Exemplos de arquitetura e roteamento do DataSync com o Direct Connect
Considere as seguintes arquiteturas de rede ao usar o Direct Connect com as transferências do AWS DataSync.
dica
Se sua rede usar um gateway de trânsito, recomendamos separar o caminho lógico de transferência do DataSync para otimizar os custos (especialmente se você estiver migrando uma grande quantidade de dados).
Por exemplo, se usar o AWS Transit Gateway para o tráfego normal entre suas redes on-premises e as nuvens privadas virtuais (VPCs), você poderá configurar sua rede para que o tráfego do DataSync evite o gateway de trânsito e seus custos de processamento de dados.
Uso do Direct Connect com um endpoint de serviço da VPC do DataSync
Se o agente do DataSync usar um endpoint de serviço da VPC, você precisará de um gateway do Direct Connect para se conectar à sua VPC.
Sumário
Arquitetura do Direct Connect com endpoint da VPC e destino no S3
A arquitetura do Direct Connect a seguir mostra uma transferência do DataSync de um sistema de armazenamento on-premises para um bucket do S3.
-
O agente do DataSync encaminha o tráfego do DataSync do sistema de armazenamento on-premises (local de origem) para a conexão do Direct Connect.
-
O tráfego do DataSync é roteado para um gateway do Direct Connect usado para a transferência. Para configurar isso, é necessário:
-
Associar o gateway do Direct Connect a um gateway privado virtual para a VPC. Essa é a VPC onde o endpoint da VPC do DataSync está localizado e onde a tarefa do DataSync cria interfaces de rede.
-
Crie uma interface virtual privada que conecte essa VPC ao gateway do Direct Connect.
-
-
O tráfego do DataSync (ambiente de gerenciamento) é roteado pelo endpoint da VPC do DataSync.
-
O tráfego do DataSync é roteado pelo serviço DataSync para o bucket do S3 (local de destino).
Arquitetura do Direct Connect com endpoint da VPC e destino no sistema de arquivos na mesma sub-rede
Ao transferir para ou de um sistema de arquivos Amazon EFS ou Amazon FSx, o sistema de arquivos e o endpoint da VPC do DataSync podem estar na mesma sub-rede.
A arquitetura do Direct Connect a seguir mostra uma transferência do DataSync de um sistema de armazenamento on-premises para um sistema de arquivos Amazon EFS ou Amazon FSx.
-
O agente do DataSync encaminha o tráfego do DataSync do sistema de armazenamento on-premises (local de origem) para a conexão do Direct Connect.
-
O tráfego do DataSync é roteado para um gateway do Direct Connect que é usado para a transferência. Para configurar isso, é necessário:
-
Associar o gateway do Direct Connect a um gateway privado virtual para a VPC. Essa é a VPC onde o endpoint da VPC do DataSync está localizado e onde a tarefa do DataSync cria interfaces de rede para o sistema de arquivos (local de destino).
-
Crie uma interface virtual privada que conecte essa VPC ao gateway do Direct Connect.
-
-
O tráfego do DataSync (ambiente de gerenciamento) é roteado pelo endpoint da VPC do DataSync.
-
O tráfego do DataSync (plano de dados) é roteado pelas interfaces de rede do DataSync na sub-rede do sistema de arquivos. Essa é a mesma sub-rede onde o endpoint da VPC do DataSync está localizado.
-
O tráfego do DataSync é roteado pelo serviço DataSync para o sistema de arquivos (local de destino).
A arquitetura do Direct Connect com endpoint da VPC e destino no sistema de arquivos em outra sub-rede
Ao transferir para ou de um sistema de arquivos Amazon EFS ou Amazon FSx, o seu sistema de arquivos e o endpoint da VPC do DataSync podem estar em sub-redes diferentes.
A arquitetura do Direct Connect a seguir mostra uma transferência do DataSync de um sistema de armazenamento on-premises para um sistema de arquivos Amazon EFS ou Amazon FSx.
-
O agente do DataSync encaminha o tráfego do DataSync do sistema de armazenamento on-premises (local de origem) para a conexão do Direct Connect.
-
O tráfego do DataSync é roteado para um gateway do Direct Connect que é usado para a transferência. Para configurar isso, é necessário:
-
Associar o gateway do Direct Connect a um gateway privado virtual para a VPC. Essa é a VPC em que o endpoint da VPC do DataSync está localizado e onde a tarefa do DataSync cria interfaces de rede para o sistema de arquivos (local de destino).
-
Crie uma interface virtual privada que conecte essas VPCs com o gateway do Direct Connect.
-
-
O tráfego do DataSync (ambiente de gerenciamento) é roteado pelo endpoint da VPC do DataSync.
-
O tráfego do DataSync (plano de dados) é roteado pelas interfaces de rede do DataSync na sub-rede do sistema de arquivos. Essa é uma sub-rede diferente da sub-rede onde o endpoint da VPC do DataSync está localizado.
-
O tráfego do DataSync é roteado pelo serviço DataSync para o sistema de arquivos (local de destino).
Uso do Direct Connect com um endpoint de serviço público ou FIPS do DataSync
Se o agente do DataSync usar um endpoint de serviço público ou Federal Information Processing Standard (FIPS), você poderá rotear o tráfego de transferência de dados por uma conexão do Direct Connect usando uma interface virtual pública.
Embora o Direct Connect anuncie todos os prefixos de Região da AWS locais e remotos por padrão, você pode usar as tags da comunidade BGP para controlar o escopo (regional ou global) e a preferência de rota de tráfego na interface virtual pública. Você deve anunciar pelo menos um prefixo público para criar o agente do DataSync.
A arquitetura do Direct Connect a seguir mostra uma transferência do DataSync de um sistema de armazenamento on-premises por um endpoint público ou FIPS para um bucket do S3.
-
O agente do DataSync encaminha o tráfego do DataSync do sistema de armazenamento on-premises (local de origem) para a conexão do Direct Connect.
-
O tráfego do DataSync é roteado para o serviço DataSync por uma interface virtual pública.
-
Tráfego do DataSync para o bucket do S3 (local de destino).
Próximas etapas
Se você precisar de um agente do DataSync e ainda não tiver criado um, implante o agente escolha um endpoint de serviço para o agente e depois ative o agente.
Depois de criar o agente, você pode configurar sua rede para o DataSync.
