As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectando sua rede para AWS DataSync transferências
Se você precisar de um AWS DataSync agente, deverá estabelecer várias conexões de rede para uma transferência de dados. O diagrama a seguir mostra as três conexões de rede em uma DataSync transferência de um sistema de armazenamento (que pode estar no local, em outra nuvem ou na borda) para um serviço AWS de armazenamento.
1. Conexão de rede entre o sistema de armazenamento e o agente
Seu DataSync agente se conecta ao seu armazenamento local ou ao armazenamento em outras nuvens. Para obter mais informações, consulte Requisitos de rede para armazenamento local, autogerenciado e outros tipos de armazenamento em nuvem.
2. Conexão de rede entre seu agente e o DataSync serviço
Há alguns aspectos para conectar seu agente ao DataSync serviço. Primeiro, você deve estabelecer a conectividade de rede entre seu local de armazenamento AWS e. Em segundo lugar, seu agente precisa de um ponto final de serviço com DataSync o qual se comunicar.
Conectando sua rede de armazenamento ao AWS
Ao usar DataSync, considere as seguintes opções para conectar sua rede de armazenamento a AWS:
-
Direct Connect: com o Direct Connect, você pode criar uma conexão dedicada entre a rede de armazenamento e a AWS. De uma DataSync perspectiva, isso permite que você:
-
Transfira dados por um caminho privado para sua nuvem privada virtual (VPC), o que evita o roteamento pela internet pública.
-
Obtenha uma conexão mais previsível do que usar uma rede privada virtual (VPN) para conectar sua rede de armazenamento AWS (especialmente se seu agente for uma instância do Amazon EC2).
Para obter mais informações, consulte DataSync exemplos de arquitetura e roteamento com Direct Connect.
-
-
VPN - Você pode conectar sua rede de armazenamento AWS usando uma VPN (como AWS Site-to-Site VPN).
-
Internet pública - Você pode conectar sua rede de armazenamento diretamente à DataSync Internet usando um endpoint de serviço público ou FIPS.
Escolher um endpoint de serviço
Seu agente usa um endpoint de serviço para se comunicar com DataSync. Para obter mais informações, consulte Escolhendo um endpoint de serviço para seu agente AWS DataSync.
3. Conexão de rede entre o DataSync serviço e o serviço AWS de armazenamento
Para se conectar DataSync a um serviço AWS de armazenamento, você só precisa se certificar de que o DataSync serviço possa acessar seu bucket ou sistema de arquivos do S3. Para obter mais informações, consulte Requisitos de rede para serviços AWS de armazenamento.
Rede quando você não precisa de um DataSync agente
Para transferências que não exigem um DataSync agente, basta garantir que o DataSync serviço possa acessar os sistemas de AWS armazenamento entre os quais você está transferindo. Para obter mais informações, consulte Requisitos de rede para serviços AWS de armazenamento.
Como e onde DataSync o tráfego flui pela rede
DataSync tem um plano de dados e um plano de controle de tráfego. Saber como cada um deles flui pela rede é importante se você quiser separar seu DataSync tráfego.
-
Tráfego do plano de dados: inclui os dados de arquivos ou objetos que se movem entre os locais de armazenamento. Na maioria dos casos, o tráfego do plano de dados é roteado por meio de interfaces de rede que DataSync são geradas e gerenciadas automaticamente quando você cria uma tarefa. O local onde essas interfaces de rede são criadas depende do tipo de serviço de AWS armazenamento para ou do qual você está transferindo e do endpoint de serviço que seu DataSync agente usa.
-
Controle o tráfego do avião — Inclui atividades de gerenciamento para seus DataSync recursos. Esse tráfego é roteado pelo endpoint de serviço que o agente usa.
Segurança de rede para DataSync
Para obter informações sobre como seus dados de armazenamento (incluindo metadados) são protegidos durante uma transferência, consulte AWS DataSync criptografia em trânsito.
