Azure에서 새 데이터 브로커를 생성합니다
변경 제안
PDF
새 데이터 브로커 그룹을 생성할 때 Microsoft Azure를 선택하여 VNET의 새 가상 머신에 데이터 브로커 소프트웨어를 배포합니다. BlueXP 복사 및 동기화는 설치 과정을 안내합니다. 하지만 설치 준비에 도움이 되도록 이 페이지에서 요구 사항과 단계를 반복합니다.
클라우드 또는 사내에 있는 기존 Linux 호스트에 데이터 브로커를 설치할 수도 있습니다. "자세한 정보".
지원되는 Azure 지역
중국, 미국 정부 및 미국 국방부 지역을 제외한 모든 지역이 지원됩니다.
루트 권한
데이터 브로커 소프트웨어는 Linux 호스트에서 루트로 자동으로 실행됩니다. 루트 권한으로 실행하는 것은 데이터 브로커 작업에 대한 요구 사항입니다. 예를 들어 공유를 마운트하는 것입니다.
네트워킹 요구 사항
-
데이터 브로커는 포트 443을 통해 BlueXP 복사 및 동기화 서비스를 폴링할 수 있도록 아웃바운드 인터넷 연결이 필요합니다.
BlueXP 복사 및 동기화가 Azure에 데이터 브로커를 배포할 때 필요한 아웃바운드 통신을 가능하게 하는 보안 그룹을 생성합니다.
아웃바운드 연결을 제한해야 하는 경우 를 참조하십시오 "데이터 브로커가 연락하는 끝점 목록입니다".
-
소스, 타겟 및 데이터 브로커가 NTP(Network Time Protocol) 서비스를 사용하도록 구성하는 것이 좋습니다. 세 구성 요소 간의 시간 차이는 5분을 초과해서는 안 됩니다.
Azure에서 데이터 브로커를 배포하는 데 필요한 권한입니다
데이터 브로커를 배포하는 데 사용하는 Azure 사용자 계정에 다음과 같은 권한이 있는지 확인합니다.
{
"Name": "Azure Data Broker",
"Actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/disks/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Compute/disks/write",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Resources/deployments/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/read",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/delete",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action",
"Microsoft.EventGrid/systemTopics/read",
"Microsoft.EventGrid/systemTopics/write",
"Microsoft.EventGrid/systemTopics/delete",
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.Storage/storageAccounts/write"
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/read", ],
"NotActions": [],
"AssignableScopes": [],
"Description": "Azure Data Broker",
"IsCustom": "true"
}
참고:
-
다음 권한은 를 사용하도록 설정할 경우에만 필요합니다 "연속 동기화 설정" Azure에서 다른 클라우드 저장소 위치로의 동기화 관계:
-
'Microsoft.Storage/storageAccounts/read',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/write',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/read',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/delete',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action',
-
'Microsoft.EventGrid/systemTopics/read',
-
'Microsoft.EventGrid/systemTopics/write',
-
'Microsoft.EventGrid/systemTopics/delete',
-
'Microsoft.EventGrid/eventSubscriptions/write',
-
'Microsoft.Storage/storageAccounts/write'(Microsoft/스토리지/스토리지 계정/쓰기)
또한 Azure에서 Continuous Sync를 구현하려는 경우 할당 가능한 범위를 구독 범위 및 * NOT * 리소스 그룹 범위로 설정해야 합니다.
-
-
다음 권한은 데이터 브로커 생성을 위해 자체 보안을 선택할 경우에만 필요합니다.
-
"Microsoft.Network/networkSecurityGroups/securityRules/read" 참조하십시오
-
"Microsoft.Network/networkSecurityGroups/read" 참조하십시오
-
인증 방법
데이터 브로커를 구축할 때는 가상 머신의 인증 방법, 즉 암호 또는 SSH 공개-개인 키 쌍을 선택해야 합니다.
키 쌍 생성에 대한 도움말은 을 참조하십시오 "Azure 설명서: Azure에서 Linux VM용 SSH 공개-개인 키 쌍을 생성하고 사용합니다".
데이터 브로커를 생성합니다
새로운 데이터 브로커를 생성하는 방법은 몇 가지가 있습니다. 다음 단계에서는 동기화 관계를 만들 때 Azure에서 데이터 브로커를 설치하는 방법을 설명합니다.
-
새 동기화 만들기 * 를 선택합니다.
-
동기화 관계 정의 * 페이지에서 소스 및 대상을 선택하고 * 계속 * 을 선택합니다.
데이터 브로커 그룹 * 페이지가 나타날 때까지 단계를 완료합니다.
-
데이터 브로커 그룹 * 페이지에서 * 데이터 브로커 * 를 선택한 다음 * Microsoft Azure * 를 선택합니다.
-
데이터 브로커의 이름을 입력하고 * Continue * 를 선택합니다.
-
메시지가 표시되면 Microsoft 계정에 로그인합니다. 메시지가 표시되지 않으면 * Azure에 로그인 * 을 선택합니다.
이 양식은 Microsoft에서 소유하고 호스팅됩니다. 자격 증명이 NetApp에 제공되지 않습니다.
-
데이터 브로커의 위치를 선택하고 가상 시스템에 대한 기본 세부 정보를 입력합니다.
연속 동기화 관계를 구현하려는 경우 데이터 브로커에 사용자 지정 역할을 할당해야 합니다. 브로커가 생성된 후 수동으로 이 작업을 수행할 수도 있습니다. -
VNET에서 인터넷 액세스에 프록시가 필요한 경우 프록시 구성을 지정합니다.
-
Continue * 를 선택합니다. 데이터 브로커에 S3 권한을 추가하려면 AWS 액세스 및 비밀 키를 입력합니다.
-
Continue * 를 선택하고 배포가 완료될 때까지 페이지를 열어 둡니다.
이 프로세스는 최대 7분 정도 소요될 수 있습니다.
-
BlueXP 복사 및 동기화에서 데이터 브로커가 사용 가능해지면 * 계속 * 을 선택합니다.
-
마법사의 페이지를 완료하여 새 동기화 관계를 생성합니다.
Azure에서 데이터 브로커를 구축하고 새로운 동기화 관계를 생성했습니다. 이 데이터 브로커를 추가 동기화 관계에 사용할 수 있습니다.
데이터 브로커 VM에 대한 세부 정보
BlueXP 복사 및 동기화는 다음 구성을 사용하여 Azure에서 데이터 브로커를 생성합니다.
- Node.js 호환성
-
v21.2.0
- VM 유형입니다
-
표준 DS4 v2
- vCPU
-
8
- RAM
-
28GB
- 운영 체제
-
Rocky Linux 9.0
- 디스크 크기 및 유형입니다
-
64GB 프리미엄 SSD