Uso de Direct Connect con un punto de conexión de servicio VPC de DataSync Uso de Direct Connect con un punto de conexión público o del servicio FIPS de DataSync Pasos a seguir a continuación

Ejemplos de arquitectura y enrutamiento de DataSync con Direct Connect

Tenga en cuenta las siguientes arquitecturas de red cuando utilice Direct Connect con sus transferencias de AWS DataSync.

sugerencia

Si su red utiliza una puerta de enlace de tránsito, le recomendamos separar la ruta lógica de la transferencia de DataSync para optimizar los costes (especialmente si va a migrar una gran cantidad de datos).

Por ejemplo, si utiliza AWS Transit Gateway para el tráfico normal entre las redes locales y las nubes privadas virtuales (VPC), puede configurar la red para que el tráfico de DataSync evite la puerta de enlace de tránsito y sus cargos por procesamiento de datos.

Uso de Direct Connect con un punto de conexión de servicio VPC de DataSync

Si su agente de DataSync usa un punto de conexión de servicio de VPC, necesitará una puerta de enlace de Direct Connect para conectarse a su VPC.

Contenido

Arquitectura de Direct Connect con punto de conexión de VPC y destino en S3

La siguiente arquitectura de Direct Connect muestra una transferencia de DataSync desde un sistema de almacenamiento en las instalaciones a un bucket de S3.

Un diagrama que muestra el tráfico de transferencia de DataSync enrutado a través de Direct Connect a un bucket de S3.

El agente de DataSync enruta el tráfico de DataSync desde el sistema de almacenamiento en las instalaciones (ubicación de origen) hasta la conexión de Direct Connect.
El tráfico de DataSync se dirige a una puerta de enlace de Direct Connect que se utiliza para la transferencia. Para configurar esto, debe:
1. Asociar la puerta de enlace de Direct Connect con una puerta de enlace privada virtual de la VPC. Esta es la VPC donde se encuentra el punto de conexión de VPC de DataSync y donde la tarea de DataSync crea las interfaces de red.
2. Crear una interfaz virtual privada que conecta esta VPC con la puerta de enlace de Direct Connect.
El tráfico de DataSync (plano de control) se enruta a través del punto de conexión de VPC de DataSync.
El tráfico de DataSync (plano de datos) se enruta a través de las interfaces de red de DataSync de la subred que especifique al crear el agente de DataSync.
El tráfico de DataSync se enruta a través del servicio de DataSync hasta el bucket S3 (ubicación de destino).

Arquitectura de Direct Connect con punto de conexión de VPC y destino del sistema de archivos en la misma subred

Al realizar transferencias hacia o desde un sistema de archivos de Amazon EFS o Amazon FSx, el sistema de archivos y el punto de conexión de VPC de DataSync pueden estar en la misma subred.

La siguiente arquitectura de Direct Connect muestra una transferencia de DataSync desde un sistema de almacenamiento en las instalaciones a un sistema de archivos de Amazon EFS o Amazon FSx.

Un diagrama que muestra el tráfico de transferencia de DataSync enrutado a través de Direct Connect a un sistema de archivos de almacenamiento de AWS.

El agente de DataSync enruta el tráfico de DataSync desde el sistema de almacenamiento en las instalaciones (ubicación de origen) hasta la conexión de Direct Connect.
El tráfico de DataSync se dirige a una puerta de enlace de Direct Connect que se utiliza para la transferencia. Para configurar esto, debe:
1. Asociar la puerta de enlace de Direct Connect con una puerta de enlace privada virtual de la VPC. Esta es la VPC donde se encuentra el punto de conexión de VPC de DataSync y donde la tarea de DataSync crea las interfaces de red para el sistema de archivos (ubicación de destino).
2. Crear una interfaz virtual privada que conecta esta VPC con la puerta de enlace de Direct Connect.
El tráfico de DataSync (plano de control) se enruta a través del punto de conexión de VPC de DataSync.
El tráfico de DataSync (plano de datos) se enruta a través de las interfaces de red de DataSync en la subred del sistema de archivos. Es la misma subred en la que se encuentra el punto de conexión de VPC de DataSync.
El tráfico de DataSync se enruta a través del servicio de DataSync hasta el sistema de archivos (ubicación de destino).

Arquitectura de Direct Connect con punto de conexión de VPC y destino del sistema de archivos en subredes distintas

Al realizar transferencias hacia o desde un sistema de archivos de Amazon EFS o Amazon FSx, el sistema de archivos y el punto de conexión de VPC de DataSync pueden estar en subredes distintas.

La siguiente arquitectura de Direct Connect muestra una transferencia de DataSync desde un sistema de almacenamiento en las instalaciones a un sistema de archivos de Amazon EFS o Amazon FSx.

Un diagrama que muestra el tráfico de transferencia de DataSync enrutado a través de Direct Connect y dos subredes a un sistema de archivos de almacenamiento de AWS.

El agente de DataSync enruta el tráfico de DataSync desde el sistema de almacenamiento en las instalaciones (ubicación de origen) hasta la conexión de Direct Connect.
El tráfico de DataSync se dirige a una puerta de enlace de Direct Connect que se utiliza para la transferencia. Para configurar esto, debe:
1. Asociar la puerta de enlace de Direct Connect con una puerta de enlace privada virtual de la VPC. Esta es la VPC donde se encuentra el punto de conexión de VPC de DataSync y donde la tarea de DataSync crea las interfaces de red para el sistema de archivos (ubicación de destino).
2. Crear una interfaz virtual privada que conecta estas VPC con la puerta de enlace de Direct Connect.
El tráfico de DataSync (plano de control) se enruta a través del punto de conexión de VPC de DataSync.
El tráfico de DataSync (plano de datos) se enruta a través de las interfaces de red de DataSync en la subred del sistema de archivos. Es otra subred que aquella en la que se encuentra el punto de conexión de VPC de DataSync.
El tráfico de DataSync se enruta a través del servicio de DataSync hasta el sistema de archivos (ubicación de destino).

Uso de Direct Connect con un punto de conexión público o del servicio FIPS de DataSync

Si su agente de DataSync utiliza un punto de conexión de servicio público o del Estándar Federal de Procesamiento de Información (FIPS), puede enrutar el tráfico de transferencia de datos a través de una conexión de Direct Connect mediante una interfaz virtual pública.

Si bien Direct Connect anuncia todos los prefijos de Región de AWS locales y remotos de forma predeterminada, puede usar etiquetas de comunidad BGP para controlar el alcance (regional o global) y la preferencia de ruta del tráfico en la interfaz virtual pública. Debe anunciar al menos un prefijo público para crear su agente de DataSync.

La siguiente arquitectura de Direct Connect muestra una transferencia de DataSync desde un sistema de almacenamiento en las instalaciones a través de un punto de conexión público o FIPS a un bucket de S3.

Un diagrama que muestra el tráfico de transferencia de DataSync enrutado a través de Direct Connect usando una interfaz virtual pública a un bucket de S3.

El agente de DataSync enruta el tráfico de DataSync desde el sistema de almacenamiento en las instalaciones (ubicación de origen) hasta la conexión de Direct Connect.
El tráfico de DataSync se dirige al servicio de DataSync a través de una interfaz virtual pública.
Tráfico de DataSync hasta el bucket de S3 (ubicación de destino).

Pasos a seguir a continuación

Si necesita un agente de DataSync y aún no lo ha creado, implemente el agente, elija un punto de conexión de servicio para el agente y, a continuación, actívelo.

Una vez creado el agente, puede configurar la red para DataSync.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Interfaces de red para transferencia de datos

Configuración del agente para varios NIC