuez un transfert vers ou depuis un stockage externe AWS, le VPC doit s'étendre à cet environnement de stockage (par exemple, votre environnement de stockage peut être un centre de données dans lequel se trouve votre serveur de fichiers NFS sur site). Vous pouvez le faire en utilisant des règles de routage [Direct Connect](direct-connect-architecture.md)ou un VPN.
1. Créez un point de terminaison de service DataSync VPC en procédant comme suit :
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation de gauche, choisissez **Endpoints**, puis **Create endpoint**.
1. Pour **Service category** (Catégorie de service), choisissez **Services AWS**.
1. Pour les **services**, recherchez **datasync** et choisissez le point de terminaison correspondant à Région AWS celui dans lequel vous vous trouvez (par exemple, `com.amazonaws.us-east-1.datasync` ou`com.amazonaws.us-east-1.datasync-fips`).
1. Pour le **VPC**, choisissez le VPC dans lequel vous souhaitez créer le point de terminaison du service VPC.
1. Développez **les paramètres supplémentaires** et décochez la case **Activer le nom DNS privé** pour désactiver ce paramètre.
Nous vous recommandons de désactiver ce paramètre si vous avez des agents dans le même VPC qui doivent utiliser un point de terminaison de service public. Un agent ne peut pas accéder à un [point de terminaison de service public](datasync-network.md#using-public-endpoints) via le réseau lorsque ce paramètre est activé.
1. Pour **Sous-réseau**, choisissez le sous-réseau dans lequel vous souhaitez créer le point de terminaison du service VPC. Prenez note de l'ARN du sous-réseau (vous en avez besoin pour activer votre agent).
1. Choisissez **Créer un point de terminaison**. Prenez note de l'identifiant du point de terminaison (vous en aurez besoin pour activer votre agent).
1. Dans votre VPC, configurez un [groupe de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) qui autorise le trafic requis pour utiliser les points de terminaison du service DataSync [VPC](datasync-network.md#using-vpc-endpoint). Prenez note de l'ARN du groupe de sécurité (vous en avez besoin pour activer votre agent).
Le groupe de sécurité doit autoriser votre agent à se connecter aux adresses IP privées du point de terminaison du service VPC et à vos [interfaces réseau](required-network-interfaces.md) (qui sont créées lorsque vous créez votre tâche).
**Étape suivante : [Activation de votre AWS DataSync agent](activate-agent.md)**
# Activation de votre AWS DataSync agent
Pour terminer la création de votre AWS DataSync agent, vous devez l'activer. Cette étape associe l'agent à votre Compte AWS.
**Note**
Vous ne pouvez pas activer un Compte AWS agent plusieurs fois. Région AWS
## Conditions préalables
Pour activer votre DataSync agent, assurez-vous de disposer des informations suivantes :
+ Le [point DataSync de terminaison de service](choose-service-endpoint.md) avec lequel vous activez votre agent.
Si vous utilisez un point de terminaison de service VPC, vous avez besoin des informations suivantes :
+ ID du point de terminaison du service VPC.
+ Sous-réseau dans lequel se trouve le point de terminaison de votre service VPC.
+ Le groupe de sécurité qui autorise le trafic requis pour utiliser les points de terminaison du [service DataSync VPC](datasync-network.md#using-vpc-endpoint).
+ Adresse IP ou nom de domaine de votre agent.
La manière de le trouver dépend du type d'agent que vous [déployez](deploy-agents.md). Par exemple, si votre agent est une instance Amazon EC2, vous pouvez trouver son adresse IP en vous rendant sur la page de l'instance sur la console Amazon EC2.
**Note**
Pour les points de terminaison VPC FIPS, utilisez l' AWS CLI API or. DataSync
## Obtenir une clé d'activation
Vous pouvez obtenir une clé d'activation pour votre DataSync agent déployé de différentes manières. Certaines options nécessitent l'accès à votre agent sur le port 80 (HTTP). Si vous utilisez l'une de ces options, DataSync ferme le port une fois que vous avez activé l'agent.
**Note**
Les clés d'activation de l'agent expirent au bout de 30 minutes si elles ne sont pas utilisées.
------
#### [ DataSync console ]
Lorsque vous [activez votre agent dans la DataSync console](#activate-agent-how-to), vous DataSync pouvez obtenir la clé d'activation pour vous en utilisant l'option **Obtenir automatiquement la clé d'activation auprès de votre agent**.
Pour utiliser cette option, votre navigateur doit être en mesure de joindre votre agent sur le port 80.
------
#### [ Agent local console ]
Contrairement aux autres options permettant d'obtenir une clé d'activation, cette option ne nécessite pas que votre agent soit accessible sur le port 80.
1. Connectez-vous à la [console locale](local-console-vm.md#local-console-login) de la machine virtuelle (VM) de votre agent ou de votre instance Amazon EC2.
1. Dans le menu principal **AWS DataSync Activation - Configuration**, entrez **0** pour obtenir une clé d'activation.
1. Entrez le nom dans Région AWS lequel vous activez votre agent.
1. Entrez le type de point de terminaison de service utilisé par votre agent.
1. Copiez la clé d'activation qui s'affiche.
Par exemple : `F0EFT-7FPPR-GG7MC-3I9R3-27DOH`
Vous spécifiez cette clé lors de [l'activation de votre agent](#activate-agent-how-to).
------
#### [ CLI ]
Avec les outils Unix standard, vous pouvez envoyer une `curl` demande à l'adresse IP de votre agent pour obtenir sa clé d'activation.
Pour utiliser cette option, votre client doit pouvoir joindre votre agent sur le port 80. Vous pouvez exécuter la commande suivante pour vérifier :
```
nc -vz agent-ip-address 80
```
Une fois que vous avez confirmé que vous pouvez joindre l'agent, exécutez l'une des commandes suivantes en fonction du type de point de terminaison de service que vous utilisez :
+ **Points de terminaison du service public** :
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&no_redirect"
```
+ Points de **terminaison du service FIPS** :
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&endpointType=FIPS&no_redirect"
```
+ Points de terminaison du **service VPC** :
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=PRIVATE_LINK&no_redirect"
```
+ Points de terminaison du **service VPC FIPS** :
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=FIPS_PRIVATE_LINK&no_redirect"
```
**Note**
Pour les trouver`vpc-endpoint-ip-address`, ouvrez la [console Amazon VPC](https://console.aws.amazon.com/vpc/), choisissez **Endpoints, puis sélectionnez le point de terminaison** de votre service VPC DataSync . Dans l'onglet **Sous-réseaux**, recherchez l'adresse IP du sous-réseau du point de [terminaison de votre service VPC](choose-service-endpoint.md#datasync-in-vpc). Il s'agit de l'adresse IP du terminal.
Cette commande renvoie une clé d'activation. Par exemple :
`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`
Vous spécifiez cette clé lors de [l'activation de votre agent](#activate-agent-how-to).
------
## Activation de votre agent
Plusieurs options s'offrent à vous pour activer votre DataSync agent. Une fois activé, il AWS [gère l'agent](managing-agent.md) pour vous.
------
#### [ DataSync console ]
1. Ouvrez la AWS DataSync console à l'adresse [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Dans le volet de navigation de gauche, choisissez **Agents**, puis **Create agent**.
1. Dans la section **Point de terminaison de service**, procédez comme suit pour spécifier le point de terminaison de service pour votre agent :
+ Pour un point de terminaison de service public, choisissez **Points de terminaison de service public dans *your current Région AWS***.
+ Pour un point de terminaison de service FIPS, choisissez les points de terminaison de **service FIPS** dans. *your current Région AWS*
+ Pour un point de terminaison de service VPC, procédez comme suit :
+ Choisissez les points de **terminaison VPC** à l'aide de. AWS PrivateLink
+ Pour le point de **terminaison VPC**, choisissez le point de terminaison du service VPC que vous souhaitez que votre agent utilise.
+ Pour **Sous-réseau**, choisissez le sous-réseau dans lequel se trouve le point de terminaison de votre service VPC.
+ Pour **Groupe de sécurité**, choisissez le groupe de sécurité qui autorise le trafic requis pour utiliser les points de terminaison du [service DataSync VPC](datasync-network.md#using-vpc-endpoint).
1. Dans la section **Clé d'activation**, effectuez l'une des opérations suivantes pour spécifier la clé d'activation de votre agent :
+ Choisissez **Obtenir automatiquement la clé d'activation auprès de votre agent** DataSync pour obtenir la clé pour vous.
+ Pour **Adresse de l'agent**, entrez l'adresse IP ou le nom de domaine de votre agent.
+ Choisissez **Obtenir la clé**.
Si l'activation échoue, [vérifiez la configuration de votre réseau](datasync-network.md) en fonction du type de point de terminaison de service que vous utilisez.
+ Choisissez **Entrez manuellement la clé d'activation de votre agent** si vous ne souhaitez pas établir de connexion entre votre navigateur et l'agent.
+ [Obtenez la clé](#get-activation-key) depuis la console locale de l'agent ou à l'aide d'une `curl` commande.
+ De retour dans la DataSync console, entrez la clé dans le champ **Clé d'activation**.
1. (Recommandé) Pour le **nom de l'agent**, attribuez à votre agent un nom dont vous vous souviendrez.
1. (Facultatif) Pour **Tags**, entrez des valeurs pour les champs **Clé** et **Valeur** pour étiqueter votre agent.
Les balises vous aident à gérer, filtrer et rechercher vos AWS ressources.
1. Choisissez **Create agent (Créer un agent)**.
1. Sur la page **Agents**, vérifiez que votre agent utilise le type de point de terminaison de service approprié.
**Note**
À ce stade, vous remarquerez peut-être que votre agent est hors ligne. Cela se produit brièvement après l'activation d'un agent.
------
#### [ AWS CLI ]
1. Une fois que vous avez [obtenu votre clé d'activation](#get-activation-key), copiez l'une des `create-agent` commandes suivantes en fonction du type de point de terminaison de service que vous utilisez :
+ Point de **terminaison du service public ou FIPS** :
```
aws datasync create-agent \
--activation-key activation-key \
--agent-name name-for-agent
```
+ Point de terminaison du **service VPC VPC ou FIPS** :
```
aws datasync create-agent \
--activation-key activation-key \
--agent-name name-for-agent \
--vpc-endpoint-id vpc-endpoint-id \
--subnet-arns subnet-arn \
--security-group-arns security-group-arn
```
1. Pour`--activation-key`, spécifiez la [clé d'activation de votre agent](#get-activation-key).
1. (Recommandé) Pour`--agent-name`, spécifiez un nom mémorisable pour votre agent.
1. Si vous utilisez un point de terminaison de service VPC, spécifiez les options suivantes :
+ Pour`--vpc-endpoint-id`, spécifiez l'ID du point de terminaison du service VPC que vous utilisez.
+ Pour`--subnet-arns`, spécifiez l'ARN du sous-réseau où se trouve le point de terminaison de votre service VPC.
+ Pour`--security-group-arns`, spécifiez l'ARN du groupe de sécurité qui autorise le trafic requis pour utiliser les points de terminaison du [service DataSync VPC](datasync-network.md#using-vpc-endpoint).
1. Exécutez la commande `create-agent`.
Vous obtenez une réponse avec l'ARN de l'agent que vous venez d'activer. Par exemple :
```
{
"AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3"
}
```
1. Vérifiez que votre agent est activé en exécutant la `list-agents` commande suivante :
```
aws datasync list-agents
```
**Note**
À ce stade, vous remarquerez peut-être que votre agent l'`Status`est`OFFLINE`. Cela se produit brièvement après l'activation d'un agent.
------
#### [ DataSync API ]
Une fois que vous avez [obtenu votre clé d'activation](#get-activation-key), activez votre agent en utilisant l'[CreateAgent](https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateAgent.html)opération.
**Note**
Lorsque vous aurez terminé, vous remarquerez peut-être que votre agent est hors ligne. Cela se produit brièvement après l'activation d'un agent.
------
## Étapes suivantes
+ [Vérifiez la connexion de votre agent](test-agent-connections.md) à votre système de stockage et au DataSync service.
+ Si vous rencontrez des problèmes lors de l'activation de votre agent, demandez de l'aide pour [résoudre les problèmes](troubleshooting-datasync-agents.md).
+ Créez l' DataSync emplacement que vous souhaitez utiliser avec votre agent. Il peut s'agir d'un [site sur site](transferring-on-premises-storage.md) ou [d'un autre emplacement dans le cloud](transferring-other-cloud-storage.md).
# Vérification des connexions réseau de votre agent
Une fois que vous avez activé votre AWS DataSync agent, assurez-vous qu'il dispose d'une connectivité réseau avec votre système de stockage et le DataSync service.
## Accès à la console locale de votre agent
La manière dont vous accédez à la console locale de votre agent dépend du type d'agent que vous utilisez.
### Accès à la console locale (VMware ESXiLinux KVM ou Microsoft Hyper-V)
Pour des raisons de sécurité, vous ne pouvez pas vous connecter à distance à la console locale de la machine virtuelle (VM) de l' DataSync agent.
+ Si c'est la première fois que vous utilisez la console locale, connectez-vous avec les informations d'identification par défaut. Par défaut, le nom d’utilisateur est **admin** et le mot de passe est **password**.
**Note**
Nous vous recommandons de changer le mot de passe par défaut. Pour ce faire, dans le menu principal de la console, entrez **5** (ou **6** pour VMware VMs), puis exécutez la `passwd` commande pour modifier le mot de passe.
### Accès à la console locale (Amazon EC2)
Pour vous connecter à la console locale d'un agent Amazon EC2, vous devez utiliser SSH.
**Avant de commencer** : assurez-vous que le groupe de sécurité de votre instance EC2 autorise l'accès via SSH (port TCP 22).
1. Ouvrez un terminal et copiez la `ssh` commande suivante :
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-ip-address
```
+ Pour*/path/key-pair-name*, spécifiez le chemin et le nom de fichier (`.pem`) de la clé privée requise pour vous connecter à votre instance.
+ Pour *instance-user-name*, spécifiez `admin`.
+ Pour*instance-public-ip-address*, spécifiez l'adresse IP publique de votre instance.
1. Exécutez la `ssh` commande pour vous connecter à l'instance.
Une fois connecté, le menu principal de la console locale de l'agent s'affiche.
## Vérification de la connexion de votre agent à votre système de stockage
Vérifiez si votre DataSync agent peut se connecter à votre système de stockage. Pour de plus amples informations, veuillez consulter [1. Connexion réseau entre votre système de stockage et l'agent](networking-datasync.md#1-network-between-storage-agent).
1. [Accédez à la console locale de votre agent](#local-console-login-getting-started).
1. Dans le menu principal **AWS DataSync Activation - Configuration**, entrez**3**.
1. Entrez l'une des options suivantes :
1. Entrez **1** pour tester une connexion au serveur NFS.
1. Entrez **2** pour tester une connexion à un serveur SMB.
1. Entrez **3** pour tester une connexion à un serveur de stockage d'objets.
1. Entrez **4** pour tester une connexion HDFS.
1. Entrez **5** pour tester une Microsoft Azure Blob Storage connexion.
1. Entrez l'adresse IP ou le nom de domaine du serveur de stockage.
N'oubliez pas les points suivants lorsque vous entrez l'adresse IP ou le nom de domaine :
+ N'incluez pas de protocole. Par exemple, entrez **mystorage.com** au lieu de**https://mystorage.com**.
+ Pour HDFS, entrez l'adresse IP ou le nom de domaine du NameNode ou DataNode dans le cluster Hadoop.
1. Sur demande, entrez le port TCP pour la connexion au serveur de stockage (par exemple,**443**).
Vérifiez si le test de connectivité **a réussi** ou **échoué**.
## Vérification de la connexion de votre agent au DataSync service
Vérifiez si votre DataSync agent peut se connecter au DataSync service. Pour de plus amples informations, veuillez consulter [2. Connexion réseau entre votre agent et le DataSync service](networking-datasync.md#2-network-between-agent-service).
1. [Accédez à la console locale de votre agent](#local-console-login-getting-started).
1. Dans le menu principal **AWS DataSync Activation - Configuration**, entrez **2** pour commencer à tester la connectivité réseau.
Si votre agent est activé, l'option **Tester la connectivité réseau** peut être lancée sans intervention supplémentaire de l'utilisateur, car la région et le type de point de terminaison sont extraits des informations de l'agent activé.
1. Entrez le type de point de terminaison de DataSync service utilisé par votre agent :
1. Pour les terminaux de service public, entrez **1** et l' Région AWS endroit où votre agent est activé.
1. Pour les points de terminaison du service FIPS, entrez **2** la région dans laquelle votre agent est activé.
1. Pour les points de terminaison du service VPC, entrez. **3**
1. Pour les points de terminaison du service VPC FIPS, entrez. **4**
Le message « **RÉUSSI** » ou « **ÉCHEC** » s'affiche.
1. Si le message **FAILED** s'affiche, vérifiez la configuration de votre réseau. Pour de plus amples informations, veuillez consulter [AWS DataSync exigences du réseau](datasync-network.md).
## Étapes suivantes
Créez l' DataSync emplacement que vous souhaitez utiliser avec votre agent. Il peut s'agir d'un [site sur site](transferring-on-premises-storage.md) ou [d'un autre emplacement dans le cloud](transferring-other-cloud-storage.md).