

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connessione della rete per AWS DataSync i trasferimenti
<a name="networking-datasync"></a>

Se [è necessario un AWS DataSync agente](do-i-need-datasync-agent.md), è necessario stabilire diverse connessioni di rete per il trasferimento dei dati. Il diagramma seguente mostra le tre connessioni di rete in un DataSync trasferimento da un sistema di storage (che potrebbe essere locale, in un altro cloud o all'edge) a un servizio di AWS storage.

![\[AWS DataSync architettura di rete che mostra tre connessioni essenziali per il flusso di lavoro di trasferimento dei dati.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. Connessione di rete tra il sistema di storage e l'agente
<a name="1-network-between-storage-agent"></a>

L' DataSync agente si connette allo storage locale o allo storage in altri cloud. Per ulteriori informazioni, consulta [Requisiti di rete per lo storage locale, autogestito e di altro tipo](datasync-network.md#on-premises-network-requirements).

## 2. Connessione di rete tra l'agente e DataSync il servizio
<a name="2-network-between-agent-service"></a>

Esistono alcuni aspetti per connettere il tuo agente al DataSync servizio. Innanzitutto, è necessario stabilire la connettività di rete tra la posizione di archiviazione e AWS. In secondo luogo, l'agente necessita di un endpoint di servizio con DataSync cui comunicare.

**Contents**
+ [Connessione della rete di storage a AWS](#connecting-options-to-amazon)
+ [Selezione di un endpoint del servizio](#service-endpoint-options)

### Connessione della rete di storage a AWS
<a name="connecting-options-to-amazon"></a>

Durante l'utilizzo DataSync, considera le seguenti opzioni per connettere la rete di storage a AWS:
+ **Direct Connect**- Con [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html), è possibile creare una connessione dedicata tra la rete di storage e AWS. Da un DataSync punto di vista, ciò consente di:
  + Trasferisci i dati su un percorso privato verso il tuo cloud privato virtuale (VPC), che evita il routing sulla rete Internet pubblica.
  + Ottieni una connessione più prevedibile rispetto all'utilizzo di una rete privata virtuale (VPN) a cui connettere la tua rete di storage AWS (in particolare se il tuo agente è un'istanza Amazon EC2).
  + [Utilizza qualsiasi tipo di endpoint di DataSync servizio, inclusi gli endpoint [pubblici](choose-service-endpoint.md#choose-service-endpoint-public), [FIPS (Federal Information Processing Standard)](choose-service-endpoint.md#choose-service-endpoint-fips) o VPC.](choose-service-endpoint.md#datasync-in-vpc)

  Per ulteriori informazioni, consulta [DataSync esempi di architettura e routing con Direct Connect](direct-connect-architecture.md).
+ **VPN**: puoi connettere la tua rete di archiviazione AWS utilizzando una VPN (ad esempio). [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ **Internet pubblico**: è possibile connettere la rete di archiviazione direttamente a DataSync Internet utilizzando un endpoint di servizio [pubblico](choose-service-endpoint.md#choose-service-endpoint-public) o [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips).

### Selezione di un endpoint del servizio
<a name="service-endpoint-options"></a>

L'agente utilizza un endpoint di servizio con cui comunicare. DataSync Per ulteriori informazioni, consulta [Scelta di un endpoint di servizio per il tuo agente AWS DataSync](choose-service-endpoint.md). 

## 3. Connessione di rete tra il DataSync servizio e il servizio AWS di archiviazione
<a name="3-network-between-service-amazon-storage"></a>

Per connetterti DataSync a un servizio di AWS storage, devi solo assicurarti che il DataSync servizio possa accedere al tuo bucket o file system S3. Per ulteriori informazioni, consulta [Requisiti di rete per i servizi AWS di storage](datasync-network.md#storage-service-network-requirements).

## Collegamento in rete quando non è necessario un agente DataSync
<a name="connecting-between-amazon-storage"></a>

Per i trasferimenti che [non richiedono un DataSync agente](do-i-need-datasync-agent.md#when-agent-not-required), è sufficiente assicurarsi che il DataSync servizio possa accedere ai sistemi di AWS storage tra i quali si effettua il trasferimento. Per ulteriori informazioni, consulta [Requisiti di rete per i servizi AWS di storage](datasync-network.md#storage-service-network-requirements).

## Come e dove scorre DataSync il traffico attraverso la rete
<a name="datasync-traffic-flows"></a>

DataSync dispone di un *piano dati* e di un *piano di controllo* del traffico. Sapere come ognuno di questi fluisce attraverso la rete è importante se si desidera separare il DataSync traffico.
+ **Traffico sul piano dati**: include i dati di file o oggetti che si spostano tra le posizioni di archiviazione. Nella maggior parte dei casi, il traffico del piano dati viene indirizzato attraverso [interfacce di rete](required-network-interfaces.md) che generano e gestiscono DataSync automaticamente quando si crea un'attività. Il luogo in cui vengono create queste interfacce di rete dipende dal tipo di servizio di AWS storage verso o da cui si effettua il trasferimento e dall'endpoint di servizio utilizzato dall'agente. DataSync 
+ **Controlla il traffico aereo**: include le attività di gestione delle risorse. DataSync Questo traffico viene indirizzato attraverso l'endpoint di servizio utilizzato dall'agente.

## Sicurezza di rete per DataSync
<a name="network-security-info"></a>

Per informazioni su come vengono protetti i dati di archiviazione (inclusi i metadati) durante un trasferimento, consulta. [AWS DataSync crittografia in transito](encryption-in-transit.md)

# AWS DataSync requisiti di rete
<a name="datasync-network"></a>

La configurazione della rete è un passaggio importante nella configurazione. AWS DataSync La configurazione di rete dipende da diversi fattori, ad esempio il tipo di sistemi di storage con cui state lavorando. Si basa anche sul tipo di endpoint di DataSync servizio che intendi utilizzare.

## IPv6 supporto
<a name="ipv6-support"></a>

DataSync dispone del supporto dual-stack per la compatibilità con entrambe le IPv4 reti. IPv6 IPv6 il supporto è disponibile in tutti i paesi in Regioni AWS cui viene offerto il servizio. DataSync supporta l'utilizzo di IPv6 indirizzi con le seguenti fonti di dati:
+ Elastic File System (EFS)
+ File system di rete (NFS)
+ Server Message Block (SMB)
+ Archiviazione di oggetti

### IPv6-agenti compatibili per lo storage locale
<a name="ipv6-agents"></a>

Per poterlo utilizzare DataSync in un ambiente IPv6 di rete, è necessario utilizzare agenti IPv6 compatibili. Questi agenti supportano sia la connettività che IPv4 la IPv6 connettività, adattandosi a vari ambienti di rete.
+  IPv6Solo per reti: non sono necessarie modifiche alla configurazione.
+  IPv4Solo per reti: non è richiesta alcuna modifica alla configurazione.
+ Per le reti dual-stack ( IPv4 sia che IPv6), consenti all'agente di selezionare il protocollo o configurarlo manualmente in base alle tue preferenze.

#### Considerazioni per le reti dual-stack
<a name="dual-stack-consideration"></a>

Puoi personalizzare il comportamento del tuo agente tramite la console locale nei seguenti modi:
+ Disabilita IPv6 in modo che l'agente non possa IPv6 utilizzare per raggiungere i file system locali o il servizio. DataSync 
+ Imposta la versione IP dell'agente da utilizzare per i trasferimenti di dati:
  + Impostato in IPv6 modo che l'agente lo utilizzi solo IPv6 per i trasferimenti di dati.
  + Impostare IPv4 in modo che l'agente lo utilizzi solo IPv4 per i trasferimenti di dati.
  + Imposta su Auto (ripristina l'impostazione predefinita) in modo che l'agente scelga automaticamente la versione (IPv4 o IPv6) del protocollo per i trasferimenti di dati.

Per ulteriori informazioni sulla gestione delle impostazioni della versione IP dell'agente, vedere[Esecuzione della manutenzione sul tuo agente](local-console-vm.md).

**Importante**  
Gli agenti creati a partire da immagini scaricate prima del 16 luglio 2025 non supportano IPv6.

## Requisiti di rete per lo storage locale, autogestito e di altro tipo
<a name="on-premises-network-requirements"></a>

I seguenti requisiti di rete possono essere applicati ai sistemi di archiviazione cloud locali, autogestiti e ad altri sistemi di archiviazione cloud. Si tratta in genere di sistemi di storage che gestisci o che potrebbero essere gestiti da un altro provider di servizi cloud.

**Nota**  
A seconda della rete, potrebbe essere necessario consentire il traffico su porte diverse da quelle elencate qui per consentire all' DataSync agente di connettersi allo storage.


| Da  | Per  | Protocollo | Porta  | Come viene utilizzato da DataSync | 
| --- | --- | --- | --- | --- | 
| DataSync agente  |  file server NFS  |  TCP  |  2049 (per le versioni NFS 4.1 e 4.0) 111 e 2049 (per la versione 3.x di NFS)  |  Monta il file server NFS.  DataSync supporta le versioni NFS 3.x, 4.0 e 4.1.  | 
| DataSync agente  |  file server SMB  |  TCP  |  139 o 445  |  Monta il file server SMB.  DataSync supporta le versioni SMB 1.0 e successive. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB. Le versioni precedenti, come SMB 1.0, contengono vulnerabilità di sicurezza note che gli aggressori possono sfruttare per compromettere i dati.  | 
| DataSync agente  |  Archiviazione di oggetti  |  TCP  |  443 (HTTPS) o 80 (HTTP)  A seconda dell'archiviazione degli oggetti, potrebbe essere necessario consentire il traffico su porte HTTPS e HTTP non standard (ad esempio 8443 o 8080).   |  Accedi allo storage di oggetti compatibile con Amazon S3 in locale o in altri cloud.  | 
| DataSync agente  | cluster Hadoop | TCP |  NameNode porta (l'impostazione predefinita è 8020) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel `core-site.xml` file sotto la `fs.default.name` proprietà `fs.default` o (a seconda della distribuzione Hadoop).   | Accede a NameNodes nel tuo cluster Hadoop. Specificate la porta utilizzata per la creazione di una posizione HDFS. | 
| DataSync agente  | cluster Hadoop | TCP |  DataNode porta (l'impostazione predefinita è 50010) Nella maggior parte dei cluster, è possibile trovare questo numero di porta nel `hdfs-site.xml` file sotto la `dfs.datanode.address` proprietà.  | Accede a DataNodes nel tuo cluster Hadoop. L' DataSyncagente determina automaticamente la porta da utilizzare. | 
| DataSync agente  | Server di gestione delle chiavi Hadoop (KMS) | TCP | Porta KMS (l'impostazione predefinita è 9600) | Accede al KMS per il tuo cluster Hadoop. | 
| DataSync agente  | server Kerberos Key Distribution Center (KDC) | TCP | Porta KDC (l'impostazione predefinita è 88) | Si autentica con il realm Kerberos. Questa porta viene utilizzata solo con posizioni HDFS e SMB che utilizzano l'autenticazione Kerberos. | 
| DataSync agente  | interfaccia di gestione del sistema di storage | TCP | Dipende dalla rete in uso | Si collega al sistema di storage. | 

## Requisiti di rete per i servizi AWS di storage
<a name="storage-service-network-requirements"></a>

Le porte di rete necessarie per DataSync connettersi a un servizio AWS di storage durante un trasferimento variano.


| Da  | Per  | Protocollo | Porta  | 
| --- | --- | --- | --- | 
| DataSync servizio |  Amazon EFS  |  TCP  |  2049  | 
| DataSync servizio |  FSx per Windows File Server  |  Vedi [controllo dell'accesso al file system FSx per Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).  | 
| DataSync servizio |  FSx per Lustre  |  Vedi [il controllo degli accessi al file system FSx per Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html).  | 
| DataSync servizio | FSx per OpenZFS |  Vedi [il controllo degli accessi al file system FSx per OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html).  | 
| DataSync servizio | FSx per ONTAP | TCP |  111, 635 e 2049 (NFS) 445 (SMB)  | 
| DataSync servizio | Simple Storage Service (Amazon S3) | N/A (DataSync si connette ai bucket S3 per tuo conto) | 

## Requisiti di rete per gli endpoint di servizio pubblici o FIPS
<a name="using-public-endpoints"></a>

 DataSync L'agente richiede il seguente accesso alla rete quando utilizza endpoint di servizio pubblici o FIPS. Se utilizzi un firewall o un router per filtrare o limitare il traffico di rete, configura il firewall o il router per consentire questi endpoint. 


|  Da  |  Per  |  Protocollo  |  Porta  |  Come viene usato  |  Endpoint accessibili | 
| --- | --- | --- | --- | --- | --- | 
|  Browser  |  DataSync agente   |  TCP   |  80 (HTTP)   |  Consente al browser di ottenere la chiave di attivazione dell' DataSync agente. Una volta attivata, DataSync chiude la porta 80 dell'agente.  Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete.   Puoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta [Ottenere una chiave di attivazione](activate-agent.md#get-activation-key).    | N/D | 
| DataSync agente | Amazon CloudFront | TCP | 443 (HTTPS) | Consente di avviare l' DataSync agente prima dell'attivazione. Richiesto solo per gli agenti in modalità Basic.  |  **Regioni AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Regioni**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente | AWS | TCP |  443 (HTTPS)  |  Attiva il tuo DataSync agente e lo associa al tuo. Account AWS Puoi bloccare l'endpoint pubblico dopo l'attivazione.  |  `activation-region`È Regione AWS qui che attivi il tuo DataSync agente.**Attivazione pubblica degli endpoint**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **Attivazione degli endpoint FIPS:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agente   |  AWS   |   TCP   |   443 (HTTPS)   |  Consente la comunicazione tra l' DataSync agente e l'endpoint DataSync del servizio.  Per informazioni, consulta [Scelta di un endpoint di servizio per il tuo agente AWS DataSync](choose-service-endpoint.md).   |  `activation-region`È il Regione AWS luogo in cui attivi il tuo DataSync agente. A seconda dell'uso che utilizzi DataSync , potrebbe non essere necessario consentire l'accesso a tutti gli endpoint elencati qui. **DataSync estremità del piano di controllo**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **DataSync endpoint del piano dati (solo** per le attività di trasferimento): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html)  | 
| Il tuo cliente | AWS | TCP | 443 (HTTPS) | Ti consente di effettuare richieste DataSync API. |  `activation-region`È il Regione AWS luogo in cui attivi il tuo DataSync agente. **Endpoint pubblico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **Endpoint FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente  | AWS | TCP | 443 (HTTPS) | Consente all' DataSync agente di ricevere aggiornamenti da AWS. Per ulteriori informazioni, consulta [Gestire il tuo agente AWS DataSync](managing-agent.md). |  `activation-region`È il Regione AWS luogo in cui attivi il tuo DataSync agente. **Agenti in modalità base**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **Agenti in modalità avanzata**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agente   |  Server DNS (Domain Name Service)  |  TCP/UDP  |  53 (DNS)  |  Consente la comunicazione tra l' DataSync agente e il server DNS.  | N/D | 
|  DataSync agente   |  AWS  |  TCP  |  22 (Canale di supporto)  |  Consente di accedere Supporto AWS al tuo DataSync agente per aiutarti a risolvere i problemi. Non è necessario che questa porta sia aperta per il normale funzionamento.   |  **Agenti in modalità base**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html) **Agenti in modalità avanzata**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente  |  Server NTP (Network Time Protocol)  |  UDP  |  123 (NTP)  |  Consente ai sistemi locali di sincronizzare l'ora della macchina virtuale con l'ora dell'host.   |  **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/datasync-network.html)  Per modificare la configurazione NTP predefinita dell'agente VM per utilizzare un server NTP diverso utilizzando la console locale, vedere. [Visualizza e gestisci la configurazione del time server del sistema dell'agente](local-console-vm.md#time-management)    | 

Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano endpoint di servizio pubblici o FIPS. 

![\[Mostra le porte utilizzate dagli endpoint DataSync pubblici o FIPS.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-ports.png)


## Requisiti di rete per gli endpoint di servizio VPC o FIPS VPC
<a name="using-vpc-endpoint"></a>

Un endpoint di cloud privato virtuale (VPC) fornisce una connessione privata tra il tuo agente e AWS che non attraversa Internet né utilizza indirizzi IP pubblici. Questo aiuta anche a impedire che i pacchetti entrino o escano dalla rete. Per ulteriori informazioni, consulta [Scelta di un endpoint di servizio VPC](choose-service-endpoint.md#datasync-in-vpc).

DataSync richiede le seguenti porte affinché l'agente possa utilizzare un endpoint del servizio VPC.


|  Da  |  Per  |  Protocollo  |  Porta  |  Come viene usato  | 
| --- | --- | --- | --- | --- | 
|  Browser   |  Il tuo DataSync agente   |  TCP   |  80 (HTTP)   |  Consente al browser di ottenere la chiave di attivazione dell'agente. Una volta attivata, DataSync chiude la porta 80 dell'agente.  Il tuo agente non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete.   Puoi ottenere la chiave di attivazione senza una connessione tra il browser e l'agente. Per ulteriori informazioni, consulta [Ottenere una chiave di attivazione](activate-agent.md#get-activation-key).    | 
|  DataSync agente   |  Il tuo DataSync endpoint di servizio VPC  Per trovare l'indirizzo IP dell'endpoint, apri la console [Amazon VPC](https://console.aws.amazon.com/vpc/), **scegli** Endpoints e seleziona l'endpoint del servizio DataSync VPC. Nella scheda **Subnet**, individua l'indirizzo IP per la sottorete dell'endpoint del [servizio VPC](choose-service-endpoint.md#datasync-in-vpc). Questo è l'indirizzo IP dell'endpoint.  |  TCP  |  1024-1064   |  Per il [controllo](networking-datasync.md#datasync-traffic-flows) del traffico aereo.  | 
| DataSync agente  |  le [interfacce di rete](required-network-interfaces.md) della tua DataSync attività Per trovare gli indirizzi IP di queste interfacce, vedi. [Visualizzazione delle interfacce di rete](required-network-interfaces.md#view-network-interfaces)  |  TCP  |  443 (HTTPS)  |  Per il [traffico dati sul piano dati](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agente  |  Il tuo DataSync endpoint di servizio VPC  |  TCP  |  22 (Canale di supporto)  |  Per consentire l'accesso Supporto AWS al proprio DataSync agente per la risoluzione dei problemi. **Richiesto solo per gli agenti in modalità Basic**. Non è necessario che questa porta sia aperta per il normale funzionamento.  | 

 Il diagramma seguente mostra le porte richieste DataSync quando si utilizzano gli endpoint del servizio VPC. 

![\[Mostra le porte utilizzate dagli DataSync endpoint del servizio VPC.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-ports-PL.png)


# Interfacce di rete per i trasferimenti AWS DataSync
<a name="required-network-interfaces"></a>

Per ogni attività creata, genera e gestisce AWS DataSync automaticamente le [interfacce di rete](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) per il traffico di trasferimento dati. Quante interfacce di rete vengono DataSync create e dove vengono create dipendono dai seguenti dettagli sull'attività di trasferimento:
+ Se l'attività [richiede un DataSync agente.](do-i-need-datasync-agent.md)
+ Le tue posizioni di origine e di destinazione (da e verso le quali copi i dati).
+ Il tipo di endpoint di servizio utilizzato dal tuo agente.

Ogni interfaccia di rete utilizza un singolo indirizzo IP nella sottorete (maggiore è il numero di interfacce di rete, maggiore è il numero di indirizzi IP necessari). Utilizza le seguenti tabelle per assicurarti che la sottorete disponga di indirizzi IP sufficienti per l'attività.

## Interfacce di rete per trasferimenti con agenti
<a name="transfers-with-agents-enis"></a>

In generale, è necessario un DataSync agente per copiare dati tra un servizio di AWS storage e un sistema di storage che non lo è. AWS


| Location (Ubicazione) | Interfacce di rete create per impostazione predefinita | Dove vengono create le interfacce di rete quando si utilizza un endpoint pubblico o FIPS | Dove vengono create le interfacce di rete quando si utilizza un endpoint privato (VPC)  | 
| --- | --- | --- | --- | 
|  Simple Storage Service (Amazon S3)  | 4 | N/A 1 |  La sottorete specificata durante l'attivazione dell'agente. DataSync  | 
|  Amazon EFS  | 4 | La sottorete specificata durante la creazione della posizione Amazon EFS. | 
| File server Amazon FSx per Windows | 4 |  La stessa sottorete del file server preferito del file system.  | 
| Amazon FSx per Lustre | 4 | La stessa sottorete del file system. | 
| Amazon FSx per OpenZFS | 4 | La stessa sottorete del file system. | 
| Amazon FSx per NetApp ONTAP | 4 | La stessa sottorete del file system. | 

1 Le interfacce di rete non sono necessarie perché il DataSync servizio comunica direttamente con il bucket S3.

## Interfacce di rete per trasferimenti senza agenti
<a name="transfers-without-agents-enis"></a>

Non è necessario un DataSync agente per copiare i dati tra di loro. Servizi AWS

Il numero totale di interfacce di rete dipende dalle DataSync posizioni in cui viene effettuato il trasferimento. Ad esempio, il trasferimento tra i file system Amazon EFS e FSx for Lustre richiede quattro interfacce di rete. Nel frattempo, il trasferimento tra FSx Windows File Server e un bucket S3 richiede due interfacce di rete.


| Location (Ubicazione) | Interfacce di rete create per impostazione predefinita | Dove vengono create le interfacce di rete | 
| --- | --- | --- | 
|  Simple Storage Service (Amazon S3)  |  N/A 1  |  N/A 1  | 
|  Amazon EFS  | 2 | La sottorete specificata durante la creazione della posizione Amazon EFS. | 
| FSx per Windows File Server | 2 |  La stessa sottorete del file server preferito per il file system.  | 
| FSx per Lustre | 2 | La stessa sottorete del file system. | 
| FSx per OpenZFS | 2 | La stessa sottorete del file system. | 
| FSx per ONTAP | 2 | La stessa sottorete del file system. | 

1 Le interfacce di rete non sono necessarie perché il DataSync servizio comunica direttamente con il bucket S3.

## Visualizzazione delle interfacce di rete
<a name="view-network-interfaces"></a>

Per visualizzare le interfacce di rete assegnate all'operazione di DataSync trasferimento, effettuate una delle seguenti operazioni:
+ Usa l'operazione. [DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html) L'operazione restituisce `SourceNetworkInterfaceArns` e `DestinationNetworkInterfaceArns` con risposte simili a queste:

  ```
  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
  ```

  In questo esempio, l'ID dell'interfaccia di rete è`eni-f012345678abcdef0`.
+ Nella console Amazon EC2, cerca l'ID dell'attività (ad esempio`task-f012345678abcdef0`) per trovare le relative interfacce di rete.

# DataSync esempi di architettura e routing con Direct Connect
<a name="direct-connect-architecture"></a>

Prendi in considerazione le seguenti architetture di rete quando utilizzi [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)i tuoi trasferimenti. AWS DataSync 

**Suggerimento**  
Se la tua rete utilizza un gateway di transito, ti consigliamo di separare il percorso logico del DataSync trasferimento per ottimizzare i costi (in particolare se stai migrando una grande quantità di dati).  
Ad esempio, se utilizzi [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)il traffico normale tra le reti locali e i cloud privati virtuali (VPCs), puoi configurare la rete in modo che il DataSync traffico aggiri il gateway di transito e i relativi costi di elaborazione dei dati.

## Utilizzo di Direct Connect con un DataSync endpoint di servizio VPC
<a name="using-direct-connect-vpc-endpoint"></a>

Se il tuo DataSync agente utilizza un [endpoint di servizio VPC](choose-service-endpoint.md#datasync-in-vpc), hai bisogno di un [gateway Direct Connect per connetterti](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html) al tuo VPC.

**Contents**
+ [Architettura Direct Connect con endpoint VPC e destinazione S3](#direct-connect-example-vpc-s3)
+ [Architettura Direct Connect con endpoint VPC e destinazione del file system nella stessa sottorete](#direct-connect-example-vpc-file-same-subnet)
+ [Architettura Direct Connect con endpoint VPC e destinazione del file system in diverse sottoreti](#direct-connect-example-vpc-file-different-subnet)

### Architettura Direct Connect con endpoint VPC e destinazione S3
<a name="direct-connect-example-vpc-s3"></a>

La seguente architettura Direct Connect mostra un DataSync trasferimento da un sistema di storage locale a un bucket S3.

![\[Un diagramma che mostra il traffico di DataSync trasferimento indirizzato tramite Direct Connect a un bucket S3.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)


1. L' DataSync agente indirizza il DataSync traffico dal sistema di storage locale (posizione di origine) alla connessione Direct Connect.

1. DataSync il traffico viene indirizzato a un gateway Direct Connect utilizzato per il trasferimento. Per configurarlo, devi:

   1. Associa il gateway Direct Connect a un [gateway privato virtuale](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) per il VPC. [Questo è il VPC in cui si trova l'endpoint DataSync VPC e dove l'attività crea le DataSync interfacce di rete.](required-network-interfaces.md)

   1. Crea un'[interfaccia virtuale privata](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) che colleghi questo VPC al gateway Direct Connect.

1. DataSync percorsi del traffico (piano di controllo) attraverso l' DataSync endpoint VPC.

1. DataSync [il traffico (piano dati) viene instradato attraverso le interfacce di DataSync rete nella sottorete specificata durante la creazione dell'agente. DataSync ](choose-service-endpoint.md#datasync-in-vpc)

1. DataSync percorsi di traffico attraverso il DataSync servizio verso il bucket S3 (posizione di destinazione).

### Architettura Direct Connect con endpoint VPC e destinazione del file system nella stessa sottorete
<a name="direct-connect-example-vpc-file-same-subnet"></a>

Durante il trasferimento da o verso un file system Amazon EFS o Amazon, il FSx file system e l'endpoint DataSync VPC possono trovarsi nella stessa sottorete.

La seguente architettura Direct Connect mostra un DataSync trasferimento da un sistema di storage locale a un FSx file system Amazon EFS o Amazon.

![\[Un diagramma che mostra il traffico di DataSync trasferimento instradato tramite Direct Connect a un file system AWS di storage.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)


1. L' DataSync agente indirizza il DataSync traffico dal sistema di storage locale (posizione di origine) alla connessione Direct Connect.

1. DataSync il traffico viene indirizzato a un gateway Direct Connect utilizzato per il trasferimento. Per configurarlo, devi:

   1. Associa il gateway Direct Connect a un [gateway privato virtuale](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) per il VPC. Questo è il VPC in cui si trova l'endpoint DataSync VPC e dove l' DataSync attività crea [interfacce di rete](required-network-interfaces.md) per il file system (posizione di destinazione).

   1. Crea un'[interfaccia virtuale privata](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) che colleghi questo VPC al gateway Direct Connect.

1. DataSync percorsi del traffico (piano di controllo) attraverso l' DataSync endpoint VPC.

1. DataSync il traffico (piano dati) viene instradato attraverso le interfacce DataSync di rete nella sottorete del file system. Questa è la stessa sottorete in cui si trova l'endpoint DataSync VPC.

1. DataSync instradamenti del traffico attraverso il DataSync servizio verso il file system (posizione di destinazione).

### Architettura Direct Connect con endpoint VPC e destinazione del file system in diverse sottoreti
<a name="direct-connect-example-vpc-file-different-subnet"></a>

Durante il trasferimento da o verso un file system Amazon EFS o Amazon, il FSx file system e l'endpoint DataSync VPC possono trovarsi in sottoreti diverse.

La seguente architettura Direct Connect mostra un DataSync trasferimento da un sistema di storage locale a un FSx file system Amazon EFS o Amazon.

![\[Un diagramma che mostra il traffico di DataSync trasferimento instradato tramite Direct Connect e due sottoreti verso un AWS file system di storage.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)


1. L' DataSync agente indirizza il DataSync traffico dal sistema di storage locale (posizione di origine) alla connessione Direct Connect.

1. DataSync il traffico viene indirizzato a un gateway Direct Connect utilizzato per il trasferimento. Per configurarlo, devi:

   1. Associa il gateway Direct Connect a un [gateway privato virtuale](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) per il VPC. Questo è il VPC in cui si trova l'endpoint DataSync VPC e dove l' DataSync attività crea [interfacce di rete](required-network-interfaces.md) per il file system (posizione di destinazione).

   1. Crea un'[interfaccia virtuale privata](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) che li colleghi VPCs al gateway Direct Connect.

1. DataSync percorsi del traffico (piano di controllo) attraverso l' DataSync endpoint VPC.

1. DataSync il traffico (piano dati) viene instradato attraverso le interfacce DataSync di rete nella sottorete del file system. Si tratta di una sottorete diversa da quella in cui si trova l'endpoint DataSync VPC.

1. DataSync i percorsi del traffico attraverso il DataSync servizio verso il file system (posizione di destinazione).

## Utilizzo di Direct Connect con un DataSync endpoint di servizio pubblico o FIPS
<a name="direct-connect-example-public-fips"></a>

Se il tuo DataSync agente utilizza un endpoint del servizio [FIPS (Federal Information Processing Standard) [pubblico](choose-service-endpoint.md#choose-service-endpoint-public) o federale](choose-service-endpoint.md#choose-service-endpoint-fips), puoi indirizzare il traffico di trasferimento dati tramite una connessione Direct Connect utilizzando un'interfaccia [virtuale pubblica](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif).

Sebbene Direct Connect pubblicizzi per impostazione predefinita tutti i Regione AWS prefissi locali e remoti, puoi utilizzare i [tag della community BGP](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities) per controllare l'ambito (regionale o globale) e le preferenze di indirizzamento del traffico sull'interfaccia virtuale pubblica. Devi pubblicizzare almeno un prefisso pubblico per creare il tuo agente. DataSync 

La seguente architettura Direct Connect mostra un DataSync trasferimento da un sistema di storage locale tramite un endpoint pubblico o FIPS a un bucket S3.

![\[Un diagramma che mostra il traffico di DataSync trasferimento instradato tramite Direct Connect utilizzando un'interfaccia virtuale pubblica verso un bucket S3.\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)


1. L' DataSync agente indirizza il DataSync traffico dal sistema di storage locale (posizione di origine) alla connessione Direct Connect.

1. DataSync le rotte di traffico verso il DataSync servizio attraverso un'interfaccia virtuale pubblica.

1. DataSync traffico verso il bucket S3 (posizione di destinazione).

## Fasi successive
<a name="direct-connect-next-steps"></a>

[Se [hai bisogno di un DataSync agente](do-i-need-datasync-agent.md) e non ne hai ancora creato uno, [distribuisci](deploy-agents.md) l'agente, [scegli un endpoint di servizio](choose-service-endpoint.md) per l'agente e quindi attiva l'agente.](activate-agent.md) 

Una volta creato l'agente, puoi [configurare la tua rete per](datasync-network.md). DataSync

# Configurazione del tuo AWS DataSync agente per più utenti NICs
<a name="configure-agent-multinic"></a>

Se si configura l' AWS DataSync agente per utilizzare più adattatori di rete (NICs), è possibile accedere all'agente tramite più di un indirizzo IP. Tale condizione torna utile nei seguenti casi:
+ ****Massimizzazione della velocità effettiva****: potresti voler massimizzare la velocità di trasmissione di un agente quando gli adattatori di rete rappresentano un collo di bottiglia.
+ ****Isolamento della rete****: il Network File System (NFS), il Server Message Block (SMB), l'Hadoop Distributed File System (HDFS) o il server di archiviazione degli oggetti potrebbero risiedere su una LAN virtuale (VLAN) priva di connettività Internet per motivi di sicurezza.

In un tipico caso di utilizzo con più adattatori, un adattatore è configurato come percorso con cui l'agente comunica (come agente predefinito). AWS Ad eccezione di questo adattatore, NFS, SMB, HDFS o le posizioni di archiviazione di oggetti autogestite devono trovarsi nella stessa sottorete dell'adattatore che si connette a tali adattatori.

In caso contrario, la comunicazione con le posizioni di archiviazione degli oggetti previste per NFS, SMB, HDFS o oggetti potrebbe non essere possibile. In alcuni casi, è possibile configurare una posizione di archiviazione NFS, SMB, HDFS o oggetti sullo stesso adattatore con cui si comunica. AWS In questi casi, il traffico NFS, SMB, HDFS o object storage per quel server e AWS il traffico fluiscono attraverso lo stesso adattatore.

In alcuni casi, è possibile configurare un adattatore per la connessione alla AWS DataSync console e quindi aggiungere un secondo adattatore. In tal caso, configura DataSync automaticamente la tabella delle rotte per utilizzare il secondo adattatore come route preferita.