Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS DataSync requisiti di rete
La configurazione della rete è un passaggio importante nella configurazione. AWS DataSync La configurazione di rete dipende da diversi fattori, ad esempio il tipo di sistemi di storage con cui state lavorando. Si basa anche sul tipo di endpoint di DataSync servizio che intendi utilizzare.
## IPv6 supporto
DataSync dispone del supporto dual-stack per la compatibilità con entrambe le IPv4 reti. IPv6 IPv6 il supporto è disponibile in tutti i paesi in Regioni AWS cui viene offerto il servizio. DataSync supporta l'utilizzo di IPv6 indirizzi con le seguenti fonti di dati:
+ Elastic File System (EFS)
+ File system di rete (NFS)
+ Server Message Block (SMB)
+ Archiviazione di oggetti
### IPv6-agenti compatibili per lo storage locale
Per poterlo utilizzare DataSync in un ambiente IPv6 di rete, è necessario utilizzare agenti IPv6 compatibili. Questi agenti supportano sia la connettività che IPv4 la IPv6 connettività, adattandosi a vari ambienti di rete.
+ IPv6Solo per reti: non sono necessarie modifiche alla configurazione.
+ IPv4Solo per reti: non è richiesta alcuna modifica alla configurazione.
+ Per le reti dual-stack ( IPv4 sia che IPv6), consenti all'agente di selezionare il protocollo o configurarlo manualmente in base alle tue preferenze.
#### Considerazioni per le reti dual-stack
Puoi personalizzare il comportamento del tuo agente tramite la console locale nei seguenti modi:
+ Disabilita IPv6 in modo che l'agente non possa IPv6 utilizzare per raggiungere i file system locali o il servizio. DataSync
+ Imposta la versione IP dell'agente da utilizzare per i trasferimenti di dati:
+ Impostato in IPv6 modo che l'agente lo utilizzi solo IPv6 per i trasferimenti di dati.
+ Impostare IPv4 in modo che l'agente lo utilizzi solo IPv4 per i trasferimenti di dati.
+ Imposta su Auto (ripristina l'impostazione predefinita) in modo che l'agente scelga automaticamente la versione (IPv4 o IPv6) del protocollo per i trasferimenti di dati.
Per ulteriori informazioni sulla gestione delle impostazioni della versione IP dell'agente, vedere[Esecuzione della manutenzione sul tuo agente](local-console-vm.md).
**Importante**
Gli agenti creati a partire da immagini scaricate prima del 16 luglio 2025 non supportano IPv6.
## Requisiti di rete per lo storage locale, autogestito e di altro tipo
I seguenti requisiti di rete possono essere applicati ai sistemi di archiviazione cloud locali, autogestiti e ad altri sistemi di archiviazione cloud. Si tratta in genere di sistemi di storage che gestisci o che potrebbero essere gestiti da un altro provider di servizi cloud.
**Nota**
A seconda della rete, potrebbe essere necessario consentire il traffico su porte diverse da quelle elencate qui per consentire all' DataSync agente di connettersi allo storage.
| Da | Per | Protocollo | Porta | Come viene utilizzato da DataSync |
| --- | --- | --- | --- | --- |
| DataSync agente | file server NFS | TCP | 2049 (per le versioni NFS 4.1 e 4.0) 111 e 2049 (per la versione 3.x di NFS) | Monta il file server NFS. DataSync supporta le versioni NFS 3.x, 4.0 e 4.1. |
| DataSync agente | file server SMB | TCP | 139 o 445 | Monta il file server SMB. DataSync supporta le versioni SMB 1.0 e successive. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB. Le versioni precedenti, come SMB 1.0, contengono vulnerabilità di sicurezza note che gli aggressori possono sfruttare per compromettere i dati. |
| DataSync agente | Archiviazione di oggetti | TCP | 443 (HTTPS) o 80 (HTTP) A seconda dell'archiviazione degli oggetti, potrebbe essere necessario consentire il traffico su porte HTTPS e HTTP non standard (ad esempio 8443 o 8080). | Accedi allo storage di oggetti compatibile con Amazon S3 in locale o in altri cloud. |
| DataSync agente | cluster Hadoop | TCP | NameNode porta (l'impostazione predefinita è 8020) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel `core-site.xml` file sotto la `fs.default.name` proprietà `fs.default` o (a seconda della distribuzione Hadoop). | Accede a NameNodes nel tuo cluster Hadoop. Specificate la porta utilizzata per la creazione di una posizione HDFS. |
| DataSync agente | cluster Hadoop | TCP | DataNode porta (l'impostazione predefinita è 50010) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel `hdfs-site.xml` file sotto la `dfs.datanode.address` proprietà. | Accede a DataNodes nel tuo cluster Hadoop. L' DataSyncagente determina automaticamente la porta da utilizzare. |
| DataSync agente | Server di gestione delle chiavi Hadoop (KMS) | TCP | Porta KMS (l'impostazione predefinita è 9600) | Accede al KMS per il tuo cluster Hadoop. |
| DataSync agente | server Kerberos Key Distribution Center (KDC) | TCP | Porta KDC (l'impostazione predefinita è 88) | Si autentica con il realm Kerberos. Questa porta viene utilizzata solo con posizioni HDFS e SMB che utilizzano l'autenticazione Kerberos. |
| DataSync agente | interfaccia di gestione del sistema di storage | TCP | Dipende dalla rete in uso | Si collega al sistema di storage. |
## Requisiti di rete per i servizi AWS di storage
Le porte di rete necessarie per DataSync connettersi a un servizio AWS di storage durante un trasferimento variano.
| Da | Per | Protocollo | Porta |
| --- | --- | --- | --- |
| DataSync servizio | Amazon EFS | TCP | 2049 |
| DataSync servizio | FSx per Windows File Server | Vedi [controllo dell'accesso al file system FSx per Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html). |
| DataSync servizio | FSx per Lustre | Vedi [il controllo degli accessi al file system FSx per Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html). |
| DataSync servizio | FSx per OpenZFS | Vedi [il controllo degli accessi al file system FSx per OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html). |
| DataSync servizio | FSx per ONTAP | TCP | 111, 635 e 2049 (NFS) 445 (SMB) |
| DataSync servizio | Simple Storage Service (Amazon S3) | N/A (DataSync si connette ai bucket S3 per tuo conto) |
## Requisiti di rete per gli endpoint di servizio pubblici o FIPS
DataSync L'agente richiede il seguente accesso alla rete quando utilizza endpoint di servizio pubblici o FIPS. Se utilizzi un firewall o un router per filtrare o limitare il traffico di rete, configura il firewall o il router per consentire questi endpoint.
| Da | Per | Protocollo | Porta | Come viene usato | Endpoint accessibili |
| --- | --- | --- | --- | --- | --- |
| Browser | DataSync agente | TCP | 80 (HTTP) | Consente al browser di ottenere la chiave di attivazione dell' DataSync agente. Una volta attivata, DataSync chiude la porta 80 dell'agente. Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Puoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta [Ottenere una chiave di attivazione](activate-agent.md#get-activation-key). | N/D |
| DataSync agente | Amazon CloudFront | TCP | 443 (HTTPS) | Consente di avviare l' DataSync agente prima dell'attivazione. Richiesto solo per gli agenti in modalità Basic. | **Regioni AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Regioni**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | AWS | TCP | 443 (HTTPS) | Attiva il tuo DataSync agente e lo associa al tuo. Account AWS Puoi bloccare l'endpoint pubblico dopo l'attivazione. | `activation-region`È Regione AWS qui che attivi il tuo DataSync agente.**Attivazione pubblica degli endpoint**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **Attivazione degli endpoint FIPS:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | AWS | TCP | 443 (HTTPS) | Consente la comunicazione tra l' DataSync agente e l'endpoint DataSync del servizio. Per informazioni, consulta [Scelta di un endpoint di servizio per il tuo agente AWS DataSync](choose-service-endpoint.md). | `activation-region`È il Regione AWS luogo in cui attivi il tuo DataSync agente. A seconda dell'uso che utilizzi DataSync , potrebbe non essere necessario consentire l'accesso a tutti gli endpoint elencati qui. **DataSync estremità del piano di controllo**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **DataSync endpoint del piano dati (solo** per le attività di trasferimento): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) |
| Il tuo cliente | AWS | TCP | 443 (HTTPS) | Ti consente di effettuare richieste DataSync API. | `activation-region`È il Regione AWS luogo in cui attivi il tuo DataSync agente. **Endpoint pubblico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **Endpoint FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | AWS | TCP | 443 (HTTPS) | Consente all' DataSync agente di ricevere aggiornamenti da AWS. Per ulteriori informazioni, consulta [Gestire il tuo agente AWS DataSync](managing-agent.md). | `activation-region`È il Regione AWS luogo in cui attivi il tuo DataSync agente. **Agenti in modalità base**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **Agenti in modalità avanzata**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | Server DNS (Domain Name Service) | TCP/UDP | 53 (DNS) | Consente la comunicazione tra l' DataSync agente e il server DNS. | N/D |
| DataSync agente | AWS | TCP | 22 (Canale di supporto) | Consente di accedere Supporto AWS al tuo DataSync agente per aiutarti a risolvere i problemi. Non è necessario che questa porta sia aperta per il normale funzionamento. | **Agenti in modalità base**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **Agenti in modalità avanzata**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | Server NTP (Network Time Protocol) | UDP | 123 (NTP) | Consente ai sistemi locali di sincronizzare l'ora della macchina virtuale con l'ora dell'host. | **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) Per modificare la configurazione NTP predefinita dell'agente VM per utilizzare un server NTP diverso utilizzando la console locale, vedere. [Visualizza e gestisci la configurazione del time server del sistema dell'agente](local-console-vm.md#time-management) |
Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano endpoint di servizio pubblici o FIPS.
![\[Mostra le porte utilizzate dagli endpoint DataSync pubblici o FIPS.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-ports.png)
## Requisiti di rete per gli endpoint di servizio VPC o FIPS VPC
Un endpoint di cloud privato virtuale (VPC) fornisce una connessione privata tra il tuo agente e AWS che non attraversa Internet né utilizza indirizzi IP pubblici. Questo aiuta anche a impedire che i pacchetti entrino o escano dalla rete. Per ulteriori informazioni, consulta [Scelta di un endpoint di servizio VPC](choose-service-endpoint.md#datasync-in-vpc).
DataSync richiede le seguenti porte affinché l'agente possa utilizzare un endpoint del servizio VPC.
| Da | Per | Protocollo | Porta | Come viene usato |
| --- | --- | --- | --- | --- |
| Browser | Il tuo DataSync agente | TCP | 80 (HTTP) | Consente al browser di ottenere la chiave di attivazione dell'agente. Una volta attivata, DataSync chiude la porta 80 dell'agente. Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Puoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta [Ottenere una chiave di attivazione](activate-agent.md#get-activation-key). |
| DataSync agente | Il tuo DataSync endpoint di servizio VPC Per trovare l'indirizzo IP dell'endpoint, apri la console [Amazon VPC](https://console.aws.amazon.com/vpc/), **scegli** Endpoints e seleziona l'endpoint del servizio DataSync VPC. Nella scheda **Subnet**, individua l'indirizzo IP per la sottorete dell'endpoint del [servizio VPC](choose-service-endpoint.md#datasync-in-vpc). Questo è l'indirizzo IP dell'endpoint. | TCP | 1024-1064 | Per il [controllo](networking-datasync.md#datasync-traffic-flows) del traffico aereo. |
| DataSync agente | le [interfacce di rete](required-network-interfaces.md) della tua DataSync attività Per trovare gli indirizzi IP di queste interfacce, vedi. [Visualizzazione delle interfacce di rete](required-network-interfaces.md#view-network-interfaces) | TCP | 443 (HTTPS) | Per il [traffico dati sul piano dati](networking-datasync.md#datasync-traffic-flows). |
| DataSync agente | Il tuo DataSync endpoint di servizio VPC | TCP | 22 (Canale di supporto) | Per consentire l'accesso Supporto AWS al proprio DataSync agente per la risoluzione dei problemi. **Richiesto solo per gli agenti in modalità Basic**. Non è necessario che questa porta sia aperta per il normale funzionamento. |
Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano gli endpoint del servizio VPC.
![\[Mostra le porte utilizzate dagli DataSync endpoint del servizio VPC.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-ports-PL.png)