Memilih titik akhir layanan untuk agen Anda AWS DataSync - AWS DataSync
Memilih titik akhir layanan publikMemilih titik akhir FIPS layananMemilih titik akhir VPC layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memilih titik akhir layanan untuk agen Anda AWS DataSync

Titik akhir layanan adalah bagaimana AWS DataSync agen Anda berkomunikasi dengan layanan. DataSync DataSync mendukung jenis titik akhir layanan berikut:

  • Titik akhir layanan publik — Data dikirim melalui internet publik.

  • Federal Information Processing Standard (FIPS) titik akhir layanan — Data dikirim melalui internet publik dengan menggunakan proses yang sesuai. FIPS

  • Virtual Private Cloud (VPC) titik akhir layanan — Data dikirim melalui Anda, VPC bukan melalui internet publik, meningkatkan keamanan data yang Anda transfer.

Anda memerlukan titik akhir layanan untuk mengaktifkan agen Anda. Saat memilih titik akhir layanan, ingat hal berikut:

  • Agen hanya dapat menggunakan satu jenis titik akhir. Jika Anda perlu mentransfer data menggunakan tipe titik akhir yang berbeda, buat agen untuk setiap jenis.

  • Bagaimana Anda menghubungkan jaringan penyimpanan Anda untuk AWS menentukan titik akhir layanan apa yang dapat Anda gunakan.

  • Dengan DataSync Discovery, Anda hanya dapat menggunakan titik akhir publik.

Memilih titik akhir layanan publik

Jika Anda menggunakan titik akhir layanan publik, semua komunikasi antara DataSync agen Anda dan DataSync layanan terjadi melalui internet publik.

  1. Tentukan titik akhir layanan DataSync publik yang ingin Anda gunakan.

  2. Konfigurasikan jaringan Anda untuk memungkinkan lalu lintas yang diperlukan untuk menggunakan titik akhir layanan DataSync publik.

Langkah selanjutnya: Mengaktifkan agen Anda AWS DataSync

Memilih titik akhir FIPS layanan

DataSync menyediakan beberapa titik akhir layanan yang sesuai denganFIPS. Untuk informasi lebih lanjut, lihat FIPStitik akhir di. Referensi Umum AWS

  1. Tentukan titik akhir DataSync FIPS layanan yang ingin Anda gunakan.

  2. Konfigurasikan jaringan Anda untuk memungkinkan lalu lintas yang diperlukan untuk menggunakan titik akhir DataSync FIPS layanan.

Langkah selanjutnya: Mengaktifkan agen Anda AWS DataSync

Memilih titik akhir VPC layanan

Jika Anda menggunakan titik akhir VPC layanan, data Anda tidak ditransfer melalui internet publik. DataSync alih-alih mentransfer data melalui VPC yang didasarkan pada VPC layanan Amazon.

Bagaimana DataSync agen bekerja dengan titik akhir VPC layanan

VPCtitik akhir layanan disediakan oleh AWS PrivateLink. Jenis titik akhir ini memungkinkan Anda terhubung secara pribadi yang didukung Layanan AWS ke Anda. VPC Ketika Anda menggunakan titik akhir VPC layanan dengan DataSync, semua komunikasi antara DataSync agen Anda dan DataSync layanan tetap ada di AndaVPC.

Titik akhir VPC layanan (bersama dengan antarmuka jaringan yang DataSync dibuat untuk lalu lintas transfer data) adalah alamat IP pribadi yang hanya dapat diakses dari dalam Anda. VPC Untuk informasi selengkapnya, lihat Menghubungkan jaringan Anda untuk AWS DataSync transfer.

DataSync keterbatasan dengan VPCs

  • VPCsyang Anda gunakan dengan DataSync harus memiliki sewa default. VPCsdengan penyewaan khusus tidak didukung.

  • DataSync tidak mendukung dibagikan VPCs.

  • DataSync VPCtitik akhir layanan hanya mendukungIPv4. IPv6dan opsi dualstack tidak didukung.

Membuat titik akhir VPC layanan untuk DataSync

Anda membuat titik akhir VPC layanan untuk DataSync VPC yang Anda kelola. Titik akhir layanan Anda,VPC, dan DataSync agen harus milik yang sama Akun AWS.

Diagram berikut menunjukkan contoh DataSync penggunaan titik akhir VPC layanan untuk mentransfer dari sistem penyimpanan lokal ke bucket Amazon S3. Callout bernomor sesuai dengan langkah-langkah untuk membuat titik akhir VPC layanan.

Diagram jaringan yang menunjukkan urutan di mana Anda dapat membuat titik akhir VPC layanan untuk DataSync.
Untuk membuat titik akhir VPC layanan untuk DataSync

  1. Buat atau tentukan subnet VPC dan tempat Anda ingin membuat titik akhir VPC layanan Anda.

    Jika Anda mentransfer ke atau dari penyimpanan yang berada di luar AWS, VPC harus diperluas ke lingkungan penyimpanan tersebut (misalnya, lingkungan penyimpanan Anda mungkin merupakan pusat data tempat server NFS file lokal Anda berada). Anda dapat melakukan ini dengan menggunakan aturan routing over AWS Direct ConnectatauVPN.

  2. Buat endpoint DataSync VPC layanan dengan melakukan hal berikut:

    1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

    2. Di panel navigasi kiri, pilih Endpoints, lalu pilih Create endpoint.

    3. Untuk Kategori layanan, pilih Layanan AWS.

    4. Untuk Layanan, cari datasync dan pilih titik akhir untuk Wilayah tempat Anda berada (misalnya,com.amazonaws.us-east-1.datasync).

    5. Untuk VPC, pilih VPC tempat Anda ingin membuat titik akhir VPC layanan.

    6. Perluas Pengaturan tambahan dan kosongkan kotak centang Aktifkan DNS Nama Pribadi untuk menonaktifkan pengaturan ini.

      Kami menyarankan untuk menonaktifkan pengaturan ini jika Anda memiliki agen yang sama VPC yang perlu menggunakan titik akhir layanan publik. Agen tidak dapat mencapai titik akhir layanan publik melalui jaringan saat pengaturan ini diaktifkan.

    7. Untuk Subnet, pilih subnet tempat Anda ingin membuat titik akhir VPC layanan. Catat subnet ARN (Anda memerlukan ini saat mengaktifkan agen Anda).

    8. Pilih Buat Titik Akhir. Catat ID endpoint (Anda memerlukan ini saat mengaktifkan agen Anda).

  3. Di AndaVPC, konfigurasikan grup keamanan yang memungkinkan lalu lintas yang diperlukan untuk menggunakan titik akhir DataSync VPC layanan. Catat grup keamanan ARN (Anda memerlukan ini saat mengaktifkan agen Anda).

    Grup keamanan harus mengizinkan agen Anda untuk terhubung dengan alamat IP pribadi dari titik akhir VPC layanan dan antarmuka jaringan Anda (yang dibuat saat Anda membuat tugas).

Langkah selanjutnya: Mengaktifkan agen Anda AWS DataSync