本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 的 DataSync 架構和路由範例 Direct Connect 搭配使用 [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)與 AWS DataSync 傳輸時,請考慮下列網路架構。 **提示** 如果您的網路使用傳輸閘道,我們建議您分隔 DataSync 傳輸的邏輯路徑,以最佳化成本 (特別是如果您要遷移大量資料)。 例如,如果您將 [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)用於內部部署網路和虛擬私有雲端 (VPCs) 之間的正常流量,您可以設定網路,以便 DataSync 流量繞過傳輸閘道及其資料處理費用。 ## 搭配 DataSync VPC 服務端點使用 Direct Connect 如果您的 DataSync 代理程式使用 [VPC 服務端點](choose-service-endpoint.md#datasync-in-vpc),您需要 [Direct Connect 閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html)才能連線至 VPC。 **Contents** + [具有 VPC 端點和 S3 目的地的 Direct Connect 架構](#direct-connect-example-vpc-s3) + [在相同子網路中具有 VPC 端點和檔案系統目的地的 Direct Connect 架構](#direct-connect-example-vpc-file-same-subnet) + [在不同子網路中具有 VPC 端點和檔案系統目的地的 Direct Connect 架構](#direct-connect-example-vpc-file-different-subnet) ### 具有 VPC 端點和 S3 目的地的 Direct Connect 架構 下列 Direct Connect 架構顯示從內部部署儲存系統到 S3 儲存貯體的 DataSync 傳輸。 ![圖表顯示透過 Direct Connect 路由至 S3 儲存貯體的 DataSync 傳輸流量。](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-s3.png) 1. DataSync 代理程式會將 DataSync 流量從內部部署儲存系統 (來源位置) 路由至 Direct Connect 連線。 1. DataSync 流量會路由至用於傳輸的 Direct Connect 閘道。若要設定此項目,您必須: 1. 將 Direct Connect 閘道與 VPC 的[虛擬私有閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)建立關聯。這是 DataSync VPC 端點所在的 VPC,以及 DataSync 任務建立[網路介面](required-network-interfaces.md)的位置。 1. 建立將此 VPC 連線至 Direct Connect 閘道的[私有虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)。 1. DataSync 流量 (控制平面) 會透過 DataSync VPC 端點路由。 1. DataSync 流量 (資料平面) 會透過您在建立 DataSync 代理程式時指定的子網路中的 DataSync 網路介面路由。 [ DataSync ](choose-service-endpoint.md#datasync-in-vpc) 1. DataSync 流量會透過 DataSync 服務路由至 S3 儲存貯體 (目的地位置)。 ### 在相同子網路中具有 VPC 端點和檔案系統目的地的 Direct Connect 架構 往返 Amazon EFS 或 Amazon FSx 檔案系統時,您的檔案系統和 DataSync VPC 端點可以位於相同的子網路中。 下列 Direct Connect 架構顯示從內部部署儲存系統到 Amazon EFS 或 Amazon FSx 檔案系統的 DataSync 傳輸。 ![圖表顯示透過 Direct Connect 路由至 AWS 儲存檔案系統的 DataSync 傳輸流量。](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-1subnet.png) 1. DataSync 代理程式會將 DataSync 流量從內部部署儲存系統 (來源位置) 路由至 Direct Connect 連線。 1. DataSync 流量會路由至用於傳輸的 Direct Connect 閘道。若要設定此項目,您必須: 1. 將 Direct Connect 閘道與 VPC 的[虛擬私有閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)建立關聯。這是 DataSync VPC 端點所在的 VPC,以及 DataSync 任務為檔案系統 (目的地位置) 建立[網路介面](required-network-interfaces.md)的位置。 1. 建立將此 VPC 連線至 Direct Connect 閘道的[私有虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif)。 1. DataSync 流量 (控制平面) 會透過 DataSync VPC 端點路由。 1. DataSync 流量 (資料平面) 會透過檔案系統子網路中的 DataSync 網路介面路由。這是 DataSync VPC 端點所在的相同子網路。 1. DataSync 流量會透過 DataSync 服務路由至檔案系統 (目的地位置)。 ### 在不同子網路中具有 VPC 端點和檔案系統目的地的 Direct Connect 架構 往返 Amazon EFS 或 Amazon FSx 檔案系統時,您的檔案系統和 DataSync VPC 端點可以位於不同的子網路中。 下列 Direct Connect 架構顯示從內部部署儲存系統到 Amazon EFS 或 Amazon FSx 檔案系統的 DataSync 傳輸。 ![圖表顯示透過 Direct Connect 路由的 DataSync 傳輸流量,以及兩個子網路到 AWS 儲存檔案系統。](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-direct-connect-diagram-vpc-file-2subnet.png) 1. DataSync 代理程式會將 DataSync 流量從內部部署儲存系統 (來源位置) 路由至 Direct Connect 連線。 1. DataSync 流量會路由至用於傳輸的 Direct Connect 閘道。若要設定此項目,您必須: 1. 將 Direct Connect 閘道與 VPC 的[虛擬私有閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)建立關聯。這是 DataSync VPC 端點所在的 VPC,以及 DataSync 任務為檔案系統 (目的地位置) 建立[網路介面](required-network-interfaces.md)的位置。 1. 建立[私有虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-private-vif),將這些 VPCs 連線至 Direct Connect 閘道。 1. DataSync 流量 (控制平面) 會透過 DataSync VPC 端點路由。 1. DataSync 流量 (資料平面) 會透過檔案系統子網路中的 DataSync 網路介面路由。這是與 DataSync VPC 端點所在位置不同的子網路。 1. DataSync 流量會透過 DataSync 服務路由至檔案系統 (目的地位置)。 ## 搭配 DataSync 公有或 FIPS 服務端點使用 Direct Connect 如果您的 DataSync 代理程式使用[公](choose-service-endpoint.md#choose-service-endpoint-public)有或[聯邦資訊處理標準 (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) 服務端點,您可以使用[公有虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif),透過 Direct Connect 連線路由資料傳輸流量。 雖然 Direct Connect 預設會公告所有本機和遠端字 AWS 區域 首,但您可以使用 [BGP 社群標籤](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#bgp-communities)來控制公有虛擬介面上流量的範圍 (區域或全域) 和路由偏好設定。您必須公告至少一個公有字首,才能建立 DataSync 代理程式。 下列 Direct Connect 架構顯示透過公有或 FIPS 端點從內部部署儲存系統傳輸 DataSync 至 S3 儲存貯體。 ![圖表顯示使用公有虛擬界面透過 Direct Connect 路由至 S3 儲存貯體的 DataSync 傳輸流量。](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-direct-connect-diagram-public-endpoint.png) 1. DataSync 代理程式會將 DataSync 流量從內部部署儲存系統 (來源位置) 路由至 Direct Connect 連線。 1. DataSync 流量會透過公有虛擬介面路由至 DataSync 服務。 1. DataSync 流量到 S3 儲存貯體 (目的地位置)。 ## 後續步驟 [如果您需要 DataSync 代理](do-i-need-datasync-agent.md)程式,但尚未建立代理程式,請[部署](deploy-agents.md)代理程式,[選擇代理程式的服務端點](choose-service-endpoint.md),然後[啟用](activate-agent.md)代理程式。 建立代理程式後,您可以為 DataSync [設定網路](datasync-network.md)。