Comment utiliser DataSync pour transférer des données entre des systèmes de fichiers Amazon EFS dans différentes régions sur un réseau privé ?

Dernière mise à jour : 15/01/2021

Je souhaite utiliser AWS DataSync pour transférer des données entre des systèmes de fichiers Amazon Elastic File System (Amazon EFS) dans différentes régions AWS. Je souhaite transférer des données sur un réseau privé. Comment dois-je procéder ?

Brève description

Procédez comme suit pour activer un transfert DataSync interrégions entre les systèmes de fichiers Amazon EFS via une connexion d'appairage Amazon Virtual Private Cloud (Amazon VPC) :

  1. Créez une connexion d'appairage de VPC entre régions.
  2. Configurez les règles de groupe de sécurité dans les systèmes de fichiers Amazon EFS source et destination.
  3. Créez un point de terminaison de VPC pour DataSync dans la région du système de fichiers Amazon EFS de destination.
  4. Créez et activez l'agent DataSync dans la région de destination.
  5. Créez les emplacements des systèmes de fichiers Amazon EFS source et cible.
  6. Créez la tâche DataSync, puis exécutez la tâche.

Résolution

Les étapes de configuration suivantes sont basées sur cet exemple d'environnement :

  • La région AWS source est USA Est (Virginie du Nord) (us-est-1).
  • Le CIDR VPC source est 10.10.0.0/16 (un sous-réseau public).
  • L'adresse IP de la machine virtuelle (VM) de l'agent DataSync est 10.10.3.124. La machine virtuelle DataSync est déployée dans la région source.
  • La région de destination est USA Est (Ohio) (us-est-2).
  • Le CIDR VPC de destination est 10.20.0.0/16.

Important : vous devez configurer vos règles de groupe de sécurité en fonction des CIDR VPC source et cible de votre environnement.

Création d'une connexion d'appairage de VPC entre régions

Créez une connexion d'appairage de VPC entre les VPC des systèmes de fichiers Amazon EFS source et cible.

Avant de passer à l'étape suivante, utilisez la console Amazon VPC pour vérifier les éléments suivants :

  1. Affichez la connexion d'appairage. Confirmez que l'état est Actif.
  2. Affichez le VPC source. Consultez la table de routage du VPC pour vérifier qu'il existe une route active vers une cible qui commence par pcx. Cette route est destinée à la connexion d'appairage.
  3. Afficher le VPC de destination. Consultez la table de routage du VPC pour vérifier qu'il existe une route active vers une cible qui commence par pcx.

Configurer les règles de groupe de sécurité des systèmes de fichiers Amazon EFS source et cible

Important : les exemples de règles de groupe de sécurité suivants sont basés sur les exemples de CIDR VPC. Vous devez configurer vos règles de groupe de sécurité en fonction des CIDR VPC de votre environnement.

Modifiez les règles de groupe de sécurité des systèmes de fichiers Amazon EFS source et cible afin de répondre à la configuration réseau requise pour l'agent DataSync.

Pour le groupe de sécurité du système de fichiers Amazon EFS source, configurez une règle entrante qui permet à la machine virtuelle de l'agent DataSync de se monter localement, de la manière suivante :

Type Protocole Plage de ports Source Description
NFS TCP 2049 10.10.3.124/32 NFS

Pour le groupe de sécurité par défaut du VPC dans lequel se trouve le système de fichiers Amazon EFS source, configurez une règle entrante similaire à la suivante :

Type Protocole Plage de ports Source Description
Tout le trafic All All (ID du groupe de sécurité)  

Lorsque vous créez des tâches à l'aide d'un agent DataSync dans un VPC, les tâches sont privées et chaque tâche crée quatre interfaces réseau Elastic dans le même sous-réseau que le point de terminaison d'un VPC pour DataSync. Ces interfaces réseau sont utilisées pour le transfert de données. Ceci est important à noter pour le groupe de sécurité du système de fichiers Amazon EFS de destination, car l'agent DataSync doit être capable de router vers toutes les interfaces réseau. Pour plus d'informations, consultez Utilisation d'AWS DataSync dans un cloud privé virtuel.

Pour le groupe de sécurité du système de fichiers Amazon EFS de destination, configurez des règles entrantes qui autorisent le trafic à partir de la machine virtuelle de l'agent DataSync. Elles doivent être similaires aux suivantes :

Type Protocole Plage de ports Source Description
Tout le trafic All All (Le propre ID du groupe de sécurité)  
HTTPS TCP 443 10.10.3.124/32 HTTPS
NFS TCP 2049 10.10.3.124/32 NFS

Lorsque vous activez l'agent DataSync dans le VPC de destination, DataSync crée des interfaces réseau Elastic dans les sous-réseaux VPC de destination. Pour le groupe de sécurité du système de fichiers Amazon EFS de destination, configurez une règle sortante qui permet aux interfaces réseau Elastic dans le VPC de destination de communiquer entre elles. Elle doit être similaire à la suivante :

Type Protocole Plage de ports Destination Description
NFS TCP 2049 10.20.0.0/16  

Création d'un point de terminaison d'un VPC pour DataSync dans la région du système de fichiers Amazon EFS de destination

  1. Ouvrez la console Amazon VPC dans la région du système de fichiers Amazon EFS de destination. Ensuite, créez un point de terminaison d'interface pour DataSync.
  2. Configurez les règles entrantes du groupe de sécurité du point de terminaison du VPC pour répondre à la configuration réseau requise pour un point de terminaison de VPC pour DataSync. Elles doivent être similaires aux suivantes :

Important : ces exemples de règles de groupe de sécurité sont basés sur les exemples de CIDR VPC. Vous devez configurer vos règles de groupe de sécurité en fonction des CIDR VPC de votre environnement.

Type Protocole Plage de ports Source Description
Règle TCP personnalisée TCP 1024 - 1064 10.10.0.0/16 DataSyncEndpoint
HTTPS TCP 443 10.10.0.0/16 DataSyncEndpoint

Créer et activer l'agent DataSync dans la région de destination

Remarque : les étapes suivantes portent sur la création d'un agent à l'aide de la console DataSync. Vous pouvez également créer un agent DataSync à l'aide de l'interface de ligne de commande (CLI) AWS.

  1. Ouvrez la console DataSync dans la région du système de fichiers Amazon EFS de destination.
  2. Dans le volet de navigation, choisissez Agents.
  3. Choisissez Créer un agent.
  4. Pour le point de terminaison Service, sélectionnez les points de terminaison d'un VPC à l'aide d'AWS PrivateLink.
  5. Pour le point de terminaison d'un VPC, sélectionnez le point de terminaison d'un VPC que vous avez créé dans la région de destination.
  6. Pour Sous-réseau, sélectionnez le sous-réseau dans lequel se trouve votre point de terminaison d'un VPC.
  7. Pour Groupe de sécurité, sélectionnez le groupe de sécurité du point de terminaison d'un VPC.
  8. Choisissez Obtenir la clé.
  9. Activez l'agent dans la même région que le système de fichiers Amazon EFS de destination. Vous pouvez activer l'agent DataSync à l'aide de son adresse IP publique ou de son adresse IP privée. Si vous ne disposez que de son adresse IP privée, vous devez activer l'agent à partir d'une machine qui se trouve dans le même sous-réseau que l'agent.

Créer les emplacements pour les systèmes de fichiers Amazon EFS source et destination

Créez l'emplacement source :

  1. Ouvrez la console DataSync.
  2. Dans le volet de navigation, choisissez Emplacements.
  3. Choisissez Créer un emplacement.
  4. Pour Type d'emplacement, sélectionnez Système de fichiers réseau (NFS).
  5. Pour Agents, sélectionnez l'agent DataSync que vous avez déployé.
  6. Pour NFS Server, entrez l'adresse IP du sous-réseau du système de fichiers Amazon EFS source.
  7. Choisissez Créer un emplacement.

Créez l'emplacement de destination :

  1. Ouvrez la console DataSync.
  2. Dans le volet de navigation, choisissez Emplacements.
  3. Choisissez Créer un emplacement.
  4. Pour Type d'emplacement, sélectionnez Système de fichiers Amazon EFS.
  5. Pour Système de fichiers EFS, sélectionnez le système de fichiers Amazon EFS de destination.
  6. Pour Chemin de montage, entrez le chemin de montage du système de fichiers Amazon EFS de destination.
  7. Pour Sous-réseau, sélectionnez le sous-réseau dans lequel réside le système de fichiers Amazon EFS de destination.
  8. Pour Groupe de sécurité, sélectionnez le groupe de sécurité du système de fichiers Amazon EFS de destination.
  9. Choisissez Créer un emplacement.

Créez la tâche DataSync, puis exécutez la tâche

Configurez les paramètres de tâche. Une fois que l'état de la tâche apparaît comme Disponible, vous pouvez exécuter la tâche. La tâche s'exécute ensuite en plusieurs étapes. Pour plus d'informations sur chaque phase de la tâche, voir Présentation des statuts d'exécution de tâche.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?