As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de umAWS DataSync agente com oAWS CLI
Para acessar seu armazenamento autogerenciado, primeiro você implanta e ativa umAWS DataSync agente. O processo de ativação associa seu agente ao seuConta da AWS. Não é necessário um agente ao transferir entre serviçosAWS de armazenamento dentro do mesmoConta da AWS. Para configurar uma transferência de dados entre doisServiços da AWS, consulteCriação deAWS DataSync locais com oAWS CLI.
Um DataSync agente pode transferir dados por meio de endpoints de serviço público, endpoints do Federal Information Processing Standard (FIPS) e endpoints Amazon VPC. Para obter mais informações, consulte Criação de um AWS DataSync agente.
nota
Quando você configura seu agente para usar os endpoints do Amazon VPC, os dados transferidos entre seu agente e o DataSync serviço não atravessam a Internet pública e não exigem endereços IP públicos. Para end-to-end obter instruções sobre essa configuração, consulteUsandoAWS DataSync agentes com endpoints VPC.
Para criar um agente para ler de um Sistema de Arquivos de Rede (NFS), Bloco de Mensagens de Servidor (SMB), Sistema de Arquivos Distribuído Hadoop (HDFS) ou local de origem de armazenamento de objetos autogerenciado
-
Baixe a DataSync
.ova
imagem atual ou inicie a DataSync Amazon Machine Image (AMI) atual com base no Amazon EC2 noAWS DataSync console. Para obter informações sobre como obter a.ova
imagem ou a AMI do Amazon EC2, consulteCrie um AWS DataSync agente. Para obter informações sobre requisitos de hardware e tipos de instância do Amazon EC2 recomendados, consulteRequisitos de máquina virtual.Importante
Se você estiver implantando seu agente no Amazon EC2, implante o agente para que ele não exija tráfego de rede entre as zonas de disponibilidade (para evitar cobranças por esse tráfego).
-
Para acessar seu sistema de arquivos Amazon EFS ou Amazon FSx for Windows File Server, implante o agente em uma zona de disponibilidade que tenha um destino de montagem em seu sistema de arquivos.
-
Para sistemas de arquivos autogerenciados, implante o agente na zona de disponibilidade em que seu sistema de arquivos reside.
Para saber mais sobre os preços de transferência de dados para todosRegiões da AWS, consulte os preços sob demanda do Amazon EC2
. -
-
Certifique-se de atender aos requisitos de conectividade de rede do agente. Para obter informações sobre requisitos de rede, consulte AWS DataSyncrequisitos de rede.
-
Implante a
.ova
imagem em seu hipervisor, ligue o hipervisor e anote o endereço IP do agente. Certifique-se de que você possa acessar o agente na porta 80. Use o seguinte comando para verificar:nc -vz
agent-ip-address
80nota
As credenciais
.ova
padrão são loginadmin
, senhapassword
. É possível alterar a senha no console local da máquina virtual (VM). Você não precisa fazer login na VM para obter DataSync funcionalidades básicas. O login é necessário principalmente para solução de problemas, configurações específicas da rede e assim por diante.Você faz login no console local da VM do agente usando o cliente hipervisor da sua VM. Para obter informações sobre como usar o console local da VM, consulte Trabalhando com o console local do seuAWS DataSync agente.
-
Envie uma solicitação HTTP/1.1 GET para o agente para obter a chave de ativação. É possível fazer isso usando as ferramentas padrão do Unix.
-
Para ativar um agente usando um endpoint de serviço público, use o comando a seguir.
curl "http://
agent-ip-address
/?gatewayType=SYNC&activationRegion=aws-region
&no_redirect" -
Para ativar um agente usando um Virtual Private Cloud (VPC) endpoint, use o endereço IP do VPC endpoint. Use o comando a seguir.
curl "http://
agent-ip-address
/?gatewayType=SYNC&activationRegion=aws-region
&privateLinkEndpoint=IP address of VPC endpoint
&endpointType=PRIVATE_LINK&no_redirect"Para encontrar o endereço IP correto, abra o console Amazon VPC em https://console.aws.amazon.com/vpc/
e escolha Endpoints no painel de navegação à esquerda. Escolha o DataSync endpoint e verifique a lista de sub-redes para encontrar o endereço IP privado que corresponde à sub-rede que você escolheu para a configuração do seu endpoint VPC. Para obter mais informações sobre a configuração do VPC endpoint, consulte a etapa 5 em Configurando seuDataSync agente para usar um endpoint VPC.
-
Para ativar um agente usando um endpoint do FIPS (Federal Information Processing Standard), especifique
endpointType=FIPS
. Além disso, oactivationRegion
valor deve ser definido como umRegião da AWS dentro dos Estados Unidos. Para ativar um endpoint do FIPS, use o comando a seguir.curl "http://
agent-IP-address
/?gatewayType=SYNC&activationRegion=US-based-aws-region
&endpointType=FIPS&no_redirect"
Esse comando retornará uma chave de ativação semelhante à seguinte:
F0EFT-7FPPR-GG7MC-3I9R3-27DOH
-
-
Depois que você tiver a chave de ativação, siga um destes procedimentos:
-
Para ativar o agente usando um endpoint público ou um endpoint do FIPS, use o comando a seguir.
aws datasync create-agent \ --agent-name
agent-name-you-specify
\ --activation-keyobtained-activation-key
-
Para ativar o agente usando um VPC endpoint, use o comando a seguir.
aws datasync create-agent \ --agent-name
agent-name-you-specify
\ --vpc-endpoint-idvpc-endpoint-id
\ --subnet-arnssubnet-arns
\ --security-group-arnssecurity-group-arns
\ --activation-keyobtained-activation-key
Neste comando, use os seguintes argumentos:
-
— OAWS endpoint ao qual o agente se conecta. Para encontrar o ID do endpoint, abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/vpc-endpoint-id
e escolha Endpoints no painel de navegação à esquerda. Copie o valor do ID do DataSync endpoint. Para obter mais informações sobre a configuração do VPC endpoint, consulte a etapa 5 em Configurando seuDataSync agente para usar um endpoint VPC. -
— Os nomes de recursos da Amazon (ARNs) dos grupos de segurança a serem usados para o endpoint da tarefa.security-group-arn
Esse é o grupo de segurança criado na etapa 3 de Configurando seuDataSync agente para usar um endpoint VPC.
-
— Os ARNs das sub-redes em que os endpoints de tarefas para o agente são criados.subnet-arns
Essa é a sub-rede que você escolheu na etapa 1 de Configurando seuDataSync agente para usar um endpoint VPC.
Esses comandos retornam o ARN do agente que você acabou de ativar. O ARN é semelhante ao seguinte.
{ "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3” }
nota
Depois de escolher um endpoint de serviço, você não pode mais alterá-lo.
-
-
Depois de ativar o agente, ele fecha a porta 80 e a porta não está mais acessível. Se você não conseguir se conectar ao agente depois de ativá-lo, verifique se a ativação foi bem-sucedida usando o seguinte comando:
aws datasync list-agents
nota
Verifique se você está usando as mesmasAWS credenciais durante todo o processo. Não alterne entre vários terminais nos quais você está autenticado comAWS credenciais diferentes.