Configuración de transferencias AWS DataSync con un servidor de archivos NFS - AWS DataSync
Proporcionar acceso DataSync a los servidores de archivos NFSConfiguración de la red para transferencias NFSCreación de la ubicación de transferencia NFS

Configuración de transferencias AWS DataSync con un servidor de archivos NFS

ConAWS DataSync, puede transferir datos entre el servidor de archivos de red (NFS) y uno de los siguientes servicios de AWS almacenamiento:

Para configurar este tipo de transferencia, cree una ubicación de transferencia para su servidos de archivos de NFS. Puede usar esta ubicación como origen o destino de la transferencia.

Proporcionar acceso DataSync a los servidores de archivos NFS

Para que DataSync pueda acceder a su servidor de archivos de NFS, necesita un agente de DataSync. El agente monta una exportación en su servidor de archivos mediante el protocolo NFS.

Configuración de su exportación a NFS

La exportación que DataSync necesita para la transferencia depende de si el servidor de archivos NFS es una ubicación de origen o de destino y de la configuración de los permisos del servidor de archivos.

Si su servidor de archivos es una ubicación de origen, DataSync solo tiene que leer y recorrer sus archivos y carpetas. Si se trata de una ubicación de destino, DataSync necesita acceso root para escribir en la ubicación y establecer la propiedad, los permisos y otros metadatos de los archivos y carpetas que va a copiar. Puede usar la opción no_root_squash para permitir el acceso root para su exportación.

Los siguientes ejemplos describen cómo configurar una exportación de NFS que proporciona acceso a DataSync.

Cuando el servidor de archivos NFS es una ubicación de origen (acceso root)

Configure la exportación mediante el siguiente comando, que proporciona permisos de solo lectura a DataSync (ro) y acceso root (no_root_squash):

export-path datasync-agent-ip-address(ro,no_root_squash)
Cuando el servidor de archivos NFS es una ubicación de destino

Configure la exportación mediante el siguiente comando, que proporciona permisos de solo escritura a DataSync (rw) y acceso root (no_root_squash):

export-path datasync-agent-ip-address(rw,no_root_squash)
Cuando el servidor de archivos NFS es una ubicación de origen (sin acceso root)

Configure la exportación mediante el siguiente comando, que especifica el ID de usuario (UID) y el ID de grupo (GID) POSIX que sabe que proporcionarían permisos de solo lectura a DataSync en la exportación:

export-path datasync-agent-ip-address(ro,all_squash,anonuid=uid,anongid=gid)

Versiones NFS compatibles

De forma predeterminada, DataSync utiliza NFS versión 4.1. DataSync también es compatible con NFS 3.x y 4.0.

Configuración de la red para transferencias NFS

Para la transferencia de DataSync, debe configurar el tráfico para algunas conexiones de red:

  1. Permita el tráfico en los siguientes puertos desde el agente de DataSync al servidor de archivos de NFS:

    • Para NFS versiones 4.1 y 4.0: puerto TCP 2049

    • Para la versión 3.x de NFS: puertos TCP 111 y 2049

    Los demás clientes NFS de su red deberían poder montar la exportación a NFS que usted utiliza para transferir datos. Asegúrese de que la exportación también sea accesible sin la autenticación de Kerberos.

  2. Configure el tráfico para su conexión de punto de conexión de servicio (como un punto de enlace de VPC, público o FIPS).

  3. Permita el tráfico del servicio DataSync al servicio de almacenamiento de hacia o desde AWS el que se está transfiriendo.

Creación de la ubicación de transferencia NFS

Antes de comenzar, tenga en cuenta lo siguiente:

  • Necesita un servidor de archivos NFS desde el que quiera transferir datos.

  • Necesita un agente de DataSync que pueda acceder a su servidor de archivos.

  • DataSync no admite la copia de listas de control de acceso (ACL) de NFS versión 4.

  1. Abra la consola de AWS DataSync en https://console.aws.amazon.com/datasync/.

  2. En el panel de navegación situado a la izquierda, expanda Transferencia de datos y, a continuación, seleccione Ubicaciones y Crear ubicación.

  3. En Tipo de ubicación, elija Sistema de archivos de red (NFS).

  4. En Agentes, elija el agente de DataSync que puede conectarse al servidor de archivos NFS.

    Puede elegir más de un agente. Para obtener más información, consulte Uso de múltiples agentes de DataSync.

  5. En Servidor NFS, introduzca el nombre del sistema de nombres de dominio (DNS) o la dirección IP del servidor de archivos NFS al que se conecta su agente de DataSync.

  6. En Ruta de montaje, introduzca la ruta de exportación de NFS que desee que monte DataSync.

    Esta ruta (o un subdirectorio de la ruta) es desde donde o hacia donde transfiere los datos de DataSync. Para obtener más información, consulte Configuración de su exportación a NFS.

  7. (Opcional) Expanda Configuración adicional y elija una Versión de NFS específica para que DataSync la utilice al acceder al servidor de archivos.

    Para obtener más información, consulte Versiones NFS compatibles.

  8. (Opcional) Seleccione Añadir etiqueta para etiquetar su ubicación de NFS.

    Las etiquetas son pares de clave-valor que le ayudan a administrar, filtrar y buscar sus recursos de DataSync. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.

  9. Seleccione Crear ubicación.

  • Utilice el siguiente comando para crear una ubicación de NFS.

    aws datasync create-location-nfs \
    --server-hostname nfs-server-address \
    --on-prem-config AgentArns=datasync-agent-arns \
    --subdirectory nfs-export-path

    Para obtener más información sobre la creación de la ubicación, consulte Proporcionar acceso DataSync a los servidores de archivos NFS.

    DataSync selecciona automáticamente la versión de NFS que se utiliza para leer desde una ubicación de NFS. Para especificar una versión de NFS, utilice el parámetro Version opcional en la operación de la API NfsMountOptions.

Este comando devuelve el nombre de recurso de Amazon (ARN) de la ubicación de NFS, que es similar al ARN que se muestra a continuación.

{
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49"
}

Para asegurarse de que el directorio se puede montar, puede conectarse a cualquier equipo que tenga la misma configuración de red que su agente y ejecutar el siguiente comando. 

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

A continuación, se muestra un ejemplo del comando.

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine