翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS DataSync エージェントのサービスエンドポイントの選択
<a name="choose-service-endpoint"></a>

[サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region)は、 AWS DataSync [エージェントが DataSync サービスと通信](networking-datasync.md#2-network-between-agent-service)する方法です。DataSync は以下のタイプのサービスエンドポイントをサポートしています。
+ **パブリックサービスエンドポイント** — データがパブリックインターネット経由で送信されます。
+ **連邦情報処理標準 (FIPS) サービスエンドポイント** — データが、FIPS に準拠する処理方法を使用してパブリックインターネット経由で送信されます。
+ **仮想プライベートクラウド (VPC) サービスエンドポイント** — データがパブリックインターネット経由ではなく VPC 経由で送信され、転送されるデータのセキュリティが向上します。
+ **FIPS VPC サービスエンドポイント** – データは、FIPS に準拠するプロセスを使用して VPC を介して送信されます。

[エージェントのアクティブ化](activate-agent.md)にはサービスエンドポイントが必要です。サービスエンドポイントを選ぶときは、次の点に注意します。
+ エージェントは 1 種類のエンドポイントしか使用できません。異なるタイプのエンドポイントを使用してデータを転送する必要がある場合は、タイプごとにエージェントを作成します。
+ [ストレージネットワークと AWSとの接続方法](networking-datasync.md#connecting-options-to-amazon)に基づいて、使用できるサービスエンドポイントが決まります。

## パブリックサービスエンドポイントの選択
<a name="choose-service-endpoint-public"></a>

パブリックサービスエンドポイントを使用する場合、DataSync エージェントと DataSync サービスとの間の通信はすべて、パブリックインターネットを介して行われます。

1. 使用する DataSync [パブリックサービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/datasync.html)を決めます。

1. DataSync のパブリックサービスエンドポイントを使用するために必要なトラフィックを許可するように、[ネットワークを設定します](datasync-network.md#using-public-endpoints)。

**次のステップ :[AWS DataSync エージェントをアクティブ化する](activate-agent.md)**

## FIPS サービスエンドポイントの選択
<a name="choose-service-endpoint-fips"></a>

DataSync には、FIPS に準拠したサービスエンドポイントがいくつか用意されています。詳細については、「*AWS 全般のリファレンス*」の「[FIPS endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints)」を参照してください。

1. 使用する DataSync [FIPS サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/datasync.html)を決めます。

1. DataSync の FIPS サービスエンドポイントを使用するために必要なトラフィックを許可するように、[ネットワークを設定します](datasync-network.md#using-public-endpoints)。

**次のステップ :[AWS DataSync エージェントをアクティブ化する](activate-agent.md)**

## VPC サービスエンドポイントの選択
<a name="datasync-in-vpc"></a>

VPC サービスエンドポイントを使用すると、データはパブリックインターネット経由では転送されません。代わりに DataSync は、Amazon VPC サービスに基づく VPC 経由でデータを送信します。

**Contents**
+ [DataSync エージェントと VPC エンドポイントの連携の仕組み](#working-with-endpoints)
+ [VPC を使用した DataSync の制限](#datasync-in-vpc-limitations)
+ [DataSync の VPC サービスエンドポイントの作成](#create-agent-steps-vpc)

### DataSync エージェントと VPC エンドポイントの連携の仕組み
<a name="working-with-endpoints"></a>

VPC サービスエンドポイントは によって提供されます AWS PrivateLink。これらのタイプのエンドポイントを使用すると、サポートされている AWS のサービス を VPC にプライベートに接続できます。VPC サービスエンドポイントを DataSync と一緒に使用すると、DataSync エージェントと DataSync サービスとの間の通信はすべて VPC に残ります。

VPC サービスエンドポイント (DataSync がデータ転送トラフィック用に作成する[ネットワークインターフェイス](required-network-interfaces.md)とともに) は、VPC 内からのみアクセス可能なプライベート IP アドレスを使用します。詳細については、「[AWS DataSync 転送用にネットワークに接続する](networking-datasync.md)」を参照してください。

### VPC を使用した DataSync の制限
<a name="datasync-in-vpc-limitations"></a>
+ DataSync で使用する VPC にはデフォルトのテナンシーが必要です。専用テナンシーを持つ VPC はサポートされていません。
+ DataSync は、[共有 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) をサポートしていません。

### DataSync の VPC サービスエンドポイントの作成
<a name="create-agent-steps-vpc"></a>

ユーザーが管理している VPC に、DataSync 用の VPC サービスエンドポイントを作成します。サービスエンドポイント、VPC、DataSync エージェントは、同じ AWS アカウントに属している必要があります。

次の図は、オンプレミスのストレージシステムから Amazon S3 バケットへの転送に、VPC サービスエンドポイントを使用する DataSync の例を示したものです。それぞれの数字は VPC サービスエンドポイントの作成手順に対応しています。

![\[DataSync 用の VPC サービスエンドポイントの作成手順を示したネットワーク図。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)


**DataSync の VPC サービスエンドポイントを作成するには**

1. VPC サービスエンドポイントを作成する VPC とサブネットを[作成](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)または決定します。

   外部にあるストレージとの間で転送する場合 AWS、VPC はそのストレージ環境に拡張する必要があります (例えば、ストレージ環境はオンプレミスの NFS ファイルサーバーがあるデータセンターである可能性があります）。[Direct Connect](direct-connect-architecture.md) または VPN 経由でルーティングルールを使用するとこれを実行できます。

1. 以下を実行して DataSync VPC サービスエンドポイントを作成します。

   1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

   1. 左側のナビゲーションペインで **[エンドポイント]** を選択し、**[エンドポイントの作成]** を選択します。

   1. **[サービスカテゴリ]** で、**[AWS のサービス]** を選択します。

   1. **サービス**では、 AWS リージョン 使用している のエンドポイント ( `com.amazonaws.us-east-1.datasync`や など`com.amazonaws.us-east-1.datasync-fips`) を検索**datasync**して選択します。

   1. **[VPC]** で、VPC サービスエンドポイントを作成する VPC を選択します。

   1. **[追加設定]** を展開し、**[プライベート DNS 名を有効にする]** チェックボックスをオフにしてこの設定を無効にします。

      パブリックサービスエンドポイントを使用する必要がある同じ VPC で、エージェントを使用している場合は、この設定を無効にしておくことをお勧めします。この設定が有効になっていると、エージェントはネットワーク経由で[パブリックサービスエンドポイント](datasync-network.md#using-public-endpoints)に到達することができません。

   1. **[サブネット]** で、VPC サービスエンドポイントを作成するサブネットを選択します。サブネット ARN をメモしておきます (エージェントをアクティブ化するときに必要になります)。

   1. **エンドポイントの作成** を選択します。エンドポイント ID をメモしておきます (エージェントをアクティブ化するときに必要になります)。

1. VPC で、DataSync [VPC サービスエンドポイント](datasync-network.md#using-vpc-endpoint)を使用する際に必要なトラフィックを許可する[セキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)を設定します。セキュリティグループ ARN をメモしておきます (エージェントをアクティブ化するときに必要になります)。

   このセキュリティグループは、VPC サービスエンドポイントのプライベート IP アドレスと[ネットワークインターフェイス](required-network-interfaces.md) (タスクの作成時に作成される) に接続することを、エージェントに許可できる必要があります。

**次のステップ :[AWS DataSync エージェントをアクティブ化する](activate-agent.md)**