在 Snowball 邊緣上使用 S3 相容儲存設定傳輸 - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Snowball 邊緣上使用 S3 相容儲存設定傳輸

使用AWS DataSync,您可以在AWS Snowball Edge裝置或叢集上的 Amazon S3 相容儲存與下列任何AWS儲存服務之間傳輸物件:

先決條件

在開始使用之前,請確認您已完成以下作業:

  • 在您計劃將資AWS料傳入或傳出資料的AWS 區域位置中建立儲存資源。例如,這可以是位於美國東部 (維吉尼亞北部) 的 S3 儲體或 Amazon EFS 檔案系統。

  • 建立廣域網路 (WAN) 連線,以供進出內部部署儲存環境的流量。例如,您可以與建立這種連接AWS Direct Connect

    建立DataSync代理程式時,您將設定此 WAN 連線,DataSync以便在現場部署的 Amazon S3 相容儲存與儲存資源之間傳輸資料AWS。

  • 下載並安裝了 S nowball 邊緣用戶端

存取您的 Amazon S3 儲體

若要存取與 Amazon S3 相容的儲存貯體,DataSync需要下列事項:

  • Snowball Edge 裝置或叢集上的使用者認證,可以存取您要傳輸資料的儲存貯體或來源儲存貯體。

  • HTTPS 憑證,可DataSync讓您驗證代理程式與裝置或叢集上的DataSyncs3api端點之間的連線真實性。

取得使用者登入資料以存取 S3 儲存貯體

DataSync若使用者可以存取您在 Snowball Edge 裝置或叢集上使用的儲存貯體,則需要存取金鑰和密鑰。

取得存取值區的使用者認證
  1. 開啟終端機並執行 Snowball 邊緣用戶端。

    如需執行 Snowball Edge 用戶端的詳細資訊,請參閱AWS Snowball Edge開發人員指南中的使用 Snowball Edge 用戶端

  2. 若要取得與裝置或叢集相關聯的存取金鑰,請執行下列snowballEdge命令:

    snowballEdge list-access-keys
  3. 在輸出中,找出DataSync將使用的值區的存取金鑰 (例如AKIAIOSFODNN7EXAMPLE)。

  4. 若要取得秘密存取金鑰,請執行以下snowballEdge命令。以您在先前步驟中找access-key-for-datasync到的存取金鑰。

    snowballEdge get-secret-access-key --access-key-id access-key-for-datasync

    輸出包括存取金鑰的對應密碼金鑰 (例如,wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。

  5. 將存取金鑰和秘密金鑰保存在您可以記住的地方。

    設定傳輸的DataSync來源位置時,您將需要這些金鑰。

取得s3api端點連線的憑證

您需要可以驗證DataSync代理程式與 Snowball Edge 裝置或叢集上s3api端點之間連線真實性的 HTTPS 憑證。

取得s3api端點連線的憑證
  1. 在 SSnowball 邊緣用戶端中執行下列snowballEdge命令:

    snowballEdge get-certificate
  2. 將輸出儲到 base64 編碼的.pem File。

    當您設定傳輸的DataSync來源位置時,會指定此檔案。

在內部部署儲存環境中建立DataSync代理程式

在傳輸期間,DataSync使用代理程式讀取或寫入 Snowball Edge 裝置或叢集上的 Amazon S3 相容儲存裝置。

此代理程式必須部署在您的內部部署儲存環境中,才能透過網路連線至您的裝置或叢集。例如,您可以在具有叢集本機網路存取權的 VMware ESXi 虛擬化管理程序上執行代理程式。

在內部部署儲存環境中建立DataSync代理程式
  1. 請確定DataSync代理程式可以在您的 Hypervisor 上執行,而且您已配置代理程式足夠的虛擬機器 (VM) 資源

  2. 在您的內部部署環境中部署代理程式。

    如需指示,請根據您部署代理程式的類型,參閱以下其中一個主題:

  3. 設定您的網路以允許代理程式和 Amazon S3 相容儲存之間的下列流量:

    若要 協定和連接埠

    DataSync 代理程式

    裝置或叢集上s3api端點的虛擬網路介面 (VNI)。如果您有叢集,則可以是任何s3api端點 VNI。

    TCP 443 (HTTPS)

    如果您需要在裝置或叢集上尋找 VNI,請參閱說明您在 Snowball Edge 上的虛擬網路介面

  4. 選擇代理程式將用於通訊的服務端點AWS。

  5. 激活您的代理

設定移轉作業的來源位置

建立代理程式之後,您可以設定DataSync移轉作業的來源位置。

注意

下列指示假設您要從 Amazon S3 相容儲存傳輸,但您也可以將此位置用於傳輸目的地。

使用DataSync主控台設定傳輸的來源位置
  1. 請在以下位置開啟AWS DataSync主控台。 https://console.aws.amazon.com/datasync/

  2. 在左側導覽窗格中,展開資料傳輸。選擇 [工作],然後選擇 [建立工作]。

  3. Configure source location (設定來源位置) 頁面,選擇 Create a new location (建立新的位置)

  4. 對於位置類型,選擇物件儲存

  5. 針對代理DataSync程式,請選擇您在內部部署儲存環境中建立的代理程式。

  6. 對於伺服器,請輸入 Amazon S3 相容儲存所使用之s3api端點的 VNI。

    如果您擁有 Snowball Edge 叢集而非單一裝置,則可以指定任何叢集的s3api端點虛擬機器。

  7. 對於儲存貯體名稱,請輸入要從中傳輸物件的 Amazon S3 相容儲存貯體名稱。

  8. 在「資料夾」中,輸入物件字首。

    DataSync僅傳輸具有此字首的物件。

  9. 若要設定與 Snowball Edge 裝置或叢集的DataSync連線,請展開其他設定,然後執行下列動作:

    1. 針對「伺服器通訊協定」,選擇

    2. 針對伺服器連接埠,輸入443

    3. 在「憑證」中,選擇用於s3api端點連線的憑證檔案。

  10. 需要登入資料,然後輸入存取金鑰和密鑰,以存取 Snowball Edge 裝置或叢集上的 Amazon S3 相容儲存貯體。

  11. 選擇 下一步

設定移轉作業的目的地位置

您的轉移目的地位置必須AWS 區域與您建立代理商的AWS 帳戶位置相同。

開始前:請確定您已設定移轉作業的來源位置

使用DataSync主控台設定移轉作業的目的地位置
  1. 在 [設定目的地位置] 頁面上,選擇 [建立新位置] 或 [選擇要傳輸物件目的地之AWS儲存資源的現有位置]。

    如果您正在建立新地點,請參閱下列其中一個主題:

  2. 設定完目的地位置後,請選擇 [下一步]。

設定移轉設定

您可以使用DataSync指定傳輸排程、自訂驗證資料完整性的方式,以及指定是否只要傳輸物件子集以及其他選項。

開始前:請確定您已設定移轉作業的目的地位置

使用DataSync主控台設定傳輸設定
  1. [設定設定] 頁面上,變更傳輸設定或使用預設值。

    如需這些設定的詳細資訊,請參閱 使用AWS DataSync移轉工作

  2. 選擇 下一步

  3. 檢視轉移詳細資料,然後選擇 [建立工作]。

開始轉移

建立轉移任務後,您已準備好開始移動資料。如需使用DataSync主控台啟動工作的指示AWS CLI,或請參閱啟動工作