本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用AWS DataSync代理的本地控制台
虽然在部署AWS DataSync代理后即可对其进行AWS全面管理,但在某些情况下,您可能需要更改代理的设置或解决问题。以下是一些你为什么要通过代理的本地控制台与代理合作的示例:
-
手动将 IP 地址分配给代理的 IP 地址。
-
测试您的代理与AWS存储系统的连接。
-
向您的代理提供AWS Support访问权限以帮助解决问题(例如防火墙配置错误)。
重要
您无需使用代理的本地控制台即可使用标准DataSync功能。
访问代理的本地控制台
访问本地控制台的方式取决于您使用的代理类型。
出于安全原因,您无法远程连接到DataSync代理虚拟机 (VM) 的本地控制台。
-
如果这是您第一次使用本地控制台,请使用默认凭据登录。默认用户名为
admin,密码为password。否则,请使用您的凭证登录。注意
我们建议您更改默认密码,您可以通过运行本地控制台菜单中的
passwd命令来完成此操作。(主菜单5上的项目会打开命令提示符。 对于 VMware 虚拟机,请选择项目6。) 有关如何运行该命令的信息,请参阅配置其他代理设置。
要连接到 Amazon EC2 代理,您必须使用 SSH 和以下加密算法:
-
SSH 密码:
aes128-ctr -
密钥交换:
diffie-hellman-group14-sha1
获取代理激活密钥
如果您的代理尚未激活,则可以从本地控制台获取其激活密钥。只有在激活代理之前,才会显示此选项。
从本地控制台获取代理的激活密钥
-
登录到代理的本地控制台。
-
在 “AWSDataSync激活-配置” 主菜单上,输入
0以获取激活密钥。 -
输入将在AWS 区域其中激活您的代理。
-
输入您的代理将使用的服务端点类型。选项包括公共云、联邦信息处理标准 (FIPS) 和虚拟私有云 (VPC)AWS PrivateLink。
-
激活密钥自动生成并显示在屏幕上。选择并复制此值。
-
使用上一步中复制的激活密钥,使用以下
create-agentCLI 命令创建和激活代理:$ aws datasync create-agent --agent-nameyour-new-agent-name--activation-keygenerated-activation-key成功激活后,此命令将返回类似以下内容的内容。
{ "AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID" }您也可以使用代理创建向导在DataSync控制台中插入激活密钥。
激活代理后,控制台菜单显示代理 ID 和AWS 区域。获取激活密钥的选项不再在控制台菜单中显示。
配置代理的网络设置
代理的默认网络配置是动态主机配置协议 (DHCP)。借助 DHCP,您的代理可获得自动分配的 IP 地址。在某些情况中,您可能需要手动将代理的 IP 地址分配为静态 IP 地址,如下所示。
将您的代理配置为使用静态 IP 地址
-
登录到代理的本地控制台。
-
在 “AWSDataSync激活-配置” 主菜单上
1,输入开始配置网络。 -
在 Network Configuration (网络配置) 菜单上,选择下列选项之一。
To 请执行该操作 获取有关网络适配器的信息 输入
1。将显示适配器名称列表,并提示您输入适配器名称,例如
eth0。如果您指定的适配器正在使用中,有关该适配器的下列信息就会显示:-
媒体访问控制 (MAC) 地址
-
IP 地址
-
网络掩码
-
代理 IP 地址
-
DHCP 启用状态
配置静态 IP 地址(选项 3)或设置代理的默认路由适配器(选项 5)时,您可使用相同的适配器名称。
配置 DHCP 输入
2。系统将提示您将网络接口配置为使用 DHCP。
为代理配置静态 IP 地址 输入
3。系统将提示您输入网络适配器名称。
重要
如果已激活代理,您必须从 DataSync 控制台将其关闭并重启,然后设置才会生效。
将代理的所有网络配置重置为 DHCP 输入
4。所有网络接口均设置为使用 DHCP。
重要
如果已激活代理,则必须从 DataSync 控制台关闭并重启您的代理,然后设置才会生效。
设置代理的默认路由适配器 输入
5。将显示您的代理的可用适配器,并提示您选择其中一个适配器,例如
eth0。编辑您的代理的域名系统 (DNS) 配置 输入
这将显示主 DNS 和备用 DNS 服务器的可用适配器。系统将提示您提供新的 IP 地址。6。查看代理的 DNS 配置 输入
7。这将显示主 DNS 和备用 DNS 服务器的可用适配器。
注意
对于某些版本的 VMware 管理程序,您可以在此菜单中编辑适配器配置。
查看路由表 输入
8。代理的默认路由将会显示。
-
测试您的代理与的连接AWS
可使用代理的本地控制台测试 Internet 连接。当排查代理的网络问题时,此测试可能会很有用。
测试您的代理与AWS DataSync终端的连接
-
登录到代理的本地控制台。
-
在AWSDataSync激活-配置主菜单上,输入
2开始测试网络连接。 -
输入您的代理所连接的服务端点类型。有效的终端节点类型包括正在使用的公共终端节点、FIPS 和 VPC 终端节点AWS PrivateLink。
激活代理后,无需任何其他用户输入即可启动 “测试网络连接” 选项,因为区域和端点类型取自激活的代理信息。
要测试公共端点连接,请输入
1,然后输入,然后AWS 区域在其中激活代理。将显示针对代理所在区域的正确终端节点的连接测试结果。有关AWS 区域和终端节点的信息,请参阅我可以在哪里使用DataSync?。所选端点中的每个端点都AWS 区域显示 “通过” 或 “失败” 消息。
要测试 FIPS 端点连接
2,请输AWS 区域入,然后输入激活代理的。将显示针对代理所在区域的正确终端节点的连接测试结果。有关AWS 区域和终端节点的信息,请参阅我可以在哪里使用DataSync?。所选端点中的每个端点都AWS 区域显示 “通过” 或 “失败” 消息。
要测试 VPC 连接,请输入
3。将显示您的代理的 VPC 终端节点的网络连接测试结果。每个 VPC 终端节点都显示 “通过” 或 “失败” 消息。
有关网络和防火墙要求的信息,请参阅AWS DataSync网络要求。
测试代理与存储系统的连接
您可以使用控制台测试与传输中涉及的存储系统的连接,包括网络文件系统 (NFS)、服务器消息块 (SMB)、Hadoop 分布式文件系统 (HDFS) 或对象存储服务器。
测试与存储系统的连接
-
登录到代理的本地控制台。
-
在AWSDataSync激活-配置主菜单上,输入
3开始网络测试。 -
使用以下选项之一选择您要测试的位置类型。
输入
1以测试 NFS 服务器连接。输入
2以测试 SMB 服务器连接。输
3入,测试对象存储服务器连接。-
输入
4以测试 HDFS 连接。
-
输入存储服务器的 IP 地址或服务器域名。
对于 HDFS,输入 Hadoop 集群DataNode中NameNode或的 IP 地址或主机名,然后输入 TCP 端口号。
将显示指定服务器的连接测试结果,包括通过或失败,以及测试服务器的 IP 地址和端口。
查看代理的系统资源状态
当您登录代理控制台时,将自动检查虚拟 CPU 内核、根卷大小和 RAM。如果有任何错误或警告,则会在控制台菜单显示屏上用横幅标记,提供有关这些错误或警告的详细信息。
如果主机启动时没有错误或警告,则菜单将显示白色文本。将显示 “查看系统资源检查” 选项(0 Errors)。
如果出现错误或警告,控制台菜单将在菜单顶部的横幅中分别以红色和黄色显示错误和警告的数量。例如,(1 ERROR, 1 WARNING)。
查看系统资源检查的状态
-
登录到代理的本地控制台。
-
在 “AWSDataSync激活-配置” 主菜单上,输入
4以查看系统资源检查的结果。控制台为每个资源显示 [OK]、[WARNING] 或 [FAIL] 消息,如下表中所述。
对于 Amazon EC2 实例,系统资源检查会验证该实例类型是否是推荐使用的实例之一DataSync。如果实例类型与该列表匹配,则单个结果将以绿色文本显示,如下所示。
[ OK ] Instance Type Check如果 Amazon EC2 实例不在推荐列表中,则系统资源检查将验证以下资源。
-
CPU 内核检查:至少需要四个内核。
-
磁盘大小检查:至少需要 80 GB 的可用磁盘空间。
-
RAM 检查:每项任务需要至少 32 GiB 的 RAM 才能传输多达 2000 万个文件。每项任务至少需要 64 GiB 的 RAM 才能传输超过 2000 万个文件。
-
CPU 标志检查:代理虚拟机 CPU 必须有 SSSE3 或 SSE4 指令集标志。
如果 Amazon EC2 实例不在推荐的实例列表中DataSync,但它有足够的资源,则系统资源检查的结果将显示四个结果,全部以绿色文本显示。
对于部署在 Hyper-V、基于 Linux 内核的虚拟机 (KVM) 和 VMware 虚拟机中的代理,经过验证的资源是相同的。
还会检查 VMware 代理是否有支持的版本;不支持的版本会导致红色横幅错误。支持的版本包括 VMware 版本 6.5 和 6.7。
-
同步您的 VMware 代理上的时间
如果您使用的是 VMware 虚拟机,则可以查看网络时间协议 (NTP) 服务器配置,并将代理上的虚拟机时间与 VMware 虚拟机管理程序主机同步。
管理系统时间
-
登录到代理的本地控制台。
-
在 “AWSDataSync激活-配置” 主菜单上,输入
5以管理系统的时间。 -
在 “系统时间管理” 菜单上,输入
1以查看和同步 VM 系统时间。To 请执行该操作 查看您的 VM 时间并将其与 NTP 服务器时间同步 输入
1。这将显示代理的当前时间。您的代理确定代理虚拟机与 NTP 服务器时间之间的时差,并提示您将代理时间与 NTP 时间同步。
部署并运行代理后,在某些情况下,代理的时间可能会出现偏差。例如,假定网络中断时间延长,并且您的管理程序主机和代理没有获取时间更新。在此情况下,代理的时间与实际时间不同。当出现时间偏差时,操作 (如快照) 发生的预计时间和操作发生的实际时间之间会有差异。
编辑 NTP 服务器配置 输入
2。系统将提示您提供首选和辅助 NTP 服务器。
查看 NTP 服务器配置 输入
3。这将显示您的 NTP 服务器配置。
配置其他代理设置
在DataSync代理的本地控制台中,您可以执行一些维护任务并诊断代理的问题。
在代理的本地控制台中运行配置或诊断命令
-
登录到代理的本地控制台。
-
在 “AWSDataSync激活-配置” 主菜单上,输入
5(对于6VMware VM)命令提示符。 -
使用以下命令与您的代理执行以下任务。
命令 描述 dig查找有关主机的 DNS 信息。 diskclean执行磁盘清理。 exit返回控制台配置菜单。 h显示可用命令列表。 ifconfig显示或配置网络接口。 ip显示或配置路由、设备和隧道。 iptables设置和维护 IPv4 数据包过滤和网络地址转换 (NAT)。 ncport测试与特定网络 TCP 端口的连通性。 nping获取解决网络问题的信息。 open-support-channel将代理Connect 到AWS Support。 save-iptables永久保存 IP 表防火墙规则。 save-routing-table保存新添加的路由表条目。 sslcheck验证 SSL 证书是否有效。 tcptraceroute收集到达目的地的 TCP 流量的 traceroute输出。 -
按照屏幕上的说明进行操作。
通过以下方式向您的代理人寻求帮助AWS Support
您可以允许AWS Support访问您的AWSDataSync代理并协助您解决代理问题。默认情况下,对的AWS Support访问DataSync处于禁用状态。您可通过主机的本地控制台启用此访问。要授予AWS Support访问权限DataSync,您首先登录到主机的本地控制台,然后连接到支持服务器。
要登录在 Amazon EC2 上运行的代理,请为实例的安全组创建规则,为安全外壳 (SSH) 打开 TCP 端口 22。
注意
如果将新规则添加到现有安全组,则新规则适用于使用该安全组的所有实例。有关安全组以及如何添加安全组规则的更多信息,请参阅《适用于 Linux 实例 Amazon EC2 用户指南》中的适用于 Linux 实例的 Amazon EC2 安全组。
启用对的AWS Support访问权限AWSDataSync
-
登录到主机的本地控制台。
如果这是您第一次登录到本地控制台,请参阅访问代理的本地控制台。
-
在提示符处,输入
5以打开命令提示符(对于 VMware 虚拟机,使用6)。 -
输入
h以打开 AVAILABLE COMMANDS 窗口。 -
在 “可用命令” 窗口中,输入以下内容进行连接AWS Support:
open-support-channel如果您将代理与 VPC 终端节点一起使用,则必须为您的支持渠道提供 VPC 终端节点 IP 地址,如下所示:
open-support-channelvpc-ip-address您的防火墙必须允许出站 TCP 端口 22 向其启动支持通道AWS。当您连接到时AWS Support,会为您DataSync分配一个支持号码。请记下您的支持编号。
注意
渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,它建立到服务器的安全 Shell (SSH) (TCP 22) 连接,并为该连接提供支持渠道。
-
建立支持渠道后,请将您的支持服务号码提供给,AWS Support以便他们可以提供故障排除帮助。
-
支持会话完成后,按
Enter即可结束会话。 -
输
exit入,注销DataSync本地控制台。 -
按照提示操作退出本地控制台。
