本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
连接网络以进行 Amazon DataSync 传输
如果需要 Amazon DataSync 代理,则必须建立多个网络连接才能进行数据传输。下图显示了从存储系统(可能位于本地、另一云端或边缘)向 Amazon 存储服务 DataSync 传输过程中的三个网络连接。
1. 存储系统和代理之间的网络连接
您的 DataSync 代理连接到您的本地、其他云或边缘存储系统。有关更多信息,请参阅 本地存储、自我管理的存储、其他云存储和边缘存储的网络要求。
2. 您的代理和 DataSync 服务之间的网络连接
将您的代理连接到 DataSync 服务有几个方面。首先,必须将存储网络连接到 Amazon。其次,您的代理需要一个服务端点来与之通信 DataSync。
将存储网络连接到 Amazon
使用时 DataSync,请考虑使用以下选项将存储网络连接到 Amazon:
-
Amazon Direct Connect:使用 Direct Connect,您可以在存储网络和 Amazon之间创建专用连接。从 DataSync 角度来看,这可以让你:
-
通过专用路径将数据传输到虚拟私有云(VPC),从而避免通过公共互联网路由。
-
与使用虚拟专用网络 (VPN) 连接存储网络相比,获得更可预测的连接 Amazon (尤其是在您的代理是 Amazon EC2 实例的情况下)。
-
使用任何类型的 DataSync 服务终端节点,包括公共、联邦信息处理标准 (FIPS) 或 VPC 终端节点。
有关更多信息,请参阅 DataSync 架构和路由示例 Amazon Direct Connect。
-
-
VPN-您可以使用 VPN(例如 Amazon Site-to-Site VPN)将存储网络连接到 Amazon 。
选择服务终端节点
您的代理使用服务端点进行通信 DataSync。有关更多信息,请参阅 选择 Amazon DataSync 代理的服务端点。
3. 服务和 Amazon 存储 DataSync 服务之间的网络连接
要 DataSync 连接到 Amazon 存储服务,您只需确保该 DataSync 服务可以访问您的 S3 存储桶或文件系统即可。有关更多信息,请参阅 Amazon 存储服务的网络要求。
不需要 DataSync 代理时联网
对于不需要 DataSync代理的传输,您只需要确保该 DataSync 服务可以访问要在它们之间传输的 Amazon 存储系统即可。有关更多信息,请参阅 Amazon 存储服务的网络要求。
DataSync 流量通过网络的方式和位置
DataSync 有数据平面和控制平面流量。如果您想分离流量,那么了解这些流量是如何流经网络的,这一点非常重要。 DataSync
-
数据面板流量:包括在存储位置之间移动的文件或对象数据。在大多数情况下,数据平面流量会通过网络接口进行路由,这些接口会在您创建任务时 DataSync 自动生成和管理。这些网络接口的创建位置取决于您要传输的 Amazon 存储服务类型以及 DataSync 代理使用的服务端点。
-
控制飞机流量-包括 DataSync 资源的管理活动。此种流量通过代理使用的服务端点路由。
的网络安全 DataSync
有关在传输过程中如何保护存储数据(包括元数据)的信息,请参阅 Amazon DataSync 传输中的加密。