AWSで新しいデータブローカーを作成
新しいデータブローカーグループを作成する場合、 Amazon Web Services を選択して、 VPC 内の新しい EC2 インスタンスにデータブローカーソフトウェアを導入します。BlueXPのコピーと同期の手順に従ってインストールプロセスを実行できますが、インストールの準備に役立つように、このページでは要件と手順を繰り返します。
また、クラウド内または社内の既存の Linux ホストにデータブローカーをインストールすることもできます。 "詳細はこちら。"。
サポートされている AWS リージョン
中国地域を除くすべての地域がサポートされています。
root権限
データブローカーソフトウェアは、Linuxホストで自動的にルートとして実行されます。データブローカーの処理では、rootとして実行する必要があります。たとえば、共有をマウントするには、のように指定します
ネットワーク要件
-
データブローカーは、BlueXPのコピーと同期サービスにポーリングしてポート443経由のタスクを実行できるように、アウトバウンドインターネット接続を必要とします。
BlueXPのコピーと同期でAWSにデータブローカーを導入すると、必要なアウトバウンド通信を可能にするセキュリティグループが作成されます。インストールプロセス中にプロキシサーバーを使用するようにデータブローカーを設定できます。
アウトバウンド接続を制限する必要がある場合は、を参照してください "データブローカーが連絡するエンドポイントのリスト"。
-
ネットワークタイムプロトコル( NTP )サービスを使用するように、ソース、ターゲット、およびデータブローカーを設定することを推奨します。3 つのコンポーネント間の時間差は 5 分を超えないようにしてください。
AWS にデータブローカーを展開するために必要な権限
の導入に使用する AWS ユーザアカウント データブローカーの権限は、に含まれている必要があります "ネットアップが提供するポリシーです"。
[IAM ] AWSデータブローカーで独自のIAMロールを使用する必要があります
BlueXPのコピーと同期でデータブローカーを導入すると、データブローカーインスタンス用のIAMロールが作成されます。必要に応じて、独自の IAM ロールを使用してデータブローカーを展開できます。組織に厳密なセキュリティポリシーがある場合は、このオプションを使用できます。
IAM ロールは、次の要件を満たす必要があります。
-
EC2 サービスは、 IAM の役割を信頼できるエンティティとして引き受けることを許可されている必要があります。
-
"この JSON ファイルで定義されている権限" データブローカーが正しく機能するように、 IAM ロールに関連付ける必要があります。
データブローカーを導入する際に IAM ロールを指定するには、次の手順に従います。
データブローカーを作成
新しいデータブローカーを作成する方法はいくつかあります。以下の手順では、同期関係を作成する際にデータブローカーを AWS にインストールする方法について説明します。
-
BlueXP のナビゲーションメニューから、*モビリティ>コピーと同期*を選択します。
-
[新しい同期の作成]*を選択します。
-
[同期関係の定義]ページで、ソースとターゲットを選択し、*[続行]*を選択します。
「 * データブローカーグループ * 」ページが表示されるまで、手順を完了します。
-
[データブローカーグループ]ページで、[データブローカーの作成]*を選択し、[Amazon Web Services]*を選択します。
-
データブローカーの名前を入力し、*[続行]*を選択します。
-
AWSアクセスキーを入力して、BlueXPのコピーと同期がお客様に代わってAWSでデータブローカーを作成できるようにします。
キーは保存されず、他の目的に使用されることもありません。
アクセスキーを提供しない場合は、ページの下部にあるリンクを選択して、代わりにCloudFormationテンプレートを使用します。このオプションを使用する場合は、 AWS に直接ログインするため、クレデンシャルを指定する必要はありません。
AWS CloudFormationテンプレートからデータブローカーを起動 -
AWSアクセスキーを入力した場合は、インスタンスの場所を選択し、キーペアを選択し、パブリックIPアドレスを有効にするかどうかを選択して既存のIAMロールを選択します。または、このフィールドを空白のままにしてBlueXPのコピーと同期でロールが作成されます。また、KMSキーを使用してデータブローカーを暗号化することもできます。
独自の IAM ロールを選択した場合は、 必要な権限を指定する必要があります。
-
VPC でのインターネットアクセスにプロキシが必要な場合は、プロキシの設定を指定します。
-
データブローカーが利用可能になったら、BlueXPのコピーと同期で*[続行]*を選択します。
次の図は、 AWS に正常に導入されたインスタンスを示しています。
-
ウィザードのページに入力して、新しい同期関係を作成します。
AWS にデータブローカーを導入し、新しい同期関係を作成しました。このデータブローカーグループは、追加の同期関係で使用できます。
データブローカーインスタンスの詳細
BlueXPのコピーと同期では、次の構成を使用してAWSにデータブローカーが作成されます。
- Node.jsとの互換性
-
v21.2.0
- インスタンスタイプ
-
m5n.xlarge (リージョン内で使用可能な場合)。 m5.xlarge ( m5.xlarge
- vCPU
-
4.
- RAM
-
16 GB
- オペレーティングシステム
-
Amazon Linux 2023
- ディスクのサイズとタイプ
-
10GB gp2 SSD です