翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Direct Connectを使用した DataSync アーキテクチャとルーティングの例
AWS DataSync 転送でAWS Direct Connectを使用する場合は、次のネットワークアーキテクチャを考慮してください。
ヒント
ネットワークがトランジットゲートウェイを使用している場合は、DataSync 転送の論理パスを分離してコストを最適化することをお勧めします (特に大量のデータを移行する場合)。
例えば、オンプレミスネットワークと仮想プライベートクラウド (VPC) 間の通常のトラフィックに AWS Transit Gateway を使用する場合、DataSync トラフィックがトランジットゲートウェイとそのデータ処理料金をバイパスするようにネットワークを設定できます。
DataSync VPC サービスエンドポイントと Direct Connect の使用
DataSync エージェントが VPC サービスエンドポイント を使用している場合、VPC に接続するために Direct Connect ゲートウェイが必要です。
目次
VPC エンドポイントと S3 転送先での Direct Connect アーキテクチャ
次の Direct Connect アーキテクチャは、オンプレミスストレージシステムから S3 バケットへの DataSync 転送を示しています。
-
DataSync エージェントは DataSync トラフィックをオンプレミスストレージシステム (ソースの場所) から Direct Connect 接続にルーティングします。
-
DataSync トラフィックは、転送に使用される Direct Connect ゲートウェイにルーティングされます。これをセットアップするには、以下を行う必要があります。
-
Direct Connect ゲートウェイ を VPC の仮想プライベートゲートウェイに関連付けます。これは、DataSync VPC エンドポイントがあり、DataSync タスクがネットワークインターフェイスを作成する VPC です。
-
この VPC を Direct Connect ゲートウェイに接続するプライベート仮想インターフェイスを作成します。
-
-
DataSync トラフィック (コントロールプレーン) は DataSync VPC エンドポイントをルーティングします。
-
DataSync トラフィック (データプレーン) は、DataSync エージェントの作成時に指定したサブネット内の DataSync ネットワークインターフェイスをルーティングします。
-
DataSync トラフィックは、DataSync サービスを介して S3 バケット (転送先の場所) にルーティングされます。
同じサブネット内の VPC エンドポイントとファイルシステム転送先を持つ Direct Connect アーキテクチャ
Amazon EFS または Amazon FSx ファイルシステムとの間を転送する場合、ファイルシステムと DataSync VPC エンドポイントを同じサブネット内に配置できます。
次の Direct Connect アーキテクチャは、オンプレミスストレージシステムから Amazon EFS または Amazon FSx ファイルシステムへの DataSync 転送を示しています。
-
DataSync エージェントは DataSync トラフィックをオンプレミスストレージシステム (ソースの場所) から Direct Connect 接続にルーティングします。
-
DataSync トラフィックは、転送に使用される Direct Connect ゲートウェイにルーティングされます。これをセットアップするには、以下を行う必要があります。
-
Direct Connect ゲートウェイ を VPC の仮想プライベートゲートウェイに関連付けます。これは、DataSync VPC エンドポイントがあり、DataSync タスクがファイルシステム (転送先の場所) のネットワークインターフェイスを作成する VPC です。
-
この VPC を Direct Connect ゲートウェイに接続するプライベート仮想インターフェイスを作成します。
-
-
DataSync トラフィック (コントロールプレーン) は DataSync VPC エンドポイントをルーティングします。
-
DataSync トラフィック (データプレーン) は、ファイルシステムのサブネット内の DataSync ネットワークインターフェイスをルーティングします。これは、DataSync VPC エンドポイントがあるサブネットと同じです。
-
DataSync トラフィックは、DataSync サービスを介してファイルシステム (転送先の場所) にルーティングされます。
異なるサブネットに VPC エンドポイントとファイルシステムの転送先がある Direct Connect アーキテクチャ
Amazon EFS または Amazon FSx ファイルシステムとの間で転送する場合、ファイルシステムと DataSync VPC エンドポイントは異なるサブネットに配置されている可能性があります。
次の Direct Connect アーキテクチャは、オンプレミスストレージシステムから Amazon EFS または Amazon FSx ファイルシステムへの DataSync 転送を示しています。
-
DataSync エージェントは DataSync トラフィックをオンプレミスストレージシステム (ソースの場所) から Direct Connect 接続にルーティングします。
-
DataSync トラフィックは、転送に使用される Direct Connect ゲートウェイにルーティングされます。これをセットアップするには、以下を行う必要があります。
-
Direct Connect ゲートウェイ を VPC の仮想プライベートゲートウェイに関連付けます。これは、DataSync VPC エンドポイントがあり、DataSync タスクがファイルシステム (転送先の場所) のネットワークインターフェイスを作成する VPC です。
-
これらの VPC を Direct Connect ゲートウェイに接続するプライベート仮想インターフェイスを作成します。
-
-
DataSync トラフィック (コントロールプレーン) は DataSync VPC エンドポイントをルーティングします。
-
DataSync トラフィック (データプレーン) は、ファイルシステムのサブネット内の DataSync ネットワークインターフェイスをルーティングします。これは DataSync VPC エンドポイントがあるサブネットとは異なります。
-
DataSync トラフィックは、DataSync サービスを介してファイルシステム (転送先の場所) にルーティングされます。
DataSync パブリックまたは FIPS サービスエンドポイントでの Direct Connect の使用
DataSync エージェントがパブリックまたは連邦情報処理標準 (FIPS) サービスエンドポイントを使用している場合、パブリック仮想インターフェイスを使用して Direct Connect 接続を介してデータ転送トラフィックをルーティングできます。
Direct Connect はデフォルトですべてのローカル AWS リージョン プレフィックスとリモートプレフィックスをアドバタイズしますが、BGP コミュニティタグを使用して、パブリック仮想インターフェイス上のトラフィックの範囲 (リージョンまたはグローバル) とルート設定を制御できます。DataSync エージェントを作成するには、少なくとも 1 つのパブリックプレフィックスをアドバタイズする必要があります。
次の Direct Connect アーキテクチャは、オンプレミスストレージシステムからパブリックまたは FIPS エンドポイントを経由した S3 バケットへの DataSync 転送を示しています。
-
DataSync エージェントは DataSync トラフィックをオンプレミスストレージシステム (ソースの場所) から Direct Connect 接続にルーティングします。
-
DataSync トラフィックは、パブリック仮想インターフェイスを介して DataSync サービスにルーティングされます。
-
S3 バケットへの DataSync トラフィック (転送先の場所)。
次のステップ
DataSync エージェントが必要で、まだ作成していない場合は、エージェントをデプロイし、エージェントのサービスエンドポイントを選択してから、エージェントをアクティブ化します。
エージェントを作成したら、DataSync のネットワークを設定できます。
