Neuen Daten-Broker in Google Cloud einrichten
Wenn Sie eine neue Gruppe für Daten-Broker erstellen, wählen Sie Google Cloud Platform, um die Software für Daten-Broker auf einer neuen VM-Instanz in Google Cloud VPC zu implementieren. Der Kopier- und Synchronisierungsprozess von BlueXP führt Sie durch den Installationsprozess, jedoch werden die Anforderungen und Schritte auf dieser Seite wiederholt, um Sie bei der Vorbereitung auf die Installation zu unterstützen.
Sie haben auch die Möglichkeit, den Data Broker auf einem vorhandenen Linux-Host in der Cloud oder vor Ort zu installieren. "Weitere Informationen .".
Unterstützte Google Cloud Regionen
Alle Regionen werden unterstützt.
Root-Berechtigungen
Die Software für den Datenvermittler wird automatisch als Root auf dem Linux-Host ausgeführt. Root-Vorgänge sind eine Anforderung für den Einsatz eines Daten-Brokers. Beispielsweise zum Mounten von Freigaben.
Netzwerkanforderungen
-
Der Daten-Broker benötigt eine ausgehende Internetverbindung, damit er den BlueXP Kopier- und Synchronisierungsservice für Aufgaben über Port 443 abfragen kann.
Wenn der Daten-Broker durch BlueXP Kopier- und Synchronisierungsfunktion in Google Cloud bereitgestellt wird, wird eine Sicherheitsgruppe erstellt, die die erforderliche Outbound-Kommunikation ermöglicht.
Wenn Sie die ausgehende Verbindung begrenzen müssen, lesen Sie "Die Liste der Endpunkte, die der Datenmanager kontaktiert".
-
NetApp empfiehlt die Konfiguration des Quell-, Ziel- und Daten-Brokers für die Verwendung eines NTP-Services (Network Time Protocol). Die Zeitdifferenz zwischen den drei Komponenten darf 5 Minuten nicht überschreiten.
Erforderliche Berechtigungen für die Bereitstellung des Daten-Brokers in Google Cloud
Stellen Sie sicher, dass der Google Cloud-Benutzer, der den Daten-Broker bereitstellt, die folgenden Berechtigungen hat:
- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list
Für das Servicekonto erforderliche Berechtigungen
Wenn Sie den Datenvermittler bereitstellen, müssen Sie ein Servicekonto mit den folgenden Berechtigungen auswählen:
- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.create
- storage.objects.delete
- storage.objects.get
- storage.objects.getIamPolicy
- storage.objects.list
- storage.objects.setIamPolicy
- storage.objects.update
- iam.serviceAccounts.signJwt
- pubsub.subscriptions.consume
- pubsub.subscriptions.create
- pubsub.subscriptions.delete
- pubsub.subscriptions.list
- pubsub.topics.attachSubscription
- pubsub.topics.create
- pubsub.topics.delete
- pubsub.topics.list
- pubsub.topics.setIamPolicy
- storage.buckets.update
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list
Hinweise:
-
Die Berechtigung „iam.serviceAccounts.signJwt"“ ist nur erforderlich, wenn Sie planen, den Datenbroker zur Nutzung eines externen HashiCorp Tresors einzurichten.
-
Die Berechtigungen „pubsub.*“ und „Storage.Buckets.Update“ sind nur erforderlich, wenn Sie die Einstellung „Continuous Sync“ bei einer Synchronisierungsbeziehung von Google Cloud Storage zu einem anderen Cloud-Speicherort aktivieren möchten. "Erfahren Sie mehr über die Option Continuous Sync".
-
Die Berechtigungen „Cloudkms.cryptoKeys.list“ und „Cloudkms.Keyringe.list“ sind nur erforderlich, wenn Sie einen vom Kunden verwalteten KMS-Schlüssel für einen Ziel-Bucket von Google Cloud Storage verwenden möchten.
Erstellen Sie den Daten-Broker
Es gibt verschiedene Möglichkeiten, einen neuen Daten-Broker zu erstellen. In diesen Schritten wird beschrieben, wie ein Daten-Broker in Google Cloud bei der Erstellung einer Synchronisierungsbeziehung installiert wird.
-
Wählen Sie Neue Synchronisierung Erstellen.
-
Wählen Sie auf der Seite Synchronisierungsbeziehung definieren eine Quelle und ein Ziel aus und wählen Sie Weiter.
Führen Sie die Schritte aus, bis Sie die Seite Data Broker Group öffnen.
-
Wählen Sie auf der Seite Data Broker Group Create Data Broker aus und wählen Sie dann Google Cloud Platform aus.
-
Geben Sie einen Namen für den Daten-Broker ein und wählen Sie Weiter.
-
Wenn Sie dazu aufgefordert werden, melden Sie sich bei Ihrem Google-Konto an.
Das Formular ist Eigentum und wird von Google gehostet. Ihre Zugangsdaten werden nicht an NetApp bereitgestellt.
-
Wählen Sie ein Projekt- und ein Dienstkonto aus, und wählen Sie dann einen Speicherort für den Datenmanager aus, einschließlich, ob Sie eine öffentliche IP-Adresse aktivieren oder deaktivieren möchten.
Wenn Sie keine öffentliche IP-Adresse aktivieren, müssen Sie im nächsten Schritt einen Proxyserver definieren.
-
Geben Sie eine Proxy-Konfiguration an, wenn ein Proxy für den Internetzugriff in der VPC erforderlich ist.
Wenn ein Proxy für den Internetzugriff benötigt wird, muss sich der Proxy in Google Cloud befinden und dasselbe Dienstkonto wie der Datenvermittler verwenden.
-
Sobald der Daten-Broker verfügbar ist, wählen Sie in der BlueXP Kopier- und Synchronisierungsfunktion Weiter aus.
Die Bereitstellung der Instanz dauert etwa 5 bis 10 Minuten. Sie können den Fortschritt des BlueXP Kopier- und Synchronisierungsservice überwachen, der automatisch aktualisiert, sobald die Instanz verfügbar ist.
-
Füllen Sie die Seiten im Assistenten aus, um die neue Synchronisierungsbeziehung zu erstellen.
Sie haben einen Datenmanager in Google Cloud implementiert und eine neue Synchronisierungsbeziehung erstellt. Sie können diesen Daten-Broker mit zusätzlichen Synchronisierungsbeziehungen verwenden.
Berechtigungen für die Verwendung von Buckets in anderen Google Cloud-Projekten bereitstellen
Wenn Sie eine Synchronisierungsbeziehung erstellen und Google Cloud Storage als Quelle oder Ziel wählen, können Sie mit der BlueXP Kopier- und Synchronisierungsfunktion aus den Buckets wählen, für die das Servicekonto des Datenbrokers Berechtigungen besitzt. Dazu gehören standardmäßig die Buckets, die sich im same Projekt befinden wie das Service-Konto des Datenmakers. Sie können jedoch Buckets aus other Projekten auswählen, wenn Sie die erforderlichen Berechtigungen angeben.
-
Öffnen Sie die Konsole der Google Cloud Platform, und laden Sie den Cloud Storage Service.
-
Wählen Sie den Namen des Buckets aus, den Sie als Quelle oder Ziel in einer Synchronisierungsbeziehung verwenden möchten.
-
Wählen Sie Berechtigungen.
-
Wählen Sie Hinzufügen.
-
Geben Sie den Namen des Dienstkontos des Datenmakers ein.
-
Wählen Sie eine Rolle aus, die bereitgestellt wird Dieselben Berechtigungen wie oben dargestellt.
-
Wählen Sie Speichern.
Wenn Sie eine Synchronisierungsbeziehung einrichten, können Sie nun diesen Bucket als Quelle oder Ziel in der Synchronisierungsbeziehung auswählen.
Details zur VM-Instanz des Datenmaklers
Durch die BlueXP Kopier- und Synchronisierungsfunktion wird ein Daten-Broker in Google Cloud mit der folgenden Konfiguration erstellt.
- Node.js-Kompatibilität
-
V21.2.0
- Maschinentyp
-
n2-Standard-4
- VCPUs
-
4
- RAM
-
15 GB
- Betriebssystem
-
Rocky Linux 9.0
- Festplattengröße und -Typ
-
20-GB-HDD pd-Standard