Erstellen Sie einen neuen Datenbroker in AWS für NetApp Copy and Sync
Wenn Sie eine neue Datenbrokergruppe für NetApp Copy and Sync erstellen, wählen Sie Amazon Web Services, um die Datenbrokersoftware auf einer neuen EC2-Instance in einer VPC bereitzustellen. NetApp Copy and Sync führt Sie durch den Installationsprozess, die Anforderungen und Schritte werden auf dieser Seite jedoch wiederholt, um Sie bei der Vorbereitung der Installation zu unterstützen.
Sie haben auch die Möglichkeit, den Datenbroker auf einem vorhandenen Linux-Host in der Cloud oder bei Ihnen vor Ort zu installieren. "Mehr erfahren" .
Unterstützte AWS-Regionen
Alle Regionen außer China werden unterstützt.
Root-Berechtigungen
Die Data Broker-Software wird automatisch als Root auf dem Linux-Host ausgeführt. Für Data Broker-Operationen ist die Ausführung als Root erforderlich. Beispielsweise zum Mounten von Freigaben.
Netzwerkanforderungen
-
Der Datenbroker benötigt eine ausgehende Internetverbindung, damit er Copy and Sync über Port 443 nach Aufgaben abfragen kann.
Wenn Copy and Sync den Datenbroker in AWS bereitstellt, wird eine Sicherheitsgruppe erstellt, die die erforderliche ausgehende Kommunikation ermöglicht. Beachten Sie, dass Sie den Datenbroker während des Installationsvorgangs so konfigurieren können, dass er einen Proxyserver verwendet.
Wenn Sie die ausgehende Konnektivität einschränken müssen, lesen Sie"die Liste der Endpunkte, die der Datenbroker kontaktiert" .
-
NetApp empfiehlt, Quelle, Ziel und Datenbroker für die Verwendung eines Network Time Protocol (NTP)-Dienstes zu konfigurieren. Der Zeitunterschied zwischen den drei Komponenten sollte 5 Minuten nicht überschreiten.
Erforderliche Berechtigungen zum Bereitstellen des Datenbrokers in AWS
Das AWS-Benutzerkonto, das Sie zum Bereitstellen des Datenbrokers verwenden, muss über die in "diese von NetApp bereitgestellte Richtlinie" .
Voraussetzungen zur Nutzung einer eigenen IAM-Rolle beim AWS-Datenbroker
Wenn Copy and Sync den Datenbroker bereitstellt, wird eine IAM-Rolle für die Datenbrokerinstanz erstellt. Sie können den Datenbroker bei Bedarf mit Ihrer eigenen IAM-Rolle bereitstellen. Sie können diese Option verwenden, wenn in Ihrer Organisation strenge Sicherheitsrichtlinien gelten.
Die IAM-Rolle muss die folgenden Anforderungen erfüllen:
-
Dem EC2-Dienst muss gestattet werden, die IAM-Rolle als vertrauenswürdige Entität zu übernehmen.
-
"Die in dieser JSON-Datei definierten Berechtigungen"muss an die IAM-Rolle angehängt werden, damit der Datenbroker ordnungsgemäß funktionieren kann.
Führen Sie die folgenden Schritte aus, um die IAM-Rolle beim Bereitstellen des Datenbrokers anzugeben.
Erstellen des Datenbrokers
Es gibt mehrere Möglichkeiten, einen neuen Datenbroker zu erstellen. Diese Schritte beschreiben, wie Sie beim Erstellen einer Synchronisierungsbeziehung einen Datenbroker in AWS installieren.
-
Wählen Sie Neue Synchronisierung erstellen.
-
Wählen Sie auf der Seite Synchronisierungsbeziehung definieren eine Quelle und ein Ziel aus und klicken Sie auf Weiter.
Führen Sie die Schritte aus, bis Sie zur Seite Data Broker Group gelangen.
-
Wählen Sie auf der Seite Data Broker Group die Option Create Data Broker und dann Amazon Web Services aus.
-
Geben Sie einen Namen für den Datenbroker ein und wählen Sie Weiter.
-
Geben Sie einen AWS-Zugriffsschlüssel ein, damit Copy and Sync den Datenbroker in AWS in Ihrem Namen erstellen kann.
Die Schlüssel werden nicht gespeichert oder für andere Zwecke verwendet.
Wenn Sie keine Zugriffsschlüssel angeben möchten, wählen Sie den Link unten auf der Seite aus, um stattdessen eine CloudFormation-Vorlage zu verwenden. Wenn Sie diese Option verwenden, müssen Sie keine Anmeldeinformationen angeben, da Sie sich direkt bei AWS anmelden.
Das folgende Video zeigt, wie Sie die Data Broker-Instanz mithilfe einer CloudFormation-Vorlage starten:
Starten Sie einen Datenbroker aus einer AWS CloudFormation-Vorlage -
Wenn Sie einen AWS-Zugriffsschlüssel eingegeben haben, wählen Sie einen Speicherort für die Instanz aus, wählen Sie ein Schlüsselpaar aus, entscheiden Sie, ob eine öffentliche IP-Adresse aktiviert werden soll, und wählen Sie eine vorhandene IAM-Rolle aus oder lassen Sie das Feld leer, damit Copy and Sync die Rolle für Sie erstellt. Sie haben außerdem die Möglichkeit, Ihren Datenbroker mit einem KMS-Schlüssel zu verschlüsseln.
Wenn Sie Ihre eigene IAM-Rolle wählen,Sie müssen die erforderlichen Berechtigungen erteilen .
-
Geben Sie eine Proxy-Konfiguration an, wenn für den Internetzugriff in der VPC ein Proxy erforderlich ist.
-
Nachdem der Datenbroker verfügbar ist, wählen Sie unter „Kopieren und Synchronisieren“ die Option „Weiter“ aus.
Das folgende Bild zeigt eine erfolgreich bereitgestellte Instanz in AWS:
-
Füllen Sie die Seiten im Assistenten aus, um die neue Synchronisierungsbeziehung zu erstellen.
Sie haben einen Datenbroker in AWS bereitgestellt und eine neue Synchronisierungsbeziehung erstellt. Sie können diese Datenbrokergruppe mit zusätzlichen Synchronisierungsbeziehungen verwenden.
Details zur Data Broker-Instanz
Copy and Sync erstellt einen Datenbroker in AWS mit der folgenden Konfiguration.
- Node.js-Kompatibilität
-
v21.2.0
- Instanztyp
-
m5n.xlarge, wenn in der Region verfügbar, andernfalls m5.xlarge
- vCPUs
-
4
- RAM
-
16 GB
- Betriebssystem
-
Amazon Linux 2023
- Festplattengröße und -typ
-
10 GB GP2 SSD