Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Azure에서 새 데이터 브로커를 생성합니다

기여자

새 데이터 브로커 그룹을 생성할 때 Microsoft Azure를 선택하여 VNET의 새 가상 머신에 데이터 브로커 소프트웨어를 배포합니다. BlueXP 복사 및 동기화는 설치 과정을 안내합니다. 하지만 설치 준비에 도움이 되도록 이 페이지에서 요구 사항과 단계를 반복합니다.

클라우드 또는 사내에 있는 기존 Linux 호스트에 데이터 브로커를 설치할 수도 있습니다. "자세한 정보".

지원되는 Azure 지역

중국, 미국 정부 및 미국 국방부 지역을 제외한 모든 지역이 지원됩니다.

루트 권한

데이터 브로커 소프트웨어는 Linux 호스트에서 루트로 자동으로 실행됩니다. 루트 권한으로 실행하는 것은 데이터 브로커 작업에 대한 요구 사항입니다. 예를 들어 공유를 마운트하는 것입니다.

네트워킹 요구 사항

  • 데이터 브로커는 포트 443을 통해 BlueXP 복사 및 동기화 서비스를 폴링할 수 있도록 아웃바운드 인터넷 연결이 필요합니다.

    BlueXP 복사 및 동기화가 Azure에 데이터 브로커를 배포할 때 필요한 아웃바운드 통신을 가능하게 하는 보안 그룹을 생성합니다.

    아웃바운드 연결을 제한해야 하는 경우 를 참조하십시오 "데이터 브로커가 연락하는 끝점 목록입니다".

  • 소스, 타겟 및 데이터 브로커가 NTP(Network Time Protocol) 서비스를 사용하도록 구성하는 것이 좋습니다. 세 구성 요소 간의 시간 차이는 5분을 초과해서는 안 됩니다.

Azure에서 데이터 브로커를 배포하는 데 필요한 권한입니다

데이터 브로커를 배포하는 데 사용하는 Azure 사용자 계정에 다음과 같은 권한이 있는지 확인합니다.

{
    "Name": "Azure Data Broker",
    "Actions": [
					"Microsoft.Resources/subscriptions/read",
                    "Microsoft.Resources/deployments/operationstatuses/read",
                    "Microsoft.Resources/subscriptions/locations/read",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/validate/action",
                    "Microsoft.Resources/deployments/operationStatuses/read",
                    "Microsoft.Resources/deployments/cancel/action",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Resources/deployments/read",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/read",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/delete",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action",
                    "Microsoft.EventGrid/systemTopics/read",
                    "Microsoft.EventGrid/systemTopics/write",
                    "Microsoft.EventGrid/systemTopics/delete",
                    "Microsoft.EventGrid/eventSubscriptions/write",
                    "Microsoft.Storage/storageAccounts/write"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
        	        "Microsoft.Network/networkSecurityGroups/read",
    ],
    "NotActions": [],
    "AssignableScopes": [],
    "Description": "Azure Data Broker",
    "IsCustom": "true"
}

참고:

  1. 다음 권한은 를 사용하도록 설정할 경우에만 필요합니다 "연속 동기화 설정" Azure에서 다른 클라우드 저장소 위치로의 동기화 관계:

    • 'Microsoft.Storage/storageAccounts/read',

    • 'Microsoft.EventGrid/systemTopics/eventSubscriptions/write',

    • 'Microsoft.EventGrid/systemTopics/eventSubscriptions/read',

    • 'Microsoft.EventGrid/systemTopics/eventSubscriptions/delete',

    • 'Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action',

    • 'Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action',

    • 'Microsoft.EventGrid/systemTopics/read',

    • 'Microsoft.EventGrid/systemTopics/write',

    • 'Microsoft.EventGrid/systemTopics/delete',

    • 'Microsoft.EventGrid/eventSubscriptions/write',

    • 'Microsoft.Storage/storageAccounts/write'(Microsoft/스토리지/스토리지 계정/쓰기)

    또한 Azure에서 Continuous Sync를 구현하려는 경우 할당 가능한 범위를 구독 범위 및 * NOT * 리소스 그룹 범위로 설정해야 합니다.

  2. 다음 권한은 데이터 브로커 생성을 위해 자체 보안을 선택할 경우에만 필요합니다.

    • "Microsoft.Network/networkSecurityGroups/securityRules/read" 참조하십시오

    • "Microsoft.Network/networkSecurityGroups/read" 참조하십시오

인증 방법

데이터 브로커를 구축할 때는 가상 머신의 인증 방법, 즉 암호 또는 SSH 공개-개인 키 쌍을 선택해야 합니다.

데이터 브로커를 생성합니다

새로운 데이터 브로커를 생성하는 방법은 몇 가지가 있습니다. 다음 단계에서는 동기화 관계를 만들 때 Azure에서 데이터 브로커를 설치하는 방법을 설명합니다.

단계
  1. BlueXP  탐색 메뉴에서 * 이동성 > 복사 및 동기화 * 를 선택합니다.

  2. 새 동기화 만들기 * 를 선택합니다.

  3. 동기화 관계 정의 * 페이지에서 소스 및 대상을 선택하고 * 계속 * 을 선택합니다.

    데이터 브로커 그룹 * 페이지가 나타날 때까지 단계를 완료합니다.

  4. 데이터 브로커 그룹 * 페이지에서 * 데이터 브로커 * 를 선택한 다음 * Microsoft Azure * 를 선택합니다.

    AWS, Azure, Google Cloud 및 온프레미스 데이터 브로커 중에서 선택할 수 있는 Data Broker 페이지의 스크린샷

  5. 데이터 브로커의 이름을 입력하고 * Continue * 를 선택합니다.

  6. 메시지가 표시되면 Microsoft 계정에 로그인합니다. 메시지가 표시되지 않으면 * Azure에 로그인 * 을 선택합니다.

    이 양식은 Microsoft에서 소유하고 호스팅됩니다. 자격 증명이 NetApp에 제공되지 않습니다.

  7. 데이터 브로커의 위치를 선택하고 가상 시스템에 대한 기본 세부 정보를 입력합니다.

    가입, Azure 지역, VNET, 서브넷, VM 이름, 사용자 이름, 인증 방법 및 리소스 그룹

    참고 연속 동기화 관계를 구현하려는 경우 데이터 브로커에 사용자 지정 역할을 할당해야 합니다. 브로커가 생성된 후 수동으로 이 작업을 수행할 수도 있습니다.
  8. VNET에서 인터넷 액세스에 프록시가 필요한 경우 프록시 구성을 지정합니다.

  9. Continue * 를 선택합니다. 데이터 브로커에 S3 권한을 추가하려면 AWS 액세스 및 비밀 키를 입력합니다.

  10. Continue * 를 선택하고 배포가 완료될 때까지 페이지를 열어 둡니다.

    이 프로세스는 최대 7분 정도 소요될 수 있습니다.

  11. BlueXP 복사 및 동기화에서 데이터 브로커가 사용 가능해지면 * 계속 * 을 선택합니다.

  12. 마법사의 페이지를 완료하여 새 동기화 관계를 생성합니다.

결과

Azure에서 데이터 브로커를 구축하고 새로운 동기화 관계를 생성했습니다. 이 데이터 브로커를 추가 동기화 관계에 사용할 수 있습니다.

관리자 동의가 필요하다는 메시지를 받았습니까?

BlueXP 복사 및 동기화에 사용자 대신 조직의 리소스에 액세스할 수 있는 권한이 필요하므로 Microsoft에서 관리자 승인이 필요하다고 알리는 경우 다음 두 가지 옵션을 사용할 수 있습니다.

  1. AD 관리자에게 다음 권한을 제공하도록 요청하십시오.

    Azure에서 * 관리 센터 > Azure AD > 사용자 및 그룹 > 사용자 설정 * 으로 이동하여 * 사용자가 회사 데이터에 액세스하는 앱에 대신 * 사용자 동의를 할 수 있습니다 *.

  2. AD 관리자에게 다음 URL(관리자 동의 엔드포인트)을 사용하여 * CloudSync-AzureDataBrokerCreator * 에 대해 사용자 대신 동의하도록 요청하십시오.

    https://login.microsoftonline.com/{FILL 여기서 귀하의 테넌트 ID} /v2.0/adminConsent?client_id=8ee4ca3a-bafa-4831-97cc-5a38923cab85 & redirect_Uri=https://cloudsync.netapp.com&scope=https://management.azure.com/user_impersonationhttps://graph.microsoft.com/User.Read

    URL에 표시된 것처럼 앱 URL은 https://cloudsync.netapp.com 이고 응용 프로그램 클라이언트 ID는 8ee4ca3a-bafa-4831-97cc-5a38923cab85입니다.

데이터 브로커 VM에 대한 세부 정보

BlueXP 복사 및 동기화는 다음 구성을 사용하여 Azure에서 데이터 브로커를 생성합니다.

Node.js 호환성

v21.2.0

VM 유형입니다

표준 DS4 v2

vCPU

8

RAM

28GB

운영 체제

Rocky Linux 9.0

디스크 크기 및 유형입니다

64GB 프리미엄 SSD