在 Snowball Edge 上使用兼容 S3 的存储器配置 - AWS DataSync
先决条件访问您的 Amazon S3 兼容存储在本地存储环境中创建DataSync代理为传输配置源位置配置传输的目的地位置配置您的传输设置开始传输

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Snowball Edge 上使用兼容 S3 的存储器配置

使用AWS DataSync,您可以在AWS Snowball Edge设备或集群上的 Amazon S3 兼容存储与以下任何AWS存储服务之间传输对象:

先决条件

在您开始之前,请确保您已完成以下操作:

  • 在您计划将AWS 区域数据传输到或从中传输数据的AWS存储资源中创建。例如,这可能是美国东部(弗吉尼亚州北部)的 S3 存储桶或 Amazon EFS 文件系统。

  • 为进出本地存储环境的流量建立了广域网 (WAN) 连接。例如,您可以与建立这种连接AWS Direct Connect

    创建DataSync代理时,您将配置此 WAN 连接,以便DataSync可以在本地的 Amazon S3 兼容存储和中的存储资源之间传输数据AWS。

  • 已下载并安装了 Snowball Edge 客户端

访问您的 Amazon S3 兼容存储

要访问您的 Amazon S3 兼容存储桶,DataSync需要满足以下条件:

  • 您的 Snowball Edge 设备或集群上的用户证书,这些凭证可以访问您向其传输数据或从中传输数据的存储桶。

  • 一个 HTTPS 证书,DataSync允许验证DataSync代理与设备或集群上的s3api终端节点之间连接的真实性。

获取用户凭证以访问您的 S3 存储桶

DataSync需要访问您在 Snowball Edge 设备或集群上使用的存储桶的用户的访问密钥和密钥。

获取用户凭证以访问您的存储桶

  1. 打开终端并运行 Snowball Edge 客户端。

    有关运行 Snowball Edge 客户端的更多信息,请参阅AWS Snowball Edge开发者指南中的使用 Snowball Edge 客户端

  2. 要获取与您的设备或集群关联的访问密钥,请运行以下snowballEdge命令:

    snowballEdge list-access-keys

  3. 在输出中,找到要使用的存储桶的DataSync访问密钥(例如,AKIAIOSFODNN7EXAMPLE)。

  4. 要获得私有访问密钥,请运行以下snowballEdge命令。access-key-for-datasync替换为您在上一步骤中找到的访问密钥。

    snowballEdge get-secret-access-key --access-key-id access-key-for-datasync

    输出包括访问密钥的相应密钥(例如wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。

  5. 将访问密钥和私有密钥保存在您能记住的地方。

    在为传输配置DataSync源位置时,您将需要这些密钥。

获取s3api端点连接的证书

您需要一个 HTTPS 证书来验证您的DataSync代理与 Snowball Edge 设备或集群上的s3api终端节点之间连接的真实性。

获取s3api端点连接的证书

  1. 在 Snowball Edge 客户端中,运行以下snowballEdge命令:

    snowballEdge get-certificate

  2. 将输出保存到 base64 编码.pem的文件中。

    在为传输配置DataSync源位置时,您将指定此文件。

在本地存储环境中创建DataSync代理

在传输期间,DataSync使用代理读取或写入您的 Snowball Edge 设备或集群上的 Amazon S3 兼容存储器。

此代理必须部署在您的本地存储环境中,在那里它可以通过您的网络连接到您的设备或集群。例如,您可以在具有本地网络访问集群的 VMware ESXi 虚拟机管理程序上运行代理。

在本地存储环境中创建DataSync代理

  1. 确保DataSync代理可以在您的虚拟机管理程序上运行,并且您为代理分配了足够的虚拟机 (VM) 资源

  2. 在您的本地环境中部署代理。

    有关说明,请根据您部署代理的虚拟机管理程序类型参阅下列主题中的一个:

  3. 配置您的网络,允许代理与 Amazon S3 兼容存储器之间传输以下流量:

    From 目的 协议和端口

    DataSync 代理

    设备或集群上s3api终端节点的虚拟网络接口 (VNI)。如果您有集群,则可以是任何s3api终端节点 VNI。

    		 TCP 443 (HTTPS)

    如果您需要在设备或集群上查找 VNI,请参阅在 Snowball Edge 上描述您的虚拟网络接口

  4. 选择代理将用于与之通信的服务端点AWS。

  5. 激活您的代理

为传输配置源位置

创建代理后,您可以配置DataSync传输的源位置。

注意

以下说明假设您是从 Amazon S3 兼容存储中传输的,但您也可以将此位置用作传输目的地。

使用DataSync控制台配置传输的源位置

  1. 通过 https://console.aws.amazon.com/datasync/ 打开AWS DataSync主机。

  2. 在左侧导航窗格中,展开 “数据传输”。选择 “任务”,然后选择 “创建任务”。

  3. Configure source location (配置源位置) 页面中,选择 Create a new location (创建新位置)

  4. 对于位置类型,选择对象存储

  5. 对于代DataSync理,请选择您在本地存储环境中创建的代理。

  6. 对于服务器,输入您的 Amazon S3 兼容存储所使用的s3api终端节点的 VNI。

    如果您有 Snowball Edge 集群而不是单个设备,则可以指定集群的任何s3api终端节点 VNI。

  7. 存储段名称中,输入您要从中传输对象的 Amazon S3 兼容存储桶的名称。

  8. 对于 “文件夹”,输入对象前缀。

    DataSync仅传输带有此前缀的对象。

  9. 要配置与 Snowball Edge 设备或集群的DataSync连接,请展开其他设置并执行以下操作:

    1. 对于服务器协议,选择 HTTPS

    2. 对于服务器端口,输入443

    3. 对于证书,为s3api端点连接选择证书文件。

  10. 选择需要证书,然后输入访问密钥和密钥以访问您的 Snowball Edge 设备或集群上与 Amazon S3 兼容的存储桶

  11. 选择下一步

配置传输的目的地位置

您的转账目的地位置必须与您创建代理AWS 账户的地点相同AWS 区域。

开始之前:确保您已经配置了传输的源位置

使用DataSync控制台配置传输的目的地位置

  1. 配置目标位置页面上,选择创建新位置或为要将对象传输到的AWS存储资源选择现有位置

    如果您要创建新实例启动点,请参阅以下任一主题:

  2. 配置完目标位置后,选择 Next(下一步)。

配置您的传输设置

使用DataSync,您可以指定传输时间表、自定义验证数据完整性的方式,以及指定是否只传输对象子集等。

开始之前:确保您已经配置了转移的目的地位置

使用DataSync控制台配置您的传输设置

  1. 配置设置页面上,更改传输设置或使用默认值。

    有关这些设置的更多信息,请参阅 处理AWS DataSync转移任务

  2. 选择下一步

  3. 查看传送详细信息,然后选择 Create task(创建任务)。

开始传输

创建传送任务后,您就可以开始传输。有关使用DataSync控制台启动任务的说明,或者AWS CLI,请参阅启动任务