UsandoAWS DataSync agentes com endpoints VPC - AWS DataSync
ComoDataSync os agentes trabalham com endpoints VPCDataSynclimitações com VPCsConfigurando seuDataSync agente para usar um endpoint VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

UsandoAWS DataSync agentes com endpoints VPC

Com um Virtual Private Cloud (VPC) endpoint. Você não precisa mover seus dados pela Internet pública (VPC) endpoint. AWS DataSyncpode transferir dadosAWS por meio de uma VPC (VPC) baseada no serviço Amazon VPC endpoint.

ComoDataSync os agentes trabalham com endpoints VPC

Os endpoints VPC são fornecidos pelaAWS PrivateLink. Esses tipos de endpoints permitem que você se conecte de forma privada com suporteServiços da AWS à sua VPC. Quando você usa um VPC endpoint comDataSync, toda a comunicação entre oDataSync agente e o agenteAWS permanece em sua VPC.

Se você estiver transferindo de um sistema de armazenamento local, deverá estender sua VPC para a rede local em que seu armazenamento está localizado. Você pode fazer isso comAWS Direct Connect ou com uma rede privada virtual (VPN), comoAWS Site-to-Site VPN. Isso envolve a configuração de uma tabela de rotas da sua rede local para acessar o endpoint VPC. Para obter mais informações, consulte Roteamento de terminais de gateway no AWS PrivateLinkGuia.

Depois que seu agente for implantado e ativado, você poderá criar a tarefa para sua transferência. Ao fazer isso,DataSync cria interfaces de rede para tráfego de dados. Essas interfaces são endereços IP privados que podem ser acessados somente de dentro da sua VPC.

DataSynclimitações com VPCs

  • As VPCs que você usa comDataSync devem ter locação padrão. Não há suporte para VPCs com locação dedicada. Para obter mais informações, consulte Trabalhar com VPCs.

  • DataSyncnão oferece suporte a VPCs compartilhados.

Configurando seuDataSync agente para usar um endpoint VPC

No procedimento a seguir, aprenda a configurar umDataSync agente para usar um endpoint VPC.

O diagrama a seguir ilustra o processo de configuração.

Para configurar umDataSync agente com o qual se comunicarAWS usando um endpoint VPC

  1. Selecione a VPC e a sub-rede onde você deseja configurar endereços IP privados do DataSync.

    A VPC deve se estender ao seu ambiente local (onde seu armazenamento de objetos autogerenciado está localizado) usando regras de roteamentoAWS Direct Connect ou VPN.

  2. Implante umDataSync agente próximo ao seu armazenamento.

    O agente deve ser capaz de acessar seu local de armazenamento de origem usando NFS, SMB ou a API do Amazon S3. Você pode baixar o.ova arquivo para oDataSync agente noDataSync console. O agente não precisa de um endereço IP público. Para obter mais informações sobre como fazer download e implantar uma.ova imagem, consulteCriação de umAWS DataSync agente com oAWS CLI.

    nota

    Você pode usar um agente para apenas um tipo de endpoint: Padrões de Processamento de Informações (FIPS) privados, públicos ou federais. Se você já tiver um agente configurado para transferir dados pela Internet pública, implante um novo agente para transferir dados para endpoints privados do DataSync. Para obter instruções detalhadas, consulte Implante seu agente AWS DataSync.

  3. Na VPC escolhida na etapa 1, crie um grupo de segurança para garantir o acesso aos endereços IP privados que o DataSync usa.

    Esses endereços incluem um endpoint VPC para controlar o tráfego e quatro interfaces de rede para o tráfego de transferência de dados. Use esse grupo de segurança para gerenciar o acesso a esses endereços IP privados e garanta que o agente possa ser roteado para eles.

    O agente deve ser capaz de estabelecer conexões com esses endereços IP. No grupo de segurança anexado aos endpoints, configure as regras de entrada para permitir que o endereço IP privado do agente se conecte a esses endpoints.

  4. Crie um VPC endpoint para o serviço DataSync.

    Para fazer isso, abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/ e escolha Endpoints no painel de navegação à esquerda. Escolha Criar endpoint.

    Em Service category (Categoria de serviço), escolha Serviços da AWS. DataSyncEm Nome do serviço, escolha seuRegião da AWS (por exemplo,com.amazonaws.us-east-1.datasync). Depois, escolha a VPC e o grupo de segurança escolhido na etapas 1 e 3. Desmarque a caixa de seleção Enable Private DNS Name (Habilitar nome DNS privado).

    Importante

    Se você implantou umDataSync agente em uma instância do Amazon EC2, escolha a zona de disponibilidade em que seu agente reside para evitar cobranças pelo tráfego de rede entre as zonas de disponibilidade.

    Para saber mais sobre os preços de transferência de dados para todosRegiões da AWS, consulte os preços sob demanda do Amazon EC2.

    Para obter detalhes adicionais sobre a criação de endpoints de VPC, consulte Criação de um endpoint de interface no Guia do usuário do Amazon VPC.

  5. Quando seu novo endpoint VPC estiver disponível, certifique-se de que a configuração de rede do seu ambiente de armazenamento permita a ativação do agente.

    A ativação é uma operação única que associa com segurança o agente ao seuConta da AWS. Para ativar o agente, use um computador que possa acessar o agente usando a porta 80. Após a ativação, você pode revogar esse acesso. O agente deve ser capaz de acessar o endereço IP privado do endpoint VPC que você criou na etapa 4.

    Para encontrar esse endereço IP, abra o console Amazon VPC em https://console.aws.amazon.com/vpc/ e escolha Endpoints no painel de navegação à esquerda. Selecione o endpoint do DataSync e confira na lista Subnets (Sub-redes) endereços IP privados para a sub-rede escolhida. Esse é o endereço IP do VPC endpoint.

    nota

    Certifique-se de permitir o tráfego de saída do agente para o endpoint VPC usando as portas 443, 1024—1064 e a porta 22. A porta 22 é opcional e é usada para oAWS Support canal.

  6. Ative o agente. Se você tiver um computador que possa rotear para o agente usando a porta 80 e que possa acessar oDataSync console, abra o console, escolha Agentes no painel de navegação esquerdo e escolha Criar agente. Na seção Service Endpoint, escolha VPC endpoints usingAWS PrivateLink.

    Escolha o VPC endpoint da etapa 4, a sub-rede da etapa 1 e o grupo de segurança da etapa 3. Insira o endereço IP do agente.

    Se você não conseguir acessar o agente e oDataSync console usando o mesmo computador, ative o agente usando a linha de comando de um computador que possa alcançar a porta 80 do agente. Para obter mais informações, consulte Criação de umAWS DataSync agente com oAWS CLI.

  7. Escolha Obter chave, opcionalmente insira o nome e as tags do agente e escolha Criar agente.

    Seu novo agente aparece na guia Agentes doDataSync console. O status verde do endpoint VPC indica que todas as tarefas executadas com esse agente usam endpoints privados sem cruzar a Internet pública.

  8. Crie sua tarefa configurando um local de origem e destino para sua transferência.

    Para obter mais informações, consulte Com onde posso transferir meus dadosAWS DataSync?.

    Para facilitar as transferências usando endereços IP privados, sua tarefa cria quatro interfaces de rede na VPC e na sub-rede que você escolheu.

  9. Certifique-se de que seu agente possa acessar as quatro interfaces de rede e endereços IP relacionados que sua tarefa cria.

    Para encontrar esses endereços IP, abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/ e escolha Interfaces de rede no painel. Insira o ID da tarefa no filtro de pesquisa para ver as quatro interfaces de rede da tarefa. Essas são as interfaces de rede usadas pelo seu endpoint VPC. Permita tráfego de saída do agente para essas interfaces usando a porta 443.

Agora é possível iniciar a tarefa. Para cada tarefa adicional que usa esse agente, repita a etapa 9 para permitir o tráfego de tarefas pela porta 443.