Configuración de transferencias AWS DataSync con Microsoft Azure Files recursos SMB - AWS DataSync
Proporcionar acceso a DataSync para recursos compartidos de SMBCrear la ubicación de transferencia de Azure Files mediante la consola

Configuración de transferencias AWS DataSync con Microsoft Azure Files recursos SMB

Puede configurar AWS DataSync para transferir datos hacia o desde un recurso compartido de Server Message Block (SMB) de Microsoft Azure Files.

sugerencia

Para ver un tutorial completo sobre cómo transferir datos de archivos compartidos SMB a archivos compartidos de Azure Files a AWS, consulte el blog sobre almacenamiento de AWS.

Proporcionar acceso a DataSync para recursos compartidos de SMB

DataSync se conecta al recurso compartido mediante el protocolo SMB y se autentica con las credenciales que usted le proporciona.

Versiones del protocolo SMB compatibles

De forma predeterminada, DataSync elige automáticamente una versión del protocolo SMB en función de la negociación con el servidor de archivos SMB.

Además, puede configurar DataSync para que utilice una versión de SMB específica; sin embargo, recomendamos que lo haga solo si DataSync tiene problemas para negociar de manera automática con el servidor de archivos SMB. DataSync admite las versiones 1.0 y posteriores de SMB. Por motivos de seguridad, se recomienda utilizar SMB versión 3.0.2 o posterior. Las versiones anteriores, como SMB 1.0, contienen vulnerabilidades de seguridad conocidas que los atacantes pueden explotar para comprometer los datos.

Consulte la siguiente tabla para ver una lista de opciones en la consola y la API de DataSync:

Opción de la consola Opción de la API Descripción
Automático

AUTOMATIC

DataSync y el servidor de archivos SMB negocian la versión más alta de SMB que ambos admiten entre 2.1 y 3.1.1.

Esta es la opción predeterminada y recomendada. Si, por el contrario, elige una versión específica que el servidor de archivos no admite, es posible que aparezca un error Operation Not Supported.

SMB 3.0.2

SMB3

Restringe la negociación del protocolo solo a la versión 3.0.2 de SMB.
SMB 2.1

SMB2

 Restringe la negociación del protocolo solo a la versión 2.1 de SMB.
SMB 2.0

SMB2_0

 Restringe la negociación del protocolo solo a la versión 2.0 de SMB.
SMB 1.0

SMB1

 Restringe la negociación del protocolo solo a la versión 1.0 de SMB.

Permisos necesarios

DataSync necesita un usuario que tenga permiso para montar la ubicación de SMB y acceder a ella. Este usuario puede ser un usuario local de su instancia de Windows File Server o puede ser un usuario del dominio definido en Microsoft Active Directory.

Para establecer la propiedad de los objetos, DataSync necesita el privilegio SE_RESTORE_NAME, que normalmente se concede a los miembros de los grupos de Active Directory integrados, operadores de copia de seguridad y Administradores de dominio. Proporcionar este privilegio a un usuario de DataSync también ayuda a garantizar permisos suficientes para los archivos, las carpetas y los metadatos de los archivos, excepto para las listas de control de acceso (SACL) del sistema NTFS.

Se requieren privilegios adicionales para copiar SACL. Esta operación requiere específicamente el privilegio de Windows SE_SECURITY_NAME, que se concede a los miembros del grupo de Administradores de dominio. Si configura la tarea para copiar las SACL, asegúrese de que el usuario tenga los privilegios necesarios. Para obtener más información sobre cómo configurar una tarea para copiar SACL, consulte Configuración de la forma en que gestionan los archivos, los objetos y los metadatos.

Al copiar datos entre un servidor de archivos SMB y el sistema de archivos Amazon FSx para Windows File Server, las ubicaciones de origen y destino deben pertenecer al mismo dominio de Microsoft Active Directory o tener una relación de confianza de Active Directory entre sus dominios.

Crear la ubicación de transferencia de Azure Files mediante la consola

  1. Abra la consola de AWS DataSync en https://console.aws.amazon.com/datasync/.

  2. En el panel de navegación situado a la izquierda, expanda Transferencia de datos y, a continuación, seleccione Ubicaciones y Crear ubicación.

  3. En Location type (Tipo de ubicación), elija Server Message Block (SMB).

    Puede configurar esta ubicación como origen o destino posteriormente.

  4. En Agentes, elija uno o más agentes de DataSync que desee conectar a su recurso compartido SMB.

    Si elige más de un agente, asegúrese de entender el uso de varios agentes para una ubicación.

  5. En Servidor SMB, especifique el sistema de nombres de dominio (DNS) o la dirección IP del servidor de archivos SMB que montará su agente de DataSync.

    nota

    No puede especificar una dirección IP de versión 6 (IPv6).

  6. En Nombre del recurso compartido, introduzca el nombre del recurso compartido exportado por su recurso compartido SMB en el que DataSync leerá o escribirá los datos.

    Puede incluir un subdirectorio en la ruta del recurso compartido (por ejemplo, /path/to/subdirectory). Asegúrese de que otros clientes de SMB de la red también puedan montar esta ruta.

    Para copiar todos los datos en el subdirectorio, DataSync debe poder montar el recurso compartido de SMB y acceder a todos sus datos. Para obtener más información, consulte Permisos necesarios.

  7. (Opcional) Expanda Configuración adicional y elija una Versión de NFS específica para que DataSync la utilice al acceder al recurso compartido SMB.

    De forma predeterminada, DataSync elige automáticamente una versión del protocolo SMB en función de la negociación con el recurso compartido SMB. Para obtener más información, consulte Versiones compatibles de SMB.

  8. En Usuario, introduzca el nombre de usuario que puede montar el recurso compartido SMB y que tiene permiso para acceder a los archivos y carpetas que intervienen en la transferencia.

    Para obtener más información, consulte Permisos necesarios.

  9. En Contraseña, introduzca la contraseña del usuario que puede montar el recurso compartido SMB y que tiene los permisos para obtener acceso a los archivos y carpetas que intervienen en la transferencia..

  10. (Opcional) Para Dominio, introduzca el nombre de dominio de Windows al que pertenece su recurso compartido de SMB.

    Si tiene varios dominios en su entorno, al configurar este ajuste garantiza que DataSync se conecte al recurso compartido correcto.

  11. (Opcional) Elija Añadir etiqueta para etiquetar su ubicación.

    Las etiquetas son pares de clave-valor que le ayudan a administrar, filtrar y buscar sus recursos de DataSync. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.

  12. Seleccione Crear ubicación.