Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azureで新しいデータブローカーを作成

共同作成者

新しいデータブローカーグループを作成する場合は、 Microsoft Azure を選択して、 VNet 内の新しい仮想マシンにデータブローカーソフトウェアを導入します。BlueXPのコピーと同期の手順に従ってインストールプロセスを実行できますが、インストールの準備に役立つように、このページでは要件と手順を繰り返します。

また、クラウド内または社内の既存の Linux ホストにデータブローカーをインストールすることもできます。 "詳細はこちら。"

サポートされている Azure リージョン

中国、米国政府、米国国防総省を除くすべての地域がサポートされます。

root権限

データブローカーソフトウェアは、Linuxホストで自動的にルートとして実行されます。データブローカーの処理では、rootとして実行する必要があります。たとえば、共有をマウントするには、のように指定します

ネットワーク要件

  • データブローカーは、BlueXPのコピーと同期サービスにポーリングしてポート443経由のタスクを実行できるように、アウトバウンドインターネット接続を必要とします。

    BlueXPのコピーと同期でAzureにデータブローカーを導入すると、必要なアウトバウンド通信を可能にするセキュリティグループが作成されます。

    アウトバウンド接続を制限する必要がある場合は、を参照してください "データブローカーが連絡するエンドポイントのリスト"

  • ネットワークタイムプロトコル( NTP )サービスを使用するように、ソース、ターゲット、およびデータブローカーを設定することを推奨します。3 つのコンポーネント間の時間差は 5 分を超えないようにしてください。

Azureにデータブローカーを導入するための権限が必要です

データブローカーの導入に使用するAzureユーザアカウントに、次の権限があることを確認してください。

{
    "Name": "Azure Data Broker",
    "Actions": [
					"Microsoft.Resources/subscriptions/read",
                    "Microsoft.Resources/deployments/operationstatuses/read",
                    "Microsoft.Resources/subscriptions/locations/read",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/validate/action",
                    "Microsoft.Resources/deployments/operationStatuses/read",
                    "Microsoft.Resources/deployments/cancel/action",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Resources/deployments/read",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/read",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/delete",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action",
                    "Microsoft.EventGrid/systemTopics/read",
                    "Microsoft.EventGrid/systemTopics/write",
                    "Microsoft.EventGrid/systemTopics/delete",
                    "Microsoft.EventGrid/eventSubscriptions/write",
                    "Microsoft.Storage/storageAccounts/write"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
        	        "Microsoft.Network/networkSecurityGroups/read",
    ],
    "NotActions": [],
    "AssignableScopes": [],
    "Description": "Azure Data Broker",
    "IsCustom": "true"
}

注:

  1. 次の権限は、 "連続同期設定" Azureから別のクラウドストレージの場所への同期関係で次の手順を実行します。

    • 'microsoft.StorageAccounts/read'、

    • 'microsoft.EventGrid/systemTopics/eventSubscriptions/write'、

    • 'microsoft.EventGrid/systemTopics/eventSubscriptions/read'、

    • 'microsoft.EventGrid/systemTopics/eventSubscripts/delete'、

    • 'microsoft.EventGrid/systemTopics/eventSubscripts/getFullUrl/action'、

    • 'microsoft.EventGrid/systemTopics/eventSubscripts/getDeliveryAttributes/action'、

    • 'microsoft.EventGrid/systemTopics/read'、

    • 'microsoft.EventGrid/systemTopics/write'、

    • 'microsoft.EventGrid/systemTopics/delete'、

    • 'microsoft.EventGrid/eventSubscriptions/write'、

    • 'microsoft.StorageAccounts/write'

    また、AzureにContinuous Syncを実装する場合は、割り当て可能な範囲をサブスクリプションの範囲に設定し、*リソースグループの範囲ではない*に設定する必要があります。

  2. 次の権限は、データブローカーの作成に独自のセキュリティを選択する場合にのみ必要です。

    • Microsoft.Network/networkSecurityGroups/securityRules/read"

    • Microsoft.Network/networkSecurityGroups/read"

認証方式

データブローカーを導入する場合、仮想マシンの認証方式として、パスワードまたはSSH公開鍵ペアを選択する必要があります。

キー・ペアの作成方法については、を参照してください "Azure のドキュメント:「 Create and use an SSH public-private key pair for Linux VMs in Azure"

データブローカーを作成

新しいデータブローカーを作成する方法はいくつかあります。以下の手順では、同期関係を作成する際にデータブローカーを Azure にインストールする方法について説明します。

手順
  1. [新しい同期の作成]*を選択します。

  2. [同期関係の定義]ページで、ソースとターゲットを選択し、*[続行]*を選択します。

    「 * データブローカーグループ * 」ページが表示されるまで、手順を完了します。

  3. [データブローカーグループ]ページで、[データブローカーの作成]*を選択し、[Microsoft Azure]*を選択します。

    AWS 、 Azure 、 Google Cloud 、オンプレミスのデータブローカーを選択できるデータブローカーページのスクリーンショット。

  4. データブローカーの名前を入力し、*[続行]*を選択します。

  5. プロンプトが表示されたら、 Microsoft アカウントにログインします。プロンプトが表示されない場合は、* Azureにログイン*を選択します。

    このフォームは、 Microsoft が所有およびホストしています。クレデンシャルがネットアップに提供されていません。

  6. データブローカーの場所を選択し、仮想マシンに関する基本的な詳細を入力します。

    「サブスクリプション、 Azure リージョン、 VNet 、サブネット、 VM 名、ユーザ名、認証方法、およびリソースグループの各フィールドを示す、 Azure 導入ページのスクリーンショット」

    メモ Continuous Sync関係を実装する場合は、データブローカーにカスタムロールを割り当てる必要があります。これは、ブローカーの作成後に手動で行うこともできます。
  7. VNet でのインターネットアクセスにプロキシが必要な場合は、プロキシ設定を指定します。

  8. 「 * Continue * 」を選択します。データブローカーにS3権限を追加する場合は、AWSのアクセスキーとシークレットキーを入力します。

  9. [続行]*を選択し、展開が完了するまでページを開いたままにします。

    この処理には最大 7 分かかることがあります。

  10. BlueXPのコピーと同期で、データブローカーが利用可能になったら*[続行]*を選択します。

  11. ウィザードのページに入力して、新しい同期関係を作成します。

結果

Azure にデータブローカーを導入し、新しい同期関係を作成しました。このデータブローカーは、追加の同期関係とともに使用できます。

管理者の同意が必要なことを示すメッセージを受信しますか?

BlueXPのコピーと同期には組織内のリソースにユーザに代わってアクセスする権限が必要であるため、管理者の承認が必要であることをMicrosoftから通知された場合は、次の2つの方法があります。

  1. AD 管理者に次の権限を提供するよう依頼します。

    Azure では、 [ 管理センター ] > [Azure AD] > [ ユーザーとグループ ] > [ ユーザー設定 * ] の順に選択し、 * ユーザーが代わりに会社のデータにアクセスするアプリに同意できるようにします。 *

  2. 次の URL を使用して、 * CloudSync-AzureDataBrokerCreator* に代わって、 AD 管理者に同意するよう依頼してください(これは管理者同意エンドポイントです)。

    \ https://login.microsoftonline.com/{FILL テナント ID }/v2.0/adminconCILINE?client_id=8ee4ca3A-BAFA-4831-97cc-5a38923cab85 & redirect_uri=https://cloudsync.netapp.com&scope=https://management.azure.com/user_impersonationhttps://graph.microsoft.com/User.Read に移動します

    URL に示されているように、アプリケーションの URL は https://cloudsync.netapp.com で、アプリケーションのクライアント ID は 8ee4ca3a-BAFA-4831-97cc-5a38923cab85 です。

データブローカー VM の詳細

BlueXPのコピーと同期では、Azureで次の構成を使用してデータブローカーが作成されます。

Node.jsとの互換性

v21.2.0

VM タイプ

標準 DS4 v2

vCPU

8.

RAM

28 GB

オペレーティングシステム

Rocky Linux 9.0

ディスクのサイズとタイプ

64 GB Premium SSD