La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creazione di un nuovo data broker in Google Cloud

11/28/2023 Collaboratori

PDF

Quando crei un nuovo gruppo di broker di dati, scegli Google Cloud Platform per implementare il software di broker di dati su una nuova istanza di macchina virtuale in un VPC Google Cloud. BlueXP copy and Sync guida l'utente attraverso il processo di installazione, ma i requisiti e i passaggi sono ripetuti in questa pagina per aiutarti a prepararti all'installazione.

È inoltre possibile installare il data broker su un host Linux esistente nel cloud o on-premise. "Scopri di più".

Aree di Google Cloud supportate

Sono supportate tutte le regioni.

Privilegi root

Il software del data broker viene eseguito automaticamente come root sull'host Linux. L'esecuzione come root è un requisito per le operazioni di data broker. Ad esempio, per montare condivisioni.

Requisiti di rete

Il broker di dati necessita di una connessione Internet in uscita in modo che possa eseguire il polling del servizio di copia e sincronizzazione BlueXP per le attività sulla porta 443.

Quando BlueXP copy and Sync implementa il broker di dati in Google Cloud, crea un gruppo di sicurezza che abilita la comunicazione in uscita richiesta.

Per limitare la connettività in uscita, vedere "l'elenco degli endpoint a cui il data broker contatta".
NetApp consiglia di configurare l'origine, la destinazione e il data broker per utilizzare un servizio NTP (Network Time Protocol). La differenza di tempo tra i tre componenti non deve superare i 5 minuti.

Autorizzazioni necessarie per implementare il data broker in Google Cloud

Assicurarsi che l'utente di Google Cloud che implementa il data broker disponga delle seguenti autorizzazioni:

- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list

Autorizzazioni richieste per l'account del servizio

Quando si implementa il data broker, è necessario selezionare un account di servizio che disponga delle seguenti autorizzazioni:

- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.create
- storage.objects.delete
- storage.objects.get
- storage.objects.getIamPolicy
- storage.objects.list
- storage.objects.setIamPolicy
- storage.objects.update
- iam.serviceAccounts.signJwt
- pubsub.subscriptions.consume
- pubsub.subscriptions.create
- pubsub.subscriptions.delete
- pubsub.subscriptions.list
- pubsub.topics.attachSubscription
- pubsub.topics.create
- pubsub.topics.delete
- pubsub.topics.list
- pubsub.topics.setIamPolicy
- storage.buckets.update
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list

Note:

L'autorizzazione "iam.serviceAccounts.signJwt" è necessaria solo se si intende configurare il data broker per l'utilizzo di un vault HashiCorp esterno.
Le autorizzazioni "pubsub.*" e "storage.bucket.update" sono necessarie solo se si intende attivare l'impostazione di Continuous Sync su una relazione di sincronizzazione tra Google Cloud Storage e un'altra posizione di cloud storage. "Scopri di più sull'opzione Continuous Sync".
Le autorizzazioni "cloudkms.cryptKeys.list" e "cloudkms.keyrings.list" sono richieste solo se si prevede di utilizzare una chiave KMS gestita dal cliente su un bucket Google Cloud Storage di destinazione.

Creazione del data broker

Esistono diversi modi per creare un nuovo data broker. Questi passaggi descrivono come installare un data broker in Google Cloud quando si crea una relazione di sincronizzazione.

Fasi

Selezionare Crea nuova sincronizzazione.
Nella pagina Definisci relazione di sincronizzazione, scegliere un'origine e una destinazione e selezionare continua.

Completa i passaggi fino a raggiungere la pagina Data Broker Group.
Nella pagina Data Broker Group, selezionare Create Data Broker, quindi Google Cloud Platform.
Immettere un nome per il data broker e selezionare continua.
Se richiesto, accedere con l'account Google.

Il modulo è di proprietà e ospitato da Google. Le tue credenziali non vengono fornite a NetApp.
Selezionare un account di progetto e servizio, quindi scegliere una posizione per il data broker, ad esempio se si desidera attivare o disattivare un indirizzo IP pubblico.

Se non si attiva un indirizzo IP pubblico, sarà necessario definire un server proxy nella fase successiva.
Specificare una configurazione proxy, se è richiesto un proxy per l'accesso a Internet nel VPC.

Se è necessario un proxy per l'accesso a Internet, il proxy deve trovarsi in Google Cloud e utilizzare lo stesso account di servizio del data broker.
Una volta che il data broker è disponibile, selezionare Continue (continua) in BlueXP copy and Sync (Copia e sincronizza BlueXP).

L'implementazione dell'istanza richiede da 5 a 10 minuti circa. È possibile monitorare l'avanzamento del servizio di copia e sincronizzazione BlueXP, che si aggiorna automaticamente quando l'istanza è disponibile.
Completare le pagine della procedura guidata per creare la nuova relazione di sincronizzazione.

Risultato

Hai implementato un data broker in Google Cloud e creato una nuova relazione di sincronizzazione. Puoi utilizzare questo data broker con ulteriori relazioni di sincronizzazione.

Fornire le autorizzazioni per utilizzare i bucket in altri progetti Google Cloud

Quando crei una relazione di sincronizzazione e scegli Google Cloud Storage come origine o destinazione, BlueXP Copy and Sync ti consente di scegliere tra i bucket che l'account di servizio del broker di dati dispone delle autorizzazioni per l'utilizzo. Per impostazione predefinita, sono inclusi i bucket che si trovano nel stesso progetto dell'account di servizio del broker di dati. Tuttavia, è possibile scegliere i bucket di altri progetti se si forniscono le autorizzazioni necessarie.