Requisiti di rete per i sistemi di storage autogestiti Requisiti di rete per i serviziAWS di storage Requisiti di rete per gli endpoint VPC Requisiti di rete per endpoint pubblici o FIPS Requisiti dell'interfaccia di rete

AWS DataSyncrequisiti di rete

La configurazione della rete è un passaggio importante nella configurazioneAWS DataSync. La configurazione della rete dipende da diversi fattori, ad esempio se desiderate informazioni sullo storage o se siete pronti a trasferire i dati. Si basa anche sul tipo di endpoint di servizio a cui intendi utilizzare per l'invio dei datiAWS.

Requisiti di rete per i sistemi di storage autogestiti

Lo storage autogestito può fare riferimento a sistemi di storage locali o nel cloud gestiti dall'utente. I trasferimenti con questo tipo di sistemi richiedono l'utilizzo di unDataSync agente.

Nota

A seconda della rete, potrebbe essere necessario consentire il traffico su porte diverse da quelle elencate qui perDataSync connettersi allo storage autogestito.

Da	Per	Protocollo	Porta	Come viene utilizzato daDataSync
Agente DataSync	File server NFS	TCP/UDP	2049	Monta il file server NFS. DataSyncsupporta le versioni NFS 3.x, 4.0 e 4.1.
Agente DataSync	File server SMB	TCP/UDP	139 o 445	Monta il file server SMB. DataSyncsupporta le versioni SMB e successive.
Agente DataSync	Memorizzazione di oggetti	TCP	443 (HTTPS) o 80 (HTTP)	Accede alla memoria degli oggetti.
Agente DataSync	Cluster	TCP	NameNodeporta (l'impostazione predefinita è 8020) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel`core-site.xml` file sotto la`fs.default.name` proprietà`fs.default` or (a seconda della distribuzione Hadoop).	AccedeNameNodes al cluster Hadoop. Specifica la porta utilizzata per creare una posizione HDFS.
Agente DataSync	Cluster	TCP	DataNodeporta (l'impostazione predefinita è 50010) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel`hdfs-site.xml` file sotto la`dfs.datanode.address` proprietà.	AccedeDataNodes al cluster Hadoop. L'DataSyncagente determina automaticamente la porta da utilizzare.
Agente DataSync	Server per la gestione delle chiavi (KMS)	TCP	Porta KMS (l'impostazione predefinita è 9600)	Accede al KMS per il tuo cluster Hadoop.
Agente DataSync	Server Kerberos KDC (Key Distribution Center)	TCP	Porta KDC (l'impostazione predefinita è 88)	Si autentica con il regno Kerberos. Questa porta viene utilizzata solo con HDFS.
Agente DataSync	Interfaccia di gestione del sistema di storage	TCP/UDP	Dipende dalla tua rete	Si collega al sistema di storage. DataSyncDiscovery utilizza questa connessione per raccogliere informazioni sul sistema.

Requisiti di rete per i serviziAWS di storage

Le porte di rete necessarie perDataSync connettersi a un servizioAWS di archiviazione durante un trasferimento variano.

Da	Per	Protocollo	Porta
Servizio DataSync	Amazon EFS	TCP	2049
Servizio DataSync	FSx per Windows File Server	Consulta il controllo dell'accesso se si è per il file per il per Windows File Server.
Servizio DataSync	FSx for Lustre	Vedi controllo degli accessi al file system per FSx for Lustre.
Servizio DataSync	FSx per OpenZFS	Vedi controllo degli accessi al file system per FSX per OpenZFS.
Servizio DataSync	FSx per ONTAP	TCP	111, 635 e 2049 (NFS) 445 (SMB)
Servizio DataSync	Simple Storage Service (Amazon S3)	TCP	443 (HTTPS)

Requisiti di rete per gli endpoint VPC

Un endpoint di cloud (VPC) fornisce una connessione privata tra l'agente eAWS che non attraversa Internet né utilizza indirizzi IP pubblici. Questo aiuta anche a impedire ai pacchetti di entrare o uscire dalla rete. Per ulteriori informazioni, consulta Utilizzo diAWS DataSync agenti con endpoint VPC.

DataSyncrichiede le seguenti porte affinché l'agente possa utilizzare un endpoint VPC.

Da	Per	Protocollo	Porta	Come viene usato
Browser	Il tuoDataSync agente	TCP	80 (HTTP)	Utilizzata dal computer per ottenere la chiave di attivazione dell'agente. Una volta completata l'attivazione, DataSync chiude la porta 80 dell'agente. L'agente DataSync non richiede che la porta 80 sia pubblicamente accessibile. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Nota In alternativa, è possibile ottenere la chiave di attivazione dalla console locale dell'agente. Questo metodo non richiede la connettività tra il browser e l'agente. Per ulteriori informazioni sull'utilizzo della console locale per ottenere la chiave di attivazione, consultaOttenere una chiave di attivazione dell'agente.
Agente DataSync	L'endpoint VPC DataSync Per trovare l'indirizzo IP corretto, apri la console Amazon VPC e scegli Endpoints dal riquadro di navigazione a sinistra. Scegli l'endpoint DataSync e seleziona l'elenco Sottoreti per trovare l'indirizzo IP privato corrispondente alla sottorete scelta per la configurazione dell'endpoint VPC. Per ulteriori informazioni, consulta la fase 5 in ConfigurazioneDataSync dell'agente per l'utilizzo di un endpoint VPC.	TCP	1024—1064	Per controllare il traffico tra l'DataSyncagente e ilAWS servizio.
Agente DataSync	Le interfacce di rete della tua attività Per trovare gli indirizzi IP correlati, apri la console Amazon EC2 e scegli Interfacce di rete dal riquadro di navigazione a sinistra. Per visualizzare le quattro interfacce di rete per l'attività, inserisci l'ID dell'attività nel filtro di ricerca. Per ulteriori informazioni, consultare la fase 9 in ConfigurazioneDataSync dell'agente per l'utilizzo di un endpoint VPC.	TCP	443 (HTTPS)	Per il trasferimento dei dati dallaDataSync VM alServizio AWS.
Agente DataSync	L'endpoint VPC DataSync	TCP	22 (Canale di supporto)	Per consentire l'accessoAWS Support al tuoDataSync agente per la risoluzione dei problemi. Non è necessario che questa porta sia aperta per il normale funzionamento.

Il diagramma seguente mostra le porte necessarieDataSync quando si utilizzano gli endpoint VPC.

Mostra le porte utilizzate dagliDataSync endpoint VPC.

Requisiti di rete per endpoint pubblici o FIPS

DataSyncL'agente richiede il seguente accesso alla rete quando utilizza endpoint di servizio pubblici o FIPS. Se utilizzi un firewall o un router per filtrare o limitare il traffico di rete, configura il firewall o il router per consentire questi endpoint.

Da	Per	Protocollo	Porta	Come viene usato	Endpoint a cui l'agente accede
Browser	Agente DataSync	TCP	80 (HTTP)	Consente al computer di ottenere la chiave di attivazione dell'DataSyncagente. Una volta completata l'attivazione, DataSync chiude la porta 80 dell'agente. L'agente non richiede che la porta 80 sia pubblicamente accessibile. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Nota In alternativa, è possibile ottenere la chiave di attivazione dalla console locale dell'agente. Questo metodo non richiede la connettività tra il browser e l'agente. Per ulteriori informazioni, consulta Ottenere una chiave di attivazione dell'agente.	N/D
Agente DataSync	Amazon CloudFront	TCP	443 (HTTPS)	Aiuta a avviare il tuoDataSync agente prima dell'attivazione.	Regioni AWS: `d3dvvaliwoko8h.cloudfront.net` AWS GovCloud (US)Regioni: `s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk`
Agente DataSync	AWS	TCP	443 (HTTPS)	Attiva il tuoDataSync agente e lo associa al tuoAccount AWS. È possibile bloccare gli endpoint pubblici dopo l'attivazione.	`activation-region`È ilRegione AWS punto in cui attivi il tuoDataSync agente. Attivazione dell'endpoint pubblico: `activation.datasync.activation-region.amazonaws.com` Attivazione dell'endpoint FIPS: `activation.datasync-fips.activation-region.amazonaws.com`
Agente DataSync	AWS	TCP	443 (HTTPS)	Consente la comunicazione tra l'DataSyncagente e l'endpoint delAWS servizio. Per informazioni, consulta Scegli un endpoint di assistenza per il tuo agente AWS DataSync.	`activation-region`È ilRegione AWS luogo in cui hai attivato il tuoDataSync agente. A seconda dello scopoDataSync per cui stai utilizzando, potrebbe non essere necessario consentire l'accesso a tutti gli endpoint elencati qui. DataSyncEndpoint API: `datasync.activation-region.amazonaws.com` DataSyncEndpoint Discovery (solo per i processi di rilevamento): `discovery-datasync.activation-region.amazonaws.com` DataSyncpunti finali del piano di controllo: Endpoint pubblico:`cp.datasync.activation-region.amazonaws.com` Endpoint FIPS:`cp.datasync-fips.activation-region.amazonaws.com` DataSyncendpoint del piano dati (solo per le attività di trasferimento): `your-task-id.datasync-dp.activation-region.amazonaws.com`
Agente DataSync	AWS	TCP	80 (HTTP)	Consente all'DataSyncagente di ricevere aggiornamenti daAWS. Per ulteriori informazioni, consulta Gestire il tuo AWS DataSync agente.	`activation-region`È ilRegione AWS luogo in cui hai attivato il tuoDataSync agente. `repo.default.amazonaws.com` `packages.us-west-1.amazonaws.com` `packages.sa-east-1.amazonaws.com` `repo.activation-region.amazonaws.com` `packages.activation-region.amazonaws.com`
Agente DataSync	AWS	TCP	443 (HTTPS)	Consente all'DataSyncagente di ricevere aggiornamenti daAWS. Per ulteriori informazioni, consulta Gestire il tuo AWS DataSync agente.	`activation-region`È ilRegione AWS luogo in cui hai attivato il tuoDataSync agente. `amazonlinux.default.amazonaws.com` `cdn.amazonlinux.com` `amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com` `amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com` `*.s3.activation-region.amazonaws.com`
Agente DataSync	Server DNS (Domain Name Service)	TCP/UDP	53 (DNS)	Consente la comunicazione tra l'DataSyncagente e il server DNS.	N/D
Agente DataSync	AWS	TCP	22 (Canale di supporto)	Consente di accedereAWS Support al tuoDataSync agente per aiutarti a risolvere i problemi. Non è necessario che questa porta sia aperta per il normale funzionamento.	AWS Supportcanale: `54.201.223.107`
Agente DataSync	Server NTP (Network Time Protocol)	UDP	123 (NTP)	Consente ai sistemi locali di sincronizzare l'ora della VM con l'ora dell'host.	NTP: `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` Nota Per modificare la configurazione NTP predefinita dell'agente VM per utilizzare un server NTP diverso utilizzando la console locale, vedereSincronizzazione dell'ora sul tuo agente VMware.

Il diagramma seguente mostra le porte necessarieDataSync quando si utilizzano endpoint pubblici o FIPS.

Mostra le porte utilizzate daDataSync con endpoint pubblici o FIPS.

Requisiti dell'interfaccia di rete

Per ogni attività creata, genera e gestisceDataSync automaticamente le interfacce di rete per il traffico di trasferimento dei dati. Il numero di interfacce di reteDataSync create e la posizione in cui vengono create dipende dai seguenti dettagli relativi all'attività:

Se la tua attività richiede unDataSync agente.
Le tue posizioni di origine e destinazione (da dove stai copiando i dati da e verso).
Il tipo di endpoint utilizzato per attivare l'agente.

Ogni interfaccia di rete utilizza un singolo indirizzo IP nella sottorete (più interfacce di rete ci sono, più indirizzi IP sono necessari). Utilizza le tabelle seguenti per assicurarti che la tua sottorete disponga di indirizzi IP sufficienti per l'attività.

Argomenti

Interfacce di rete per trasferimenti con agenti
Interfacce di rete per trasferimenti senza agenti
Visualizzazione delle interfacce di rete

Interfacce di rete per trasferimenti con agenti

È necessario unDataSync agente per copiare i dati tra un servizioAWS di storage e un sistema di storage che non lo èAWS.

Ubicazione	Interfacce di rete create di default	Dove vengono create le interfacce di rete quando si utilizza un endpoint pubblico o FIPS	Dove vengono create le interfacce di rete quando si utilizza un endpoint privato (VPC)
Simple Storage Service (Amazon S3)	4	N/A (le interfacce di rete non sono necessarie perchéDataSync comunicano direttamente con il bucket S3)	La sottorete specificata durante l'attivazioneDataSync dell'agente.
Amazon EFS	4	La sottorete specificata durante la creazione della posizione Amazon EFS.
Amazon FSx per Windows File Server	4	La stessa sottorete del file server preferito per il file system.
Amazon FSx for Lustre	4	La stessa sottorete del file.
Amazon FSx for OpenZFS	4	La stessa sottorete del file.
Amazon FSx perNetApp ONTAP	4	La stessa sottorete del file.

Interfacce di rete per trasferimenti senza agenti

Non è necessario unDataSync agente per copiare i dati tra di loroServizi AWS.

Nota

Il numero totale di interfacce di rete dipende dalle posizioni delleDataSync attività. Ad esempio, il trasferimento da una posizione Amazon EFS a FSx for Lustre richiede quattro interfacce di rete. Nel frattempo, il trasferimento da un FSx for Windows File Server a un bucket Amazon S3 richiede due interfacce di rete.

Ubicazione	Interfacce di rete create di default	Dove vengono create le interfacce di rete
Simple Storage Service (Amazon S3)	N/A (le interfacce di rete non sono necessarie perchéDataSync comunicano direttamente con il bucket S3)
Amazon EFS	2	La sottorete specificata durante la creazione della posizione Amazon EFS.
FSx per Windows File Server	2	La stessa sottorete del file server preferito per il file system.
FSx for Lustre	2	La stessa sottorete del file.
FSx per OpenZFS	2	La stessa sottorete del file.
FSx per ONTAP	2	La stessa sottorete del file.

Visualizzazione delle interfacce di rete

Per visualizzare le interfacce di rete per la tuaDataSync attività, procedi in una delle modalità seguenti:

Usa l'DescribeTaskoperazione. L'operazione ritornaSourceNetworkInterfaceArns eDestinationNetworkInterfaceArns con risposte simili a queste:
```
arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
```
In questo esempio, l'ID dell'interfaccia di rete èeni-f012345678abcdef0.
Nella console Amazon EC2, cerca l'ID dell'attività (ad esempiotask-f012345678abcdef0) per trovarne le interfacce di rete.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Requisiti dell'agente

Autorizzazioni richieste