As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS DataSyncrequisitos de rede
Configurar sua rede é uma etapa importante na configuraçãoAWS DataSync. Sua configuração de rede depende de vários fatores, como se você deseja informações sobre seu armazenamento ou se está pronto para transferir dados. Também se baseia no tipo de endpoint de serviço para o qual você planeja usar para enviar dadosAWS.
Requisitos de rede para sistemas de armazenamento autogerenciados
O armazenamento autogerenciado pode se referir aos sistemas de armazenamento no local ou na nuvem que você gerencia. As transferências com esses tipos de sistemas exigem o uso de umDataSync agente.
nota
Dependendo da sua rede, talvez seja necessário permitir o tráfego em portas diferentes das listadas aqui para se conectarDataSync ao seu armazenamento autogerenciado.
No | Para | Protocolo | Port (Porta) | Como é usado porDataSync |
---|---|---|---|---|
Agente do DataSync |
Servidor de arquivos NFS |
TCP/UDP |
2049 |
Monta o servidor de arquivos NFS. DataSyncsuporta as versões 3.x, 4.0 e 4.1 do NFS. |
Agente do DataSync |
Servidor de arquivos SMB |
TCP/UDP |
139 ou 445 |
Monta o servidor de arquivos SMB. DataSyncsuporta as versões 1.0 e posteriores do SMB. |
Agente do DataSync |
Armazenamento de objetos |
TCP |
443 (HTTPS) ou 80 (HTTP) |
Acessa seu armazenamento de objetos. |
Agente do DataSync | Cluster Hadoop | TCP |
NameNodeporta (o padrão é 8020) Na maioria dos clusters, você pode encontrar esse número de porta no |
Acessa oNameNodes em seu cluster do Hadoop. Especifique a porta usada ao criar um local HDFS. |
Agente do DataSync | Cluster Hadoop | TCP |
DataNodeporta (o padrão é 50010) Na maioria dos clusters, você pode encontrar esse número de porta no |
Acessa oDataNodes em seu cluster do Hadoop. ODataSync agente determina automaticamente a porta a ser usada. |
Agente do DataSync | Servidor de gerenciamento de chaves (KMS) do Hadoop (KMS) | TCP | Porta KMS (o padrão é 9600) | Acessa o KMS do seu cluster Hadoop. |
Agente do DataSync | Servidor Kerberos Key Distribution Center (KDC) | TCP | Porta KDC (o padrão é 88) | Autentica com o reino Kerberos. Essa porta é usada somente com HDFS. |
Agente do DataSync | Interface de gerenciamento do sistema de armazenamento | TCP/UDP | Depende da sua rede | Conecta-se ao seu sistema de armazenamento. DataSyncO Discovery usa essa conexão para coletar informações sobre o sistema. |
Requisitos de rede para serviçosAWS de armazenamento
As portas de rede necessáriasDataSync para se conectar a um serviçoAWS de armazenamento durante uma transferência variam.
No | Para | Protocolo | Port (Porta) |
---|---|---|---|
Serviço da DataSync |
Amazon EFS |
TCP |
2049 |
Serviço da DataSync |
FSx para Windows File Server |
Consulte o controle de acesso do sistema de arquivos FSx for Windows File Server. |
|
Serviço da DataSync |
FSx for Lustre |
Consulte Controle de acesso ao sistema de arquivos para FSx for Lustre. |
|
Serviço da DataSync | FSx for OpenZFS |
Consulte Controle de acesso ao sistema de arquivos para FSx para OpenZFS. |
|
Serviço da DataSync | FSx ontap for Ontap | TCP |
111, 635 e 2049 (NFS) 445 (SMB) |
Serviço da DataSync | Amazon S3 | TCP | 443 (HTTPS) |
Requisitos de rede para endpoints VPC
Um VPC endpoint de nuvem privada (VPC) fornece uma conexão privada entre o agente e nãoAWS atravessa a Internet nem usa endereços IP públicos. Isso também ajuda a impedir que pacotes entrem ou saiam da rede. Para obter mais informações, consulte UsandoAWS DataSync agentes com endpoints VPC.
DataSyncrequer as seguintes portas para que seu agente use um endpoint VPC.
No | Para | Protocolo | Port (Porta) | Como é usado |
---|---|---|---|---|
Seu navegador da web |
SeuDataSync agente |
TCP |
80 (HTTP) |
Pelo computador para obter a chave de ativação do agente. Após a ativação bem-sucedida, o DataSync fecha a porta 80 do agente. O agente do DataSync não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. notaComo alternativa, você pode obter a chave de ativação no console local do agente. Esse método não exige conectividade entre o navegador e seu agente. Para obter mais informações sobre como usar o console local para obter a chave de ativação, consulteComo obter uma chave de ativação do agente. |
Agente do DataSync |
O VPC endpoint do DataSync Para encontrar o endereço IP correto, abra o console do Amazon VPC Para obter mais informações, consulte a etapa 5 em Configurando seuDataSync agente para usar um endpoint VPC. |
TCP |
1024 — 1064 |
Para controlar o tráfego entre oDataSync agente e oAWS serviço. |
Agente do DataSync |
As interfaces de rede da sua tarefa Para encontrar os endereços IP relacionados, abra o console do Amazon EC2 e escolha Interfaces de rede no painel de navegação à esquerda do painel de navegação. Para ver as quatro interfaces de rede da tarefa, insira o ID da tarefa no filtro de pesquisa. Para obter mais informações, consulte a etapa 9 em Configurando seuDataSync agente para usar um endpoint VPC. |
TCP |
443 (HTTPS) |
Para transferência de dados daDataSync VM paraAWS service (Serviço da AWS) o. |
Agente do DataSync |
O VPC endpoint do DataSync |
TCP |
22 (Canal de suporte) |
Para permitirAWS Support o acesso ao seuDataSync agente para solução de problemas. Você não precisa dessa porta aberta para operação normal. |
O diagrama a seguir mostra as portas exigidasDataSync ao usar endpoints VPC.
![Mostra as portas usadas pelosDataSync endpoints VPC.](images/datasync-ports-PL.png)
Requisitos de rede para terminais públicos ou FIPS
SeuDataSync agente exige o seguinte acesso à rede ao usar endpoints de serviço públicos ou FIPS. Se você usa um firewall ou roteador para filtrar ou limitar o tráfego da rede, configure seu firewall ou roteador para permitir esses endpoints.
No | Para | Protocolo | Port (Porta) | Como é usado | Endpoints acessados pelo agente |
---|---|---|---|---|---|
Seu navegador da web |
Agente do DataSync |
TCP |
80 (HTTP) |
Permite que seu computador obtenha a chave de ativação doDataSync agente. Após a ativação bem-sucedida, o DataSync fecha a porta 80 do agente. O agente do não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. notaComo alternativa, você pode obter a chave de ativação no console local do agente. Esse método não exige conectividade entre o navegador e seu agente. Para obter mais informações, consulte Como obter uma chave de ativação do agente. |
N/D |
Agente do DataSync | Amazon CloudFront | TCP | 443 (HTTPS) | Ajuda a inicializar seuDataSync agente antes da ativação. |
Regiões da AWS:
AWS GovCloud (US)Regiões:
|
Agente do DataSync | AWS | TCP |
443 (HTTPS) |
Ativa seuDataSync agente e o associa ao seuConta da AWS. Você pode bloquear os endpoints públicos após a ativação. |
Ativação do endpoint público:
Ativação do endpoint FIPS:
|
Agente do DataSync |
AWS |
TCP |
443 (HTTPS) |
Permite a comunicação entre oDataSync agente e o endpoint doAWS serviço. Para ter mais informações, consulte Escolha um endpoint de serviço para seu agente AWS DataSync. |
FoiRegião da AWS lá DataSyncEndpoint da API:
DataSyncEndpoint de descoberta (somente para trabalhos de descoberta):
DataSyncpontos finais do plano de controle:
DataSyncendpoint do plano de dados (somente para tarefas de transferência):
|
Agente do DataSync | AWS | TCP | 80 (HTTP) | Permite que oDataSync agente receba atualizações doAWS. Para obter mais informações, consulte Gerenciando seu AWS DataSync agente. |
FoiRegião da AWS lá
|
Agente do DataSync | AWS | TCP | 443 (HTTPS) | Permite que oDataSync agente receba atualizações doAWS. Para obter mais informações, consulte Gerenciando seu AWS DataSync agente. |
FoiRegião da AWS lá
|
Agente do DataSync |
Servidor Domain Name Service (DNS – Serviço do nome de domínio) |
TCP/UDP |
53 (DNS) |
Permite a comunicação entre oDataSync agente e o servidor DNS. |
N/D |
Agente do DataSync |
AWS |
TCP |
22 (Canal de suporte) |
PermiteAWS Support acessar seuDataSync agente para ajudá-lo a solucionar problemas. Você não precisa dessa porta aberta para operação normal. |
AWS Supportcanal:
|
Agente do DataSync |
Servidor de Network Time Protocol (NTP) |
UDP |
123 (NTP) |
Permite que os sistemas locais sincronizem a hora da VM com a hora do host. |
NTP:
notaPara alterar a configuração padrão de NTP do seu agente de VM para usar um servidor NTP diferente usando o console local, consulteSincronizando a hora em seu agente VMware. |
O diagrama a seguir mostra as portas exigidasDataSync ao usar endpoints públicos ou FIPS.
![Mostra as portas usadas porDataSync com endpoints públicos ou FIPS.](images/datasync-ports.png)
Requisitos do interface de rede:
Para cada tarefa que você cria, gera e gerenciaDataSync automaticamente interfaces de rede para tráfego de transferência de dados. A quantidade de interfaces de redeDataSync criadas e onde elas são criadas depende dos seguintes detalhes sobre sua tarefa:
-
Se sua tarefa exige umDataSync agente.
-
Seus locais de origem e destino (de onde você está copiando dados e de onde você está copiando dados).
-
O tipo de endpoint usado para ativar seu agente.
Cada interface de rede usa um único endereço IP em sua sub-rede (quanto mais interfaces de rede houver, mais endereços IP você precisará). Use as tabelas a seguir para garantir que sua sub-rede tenha endereços IP suficientes para sua tarefa.
Tópicos
Interfaces de rede para transferências com agentes
Você precisa de umDataSync agente ao copiar dados entre um serviçoAWS de armazenamento e um sistema de armazenamento que não sejaAWS.
Local | Interfaces de rede criadas por padrão | Onde as interfaces de rede são criadas ao usar um endpoint público ou FIPS | Onde as interfaces de rede são criadas ao usar um endpoint privado (VPC) |
---|---|---|---|
Amazon S3 |
4 | N/A (interfaces de rede não são necessárias porqueDataSync se comunica diretamente com o bucket S3) |
A sub-rede que você especificou ao ativar seuDataSync agente. |
Amazon EFS |
4 | A sub-rede que você especifica ao criar a localização do Amazon EFS. | |
Amazon FSx for Windows File Server | 4 |
A mesma sub-rede do servidor de arquivos preferencial para o sistema de arquivos. |
|
Amazon FSx for Lustre | 4 | A mesma sub-rede do sistema de arquivos. | |
Amazon FSx for OpenZFS | 4 | A mesma sub-rede do sistema de arquivos. | |
Amazon for FSx forNetApp ontap | 4 | A mesma sub-rede do sistema de arquivos. |
Interfaces de rede para transferências sem agentes
Você não precisa de umDataSync agente ao copiar dados entre elesServiços da AWS.
nota
O número total de interfaces de rede depende do local de suasDataSync tarefas. Por exemplo, a transferência de um local do Amazon EFS para o FSx for Lustre requer quatro interfaces de rede. Enquanto isso, a transferência de um FSx for Windows File Server para um bucket Amazon S3 requer duas interfaces de rede.
Local | Interfaces de rede criadas por padrão | Onde as interfaces de rede são criadas |
---|---|---|
Amazon S3 |
N/A (interfaces de rede não são necessárias porqueDataSync se comunica diretamente com o bucket S3) |
|
Amazon EFS |
2 | A sub-rede que você especifica ao criar a localização do Amazon EFS. |
FSx para Windows File Server | 2 |
A mesma sub-rede do servidor de arquivos preferencial para o sistema de arquivos. |
FSx for Lustre | 2 | A mesma sub-rede do sistema de arquivos. |
FSx for OpenZFS | 2 | A mesma sub-rede do sistema de arquivos. |
FSx ontap for Ontap | 2 | A mesma sub-rede do sistema de arquivos. |
Visualizar suas interfaces de rede
Para ver as interfaces de rede alocadas para aDataSync tarefa, siga um dos seguintes procedimentos:
-
Use a DescribeTaskoperação. A operação retorna
SourceNetworkInterfaceArns
eDestinationNetworkInterfaceArns
com respostas parecidas com esta:arn:aws:ec2:
your-region
:your-account-id
:network-interface/eni-f012345678abcdef0Neste exemplo, o ID da interface de rede é
eni-f012345678abcdef0
. -
No console do Amazon EC2, pesquise seu ID de tarefa (como
task-f012345678abcdef0
) para encontrar suas interfaces de rede.