本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 Amazon DataSync 代理选择服务端点
[服务端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#datasync-region)是您的 Amazon DataSync [代理与 DataSync服务通信的](networking-datasync.md#2-network-between-agent-service)方式。 DataSync 支持以下类型的服务端点:
+ **公共服务端点**:数据通过公共互联网发送。
+ **联邦信息处理标准(FIPS)服务端点**:使用符合 FIPS 的进程通过公共互联网发送数据。
+ **虚拟私有云(VPC)服务端点**:数据通过您的 VPC 发送,而不是通过公共互联网发送,从而提高了传输数据的安全性。
+ **FIPS VPC 服务端点**:数据通过符合 FIPS 的流程经由 VPC 发送。
您需要服务端点来[激活代理](activate-agent.md)。在选择服务端点时,请记住以下事项:
+ 一个代理只能使用一种类型的端点。如果您需要使用不同的端点类型来传输数据,请为每种类型创建一个代理。
+ [将存储网络连接至 Amazon](networking-datasync.md#connecting-options-to-amazon) 的方式决定了您可以使用的服务端点。
## 选择一个公共服务端点
如果您使用公共服务端点,则您的 DataSync 代理与 DataSync 服务之间的所有通信都通过公共 Internet 进行。
1. 确定要使用的 DataSync [公共服务终端节点](https://docs.amazonaws.cn/general/latest/gr/datasync.html)。
1. [配置您的网络](datasync-network.md#using-public-endpoints-china)以允许使用 DataSync 公共服务端点所需的流量。
**下一步[激活您的 Amazon DataSync 代理](activate-agent.md):**
## 选择 FIPS 服务端点
DataSync 提供了一些符合 FIPS 的服务端点。有关更多信息,请参阅 [https://docs.amazonaws.cn/general/latest/gr/rande.html#FIPS-endpoints](https://docs.amazonaws.cn/general/latest/gr/rande.html#FIPS-endpoints)* 中的Amazon Web Services 一般参考 FIPS 端点*。
+ 确定要使用的 DataSync [FIPS 服务终端节点](https://docs.amazonaws.cn/general/latest/gr/datasync.html)。
**下一步[激活您的 Amazon DataSync 代理](activate-agent.md):**
## 选择 VPC 服务端点
如果您使用 VPC 服务终端节点,则您的数据不会通过公共互联网传输。 DataSync 而是通过基于 Amazon VPC 服务的 VPC 传输数据。
**Contents**
+ [DataSync 代理如何使用 VPC 服务终端节点](#working-with-endpoints)
+ [DataSync 局限性 VPCs](#datasync-in-vpc-limitations)
+ [为创建 VPC 服务终端节点 DataSync](#create-agent-steps-vpc)
### DataSync 代理如何使用 VPC 服务终端节点
VPC 服务终端节点由提供 Amazon PrivateLink。这些类型的终端节点允许您以私密方式 Amazon Web Services 服务 连接到支持的 VPC。当您将 VPC 服务终端节点与一起使用时 DataSync,您的 DataSync 代理与 DataSync 服务之间的所有通信都将保留在您的 VPC 中。
VPC 服务终端节点(以及为数据传输流量 DataSync 创建的[网络接口](required-network-interfaces.md))使用只能从您的 VPC 内部访问的私有 IP 地址。有关更多信息,请参阅 [连接您的网络进行 Amazon DataSync 传输](networking-datasync.md)。
### DataSync 局限性 VPCs
+ VPCs 与一起使用的 DataSync 必须具有默认租期。 VPCs 不支持专用租赁。
+ DataSync 不支持[共享 VPCs](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-sharing.html)。
### 为创建 VPC 服务终端节点 DataSync
您可以在自己管理的 VPC DataSync 中为创建 VPC 服务终端节点。您的服务终端节点、VPC 和 DataSync 代理必须属于同一个终端节点 Amazon Web Services 账户。
下图显示了 DataSync 使用 VPC 服务终端节点从本地存储系统传输到 Amazon S3 存储桶的示例。编号的标注与 VPC 服务端点的创建步骤对应。
![\[显示您可以按顺序创建 VPC 服务终端节点的网络图 DataSync。\]](http://docs.amazonaws.cn/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)
**为创建 VPC 服务终端节点 DataSync**
1. [创建](https://docs.amazonaws.cn/vpc/latest/userguide/create-vpc.html)或确定要在其中创建 VPC 服务端点的 VPC 和子网。
如果您要与外部存储进行传输 Amazon,VPC 应扩展到该存储环境(例如,您的存储环境可能是您的本地 NFS 文件服务器所在的数据中心)。您可以通过 [Amazon Direct Connect](direct-connect-architecture.md) 或 VPN 使用路由规则来实现这一点。
1. 通过执行以下操作创建 DataSync VPC 服务终端节点:
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/) 的 Amazon VPC 控制台。
1. 在左侧导航窗格中,选择**端点**,然后选择**创建端点**。
1. 对于 **Service category**(服务类别),选择 **Amazon Web Services 服务**。
1. 对于**服务**,搜索**datasync**并选择您所在 Amazon Web Services 区域 的终端节点(例如,`com.amazonaws.us-east-1.datasync`或`com.amazonaws.us-east-1.datasync-fips`)。
1. 对于 **VPC**,选择您要在其中创建 VPC 服务端点的 VPC。
1. 展开**附加设置**并清除**启用专用 DNS 名称**复选框,以禁用此设置。
如果同一 VPC 中有代理需要使用公共服务端点,我们建议禁用此设置。启用此设置后,您的代理无法通过网络到达[公共服务端点](datasync-network.md#using-public-endpoints-china)。
1. 对于**子网**,选择您要在其中创建 VPC 服务端点的子网。记下子网 ARN(激活代理时需要)。
1. 选择**创建端点**。记下端点 ID(激活代理时需要)。
1. 在您的 VPC 中,配置一个允许使用 DataSync [VPC 服务终端节点](datasync-network.md#using-vpc-endpoint)所需的流量[的安全组](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-security-groups.html)。记下安全组 ARN(激活代理时需要)。
安全组必须允许代理连接 VPC 服务端点的私有 IP 地址和您的[网络接口](required-network-interfaces.md)(创建任务时会创建)。
**下一步[激活您的 Amazon DataSync 代理](activate-agent.md):**