AWS DataSyncrequisiti di rete - AWS DataSync

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS DataSyncrequisiti di rete

La configurazione della rete è un passaggio importante nella configurazioneAWS DataSync. La configurazione della rete dipende da diversi fattori, ad esempio se desiderate informazioni sullo storage o se siete pronti a trasferire i dati. Si basa anche sul tipo di endpoint di servizio a cui intendi utilizzare per l'invio dei datiAWS.

Requisiti di rete per i sistemi di storage autogestiti

Lo storage autogestito può fare riferimento a sistemi di storage locali o nel cloud gestiti dall'utente. I trasferimenti con questo tipo di sistemi richiedono l'utilizzo di unDataSync agente.

Nota

A seconda della rete, potrebbe essere necessario consentire il traffico su porte diverse da quelle elencate qui perDataSync connettersi allo storage autogestito.

Da Per Protocollo Porta Come viene utilizzato daDataSync
Agente DataSync

File server NFS

TCP/UDP

2049

Monta il file server NFS.

DataSyncsupporta le versioni NFS 3.x, 4.0 e 4.1.

Agente DataSync

File server SMB

TCP/UDP

139 o 445

Monta il file server SMB.

DataSyncsupporta le versioni SMB e successive.

Agente DataSync

Memorizzazione di oggetti

TCP

443 (HTTPS) o 80 (HTTP)

Accede alla memoria degli oggetti.

Agente DataSync Cluster TCP

NameNodeporta (l'impostazione predefinita è 8020)

Nella maggior parte dei cluster, è possibile trovare questo numero di porta nelcore-site.xml file sotto lafs.default.name proprietàfs.default or (a seconda della distribuzione Hadoop).

AccedeNameNodes al cluster Hadoop. Specifica la porta utilizzata per creare una posizione HDFS.
Agente DataSync Cluster TCP

DataNodeporta (l'impostazione predefinita è 50010)

Nella maggior parte dei cluster, è possibile trovare questo numero di porta nelhdfs-site.xml file sotto ladfs.datanode.address proprietà.

AccedeDataNodes al cluster Hadoop. L'DataSyncagente determina automaticamente la porta da utilizzare.
Agente DataSync Server per la gestione delle chiavi (KMS) TCP Porta KMS (l'impostazione predefinita è 9600) Accede al KMS per il tuo cluster Hadoop.
Agente DataSync Server Kerberos KDC (Key Distribution Center) TCP Porta KDC (l'impostazione predefinita è 88) Si autentica con il regno Kerberos. Questa porta viene utilizzata solo con HDFS.
Agente DataSync Interfaccia di gestione del sistema di storage TCP/UDP Dipende dalla tua rete Si collega al sistema di storage. DataSyncDiscovery utilizza questa connessione per raccogliere informazioni sul sistema.

Requisiti di rete per i serviziAWS di storage

Le porte di rete necessarie perDataSync connettersi a un servizioAWS di archiviazione durante un trasferimento variano.

Da Per Protocollo Porta
Servizio DataSync

Amazon EFS

TCP

2049

Servizio DataSync

FSx per Windows File Server

Consulta il controllo dell'accesso se si è per il file per il per Windows File Server.

Servizio DataSync

FSx for Lustre

Vedi controllo degli accessi al file system per FSx for Lustre.

Servizio DataSync FSx per OpenZFS

Vedi controllo degli accessi al file system per FSX per OpenZFS.

Servizio DataSync FSx per ONTAP TCP

111, 635 e 2049 (NFS)

445 (SMB)

Servizio DataSync Simple Storage Service (Amazon S3) TCP 443 (HTTPS)

Requisiti di rete per gli endpoint VPC

Un endpoint di cloud (VPC) fornisce una connessione privata tra l'agente eAWS che non attraversa Internet né utilizza indirizzi IP pubblici. Questo aiuta anche a impedire ai pacchetti di entrare o uscire dalla rete. Per ulteriori informazioni, consulta Utilizzo diAWS DataSync agenti con endpoint VPC.

DataSyncrichiede le seguenti porte affinché l'agente possa utilizzare un endpoint VPC.

Da Per Protocollo Porta Come viene usato

Browser

Il tuoDataSync agente

TCP

80 (HTTP)

Utilizzata dal computer per ottenere la chiave di attivazione dell'agente. Una volta completata l'attivazione, DataSync chiude la porta 80 dell'agente.

L'agente DataSync non richiede che la porta 80 sia pubblicamente accessibile. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete.

Nota

In alternativa, è possibile ottenere la chiave di attivazione dalla console locale dell'agente. Questo metodo non richiede la connettività tra il browser e l'agente. Per ulteriori informazioni sull'utilizzo della console locale per ottenere la chiave di attivazione, consultaOttenere una chiave di attivazione dell'agente.

Agente DataSync

L'endpoint VPC DataSync

Per trovare l'indirizzo IP corretto, apri la console Amazon VPC e scegli Endpoints dal riquadro di navigazione a sinistra. Scegli l'endpoint DataSync e seleziona l'elenco Sottoreti per trovare l'indirizzo IP privato corrispondente alla sottorete scelta per la configurazione dell'endpoint VPC.

Per ulteriori informazioni, consulta la fase 5 in ConfigurazioneDataSync dell'agente per l'utilizzo di un endpoint VPC.

TCP

1024—1064

Per controllare il traffico tra l'DataSyncagente e ilAWS servizio.

Agente DataSync

Le interfacce di rete della tua attività

Per trovare gli indirizzi IP correlati, apri la console Amazon EC2 e scegli Interfacce di rete dal riquadro di navigazione a sinistra. Per visualizzare le quattro interfacce di rete per l'attività, inserisci l'ID dell'attività nel filtro di ricerca.

Per ulteriori informazioni, consultare la fase 9 in ConfigurazioneDataSync dell'agente per l'utilizzo di un endpoint VPC.

TCP

443 (HTTPS)

Per il trasferimento dei dati dallaDataSync VM alServizio AWS.

Agente DataSync

L'endpoint VPC DataSync

TCP

22 (Canale di supporto)

Per consentire l'accessoAWS Support al tuoDataSync agente per la risoluzione dei problemi.

Non è necessario che questa porta sia aperta per il normale funzionamento.

Il diagramma seguente mostra le porte necessarieDataSync quando si utilizzano gli endpoint VPC.

Mostra le porte utilizzate dagliDataSync endpoint VPC.

Requisiti di rete per endpoint pubblici o FIPS

DataSyncL'agente richiede il seguente accesso alla rete quando utilizza endpoint di servizio pubblici o FIPS. Se utilizzi un firewall o un router per filtrare o limitare il traffico di rete, configura il firewall o il router per consentire questi endpoint.

Da Per Protocollo Porta Come viene usato Endpoint a cui l'agente accede

Browser

Agente DataSync

TCP

80 (HTTP)

Consente al computer di ottenere la chiave di attivazione dell'DataSyncagente. Una volta completata l'attivazione, DataSync chiude la porta 80 dell'agente.

L'agente non richiede che la porta 80 sia pubblicamente accessibile. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete.

Nota

In alternativa, è possibile ottenere la chiave di attivazione dalla console locale dell'agente. Questo metodo non richiede la connettività tra il browser e l'agente. Per ulteriori informazioni, consulta Ottenere una chiave di attivazione dell'agente.

N/D
Agente DataSync Amazon CloudFront TCP 443 (HTTPS) Aiuta a avviare il tuoDataSync agente prima dell'attivazione.

Regioni AWS:

  • d3dvvaliwoko8h.cloudfront.net

AWS GovCloud (US)Regioni:

  • s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk

Agente DataSync AWS TCP

443 (HTTPS)

Attiva il tuoDataSync agente e lo associa al tuoAccount AWS. È possibile bloccare gli endpoint pubblici dopo l'attivazione.

activation-regionÈ ilRegione AWS punto in cui attivi il tuoDataSync agente.

Attivazione dell'endpoint pubblico:

  • activation.datasync.activation-region.amazonaws.com

Attivazione dell'endpoint FIPS:

  • activation.datasync-fips.activation-region.amazonaws.com

Agente DataSync

AWS

TCP

443 (HTTPS)

Consente la comunicazione tra l'DataSyncagente e l'endpoint delAWS servizio.

Per informazioni, consulta Scegli un endpoint di assistenza per il tuo agente AWS DataSync.

activation-regionÈ ilRegione AWS luogo in cui hai attivato il tuoDataSync agente. A seconda dello scopoDataSync per cui stai utilizzando, potrebbe non essere necessario consentire l'accesso a tutti gli endpoint elencati qui.

DataSyncEndpoint API:

  • datasync.activation-region.amazonaws.com

DataSyncEndpoint Discovery (solo per i processi di rilevamento):

  • discovery-datasync.activation-region.amazonaws.com

DataSyncpunti finali del piano di controllo:

  • Endpoint pubblico:cp.datasync.activation-region.amazonaws.com

  • Endpoint FIPS:cp.datasync-fips.activation-region.amazonaws.com

DataSyncendpoint del piano dati (solo per le attività di trasferimento):

  • your-task-id.datasync-dp.activation-region.amazonaws.com

Agente DataSync AWS TCP 80 (HTTP) Consente all'DataSyncagente di ricevere aggiornamenti daAWS. Per ulteriori informazioni, consulta Gestire il tuo AWS DataSync agente.

activation-regionÈ ilRegione AWS luogo in cui hai attivato il tuoDataSync agente.

  • repo.default.amazonaws.com

  • packages.us-west-1.amazonaws.com

  • packages.sa-east-1.amazonaws.com

  • repo.activation-region.amazonaws.com

  • packages.activation-region.amazonaws.com

Agente DataSync AWS TCP 443 (HTTPS) Consente all'DataSyncagente di ricevere aggiornamenti daAWS. Per ulteriori informazioni, consulta Gestire il tuo AWS DataSync agente.

activation-regionÈ ilRegione AWS luogo in cui hai attivato il tuoDataSync agente.

  • amazonlinux.default.amazonaws.com

  • cdn.amazonlinux.com

  • amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com

  • amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com

  • *.s3.activation-region.amazonaws.com

Agente DataSync

Server DNS (Domain Name Service)

TCP/UDP

53 (DNS)

Consente la comunicazione tra l'DataSyncagente e il server DNS.

N/D

Agente DataSync

AWS

TCP

22 (Canale di supporto)

Consente di accedereAWS Support al tuoDataSync agente per aiutarti a risolvere i problemi. Non è necessario che questa porta sia aperta per il normale funzionamento.

AWS Supportcanale:

  • 54.201.223.107

Agente DataSync

Server NTP (Network Time Protocol)

UDP

123 (NTP)

Consente ai sistemi locali di sincronizzare l'ora della VM con l'ora dell'host.

NTP:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

Nota

Per modificare la configurazione NTP predefinita dell'agente VM per utilizzare un server NTP diverso utilizzando la console locale, vedereSincronizzazione dell'ora sul tuo agente VMware.

Il diagramma seguente mostra le porte necessarieDataSync quando si utilizzano endpoint pubblici o FIPS.

Mostra le porte utilizzate daDataSync con endpoint pubblici o FIPS.

Requisiti dell'interfaccia di rete

Per ogni attività creata, genera e gestisceDataSync automaticamente le interfacce di rete per il traffico di trasferimento dei dati. Il numero di interfacce di reteDataSync create e la posizione in cui vengono create dipende dai seguenti dettagli relativi all'attività:

  • Se la tua attività richiede unDataSync agente.

  • Le tue posizioni di origine e destinazione (da dove stai copiando i dati da e verso).

  • Il tipo di endpoint utilizzato per attivare l'agente.

Ogni interfaccia di rete utilizza un singolo indirizzo IP nella sottorete (più interfacce di rete ci sono, più indirizzi IP sono necessari). Utilizza le tabelle seguenti per assicurarti che la tua sottorete disponga di indirizzi IP sufficienti per l'attività.

Interfacce di rete per trasferimenti con agenti

È necessario unDataSync agente per copiare i dati tra un servizioAWS di storage e un sistema di storage che non lo èAWS.

Ubicazione Interfacce di rete create di default Dove vengono create le interfacce di rete quando si utilizza un endpoint pubblico o FIPS Dove vengono create le interfacce di rete quando si utilizza un endpoint privato (VPC)

Simple Storage Service (Amazon S3)

4 N/A (le interfacce di rete non sono necessarie perchéDataSync comunicano direttamente con il bucket S3)

La sottorete specificata durante l'attivazioneDataSync dell'agente.

Amazon EFS

4 La sottorete specificata durante la creazione della posizione Amazon EFS.
Amazon FSx per Windows File Server 4

La stessa sottorete del file server preferito per il file system.

Amazon FSx for Lustre 4 La stessa sottorete del file.
Amazon FSx for OpenZFS 4 La stessa sottorete del file.
Amazon FSx perNetApp ONTAP 4 La stessa sottorete del file.

Interfacce di rete per trasferimenti senza agenti

Non è necessario unDataSync agente per copiare i dati tra di loroServizi AWS.

Nota

Il numero totale di interfacce di rete dipende dalle posizioni delleDataSync attività. Ad esempio, il trasferimento da una posizione Amazon EFS a FSx for Lustre richiede quattro interfacce di rete. Nel frattempo, il trasferimento da un FSx for Windows File Server a un bucket Amazon S3 richiede due interfacce di rete.

Ubicazione Interfacce di rete create di default Dove vengono create le interfacce di rete

Simple Storage Service (Amazon S3)

N/A (le interfacce di rete non sono necessarie perchéDataSync comunicano direttamente con il bucket S3)

Amazon EFS

2 La sottorete specificata durante la creazione della posizione Amazon EFS.
FSx per Windows File Server 2

La stessa sottorete del file server preferito per il file system.

FSx for Lustre 2 La stessa sottorete del file.
FSx per OpenZFS 2 La stessa sottorete del file.
FSx per ONTAP 2 La stessa sottorete del file.

Visualizzazione delle interfacce di rete

Per visualizzare le interfacce di rete per la tuaDataSync attività, procedi in una delle modalità seguenti:

  • Usa l'DescribeTaskoperazione. L'operazione ritornaSourceNetworkInterfaceArns eDestinationNetworkInterfaceArns con risposte simili a queste:

    arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0

    In questo esempio, l'ID dell'interfaccia di rete èeni-f012345678abcdef0.

  • Nella console Amazon EC2, cerca l'ID dell'attività (ad esempiotask-f012345678abcdef0) per trovarne le interfacce di rete.