本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連接您的網路以進行 AWS DataSync 傳輸
<a name="networking-datasync"></a>

[如果您需要 AWS DataSync 代理程式](do-i-need-datasync-agent.md)，則必須為資料傳輸建立多個網路連線。下圖顯示 DataSync 從儲存系統 （可以是內部部署、另一個雲端或邊緣） 傳輸到 AWS 儲存服務的三個網路連線。

![AWS DataSync 網路架構顯示資料傳輸工作流程的三個基本連線。](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-network-connection-diagram-overview.png)


## 1. 儲存系統和代理程式之間的網路連線
<a name="1-network-between-storage-agent"></a>

您的 DataSync 代理程式會連線至您的內部部署儲存體或其他雲端中的儲存體。如需詳細資訊，請參閱[內部部署、自我管理和其他雲端儲存的網路需求](datasync-network.md#on-premises-network-requirements)。

## 2. 您的代理程式與 DataSync 服務之間的網路連線
<a name="2-network-between-agent-service"></a>

將您的代理程式連線至 DataSync 服務有幾個層面。首先，您必須在儲存位置與 之間建立網路連線 AWS。其次，您的代理程式需要服務端點才能與 DataSync 通訊。

**Contents**
+ [將您的儲存網路連線至 AWS](#connecting-options-to-amazon)
+ [選擇服務端點](#service-endpoint-options)

### 將您的儲存網路連線至 AWS
<a name="connecting-options-to-amazon"></a>

使用 DataSync 時，請考慮下列將儲存網路連線至 的選項 AWS：
+ **Direct Connect** - 使用 [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)，您可以在儲存網路與 之間建立專用連線 AWS。從 DataSync 的角度來看，這可讓您：
  + 透過私有路徑將資料傳輸到您的虛擬私有雲端 (VPC)，避免透過公有網際網路進行路由。
  + 取得比使用虛擬私有網路 (VPN) 來連接儲存網路更可預測的連線 AWS （特別是如果您的代理程式是 Amazon EC2 執行個體）。
  + 使用任何類型的 DataSync 服務端點，包括[公](choose-service-endpoint.md#choose-service-endpoint-public)有、[聯邦資訊處理標準 (FIPS)](choose-service-endpoint.md#choose-service-endpoint-fips) 或 [VPC](choose-service-endpoint.md#datasync-in-vpc) 端點。

  如需詳細資訊，請參閱[使用 的 DataSync 架構和路由範例 Direct Connect](direct-connect-architecture.md)。
+ **VPN** - 您可以使用 VPN （例如 ) AWS 將儲存網路連線至 [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)。
+ **公有網際網路** - 您可以使用[公](choose-service-endpoint.md#choose-service-endpoint-public)有或 [FIPS](choose-service-endpoint.md#choose-service-endpoint-fips) 服務端點，透過網際網路將儲存網路直接連線至 DataSync。

### 選擇服務端點
<a name="service-endpoint-options"></a>

您的代理程式使用服務端點與 DataSync 通訊。如需詳細資訊，請參閱[為您的 AWS DataSync 代理程式選擇服務端點](choose-service-endpoint.md)。

## 3. DataSync 服務和 AWS 儲存服務之間的網路連線
<a name="3-network-between-service-amazon-storage"></a>

若要將 DataSync 連線至 AWS 儲存服務，您只需要確保 DataSync 服務可以存取您的 S3 儲存貯體或檔案系統。如需詳細資訊，請參閱[AWS 儲存服務的網路需求](datasync-network.md#storage-service-network-requirements)。

## 當您不需要 DataSync 代理程式時聯網
<a name="connecting-between-amazon-storage"></a>

對於[不需要 DataSync 代理程式的](do-i-need-datasync-agent.md#when-agent-not-required)傳輸，您只需要確保 DataSync 服務可以存取您在其中傳輸的 AWS 儲存系統。如需詳細資訊，請參閱[AWS 儲存服務的網路需求](datasync-network.md#storage-service-network-requirements)。

## DataSync 流量流經網路的方式和位置
<a name="datasync-traffic-flows"></a>

DataSync *具有資料平面*和*控制平面*流量。如果您想要區隔 DataSync 流量，請務必了解其中每個流程如何通過網路。
+ **資料平面流量** – 包括在儲存位置之間移動的檔案或物件資料。在大多數情況下，資料平面流量會透過 DataSync 在您建立任務時自動產生和管理[的網路界面](required-network-interfaces.md)路由。這些網路介面的建立位置取決於您要從中傳輸的 AWS 儲存服務類型，以及 DataSync 代理程式使用的服務端點。
+ **控制平面流量 – **包括 DataSync 資源的管理活動。此流量會透過您的代理程式使用的服務端點路由。

## DataSync 的網路安全
<a name="network-security-info"></a>

如需如何在傳輸期間保護儲存資料 （包括中繼資料） 的詳細資訊，請參閱 [AWS DataSync 傳輸中加密](encryption-in-transit.md)。