本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 入门 AWS DataSync
在开始使用之前 AWS DataSync, AWS 账户 如果没有,则需要先注册一个。我们还建议您了解 DataSync 可以在何处使用以及传输数据可能要花多少钱。
## 注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
**要注册 AWS 账户**
1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://aws.amazon.com/)并选择 “**我的账户”,查看您当前的账户活动并管理您的账户**。
## 创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
**保护你的 AWS 账户根用户**
1. 选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上,输入您的密码。
要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅 I [A *M* 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**创建具有管理访问权限的用户**
1. 启用 IAM Identity Center。
有关说明,请参阅**《AWS IAM Identity Center 用户指南》中的[启用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,为用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《[用户*指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户*访问权限](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理访问权限的用户身份登录**
+ 要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
有关使用 IAM Identity Center 用户[登录的帮助,请参阅*AWS 登录 用户指南*中的登录 AWS 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**将访问权限分配给其他用户**
1. 在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
## 使用所需的 IAM 权限 DataSync
DataSync 可以将您的数据传输到或传出亚马逊 S3 存储桶、Amazon EFS 文件系统或亚马逊 FSx 文件系统。要将数据传送到您想要的地方,您需要为您的身份授予正确的 IAM 权限。例如,与之配合使用的 IAM 角色 DataSync 需要获得使用向 S3 存储桶传输数据所需的 Amazon S3 操作的权限。
您可以使用自己提供的 IAM 策略 AWS 或通过创建自己的策略来授予这些权限。
**Contents**
+ [AWS 托管策略](#permissions-requirements-managed)
+ [客户托管策略](#permissions-requirements-customer-managed)
### AWS 托管策略
AWS 为常见 DataSync 用例提供了以下托管策略:
+ `AWSDataSyncReadOnlyAccess`— 提供对的只读访问权限 DataSync。
+ `AWSDataSyncFullAccess`— 提供对其依赖项的完全访问权限 DataSync和最低限度的访问权限。
有关更多信息,请参阅 [AWS 的托管策略 AWS DataSync](security-iam-awsmanpol.md)。
### 客户托管策略
您可以创建用于的自定义 IAM 策略 DataSync。有关更多信息,请参阅 [IAM 客户托管的政策 AWS DataSync](using-identity-based-policies.md)。
## 我可以在哪里使用 DataSync?
有关 DataSync 支持的 AWS 区域 和终端节点的列表,请参阅中的[AWS DataSync 终端节点和配额*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/datasync.html)。
## 我该怎么用 DataSync?
有几种使用方法 DataSync:
+ [DataSync 控制台](https://console.aws.amazon.com/datasync/home),它是 AWS 管理控制台.
+ [DataSync API](API_Reference.md) 或,[AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/datasync/index.html#cli-aws-datasync)以编程方式进行配置和管理 DataSync。
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_DataSync.html)或者 [Terraform](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/datasync_agent) 来配置你的资源。 DataSync
+ [AWS SDKs](https://aws.amazon.com/developer/)来构建使用 DataSync. 的应用程序。
## 要 DataSync 花多少钱?
要使用您计划传输的数据量创建自定义估算值,请参阅[DataSync 定价](https://aws.amazon.com/datasync/pricing)。
## 使用的开源组件 DataSync
要查看使用的开源组件 DataSync,请下载以下链接:
+ [datasync-open-source-components.zip](samples/datasync-open-source-components.zip)
# 我需要 AWS DataSync 经纪人吗?
要使用 AWS DataSync,您可能需要代理。*代理*是一种虚拟机(VM)设备,您可以将其部署在存储环境中,用于数据传输。
是否需要代理取决于多个因素,包括您要传输的存储类型或从中传输的存储类型、是否要传输以及 AWS 区域 要在 AWS 账户哪些存储之间进行传输。在进一步阅读之前[,请检查是否 DataSync 支持您感兴趣的转账](working-with-locations.md)。
确定 DataSync 支持您的转移场景后,请查看以下信息,以帮助您了解是否需要代理。
## 需要 DataSync 代理的情况
大多数需要 DataSync 代理的情况都涉及由您或其他云提供商管理的存储。
+ 在 AWS 存储服务和本地存储之间传输
+ 在 Amazon EFS 或 Amazon 之间传输 FSx 并存储在其他云中
+ 在某些 AWS 存储服务[之间](working-with-locations.md#working-with-locations-across-accounts)传输 AWS 账户(当两个存储服务都不是 Amazon S3 时)
+ AWS GovCloud (US) Region 在商业广告与来源 AWS 区域 和目的地均为 Amazon EFS 或 Amazon 的广告之间转移 FSx
## 不需要 DataSync 代理的情况
无论是在[同一 AWS 区域](working-with-locations.md#working-with-locations-same-region) 传输,还是[跨区域](working-with-locations.md#working-with-locations-cross-regions)传输,都存在不需要代理的情况。
+ 在同一个 AWS 存储服务之间传输 AWS 账户
+ 在 Amazon S3 和不同的 AWS 存储服务之间传输 AWS 账户
+ 在 Amazon S3 与其他云的对象存储之间传输
+ AWS GovCloud (US) 在商业广告 AWS 区域 和来源或目的地均为 Amazon S3 的广告之间转移
## 为您的任务模式选择代理
DataSync 任务在 “基本” 模式或 “增强” 模式下运行。基本模式任务需要基本模式代理。增强模式任务需要增强模式代理。
基本模式支持在向以下位置复制或从以下位置复制时使用代理:
+ NFS
+ SMB
+ HDFS
+ 对象存储(包括其他云)
+ 天蓝色斑点
增强模式支持使用代理向以下位置的 Amazon S3 进行传送或传出:
+ NFS
+ SMB
有关更多信息,请参阅 [为数据传输选择任务模式](choosing-task-mode.md)。
## 使用多个 DataSync 代理
虽然大多数传输只需要一个代理,但对于包含数百万个文件或对象的大型数据集,使用多个代理可以加快传输速度。在这种情况下,我们建议并行运行传输任务,每个任务使用一个代理。这种方法将传输工作负载分散到多个任务,每个任务都使用自己的代理。它还有助于缩短 DataSync 准备和传输数据所需的时间。有关更多信息,请参阅 [使用多个任务对大型数据集进行分区](create-task-how-to.md#multiple-tasks-large-dataset)。
另一种方案(尤其是在有数百万个小文件的情况下)是在一个传输位置使用多个代理。例如,您最多可以将四个代理连接到本地网络文件系统 (NFS) 文件服务。尽管准备转移所需的 DataSync 时间不会改变,但此选项可能会加快您的传输速度。
无论采用哪种方法,都要注意,这可能会增加存储 I/O 操作并影响网络带宽。有关使用多个代理进行 DataSync 传输的更多信息,请参阅[AWS 存储博客](https://aws.amazon.com/blogs/storage/how-to-accelerate-your-data-transfers-with-aws-datasync-scale-out-architectures/)。
如果您正在考虑使用多个代理,请记住以下几点:
+ 一个地点最多可以分配四个基本模式代理和最多四个增强模式代理。使用该位置的任务将仅使用与配置的任务模式相对应的代理。
+ 在同一个位置使用多个代理并不能提供高可用性。所有与某个位置关联的代理都必须处于联机状态,才能开始传输任务。如果其中一个代理处于[脱机状态](managing-agent.md#understand-agent-statuses),您就无法运行任务。
+ 如果您[使用虚拟私有云 (VPC) 服务端点](choose-service-endpoint.md#datasync-in-vpc)与 DataSync 服务通信,则所有代理都必须使用相同的终端节点和子网。
## 后续步骤
+ 如果您需要代理,请查看[代理要求](agent-requirements.md),以了解对您的存储环境有意义的要素。
+ 如果您的传输不需要代理,则可以开始[配置传输](transferring-data-datasync.md)。
# 对 AWS DataSync 代理人的要求
在存储环境中[部署](deploy-agents.md) AWS DataSync 代理之前,请务必了解代理虚拟机管理程序和资源要求。
## 虚拟机管理程序要求
DataSync 可以在支持的虚拟机管理程序上部署代理,以便于数据传输。
**注意**
仅支持增强模式代理程序 VMware ESXi、KVM、Nutanix AHV 和。EC2
你可以在以下虚拟机管理程序上运行 DataSync 代理:
+ **VMware ESXi (版本 7.0 或 8.0)**: VMware ESXi 可在[博通](https://knowledge.broadcom.com/external/article?articleId=366685#mcetoc_1i29sq73la)网站上找到。您还需要一个 VMware vSphere 客户端才能连接到主机。
+ **基于 Linux 内核的虚拟机 (KVM)**:一种免费的开源虚拟化技术。KVM 包含在 Linux 版本 2.6.20 及更高版本中。 DataSync 已在 Centos/RHEL 7 和 8、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS 发行版中进行了测试和支持。其他现代 Linux 发行版可能有效,但不能保证功能或性能。您必须在 KVM 主机上启用硬件加速虚拟化才能部署 DataSync 代理。
如果您已经启动并运行了 KVM 环境并且您已经熟悉 KVM 的工作原理,我们建议使用此选项。
不支持在 Amazon EC2 上运行 KVM,也不能用于 DataSync代理。
+ **微软 Hyper-V(版本 2012 R2、2016 或 2019)**:仅限基本模式代理。对于此设置,您需要 Microsoft Windows 客户端计算机上的 Microsoft Hyper-V Manager 才能连接到主机。
DataSync 代理是第 1 代虚拟机 (VM)。有关第 1 代和第 2 代之间区别的更多信息 VMs,请参阅[我应该在 Hyper-V 中创建第 1 代还是第 2 代虚拟机](https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v)?
+ **亚马逊 EC2**: DataSync 提供包含该映像的亚马逊系统映 DataSync 像 (AMI)。有关建议的实例类型,请参阅 [Amazon EC2 实例要求](#ec2-instance-types)。
## 代理商对 DataSync 转账的要求
对于 DataSync 转移,您的代理必须满足以下资源要求。
**重要**
请记住,处理多达 2000 万个文件、对象或目录的基本模式代理要求是一般指导原则。由于其他因素,例如您拥有的目录数量和对象元数据大小,您的代理可能需要更多资源。例如,Amazon EC2 代理的 m5.2xlarge 实例可能仍不足以传输少于 2000 万文件。
增强模式代理没有文件配额。
**Contents**
+ [虚拟机要求](#hardware)
+ [Amazon EC2 实例要求](#ec2-instance-types)
### 虚拟机要求
部署不在 Amazon EC2 实例上的 DataSync 代理时,代理虚拟机需要以下资源,具体取决于您使用的是基本模式代理还是增强模式代理:
| 资源 | 基本模式 | 增强模式 |
| --- | --- | --- |
| 虚拟处理器 | 分配给 VM 的四个虚拟处理器 | 为虚拟机分配了八个虚拟处理器 |
| 磁盘空间 | 80 GB 磁盘空间用于安装虚拟机映像和系统数据 | 80 GB 磁盘空间用于安装虚拟机映像和系统数据 |
| RAM | 分配给虚拟机的 32 GB 内存,用于执行任务,处理多达 2,000 万个文件、对象或目录 分配给 VM 的 64 GB 内存,用于执行处理超过 2,000 万个文件、对象或目录的任务 | 分配给 VM 的 32 GB RAM |
### Amazon EC2 实例要求
在 Amazon EC2 实例上部署 DataSync 代理时,实例大小必须至少为 2xlarge。我们建议使用以下实例大小之一,具体取决于您使用的是基本模式代理还是增强模式代理:
| 基本模式代理 | 增强模式代理 |
| --- | --- |
| 要执行处理多达 2000 万个文件、对象或目录的任务,请使用 **m5.** 2xlarge。 要执行处理超过 2,000 万个文件、对象或目录的任务,请使用 **m5.** 4xlarge。 | 无论数据集中有多少文件、对象或**目录,都使用 m6a.2xl** arge。 |
## AWS 区域 分区的代理要求
DataSync 代理映像与特定[AWS 区域 分区](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition)相关联。例如,默认情况下,您无法在广告中下载代理 AWS 区域 然后在广告中将其激活 AWS GovCloud (US) Region。
## 代理管理要求
[激活](activate-agent.md) DataSync 代理后,即可为您 AWS 管理代理。有关更多信息,请参阅 [管理您的 AWS DataSync 代理](managing-agent.md)。
# 部署您的 AWS DataSync 代理
创建 AWS DataSync 代理时,第一步是在存储环境中部署代理。你可以在 VMware ESXi、基于 Linux 内核的虚拟机 (KVM)、Nutanix AHV(使用 KVM 镜像)和微软 Hyper-V 虚拟机管理程序上部署代理作为虚拟机 (VM)。您还可以在 AWS的虚拟私有云(VPC)中将代理部署为 Amazon EC2 实例。
**提示**
在开始之前,请确认是否[需要代 DataSync 理](do-i-need-datasync-agent.md)。
## 在上部署代理 VMware
您可以从 DataSync 控制台下载代理并将其部署到您的 VMware环境中。
**开始之前**:请确保您的存储环境可以支持 DataSync 代理。有关更多信息,请参阅 [虚拟机要求](agent-requirements.md#hardware)。
**要在上部署代理 VMware**
1. 打开 AWS DataSync 控制台,网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。
1. 在左侧的导航窗格中,选择 **代理**,然后选择 **创建代理**。
1. 对于 “**虚拟机管理程序**”,选择 **VMWare ESXi**,然后选择 “**下载图像”。**
+ 增强模式代理下载为`.ova`图像文件。
+ 基本模式代理下载到包含`.ova`图像`.zip`文件的文件中
1. 要最大限度地减少网络延迟,请将代理部署在尽可能靠近 DataSync 需要访问的存储系统附近(如果可能,则部署在同一个本地网络)。有关更多信息,请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。
如果需要,请参阅虚拟机管理程序的文档,了解如何在主机中部署`.ova`文件。 VMware
1. 打开虚拟机监视器电源,登录代理 VM 并获取代理的 IP 地址。您需要此 IP 地址来激活代理。
代理 VM 的默认凭证为登录名 **admin** 和密码 **password**。如果需要,请通过[虚拟机的本地控制台](local-console-vm.md)更改密码。
**下一步[为 AWS DataSync 代理选择服务端点](choose-service-endpoint.md):**
## 在 KVM 上部署代理
您可以从 DataSync 控制台下载代理并将其部署到您的 KVM 环境中。
**开始之前**:请确保您的存储环境可以支持 DataSync 代理。有关更多信息,请参阅 [虚拟机要求](agent-requirements.md#hardware)。
**要在 KVM 上部署代理**
1. 打开 AWS DataSync 控制台,网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。
1. 在左侧的导航窗格中,选择 **代理**,然后选择 **创建代理**。
1. 对于**虚拟机监控器**,请选择**基于内核的虚拟机 (KVM)**,然后选择**下载映像**。
+ 增强模式代理下载为`.qcow2`图像文件。
+ 基本模式代理下载到包含`.qcow2`图像`.zip`文件的文件中
1. 要最大限度地减少网络延迟,请将代理部署在尽可能靠近 DataSync 需要访问的存储系统附近(如果可能,则部署在同一个本地网络)。有关更多信息,请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。
1. 运行以下命令安装 `.qcow2` 映像。
```
virt-install \
--name "datasync" \
--description "DataSync agent" \
--os-type=generic \
--ram=32768 \
--vcpus=4 \
--disk path=datasync-yyyymmdd-x86_64.qcow2,bus=virtio,size=80 \
--network default,model=virtio \
--graphics none \
--virt-type kvm \
--import
```
有关如何管理此虚拟机和 KVM 主机的信息,请参阅虚拟机监控器文档。
1. 打开虚拟机监视器电源,登录 VM 并获取代理的 IP 地址。您需要此 IP 地址来激活代理。
代理 VM 的默认凭证为登录名 **admin** 和密码 **password**。如果需要,请通过[虚拟机的本地控制台](local-console-vm.md)更改密码。
**下一步[为 AWS DataSync 代理选择服务端点](choose-service-endpoint.md):**
## 在 Microsoft Hyper-V 上部署你的基本模式代理
你可以从 DataSync 控制台下载基本模式代理并将其部署到你的 Microsoft Hyper-V 环境中。
**开始之前**:请确保您的存储环境可以支持 DataSync 代理。有关更多信息,请参阅 [虚拟机要求](agent-requirements.md#hardware)。
**在 Hyper-V 上部署基本模式代理**
1. 打开 AWS DataSync 控制台,网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。
1. 在左侧的导航窗格中,选择 **代理**,然后选择 **创建代理**。
1. **对于**虚拟机监控器**,请选择 **Microsoft Hyper-V**,然后选择下载映像**。
代理下载到包含 `.vhdx` 图像文件的 `.zip` 文件中。
1. 要最大限度地减少网络延迟,请将代理部署在尽可能靠近 DataSync 需要访问的存储系统附近(如果可能,则部署在同一个本地网络)。有关更多信息,请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。
如果需要,请参阅虚拟机监控器文档,了解如何在 Hyper-V 主机部署 `.vhdx` 文件。
**警告**
如果您在使用 Broadcom 网络适配器的 Hyper-V 主机上启用虚拟机队列 (VMQ),可能会发现网络性能不佳。有关工作区的更多信息,请参阅 [Microsoft 文档](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/poor-network-performance-hyper-v-host-vm)。
1. 打开虚拟机监视器电源,登录 VM 并获取代理的 IP 地址。您需要此 IP 地址来激活代理。
代理 VM 的默认凭证为登录名 **admin** 和密码 **password**。如果需要,请通过[虚拟机的本地控制台](local-console-vm.md)更改密码。
**下一步[为 AWS DataSync 代理选择服务端点](choose-service-endpoint.md):**
## 部署 Amazon EC2 代理
在以下两者之间传输数据时,您可以将 DataSync 代理部署为 Amazon EC2 实例:
+ 自我管理的云存储系统(例如,中的 NFS 文件服务器 AWS)和 AWS 存储服务。
+ 云存储提供商(例如Microsoft Azure Blob Storage或 Google Cloud Storage)和使用 “基本” 模式的 AWS 存储服务。
+ 商业版中的 S3 存储桶 AWS 区域 和广告中的 S3 存储桶 AWS GovCloud (US) Region。
+ [Amazon AWS Outposts S3](#outposts-agent) 已开 AWS 启,存储服务使用基本模式。
**警告**
我们不建议使用带有本地存储的 Amazon EC2 代理,因为网络延迟会增加。相反,应将代理作为 VMware KVM 或 Hyper-V 虚拟机部署在数据中心中,尽可能靠近本地存储。
### 部署 EC2 代理
**为您选择代理 AMI AWS 区域**
1. 打开终端并复制以下 AWS CLI 命令以获取要部署 DataSync Amazon EC2 代理的区域的最新亚马逊系统映像 (AMI) ID。
基本模式代理
```
aws ssm get-parameter --name /aws/service/datasync/ami --region your-region
```
增强模式代理
```
aws ssm get-parameter --name /aws/service/datasync/ami/v3 --region your-region
```
1. 运行 命令。在输出中,记下带有 DataSync AMI ID 的`"Value"`属性。
**Example 命令和输出示例**
```
aws ssm get-parameter --name /aws/service/datasync/ami --region us-east-1
{
"Parameter": {
"Name": "/aws/service/datasync/ami",
"Type": "String",
"Value": "ami-1234567890abcdef0",
"Version": 6,
"LastModifiedDate": 1569946277.996,
"ARN": "arn:aws:ssm:us-east-1::parameter/aws/service/datasync/ami"
}
}
```
**部署 Amazon EC2 代理**
**提示**
为避免因跨可用区传输而产生费用,部署代理时应确保其不需要在可用区之间传输网络流量。(要详细了解所有人的数据传输价格 AWS 区域,请参阅 [Amazon EC2 数据传输定价](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer)。)
例如,在自我管理的云存储系统所在的可用区部署代理。
1. 复制以下 URL:
```
https://console.aws.amazon.com/ec2/v2/home?region=agent-region#LaunchInstanceWizard:ami=ami-id
```
+ 将 `agent-region` 替换为您要在其中部署代理的区域。
+ `ami-id`替换为您获得的 DataSync AMI ID。
1. 将该 URL 粘贴到浏览器中。
屏幕上 AWS 管理控制台 显示了 Amazon EC2 实例启动页面。
1. 对于**实例类型**,请选择一个[推荐的 Amazon EC2 实例](agent-requirements.md#ec2-instance-types) DataSync。
1. 对于**密钥对**,选择现有密钥对或新建一个密钥对。
1. 对于 **网络设置**,选择 **编辑**,然后执行以下操作:
1. 对于 **VPC**,请选择要在其中部署代理的 VPC。
1. 对于**自动分配公有 IP**,请选择您是否希望代理能够从公共互联网访问。
您稍后使用实例的公有或私有 IP 地址来激活代理。
1. 对于**防火墙(安全组)**,请创建或选择一个执行以下操作的安全组:
+ 如果需要,允许通过端口 80(HTTP)向 Amazon EC2 实例传入的入站流量。[获取代理激活密钥](activate-agent.md#get-activation-key)的某些选项需要此连接。
+ 在 Amazon EC2 实例与您要向其传入数据或从中传出数据的存储系统之间,允许入站和出站流量。有关更多信息,请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。
**注意**
根据代理使用的[服务端点](choose-service-endpoint.md)类型,还需要配置其他端口。
1. (推荐)要提高从基于云的文件系统传输时的性能,请展开**高级详细信息**,选择您的存储所在的**置放群组**值。
1. 选择**启动实例**来启动您的 Amazon EC2 实例。
1. 一旦实例的状态为**正在运行**,选择该实例。
1. 如果将实例配置为可从公共互联网访问,请记下该实例的公有 IP 地址。如果没有,请记下私有 IP 地址。
[激活代理](activate-agent.md)时需要此 IP 地址。
### 示例:将 EC2 代理部署在 AWS 区域
如果您在 AWS 区域中部署 DataSync 代理,以下指南可以帮助解决常见场景问题。
**Topics**
+ [部署基本模式代理,以便在云存储和 AWS 存储服务之间进行传输](#efs-efs)
+ [部署您的基本模式代理以在 Amazon S3 和 AWS 文件系统之间进行传输](#s3-cloud-nfs)
#### 部署基本模式代理,以便在云存储和 AWS 存储服务之间进行传输
要在云存储系统之间或云存储系统之间传输数据, DataSync 代理必须位于源文件系统 AWS 账户 所在的相同 AWS 区域 位置。 AWS 账户这种类型的传输包括以下传输:
+ 在 Amazon EFS 或 Amazon 之间传输 FSx 到不同的 AWS 存储空间 AWS 账户。
+ 从自行管理的文件系统传输到 AWS 存储服务。
**重要**
部署您的代理,使其不需要可用区之间的网络流量(以避免此类流量产生费用)。
要访问您的 Amazon EFS 或 FSx Windows 文件服务器文件系统,请在具有文件系统挂载目标的可用区中部署代理。
对于自管理的文件系统,请将代理部署在文件系统所在的可用区中。
要详细了解所有人的数据传输价格 AWS 区域,请参阅 [Amazon EC2 按需定价](https://aws.amazon.com/ec2/pricing/on-demand/)。
例如,下图显示了将数据从云端网络文件系统 (NFS) 传输到云中 NFS 或 Amazon S3 的 DataSync 架构的高级视图。
![\[该图显示了包含带有 EFS 文件系统和 DataSync 代理的虚拟私有云 (VPC) 的源区域与带有 DataSync终端节点和 EFS 文件系统的目标区域之间的数据传输。\]](http://docs.aws.amazon.com/zh_cn/datasync/latest/userguide/images/efs-efs-ec2.png)
在跨 AWS 存储服务之间传输时,请记住以下几点 AWS 账户:
+ 使用 NFS 协议在 Amazon EFS FSx 文件系统或亚马逊文件系统之间传输时,请将源文件系统配置为 [NFS 位置](create-nfs-location.md)。
+ 使用 SMB 协议在 Amazon FSx 文件系统之间传输时,请将您的源文件系统配置为 [SMB 位置](create-smb-location.md)。
#### 部署您的基本模式代理以在 Amazon S3 和 AWS 文件系统之间进行传输
下图提供了将数据从 Amazon S3 传输到 AWS 文件系统(例如 Amazon EFS 或 Amazon)的 DataSync架构的高级视图 FSx。您可以使用此架构将数据从一个架构传输 AWS 账户 到另一个架构,或者将数据从 Amazon S3 传输到自行管理的云端文件系统。
![\[该图显示了包含 S3 存储桶和 DataSync 终端节点的源区域与包含具有 EFS 文件系统和 DataSync 代理的 VPC 的目标区域之间的数据传输。\]](http://docs.aws.amazon.com/zh_cn/datasync/latest/userguide/images/s3-efs-ec2.png)
## 在上部署基本模式代理 AWS Outposts
你可以在你的 Outpost 上启动 DataSync Amazon EC2 实例。要了解有关在上启动 AMI 的更多信息 AWS Outposts,请参阅*AWS Outposts 用户指南*中的在[您的 Outpost 上启动实例](https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html)。
在 Outposts 上使用 DataSync 访问 Amazon S3 时,您必须使用基本模式代理并在允许访问您的 Amazon S3 接入点的 VPC 中启动该代理,然后在 Outpost 的父区域激活该代理。代理还必须能够路由到存储桶的 Amazon S3 on Outposts 端点 。要了解有关使用 Amazon S3 on Outposts 端点的更多信息,请参阅 *Amazon S3 用户指南*中的[使用 Amazon S3 on Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WorkingWithS3Outposts.html#AccessingS3Outposts)。
# 为 AWS DataSync 代理选择服务端点
[服务端点](https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region)是您的 AWS DataSync [代理与 DataSync服务通信的](networking-datasync.md#2-network-between-agent-service)方式。 DataSync 支持以下类型的服务端点:
+ **公共服务端点**:数据通过公共互联网发送。
+ **联邦信息处理标准(FIPS)服务端点**:使用符合 FIPS 的进程通过公共互联网发送数据。
+ **虚拟私有云(VPC)服务端点**:数据通过您的 VPC 发送,而不是通过公共互联网发送,从而提高了传输数据的安全性。
+ **FIPS VPC 服务端点**:数据通过符合 FIPS 的流程经由 VPC 发送。
您需要服务端点来[激活代理](activate-agent.md)。在选择服务端点时,请记住以下事项:
+ 一个代理只能使用一种类型的端点。如果您需要使用不同的端点类型来传输数据,请为每种类型创建一个代理。
+ [将存储网络连接至 AWS](networking-datasync.md#connecting-options-to-amazon) 的方式决定了您可以使用的服务端点。
## 选择一个公共服务端点
如果您使用公共服务端点,则您的 DataSync 代理与 DataSync 服务之间的所有通信都通过公共 Internet 进行。
1. 确定要使用的 DataSync [公共服务终端节点](https://docs.aws.amazon.com/general/latest/gr/datasync.html)。
1. [配置您的网络](datasync-network.md#using-public-endpoints)以允许使用 DataSync 公共服务端点所需的流量。
**下一步[激活您的 AWS DataSync 代理](activate-agent.md):**
## 选择 FIPS 服务端点
DataSync 提供了一些符合 FIPS 的服务端点。有关更多信息,请参阅 [https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints)* 中的AWS 一般参考 FIPS 端点*。
1. 确定要使用的 DataSync [FIPS 服务终端节点](https://docs.aws.amazon.com/general/latest/gr/datasync.html)。
1. [配置您的网络](datasync-network.md#using-public-endpoints)以允许使用 DataSync FIPS 服务端点所需的流量。
**下一步[激活您的 AWS DataSync 代理](activate-agent.md):**
## 选择 VPC 服务端点
如果您使用 VPC 服务终端节点,则您的数据不会通过公共互联网传输。 DataSync 而是通过基于 Amazon VPC 服务的 VPC 传输数据。
**Contents**
+ [DataSync 代理如何使用 VPC 服务终端节点](#working-with-endpoints)
+ [DataSync 局限性 VPCs](#datasync-in-vpc-limitations)
+ [为创建 VPC 服务终端节点 DataSync](#create-agent-steps-vpc)
### DataSync 代理如何使用 VPC 服务终端节点
VPC 服务终端节点由提供 AWS PrivateLink。这些类型的终端节点允许您以私密方式 AWS 服务 连接到支持的 VPC。当您将 VPC 服务终端节点与一起使用时 DataSync,您的 DataSync 代理与 DataSync 服务之间的所有通信都将保留在您的 VPC 中。
VPC 服务终端节点(以及为数据传输流量 DataSync 创建的[网络接口](required-network-interfaces.md))使用只能从您的 VPC 内部访问的私有 IP 地址。有关更多信息,请参阅 [连接您的网络进行 AWS DataSync 传输](networking-datasync.md)。
### DataSync 局限性 VPCs
+ VPCs 与一起使用的 DataSync 必须具有默认租期。 VPCs 不支持专用租赁。
+ DataSync 不支持[共享 VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)。
### 为创建 VPC 服务终端节点 DataSync
您可以在自己管理的 VPC DataSync 中为创建 VPC 服务终端节点。您的服务终端节点、VPC 和 DataSync 代理必须属于同一个终端节点 AWS 账户。
下图显示了 DataSync 使用 VPC 服务终端节点从本地存储系统传输到 Amazon S3 存储桶的示例。编号的标注与 VPC 服务端点的创建步骤对应。
![\[显示您可以按顺序创建 VPC 服务终端节点的网络图 DataSync。\]](http://docs.aws.amazon.com/zh_cn/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)
**为创建 VPC 服务终端节点 DataSync**
1. [创建](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)或确定要在其中创建 VPC 服务端点的 VPC 和子网。
如果您要与外部存储进行传输 AWS,VPC 应扩展到该存储环境(例如,您的存储环境可能是您的本地 NFS 文件服务器所在的数据中心)。您可以通过 [Direct Connect](direct-connect-architecture.md) 或 VPN 使用路由规则来实现这一点。
1. 通过执行以下操作创建 DataSync VPC 服务终端节点:
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在左侧导航窗格中,选择**端点**,然后选择**创建端点**。
1. 对于 **Service category**(服务类别),选择 **AWS 服务**。
1. 对于**服务**,搜索**datasync**并选择您所在 AWS 区域 的终端节点(例如,`com.amazonaws.us-east-1.datasync`或`com.amazonaws.us-east-1.datasync-fips`)。
1. 对于 **VPC**,选择您要在其中创建 VPC 服务端点的 VPC。
1. 展开**附加设置**并清除**启用专用 DNS 名称**复选框,以禁用此设置。
如果同一 VPC 中有代理需要使用公共服务端点,我们建议禁用此设置。启用此设置后,代理无法通过网络到达[公共服务端点](datasync-network.md#using-public-endpoints)。
1. 对于**子网**,选择您要在其中创建 VPC 服务端点的子网。记下子网 ARN(激活代理时需要)。
1. 选择**创建端点**。记下端点 ID(激活代理时需要)。
1. 在您的 VPC 中,配置一个允许使用 DataSync [VPC 服务终端节点](datasync-network.md#using-vpc-endpoint)所需的流量[的安全组](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。记下安全组 ARN(激活代理时需要)。
安全组必须允许代理连接 VPC 服务端点的私有 IP 地址和您的[网络接口](required-network-interfaces.md)(创建任务时会创建)。
**下一步[激活您的 AWS DataSync 代理](activate-agent.md):**
# 激活您的 AWS DataSync 代理
要完成 AWS DataSync 代理的创建,必须将其激活。此步骤将代理与您的关联 AWS 账户。
**注意**
您不能 AWS 区域 同时激活多个 AWS 账户 代理。
## 先决条件
要激活您的 DataSync 代理,请确保您有以下信息:
+ 您激活代理时使用的[DataSync 服务终端节点](choose-service-endpoint.md)。
如果使用的是 VPC 服务端点,则需要这些详细信息:
+ VPC 服务端点 ID。
+ 您的 VPC 服务端点所在子网。
+ 允许使用 DataSync [VPC 服务终端节点](datasync-network.md#using-vpc-endpoint)所需的流量的安全组。
+ 您的代理的 IP 地址或域名。
如何查找此信息取决于您[部署](deploy-agents.md)的代理类型。例如,如果您的代理是一个 Amazon EC2 实例,可以通过访问 Amazon EC2 控制台的实例页面,找到它的 IP 地址。
**注意**
对于 FIPS VPC 终端节点,请使用 AWS CLI 或 DataSync API。
## 获取激活密钥
您可以通过几种不同的方式获取已部署 DataSync 代理的激活密钥。某些选项需要通过端口 80(HTTP)访问代理。如果您使用这些选项之一,请在激活代理后 DataSync 关闭端口。
**注意**
如果未使用,代理激活密钥将在 30 分钟后过期。
------
#### [ DataSync console ]
在[ DataSync 控制台中激活代理](#activate-agent-how-to)时, DataSync 可以使用 “**自动从代理获取激活密钥” 选项来获取激活密钥**。
要使用此选项,您的浏览器必须能够通过端口 80 访问您的代理。
------
#### [ Agent local console ]
与其他获取激活密钥的选项不同,此选项不要求您的代理可通过端口 80 进行访问。
1. 登录到代理虚拟机(VM)或 Amazon EC2 实例的[本地控制台](local-console-vm.md#local-console-login)。
1. 在 “**AWS DataSync 激活-配置**” 主菜单上,输入**0**以获取激活密钥。
1. 输入您 AWS 区域 要激活代理的。
1. 输入代理使用的服务端点类型。
1. 复制显示的激活密钥。
例如:`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`
您可以在[激活代理](#activate-agent-how-to)时指定此密钥。
------
#### [ CLI ]
使用标准 Unix 工具,您可以向代理的 IP 地址发出 `curl` 请求,以获取其激活密钥。
要使用此选项,您的客户端必须能够通过端口 80 访问您的代理。您可以运行以下命令检查:
```
nc -vz agent-ip-address 80
```
确认可以连接到代理后,根据使用的服务端点类型,运行以下命令之一:
+ **公共服务端点**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&no_redirect"
```
+ **FIPS 服务端点**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&endpointType=FIPS&no_redirect"
```
+ **VPC 服务端点**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=PRIVATE_LINK&no_redirect"
```
+ **FIPS VPC 服务端点**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=FIPS_PRIVATE_LINK&no_redirect"
```
**注意**
要查找`vpc-endpoint-ip-address`,请打开 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/),选择**终端节点**,然后选择您的 DataSync VPC 服务终端节点。在**子网**选项卡上,找到您的 [VPC 服务端点子网](choose-service-endpoint.md#datasync-in-vpc)的 IP 地址。这是端点的 IP 地址。
此命令将返回激活密钥。例如:
`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`
您可以在[激活代理](#activate-agent-how-to)时指定此密钥。
------
## 激活 代理
您可以通过多种方式激活 DataSync 代理。激活后, AWS 将为您[管理代理](managing-agent.md)。
------
#### [ DataSync console ]
1. 打开 AWS DataSync 控制台,网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。
1. 在左侧的导航窗格中,选择 **代理**,然后选择 **创建代理**。
1. 在**服务端点**部分,执行以下操作,指定代理的服务端点:
+ 对于公共服务终端节点,请选择**中的公共服务终端节点*your current AWS 区域***。
+ 对于 FIPS 服务终端节点,请在中选择 **FIPS 服务终端节点**。*your current AWS 区域*
+ 对于 VPC 服务端点,请执行以下操作:
+ 选择**使用 AWS PrivateLink的 VPC 端点**。
+ 对于 **VPC 端点**,选择您希望代理使用的 VPC 服务端点。
+ 对于**子网**,选择 VPC 服务端点所在的子网。
+ 对于**安全组**,请选择允许使用 DataSync [VPC 服务终端节点](datasync-network.md#using-vpc-endpoint)所需的流量的安全组。
1. 在**激活密钥**部分,执行以下任一操作,以指定代理的激活密钥:
+ 选择 “**自动从代理处获取激活**密钥” DataSync 以获取密钥。
+ 对于**代理地址**,输入代理的 IP 地址或域名。
+ 选择 **获取密钥**。
如果激活失败,请根据使用的服务端点类型[检查网络配置](datasync-network.md)。
+ 如果不想在浏览器和代理之间建立连接,请选择**手动输入代理激活密钥**。
+ 从代理本地控制台或使用 `curl` 命令[获取密钥](#get-activation-key)。
+ 回到 DataSync 控制台,在**激活密钥字段中输入密钥**。
1. (推荐)对于**代理名称**,请为代理提供一个您能记住的名称。
1. (可选)对于**标签**,为**密钥**和**值**字段输入值以标记您的代理。
标签可帮助您管理、筛选和搜索 AWS 资源。
1. 选择 **Create agent (创建代理)**。
1. 在**代理**页面,验证代理使用的服务端点类型是否正确。
**注意**
此时,您可能会注意到代理处于离线状态。激活代理后会短暂出现这种情况。
------
#### [ AWS CLI ]
1. [获得激活密钥](#get-activation-key)后,根据使用的服务端点类型,复制以下 `create-agent` 命令之一:
+ **公共或 FIPS 服务端点**:
```
aws datasync create-agent \
--activation-key activation-key \
--agent-name name-for-agent
```
+ **VPC 或 FIPS VPC 服务端点**:
```
aws datasync create-agent \
--activation-key activation-key \
--agent-name name-for-agent \
--vpc-endpoint-id vpc-endpoint-id \
--subnet-arns subnet-arn \
--security-group-arns security-group-arn
```
1. 对于 `--activation-key`,请指定您的[代理激活密钥](#get-activation-key)。
1. (推荐)对于 `--agent-name`,请为代理指定一个您可以记住的名称。
1. 如果使用的是 VPC 服务端点,请指定以下选项:
+ 对于 `--vpc-endpoint-id`,请指定您正在使用的 VPC 服务端点的 ID。
+ 对于 `--subnet-arns`,指定您的 VPC 服务端点所在子网的 ARN。
+ 对于`--security-group-arns`,请指定允许使用 VP DataSync [C 服务](datasync-network.md#using-vpc-endpoint)终端节点所需的流量的安全组的 ARN。
1. 运行 `create-agent` 命令。
您会收到回复,其中包含您刚刚激活的代理的 ARN。例如:
```
{
"AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3"
}
```
1. 通过运行 `list-agents` 命令,验证您的代理是否已激活:
```
aws datasync list-agents
```
**注意**
此时,您可能会注意到代理 `Status` 为 `OFFLINE`。激活代理后会短暂出现这种情况。
------
#### [ DataSync API ]
[获得激活密钥](#get-activation-key)后,使用[CreateAgent](https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateAgent.html)操作激活代理。
**注意**
完成后,您可能会注意到代理已离线。激活代理后会短暂出现这种情况。
------
## 后续步骤
+ [验证代理与存储系统和 DataSync 服务的连接](test-agent-connections.md)。
+ 如果您在尝试激活代理时遇到问题,请通过[故障排除页面](troubleshooting-datasync-agents.md)寻求帮助。
+ 创建您要与代理一起使用 DataSync 的地点。这可以是[本地](transferring-on-premises-storage.md)位置,或[其他云端](transferring-other-cloud-storage.md)位置。
# 验证代理的网络连接
激活 AWS DataSync 代理后,请确保该代理已通过网络连接到您的存储系统和 DataSync 服务。
## 访问代理的本地控制台
如何访问代理的本地控制台取决于您使用的代理类型。
### 访问本地控制台(VMware ESXi、Linux KVM 或微软 Hyper-V)
出于安全考虑,您无法远程连接到 DataSync 代理虚拟机 (VM) 的本地控制台。
+ 如果这是您首次登录本地控制台,请使用默认凭证登录。默认用户名为 **admin**,密码为 **password**。
**注意**
我们建议您更改默认密码。为此,请在控制台主菜单上输入**5**(或 **6** for VMware VMs),然后运行`passwd`命令以更改密码。
### 访问本地控制台 (Amazon EC2)
要连接到 Amazon EC2 代理的本地控制台,必须使用 SSH。
**开始之前**:确保您的 EC2 实例的安全组允许通过 SSH 进行访问(TCP 端口 22)。
1. 打开一个终端,并复制以下 `ssh` 命令:
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-ip-address
```
+ 对于*/path/key-pair-name*,请指定连接到您的实例所需的私有密钥的路径和文件名 (`.pem`)。
+ 对于 *instance-user-name*,请指定 `admin`。
+ 对于*instance-public-ip-address*,请指定您的实例的公有 IP 地址。
1. 运行 `ssh` 命令连接实例。
连接后,将显示代理本地控制台的主菜单。
## 验证代理与存储系统的连接
测试您的 DataSync 代理是否可以连接到您的存储系统。有关更多信息,请参阅 [1. 存储系统和代理之间的网络连接](networking-datasync.md#1-network-between-storage-agent)。
1. [访问代理的本地控制台](#local-console-login-getting-started)。
1. 在 “**AWS DataSync 激活-配置**” 主菜单上输入**3**。
1. 输入以下选项之一:
1. 输入 **1** 以测试 NFS 服务器连接。
1. 输入 **2** 以测试 SMB 服务器连接。
1. 输入 **3** 以测试对象存储服务器的连接。
1. 输入 **4** 以测试 HDFS 连接。
1. 输入 **5** 以测试 Microsoft Azure Blob Storage 连接。
1. 输入存储服务器的 IP 地址或域名。
输入 IP 地址或域名时,请记住以下几点:
+ 请不要包含协议。例如,输入 **mystorage.com** 而不是 **https://mystorage.com**。
+ 对于 HDFS,请在 Hadoop 集群 DataNode 中输入 NameNode 或的 IP 地址或域名。
1. 如果需要,请输入用于连接存储服务器的 TCP 端口(例如 **443**)。
查看连接测试是**通过**还是**失败**。
## 验证您的代理与 DataSync 服务的连接
测试您的 DataSync 代理是否可以连接到该 DataSync 服务。有关更多信息,请参阅 [2. 您的代理和 DataSync 服务之间的网络连接](networking-datasync.md#2-network-between-agent-service)。
1. [访问代理的本地控制台](#local-console-login-getting-started)。
1. 在 “**AWS DataSync 激活-配置**” 主菜单上**2**,输入开始测试网络连接。
如果您的代理已激活,无需任何其他用户输入即可启动**测试网络连接**选项,因为区域和端点类型取自激活的代理信息。
1. 输入您的代理使用的 DataSync 服务端点的类型:
1. 对于公共服务终端节点**1**,请输入您的代理的激活 AWS 区域 位置。
1. 对于 FIPS 服务端点,输入 **2** 和在其中激活代理的区域。
1. 对于 VPC 服务端点,输入 **3**。
1. 对于 FIPS VPC 服务端点,输入 **4**。
您会看到指示**通过**或**失败**的消息。
1. 如果您看到**失败**消息,请检查您的网络配置。有关更多信息,请参阅 [AWS DataSync 网络要求](datasync-network.md)。
## 后续步骤
创建您要与代理一起使用 DataSync 的地点。这可以是[本地](transferring-on-premises-storage.md)位置,或[其他云端](transferring-other-cloud-storage.md)位置。