Requisitos de rede para armazenamento on-premises, autogerenciado, em outra nuvem e a na borda Requisitos de rede para serviços de armazenamento AWS Requisitos de rede para endpoints de serviço públicos ou FIPS Requisitos de rede para endpoints de serviço da VPC

AWS DataSync requisitos de rede

Configurar sua rede é uma etapa importante na configuração do AWS DataSync. A configuração da sua rede depende de vários fatores, como o tipo de sistema de armazenamento com o qual você está trabalhando. Também se baseia no tipo de endpoint de DataSync serviço que você planeja usar.

Requisitos de rede para armazenamento on-premises, autogerenciado, em outra nuvem e a na borda

Os requisitos de rede a seguir podem ser aplicados a sistemas de armazenamento on-premises, autogerenciados, em outra nuvem e na borda. Normalmente, esses são sistemas de armazenamento que você gerencia ou que podem ser gerenciados por outro provedor de nuvem.

nota

Dependendo da sua rede, talvez seja necessário permitir o tráfego em portas diferentes das listadas aqui para que seu DataSync agente se conecte ao seu armazenamento.

De	Para	Protocolo	Port (Porta)	Como é usado por DataSync
DataSync agente	Servidor de arquivos NFS	TCP	2049 (para NFS versão 4.1 e 4.0) 111 e 2049 (para as NFS versão 3.x)	Monta o servidor de arquivos NFS. DataSync suporta as versões 3.x, 4.0 e 4.1 do NFS.
DataSync agente	Servidor de arquivos SMB	TCP	139 or 445	Monta o servidor de arquivos SMB. DataSync oferece suporte às versões 1.0 e posteriores do SMB. Por motivos de segurança, recomendamos usar a versão 3.0.2 ou posterior do SMB. Versões anteriores, como a SMB 1.0, contêm vulnerabilidades de segurança conhecidas que os invasores podem explorar para comprometer seus dados.
DataSync agente	Armazenamento de objetos	TCP	443 (HTTPS) ou 80 (HTTP) nota Dependendo do armazenamento de objetos, pode ser necessário permitir tráfego em portas HTTPS e HTTP não padrão (como 8443 ou 8080).	Acessa seu armazenamento de objetos.
DataSync agente	Cluster Hadoop	TCP	NameNode porta (o padrão é 8020) Na maioria dos clusters, você pode encontrar esse número de porta no arquivo `core-site.xml` sob a propriedade `fs.default` ou `fs.default.name` (dependendo da distribuição do Hadoop).	Acessa o NameNodes em seu cluster Hadoop. Especifique a porta usada ao criar um local HDFS.
DataSync agente	Cluster Hadoop	TCP	DataNode porta (o padrão é 50010) Na maioria dos clusters, você pode encontrar esse número de porta no arquivo `hdfs-site.xml` abaixo da propriedade `dfs.datanode.address`.	Acessa o DataNodes em seu cluster Hadoop. O DataSync agente determina automaticamente a porta a ser usada.
DataSync agente	Servidor de gerenciamento de chaves Hadoop (KMS)	TCP	Porta KMS (o padrão é 9600)	Acessa o KMS do seu cluster Hadoop.
DataSync agente	Servidor Kerberos Key Distribution Center (KDC)	TCP	Porta (o padrão é 88)	É autenticado com o reino Kerberos. Essa porta é usada somente com locais HDFS e SMB que usam a autenticação Kerberos.
DataSync agente	Interface de gerenciamento do sistema de armazenamento	TCP	Depende da sua rede	Conecta-se ao seu sistema de armazenamento. DataSync O Discovery usa essa conexão para coletar informações sobre seu sistema.

Requisitos de rede para serviços de armazenamento AWS

As portas de rede necessárias DataSync para se conectar a um serviço AWS de armazenamento durante uma transferência variam.

De	Para	Protocolo	Port (Porta)
DataSync serviço	Amazon EFS	TCP	2049
DataSync serviço	FSx para Windows File Server	Consulte controle de acesso ao sistema de arquivos FSx para Windows File Server.
DataSync serviço	FSx para Lustre	Consulte controle de acesso ao sistema de arquivos FSx para Lustre.
DataSync serviço	FSx para OpenZFS	Consulte controle de acesso ao sistema de arquivos FSx para OpenZFS.
DataSync serviço	FSx para ONTAP	TCP	111, 635 e 2049 (NFS) 445 (SMB)
DataSync serviço	Amazon S3	N/A (DataSync conecta-se aos buckets do S3 em seu nome)

Requisitos de rede para endpoints de serviço públicos ou FIPS

Seu DataSync agente exige o seguinte acesso à rede ao usar endpoints de serviço público ou FIPS. Se você usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, configure o firewall ou o roteador para permitir esses endpoints de serviço.

De	Para	Protocolo	Port (Porta)	Como é utilizado	Endpoints acessados
Seu navegador da web	DataSync agente	TCP	80 (HTTP)	Permite que seu navegador obtenha a chave de ativação do DataSync agente. Depois de ativado, DataSync fecha a porta 80 do agente. O agente não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. nota Você pode obter a chave de ativação sem uma conexão entre o navegador e o agente. Para obter mais informações, consulte Obtenção de uma chave de ativação.	N/D
DataSync agente	Amazon CloudFront	TCP	443 (HTTPS)	Ajuda a inicializar seu DataSync agente antes da ativação.	Regiões da AWS: `d3dvvaliwoko8h.cloudfront.net` AWS GovCloud (US) Regiões: `s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk`
DataSync agente	AWS	TCP	443 (HTTPS)	Ativa seu DataSync agente e o associa ao seu. Conta da AWSÉ possível bloquear o endpoint público depois da ativação.	`activation-region`É Região da AWS aqui que você ativa seu DataSync agente. Ativação de endpoint público: `activation.datasync.activation-region.amazonaws.com` Ativação de endpoint FIPS: `activation.datasync-fips.activation-region.amazonaws.com`
DataSync agente	AWS	TCP	443 (HTTPS)	Permite a comunicação entre o DataSync agente e o endpoint do DataSync serviço. Para ter mais informações, consulte Escolha de um endpoint de serviço para o agente do AWS DataSync.	`activation-region`É Região da AWS aqui que você ativa seu DataSync agente. Dependendo do que você está usando DataSync , talvez não seja necessário permitir o acesso a todos os endpoints listados aqui. DataSync pontos finais do plano de controle: Endpoint público: `cp.datasync.activation-region.amazonaws.com` Endpoint FIPS: `cp.datasync-fips.activation-region.amazonaws.com` DataSync ponto final do plano de dados (somente para tarefas de transferência): `your-task-id.datasync-dp.activation-region.amazonaws.com` DataSync Endpoint de descoberta (somente para trabalhos de descoberta): `discovery-datasync.activation-region.amazonaws.com`
Seu cliente	AWS	TCP	443 (HTTPS)	Permite que você faça solicitações de DataSync API.	`activation-region`É Região da AWS aqui que você ativa seu DataSync agente. Endpoint público: `datasync.activation-region.amazonaws.com` Endpoint FIPS: `datasync-fips.activation-region.amazonaws.com`
DataSync agente	AWS	TCP	443 (HTTPS)	Permite que o DataSync agente receba atualizações do AWS. Para obter mais informações, consulte Gerenciando seu AWS DataSync agente.	`activation-region`É Região da AWS aqui que você ativa seu DataSync agente. `amazonlinux.default.amazonaws.com` `cdn.amazonlinux.com` `amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com` `amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com` `*.s3.activation-region.amazonaws.com`
DataSync agente	Servidor Domain Name Service (DNS – Serviço do nome de domínio)	TCP/UDP	53 (DNS)	Permite a comunicação entre o DataSync agente e o servidor DNS.	N/D
DataSync agente	AWS	TCP	22 (Canal de suporte)	Permite AWS Support acessar seu DataSync agente para ajudá-lo a solucionar problemas. Você não precisa dessa porta aberta para operação normal.	AWS Support canal: `54.201.223.107`
DataSync agente	Servidor de Network Time Protocol (NTP)	UDP	123 (NTP)	Permite que sistemas locais sincronizem a hora da VM com a hora do host.	NTP: `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` nota Se você quiser alterar a configuração NTP padrão do agente do VM para usar um servidor NTP diferente usando o console local, consulte Sincronizando a hora em seu agente VMware .

O diagrama a seguir mostra as portas necessárias DataSync ao usar terminais de serviço público ou FIPS.

Mostra as portas usadas por DataSync endpoints públicos ou FIPS.

Requisitos de rede para endpoints de serviço da VPC

Um endpoint de nuvem privada virtual (VPC) fornece uma conexão privada entre seu agente e AWS que não cruza a Internet nem usa endereços IP públicos. Isso também ajuda a impedir que pacotes entrem ou saiam da rede. Para obter mais informações, consulte Escolha um endpoint de serviço da VPC.

DataSync requer as seguintes portas para que seu agente use um endpoint de serviço VPC.

De	Para	Protocolo	Port (Porta)	Como é utilizado
Seu navegador da web	Seu DataSync agente	TCP	80 (HTTP)	Permite que seu navegador obtenha a chave de ativação do agente. Depois de ativado, DataSync fecha a porta 80 do agente. O agente não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. nota Você pode obter a chave de ativação sem uma conexão entre o navegador e o agente. Para obter mais informações, consulte Obtenção de uma chave de ativação.
DataSync agente	Seu DataSync endpoint de serviço VPC Para encontrar o endereço IP do endpoint, abra o console da Amazon VPC, escolha Endpoints e selecione seu endpoint de serviço DataSync VPC. Na guia Sub-redes, localize o endereço IP da sub-rede do endpoint de serviço da VPC. Esse é o endereço IP do endpoint.	TCP	1024 a 1064	Para tráfego do ambiente de gerenciamento.
DataSync agente	As interfaces de rede da sua DataSync tarefa Para encontrar os endereços IP dessas interfaces, consulte Visualizar suas interfaces de rede.	TCP	443 (HTTPS)	Para tráfego do plano de dados.
DataSync agente	Seu DataSync endpoint de serviço VPC	TCP	22 (Canal de suporte)	Para permitir AWS Support o acesso ao seu DataSync agente para solucionar problemas. Você não precisa dessa porta aberta para operação normal.

O diagrama a seguir mostra as portas necessárias DataSync ao usar os endpoints de serviço VPC.

Mostra as portas usadas pelos DataSync endpoints de serviço VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conexão da sua rede

Interfaces de rede para transferências de dados