Azure に新しいデータブローカーを作成
新しいデータブローカーグループを作成する場合は、 Microsoft Azure を選択して、 VNet 内の新しい仮想マシンにデータブローカーソフトウェアを導入します。Cloud Sync ではインストールプロセスがガイドされますが、インストールの準備に役立つように、このページの要件と手順が繰り返されています。
また、クラウド内または社内の既存の Linux ホストにデータブローカーをインストールすることもできます。 "詳細はこちら。"。
サポートされている Azure リージョン
中国、米国政府、米国国防総省を除くすべての地域がサポートされます。
ネットワーク要件
-
データブローカーは、アウトバウンドインターネット接続を必要としているため、クラウド同期サービスにポート 443 経由のタスクをポーリングできます。
Cloud Sync は、データブローカーを Azure に導入するときに、必要なアウトバウンド通信を有効にするセキュリティグループを作成します。
アウトバウンド接続を制限する必要がある場合は、を参照してください "データブローカーが連絡するエンドポイントのリスト"。
-
ネットワークタイムプロトコル( NTP )サービスを使用するように、ソース、ターゲット、およびデータブローカーを設定することを推奨します。3 つのコンポーネント間の時間差は 5 分を超えないようにしてください。
Azureにデータブローカーを導入するための権限が必要です
データブローカーの導入に使用するAzureユーザアカウントに、次の権限があることを確認してください。
{
"Name": "Azure Data Broker",
"Actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/disks/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Compute/disks/write",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Resources/deployments/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/networkInterfaces/join/action"
],
"NotActions": [],
"AssignableScopes": [],
"Description": "Azure Data Broker",
"IsCustom": "true"
}
認証方式
データブローカーを導入する場合、仮想マシンの認証方式として、パスワードまたはSSH公開鍵ペアを選択する必要があります。
キー・ペアの作成方法については、を参照してください "Azure のドキュメント:「 Create and use an SSH public-private key pair for Linux VMs in Azure"。
データブローカーの作成
新しいデータブローカーを作成する方法はいくつかあります。以下の手順では、同期関係を作成する際にデータブローカーを Azure にインストールする方法について説明します。
-
[ 新しい同期の作成 *] をクリックします。
-
[ 同期関係の定義 *] ページで、ソースとターゲットを選択し、 [ 続行 *] をクリックします。
「 * データブローカーグループ * 」ページが表示されるまで、手順を完了します。
-
[ * データブローカーグループ * ] ページで、 [ * データブローカーの作成 * ] をクリックし、 [Microsoft Azure* ] を選択します。
-
データブローカーの名前を入力し、 [* 続行 ] をクリックします。
-
プロンプトが表示されたら、 Microsoft アカウントにログインします。プロンプトが表示されない場合は、 * 「 * Azure へのログイン * 」をクリックします。
このフォームは、 Microsoft が所有およびホストしています。クレデンシャルがネットアップに提供されていません。
-
データブローカーの場所を選択し、仮想マシンに関する基本的な詳細を入力します。
-
VNet でのインターネットアクセスにプロキシが必要な場合は、プロキシ設定を指定します。
-
[* Continue (続行) ] をクリックし、展開が完了するまでページを開いたままにします。
この処理には最大 7 分かかることがあります。
-
Cloud Sync で、データブローカーが利用可能になったら、 [* 続行 ] をクリックします。
-
ウィザードのページに入力して、新しい同期関係を作成します。
Azure にデータブローカーを導入し、新しい同期関係を作成しました。このデータブローカーは、追加の同期関係とともに使用できます。
データブローカー VM の詳細
Cloud Sync は、次の構成を使用して Azure にデータブローカーを作成します。
- VM タイプ
-
標準 DS4 v2
- vCPU
-
8.
- RAM
-
28 GB
- オペレーティングシステム
-
CentOS 7.7
- ディスクのサイズとタイプ
-
64 GB Premium SSD