本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 部署您的 AWS DataSync 代理
创建 AWS DataSync 代理时,第一步是在存储环境中部署代理。你可以在 VMware ESXi、基于 Linux 内核的虚拟机 (KVM)、Nutanix AHV(使用 KVM 镜像)和微软 Hyper-V 虚拟机管理程序上部署代理作为虚拟机 (VM)。您还可以在 AWS的虚拟私有云(VPC)中将代理部署为 Amazon EC2 实例。
**提示**
在开始之前,请确认是否[需要代 DataSync 理](do-i-need-datasync-agent.md)。
## 在上部署代理 VMware
您可以从 DataSync 控制台下载代理并将其部署到您的 VMware环境中。
**开始之前**:请确保您的存储环境可以支持 DataSync 代理。有关更多信息,请参阅 [虚拟机要求](agent-requirements.md#hardware)。
**要在上部署代理 VMware**
1. 打开 AWS DataSync 控制台,网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。
1. 在左侧的导航窗格中,选择 **代理**,然后选择 **创建代理**。
1. 对于 “**虚拟机管理程序**”,选择 **VMWare ESXi**,然后选择 “**下载图像”。**
+ 增强模式代理下载为`.ova`图像文件。
+ 基本模式代理下载到包含`.ova`图像`.zip`文件的文件中
1. 要最大限度地减少网络延迟,请将代理部署在尽可能靠近 DataSync 需要访问的存储系统附近(如果可能,则部署在同一个本地网络)。有关更多信息,请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。
如果需要,请参阅虚拟机管理程序的文档,了解如何在主机中部署`.ova`文件。 VMware
1. 打开虚拟机监视器电源,登录代理 VM 并获取代理的 IP 地址。您需要此 IP 地址来激活代理。
代理 VM 的默认凭证为登录名 **admin** 和密码 **password**。如果需要,请通过[虚拟机的本地控制台](local-console-vm.md)更改密码。
**下一步[为 AWS DataSync 代理选择服务端点](choose-service-endpoint.md):**
## 在 KVM 上部署代理
您可以从 DataSync 控制台下载代理并将其部署到您的 KVM 环境中。
**开始之前**:请确保您的存储环境可以支持 DataSync 代理。有关更多信息,请参阅 [虚拟机要求](agent-requirements.md#hardware)。
**要在 KVM 上部署代理**
1. 打开 AWS DataSync 控制台,网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。
1. 在左侧的导航窗格中,选择 **代理**,然后选择 **创建代理**。
1. 对于**虚拟机监控器**,请选择**基于内核的虚拟机 (KVM)**,然后选择**下载映像**。
+ 增强模式代理下载为`.qcow2`图像文件。
+ 基本模式代理下载到包含`.qcow2`图像`.zip`文件的文件中
1. 要最大限度地减少网络延迟,请将代理部署在尽可能靠近 DataSync 需要访问的存储系统附近(如果可能,则部署在同一个本地网络)。有关更多信息,请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。
1. 运行以下命令安装 `.qcow2` 映像。
```
virt-install \
--name "datasync" \
--description "DataSync agent" \
--os-type=generic \
--ram=32768 \
--vcpus=4 \
--disk path=datasync-yyyymmdd-x86_64.qcow2,bus=virtio,size=80 \
--network default,model=virtio \
--graphics none \
--virt-type kvm \
--import
```
有关如何管理此虚拟机和 KVM 主机的信息,请参阅虚拟机监控器文档。
1. 打开虚拟机监视器电源,登录 VM 并获取代理的 IP 地址。您需要此 IP 地址来激活代理。
代理 VM 的默认凭证为登录名 **admin** 和密码 **password**。如果需要,请通过[虚拟机的本地控制台](local-console-vm.md)更改密码。
**下一步[为 AWS DataSync 代理选择服务端点](choose-service-endpoint.md):**
## 在 Microsoft Hyper-V 上部署你的基本模式代理
你可以从 DataSync 控制台下载基本模式代理并将其部署到你的 Microsoft Hyper-V 环境中。
**开始之前**:请确保您的存储环境可以支持 DataSync 代理。有关更多信息,请参阅 [虚拟机要求](agent-requirements.md#hardware)。
**在 Hyper-V 上部署基本模式代理**
1. 打开 AWS DataSync 控制台,网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。
1. 在左侧的导航窗格中,选择 **代理**,然后选择 **创建代理**。
1. **对于**虚拟机监控器**,请选择 **Microsoft Hyper-V**,然后选择下载映像**。
代理下载到包含 `.vhdx` 图像文件的 `.zip` 文件中。
1. 要最大限度地减少网络延迟,请将代理部署在尽可能靠近 DataSync 需要访问的存储系统附近(如果可能,则部署在同一个本地网络)。有关更多信息,请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。
如果需要,请参阅虚拟机监控器文档,了解如何在 Hyper-V 主机部署 `.vhdx` 文件。
**警告**
如果您在使用 Broadcom 网络适配器的 Hyper-V 主机上启用虚拟机队列 (VMQ),可能会发现网络性能不佳。有关工作区的更多信息,请参阅 [Microsoft 文档](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/poor-network-performance-hyper-v-host-vm)。
1. 打开虚拟机监视器电源,登录 VM 并获取代理的 IP 地址。您需要此 IP 地址来激活代理。
代理 VM 的默认凭证为登录名 **admin** 和密码 **password**。如果需要,请通过[虚拟机的本地控制台](local-console-vm.md)更改密码。
**下一步[为 AWS DataSync 代理选择服务端点](choose-service-endpoint.md):**
## 部署 Amazon EC2 代理
在以下两者之间传输数据时,您可以将 DataSync 代理部署为 Amazon EC2 实例:
+ 自我管理的云存储系统(例如,中的 NFS 文件服务器 AWS)和 AWS 存储服务。
+ 云存储提供商(例如Microsoft Azure Blob Storage或 Google Cloud Storage)和使用 “基本” 模式的 AWS 存储服务。
+ 商业版中的 S3 存储桶 AWS 区域 和广告中的 S3 存储桶 AWS GovCloud (US) Region。
+ [Amazon AWS Outposts S3](#outposts-agent) 已开 AWS 启,存储服务使用基本模式。
**警告**
我们不建议使用带有本地存储的 Amazon EC2 代理,因为网络延迟会增加。相反,应将代理作为 VMware KVM 或 Hyper-V 虚拟机部署在数据中心中,尽可能靠近本地存储。
### 部署 EC2 代理
**为您选择代理 AMI AWS 区域**
1. 打开终端并复制以下 AWS CLI 命令以获取要部署 DataSync Amazon EC2 代理的区域的最新亚马逊系统映像 (AMI) ID。
基本模式代理
```
aws ssm get-parameter --name /aws/service/datasync/ami --region your-region
```
增强模式代理
```
aws ssm get-parameter --name /aws/service/datasync/ami/v3 --region your-region
```
1. 运行 命令。在输出中,记下带有 DataSync AMI ID 的`"Value"`属性。
**Example 命令和输出示例**
```
aws ssm get-parameter --name /aws/service/datasync/ami --region us-east-1
{
"Parameter": {
"Name": "/aws/service/datasync/ami",
"Type": "String",
"Value": "ami-1234567890abcdef0",
"Version": 6,
"LastModifiedDate": 1569946277.996,
"ARN": "arn:aws:ssm:us-east-1::parameter/aws/service/datasync/ami"
}
}
```
**部署 Amazon EC2 代理**
**提示**
为避免因跨可用区传输而产生费用,部署代理时应确保其不需要在可用区之间传输网络流量。(要详细了解所有人的数据传输价格 AWS 区域,请参阅 [Amazon EC2 数据传输定价](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer)。)
例如,在自我管理的云存储系统所在的可用区部署代理。
1. 复制以下 URL:
```
https://console.aws.amazon.com/ec2/v2/home?region=agent-region#LaunchInstanceWizard:ami=ami-id
```
+ 将 `agent-region` 替换为您要在其中部署代理的区域。
+ `ami-id`替换为您获得的 DataSync AMI ID。
1. 将该 URL 粘贴到浏览器中。
屏幕上 AWS 管理控制台 显示了 Amazon EC2 实例启动页面。
1. 对于**实例类型**,请选择一个[推荐的 Amazon EC2 实例](agent-requirements.md#ec2-instance-types) DataSync。
1. 对于**密钥对**,选择现有密钥对或新建一个密钥对。
1. 对于 **网络设置**,选择 **编辑**,然后执行以下操作:
1. 对于 **VPC**,请选择要在其中部署代理的 VPC。
1. 对于**自动分配公有 IP**,请选择您是否希望代理能够从公共互联网访问。
您稍后使用实例的公有或私有 IP 地址来激活代理。
1. 对于**防火墙(安全组)**,请创建或选择一个执行以下操作的安全组:
+ 如果需要,允许通过端口 80(HTTP)向 Amazon EC2 实例传入的入站流量。[获取代理激活密钥](activate-agent.md#get-activation-key)的某些选项需要此连接。
+ 在 Amazon EC2 实例与您要向其传入数据或从中传出数据的存储系统之间,允许入站和出站流量。有关更多信息,请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。
**注意**
根据代理使用的[服务端点](choose-service-endpoint.md)类型,还需要配置其他端口。
1. (推荐)要提高从基于云的文件系统传输时的性能,请展开**高级详细信息**,选择您的存储所在的**置放群组**值。
1. 选择**启动实例**来启动您的 Amazon EC2 实例。
1. 一旦实例的状态为**正在运行**,选择该实例。
1. 如果将实例配置为可从公共互联网访问,请记下该实例的公有 IP 地址。如果没有,请记下私有 IP 地址。
[激活代理](activate-agent.md)时需要此 IP 地址。
### 示例:将 EC2 代理部署在 AWS 区域
如果您在 AWS 区域中部署 DataSync 代理,以下指南可以帮助解决常见场景问题。
**Topics**
+ [部署基本模式代理,以便在云存储和 AWS 存储服务之间进行传输](#efs-efs)
+ [部署您的基本模式代理以在 Amazon S3 和 AWS 文件系统之间进行传输](#s3-cloud-nfs)
#### 部署基本模式代理,以便在云存储和 AWS 存储服务之间进行传输
要在云存储系统之间或云存储系统之间传输数据, DataSync 代理必须位于源文件系统 AWS 账户 所在的相同 AWS 区域 位置。 AWS 账户这种类型的传输包括以下传输:
+ 在 Amazon EFS 或 Amazon 之间传输 FSx 到不同的 AWS 存储空间 AWS 账户。
+ 从自行管理的文件系统传输到 AWS 存储服务。
**重要**
部署您的代理,使其不需要可用区之间的网络流量(以避免此类流量产生费用)。
要访问您的 Amazon EFS 或 FSx Windows 文件服务器文件系统,请在具有文件系统挂载目标的可用区中部署代理。
对于自管理的文件系统,请将代理部署在文件系统所在的可用区中。
要详细了解所有人的数据传输价格 AWS 区域,请参阅 [Amazon EC2 按需定价](https://aws.amazon.com/ec2/pricing/on-demand/)。
例如,下图显示了将数据从云端网络文件系统 (NFS) 传输到云中 NFS 或 Amazon S3 的 DataSync 架构的高级视图。
![\[该图显示了包含带有 EFS 文件系统和 DataSync 代理的虚拟私有云 (VPC) 的源区域与带有 DataSync终端节点和 EFS 文件系统的目标区域之间的数据传输。\]](http://docs.aws.amazon.com/zh_cn/datasync/latest/userguide/images/efs-efs-ec2.png)
在跨 AWS 存储服务之间传输时,请记住以下几点 AWS 账户:
+ 使用 NFS 协议在 Amazon EFS FSx 文件系统或亚马逊文件系统之间传输时,请将源文件系统配置为 [NFS 位置](create-nfs-location.md)。
+ 使用 SMB 协议在 Amazon FSx 文件系统之间传输时,请将您的源文件系统配置为 [SMB 位置](create-smb-location.md)。
#### 部署您的基本模式代理以在 Amazon S3 和 AWS 文件系统之间进行传输
下图提供了将数据从 Amazon S3 传输到 AWS 文件系统(例如 Amazon EFS 或 Amazon)的 DataSync架构的高级视图 FSx。您可以使用此架构将数据从一个架构传输 AWS 账户 到另一个架构,或者将数据从 Amazon S3 传输到自行管理的云端文件系统。
![\[该图显示了包含 S3 存储桶和 DataSync 终端节点的源区域与包含具有 EFS 文件系统和 DataSync 代理的 VPC 的目标区域之间的数据传输。\]](http://docs.aws.amazon.com/zh_cn/datasync/latest/userguide/images/s3-efs-ec2.png)
## 在上部署基本模式代理 AWS Outposts
你可以在你的 Outpost 上启动 DataSync Amazon EC2 实例。要了解有关在上启动 AMI 的更多信息 AWS Outposts,请参阅*AWS Outposts 用户指南*中的在[您的 Outpost 上启动实例](https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html)。
在 Outposts 上使用 DataSync 访问 Amazon S3 时,您必须使用基本模式代理并在允许访问您的 Amazon S3 接入点的 VPC 中启动该代理,然后在 Outpost 的父区域激活该代理。代理还必须能够路由到存储桶的 Amazon S3 on Outposts 端点 。要了解有关使用 Amazon S3 on Outposts 端点的更多信息,请参阅 *Amazon S3 用户指南*中的[使用 Amazon S3 on Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WorkingWithS3Outposts.html#AccessingS3Outposts)。