翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS DataSync ネットワーク要件
ネットワークの構成は、 AWS DataSyncを設定するための重要な手順です。ネットワーク設定は、使用しているストレージシステムの種類など、いくつかの要因によって異なります。また、使用する予定の DataSync サービスエンドポイントのタイプにも基づきます。
## IPv6 サポート
DataSync には、IPv4 ネットワークと IPv6 ネットワークの両方との互換性のためのデュアルスタックサポートがあります。IPv6 サポートは、 サービスが提供されているすべての AWS リージョン で利用できます。DataSync は、次のデータソースでの IPv6 アドレスの使用をサポートしています。
+ Elastic File System (EFS)
+ ネットワークファイルシステム (NFS)
+ サーバーメッセージブロック (SMB)
+ オブジェクトストレージ
### オンプレミスストレージ用の IPv6 互換エージェント
IPv6 ネットワーク環境で DataSync を使用するには、IPv6 互換エージェントを使用する必要があります。これらのエージェントは IPv4 と IPv6 の両方の接続をサポートし、さまざまなネットワーク環境に適応します。
+ IPv6 専用ネットワークの場合 – 設定の変更は必要ありません。
+ IPv4 専用ネットワークの場合 – 設定の変更は必要ありません。
+ デュアルスタック (IPv4 と IPv6 の両方) ネットワークの場合 – エージェントにプロトコルを選択させるか、必要に応じて手動で設定します。
#### デュアルスタックネットワークに関する考慮事項
エージェントの動作は、次の方法でローカルコンソールからカスタマイズできます。
+ IPv6 を無効にして、エージェントが IPv6 を使用してローカルファイルシステムまたは DataSync サービスに到達できないようにします。
+ 次のようにデータ転送に使用するエージェントの IP バージョンを設定します。
+ IPv6 に設定するとエージェントはデータ転送に IPv6 のみを使用します。
+ IPv4 を設定するとエージェントはデータ転送に IPv4 のみを使用します。
+ 自動に設定 (デフォルトを復元) すると、エージェントはデータ転送用のプロトコルバージョン (IPv4 または IPv6) を自動的に選択します。
エージェントの IP バージョン設定の詳細については、「[エージェントでのメンテナンスの実行](local-console-vm.md)」を参照してください。
**重要**
2025 年 7 月 16 日より前にダウンロードされたイメージから構築されたエージェントは、IPv6 をサポートしていません。
## オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件
以下のネットワーク要件は、オンプレミス、セルフマネージド、およびその他のクラウドストレージシステムに適用できます。これらは通常、ユーザーが管理するストレージシステム、または別のクラウドプロバイダーによって管理される可能性のあるストレージシステムです。
**注記**
ネットワークによっては、DataSync エージェントがストレージに接続するために、ここに記載されているポート以外のポートのトラフィックを許可する必要がある場合があります。
| から | まで | プロトコル | ポート | DataSync による使用方法 |
| --- | --- | --- | --- | --- |
| DataSync エージェント | NFS ファイルサーバー | TCP | 2049 (NFS バージョン 4.1 および 4.0 の場合) 111 および 2049 (NFS バージョン 3.x の場合) | NFS ファイルサーバーをマウントします。 DataSync は、NFS バージョン 3.x、4.0、および 4.1 をサポートします。 |
| DataSync エージェント | SMB ファイルサーバー | TCP | 139 または 445 | SMB ファイルサーバーをマウントします。 DataSync は SMB バージョン 1.0 以降をサポートします。セキュリティ上の理由から、SMB バージョン 3.0.2 以降を使用することをお勧めします。SMB 1.0 などの以前のバージョンには、攻撃者がデータを侵害するために悪用できる既知のセキュリティ脆弱性が含まれています。 |
| DataSync エージェント | オブジェクトストレージ | TCP | 443 (HTTPS) または 80 (HTTP) オブジェクトストレージによっては、非標準の HTTPS および HTTP ポート (8443 や 8080 など) でトラフィックを許可する必要がある場合があります。 | オンプレミスまたは他のクラウドで Amazon S3 互換オブジェクトストレージにアクセスします。 |
| DataSync エージェント | Hadoop クラスター | TCP | NameNode ポート (デフォルトは 8020) ほとんどのクラスターでは、このポート番号は `core-site.xml` ファイルの `fs.default` および `fs.default.name` プロパティにあります (Hadoop ディストリビューションによって異なります)。 | Hadoop クラスター内の NameNodes にアクセスします。HDFS ロケーションを作成するときに使用するポートを指定します。 |
| DataSync エージェント | Hadoop クラスター | TCP | DataNode ポート (デフォルトは 50010) ほとんどのクラスターでは、このポート番号は `dfs.datanode.address` プロパティの下の `hdfs-site.xml` ファイルにあります。 | Hadoop クラスター内の DataNodes にアクセスします。DataSync エージェントは、使用するポートを自動的に決定します。 |
| DataSync エージェント | Hadoop Key Management Server (KMS) | TCP | KMS ポート (デフォルトは 9600) | Hadoop クラスターの KMS にアクセスします。 |
| DataSync エージェント | Kerberos Key Distribution Center (KDC) サーバー | TCP | KDC ポート (デフォルトは 88) | Kerberos 領域で認証します。このポートは、Kerberos 認証を使用する HDFS および SMB ロケーションでのみ使用されます。 |
| DataSync エージェント | ストレージシステムの管理インターフェイス | TCP | ネットワークによって異なる | ストレージシステムに接続します。 |
## AWS ストレージサービスのネットワーク要件
転送中に DataSync が AWS ストレージサービスに接続するために必要なネットワークポートは異なります。
| から | まで | プロトコル | ポート |
| --- | --- | --- | --- |
| DataSync サービス | Amazon EFS | TCP | 2049 |
| DataSync サービス | FSx for Windows File Server | 「[FSx for Windows File Server のファイルシステムアクセス制御](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html)」を参照してください。 |
| DataSync サービス | FSx for Lustre | 「[FSx for Lustre のファイルシステムアクセス制御](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html)」を参照してください。 |
| DataSync サービス | FSx for OpenZFS | 「[FSx for OpenZFS のファイルシステムアクセス制御](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html)」を参照してください。 |
| DataSync サービス | FSx for ONTAP | TCP | 111、635、2049 (NFS) 445 (SMB) |
| DataSync サービス | Amazon S3 | 該当なし (DataSync はユーザーに代わって S3 バケットに接続します) |
## パブリックまたは FIPS サービスエンドポイントのネットワーク要件
DataSync エージェントは、パブリックまたは FIPS サービスのエンドポイントを使用する場合、以下のネットワークアクセスを必要とします。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのエンドポイントを許可するようにファイアウォールまたはルーターを構成します。
| から | まで | プロトコル | ポート | 使用方法 | アクセスしたエンドポイント |
| --- | --- | --- | --- | --- | --- |
| ウェブブラウザ | DataSync エージェント | TCP | 80 (HTTP) | ブラウザが DataSync エージェントのアクティベーションキーを取得できるようにします。アクティブ化されると、DataSync はポート 80 を閉じます。 エージェントではポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。 アクティベーションキーは、ブラウザとエージェント間に接続なしで取得できます。詳細については、「[アクティベーションキーの取得](activate-agent.md#get-activation-key)」を参照してください。 | 該当なし |
| DataSync エージェント | Amazon CloudFront | TCP | 443 (HTTPS) | アクティベーション前に DataSync エージェントをブートストラップするのに役立ちます。ベーシックモードエージェントにのみ必要です。 | **AWS リージョン**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) リージョン**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | AWS | TCP | 443 (HTTPS) | DataSync エージェントをアクティブ化し、 AWS アカウントに関連付けます。アクティブ化後にパブリックエンドポイントをブロックできます。 | `activation-region` は、DataSync エージェントをアクティブ化する AWS リージョン です。**パブリックエンドポイントのアクティブ化**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **FIPS エンドポイントのアクティブ化**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | AWS | TCP | 443 (HTTPS) | DataSync エージェントと DataSync サービスエンドポイント間の通信を許可します。 詳細については、「[AWS DataSync エージェントのサービスエンドポイントの選択](choose-service-endpoint.md)」を参照してください。 | `activation-region` は、DataSync エージェントをアクティブ化する AWS リージョン です。DataSync の使用目的によっては、ここに記載されているすべてのエンドポイントへのアクセスを許可する必要がない場合があります。 **DataSync コントロールプレーンエンドポイント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **DataSync データプレーンエンドポイント** (転送タスクのみ): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| クライアント | AWS | TCP | 443 (HTTPS) | DataSync API リクエストを行うことができます。 | `activation-region` は、DataSync エージェントをアクティブ化する AWS リージョン です。 **パブリックエンドポイント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **FIPS エンドポイント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | AWS | TCP | 443 (HTTPS) | DataSync エージェントに更新の取得を許可します AWS。詳細については、「[AWS DataSync エージェントの管理](managing-agent.md)」を参照してください。 | `activation-region` は、DataSync エージェントをアクティブ化する AWS リージョン です。 **ベーシックモードエージェント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **拡張モードエージェント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | ドメインネームサービス (DNS) サーバー | TCP / UDP | 53 (DNS) | DataSync エージェントと DNS サーバー間の通信を許可します。 | 該当なし |
| DataSync エージェント | AWS | TCP | 22 (サポートチャネル) | AWS サポート が DataSync エージェントにアクセスして、問題のトラブルシューティングに役立てられるようにします。通常の操作ではこのポートを開く必要はありません。 | **ベーシックモードエージェント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **拡張モードエージェント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | Network Time Protocol (NTP) サーバー | UDP | 123 (NTP) | ローカルシステムが VM 時刻をホスト時刻に同期できるようにします。 | **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) ローカルコンソールを使用して別の NTP サーバーを使用するように VM エージェントのデフォルトの NTP 構成を変更する場合は、「[エージェントシステムのタイムサーバー設定の表示と管理](local-console-vm.md#time-management)」を参照してください。 |
次の図は、パブリックまたは FIPS サービスエンドポイントを使用する場合に DataSync が必要とするポートを示しています。
![\[DataSync がパブリックエンドポイントまたは FIPS エンドポイントで使用しているポートを表示します。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-ports.png)
## VPC または FIPS VPC サービスエンドポイントのネットワーク要件
Virtual Private Cloud (VPC) エンドポイントは、インターネットを経由しない AWS 、またはパブリック IP アドレスを使用しない、エージェントと の間のプライベート接続を提供します。また、パケットがネットワークに出入りするのを防ぐのにも役立ちます。詳細については、「[VPC サービスエンドポイントの選択](choose-service-endpoint.md#datasync-in-vpc)」を参照してください。
DataSync では、エージェントが VPC エンドポイントを使用するには以下のポートが必要です。
| から | まで | プロトコル | ポート | 使用方法 |
| --- | --- | --- | --- | --- |
| ウェブブラウザ | DataSync エージェント | TCP | 80 (HTTP) | ブラウザがエージェントのアクティベーション キーを取得できるようにします。アクティブ化されると、DataSync はポート 80 を閉じます。 エージェントではポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。 アクティベーションキーは、ブラウザとエージェント間に接続なしで取得できます。詳細については、「[アクティベーションキーの取得](activate-agent.md#get-activation-key)」を参照してください。 |
| DataSync エージェント | DataSync VPC サービスエンドポイント エンドポイントの IP アドレスを検索するには、[Amazon VPC コンソール](https://console.aws.amazon.com/vpc/) を開き、**[エンドポイント]** を選択し、DataSync VPC サービスエンドポイントを選択します。**[サブネット]** タブで、[VPC サービスエンドポイントのサブネットの](choose-service-endpoint.md#datasync-in-vpc) IP アドレスを見つけます。これがエンドポイントの IP アドレスです。 | TCP | 1024-1064 | [コントロールプレーントラフィック](networking-datasync.md#datasync-traffic-flows)の場合。 |
| DataSync エージェント | DataSync タスクの[ネットワークインターフェイス](required-network-interfaces.md) これらのインターフェイスの IP アドレスを確認するには、「[ネットワークインターフェイスを表示する](required-network-interfaces.md#view-network-interfaces)」を参照してください。 | TCP | 443 (HTTPS) | [データプレーントラフィック](networking-datasync.md#datasync-traffic-flows)の場合。 |
| DataSync エージェント | DataSync VPC サービスエンドポイント | TCP | 22 (サポートチャネル) | AWS サポート がトラブルシューティングのために DataSync エージェントにアクセスできるようにするには。**ベーシックモードエージェントにのみ必要です**。 通常の操作ではこのポートを開く必要はありません。 |
次の図は、VPC サービスエンドポイントを使用する場合に DataSync が必要とするポートを示しています。
![\[DataSync と VPC サービスエンドポイントが使用するポートを表示します。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-ports-PL.png)