As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS DataSync requisitos de rede
<a name="datasync-network"></a>

Configurar sua rede é uma etapa importante na configuração do AWS DataSync. A configuração da sua rede depende de vários fatores, como o tipo de sistema de armazenamento com o qual você está trabalhando. Também se baseia no tipo de endpoint de DataSync serviço que você planeja usar.

## IPv6 apoio
<a name="ipv6-support"></a>

DataSync tem suporte de pilha dupla para compatibilidade com ambas as IPv4 redes. IPv6 IPv6 o suporte está disponível em todos os Regiões da AWS lugares onde o serviço é oferecido. DataSync suporta o uso de IPv6 endereços com as seguintes fontes de dados:
+ Elastic File System (EFS)
+ Network File System (NFS)
+ Server Message Block (SMB)
+ Armazenamento de objetos

### IPv6-agentes compatíveis para armazenamento local
<a name="ipv6-agents"></a>

Para usar DataSync em um ambiente IPv6 de rede, você precisa usar agentes IPv6 compatíveis. Esses agentes oferecem suporte a ambos IPv4 e à IPv6 conectividade, adaptando-se a vários ambientes de rede.
+  IPv6Somente para redes — nenhuma alteração na configuração é necessária.
+  IPv4Somente para redes — nenhuma alteração na configuração é necessária.
+ Para redes de pilha dupla (ambas IPv4 e IPv6), deixe o agente selecionar o protocolo ou configurá-lo manualmente de acordo com sua preferência.

#### Considerações sobre redes de pilha dupla
<a name="dual-stack-consideration"></a>

Você pode personalizar o comportamento do atendente no console local das seguintes maneiras:
+ Desative IPv6 para que o agente não possa usar IPv6 para acessar os sistemas de arquivos locais ou o serviço. DataSync 
+ Defina a versão IP do atendente a ser usada para transferências de dados:
  + Defina IPv6 para que o agente use somente IPv6 para transferências de dados.
  + Defina de IPv4 forma que o agente use somente IPv4 para transferências de dados.
  + Defina como Automático (restaura o padrão) para que o agente escolha automaticamente a versão (IPv4 ou IPv6) do protocolo para transferências de dados.

Para obter mais informações sobre como gerenciar as configurações de versão IP do atendente, consulte [Manutenção do agente](local-console-vm.md).

**Importante**  
Agentes criados a partir de imagens baixadas antes de 16 de julho de 2025 não oferecem suporte IPv6.

## Requisitos de rede para armazenamento local, autogerenciado e outros tipos de armazenamento em nuvem
<a name="on-premises-network-requirements"></a>

Os requisitos de rede a seguir podem ser aplicados a sistemas de armazenamento local, autogerenciados e outros sistemas de armazenamento em nuvem. Normalmente, esses são sistemas de armazenamento que você gerencia ou que podem ser gerenciados por outro provedor de nuvem.

**nota**  
Dependendo da sua rede, talvez seja necessário permitir o tráfego em portas diferentes das listadas aqui para que seu DataSync agente se conecte ao seu armazenamento.


| De  | Para  | Protocolo | Porta  | Como é usado por DataSync | 
| --- | --- | --- | --- | --- | 
| DataSync agente  | Servidor de arquivos NFS | TCP | 2049 (para NFS versão 4.1 e 4.0)<br />111 e 2049 (para as NFS versão 3.x) | Monta o servidor de arquivos NFS. <br />DataSync suporta as versões 3.x, 4.0 e 4.1 do NFS. | 
| DataSync agente  | Servidor de arquivos SMB | TCP | 139 or 445 | Monta o servidor de arquivos SMB. <br />DataSync oferece suporte às versões 1.0 e posteriores do SMB. Por motivos de segurança, recomendamos usar a versão 3.0.2 ou posterior do SMB. Versões anteriores, como a SMB 1.0, contêm vulnerabilidades de segurança conhecidas que os invasores podem explorar para comprometer os dados. | 
| DataSync agente  | Armazenamento de objetos | TCP | 443 (HTTPS) ou 80 (HTTP) Dependendo do armazenamento de objetos, pode ser necessário permitir tráfego em portas HTTPS e HTTP não padrão (como 8443 ou 8080).  | Acessa o armazenamento de objetos compatível com o Amazon S3 on-premises ou em outras nuvens. | 
| DataSync agente  | Cluster Hadoop | TCP | NameNode porta (o padrão é 8020)<br />Na maioria dos clusters, você pode encontrar esse número de porta no arquivo `core-site.xml` sob a propriedade `fs.default` ou `fs.default.name` (dependendo da distribuição do Hadoop).  | Acessa o NameNodes em seu cluster Hadoop. Especifique a porta usada ao criar um local HDFS. | 
| DataSync agente  | Cluster Hadoop | TCP | DataNode porta (o padrão é 50010)<br />Na maioria dos clusters, você pode encontrar esse número de porta no arquivo `hdfs-site.xml` abaixo da propriedade `dfs.datanode.address`. | Acessa o DataNodes em seu cluster Hadoop. O DataSync agente determina automaticamente a porta a ser usada. | 
| DataSync agente  | Servidor de gerenciamento de chaves Hadoop (KMS) | TCP | Porta KMS (o padrão é 9600) | Acessa o KMS do seu cluster Hadoop. | 
| DataSync agente  | Servidor Kerberos Key Distribution Center (KDC) | TCP | Porta (o padrão é 88) | É autenticado com o reino Kerberos. Essa porta é usada somente com locais HDFS e SMB que usam autenticação Kerberos. | 
| DataSync agente  | Interface de gerenciamento do sistema de armazenamento | TCP | Depende da sua rede | Conecta-se ao seu sistema de armazenamento. | 

## Requisitos de rede para serviços AWS de armazenamento
<a name="storage-service-network-requirements"></a>

As portas de rede necessárias DataSync para se conectar a um serviço AWS de armazenamento durante uma transferência variam.

[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)

## Requisitos de rede para endpoints de serviço públicos ou FIPS
<a name="using-public-endpoints"></a>

Seu DataSync agente exige o seguinte acesso à rede ao usar endpoints de serviço público ou FIPS. Se você usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, configure o firewall ou o roteador para permitir esses endpoints de serviço. 


|  De  |  Para  |  Protocolo  |  Port (Porta)  |  Como é utilizado  |  Endpoints acessados | 
| --- | --- | --- | --- | --- | --- | 
| Seu navegador da web | DataSync agente  | TCP  | 80 (HTTP)  | Permite que seu navegador obtenha a chave de ativação do DataSync agente. Depois de ativado, DataSync fecha a porta 80 do agente. <br />O agente não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede.  Você pode obter a chave de ativação sem uma conexão entre o navegador e o agente. Para obter mais informações, consulte [Obtenção de uma chave de ativação](activate-agent.md#get-activation-key).   | N/D | 
| DataSync agente | Amazon CloudFront | TCP | 443 (HTTPS) | Ajuda a inicializar seu DataSync agente antes da ativação. Exigido somente para agentes do modo Básico.  | **Regiões da AWS**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)<br />**AWS GovCloud (US) Regiões**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) | 
| DataSync agente | AWS | TCP | 443 (HTTPS) | Ativa seu DataSync agente e o associa ao seu. Conta da AWSÉ possível bloquear o endpoint público depois da ativação. | `{{activation-region}}`É Região da AWS aqui que você ativa seu DataSync agente.<br />**Ativação de endpoint público**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)<br />**Ativação de endpoint FIPS**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) | 
| DataSync agente  | AWS  |  TCP  |  443 (HTTPS)  | Permite a comunicação entre o DataSync agente e o endpoint do DataSync serviço. <br />Para mais informações, consulte [Escolhendo um endpoint de serviço para seu agente AWS DataSync](choose-service-endpoint.md).  | `{{activation-region}}`É Região da AWS aqui que você ativa seu DataSync agente. Dependendo do que você está usando DataSync , talvez não seja necessário permitir o acesso a todos os endpoints listados aqui.<br />**DataSync pontos finais do plano de controle**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)<br />**DataSync ponto final do plano de dados** (somente para tarefas de transferência):[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) | 
| Seu cliente | AWS | TCP | 443 (HTTPS) | Permite que você faça solicitações de DataSync API. | `{{activation-region}}`É Região da AWS aqui que você ativa seu DataSync agente.<br />**Endpoint público**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)<br />**Endpoint FIPS**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) | 
| DataSync agente  | AWS | TCP | 443 (HTTPS) | Permite que o DataSync agente receba atualizações do AWS. Para obter mais informações, consulte [Gerenciando seu AWS DataSync agente](managing-agent.md). | `{{activation-region}}`É Região da AWS aqui que você ativa seu DataSync agente.<br />**Agentes do modo básico**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)<br />**Agentes do modo aprimorado**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) | 
| DataSync agente  | Servidor Domain Name Service (DNS – Serviço do nome de domínio) | TCP/UDP | 53 (DNS) | Permite a comunicação entre o DataSync agente e o servidor DNS. | N/D | 
| DataSync agente  | AWS | TCP | 22 (Canal de suporte) | Permite AWS Support acessar seu DataSync agente para ajudá-lo a solucionar problemas. Você não precisa dessa porta aberta para operação normal.  | **Agentes do modo básico**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html)<br />**Agentes do modo aprimorado**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) | 
| DataSync agente  | Servidor de Network Time Protocol (NTP) | UDP | 123 (NTP) | Permite que sistemas locais sincronizem a hora da VM com a hora do host.  | **NTP:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/datasync-network.html) Se você quiser alterar a configuração NTP padrão do agente do VM para usar um servidor NTP diferente usando o console local, consulte [Visualize e gerencie a configuração do servidor de horário do sistema do atendente](local-console-vm.md#time-management).   | 

O diagrama a seguir mostra as portas necessárias DataSync ao usar terminais de serviço público ou FIPS. 

![Mostra as portas usadas por DataSync endpoints públicos ou FIPS.](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-ports.png)


## Requisitos de rede para endpoints de serviço VPC ou FIPS VPC
<a name="using-vpc-endpoint"></a>

Um endpoint de nuvem privada virtual (VPC) fornece uma conexão privada entre seu agente e AWS que não cruza a Internet nem usa endereços IP públicos. Isso também ajuda a impedir que pacotes entrem ou saiam da rede. Para obter mais informações, consulte [Escolha um endpoint de serviço da VPC](choose-service-endpoint.md#datasync-in-vpc).

DataSync requer as seguintes portas para que seu agente use um endpoint de serviço VPC.


|  De  |  Para  |  Protocolo  |  Port (Porta)  |  Como é utilizado  | 
| --- | --- | --- | --- | --- | 
| Seu navegador da web  | Seu DataSync agente  | TCP  | 80 (HTTP)  | Permite que seu navegador obtenha a chave de ativação do agente. Depois de ativado, DataSync fecha a porta 80 do agente. <br />O agente não exige que a porta 80 seja acessível publicamente. O nível necessário de acesso à porta 80 depende da configuração da rede.  Você pode obter a chave de ativação sem uma conexão entre o navegador e o agente. Para obter mais informações, consulte [Obtenção de uma chave de ativação](activate-agent.md#get-activation-key).   | 
| DataSync agente  | Seu DataSync endpoint de serviço VPC <br />Para encontrar o endereço IP do endpoint, abra o console da [Amazon VPC](https://console.aws.amazon.com/vpc/), **escolha** Endpoints e selecione seu endpoint de serviço DataSync VPC. Na guia **Sub-redes**, localize o endereço IP da [sub-rede do endpoint de serviço da VPC](choose-service-endpoint.md#datasync-in-vpc). Esse é o endereço IP do endpoint. | TCP | 1024 a 1064  | Para [tráfego do ambiente de gerenciamento](networking-datasync.md#datasync-traffic-flows). | 
| DataSync agente  | As [interfaces de rede](required-network-interfaces.md) da sua DataSync tarefa<br />Para encontrar os endereços IP dessas interfaces, consulte [Visualizar suas interfaces de rede](required-network-interfaces.md#view-network-interfaces). | TCP | 443 (HTTPS) | Para [tráfego do plano de dados](networking-datasync.md#datasync-traffic-flows). | 
| DataSync agente  | Seu DataSync endpoint de serviço VPC | TCP | 22 (Canal de suporte) | Para permitir AWS Support o acesso ao seu DataSync agente para solucionar problemas. **Exigido somente para agentes do modo Básico**.<br />Você não precisa dessa porta aberta para operação normal. | 

 O diagrama a seguir mostra as portas necessárias DataSync ao usar os endpoints de serviço VPC. 

![Mostra as portas usadas pelos DataSync endpoints de serviço VPC.](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-ports-PL.png)