AWS に新しいデータブローカーを作成
新しいデータブローカーグループを作成する場合、 Amazon Web Services を選択して、 VPC 内の新しい EC2 インスタンスにデータブローカーソフトウェアを導入します。Cloud Sync ではインストールプロセスがガイドされますが、インストールの準備に役立つように、このページの要件と手順が繰り返されています。
また、クラウド内または社内の既存の Linux ホストにデータブローカーをインストールすることもできます。 "詳細はこちら。"。
サポートされている AWS リージョン
中国地域を除くすべての地域がサポートされています。
ネットワーク要件
-
データブローカーは、アウトバウンドインターネット接続を必要としているため、クラウド同期サービスにポート 443 経由のタスクをポーリングできます。
Cloud Sync は、 AWS にデータブローカーを導入すると、必要なアウトバウンド通信を有効にするセキュリティグループを作成します。インストールプロセス中にプロキシサーバーを使用するようにデータブローカーを設定できます。
アウトバウンド接続を制限する必要がある場合は、を参照してください "データブローカーが連絡するエンドポイントのリスト"。
-
ネットワークタイムプロトコル( NTP )サービスを使用するように、ソース、ターゲット、およびデータブローカーを設定することを推奨します。3 つのコンポーネント間の時間差は 5 分を超えないようにしてください。
AWS にデータブローカーを展開するために必要な権限
の導入に使用する AWS ユーザアカウント データブローカーの権限は、に含まれている必要があります "ネットアップが提供するポリシーです"。
AWS データブローカーで独自の IAM ロールを使用するための要件
Cloud Sync は、データブローカーを導入するときに、データブローカーインスタンスの IAM ロールを作成します。必要に応じて、独自の IAM ロールを使用してデータブローカーを展開できます。組織に厳密なセキュリティポリシーがある場合は、このオプションを使用できます。
IAM ロールは、次の要件を満たす必要があります。
-
EC2 サービスは、 IAM の役割を信頼できるエンティティとして引き受けることを許可されている必要があります。
-
"この JSON ファイルで定義されている権限" データブローカーが正しく機能するように、 IAM ロールに関連付ける必要があります。
データブローカーを導入する際に IAM ロールを指定するには、次の手順に従います。
データブローカーの作成
新しいデータブローカーを作成する方法はいくつかあります。以下の手順では、同期関係を作成する際にデータブローカーを AWS にインストールする方法について説明します。
-
[ 新しい同期の作成 *] をクリックします。
-
[ 同期関係の定義 *] ページで、ソースとターゲットを選択し、 [ 続行 *] をクリックします。
「 * データブローカーグループ * 」ページが表示されるまで、手順を完了します。
-
[ * データブローカーグループ * ] ページで、 [ * データブローカーの作成 * ] をクリックし、 [ * Amazon Web Services * ] を選択します。
-
データブローカーの名前を入力し、 [* 続行 ] をクリックします。
-
AWS でデータブローカーを作成するために、 Cloud Sync アクセスキーを入力します。
キーは保存されず、他の目的に使用されることもありません。
アクセスキーを指定しない場合は、ページの下部にあるリンクをクリックして CloudFormation テンプレートを使用します。このオプションを使用する場合は、 AWS に直接ログインするため、クレデンシャルを指定する必要はありません。
-
AWS アクセスキーを入力した場合は、インスタンスの場所を選択し、キーペアを選択し、パブリック IP アドレスを有効にするかどうかを選択します。既存の IAM ロールを選択した場合は、 Cloud Sync によってロールが作成されるようにこのフィールドを空白のままにします。
独自の IAM ロールを選択した場合は、 必要な権限を指定する必要があります。
-
VPC でのインターネットアクセスにプロキシが必要な場合は、プロキシの設定を指定します。
-
データブローカーが利用可能になったら、 Cloud Sync で [* 続行 ] をクリックします。
次の図は、 AWS に正常に導入されたインスタンスを示しています。
-
ウィザードのページに入力して、新しい同期関係を作成します。
AWS にデータブローカーを導入し、新しい同期関係を作成しました。このデータブローカーグループは、追加の同期関係で使用できます。
データブローカーインスタンスの詳細
Cloud Sync は、次の構成を使用して AWS にデータブローカーを作成します。
- インスタンスタイプ
-
m5n.xlarge (リージョン内で使用可能な場合)。 m5.xlarge ( m5.xlarge
- vCPU
-
4.
- RAM
-
16 GB
- オペレーティングシステム
-
Amazon Linux 2.
- ディスクのサイズとタイプ
-
10GB gp2 SSD です