Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Création d'un nouveau courtier en données dans Google Cloud

Contributeurs
PDF

Lorsque vous créez un nouveau groupe de courtiers de données, choisissez Google Cloud Platform pour déployer le logiciel de courtier de données sur une nouvelle instance de machine virtuelle dans un VPC Google Cloud. La copie et la synchronisation BlueXP vous guident tout au long du processus d'installation, mais les exigences et les étapes sont répétées sur cette page pour vous aider à préparer l'installation.

Vous avez également la possibilité d'installer le courtier de données sur un hôte Linux existant dans le cloud ou sur votre site. "En savoir plus >>".

Régions Google Cloud prises en charge

Toutes les régions sont prises en charge.

Privilèges root

Le logiciel de courtier de données s'exécute automatiquement en tant que root sur l'hôte Linux. L'exécution en tant que racine est une exigence pour les opérations de courtier de données. Par exemple, pour monter des partages.

Configuration réseau requise

  • Le courtier en données a besoin d'une connexion Internet sortante afin que le service de copie et de synchronisation BlueXP puisse effectuer les tâches sur le port 443.

    Lorsque la copie et la synchronisation BlueXP déploient le courtier en données dans Google Cloud, il crée un groupe de sécurité pour activer les communications sortantes requises.

    Si vous devez limiter la connectivité sortante, reportez-vous à la section "liste des noeuds finaux que le courtier de données contacte".

  • NetApp recommande de configurer la source, la cible et le courtier de données pour qu'ils utilisent un service NTP (Network Time Protocol). La différence de temps entre les trois composants ne doit pas dépasser 5 minutes.

Autorisations requises pour déployer le courtier en données dans Google Cloud

Assurez-vous que l'utilisateur Google Cloud qui déploie le courtier de données dispose des autorisations suivantes :

- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list

Autorisations requises pour le compte de service

Lorsque vous déployez le courtier de données, vous devez sélectionner un compte de service disposant des autorisations suivantes :

- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.create
- storage.objects.delete
- storage.objects.get
- storage.objects.getIamPolicy
- storage.objects.list
- storage.objects.setIamPolicy
- storage.objects.update
- iam.serviceAccounts.signJwt
- pubsub.subscriptions.consume
- pubsub.subscriptions.create
- pubsub.subscriptions.delete
- pubsub.subscriptions.list
- pubsub.topics.attachSubscription
- pubsub.topics.create
- pubsub.topics.delete
- pubsub.topics.list
- pubsub.topics.setIamPolicy
- storage.buckets.update
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list

Remarques :

  1. L'autorisation "iam.serviceAccounts.signJwt" n'est requise que si vous prévoyez de configurer le courtier de données pour utiliser un coffre-fort externe HashiCorp.

  2. Les autorisations « pubsub.* » et « Storage.seaux.update » sont uniquement requises si vous prévoyez d'activer le paramètre de synchronisation continue sur une relation de synchronisation depuis Google Cloud Storage vers un autre emplacement de stockage cloud. "En savoir plus sur l'option de synchronisation continue".

  3. Les autorisations « cloudkms.cryptoKeys.list » et « cloudkms.keyrings.list » sont requises uniquement si vous prévoyez d'utiliser une clé KMS gérée par le client sur un compartiment Google Cloud Storage cible.

Création du courtier de données

Il existe plusieurs façons de créer un nouveau courtier de données. Lors de la création d'une relation de synchronisation, procédez comme suit pour installer un courtier de données dans Google Cloud.

Étapes

  1. Sélectionnez Créer une nouvelle synchronisation.

  2. Sur la page Define Sync Relationship, choisissez une source et une cible, puis sélectionnez continue.

    Suivez les étapes jusqu'à ce que vous atteiez la page Groupe de courtiers de données.

  3. Sur la page Data Broker Group, sélectionnez Create Data Broker, puis Google Cloud Platform.

    Capture d'écran de la page Data Broker qui vous permet de choisir entre AWS, Azure, Google Cloud et un courtier en données sur site.

  4. Entrez un nom pour le courtier de données et sélectionnez Continuer.

  5. Si vous y êtes invité, connectez-vous à l'aide de votre compte Google.

    Le formulaire est détenu et hébergé par Google. Vos identifiants ne sont pas fournis à NetApp.

  6. Sélectionnez un compte de projet et de service, puis choisissez un emplacement pour le courtier de données, y compris si vous souhaitez activer ou désactiver une adresse IP publique.

    Si vous n'activez pas d'adresse IP publique, vous devez définir un serveur proxy à l'étape suivante.

    Copie d'écran montrant les informations requises pour déployer un courtier de données dans Google Cloud.

  7. Spécifiez une configuration proxy, si un proxy est requis pour l'accès Internet dans le VPC.

    Si un proxy est requis pour l'accès Internet, il doit être dans Google Cloud et utiliser le même compte de service que le courtier de données.

  8. Une fois le courtier en données disponible, sélectionnez Continuer dans la copie et la synchronisation BlueXP.

    Le déploiement de l'instance dure environ 5 à 10 minutes. Vous pouvez surveiller la progression à partir du service de copie et de synchronisation BlueXP, qui se met automatiquement à jour lorsque l'instance est disponible.

  9. Complétez les pages de l'assistant pour créer la nouvelle relation de synchronisation.

Résultat

Vous avez déployé un courtier en données dans Google Cloud et créé une nouvelle relation synchrone. Vous pouvez utiliser ce data broker avec des relations de synchronisation supplémentaires.

Fourniture d'autorisations d'utilisation de compartiments dans d'autres projets Google Cloud

Lorsque vous créez une relation de synchronisation et que vous choisissez Google Cloud Storage comme source ou cible, la copie et la synchronisation BlueXP vous permettent de choisir parmi les compartiments auxquels le compte de service du courtier de données est autorisé à utiliser. Par défaut, cela inclut les rubriques qui se trouvent dans le same projet comme le compte de service du courtier de données. Mais vous pouvez choisir des compartiments dans Other projets si vous fournissez les autorisations requises.

Étapes

  1. Ouvrez la console Google Cloud Platform et chargez le service Cloud Storage.

  2. Sélectionnez le nom du compartiment que vous souhaitez utiliser comme source ou cible dans une relation de synchronisation.

  3. Sélectionnez autorisations.

  4. Sélectionnez Ajouter.

  5. Entrez le nom du compte de service du courtier de données.

  6. Sélectionnez un rôle les mêmes autorisations que celles indiquées ci-dessus.

  7. Sélectionnez Enregistrer.

Résultat

Lorsque vous configurez une relation de synchronisation, vous pouvez désormais choisir ce compartiment en tant que source ou cible dans la relation de synchronisation.

Détails sur l'instance de VM du courtier de données

La copie et la synchronisation BlueXP créent un courtier en données dans Google Cloud à l'aide de la configuration suivante.

Compatibilité Node.js

v21.2.0

Type de machine

n2-standard-4

VCPU

4

RAM

15 GO

Système d'exploitation

Rocky Linux 9.0

Taille et type de disque

Disque dur pd-standard 20 Go