配置 AWS DataSync 与 Microsoft Azure Files SMB 共享的传输 - AWS DataSync
向 DataSync 提供访问 SMB 共享的权限使用控制台创建 Azure 文件传输位置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 AWS DataSync 与 Microsoft Azure Files SMB 共享的传输

您可以配置 AWS DataSync 将数据传入或传出 Microsoft Azure Files 服务器消息块(SMB)共享。

提示

有关将数据从 Azure 文件 SMB 共享移动到 AWS 的完整演练,请参阅AWS 存储博客

向 DataSync 提供访问 SMB 共享的权限

DataSync 使用 SMB 协议连接到 SMB 共享,并使用您提供的凭证进行身份验证。

支持的 SMB 协议版本

默认情况下,DataSync 会根据与 SMB 文件服务器的协商自动选择 SMB 协议版本。

您也可以将 DataSync 配置为使用特定的 SMB 版本,但我们建议仅在 DataSync 无法自动与 SMB 文件服务器协商的情况下才这样做。(DataSync 支持 SMB 版本 1.0 及更高版本。) 出于安全起见,建议使用 SMB 版本 3.0.2 或更高版本。早期版本(例如 SMB 1.0)包含已知的安全漏洞,攻击者可以借此来窃取您的数据。

有关 DataSync 控制台和 API 中的选项列表,请参阅下表:

控制台选项 API 选项 描述
自动

AUTOMATIC

DataSync 和 SMB 文件服务器协商它们在 2.1 和 3.1.1 之间相互支持的最高 SMB 版本。

这是默认选项,也是推荐的选项。如果您改为选择文件服务器不支持的特定版本,则可能会出现 Operation Not Supported 错误。

SMB 3.0.2

SMB3

将协议协商限制为仅 SMB 版本 3.0.2。
SMB 2.1

SMB2

 将协议协商限制为仅 SMB 版本 2.1。
SMB 2.0

SMB2_0

 将协议协商限制为仅 SMB 版本 2.0。
SMB 1.0

SMB1

 将协议协商限制为仅 SMB 版本 1.0。

所需的权限

DataSync 需要拥有挂载和访问 SMB 位置权限的用户。此用户可以是 Windows File Server 上的本地用户或 Microsoft Active Directory 中定义的域用户。

要设置对象所有权,DataSync 需要 SE_RESTORE_NAME 权限,该权限通常授予内置 Active Directory 组备份操作员域管理员的成员。为 DataSync 用户提供此权限还有助于确保对文件、文件夹和文件元数据拥有足够的权限,NTFS 系统访问控制列表(SACL)除外。

复制 SACL 需要其他权限。此操作特别需要 Windows SE_SECURITY_NAME权限,该权限授予域管理员组的成员。如果将任务配置为复制 SACL,请确保用户具有所需的权限。要了解有关将任务配置为复制 SACL 的更多信息,请参阅 配置文件、对象和元数据的处理方式

在 SMB 文件服务器和 Amazon FSx for Windows File Server 文件系统之间复制数据时,源位置和目标位置必须属于同一 Microsoft Active Directory 域或者它们的域之间存在 Active Directory 信任关系。

使用控制台创建 Azure 文件传输位置

  1. 打开 AWS DataSync 控制台,地址:https://console.aws.amazon.com/datasync/

  2. 在左侧导航窗格中,展开数据传输,然后选择 位置创建位置

  3. 对于 位置类型,选择 Server Message Block (SMB) (服务器消息块 (SMB))

    您可在稍后将此位置配置为源或目标。

  4. 对于代理,请选择一个或多个要连接到 SMB 共享的 DataSync 代理。

    如果您选择多个代理,请确保您了解如何对位置使用多个代理

  5. 对于 SMB 服务器,输入要挂载 DataSync 代理的 SMB 共享的域名系统(DNS)名称或 IP 地址。

    注意

    您无法指定 IP 版本 6(IPv6)地址。

  6. 对于共享名称,输入 SMB 共享(DataSync 读取或写入数据处)导出的共享名称。

    您可以在共享路径中包含子目录(例如,‭/path/to/subdirectory)。确保网络中的其他 SMB 客户端也可以挂载此路径。

    要复制子目录中的所有数据,DataSync 必须能够挂载 SMB 共享和访问其所有数据。有关更多信息,请参阅 所需的权限

  7. (可选)展开 其他设置,然后选择访问 SMB 共享时供 DataSync 使用的 SMB 版本

    默认情况下,DataSync 会根据与 SMB 共享的协商自动选择一个版本。有关信息,请参阅 支持的 SMB 版本

  8. 对于用户,输入可挂载 SMB 共享并有权访问传输中涉及文件和文件夹的用户名。

    有关更多信息,请参阅 所需的权限

  9. 对于密码,输入可挂载 SMB 共享并有权访问传输中涉及文件和文件夹的用户的密码。

  10. (可选)对于,输入 SMB 共享所属的 Windows 域名。

    如果您的环境中有多个域,配置此设置可确保 DataSync 连接到正确的共享。

  11. (可选)选择 添加标签来标记您的位置。

    标签 是帮助您管理、筛选和搜索位置的键值对。我们建议至少为您的位置创建一个名称标签。

  12. 选择创建位置