AWS DataSyncネットワーク要件 - AWS DataSync

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DataSyncネットワーク要件

ネットワークの設定は、AWS DataSyncセットアップにおける重要なステップです。ネットワーク構成は、ストレージに関する情報が必要かどうか、データを転送する準備ができているかどうかなど、いくつかの要因によって決まります。また、データの送信先となるサービスエンドポイントの種類によっても異なりますAWS。

自己管理型およびその他のクラウドストレージのネットワーク要件

以下のネットワーク要件は、管理するオンプレミスまたはクラウドベースのストレージシステム、または他のクラウドプロバイダーのストレージサービスに適用できます。

注記

ネットワークによっては、ストレージに接続するために、ここに記載されているポート以外のポートのトラフィックを許可する必要がある場合があります。 DataSync

From To プロトコル ポート による使用方法 DataSync
DataSync エージェント

NFS ファイルサーバ

TCP / UDP

2049

NFS ファイルサーバーをマウントします。

DataSync NFS バージョン 3.x、4.0、4.1 をサポートします。

DataSync エージェント

SMB ファイルサーバー

TCP / UDP

139 または 445

SMB ファイルサーバーをマウントします。

DataSync SMB バージョン 1.0 以降をサポートします。

DataSync エージェント

オブジェクトストレージ

TCP

443 (HTTPS) または 80 (HTTP)

オブジェクトストレージにアクセスします。

DataSync エージェント Hadoop クラスタ TCP

NameNode ポート (デフォルトは 8020)

ほとんどのクラスターでは、core-site.xmlこのポート番号はファイルの fs.default or fs.default.name プロパティにあります (Hadoop ディストリビューションによって異なります)。

Hadoop NameNodes クラスター内のにアクセスします。HDFS ロケーションを作成するときに使用するポートを指定します。
DataSync エージェント Hadoop クラスタ TCP

DataNode ポート (デフォルトは 50010)

ほとんどのクラスターでは、hdfs-site.xmldfs.datanode.addressこのポート番号はプロパティの下のファイルにあります。

Hadoop DataNodes クラスター内のにアクセスします。 DataSyncエージェントは使用するポートを自動的に決定します。
DataSync エージェント Hadoop Key Management Server (KMS) TCP KMS ポート (デフォルトは 9600) Hadoop クラスターの KMS にアクセスします。
DataSync エージェント Kerberos Key Distribution Center(KDC)サーバー TCP KDC ポート (デフォルトは 88) Kerberos レルムで認証します。このポートは HDFS でのみ使用されます。
DataSync エージェント ストレージシステムの管理インターフェイス TCP / UDP ネットワークによって異なります。 ストレージシステムに接続します。 DataSync Discovery はこの接続を使用してシステムに関する情報を収集します。

AWSストレージサービスのネットワーク要件

DataSync AWS転送中にストレージサービスに接続するために必要なネットワークポートはさまざまです。

From To プロトコル ポート
DataSync サービス

Amazon EFS

TCP

2049

DataSync サービス

FSx for Windows File Server

FSx for Windows File Server ファイルシステムアクセス制御を参照してください

DataSync サービス

FSx for Lustre

FSx for Lustre のファイルシステムアクセス制御を参照してください

DataSync サービス OpenZFS 用 FSx

FSx for OpenZFS のファイルシステムアクセス制御を参照してください

DataSync サービス FSx for ONTAP TCP

111、635、2049 (NFS)

445 (SMB)

DataSync サービス Amazon S3 TCP 443 (HTTPS)

VPC エンドポイントのネットワーク要件

仮想プライベートクラウド (VPC) エンドポイントは、インターネットを経由したり、パブリック IP AWS アドレスを使用したりしないエージェント間のプライベート接続を提供します。また、パケットがネットワークに出入りするのを防ぐのにも役立ちます。詳細については、「VPC AWS DataSync エンドポイントでのエージェントの使用」を参照してください。

DataSync エージェントが VPC エンドポイントを使用するには、以下のポートが必要です。

From To プロトコル ポート 使用方法

ウェブブラウザ

DataSync あなたのエージェント

TCP

80 (HTTP)

コンピュータでエージェントアクティベーションキーを取得するため。アクティベーションに成功したら、エージェントのポート 80 DataSync を閉じます。

DataSync エージェントはポート 80 をパブリックにアクセス可能にする必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。

注記

または、エージェントのローカルコンソールからアクティベーションキーを取得することもできます。この方法では、ブラウザとエージェント間の接続は必要ありません。ローカルコンソールを使用してアクティベーションキーを取得する方法については、「エージェントアクティベーションキーの取得」を参照してください。。

DataSync エージェント

DataSync VPC エンドポイント

正しい IP アドレスを見つけるには、Amazon VPC コンソールを開き、左側のナビゲーションペインから [Endpoints (エンドポイント)] を選択します。 DataSync エンドポイントを選択し、サブネットリストを確認して、VPC エンドポイント設定用に選択したサブネットに対応するプライベート IP アドレスを見つけます。

詳細については、「VPC DataSync エンドポイントを使用するようにエージェントを設定する」のステップ 5 を参照してください。

TCP

1024-1064

DataSync エージェントとサービス間のトラフィックを制御します。AWS

DataSync エージェント

タスクのネットワークインターフェース

関連する IP アドレスを見つけるには、Amazon EC2 コンソールを開き、ナビゲーションペーンから [Network Interfaces (ネットワークインターフェイス)] を選択します。検索フィルタにタスク ID を入力して、タスクの 4 つのネットワークインターフェースを表示します。

詳細については、「VPC DataSync エンドポイントを使用するようにエージェントを設定する」のステップ 9 を参照してください。

TCP

443 (HTTPS)

DataSync VM からへのデータ転送用AWS のサービス。

DataSync エージェント

DataSync VPC エンドポイント

TCP

22 (サポートチャネル)

AWS Support DataSync トラブルシューティングのためにエージェントにアクセスできるようにするため。

通常の操作ではこのポートを開く必要はありません。

次の図は、VPC DataSync エンドポイントを使用するときに必要なポートを示しています。

VPC DataSync エンドポイントで使用されるポートを表示します。

パブリックエンドポイントまたは FIPS エンドポイントのネットワーク要件

パブリックまたは FIPS サービスエンドポイントを使用する場合、 DataSync エージェントは次のネットワークアクセスを必要とします。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのエンドポイントを許可するようにファイアウォールまたはルーターを構成してください。

From To プロトコル ポート 使用方法 エージェントがアクセスするエンドポイント

ウェブブラウザ

DataSync エージェント

TCP

80 (HTTP)

DataSync コンピュータがエージェントのアクティベーションキーを取得できるようにします。アクティベーションに成功したら、エージェントのポート 80 DataSync を閉じます。

エージェントではポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。

注記

または、エージェントのローカルコンソールからアクティベーションキーを取得することもできます。この方法では、ブラウザとエージェント間の接続は必要ありません。詳細については、「エージェントアクティベーションキーの取得」を参照してください。

該当なし
DataSync エージェント アマゾン CloudFront TCP 443 (HTTPS) DataSync アクティベーションの前にエージェントをブートストラップするのに役立ちます。

AWS リージョン:

  • d3dvvaliwoko8h.cloudfront.net

AWS GovCloud (US)リージョン:

  • s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk

DataSync エージェント AWS TCP

443 (HTTPS)

エージェントをアクティベートし、 DataSync エージェントと関連付けます。AWS アカウントアクティブ化後にパブリックエンドポイントをブロックできます。

activation-regionAWS リージョンここでエージェントをアクティベートします。 DataSync

パブリックエンドポイントのアクティベーション:

  • activation.datasync.activation-region.amazonaws.com

FIPS エンドポイントのアクティベーション:

  • activation.datasync-fips.activation-region.amazonaws.com

DataSync エージェント

AWS

TCP

443 (HTTPS)

DataSync AWSエージェントとサービスエンドポイント間の通信を許可します。

詳細については、「エージェントのサービスエンドポイントを選択してください。AWS DataSync」を参照してください。

AWS リージョン DataSync エージェントをアクティベートした場所です。activation-region DataSync 使用目的によっては、ここに記載されているすべてのエンドポイントへのアクセスを許可する必要がない場合があります。

DataSync API エンドポイント:

  • datasync.activation-region.amazonaws.com

DataSync 検出エンドポイント (検出ジョブのみ):

  • discovery-datasync.activation-region.amazonaws.com

DataSync コントロールプレーンエンドポイント:

  • パブリックエンドポイント:cp.datasync.activation-region.amazonaws.com

  • FIPS エンドポイント:cp.datasync-fips.activation-region.amazonaws.com

DataSync データプレーンエンドポイント (転送タスクのみ):

  • your-task-id.datasync-dp.activation-region.amazonaws.com

DataSync エージェント AWS TCP 443 (HTTPS) DataSync エージェントがアップデートを取得できるようにしますAWS。詳細については、「エージェントを管理します。AWS DataSync」を参照してください。

AWS リージョン DataSync エージェントをアクティベートした場所です。activation-region

  • amazonlinux.default.amazonaws.com

  • cdn.amazonlinux.com

  • amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com

  • amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com

  • *.s3.activation-region.amazonaws.com

DataSync エージェント

ドメインネームサービス (DNS) サーバー

TCP / UDP

53 (DNS)

DataSync エージェントと DNS サーバー間の通信を許可します。

該当なし

DataSync エージェント

AWS

TCP

22 (サポートチャネル)

AWS Support DataSync エージェントにアクセスして問題のトラブルシューティングに役立てることができます。通常の操作ではこのポートを開く必要はありません。

AWS Supportチャネル:

  • 54.201.223.107

DataSync エージェント

Network Time Protocol (NTP) サーバー

UDP

123 (NTP)

ローカルシステムが VM の時刻をホストの時刻と同期できるようにします。

NTP:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

注記

ローカルコンソールを使用して別の NTP サーバを使用するように VM エージェントのデフォルト NTP 設定を変更するには、を参照してください。VMware エージェントの時刻を同期する

次の図は、パブリックエンドポイントまたは FIPS DataSync エンドポイントを使用する場合に必要なポートを示しています。

パブリックエンドポイントまたは FIPS DataSync エンドポイントで使用されるポートを示しています。

ネットワークインターフェースの要件

作成するタスクごとに、 DataSync データ転送トラフィック用のネットワークインターフェースを自動的に生成して管理します。 DataSync作成されるネットワークインターフェースの数と作成場所は、タスクに関する以下の詳細によって異なります。

  • DataSync タスクにエージェントが必要かどうか。

  • ソースとターゲットの場所 (データのコピー元とコピー先の場所)。

  • エージェントが使用するサービスエンドポイントのタイプ。

各ネットワークインターフェースは、サブネット内の 1 つの IP アドレスを使用します (ネットワークインターフェースが多いほど、必要な IP アドレスも多くなります)。次の表を参考にして、サブネットにタスクに必要な十分な IP アドレスがあることを確認してください。

エージェントとの転送用のネットワークインターフェース

一般に、AWSストレージサービスとストレージシステム以外のストレージシステム間でデータをコピーする場合は、 DataSync エージェントが必要ですAWS。

ロケーション ネットワークインターフェースはデフォルトで作成されます。 パブリックエンドポイントまたは FIPS エンドポイントを使用するときにネットワークインターフェースが作成される場所 プライベート (VPC) エンドポイントを使用するときにネットワークインターフェースが作成される場所

Amazon S3

4 N/A: 1

エージェントを有効にするときに指定するサブネット。 DataSync

Amazon EFS

4 Amazon EFS ロケーションを作成するときに指定するサブネット。
Amazon FSx for Windows File Server 4

ファイルシステムの優先ファイルサーバーと同じサブネット。

Amazon FSx for Lustre 4 ファイルシステムと同じサブネット。
Amazon FSx for OpenZFS 4 ファイルシステムと同じサブネット。
ONTAP NetApp 向けアマゾン FSx 4 ファイルシステムと同じサブネット。

1 DataSync サービスは S3 バケットと直接通信するため、ネットワークインターフェースは不要です。

エージェントなしで転送するためのネットワークインターフェイス

間でデータをコピーする場合、 DataSync エージェントは必要ありませんAWS のサービス。

ネットワークインターフェースの総数は、 DataSync 転送先の場所によって異なります。たとえば、Lustre ファイルシステムの Amazon EFS と FSx 間の転送には、4 つのネットワークインターフェイスが必要です。一方、FSx for Windows File Server と S3 バケット間の転送には、2 つのネットワークインターフェースが必要です。

ロケーション ネットワークインターフェースはデフォルトで作成されます。 ネットワークインターフェースが作成される場所

Amazon S3

N/A: 1

該当なし 1

Amazon EFS

2 Amazon EFS ロケーションを作成するときに指定するサブネット。
FSx for Windows File Server 2

ファイルシステムの優先ファイルサーバーと同じサブネット。

FSx for Lustre 2 ファイルシステムと同じサブネット。
OpenZFS 用 FSx 2 ファイルシステムと同じサブネット。
FSx for ONTAP 2 ファイルシステムと同じサブネット。

1 DataSync サービスは S3 バケットと直接通信するため、ネットワークインターフェースは不要です。

ネットワークインターフェースを表示する

DataSync 転送タスクに割り当てられているネットワークインターフェースを確認するには、次のいずれかを実行します。

  • DescribeTask 操作を使用します。SourceNetworkInterfaceArnsDestinationNetworkInterfaceArns操作が戻り、次のような応答が返されます。

    arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0

    この例では、ネットワークインターフェース ID はですeni-f012345678abcdef0

  • Amazon EC2 コンソールで、タスク ID (などtask-f012345678abcdef0) を検索してネットワークインターフェイスを見つけます。