AWS DataSyncエージェントのローカルコンソールでの作業 - AWS DataSync
エージェントのローカルコンソールへのアクセスエージェントアクティベーションキーの取得エージェントのネットワーク設定を構成するエージェントとの接続をテストします。AWSエージェントとストレージの接続をテストします。エージェントのシステムリソースをチェックしています。VMware エージェントの時刻を同期するその他のエージェント設定を行います。からエージェントのサポートを受ける AWS Support

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DataSyncエージェントのローカルコンソールでの作業

AWSAWS DataSyncエージェントがデプロイされると完全に管理されますが、エージェントの設定を変更したり、問題をトラブルシューティングしたりする必要がある場合もあります。ローカルコンソールからエージェントと連携する理由の例をいくつかご紹介します。

  • エージェントに IP アドレスを手動で割り当てます。

  • AWSまたはストレージシステムへのエージェントの接続をテストします。

  • 問題 (ファイアウォールの設定ミスなど) の解決に役立つよう、AWS Supportエージェントにアクセスできるようにしてください。

重要

DataSync標準機能を利用するには、エージェントのローカルコンソールを使用する必要はありません。

エージェントのローカルコンソールへのアクセス

ローカルコンソールへのアクセス方法は、使用しているエージェントの種類によって異なります。

セキュリティ上の理由から、 DataSync エージェント仮想マシン (VM) のローカルコンソールにはリモート接続できません。

  • ローカルコンソールを初めて使用する場合は、デフォルトの認証情報を使用してログインします。デフォルトのユーザー名は admin、パスワードは password です。

    注記

    デフォルトのパスワードを変更することをお勧めします。これを行うには、コンソールのメインメニューで 5 (または VMware VM 6 の場合は) と入力し、passwdコマンドを実行してパスワードを変更します。

Amazon EC2 DataSync ベースのエージェントのローカルコンソールへのアクセスは、他の EC2 インスタンスへの接続と似ています。

エージェントインスタンスに接続するには、以下の暗号化アルゴリズムで SSH を使用する必要があります。

  • SSH 暗号:aes256-ctr

  • キー交換:diffie-hellman-group14-sha1

開始する前に、EC2 インスタンスのセキュリティグループが SSH (TCP ポート 22) でのアクセスを許可していることを確認してください。EC2 インスタンスに接続するためのその他の前提条件もすべて満たす必要があります

エージェントのローカルコンソール (Amazon EC2) にアクセスするには

  1. ターミナルを開き、ssh以下のコマンドをコピーします。

    ssh -i /path/key-pair-name.pem -o KexAlgorithms=diffie-hellman-group14-sha1 instance-user-name@instance-public-ip-address

    • /path/ にはkey-pair-name、インスタンスへの接続に必要なプライベートキーのパスとファイル名 (.pem) を指定します。

    • instance-user-name には、admin を指定します。

    • にはinstance-public-ip-address、インスタンスのパブリック IP アドレスを指定します。

    このコマンドには、必要なキー交換 (diffie-hellman-group14-sha1) も含まれています。

  2. sshコマンドを実行してエージェントインスタンスに接続します。

接続に成功すると、エージェントのローカルコンソールのメインメニューが表示されます。

エージェントアクティベーションキーの取得

エージェントがまだアクティベーションされていない場合は、ローカルコンソールからアクティベーションキーを取得できます。このオプションは、エージェントがまだアクティブ化されていない場合にのみ表示されます。

ローカルコンソールからエージェントのアクティベーションキーを取得するには

  1. エージェントのローカルコンソールにログインします。

  2. [AWS DataSync アクティベーション-設定] メインメニューで、0と入力してアクティベーションキーを取得します。

  3. AWS リージョンを入力すると、エージェントがでアクティブ化されます。

  4. エージェントが使用するサービスエンドポイントタイプを入力します。オプションには、パブリック、連邦情報処理規格 (FIPS)、およびAWS PrivateLinkを使用した仮想プライベートクラウド (VPC) が含まれます。

  5. アクティベーションキーが自動的に生成され、画面に表示されます。この値を選択してコピーします。

  6. 前のステップでコピーしたアクティベーションキーを使用して、次の create-agent CLI コマンドを使用してエージェントを作成し、アクティベートします。

    $ aws datasync create-agent --agent-name your-new-agent-name --activation-key generated-activation-key

    アクティベーションが成功すると、このコマンドは次のような内容を返します。

    {
"AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID"
}

    DataSync エージェント作成ウィザードを使用してアクティベーションキーをコンソールに挿入することもできます。

    エージェントがアクティブ化されると、コンソールメニューにエージェント IDおよびAWS リージョンが表示されます。アクティベーションキーを取得するオプションは、コンソールメニューに表示されなくなりました。

エージェントのネットワーク設定を行います。

エージェントのデフォルトのネットワーク設定は、動的ホスト構成プロトコル (DHCP) です。DHCP を使用すると、エージェントには IP アドレスが自動的に割り当てられます。場合によっては、以下に示すように、エージェントの IP を静的 IP アドレスとして手動で割り当てる必要があります。

静的 IP アドレスを使用するようにエージェントを設定するには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定メインメニューで1と入力してネットワークの設定を開始します。

  3. [Network Configuration (ネットワーク設定)] メニューで次のいずれかのオプションを選択します。

    To 操作
    ネットワークアダプタに関する情報を取得する

    1 と入力します。

    アダプタ名のリストが表示され、例えば「eth0」のようなアダプタ名の入力を求めるプロンプトが表示されます。指定したアダプタが使用中の場合、アダプタに関する次の情報が表示されます。

    • メディアアクセスコントロール (MAC) アドレス

    • IP アドレス

    • ネットマスク

    • エージェント IP アドレス

    • DHCP 有効ステータス

    静的 IP アドレスを設定する(オプション 3) には、エージェントのデフォルトルートアダプタを設定する(オプション 5)場合と同じアダプタ名を使用します。
    DHCP を設定する

    2 と入力します。

    DHCP を使用するようにネットワークインターフェイスを設定するように求められます。
    エージェントの静的 IP アドレスを設定する

    3 と入力します。

    ネットワークアダプタ名を入力するプロンプトが表示されます。

    重要

    エージェントがすでにアクティベートされている場合、設定を有効にするにはエージェントをシャットダウンし、 DataSync コンソールから再起動する必要があります。
    エージェントのすべてのネットワーク設定を DHCP にリセットする

    4 と入力します。

    すべてのネットワークインターフェイスが、DHCP を使用するように設定されます。

    重要

    エージェントが既にアクティブ化されている場合、 DataSync 設定を有効にするにはコンソールからエージェントをシャットダウンして再起動する必要があります。
    エージェントのデフォルトルートアダプタを設定する

    5 と入力します。

    エージェントで使用できるアダプタが表示され、eth0 などのいずれかのアダプタを選択するように求めるプロンプトが表示されます。
    エージェントのドメインネームシステム (DNS) 設定を編集する

    6 と入力します。

    プライマリとセカンダリの DNS サーバーの使用可能なアダプタが表示されます。新しい IP アドレスを指定するよう求められます。
    エージェントの DNS 設定を表示する

    7 と入力します。

    プライマリとセカンダリの DNS サーバーの使用可能なアダプタが表示されます。

    注記

    VMware ハイパーバイザの一部のバージョンでは、このメニューでアダプタ設定を編集できます。
    ルーティングテーブルを表示する

    8 と入力します。

    エージェントのデフォルトルートが表示されます。

エージェントとの接続をテストします。AWS

エージェントのローカルコンソールを使用してインターネット接続をテストできます。このテストは、エージェントのネットワーク問題をトラブルシューティングするときに役立ちます。

エージェントのAWS DataSyncエンドポイントへの接続をテストするには

  1. エージェントのローカルコンソールにログインします。

  2. [AWS DataSync アクティベーション-設定] メインメニューで、2と入力してネットワーク接続のテストを開始します。

  3. エージェントが接続しているサービスエンドポイントタイプを入力します。有効なエンドポイントタイプには、を使用しているパブリック、FIPS、および VPC エンドポイントが含まれます。AWS PrivateLink

    エージェントがアクティブ化されると、リージョンとエンドポイントタイプがアクティブ化されたエージェント情報から取得されるため、追加のユーザー入力なしでネットワーク接続のテストオプションを開始できます。

    1. パブリックエンドポイントの接続をテストするには、1を入力し、続いてエージェントがアクティブ化されているAWS リージョンを入力します。エージェントのリージョンの正しいエンドポイントでの接続テスト結果が表示されます。AWS リージョンおよびエンドポイントの詳細については、どこで使用できますか DataSync?を参照してください。

      選択されたAWS リージョンの各エンドポイントには、PASSED(合格) またはFAILED(不合格)のメッセージが表示されます。

    2. FIPS エンドポイントの接続をテストするには、2を入力し、続いてエージェントがアクティブ化されているAWS リージョンを入力します。エージェントのリージョンの正しいエンドポイントでの接続テスト結果が表示されます。AWS リージョンおよびエンドポイントの詳細については、どこで使用できますか DataSync?を参照してください。

      選択されたAWS リージョンの各エンドポイントには、PASSED(合格) またはFAILED(不合格)のメッセージが表示されます。

    3. VPC 接続をテストするには、3を入力します。エージェントの VPC エンドポイントのネットワーク接続テスト結果が表示されます。

      各 VPC エンドポイントには、PASSED または FAILEDメッセージが表示されます。

ネットワークおよびファイアウォールの要件については、AWS DataSyncネットワーク要件を参照してください。

エージェントとストレージの接続をテストします。

DataSync 転送に関係するストレージにエージェントが接続できるかどうかをテストできます。このテストは、転送場所が正しく設定されていることを確認するのに役立ちます。

エージェントとストレージの接続をテストするには

  1. エージェントのローカルコンソールにログインします。

  2. [AWS DataSync アクティベーション-設定] メインメニューで、と入力します3

  3. 以下のオプションのいずれかを入力します。

    1. NFS 1 サーバ接続をテストするには、と入力します。

    2. SMB 2 サーバー接続をテストするには、と入力します。

    3. 3と入力してオブジェクトストレージサーバ接続をテストします。

    4. HDFS 4 接続をテストするには、と入力します。

    5. Enter 5 Microsoft Azure Blob Storage キーを押して接続をテストします。

  4. ストレージサーバの IP アドレスまたはサーバードメイン名を入力します。

    HDFS の場合は、Hadoop DataNode クラスター内のまたはの IP NameNode アドレスまたはホスト名を入力し、その後に TCP ポート番号を入力します。

接続テストには「合格」または「不合格」と表示されます。

エージェントのシステムリソースをチェックしています。

エージェントコンソールにログインすると、仮想 CPU コア、ルートボリュームサイズ、RAM が自動的にチェックされます。エラーまたは警告が発生した場合は、コンソールメニューディスプレイにフラグが付けられ、それらのエラーまたは警告の詳細を示すバナーが表示されます。

コンソールの起動時にエラーまたは警告がない場合は、メニューに白いテキストが表示されます。View System Resource Check(システムリソースチェックの表示)オプションが表示されます(0 Errors)

エラーまたは警告が発生した場合は、コンソールメニューの上部にあるバナーに、エラーと警告の数がそれぞれ赤と黄色で表示されます。例えば、(1 ERROR, 1 WARNING) などです。

エージェントのシステムリソースを確認するには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-設定のメインメニューで4と入力してシステムリソースチェックの結果を表示します。

    コンソールで各リソースに対して [OK][WARNING]、または [FAIL] というメッセージが表示されます。その説明は、次のとおりです。

    Amazon EC2 インスタンスの場合、システムリソースチェックにより、そのインスタンスタイプがでの使用が推奨されているインスタンスの 1 つであるかどうかが確認されます。 DataSyncインスタンスタイプがそのリストと一致する場合、次のように 1 つの結果が緑色のテキストで表示されます。

    [ OK ] Instance Type Check

    Amazon EC2 インスタンスが推奨リストにない場合は、システムリソースチェックで次のリソースを検証します。

    • CPU コアチェック:少なくとも 4 つのコアが必要です。

    • ディスクサイズチェック:最低 80 GB の使用可能なディスク容量が必要です。

    • RAM チェック:タスクごとに最大 2,000 万のファイルを転送するには、最低 32 GiB の RAM が必要です。タスクごとに 2,000 万を超えるファイルを転送するには、最低 64 GiB の RAM が必要です。

    • CPU フラグチェック:エージェント VMの CPU には SSSE3 または SSE4 命令セットフラグが必要です。

    Amazon EC2 インスタンスが推奨インスタンスのリストにないが DataSync、十分なリソースがある場合、システムリソースチェックの結果には 4 つの結果がすべて緑色のテキストで表示されます。

    Hyper-V、Linux カーネルベースの仮想マシン (KVM)、および VMware VMsにデプロイされたエージェントについても、同じリソースが検証されます。

    VMware エージェントは、サポートされているバージョンについてもチェックされます。サポートされていないバージョンでは、赤いバナーエラーが発生します。サポートされているバージョンには、VMware バージョン 6.5 および 6.7 が含まれます。

VMware エージェントの時刻を同期する

VMware VMを使用している場合は、ネットワークタイムプロトコル (NTP) サーバー設定を表示し、エージェントの VM の時刻をVMwareのハイパーバイザーホストと同期できます。

システム時刻を管理するには

  1. エージェントのローカルコンソールにログインします。

  2. AWS DataSync アクティベーション-構成のメインメニューで5と入力してシステムの時間を管理します。

  3. [System Time Management (システムの時刻管理)] メニューで1を入力し、VM システムの時刻を表示して同期します。

    To 操作
    VM の時刻を表示して NTP サーバーの時刻と同期します。

    1 と入力します。

    エージェントの現在の時刻が表示されます。エージェントによりエージェント VM とNTP サーバーの時刻の差が判別され、エージェントの時刻と NTP の時刻を同期するように求められます。

    エージェントをデプロイして実行した後、エージェントの時刻がずれることがあります。たとえば、長時間のネットワーク中断が発生し、ハイパーバイザーホストとエージェントの時刻が更新されないとします。この場合、エージェントの時刻が実際の時刻と一致しなくなります。時刻にずれがあると、スナップショットなどのオペレーションが発生した時点を示す時刻と、実際の発生時刻との間に相違が発生します。
    NTP サーバー設定の編集

    2 と入力します。

    優先およびセカンダリ NTP サーバーを指定するように求められます。
    NTP サーバー設定の表示

    3 と入力します。

    NTP サーバー設定が表示されます。

その他のエージェント設定を行います。

DataSync エージェントのローカルコンソールでは、いくつかのメンテナンスタスクを実行したり、エージェントの問題を診断したりできます。

エージェントのローカルコンソールで構成コマンドまたは診断コマンドを実行するには

  1. エージェントのローカルコンソールにログインします。

  2. [AWS DataSync アクティベーション-構成] メインメニューで、コマンドプロンプトに 5 (または VMware VM の場合は) と入力します。6

  3. 以下のコマンドを使用して、エージェントで以下のタスクを実行します。

    コマンド 説明
    dig ホストに関する DNS 情報を調べます。
    diskclean ディスククリーンアップを実行します。
    exit コンソールの設定メニューに戻る。
    h 使用可能なコマンドのリストを表示します。
    ifconfig ネットワークインターフェースを表示または設定する。
    ip ルーティング、デバイス、トンネルを表示または設定する。
    iptables IPv4 パケットフィルタリングとネットワークアドレス変換 (NAT) を設定および管理します。
    ncport 特定のネットワーク TCP ポートへの接続をテストします。
    nping ネットワークの問題をトラブルシューティングするための情報を入手してください。
    open-support-channel エージェントをConnect AWS Support。
    save-iptables IP テーブルのファイアウォールルールを永続的に保存する。
    save-routing-table 新しく追加したルーティングテーブルエントリを保存します。
    sslcheck SSL 証明書が有効かどうかを確認してください。
    tcptraceroute 宛先への TCP traceroute トラフィックの出力を収集します。

  4. 画面上の指示に従います。

からエージェントのサポートを受ける AWS Support

AWS Supportエージェントへのアクセスを許可して、AWS DataSync エージェントの問題のトラブルシューティングを支援することができます。デフォルトでは、AWS Support DataSync へのアクセスは無効になっています。このアクセスは、ホストのローカルコンソールを通して有効にします。AWS Supportにアクセスできるようにするには DataSync、まずホストのローカルコンソールにログインし、次にサポートサーバに接続します。

Amazon EC2 で実行されているエージェントにログインするには、Secure Shell (SSH) アクセス用の TCP ポート 22 を開くインスタンスのセキュリティグループ用のルールを作成します。

注記

既存のセキュリティグループに新しいルールを追加すると、新しいルールが、そのセキュリティグループを使用するすべてのインスタンスに適用されます。 セキュリティグループの詳細およびセキュリティグループの追加方法については、「Linux インスタンス用のAmazon EC2 ユーザーガイド」の「Linux インスタンス用の Amazon EC2 セキュリティグループ」を参照してください。

AWS Supportへのアクセスを有効にするには AWS DataSync

  1. ホストのローカルコンソールにログインします。

    ローカルコンソールに初めてログインする場合は、を参照してくださいエージェントのローカルコンソールへのアクセス

  2. プロンプトで、コマンドプロンプトを開くには5を入力します(VMware VM の場合は、6を使用してください)。

  3. h」と入力して [AVAILABLE COMMANDS (利用可能なコマンド)] ウィンドウを開きます。

  4. AVAILABLE COMMANDS (利用可能なコマンド)ウィンドウで、次のように入力してAWS Supportに接続します:

    open-support-channel

    VPC エンドポイントでエージェントを使用している場合は、次のように、サポートチャネルの VPC エンドポイント IP アドレスを指定してください:

    open-support-channel vpc-ip-address

    AWSへのサポートチャネルを開始するには、ファイアウォールがアウトバウンド TCP ポート 22 を許可する必要があります。に接続するとAWS Support、 DataSync サポート番号が割り当てられます。サポート番号を書き留めます。

    注記

    チャネル番号は Transmission Control Protocol/User Datagram Protocol (TCP/UDP) ポート番号ではありません。代わりに、サーバーへの Secure Shell (SSH) (TCP 22) 接続を作成し接続のサポートチャネルを提供します。

  5. サポートチャネルが確立されると、AWS Supportにサポートサービス番号を指定し、トラブルシューティングの支援を提供できるようにします。

  6. サポートセッションが完了した時点で、Enterを押してセッションを終了します。

  7. Enter exit DataSync キーを押してローカルコンソールからログアウトします。

  8. プロンプトに従ってローカルコンソールを終了します。