Criação de umAWS DataSync agente com oAWS CLI

Para criar um agente para ler de um Sistema de Arquivos de Rede (NFS), Bloco de Mensagens de Servidor (SMB), Sistema de Arquivos Distribuído Hadoop (HDFS) ou local de origem de armazenamento de objetos autogerenciado

1. Baixe a DataSync .ova imagem atual ou inicie a DataSync Amazon Machine Image (AMI) atual com base no Amazon EC2 noAWS DataSync console. Para obter informações sobre como obter a.ova imagem ou a AMI do Amazon EC2, consulteCrie um AWS DataSync agente. Para obter informações sobre requisitos de hardware e tipos de instância do Amazon EC2 recomendados, consulteRequisitos de máquina virtual.

   Importante

   Se você estiver implantando seu agente no Amazon EC2, implante o agente para que ele não exija tráfego de rede entre as zonas de disponibilidade (para evitar cobranças por esse tráfego).

   • Para acessar seu sistema de arquivos Amazon EFS ou Amazon FSx for Windows File Server, implante o agente em uma zona de disponibilidade que tenha um destino de montagem em seu sistema de arquivos.

   • Para sistemas de arquivos autogerenciados, implante o agente na zona de disponibilidade em que seu sistema de arquivos reside.

   Para saber mais sobre os preços de transferência de dados para todosRegiões da AWS, consulte os preços sob demanda do Amazon EC2.

2. Certifique-se de atender aos requisitos de conectividade de rede do agente. Para obter informações sobre requisitos de rede, consulte AWS DataSyncrequisitos de rede.

3. Implante a.ova imagem em seu hipervisor, ligue o hipervisor e anote o endereço IP do agente. Certifique-se de que você possa acessar o agente na porta 80. Use o seguinte comando para verificar:

   nc -vz agent-ip-address 80

   nota

   As credenciais.ova padrão são loginadmin, senhapassword. É possível alterar a senha no console local da máquina virtual (VM). Você não precisa fazer login na VM para obter DataSync funcionalidades básicas. O login é necessário principalmente para solução de problemas, configurações específicas da rede e assim por diante.

   Você faz login no console local da VM do agente usando o cliente hipervisor da sua VM. Para obter informações sobre como usar o console local da VM, consulte Trabalhando com o console local do seuAWS DataSync agente.

4. Envie uma solicitação HTTP/1.1 GET para o agente para obter a chave de ativação. É possível fazer isso usando as ferramentas padrão do Unix.

   • Para ativar um agente usando um endpoint de serviço público, use o comando a seguir.

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect"

   • Para ativar um agente usando um Virtual Private Cloud (VPC) endpoint, use o endereço IP do VPC endpoint. Use o comando a seguir.

     curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"

     Para encontrar o endereço IP correto, abra o console Amazon VPC em https://console.aws.amazon.com/vpc/ e escolha Endpoints no painel de navegação à esquerda. Escolha o DataSync endpoint e verifique a lista de sub-redes para encontrar o endereço IP privado que corresponde à sub-rede que você escolheu para a configuração do seu endpoint VPC.

     Para obter mais informações sobre a configuração do VPC endpoint, consulte a etapa 5 em Configurando seuDataSync agente para usar um endpoint VPC.

   • Para ativar um agente usando um endpoint do FIPS (Federal Information Processing Standard), especifique endpointType=FIPS. Além disso, oactivationRegion valor deve ser definido como umRegião da AWS dentro dos Estados Unidos. Para ativar um endpoint do FIPS, use o comando a seguir.

     curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"

   Esse comando retornará uma chave de ativação semelhante à seguinte:

   F0EFT-7FPPR-GG7MC-3I9R3-27DOH

5. Depois que você tiver a chave de ativação, siga um destes procedimentos:

   • Para ativar o agente usando um endpoint público ou um endpoint do FIPS, use o comando a seguir.

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --activation-key obtained-activation-key

   • Para ativar o agente usando um VPC endpoint, use o comando a seguir.

     aws datasync create-agent \
       --agent-name agent-name-you-specify \
       --vpc-endpoint-id vpc-endpoint-id \
       --subnet-arns subnet-arns \
       --security-group-arns security-group-arns \
       --activation-key obtained-activation-key

     Neste comando, use os seguintes argumentos:

     • vpc-endpoint-id— OAWS endpoint ao qual o agente se conecta. Para encontrar o ID do endpoint, abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/ e escolha Endpoints no painel de navegação à esquerda. Copie o valor do ID do DataSync endpoint. Para obter mais informações sobre a configuração do VPC endpoint, consulte a etapa 5 em Configurando seuDataSync agente para usar um endpoint VPC.

     • security-group-arn— Os nomes de recursos da Amazon (ARNs) dos grupos de segurança a serem usados para o endpoint da tarefa.

       Esse é o grupo de segurança criado na etapa 3 de Configurando seuDataSync agente para usar um endpoint VPC.

     • subnet-arns— Os ARNs das sub-redes em que os endpoints de tarefas para o agente são criados.

       Essa é a sub-rede que você escolheu na etapa 1 de Configurando seuDataSync agente para usar um endpoint VPC.

     Esses comandos retornam o ARN do agente que você acabou de ativar. O ARN é semelhante ao seguinte.

     {
         "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3”
     }

     nota

     Depois de escolher um endpoint de serviço, você não pode mais alterá-lo.