AWS DataSyncを使用してエージェントを作成する AWS CLI

ネットワークファイルシステム (NFS)、サーバーメッセージブロック (SMB)、Hadoop Distributed File System (HDFS)、またはセルフマネージドオブジェクトストレージソースのロケーションから読み取るエージェントを作成するには

1. DataSync .ova現在のイメージをダウンロードするか、Amazon EC2 に基づく現在の DataSync Amazon マシンイメージ (AMI) AWS DataSync をコンソールから起動します。.ovaイメージまたは Amazon EC2 AMI を取得する方法については、を参照してくださいAWS DataSyncエージェントを作成する。。ハードウェア要件と推奨される Amazon EC2 インスタンスタイプについては、を参照してください仮想マシンの要件。

   重要

   Amazon EC2 にエージェントをデプロイする場合は、アベイラビリティーゾーン間のネットワークトラフィックを必要としないようにエージェントをデプロイします (このようなトラフィックに対する課金を避けるため)。

   • Amazon EFS または Amazon FSx for Windows File Server ファイルシステムにアクセスするには、ファイルシステムへのマウントターゲットがあるアベイラビリティーゾーンにエージェントをデプロイします。

   • セルフマネージドファイルシステムの場合は、ファイルシステムが存在するアベイラビリティーゾーンにエージェントをデプロイします。

   すべてのデータ転送料金の詳細についてはAWS リージョン、Amazon EC2 オンデマンド料金をご覧ください。

2. エージェントのネットワーク接続要件を満たしていることを確認してください。ネットワーク要件については、「AWS DataSyncネットワーク要件」を参照してください。

3. .ovaハイパーバイザーにイメージをデプロイし、ハイパーバイザーの電源を入れ、エージェントの IP アドレスを書き留めます。ポート 80 でエージェントにアクセスできることを確認します。次のコマンドを使用して確認します。

   nc -vz agent-ip-address 80

   注記

   .ova のデフォルトの認証情報は、ログイン admin、パスワード passwordです。パスワードは仮想マシン (VM) のローカルコンソールで変更できます。 DataSync 基本機能を利用するには VM にログインする必要はありません。ログインは、主にトラブルシューティングやネットワーク固有の設定などに必要です。

   エージェント VM のローカルコンソールには、VM のハイパーバイザークライアントを使用してログインします。VM ローカルコンソールの使用方法については、「AWS DataSyncエージェントのローカルコンソールでの作業」を参照してください。

4. HTTP/1.1 GET リクエストをエージェント送信して、アクティベーションキーを取得します。これは、スタンダードの Unix ツールを使用して行うことができます。

   • パブリックサービスエンドポイントを使用してエージェントをアクティベートするには、以下のコマンドを使用します。

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect"

   • 仮想プライベートクラウド (VPC) エンドポイントを使用してエージェントをアクティブ化するには、VPC エンドポイントの IP アドレスを使用します。以下のコマンドを使用します。

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"

     正しい IP アドレスを見つけるには、https://console.aws.amazon.com/vpc/で [Amazon VPC コンソール] を開き、左側のナビゲーションペインから [Endpoints (エンドポイント)] を選択します。 DataSync エンドポイントを選択し、サブネットリストをチェックして、VPC エンドポイント設定用に選択したサブネットに対応するプライベート IP アドレスを見つけます。

     VPC エンドポイント設定の詳細については、「VPC DataSync エンドポイントを使用するようにエージェントを設定する」のステップ 5 を参照してください。

   • 連邦情報処理標準 (FIPS) エンドポイントを使用してエージェントをアクティブ化するには、endpointType=FIPS を指定します。また、activationRegion 値は米国内の AWS リージョン に設定する必要があります。FIPS エンドポイントをアクティブ化するには、次のコマンドを使用します。

     curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"

   これらのコマンドは、次のようなアクティベーションキーを返します。

   F0EFT-7FPPR-GG7MC-3I9R3-27DOH

5. アクティベーションキーを取得したら、次のうちいずれかを実行します。

   • パブリックエンドポイントまたは FIPS エンドポイントを使用してエージェントをアクティブ化するには、次のコマンドを使用します。

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --activation-key obtained-activation-key

   • VPC エンドポイントを使用してエージェントをアクティブ化するには、次のコマンドを使用します。

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --vpc-endpoint-id vpc-endpoint-id \
       --subnet-arns subnet-arns \
       --security-group-arns security-group-arns \
       --activation-key obtained-activation-key

     このコマンドでは、次の引数を使用します。

     • vpc-endpoint-id – エージェントが接続する AWS エンドポイント。エンドポイント ID を確認するには、https://console.aws.amazon.com/vpc/・で Amazon VPC コンソールを開いて左側のナビゲーションペインから エンドポイント を選択します。エンドポイントのエンドポイント ID 値をコピーします。 DataSync VPC エンドポイント設定の詳細については、「VPC DataSync エンドポイントを使用するようにエージェントを設定する」のステップ 5 を参照してください。

     • security-group-arn— タスクのエンドポイントに使用するセキュリティグループの Amazon リソースネーム (ARN)。

       次に、「VPC DataSync エンドポイントを使用するようにエージェントを設定する」のステップ 3 で作成したセキュリティグループを選択します。

     • subnet-arns— エージェントのタスクエンドポイントが作成されるサブネットの ARN。

       これは、VPC DataSync エンドポイントを使用するようにエージェントを設定する のステップ 1 で選択したサブネットです。

     これらのコマンドは、上記でアクティブ化したエージェントの ARN を返します。ARN は次のようになります。

     {
         "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3”
     }

     注記

     サービスエンドポイントを選択すると、後で変更することはできません。