AWS DataSyncrequisitos de rede - AWS DataSync
Requisitos de rede para sistemas de armazenamento autogerenciadosRequisitos de rede para serviçosAWS de armazenamentoRequisitos de rede para endpoints VPCRequisitos de rede para terminais públicos ou FIPSRequisitos do interface de rede:

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS DataSyncrequisitos de rede

Configurar sua rede é uma etapa importante na configuraçãoAWS DataSync. Sua configuração de rede depende de vários fatores, como se você deseja informações sobre seu armazenamento ou se está pronto para transferir dados. Também se baseia no tipo de endpoint de serviço para o qual você planeja usar para enviar dadosAWS.

Requisitos de rede para sistemas de armazenamento autogerenciados

O armazenamento autogerenciado pode se referir aos sistemas de armazenamento no local ou na nuvem que você gerencia. As transferências com esses tipos de sistemas exigem o uso de umDataSync agente.

nota

Dependendo da sua rede, talvez seja necessário permitir o tráfego em portas diferentes das listadas aqui para se conectarDataSync ao seu armazenamento autogerenciado.

No Para Protocolo Port (Porta) Como é usado porDataSync
Agente do DataSync

Servidor de arquivos NFS

TCP/UDP

2049

Monta o servidor de arquivos NFS.

DataSyncsuporta as versões 3.x, 4.0 e 4.1 do NFS.
Agente do DataSync

Servidor de arquivos SMB

TCP/UDP

139 ou 445

Monta o servidor de arquivos SMB.

DataSyncsuporta as versões 1.0 e posteriores do SMB.
Agente do DataSync

Armazenamento de objetos

TCP

443 (HTTPS) ou 80 (HTTP)

Acessa seu armazenamento de objetos.

Agente do DataSync Cluster Hadoop TCP

NameNodeporta (o padrão é 8020)

Na maioria dos clusters, você pode encontrar esse número de porta nocore-site.xml arquivo sob afs.default.name propriedadefs.default ou (dependendo da distribuição do Hadoop).

Acessa oNameNodes em seu cluster do Hadoop. Especifique a porta usada ao criar um local HDFS.
Agente do DataSync Cluster Hadoop TCP

DataNodeporta (o padrão é 50010)

Na maioria dos clusters, você pode encontrar esse número de porta nohdfs-site.xml arquivo abaixo dadfs.datanode.address propriedade.

 Acessa oDataNodes em seu cluster do Hadoop. ODataSync agente determina automaticamente a porta a ser usada.
Agente do DataSync Servidor de gerenciamento de chaves (KMS) do Hadoop (KMS) TCP Porta KMS (o padrão é 9600) Acessa o KMS do seu cluster Hadoop.
Agente do DataSync Servidor Kerberos Key Distribution Center (KDC) TCP Porta KDC (o padrão é 88) Autentica com o reino Kerberos. Essa porta é usada somente com HDFS.
Agente do DataSync Interface de gerenciamento do sistema de armazenamento TCP/UDP Depende da sua rede Conecta-se ao seu sistema de armazenamento. DataSyncO Discovery usa essa conexão para coletar informações sobre o sistema.

Requisitos de rede para serviçosAWS de armazenamento

As portas de rede necessáriasDataSync para se conectar a um serviçoAWS de armazenamento durante uma transferência variam.

No Para Protocolo Port (Porta)
Serviço da DataSync

Amazon EFS

TCP

2049
Serviço da DataSync

FSx para Windows File Server

Consulte o controle de acesso do sistema de arquivos FSx for Windows File Server.
Serviço da DataSync

FSx for Lustre

Consulte Controle de acesso ao sistema de arquivos para FSx for Lustre.
Serviço da DataSync FSx for OpenZFS

Consulte Controle de acesso ao sistema de arquivos para FSx para OpenZFS.
Serviço da DataSync FSx ontap for Ontap TCP

111, 635 e 2049 (NFS)

445 (SMB)
Serviço da DataSync Amazon S3 TCP 443 (HTTPS)

Requisitos de rede para endpoints VPC

Um VPC endpoint de nuvem privada (VPC) fornece uma conexão privada entre o agente e nãoAWS atravessa a Internet nem usa endereços IP públicos. Isso também ajuda a impedir que pacotes entrem ou saiam da rede. Para obter mais informações, consulte UsandoAWS DataSync agentes com endpoints VPC.

DataSyncrequer as seguintes portas para que seu agente use um endpoint VPC.

No Para Protocolo Port (Porta) Como é usado

Seu navegador da web

SeuDataSync agente

TCP

80 (HTTP)

Pelo computador para obter a chave de ativação do agente. Após a ativação bem-sucedida, o DataSync fecha a porta 80 do agente.

O agente do DataSync não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede.

nota

Como alternativa, você pode obter a chave de ativação no console local do agente. Esse método não exige conectividade entre o navegador e seu agente. Para obter mais informações sobre como usar o console local para obter a chave de ativação, consulteComo obter uma chave de ativação do agente.

Agente do DataSync

O VPC endpoint do DataSync

Para encontrar o endereço IP correto, abra o console do Amazon VPC e escolha Endpoints no painel de navegação esquerdo. Selecione o endpoint do DataSync e confira a lista Sub-redes para localizar o endereço IP privado que corresponde à sub-rede escolhida para a configuração do VPC endpoint.

Para obter mais informações, consulte a etapa 5 em Configurando seuDataSync agente para usar um endpoint VPC.

TCP

1024 — 1064

Para controlar o tráfego entre oDataSync agente e oAWS serviço.

Agente do DataSync

As interfaces de rede da sua tarefa

Para encontrar os endereços IP relacionados, abra o console do Amazon EC2 e escolha Interfaces de rede no painel de navegação à esquerda do painel de navegação. Para ver as quatro interfaces de rede da tarefa, insira o ID da tarefa no filtro de pesquisa.

Para obter mais informações, consulte a etapa 9 em Configurando seuDataSync agente para usar um endpoint VPC.

TCP

443 (HTTPS)

Para transferência de dados daDataSync VM paraAWS service (Serviço da AWS) o.
Agente do DataSync

O VPC endpoint do DataSync

TCP

22 (Canal de suporte)

Para permitirAWS Support o acesso ao seuDataSync agente para solução de problemas.

Você não precisa dessa porta aberta para operação normal.

O diagrama a seguir mostra as portas exigidasDataSync ao usar endpoints VPC.

Mostra as portas usadas pelosDataSync endpoints VPC.

Requisitos de rede para terminais públicos ou FIPS

SeuDataSync agente exige o seguinte acesso à rede ao usar endpoints de serviço públicos ou FIPS. Se você usa um firewall ou roteador para filtrar ou limitar o tráfego da rede, configure seu firewall ou roteador para permitir esses endpoints.

No Para Protocolo Port (Porta) Como é usado Endpoints acessados pelo agente

Seu navegador da web

Agente do DataSync

TCP

80 (HTTP)

Permite que seu computador obtenha a chave de ativação doDataSync agente. Após a ativação bem-sucedida, o DataSync fecha a porta 80 do agente.

O agente do não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede.

nota

Como alternativa, você pode obter a chave de ativação no console local do agente. Esse método não exige conectividade entre o navegador e seu agente. Para obter mais informações, consulte Como obter uma chave de ativação do agente.

N/D
Agente do DataSync Amazon CloudFront TCP 443 (HTTPS) Ajuda a inicializar seuDataSync agente antes da ativação.

Regiões da AWS:

  • d3dvvaliwoko8h.cloudfront.net

AWS GovCloud (US)Regiões:

  • s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk
Agente do DataSync AWS TCP

443 (HTTPS)

Ativa seuDataSync agente e o associa ao seuConta da AWS. Você pode bloquear os endpoints públicos após a ativação.

activation-regionÉRegião da AWS aqui que você ativa seuDataSync agente.

Ativação do endpoint público:

  • activation.datasync.activation-region.amazonaws.com

Ativação do endpoint FIPS:

  • activation.datasync-fips.activation-region.amazonaws.com

Agente do DataSync

AWS

TCP

443 (HTTPS)

Permite a comunicação entre oDataSync agente e o endpoint doAWS serviço.

Para ter mais informações, consulte Escolha um endpoint de serviço para seu agente AWS DataSync.

FoiRegião da AWS láactivation-region que você ativou seuDataSync agente. Dependendo do que você está usandoDataSync, talvez você não precise permitir o acesso a todos os endpoints listados aqui.

DataSyncEndpoint da API:

  • datasync.activation-region.amazonaws.com

DataSyncEndpoint de descoberta (somente para trabalhos de descoberta):

  • discovery-datasync.activation-region.amazonaws.com

DataSyncpontos finais do plano de controle:

  • Endpoint público:cp.datasync.activation-region.amazonaws.com

  • Ponto final FIPS:cp.datasync-fips.activation-region.amazonaws.com

DataSyncendpoint do plano de dados (somente para tarefas de transferência):

  • your-task-id.datasync-dp.activation-region.amazonaws.com
Agente do DataSync AWS TCP 80 (HTTP) Permite que oDataSync agente receba atualizações doAWS. Para obter mais informações, consulte Gerenciando seu AWS DataSync agente.

FoiRegião da AWS láactivation-region que você ativou seuDataSync agente.

  • repo.default.amazonaws.com

  • packages.us-west-1.amazonaws.com

  • packages.sa-east-1.amazonaws.com

  • repo.activation-region.amazonaws.com

  • packages.activation-region.amazonaws.com
Agente do DataSync AWS TCP 443 (HTTPS) Permite que oDataSync agente receba atualizações doAWS. Para obter mais informações, consulte Gerenciando seu AWS DataSync agente.

FoiRegião da AWS láactivation-region que você ativou seuDataSync agente.

  • amazonlinux.default.amazonaws.com

  • cdn.amazonlinux.com

  • amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com

  • amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com

  • *.s3.activation-region.amazonaws.com

Agente do DataSync

Servidor Domain Name Service (DNS – Serviço do nome de domínio)

TCP/UDP

53 (DNS)

Permite a comunicação entre oDataSync agente e o servidor DNS.

 N/D

Agente do DataSync

AWS

TCP

22 (Canal de suporte)

PermiteAWS Support acessar seuDataSync agente para ajudá-lo a solucionar problemas. Você não precisa dessa porta aberta para operação normal.

AWS Supportcanal:

  • 54.201.223.107
Agente do DataSync

Servidor de Network Time Protocol (NTP)

UDP

123 (NTP)

Permite que os sistemas locais sincronizem a hora da VM com a hora do host.

NTP:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

nota

Para alterar a configuração padrão de NTP do seu agente de VM para usar um servidor NTP diferente usando o console local, consulteSincronizando a hora em seu agente VMware.

O diagrama a seguir mostra as portas exigidasDataSync ao usar endpoints públicos ou FIPS.

Mostra as portas usadas porDataSync com endpoints públicos ou FIPS.

Requisitos do interface de rede:

Para cada tarefa que você cria, gera e gerenciaDataSync automaticamente interfaces de rede para tráfego de transferência de dados. A quantidade de interfaces de redeDataSync criadas e onde elas são criadas depende dos seguintes detalhes sobre sua tarefa:

  • Se sua tarefa exige umDataSync agente.

  • Seus locais de origem e destino (de onde você está copiando dados e de onde você está copiando dados).

  • O tipo de endpoint usado para ativar seu agente.

Cada interface de rede usa um único endereço IP em sua sub-rede (quanto mais interfaces de rede houver, mais endereços IP você precisará). Use as tabelas a seguir para garantir que sua sub-rede tenha endereços IP suficientes para sua tarefa.

Interfaces de rede para transferências com agentes

Você precisa de umDataSync agente ao copiar dados entre um serviçoAWS de armazenamento e um sistema de armazenamento que não sejaAWS.

Local Interfaces de rede criadas por padrão Onde as interfaces de rede são criadas ao usar um endpoint público ou FIPS Onde as interfaces de rede são criadas ao usar um endpoint privado (VPC)

Amazon S3

 4 N/A (interfaces de rede não são necessárias porqueDataSync se comunica diretamente com o bucket S3)

A sub-rede que você especificou ao ativar seuDataSync agente.

Amazon EFS

 4 A sub-rede que você especifica ao criar a localização do Amazon EFS.
Amazon FSx for Windows File Server 4

A mesma sub-rede do servidor de arquivos preferencial para o sistema de arquivos.
Amazon FSx for Lustre 4 A mesma sub-rede do sistema de arquivos.
Amazon FSx for OpenZFS 4 A mesma sub-rede do sistema de arquivos.
Amazon for FSx forNetApp ontap 4 A mesma sub-rede do sistema de arquivos.

Interfaces de rede para transferências sem agentes

Você não precisa de umDataSync agente ao copiar dados entre elesServiços da AWS.

nota

O número total de interfaces de rede depende do local de suasDataSync tarefas. Por exemplo, a transferência de um local do Amazon EFS para o FSx for Lustre requer quatro interfaces de rede. Enquanto isso, a transferência de um FSx for Windows File Server para um bucket Amazon S3 requer duas interfaces de rede.

Local Interfaces de rede criadas por padrão Onde as interfaces de rede são criadas

Amazon S3

N/A (interfaces de rede não são necessárias porqueDataSync se comunica diretamente com o bucket S3)

Amazon EFS

 2 A sub-rede que você especifica ao criar a localização do Amazon EFS.
FSx para Windows File Server 2

A mesma sub-rede do servidor de arquivos preferencial para o sistema de arquivos.
FSx for Lustre 2 A mesma sub-rede do sistema de arquivos.
FSx for OpenZFS 2 A mesma sub-rede do sistema de arquivos.
FSx ontap for Ontap 2 A mesma sub-rede do sistema de arquivos.

Visualizar suas interfaces de rede

Para ver as interfaces de rede alocadas para aDataSync tarefa, siga um dos seguintes procedimentos:

  • Use a DescribeTaskoperação. A operação retornaSourceNetworkInterfaceArns eDestinationNetworkInterfaceArns com respostas parecidas com esta:

    arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0

    Neste exemplo, o ID da interface de rede éeni-f012345678abcdef0.

  • No console do Amazon EC2, pesquise seu ID de tarefa (comotask-f012345678abcdef0) para encontrar suas interfaces de rede.