使用AWS DataSync代理程式的本機主控台 - AWS DataSync
存取代理程式的本機主控台取得代理程式啟用金鑰設定代理程式網路設定測試代理程式的連線AWS測試代理程式與儲存系統的連線檢視代理程式的系統資源狀態在您的 VMware 代理程式上同步處理時間設定其他用戶端設定取得代理人的協助AWS Support

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用AWS DataSync代理程式的本機主控台

雖然在部署AWS DataSync代理程式後會AWS完全管理,但在某些情況下,您可能需要變更客服的設定或疑難排解問題。以下是您為什麼要透過本機主控台使用代理程式的一些範例:

  • 手動將 IP 地址指派給代理程式。

  • 測試代理程式與儲存系統的連線。AWS

  • 提供對您的代理程式的AWS Support存取權,以協助解決問題 (例如防火牆設定錯誤)。

重要

您不需要使用代理程式的本DataSync機主控台。

存取代理程式的本機主控台

如何存取本機主控台,取決於您使用的代理程式類型。

基於安全理由,您無法從遠端連線到DataSync代理程式虛擬機器 (VM) 的本機主控台。

  • 如果這是您第一次使用本機主控台,請使用預設認證登入。預設使用者名稱為 admin 且密碼是 password。否則,請使用您的登入資料登入。

    注意

    我們建議變更預設密碼。您可以從本機主控台功能表執行passwd命令來執行此操作。(主功能表5上的項目會開啟命令提示字元。 對於 VMware 虛擬機器,請選擇項目6。) 如需如何執行命令的資訊,請參閱 設定其他用戶端設定

若要連線到 Amazon EC2 代理程式,您必須使用 SSH 搭配下列加密演算法:

  • SSH 密碼aes128-ctr

  • 密鑰交換diffie-hellman-group14-sha1

取得代理程式啟用金鑰

如果您的代理程式尚未啟動,您可以從本機主控台取得其啟用金鑰。只有在代理程式啟動之前,才會顯示此選項。

從本機主控台取得代理程式的啟動金鑰

  1. 登入代理程式本機主控台。

  2. 在 [AWSDataSync啟用-設定] 主功能表上,輸入0以取得啟動金鑰。

  3. 輸入您AWS 區域的代理程式將在中啟動的。

  4. 輸入您的代理程式將使用的服務端點類型。選項包括公用、聯邦資訊處理標準 (FIPS) 和虛擬私有雲 (VPC) 與AWS PrivateLink.

  5. 啟動金鑰會自動產生並顯示在螢幕上。選取並複製此值。

  6. 使用從上一個步驟複製的啟動金鑰,使用下列create-agent CLI 命令建立並啟動代理程式:

    $ aws datasync create-agent --agent-name your-new-agent-name --activation-key generated-activation-key

    成功啟用後,此命令會傳回類似下列內容。

    {
"AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID"
}

    您也可以使用代理程式建立精靈,在主DataSync控台中插入啟動金鑰。

    啟動代理程式之後,主控台功能表會顯示代理程式 IDAWS 區域。主控台功能表中不再顯示取得啟用金鑰的選項。

設定代理程式的網路設定

代理程式的預設網路組態是動態主機設定通訊協定 (DHCP)。藉由 DHCP,您的代理程式會自動指派 IP 地址。在某些情況下,您可能需要手動指派代理程式的 IP 為靜態 IP 地址,如下所述。

設定您的代理程式使用靜態 IP 地址

  1. 登入代理程式本機主控台。

  2. 在 [AWSDataSync啟用-設定] 主功能表上,輸入1以開始設定網路。

  3. Network Configuration (網路組態) 選單上,選擇下列其中一個選項。

    若要 執行此作業
    取得網路轉接器的相關資訊

    輸入 1

    介面卡名稱清單隨即出現,並提示您輸入轉接器名稱 — 例如,eth0。若您指定的轉接器為使用中,將顯示轉接器的下列資訊:

    • 媒體存取控制 (MAC) 地址

    • IP 地址

    • 網路遮罩

    • 代理程式 IP 地址

    • DHCP 已啟用狀態

    設定靜態 IP 地址 (選項 3 (3)) 和設定代理程式預設路由轉接器 (選項 5 (5)) 時,皆使用相同的轉接器名稱。
    設定 DHCP

    輸入 2

    系統會提示您設定網路界面使用 DHCP。
    為代理程式設定靜態 IP 地址

    輸入 3

    系統會提示您輸入網路轉接器名稱。

    重要

    如果您的代理程式已啟用,您必須將其關閉並從 DataSync 主控台重啟,設定才能生效。
    重設所有代理程式的網路組態為 DHCP

    輸入 4

    所有的網路界面皆設定為使用 DHCP。

    重要

    如果您的代理程式已啟用,您必須關閉並從 DataSync 主控台重啟代理程式,設定才能生效。
    設定代理程式的預設路由轉接器

    輸入 5

    系統會顯示代理程式的可用介面卡,並提示您選擇其中一個介面卡,例如eth0
    編輯代理程式的網域名稱系統 (DNS) 組態

    輸入 6

    隨即顯示主要和次要 DNS 名稱伺服器的可用轉接器。系統會提示您提供新的 IP 地址。
    檢視代理程式的 DNS 組態

    輸入 7

    隨即顯示主要和次要 DNS 名稱伺服器的可用轉接器。

    注意

    對於有些版本的 VMware Hypervisor,您可以在此選單中編輯轉接器組態。
    檢視路由表

    輸入 8

    系統會顯示代理程式的預設路由。

測試代理程式的連線AWS

您可使用代理程式的本機主控台測試網際網路連線。在您使用代理程式對網路問題故障診斷時,此測試很有幫助。

測試代理程式與AWS DataSync端點的連線

  1. 登入代理程式本機主控台。

  2. 在 [AWSDataSync啟用-設定] 主功能表上,輸入2以開始測試網路連線。

  3. 輸入您的代理程式所連線的服務端點類型。有效的端點類型包括正在使用的公用端點、FIPS 和 VPC 端點AWS PrivateLink。

    啟動代理程式後,無需任何其他使用者輸入即可啟動「測試網路連線」選項,因為「地區」和端點類型是從啟動的代理程式資訊中取得的。

    1. 若要測試公用端點連線1,請輸入,然後輸入AWS 區域代理程式的啟動位置。此時會顯示代理程式「區域」正確端點的連線測試結果。如需有關AWS 區域和端點的資訊,請參閱我可以在哪裡使用DataSync?

      選取的每個端點都AWS 區域會顯示「已通過」或「失敗」訊息。

    2. 若要測試 FIPS 端點連線,請輸入2,然後輸入啟動代理程式的AWS 區域位置。此時會顯示代理程式「區域」正確端點的連線測試結果。如需有關AWS 區域和端點的資訊,請參閱我可以在哪裡使用DataSync?

      選取的每個端點都AWS 區域會顯示「已通過」或「失敗」訊息。

    3. 若要測試 VPC 連線,請輸入3。此時會顯示代理程式 VPC 端點的網路連線測試結果。

      每個 VPC 端點都會顯示「通過」或「失敗」訊息。

如需網路和防火牆需求的資訊,請參閱AWS DataSync網路需求

測試代理程式與儲存系統的連線

您可以使用主控台測試傳輸過程中涉及儲存系統的連線,包括網路檔案系統 (NFS)、伺服器訊息區 (SMB)、Hadoop 分散式檔案系統 (HDFS) 或物件儲存伺服器。

測試連線到儲存系統

  1. 登入代理程式本機主控台。

  2. 在 [AWSDataSync啟用-設定] 主功能表中,輸入3以開始網路測試。

  3. 使用下列其中一個選項選擇您要測試的地點類型。

    1. 輸入1以測試 NFS 伺服器連線。

    2. 輸入2以測試 SMB 伺服器連線。

    3. 輸入3以測試物件儲存伺服器連線。

    4. 輸入4以測試 HDFS 連線。

  4. 輸入儲存伺服器的 IP 位址或伺服器網域名稱。

    對於 HDFS,請在 Hadoop 叢集DataNode中輸入NameNode或的 IP 位址或主機名稱,然後輸入 TCP 連接埠號碼。

連線測試結果 (「通過」或「失敗」) 會針對指定的伺服器顯示,以及已測試伺服器的 IP 位址和連接埠。

檢視代理程式的系統資源狀態

當您登入代理程式主控台時,會自動檢查虛擬 CPU 核心、根磁碟區大小和 RAM。如果有任何錯誤或警告,這些錯誤或警告會在主控台功能表顯示器上加上旗標,並提供有關這些錯誤或警告的詳細資料。

如果主控台啟動時沒有錯誤或警告,功能表會顯示白色文字。將會顯示 [檢視系統資源檢查] 選項(0 Errors)

如果有錯誤或警告,主控台功能表會在功能表頂端的橫幅中分別以紅色和黃色顯示錯誤和警告的數目。例如:(1 ERROR, 1 WARNING)

檢視系統資源檢查的狀態

  1. 登入代理程式本機主控台。

  2. 在 [AWSDataSync啟用-組態] 主功能表上,輸入4以檢視系統資源檢查的結果。

    主控台會針對每個資源顯示 [OK] (OK)[WARNING] (警告)[FAIL] (失敗) 的訊息,如下表所述。

    對於 Amazon EC2 執行個體,系統資源檢查會驗證執行個體類型是否為建議搭配使用的執行個體之一DataSync。如果例證類型與該清單相符,則單一結果會以綠色文字顯示,如下所示。

    [ OK ] Instance Type Check

    如果 Amazon EC2 執行個體不在建議清單中,系統資源檢查會驗證以下資源。

    • CPU 核心檢查:至少需要四個核心。

    • 磁碟大小檢查:至少需要 80 GB 的可用磁碟空間。

    • 記憶體檢查:每項工作最多需要 2 千萬個檔案傳輸,記憶體至少需要 32 GiB。每個任務至少需要 64 GiB 的 RAM,以便傳輸超過 2000 萬個文件。

    • CPU 旗標檢查:代理程式虛擬機器 CPU 必須具有 SSSE3 或 SSE4 指令集旗標。

    如果 Amazon EC2 執行個體不在的建議執行個體清單中DataSync,但資源足夠,則系統資源檢查的結果會以綠色文字顯示四個結果。

    系統會針對在 Hyper-V、以 Linux 核心為基礎的虛擬機器 (KVM) 和 VMware 虛擬機器中部署的代理程式驗證相同的資源。

    VMware 代理程式也會檢查支援的版本;不支援的版本會導致紅色橫幅錯誤。支援的版本包括 VMware 6.5 和 6.7 版。

在您的 VMware 代理程式上同步處理時間

如果您使用 VMware 虛擬機器,則可以檢視網路時間通訊協定 (NTP) 伺服器組態,並將代理程式上的虛擬機器時間與 VMware 虛擬化管理程序主機同步。

若要管理系統時間

  1. 登入代理程式本機主控台。

  2. 在 [AWSDataSync啟用-設定] 主功能表上,輸入5以管理系統的時間。

  3. 在 [系統時間管理] 功能表上,輸入1以檢視和同步處理虛擬機器系統時間。

    若要 執行此作業
    檢視並同步您的 VM 時間與 NTP 伺服器時間

    輸入 1

    系統會顯示代理程式的目前時間。您的代理程式會判斷代理程式虛擬機器與 NTP 伺服器時間之間的時差,並提示您將代理程式時間與 NTP 時間同步。

    代理程式部署並執行後,在某些情況下,代理程式的時間會產生差異。例如,假設出現長時間網路中斷,而您的 Hypervisor 主機和代理程式無法取得時間更新。在此情況下,代理程式的時間會與真實時間不同。時間產生差異時,執行操作 (例如快照) 的指定時間和操作發生的實際時間會出現差異。
    編輯 NTP 伺服器組態

    輸入 2

    系統會提示您提供偏好的和次要的 NTP 伺服器。
    檢視 NTP 伺服器組態

    輸入 3

    隨即顯示您的 NTP 伺服器組態。

設定其他用戶端設定

在DataSync代理程式的本機主控台中,您可以執行一些維護工作,並診斷代理程式的問題。

在代理程式的本機主控台中執行組態或診斷命令

  1. 登入代理程式本機主控台。

  2. AWSDataSync啟用-組態主功能表上,為6命令提示字元輸入5 (或針對 VMware 虛擬機器)。

  3. 使用下列命令可使用下列命令執行下列任務。

    命令 描述
    dig 查詢有關主機的 DNS 資訊。
    diskclean 執行磁碟清理。
    exit 返回控制台配置菜單。
    h 顯示可用指令的清單。
    ifconfig 顯示或設定網路介面。
    ip 顯示或設定路由、裝置和通道。
    iptables 設置並維護 IPv4 封包篩選和網路位址轉譯 (NAT)。
    ncport 測試特定網路 TCP 連接埠的連線能力。
    nping 取得疑難排解網路問題的資訊。
    open-support-channel Connect 代理程式連線到AWS Support。
    save-iptables 永久儲存 IP 表防火牆規則。
    save-routing-table 儲存新增的路由表項目。
    sslcheck 驗證 SSL 憑證是否有效。
    tcptraceroute 收集 TCP 流量到目的地的traceroute輸出。

  4. 遵循螢幕上指示。

取得代理人的協助AWS Support

您可以允許存AWS Support取AWSDataSync代理程式,並協助您解決代理程式問題。依預設,會停用DataSync的AWS Support存取。您可以透過主機的本機主控台啟用此存取。若要授予AWS Support存取權DataSync,您必須先登入主機的本機主控台,然後連線到支援伺服器。

若要登入在 Amazon EC2 上執行的代理程式,請為執行個體的安全群組建立規則,該群組會為安全殼層 (SSH) 存取開啟 TCP 連接埠 22。

注意

如果您將新的規則新增至現有的安全群組,新的規則將套用到使用該安全群組的所有執行個體。如需安全群組以及如何新增安全群組規則的詳細資訊,請參閱《Amazon EC2 Linux 執行個體使用者指南》中的 Amazon EC2 Linux 執行個體的安全群組。

啟用AWS Support存取AWSDataSync

  1. 登入您主機的本機主控台。

    如果這是您第一次登入本機主控台,請參閱存取代理程式的本機主控台

  2. 在提示下,輸入5以開啟命令提示字元 (對於 VMware 虛擬機器,請使用6)。

  3. 輸入 h 以開啟 AVAILABLE COMMANDS (可用命令) 視窗。

  4. 在「可用的命令」視窗中,輸入以下內容以連接到AWS Support:

    open-support-channel

    如果您將代理程式與 VPC 端點搭配使用,則必須為您的支援通道提供 VPC 端點 IP 位址,如下所示:

    open-support-channel vpc-ip-address

    您的防火牆必須允許輸出 TCP 連接埠 22 起始支援通道AWS。當您連線到時AWS Support,DataSync會為您指定支援號碼。請記下您的支援號碼。

    注意

    此管道號碼不是傳輸控制通訊協定/使用者資料包通訊協定 (TCP/UDP) 連接埠號碼。反之,此號碼是供 Secure Shell (SSH) (TCP 22) 連線到伺服器,並提供此連線的支援管道。

  5. 建立支援管道後,請提供您的支援服務號碼,以AWS Support便他們能夠提供疑難排解協助。

  6. 支持會話完成後,按Enter以結束它。

  7. 輸入exit以登出DataSync本機主控台。

  8. 依照提示結束本機主控台。