Menggunakan AWS DataSync agen dengan titik akhir VPC - AWS DataSync
Bagaimana DataSync agen bekerja dengan titik akhir VPCDataSync keterbatasan dengan VPCMengkonfigurasi DataSync agen Anda untuk menggunakan titik akhir VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS DataSync agen dengan titik akhir VPC

Dengan titik akhir virtual private cloud (VPC), Anda tidak perlu memindahkan data Anda melalui internet publik. AWS DataSyncdapat mentransfer data ke AWS melalui VPC yang didasarkan pada layanan Amazon VPC.

Bagaimana DataSync agen bekerja dengan titik akhir VPC

Titik akhir VPC disediakan oleh. AWS PrivateLink Jenis titik akhir ini memungkinkan Anda terhubung secara pribadi yang didukung Layanan AWS ke VPC Anda. Saat Anda menggunakan titik akhir VPC dengan DataSync, semua komunikasi antara DataSync agen Anda dan AWS tetap ada di VPC Anda.

Jika Anda mentransfer dari sistem penyimpanan lokal, Anda harus memperluas VPC ke jaringan lokal tempat penyimpanan Anda berada. Anda dapat melakukan ini dengan AWS Direct Connect atau jaringan pribadi virtual (VPN), sepertiAWS Site-to-Site VPN. Ini melibatkan pengaturan tabel rute dari jaringan lokal Anda untuk mengakses titik akhir VPC. Untuk informasi selengkapnya, lihat perutean titik akhir gateway di Panduan. AWS PrivateLink

Setelah agen Anda dikerahkan dan diaktifkan, Anda dapat membuat tugas transfer Anda. Saat Anda menjalankan tugas, DataSync buat antarmuka jaringan untuk mengelola lalu lintas data untuk transfer Anda. Antarmuka ini adalah alamat IP pribadi yang hanya dapat diakses dari dalam VPC Anda.

DataSync keterbatasan dengan VPC

  • VPC yang Anda gunakan DataSync harus memiliki penyewaan default. VPC dengan penyewaan khusus tidak didukung. Untuk informasi selengkapnya, lihat Bekerja dengan VPC.

  • DataSync tidak mendukung VPC bersama.

  • DataSync Titik akhir VPC hanya mendukung IPv4. Opsi IPv6 dan dualstack tidak didukung.

Mengkonfigurasi DataSync agen Anda untuk menggunakan titik akhir VPC

Dalam prosedur berikut, pelajari cara mengonfigurasi DataSync agen untuk menggunakan titik akhir VPC.

Diagram berikut menggambarkan proses penyiapan.

Untuk mengonfigurasi DataSync agen untuk berkomunikasi AWS dengan menggunakan titik akhir VPC

  1. Pilih VPC dan subnet tempat Anda ingin mengatur alamat IP DataSync pribadi.

    VPC harus diperluas ke lingkungan lokal Anda (di mana penyimpanan objek yang dikelola sendiri berada) dengan menggunakan aturan perutean di atas atau VPN. AWS Direct Connect

  2. Menyebarkan DataSync agen yang dekat dengan penyimpanan Anda.

    Agen harus dapat mengakses lokasi penyimpanan sumber Anda dengan menggunakan NFS, SMB, atau API Amazon S3. Anda dapat mengunduh .ova file untuk DataSync agen dari DataSync konsol. Agen tidak memerlukan alamat IP publik. Untuk informasi selengkapnya tentang mengunduh dan menerapkan .ova gambar, lihatMenciptakan AWS DataSync agen dengan AWS CLI.

    catatan

    Anda dapat menggunakan agen hanya untuk satu jenis titik akhir — Private, Public, atau Federal Information Processing Standards (FIPS). Jika Anda sudah memiliki agen yang dikonfigurasi untuk mentransfer data melalui internet publik, gunakan agen baru untuk mentransfer data ke titik akhir pribadi DataSync . Untuk instruksi detail, lihat Menyebarkan agen Anda AWS DataSync.

  3. Di VPC yang Anda pilih di langkah 1, buat grup keamanan untuk memastikan akses ke alamat IP pribadi yang DataSync digunakan.

    Alamat ini mencakup satu titik akhir VPC untuk mengontrol lalu lintas dan empat antarmuka jaringan untuk lalu lintas transfer data. Anda menggunakan grup keamanan ini untuk mengelola akses ke alamat IP privat ini dan memastikan bahwa agen Anda dapat merutekan ke alamat tersebut.

    Agen harus dapat membuat koneksi ke alamat IP ini. Dalam grup keamanan yang dilampirkan pada titik akhir, konfigurasikan aturan masuk untuk mengizinkan alamat IP privat agen agar terhubung ke titik akhir ini.

  4. Buat titik akhir VPC untuk layanan. DataSync

    Untuk melakukan ini, buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/, dan pilih Titik akhir dari panel navigasi di sebelah kiri. Pilih Buat Titik Akhir.

    Untuk kategori Layanan, pilih Layanan AWS. Untuk Nama Layanan, pilih DataSyncdi Wilayah AWS (misalnya,com.amazonaws.us-east-1.datasync). Kemudian pilih VPC dan grup keamanan yang Anda pilih di langkah 1 dan 3. Pastikan Anda menghapus kotak centang Aktifkan Nama DNS Privat.

    penting

    Jika Anda telah menerapkan DataSync agen pada instans Amazon EC2, pilih Availability Zone tempat agen Anda berada untuk menghindari biaya lalu lintas jaringan antar Availability Zone.

    Untuk mempelajari selengkapnya tentang harga transfer data untuk semuaWilayah AWS, lihat harga On-Demand Amazon EC2.

    Untuk detail tambahan tentang membuat VPC endpoint, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

  5. Ketika titik akhir VPC baru Anda tersedia, pastikan bahwa konfigurasi jaringan untuk lingkungan penyimpanan Anda memungkinkan aktivasi agen.

    Aktivasi adalah operasi satu kali yang secara aman mengaitkan agen dengan Anda. Akun AWS Untuk mengaktifkan agen, gunakan komputer yang dapat menjangkau agen dengan menggunakan port 80. Setelah aktivasi, Anda dapat mencabut akses ini. Agen harus dapat mencapai alamat IP pribadi dari titik akhir VPC yang Anda buat pada langkah 4.

    Untuk menemukan alamat IP ini, buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/, dan pilih Titik akhir dari panel navigasi di sebelah kiri. Pilih DataSync titik akhir, dan periksa daftar Subnet untuk alamat IP pribadi untuk subnet yang Anda pilih. Ini adalah alamat IP VPC endpoint Anda.

    catatan

    Pastikan untuk mengizinkan lalu lintas keluar dari agen ke VPC endpoint dengan menggunakan port 443, 1024–1064, dan port 22. Port 22 adalah opsional dan digunakan untuk AWS Support saluran.

  6. Aktifkan agen. Jika Anda memiliki komputer yang dapat merutekan ke agen dengan menggunakan port 80 dan yang dapat mengakses DataSync konsol, buka konsol, pilih Agen di panel navigasi kiri, lalu pilih Buat agen. Di bagian Titik akhir layanan, pilih VPC endpoint menggunakan AWS PrivateLink.

    Pilih VPC endpoint dari langkah 4, subnet dari langkah 1, dan grup keamanan dari langkah 3. Masukkan alamat IP agen.

    Jika Anda tidak dapat mengakses agen dan DataSync konsol dengan menggunakan komputer yang sama, aktifkan agen dengan menggunakan baris perintah dari komputer yang dapat mencapai port agen 80. Untuk informasi selengkapnya, lihat Menciptakan AWS DataSync agen dengan AWS CLI.

  7. Pilih Dapatkan kunci, secara opsional masukkan nama dan tag agen, dan pilih Buat agen.

    Agen baru Anda muncul di tab Agen DataSync konsol. Status titik akhir VPC hijau menunjukkan bahwa semua tugas yang dilakukan dengan agen ini menggunakan titik akhir pribadi tanpa melintasi internet publik.

  8. Buat tugas Anda dengan mengonfigurasi lokasi sumber dan tujuan untuk transfer Anda.

    Untuk informasi selengkapnya, lihat Di mana saya dapat mentransfer data saya AWS DataSync?.

    Untuk mempermudah transfer dengan menggunakan alamat IP pribadi, tugas Anda membuat empat antarmuka jaringan di VPC dan subnet yang Anda pilih.

  9. Pastikan agen Anda dapat mencapai empat antarmuka jaringan dan alamat IP terkait yang dibuat oleh tugas Anda.

    Untuk menemukan alamat IP ini, buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/, dan pilih Antarmuka Jaringan di dasbor. Masukkan ID tugas ke dalam filter pencarian untuk melihat empat antarmuka jaringan tugas. Ini adalah antarmuka jaringan yang digunakan oleh titik akhir VPC Anda. Pastikan bahwa Anda mengizinkan lalu lintas keluar dari agen ke antarmuka ini dengan menggunakan port 443.

Anda sekarang dapat memulai tugas Anda. Untuk setiap tugas tambahan yang menggunakan agen ini, ulangi langkah 9 untuk mengizinkan lalu lintas tugas melalui port 443.