Persyaratan jaringan untuk penyimpanan cloud yang dikelola sendiri dan lainnya Persyaratan jaringan untuk layanan AWS penyimpanan Persyaratan jaringan untuk titik akhir VPC Persyaratan jaringan untuk titik akhir publik atau FIPS Persyaratan antarmuka jaringan

AWS DataSync persyaratan jaringan

Mengkonfigurasi jaringan Anda adalah langkah penting dalam pengaturan AWS DataSync. Konfigurasi jaringan Anda tergantung pada beberapa faktor, seperti apakah Anda menginginkan informasi tentang penyimpanan Anda atau siap untuk mentransfer data. Ini juga didasarkan pada jenis titik akhir layanan yang Anda rencanakan untuk digunakan untuk mengirim data. AWS

Persyaratan jaringan untuk penyimpanan cloud yang dikelola sendiri dan lainnya

Persyaratan jaringan berikut dapat berlaku untuk sistem penyimpanan lokal atau berbasis cloud yang Anda kelola atau layanan penyimpanan dari penyedia cloud lainnya.

catatan

Bergantung pada jaringan Anda, Anda mungkin perlu mengizinkan lalu lintas di port selain yang tercantum di sini DataSync untuk terhubung dengan penyimpanan Anda.

Dari	Ke	Protokol	Port	Bagaimana itu digunakan oleh DataSync
DataSync agen	Server file NFS	TCP	2049	Memasang server file NFS. DataSync mendukung NFS versi 3.x, 4.0, dan 4.1.
DataSync agen	Server file SMB	TCP	139 atau 445	Memasang server file SMB. DataSync mendukung SMB versi 1.0 dan yang lebih baru.
DataSync agen	Penyimpanan objek	TCP	443 (HTTPS) atau 80 (HTTP)	Mengakses penyimpanan objek Anda.
DataSync agen	Gugus hadoop	TCP	NameNode port (default adalah 8020) Di sebagian besar cluster, Anda dapat menemukan nomor port ini dalam `core-site.xml` file di bawah `fs.default.name` properti `fs.default` or (tergantung pada distribusi Hadoop).	Mengakses NameNodes di cluster Hadoop Anda. Tentukan port yang digunakan saat membuat lokasi HDFS.
DataSync agen	Gugus hadoop	TCP	DataNode port (defaultnya adalah 50010) Di sebagian besar cluster, Anda dapat menemukan nomor port ini di `hdfs-site.xml` file di bawah `dfs.datanode.address` properti.	Mengakses DataNodes di cluster Hadoop Anda. DataSyncAgen secara otomatis menentukan port yang akan digunakan.
DataSync agen	Server Manajemen Kunci Hadoop (KMS)	TCP	Port KMS (defaultnya adalah 9600)	Mengakses KMS untuk cluster Hadoop Anda.
DataSync agen	Server Pusat Distribusi Kunci Kerberos (KDC)	TCP	Port KDC (defaultnya adalah 88)	Mengautentikasi dengan ranah Kerberos. Port ini hanya digunakan dengan HDFS.
DataSync agen	Antarmuka manajemen sistem penyimpanan	TCP	Tergantung pada jaringan Anda	Terhubung ke sistem penyimpanan Anda. DataSync Discovery menggunakan koneksi ini untuk mengumpulkan informasi tentang sistem Anda.

Persyaratan jaringan untuk layanan AWS penyimpanan

Port jaringan yang diperlukan DataSync untuk terhubung ke layanan AWS penyimpanan selama transfer bervariasi.

Dari	Ke	Protokol	Port
DataSync layanan	Amazon EFS	TCP	2049
DataSync layanan	FSx for Windows File Server	Lihat kontrol akses sistem file untuk FSx for Windows File Server.
DataSync layanan	FSx for Lustre	Lihat kontrol akses sistem file untuk FSx for Lustre.
DataSync layanan	FSx untuk OpenZFS	Lihat kontrol akses sistem file untuk FSx untuk OpenZFS.
DataSync layanan	fsX untuk ONTAP	TCP	111, 635, dan 2049 (NFS) 445 (SMB)
DataSync layanan	Amazon S3	TCP	443 (HTTPS)

Persyaratan jaringan untuk titik akhir VPC

Titik akhir virtual private cloud (VPC) menyediakan koneksi pribadi antara agen Anda dan AWS yang tidak melintasi internet atau menggunakan alamat IP publik. Ini juga membantu mencegah paket masuk atau keluar dari jaringan. Untuk informasi selengkapnya, lihat Menggunakan AWS DataSync agen dengan titik akhir VPC.

DataSync memerlukan port berikut agar agen Anda menggunakan titik akhir VPC.

Dari	Ke	Protokol	Port	Bagaimana itu digunakan
Peramban web Anda	DataSync Agen Anda	TCP	80 (HTTP)	Dengan komputer Anda untuk mendapatkan kunci aktivasi agen. Setelah aktivasi berhasil, DataSync tutup port agen 80. DataSync Agen tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. catatan Atau, Anda dapat memperoleh kunci aktivasi dari konsol lokal agen. Metode ini tidak memerlukan konektivitas antara peramban dan agen Anda. Untuk informasi selengkapnya tentang menggunakan konsol lokal untuk mendapatkan kunci aktivasi, lihat Mendapatkan kunci aktivasi agen.
DataSync agen	Titik akhir DataSync VPC Anda Untuk menemukan alamat IP yang benar, buka konsol VPC Amazon, dan pilih Endpoints dari panel navigasi kiri. Pilih DataSync titik akhir, dan periksa daftar Subnet untuk menemukan alamat IP pribadi yang sesuai dengan subnet yang Anda pilih untuk pengaturan titik akhir VPC Anda. Untuk informasi selengkapnya, lihat langkah 5 di Mengkonfigurasi DataSync agen Anda untuk menggunakan titik akhir VPC.	TCP	1024–1064	Untuk mengontrol lalu lintas antara DataSync agen dan AWS layanan.
DataSync agen	Antarmuka jaringan tugas Anda Untuk menemukan alamat IP terkait, buka konsol Amazon EC2 dan pilih Antarmuka Jaringan dari panel navigasi kiri. Untuk melihat empat antarmuka jaringan untuk tugas tersebut, masukkan ID tugas Anda di filter pencarian. Untuk informasi selengkapnya, lihat langkah 9 di Mengkonfigurasi DataSync agen Anda untuk menggunakan titik akhir VPC.	TCP	443 (HTTPS)	Untuk transfer data dari DataSync VM ke file. Layanan AWS
DataSync agen	Titik akhir DataSync VPC Anda	TCP	22 (Saluran dukungan)	Untuk memungkinkan AWS Support untuk mengakses DataSync agen Anda untuk pemecahan masalah. Anda tidak perlu port ini terbuka untuk operasi normal.

Diagram berikut menunjukkan port yang dibutuhkan oleh DataSync saat menggunakan titik akhir VPC.

Menampilkan port yang digunakan DataSync dengan titik akhir VPC.

Persyaratan jaringan untuk titik akhir publik atau FIPS

DataSync Agen Anda memerlukan akses jaringan berikut saat menggunakan titik akhir layanan publik atau FIPS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, konfigurasikan firewall atau router Anda untuk mengizinkan titik akhir ini.

Dari	Ke	Protokol	Port	Bagaimana itu digunakan	Titik akhir yang diakses oleh agen
Peramban web Anda	DataSync agen	TCP	80 (HTTP)	Memungkinkan komputer Anda untuk mendapatkan kunci aktivasi DataSync agen. Setelah aktivasi berhasil, DataSync tutup port agen 80. Agen tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. catatan Atau, Anda dapat memperoleh kunci aktivasi dari konsol lokal agen. Metode ini tidak memerlukan konektivitas antara peramban dan agen Anda. Untuk informasi selengkapnya, lihat Mendapatkan kunci aktivasi agen.	N/A
DataSync agen	Amazon CloudFront	TCP	443 (HTTPS)	Membantu bootstrap DataSync agen Anda sebelum aktivasi.	Wilayah AWS: `d3dvvaliwoko8h.cloudfront.net` AWS GovCloud (US) Daerah: `s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk`
DataSync agen	AWS	TCP	443 (HTTPS)	Aktifkan DataSync agen Anda dan kaitkan dengan Anda. Akun AWS Anda dapat memblokir titik akhir publik setelah aktivasi.	Di `activation-region` Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda. Aktivasi titik akhir publik: `activation.datasync.activation-region.amazonaws.com` Aktivasi titik akhir FIPS: `activation.datasync-fips.activation-region.amazonaws.com`
DataSync agen	AWS	TCP	443 (HTTPS)	Memungkinkan komunikasi antara DataSync agen dan titik akhir AWS layanan. Untuk informasi, lihat Pilih titik akhir layanan untuk agen Anda AWS DataSync.	Di `activation-region` Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda. Bergantung pada apa yang Anda gunakan DataSync , Anda mungkin tidak perlu mengizinkan akses ke setiap titik akhir yang tercantum di sini. DataSync Titik akhir API: `datasync.activation-region.amazonaws.com` DataSync Titik akhir Discovery (hanya untuk pekerjaan penemuan): `discovery-datasync.activation-region.amazonaws.com` DataSync titik akhir bidang kontrol: Titik akhir publik: `cp.datasync.activation-region.amazonaws.com` Titik akhir FIPS: `cp.datasync-fips.activation-region.amazonaws.com` DataSync titik akhir bidang data (hanya untuk tugas transfer): `your-task-id.datasync-dp.activation-region.amazonaws.com`
DataSync agen	AWS	TCP	80 (HTTP)	Memungkinkan DataSync agen untuk mendapatkan pembaruan dari AWS. Untuk informasi selengkapnya, lihat Mengelola AWS DataSync agen Anda. Anda tidak perlu membuka port ini jika Anda menggunakan agen Amazon EC2.	`amazonlinux.default.amazonaws.com`
DataSync agen	AWS	TCP	443 (HTTPS)	Memungkinkan DataSync agen untuk mendapatkan pembaruan dari AWS. Untuk informasi selengkapnya, lihat Mengelola AWS DataSync agen Anda.	Di `activation-region` Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda. `cdn.amazonlinux.com` `amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com` `amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com` `*.s3.activation-region.amazonaws.com`
DataSync agen	Server Domain Name Service (DNS)	TCP/UDP	53 (DNS)	Memungkinkan komunikasi antara DataSync agen dan server DNS.	N/A
DataSync agen	AWS	TCP	22 (Saluran dukungan)	Memungkinkan AWS Support untuk mengakses DataSync agen Anda untuk membantu Anda memecahkan masalah. Anda tidak perlu port ini terbuka untuk operasi normal.	AWS Support saluran: `54.201.223.107`
DataSync agen	Server Protokol Waktu Jaringan (NTP)	UDP	123 (NTP)	Memungkinkan sistem lokal untuk menyinkronkan waktu VM ke waktu host.	NTP: `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` catatan Untuk mengubah konfigurasi NTP default agen VM Anda untuk menggunakan server NTP yang berbeda menggunakan konsol lokal, lihat. Menyinkronkan waktu pada agen VMware Anda

Diagram berikut menunjukkan port yang dibutuhkan oleh DataSync saat menggunakan titik akhir publik atau FIPS.

Menunjukkan port yang digunakan oleh DataSync dengan titik akhir publik atau FIPS.

Persyaratan antarmuka jaringan

Untuk setiap tugas yang Anda buat, DataSync secara otomatis menghasilkan dan mengelola antarmuka jaringan untuk lalu lintas transfer data. Berapa banyak antarmuka jaringan yang DataSync dibuat dan di mana mereka dibuat tergantung pada detail berikut tentang tugas Anda:

Apakah tugas Anda membutuhkan DataSync agen.
Lokasi sumber dan tujuan Anda (tempat Anda menyalin data dari dan ke).
Jenis titik akhir layanan yang digunakan agen Anda.

Setiap antarmuka jaringan menggunakan satu alamat IP di subnet Anda (semakin banyak antarmuka jaringan, semakin banyak alamat IP yang Anda butuhkan). Gunakan tabel berikut untuk memastikan subnet Anda memiliki alamat IP yang cukup untuk tugas Anda.

Topik

Antarmuka jaringan untuk transfer dengan agen
Antarmuka jaringan untuk transfer tanpa agen
Melihat antarmuka jaringan Anda

Antarmuka jaringan untuk transfer dengan agen

Secara umum, Anda memerlukan DataSync agen saat menyalin data antara layanan AWS penyimpanan dan sistem penyimpanan yang tidak AWS.

Lokasi	Antarmuka jaringan dibuat secara default	Di mana antarmuka jaringan dibuat saat menggunakan titik akhir publik atau FIPS	Di mana antarmuka jaringan dibuat saat menggunakan titik akhir pribadi (VPC)
Amazon S3	4	^{N/A 1}	Subnet yang Anda tentukan saat membuat DataSync agen Anda.
Amazon EFS	4	Subnet yang Anda tentukan saat membuat lokasi Amazon EFS.
Amazon FSx for Windows File Server	4	Subnet yang sama dengan file server pilihan sistem file.
Amazon FSx for Lustre	4	Subnet yang sama dengan sistem file.
Amazon FSx for OpenZFS	4	Subnet yang sama dengan sistem file.
Amazon FSx untuk ONTAP NetApp	4	Subnet yang sama dengan sistem file.

¹ Antarmuka jaringan tidak diperlukan karena DataSync layanan berkomunikasi langsung dengan bucket S3.

Antarmuka jaringan untuk transfer tanpa agen

Anda tidak memerlukan DataSync agen saat menyalin data di antaranya Layanan AWS.

Jumlah total antarmuka jaringan tergantung pada DataSync lokasi dalam transfer Anda. Misalnya, mentransfer antara Amazon EFS dan FSx untuk sistem file Lustre memerlukan empat antarmuka jaringan. Sementara itu, mentransfer antara FSx for Windows File Server dan bucket S3 memerlukan dua antarmuka jaringan.

Lokasi	Antarmuka jaringan dibuat secara default	Di mana antarmuka jaringan dibuat
Amazon S3	^{N/A 1}	^{N/A 1}
Amazon EFS	2	Subnet yang Anda tentukan saat membuat lokasi Amazon EFS.
FSx for Windows File Server	2	Subnet yang sama dengan server file pilihan untuk sistem file.
FSx for Lustre	2	Subnet yang sama dengan sistem file.
FSx untuk OpenZFS	2	Subnet yang sama dengan sistem file.
fsX untuk ONTAP	2	Subnet yang sama dengan sistem file.

¹ Antarmuka jaringan tidak diperlukan karena DataSync layanan berkomunikasi langsung dengan bucket S3.

Melihat antarmuka jaringan Anda

Untuk melihat antarmuka jaringan yang dialokasikan untuk tugas DataSync transfer Anda, lakukan salah satu hal berikut:

Gunakan DescribeTaskoperasi. Operasi kembali SourceNetworkInterfaceArns dan DestinationNetworkInterfaceArns dengan tanggapan yang terlihat seperti ini:
```
arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
```
Dalam contoh ini, ID antarmuka jaringan adalaheni-f012345678abcdef0.
Di konsol Amazon EC2, cari ID tugas Anda (sepertitask-f012345678abcdef0) untuk menemukan antarmuka jaringannya.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Persyaratan agen

Izin yang diperlukan