Créez un nouveau courtier en données dans Google Cloud
Lorsque vous créez un nouveau groupe de courtiers de données, choisissez Google Cloud Platform pour déployer le logiciel de courtier de données sur une nouvelle instance de machine virtuelle dans un VPC Google Cloud. La copie et la synchronisation BlueXP vous guident tout au long du processus d'installation, mais les exigences et les étapes sont répétées sur cette page pour vous aider à préparer l'installation.
Vous avez également la possibilité d'installer le courtier de données sur un hôte Linux existant dans le cloud ou sur votre site. "En savoir plus >>".
Régions Google Cloud prises en charge
Toutes les régions sont prises en charge.
Privilèges root
Le logiciel de courtier de données s'exécute automatiquement en tant que root sur l'hôte Linux. L'exécution en tant que racine est une exigence pour les opérations de courtier de données. Par exemple, pour monter des partages.
Configuration réseau requise
-
Le courtier en données a besoin d'une connexion Internet sortante afin que le service de copie et de synchronisation BlueXP puisse effectuer les tâches sur le port 443.
Lorsque la copie et la synchronisation BlueXP déploient le courtier en données dans Google Cloud, il crée un groupe de sécurité pour activer les communications sortantes requises.
Si vous devez limiter la connectivité sortante, reportez-vous à la section "liste des noeuds finaux que le courtier de données contacte".
-
NetApp recommande de configurer la source, la cible et le courtier de données pour qu'ils utilisent un service NTP (Network Time Protocol). La différence de temps entre les trois composants ne doit pas dépasser 5 minutes.
Autorisations requises pour déployer le courtier en données dans Google Cloud
Assurez-vous que l'utilisateur Google Cloud qui déploie le courtier de données dispose des autorisations suivantes :
- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list
Autorisations requises pour le compte de service
Lorsque vous déployez le courtier de données, vous devez sélectionner un compte de service disposant des autorisations suivantes :
- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.create
- storage.objects.delete
- storage.objects.get
- storage.objects.getIamPolicy
- storage.objects.list
- storage.objects.setIamPolicy
- storage.objects.update
- iam.serviceAccounts.signJwt
- pubsub.subscriptions.consume
- pubsub.subscriptions.create
- pubsub.subscriptions.delete
- pubsub.subscriptions.list
- pubsub.topics.attachSubscription
- pubsub.topics.create
- pubsub.topics.delete
- pubsub.topics.list
- pubsub.topics.setIamPolicy
- storage.buckets.update
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list
Remarques :
-
L'autorisation "iam.serviceAccounts.signJwt" n'est requise que si vous prévoyez de configurer le courtier de données pour utiliser un coffre-fort externe HashiCorp.
-
Les autorisations « pubsub.* » et « Storage.seaux.update » sont uniquement requises si vous prévoyez d'activer le paramètre de synchronisation continue sur une relation de synchronisation depuis Google Cloud Storage vers un autre emplacement de stockage cloud. "En savoir plus sur l'option de synchronisation continue".
-
Les autorisations « cloudkms.cryptoKeys.list » et « cloudkms.keyrings.list » sont requises uniquement si vous prévoyez d'utiliser une clé KMS gérée par le client sur un compartiment Google Cloud Storage cible.
Créez le courtier de données
Il existe plusieurs façons de créer un nouveau courtier de données. Lors de la création d'une relation de synchronisation, procédez comme suit pour installer un courtier de données dans Google Cloud.
-
Dans le menu de navigation BlueXP , sélectionnez mobilité > Copier et synchroniser.
-
Sélectionnez Créer une nouvelle synchronisation.
-
Sur la page Define Sync Relationship, choisissez une source et une cible, puis sélectionnez continue.
Suivez les étapes jusqu'à ce que vous atteiez la page Groupe de courtiers de données.
-
Sur la page Data Broker Group, sélectionnez Create Data Broker, puis Google Cloud Platform.
-
Entrez un nom pour le courtier de données et sélectionnez Continuer.
-
Si vous y êtes invité, connectez-vous à l'aide de votre compte Google.
Le formulaire est détenu et hébergé par Google. Vos identifiants ne sont pas fournis à NetApp.
-
Sélectionnez un compte de projet et de service, puis choisissez un emplacement pour le courtier de données, y compris si vous souhaitez activer ou désactiver une adresse IP publique.
Si vous n'activez pas d'adresse IP publique, vous devez définir un serveur proxy à l'étape suivante.
-
Spécifiez une configuration proxy, si un proxy est requis pour l'accès Internet dans le VPC.
Si un proxy est requis pour l'accès Internet, il doit être dans Google Cloud et utiliser le même compte de service que le courtier de données.
-
Une fois le courtier en données disponible, sélectionnez Continuer dans la copie et la synchronisation BlueXP.
Le déploiement de l'instance dure environ 5 à 10 minutes. Vous pouvez surveiller la progression à partir du service de copie et de synchronisation BlueXP, qui se met automatiquement à jour lorsque l'instance est disponible.
-
Complétez les pages de l'assistant pour créer la nouvelle relation de synchronisation.
Vous avez déployé un courtier en données dans Google Cloud et créé une nouvelle relation synchrone. Vous pouvez utiliser ce data broker avec des relations de synchronisation supplémentaires.
Fournissez les autorisations d'utilisation des compartiments dans d'autres projets Google Cloud
Lorsque vous créez une relation de synchronisation et que vous choisissez Google Cloud Storage comme source ou cible, la copie et la synchronisation BlueXP vous permettent de choisir parmi les compartiments auxquels le compte de service du courtier de données est autorisé à utiliser. Par défaut, cela inclut les rubriques qui se trouvent dans le same projet comme le compte de service du courtier de données. Mais vous pouvez choisir des compartiments dans Other projets si vous fournissez les autorisations requises.
-
Ouvrez la console Google Cloud Platform et chargez le service Cloud Storage.
-
Sélectionnez le nom du compartiment que vous souhaitez utiliser comme source ou cible dans une relation de synchronisation.
-
Sélectionnez autorisations.
-
Sélectionnez Ajouter.
-
Entrez le nom du compte de service du courtier de données.
-
Sélectionnez un rôle les mêmes autorisations que celles indiquées ci-dessus.
-
Sélectionnez Enregistrer.
Lorsque vous configurez une relation de synchronisation, vous pouvez désormais choisir ce compartiment en tant que source ou cible dans la relation de synchronisation.
Détails sur l'instance de VM du courtier de données
La copie et la synchronisation BlueXP créent un courtier en données dans Google Cloud à l'aide de la configuration suivante.
- Compatibilité Node.js
-
v21.2.0
- Type de machine
-
n2-standard-4
- VCPU
-
4
- RAM
-
15 GO
- Système d'exploitation
-
Rocky Linux 9.0
- Taille et type de disque
-
Disque dur pd-standard 20 Go