

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連接您的網路以進行 AWS DataSync 傳輸
<a name="networking-datasync"></a>

[如果您需要 AWS DataSync 代理程式](do-i-need-datasync-agent.md)，則必須為資料傳輸建立多個網路連線。下圖顯示 DataSync 從儲存系統 （可以是內部部署、另一個雲端或邊緣） 傳輸到 AWS 儲存服務的三個網路連線。

![\[AWS DataSync 網路架構顯示資料傳輸工作流程的三個基本連線。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. 儲存系統和代理程式之間的網路連線
<a name="1-network-between-storage-agent"></a>

您的 DataSync 代理程式會連線至您的內部部署儲存體或其他雲端中的儲存體。如需詳細資訊，請參閱[內部部署、自我管理和其他雲端儲存的網路需求](datasync-network.md#on-premises-network-requirements)。

## 2. 您的代理程式與 DataSync 服務之間的網路連線
<a name="2-network-between-agent-service"></a>

將您的代理程式連線至 DataSync 服務有幾個層面。首先，您必須在儲存位置與 之間建立網路連線 AWS。其次，您的代理程式需要服務端點才能與 DataSync 通訊。

**Contents**
+ [將您的儲存網路連線至 AWS](#connecting-options-to-amazon)
+ [選擇服務端點](#service-endpoint-options)

### 將您的儲存網路連線至 AWS
<a name="connecting-options-to-amazon"></a>

使用 DataSync 時，請考慮下列將儲存網路連線至 的選項 AWS：
+ **Direct Connect** - 使用 [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)，您可以在儲存網路與 之間建立專用連線 AWS。從 DataSync 的角度來看，這可讓您：
  + 透過私有路徑將資料傳輸到您的虛擬私有雲端 (VPC)，避免透過公有網際網路進行路由。
  + 取得比使用虛擬私有網路 (VPN) 來連接儲存網路更可預測的連線 AWS （特別是如果您的代理程式是 Amazon EC2 執行個體）。
  + 使用任何類型的 DataSync 服務端點，包括[公](choose-service-endpoint.md#choose-service-endpoint-public)有、[聯邦資訊處理標準 (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) 或 [VPC](choose-service-endpoint.md#datasync-in-vpc) 端點。

  如需詳細資訊，請參閱[使用 的 DataSync 架構和路由範例 Direct Connect](direct-connect-architecture.md)。
+ **VPN** - 您可以使用 VPN （例如 ) AWS 將儲存網路連線至 [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)。
+ **公有網際網路** - 您可以使用[公](choose-service-endpoint.md#choose-service-endpoint-public)有或 [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips) 服務端點，透過網際網路將儲存網路直接連線至 DataSync。

### 選擇服務端點
<a name="service-endpoint-options"></a>

您的代理程式使用服務端點與 DataSync 通訊。如需詳細資訊，請參閱[為您的 AWS DataSync 代理程式選擇服務端點](choose-service-endpoint.md)。

## 3. DataSync 服務和 AWS 儲存服務之間的網路連線
<a name="3-network-between-service-amazon-storage"></a>

若要將 DataSync 連線至 AWS 儲存服務，您只需要確保 DataSync 服務可以存取您的 S3 儲存貯體或檔案系統。如需詳細資訊，請參閱[AWS 儲存服務的網路需求](datasync-network.md#storage-service-network-requirements)。

## 當您不需要 DataSync 代理程式時聯網
<a name="connecting-between-amazon-storage"></a>

對於[不需要 DataSync 代理程式的](do-i-need-datasync-agent.md#when-agent-not-required)傳輸，您只需要確保 DataSync 服務可以存取您在其中傳輸的 AWS 儲存系統。如需詳細資訊，請參閱[AWS 儲存服務的網路需求](datasync-network.md#storage-service-network-requirements)。

## DataSync 流量流經網路的方式和位置
<a name="datasync-traffic-flows"></a>

DataSync *具有資料平面*和*控制平面*流量。如果您想要區隔 DataSync 流量，請務必了解其中每個流程如何通過網路。
+ **資料平面流量** – 包括在儲存位置之間移動的檔案或物件資料。在大多數情況下，資料平面流量會透過 DataSync 在您建立任務時自動產生和管理[的網路界面](required-network-interfaces.md)路由。這些網路介面的建立位置取決於您要從中傳輸的 AWS 儲存服務類型，以及 DataSync 代理程式使用的服務端點。
+ **控制平面流量 – **包括 DataSync 資源的管理活動。此流量會透過您的代理程式使用的服務端點路由。

## DataSync 的網路安全
<a name="network-security-info"></a>

如需如何在傳輸期間保護儲存資料 （包括中繼資料） 的詳細資訊，請參閱 [AWS DataSync 傳輸中加密](encryption-in-transit.md)。

# AWS DataSync 網路需求
<a name="datasync-network"></a>

設定您的網路是設定 的重要步驟 AWS DataSync。您的網路組態取決於幾個因素，例如您正在使用的儲存系統類型。它還取決於您計劃使用的 DataSync 服務端點類型。

## IPv6 支援
<a name="ipv6-support"></a>

DataSync 支援雙堆疊，可與 IPv4 和 IPv6 網路相容。IPv6 支援可在提供服務的所有 AWS 區域 中使用。DataSync 支援搭配下列資料來源使用 IPv6 地址：
+ 彈性檔案系統 (EFS)
+ 網路檔案系統 (NFS)
+ 伺服器訊息區塊 (SMB)
+ 物件儲存體

### 內部部署儲存的 IPv6-compatible代理程式
<a name="ipv6-agents"></a>

若要在 IPv6 網路環境中使用 DataSync，您需要使用與 IPv6-compatible代理程式。這些代理程式支援 IPv4 和 IPv6 連線，可適應各種網路環境。
+ 對於IPv6-only的網路 – 不需要變更組態。
+ 對於IPv4-only的網路 – 不需要變更組態。
+ 對於雙堆疊 (IPv4 和 IPv6) 網路 – 讓代理程式選取通訊協定，或根據您的偏好設定手動設定。

#### 雙堆疊網路的考量事項
<a name="dual-stack-consideration"></a>

您可以透過本機主控台，以下列方式自訂代理程式的行為：
+ 停用 IPv6，讓代理程式無法使用 IPv6 連線到本機檔案系統或 DataSync 服務。
+ 將代理程式的 IP 版本設定為用於資料傳輸：
  + 設定為 IPv6，以便代理程式將僅使用 IPv6 進行資料傳輸。
  + 設定 IPv4，讓代理程式僅使用 IPv4 進行資料傳輸。
  + 設定為自動 （還原預設值），讓代理程式自動選擇資料傳輸的通訊協定版本 (IPv4 或 IPv6)。

如需管理代理程式 IP 版本設定的詳細資訊，請參閱 [對代理程式執行維護](local-console-vm.md)。

**重要**  
從 2025 年 7 月 16 日之前下載的映像建置的代理程式不支援 IPv6。

## 內部部署、自我管理和其他雲端儲存的網路需求
<a name="on-premises-network-requirements"></a>

下列網路需求適用於內部部署、自我管理和其他雲端儲存系統。這些通常是您管理或可能由其他雲端供應商管理的儲存系統。

**注意**  
根據您的網路，您可能需要允許 DataSync 代理程式與儲存體連線之此處所列連接埠以外的流量。


| 從  | 到  | 通訊協定 | 站點  | DataSync 如何使用 | 
| --- | --- | --- | --- | --- | 
| DataSync 代理程式  |  NFS 檔案伺服器  |  TCP  |  2049 （適用於 NFS 4.1 和 4.0 版） 111 和 2049 （適用於 NFS 3.x 版）  |  掛載 NFS 檔案伺服器。 DataSync 支援 NFS 3.x、4.0 和 4.1 版。  | 
| DataSync 代理程式  |  SMB 檔案伺服器  |  TCP  |  139 或 445  |  掛載 SMB 檔案伺服器。 DataSync 支援 SMB 1.0 版和更新版本。基於安全考量，我們建議您使用 SMB 3.0.2 版或更新版本。舊版，例如 SMB 1.0，包含攻擊者可用來入侵資料的已知安全漏洞。  | 
| DataSync 代理程式  |  物件儲存體  |  TCP  |  443 (HTTPS) 或 80 (HTTP)  根據您的物件儲存體，您可能需要允許非標準 HTTPS 和 HTTP 連接埠 （例如 8443 或 8080) 上的流量。   |  在內部部署或其他雲端中存取與 Amazon S3-compatible物件儲存體。  | 
| DataSync 代理程式  | Hadoop 叢集 | TCP |  NameNode 連接埠 （預設為 8020) 在大多數叢集中，您可以在 `fs.default`或 `fs.default.name` 屬性下的 `core-site.xml` 檔案中找到此連接埠號碼 （取決於 Hadoop 分佈）。  | 存取 Hadoop 叢集中的 NameNodes。指定建立 HDFS 位置時使用的連接埠。 | 
| DataSync 代理程式  | Hadoop 叢集 | TCP |  DataNode 連接埠 （預設為 50010) 在大多數叢集中，您可以在 `dfs.datanode.address` 屬性下的 `hdfs-site.xml` 檔案中找到此連接埠號碼。  | 存取 Hadoop 叢集中的 DataNodes。DataSync 代理程式會自動決定要使用的連接埠。 | 
| DataSync 代理程式  | Hadoop Key Management Server (KMS) | TCP | KMS 連接埠 （預設為 9600) | 存取 Hadoop 叢集的 KMS。 | 
| DataSync 代理程式  | Kerberos Key Distribution Center (KDC) 伺服器 | TCP | KDC 連接埠 （預設為 88) | 使用 Kerberos 領域進行驗證。此連接埠僅適用於使用 Kerberos 身分驗證的 HDFS 和 SMB 位置。 | 
| DataSync 代理程式  | 儲存系統的管理界面 | TCP | 視您的網路而定 | 連線至您的儲存系統。 | 

## AWS 儲存服務的網路需求
<a name="storage-service-network-requirements"></a>

DataSync 在傳輸期間連線至 AWS 儲存服務所需的網路連接埠會有所不同。


| 從  | 到  | 通訊協定 | 站點  | 
| --- | --- | --- | --- | 
| DataSync 服務 |  Amazon EFS  |  TCP  |  2049  | 
| DataSync 服務 |  FSx for Windows File Server  |  請參閱 [FSx for Windows File Server 的檔案系統存取控制](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html)。  | 
| DataSync 服務 |  FSx for Lustre  |  請參閱 [FSx for Lustre 的檔案系統存取控制](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html)。  | 
| DataSync 服務 | FSx for OpenZFS |  請參閱 [FSx for OpenZFS 的檔案系統存取控制](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html)。  | 
| DataSync 服務 | FSx for OnTAP | TCP |  111、635 和 2049 (NFS) 445 (SMB)  | 
| DataSync 服務 | Amazon S3 | 不適用 (DataSync 會代表您連線到 S3 儲存貯體） | 

## 公有或 FIPS 服務端點的網路需求
<a name="using-public-endpoints"></a>

使用公有或 FIPS 服務端點時，您的 DataSync 代理程式需要下列網路存取。如果您使用防火牆或路由器來篩選或限制網路流量，請將您的防火牆或路由器設定為允許這些端點。


|  從  |  到  |  通訊協定  |  站點  |  使用方式  |  存取的端點 | 
| --- | --- | --- | --- | --- | --- | 
|  您的 Web 瀏覽器  |  DataSync 代理程式   |  TCP   |  80 (HTTP)   |  允許您的瀏覽器取得 DataSync 代理程式的啟用金鑰。啟用後，DataSync 會關閉代理程式的連接埠 80。 您的代理程式不需要連接埠 80 即可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。  您可以取得啟用金鑰，而您的瀏覽器和代理程式之間沒有連線。如需詳細資訊，請參閱[取得啟用金鑰](activate-agent.md#get-activation-key)。   | N/A | 
| DataSync 代理程式 | Amazon CloudFront | TCP | 443 (HTTPS) | 協助在啟用之前引導 DataSync 代理程式。只有基本模式代理程式需要。 |  **AWS 區域**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) 區域**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html)  | 
| DataSync 代理程式 | AWS | TCP |  443 (HTTPS)  |  啟用 DataSync 代理程式，並將其與您的 建立關聯 AWS 帳戶。您可以在啟用後封鎖公有端點。  |  `activation-region` 是您啟用 DataSync 代理程式 AWS 區域 的 。**公有端點啟用**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html) **FIPS 端點啟用**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync 代理程式   |  AWS   |   TCP   |   443 (HTTPS)   |  允許 DataSync 代理程式和 DataSync 服務端點之間的通訊。 如需相關資訊，請參閱[為您的 AWS DataSync 代理程式選擇服務端點](choose-service-endpoint.md)。  |  `activation-region` 是您啟用 DataSync 代理程式 AWS 區域 的 。視您使用 DataSync 的用途而定，您可能不需要允許存取此處列出的每個端點。 **DataSync 控制平面端點**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html) **DataSync 資料平面端點 **（僅適用於傳輸任務）： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html)  | 
| 您的用戶端 | AWS | TCP | 443 (HTTPS) | 可讓您提出 DataSync API 請求。 |  `activation-region` 是您啟用 DataSync 代理程式 AWS 區域 的 。 **公有端點**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html) **FIPS 端點**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html)  | 
| DataSync 代理程式  | AWS | TCP | 443 (HTTPS) | 允許 DataSync 代理程式從中取得更新 AWS。如需詳細資訊，請參閱[管理您的 AWS DataSync 代理程式](managing-agent.md)。 |  `activation-region` 是您啟用 DataSync 代理程式 AWS 區域 的 。 **基本模式代理程式**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html) **增強型模式代理程式**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync 代理程式   |  網域名稱服務 (DNS) 伺服器  |  TCP/UDP  |  53 (DNS)  |  允許 DataSync 代理程式和 DNS 伺服器之間的通訊。  | N/A | 
|  DataSync 代理程式   |  AWS  |  TCP  |  22 (支援通道)  |  允許 AWS 支援 存取 DataSync 代理程式，以協助您疑難排解問題。正常操作不需要開啟此連接埠。  |  **基本模式代理程式**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html) **增強型模式代理程式**： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html)  | 
| DataSync 代理程式  |  網路時間協定 (NTP) 伺服器  |  UDP  |  123 (NTP)  |  允許本機系統將 VM 時間同步到主機時間。  |  **NTP：** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/datasync-network.html)  若要使用本機主控台將 VM 代理程式的預設 NTP 組態變更為使用不同的 NTP 伺服器，請參閱 [檢視和管理客服人員系統時間伺服器組態](local-console-vm.md#time-management)。   | 

下圖顯示 DataSync 在使用公有或 FIPS 服務端點時所需的連接埠。

![\[顯示 DataSync 搭配公有或 FIPS 端點使用的連接埠。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-ports.png)


## VPC 或 FIPS VPC 服務端點的網路需求
<a name="using-vpc-endpoint"></a>

虛擬私有雲端 (VPC) 端點可在您的代理程式與 之間提供私有連線 AWS ，該連線不會跨網際網路或使用公有 IP 地址。這也有助於防止封包進入或退出網路。如需詳細資訊，請參閱[選擇 VPC 服務端點](choose-service-endpoint.md#datasync-in-vpc)。

DataSync 需要下列連接埠，您的代理程式才能使用 VPC 服務端點。


|  從  |  到  |  通訊協定  |  站點  |  使用方式  | 
| --- | --- | --- | --- | --- | 
|  您的 Web 瀏覽器   |  您的 DataSync 代理程式   |  TCP   |  80 (HTTP)   |  允許您的瀏覽器取得代理程式啟用金鑰。啟用後，DataSync 會關閉代理程式的連接埠 80。 您的代理程式不需要連接埠 80 即可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。  您可以取得啟用金鑰，而您的瀏覽器和代理程式之間沒有連線。如需詳細資訊，請參閱[取得啟用金鑰](activate-agent.md#get-activation-key)。   | 
|  DataSync 代理程式   |  您的 DataSync VPC 服務端點  若要尋找端點的 IP 地址，請開啟 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)，選擇**端點**，然後選取 DataSync VPC 服務端點。在**子網路**索引標籤上，尋找 [VPC 服務端點子網路的](choose-service-endpoint.md#datasync-in-vpc) IP 地址。這是端點的 IP 地址。  |  TCP  |  1024-1064   |  用於[控制平面流量](networking-datasync.md#datasync-traffic-flows)。  | 
| DataSync 代理程式  |  DataSync 任務[的網路介面](required-network-interfaces.md) 若要尋找這些介面的 IP 地址，請參閱 [檢視您的網路介面](required-network-interfaces.md#view-network-interfaces)。  |  TCP  |  443 (HTTPS)  |  對於[資料平面流量](networking-datasync.md#datasync-traffic-flows)。  | 
| DataSync 代理程式  |  您的 DataSync VPC 服務端點  |  TCP  |  22 (支援通道)  |  若要允許 AWS 支援 存取 DataSync 代理程式以進行故障診斷。**只有基本模式代理程式需要**。 正常操作不需要開啟此連接埠。  | 

 下圖顯示使用 VPC 服務端點時 DataSync 所需的連接埠。

![\[顯示 DataSync 搭配 VPC 服務端點使用的連接埠。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-ports-PL.png)


# AWS DataSync 傳輸的網路界面
<a name="required-network-interfaces"></a>

對於您建立的每個任務， AWS DataSync 會自動產生和管理資料傳輸流量[的網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)。DataSync 建立多少個網路介面及其建立位置取決於以下有關您的傳輸任務的詳細資訊：
+ 您的任務是否需要 [ DataSync 代理程式](do-i-need-datasync-agent.md)。
+ 您的來源和目的地位置 （您要從 和 複製資料的位置）。
+ 您的代理程式使用的服務端點類型。

每個網路界面在您的子網路中使用單一 IP 地址 （網路界面越多，您需要的 IP 地址越多）。使用下表來確保您的子網路有足夠的 IP 地址可供您的任務使用。

## 與客服人員傳輸的網路界面
<a name="transfers-with-agents-enis"></a>

一般而言，在非 AWS 儲存服務與儲存系統之間複製資料時，您需要 DataSync 代理程式 AWS。


| Location | 預設建立的網路介面 | 使用公有或 FIPS 端點時建立網路介面的位置 | 使用私有 (VPC) 端點時建立網路介面的位置  | 
| --- | --- | --- | --- | 
|  Amazon S3  | 4 | N/A1 |  您在啟用 DataSync 代理程式時指定的子網路。  | 
|  Amazon EFS  | 4 | 您在建立 Amazon EFS 位置時指定的子網路。 | 
| Amazon FSx for Windows File Server | 4 |  與檔案系統偏好的檔案伺服器相同的子網路。  | 
| Amazon FSx for Lustre | 4 | 與檔案系統相同的子網路。 | 
| Amazon FSx for OpenZFS | 4 | 與檔案系統相同的子網路。 | 
| Amazon FSx for NetApp ONTAP | 4 | 與檔案系統相同的子網路。 | 

1 不需要網路介面，因為 DataSync 服務會直接與 S3 儲存貯體通訊。

## 在沒有客服人員的情況下進行傳輸的網路界面
<a name="transfers-without-agents-enis"></a>

在之間複製資料時，您不需要 DataSync 代理程式 AWS 服務。

網路介面的總數取決於傳輸中的 DataSync 位置。例如，在 Amazon EFS 和 FSx for Lustre 檔案系統之間傳輸需要四個網路介面。同時，在 FSx for Windows File Server 和 S3 儲存貯體之間傳輸需要兩個網路介面。


| Location | 預設建立的網路介面 | 建立網路介面的位置 | 
| --- | --- | --- | 
|  Amazon S3  |  N/A1  |  N/A1  | 
|  Amazon EFS  | 2 | 您在建立 Amazon EFS 位置時指定的子網路。 | 
| FSx for Windows File Server | 2 |  與檔案系統偏好檔案伺服器相同的子網路。  | 
| FSx for Lustre | 2 | 與檔案系統相同的子網路。 | 
| FSx for OpenZFS | 2 | 與檔案系統相同的子網路。 | 
| FSx for OnTAP | 2 | 與檔案系統相同的子網路。 | 

1 不需要網路介面，因為 DataSync 服務會直接與 S3 儲存貯體通訊。

## 檢視您的網路介面
<a name="view-network-interfaces"></a>

若要查看配置給 DataSync 傳輸任務的網路介面，請執行下列其中一項操作：
+ 使用 [DescribeTask](https://docs.aws.amazon.com//datasync/latest/userguide/API_DescribeTask.html) 操作。操作會傳回 `DestinationNetworkInterfaceArns` `SourceNetworkInterfaceArns`和 ，其中包含如下所示的回應：

  ```
  arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0
  ```

  在此範例中，網路介面 ID 為 `eni-f012345678abcdef0`。
+ 在 Amazon EC2 主控台中，搜尋您的任務 ID （例如 `task-f012345678abcdef0`) 以尋找其網路介面。

# 使用 的 DataSync 架構和路由範例 Direct Connect
<a name="direct-connect-architecture"></a>

搭配使用 [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)與 AWS DataSync 傳輸時，請考慮下列網路架構。

**提示**  
如果您的網路使用傳輸閘道，我們建議您分隔 DataSync 傳輸的邏輯路徑，以最佳化成本 （特別是如果您要遷移大量資料）。  
例如，如果您將 [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)用於內部部署網路和虛擬私有雲端 (VPCs) 之間的正常流量，您可以設定網路，以便 DataSync 流量繞過傳輸閘道及其資料處理費用。

## 搭配 DataSync VPC 服務端點使用 Direct Connect
<a name="using-direct-connect-vpc-endpoint"></a>

如果您的 DataSync 代理程式使用 [VPC 服務端點](choose-service-endpoint.md#datasync-in-vpc)，您需要 [Direct Connect 閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html)才能連線至 VPC。

**Contents**
+ [具有 VPC 端點和 S3 目的地的 Direct Connect 架構](#direct-connect-example-vpc-s3)
+ [在相同子網路中具有 VPC 端點和檔案系統目的地的 Direct Connect 架構](#direct-connect-example-vpc-file-same-subnet)
+ [在不同子網路中具有 VPC 端點和檔案系統目的地的 Direct Connect 架構](#direct-connect-example-vpc-file-different-subnet)

### 具有 VPC 端點和 S3 目的地的 Direct Connect 架構
<a name="direct-connect-example-vpc-s3"></a>

下列 Direct Connect 架構顯示從內部部署儲存系統到 S3 儲存貯體的 DataSync 傳輸。

![\[圖表顯示透過 Direct Connect 路由至 S3 儲存貯體的 DataSync 傳輸流量。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png)


1. DataSync 代理程式會將 DataSync 流量從內部部署儲存系統 （來源位置） 路由至 Direct Connect 連線。

1. DataSync 流量會路由至用於傳輸的 Direct Connect 閘道。若要設定此項目，您必須：

   1. 將 Direct Connect 閘道與 VPC 的[虛擬私有閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)建立關聯。這是 DataSync VPC 端點所在的 VPC，以及 DataSync 任務建立[網路介面](required-network-interfaces.md)的位置。

   1. 建立將此 VPC 連線至 Direct Connect 閘道的[私有虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)。

1. DataSync 流量 （控制平面） 會透過 DataSync VPC 端點路由。

1. DataSync 流量 （資料平面） 會透過您在建立 DataSync 代理程式時指定的子網路中的 DataSync 網路介面路由。 [ DataSync ](choose-service-endpoint.md#datasync-in-vpc)

1. DataSync 流量會透過 DataSync 服務路由至 S3 儲存貯體 （目的地位置）。

### 在相同子網路中具有 VPC 端點和檔案系統目的地的 Direct Connect 架構
<a name="direct-connect-example-vpc-file-same-subnet"></a>

往返 Amazon EFS 或 Amazon FSx 檔案系統時，您的檔案系統和 DataSync VPC 端點可以位於相同的子網路中。

下列 Direct Connect 架構顯示從內部部署儲存系統到 Amazon EFS 或 Amazon FSx 檔案系統的 DataSync 傳輸。

![\[圖表顯示透過 Direct Connect 路由至 AWS 儲存檔案系統的 DataSync 傳輸流量。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png)


1. DataSync 代理程式會將 DataSync 流量從內部部署儲存系統 （來源位置） 路由至 Direct Connect 連線。

1. DataSync 流量會路由至用於傳輸的 Direct Connect 閘道。若要設定此項目，您必須：

   1. 將 Direct Connect 閘道與 VPC 的[虛擬私有閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)建立關聯。這是 DataSync VPC 端點所在的 VPC，以及 DataSync 任務為檔案系統 （目的地位置） 建立[網路介面](required-network-interfaces.md)的位置。

   1. 建立將此 VPC 連線至 Direct Connect 閘道的[私有虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)。

1. DataSync 流量 （控制平面） 會透過 DataSync VPC 端點路由。

1. DataSync 流量 （資料平面） 會透過檔案系統子網路中的 DataSync 網路介面路由。這是 DataSync VPC 端點所在的相同子網路。

1. DataSync 流量會透過 DataSync 服務路由至檔案系統 （目的地位置）。

### 在不同子網路中具有 VPC 端點和檔案系統目的地的 Direct Connect 架構
<a name="direct-connect-example-vpc-file-different-subnet"></a>

往返 Amazon EFS 或 Amazon FSx 檔案系統時，您的檔案系統和 DataSync VPC 端點可以位於不同的子網路中。

下列 Direct Connect 架構顯示從內部部署儲存系統到 Amazon EFS 或 Amazon FSx 檔案系統的 DataSync 傳輸。

![\[圖表顯示透過 Direct Connect 路由的 DataSync 傳輸流量，以及兩個子網路到 AWS 儲存檔案系統。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png)


1. DataSync 代理程式會將 DataSync 流量從內部部署儲存系統 （來源位置） 路由至 Direct Connect 連線。

1. DataSync 流量會路由至用於傳輸的 Direct Connect 閘道。若要設定此項目，您必須：

   1. 將 Direct Connect 閘道與 VPC 的[虛擬私有閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)建立關聯。這是 DataSync VPC 端點所在的 VPC，以及 DataSync 任務為檔案系統 （目的地位置） 建立[網路介面](required-network-interfaces.md)的位置。

   1. 建立[私有虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)，將這些 VPCs 連線至 Direct Connect 閘道。

1. DataSync 流量 （控制平面） 會透過 DataSync VPC 端點路由。

1. DataSync 流量 （資料平面） 會透過檔案系統子網路中的 DataSync 網路介面路由。這是與 DataSync VPC 端點所在位置不同的子網路。

1. DataSync 流量會透過 DataSync 服務路由至檔案系統 （目的地位置）。

## 搭配 DataSync 公有或 FIPS 服務端點使用 Direct Connect
<a name="direct-connect-example-public-fips"></a>

如果您的 DataSync 代理程式使用[公](choose-service-endpoint.md#choose-service-endpoint-public)有或[聯邦資訊處理標準 (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) 服務端點，您可以使用[公有虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif)，透過 Direct Connect 連線路由資料傳輸流量。

雖然 Direct Connect 預設會公告所有本機和遠端字 AWS 區域 首，但您可以使用 [BGP 社群標籤](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities)來控制公有虛擬介面上流量的範圍 （區域或全域） 和路由偏好設定。您必須公告至少一個公有字首，才能建立 DataSync 代理程式。

下列 Direct Connect 架構顯示透過公有或 FIPS 端點從內部部署儲存系統傳輸 DataSync 至 S3 儲存貯體。

![\[圖表顯示使用公有虛擬界面透過 Direct Connect 路由至 S3 儲存貯體的 DataSync 傳輸流量。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png)


1. DataSync 代理程式會將 DataSync 流量從內部部署儲存系統 （來源位置） 路由至 Direct Connect 連線。

1. DataSync 流量會透過公有虛擬介面路由至 DataSync 服務。

1. DataSync 流量到 S3 儲存貯體 （目的地位置）。

## 後續步驟
<a name="direct-connect-next-steps"></a>

[如果您需要 DataSync 代理](do-i-need-datasync-agent.md)程式，但尚未建立代理程式，請[部署](deploy-agents.md)代理程式，[選擇代理程式的服務端點](choose-service-endpoint.md)，然後[啟用](activate-agent.md)代理程式。

建立代理程式後，您可以為 DataSync [設定網路](datasync-network.md)。

# 為多個 NICs 設定您的 AWS DataSync 代理程式
<a name="configure-agent-multinic"></a>

如果您將 AWS DataSync 代理程式設定為使用多個網路轉接器 (NICs)，則可以透過多個 IP 地址存取代理程式。建議您在下列其中一種狀況中執行此作業：
+ ****最大化輸送量**** – 當網路轉接器存在瓶頸時，您可能想要最大化客服人員的輸送量。
+ ****網路隔離**** – 基於安全考量，您的網路檔案系統 (NFS)、伺服器訊息區塊 (SMB)、Hadoop 分散式檔案系統 (HDFS) 或物件儲存伺服器可能位於缺乏網際網路連線的虛擬 LAN (VLAN) 上。

在典型的多轉接器使用案例中，會將一個轉接器設定為代理程式通訊的路由 AWS （做為預設代理程式）。除了這個轉接器之外，NFS、SMB、HDFS 或自我管理物件儲存位置必須與連接到它們的轉接器位於相同的子網路中。

否則，可能無法與預期的 NFS、SMB、HDFS 或物件儲存位置通訊。在某些情況下，您可以在用於通訊的相同轉接器上設定 NFS、SMB、HDFS 或物件儲存位置 AWS。在這些情況下，該伺服器和流量的 NFS、SMB、HDFS 或物件儲存 AWS 流量會流經相同的轉接器。

在某些情況下，您可以設定一個轉接器連接到 AWS DataSync 主控台，然後新增第二個轉接器。在這種情況下，DataSync 會自動將路由表設定為使用第二個轉接器作為偏好的路由。