本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 连接您的网络进行 AWS DataSync 传输
<a name="networking-datasync"></a>

[如果需要 AWS DataSync 代理](do-i-need-datasync-agent.md)，则必须建立多个网络连接才能进行数据传输。下图显示了从存储系统（可能位于本地、另一云端或边缘）向 AWS 存储服务 DataSync 传输过程中的三个网络连接。

![AWS DataSync 网络架构显示了数据传输工作流程的三个基本连接。](http://docs.aws.amazon.com/zh_cn/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. 存储系统和代理之间的网络连接
<a name="1-network-between-storage-agent"></a>

您的 DataSync 代理连接到您的本地存储或其他云中的存储。有关更多信息，请参阅 [本地、自我管理和其他云存储的网络要求](datasync-network.md#on-premises-network-requirements)。

## 2. 您的代理和 DataSync 服务之间的网络连接
<a name="2-network-between-agent-service"></a>

将您的代理连接到 DataSync 服务有几个方面。首先，您必须在存储位置和之间建立网络连接 AWS。其次，您的代理需要一个服务端点来与之通信 DataSync。

**Contents**
+ [将您的存储网络连接到 AWS](#connecting-options-to-amazon)
+ [选择服务终端节点](#service-endpoint-options)

### 将您的存储网络连接到 AWS
<a name="connecting-options-to-amazon"></a>

使用时 DataSync，请考虑使用以下选项将存储网络连接到 AWS：
+ **Direct Connect**：使用 [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)，您可以在存储网络和 AWS之间创建专用连接。从 DataSync 角度来看，这可以让你：
  + 通过专用路径将数据传输到虚拟私有云（VPC），从而避免通过公共互联网路由。
  + 与使用虚拟专用网络 (VPN) 连接存储网络相比，获得更可预测的连接 AWS （尤其是在您的代理是 Amazon EC2 实例的情况下）。
  + 使用任何类型的 DataSync 服务终端节点，包括[公共](choose-service-endpoint.md#choose-service-endpoint-public)、[联邦信息处理标准 (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) 或 [VPC](choose-service-endpoint.md#datasync-in-vpc) 终端节点。

  有关更多信息，请参阅 [DataSync 架构和路由示例 Direct Connect](direct-connect-architecture.md)。
+ **VPN**-您可以使用 VPN（例如 [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)）将存储网络连接到 AWS 。
+ **公共互联网**-您可以使用[公共](choose-service-endpoint.md#choose-service-endpoint-public)或 [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips) 服务端点将存储网络直接连接到互联网。 DataSync 

### 选择服务终端节点
<a name="service-endpoint-options"></a>

您的代理使用服务端点进行通信 DataSync。有关更多信息，请参阅 [为 AWS DataSync 代理选择服务端点](choose-service-endpoint.md)。

## 3. 服务和 AWS 存储 DataSync 服务之间的网络连接
<a name="3-network-between-service-amazon-storage"></a>

要 DataSync 连接到 AWS 存储服务，您只需确保该 DataSync 服务可以访问您的 S3 存储桶或文件系统即可。有关更多信息，请参阅 [AWS 存储服务的网络要求](datasync-network.md#storage-service-network-requirements)。

## 不需要 DataSync 代理时联网
<a name="connecting-between-amazon-storage"></a>

对于[不需要 DataSync代理](do-i-need-datasync-agent.md#when-agent-not-required)的传输，您只需要确保该 DataSync 服务可以访问要在它们之间传输的 AWS 存储系统即可。有关更多信息，请参阅 [AWS 存储服务的网络要求](datasync-network.md#storage-service-network-requirements)。

## DataSync 流量通过网络的方式和位置
<a name="datasync-traffic-flows"></a>

DataSync 有*数据平面*和*控制平面*流量。如果您想分离流量，那么了解这些流量是如何流经网络的，这一点非常重要。 DataSync 
+ **数据面板流量**：包括在存储位置之间移动的文件或对象数据。在大多数情况下，数据平面流量会通过[网络接口进行路由，这些接口](required-network-interfaces.md)会在您创建任务时 DataSync 自动生成和管理。这些网络接口的创建位置取决于您要传输的 AWS 存储服务类型以及 DataSync 代理使用的服务端点。
+ **控制飞机流量**-包括 DataSync 资源的管理活动。此种流量通过代理使用的服务端点路由。

## 网络安全 DataSync
<a name="network-security-info"></a>

有关在传输过程中如何保护存储数据（包括元数据）的信息，请参阅 [AWS DataSync 传输中的加密](encryption-in-transit.md)。