为您的Amazon DataSync代理选择服务终端节点 - Amazon DataSync
选择 VPC 终端节点选择公共终端节点选择 FIPS 终端节点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的Amazon DataSync代理选择服务终端节点

您的Amazon DataSync代理使用服务端点与之通信Amazon。代理可以连接到以下类型的端点:

  • 虚拟私有云 (VPC) 终端节点 — 数据通过您的 VPC 而不是通过公共互联网传输,从而提高了复制数据的安全性。

  • 公共终端节点 —数据通过公共互联网传输。

  • 联邦信息处理标准 (FIPS) 端点 — 使用符合 FIPS 的流程通过公共互联网传输数据。

注意

DataSync 代理只能使用一种类型的端点。如果您需要使用不同的端点类型传输数据,请为每种类型创建代理。

有关更多信息,请参阅《Amazon 一般参考指南》中的 Amazon服务终端节点

选择 VPC 终端节点

您的 DataSync 代理可以使用提供的 VPC 终端节点与Amazon之通信Amazon PrivateLink。此方法在您的存储系统、VPC 和之间提供私有连接Amazon Web Services。

有关更多信息,请参阅将Amazon DataSync代理与 VPC 终端节点一起使用

使用控制台指定 VPC 终端节点

  1. 创建 VPC 终端节点并记下终端节点 ID。

    您也可以使用当前的现有 VPC 终端节点Amazon Web Services 区域。

  2. 通过 https://console.aws.amazon.com/datasync/ 打开Amazon DataSync主机。

  3. 转到 “代” 页面,然后选择 “创建代理”。

  4. 对于虚拟机管理程序,请选择 Amazon EC2

  5. 服务终端节点部分中,使用选择 VPC 终端节点Amazon PrivateLink

    这是该代理有权访问的 VPC 终端节点。

  6. 对于 VPC 终端节点,选择您希望代理连接到的 VPC 终端节点。

    记下您创建 VPC 终端节点时的终端节点 ID。

    重要

    您必须选择包含 DataSync 服务名称的 VPC 终端节点(例如,com.amazonaws.us-east-2.datasync)。

  7. 对于子网,选择要在其中运行 DataSync 任务的子网。

    这是为您的传输 DataSync 创建和管理网络接口的子网。

  8. 对于安全组,为您的 DataSync 任务选择一个安全组。

    这是保护您的传输网络接口的安全组。

有关在 VPC DataSync 中使用的更多信息,请参阅将Amazon DataSync代理与 VPC 终端节点一起使用

下一步:激活您的Amazon DataSync代理

选择公共终端节点

如果您使用公共终端节点,则代理与您的 DataSync 代理之间的所有通信都通过公共互联网Amazon进行。

使用控制台指定公共终端节点

  1. 通过 https://console.aws.amazon.com/datasync/ 打开Amazon DataSync主机。

  2. 转到 “代” 页面,然后选择 “创建代理”。

  3. 服务端点部分中,选择Amazon Web Services 区域名称中的公共服务端点。有关支持的Amazon区域列表,请参阅Amazon DataSyncAmazon一般参考中的

下一步:激活您的Amazon DataSync代理

选择 FIPS 终端节点

查看使用的 FIPS 端点列表 DataSync。

使用控制台指定 FIPS 端点

  1. 通过 https://console.aws.amazon.com/datasync/ 打开Amazon DataSync主机。

  2. 对于 Hypervisor,选择您部署的代理类型。

  3. Service endpoint (服务终端节点) 部分中,选择所需的 FIPS 终端节点。

下一步:激活您的Amazon DataSync代理