DataSync を使用して、プライベートネットワーク経由で異なるリージョンの Amazon EFS ファイルシステム間でデータを転送するにはどうすればよいですか?

最終更新日: 2020 年 8 月 28 日

AWS DataSync を使用して、異なる AWS リージョンにある Amazon Elastic File System (Amazon EFS) ファイルシステム間でデータを転送したいと考えています。プライベートネットワークを介してデータを転送することを希望しています。どうすればできますか?

簡単な説明

Amazon Virtual Private Cloud (Amazon VPC) ピア接続を介した Amazon EFS ファイルシステム間の DataSync クロスリージョン転送を有効にするには、以下の手順に従います。

  1. クロスリージョン VPC ピア接続を作成します。
  2. ソースと宛先の Amazon EFS ファイルシステムでセキュリティグループルールを設定します。
  3. 宛先の Amazon EFS ファイルシステムのリージョンに DataSync の VPC エンドポイントを作成します。
  4. ソースリージョンに DataSync エージェントを作成し、宛先リージョンでエージェントをアクティブ化します。
  5. ソースと宛先の Amazon EFS ファイルシステムの場所を作成します。
  6. DataSync タスクを作成し、タスクを実行します。

解決方法

次の設定手順は、次のサンプル環境に基づいています。

  • ソースの AWS リージョンは、米国東部 (バージニア北部) (us-east-1) です。
  • ソースの VPC CIDR は 10.10.0.0/16 (1 つのパブリックサブネット) です。
  • DataSync エージェントの仮想マシン (VM) の IP アドレスは 10.10.3.124 です。DataSync VM はソースリージョンにデプロイされます。
  • 宛先リージョンは、米国東部 (オハイオ) (us-east-2) です。
  • 宛先の VPC CIDR は 10.20.0.0/16 です。

重要: 環境のソース VPC CIDR と宛先の VPC CIDR に基づいてセキュリティグループルールを設定する必要があります。

クロスリージョン VPC ピア接続を作成する

ソースと宛先の Amazon EFS ファイルシステムの VPC 間に VPC ピア接続を作成します。

次のステップに進む前に、Amazon VPC コンソールを使用して次のことを確認してください。

  1. ピア接続を表示します。ステータスが [Active] (アクティブ) であることを確認します。
  2. ソース VPC を表示します。VPC のルートテーブルを確認し、pcx で始まるターゲットへのアクティブなルートがあることを確認します。このルートはピア接続用です。
  3. 宛先 VPC を表示します。VPC のルートテーブルを確認し、pcx で始まるターゲットへのアクティブなルートがあることを確認します。

ソースと宛先の Amazon EFS ファイルシステムのセキュリティグループルールを設定する

重要: 以下のセキュリティグループルールの例は、サンプルの VPC CIDR に基づいています。環境の VPC CIDR に基づいてセキュリティグループルールを設定する必要があります。

DataSync エージェントのネットワーク要件を満たすように、ソースと宛先の両方の Amazon EFS ファイルシステムのセキュリティグループルールを変更します。

ソースの Amazon EFS ファイルシステムのセキュリティグループについて、DataSync エージェント VM がローカルにマウントできるようにするインバウンドルールを設定します。これは、次のようなものです。

タイプ プロトコル ポート範囲 ソース 説明
NFS TCP 2049 10.10.3.124/32 NFS

ソースの Amazon EFS ファイルシステムがある VPC のデフォルトのセキュリティグループについて、次のようなインバウンドルールを設定します。

タイプ プロトコル ポート範囲 ソース 説明
すべてのトラフィック すべて すべて (セキュリティグループの ID)  

VPC で DataSync エージェントを使用してタスクを作成すると、タスクはプライベートになり、各タスクは DataSync の VPC エンドポイントがあるのと同じサブネット内に 4 つのエラスティックネットワークインターフェイスを作成します。これらのネットワークインターフェイスは、データの転送に使用されます。これは、宛先の Amazon EFS ファイルシステムのセキュリティグループのために留意しておくことが重要です。これは、DataSync エージェントがすべてのネットワークインターフェイスにルーティングできる必要があるためです。詳細については、仮想プライベートクラウドでの AWS DataSync の使用を参照してください。

宛先 Amazon EFS ファイルシステムのセキュリティグループについて、DataSync エージェント VM からのトラフィックを許可するインバウンドルールを次のように設定します。

タイプ プロトコル ポート範囲 ソース 説明
すべてのトラフィック すべて すべて (セキュリティグループ独自の ID)  
HTTPS TCP 443 10.10.3.124/32 HTTPS
NFS TCP 2049 10.10.3.124/32 NFS

宛先 VPC で DataSync エージェントをアクティブ化すると、DataSync は宛先 VPC サブネットにエラスティックネットワークインターフェイス (ENI) を作成します。宛先 Amazon EFS ファイルシステムのセキュリティグループについて、宛先 VPC 内の ENI が相互に通信できるようにするアウトバウンドルールを次のように設定します。

タイプ プロトコル ポート範囲 宛先 説明
NFS TCP 2049 10.20.0.0/16  

宛先の Amazon EFS ファイルシステムのリージョンに DataSync の VPC エンドポイントを作成する

  1. 宛先の Amazon EFS ファイルシステムのリージョンで Amazon VPC コンソールを開きます。次に、DataSync のインターフェイスエンドポイントを作成します。
  2. VPC エンドポイントのセキュリティグループのインバウンドルールを、DataSync の VPC エンドポイントのネットワーク要件を満たすように、次のように設定します。

重要: これらのセキュリティグループルールの例は、サンプルの VPC CIDR に基づいています。環境の VPC CIDR に基づいてセキュリティグループルールを設定する必要があります。

タイプ プロトコル ポート範囲 ソース 説明
カスタム TCP ルール TCP 1024~1064 10.0.0/16 DataSyncEndpoint
HTTPS TCP 443 10.0.0/16 DataSyncEndpoint

ソースリージョンで DataSync エージェントを作成し、宛先リージョンでエージェントをアクティブ化する

注意: 次の手順は、DataSync コンソールを使用してエージェントを作成する手順です。また、AWS コマンドラインインターフェイス (AWS CLI) を使用して DataSync エージェントを作成することもできます。

  1. ソースの Amazon EFS ファイルシステムのリージョンで DataSync コンソールを開きます。
  2. ナビゲーションペインで [Agents] (エージェント) を選択します。
  3. [Create agent] (エージェントの作成) を選択します。
  4. [Service endpoint] (サービスエンドポイント) で、[VPC endpoints using AWS PrivateLink] (AWS PrivateLink を使用する VPC エンドポイント) を選択します。
  5. [VPC Endpoint] (VPC エンドポイント) で、宛先リージョンで作成した VPC エンドポイントを選択します。
  6. [Subnet] (サブネット) で、VPC エンドポイントがあるサブネットを選択します。
  7. [Security Group] (セキュリティグループ) で、VPC エンドポイントのセキュリティグループを選択します。
  8. [Get key] (キーを取得) を選択します。
  9. 宛先の Amazon EFS ファイルシステムと同じリージョンでエージェントをアクティブ化します。DataSync エージェントは、パブリック IP アドレスまたはプライベート IP アドレスのいずれかを使用してアクティブ化できます。プライベート IP アドレスのみがある場合は、エージェントと同じサブネットにあるマシンからエージェントをアクティブ化する必要があります。

ソースと宛先の Amazon EFS ファイルシステムの場所を作成する

ソースの場所を作成します。

  1. DataSync コンソールを開きます。
  2. ナビゲーションペインで、[Locations] (場所) を選択します。
  3. [Create location] (ロケーションの作成) を選択します。
  4. [Location type] (場所の種類) で、[Network File System (NFS)] (ネットワークファイルシステム (NFS)) を選択します。
  5. [Agents] (エージェント) で、デプロイした DataSync エージェントを選択します。
  6. [NFS Server] (NFS サーバー) の場合は、ソース Amazon EFS ファイルシステムのサブネット IP アドレスを入力します。
  7. [Create location] (ロケーションの作成) を選択します。

宛先の場所を作成します。

  1. DataSync コンソールを開きます。
  2. ナビゲーションペインで、[Locations] (場所) を選択します。
  3. [Create location] (ロケーションの作成) を選択します。
  4. [Location type] (場所の種類) で、[Amazon EFS file system] (Amazon EFS ファイルシステム) を選択します。
  5. [EFS File system] (EFS ファイルシステム) で、宛先の Amazon EFS ファイルシステムを選択します。
  6. [Mount path] (マウントパス) に、宛先の Amazon EFS ファイルシステムのマウントパスを入力します。
  7. [Subnet] (サブネット) で、宛先の Amazon EFS ファイルシステムが存在するサブネットを選択します。
  8. [Security Group] (セキュリティグループ) で、宛先の Amazon EFS ファイルシステムのセキュリティグループを選択します。
  9. [Create location] (ロケーションの作成) を選択します。

DataSync タスクを作成し、タスクを実行する

タスクの設定を構成します。タスクのステータスが [Available] (利用可能) と表示されたら、タスクを実行できます。その後、タスクは複数のステップで実行されます。タスクの各フェーズの詳細については、タスク実行ステータスとはを参照してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?