Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS DataSync persyaratan jaringan
Mengkonfigurasi jaringan Anda adalah langkah penting dalam pengaturan AWS DataSync. Konfigurasi jaringan Anda tergantung pada beberapa faktor, seperti apakah Anda menginginkan informasi tentang penyimpanan Anda atau siap untuk mentransfer data. Ini juga didasarkan pada jenis titik akhir layanan yang Anda rencanakan untuk digunakan untuk mengirim data. AWS
Persyaratan jaringan untuk penyimpanan cloud yang dikelola sendiri dan lainnya
Persyaratan jaringan berikut dapat berlaku untuk sistem penyimpanan lokal atau berbasis cloud yang Anda kelola atau layanan penyimpanan dari penyedia cloud lainnya.
catatan
Bergantung pada jaringan Anda, Anda mungkin perlu mengizinkan lalu lintas di port selain yang tercantum di sini DataSync untuk terhubung dengan penyimpanan Anda.
Dari | Ke | Protokol | Port | Bagaimana itu digunakan oleh DataSync |
---|---|---|---|---|
DataSync agen |
Server file NFS |
TCP |
2049 |
Memasang server file NFS. DataSync mendukung NFS versi 3.x, 4.0, dan 4.1. |
DataSync agen |
Server file SMB |
TCP |
139 atau 445 |
Memasang server file SMB. DataSync mendukung SMB versi 1.0 dan yang lebih baru. |
DataSync agen |
Penyimpanan objek |
TCP |
443 (HTTPS) atau 80 (HTTP) |
Mengakses penyimpanan objek Anda. |
DataSync agen | Gugus hadoop | TCP |
NameNode port (default adalah 8020) Di sebagian besar cluster, Anda dapat menemukan nomor port ini dalam |
Mengakses NameNodes di cluster Hadoop Anda. Tentukan port yang digunakan saat membuat lokasi HDFS. |
DataSync agen | Gugus hadoop | TCP |
DataNode port (defaultnya adalah 50010) Di sebagian besar cluster, Anda dapat menemukan nomor port ini di |
Mengakses DataNodes di cluster Hadoop Anda. DataSyncAgen secara otomatis menentukan port yang akan digunakan. |
DataSync agen | Server Manajemen Kunci Hadoop (KMS) | TCP | Port KMS (defaultnya adalah 9600) | Mengakses KMS untuk cluster Hadoop Anda. |
DataSync agen | Server Pusat Distribusi Kunci Kerberos (KDC) | TCP | Port KDC (defaultnya adalah 88) | Mengautentikasi dengan ranah Kerberos. Port ini hanya digunakan dengan HDFS. |
DataSync agen | Antarmuka manajemen sistem penyimpanan | TCP | Tergantung pada jaringan Anda | Terhubung ke sistem penyimpanan Anda. DataSync Discovery menggunakan koneksi ini untuk mengumpulkan informasi tentang sistem Anda. |
Persyaratan jaringan untuk layanan AWS penyimpanan
Port jaringan yang diperlukan DataSync untuk terhubung ke layanan AWS penyimpanan selama transfer bervariasi.
Dari | Ke | Protokol | Port |
---|---|---|---|
DataSync layanan |
Amazon EFS |
TCP |
2049 |
DataSync layanan |
FSx for Windows File Server |
Lihat kontrol akses sistem file untuk FSx for Windows File Server. |
|
DataSync layanan |
FSx for Lustre |
||
DataSync layanan | FSx untuk OpenZFS |
Lihat kontrol akses sistem file untuk FSx untuk OpenZFS. |
|
DataSync layanan | fsX untuk ONTAP | TCP |
111, 635, dan 2049 (NFS) 445 (SMB) |
DataSync layanan | Amazon S3 | TCP | 443 (HTTPS) |
Persyaratan jaringan untuk titik akhir VPC
Titik akhir virtual private cloud (VPC) menyediakan koneksi pribadi antara agen Anda dan AWS yang tidak melintasi internet atau menggunakan alamat IP publik. Ini juga membantu mencegah paket masuk atau keluar dari jaringan. Untuk informasi selengkapnya, lihat Menggunakan AWS DataSync agen dengan titik akhir VPC.
DataSync memerlukan port berikut agar agen Anda menggunakan titik akhir VPC.
Dari | Ke | Protokol | Port | Bagaimana itu digunakan |
---|---|---|---|---|
Peramban web Anda |
DataSync Agen Anda |
TCP |
80 (HTTP) |
Dengan komputer Anda untuk mendapatkan kunci aktivasi agen. Setelah aktivasi berhasil, DataSync tutup port agen 80. DataSync Agen tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. catatanAtau, Anda dapat memperoleh kunci aktivasi dari konsol lokal agen. Metode ini tidak memerlukan konektivitas antara peramban dan agen Anda. Untuk informasi selengkapnya tentang menggunakan konsol lokal untuk mendapatkan kunci aktivasi, lihat Mendapatkan kunci aktivasi agen. |
DataSync agen |
Titik akhir DataSync VPC Anda Untuk menemukan alamat IP yang benar, buka konsol VPC Amazon Untuk informasi selengkapnya, lihat langkah 5 di Mengkonfigurasi DataSync agen Anda untuk menggunakan titik akhir VPC. |
TCP |
1024–1064 |
Untuk mengontrol lalu lintas antara DataSync agen dan AWS layanan. |
DataSync agen |
Antarmuka jaringan tugas Anda Untuk menemukan alamat IP terkait, buka konsol Amazon EC2 dan pilih Antarmuka Jaringan dari panel navigasi kiri. Untuk melihat empat antarmuka jaringan untuk tugas tersebut, masukkan ID tugas Anda di filter pencarian. Untuk informasi selengkapnya, lihat langkah 9 di Mengkonfigurasi DataSync agen Anda untuk menggunakan titik akhir VPC. |
TCP |
443 (HTTPS) |
Untuk transfer data dari DataSync VM ke file. Layanan AWS |
DataSync agen |
Titik akhir DataSync VPC Anda |
TCP |
22 (Saluran dukungan) |
Untuk memungkinkan AWS Support untuk mengakses DataSync agen Anda untuk pemecahan masalah. Anda tidak perlu port ini terbuka untuk operasi normal. |
Diagram berikut menunjukkan port yang dibutuhkan oleh DataSync saat menggunakan titik akhir VPC.
![Menampilkan port yang digunakan DataSync dengan titik akhir VPC.](images/datasync-ports-PL.png)
Persyaratan jaringan untuk titik akhir publik atau FIPS
DataSync Agen Anda memerlukan akses jaringan berikut saat menggunakan titik akhir layanan publik atau FIPS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, konfigurasikan firewall atau router Anda untuk mengizinkan titik akhir ini.
Dari | Ke | Protokol | Port | Bagaimana itu digunakan | Titik akhir yang diakses oleh agen |
---|---|---|---|---|---|
Peramban web Anda |
DataSync agen |
TCP |
80 (HTTP) |
Memungkinkan komputer Anda untuk mendapatkan kunci aktivasi DataSync agen. Setelah aktivasi berhasil, DataSync tutup port agen 80. Agen tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. catatanAtau, Anda dapat memperoleh kunci aktivasi dari konsol lokal agen. Metode ini tidak memerlukan konektivitas antara peramban dan agen Anda. Untuk informasi selengkapnya, lihat Mendapatkan kunci aktivasi agen. |
N/A |
DataSync agen | Amazon CloudFront | TCP | 443 (HTTPS) | Membantu bootstrap DataSync agen Anda sebelum aktivasi. |
Wilayah AWS:
AWS GovCloud (US) Daerah:
|
DataSync agen | AWS | TCP |
443 (HTTPS) |
Aktifkan DataSync agen Anda dan kaitkan dengan Anda. Akun AWS Anda dapat memblokir titik akhir publik setelah aktivasi. |
Di Aktivasi titik akhir publik:
Aktivasi titik akhir FIPS:
|
DataSync agen |
AWS |
TCP |
443 (HTTPS) |
Memungkinkan komunikasi antara DataSync agen dan titik akhir AWS layanan. Untuk informasi, lihat Pilih titik akhir layanan untuk agen Anda AWS DataSync. |
Di DataSync Titik akhir API:
DataSync Titik akhir Discovery (hanya untuk pekerjaan penemuan):
DataSync titik akhir bidang kontrol:
DataSync titik akhir bidang data (hanya untuk tugas transfer):
|
DataSync agen | AWS | TCP | 80 (HTTP) |
Memungkinkan DataSync agen untuk mendapatkan pembaruan dari AWS. Untuk informasi selengkapnya, lihat Mengelola AWS DataSync agen Anda. Anda tidak perlu membuka port ini jika Anda menggunakan agen Amazon EC2. |
|
DataSync agen | AWS | TCP | 443 (HTTPS) | Memungkinkan DataSync agen untuk mendapatkan pembaruan dari AWS. Untuk informasi selengkapnya, lihat Mengelola AWS DataSync agen Anda. |
Di
|
DataSync agen |
Server Domain Name Service (DNS) |
TCP/UDP |
53 (DNS) |
Memungkinkan komunikasi antara DataSync agen dan server DNS. |
N/A |
DataSync agen |
AWS |
TCP |
22 (Saluran dukungan) |
Memungkinkan AWS Support untuk mengakses DataSync agen Anda untuk membantu Anda memecahkan masalah. Anda tidak perlu port ini terbuka untuk operasi normal. |
AWS Support saluran:
|
DataSync agen |
Server Protokol Waktu Jaringan (NTP) |
UDP |
123 (NTP) |
Memungkinkan sistem lokal untuk menyinkronkan waktu VM ke waktu host. |
NTP:
catatanUntuk mengubah konfigurasi NTP default agen VM Anda untuk menggunakan server NTP yang berbeda menggunakan konsol lokal, lihat. Menyinkronkan waktu pada agen VMware Anda |
Diagram berikut menunjukkan port yang dibutuhkan oleh DataSync saat menggunakan titik akhir publik atau FIPS.
![Menunjukkan port yang digunakan oleh DataSync dengan titik akhir publik atau FIPS.](images/datasync-ports.png)
Persyaratan antarmuka jaringan
Untuk setiap tugas yang Anda buat, DataSync secara otomatis menghasilkan dan mengelola antarmuka jaringan untuk lalu lintas transfer data. Berapa banyak antarmuka jaringan yang DataSync dibuat dan di mana mereka dibuat tergantung pada detail berikut tentang tugas Anda:
-
Apakah tugas Anda membutuhkan DataSync agen.
-
Lokasi sumber dan tujuan Anda (tempat Anda menyalin data dari dan ke).
-
Jenis titik akhir layanan yang digunakan agen Anda.
Setiap antarmuka jaringan menggunakan satu alamat IP di subnet Anda (semakin banyak antarmuka jaringan, semakin banyak alamat IP yang Anda butuhkan). Gunakan tabel berikut untuk memastikan subnet Anda memiliki alamat IP yang cukup untuk tugas Anda.
Topik
Antarmuka jaringan untuk transfer dengan agen
Secara umum, Anda memerlukan DataSync agen saat menyalin data antara layanan AWS penyimpanan dan sistem penyimpanan yang tidak AWS.
Lokasi | Antarmuka jaringan dibuat secara default | Di mana antarmuka jaringan dibuat saat menggunakan titik akhir publik atau FIPS | Di mana antarmuka jaringan dibuat saat menggunakan titik akhir pribadi (VPC) |
---|---|---|---|
Amazon S3 |
4 | N/A 1 |
Subnet yang Anda tentukan saat membuat DataSync agen Anda. |
Amazon EFS |
4 | Subnet yang Anda tentukan saat membuat lokasi Amazon EFS. | |
Amazon FSx for Windows File Server | 4 |
Subnet yang sama dengan file server pilihan sistem file. |
|
Amazon FSx for Lustre | 4 | Subnet yang sama dengan sistem file. | |
Amazon FSx for OpenZFS | 4 | Subnet yang sama dengan sistem file. | |
Amazon FSx untuk ONTAP NetApp | 4 | Subnet yang sama dengan sistem file. |
1 Antarmuka jaringan tidak diperlukan karena DataSync layanan berkomunikasi langsung dengan bucket S3.
Antarmuka jaringan untuk transfer tanpa agen
Anda tidak memerlukan DataSync agen saat menyalin data di antaranya Layanan AWS.
Jumlah total antarmuka jaringan tergantung pada DataSync lokasi dalam transfer Anda. Misalnya, mentransfer antara Amazon EFS dan FSx untuk sistem file Lustre memerlukan empat antarmuka jaringan. Sementara itu, mentransfer antara FSx for Windows File Server dan bucket S3 memerlukan dua antarmuka jaringan.
Lokasi | Antarmuka jaringan dibuat secara default | Di mana antarmuka jaringan dibuat |
---|---|---|
Amazon S3 |
N/A 1 |
N/A 1 |
Amazon EFS |
2 | Subnet yang Anda tentukan saat membuat lokasi Amazon EFS. |
FSx for Windows File Server | 2 |
Subnet yang sama dengan server file pilihan untuk sistem file. |
FSx for Lustre | 2 | Subnet yang sama dengan sistem file. |
FSx untuk OpenZFS | 2 | Subnet yang sama dengan sistem file. |
fsX untuk ONTAP | 2 | Subnet yang sama dengan sistem file. |
1 Antarmuka jaringan tidak diperlukan karena DataSync layanan berkomunikasi langsung dengan bucket S3.
Melihat antarmuka jaringan Anda
Untuk melihat antarmuka jaringan yang dialokasikan untuk tugas DataSync transfer Anda, lakukan salah satu hal berikut:
-
Gunakan DescribeTaskoperasi. Operasi kembali
SourceNetworkInterfaceArns
danDestinationNetworkInterfaceArns
dengan tanggapan yang terlihat seperti ini:arn:aws:ec2:
your-region
:your-account-id
:network-interface/eni-f012345678abcdef0Dalam contoh ini, ID antarmuka jaringan adalah
eni-f012345678abcdef0
. -
Di konsol Amazon EC2, cari ID tugas Anda (seperti
task-f012345678abcdef0
) untuk menemukan antarmuka jaringannya.