Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS DataSync requisitos de red
<a name="datasync-network"></a>

La configuración de la red es un paso importante para configurar AWS DataSync. La configuración de la red depende de varios factores, como el tipo de sistemas de almacenamiento con los que va a utilizar. También se basa en el tipo de punto final del DataSync servicio que vaya a utilizar.

## IPv6 soporte
<a name="ipv6-support"></a>

DataSync tiene soporte de doble pila para ser compatible con ambas IPv4 IPv6 redes. IPv6 el soporte está disponible en todos los Regiones de AWS lugares donde se ofrece el servicio. DataSync admite el uso IPv6 de direcciones con las siguientes fuentes de datos:
+ Elastic File System (EFS)
+ Sistema de archivos de red (NFS)
+ Servidor de Server Message Block (SMB)
+ Almacenamiento de objetos

### IPv6-agentes compatibles para el almacenamiento local
<a name="ipv6-agents"></a>

Para poder utilizarlos DataSync en un entorno IPv6 de red, es necesario utilizar agentes IPv6 compatibles. Estos agentes son compatibles con la IPv6 conectividad IPv4 y se adaptan a varios entornos de red.
+  IPv6Solo para redes, no es necesario realizar cambios de configuración.
+ Para redes IPv4 exclusivas: no es necesario realizar cambios de configuración.
+ Para redes de doble pila (ambas IPv4 IPv6), deje que el agente seleccione el protocolo o lo configure manualmente según sus preferencias.

#### Consideraciones para redes de pila dual
<a name="dual-stack-consideration"></a>

Puede personalizar el comportamiento del agente a través de la consola local de las siguientes maneras:
+  IPv6 Desactívelo para que el agente no pueda utilizarlo IPv6 para acceder a los sistemas de archivos locales o al servicio. DataSync 
+ Configurar la versión de IP del agente que se usará para las transferencias de datos:
  +  IPv6 Configúrelo de forma que el agente solo lo utilice IPv6 para transferencias de datos.
  +  IPv4 Configúrelo de forma que el agente solo lo utilice IPv4 para transferencias de datos.
  + Configúrelo en Automático (restaura el valor predeterminado) para que el agente elija automáticamente la versión (IPv4 o IPv6) del protocolo para las transferencias de datos.

Para obtener más información sobre la administración de la configuración de la versión de IP del agente, consulte [Realizar el mantenimiento de su agente](local-console-vm.md).

**importante**  
Los agentes creados a partir de imágenes descargadas antes del 16 de julio de 2025 no son compatibles IPv6.

## Requisitos de red para el almacenamiento local, autogestionado y otros tipos de almacenamiento en la nube
<a name="on-premises-network-requirements"></a>

Los siguientes requisitos de red se pueden aplicar a los sistemas de almacenamiento locales, autogestionados y otros sistemas de almacenamiento en la nube. Por lo general, se trata de sistemas de almacenamiento que usted administra o que podría administrar otro proveedor de nube.

**nota**  
En función de la red, es posible que tengas que permitir el tráfico en puertos distintos de los que se indican aquí para que tu DataSync agente se conecte al almacenamiento.


| De  | Para  | Protocolo | Puerto  | Cómo lo usa DataSync | 
| --- | --- | --- | --- | --- | 
| DataSync agente  |  Servidor de archivos NFS  |  TCP  |  2049 (para las versiones 4.1 y 4.0 de NFS) 111 y 2049 (para la versión 3.x de NFS)  |  Monta el servidor de archivos NFS.  DataSync es compatible con las versiones 3.x, 4.0 y 4.1 de NFS.  | 
| DataSync agente  |  Servidor de archivos SMB  |  TCP  |  139 o 445  |  Monta el servidor de archivos SMB.  DataSync es compatible con las versiones 1.0 y posteriores para SMB. Por motivos de seguridad, se recomienda utilizar SMB versión 3.0.2 o posterior. Las versiones anteriores, como SMB 1.0, contienen vulnerabilidades de seguridad conocidas que los atacantes pueden explotar para comprometer los datos.  | 
| DataSync agente  |  Almacenamiento de objetos  |  TCP  |  443 (HTTPS) o 80 (HTTP)  En función del almacenamiento de objetos, es posible que necesite permitir el tráfico en puertos HTTPS y HTTP no estándares (como 8443 o 8080).   |  Accede al almacenamiento de objetos compatible con Amazon S3 en las instalaciones o en otras nubes.  | 
| DataSync agente  | Clúster de Hadoop | TCP |  NameNode puerto (el predeterminado es 8020) En la mayoría de los clústeres, puede encontrar este número de puerto en el archivo `core-site.xml` situado en la propiedad `fs.default` o `fs.default.name` (según la distribución de Hadoop).   | Accede al clúster NameNodes de Hadoop. Especifique el puerto utilizado al crear una ubicación HDFS. | 
| DataSync agente  | Clúster de Hadoop | TCP |  DataNode puerto (el predeterminado es 50010) En la mayoría de los clústeres, puede encontrar este número de puerto en el archivo `hdfs-site.xml` situado en la propiedad `dfs.datanode.address`.  | Accede al clúster DataNodes de Hadoop. El DataSync agente determina automáticamente el puerto que se va a utilizar. | 
| DataSync agente  | Hadoop Key Management Server (KMS) | TCP | Puerto KMS (el predeterminado es 9600) | Accede al KMS de su clúster de Hadoop. | 
| DataSync agente  | Servidor del centro de distribución de claves (KDC) Kerberos | TCP | Puerto KDC (el predeterminado es 88) | Se autentica con el dominio Kerberos. Este puerto se usa únicamente con ubicaciones de HDFS y SMB que usan autenticación Kerberos. | 
| DataSync agente  | Interfaz de administración del sistema de almacenamiento | TCP | Depende de su red | Se conecta a su sistema de almacenamiento. | 

## Requisitos de red para los servicios AWS de almacenamiento
<a name="storage-service-network-requirements"></a>

Los puertos de red necesarios DataSync para conectarse a un servicio AWS de almacenamiento durante una transferencia varían.


| De  | Para  | Protocolo | Puerto  | 
| --- | --- | --- | --- | 
| DataSync servicio |  Amazon EFS  |  TCP  |  2049  | 
| DataSync servicio |  FSx para Windows File Server  |  Consulte [el control de acceso al sistema de archivos FSx para Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).  | 
| DataSync servicio |  FSx para Lustre  |  Consulte [el control de acceso al sistema de archivos FSx para Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html).  | 
| DataSync servicio | FSx para OpenZFS |  Consulte el [control de acceso al sistema de archivos FSx para OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html).  | 
| DataSync servicio | FSx para ONTAP | TCP |  111, 635 y 2049 (NFS) 445 (SMB)  | 
| DataSync servicio | Amazon S3 | N/A (DataSync se conecta a los buckets de S3 en su nombre) | 

## Requisitos de red para puntos de conexión de servicio públicos o FIPS
<a name="using-public-endpoints"></a>

Su DataSync agente requiere el siguiente acceso a la red cuando utiliza puntos finales de servicio públicos o FIPS. Si utiliza un firewall o un enrutador para filtrar o limitar el tráfico de red, debe configurarlos de forma que estos puntos de conexión tengan permiso. 


|  De  |  Para  |  Protocolo  |  Puerto  |  Modo de uso  |  Puntos de conexión a los que se ha accedido | 
| --- | --- | --- | --- | --- | --- | 
|  El navegador web  |  DataSync agente   |  TCP   |  80 (HTTP)   |  Permite que su navegador obtenga la clave de activación del DataSync agente. Una vez activado, DataSync cierra el puerto 80 del agente.  El agente no necesita que el puerto 80 esté accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red.   Puede obtener la clave de activación sin necesidad de una conexión entre el navegador y el agente. Para obtener más información, consulte [Obtención de una clave de activación](activate-agent.md#get-activation-key).    | N/A | 
| DataSync agente | Amazon CloudFront | TCP | 443 (HTTPS) | Ayuda a iniciar el DataSync agente antes de la activación. Solo se requiere para los agentes del modo Básico.  |  **Regiones de AWS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **AWS GovCloud (US) Regiones**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente | AWS | TCP |  443 (HTTPS)  |  Activa tu DataSync agente y lo asocia a tu Cuenta de AWS. Puede bloquear los puntos de conexión públicos después de la activación.  |  Ahí `activation-region` es Región de AWS donde activas a tu DataSync agente.**Activar los puntos de conexión públicos**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **Activar los puntos de conexión de FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agente   |  AWS   |   TCP   |   443 (HTTPS)   |  Permite la comunicación entre el DataSync agente y el punto final DataSync del servicio.  Para obtener información, consulte [Elegir un punto de enlace de servicio para su agente AWS DataSync](choose-service-endpoint.md).   |  Ahí `activation-region` es Región de AWS donde se activa el DataSync agente. En función del uso que utilice DataSync , es posible que no necesite permitir el acceso a todos los terminales que se indican aquí. **DataSync puntos finales del plano de control**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **DataSync punto final del plano de datos** (solo para tareas de transferencia): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
| Su cliente | AWS | TCP | 443 (HTTPS) | Le permite realizar solicitudes a DataSync la API. |  Ahí `activation-region` es Región de AWS donde activas tu DataSync agente. **Punto de conexión público**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **Punto de conexión FIPS**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente  | AWS | TCP | 443 (HTTPS) | Permite al DataSync agente recibir actualizaciones de AWS. Para obtener más información, consulte [Administrar su agente AWS DataSync](managing-agent.md). |  Ahí `activation-region` es Región de AWS donde activas a tu DataSync agente. **Agentes del modo básico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **Agentes de modo mejorado**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
|  DataSync agente   |  Servidor DNS (Domain Name Service)  |  TCP/UDP  |  53 (DNS)  |  Permite la comunicación entre el DataSync agente y el servidor DNS.  | N/A | 
|  DataSync agente   |  AWS  |  TCP  |  22 (canal de soporte)  |  Permite acceder AWS Support a su DataSync agente para ayudarle a solucionar problemas. No necesita que este puerto esté abierto para un funcionamiento normal.   |  **Agentes del modo básico**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html) **Agentes en modo mejorado**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  | 
| DataSync agente  |  Servidor de Network Time Protocol (NTP)  |  UDP  |  123 (NTP)  |  Permite a los sistemas locales sincronizar la hora de la MV con la hora del host.   |  **NTP:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/datasync-network.html)  Para cambiar la configuración NTP predeterminada del agente de la máquina virtual y utilizar otro servidor NTP a través de la consola local, consulte [Visualización y administración de la configuración del servidor de hora del sistema del agente](local-console-vm.md#time-management).    | 

El siguiente diagrama muestra los puertos necesarios DataSync cuando se utilizan puntos finales de servicio público o FIPS. 

![\[Muestra los puertos que utilizan los puntos DataSync finales públicos o FIPS.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-ports.png)


## Requisitos de red para puntos de conexión de servicio de VPC o de VPC con FIPS
<a name="using-vpc-endpoint"></a>

Un punto final de nube privada virtual (VPC) proporciona una conexión privada entre su agente y AWS no cruza Internet ni utiliza direcciones IP públicas. Esto también ayuda a evitar que los paquetes entren o salgan de la red. Para obtener más información, consulte [Selección de un punto de conexión de servicio de VPC](choose-service-endpoint.md#datasync-in-vpc).

DataSync requiere los siguientes puertos para que su agente utilice un punto final de servicio de VPC.


|  De  |  Para  |  Protocolo  |  Puerto  |  Modo de uso  | 
| --- | --- | --- | --- | --- | 
|  El navegador web   |  ¿Tu agente DataSync   |  TCP   |  80 (HTTP)   |  Permite que su navegador obtenga la clave de activación del agente. Una vez activado, DataSync cierra el puerto 80 del agente.  El agente no necesita que el puerto 80 esté accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red.   Puede obtener la clave de activación sin necesidad de una conexión entre el navegador y el agente. Para obtener más información, consulte [Obtención de una clave de activación](activate-agent.md#get-activation-key).    | 
|  DataSync agente   |  Su punto final DataSync de servicio de VPC  Para encontrar la dirección IP del punto de conexión, abra la [consola de Amazon VPC](https://console.aws.amazon.com/vpc/), elija **Endpoints** y seleccione el punto de enlace del servicio de VPC DataSync . En la pestaña **Subredes**, busca la dirección IP de la subred del [punto de conexión de servicio de VPC](choose-service-endpoint.md#datasync-in-vpc). Esta es la dirección IP del punto de conexión.  |  TCP  |  1024–1064   |  Para el tráfico del plano [de control.](networking-datasync.md#datasync-traffic-flows)  | 
| DataSync agente  |  Las [interfaces de red](required-network-interfaces.md) de su DataSync tarea Para encontrar las direcciones IP de estas interfaces, consulte[Visualización de las interfaces de red](required-network-interfaces.md#view-network-interfaces).  |  TCP  |  443 (HTTPS)  |  Para el [tráfico del plano de datos](networking-datasync.md#datasync-traffic-flows).  | 
| DataSync agente  |  Su punto final DataSync de servicio de VPC  |  TCP  |  22 (canal de soporte)  |  Para permitir AWS Support el acceso a su DataSync agente para solucionar problemas. **Solo es necesario para los agentes del modo básico**. No necesita que este puerto esté abierto para un funcionamiento normal.  | 

 En el siguiente diagrama, se muestran los puertos que se requieren DataSync cuando se utilizan los puntos finales del servicio de VPC. 

![\[Muestra los puertos que utilizan los puntos DataSync finales del servicio de VPC.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/datasync-ports-PL.png)