使用 Direct Connect 的 DataSync 架构和路由示例 - AWS DataSync
将 Direct Connect 与 DataSync VPC 服务端点配合使用将 Direct Connect 与 DataSync 公共或 FIPS 服务端点配合使用后续步骤

使用 Direct Connect 的 DataSync 架构和路由示例

在使用 Direct Connect 进行 AWS DataSync 传输时,请考虑以下网络架构。

提示

如果您的网络使用中转网关,我们建议分离 DataSync 传输的逻辑路径,以优化成本(尤其是在迁移大量数据的情况下)。

例如,如果您将 AWS Transit Gateway 用于本地网络和虚拟私有云(VPC)之间的正常流量,您可以配置网络,使 DataSync 流量绕过中转网关,并避免为其数据处理支付费用。

将 Direct Connect 与 DataSync VPC 服务端点配合使用

如果 DataSync 代理使用 VPC 服务端点,则需要 Direct Connect 网关才能连接到 VPC。

带有 VPC 端点和 S3 目标的 Direct Connect 架构

以下 Direct Connect 架构展示了从本地存储系统到 S3 存储桶的 DataSync 传输。

该图表展示了 DataSync 传输流量通过 Direct Connect 路由到 S3 存储桶。

  1. DataSync 代理将 DataSync 流量从本地存储系统(源位置)路由到 Direct Connect 连接。

  2. DataSync 流量会路由到用于传输的 Direct Connect 网关。要对此进行设置,您必须:

    1. 将 Direct Connect 网关与 VPC 的虚拟专用网关关联。这是 DataSync VPC 端点所在的 VPC,也是 DataSync 任务创建网络接口的地方。

    2. 创建将此 VPC 连接到 Direct Connect 网关的专用虚拟接口

  3. DataSync 流量(控制面板)通过 DataSync VPC 端点路由。

  4. DataSync 流量(数据面板)通过创建 DataSync 代理时指定的子网中的 DataSync 网络接口,进行路由。

  5. DataSync 流量通过 DataSync 服务路由到 S3 存储桶(目标位置)。

Direct Connect 架构,VPC 端点和文件系统目标位于同一子网中

在将数据传入或传出 Amazon EFS 或 Amazon FSx 文件系统时,您的文件系统和 DataSync VPC 端点可以位于同一子网中。

以下 Direct Connect 架构展示了从本地存储系统到 Amazon EFS 或 Amazon FSx 文件系统的 DataSync 传输。

该图表展示了 DataSync 传输流量通过 Direct Connect 路由到 AWS 存储文件系统。

  1. DataSync 代理将 DataSync 流量从本地存储系统(源位置)路由到 Direct Connect 连接。

  2. DataSync 流量会路由到用于传输的 Direct Connect 网关。要对此进行设置,您必须:

    1. 将 Direct Connect 网关与 VPC 的虚拟专用网关关联。这是 DataSync VPC 端点所在的 VPC,也是 DataSync 任务为文件系统(目标位置)创建网络接口的地方。

    2. 创建将此 VPC 连接到 Direct Connect 网关的专用虚拟接口

  3. DataSync 流量(控制面板)通过 DataSync VPC 端点路由。

  4. DataSync 流量(数据面板)通过文件系统子网中的 DataSync 网络接口进行路由。这与 DataSync VPC 端点所在的子网相同。

  5. DataSync 流量通过 DataSync 服务路由到文件系统(目标位置)。

Direct Connect 架构,VPC 端点和文件系统目标位于不同子网

在将数据传入或传出 Amazon EFS 或 Amazon FSx 文件系统时,您的文件系统和 DataSync VPC 端点可以位于不同子网中。

以下 Direct Connect 架构展示了从本地存储系统到 Amazon EFS 或 Amazon FSx 文件系统的 DataSync 传输。

该图表展示了 DataSync 传输流量通过 Direct Connect 和两个子网路由到 AWS 存储文件系统。

  1. DataSync 代理将 DataSync 流量从本地存储系统(源位置)路由到 Direct Connect 连接。

  2. DataSync 流量会路由到用于传输的 Direct Connect 网关。要对此进行设置,您必须:

    1. 将 Direct Connect 网关与 VPC 的虚拟专用网关关联。这是 DataSync VPC 端点所在的 VPC,也是 DataSync 任务为文件系统(目标位置)创建网络接口的地方。

    2. 创建将这些 VPC 连接到 Direct Connect 网关的专用虚拟接口

  3. DataSync 流量(控制面板)通过 DataSync VPC 端点路由。

  4. DataSync 流量(数据面板)通过文件系统子网中的 DataSync 网络接口进行路由。该子网与 DataSync VPC 端点所在的子网不同。

  5. DataSync 流量通过 DataSync 服务路由到文件系统(目标位置)。

将 Direct Connect 与 DataSync 公共或 FIPS 服务端点配合使用

如果您的 DataSync 代理使用公共联邦信息处理标准(FIPS)服务端点,您可以使用公共虚拟接口,通过 Direct Connect 连接路由数据传输流量。

虽然 Direct Connect 默认会公布所有本地和远程 AWS 区域 前缀,但您可以使用 BGP 社区标签来控制公共虚拟接口上流量的范围(区域或全局)和路由优先级。要创建 DataSync 代理,您必须至少公布一个公共前缀。

以下 Direct Connect 架构展示了 DataSync 传输从本地存储系统发起,通过公共或 FIPS 端点,最后到达 S3 存储桶。

该图表展示了 DataSync 传输流量通过 Direct Connect,使用公共虚拟接口路由到达 S3 存储桶。

  1. DataSync 代理将 DataSync 流量从本地存储系统(源位置)路由到 Direct Connect 连接。

  2. DataSync 流量通过公共虚拟接口路由到 DataSync 服务。

  3. DataSync 流量路由到 S3 存储桶(目标位置)。

后续步骤

如果您需要 DataSync 代理,但尚未创建,请部署代理,为代理选择服务端点,然后激活该代理。

创建代理后,您就可以为 DataSync 配置网络