Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Choisir un point de terminaison de service pour votre AWS DataSync agent
Un [point de terminaison de service](https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region) est la façon dont votre AWS DataSync [agent communique avec le DataSync service](networking-datasync.md#2-network-between-agent-service). DataSync prend en charge les types de points de terminaison de service suivants :
+ **Point de terminaison du service public** — Les données sont envoyées via l'Internet public.
+ Point de **terminaison du service FIPS (Federal Information Processing Standard)** : les données sont envoyées via l'Internet public à l'aide de processus conformes à la norme FIPS.
+ Point de **terminaison du service de cloud privé virtuel (VPC)** : les données sont envoyées via votre VPC plutôt que via Internet public, ce qui renforce la sécurité des données transférées.
+ Point de terminaison du **service VPC FIPS** : les données sont envoyées via votre VPC à l'aide de processus conformes à la norme FIPS.
Vous avez besoin d'un point de terminaison de service pour [activer votre agent](activate-agent.md). Lorsque vous choisissez un point de terminaison de service, n'oubliez pas les points suivants :
+ Un agent ne peut utiliser qu'un seul type de point de terminaison. Si vous devez transférer des données à l'aide de différents types de terminaux, créez un agent pour chaque type.
+ La manière dont vous [connectez votre réseau de stockage AWS détermine les](networking-datasync.md#connecting-options-to-amazon) points de terminaison de service que vous pouvez utiliser.
## Choisir un point de terminaison de service public
Si vous utilisez un point de terminaison de service public, toutes les communications entre votre DataSync agent et le DataSync service se font via l'Internet public.
1. Déterminez le [point de terminaison de service DataSync public](https://docs.aws.amazon.com/general/latest/gr/datasync.html) que vous souhaitez utiliser.
1. [Configurez votre réseau](datasync-network.md#using-public-endpoints) pour autoriser le trafic requis pour utiliser les points de terminaison du service DataSync public.
**Étape suivante : [Activation de votre AWS DataSync agent](activate-agent.md)**
## Choix d'un point de terminaison de service FIPS
DataSync fournit certains points de terminaison de service conformes à la norme FIPS. Pour plus d'informations, consultez la section [Points de terminaison FIPS](https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints) dans le. *Références générales AWS*
1. Déterminez le point de [terminaison du service DataSync FIPS](https://docs.aws.amazon.com/general/latest/gr/datasync.html) que vous souhaitez utiliser.
1. [Configurez votre réseau](datasync-network.md#using-public-endpoints) pour autoriser le trafic requis pour utiliser les points de terminaison du service DataSync FIPS.
**Étape suivante : [Activation de votre AWS DataSync agent](activate-agent.md)**
## Choix d'un point de terminaison de service VPC
Si vous utilisez un point de terminaison de service VPC, vos données ne sont pas transférées via l'Internet public. DataSync transfère plutôt les données via un VPC basé sur le service Amazon VPC.
**Contents**
+ [Comment les DataSync agents travaillent avec les points de terminaison de service VPC](#working-with-endpoints)
+ [DataSync limitations avec VPCs](#datasync-in-vpc-limitations)
+ [Création d'un point de terminaison de service VPC pour DataSync](#create-agent-steps-vpc)
### Comment les DataSync agents travaillent avec les points de terminaison de service VPC
Les points de terminaison du service VPC sont fournis par. AWS PrivateLink Ces types de points de terminaison vous permettent de vous connecter de manière privée Services AWS à votre VPC pris en charge. Lorsque vous utilisez un point de terminaison de service VPC avec DataSync, toutes les communications entre votre DataSync agent et le DataSync service restent dans votre VPC.
Le point de terminaison du service VPC (ainsi que les [interfaces réseau](required-network-interfaces.md) DataSync créées pour le trafic de transfert de données) utilise des adresses IP privées accessibles uniquement depuis votre VPC. Pour de plus amples informations, veuillez consulter [Connecter votre réseau pour les AWS DataSync transferts](networking-datasync.md).
### DataSync limitations avec VPCs
+ VPCs que vous utilisez avec DataSync doit avoir une location par défaut. VPCs avec location dédiée ne sont pas pris en charge.
+ DataSync ne prend pas en charge le [partage VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html).
### Création d'un point de terminaison de service VPC pour DataSync
Vous créez un point de terminaison de service VPC pour DataSync un VPC que vous gérez. Votre point de terminaison de service, votre VPC et votre DataSync agent doivent appartenir au même. Compte AWS
Le schéma suivant montre un exemple d' DataSync utilisation d'un point de terminaison de service VPC pour le transfert d'un système de stockage sur site vers un compartiment Amazon S3. Les légendes numérotées correspondent aux étapes de création d'un point de terminaison de service VPC.
![\[Schéma de réseau indiquant l'ordre dans lequel vous pouvez créer un point de terminaison de service VPC pour. DataSync\]](http://docs.aws.amazon.com/fr_fr/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)
**Pour créer un point de terminaison de service VPC pour DataSync**
1. [Créez](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) ou déterminez un VPC et un sous-réseau dans lesquels vous souhaitez créer votre point de terminaison de service VPC.
Si vous effectuez un transfert vers ou depuis un stockage externe AWS, le VPC doit s'étendre à cet environnement de stockage (par exemple, votre environnement de stockage peut être un centre de données dans lequel se trouve votre serveur de fichiers NFS sur site). Vous pouvez le faire en utilisant des règles de routage [Direct Connect](direct-connect-architecture.md)ou un VPN.
1. Créez un point de terminaison de service DataSync VPC en procédant comme suit :
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation de gauche, choisissez **Endpoints**, puis **Create endpoint**.
1. Pour **Service category** (Catégorie de service), choisissez **Services AWS**.
1. Pour les **services**, recherchez **datasync** et choisissez le point de terminaison correspondant à Région AWS celui dans lequel vous vous trouvez (par exemple, `com.amazonaws.us-east-1.datasync` ou`com.amazonaws.us-east-1.datasync-fips`).
1. Pour le **VPC**, choisissez le VPC dans lequel vous souhaitez créer le point de terminaison du service VPC.
1. Développez **les paramètres supplémentaires** et décochez la case **Activer le nom DNS privé** pour désactiver ce paramètre.
Nous vous recommandons de désactiver ce paramètre si vous avez des agents dans le même VPC qui doivent utiliser un point de terminaison de service public. Un agent ne peut pas accéder à un [point de terminaison de service public](datasync-network.md#using-public-endpoints) via le réseau lorsque ce paramètre est activé.
1. Pour **Sous-réseau**, choisissez le sous-réseau dans lequel vous souhaitez créer le point de terminaison du service VPC. Prenez note de l'ARN du sous-réseau (vous en avez besoin pour activer votre agent).
1. Choisissez **Créer un point de terminaison**. Prenez note de l'identifiant du point de terminaison (vous en aurez besoin pour activer votre agent).
1. Dans votre VPC, configurez un [groupe de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) qui autorise le trafic requis pour utiliser les points de terminaison du service DataSync [VPC](datasync-network.md#using-vpc-endpoint). Prenez note de l'ARN du groupe de sécurité (vous en avez besoin pour activer votre agent).
Le groupe de sécurité doit autoriser votre agent à se connecter aux adresses IP privées du point de terminaison du service VPC et à vos [interfaces réseau](required-network-interfaces.md) (qui sont créées lorsque vous créez votre tâche).
**Étape suivante : [Activation de votre AWS DataSync agent](activate-agent.md)**