IPv6 サポートオンプレミス、セルフマネージドストレージ、その他のクラウドとエッジストレージのネットワーク要件 AWS ストレージサービスのネットワーク要件パブリックまたは FIPS サービスエンドポイントのネットワーク要件 VPC サービスエンドポイントのネットワーク要件

AWS DataSync ネットワーク要件

ネットワークの構成は、 AWS DataSyncを設定するための重要な手順です。ネットワーク設定は、使用しているストレージシステムの種類など、いくつかの要因によって異なります。また、使用する予定の DataSync サービスエンドポイントのタイプにも基づきます。

IPv6 サポート

DataSync には、IPv4 ネットワークと IPv6 ネットワークの両方との互換性のためのデュアルスタックサポートがあります。IPv6 サポートは、サービスが提供されているすべての AWS リージョンで利用できます。DataSync は、次のデータソースでの IPv6 アドレスの使用をサポートしています。

ネットワークファイルシステム (NFS)
サーバーメッセージブロック (SMB)
オブジェクトストレージ

IPv6-compatibleエージェント

IPv6 ネットワーク環境で DataSync を使用するには、IPv6-compatibleエージェントを使用する必要があります。これらのエージェントは IPv4 と IPv6 の両方の接続をサポートし、さまざまなネットワーク環境に適応します。

IPv6-onlyネットワークの場合 – 設定の変更は必要ありません。
IPv4-onlyネットワークの場合 – 設定の変更は必要ありません。
デュアルスタック (IPv4 と IPv6 の両方) ネットワークの場合 – エージェントがプロトコルを選択するか、必要に応じて手動で設定できるようにします。

デュアルスタックネットワークに関する考慮事項

エージェントの動作は、次の方法でローカルコンソールからカスタマイズできます。

IPv6 を無効にして、エージェントが IPv6 を使用してローカルファイルシステムまたは DataSync サービスに到達できないようにします。
データ転送に使用するエージェントの IP バージョンを設定します。
- エージェントがデータ転送にのみ IPv6 を使用するように IPv6 に設定します。
- エージェントがデータ転送にのみ IPv4 を使用するように IPv4 を設定します。
- を自動 (デフォルトを復元) に設定すると、エージェントはデータ転送用のプロトコルバージョン (IPv4 または IPv6) を自動的に選択します。

エージェント IP バージョン設定の管理の詳細については、「」を参照してくださいエージェントでのメンテナンスの実行。

重要

2025 年 7 月 16 日より前にダウンロードされたイメージから構築されたエージェントは、IPv6 をサポートしていません。

オンプレミス、セルフマネージドストレージ、その他のクラウドとエッジストレージのネットワーク要件

以下のネットワーク要件は、オンプレミス、セルフマネージド、その他のクラウド、エッジストレージシステムに適用されます。これらは通常、ユーザーが管理するストレージシステム、または別のクラウドプロバイダーによって管理される可能性のあるストレージシステムです。

注記

ネットワークによっては、DataSync エージェントがストレージに接続するために、ここに記載されているポート以外のポートのトラフィックを許可する必要がある場合があります。

From	To	プロトコル	ポート	DataSync による使用方法
DataSync エージェント	NFS ファイルサーバー	TCP	2049 (NFS バージョン 4.1 および 4.0 の場合) 111 および 2049 (NFS バージョン 3.x の場合)	NFS ファイルサーバーをマウントします。 DataSync は、NFS バージョン 3.x、4.0、および 4.1 をサポートします。
DataSync エージェント	SMB ファイルサーバー	TCP	139 または 445	SMB ファイルサーバーをマウントします。 DataSync は SMB バージョン 1.0 以降をサポートします。セキュリティ上の理由から、SMB バージョン 3.0.2 以降を使用することをお勧めします。SMB 1.0 などの以前のバージョンには、攻撃者がデータを侵害するために悪用できる既知のセキュリティ脆弱性が含まれています。
DataSync エージェント	オブジェクトストレージ	TCP	443 (HTTPS) または 80 (HTTP) 注記オブジェクトストレージによっては、非標準の HTTPS および HTTP ポート (8443 や 8080 など) でトラフィックを許可する必要がある場合があります。	Amazon S3-compatibleオブジェクトストレージにオンプレミスまたは他のクラウドでアクセスします。
DataSync エージェント	Hadoop クラスター	TCP	NameNode ポート (デフォルトは 8020) ほとんどのクラスターでは、このポート番号は `core-site.xml` ファイルの `fs.default` および `fs.default.name` プロパティにあります (Hadoop ディストリビューションによって異なります)。	Hadoop クラスター内の NameNodes にアクセスします。HDFS ロケーションを作成するときに使用するポートを指定します。
DataSync エージェント	Hadoop クラスター	TCP	DataNode ポート (デフォルトは 50010) ほとんどのクラスターでは、このポート番号は `dfs.datanode.address` プロパティの下の `hdfs-site.xml` ファイルにあります。	Hadoop クラスター内の DataNodes にアクセスします。DataSync エージェントは、使用するポートを自動的に決定します。
DataSync エージェント	Hadoop Key Management Server (KMS)	TCP	KMS ポート (デフォルトは 9600)	Hadoop クラスターの KMS にアクセスします。
DataSync エージェント	Kerberos Key Distribution Center (KDC) サーバー	TCP	KDC ポート (デフォルトは 88)	Kerberos 領域で認証します。このポートは、Kerberos 認証を使用する HDFS および SMB ロケーションでのみ使用されます。
DataSync エージェント	ストレージシステムの管理インターフェイス	TCP	ネットワークによって異なる	ストレージシステムに接続します。

AWS ストレージサービスのネットワーク要件

DataSync が転送中に AWS ストレージサービスに接続するために必要なネットワークポートは異なります。

From	To	プロトコル	ポート
DataSync サービス	Amazon EFS	TCP	2049
DataSync サービス	FSx for Windows File Server	「FSx for Windows File Server のファイルシステムアクセス制御」を参照してください。
DataSync サービス	FSx for Lustre	「FSx for Lustre のファイルシステムアクセス制御」を参照してください。
DataSync サービス	FSx for OpenZFS	「FSx for OpenZFS のファイルシステムアクセス制御」を参照してください。
DataSync サービス	FSx for ONTAP	TCP	111、635、2049 (NFS) 445 (SMB)
DataSync サービス	Amazon S3	該当なし (DataSync はユーザーに代わって S3 バケットに接続します)

パブリックまたは FIPS サービスエンドポイントのネットワーク要件

DataSync エージェントは、パブリックまたは FIPS サービスのエンドポイントを使用する場合、以下のネットワークアクセスを必要とします。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのエンドポイントを許可するようにファイアウォールまたはルーターを構成します。

From	To	プロトコル	ポート	使用方法	アクセスしたエンドポイント
ウェブブラウザ	DataSync エージェント	TCP	80 (HTTP)	ブラウザが DataSync エージェントのアクティベーションキーを取得できるようにします。アクティブ化されると、DataSync はポート 80 を閉じます。エージェントではポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。注記アクティベーションキーは、ブラウザとエージェント間に接続なしで取得できます。詳細については、「アクティベーションキーの取得」を参照してください。	該当なし
DataSync エージェント	Amazon CloudFront	TCP	443 (HTTPS)	アクティベーションの前に DataSync エージェントをブートストラップするのに役立ちます。	AWS リージョン: `d3dvvaliwoko8h.cloudfront.net` AWS GovCloud (US) リージョン： `s3.us-gov-west-1.amazonaws.com/fmrsendpoints-endpointsbucket-go4p5gpna6sk`
DataSync エージェント	AWS	TCP	443 (HTTPS)	DataSync エージェントをアクティブ化し、 AWS アカウントに関連付けます。アクティブ化後にパブリックエンドポイントをブロックできます。	`activation-region` は、DataSync エージェントをアクティブ化する AWS リージョンです。パブリックエンドポイントのアクティブ化: `activation.datasync.activation-region.amazonaws.com` FIPS エンドポイントのアクティブ化: `activation.datasync-fips.activation-region.amazonaws.com`
DataSync エージェント	AWS	TCP	443 (HTTPS)	DataSync エージェントと DataSync サービスエンドポイント間の通信を許可します。詳細については、「AWS DataSync エージェントのサービスエンドポイントの選択」を参照してください。	`activation-region` は、DataSync エージェントをアクティブ化する AWS リージョンです。DataSync の使用目的によっては、ここに記載されているすべてのエンドポイントへのアクセスを許可する必要がない場合があります。 DataSync コントロールプレーンエンドポイント: パブリックエンドポイント: `cp.datasync.activation-region.amazonaws.com` FIPS エンドポイント: `cp.datasync-fips.activation-region.amazonaws.com` DataSync データプレーンエンドポイント (転送タスクのみ): `your-task-id.datasync-dp.activation-region.amazonaws.com`
クライアント	AWS	TCP	443 (HTTPS)	DataSync API リクエストを行うことができます。	`activation-region` は、DataSync エージェントをアクティブ化する AWS リージョンです。パブリックエンドポイント: `datasync.activation-region.amazonaws.com` FIPS エンドポイント: `datasync-fips.activation-region.amazonaws.com`
DataSync エージェント	AWS	TCP	443 (HTTPS)	DataSync エージェントに更新の取得を許可します AWS。詳細については、「AWS DataSync エージェントの管理」を参照してください。	`activation-region` は、DataSync エージェントをアクティブ化する AWS リージョンです。 `amazonlinux.default.amazonaws.com` `cdn.amazonlinux.com` `amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com` `amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com` `.s3.activation-region.amazonaws.com` `.s3.dualstack.activation-region.amazonaws.com`
DataSync エージェント	ドメインネームサービス (DNS) サーバー	TCP / UDP	53 (DNS)	DataSync エージェントと DNS サーバー間の通信を許可します。	該当なし
DataSync エージェント	AWS	TCP	22 (サポートチャネル)	AWS サポートが DataSync エージェントにアクセスして、問題のトラブルシューティングに役立てられるようにします。通常の操作ではこのポートを開く必要はありません。	AWS サポートチャネル： `54.201.223.107`
DataSync エージェント	Network Time Protocol (NTP) サーバー	UDP	123 (NTP)	ローカルシステムが VM 時刻をホスト時刻に同期できるようにします。	NTP: `0.amazon.pool.ntp.org` `1.amazon.pool.ntp.org` `2.amazon.pool.ntp.org` `3.amazon.pool.ntp.org` 注記ローカルコンソールを使用して別の NTP サーバーを使用するように VM エージェントのデフォルトの NTP 構成を変更する場合は、「VMware エージェントの時刻を同期します。」を参照してください。

次の図は、パブリックまたは FIPS サービスエンドポイントを使用する場合に DataSync が必要とするポートを示しています。

DataSync がパブリックエンドポイントまたは FIPS エンドポイントで使用しているポートを表示します。

VPC サービスエンドポイントのネットワーク要件

Virtual Private Cloud (VPC) エンドポイントは、インターネットを経由しない AWS 、またはパブリック IP アドレスを使用しない、エージェントとの間のプライベート接続を提供します。また、パケットがネットワークに出入りするのを防ぐのにも役立ちます。詳細については、「VPC サービスエンドポイントの選択」を参照してください。

DataSync では、エージェントが VPC エンドポイントを使用するには以下のポートが必要です。

From	To	プロトコル	ポート	使用方法
ウェブブラウザ	DataSync エージェント	TCP	80 (HTTP)	ブラウザがエージェントのアクティベーションキーを取得できるようにします。アクティブ化されると、DataSync はポート 80 を閉じます。エージェントではポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。注記アクティベーションキーは、ブラウザとエージェント間に接続なしで取得できます。詳細については、「アクティベーションキーの取得」を参照してください。
DataSync エージェント	DataSync VPC サービスエンドポイントエンドポイントの IP アドレスを検索するには、Amazon VPC コンソールを開き、[エンドポイント] を選択し、DataSync VPC サービスエンドポイントを選択します。[サブネット] タブで、VPC サービスエンドポイントのサブネットの IP アドレスを見つけます。これがエンドポイントの IP アドレスです。	TCP	1024-1064	コントロールプレーントラフィックの場合。
DataSync エージェント	DataSync タスクのネットワークインターフェイスこれらのインターフェイスの IP アドレスを確認するには、「ネットワークインターフェイスを表示する」を参照してください。	TCP	443 (HTTPS)	データプレーントラフィックの場合。
DataSync エージェント	DataSync VPC サービスエンドポイント	TCP	22 (サポートチャネル)	AWS サポートが DataSync エージェントにアクセスしてトラブルシューティングできるようにするには。通常の操作ではこのポートを開く必要はありません。

次の図は、VPC サービスエンドポイントを使用する場合に DataSync が必要とするポートを示しています。

DataSync と VPC サービスエンドポイントが使用するポートを表示します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ネットワークの接続

データ転送用のネットワークインターフェイス