Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Synchronisierung von NFS-Daten mittels Verschlüsselung von aktiven Daten

Beitragende

Verfügt Ihr Unternehmen über strenge Sicherheitsrichtlinien, können Sie NFS-Daten mithilfe von Verschlüsselung der aktiven Daten synchronisieren. Diese Funktion wird von einem NFS-Server zu einem anderen NFS-Server und von Azure NetApp Files zu Azure NetApp Files unterstützt.

So könnten Sie beispielsweise Daten zwischen zwei NFS Servern synchronisieren, die sich in verschiedenen Netzwerken befinden. Alternativ müssen Daten über Azure NetApp Files sicher über Subnetze und Regionen hinweg übertragen werden.

Funktionsweise der Datenverschlüsselung während des Flugs

Verschlüsselung von übertragenen Daten verschlüsselt NFS-Daten, wenn sie zwischen zwei Datenmaklern über das Netzwerk gesendet werden. Das folgende Bild zeigt eine Beziehung zwischen zwei NFS-Servern und zwei Datenmaklern:

Ein Diagramm, das zwei NFS-Server und zwei Data Broker zeigt. Der Datenfluss vom Quell-NFS-Server zu einem Quelldaten-Broker, an dem die Daten verschlüsselt werden. Die Daten werden dann an den Ziel-Data-Broker und dann an den Ziel-NFS-Server gesendet.

Ein Datenvermittler fungiert als Initiator. Wenn es Zeit ist, Daten zu synchronisieren, sendet es eine Verbindungsanforderung an den anderen Daten-Broker, der Listener ist. Der Datenmanager wartet auf Anfragen am Port 443. Sie können bei Bedarf einen anderen Port verwenden, überprüfen jedoch, ob der Port nicht von einem anderen Dienst verwendet wird.

Wenn Sie beispielsweise Daten von einem lokalen NFS-Server mit einem Cloud-basierten NFS-Server synchronisieren, können Sie auswählen, welcher Daten-Broker die Verbindungsanforderungen abhört und welche sendet.

Funktionsweise der Verschlüsselung auf der Übertragungsstrecke:

  1. Nachdem Sie die Synchronisierungsbeziehung erstellt haben, startet der Initiator eine verschlüsselte Verbindung mit dem anderen Daten-Broker.

  2. Der Quell-Datenvermittler verschlüsselt Daten aus der Quelle mithilfe von TLS 1.3.

  3. Die Daten werden dann über das Netzwerk an den Ziel-Data-Broker gesendet.

  4. Der Zieldatenbroker entschlüsselt die Daten, bevor sie an das Ziel gesendet werden.

  5. Nach der ersten Kopie synchronisiert der Service alle 24 Stunden alle geänderten Daten. Wenn Daten zu synchronisieren sind, beginnt der Prozess mit dem Öffnen einer verschlüsselten Verbindung mit dem anderen Daten-Broker durch den Initiator.

    Wenn Sie Daten häufiger synchronisieren möchten, "Sie können den Zeitplan nach dem Erstellen der Beziehung ändern".

Unterstützte NFS-Versionen

  • Bei NFS-Servern wird die Verschlüsselung der aktiven Daten mit NFS Version 3, 4.0, 4.1 und 4.2 unterstützt.

  • Für Azure NetApp Files wird die Verschlüsselung von aktiven Daten mit NFS Version 3 und 4.1 unterstützt.

Proxy-Serverbegrenzung

Wenn Sie eine verschlüsselte Synchronisierungsbeziehung erstellen, werden die verschlüsselten Daten über HTTPS gesendet und nicht über einen Proxyserver geroutet.

Was Sie benötigen, um zu beginnen

Stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Zwei NFS-Server, die erfüllen "Quell- und Zielanforderungen" Oder Azure NetApp Files in zwei Subnetzen oder Regionen.

  • Die IP-Adressen oder vollqualifizierte Domain-Namen der Server.

  • Netzwerkstandorte für zwei Datenvermittler.

    Sie können einen vorhandenen Daten-Broker auswählen, der jedoch als Initiator fungieren muss. Der Listener-Daten-Broker muss ein New Daten-Broker sein.

    Wenn Sie eine vorhandene Datenvermittler-Gruppe verwenden möchten, muss die Gruppe nur einen Daten-Broker haben. Mehrere Datenmakler in einer Gruppe werden nicht mit verschlüsselten Synchronisierungsbeziehungen unterstützt.

    Wenn Sie noch keinen Data Broker implementiert haben, überprüfen Sie die Anforderungen des Data Brokers. Da Sie über strenge Sicherheitsrichtlinien verfügen, überprüfen Sie unbedingt die Netzwerkanforderungen, einschließlich des ausgehenden Datenverkehrs von Port 443 und dem "internetendpunkte" Dass sich der Daten-Broker mit diesen in Verbindung setzt.

Synchronisierung von NFS-Daten mittels Verschlüsselung von aktiven Daten

Erstellen Sie eine neue Synchronisierungsbeziehung zwischen zwei NFS-Servern oder zwischen Azure NetApp Files, aktivieren Sie die Option für die Verschlüsselung während des Fluges, und befolgen Sie die Anweisungen.

Schritte
  1. Wählen Sie Neue Synchronisierung Erstellen.

  2. Ziehen Sie NFS-Server an den Quell- und Zielspeicherort oder Azure NetApp Files an den Quell- und Zielstandorten und wählen Sie Ja aus, um die Verschlüsselung von Daten während der Übertragung zu aktivieren.

  3. Folgen Sie den Anweisungen, um die Beziehung zu erstellen:

    1. NFS Server/Azure NetApp Files: Wählen Sie die NFS-Version und geben Sie dann eine neue NFS-Quelle an oder wählen Sie einen bestehenden Server aus.

    2. Definieren der Data Broker-Funktionalität: Legen Sie fest, welcher Datenbroker hört nach Verbindungsanfragen an einem Port ab und welcher die Verbindung initiiert. Treffen Sie Ihre Wahl auf der Grundlage Ihrer Netzwerkanforderungen.

    3. Data Broker: Folgen Sie den Aufforderungen, um einen neuen Quell-Daten-Broker hinzuzufügen oder einen vorhandenen Datenmakler auszuwählen.

      Beachten Sie Folgendes:

      • Wenn Sie eine vorhandene Datenvermittler-Gruppe verwenden möchten, muss die Gruppe nur einen Daten-Broker haben. Mehrere Datenmakler in einer Gruppe werden nicht mit verschlüsselten Synchronisierungsbeziehungen unterstützt.

      • Wenn der Quelldaten-Broker als Listener fungiert, muss er ein neuer Daten-Broker sein.

      • Wenn Sie einen neuen Daten-Broker benötigen, fordert Sie BlueXP Kopier- und Synchronisierungsfunktion zur Eingabe der Installationsanweisungen auf. Sie können den Data Broker in der Cloud bereitstellen oder ein Installationsskript für Ihren eigenen Linux-Host herunterladen.

    4. Directories: Wählen Sie die Verzeichnisse aus, die Sie synchronisieren möchten, indem Sie alle Verzeichnisse auswählen oder indem Sie nach unten bohren und ein Unterverzeichnis auswählen.

      Wählen Sie Quellobjekte filtern, um Einstellungen zu ändern, die festlegen, wie Quelldateien und -Ordner am Zielspeicherort synchronisiert und gepflegt werden.

      Ein Screenshot, in dem die Option zum Auswählen eines Verzeichnisses der obersten Ebene angezeigt wird, und die Option „Objekte filtern“ ausgewählt wird.

    5. Ziel-NFS-Server/Ziel-Azure NetApp Files: Wählen Sie die NFS-Version und geben Sie dann ein neues NFS-Ziel ein oder wählen Sie einen vorhandenen Server aus.

    6. Target Data Broker: Befolgen Sie die Aufforderungen, um einen neuen Quell-Daten-Broker hinzuzufügen oder einen vorhandenen Daten-Broker auszuwählen.

      Wenn der Ziel-Data-Broker als Listener fungiert, muss er ein neuer Daten-Broker sein.

      Dies ist ein Beispiel für die Eingabeaufforderung, wenn der Zieldatenbroker als Listener fungiert. Beachten Sie die Option zur Angabe des Ports.

    Ein Screenshot mit der Option zur Angabe eines Ports auf dem Listener Data Broker.

    1. Zielverzeichnisse: Wählen Sie ein Verzeichnis der obersten Ebene aus, oder gehen Sie nach unten, um ein vorhandenes Unterverzeichnis auszuwählen oder einen neuen Ordner in einem Export zu erstellen.

    2. Einstellungen: Legen Sie fest, wie Quelldateien und Ordner im Zielverzeichnis synchronisiert und verwaltet werden.

    3. Review: Überprüfen Sie die Details der Synchronisierungsbeziehung und wählen Sie dann Beziehung erstellen.

      Ein Screenshot, der den Bildschirm "Review" zeigt. Es werden die NFS-Server, Datenmakler und Netzwerkinformationen zu den einzelnen Servern angezeigt.

Ergebnis

Durch die BlueXP Kopier- und Synchronisierungsfunktion wird die neue Synchronisierungsbeziehung erstellt. Wenn Sie fertig sind, wählen Sie in Dashboard anzeigen, um Details über die neue Beziehung anzuzeigen.