Synchronisieren Sie NFS-Daten mithilfe der Data-in-Flight-Verschlüsselung in NetApp Copy and Sync
Wenn in Ihrem Unternehmen strenge Sicherheitsrichtlinien gelten, können Sie NFS-Daten mithilfe der Data-in-Flight-Verschlüsselung in NetApp Copy and Sync synchronisieren. Diese Funktion wird von einem NFS-Server zu einem anderen NFS-Server und von Azure NetApp Files zu Azure NetApp Files unterstützt.
Beispielsweise möchten Sie möglicherweise Daten zwischen zwei NFS-Servern synchronisieren, die sich in unterschiedlichen Netzwerken befinden. Oder Sie müssen möglicherweise Daten auf Azure NetApp Files sicher über Subnetze oder Regionen hinweg übertragen.
So funktioniert die Data-in-Flight-Verschlüsselung
Die Data-in-Flight-Verschlüsselung verschlüsselt NFS-Daten, wenn sie über das Netzwerk zwischen zwei Datenbrokern gesendet werden. Das folgende Bild zeigt eine Beziehung zwischen zwei NFS-Servern und zwei Datenbrokern:
Ein Datenbroker fungiert als Initiator. Wenn es Zeit ist, Daten zu synchronisieren, sendet es eine Verbindungsanforderung an den anderen Datenbroker, der der Listener ist. Dieser Datenbroker lauscht auf Port 443 auf Anfragen. Sie können bei Bedarf einen anderen Port verwenden, achten Sie jedoch darauf, dass der Port nicht von einem anderen Dienst verwendet wird.
Wenn Sie beispielsweise Daten von einem lokalen NFS-Server mit einem Cloud-basierten NFS-Server synchronisieren, können Sie auswählen, welcher Datenbroker auf die Verbindungsanforderungen wartet und welche diese sendet.
So funktioniert die Verschlüsselung während der Übertragung:
-
Nachdem Sie die Synchronisierungsbeziehung erstellt haben, startet der Initiator eine verschlüsselte Verbindung mit dem anderen Datenbroker.
-
Der Quelldatenbroker verschlüsselt Daten aus der Quelle mit TLS 1.3.
-
Anschließend sendet es die Daten über das Netzwerk an den Zieldatenbroker.
-
Der Zieldatenbroker entschlüsselt die Daten, bevor er sie an das Ziel sendet.
-
Nach der ersten Kopie synchronisiert Copy and Sync alle geänderten Daten alle 24 Stunden. Wenn Daten zu synchronisieren sind, beginnt der Prozess damit, dass der Initiator eine verschlüsselte Verbindung mit dem anderen Datenbroker öffnet.
Wenn Sie Daten häufiger synchronisieren möchten,"Sie können den Zeitplan ändern, nachdem Sie die Beziehung erstellt haben" .
Unterstützte NFS -Versionen
-
Für NFS-Server wird die Data-in-Flight-Verschlüsselung mit den NFS-Versionen 3, 4.0, 4.1 und 4.2 unterstützt.
-
Für Azure NetApp Files wird die Data-in-Flight-Verschlüsselung mit den NFS-Versionen 3 und 4.1 unterstützt.
Proxyserver-Beschränkung
Wenn Sie eine verschlüsselte Synchronisierungsbeziehung erstellen, werden die verschlüsselten Daten über HTTPS gesendet und können nicht über einen Proxyserver weitergeleitet werden.
Was Sie für den Einstieg benötigen
Stellen Sie sicher, dass Sie Folgendes haben:
-
Zwei NFS-Server, die sich treffen"Quell- und Zielanforderungen" oder Azure NetApp Files in zwei Subnetzen oder Regionen.
-
Die IP-Adressen oder vollqualifizierten Domänennamen der Server.
-
Netzwerkstandorte für zwei Datenbroker.
Sie können einen vorhandenen Datenbroker auswählen, dieser muss jedoch als Initiator fungieren. Der Listener-Datenbroker muss ein neuer Datenbroker sein.
Wenn Sie eine vorhandene Datenbrokergruppe verwenden möchten, darf die Gruppe nur einen Datenbroker haben. Mehrere Datenbroker in einer Gruppe werden bei verschlüsselten Synchronisierungsbeziehungen nicht unterstützt.
Wenn Sie noch keinen Datenbroker bereitgestellt haben, überprüfen Sie die Anforderungen für den Datenbroker. Da Sie strenge Sicherheitsrichtlinien haben, sollten Sie unbedingt die Netzwerkanforderungen überprüfen, die den ausgehenden Datenverkehr von Port 443 und die"Internet-Endpunkte" die der Datenbroker kontaktiert.
Synchronisieren Sie NFS-Daten mithilfe der Data-in-Flight-Verschlüsselung
Erstellen Sie eine neue Synchronisierungsbeziehung zwischen zwei NFS-Servern oder zwischen Azure NetApp Files, aktivieren Sie die Option zur In-Flight-Verschlüsselung und folgen Sie den Anweisungen.
-
Wählen Sie Neue Synchronisierung erstellen.
-
Ziehen Sie NFS-Server per Drag & Drop an die Quell- und Zielspeicherorte oder * Azure NetApp Files* an die Quell- und Zielspeicherorte und wählen Sie Ja, um die Data-in-Flight-Verschlüsselung zu aktivieren.
-
Folgen Sie den Anweisungen, um die Beziehung zu erstellen:
-
NFS-Server/* Azure NetApp Files*: Wählen Sie die NFS-Version und geben Sie dann eine neue NFS-Quelle an oder wählen Sie einen vorhandenen Server aus.
-
Funktionalität des Datenbrokers definieren: Definieren Sie, welcher Datenbroker auf Verbindungsanfragen an einem Port lauscht und welcher die Verbindung initiiert. Treffen Sie Ihre Wahl basierend auf Ihren Netzwerkanforderungen.
-
Datenbroker: Folgen Sie den Anweisungen, um einen neuen Quelldatenbroker hinzuzufügen, oder wählen Sie einen vorhandenen Datenbroker aus.
Beachten Sie Folgendes:
-
Wenn Sie eine vorhandene Datenbrokergruppe verwenden möchten, darf die Gruppe nur einen Datenbroker haben. Mehrere Datenbroker in einer Gruppe werden bei verschlüsselten Synchronisierungsbeziehungen nicht unterstützt.
-
Wenn der Quelldatenbroker als Listener fungiert, muss es sich um einen neuen Datenbroker handeln.
-
Wenn Sie einen neuen Datenbroker benötigen, werden Sie von Copy and Sync mit den Installationsanweisungen aufgefordert. Sie können den Datenbroker in der Cloud bereitstellen oder ein Installationsskript für Ihren eigenen Linux-Host herunterladen.
-
-
Verzeichnisse: Wählen Sie die Verzeichnisse aus, die Sie synchronisieren möchten, indem Sie alle Verzeichnisse auswählen oder indem Sie einen Drilldown durchführen und ein Unterverzeichnis auswählen.
Wählen Sie Quellobjekte filtern, um Einstellungen zu ändern, die definieren, wie Quelldateien und -ordner am Zielspeicherort synchronisiert und verwaltet werden.
-
Ziel-NFS-Server/Ziel- Azure NetApp Files: Wählen Sie die NFS-Version und geben Sie dann ein neues NFS-Ziel ein oder wählen Sie einen vorhandenen Server aus.
-
Zieldatenbroker: Folgen Sie den Anweisungen, um einen neuen Quelldatenbroker hinzuzufügen, oder wählen Sie einen vorhandenen Datenbroker aus.
Wenn der Zieldatenbroker als Listener fungiert, muss es sich um einen neuen Datenbroker handeln.
Hier ist ein Beispiel für die Eingabeaufforderung, wenn der Zieldatenbroker als Listener fungiert. Beachten Sie die Option zur Angabe des Ports.
-
Zielverzeichnisse: Wählen Sie ein Verzeichnis der obersten Ebene aus oder navigieren Sie zu einem vorhandenen Unterverzeichnis oder erstellen Sie einen neuen Ordner innerhalb eines Exports.
-
Einstellungen: Definieren Sie, wie Quelldateien und -ordner am Zielspeicherort synchronisiert und verwaltet werden.
-
Überprüfen: Überprüfen Sie die Details der Synchronisierungsbeziehung und wählen Sie dann Beziehung erstellen.
-
„Kopieren und Synchronisieren“ beginnt mit der Erstellung der neuen Synchronisierungsbeziehung. Wenn Sie fertig sind, wählen Sie Im Dashboard anzeigen, um Details zur neuen Beziehung anzuzeigen.