本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為您的 AWS DataSync 代理程式選擇服務端點
[服務端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region)是 AWS DataSync [代理程式與 DataSync 服務通訊](networking-datasync.md#2-network-between-agent-service)的方式。DataSync 支援下列類型的服務端點:
+ **公有服務端點** – 透過公有網際網路傳送資料。
+ **聯邦資訊處理標準 (FIPS) 服務端點** – 使用符合 FIPS 的程序,透過公有網際網路傳送資料。
+ **虛擬私有雲端 (VPC) 服務端點** – 透過 VPC 而非公有網際網路傳送資料,以提高傳輸資料的安全性。
+ **FIPS VPC 服務端點** – 使用符合 FIPS 的程序,透過您的 VPC 傳送資料。
您需要服務端點才能[啟用您的代理程式](activate-agent.md)。選擇服務端點時,請記住下列事項:
+ 代理程式只能使用一種端點類型。如果您需要使用不同的端點類型傳輸資料,請為每個類型建立 代理程式。
+ 如何[連接儲存網路以 AWS](networking-datasync.md#connecting-options-to-amazon)決定您可以使用的服務端點。
## 選擇公有服務端點
如果您使用公有服務端點,則 DataSync 代理程式與 DataSync 服務之間的所有通訊會透過公有網際網路進行。
1. 決定您要使用的 DataSync [公有服務端點](https://docs.aws.amazon.com/general/latest/gr/datasync.html)。
1. [設定您的網路](datasync-network.md#using-public-endpoints)以允許使用 DataSync 公有服務端點所需的流量。
**下一個步驟: [啟用您的 AWS DataSync 代理程式](activate-agent.md)**
## 選擇 FIPS 服務端點
DataSync 提供一些符合 FIPS 的服務端點。如需詳細資訊,請參閱 中的 [FIPS 端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints)*AWS 一般參考*。
1. 決定您要使用的 DataSync [FIPS 服務端點](https://docs.aws.amazon.com/general/latest/gr/datasync.html)。
1. [設定您的網路](datasync-network.md#using-public-endpoints)以允許使用 DataSync FIPS 服務端點所需的流量。
**下一個步驟: [啟用您的 AWS DataSync 代理程式](activate-agent.md)**
## 選擇 VPC 服務端點
如果您使用 VPC 服務端點,您的資料不會透過公有網際網路傳輸。DataSync 會改為透過以 Amazon VPC 服務為基礎的 VPC 傳輸資料。
**Contents**
+ [DataSync 代理程式如何使用 VPC 服務端點](#working-with-endpoints)
+ [VPCs的 DataSync 限制](#datasync-in-vpc-limitations)
+ [為 DataSync 建立 VPC 服務端點](#create-agent-steps-vpc)
### DataSync 代理程式如何使用 VPC 服務端點
VPC 服務端點由 提供 AWS PrivateLink。這些類型的端點可讓您私下連線至 AWS 服務 VPC。當您搭配 DataSync 使用 VPC 服務端點時,DataSync 代理程式與 DataSync 服務之間的所有通訊都會保留在您的 VPC 中。
VPC 服務端點 (以及 DataSync 為資料傳輸流量建立[的網路界面](required-network-interfaces.md)) 使用只能從 VPC 內部存取的私有 IP 地址。如需詳細資訊,請參閱[連接您的網路以進行 AWS DataSync 傳輸](networking-datasync.md)。
### VPCs的 DataSync 限制
+ 搭配 DataSync VPCs 必須具有預設租用。不支援具有專用租用VPCs。
+ DataSync 不支援[共用 VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)。
### 為 DataSync 建立 VPC 服務端點
您可以在您管理的 VPC 中為 DataSync 建立 VPC 服務端點。您的服務端點、VPC 和 DataSync 代理程式必須屬於相同的 AWS 帳戶。
下圖顯示使用 VPC 服務端點將 DataSync 從內部部署儲存系統傳輸至 Amazon S3 儲存貯體的範例。編號的標註對應於建立 VPC 服務端點的步驟。
![\[網路圖表顯示您可以為 DataSync 建立 VPC 服務端點的順序。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)
**為 DataSync 建立 VPC 服務端點**
1. [建立](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)或判斷您要建立 VPC 服務端點的 VPC 和子網路。
如果您要往返外部的儲存 AWS體,VPC 應延伸到該儲存環境 (例如,您的儲存環境可能是您的內部部署 NFS 檔案伺服器所在的資料中心)。您可以透過 [Direct Connect](direct-connect-architecture.md)或 VPN 使用路由規則來執行此操作。
1. 執行下列動作來建立 DataSync VPC 服務端點:
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在左側導覽窗格中,選擇**端點**,然後選擇**建立端點**。
1. 對於 **Service category** (服務類別),選擇 **AWS 服務**。
1. 針對 **服務**,搜尋**datasync**並選擇您所在的 端點 AWS 區域 (例如 `com.amazonaws.us-east-1.datasync`或 `com.amazonaws.us-east-1.datasync-fips`)。
1. 針對 **VPC**,選擇您要建立 VPC 服務端點的 VPC。
1. 展開**其他設定**並清除**啟用私有 DNS 名稱**核取方塊以停用此設定。
如果您在同一 VPC 中有客服人員需要使用公有服務端點,建議您停用此設定。啟用此設定時,代理程式無法透過網路連線到[公有服務端點](datasync-network.md#using-public-endpoints)。
1. 針對**子網路**,選擇您要建立 VPC 服務端點的子網路。請記下子網路 ARN (啟用代理程式時需要此項目)。
1. 選擇**建立端點**。請記下端點 ID (啟用代理程式時需要此 ID)。
1. 在您的 VPC 中,設定[安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html),允許使用 DataSync [VPC 服務端點](datasync-network.md#using-vpc-endpoint)所需的流量。請記下安全群組 ARN (啟用代理程式時需要此操作)。
安全群組必須允許您的代理程式連線到 VPC 服務端點的私有 IP 地址和您的[網路介面](required-network-interfaces.md) (這會在您建立任務時建立)。
**下一個步驟: [啟用您的 AWS DataSync 代理程式](activate-agent.md)**