本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用创建Amazon DataSync代理Amazon CLI
要访问您的自管理存储,请先部署并激活Amazon DataSync代理。激活过程可将您的代理与您关联Amazon Web Services 账户。在同一Amazon存储服务内的存储服务之间传输时不需要代理Amazon Web Services 账户。要设置两者之间的数据传输Amazon Web Services 服务,请参见使用创建Amazon DataSync地点Amazon CLI。
DataSync 代理可以通过公共服务终端节点、联邦信息处理标准 (FIPS) 终端节点和 Amazon VPC 终端节点传输数据。有关更多信息,请参阅创建代Amazon DataSync理:
注意
当您将代理配置为使用 Amazon VPC 终端节点时,代理和 DataSync 服务之间传输的数据不会通过公共互联网,也不需要公有 IP 地址。有关此配置的 end-to-end 说明,请参阅将Amazon DataSync代理与 VPC 终端节点一起使用。
创建代理以从网络文件系统 (NFS)、服务器消息块 (SMB)、Hadoop 分布式文件系统 (HDFS) 或自管理的对象存储源位置读取
-
从Amazon DataSync控制台下载当前 DataSync
.ova
映像或启动基于 DataSync Amazon EC2 的当前亚马逊机器映像 (AMI)。有关如何获取.ova
镜像或 Amazon EC2 AMI 的信息,请参阅创建代Amazon DataSync理。有关硬件要求和推荐的 Amazon EC2 实例类型的信息,请参阅虚拟机要求。重要
如果您在 Amazon EC2 上部署代理,请部署代理,使其不需要在可用区之间进行网络流量(以避免为此类流量收费)。
-
要访问您的 Amazon EFS 或 Amazon FSx for Windows 文件系统,请在具有文件系统挂载目标的可用区中部署代理。
-
对于自管理文件系统,请在文件系统所在的可用区部署代理。
要了解有关所有数据传输价格的更多信息Amazon Web Services 区域,请参阅 Amazon EC2 按需定价
。 -
-
确保满足代理的网络连接要求。有关网络要求的信息,请参阅Amazon DataSync网络要求。
-
在虚拟机管理程序中部署
.ova
映像,打开虚拟机管理程序的电源,并记下代理的 IP 地址。确保您可以到达代理的端口 80。可以使用以下命令进行检查。nc -vz
agent-ip-address
80注意
.ova
默认凭据是登录名admin
、密码password
。您可以在虚拟机 (VM) 本地控制台上更改密码。您无需登录虚拟机即可使用基本 DataSync 功能。登录主要用于故障排除、网络特定设置等。您可以使用虚拟机的虚拟机管理程序客户端登录代理虚拟机本地控制台。有关如何使用虚拟机本地控制台的信息,请参阅使用Amazon DataSync代理的本地控制台。
-
将 HTTP/1.1 GET 请求发送到代理以获取激活密钥。您可以使用标准 Unix 工具执行此操作:
-
要使用公共服务端点激活代理,请使用以下命令。
curl "http://
agent-ip-address
/?gatewayType=SYNC&activationRegion=aws-region
&no_redirect" -
要使用虚拟私有云 (VPC) 端点激活代理,请使用 VPC 终端节点的 IP 地址。使用以下命令。
curl "http://
agent-ip-address
/?gatewayType=SYNC&activationRegion=aws-region
&privateLinkEndpoint=IP address of VPC endpoint
&endpointType=PRIVATE_LINK&no_redirect"要找到正确的 IP 地址,请打开 Amazon VPC 控制台 https://console.aws.amazon.com/vpc/
,然后从左侧的导航窗格中选择终端节点。选择 DataSync 终端节点,然后检查子网列表以查找与您为 VPC 终端节点设置选择的子网相对应的私有 IP 地址。 有关 VPC 终端节点配置的更多信息,请参阅将您的 DataSync 代理配置为使用 VPC 终端节点中的步骤 5。
-
要使用联邦信息处理标准 (FIPS) 终端节点激活代理,请指定
endpointType=FIPS
。此外,在美国Amazon Web Services 区域境内,该activationRegion
值必须设置为 a。要激活 FIPS 终端节点,请使用以下命令。curl "http://
agent-IP-address
/?gatewayType=SYNC&activationRegion=US-based-aws-region
&endpointType=FIPS&no_redirect"
此命令返回一个如下所示的激活密钥。
F0EFT-7FPPR-GG7MC-3I9R3-27DOH
-
-
在具有激活密钥后,执行下列操作之一:
-
要使用公有终端节点或 FIPS 终端节点激活代理,请使用以下命令。
aws datasync create-agent \ --agent-name
agent-name-you-specify
\ --activation-keyobtained-activation-key
-
要使用 VPC 终端节点激活代理,请使用以下命令。
aws datasync create-agent \ --agent-name
agent-name-you-specify
\ --vpc-endpoint-idvpc-endpoint-id
\ --subnet-arnssubnet-arns
\ --security-group-arnssecurity-group-arns
\ --activation-keyobtained-activation-key
在此命令中,使用以下参数:
-
— 代理连接到的Amazon端点。要查找终端节点 ID,请打开 Amazon VPC 控制台 https://console.aws.amazon.com/vpc/vpc-endpoint-id
,然后从左侧的导航窗格中选择终端节点。复制终端节点的 DataSync 端点 ID 值。有关 VPC 终端节点配置的更多信息,请参阅将您的 DataSync 代理配置为使用 VPC 终端节点中的步骤 5。 -
— 用于任务终端节点的安全组的 Amazon 资源名称 (ARN)。security-group-arn
这是您在将您的 DataSync 代理配置为使用 VPC 终端节点的步骤 3 中创建的安全组。
-
— 创建代理任务端点的子网的 ARN。subnet-arns
这是您在将您的 DataSync 代理配置为使用 VPC 终端节点的步骤 1 中选择的子网。
这些命令返回刚激活的代理的 ARN。该 ARN 如下所示。
{ "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3” }
注意
选择一个服务终端节点后,以后不能进行更改。
-
-
激活代理后,它将关闭端口 80,无法再访问该端口。如果激活代理后无法连接到代理,请使用以下命令验证激活是否成功:
aws datasync list-agents
注意
确保在整个过程中使用相同的Amazon证书。不要在使用不同Amazon证书进行身份验证的多个终端之间切换。