本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS DataSync網路需求
設定網路是設定的重要步驟AWS DataSync。您的網路組態取決於數個因素,例如您需要儲存裝置的相關資訊,還是準備好傳輸資料。它還基於您計劃用於將數據發送到哪種服務端點類型AWS。
自我管理儲存系統的網路需求
自我管理的儲存裝置可以是指您管理的內部部署或雲端儲存系統。使用這些類型的系統進行傳輸需要使用DataSync代理程式。
注意
視您的網路而定,您可能需要允許連接埠的流量,而不是此處列出的連接埠,DataSync才能與自我管理的儲存裝置連線。
| 從 | 若要 | 通訊協定 | 連接埠 | 它是如何使用DataSync |
|---|---|---|---|---|
| DataSync 代理程式 |
NFS 檔案伺服器 |
TCP/UDP |
2049 |
掛載 NFS 檔案伺服器。 DataSync支援 NFS 版本 3.x、4.0 和 4.1 版。 |
| DataSync 代理程式 |
SMB 檔案伺服器 |
TCP/UDP |
139 or 445 |
掛載 SMB 檔案伺服器。 DataSync支援 SMB 1.0 及更新版本。 |
| DataSync 代理程式 |
物件儲存 |
TCP |
(北極)或八十(HTTP) |
存取您的物件儲存。 |
| DataSync 代理程式 | 哈多普集群 | TCP |
NameNode連接埠 (預設值為 8020) 在大多數叢集中,您可以在 |
存取您NameNodes的 Hadoop 叢集中的。指定建立 HDFS 位置時使用的連接埠。 |
| DataSync 代理程式 | 哈多普集群 | TCP |
DataNode連接埠 (預設值為 50010) 在大多數叢集中,您可以在 |
存取您DataNodes的 Hadoop 叢集中的。DataSync代理程式會自動判斷要使用的通訊埠。 |
| DataSync 代理程式 | Hadoop 金鑰管理伺服器 | TCP | KMS 連接埠 (預設值為 9600) | 存取 Hadoop 叢集的 KMS。 |
| DataSync 代理程式 | 凱伯洛斯金鑰配送中心 (KDC) 伺服器 | TCP | KDC 連接埠 (預設值為 88) | 使用 Kerberos 範圍進行驗證。此連接埠僅適用於 HDFS。 |
| DataSync 代理程式 | 儲存系統的管理介面 | TCP/UDP | 取決於您的網絡 | 連接到您的儲存系統。DataSync探索」會使用此連線來收集有關您系統的資訊。 |
AWS儲存服務的網路需求
傳輸期間連線DataSync至AWS儲存服務所需的網路連接埠會有所不同。
| 從 | 若要 | 通訊協定 | 連接埠 |
|---|---|---|---|
| DataSync 服務 |
Amazon EFS |
TCP |
2049 |
| DataSync 服務 |
FSx for Windows File Server |
||
| DataSync 服務 |
FSx for Lustre |
||
| DataSync 服務 | FSx OpenZFS |
請參閱適用於 OpenZF 的 FSx 檔案系統存取控制。 |
|
| DataSync 服務 | FSx ONTAP | TCP |
111、635 和 2049 (NFS) 445 (中小企業) |
| DataSync 服務 | Amazon S3 | TCP | 443 (HTTPS) |
VPC 端點的網路需求
Virtual Private Cloud (VPC) 端點提供代理程式之間提供私AWS有連線,不會跨網路或使用公有 IP 位址。這也有助於防止封包進入或離開網路。如需詳細資訊,請參閱搭配 VPC 端點使用AWS DataSync代理程式。
DataSync您的代理程式需要下列連接埠才能使用 VPC 端點。
| 從 | 若要 | 通訊協定 | 連接埠 | 如何使用 |
|---|---|---|---|---|
|
您的 Web 瀏覽器 |
您的DataSync代理 |
TCP |
80 (HTTP) |
由您的電腦取得代理程式啟用金鑰。順利啟用後,DataSync 就會關閉代理程式的連接埠 80。 DataSync 代理程式不需要讓連接埠 80 可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。 注意或者,您也可以從代理程式的本機主控台取得啟動金鑰。此方法不需要瀏覽器和代理程式之間的連線。如需使用本機主控台取得啟用金鑰的詳細資訊,請參閱取得代理程式啟用金鑰。 |
|
DataSync 代理程式 |
您的 DataSync VPC 端點 若要尋找正確的 IP 位址,請開啟 Amazon VPC 主控台 如需詳細資訊,請參閱設定您的DataSync代理程式以使用 VPC 端點中的步驟 5。 |
TCP |
1024—1064 |
用於控制DataSync代理程式和AWS服務之間的流量。 |
DataSync 代理程式 |
您工作的網路介面 若要尋找相關 IP 位址,請開啟 Amazon EC2 主控台,然後從左側導覽窗格中選擇「網路界面」。若要查看工作的四個網路介面,請在搜尋篩選器中輸入您的作業 ID。 如需詳細資訊,請參閱設定您的DataSync代理程式以使用 VPC 端點中的步驟 9。 |
TCP |
443 (HTTPS) |
用於將資料從DataSync虛擬機器傳輸到AWS 服務. |
| DataSync 代理程式 |
您的 DataSync VPC 端點 |
TCP |
22 (支援通道) |
允許存取您的DataSync代理程式AWS Support以進行疑難排解。 您不需要開啟此連接埠即可正常運作。 |
下圖顯示使用 VPC 端點DataSync時所需的連接埠。
公用或 FIPS 端點的網路需求
使用公用或 FIPS 服務端點時,您的DataSync代理程式需要下列網路存取權。如果您使用防火牆或路由器來過濾或限制網路流量,請將防火牆或路由器設定為允許這些端點。
| 從 | 若要 | 通訊協定 | 連接埠 | 如何使用 | 代理程式存取的端點 |
|---|---|---|---|---|---|
|
您的 Web 瀏覽器 |
DataSync 代理程式 |
TCP |
80 (HTTP) |
允許您的電腦取得DataSync代理程式的啟動金鑰。順利啟用後,DataSync 就會關閉代理程式的連接埠 80。 代理程式不需要讓連接埠 80 可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。 注意或者,您也可以從代理程式的本機主控台取得啟動金鑰。此方法不需要瀏覽器和代理程式之間的連線。如需詳細資訊,請參閱取得代理程式啟用金鑰。 |
N/A |
| DataSync 代理程式 | Amazon CloudFront | TCP | 443 (HTTPS) | 在啟動之前協助引導您的DataSync代理程式。 |
AWS 區域:
AWS GovCloud (US)地區:
|
| DataSync 代理程式 | AWS | TCP |
443 (HTTPS) |
激活您的DataSync代理,並將其與您的AWS 帳戶. 您可以在啟動後封鎖公用端點。 |
公用端點啟動:
FIPS 端點啟動:
|
|
DataSync 代理程式 |
AWS |
TCP |
443 (HTTPS) |
允許DataSync代理程式和AWS服務端點之間的通訊。 如需相關資訊,請參閱 為您的AWS DataSync代理程式選擇服務端點。 |
就 DataSyncAPI 端點:
DataSync探查端點 (僅適用於探查工作):
DataSync控制平面端點:
DataSync資料平面端點 (僅適用於傳輸工作):
|
| DataSync 代理程式 | AWS | TCP | 80 (HTTP) | 允許代DataSync理程式從中取得更新AWS。如需詳細資訊,請參閱管理您的AWS DataSync代理。 |
就
|
| DataSync 代理程式 | AWS | TCP | 443 (HTTPS) | 允許代DataSync理程式從中取得更新AWS。如需詳細資訊,請參閱管理您的AWS DataSync代理。 |
就
|
|
DataSync 代理程式 |
網域名稱服務 (DNS) 伺服器 |
TCP/UDP |
53 (DNS) |
允許DataSync代理程式與 DNS 伺服器之間的通訊。 |
N/A |
|
DataSync 代理程式 |
AWS |
TCP |
22 (支援通道) |
允許存AWS Support取DataSync代理程式以協助您疑難排解問題。您不需要開啟此連接埠即可正常運作。 |
AWS Support渠道:
|
| DataSync 代理程式 |
網路時間協定 (NTP) 伺服器 |
UDP |
123 (NTP) |
允許本機系統將虛擬機器時間與主機時間同步。 |
NTP:
注意若要使用本機主控台將 VM 代理程式的預設 NTP 組態變更為使用不同的 NTP 伺服器,請參閱在您的 VMware 代理程式上同步處理時間。 |
下圖顯示使用公用或 FIPS 端點DataSync時所需的連接埠。
網路界面需求
針對您建立的每項工作,DataSync自動產生和管理資料傳輸流量的網路介面。建DataSync立的網路介面數目及其建立位置取決於下列有關您工作的詳細資料:
-
您的工作是否需要DataSync代理程式。
-
您的來源和目的地位置 (複製資料來源和目的地的位置)。
-
用於啟動代理程式的類型。
每個網路介面在您的子網路中使用單一 IP 位址 (網路介面越多,您需要的 IP 位址就越多)。請使用下列表格確定子網路具有足夠的 IP 位址來執行您的工作。
與代理程式傳輸的網路介面
在AWS儲存服務和儲存系統之間複製資料時,您需要DataSync代理程式AWS。
| 位置 | 預設建立的網路介面 | 使用公用或 FIPS 端點時建立網路介面的位置 | 使用私有 (VPC) 端點時建立網路介面的位置 |
|---|---|---|---|
|
Amazon S3 |
4 | N/A (不需要網路介面,因為直接DataSync與 S3 儲存貯體通訊) |
您在啟動DataSync代理程式時指定的子網路。 |
|
Amazon EFS |
4 | 您在建立 Amazon EFS 位置時指定的子網路。 | |
| Amazon FSx for Windows File Server | 4 |
與檔案系統偏好的檔案伺服器相同的子網路。 |
|
| Amazon FSx for Lustre | 4 | 與檔案系統相同的子網路。 | |
| Amazon FSx for OpenZFS | 4 | 與檔案系統相同的子網路。 | |
| Amazon FSxNetApp ONTAP | 4 | 與檔案系統相同的子網路。 | |
無需代理程式傳輸的網路介面
在之間複製數據時不需要DataSync代理AWS 服務。
注意
網路界面總數取決於您的DataSync任務位置。例如,從 Amazon EFS 位置傳輸到 FSx for Lustre 需要四個網路界面。同時,從 FSx for Windows File Server FSx 傳輸到 Amazon S3 儲存貯體需要兩個網路界面。
| 位置 | 預設建立的網路介面 | 建立網路介面的位置 |
|---|---|---|
|
Amazon S3 |
N/A (不需要網路介面,因為直接DataSync與 S3 儲存貯體通訊) |
|
|
Amazon EFS |
2 | 您在建立 Amazon EFS 位置時指定的子網路。 |
| FSx for Windows File Server | 2 |
與檔案系統偏好的檔案伺服器相同的子網路。 |
| FSx for Lustre | 2 | 與檔案系統相同的子網路。 |
| FSx OpenZFS | 2 | 與檔案系統相同的子網路。 |
| FSx ONTAP | 2 | 與檔案系統相同的子網路。 |
檢視您的網路界面
若要查看分配給您的DataSync任務的網路界面,請執行下列其中一項操作:
-
使用DescribeTask操作。作業會傳回
SourceNetworkInterfaceArnsDestinationNetworkInterfaceArns,回應如下所示:arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0在此範例中,網路界面 ID 為
eni-f012345678abcdef0。 -
在 Amazon EC2 主控台中,搜尋您的任務 ID (例如
task-f012345678abcdef0) 以尋找其網路界面。
