使用Amazon DataSync代理的本地控制台 - Amazon DataSync
登录到代理本地控制台使用本地控制台获取激活密钥配置您的代理网络设置测试您的代理与互联网的连接测试与存储系统的连接查看您的代理系统资源状态同步你的 VMware 代理时间通过其本地控制台配置代理通过以下方式向您的代理人寻求帮助Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用Amazon DataSync代理的本地控制台

尽管可以Amazon管理您的Amazon DataSync代理,但如果需要,您仍然可以通过代理的本地控制台使用代理。例如,您可能需要手动分配代理的 IP 地址或运行网络测试。您也可以允许Amazon Web Services Support访问您的代理以帮助解决问题(例如防火墙配置错误)。

提示

您无需使用代理的本地控制台即可使用标准 DataSync功能。

登录到代理本地控制台

出于安全原因,您无法远程连接到 DataSync代理虚拟机 (VM) 的本地控制台。

登录代理的本地控制台

  • 如果这是您第一次使用本地控制台,请使用默认凭据登录。默认用户名为 admin,密码为 password。否则,请使用您的凭证登录。

    注意

    我们建议您更改默认密码,您可以通过运行本地控制台菜单中的passwd命令来完成此操作。(主菜单5上的项目会打开命令提示符。 对于 VMware 虚拟机,请选择项目6。) 有关如何运行该命令的信息,请参阅通过其本地控制台配置代理

使用本地控制台获取激活密钥

如果您的代理尚未激活,则可以从本地控制台获取其激活密钥。只有在激活代理之前,才会显示此选项。

从本地控制台获取代理的激活密钥

  1. 登录到代理的本地控制台。

  2. Amazon DataSync 激活-配置主菜单上,输入0以获取激活密钥。

  3. 输入将在Amazon Web Services 区域其中激活您的代理。

  4. 输入您的代理将使用的服务端点类型。选项包括公共云、联邦信息处理标准 (FIPS) 和虚拟私有云 (VPC)Amazon PrivateLink。

  5. 激活密钥自动生成并显示在屏幕上。选择并复制此值。

  6. 使用上一步中复制的激活密钥,使用以下create-agent CLI 命令创建和激活代理:

    $ aws datasync create-agent --agent-name your-new-agent-name --activation-key generated-activation-key

    成功激活后,此命令将返回类似以下内容。

    {
"AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID"
}

    您也可以使用代理创建向导在 DataSync 控制台中插入激活密钥。

    激活代理后,控制台菜单显示代理 IDAmazon Web Services 区域。控制台菜单中不再显示获取激活密钥的选项。

配置您的代理网络设置

代理的默认网络配置是动态主机配置协议 (DHCP)。借助 DHCP,您的代理可获得自动分配的 IP 地址。在某些情况中,您可能需要手动将代理的 IP 地址分配为静态 IP 地址,如下所示。

将您的代理配置为使用静态 IP 地址

  1. 登录到代理的本地控制台。

  2. Amazon DataSync 激活-配置主菜单上1,输入开始配置网络。

  3. Network Configuration (网络配置) 菜单上,选择下列选项之一。

    To 请执行该操作
    获取有关网络适配器的信息

    输入 1

    将显示适配器名称列表,并提示您输入适配器名称,例如eth0。如果您指定的适配器正在使用中,有关该适配器的下列信息就会显示:

    • 媒体访问控制 (MAC) 地址

    • IP 地址

    • 网络掩码

    • 代理 IP 地址

    • DHCP 启用状态

    配置静态 IP 地址(选项 3)或设置代理的默认路由适配器(选项 5)时,您可使用相同的适配器名称。
    配置 DHCP

    输入 2

    系统将提示您将网络接口配置为使用 DHCP。
    为代理配置静态 IP 地址

    输入 3

    系统将提示您输入网络适配器名称。

    重要

    如果您的代理已激活,则必须将其关闭并从 DataSync 控制台重新启动才能使设置生效。
    将代理的所有网络配置重置为 DHCP

    输入 4

    所有网络接口均设置为使用 DHCP。

    重要

    如果您的代理已经激活,则必须从 DataSync 控制台关闭代理并重新启动代理才能使设置生效。
    设置代理的默认路由适配器

    输入 5

    将显示您的代理的可用适配器,并提示您选择其中一个适配器,例如eth0
    编辑代理的 DNS 配置

    输入 6

    这将显示主 DNS 和备用 DNS 服务器的可用适配器。系统将提示您提供新的 IP 地址。
    查看代理的 DNS 配置

    输入 7

    这将显示主 DNS 和备用 DNS 服务器的可用适配器。

    注意

    对于某些版本的 VMware 管理程序,您可以在此菜单中编辑适配器配置。
    查看路由表

    输入 8

    代理的默认路由将会显示。

测试您的代理与 DataSync 端点的连接

可使用代理的本地控制台测试 Internet 连接。当排查代理的网络问题时,此测试可能会很有用。

测试您的代理与Amazon DataSync终端的连接

  1. 登录到代理的本地控制台。

  2. Amazon DataSync 激活-配置主菜单上,输入2开始测试网络连接。

  3. 输入您的代理所连接的服务端点类型。有效的终端节点类型包括正在使用的公共终端节点、FIPS 和 VPC 终端节点Amazon PrivateLink。

    激活代理后,无需任何其他用户输入即可启动 “测试网络连接” 选项,因为区域和端点类型取自激活的代理信息。

    1. 要测试公共端点连接1,请输Amazon Web Services 区域入,然后输入激活代理的。将显示针对代理所在区域的正确终端节点的连接测试结果。有关Amazon Web Services 区域和终端节点的信息,请参阅我可以在哪里使用 DataSync?

      所选端点中的每个端点都Amazon Web Services 区域显示 “通过” 或 “失败” 消息。

    2. 要测试 FIPS 端点连接2,请输Amazon Web Services 区域入,然后输入激活代理的。将显示针对代理所在区域的正确终端节点的连接测试结果。有关Amazon Web Services 区域和终端节点的信息,请参阅我可以在哪里使用 DataSync?

      所选端点中的每个端点都Amazon Web Services 区域显示 “通过” 或 “失败” 消息。

    3. 要测试 VPC 连接,请输入3。将显示您的代理的 VPC 终端节点的网络连接测试结果。

      每个 VPC 终端节点都显示 “通过” 或 “失败” 消息。

有关网络和防火墙要求的信息,请参阅Amazon DataSync网络要求

测试与存储系统的连接

您可以使用控制台测试与传输中涉及的存储系统的连接,包括网络文件系统 (NFS)、服务器消息块 (SMB)、Hadoop 分布式文件系统 (HDFS) 或对象存储服务器。

测试连接存储系统

  1. 登录到代理的本地控制台。

  2. Amazon DataSync 激活-配置主菜单上,输入3开始网络测试。

  3. 使用以下选项之一选择您测试的位置类型。

    1. 输入1以测试 NFS 服务器连接。

    2. 输入2以测试 SMB 服务器连接。

    3. 3入,测试对象存储服务器连接。

    4. 输入4以测试 HDFS 连接。

  4. 输入存储服务器的 IP 地址或服务器域名。

    对于 HDFS,输入 Hadoop 集群 DataNode 中 NameNode 或的 IP 地址或主机名,然后输入 TCP 端口号。

将显示指定服务器的连接测试结果,包括通过失败,以及测试服务器的 IP 地址和端口。

查看您的代理系统资源状态

当您登录代理控制台时,将自动检查虚拟 CPU 内核、根卷大小和 RAM。如果有任何错误或警告,则会在控制台菜单显示屏上用横幅标记,提供有关这些错误或警告的详细信息。

如果主机启动时没有错误或警告,则菜单显示白色文本。将显示 “查看系统资源检查” 选项(0 Errors)

如果出现错误或警告,控制台菜单将在菜单顶部的横幅中分别以红色和黄色显示错误和警告的数量。例如,(1 ERROR, 1 WARNING)

查看系统资源检查的状态

  1. 登录到代理的本地控制台。

  2. Amazon DataSync 激活-配置主菜单上,输入4以查看系统资源检查的结果。

    控制台为每个资源显示 [OK]、[WARNING][FAIL] 消息,如下表中所述。

    对于 Amazon EC2 实例,系统资源检查会验证该实例类型是否是推荐使用的实例之一 DataSync。如果实例类型与该列表匹配,则单个结果将以绿色文本显示,如下所示。

    [ OK ] Instance Type Check

    如果 Amazon EC2 实例不在推荐列表中,则系统资源检查将验证以下资源。

    • CPU 内核检查:至少需要四个内核。

    • 磁盘大小检查:至少需要 80 GB 的可用磁盘空间。

    • RAM 检查:每项任务需要至少 32 GiB 的 RAM 才能传输多达 2000 万个文件。每项任务至少需要 64 GiB 的 RAM 才能传输超过 2000 万个文件。

    • CPU 标志检查:代理虚拟机 CPU 必须有 SSSE3 或 SSE4 指令集标志。

    如果 Amazon EC2 实例不在推荐的实例列表中 DataSync,但它有足够的资源,则系统资源检查的结果将显示四个结果,全部以绿色文本显示。

    对于部署在 Hyper-V、基于 Linux 内核的虚拟机 (KVM) 和 VMware 虚拟机中的代理,经过验证的资源是相同的。

    还会检查 VMware 代理是否有支持的版本;不支持的版本会导致红色横幅错误。支持的版本包括 VMware 版本 6.5 和 6.7。

为 VMware 代理配置网络时间协议 (NTP) 服务器

如果您使用的是 VMware 虚拟机,则可以查看网络时间协议 (NTP) 服务器配置,并将代理上的虚拟机时间与 VMware 虚拟机管理程序主机同步。

管理系统时间

  1. 登录到代理的本地控制台。

  2. Amazon DataSync 激活-配置主菜单上,输入5以管理系统的时间。

  3. 在 “系统时间管理” 菜单上,输入1以查看和同步 VM 系统时间。

    To 请执行该操作
    查看您的 VM 时间并将其与 NTP 服务器时间同步

    输入 1

    这将显示代理的当前时间。您的代理确定代理虚拟机与 NTP 服务器时间之间的时差,并提示您将代理时间与 NTP 时间同步。

    部署并运行代理后,在某些情况下,代理的时间可能会出现偏差。例如,假定网络中断时间延长,并且您的管理程序主机和代理没有获取时间更新。在此情况下,代理的时间与实际时间不同。当出现时间偏差时,操作 (如快照) 发生的预计时间和操作发生的实际时间之间会有差异。
    编辑 NTP 服务器配置

    输入 2

    系统将提示您提供首选和辅助 NTP 服务器。
    查看 NTP 服务器配置

    输入 3

    这将显示您的 NTP 服务器配置。

通过其本地控制台配置代理

在 DataSync 代理的本地控制台中,您可以执行一些维护任务并诊断代理的问题。

在代理的本地控制台中运行配置或诊断命令

  1. 登录到代理的本地控制台。

  2. 在 “Amazon DataSync 激活-配置” 主菜单上,输入5(对于6 VMware VM)命令提示符

  3. 使用以下命令与代理执行以下任务。

    命令 描述
    dig 查找主机的DNS信息。
    diskclean 执行磁盘清理。
    exit 返回控制台配置菜单。
    h 显示可用命令列表。
    ifconfig 显示或配置网络接口。
    ip 显示或配置路由、设备和隧道。
    iptables 设置和维护 IPv4 数据包过滤和网络地址转换 (NAT)。
    ncport 测试与特定网络 TCP 端口的连通性。
    nping 获取解决网络问题的信息。
    open-support-channel 将代理Connect 到Amazon Web Services Support。
    save-iptables 永久保存 IP 表防火墙规则。
    save-routing-table 保存新添加的路由表条目。
    sslcheck 验证 SSL 证书是否有效。
    tcptraceroute 收集到达目的地的 TCP 流量的traceroute输出。

  4. 按照屏幕上的说明进行操作。

通过以下方式向您的代理人寻求帮助Amazon Web Services Support

您可以允许Amazon Web Services Support访问您的Amazon DataSync 代理并协助您解决代理问题。默认情况下,对的Amazon Web Services Support访问 DataSync 处于禁用状态。您可通过主机的本地控制台启用此访问。要授予Amazon Web Services Support访问权限 DataSync,请先登录主机的本地控制台,然后连接到支持服务器。

要登录在 Amazon EC2 上运行的代理,请为实例的安全组创建规则,为安全外壳 (SSH) 打开 TCP 端口 22。

注意

如果将新规则添加到现有安全组,则新规则适用于使用该安全组的所有实例。有关安全组以及如何添加安全组规则的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的适用于 Linux 实例的 Amazon EC2 安全组

启用对的Amazon Web Services Support访问权限Amazon DataSync

  1. 登录到主机的本地控制台。

    如果这是您第一次登录到本地控制台,请参阅登录到代理本地控制台

  2. 在提示符处,输入5以打开命令提示符(对于 VMware 虚拟机,使用6)。

  3. 输入 h 以打开 AVAILABLE COMMANDS 窗口。

  4. 在 “可用命令” 窗口中,输入以下内容进行连接Amazon Web Services Support:

    open-support-channel

    如果您将代理与 VPC 终端节点一起使用,则必须为您的支持渠道提供 VPC 终端节点 IP 地址,如下所示:

    open-support-channel vpc-ip-address

    您的防火墙必须允许出站 TCP 端口 22 向其启动支持通道Amazon。当您连接到时Amazon Web Services Support,会为您 DataSync 分配一个支持号码。请记下您的支持编号。

    注意

    渠道号不是传输控制协议/用户数据报协议 (TCP/UDP) 端口号。相反,它建立到服务器的安全 Shell (SSH) (TCP 22) 连接,并为该连接提供支持渠道。

  5. 建立支持渠道后,请将您的支持服务号码提供给,Amazon Web Services Support以便他们可以提供故障排除帮助。

  6. 支持会话完成后,按Enter即可结束会话。

  7. exit入,注销 DataSync 本地控制台。

  8. 按照提示操作退出本地控制台。