日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Google Cloud で新しいデータブローカーを作成

新しいデータブローカーグループを作成するときは、 Google Cloud Platform を選択して、 Google Cloud VPC 内の新しい仮想マシンインスタンスにデータブローカーソフトウェアを導入します。Cloud Sync ではインストールプロセスがガイドされますが、インストールの準備に役立つように、このページの要件と手順が繰り返されています。

また、クラウド内または社内の既存の Linux ホストにデータブローカーをインストールすることもできます。 "詳細はこちら。"

サポートされている Google Cloud リージョン

すべてのリージョンがサポートされています。

ネットワーク要件

  • データブローカーは、アウトバウンドインターネット接続を必要としているため、クラウド同期サービスにポート 443 経由のタスクをポーリングできます。

    Cloud Sync が Google Cloud にデータブローカーを導入すると、必要なアウトバウンド通信を可能にするセキュリティグループが作成されます。

    アウトバウンド接続を制限する必要がある場合は、を参照してください "データブローカーが連絡するエンドポイントのリスト"

  • ネットワークタイムプロトコル( NTP )サービスを使用するように、ソース、ターゲット、およびデータブローカーを設定することを推奨します。3 つのコンポーネント間の時間差は 5 分を超えないようにしてください。

Google Cloud にデータブローカーを導入するための権限が必要です

データブローカーを導入する Google Cloud ユーザに、次の権限があることを確認します。

- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list

サービスアカウントに必要な権限

データブローカーを導入する場合、次の権限を持つサービスアカウントを選択する必要があります。

- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.*
- iam.serviceAccounts.signJwt
注記 「 iam.serviceAccounts.signJwt" 」権限が必要なのは、外部の橋本ボルトを使用するようにデータブローカーを設定する予定の場合のみです。

データブローカーの作成

新しいデータブローカーを作成する方法はいくつかあります。以下の手順では、同期関係を作成するときにデータブローカーを Google Cloud にインストールする方法について説明します。

手順

  1. [ 新しい同期の作成 *] をクリックします。

  2. [ 同期関係の定義 *] ページで、ソースとターゲットを選択し、 [ 続行 *] をクリックします。

    「 * データブローカーグループ * 」ページが表示されるまで、手順を完了します。

  3. [ * データブローカーグループ * ] ページで、 [ * データブローカーの作成 * ] をクリックし、 [Microsoft Azure* ] を選択します。

    AWS 、 Azure 、 Google Cloud 、オンプレミスのデータブローカーを選択できるデータブローカーページのスクリーンショット。

  4. データブローカーの名前を入力し、 [* 続行 ] をクリックします。

  5. メッセージが表示されたら、 Google アカウントでログインします。

    このフォームは Google が所有およびホストしています。クレデンシャルがネットアップに提供されていません。

  6. プロジェクトとサービスアカウントを選択し、パブリック IP アドレスを有効にするか無効にするかなど、データブローカーの場所を選択します。

    パブリック IP アドレスを有効にしない場合は、次の手順でプロキシサーバーを定義する必要があります。

    Google Cloud にデータブローカーを導入するために必要な情報を示すスクリーンショット。

  7. VPC でのインターネットアクセスにプロキシが必要な場合は、プロキシの設定を指定します。

    インターネットアクセスにプロキシが必要な場合は、データブローカーと同じサービスアカウントを Google Cloud で使用してプロキシを設定する必要があります。

  8. データブローカーが利用可能になったら、 Cloud Sync で [* 続行 ] をクリックします。

    このインスタンスの導入には、約 5 ~ 10 分かかります。Cloud Sync サービスから進捗状況を監視できます。このサービスは、インスタンスが使用可能になると自動的に更新されます。

  9. ウィザードのページに入力して、新しい同期関係を作成します。

Google Cloud にデータブローカーを導入し、新しい同期関係を作成しました。このデータブローカーは、追加の同期関係とともに使用できます。

他の Google Cloud プロジェクトでバケットを使用する権限を付与する

同期関係 Cloud Sync を作成し、ソースまたはターゲットとして Google Cloud Storage を選択すると、データブローカーのサービスアカウントに使用する権限があるバケットから選択できるようになります。デフォルトでは、これにはデータブローカーサービスアカウントと同じ _PROJECT に含まれるバケットが含まれます。ただし、必要な権限を指定した場合は、 _other_projects からバケットを選択できます。

手順

  1. Google Cloud Platform コンソールを開き、 Cloud Storage サービスをロードします。

  2. 同期関係のソースまたはターゲットとして使用するバケットの名前をクリックします。

  3. [Permissions] をクリックします

  4. [ 追加( Add ) ] をクリックします。

  5. データブローカーのサービスアカウントの名前を入力します。

  6. 提供するロールを選択します 上記と同じ権限

  7. [ 保存( Save ) ] をクリックします。

同期関係を設定するときに、そのバケットを同期関係のソースまたはターゲットとして選択できるようになりました。

データブローカー VM インスタンスの詳細

Cloud Sync は、 Google Cloud に次の構成でデータブローカーを作成します。

マシンのタイプ

N1-standard-4

vCPU

4.

RAM

15 GB

オペレーティングシステム

Red Hat Enterprise Linux 7.7

ディスクのサイズとタイプ

20 GB HDD pd-standard