本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 入門 AWS DataSync
開始使用 之前 AWS DataSync, AWS 帳戶 如果您沒有 ,則需要註冊 。我們也建議您了解可使用 DataSync 的位置,以及傳輸資料所需的成本。
## 註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
**註冊 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**,以檢視您目前的帳戶活動並管理帳戶。
## 建立具有管理存取權的使用者
註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者,以免將根使用者用於日常任務。
**保護您的 AWS 帳戶根使用者**
1. 選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中,輸入您的密碼。
如需使用根使用者登入的說明,請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**建立具有管理存取權的使用者**
1. 啟用 IAM Identity Center。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[啟用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,將管理存取權授予使用者。
如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱*AWS IAM Identity Center 《 使用者指南*》中的[使用預設值設定使用者存取 IAM Identity Center 目錄](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理存取權的使用者身分登入**
+ 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM Identity Center 使用者登入的說明,請參閱*AWS 登入 《 使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**指派存取權給其他使用者**
1. 在 IAM Identity Center 中,建立一個許可集來遵循套用最低權限的最佳實務。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[建立許可集](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 將使用者指派至群組,然後對該群組指派單一登入存取權。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[新增群組](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
## 使用 DataSync 所需的 IAM 許可
DataSync 可以將您的資料傳入或傳出 Amazon S3 儲存貯體、Amazon EFS 檔案系統或 Amazon FSx 檔案系統。若要將資料傳送到您想要的位置,您需要將正確的 IAM 許可授予您的身分。例如,您與 DataSync 搭配使用的 IAM 角色需要許可,才能使用將資料傳輸至 SAmazon S33 操作。
您可以使用由 提供的 IAM 政策 AWS 或透過建立您自己的政策來授予這些許可。
**Contents**
+ [AWS 受管政策](#permissions-requirements-managed)
+ [客戶管理政策](#permissions-requirements-customer-managed)
### AWS 受管政策
AWS 針對常見的 DataSync 使用案例提供下列受管政策:
+ `AWSDataSyncReadOnlyAccess` – 提供 DataSync 的唯讀存取權。
+ `AWSDataSyncFullAccess` – 提供 DataSync 的完整存取權,以及對其相依性的最低存取權。
如需詳細資訊,請參閱[AWS 的 受管政策 AWS DataSync](security-iam-awsmanpol.md)。
### 客戶管理政策
您可以建立自訂 IAM 政策以搭配 DataSync 使用。如需詳細資訊,請參閱[的 IAM 客戶受管政策 AWS DataSync](using-identity-based-policies.md)。
## 我可以在哪裡使用 DataSync?
如需 DataSync 支援的 AWS 區域 和 端點清單,請參閱 [AWS DataSync 中的端點和配額](https://docs.aws.amazon.com/general/latest/gr/datasync.html)*AWS 一般參考*。
## 如何使用 DataSync?
有多種方式可以使用 DataSync:
+ [DataSync 主控台](https://console.aws.amazon.com/datasync/home),這是 的一部分 AWS 管理主控台。
+ [DataSync API](API_Reference.md) 或 [AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/datasync/index.html#cli-aws-datasync) 以程式設計方式設定和管理 DataSync。
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_DataSync.html) 或 [Terraform](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/datasync_agent) 來佈建 DataSync 資源。
+ 建置使用 DataSync 之應用程式的[AWS SDKs](https://aws.amazon.com/developer/)。
## DataSync 的費用是多少?
若要使用您計劃傳輸的資料量建立自訂預估,請參閱 [DataSync 定價](https://aws.amazon.com/datasync/pricing)。
## DataSync 使用的開放原始碼元件
若要檢視 DataSync 使用的開放原始碼元件,請下載以下連結:
+ [datasync-open-source-components.zip](samples/datasync-open-source-components.zip)
# 我需要 AWS DataSync 客服人員嗎?
若要使用 AWS DataSync,您可能需要 代理程式。*代理*程式是您部署在儲存環境中進行資料傳輸的虛擬機器 (VM) 設備。
您是否需要代理程式取決於幾個因素,包括您要轉移的儲存體類型、您要轉移的儲存體類型 AWS 帳戶,以及 AWS 區域 您要轉移的儲存體類型。在進一步閱讀之前,[請檢查 DataSync 是否支援您感興趣的傳輸](working-with-locations.md)。
在您判斷 DataSync 支援您的傳輸案例後,請檢閱下列資訊,以協助您了解是否需要 代理程式。
## 當您需要 DataSync 代理程式時的情況
大多數需要 DataSync 代理程式的情況都涉及由您或其他雲端供應商管理的儲存。
+ 在 AWS 儲存服務和內部部署儲存之間傳輸
+ 在 Amazon EFS 或 Amazon FSx 與其他雲端儲存體之間傳輸
+ [跨 AWS 帳戶](working-with-locations.md#working-with-locations-across-accounts) 在某些 AWS 儲存服務之間傳輸 (當儲存服務都不是 Amazon S3 時)
+ 在 AWS GovCloud (US) Region 來源 AWS 區域 和目的地為 Amazon EFS 或 Amazon FSx 的商業和 之間傳輸
## 不需要 DataSync 代理程式的情況
無論您是在[相同 AWS 區域](working-with-locations.md#working-with-locations-same-region)區域或[跨區域](working-with-locations.md#working-with-locations-cross-regions)轉移,都適用不需要客服人員的情況。
+ 在相同 中的 AWS 儲存服務之間傳輸 AWS 帳戶
+ 在 Amazon S3 與跨 的不同 AWS 儲存服務之間傳輸 AWS 帳戶
+ 在其他雲端的 Amazon S3 和物件儲存之間傳輸
+ 在 AWS GovCloud (US) 來源或目的地為 Amazon S3 的商業 AWS 區域 和 之間傳輸
## 為您的任務模式選擇代理程式
DataSync 任務會以基本模式或增強模式執行。基本模式任務需要基本模式代理程式。增強型模式任務需要增強型模式代理程式。
基本模式支援在複製到下列位置或從下列位置複製時使用 代理程式:
+ NFS
+ SMB
+ HDFS
+ 物件儲存 (包括其他雲端)
+ Azure Blob
增強型模式支援使用 代理程式在具有下列位置的 Amazon S3 之間進行傳輸:
+ NFS
+ SMB
如需詳細資訊,請參閱[為您的資料傳輸選擇任務模式](choosing-task-mode.md)。
## 使用多個 DataSync 代理程式
雖然大多數傳輸只需要一個代理程式,但使用多個代理程式可以為具有數百萬個檔案或物件的大型資料集加速傳輸。在這些情況下,我們建議平行執行傳輸任務,每個任務使用一個代理程式。此方法會將傳輸工作負載分散到多個任務,每個任務都使用自己的代理程式。它也有助於縮短 DataSync 準備和傳輸資料所需的時間。如需詳細資訊,請參閱[透過多項任務分割大型資料集](create-task-how-to.md#multiple-tasks-large-dataset)。
另一個選項 - 特別是如果您有數百萬個小型檔案 - 是使用具有傳輸位置的多個客服人員。例如,您最多可以將四個代理程式連接到您的現場部署網路檔案系統 (NFS) 檔案服務。此選項可能會加速傳輸,但 DataSync 準備傳輸所需的時間不會變更。
使用任一方法時,請注意這些方法可以增加儲存體的 I/O 操作,並影響您的網路頻寬。如需使用多個代理程式進行 DataSync 傳輸的詳細資訊,請參閱[AWS 儲存部落格](https://aws.amazon.com/blogs/storage/how-to-accelerate-your-data-transfers-with-aws-datasync-scale-out-architectures/)。
如果您正在考慮使用多個代理程式,請記住下列事項:
+ 一個位置最多可指派四個基本模式代理程式和四個增強模式代理程式。使用 位置的任務只會使用對應至已設定任務模式的客服人員。
+ 使用具有位置的多個客服人員無法提供高可用性。與位置相關聯的所有客服人員都必須在線上,才能開始傳輸任務。如果其中一個代理程式[離線](managing-agent.md#understand-agent-statuses),則無法執行任務。
+ 如果您[使用虛擬私有雲端 (VPC) 服務端點](choose-service-endpoint.md#datasync-in-vpc)與 DataSync 服務通訊,所有代理程式都必須使用相同的端點和子網路。
## 後續步驟
+ 如果您需要 代理程式,請檢閱[代理程式需求](agent-requirements.md),以了解對您的儲存環境來說有何意義。
+ 如果您不需要客服人員進行轉接,您可以開始[設定轉接](transferring-data-datasync.md)。
# AWS DataSync 客服人員的需求
在儲存環境中[部署](deploy-agents.md) AWS DataSync 代理程式之前,請確定您了解代理程式 Hypervisor 和資源需求。
## Hypervisor 需求
DataSync 代理程式可以部署在支援的 Hypervisor 上,以方便資料傳輸。
**注意**
增強型模式代理程式僅支援 VMware ESXi、KVM、Nutanix AHV 和 EC2。
您可以在下列 Hypervisor 上執行 DataSync 代理程式:
+ **VMware ESXi (7.0 或 8.0 版)**:VMware ESXi 可在 [Broadcom 網站上](https://knowledge.broadcom.com/external/article?articleId=366685#mcetoc_1i29sq73la)取得。您也需要 VMware vSphere 用戶端以連線到主機。
+ **Linux 核心型虛擬機器 (KVM)**:免費開放原始碼虛擬化技術。KVM 包含在 Linux 2.6.20 版和更新版本中。DataSync 已針對 CentOS/RHEL 7 和 8、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS 分佈進行測試和支援。其他現代 Linux 發行版本可能會運作,但不保證函數或效能。您必須在 KVM 主機上啟用硬體加速虛擬化,才能部署 DataSync 代理程式。
如果您已經啟動並執行 KVM 環境,而且已經熟悉 KVM 的運作方式,建議您使用此選項。
不支援在 Amazon EC2 上執行 KVM,也無法用於 DataSync 代理程式。
+ **Microsoft Hyper-V (2012 R2、2016 或 2019 版)**:僅限基本模式代理程式。針對此設定,您需要 Microsoft Windows 用戶端電腦上的 Microsoft Hyper-V 管理員以連線到主機。
DataSync 代理程式是第一代虛擬機器 (VM)。如需第 1 代和第 2 代 VMs 之間差異的詳細資訊,請參閱[我應該在 Hyper-V 中建立第 1 代或第 2 代虛擬機器嗎?](https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v)
+ **Amazon EC2**:DataSync 提供包含 DataSync 映像的 Amazon Machine Image (AMI)。如需建議執行個體類型的資訊,請參閱 [Amazon EC2 執行個體需求](#ec2-instance-types)。
## DataSync 傳輸的代理程式需求
對於 DataSync 傳輸,您的代理程式必須符合下列資源需求。
**重要**
請記住,使用多達 2,000 萬個檔案、物件或目錄的基本模式代理程式需求是一般準則。由於其他因素,例如您擁有多少目錄和物件中繼資料大小,您的代理程式可能需要更多資源。例如,Amazon EC2 代理程式的 m5.2xlarge 執行個體可能仍不足以傳輸少於 2,000 萬個檔案。
增強型模式代理程式沒有檔案配額。
**Contents**
+ [虛擬機器需求](#hardware)
+ [Amazon EC2 執行個體需求](#ec2-instance-types)
### 虛擬機器需求
部署不在 Amazon EC2 執行個體上的 DataSync 代理程式時,代理程式 VM 需要下列資源,取決於您使用的是基本模式代理程式還是增強模式代理程式:
| 資源 | 基本模式 | 增強型模式 |
| --- | --- | --- |
| 虛擬處理器 | 指派給 VM 的四個虛擬處理器 | 指派給 VM 的八個虛擬處理器 |
| 磁碟空間 | 80 GB 的磁碟空間,用於安裝 VM 映像和系統資料 | 80 GB 的磁碟空間,用於安裝 VM 映像和系統資料 |
| RAM | 指派給 VM 的 32 GB RAM,用於使用最多 2000 萬個檔案、物件或目錄的任務執行 指派給 VM 的 64 GB RAM,用於處理超過 2,000 萬個檔案、物件或目錄的任務執行 | 指派給 VM 的 32 GB RAM |
### Amazon EC2 執行個體需求
在 Amazon EC2 執行個體上部署 DataSync 代理程式時,執行個體大小必須至少為 2xlarge。我們建議您使用下列其中一個執行個體大小,取決於您使用的是基本模式代理程式或增強模式代理程式:
| 基本模式代理程式 | 增強型模式代理程式 |
| --- | --- |
| 對於使用最多 2,000 萬個檔案、物件或目錄的任務執行,請使用 **m5.2xlarge。** 對於使用超過 2,000 萬個檔案、物件或目錄的任務執行,請使用 **m5.4xlarge。** | 無論您資料集中的檔案、物件或目錄數量為何,都請使用 **m6a.2xlarge**。 |
## AWS 區域 分割區的代理程式需求
DataSync 代理程式映像與特定[AWS 區域 分割區](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition)相關聯。例如,根據預設,您無法在商業 中下載代理程式, AWS 區域 然後在 中啟用代理程式 AWS GovCloud (US) Region。
## 客服人員管理需求
[啟用](activate-agent.md) DataSync 代理程式後, AWS 會為您管理代理程式。如需詳細資訊,請參閱[管理您的 AWS DataSync 代理程式](managing-agent.md)。
# 部署您的 AWS DataSync 代理程式
建立 AWS DataSync 代理程式時,第一步是在儲存環境中部署代理程式。您可以在 VMware ESXi、Linux 核心型虛擬機器 (KVM)、Nutanix AHV (使用 KVM 映像) 和 Microsoft Hyper-V Hypervisor 上,將代理程式部署為虛擬機器 (VM)。您也可以在 的虛擬私有雲端 (VPC) 中,將代理程式部署為 Amazon EC2 執行個體 AWS。
**提示**
開始之前,請確認您是否需要 [ DataSync 代理程式](do-i-need-datasync-agent.md)。
## 在 VMware 上部署您的代理程式
您可以從 DataSync 主控台下載代理程式,並將其部署到您的 VMware 環境中。
**開始之前**:請確定您的儲存環境可以支援 DataSync 代理程式。如需詳細資訊,請參閱[虛擬機器需求](agent-requirements.md#hardware)。
**在 VMware 上部署代理程式**
1. 在 https://[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。
1. 在左側導覽窗格中,選擇**客服人員**,然後選擇**建立客服人員**。
1. 針對 **Hypervisor**,選擇 **VMWare ESXi**,然後選擇**下載映像**。
+ 增強型模式代理程式下載為`.ova`映像檔案。
+ 基本模式代理程式會在包含`.ova`映像`.zip`檔案的檔案中下載
1. 若要將網路延遲降至最低,請盡可能將代理程式部署到接近 DataSync 需要存取的儲存系統 (如可能,則為相同的本機網路)。如需詳細資訊,請參閱[內部部署、自我管理和其他雲端儲存的網路需求](datasync-network.md#on-premises-network-requirements)。
如有需要,請參閱 Hypervisor 的文件,了解如何在 VMware 主機中部署 `.ova` 檔案。
1. 開啟 Hypervisor 的電源,登入客服人員 VM,並取得客服人員的 IP 地址。您需要此 IP 地址以啟用代理程式。
客服人員 VM 的預設登入資料是登入**admin**和密碼 **password**。如有需要,請透過 [VM 的本機主控台](local-console-vm.md)變更密碼。
**下一個步驟: [為您的 AWS DataSync 代理程式選擇服務端點](choose-service-endpoint.md)**
## 在 KVM 上部署您的代理程式
您可以從 DataSync 主控台下載代理程式,並將其部署到您的 KVM 環境中。
**開始之前**:請確定您的儲存環境可以支援 DataSync 代理程式。如需詳細資訊,請參閱[虛擬機器需求](agent-requirements.md#hardware)。
**在 KVM 上部署代理程式**
1. 在 https://[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。
1. 在左側導覽窗格中,選擇**客服人員**,然後選擇**建立客服人員**。
1. 針對 **Hypervisor**,選擇**核心型虛擬機器 (KVM)**,然後選擇**下載映像**。
+ 增強型模式代理程式下載為`.qcow2`映像檔案。
+ 基本模式代理程式會在包含`.qcow2`映像`.zip`檔案的檔案中下載
1. 若要將網路延遲降至最低,請盡可能將代理程式部署到接近 DataSync 需要存取的儲存系統 (如可能,則為相同的本機網路)。如需詳細資訊,請參閱[內部部署、自我管理和其他雲端儲存的網路需求](datasync-network.md#on-premises-network-requirements)。
1. 執行下列命令來安裝`.qcow2`映像。
```
virt-install \
--name "datasync" \
--description "DataSync agent" \
--os-type=generic \
--ram=32768 \
--vcpus=4 \
--disk path=datasync-yyyymmdd-x86_64.qcow2,bus=virtio,size=80 \
--network default,model=virtio \
--graphics none \
--virt-type kvm \
--import
```
如需有關如何管理此 VM 和 KVM 主機的資訊,請參閱 Hypervisor 的文件。
1. 開啟您的 Hypervisor,登入您的 VM,並取得代理程式的 IP 地址。您需要此 IP 地址以啟用代理程式。
客服人員 VM 的預設登入資料是登入**admin**和密碼 **password**。如有需要,請透過 [VM 的本機主控台](local-console-vm.md)變更密碼。
**下一個步驟: [為您的 AWS DataSync 代理程式選擇服務端點](choose-service-endpoint.md)**
## 在 Microsoft Hyper-V 上部署基本模式代理程式
您可以從 DataSync 主控台下載基本模式代理程式,並將其部署到您的 Microsoft Hyper-V 環境中。
**開始之前**:請確定您的儲存環境可以支援 DataSync 代理程式。如需詳細資訊,請參閱[虛擬機器需求](agent-requirements.md#hardware)。
**在 Hyper-V 上部署基本模式代理程式**
1. 在 https://[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。
1. 在左側導覽窗格中,選擇**客服人員**,然後選擇**建立客服人員**。
1. 針對 **Hypervisor**,選擇 **Microsoft Hyper-V**,然後選擇**下載映像**。
代理程式會在包含`.vhdx`映像`.zip`檔案的檔案中下載 。
1. 若要將網路延遲降至最低,請盡可能將代理程式部署到接近 DataSync 需要存取的儲存系統 (如可能,則為相同的本機網路)。如需詳細資訊,請參閱[內部部署、自我管理和其他雲端儲存的網路需求](datasync-network.md#on-premises-network-requirements)。
如有需要,請參閱 Hypervisor 的文件,了解如何在 Hyper-V 主機中部署`.vhdx`檔案。
**警告**
如果您在使用 Broadcom 網路轉接器的 Hyper-V 主機上啟用虛擬機器佇列 (VMQ),您可能會注意到網路效能不佳。如需解決方法的資訊,請參閱 [Microsoft 文件](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/poor-network-performance-hyper-v-host-vm)。
1. 開啟您的 Hypervisor,登入您的 VM,並取得代理程式的 IP 地址。您需要此 IP 地址以啟用代理程式。
客服人員 VM 的預設登入資料是登入**admin**和密碼 **password**。如有需要,請透過 [VM 的本機主控台](local-console-vm.md)變更密碼。
**下一個步驟: [為您的 AWS DataSync 代理程式選擇服務端點](choose-service-endpoint.md)**
## 部署 Amazon EC2 代理程式
您可以在下列位置之間傳輸資料時,將 DataSync 代理程式部署為 Amazon EC2 執行個體:
+ 自我管理的雲端儲存系統 (例如 中的 NFS 檔案伺服器 AWS) 和 AWS 儲存服務。
+ 使用基本模式的雲端儲存提供者 (例如 Microsoft Azure Blob Storage或 Google Cloud Storage) 和 AWS 儲存服務。
+ 商業 中的 S3 儲存貯體 AWS 區域 和 中的 S3 儲存貯體 AWS GovCloud (US) Region。
+ [Amazon S3 on AWS Outposts](#outposts-agent) 和使用基本模式的 AWS 儲存服務。
**警告**
由於網路延遲增加,我們不建議使用具有內部部署儲存的 Amazon EC2 代理程式。相反地,請將代理程式部署為資料中心內盡可能接近現場部署儲存體的 VMware、KVM 或 Hyper-V 虛擬機器。
### 部署 EC2 代理程式
**為您的 選擇代理程式 AMI AWS 區域**
1. 開啟終端機並複製下列 AWS CLI 命令,以取得您要部署 Amazon EC2 代理程式之區域的最新 DataSync Amazon Machine Image (AMI) ID。 Amazon EC2
基本模式代理程式
```
aws ssm get-parameter --name /aws/service/datasync/ami --region your-region
```
增強型模式代理程式
```
aws ssm get-parameter --name /aws/service/datasync/ami/v3 --region your-region
```
1. 執行 命令。在輸出中,記下具有 DataSync AMI ID 的 `"Value"` 屬性。
**Example 命令和輸出範例**
```
aws ssm get-parameter --name /aws/service/datasync/ami --region us-east-1
{
"Parameter": {
"Name": "/aws/service/datasync/ami",
"Type": "String",
"Value": "ami-1234567890abcdef0",
"Version": 6,
"LastModifiedDate": 1569946277.996,
"ARN": "arn:aws:ssm:us-east-1::parameter/aws/service/datasync/ami"
}
}
```
**部署 Amazon EC2 代理程式**
**提示**
若要避免在可用區域之間傳輸的費用,請以不需要可用區域之間網路流量的方式部署您的代理程式。(若要進一步了解所有 的資料傳輸價格 AWS 區域,請參閱 [Amazon EC2 資料傳輸定價](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer)。)
例如,在自我管理雲端儲存系統所在的可用區域中部署您的代理程式。
1. 複製下列 URL:
```
https://console.aws.amazon.com/ec2/v2/home?region=agent-region#LaunchInstanceWizard:ami=ami-id
```
+ `agent-region` 將 取代為您要部署代理程式的區域。
+ `ami-id` 將 取代為您取得的 DataSync AMI ID。
1. 將 URL 貼到瀏覽器。
AWS 管理主控台 會顯示 中的 Amazon EC2 執行個體啟動頁面。
1. 針對**執行個體類型**,選擇 DataSync [建議的其中一個 Amazon EC2 執行個體](agent-requirements.md#ec2-instance-types)。
1. 針對**金鑰對**,選擇現有的金鑰對,或建立新的金鑰對。
1. 針對**網路設定**,選擇**編輯**,然後執行下列動作:
1. 針對 **VPC**,選擇您要部署代理程式的 VPC。
1. 針對**自動指派公有 IP**,選擇您是否希望您的代理程式可從公有網際網路存取。
您稍後會使用執行個體的公有或私有 IP 地址來啟用您的代理程式。
1. 針對**防火牆 (安全群組)**,建立或選取執行下列動作的安全群組:
+ 如有需要,允許連接埠 80 (HTTP) 上 Amazon EC2 執行個體的傳入流量。[取得客服人員啟用金鑰](activate-agent.md#get-activation-key)的一些選項需要此連線。
+ 允許您要從中傳輸資料的儲存系統 Amazon EC2 執行個體之間的傳入和傳出流量。如需詳細資訊,請參閱[內部部署、自我管理和其他雲端儲存的網路需求](datasync-network.md#on-premises-network-requirements)。
**注意**
根據您的代理程式使用[的服務端點](choose-service-endpoint.md)類型,還有其他連接埠可設定。
1. (建議) 若要在從雲端檔案系統傳輸時提高效能,請展開**進階詳細資訊**,然後選擇儲存所在的**置放群組**值。
1. 選擇**啟動執行個體**以啟動您的 Amazon EC2 執行個體。
1. 一旦您的執行個體狀態為**執行**中,請選擇執行個體。
1. 如果您將執行個體設定為可從公有網際網路存取,請記下執行個體的公有 IP 地址。如果沒有,請記下私有 IP 地址。
[啟用代理程式](activate-agent.md)時,您需要此 IP 地址。
### 範例:在 中部署 EC2 代理程式 AWS 區域
如果您在 中部署 DataSync 代理程式,下列指引可協助您處理常見案例 AWS 區域。
**Topics**
+ [部署您的基本模式代理程式,以在雲端儲存和 AWS 儲存服務之間進行傳輸](#efs-efs)
+ [部署基本模式代理程式以在 Amazon S3 和 AWS 檔案系統之間傳輸](#s3-cloud-nfs)
#### 部署您的基本模式代理程式,以在雲端儲存和 AWS 儲存服務之間進行傳輸
若要在雲端儲存系統之間 AWS 帳戶或在雲端儲存系統之間傳輸資料,DataSync 代理程式必須位於相同的 AWS 區域 和 AWS 帳戶 來源檔案系統所在的 。這種傳輸類型包括下列項目:
+ 在 Amazon EFS 或 Amazon FSx 之間傳輸到不同 AWS 儲存體 AWS 帳戶。
+ 從自我管理檔案系統傳輸到 AWS 儲存服務。
**重要**
部署您的代理程式,使其不需要可用區域之間的網路流量 (以避免此類流量的費用)。
若要存取 Amazon EFS 或 FSx for Windows File Server 檔案系統,請在具有掛載目標的可用區域中部署代理程式到您的檔案系統。
對於自我管理的檔案系統,請在檔案系統所在的可用區域中部署代理程式。
若要進一步了解所有 的資料傳輸價格 AWS 區域,請參閱 [Amazon EC2 隨需定價](https://aws.amazon.com/ec2/pricing/on-demand/)。
例如,下圖顯示 DataSync 架構的高階檢視,用於將資料從雲端網路檔案系統 (NFS) 傳輸至雲端 NFS 或 Amazon S3。
![\[圖表顯示來源區域之間的資料傳輸,其中包含具有 EFS 檔案系統和 DataSync 代理程式的虛擬私有雲端 (VPC),以及具有 DataSync 端點和 EFS 檔案系統的目的地區域。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/efs-efs-ec2.png)
在 AWS 跨 儲存服務之間傳輸時,請記住下列事項 AWS 帳戶:
+ 使用 NFS 通訊協定在 Amazon EFS 檔案系統或 Amazon FSx 檔案系統之間傳輸時,請將來源檔案系統設定為 [NFS 位置](create-nfs-location.md)。
+ 使用 SMB 通訊協定在 Amazon FSx 檔案系統之間傳輸時,請將來源檔案系統設定為 [SMB 位置](create-smb-location.md)。
#### 部署基本模式代理程式以在 Amazon S3 和 AWS 檔案系統之間傳輸
下圖提供 DataSync 架構的高階檢視,用於將資料從 Amazon S3 傳輸至 AWS 檔案系統,例如 Amazon EFS 或 Amazon FSx。您可以使用此架構將資料傳輸 AWS 帳戶 到另一個架構,或將資料從 Amazon S3 傳輸到自我管理的雲端檔案系統。
![\[圖表顯示包含 S3 儲存貯體和 DataSync 端點的來源區域,以及包含具有 EFS 檔案系統和 DataSync 代理程式之 VPC 的目的地區域之間的資料傳輸。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/s3-efs-ec2.png)
## 在 上部署基本模式代理程式 AWS Outposts
您可以在 Outpost 上啟動 DataSync Amazon EC2 執行個體。若要進一步了解如何在 上啟動 AMI AWS Outposts,請參閱*AWS Outposts 《 使用者指南*》中的[在 Outpost 上啟動執行個體](https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html)。
使用 DataSync 存取 Amazon S3 on Outposts 時,您必須使用基本模式代理程式,並在允許存取 Amazon S3 存取點的 VPC 中啟動它,並在 Outpost 的父區域中啟用代理程式。代理程式也必須能夠路由到儲存貯體的 Amazon S3 on Outposts 端點。若要進一步了解如何使用 Amazon S3 on Outposts 端點,請參閱《[Amazon S3 使用者指南》中的使用 Amazon S3 on Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WorkingWithS3Outposts.html#AccessingS3Outposts)。 *Amazon S3 *
# 為您的 AWS DataSync 代理程式選擇服務端點
[服務端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region)是 AWS DataSync [代理程式與 DataSync 服務通訊](networking-datasync.md#2-network-between-agent-service)的方式。DataSync 支援下列類型的服務端點:
+ **公有服務端點** – 透過公有網際網路傳送資料。
+ **聯邦資訊處理標準 (FIPS) 服務端點** – 使用符合 FIPS 的程序,透過公有網際網路傳送資料。
+ **虛擬私有雲端 (VPC) 服務端點** – 透過 VPC 而非公有網際網路傳送資料,以提高傳輸資料的安全性。
+ **FIPS VPC 服務端點** – 使用符合 FIPS 的程序,透過您的 VPC 傳送資料。
您需要服務端點才能[啟用您的代理程式](activate-agent.md)。選擇服務端點時,請記住下列事項:
+ 代理程式只能使用一種端點類型。如果您需要使用不同的端點類型傳輸資料,請為每個類型建立 代理程式。
+ 如何[連接儲存網路以 AWS](networking-datasync.md#connecting-options-to-amazon)決定您可以使用的服務端點。
## 選擇公有服務端點
如果您使用公有服務端點,則 DataSync 代理程式與 DataSync 服務之間的所有通訊會透過公有網際網路進行。
1. 決定您要使用的 DataSync [公有服務端點](https://docs.aws.amazon.com/general/latest/gr/datasync.html)。
1. [設定您的網路](datasync-network.md#using-public-endpoints)以允許使用 DataSync 公有服務端點所需的流量。
**下一個步驟: [啟用您的 AWS DataSync 代理程式](activate-agent.md)**
## 選擇 FIPS 服務端點
DataSync 提供一些符合 FIPS 的服務端點。如需詳細資訊,請參閱 中的 [FIPS 端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints)*AWS 一般參考*。
1. 決定您要使用的 DataSync [FIPS 服務端點](https://docs.aws.amazon.com/general/latest/gr/datasync.html)。
1. [設定您的網路](datasync-network.md#using-public-endpoints)以允許使用 DataSync FIPS 服務端點所需的流量。
**下一個步驟: [啟用您的 AWS DataSync 代理程式](activate-agent.md)**
## 選擇 VPC 服務端點
如果您使用 VPC 服務端點,您的資料不會透過公有網際網路傳輸。DataSync 會改為透過以 Amazon VPC 服務為基礎的 VPC 傳輸資料。
**Contents**
+ [DataSync 代理程式如何使用 VPC 服務端點](#working-with-endpoints)
+ [VPCs的 DataSync 限制](#datasync-in-vpc-limitations)
+ [為 DataSync 建立 VPC 服務端點](#create-agent-steps-vpc)
### DataSync 代理程式如何使用 VPC 服務端點
VPC 服務端點由 提供 AWS PrivateLink。這些類型的端點可讓您私下連線至 AWS 服務 VPC。當您搭配 DataSync 使用 VPC 服務端點時,DataSync 代理程式與 DataSync 服務之間的所有通訊都會保留在您的 VPC 中。
VPC 服務端點 (以及 DataSync 為資料傳輸流量建立[的網路界面](required-network-interfaces.md)) 使用只能從 VPC 內部存取的私有 IP 地址。如需詳細資訊,請參閱[連接您的網路以進行 AWS DataSync 傳輸](networking-datasync.md)。
### VPCs的 DataSync 限制
+ 搭配 DataSync VPCs 必須具有預設租用。不支援具有專用租用VPCs。
+ DataSync 不支援[共用 VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)。
### 為 DataSync 建立 VPC 服務端點
您可以在您管理的 VPC 中為 DataSync 建立 VPC 服務端點。您的服務端點、VPC 和 DataSync 代理程式必須屬於相同的 AWS 帳戶。
下圖顯示使用 VPC 服務端點將 DataSync 從內部部署儲存系統傳輸至 Amazon S3 儲存貯體的範例。編號的標註對應於建立 VPC 服務端點的步驟。
![\[網路圖表顯示您可以為 DataSync 建立 VPC 服務端點的順序。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)
**為 DataSync 建立 VPC 服務端點**
1. [建立](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)或判斷您要建立 VPC 服務端點的 VPC 和子網路。
如果您要往返外部的儲存 AWS體,VPC 應延伸到該儲存環境 (例如,您的儲存環境可能是您的內部部署 NFS 檔案伺服器所在的資料中心)。您可以透過 [Direct Connect](direct-connect-architecture.md)或 VPN 使用路由規則來執行此操作。
1. 執行下列動作來建立 DataSync VPC 服務端點:
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在左側導覽窗格中,選擇**端點**,然後選擇**建立端點**。
1. 對於 **Service category** (服務類別),選擇 **AWS 服務**。
1. 針對 **服務**,搜尋**datasync**並選擇您所在的 端點 AWS 區域 (例如 `com.amazonaws.us-east-1.datasync`或 `com.amazonaws.us-east-1.datasync-fips`)。
1. 針對 **VPC**,選擇您要建立 VPC 服務端點的 VPC。
1. 展開**其他設定**並清除**啟用私有 DNS 名稱**核取方塊以停用此設定。
如果您在同一 VPC 中有客服人員需要使用公有服務端點,建議您停用此設定。啟用此設定時,代理程式無法透過網路連線到[公有服務端點](datasync-network.md#using-public-endpoints)。
1. 針對**子網路**,選擇您要建立 VPC 服務端點的子網路。請記下子網路 ARN (啟用代理程式時需要此項目)。
1. 選擇**建立端點**。請記下端點 ID (啟用代理程式時需要此 ID)。
1. 在您的 VPC 中,設定[安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html),允許使用 DataSync [VPC 服務端點](datasync-network.md#using-vpc-endpoint)所需的流量。請記下安全群組 ARN (啟用代理程式時需要此操作)。
安全群組必須允許您的代理程式連線到 VPC 服務端點的私有 IP 地址和您的[網路介面](required-network-interfaces.md) (這會在您建立任務時建立)。
**下一個步驟: [啟用您的 AWS DataSync 代理程式](activate-agent.md)**
# 啟用您的 AWS DataSync 代理程式
若要完成建立 AWS DataSync 代理程式,您必須啟用它。此步驟會將 代理程式與您的 建立關聯 AWS 帳戶。
**注意**
您無法 AWS 帳戶 AWS 區域 一次在一個以上的 中啟用代理程式。
## 先決條件
若要啟用 DataSync 代理程式,請確定您有下列資訊:
+ 您要用來啟用代理程式的 [DataSync 服務端點](choose-service-endpoint.md)。
如果您使用的是 VPC 服務端點,則需要下列詳細資訊:
+ VPC 服務端點 ID。
+ VPC 服務端點所在的子網路。
+ 允許使用 DataSync [VPC 服務端點](datasync-network.md#using-vpc-endpoint)所需的流量的安全群組。
+ 代理程式的 IP 地址或網域名稱。
如何找到這取決於您[部署](deploy-agents.md)的代理程式類型。例如,如果您的代理程式是 Amazon EC2 執行個體,您可以前往 Amazon EC2 主控台上的執行個體頁面來尋找其 IP 地址。
**注意**
對於 FIPS VPC 端點,請使用 AWS CLI 或 DataSync API。
## 取得啟用金鑰
您可以用幾種不同的方式取得已部署 DataSync 代理程式的啟用金鑰。有些選項需要存取連接埠 80 (HTTP) 上的代理程式。如果您使用其中一個選項,DataSync 會在您啟用代理程式後關閉連接埠。
**注意**
如果未使用,客服人員啟用金鑰會在 30 分鐘內過期。
------
#### [ DataSync console ]
[在 DataSync 主控台中啟用代理程式](#activate-agent-how-to)時,DataSync 可以使用**從代理程式自動取得啟用金鑰選項,為您取得啟用金鑰**。
若要使用此選項,您的瀏覽器必須能夠在連接埠 80 上聯絡代理程式。
------
#### [ Agent local console ]
與其他取得啟用金鑰的選項不同,此選項不需要您的代理程式在連接埠 80 上存取。
1. 登入 代理程式虛擬機器 (VM) 或 Amazon EC2 執行個體的[本機主控台](local-console-vm.md#local-console-login)。
1. 在 **AWS DataSync 啟用 - 組態**主功能表上,輸入 **0** 以取得啟用金鑰。
1. 輸入您要在其中啟用代理程式 AWS 區域 的 。
1. 輸入代理程式正在使用的服務端點類型。
1. 複製顯示的啟用金鑰。
例如:`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`
您在[啟用代理程式](#activate-agent-how-to)時指定此金鑰。
------
#### [ CLI ]
使用標準 Unix 工具,您可以對代理程式的 IP 地址執行`curl`請求,以取得其啟用金鑰。
若要使用此選項,您的用戶端必須能夠在連接埠 80 上聯絡您的代理程式。您可以執行下列命令來檢查:
```
nc -vz agent-ip-address 80
```
確認可以連線到代理程式後,請根據您使用的服務端點類型,執行下列其中一個命令:
+ **公有服務端點**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&no_redirect"
```
+ **FIPS 服務端點**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&endpointType=FIPS&no_redirect"
```
+ **VPC 服務端點**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=PRIVATE_LINK&no_redirect"
```
+ **FIPS VPC 服務端點**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=FIPS_PRIVATE_LINK&no_redirect"
```
**注意**
若要尋找 `vpc-endpoint-ip-address`,請開啟 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/),選擇**端點**,然後選取 DataSync VPC 服務端點。在**子網路**索引標籤上,尋找 [VPC 服務端點子網路的](choose-service-endpoint.md#datasync-in-vpc) IP 地址。這是端點的 IP 地址。
此命令會傳回啟用金鑰。例如:
`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`
您在[啟用代理程式](#activate-agent-how-to)時指定此金鑰。
------
## 啟用您的代理程式
您有多種啟用 DataSync 代理程式的選項。啟用後, AWS [會為您管理代理程式](managing-agent.md)。
------
#### [ DataSync console ]
1. 在 https://[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。
1. 在左側導覽窗格中,選擇**客服人員**,然後選擇**建立客服人員**。
1. 在**服務端點**區段中,執行下列動作來指定代理程式的服務端點:
+ 針對公有服務端點,選擇***目前 AWS 區域*中的公有服務端點**。
+ 針對 FIPS 服務端點,選擇***目前 AWS 區域*中的 FIPS 服務端點**。
+ 對於 VPC 服務端點,請執行下列動作:
+ **使用 選擇 VPC 端點 AWS PrivateLink**。
+ 針對 **VPC 端點**,選擇您希望代理程式使用的 VPC 服務端點。
+ 針對**子網路**,選擇 VPC 服務端點所在的子網路。
+ 針對**安全群組**,選擇允許使用 DataSync [VPC 服務端點](datasync-network.md#using-vpc-endpoint)所需的流量的安全群組。
1. 在**啟用金鑰**區段中,執行下列其中一項動作來指定代理程式的啟用金鑰:
+ 選擇**從 DataSync 代理程式自動取得啟用金鑰**,以為您取得金鑰。 DataSync
+ 在**客服人員地址**中,輸入客服人員的 IP 地址或網域名稱。
+ 選擇**取得金鑰**。
如果啟用失敗,請根據您使用的服務端點類型[檢查您的網路組態](datasync-network.md)。
+ 如果您不想在瀏覽器和**代理程式之間建立連線,請選擇手動輸入代理程式的啟用金鑰**。
+ 從客服人員本機主控台或使用 `curl`命令取得[金鑰](#get-activation-key)。
+ 返回 DataSync 主控台,在**啟用金鑰欄位中輸入金鑰**。
1. (建議) 對於**客服人員名稱**,請為您的客服人員提供您可以記住的名稱。
1. (選用) 針對**標籤**,輸入**索引鍵**和**值**欄位的值來標記您的代理程式。
標籤可協助您管理、篩選和搜尋資源 AWS 。
1. 選擇**建立代理程式**。
1. 在**客服人員**頁面上,確認您的客服人員使用正確的服務端點類型。
**注意**
此時,您可能會注意到客服人員已離線。這會在啟用代理程式後短暫發生。
------
#### [ AWS CLI ]
1. [取得啟用金鑰](#get-activation-key)後,請根據您使用的服務端點類型,複製下列其中一個`create-agent`命令:
+ **公有或 FIPS 服務端點**:
```
aws datasync create-agent \
--activation-key activation-key \
--agent-name name-for-agent
```
+ **VPC 或 FIPS VPC 服務端點**:
```
aws datasync create-agent \
--activation-key activation-key \
--agent-name name-for-agent \
--vpc-endpoint-id vpc-endpoint-id \
--subnet-arns subnet-arn \
--security-group-arns security-group-arn
```
1. 針對 `--activation-key`,指定您的[代理程式啟用金鑰](#get-activation-key)。
1. (建議) 對於 `--agent-name`,請指定您可以記住的代理程式名稱。
1. 如果您使用的是 VPC 服務端點,請指定下列選項:
+ 針對 `--vpc-endpoint-id`,指定您正在使用的 VPC 服務端點 ID。
+ 針對 `--subnet-arns`,指定 VPC 服務端點所在的子網路 ARN。
+ 針對 `--security-group-arns`,指定安全群組的 ARN,以允許使用 DataSync [VPC 服務端點](datasync-network.md#using-vpc-endpoint)所需的流量。
1. 執行 `create-agent` 命令。
您會收到您剛啟用之代理程式 ARN 的回應。例如:
```
{
"AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3"
}
```
1. 執行 `list-agents`命令,確認您的代理程式已啟用:
```
aws datasync list-agents
```
**注意**
此時,您可能會注意到您的代理程式`Status`是 `OFFLINE`。這會在啟用代理程式後短暫發生。
------
#### [ DataSync API ]
[取得啟用金鑰](#get-activation-key)後,請使用 [CreateAgent](https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateAgent.html) 操作來啟用您的代理程式。
**注意**
完成後,您可能會注意到您的代理程式已離線。這會在啟用代理程式後短暫發生。
------
## 後續步驟
+ [驗證代理程式與儲存系統和 DataSync 服務的連線](test-agent-connections.md)。 DataSync
+ 如果您在嘗試啟用代理程式時遇到問題,請尋求協助進行[故障診斷](troubleshooting-datasync-agents.md)。
+ 建立您要與代理程式搭配使用的 DataSync 位置。這可能是[內部部署](transferring-on-premises-storage.md)[或其他雲端](transferring-other-cloud-storage.md)位置。
# 驗證代理程式的網路連線
啟用 AWS DataSync 代理程式後,請確定代理程式具有與儲存系統和 DataSync 服務的網路連線能力。
## 存取代理程式的本機主控台
存取代理程式本機主控台的方式取決於您使用的代理程式類型。
### 存取本機主控台 (VMware ESXi、Linux KVM 或 Microsoft Hyper-V)
基於安全考量,您無法從遠端連線至 DataSync 代理程式虛擬機器 (VM) 的本機主控台。
+ 如果這是您第一次使用本機主控台,請使用預設登入資料登入。預設使用者名稱為 **admin** 且密碼是 **password**。
**注意**
我們建議變更預設密碼。若要這樣做,請在主控台主功能表中輸入 **5**(或 **6** VMware VMs,然後執行 `passwd`命令來變更密碼。
### 存取本機主控台 (Amazon EC2)
若要連線至 Amazon EC2 代理程式的本機主控台,您必須使用 SSH。
**開始之前**:請確定 EC2 執行個體的安全群組允許使用 SSH (TCP 連接埠 22) 進行存取。
1. 開啟終端機並複製下列`ssh`命令:
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-ip-address
```
+ 針對 */path/key-pair-name*,指定連線到執行個體所需的私有金鑰路徑和檔案名稱 (`.pem`)。
+ 針對 *instance-user-name*,指定 `admin`。
+ 針對 *instance-public-ip-address*,指定執行個體的公有 IP 地址。
1. 執行 `ssh`命令以連線至執行個體。
連線後,會顯示客服人員本機主控台的主功能表。
## 驗證代理程式與儲存系統的連線
測試 DataSync 代理程式是否可以連線至您的儲存系統。如需詳細資訊,請參閱[1. 儲存系統和代理程式之間的網路連線](networking-datasync.md#1-network-between-storage-agent)。
1. [存取代理程式的本機主控台](#local-console-login-getting-started)。
1. 在 **AWS DataSync 啟用 - 組態**主功能表上,輸入 **3**。
1. 輸入下列其中一個選項:
1. 輸入 **1** 以測試 NFS 伺服器連線。
1. 輸入 **2** 以測試 SMB 伺服器連線。
1. 輸入 **3** 以測試物件儲存伺服器連線。
1. 輸入 **4** 以測試 HDFS 連線。
1. 輸入 **5** 以測試Microsoft Azure Blob Storage連線。
1. 輸入儲存伺服器的 IP 地址或網域名稱。
輸入 IP 地址或網域名稱時,請記住下列事項:
+ 請勿包含通訊協定。例如,輸入 **mystorage.com**而不是 **https://mystorage.com**。
+ 針對 HDFS,在 Hadoop 叢集中輸入 NameNode 或 DataNode 的 IP 地址或網域名稱。
1. 如果請求,請輸入 TCP 連接埠以連線至儲存伺服器 (例如 **443**)。
請參閱連線測試通過****或**失敗**。
## 驗證代理程式與 DataSync 服務的連線
測試 DataSync 代理程式是否可以連線至 DataSync 服務。如需詳細資訊,請參閱[2. 您的代理程式與 DataSync 服務之間的網路連線](networking-datasync.md#2-network-between-agent-service)。
1. [存取代理程式的本機主控台](#local-console-login-getting-started)。
1. 在 **AWS DataSync 啟用 - 組態**主功能表上,輸入 **2** 以開始測試網路連線。
如果您的代理程式已啟用,則可以在沒有任何其他使用者輸入的情況下啟動**測試網路連線**選項,因為區域和端點類型取自已啟用的代理程式資訊。
1. 輸入代理程式使用的 DataSync 服務端點類型:
1. 對於公有服務端點,輸入 **1**和您的代理程式啟用 AWS 區域 所在的 。
1. 對於 FIPS 服務端點,請輸入 **2**和啟用代理程式的區域。
1. 對於 VPC 服務端點,輸入 **3**。
1. 對於 FIPS VPC 服務端點,輸入 **4**。
您會看到**通過**或**失敗**訊息。
1. 如果您看到 **FAILED** 訊息,請檢查您的網路組態。如需詳細資訊,請參閱[AWS DataSync 網路需求](datasync-network.md)。
## 後續步驟
建立您要與代理程式搭配使用的 DataSync 位置。這可能是[內部部署](transferring-on-premises-storage.md)[或其他雲端](transferring-other-cloud-storage.md)位置。