AWS DataSync persyaratan jaringan - AWS DataSync

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS DataSync persyaratan jaringan

Mengkonfigurasi jaringan Anda adalah langkah penting dalam pengaturan AWS DataSync. Konfigurasi jaringan Anda bergantung pada beberapa faktor, seperti jenis sistem penyimpanan yang Anda gunakan. Ini juga didasarkan pada jenis titik akhir DataSync layanan apa yang Anda rencanakan untuk digunakan.

Persyaratan jaringan untuk penyimpanan lokal, dikelola sendiri, cloud lainnya, dan edge

Persyaratan jaringan berikut dapat berlaku untuk sistem penyimpanan cloud, cloud, dan edge lokal, dikelola sendiri. Ini biasanya sistem penyimpanan yang Anda kelola atau mungkin dikelola oleh penyedia cloud lain.

catatan

Bergantung pada jaringan Anda, Anda mungkin perlu mengizinkan lalu lintas di port selain yang tercantum di sini agar DataSync agen Anda terhubung dengan penyimpanan Anda.

Dari Ke Protokol Port Bagaimana itu digunakan oleh DataSync
DataSync agen

NFSserver berkas

TCP

2049 (untuk NFS versi 4.1 dan 4.0)

111 dan 2049 (untuk NFS versi 3.x)

Memasang server NFS file.

DataSync mendukung NFS versi 3.x, 4.0, dan 4.1.

DataSync agen

SMBserver berkas

TCP

139 atau 445

Memasang server SMB file.

DataSync mendukung SMB versi 1.0 dan yang lebih baru.

DataSync agen

Penyimpanan objek

TCP

443 (HTTPS) atau 80 () HTTP

catatan

Bergantung pada penyimpanan objek Anda, Anda mungkin perlu mengizinkan lalu lintas pada HTTP port HTTPS dan tidak standar (seperti 8443 atau 8080).

Mengakses penyimpanan objek Anda.

DataSync agen Gugus hadoop TCP

NameNode port (defaultnya adalah 8020)

Di sebagian besar cluster, Anda dapat menemukan nomor port ini dalam core-site.xml file di bawah fs.default.name properti fs.default or (tergantung pada distribusi Hadoop).

Mengakses NameNodes di cluster Hadoop Anda. Tentukan port yang digunakan saat membuat HDFS lokasi.
DataSync agen Gugus hadoop TCP

DataNode port (defaultnya adalah 50010)

Di sebagian besar cluster, Anda dapat menemukan nomor port ini di hdfs-site.xml file di bawah dfs.datanode.address properti.

Mengakses DataNodes di cluster Hadoop Anda. DataSyncAgen secara otomatis menentukan port yang akan digunakan.
DataSync agen Server Manajemen Kunci Hadoop () KMS TCP KMSport (defaultnya adalah 9600) Mengakses KMS untuk cluster Hadoop Anda.
DataSync agen Pusat Distribusi Kunci Kerberos () server KDC TCP KDCport (defaultnya adalah 88) Mengautentikasi dengan ranah Kerberos. Port ini hanya digunakan denganHDFS.
DataSync agen Antarmuka manajemen sistem penyimpanan TCP Tergantung pada jaringan Anda Terhubung ke sistem penyimpanan Anda. DataSync Discovery menggunakan koneksi ini untuk mengumpulkan informasi tentang sistem Anda.

Persyaratan jaringan untuk layanan AWS penyimpanan

Port jaringan yang diperlukan DataSync untuk terhubung ke layanan AWS penyimpanan selama transfer bervariasi.

Dari Ke Protokol Port
DataSync layanan

Amazon EFS

TCP

2049

DataSync layanan

FSxuntuk Windows File Server

Lihat kontrol akses sistem file FSx untuk Windows File Server.

DataSync layanan

FSxuntuk Lustre

Lihat kontrol akses sistem file FSx untuk Lustre.

DataSync layanan FSxuntuk Terbuka ZFS

Lihat kontrol akses sistem file FSx untuk Buka ZFS.

DataSync layanan FSxuntuk ONTAP TCP

111, 635, dan 2049 () NFS

445 () SMB

DataSync layanan Amazon S3 TCP 443 () HTTPS

Persyaratan jaringan untuk titik akhir publik atau FIPS layanan

DataSync Agen Anda memerlukan akses jaringan berikut saat menggunakan titik akhir publik atau FIPS layanan. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, konfigurasikan firewall atau router Anda untuk mengizinkan titik akhir ini.

Dari Ke Protokol Port Bagaimana itu digunakan Titik akhir diakses

Peramban web Anda

DataSync agen

TCP

80 (HTTP)

Memungkinkan browser Anda untuk mendapatkan kunci aktivasi DataSync agen. Setelah diaktifkan, DataSync tutup port agen 80.

Agen Anda tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda.

catatan

Anda bisa mendapatkan kunci aktivasi tanpa koneksi antara browser dan agen Anda. Untuk informasi selengkapnya, lihat Mendapatkan kunci aktivasi.

N/A
DataSync agen Amazon CloudFront TCP 443 () HTTPS Membantu bootstrap DataSync agen Anda sebelum aktivasi.

Wilayah AWS:

  • d3dvvaliwoko8h.cloudfront.net

AWS GovCloud (US) Daerah:

  • s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk

DataSync agen AWS TCP

443 () HTTPS

Aktifkan DataSync agen Anda dan kaitkan dengan Anda. Akun AWS Anda dapat memblokir titik akhir publik setelah aktivasi.

Di activation-region Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda.

Aktivasi titik akhir publik:

  • activation.datasync.activation-region.amazonaws.com

FIPSaktivasi titik akhir:

  • activation.datasync-fips.activation-region.amazonaws.com

DataSync agen

AWS

TCP

443 () HTTPS

Memungkinkan komunikasi antara DataSync agen dan titik akhir DataSync layanan.

Untuk informasi, lihat Memilih titik akhir layanan untuk agen Anda AWS DataSync.

Di activation-region Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda. Bergantung pada apa yang Anda gunakan DataSync untuk, Anda mungkin tidak perlu mengizinkan akses ke setiap titik akhir yang tercantum di sini.

DataSync titik akhir bidang kontrol:

  • Titik akhir publik: cp.datasync.activation-region.amazonaws.com

  • FIPStitik akhir: cp.datasync-fips.activation-region.amazonaws.com

DataSync titik akhir bidang data (hanya untuk tugas transfer):

  • your-task-id.datasync-dp.activation-region.amazonaws.com

DataSync Titik akhir Discovery (hanya untuk pekerjaan penemuan):

  • discovery-datasync.activation-region.amazonaws.com

Klien Anda AWS TCP 443 () HTTPS Memungkinkan Anda membuat DataSync API permintaan.

Di activation-region Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda.

Titik akhir publik:

  • datasync.activation-region.amazonaws.com

FIPStitik akhir:

  • datasync-fips.activation-region.amazonaws.com

DataSync agen AWS TCP 443 () HTTPS Memungkinkan DataSync agen untuk mendapatkan pembaruan dari AWS. Untuk informasi selengkapnya, lihat Mengelola AWS DataSync agen Anda.

Di activation-region Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda.

  • amazonlinux.default.amazonaws.com

  • cdn.amazonlinux.com

  • amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com

  • amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com

  • *.s3.activation-region.amazonaws.com

DataSync agen

Layanan Nama Domain (DNS) server

TCP/UDP

53 (DNS)

Memungkinkan komunikasi antara DataSync agen dan DNS server.

N/A

DataSync agen

AWS

TCP

22 (Saluran dukungan)

Memungkinkan AWS Dukungan untuk mengakses DataSync agen Anda untuk membantu Anda memecahkan masalah. Anda tidak perlu port ini terbuka untuk operasi normal.

AWS Dukungan saluran:

  • 54.201.223.107

DataSync agen

Server Protokol Waktu Jaringan (NTP)

UDP

123 (NTP)

Memungkinkan sistem lokal untuk menyinkronkan waktu VM ke waktu host.

NTP:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

catatan

Untuk mengubah NTP konfigurasi default agen VM Anda untuk menggunakan NTP server lain menggunakan konsol lokal, lihatMenyinkronkan waktu pada agen VMware Anda.

Diagram berikut menunjukkan port yang dibutuhkan oleh DataSync saat menggunakan titik akhir publik atau FIPS layanan.

Menunjukkan port yang digunakan oleh DataSync publik atau FIPS titik akhir.

Persyaratan jaringan untuk VPC titik akhir layanan

Titik akhir virtual private cloud (VPC) menyediakan koneksi pribadi antara agen Anda dan AWS yang tidak melintasi internet atau menggunakan alamat IP publik. Ini juga membantu mencegah paket masuk atau keluar dari jaringan. Untuk informasi selengkapnya, lihat Memilih titik akhir VPC layanan.

DataSync memerlukan port berikut agar agen Anda menggunakan titik akhir VPC layanan.

Dari Ke Protokol Port Bagaimana itu digunakan

Peramban web Anda

DataSync Agen Anda

TCP

80 (HTTP)

Memungkinkan browser Anda mendapatkan kunci aktivasi agen. Setelah diaktifkan, DataSync tutup port agen 80.

Agen Anda tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda.

catatan

Anda bisa mendapatkan kunci aktivasi tanpa koneksi antara browser dan agen Anda. Untuk informasi selengkapnya, lihat Mendapatkan kunci aktivasi.

DataSync agen

Titik akhir DataSync VPC layanan Anda

Untuk menemukan alamat IP endpoint, buka VPCkonsol Amazon, pilih Endpoints, dan pilih endpoint DataSync VPC layanan Anda. Pada tab Subnet, cari alamat IP untuk subnet titik akhir VPC layanan Anda. Ini adalah alamat IP titik akhir.

TCP

1024-1064

Untuk mengontrol lalu lintas pesawat.

DataSync agen

Antarmuka jaringan DataSync tugas Anda

Untuk menemukan alamat IP antarmuka ini, lihatMelihat antarmuka jaringan Anda.

TCP

443 () HTTPS

Untuk lalu lintas pesawat data.

DataSync agen

Titik akhir DataSync VPC layanan Anda

TCP

22 (Saluran dukungan)

Untuk memungkinkan AWS Dukungan untuk mengakses DataSync agen Anda untuk pemecahan masalah.

Anda tidak perlu port ini terbuka untuk operasi normal.

Diagram berikut menunjukkan port yang dibutuhkan oleh DataSync saat menggunakan titik akhir VPC layanan.

Menampilkan port yang digunakan oleh DataSync dengan titik akhir VPC layanan.