翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS DataSync 転送用にネットワークに接続する
[AWS DataSync エージェントが必要な場合は](do-i-need-datasync-agent.md)、データ転送用に複数のネットワーク接続を確立する必要があります。次の図は、ストレージシステム (オンプレミス、別のクラウド、エッジなど) から AWS ストレージサービスへの DataSync 転送における 3 つのネットワーク接続を示しています。
![\[AWS DataSync データ転送ワークフローに 3 つの重要な接続を示す ネットワークアーキテクチャ。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)
## 1. ストレージシステムとエージェント間のネットワーク接続
DataSync エージェントは、オンプレミスストレージまたは他のクラウドのストレージに接続します。詳細については、「[オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件](datasync-network.md#on-premises-network-requirements)」を参照してください。
## 2. エージェントと DataSync サービス間のネットワーク接続
エージェントを DataSync サービスに接続するには、いくつかの側面があります。まず、ストレージロケーションと の間のネットワーク接続を確立する必要があります AWS。次に、エージェントはサービスエンドポイントを使用して DataSync と通信します。
**Contents**
+ [ストレージネットワークを に接続する AWS](#connecting-options-to-amazon)
+ [サービスエンドポイントの選択](#service-endpoint-options)
### ストレージネットワークを に接続する AWS
DataSync を使用する場合は、ストレージネットワークを に接続するための以下のオプションを検討してください AWS。
+ **Direct Connect** - [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) を使用すると、ストレージネットワークと AWSの間に専用接続を作成できます。DataSync の観点から、これにより次のことが可能になります。
+ プライベートパス経由で仮想プライベートクラウド (VPC) にデータを転送します。これにより、パブリックインターネット経由のルーティングを回避できます。
+ 仮想プライベートネットワーク (VPN) を使用してストレージネットワークを に接続するよりも予測可能な接続を取得します AWS (特にエージェントが Amazon EC2 インスタンスの場合)。
+ [パブリック](choose-service-endpoint.md#choose-service-endpoint-public)、[連邦情報処理規格 (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips)、[VPC](choose-service-endpoint.md#datasync-in-vpc) エンドポイントなど、任意のタイプの DataSync サービスエンドポイントを使用します。
詳細については、「[を使用した DataSync アーキテクチャとルーティングの例 Direct Connect](direct-connect-architecture.md)」を参照してください。
+ **VPN** - VPN ( など) AWS を使用してストレージネットワークを に接続できます[AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)。
+ **パブリックインターネット** - [パブリック](choose-service-endpoint.md#choose-service-endpoint-public)または [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips) サービスエンドポイントを使用して、ストレージネットワークをインターネット経由で DataSync に直接接続できます。
### サービスエンドポイントの選択
エージェントはサービスエンドポイントを使用して DataSync と通信します。詳細については、「[AWS DataSync エージェントのサービスエンドポイントの選択](choose-service-endpoint.md)」を参照してください。
## 3. DataSync サービスと AWS ストレージサービス間のネットワーク接続
DataSync を AWS ストレージサービスに接続するには、DataSync サービスが S3 バケットまたはファイルシステムにアクセスできることを確認するだけで済みます。詳細については、「[AWS ストレージサービスのネットワーク要件](datasync-network.md#storage-service-network-requirements)」を参照してください。
## DataSync エージェントを必要としない場合のネットワーキング
[DataSync エージェントを必要としない](do-i-need-datasync-agent.md#when-agent-not-required)転送の場合は、DataSync システムが転送先の AWS ストレージサービスにアクセスできることを確認するだけです。詳細については、「[AWS ストレージサービスのネットワーク要件](datasync-network.md#storage-service-network-requirements)」を参照してください。
## DataSync トラフィックがネットワークを通過する方法と場所
DataSync には、*データプレーン*と*コントロールプレーン*のトラフィックがあります。DataSync トラフィックを分離する場合は、これらの各フローがネットワークをどのように流れるかを知ることが重要です。
+ **データプレーントラフィック** – ストレージの場所の間を移動するファイルまたはオブジェクトデータが含まれます。ほとんどの場合、データプレーントラフィックは、タスクの作成時に DataSync が自動的に生成および管理する[ネットワークインターフェイス](required-network-interfaces.md)を介してルーティングされます。これらのネットワークインターフェイスの作成場所は、転送先または転送元の AWS ストレージサービスのタイプと、DataSync エージェントで使用されるサービスエンドポイントによって異なります。
+ **コントロールプレーントラフィック** – DataSync リソースの管理アクティビティが含まれます。このトラフィックは、エージェントが使用するサービスエンドポイントをルーティングします。
## DataSync のネットワークセキュリティ
転送中にストレージデータ (メタデータを含む) を保護する方法については、「[AWS DataSync 転送中の暗号化](encryption-in-transit.md)」を参照してください。
# AWS DataSync ネットワーク要件
ネットワークの構成は、 AWS DataSyncを設定するための重要な手順です。ネットワーク設定は、使用しているストレージシステムの種類など、いくつかの要因によって異なります。また、使用する予定の DataSync サービスエンドポイントのタイプにも基づきます。
## IPv6 サポート
DataSync には、IPv4 ネットワークと IPv6 ネットワークの両方との互換性のためのデュアルスタックサポートがあります。IPv6 サポートは、 サービスが提供されているすべての AWS リージョン で利用できます。DataSync は、次のデータソースでの IPv6 アドレスの使用をサポートしています。
+ Elastic File System (EFS)
+ ネットワークファイルシステム (NFS)
+ サーバーメッセージブロック (SMB)
+ オブジェクトストレージ
### オンプレミスストレージ用の IPv6 互換エージェント
IPv6 ネットワーク環境で DataSync を使用するには、IPv6 互換エージェントを使用する必要があります。これらのエージェントは IPv4 と IPv6 の両方の接続をサポートし、さまざまなネットワーク環境に適応します。
+ IPv6 専用ネットワークの場合 – 設定の変更は必要ありません。
+ IPv4 専用ネットワークの場合 – 設定の変更は必要ありません。
+ デュアルスタック (IPv4 と IPv6 の両方) ネットワークの場合 – エージェントにプロトコルを選択させるか、必要に応じて手動で設定します。
#### デュアルスタックネットワークに関する考慮事項
エージェントの動作は、次の方法でローカルコンソールからカスタマイズできます。
+ IPv6 を無効にして、エージェントが IPv6 を使用してローカルファイルシステムまたは DataSync サービスに到達できないようにします。
+ 次のようにデータ転送に使用するエージェントの IP バージョンを設定します。
+ IPv6 に設定するとエージェントはデータ転送に IPv6 のみを使用します。
+ IPv4 を設定するとエージェントはデータ転送に IPv4 のみを使用します。
+ 自動に設定 (デフォルトを復元) すると、エージェントはデータ転送用のプロトコルバージョン (IPv4 または IPv6) を自動的に選択します。
エージェントの IP バージョン設定の詳細については、「[エージェントでのメンテナンスの実行](local-console-vm.md)」を参照してください。
**重要**
2025 年 7 月 16 日より前にダウンロードされたイメージから構築されたエージェントは、IPv6 をサポートしていません。
## オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件
以下のネットワーク要件は、オンプレミス、セルフマネージド、およびその他のクラウドストレージシステムに適用できます。これらは通常、ユーザーが管理するストレージシステム、または別のクラウドプロバイダーによって管理される可能性のあるストレージシステムです。
**注記**
ネットワークによっては、DataSync エージェントがストレージに接続するために、ここに記載されているポート以外のポートのトラフィックを許可する必要がある場合があります。
| から | まで | プロトコル | ポート | DataSync による使用方法 |
| --- | --- | --- | --- | --- |
| DataSync エージェント | NFS ファイルサーバー | TCP | 2049 (NFS バージョン 4.1 および 4.0 の場合) 111 および 2049 (NFS バージョン 3.x の場合) | NFS ファイルサーバーをマウントします。 DataSync は、NFS バージョン 3.x、4.0、および 4.1 をサポートします。 |
| DataSync エージェント | SMB ファイルサーバー | TCP | 139 または 445 | SMB ファイルサーバーをマウントします。 DataSync は SMB バージョン 1.0 以降をサポートします。セキュリティ上の理由から、SMB バージョン 3.0.2 以降を使用することをお勧めします。SMB 1.0 などの以前のバージョンには、攻撃者がデータを侵害するために悪用できる既知のセキュリティ脆弱性が含まれています。 |
| DataSync エージェント | オブジェクトストレージ | TCP | 443 (HTTPS) または 80 (HTTP) オブジェクトストレージによっては、非標準の HTTPS および HTTP ポート (8443 や 8080 など) でトラフィックを許可する必要がある場合があります。 | オンプレミスまたは他のクラウドで Amazon S3 互換オブジェクトストレージにアクセスします。 |
| DataSync エージェント | Hadoop クラスター | TCP | NameNode ポート (デフォルトは 8020) ほとんどのクラスターでは、このポート番号は `core-site.xml` ファイルの `fs.default` および `fs.default.name` プロパティにあります (Hadoop ディストリビューションによって異なります)。 | Hadoop クラスター内の NameNodes にアクセスします。HDFS ロケーションを作成するときに使用するポートを指定します。 |
| DataSync エージェント | Hadoop クラスター | TCP | DataNode ポート (デフォルトは 50010) ほとんどのクラスターでは、このポート番号は `dfs.datanode.address` プロパティの下の `hdfs-site.xml` ファイルにあります。 | Hadoop クラスター内の DataNodes にアクセスします。DataSync エージェントは、使用するポートを自動的に決定します。 |
| DataSync エージェント | Hadoop Key Management Server (KMS) | TCP | KMS ポート (デフォルトは 9600) | Hadoop クラスターの KMS にアクセスします。 |
| DataSync エージェント | Kerberos Key Distribution Center (KDC) サーバー | TCP | KDC ポート (デフォルトは 88) | Kerberos 領域で認証します。このポートは、Kerberos 認証を使用する HDFS および SMB ロケーションでのみ使用されます。 |
| DataSync エージェント | ストレージシステムの管理インターフェイス | TCP | ネットワークによって異なる | ストレージシステムに接続します。 |
## AWS ストレージサービスのネットワーク要件
転送中に DataSync が AWS ストレージサービスに接続するために必要なネットワークポートは異なります。
| から | まで | プロトコル | ポート |
| --- | --- | --- | --- |
| DataSync サービス | Amazon EFS | TCP | 2049 |
| DataSync サービス | FSx for Windows File Server | 「[FSx for Windows File Server のファイルシステムアクセス制御](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html)」を参照してください。 |
| DataSync サービス | FSx for Lustre | 「[FSx for Lustre のファイルシステムアクセス制御](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html)」を参照してください。 |
| DataSync サービス | FSx for OpenZFS | 「[FSx for OpenZFS のファイルシステムアクセス制御](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html)」を参照してください。 |
| DataSync サービス | FSx for ONTAP | TCP | 111、635、2049 (NFS) 445 (SMB) |
| DataSync サービス | Amazon S3 | 該当なし (DataSync はユーザーに代わって S3 バケットに接続します) |
## パブリックまたは FIPS サービスエンドポイントのネットワーク要件
DataSync エージェントは、パブリックまたは FIPS サービスのエンドポイントを使用する場合、以下のネットワークアクセスを必要とします。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのエンドポイントを許可するようにファイアウォールまたはルーターを構成します。
| から | まで | プロトコル | ポート | 使用方法 | アクセスしたエンドポイント |
| --- | --- | --- | --- | --- | --- |
| ウェブブラウザ | DataSync エージェント | TCP | 80 (HTTP) | ブラウザが DataSync エージェントのアクティベーションキーを取得できるようにします。アクティブ化されると、DataSync はポート 80 を閉じます。 エージェントではポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。 アクティベーションキーは、ブラウザとエージェント間に接続なしで取得できます。詳細については、「[アクティベーションキーの取得](activate-agent.md#get-activation-key)」を参照してください。 | 該当なし |
| DataSync エージェント | Amazon CloudFront | TCP | 443 (HTTPS) | アクティベーション前に DataSync エージェントをブートストラップするのに役立ちます。ベーシックモードエージェントにのみ必要です。 | **AWS リージョン**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) リージョン**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | AWS | TCP | 443 (HTTPS) | DataSync エージェントをアクティブ化し、 AWS アカウントに関連付けます。アクティブ化後にパブリックエンドポイントをブロックできます。 | `activation-region` は、DataSync エージェントをアクティブ化する AWS リージョン です。**パブリックエンドポイントのアクティブ化**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **FIPS エンドポイントのアクティブ化**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | AWS | TCP | 443 (HTTPS) | DataSync エージェントと DataSync サービスエンドポイント間の通信を許可します。 詳細については、「[AWS DataSync エージェントのサービスエンドポイントの選択](choose-service-endpoint.md)」を参照してください。 | `activation-region` は、DataSync エージェントをアクティブ化する AWS リージョン です。DataSync の使用目的によっては、ここに記載されているすべてのエンドポイントへのアクセスを許可する必要がない場合があります。 **DataSync コントロールプレーンエンドポイント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **DataSync データプレーンエンドポイント** (転送タスクのみ): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| クライアント | AWS | TCP | 443 (HTTPS) | DataSync API リクエストを行うことができます。 | `activation-region` は、DataSync エージェントをアクティブ化する AWS リージョン です。 **パブリックエンドポイント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **FIPS エンドポイント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | AWS | TCP | 443 (HTTPS) | DataSync エージェントに更新の取得を許可します AWS。詳細については、「[AWS DataSync エージェントの管理](managing-agent.md)」を参照してください。 | `activation-region` は、DataSync エージェントをアクティブ化する AWS リージョン です。 **ベーシックモードエージェント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **拡張モードエージェント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | ドメインネームサービス (DNS) サーバー | TCP / UDP | 53 (DNS) | DataSync エージェントと DNS サーバー間の通信を許可します。 | 該当なし |
| DataSync エージェント | AWS | TCP | 22 (サポートチャネル) | AWS サポート が DataSync エージェントにアクセスして、問題のトラブルシューティングに役立てられるようにします。通常の操作ではこのポートを開く必要はありません。 | **ベーシックモードエージェント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) **拡張モードエージェント**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) |
| DataSync エージェント | Network Time Protocol (NTP) サーバー | UDP | 123 (NTP) | ローカルシステムが VM 時刻をホスト時刻に同期できるようにします。 | **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/datasync-network.html) ローカルコンソールを使用して別の NTP サーバーを使用するように VM エージェントのデフォルトの NTP 構成を変更する場合は、「[エージェントシステムのタイムサーバー設定の表示と管理](local-console-vm.md#time-management)」を参照してください。 |
次の図は、パブリックまたは FIPS サービスエンドポイントを使用する場合に DataSync が必要とするポートを示しています。
![\[DataSync がパブリックエンドポイントまたは FIPS エンドポイントで使用しているポートを表示します。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-ports.png)
## VPC または FIPS VPC サービスエンドポイントのネットワーク要件
Virtual Private Cloud (VPC) エンドポイントは、インターネットを経由しない AWS 、またはパブリック IP アドレスを使用しない、エージェントと の間のプライベート接続を提供します。また、パケットがネットワークに出入りするのを防ぐのにも役立ちます。詳細については、「[VPC サービスエンドポイントの選択](choose-service-endpoint.md#datasync-in-vpc)」を参照してください。
DataSync では、エージェントが VPC エンドポイントを使用するには以下のポートが必要です。
| から | まで | プロトコル | ポート | 使用方法 |
| --- | --- | --- | --- | --- |
| ウェブブラウザ | DataSync エージェント | TCP | 80 (HTTP) | ブラウザがエージェントのアクティベーション キーを取得できるようにします。アクティブ化されると、DataSync はポート 80 を閉じます。 エージェントではポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。 アクティベーションキーは、ブラウザとエージェント間に接続なしで取得できます。詳細については、「[アクティベーションキーの取得](activate-agent.md#get-activation-key)」を参照してください。 |
| DataSync エージェント | DataSync VPC サービスエンドポイント エンドポイントの IP アドレスを検索するには、[Amazon VPC コンソール](https://console.aws.amazon.com/vpc/) を開き、**[エンドポイント]** を選択し、DataSync VPC サービスエンドポイントを選択します。**[サブネット]** タブで、[VPC サービスエンドポイントのサブネットの](choose-service-endpoint.md#datasync-in-vpc) IP アドレスを見つけます。これがエンドポイントの IP アドレスです。 | TCP | 1024-1064 | [コントロールプレーントラフィック](networking-datasync.md#datasync-traffic-flows)の場合。 |
| DataSync エージェント | DataSync タスクの[ネットワークインターフェイス](required-network-interfaces.md) これらのインターフェイスの IP アドレスを確認するには、「[ネットワークインターフェイスを表示する](required-network-interfaces.md#view-network-interfaces)」を参照してください。 | TCP | 443 (HTTPS) | [データプレーントラフィック](networking-datasync.md#datasync-traffic-flows)の場合。 |
| DataSync エージェント | DataSync VPC サービスエンドポイント | TCP | 22 (サポートチャネル) | AWS サポート がトラブルシューティングのために DataSync エージェントにアクセスできるようにするには。**ベーシックモードエージェントにのみ必要です**。 通常の操作ではこのポートを開く必要はありません。 |
次の図は、VPC サービスエンドポイントを使用する場合に DataSync が必要とするポートを示しています。
![\[DataSync と VPC サービスエンドポイントが使用するポートを表示します。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-ports-PL.png)
# AWS DataSync 転送用のネットワークインターフェイス
作成するタスクごとに、 はデータ転送トラフィックの[ネットワークインターフェイス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) AWS DataSync を自動的に生成および管理します。DataSync が作成するネットワークインターフェイスの数と作成場所は、転送タスクに関する以下の詳細によって異なります。
+ タスクに [DataSync エージェントが必要かどうか](do-i-need-datasync-agent.md)。
+ ソースとコピー先の場所 (データのコピー元とコピー先の場所)。
+ エージェントが使用するサービスエンドポイントのタイプ。
各ネットワークインターフェースはサブネット内の 1 つの IP アドレスを使用します (ネットワークインターフェースが多いほど、必要な IP アドレスも多くなります)。次の表を参考にして、サブネットにタスクに必要な十分な IP アドレスがあることを確認してください。
## エージェントとの転送用のネットワークインターフェース
一般的に、ストレージサービスとそうでない AWS ストレージシステム間でデータをコピーする場合は、DataSync エージェントが必要です AWS。
| ロケーション | デフォルトで作成されるネットワークインターフェース | パブリックエンドポイントまたは FIPS エンドポイントを使用するときにネットワークインターフェースが作成される場所 | プライベート (VPC) エンドポイントを使用するときにネットワークインターフェースが作成される場所 |
| --- | --- | --- | --- |
| Amazon S3 | 4 | 該当なし1 | DataSync エージェントをアクティベートするときに指定するサブネット。 |
| Amazon EFS | 4 | Amazon EFS ロケーションを作成するときに指定するサブネット。 |
| Amazon FSx for Windows File Server | 4 | ファイルシステムの優先ファイルサーバーと同じサブネット。 |
| Amazon FSx for Lustre | 4 | ファイルシステムと同じサブネット。 |
| Amazon FSx for OpenZFS | 4 | ファイルシステムと同じサブネット。 |
| Amazon FSx for NetApp ONTAP | 4 | ファイルシステムと同じサブネット。 |
1 DataSync サービスは S3 バケットと直接通信するため、ネットワークインターフェースは必要ありません。
## エージェントなしで転送できるネットワークインターフェース
AWS のサービス間でデータをコピーする場合、DataSync エージェントは必要ありません。
ネットワークインターフェイスの合計数は転送内の DataSync ロケーションによって異なります。たとえば、Lustre ファイルシステムの Amazon EFS と FSx 間の転送には、4 つのネットワークインターフェイスが必要です。一方、FSx for Windows File Server と S3 バケット間の転送には、2 つのネットワークインターフェースが必要です。
| 場所 | デフォルトで作成されるネットワークインターフェース | ネットワークインターフェースが作成される場所 |
| --- | --- | --- |
| Amazon S3 | 該当なし1 | 該当なし1 |
| Amazon EFS | 2 | Amazon EFS ロケーションを作成するときに指定するサブネット。 |
| FSx for Windows File Server | 2 | ファイルシステムの優先ファイルサーバーと同じサブネット。 |
| FSx for Lustre | 2 | ファイルシステムと同じサブネット。 |
| FSx for OpenZFS | 2 | ファイルシステムと同じサブネット。 |
| FSx for ONTAP | 2 | ファイルシステムと同じサブネット。 |
1 DataSync サービスは S3 バケットと直接通信するため、ネットワークインターフェースは必要ありません。
## ネットワークインターフェイスを表示する
DataSync 転送タスクに割り当てられたネットワークインターフェイスを確認するには、以下のいずれかを行います。
+ [DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html) オペレーションを使用します。オペレーションは、次のようなレスポンスと共に `SourceNetworkInterfaceArns` および `DestinationNetworkInterfaceArns` を返します。
```
arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
```
この例では、ネットワークインターフェイス ID は `eni-f012345678abcdef0` です。
+ Amazon EC2 コンソールで、タスク ID (`task-f012345678abcdef0` など) を検索してネットワークインターフェイスを見つけます。
# を使用した DataSync アーキテクチャとルーティングの例 Direct Connect
AWS DataSync 転送で[Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)を使用する場合は、次のネットワークアーキテクチャを考慮してください。
**ヒント**
ネットワークがトランジットゲートウェイを使用している場合は、DataSync 転送の論理パスを分離してコストを最適化することをお勧めします (特に大量のデータを移行する場合)。
例えば、オンプレミスネットワークと仮想プライベートクラウド (VPC) 間の通常のトラフィックに [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) を使用する場合、DataSync トラフィックがトランジットゲートウェイとそのデータ処理料金をバイパスするようにネットワークを設定できます。
## DataSync VPC サービスエンドポイントと Direct Connect の使用
DataSync エージェントが [VPC サービスエンドポイント ](choose-service-endpoint.md#datasync-in-vpc)を使用している場合、VPC に接続するために [Direct Connect ゲートウェイ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html)が必要です。
**Contents**
+ [VPC エンドポイントと S3 転送先での Direct Connect アーキテクチャ](#direct-connect-example-vpc-s3)
+ [同じサブネット内の VPC エンドポイントとファイルシステム転送先を持つ Direct Connect アーキテクチャ](#direct-connect-example-vpc-file-same-subnet)
+ [異なるサブネットに VPC エンドポイントとファイルシステムの転送先がある Direct Connect アーキテクチャ](#direct-connect-example-vpc-file-different-subnet)
### VPC エンドポイントと S3 転送先での Direct Connect アーキテクチャ
次の Direct Connect アーキテクチャは、オンプレミスストレージシステムから S3 バケットへの DataSync 転送を示しています。
![\[Direct Connect を介して S3 バケットにルーティングされた DataSync 転送トラフィックを示す図。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)
1. DataSync エージェントは DataSync トラフィックをオンプレミスストレージシステム (ソースの場所) から Direct Connect 接続にルーティングします。
1. DataSync トラフィックは、転送に使用される Direct Connect ゲートウェイにルーティングされます。これをセットアップするには、以下を行う必要があります。
1. Direct Connect ゲートウェイ を VPC の[仮想プライベートゲートウェイ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)に関連付けます。これは、DataSync VPC エンドポイントがあり、DataSync タスクが[ネットワークインターフェイス](required-network-interfaces.md)を作成する VPC です。
1. この VPC を Direct Connect ゲートウェイに接続する[プライベート仮想インターフェイス](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)を作成します。
1. DataSync トラフィック (コントロールプレーン) は DataSync VPC エンドポイントをルーティングします。
1. DataSync トラフィック (データプレーン) は、[DataSync エージェントの作成](choose-service-endpoint.md#datasync-in-vpc)時に指定したサブネット内の DataSync ネットワークインターフェイスをルーティングします。
1. DataSync トラフィックは、DataSync サービスを介して S3 バケット (転送先の場所) にルーティングされます。
### 同じサブネット内の VPC エンドポイントとファイルシステム転送先を持つ Direct Connect アーキテクチャ
Amazon EFS または Amazon FSx ファイルシステムとの間を転送する場合、ファイルシステムと DataSync VPC エンドポイントを同じサブネット内に配置できます。
次の Direct Connect アーキテクチャは、オンプレミスストレージシステムから Amazon EFS または Amazon FSx ファイルシステムへの DataSync 転送を示しています。
![\[Direct Connect を介して AWS ストレージファイルシステムにルーティングされた DataSync 転送トラフィックを示す図。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)
1. DataSync エージェントは DataSync トラフィックをオンプレミスストレージシステム (ソースの場所) から Direct Connect 接続にルーティングします。
1. DataSync トラフィックは、転送に使用される Direct Connect ゲートウェイにルーティングされます。これをセットアップするには、以下を行う必要があります。
1. Direct Connect ゲートウェイ を VPC の[仮想プライベートゲートウェイ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)に関連付けます。これは、DataSync VPC エンドポイントがあり、DataSync タスクがファイルシステム (転送先の場所) の[ネットワークインターフェイス](required-network-interfaces.md)を作成する VPC です。
1. この VPC を Direct Connect ゲートウェイに接続する[プライベート仮想インターフェイス](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)を作成します。
1. DataSync トラフィック (コントロールプレーン) は DataSync VPC エンドポイントをルーティングします。
1. DataSync トラフィック (データプレーン) は、ファイルシステムのサブネット内の DataSync ネットワークインターフェイスをルーティングします。これは、DataSync VPC エンドポイントがあるサブネットと同じです。
1. DataSync トラフィックは、DataSync サービスを介してファイルシステム (転送先の場所) にルーティングされます。
### 異なるサブネットに VPC エンドポイントとファイルシステムの転送先がある Direct Connect アーキテクチャ
Amazon EFS または Amazon FSx ファイルシステムとの間で転送する場合、ファイルシステムと DataSync VPC エンドポイントは異なるサブネットに配置されている可能性があります。
次の Direct Connect アーキテクチャは、オンプレミスストレージシステムから Amazon EFS または Amazon FSx ファイルシステムへの DataSync 転送を示しています。
![\[Direct Connect と 2 つのサブネットを介して AWS ストレージファイルシステムにルーティングされた DataSync 転送トラフィックを示す図。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)
1. DataSync エージェントは DataSync トラフィックをオンプレミスストレージシステム (ソースの場所) から Direct Connect 接続にルーティングします。
1. DataSync トラフィックは、転送に使用される Direct Connect ゲートウェイにルーティングされます。これをセットアップするには、以下を行う必要があります。
1. Direct Connect ゲートウェイ を VPC の[仮想プライベートゲートウェイ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)に関連付けます。これは、DataSync VPC エンドポイントがあり、DataSync タスクがファイルシステム (転送先の場所) の[ネットワークインターフェイス](required-network-interfaces.md)を作成する VPC です。
1. これらの VPC を Direct Connect ゲートウェイに接続する[プライベート仮想インターフェイス](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)を作成します。
1. DataSync トラフィック (コントロールプレーン) は DataSync VPC エンドポイントをルーティングします。
1. DataSync トラフィック (データプレーン) は、ファイルシステムのサブネット内の DataSync ネットワークインターフェイスをルーティングします。これは DataSync VPC エンドポイントがあるサブネットとは異なります。
1. DataSync トラフィックは、DataSync サービスを介してファイルシステム (転送先の場所) にルーティングされます。
## DataSync パブリックまたは FIPS サービスエンドポイントでの Direct Connect の使用
DataSync エージェントが[パブリック](choose-service-endpoint.md#choose-service-endpoint-public)または[連邦情報処理標準 (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) サービスエンドポイントを使用している場合、[パブリック仮想インターフェイス](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif)を使用して Direct Connect 接続を介してデータ転送トラフィックをルーティングできます。
Direct Connect はデフォルトですべてのローカル AWS リージョン プレフィックスとリモートプレフィックスをアドバタイズしますが、[BGP コミュニティタグ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities)を使用して、パブリック仮想インターフェイス上のトラフィックの範囲 (リージョンまたはグローバル) とルート設定を制御できます。DataSync エージェントを作成するには、少なくとも 1 つのパブリックプレフィックスをアドバタイズする必要があります。
次の Direct Connect アーキテクチャは、オンプレミスストレージシステムからパブリックまたは FIPS エンドポイントを経由した S3 バケットへの DataSync 転送を示しています。
![\[パブリック仮想インターフェイスを使用して Direct Connect 経由で S3 バケットにルーティングされた DataSync の転送トラフィックを示す図。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)
1. DataSync エージェントは DataSync トラフィックをオンプレミスストレージシステム (ソースの場所) から Direct Connect 接続にルーティングします。
1. DataSync トラフィックは、パブリック仮想インターフェイスを介して DataSync サービスにルーティングされます。
1. S3 バケットへの DataSync トラフィック (転送先の場所)。
## 次の手順
[DataSync エージェントが必要](do-i-need-datasync-agent.md)で、まだ作成していない場合は、エージェントを[デプロイ](deploy-agents.md)し、エージェントの[サービスエンドポイントを選択して](choose-service-endpoint.md)から、エージェントを[アクティブ化](activate-agent.md)します。
エージェントを作成したら、DataSync の[ネットワークを設定できます](datasync-network.md)。
# 複数の NICs 用に AWS DataSync エージェントを設定する
複数のネットワークアダプタ (NICs) を使用するように AWS DataSync エージェントを設定すると、複数の IP アドレスからエージェントにアクセスできます。このようにするのは、次のような場合です。
+ ****スループットを最大化する**** – ネットワークアダプターがボトルネックの場合に、エージェントへのスループットを最大化できます。
+ ****ネットワークの隔離****— セキュリティ上の理由から、ネットワークファイルシステム (NFS)、サーバーメッセージブロック (SMB)、Hadoop Distributed File System (HDFS)、またはオブジェクトストレージサーバーが、インターネット接続がない仮想 LAN (VLAN) にあることがあります。
一般的な複数アダプタのユースケースでは、1 つのアダプタがエージェントが通信するルートとして設定されます AWS (デフォルトエージェントとして)。この 1 つのアダプターを除き、NFS、SMB、HDFS またはセルフマネージドオブジェクトストレージのロケーションはこのロケーションに接続するアダプターと同じサブネット内に存在する必要があります。
そうでない場合は、意図した NFS、SMB、HDFS またはオブジェクトストレージのロケーションと通信できない可能性があります。場合によっては、通信に使用されるのと同じアダプターで NFS、SMB、HDFS、またはオブジェクトストレージの場所を設定できます AWS。このような場合、そのサーバーの NFS、SMB、HDFS、またはオブジェクトストレージトラフィックと AWS トラフィックは、同じアダプターを経由します。
場合によっては、 AWS DataSync コンソールに接続するように 1 つのアダプターを設定し、2 番目のアダプターを追加することもできます。そのような場合、DataSync は 2 つ目のアダプターを優先ルートとして使用するようにルートテーブルを自動的に設定します。