As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS DataSync requisitos de rede
Configurar sua rede é uma etapa importante na configuração do AWS DataSync. A configuração da sua rede depende de vários fatores, como o tipo de sistema de armazenamento com o qual você está trabalhando. Também se baseia no tipo de endpoint de DataSync serviço que você planeja usar.
## IPv6 apoio
DataSync tem suporte de pilha dupla para compatibilidade com ambas as IPv4 redes. IPv6 IPv6 o suporte está disponível em todos os Regiões da AWS lugares onde o serviço é oferecido. DataSync suporta o uso de IPv6 endereços com as seguintes fontes de dados:
+ Elastic File System (EFS)
+ Network File System (NFS)
+ Server Message Block (SMB)
+ Armazenamento de objetos
### IPv6-agentes compatíveis para armazenamento local
Para usar DataSync em um ambiente IPv6 de rede, você precisa usar agentes IPv6 compatíveis. Esses agentes oferecem suporte a ambos IPv4 e à IPv6 conectividade, adaptando-se a vários ambientes de rede.
+ IPv6Somente para redes — nenhuma alteração na configuração é necessária.
+ IPv4Somente para redes — nenhuma alteração na configuração é necessária.
+ Para redes de pilha dupla (ambas IPv4 e IPv6), deixe o agente selecionar o protocolo ou configurá-lo manualmente de acordo com sua preferência.
#### Considerações sobre redes de pilha dupla
Você pode personalizar o comportamento do atendente no console local das seguintes maneiras:
+ Desative IPv6 para que o agente não possa usar IPv6 para acessar os sistemas de arquivos locais ou o serviço. DataSync
+ Defina a versão IP do atendente a ser usada para transferências de dados:
+ Defina IPv6 para que o agente use somente IPv6 para transferências de dados.
+ Defina de IPv4 forma que o agente use somente IPv4 para transferências de dados.
+ Defina como Automático (restaura o padrão) para que o agente escolha automaticamente a versão (IPv4 ou IPv6) do protocolo para transferências de dados.
Para obter mais informações sobre como gerenciar as configurações de versão IP do atendente, consulte [Manutenção do agente](local-console-vm.md).
**Importante**
Agentes criados a partir de imagens baixadas antes de 16 de julho de 2025 não oferecem suporte IPv6.
## Requisitos de rede para armazenamento local, autogerenciado e outros tipos de armazenamento em nuvem
Os requisitos de rede a seguir podem ser aplicados a sistemas de armazenamento local, autogerenciados e outros sistemas de armazenamento em nuvem. Normalmente, esses são sistemas de armazenamento que você gerencia ou que podem ser gerenciados por outro provedor de nuvem.
**nota**
Dependendo da sua rede, talvez seja necessário permitir o tráfego em portas diferentes das listadas aqui para que seu DataSync agente se conecte ao seu armazenamento.
| De | Para | Protocolo | Porta | Como é usado por DataSync |
| --- | --- | --- | --- | --- |
| DataSync agente | Servidor de arquivos NFS | TCP | 2049 (para NFS versão 4.1 e 4.0) 111 e 2049 (para as NFS versão 3.x) | Monta o servidor de arquivos NFS. DataSync suporta as versões 3.x, 4.0 e 4.1 do NFS. |
| DataSync agente | Servidor de arquivos SMB | TCP | 139 or 445 | Monta o servidor de arquivos SMB. DataSync oferece suporte às versões 1.0 e posteriores do SMB. Por motivos de segurança, recomendamos usar a versão 3.0.2 ou posterior do SMB. Versões anteriores, como a SMB 1.0, contêm vulnerabilidades de segurança conhecidas que os invasores podem explorar para comprometer os dados. |
| DataSync agente | Armazenamento de objetos | TCP | 443 (HTTPS) ou 80 (HTTP) Dependendo do armazenamento de objetos, pode ser necessário permitir tráfego em portas HTTPS e HTTP não padrão (como 8443 ou 8080). | Acessa o armazenamento de objetos compatível com o Amazon S3 on-premises ou em outras nuvens. |
| DataSync agente | Cluster Hadoop | TCP | NameNode porta (o padrão é 8020) Na maioria dos clusters, você pode encontrar esse número de porta no arquivo `core-site.xml` sob a propriedade `fs.default` ou `fs.default.name` (dependendo da distribuição do Hadoop). | Acessa o NameNodes em seu cluster Hadoop. Especifique a porta usada ao criar um local HDFS. |
| DataSync agente | Cluster Hadoop | TCP | DataNode porta (o padrão é 50010) Na maioria dos clusters, você pode encontrar esse número de porta no arquivo `hdfs-site.xml` abaixo da propriedade `dfs.datanode.address`. | Acessa o DataNodes em seu cluster Hadoop. O DataSync agente determina automaticamente a porta a ser usada. |
| DataSync agente | Servidor de gerenciamento de chaves Hadoop (KMS) | TCP | Porta KMS (o padrão é 9600) | Acessa o KMS do seu cluster Hadoop. |
| DataSync agente | Servidor Kerberos Key Distribution Center (KDC) | TCP | Porta (o padrão é 88) | É autenticado com o reino Kerberos. Essa porta é usada somente com locais HDFS e SMB que usam autenticação Kerberos. |
| DataSync agente | Interface de gerenciamento do sistema de armazenamento | TCP | Depende da sua rede | Conecta-se ao seu sistema de armazenamento. |
## Requisitos de rede para serviços AWS de armazenamento
As portas de rede necessárias DataSync para se conectar a um serviço AWS de armazenamento durante uma transferência variam.
| De | Para | Protocolo | Porta |
| --- | --- | --- | --- |
| DataSync serviço | Amazon EFS | TCP | 2049 |
| DataSync serviço | FSx para Windows File Server | Consulte [controle de acesso ao sistema de arquivos FSx para Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html). |
| DataSync serviço | FSx para Lustre | Consulte [controle de acesso ao sistema de arquivos FSx para Lustre.](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html) |
| DataSync serviço | FSx para OpenZFS | Consulte [controle de acesso ao sistema de arquivos FSx para OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html). |
| DataSync serviço | FSx para ONTAP | TCP | 111, 635 e 2049 (NFS) 445 (SMB) |
| DataSync serviço | Amazon S3 | N/A (DataSync conecta-se aos buckets do S3 em seu nome) |
## Requisitos de rede para endpoints de serviço públicos ou FIPS
Seu DataSync agente exige o seguinte acesso à rede ao usar endpoints de serviço público ou FIPS. Se você usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, configure o firewall ou o roteador para permitir esses endpoints de serviço.
| De | Para | Protocolo | Port (Porta) | Como é utilizado | Endpoints acessados |
| --- | --- | --- | --- | --- | --- |
| Seu navegador da web | DataSync agente | TCP | 80 (HTTP) | Permite que seu navegador obtenha a chave de ativação do DataSync agente. Depois de ativado, DataSync fecha a porta 80 do agente. O agente não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. Você pode obter a chave de ativação sem uma conexão entre o navegador e o agente. Para obter mais informações, consulte [Obtenção de uma chave de ativação](activate-agent.md#get-activation-key). | N/D |
| DataSync agente | Amazon CloudFront | TCP | 443 (HTTPS) | Ajuda a inicializar seu DataSync agente antes da ativação. Exigido somente para agentes do modo Básico. | **Regiões da AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Regiões**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | AWS | TCP | 443 (HTTPS) | Ativa seu DataSync agente e o associa ao seu. Conta da AWSÉ possível bloquear o endpoint público depois da ativação. | `activation-region`É Região da AWS aqui que você ativa seu DataSync agente.**Ativação de endpoint público**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **Ativação de endpoint FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | AWS | TCP | 443 (HTTPS) | Permite a comunicação entre o DataSync agente e o endpoint do DataSync serviço. Para mais informações, consulte [Escolhendo um endpoint de serviço para seu agente AWS DataSync](choose-service-endpoint.md). | `activation-region`É Região da AWS aqui que você ativa seu DataSync agente. Dependendo do que você está usando DataSync , talvez não seja necessário permitir o acesso a todos os endpoints listados aqui. **DataSync pontos finais do plano de controle**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **DataSync ponto final do plano de dados** (somente para tarefas de transferência): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) |
| Seu cliente | AWS | TCP | 443 (HTTPS) | Permite que você faça solicitações de DataSync API. | `activation-region`É Região da AWS aqui que você ativa seu DataSync agente. **Endpoint público**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **Endpoint FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | AWS | TCP | 443 (HTTPS) | Permite que o DataSync agente receba atualizações do AWS. Para obter mais informações, consulte [Gerenciando seu AWS DataSync agente](managing-agent.md). | `activation-region`É Região da AWS aqui que você ativa seu DataSync agente. **Agentes do modo básico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **Agentes do modo aprimorado**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | Servidor Domain Name Service (DNS – Serviço do nome de domínio) | TCP/UDP | 53 (DNS) | Permite a comunicação entre o DataSync agente e o servidor DNS. | N/D |
| DataSync agente | AWS | TCP | 22 (Canal de suporte) | Permite AWS Support acessar seu DataSync agente para ajudá-lo a solucionar problemas. Você não precisa dessa porta aberta para operação normal. | **Agentes do modo básico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **Agentes do modo aprimorado**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) |
| DataSync agente | Servidor de Network Time Protocol (NTP) | UDP | 123 (NTP) | Permite que sistemas locais sincronizem a hora da VM com a hora do host. | **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) Se você quiser alterar a configuração NTP padrão do agente do VM para usar um servidor NTP diferente usando o console local, consulte [Visualize e gerencie a configuração do servidor de horário do sistema do atendente](local-console-vm.md#time-management). |
O diagrama a seguir mostra as portas necessárias DataSync ao usar terminais de serviço público ou FIPS.
![\[Mostra as portas usadas por DataSync endpoints públicos ou FIPS.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-ports.png)
## Requisitos de rede para endpoints de serviço VPC ou FIPS VPC
Um endpoint de nuvem privada virtual (VPC) fornece uma conexão privada entre seu agente e AWS que não cruza a Internet nem usa endereços IP públicos. Isso também ajuda a impedir que pacotes entrem ou saiam da rede. Para obter mais informações, consulte [Escolha um endpoint de serviço da VPC](choose-service-endpoint.md#datasync-in-vpc).
DataSync requer as seguintes portas para que seu agente use um endpoint de serviço VPC.
| De | Para | Protocolo | Port (Porta) | Como é utilizado |
| --- | --- | --- | --- | --- |
| Seu navegador da web | Seu DataSync agente | TCP | 80 (HTTP) | Permite que seu navegador obtenha a chave de ativação do agente. Depois de ativado, DataSync fecha a porta 80 do agente. O agente não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede. Você pode obter a chave de ativação sem uma conexão entre o navegador e o agente. Para obter mais informações, consulte [Obtenção de uma chave de ativação](activate-agent.md#get-activation-key). |
| DataSync agente | Seu DataSync endpoint de serviço VPC Para encontrar o endereço IP do endpoint, abra o console da [Amazon VPC](https://console.aws.amazon.com/vpc/), **escolha** Endpoints e selecione seu endpoint de serviço DataSync VPC. Na guia **Sub-redes**, localize o endereço IP da [sub-rede do endpoint de serviço da VPC](choose-service-endpoint.md#datasync-in-vpc). Esse é o endereço IP do endpoint. | TCP | 1024 a 1064 | Para [tráfego do ambiente de gerenciamento](networking-datasync.md#datasync-traffic-flows). |
| DataSync agente | As [interfaces de rede](required-network-interfaces.md) da sua DataSync tarefa Para encontrar os endereços IP dessas interfaces, consulte [Visualizar suas interfaces de rede](required-network-interfaces.md#view-network-interfaces). | TCP | 443 (HTTPS) | Para [tráfego do plano de dados](networking-datasync.md#datasync-traffic-flows). |
| DataSync agente | Seu DataSync endpoint de serviço VPC | TCP | 22 (Canal de suporte) | Para permitir AWS Support o acesso ao seu DataSync agente para solucionar problemas. **Exigido somente para agentes do modo Básico**. Você não precisa dessa porta aberta para operação normal. |
O diagrama a seguir mostra as portas necessárias DataSync ao usar os endpoints de serviço VPC.
![\[Mostra as portas usadas pelos DataSync endpoints de serviço VPC.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-ports-PL.png)