翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS DataSync 転送用にネットワークに接続する [AWS DataSync エージェントが必要な場合は](do-i-need-datasync-agent.md)、データ転送用に複数のネットワーク接続を確立する必要があります。次の図は、ストレージシステム (オンプレミス、別のクラウド、エッジなど) から AWS ストレージサービスへの DataSync 転送における 3 つのネットワーク接続を示しています。 ![AWS DataSync データ転送ワークフローに 3 つの重要な接続を示す ネットワークアーキテクチャ。](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png) ## 1. ストレージシステムとエージェント間のネットワーク接続 DataSync エージェントは、オンプレミスストレージまたは他のクラウドのストレージに接続します。詳細については、「[オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件](datasync-network.md#on-premises-network-requirements)」を参照してください。 ## 2. エージェントと DataSync サービス間のネットワーク接続 エージェントを DataSync サービスに接続するには、いくつかの側面があります。まず、ストレージロケーションと の間のネットワーク接続を確立する必要があります AWS。次に、エージェントはサービスエンドポイントを使用して DataSync と通信します。 **Contents** + [ストレージネットワークを に接続する AWS](#connecting-options-to-amazon) + [サービスエンドポイントの選択](#service-endpoint-options) ### ストレージネットワークを に接続する AWS DataSync を使用する場合は、ストレージネットワークを に接続するための以下のオプションを検討してください AWS。 + **Direct Connect** - [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) を使用すると、ストレージネットワークと AWSの間に専用接続を作成できます。DataSync の観点から、これにより次のことが可能になります。 + プライベートパス経由で仮想プライベートクラウド (VPC) にデータを転送します。これにより、パブリックインターネット経由のルーティングを回避できます。 + 仮想プライベートネットワーク (VPN) を使用してストレージネットワークを に接続するよりも予測可能な接続を取得します AWS (特にエージェントが Amazon EC2 インスタンスの場合)。 + [パブリック](choose-service-endpoint.md#choose-service-endpoint-public)、[連邦情報処理規格 (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips)、[VPC](choose-service-endpoint.md#datasync-in-vpc) エンドポイントなど、任意のタイプの DataSync サービスエンドポイントを使用します。 詳細については、「[を使用した DataSync アーキテクチャとルーティングの例 Direct Connect](direct-connect-architecture.md)」を参照してください。 + **VPN** - VPN ( など) AWS を使用してストレージネットワークを に接続できます[AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)。 + **パブリックインターネット** - [パブリック](choose-service-endpoint.md#choose-service-endpoint-public)または [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips) サービスエンドポイントを使用して、ストレージネットワークをインターネット経由で DataSync に直接接続できます。 ### サービスエンドポイントの選択 エージェントはサービスエンドポイントを使用して DataSync と通信します。詳細については、「[AWS DataSync エージェントのサービスエンドポイントの選択](choose-service-endpoint.md)」を参照してください。 ## 3. DataSync サービスと AWS ストレージサービス間のネットワーク接続 DataSync を AWS ストレージサービスに接続するには、DataSync サービスが S3 バケットまたはファイルシステムにアクセスできることを確認するだけで済みます。詳細については、「[AWS ストレージサービスのネットワーク要件](datasync-network.md#storage-service-network-requirements)」を参照してください。 ## DataSync エージェントを必要としない場合のネットワーキング [DataSync エージェントを必要としない](do-i-need-datasync-agent.md#when-agent-not-required)転送の場合は、DataSync システムが転送先の AWS ストレージサービスにアクセスできることを確認するだけです。詳細については、「[AWS ストレージサービスのネットワーク要件](datasync-network.md#storage-service-network-requirements)」を参照してください。 ## DataSync トラフィックがネットワークを通過する方法と場所 DataSync には、*データプレーン*と*コントロールプレーン*のトラフィックがあります。DataSync トラフィックを分離する場合は、これらの各フローがネットワークをどのように流れるかを知ることが重要です。 + **データプレーントラフィック** – ストレージの場所の間を移動するファイルまたはオブジェクトデータが含まれます。ほとんどの場合、データプレーントラフィックは、タスクの作成時に DataSync が自動的に生成および管理する[ネットワークインターフェイス](required-network-interfaces.md)を介してルーティングされます。これらのネットワークインターフェイスの作成場所は、転送先または転送元の AWS ストレージサービスのタイプと、DataSync エージェントで使用されるサービスエンドポイントによって異なります。 + **コントロールプレーントラフィック** – DataSync リソースの管理アクティビティが含まれます。このトラフィックは、エージェントが使用するサービスエンドポイントをルーティングします。 ## DataSync のネットワークセキュリティ 転送中にストレージデータ (メタデータを含む) を保護する方法については、「[AWS DataSync 転送中の暗号化](encryption-in-transit.md)」を参照してください。