

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectando sua rede para AWS DataSync transferências
<a name="networking-datasync"></a>

Se [você precisar de um AWS DataSync agente](do-i-need-datasync-agent.md), deverá estabelecer várias conexões de rede para uma transferência de dados. O diagrama a seguir mostra as três conexões de rede em uma DataSync transferência de um sistema de armazenamento (que pode estar no local, em outra nuvem ou na borda) para um serviço AWS de armazenamento.

![\[AWS DataSync arquitetura de rede mostrando três conexões essenciais para o fluxo de trabalho de transferência de dados.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. Conexão de rede entre o sistema de armazenamento e o agente
<a name="1-network-between-storage-agent"></a>

Seu DataSync agente se conecta ao seu armazenamento local ou ao armazenamento em outras nuvens. Para obter mais informações, consulte [Requisitos de rede para armazenamento local, autogerenciado e outros tipos de armazenamento em nuvem](datasync-network.md#on-premises-network-requirements).

## 2. Conexão de rede entre seu agente e o DataSync serviço
<a name="2-network-between-agent-service"></a>

Há alguns aspectos para conectar seu agente ao DataSync serviço. Primeiro, você deve estabelecer a conectividade de rede entre seu local de armazenamento AWS e. Em segundo lugar, seu agente precisa de um ponto final de serviço com DataSync o qual se comunicar.

**Contents**
+ [Conectando sua rede de armazenamento ao AWS](#connecting-options-to-amazon)
+ [Escolher um endpoint de serviço](#service-endpoint-options)

### Conectando sua rede de armazenamento ao AWS
<a name="connecting-options-to-amazon"></a>

Ao usar DataSync, considere as seguintes opções para conectar sua rede de armazenamento a AWS:
+ **Direct Connect**: com o [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html), você pode criar uma conexão dedicada entre a rede de armazenamento e a AWS. De uma DataSync perspectiva, isso permite que você:
  + Transfira dados por um caminho privado para sua nuvem privada virtual (VPC), o que evita o roteamento pela internet pública.
  + Obtenha uma conexão mais previsível do que usar uma rede privada virtual (VPN) para conectar sua rede de armazenamento AWS (especialmente se seu agente for uma instância do Amazon EC2).
  + [Use qualquer tipo de endpoint de DataSync serviço, incluindo endpoints [públicos](choose-service-endpoint.md#choose-service-endpoint-public), [Federal Information Processing Standard (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) ou VPC.](choose-service-endpoint.md#datasync-in-vpc)

  Para obter mais informações, consulte [DataSync exemplos de arquitetura e roteamento com Direct Connect](direct-connect-architecture.md).
+ **VPN** - Você pode conectar sua rede de armazenamento AWS usando uma VPN (como [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)).
+ **Internet pública** - Você pode conectar sua rede de armazenamento diretamente à DataSync Internet usando um endpoint de serviço [público](choose-service-endpoint.md#choose-service-endpoint-public) ou [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips).

### Escolher um endpoint de serviço
<a name="service-endpoint-options"></a>

Seu agente usa um endpoint de serviço para se comunicar com DataSync. Para obter mais informações, consulte [Escolhendo um endpoint de serviço para seu agente AWS DataSync](choose-service-endpoint.md). 

## 3. Conexão de rede entre o DataSync serviço e o serviço AWS de armazenamento
<a name="3-network-between-service-amazon-storage"></a>

Para se conectar DataSync a um serviço AWS de armazenamento, você só precisa se certificar de que o DataSync serviço possa acessar seu bucket ou sistema de arquivos do S3. Para obter mais informações, consulte [Requisitos de rede para serviços AWS de armazenamento](datasync-network.md#storage-service-network-requirements).

## Rede quando você não precisa de um DataSync agente
<a name="connecting-between-amazon-storage"></a>

Para transferências que [não exigem um DataSync agente](do-i-need-datasync-agent.md#when-agent-not-required), basta garantir que o DataSync serviço possa acessar os sistemas de AWS armazenamento entre os quais você está transferindo. Para obter mais informações, consulte [Requisitos de rede para serviços AWS de armazenamento](datasync-network.md#storage-service-network-requirements).

## Como e onde DataSync o tráfego flui pela rede
<a name="datasync-traffic-flows"></a>

DataSync tem um *plano de dados e um* *plano de controle* de tráfego. Saber como cada um deles flui pela rede é importante se você quiser separar seu DataSync tráfego.
+ **Tráfego do plano de dados**: inclui os dados de arquivos ou objetos que se movem entre os locais de armazenamento. Na maioria dos casos, o tráfego do plano de dados é roteado por meio de [interfaces de rede](required-network-interfaces.md) que DataSync são geradas e gerenciadas automaticamente quando você cria uma tarefa. O local onde essas interfaces de rede são criadas depende do tipo de serviço de AWS armazenamento para ou do qual você está transferindo e do endpoint de serviço que seu DataSync agente usa.
+ **Controle o tráfego do avião** — Inclui atividades de gerenciamento para seus DataSync recursos. Esse tráfego é roteado pelo endpoint de serviço que o agente usa.

## Segurança de rede para DataSync
<a name="network-security-info"></a>

Para obter informações sobre como seus dados de armazenamento (incluindo metadados) são protegidos durante uma transferência, consulte [AWS DataSync criptografia em trânsito](encryption-in-transit.md).

# AWS DataSync requisitos de rede
<a name="datasync-network"></a>

Configurar sua rede é uma etapa importante na configuração do AWS DataSync. A configuração da sua rede depende de vários fatores, como o tipo de sistema de armazenamento com o qual você está trabalhando. Também se baseia no tipo de endpoint de DataSync serviço que você planeja usar.

## IPv6 apoio
<a name="ipv6-support"></a>

DataSync tem suporte de pilha dupla para compatibilidade com ambas as IPv4 redes. IPv6 IPv6 o suporte está disponível em todos os Regiões da AWS lugares onde o serviço é oferecido. DataSync suporta o uso de IPv6 endereços com as seguintes fontes de dados:
+ Elastic File System (EFS)
+ Network File System (NFS)
+ Server Message Block (SMB)
+ Armazenamento de objetos

### IPv6-agentes compatíveis para armazenamento local
<a name="ipv6-agents"></a>

Para usar DataSync em um ambiente IPv6 de rede, você precisa usar agentes IPv6 compatíveis. Esses agentes oferecem suporte a ambos IPv4 e à IPv6 conectividade, adaptando-se a vários ambientes de rede.
+  IPv6Somente para redes — nenhuma alteração na configuração é necessária.
+  IPv4Somente para redes — nenhuma alteração na configuração é necessária.
+ Para redes de pilha dupla (ambas IPv4 e IPv6), deixe o agente selecionar o protocolo ou configurá-lo manualmente de acordo com sua preferência.

#### Considerações sobre redes de pilha dupla
<a name="dual-stack-consideration"></a>

Você pode personalizar o comportamento do atendente no console local das seguintes maneiras:
+ Desative IPv6 para que o agente não possa usar IPv6 para acessar os sistemas de arquivos locais ou o serviço. DataSync 
+ Defina a versão IP do atendente a ser usada para transferências de dados:
  + Defina IPv6 para que o agente use somente IPv6 para transferências de dados.
  + Defina de IPv4 forma que o agente use somente IPv4 para transferências de dados.
  + Defina como Automático (restaura o padrão) para que o agente escolha automaticamente a versão (IPv4 ou IPv6) do protocolo para transferências de dados.

Para obter mais informações sobre como gerenciar as configurações de versão IP do atendente, consulte [Manutenção do agente](local-console-vm.md).

**Importante**  
Agentes criados a partir de imagens baixadas antes de 16 de julho de 2025 não oferecem suporte IPv6.

## Requisitos de rede para armazenamento local, autogerenciado e outros tipos de armazenamento em nuvem
<a name="on-premises-network-requirements"></a>

Os requisitos de rede a seguir podem ser aplicados a sistemas de armazenamento local, autogerenciados e outros sistemas de armazenamento em nuvem. Normalmente, esses são sistemas de armazenamento que você gerencia ou que podem ser gerenciados por outro provedor de nuvem.

**nota**  
Dependendo da sua rede, talvez seja necessário permitir o tráfego em portas diferentes das listadas aqui para que seu DataSync agente se conecte ao seu armazenamento.


| De  | Para  | Protocolo | Porta  | Como é usado por DataSync | 
| --- | --- | --- | --- | --- | 
| DataSync agente  |  Servidor de arquivos NFS  |  TCP  |  2049 (para NFS versão 4.1 e 4.0) 111 e 2049 (para as NFS versão 3.x)  |  Monta o servidor de arquivos NFS.  DataSync suporta as versões 3.x, 4.0 e 4.1 do NFS.  | 
| DataSync agente  |  Servidor de arquivos SMB  |  TCP  |  139 or 445  |  Monta o servidor de arquivos SMB.  DataSync oferece suporte às versões 1.0 e posteriores do SMB. Por motivos de segurança, recomendamos usar a versão 3.0.2 ou posterior do SMB. Versões anteriores, como a SMB 1.0, contêm vulnerabilidades de segurança conhecidas que os invasores podem explorar para comprometer os dados.  | 
| DataSync agente  |  Armazenamento de objetos  |  TCP  |  443 (HTTPS) ou 80 (HTTP)  Dependendo do armazenamento de objetos, pode ser necessário permitir tráfego em portas HTTPS e HTTP não padrão (como 8443 ou 8080).   |  Acessa o armazenamento de objetos compatível com o Amazon S3 on-premises ou em outras nuvens.  | 
| DataSync agente  | Cluster Hadoop | TCP |  NameNode porta (o padrão é 8020) Na maioria dos clusters, você pode encontrar esse número de porta no arquivo `core-site.xml` sob a propriedade `fs.default` ou `fs.default.name` (dependendo da distribuição do Hadoop).   | Acessa o NameNodes em seu cluster Hadoop. Especifique a porta usada ao criar um local HDFS. | 
| DataSync agente  | Cluster Hadoop | TCP |  DataNode porta (o padrão é 50010) Na maioria dos clusters, você pode encontrar esse número de porta no arquivo `hdfs-site.xml` abaixo da propriedade `dfs.datanode.address`.  | Acessa o DataNodes em seu cluster Hadoop. O DataSync agente determina automaticamente a porta a ser usada. | 
| DataSync agente  | Servidor de gerenciamento de chaves Hadoop (KMS) | TCP | Porta KMS (o padrão é 9600) | Acessa o KMS do seu cluster Hadoop. | 
| DataSync agente  | Servidor Kerberos Key Distribution Center (KDC) | TCP | Porta (o padrão é 88) | É autenticado com o reino Kerberos. Essa porta é usada somente com locais HDFS e SMB que usam autenticação Kerberos. | 
| DataSync agente  | Interface de gerenciamento do sistema de armazenamento | TCP | Depende da sua rede | Conecta-se ao seu sistema de armazenamento. | 

## Requisitos de rede para serviços AWS de armazenamento
<a name="storage-service-network-requirements"></a>

As portas de rede necessárias DataSync para se conectar a um serviço AWS de armazenamento durante uma transferência variam.


| De  | Para  | Protocolo | Porta  | 
| --- | --- | --- | --- | 
| DataSync serviço |  Amazon EFS  |  TCP  |  2049  | 
| DataSync serviço |  FSx para Windows File Server  |  Consulte [controle de acesso ao sistema de arquivos FSx para Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).  | 
| DataSync serviço |  FSx para Lustre  |  Consulte [controle de acesso ao sistema de arquivos FSx para Lustre.](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html)  | 
| DataSync serviço | FSx para OpenZFS |  Consulte [controle de acesso ao sistema de arquivos FSx para OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html).  | 
| DataSync serviço | FSx para ONTAP | TCP |  111, 635 e 2049 (NFS) 445 (SMB)  | 
| DataSync serviço | Amazon S3 | N/A (DataSync conecta-se aos buckets do S3 em seu nome) | 

## Requisitos de rede para endpoints de serviço públicos ou FIPS
<a name="using-public-endpoints"></a>

Seu DataSync agente exige o seguinte acesso à rede ao usar endpoints de serviço público ou FIPS. Se você usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, configure o firewall ou o roteador para permitir esses endpoints de serviço. 


|  De  |  Para  |  Protocolo  |  Port (Porta)  |  Como é utilizado  |  Endpoints acessados | 
| --- | --- | --- | --- | --- | --- | 
|  Seu navegador da web  |  DataSync agente   |  TCP   |  80 (HTTP)   |  Permite que seu navegador obtenha a chave de ativação do DataSync agente. Depois de ativado, DataSync fecha a porta 80 do agente.  O agente não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede.   Você pode obter a chave de ativação sem uma conexão entre o navegador e o agente. Para obter mais informações, consulte [Obtenção de uma chave de ativação](activate-agent.md#get-activation-key).    | N/D | 
| DataSync agente | Amazon CloudFront | TCP | 443 (HTTPS) | Ajuda a inicializar seu DataSync agente antes da ativação. Exigido somente para agentes do modo Básico.  |  **Regiões da AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Regiões**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente | AWS | TCP |  443 (HTTPS)  |  Ativa seu DataSync agente e o associa ao seu. Conta da AWSÉ possível bloquear o endpoint público depois da ativação.  |  `activation-region`É Região da AWS aqui que você ativa seu DataSync agente.**Ativação de endpoint público**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **Ativação de endpoint FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agente   |  AWS   |   TCP   |   443 (HTTPS)   |  Permite a comunicação entre o DataSync agente e o endpoint do DataSync serviço.  Para mais informações, consulte [Escolhendo um endpoint de serviço para seu agente AWS DataSync](choose-service-endpoint.md).   |  `activation-region`É Região da AWS aqui que você ativa seu DataSync agente. Dependendo do que você está usando DataSync , talvez não seja necessário permitir o acesso a todos os endpoints listados aqui. **DataSync pontos finais do plano de controle**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **DataSync ponto final do plano de dados** (somente para tarefas de transferência): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)  | 
| Seu cliente | AWS | TCP | 443 (HTTPS) | Permite que você faça solicitações de DataSync API. |  `activation-region`É Região da AWS aqui que você ativa seu DataSync agente. **Endpoint público**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **Endpoint FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente  | AWS | TCP | 443 (HTTPS) | Permite que o DataSync agente receba atualizações do AWS. Para obter mais informações, consulte [Gerenciando seu AWS DataSync agente](managing-agent.md). |  `activation-region`É Região da AWS aqui que você ativa seu DataSync agente. **Agentes do modo básico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **Agentes do modo aprimorado**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agente   |  Servidor Domain Name Service (DNS – Serviço do nome de domínio)  |  TCP/UDP  |  53 (DNS)  |  Permite a comunicação entre o DataSync agente e o servidor DNS.  | N/D | 
|  DataSync agente   |  AWS  |  TCP  |  22 (Canal de suporte)  |  Permite AWS Support acessar seu DataSync agente para ajudá-lo a solucionar problemas. Você não precisa dessa porta aberta para operação normal.   |  **Agentes do modo básico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) **Agentes do modo aprimorado**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente  |  Servidor de Network Time Protocol (NTP)  |  UDP  |  123 (NTP)  |  Permite que sistemas locais sincronizem a hora da VM com a hora do host.   |  **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)  Se você quiser alterar a configuração NTP padrão do agente do VM para usar um servidor NTP diferente usando o console local, consulte [Visualize e gerencie a configuração do servidor de horário do sistema do atendente](local-console-vm.md#time-management).    | 

O diagrama a seguir mostra as portas necessárias DataSync ao usar terminais de serviço público ou FIPS. 

![\[Mostra as portas usadas por DataSync endpoints públicos ou FIPS.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-ports.png)


## Requisitos de rede para endpoints de serviço VPC ou FIPS VPC
<a name="using-vpc-endpoint"></a>

Um endpoint de nuvem privada virtual (VPC) fornece uma conexão privada entre seu agente e AWS que não cruza a Internet nem usa endereços IP públicos. Isso também ajuda a impedir que pacotes entrem ou saiam da rede. Para obter mais informações, consulte [Escolha um endpoint de serviço da VPC](choose-service-endpoint.md#datasync-in-vpc).

DataSync requer as seguintes portas para que seu agente use um endpoint de serviço VPC.


|  De  |  Para  |  Protocolo  |  Port (Porta)  |  Como é utilizado  | 
| --- | --- | --- | --- | --- | 
|  Seu navegador da web   |  Seu DataSync agente   |  TCP   |  80 (HTTP)   |  Permite que seu navegador obtenha a chave de ativação do agente. Depois de ativado, DataSync fecha a porta 80 do agente.  O agente não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede.   Você pode obter a chave de ativação sem uma conexão entre o navegador e o agente. Para obter mais informações, consulte [Obtenção de uma chave de ativação](activate-agent.md#get-activation-key).    | 
|  DataSync agente   |  Seu DataSync endpoint de serviço VPC  Para encontrar o endereço IP do endpoint, abra o console da [Amazon VPC](https://console.aws.amazon.com/vpc/), **escolha** Endpoints e selecione seu endpoint de serviço DataSync VPC. Na guia **Sub-redes**, localize o endereço IP da [sub-rede do endpoint de serviço da VPC](choose-service-endpoint.md#datasync-in-vpc). Esse é o endereço IP do endpoint.  |  TCP  |  1024 a 1064   |  Para [tráfego do ambiente de gerenciamento](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agente  |  As [interfaces de rede](required-network-interfaces.md) da sua DataSync tarefa Para encontrar os endereços IP dessas interfaces, consulte [Visualizar suas interfaces de rede](required-network-interfaces.md#view-network-interfaces).  |  TCP  |  443 (HTTPS)  |  Para [tráfego do plano de dados](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agente  |  Seu DataSync endpoint de serviço VPC  |  TCP  |  22 (Canal de suporte)  |  Para permitir AWS Support o acesso ao seu DataSync agente para solucionar problemas. **Exigido somente para agentes do modo Básico**. Você não precisa dessa porta aberta para operação normal.  | 

 O diagrama a seguir mostra as portas necessárias DataSync ao usar os endpoints de serviço VPC. 

![\[Mostra as portas usadas pelos DataSync endpoints de serviço VPC.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-ports-PL.png)


# Interfaces de rede para AWS DataSync transferências
<a name="required-network-interfaces"></a>

Para cada tarefa que você cria, gera e gerencia AWS DataSync automaticamente [interfaces de rede](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) para tráfego de transferência de dados. Quantas interfaces de rede são DataSync criadas e onde elas são criadas depende dos seguintes detalhes sobre sua tarefa de transferência:
+ Se sua tarefa [requer um DataSync agente](do-i-need-datasync-agent.md).
+ Seus locais de origem e destino (para onde você está copiando dados de e para onde você está copiando dados).
+ O tipo de endpoint de serviço que seu agente usa.

Cada interface de rede usa um único endereço IP em sua sub-rede (quanto mais interfaces de rede houver, mais endereços IP serão necessários). Use as tabelas a seguir para garantir que sua sub-rede tenha endereços IP suficientes para sua tarefa.

## Interfaces de rede para transferências com agentes
<a name="transfers-with-agents-enis"></a>

Em geral, você precisa de um DataSync agente ao copiar dados entre um serviço AWS de armazenamento e um sistema de armazenamento que não esteja AWS.


| Local | Interfaces de rede criadas por padrão | Onde as interfaces de rede são criadas ao usar um endpoint público ou FIPS | Onde as interfaces de rede são criadas ao usar um endpoint privado (VPC)  | 
| --- | --- | --- | --- | 
|  Amazon S3  | 4 | N/D1 |  A sub-rede que você especifica ao ativar seu DataSync agente.  | 
|  Amazon EFS  | 4 | A sub-rede que você especifica ao criar a localização do Amazon EFS. | 
| Servidor FSx de arquivos Amazon para Windows | 4 |  A mesma sub-rede do servidor de arquivos preferencial do sistema de arquivos.  | 
| Amazon FSx para Lustre | 4 | A mesma sub-rede do sistema de arquivos. | 
| Amazon FSx para OpenZFS | 4 | A mesma sub-rede do sistema de arquivos. | 
| Amazon FSx para NetApp ONTAP | 4 | A mesma sub-rede do sistema de arquivos. | 

1 As interfaces de rede não são necessárias porque o DataSync serviço se comunica diretamente com o bucket do S3.

## Interfaces de rede para transferências sem agentes
<a name="transfers-without-agents-enis"></a>

Você não precisa de um DataSync agente ao copiar dados entre eles Serviços da AWS.

O número total de interfaces de rede depende dos DataSync locais em sua transferência. Por exemplo, a transferência entre o Amazon EFS e os sistemas FSx de arquivos Lustre requer quatro interfaces de rede. Enquanto isso, a transferência entre FSx o Windows File Server e um bucket S3 requer duas interfaces de rede.


| Local | Interfaces de rede criadas por padrão | Onde as interfaces de rede são criadas | 
| --- | --- | --- | 
|  Amazon S3  |  N/D1  |  N/D1  | 
|  Amazon EFS  | 2 | A sub-rede que você especifica ao criar a localização do Amazon EFS. | 
| FSx para Windows File Server | 2 |  A mesma sub-rede do servidor de arquivos preferencial para o sistema de arquivos.  | 
| FSx para Lustre | 2 | A mesma sub-rede do sistema de arquivos. | 
| FSx para OpenZFS | 2 | A mesma sub-rede do sistema de arquivos. | 
| FSx para ONTAP | 2 | A mesma sub-rede do sistema de arquivos. | 

1 As interfaces de rede não são necessárias porque o DataSync serviço se comunica diretamente com o bucket do S3.

## Visualizar suas interfaces de rede
<a name="view-network-interfaces"></a>

Para ver as interfaces de rede alocadas para sua tarefa de DataSync transferência, faça o seguinte:
+ Use a operação [DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html). A operação retorna `SourceNetworkInterfaceArns` e `DestinationNetworkInterfaceArns` com respostas parecidas com estas:

  ```
  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
  ```

  Neste exemplo, o ID da interface de rede é `eni-f012345678abcdef0`.
+ No console do Amazon EC2, pesquise seu ID de tarefa (como `task-f012345678abcdef0`) para encontrar suas interfaces de rede.

# DataSync exemplos de arquitetura e roteamento com Direct Connect
<a name="direct-connect-architecture"></a>

Considere as seguintes arquiteturas de rede ao usar o [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) com as transferências do AWS DataSync .

**dica**  
Se sua rede usa um gateway de trânsito, recomendamos separar o caminho lógico da DataSync transferência para otimizar os custos (especialmente se você estiver migrando uma grande quantidade de dados).  
Por exemplo, se você usa [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)para tráfego normal entre suas redes locais e nuvens privadas virtuais (VPCs), você pode configurar sua rede para que o DataSync tráfego ignore o gateway de trânsito e suas cobranças de processamento de dados.

## Usando o Direct Connect com um DataSync endpoint de serviço VPC
<a name="using-direct-connect-vpc-endpoint"></a>

Se seu DataSync agente usa um [endpoint de serviço de VPC](choose-service-endpoint.md#datasync-in-vpc), você precisa de um [gateway Direct Connect para se conectar](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html) à sua VPC.

**Contents**
+ [Arquitetura do Direct Connect com endpoint da VPC e destino no S3](#direct-connect-example-vpc-s3)
+ [Arquitetura do Direct Connect com endpoint da VPC e destino no sistema de arquivos na mesma sub-rede](#direct-connect-example-vpc-file-same-subnet)
+ [A arquitetura do Direct Connect com endpoint da VPC e destino no sistema de arquivos em outra sub-rede](#direct-connect-example-vpc-file-different-subnet)

### Arquitetura do Direct Connect com endpoint da VPC e destino no S3
<a name="direct-connect-example-vpc-s3"></a>

A arquitetura Direct Connect a seguir mostra uma DataSync transferência de um sistema de armazenamento local para um bucket S3.

![\[Um diagrama que mostra o tráfego DataSync de transferência roteado pelo Direct Connect para um bucket do S3.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)


1. O DataSync agente roteia o DataSync tráfego do sistema de armazenamento local (local de origem) para a conexão Direct Connect.

1. DataSync rotas de tráfego para um gateway Direct Connect usado para sua transferência. Para configurar isso, é necessário:

   1. Associar o gateway do Direct Connect a um [gateway privado virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) para a VPC. [Essa é a VPC em que o DataSync VPC endpoint está localizado e onde a tarefa cria interfaces de rede. DataSync ](required-network-interfaces.md)

   1. Crie uma [interface virtual privada](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) que conecte essa VPC ao gateway do Direct Connect.

1. DataSync rotas de tráfego (plano de controle) pelo DataSync VPC endpoint.

1. DataSync rotas de tráfego (plano de dados) pelas interfaces de DataSync rede na sub-rede que você especifica ao [criar o DataSync agente](choose-service-endpoint.md#datasync-in-vpc).

1. DataSync rotas de tráfego através do DataSync serviço até o bucket S3 (local de destino).

### Arquitetura do Direct Connect com endpoint da VPC e destino no sistema de arquivos na mesma sub-rede
<a name="direct-connect-example-vpc-file-same-subnet"></a>

Ao transferir para ou de um sistema de FSx arquivos Amazon EFS ou Amazon, seu sistema de arquivos e o DataSync VPC endpoint podem estar na mesma sub-rede.

A arquitetura Direct Connect a seguir mostra uma DataSync transferência de um sistema de armazenamento local para um Amazon EFS ou sistema de FSx arquivos Amazon.

![\[Um diagrama que mostra o tráfego DataSync de transferência roteado pelo Direct Connect para um sistema AWS de arquivos de armazenamento.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)


1. O DataSync agente roteia o DataSync tráfego do sistema de armazenamento local (local de origem) para a conexão Direct Connect.

1. DataSync rotas de tráfego para um gateway Direct Connect usado para sua transferência. Para configurar isso, é necessário:

   1. Associar o gateway do Direct Connect a um [gateway privado virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) para a VPC. Essa é a VPC em que o DataSync VPC endpoint está localizado e onde a DataSync tarefa cria [interfaces de rede](required-network-interfaces.md) para o sistema de arquivos (local de destino).

   1. Crie uma [interface virtual privada](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) que conecte essa VPC ao gateway do Direct Connect.

1. DataSync rotas de tráfego (plano de controle) pelo DataSync VPC endpoint.

1. DataSync rotas de tráfego (plano de dados) pelas interfaces DataSync de rede na sub-rede do sistema de arquivos. Essa é a mesma sub-rede em que o DataSync VPC endpoint está localizado.

1. DataSync rotas de tráfego através do DataSync serviço para o sistema de arquivos (local de destino).

### A arquitetura do Direct Connect com endpoint da VPC e destino no sistema de arquivos em outra sub-rede
<a name="direct-connect-example-vpc-file-different-subnet"></a>

Ao transferir para ou de um sistema de FSx arquivos Amazon EFS ou Amazon, seu sistema de arquivos e o DataSync VPC endpoint podem estar em sub-redes diferentes.

A arquitetura Direct Connect a seguir mostra uma DataSync transferência de um sistema de armazenamento local para um Amazon EFS ou sistema de FSx arquivos Amazon.

![\[Um diagrama que mostra o tráfego DataSync de transferência roteado pelo Direct Connect e duas sub-redes para um sistema de arquivos AWS de armazenamento.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)


1. O DataSync agente roteia o DataSync tráfego do sistema de armazenamento local (local de origem) para a conexão Direct Connect.

1. DataSync rotas de tráfego para um gateway Direct Connect usado para sua transferência. Para configurar isso, é necessário:

   1. Associar o gateway do Direct Connect a um [gateway privado virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html) para a VPC. Essa é a VPC em que o DataSync VPC endpoint está localizado e onde a DataSync tarefa cria [interfaces de rede](required-network-interfaces.md) para o sistema de arquivos (local de destino).

   1. Crie uma [interface virtual privada](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif) que os conecte VPCs ao gateway Direct Connect.

1. DataSync rotas de tráfego (plano de controle) pelo DataSync VPC endpoint.

1. DataSync rotas de tráfego (plano de dados) pelas interfaces DataSync de rede na sub-rede do sistema de arquivos. Essa é uma sub-rede diferente de onde o DataSync VPC endpoint está localizado.

1. DataSync rotas de tráfego através do DataSync serviço para o sistema de arquivos (local de destino).

## Usando o Direct Connect com um DataSync endpoint de serviço público ou FIPS
<a name="direct-connect-example-public-fips"></a>

Se seu DataSync agente usa um endpoint de serviço [público](choose-service-endpoint.md#choose-service-endpoint-public) ou [Federal Information Processing Standard (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips), você pode rotear o tráfego de transferência de dados por meio de uma conexão Direct Connect usando uma interface [virtual pública](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif).

Embora o Direct Connect anuncie todos os Região da AWS prefixos locais e remotos por padrão, você pode usar as [tags da comunidade BGP](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities) para controlar o escopo (regional ou global) e a preferência de rota do tráfego na interface virtual pública. Você deve anunciar pelo menos um prefixo público para criar seu DataSync agente.

A arquitetura Direct Connect a seguir mostra uma DataSync transferência de um sistema de armazenamento local por meio de um endpoint público ou FIPS para um bucket S3.

![\[Um diagrama que mostra o tráfego de DataSync transferência roteado pelo Direct Connect usando uma interface virtual pública para um bucket do S3.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)


1. O DataSync agente roteia o DataSync tráfego do sistema de armazenamento local (local de origem) para a conexão Direct Connect.

1. DataSync rotas de tráfego para o DataSync serviço por meio de uma interface virtual pública.

1. DataSync tráfego para o bucket S3 (local de destino).

## Próximas etapas
<a name="direct-connect-next-steps"></a>

Se [você precisar de um DataSync agente](do-i-need-datasync-agent.md) e ainda não tiver criado um, [implante](deploy-agents.md) o agente, [escolha um endpoint de serviço](choose-service-endpoint.md) para o agente e, em seguida, [ative](activate-agent.md) o agente. 

Depois de criar o agente, você pode [configurar sua rede](datasync-network.md) para DataSync.

# Configurando seu AWS DataSync agente para vários NICs
<a name="configure-agent-multinic"></a>

Se você configurar seu AWS DataSync agente para usar vários adaptadores de rede (NICs), o agente poderá ser acessado por mais de um endereço IP. Talvez você queira fazer isso nas seguintes situações:
+ ****Maximização da throughput****: você pode maximizar a throughput de um agente quando os adaptadores de rede forem um gargalo.
+ ****Isolamento de rede****: o Network File System (NFS), Server Message Block (SMB), Sistema de Arquivos Distribuído do Hadoop (HDFS) ou servidor de armazenamento de objetos pode residir em uma LAN virtual (VLAN) que não tem conectividade com a Internet por motivos de segurança.

Em um caso de uso típico de vários adaptadores, um adaptador é configurado como a rota pela qual o agente se comunica AWS (como o agente padrão). Com exceção desse adaptador específico, os locais do NFS, SMB, HDFS ou de Armazenamento de objetos autogerenciados devem estar na mesma sub-rede que o adaptador que se conecta a eles.

Caso contrário, a comunicação com os locais de armazenamento NFS, SMB, HDFS ou de objetos pode não ser possível. Em alguns casos, você pode configurar um local de armazenamento NFS, SMB, HDFS ou de objetos no mesmo adaptador usado para comunicação com. AWS Nesses casos, o tráfego de NFS, SMB, HDFS ou armazenamento de objetos para esse servidor e o AWS tráfego fluem pelo mesmo adaptador.

Em alguns casos, você pode configurar um adaptador para se conectar ao AWS DataSync console e depois adicionar um segundo adaptador. Nesse caso, configura DataSync automaticamente a tabela de rotas para usar o segundo adaptador como a rota preferencial.