Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créer un nouveau courtier de données dans Google Cloud pour NetApp Copy and Sync

Contributeurs amgrissino
PDF

Lorsque vous créez un nouveau groupe de courtiers de données pour NetApp Copy and Sync, choisissez Google Cloud Platform pour déployer le logiciel de courtier de données sur une nouvelle instance de machine virtuelle dans un VPC Google Cloud. NetApp Copy and Sync vous guide tout au long du processus d'installation, mais les exigences et les étapes sont répétées sur cette page pour vous aider à préparer l'installation.

Vous avez également la possibilité d'installer le courtier de données sur un hôte Linux existant dans le cloud ou dans vos locaux. "Apprendre encore plus" .

Régions Google Cloud prises en charge

Toutes les régions sont prises en charge.

Privilèges root

Le logiciel de courtage de données s'exécute automatiquement en tant que root sur l'hôte Linux. L'exécution en tant que root est une exigence pour les opérations de courtier en données. Par exemple, pour monter des actions.

Exigences de mise en réseau

  • Le courtier de données a besoin d'une connexion Internet sortante pour pouvoir interroger Copy and Sync pour les tâches sur le port 443.

    Lorsque Copy and Sync déploie le courtier de données dans Google Cloud, il crée un groupe de sécurité qui active la communication sortante requise.

    Si vous devez limiter la connectivité sortante, consultez"la liste des points de terminaison contactés par le courtier de données" .

  • NetApp recommande de configurer la source, la cible et le courtier de données pour utiliser un service NTP (Network Time Protocol). La différence de temps entre les trois composants ne doit pas dépasser 5 minutes.

Autorisations requises pour déployer le courtier de données dans Google Cloud

Assurez-vous que l’utilisateur Google Cloud qui déploie le courtier de données dispose des autorisations suivantes :

- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list

Autorisations requises pour le compte de service

Lorsque vous déployez le courtier de données, vous devez sélectionner un compte de service disposant des autorisations suivantes :

- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.create
- storage.objects.delete
- storage.objects.get
- storage.objects.getIamPolicy
- storage.objects.list
- storage.objects.setIamPolicy
- storage.objects.update
- iam.serviceAccounts.signJwt
- pubsub.subscriptions.consume
- pubsub.subscriptions.create
- pubsub.subscriptions.delete
- pubsub.subscriptions.list
- pubsub.topics.attachSubscription
- pubsub.topics.create
- pubsub.topics.delete
- pubsub.topics.list
- pubsub.topics.setIamPolicy
- storage.buckets.update
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list

Remarques :

  1. L'autorisation « iam.serviceAccounts.signJwt » n'est requise que si vous prévoyez de configurer le courtier de données pour utiliser un coffre-fort HashiCorp externe.

  2. Les autorisations « pubsub.* » et « storage.buckets.update » ne sont requises que si vous prévoyez d'activer le paramètre Synchronisation continue sur une relation de synchronisation de Google Cloud Storage vers un autre emplacement de stockage cloud. "En savoir plus sur l'option de synchronisation continue" .

  3. Les autorisations « cloudkms.cryptoKeys.list » et « cloudkms.keyRings.list » ne sont requises que si vous prévoyez d'utiliser une clé KMS gérée par le client sur un bucket Google Cloud Storage cible.

Créer le courtier de données

Il existe plusieurs façons de créer un nouveau courtier de données. Ces étapes décrivent comment installer un courtier de données dans Google Cloud lorsque vous créez une relation de synchronisation.

Étapes

  1. "Connectez-vous pour copier et synchroniser" .

  2. Sélectionnez Créer une nouvelle synchronisation.

  3. Sur la page Définir la relation de synchronisation, choisissez une source et une cible et sélectionnez Continuer.

    Suivez les étapes jusqu'à atteindre la page Data Broker Group.

  4. Sur la page Groupe de courtiers de données, sélectionnez Créer un courtier de données, puis sélectionnez Google Cloud Platform.

    Une capture d’écran de la page Data Broker qui vous permet de choisir entre un courtier de données AWS, Azure, Google Cloud et On-Prem.

  5. Saisissez un nom pour le courtier de données et sélectionnez Continuer.

  6. Si vous y êtes invité, connectez-vous avec votre compte Google.

    Le formulaire appartient et est hébergé par Google. Vos informations d’identification ne sont pas fournies à NetApp.

  7. Sélectionnez un projet et un compte de service, puis choisissez un emplacement pour le courtier de données, en indiquant notamment si vous souhaitez activer ou désactiver une adresse IP publique.

    Si vous n'activez pas d'adresse IP publique, vous devrez définir un serveur proxy à l'étape suivante.

    Une capture d’écran qui montre les informations requises pour déployer un courtier de données dans Google Cloud.

  8. Spécifiez une configuration de proxy, si un proxy est requis pour l'accès Internet dans le VPC.

    Si un proxy est requis pour l'accès à Internet, le proxy doit être dans Google Cloud et utiliser le même compte de service que le courtier de données.

  9. Une fois le courtier de données disponible, sélectionnez Continuer dans Copier et synchroniser.

    Le déploiement de l’instance prend environ 5 à 10 minutes. Vous pouvez surveiller la progression à partir de Copier et Sync, qui s'actualise automatiquement lorsque l'instance est disponible.

  10. Complétez les pages de l’assistant pour créer la nouvelle relation de synchronisation.

Résultat

Vous avez déployé un courtier de données dans Google Cloud et créé une nouvelle relation de synchronisation. Vous pouvez utiliser ce courtier de données avec des relations de synchronisation supplémentaires.

Accorder des autorisations pour utiliser des buckets dans d'autres projets Google Cloud

Lorsque vous créez une relation de synchronisation et choisissez Google Cloud Storage comme source ou cible, Copier et synchroniser vous permet de choisir parmi les compartiments que le compte de service du courtier de données est autorisé à utiliser. Par défaut, cela inclut les buckets qui se trouvent dans le même projet que le compte de service du courtier de données. Mais vous pouvez choisir des buckets à partir d'autres projets si vous fournissez les autorisations requises.

Étapes

  1. Ouvrez la console Google Cloud Platform et chargez le service Cloud Storage.

  2. Sélectionnez le nom du bucket que vous souhaitez utiliser comme source ou cible dans une relation de synchronisation.

  3. Sélectionnez Autorisations.

  4. Sélectionnez Ajouter.

  5. Saisissez le nom du compte de service du courtier en données.

  6. Sélectionnez un rôle qui fournitles mêmes autorisations que celles indiquées ci-dessus .

  7. Sélectionnez Enregistrer.

Résultat

Lorsque vous configurez une relation de synchronisation, vous pouvez désormais choisir ce bucket comme source ou cible dans la relation de synchronisation.

Détails sur l'instance de machine virtuelle du courtier de données

Copy and Sync crée un courtier de données dans Google Cloud à l’aide de la configuration suivante.

Compatibilité Node.js

v21.2.0

Type de machine

n2-standard-4

vCPU

4

BÉLIER

15 Go

Système opérateur

Rocky Linux 9,0

Taille et type de disque

Disque dur 20 Go PD-standard