Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menghubungkan jaringan Anda untuk AWS DataSync transfer
Jika [Anda membutuhkan AWS DataSync agen](do-i-need-datasync-agent.md), Anda harus membuat beberapa koneksi jaringan untuk transfer data. Diagram berikut menunjukkan tiga koneksi jaringan dalam DataSync transfer dari sistem penyimpanan (yang bisa di tempat, di cloud lain, atau di tepi) ke layanan AWS penyimpanan.
![\[AWS DataSync arsitektur jaringan menunjukkan tiga koneksi penting untuk alur kerja transfer data.\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)
## 1. Koneksi jaringan antara sistem penyimpanan dan agen
DataSync Agen Anda terhubung ke penyimpanan atau penyimpanan lokal Anda di cloud lain. Untuk informasi selengkapnya, lihat [Persyaratan jaringan untuk penyimpanan cloud lokal, dikelola sendiri, dan lainnya](datasync-network.md#on-premises-network-requirements).
## 2. Koneksi jaringan antara agen dan DataSync layanan Anda
Ada beberapa aspek untuk menghubungkan agen Anda ke DataSync layanan. Pertama, Anda harus membangun konektivitas jaringan antara lokasi penyimpanan Anda dan AWS. Kedua, agen Anda membutuhkan titik akhir layanan untuk berkomunikasi DataSync.
**Contents**
+ [Menghubungkan jaringan penyimpanan Anda ke AWS](#connecting-options-to-amazon)
+ [Memilih titik akhir layanan](#service-endpoint-options)
### Menghubungkan jaringan penyimpanan Anda ke AWS
Saat menggunakan DataSync, pertimbangkan opsi berikut untuk menghubungkan jaringan penyimpanan Anda ke AWS:
+ **Direct Connect**- Dengan [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html), Anda dapat membuat koneksi khusus antara jaringan penyimpanan Anda dan AWS. Dari DataSync perspektif, ini memungkinkan Anda:
+ Transfer data melalui jalur pribadi ke virtual private cloud (VPC) Anda, yang menghindari perutean melalui internet publik.
+ Dapatkan koneksi yang lebih dapat diprediksi daripada menggunakan jaringan pribadi virtual (VPN) untuk menghubungkan jaringan penyimpanan Anda AWS (terutama jika agen Anda adalah instans Amazon EC2).
+ [Gunakan semua jenis titik akhir DataSync layanan, termasuk [publik](choose-service-endpoint.md#choose-service-endpoint-public), [Federal Information Processing Standard (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips), atau titik akhir VPC.](choose-service-endpoint.md#datasync-in-vpc)
Untuk informasi selengkapnya, lihat [DataSync contoh arsitektur dan perutean dengan Direct Connect](direct-connect-architecture.md).
+ **VPN** - Anda dapat menghubungkan jaringan penyimpanan Anda AWS dengan menggunakan VPN (seperti [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)).
+ **Internet publik** - Anda dapat menghubungkan jaringan penyimpanan Anda langsung DataSync melalui internet dengan menggunakan titik akhir layanan [publik](choose-service-endpoint.md#choose-service-endpoint-public) atau [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips).
### Memilih titik akhir layanan
Agen Anda menggunakan titik akhir layanan untuk berkomunikasi DataSync. Untuk informasi selengkapnya, lihat [Memilih titik akhir layanan untuk agen Anda AWS DataSync](choose-service-endpoint.md).
## 3. Koneksi jaringan antara DataSync layanan dan layanan AWS penyimpanan
Untuk terhubung DataSync ke layanan AWS penyimpanan, Anda hanya perlu memastikan bahwa DataSync layanan tersebut dapat mengakses bucket atau sistem file S3 Anda. Untuk informasi selengkapnya, lihat [Persyaratan jaringan untuk layanan AWS penyimpanan](datasync-network.md#storage-service-network-requirements).
## Jaringan ketika Anda tidak membutuhkan DataSync agen
Untuk transfer yang [tidak memerlukan DataSync agen](do-i-need-datasync-agent.md#when-agent-not-required), Anda hanya perlu memastikan bahwa DataSync layanan dapat mengakses sistem AWS penyimpanan yang Anda transfer. Untuk informasi selengkapnya, lihat [Persyaratan jaringan untuk layanan AWS penyimpanan](datasync-network.md#storage-service-network-requirements).
## Bagaimana dan di mana DataSync lalu lintas mengalir melalui jaringan
DataSync memiliki *pesawat data* dan *mengontrol lalu lintas pesawat*. Mengetahui bagaimana masing-masing mengalir melalui jaringan adalah penting jika Anda ingin memisahkan DataSync lalu lintas Anda.
+ **Lalu lintas bidang data** - Termasuk file atau data objek yang bergerak di antara lokasi penyimpanan Anda. Dalam kebanyakan kasus, rute lalu lintas pesawat data melalui [antarmuka jaringan](required-network-interfaces.md) yang DataSync secara otomatis menghasilkan dan mengelola saat Anda membuat tugas. Di mana antarmuka jaringan ini dibuat tergantung pada jenis layanan AWS penyimpanan yang Anda transfer ke atau dari dan titik akhir layanan yang digunakan agen Anda DataSync .
+ **Kontrol lalu lintas pesawat** - Termasuk aktivitas manajemen untuk DataSync sumber daya Anda. Rute lalu lintas ini melalui titik akhir layanan yang digunakan agen Anda.
## Keamanan jaringan untuk DataSync
Untuk informasi tentang cara data penyimpanan Anda (termasuk metadata) diamankan selama transfer, lihat. [AWS DataSync enkripsi dalam perjalanan](encryption-in-transit.md)
# AWS DataSync persyaratan jaringan
Mengkonfigurasi jaringan Anda adalah langkah penting dalam pengaturan AWS DataSync. Konfigurasi jaringan Anda bergantung pada beberapa faktor, seperti jenis sistem penyimpanan yang Anda gunakan. Ini juga didasarkan pada jenis titik akhir DataSync layanan apa yang Anda rencanakan untuk digunakan.
## IPv6 dukungan
DataSync memiliki dukungan dual-stack untuk kompatibilitas dengan keduanya IPv4 dan IPv6 jaringan. IPv6 dukungan tersedia di semua Wilayah AWS tempat layanan ditawarkan. DataSync mendukung penggunaan IPv6 alamat dengan sumber data berikut:
+ Sistem File Elastis (EFS)
+ Sistem File Jaringan (NFS)
+ Blok Pesan Server (SMB)
+ Penyimpanan objek
### IPv6-agen yang kompatibel untuk penyimpanan lokal
Untuk digunakan DataSync dalam lingkungan IPv6 jaringan, Anda perlu menggunakan agen IPv6 yang kompatibel. Agen ini mendukung keduanya IPv4 dan IPv6 konektivitas, beradaptasi dengan berbagai lingkungan jaringan.
+ Untuk jaringan IPv6 -only — tidak diperlukan perubahan konfigurasi.
+ Untuk jaringan IPv4 -only — tidak diperlukan perubahan konfigurasi.
+ Untuk jaringan dual-stack (keduanya IPv4 dan IPv6) — biarkan agen memilih protokol atau mengonfigurasinya secara manual berdasarkan preferensi Anda.
#### Pertimbangan untuk jaringan dual-stack
Anda dapat menyesuaikan perilaku agen Anda melalui konsol lokal dengan cara berikut:
+ Nonaktifkan IPv6 sehingga agen tidak dapat menggunakan IPv6 untuk mencapai sistem file lokal atau layanan. DataSync
+ Setel versi IP agen yang akan digunakan untuk transfer data:
+ Atur IPv6 agar agen hanya akan digunakan IPv6 untuk transfer data.
+ Atur IPv4 agar agen hanya akan digunakan IPv4 untuk transfer data.
+ Setel ke Auto (mengembalikan default) sehingga agen akan secara otomatis memilih versi protokol (IPv4 atau IPv6) untuk transfer data.
Untuk informasi selengkapnya tentang mengelola pengaturan versi IP agen, lihat[Melakukan pemeliharaan pada agen Anda](local-console-vm.md).
**penting**
Agen yang dibuat dari gambar yang diunduh sebelum 16 Juli 2025 tidak mendukung IPv6.
## Persyaratan jaringan untuk penyimpanan cloud lokal, dikelola sendiri, dan lainnya
Persyaratan jaringan berikut dapat berlaku untuk sistem penyimpanan cloud lokal, dikelola sendiri, dan lainnya. Ini biasanya sistem penyimpanan yang Anda kelola atau mungkin dikelola oleh penyedia cloud lain.
**catatan**
Bergantung pada jaringan Anda, Anda mungkin perlu mengizinkan lalu lintas di port selain yang tercantum di sini agar DataSync agen Anda terhubung dengan penyimpanan Anda.
| Dari | Ke | Protokol | Port | Bagaimana itu digunakan oleh DataSync |
| --- | --- | --- | --- | --- |
| DataSync agen | Server file NFS | TCP | 2049 (untuk NFS versi 4.1 dan 4.0) 111 dan 2049 (untuk NFS versi 3.x) | Memasang server file NFS. DataSync mendukung NFS versi 3.x, 4.0, dan 4.1. |
| DataSync agen | Server file SMB | TCP | 139 atau 445 | Memasang server file SMB. DataSync mendukung SMB versi 1.0 dan yang lebih baru. Untuk alasan keamanan, sebaiknya gunakan SMB versi 3.0.2 atau yang lebih baru. Versi sebelumnya, seperti SMB 1.0, berisi kerentanan keamanan yang diketahui yang dapat dimanfaatkan penyerang untuk membahayakan data Anda. |
| DataSync agen | Penyimpanan objek | TCP | 443 (HTTPS) atau 80 (HTTP) Bergantung pada penyimpanan objek Anda, Anda mungkin perlu mengizinkan lalu lintas pada port HTTPS dan HTTP yang tidak standar (seperti 8443 atau 8080). | Mengakses penyimpanan objek yang kompatibel dengan Amazon S3 di tempat atau di cloud lain. |
| DataSync agen | Gugus hadoop | TCP | NameNode port (defaultnya adalah 8020) Di sebagian besar cluster, Anda dapat menemukan nomor port ini dalam `core-site.xml` file di bawah `fs.default.name` properti `fs.default` or (tergantung pada distribusi Hadoop). | Mengakses NameNodes di cluster Hadoop Anda. Tentukan port yang digunakan saat membuat lokasi HDFS. |
| DataSync agen | Gugus hadoop | TCP | DataNode port (defaultnya adalah 50010) Di sebagian besar cluster, Anda dapat menemukan nomor port ini di `hdfs-site.xml` file di bawah `dfs.datanode.address` properti. | Mengakses DataNodes di cluster Hadoop Anda. DataSyncAgen secara otomatis menentukan port yang akan digunakan. |
| DataSync agen | Server Manajemen Kunci Hadoop (KMS) | TCP | Port KMS (defaultnya adalah 9600) | Mengakses KMS untuk cluster Hadoop Anda. |
| DataSync agen | Server Pusat Distribusi Kunci Kerberos (KDC) | TCP | Port KDC (defaultnya adalah 88) | Mengautentikasi dengan ranah Kerberos. Port ini hanya digunakan dengan lokasi HDFS dan SMB yang menggunakan otentikasi Kerberos. |
| DataSync agen | Antarmuka manajemen sistem penyimpanan | TCP | Tergantung pada jaringan Anda | Terhubung ke sistem penyimpanan Anda. |
## Persyaratan jaringan untuk layanan AWS penyimpanan
Port jaringan yang diperlukan DataSync untuk terhubung ke layanan AWS penyimpanan selama transfer bervariasi.
| Dari | Ke | Protokol | Port |
| --- | --- | --- | --- |
| DataSync layanan | Amazon EFS | TCP | 2049 |
| DataSync layanan | FSx untuk Windows File Server | Lihat [kontrol akses sistem file FSx untuk Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html). |
| DataSync layanan | FSx untuk Lustre | Lihat [kontrol akses sistem file FSx untuk Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html). |
| DataSync layanan | FSx untuk OpenZFS | Lihat [kontrol akses sistem file FSx untuk OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html). |
| DataSync layanan | FSx untuk ONTAP | TCP | 111, 635, dan 2049 (NFS) 445 (SMB) |
| DataSync layanan | Amazon S3 | N/A (DataSync terhubung ke bucket S3 atas nama Anda) |
## Persyaratan jaringan untuk titik akhir layanan publik atau FIPS
DataSync Agen Anda memerlukan akses jaringan berikut saat menggunakan titik akhir layanan publik atau FIPS. Jika Anda menggunakan firewall atau router untuk memfilter atau membatasi lalu lintas jaringan, konfigurasikan firewall atau router Anda untuk mengizinkan titik akhir ini.
| Dari | Ke | Protokol | Port | Bagaimana itu digunakan | Titik akhir diakses |
| --- | --- | --- | --- | --- | --- |
| Peramban web Anda | DataSync agen | TCP | 80 (HTTP) | Memungkinkan browser Anda untuk mendapatkan kunci aktivasi DataSync agen. Setelah diaktifkan, DataSync tutup port agen 80. Agen Anda tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. Anda bisa mendapatkan kunci aktivasi tanpa koneksi antara browser dan agen Anda. Untuk informasi selengkapnya, lihat [Mendapatkan kunci aktivasi](activate-agent.md#get-activation-key). | N/A |
| DataSync agen | Amazon CloudFront | TCP | 443 (HTTPS) | Membantu bootstrap DataSync agen Anda sebelum aktivasi. Hanya diperlukan untuk agen mode Dasar. | **Wilayah AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Daerah**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) |
| DataSync agen | AWS | TCP | 443 (HTTPS) | Aktifkan DataSync agen Anda dan kaitkan dengan Anda. Akun AWS Anda dapat memblokir titik akhir publik setelah aktivasi. | Di `activation-region` Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda.**Aktivasi titik akhir publik**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) Aktivasi **titik akhir FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) |
| DataSync agen | AWS | TCP | 443 (HTTPS) | Memungkinkan komunikasi antara DataSync agen dan titik akhir DataSync layanan. Untuk informasi, lihat [Memilih titik akhir layanan untuk agen Anda AWS DataSync](choose-service-endpoint.md). | Di `activation-region` Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda. Bergantung pada apa yang Anda gunakan DataSync untuk, Anda mungkin tidak perlu mengizinkan akses ke setiap titik akhir yang tercantum di sini. **DataSync titik akhir bidang kontrol**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) **DataSync titik akhir bidang data** (hanya untuk tugas transfer): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) |
| Klien Anda | AWS | TCP | 443 (HTTPS) | Memungkinkan Anda membuat permintaan DataSync API. | Di `activation-region` Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda. **Titik akhir publik**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) Titik **akhir FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) |
| DataSync agen | AWS | TCP | 443 (HTTPS) | Memungkinkan DataSync agen untuk mendapatkan pembaruan dari AWS. Untuk informasi selengkapnya, lihat [Mengelola AWS DataSync agen Anda](managing-agent.md). | Di `activation-region` Wilayah AWS sinilah Anda mengaktifkan DataSync agen Anda. **Agen mode dasar**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) **Agen mode yang disempurnakan**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) |
| DataSync agen | Server Domain Name Service (DNS) | TCP/UDP | 53 (DNS) | Memungkinkan komunikasi antara DataSync agen dan server DNS. | N/A |
| DataSync agen | AWS | TCP | 22 (Saluran dukungan) | Memungkinkan AWS Dukungan untuk mengakses DataSync agen Anda untuk membantu Anda memecahkan masalah. Anda tidak perlu port ini terbuka untuk operasi normal. | **Agen mode dasar**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) **Agen mode yang disempurnakan**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) |
| DataSync agen | Server Protokol Waktu Jaringan (NTP) | UDP | 123 (NTP) | Memungkinkan sistem lokal untuk menyinkronkan waktu VM ke waktu host. | **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/datasync-network.html) Untuk mengubah konfigurasi NTP default agen VM Anda untuk menggunakan server NTP yang berbeda menggunakan konsol lokal, lihat. [Melihat dan mengelola konfigurasi server waktu sistem agen](local-console-vm.md#time-management) |
Diagram berikut menunjukkan port yang dibutuhkan oleh DataSync saat menggunakan titik akhir layanan publik atau FIPS.
![\[Menunjukkan port yang digunakan oleh DataSync dengan titik akhir publik atau FIPS.\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/datasync-ports.png)
## Persyaratan jaringan untuk titik akhir layanan VPC atau FIPS VPC
Titik akhir virtual private cloud (VPC) menyediakan koneksi pribadi antara agen Anda dan AWS yang tidak melintasi internet atau menggunakan alamat IP publik. Ini juga membantu mencegah paket masuk atau keluar dari jaringan. Untuk informasi selengkapnya, lihat [Memilih titik akhir layanan VPC](choose-service-endpoint.md#datasync-in-vpc).
DataSync memerlukan port berikut agar agen Anda menggunakan titik akhir layanan VPC.
| Dari | Ke | Protokol | Port | Bagaimana itu digunakan |
| --- | --- | --- | --- | --- |
| Peramban web Anda | DataSync Agen Anda | TCP | 80 (HTTP) | Memungkinkan browser Anda mendapatkan kunci aktivasi agen. Setelah diaktifkan, DataSync tutup port agen 80. Agen Anda tidak memerlukan port 80 untuk dapat diakses publik. Tingkat akses yang diperlukan ke port 80 tergantung pada konfigurasi jaringan Anda. Anda bisa mendapatkan kunci aktivasi tanpa koneksi antara browser dan agen Anda. Untuk informasi selengkapnya, lihat [Mendapatkan kunci aktivasi](activate-agent.md#get-activation-key). |
| DataSync agen | Titik akhir DataSync layanan VPC Anda Untuk menemukan alamat IP titik akhir, buka konsol [VPC Amazon](https://console.aws.amazon.com/vpc/), pilih Endpoints, dan **pilih** endpoint layanan DataSync VPC Anda. Pada tab **Subnet**, cari alamat IP untuk subnet titik [akhir layanan VPC](choose-service-endpoint.md#datasync-in-vpc) Anda. Ini adalah alamat IP titik akhir. | TCP | 1024-1064 | Untuk [mengontrol lalu lintas pesawat](networking-datasync.md#datasync-traffic-flows). |
| DataSync agen | [Antarmuka jaringan DataSync ](required-network-interfaces.md) tugas Anda Untuk menemukan alamat IP antarmuka ini, lihat[Melihat antarmuka jaringan Anda](required-network-interfaces.md#view-network-interfaces). | TCP | 443 (HTTPS) | Untuk [lalu lintas pesawat data](networking-datasync.md#datasync-traffic-flows). |
| DataSync agen | Titik akhir DataSync layanan VPC Anda | TCP | 22 (Saluran dukungan) | Untuk memungkinkan AWS Dukungan untuk mengakses DataSync agen Anda untuk pemecahan masalah. **Hanya diperlukan untuk agen mode Dasar**. Anda tidak perlu port ini terbuka untuk operasi normal. |
Diagram berikut menunjukkan port yang dibutuhkan oleh DataSync saat menggunakan titik akhir layanan VPC.
![\[Menampilkan port yang digunakan oleh DataSync dengan titik akhir layanan VPC.\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/datasync-ports-PL.png)
# Antarmuka jaringan untuk transfer AWS DataSync
Untuk setiap tugas yang Anda buat, AWS DataSync secara otomatis menghasilkan dan mengelola [antarmuka jaringan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) untuk lalu lintas transfer data. Berapa banyak antarmuka jaringan yang DataSync dibuat dan di mana mereka dibuat tergantung pada detail berikut tentang tugas transfer Anda:
+ Apakah tugas Anda [membutuhkan DataSync agen](do-i-need-datasync-agent.md).
+ Lokasi sumber dan tujuan Anda (tempat Anda menyalin data dari dan ke).
+ Jenis titik akhir layanan yang digunakan agen Anda.
Setiap antarmuka jaringan menggunakan satu alamat IP di subnet Anda (semakin banyak antarmuka jaringan, semakin banyak alamat IP yang Anda butuhkan). Gunakan tabel berikut untuk memastikan subnet Anda memiliki alamat IP yang cukup untuk tugas Anda.
## Antarmuka jaringan untuk transfer dengan agen
Secara umum, Anda memerlukan DataSync agen saat menyalin data antara layanan AWS penyimpanan dan sistem penyimpanan yang tidak AWS.
| Lokasi | Antarmuka jaringan dibuat secara default | Di mana antarmuka jaringan dibuat saat menggunakan titik akhir publik atau FIPS | Di mana antarmuka jaringan dibuat saat menggunakan titik akhir pribadi (VPC) |
| --- | --- | --- | --- |
| Amazon S3 | 4 | N/A 1 | Subnet yang Anda tentukan saat mengaktifkan agen Anda DataSync. |
| Amazon EFS | 4 | Subnet yang Anda tentukan saat membuat lokasi Amazon EFS. |
| Amazon FSx untuk Server File Windows | 4 | Subnet yang sama dengan server file pilihan sistem file. |
| Amazon FSx untuk Lustre | 4 | Subnet yang sama dengan sistem file. |
| Amazon FSx untuk OpenZFS | 4 | Subnet yang sama dengan sistem file. |
| Amazon FSx untuk NetApp ONTAP | 4 | Subnet yang sama dengan sistem file. |
1 Antarmuka jaringan tidak diperlukan karena DataSync layanan berkomunikasi langsung dengan bucket S3.
## Antarmuka jaringan untuk transfer tanpa agen
Anda tidak memerlukan DataSync agen saat menyalin data di antaranya Layanan AWS.
Jumlah total antarmuka jaringan tergantung pada DataSync lokasi dalam transfer Anda. Misalnya, mentransfer antara Amazon EFS dan FSx untuk sistem file Lustre memerlukan empat antarmuka jaringan. Sementara itu, mentransfer antara FSx untuk Windows File Server dan bucket S3 memerlukan dua antarmuka jaringan.
| Lokasi | Antarmuka jaringan dibuat secara default | Di mana antarmuka jaringan dibuat |
| --- | --- | --- |
| Amazon S3 | N/A 1 | N/A 1 |
| Amazon EFS | 2 | Subnet yang Anda tentukan saat membuat lokasi Amazon EFS. |
| FSx untuk Windows File Server | 2 | Subnet yang sama dengan server file pilihan untuk sistem file. |
| FSx untuk Lustre | 2 | Subnet yang sama dengan sistem file. |
| FSx untuk OpenZFS | 2 | Subnet yang sama dengan sistem file. |
| FSx untuk ONTAP | 2 | Subnet yang sama dengan sistem file. |
1 Antarmuka jaringan tidak diperlukan karena DataSync layanan berkomunikasi langsung dengan bucket S3.
## Melihat antarmuka jaringan Anda
Untuk melihat antarmuka jaringan yang dialokasikan untuk tugas DataSync transfer Anda, lakukan salah satu hal berikut:
+ Gunakan [DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html)operasi. Operasi kembali `SourceNetworkInterfaceArns` dan `DestinationNetworkInterfaceArns` dengan tanggapan yang terlihat seperti ini:
```
arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
```
Dalam contoh ini, ID antarmuka jaringan adalah`eni-f012345678abcdef0`.
+ Di konsol Amazon EC2, cari ID tugas Anda (seperti`task-f012345678abcdef0`) untuk menemukan antarmuka jaringannya.
# DataSync contoh arsitektur dan perutean dengan Direct Connect
Pertimbangkan arsitektur jaringan berikut saat menggunakan [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) AWS DataSync transfer Anda.
**Tip**
Jika jaringan Anda menggunakan gateway transit, sebaiknya pisahkan jalur logis DataSync transfer Anda untuk mengoptimalkan biaya (terutama jika Anda memigrasikan sejumlah besar data).
Misalnya, jika Anda menggunakan [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)lalu lintas normal antara jaringan lokal dan virtual private cloud (VPCs), Anda dapat mengonfigurasi jaringan sehingga DataSync lalu lintas melewati gateway transit dan biaya pemrosesan datanya.
## Menggunakan Direct Connect dengan titik DataSync akhir layanan VPC
Jika DataSync agen Anda menggunakan [titik akhir layanan VPC](choose-service-endpoint.md#datasync-in-vpc), Anda memerlukan [gateway Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html) untuk terhubung ke VPC Anda.
**Contents**
+ [Arsitektur Direct Connect dengan titik akhir VPC dan tujuan S3](#direct-connect-example-vpc-s3)
+ [Arsitektur Direct Connect dengan titik akhir VPC dan tujuan sistem file di subnet yang sama](#direct-connect-example-vpc-file-same-subnet)
+ [Arsitektur Direct Connect dengan titik akhir VPC dan tujuan sistem file di berbagai subnet](#direct-connect-example-vpc-file-different-subnet)
### Arsitektur Direct Connect dengan titik akhir VPC dan tujuan S3
Arsitektur Direct Connect berikut menunjukkan DataSync transfer dari sistem penyimpanan lokal ke bucket S3.
![\[Diagram yang menunjukkan lalu lintas DataSync transfer yang diarahkan melalui Direct Connect ke bucket S3.\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)
1. DataSync Agen merutekan DataSync lalu lintas dari sistem penyimpanan lokal (lokasi sumber) ke koneksi Direct Connect.
1. DataSync rute lalu lintas ke gateway Direct Connect yang digunakan untuk transfer Anda. Untuk mengatur ini, Anda harus:
1. Kaitkan gateway Direct Connect dengan [gateway pribadi virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) untuk VPC. [Ini adalah VPC tempat titik akhir DataSync VPC berada dan tempat tugas membuat antarmuka jaringan. DataSync ](required-network-interfaces.md)
1. Buat [antarmuka virtual pribadi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) yang menghubungkan VPC ini ke gateway Direct Connect.
1. DataSync rute lalu lintas (pesawat kontrol) melalui titik akhir DataSync VPC.
1. DataSync lalu lintas (bidang data) rute melalui antarmuka DataSync jaringan di subnet yang Anda tentukan saat [membuat agen](choose-service-endpoint.md#datasync-in-vpc). DataSync
1. DataSync rute lalu lintas melalui DataSync layanan ke bucket S3 (lokasi tujuan).
### Arsitektur Direct Connect dengan titik akhir VPC dan tujuan sistem file di subnet yang sama
Saat mentransfer ke atau dari sistem file Amazon EFS atau Amazon, sistem FSx file dan titik akhir DataSync VPC Anda dapat berada di subnet yang sama.
Arsitektur Direct Connect berikut menunjukkan DataSync transfer dari sistem penyimpanan lokal ke Amazon EFS atau sistem FSx file Amazon.
![\[Diagram yang menunjukkan lalu lintas DataSync transfer yang diarahkan melalui Direct Connect ke sistem file AWS penyimpanan.\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)
1. DataSync Agen merutekan DataSync lalu lintas dari sistem penyimpanan lokal (lokasi sumber) ke koneksi Direct Connect.
1. DataSync rute lalu lintas ke gateway Direct Connect yang digunakan untuk transfer Anda. Untuk mengatur ini, Anda harus:
1. Kaitkan gateway Direct Connect dengan [gateway pribadi virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) untuk VPC. Ini adalah VPC tempat titik akhir DataSync VPC berada dan di mana DataSync tugas membuat [antarmuka jaringan](required-network-interfaces.md) untuk sistem file (lokasi tujuan).
1. Buat [antarmuka virtual pribadi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) yang menghubungkan VPC ini ke gateway Direct Connect.
1. DataSync rute lalu lintas (pesawat kontrol) melalui titik akhir DataSync VPC.
1. DataSync lalu lintas (data plane) rute melalui antarmuka DataSync jaringan di subnet sistem file. Ini adalah subnet yang sama di mana titik akhir DataSync VPC berada.
1. DataSync rute lalu lintas melalui DataSync layanan ke sistem file (lokasi tujuan).
### Arsitektur Direct Connect dengan titik akhir VPC dan tujuan sistem file di berbagai subnet
Saat mentransfer ke atau dari sistem file Amazon EFS atau Amazon, sistem FSx file dan titik akhir DataSync VPC Anda dapat berada di subnet yang berbeda.
Arsitektur Direct Connect berikut menunjukkan DataSync transfer dari sistem penyimpanan lokal ke Amazon EFS atau sistem FSx file Amazon.
![\[Diagram yang menunjukkan lalu lintas DataSync transfer yang diarahkan melalui Direct Connect dan dua subnet ke sistem file AWS penyimpanan.\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)
1. DataSync Agen merutekan DataSync lalu lintas dari sistem penyimpanan lokal (lokasi sumber) ke koneksi Direct Connect.
1. DataSync rute lalu lintas ke gateway Direct Connect yang digunakan untuk transfer Anda. Untuk mengatur ini, Anda harus:
1. Kaitkan gateway Direct Connect dengan [gateway pribadi virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) untuk VPC. Ini adalah VPC tempat titik akhir DataSync VPC berada dan di mana DataSync tugas membuat [antarmuka jaringan](required-network-interfaces.md) untuk sistem file (lokasi tujuan).
1. Buat [antarmuka virtual pribadi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) yang menghubungkan ini VPCs ke gateway Direct Connect.
1. DataSync rute lalu lintas (pesawat kontrol) melalui titik akhir DataSync VPC.
1. DataSync lalu lintas (data plane) rute melalui antarmuka DataSync jaringan di subnet sistem file. Ini adalah subnet yang berbeda dari tempat titik akhir DataSync VPC berada.
1. DataSync rute lalu lintas melalui DataSync layanan ke sistem file (lokasi tujuan).
## Menggunakan Direct Connect dengan titik DataSync akhir layanan publik atau FIPS
Jika DataSync agen Anda menggunakan titik akhir layanan [Standar Pemrosesan Informasi Federal (FIPS) [publik](choose-service-endpoint.md#choose-service-endpoint-public) atau Federal](choose-service-endpoint.md#choose-service-endpoint-fips), Anda dapat merutekan lalu lintas transfer data Anda melalui koneksi Direct Connect dengan menggunakan antarmuka [virtual publik](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif).
Sementara Direct Connect mengiklankan semua Wilayah AWS awalan lokal dan jarak jauh secara default, Anda dapat menggunakan [tag komunitas BGP](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities) untuk mengontrol ruang lingkup (Regional atau global) dan preferensi rute lalu lintas pada antarmuka virtual publik. Anda harus mengiklankan setidaknya satu awalan publik untuk membuat agen Anda DataSync .
Arsitektur Direct Connect berikut menunjukkan DataSync transfer dari sistem penyimpanan lokal melalui titik akhir publik atau FIPS ke bucket S3.
![\[Diagram yang menunjukkan lalu lintas DataSync transfer yang diarahkan melalui Direct Connect menggunakan antarmuka virtual publik ke bucket S3.\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)
1. DataSync Agen merutekan DataSync lalu lintas dari sistem penyimpanan lokal (lokasi sumber) ke koneksi Direct Connect.
1. DataSync rute lalu lintas ke DataSync layanan melalui antarmuka virtual publik.
1. DataSync lalu lintas ke bucket S3 (lokasi tujuan).
## Langkah selanjutnya
Jika [Anda membutuhkan DataSync agen](do-i-need-datasync-agent.md) dan belum membuatnya, [gunakan](deploy-agents.md) agen, [pilih titik akhir layanan](choose-service-endpoint.md) untuk agen, dan kemudian [aktifkan](activate-agent.md) agen tersebut.
Setelah Anda membuat agen, Anda dapat [mengkonfigurasi jaringan Anda](datasync-network.md) untuk DataSync.
# Mengkonfigurasi AWS DataSync agen Anda untuk beberapa NICs
Jika Anda mengonfigurasi AWS DataSync agen Anda untuk menggunakan beberapa adapter jaringan (NICs), agen dapat diakses oleh lebih dari satu alamat IP. Anda mungkin ingin melakukan hal ini dalam situasi berikut:
+ ****Memaksimalkan throughput**** – Anda mungkin ingin memaksimalkan throughput ke agen ketika adaptor jaringan menjadi hambatan.
+ ****Isolasi jaringan**** — Sistem File Jaringan Anda (NFS), Blok Pesan Server (SMB), Hadoop Distributed File System (HDFS), atau server penyimpanan objek mungkin berada pada LAN virtual (VLAN) yang tidak memiliki konektivitas internet untuk alasan keamanan.
Dalam kasus penggunaan multi-adaptor yang khas, satu adaptor dikonfigurasi sebagai rute yang digunakan agen untuk berkomunikasi AWS (sebagai agen default). Kecuali untuk adaptor yang satu ini, NFS, SMB, HDFS, atau lokasi penyimpanan objek yang dikelola sendiri harus berada dalam subnet yang sama dengan adaptor yang terhubung dengannya.
Jika tidak, komunikasi dengan lokasi penyimpanan NFS, SMB, HDFS, atau objek yang dimaksud mungkin tidak dimungkinkan. Dalam beberapa kasus, Anda mungkin mengonfigurasi lokasi penyimpanan NFS, SMB, HDFS, atau objek pada adaptor yang sama yang digunakan untuk komunikasi. AWS Dalam kasus ini, NFS, SMB, HDFS, atau lalu lintas penyimpanan objek untuk server dan lalu AWS lintas mengalir melalui adaptor yang sama.
Dalam beberapa kasus, Anda dapat mengonfigurasi satu adaptor untuk terhubung ke AWS DataSync konsol dan kemudian menambahkan adaptor kedua. Dalam kasus seperti itu, DataSync secara otomatis mengkonfigurasi tabel rute untuk menggunakan adaptor kedua sebagai rute yang disukai.