Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Neuen Daten-Broker in Google Cloud einrichten

Beitragende

Wenn Sie eine neue Gruppe für Daten-Broker erstellen, wählen Sie Google Cloud Platform, um die Software für Daten-Broker auf einer neuen VM-Instanz in Google Cloud VPC zu implementieren. Der Kopier- und Synchronisierungsprozess von BlueXP führt Sie durch den Installationsprozess, jedoch werden die Anforderungen und Schritte auf dieser Seite wiederholt, um Sie bei der Vorbereitung auf die Installation zu unterstützen.

Sie haben auch die Möglichkeit, den Data Broker auf einem vorhandenen Linux-Host in der Cloud oder vor Ort zu installieren. "Weitere Informationen .".

Unterstützte Google Cloud Regionen

Alle Regionen werden unterstützt.

Root-Berechtigungen

Die Software für den Datenvermittler wird automatisch als Root auf dem Linux-Host ausgeführt. Root-Vorgänge sind eine Anforderung für den Einsatz eines Daten-Brokers. Beispielsweise zum Mounten von Freigaben.

Netzwerkanforderungen

  • Der Daten-Broker benötigt eine ausgehende Internetverbindung, damit er den BlueXP Kopier- und Synchronisierungsservice für Aufgaben über Port 443 abfragen kann.

    Wenn der Daten-Broker durch BlueXP Kopier- und Synchronisierungsfunktion in Google Cloud bereitgestellt wird, wird eine Sicherheitsgruppe erstellt, die die erforderliche Outbound-Kommunikation ermöglicht.

    Wenn Sie die ausgehende Verbindung begrenzen müssen, lesen Sie "Die Liste der Endpunkte, die der Datenmanager kontaktiert".

  • NetApp empfiehlt die Konfiguration des Quell-, Ziel- und Daten-Brokers für die Verwendung eines NTP-Services (Network Time Protocol). Die Zeitdifferenz zwischen den drei Komponenten darf 5 Minuten nicht überschreiten.

Erforderliche Berechtigungen für die Bereitstellung des Daten-Brokers in Google Cloud

Stellen Sie sicher, dass der Google Cloud-Benutzer, der den Daten-Broker bereitstellt, die folgenden Berechtigungen hat:

- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list

Für das Servicekonto erforderliche Berechtigungen

Wenn Sie den Datenvermittler bereitstellen, müssen Sie ein Servicekonto mit den folgenden Berechtigungen auswählen:

- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.create
- storage.objects.delete
- storage.objects.get
- storage.objects.getIamPolicy
- storage.objects.list
- storage.objects.setIamPolicy
- storage.objects.update
- iam.serviceAccounts.signJwt
- pubsub.subscriptions.consume
- pubsub.subscriptions.create
- pubsub.subscriptions.delete
- pubsub.subscriptions.list
- pubsub.topics.attachSubscription
- pubsub.topics.create
- pubsub.topics.delete
- pubsub.topics.list
- pubsub.topics.setIamPolicy
- storage.buckets.update
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list

Hinweise:

  1. Die Berechtigung „iam.serviceAccounts.signJwt"“ ist nur erforderlich, wenn Sie planen, den Datenbroker zur Nutzung eines externen HashiCorp Tresors einzurichten.

  2. Die Berechtigungen „pubsub.*“ und „Storage.Buckets.Update“ sind nur erforderlich, wenn Sie die Einstellung „Continuous Sync“ bei einer Synchronisierungsbeziehung von Google Cloud Storage zu einem anderen Cloud-Speicherort aktivieren möchten. "Erfahren Sie mehr über die Option Continuous Sync".

  3. Die Berechtigungen „Cloudkms.cryptoKeys.list“ und „Cloudkms.Keyringe.list“ sind nur erforderlich, wenn Sie einen vom Kunden verwalteten KMS-Schlüssel für einen Ziel-Bucket von Google Cloud Storage verwenden möchten.

Erstellen Sie den Daten-Broker

Es gibt verschiedene Möglichkeiten, einen neuen Daten-Broker zu erstellen. In diesen Schritten wird beschrieben, wie ein Daten-Broker in Google Cloud bei der Erstellung einer Synchronisierungsbeziehung installiert wird.

Schritte
  1. Wählen Sie Neue Synchronisierung Erstellen.

  2. Wählen Sie auf der Seite Synchronisierungsbeziehung definieren eine Quelle und ein Ziel aus und wählen Sie Weiter.

    Führen Sie die Schritte aus, bis Sie die Seite Data Broker Group öffnen.

  3. Wählen Sie auf der Seite Data Broker Group Create Data Broker aus und wählen Sie dann Google Cloud Platform aus.

    Einen Screenshot der Seite „Data Broker“ mit der Wahl zwischen AWS, Azure, Google Cloud und einem Daten-Broker vor Ort.

  4. Geben Sie einen Namen für den Daten-Broker ein und wählen Sie Weiter.

  5. Wenn Sie dazu aufgefordert werden, melden Sie sich bei Ihrem Google-Konto an.

    Das Formular ist Eigentum und wird von Google gehostet. Ihre Zugangsdaten werden nicht an NetApp bereitgestellt.

  6. Wählen Sie ein Projekt- und ein Dienstkonto aus, und wählen Sie dann einen Speicherort für den Datenmanager aus, einschließlich, ob Sie eine öffentliche IP-Adresse aktivieren oder deaktivieren möchten.

    Wenn Sie keine öffentliche IP-Adresse aktivieren, müssen Sie im nächsten Schritt einen Proxyserver definieren.

    Ein Screenshot mit den Informationen, die für die Bereitstellung eines Daten-Brokers in Google Cloud erforderlich sind

  7. Geben Sie eine Proxy-Konfiguration an, wenn ein Proxy für den Internetzugriff in der VPC erforderlich ist.

    Wenn ein Proxy für den Internetzugriff benötigt wird, muss sich der Proxy in Google Cloud befinden und dasselbe Dienstkonto wie der Datenvermittler verwenden.

  8. Sobald der Daten-Broker verfügbar ist, wählen Sie in der BlueXP Kopier- und Synchronisierungsfunktion Weiter aus.

    Die Bereitstellung der Instanz dauert etwa 5 bis 10 Minuten. Sie können den Fortschritt des BlueXP Kopier- und Synchronisierungsservice überwachen, der automatisch aktualisiert, sobald die Instanz verfügbar ist.

  9. Füllen Sie die Seiten im Assistenten aus, um die neue Synchronisierungsbeziehung zu erstellen.

Ergebnis

Sie haben einen Datenmanager in Google Cloud implementiert und eine neue Synchronisierungsbeziehung erstellt. Sie können diesen Daten-Broker mit zusätzlichen Synchronisierungsbeziehungen verwenden.

Berechtigungen für die Verwendung von Buckets in anderen Google Cloud-Projekten bereitstellen

Wenn Sie eine Synchronisierungsbeziehung erstellen und Google Cloud Storage als Quelle oder Ziel wählen, können Sie mit der BlueXP Kopier- und Synchronisierungsfunktion aus den Buckets wählen, für die das Servicekonto des Datenbrokers Berechtigungen besitzt. Dazu gehören standardmäßig die Buckets, die sich im same Projekt befinden wie das Service-Konto des Datenmakers. Sie können jedoch Buckets aus other Projekten auswählen, wenn Sie die erforderlichen Berechtigungen angeben.

Schritte
  1. Öffnen Sie die Konsole der Google Cloud Platform, und laden Sie den Cloud Storage Service.

  2. Wählen Sie den Namen des Buckets aus, den Sie als Quelle oder Ziel in einer Synchronisierungsbeziehung verwenden möchten.

  3. Wählen Sie Berechtigungen.

  4. Wählen Sie Hinzufügen.

  5. Geben Sie den Namen des Dienstkontos des Datenmakers ein.

  6. Wählen Sie eine Rolle aus, die bereitgestellt wird Dieselben Berechtigungen wie oben dargestellt.

  7. Wählen Sie Speichern.

Ergebnis

Wenn Sie eine Synchronisierungsbeziehung einrichten, können Sie nun diesen Bucket als Quelle oder Ziel in der Synchronisierungsbeziehung auswählen.

Details zur VM-Instanz des Datenmaklers

Durch die BlueXP Kopier- und Synchronisierungsfunktion wird ein Daten-Broker in Google Cloud mit der folgenden Konfiguration erstellt.

Node.js-Kompatibilität

V21.2.0

Maschinentyp

n2-Standard-4

VCPUs

4

RAM

15 GB

Betriebssystem

Rocky Linux 9.0

Festplattengröße und -Typ

20-GB-HDD pd-Standard