Neuen Daten-Broker in AWS erstellen
Wenn Sie eine neue Gruppe für den Datenvermittler erstellen, wählen Sie Amazon Web Services, um die Software für den Datenvermittler auf einer neuen EC2-Instanz in einer VPC zu implementieren. Der Kopier- und Synchronisierungsprozess von BlueXP führt Sie durch den Installationsprozess, jedoch werden die Anforderungen und Schritte auf dieser Seite wiederholt, um Sie bei der Vorbereitung auf die Installation zu unterstützen.
Sie haben auch die Möglichkeit, den Data Broker auf einem vorhandenen Linux-Host in der Cloud oder vor Ort zu installieren. "Weitere Informationen .".
Unterstützte AWS-Regionen
Alle Regionen werden mit Ausnahme der Regionen in China unterstützt.
Root-Berechtigungen
Die Software für den Datenvermittler wird automatisch als Root auf dem Linux-Host ausgeführt. Root-Vorgänge sind eine Anforderung für den Einsatz eines Daten-Brokers. Beispielsweise zum Mounten von Freigaben.
Netzwerkanforderungen
-
Der Daten-Broker benötigt eine ausgehende Internetverbindung, damit er den BlueXP Kopier- und Synchronisierungsservice für Aufgaben über Port 443 abfragen kann.
Wenn der Daten-Broker durch BlueXP Copy and Sync in AWS implementiert wird, entsteht eine Sicherheitsgruppe, die die erforderliche Outbound-Kommunikation ermöglicht. Beachten Sie, dass Sie den Data Broker so konfigurieren können, dass er während des Installationsvorgangs einen Proxyserver verwendet.
Wenn Sie die ausgehende Verbindung begrenzen müssen, lesen Sie "Die Liste der Endpunkte, die der Datenmanager kontaktiert".
-
NetApp empfiehlt die Konfiguration des Quell-, Ziel- und Daten-Brokers für die Verwendung eines NTP-Services (Network Time Protocol). Die Zeitdifferenz zwischen den drei Komponenten darf 5 Minuten nicht überschreiten.
Erforderliche Berechtigungen für die Bereitstellung des Data Brokers in AWS
Das AWS Benutzerkonto, das Sie für die Bereitstellung des Daten-Brokers verwenden, muss über die Berechtigungen in verfügen "Von NetApp bereitgestellt".
] Anforderungen, Ihre eigene IAM-Rolle mit dem AWS Daten-Broker zu nutzen
Wenn der Daten-Broker durch BlueXP Kopier- und Synchronisierungsfunktion implementiert wird, wird eine IAM-Rolle für die Daten-Broker-Instanz erstellt. Sie können den Data Broker auf Wunsch mit Ihrer eigenen IAM-Rolle bereitstellen. Sie können diese Option verwenden, wenn Ihr Unternehmen über strenge Sicherheitsrichtlinien verfügt.
Die IAM-Rolle muss die folgenden Anforderungen erfüllen:
-
Der EC2-Dienst muss die IAM-Rolle als vertrauenswürdige Einheit übernehmen können.
-
"Die in dieser JSON-Datei definierten Berechtigungen" Muss mit der IAM-Rolle verbunden sein, damit der Daten-Broker ordnungsgemäß funktionieren kann.
Befolgen Sie die folgenden Schritte, um die IAM-Rolle beim Bereitstellen des Daten-Brokers anzugeben.
Erstellen Sie den Daten-Broker
Es gibt verschiedene Möglichkeiten, einen neuen Daten-Broker zu erstellen. In diesen Schritten wird beschrieben, wie ein Daten-Broker in AWS installiert wird, wenn eine Synchronisierungsbeziehung erstellt wird.
-
Wählen Sie Neue Synchronisierung Erstellen.
-
Wählen Sie auf der Seite Synchronisierungsbeziehung definieren eine Quelle und ein Ziel aus und wählen Sie Weiter.
Führen Sie die Schritte aus, bis Sie die Seite Data Broker Group öffnen.
-
Wählen Sie auf der Seite Data Broker Group die Option Create Data Broker aus und wählen Sie dann Amazon Web Services aus.
-
Geben Sie einen Namen für den Daten-Broker ein und wählen Sie Weiter.
-
Geben Sie einen AWS-Zugriffsschlüssel ein, damit BlueXP Kopier- und Synchronisierungsfunktion den Daten-Broker in AWS in Ihrem Namen erstellen kann.
Die Tasten werden nicht gespeichert oder für andere Zwecke verwendet.
Wenn Sie keine Zugriffsschlüssel bereitstellen möchten, wählen Sie den Link unten auf der Seite aus, um stattdessen eine CloudFormation-Vorlage zu verwenden. Wenn Sie diese Option verwenden, müssen Sie keine Anmeldedaten angeben, da Sie sich direkt bei AWS anmelden.
das folgende Video zeigt, wie die Instanz des Datenmakers mithilfe einer CloudFormation-Vorlage gestartet wird:
-
Wenn Sie einen AWS-Zugriffsschlüssel eingegeben haben, wählen Sie einen Speicherort für die Instanz aus, wählen ein Schlüsselpaar aus, wählen aus, ob eine öffentliche IP-Adresse aktiviert werden soll, und wählen Sie eine vorhandene IAM-Rolle aus, oder lassen Sie das Feld leer, damit die Rolle durch die BlueXP-Kopie und -Synchronisierung für Sie erstellt wird. Sie haben auch die Möglichkeit, Ihren Daten-Broker mit einem KMS-Schlüssel zu verschlüsseln.
Wenn Sie Ihre eigene IAM-Rolle wählen, Sie müssen die erforderlichen Berechtigungen angeben.
-
Geben Sie eine Proxy-Konfiguration an, wenn ein Proxy für den Internetzugriff in der VPC erforderlich ist.
-
Nachdem der Daten-Broker verfügbar ist, wählen Sie in der BlueXP Kopier- und Synchronisierungsfunktion Weiter aus.
Das folgende Bild zeigt eine erfolgreich implementierte Instanz in AWS:
-
Füllen Sie die Seiten im Assistenten aus, um die neue Synchronisierungsbeziehung zu erstellen.
Sie haben einen Daten-Broker in AWS implementiert und eine neue Synchronisierungsbeziehung erstellt. Sie können diese Data-Broker-Gruppe mit zusätzlichen Synchronisierungsbeziehungen verwenden.
Details zur Instanz des Datenmakers
Durch die BlueXP Kopier- und Synchronisierungsfunktion wird ein Daten-Broker in AWS mithilfe der folgenden Konfiguration erstellt.
- Node.js-Kompatibilität
-
V21.2.0
- Instanztyp
-
M5n.xlarge, wenn verfügbar in der Region, sonst m5.xlarge
- VCPUs
-
4
- RAM
-
16 GB
- Betriebssystem
-
Amazon Linux 2023
- Festplattengröße und -Typ
-
10-GB-GP2-SSD