AWS에서 데이터 브로커 설치
변경 제안
PDF
동기화 관계를 생성할 때 AWS Data Broker 옵션을 선택하여 VPC의 새 EC2 인스턴스에 데이터 브로커 소프트웨어를 배포합니다. Cloud Sync는 설치 프로세스를 안내하지만 설치 준비에 도움이 되도록 이 페이지에서 요구 사항과 단계를 반복합니다.
클라우드 또는 사내에 있는 기존 Linux 호스트에 데이터 브로커를 설치할 수도 있습니다. "자세한 정보".
지원되는 AWS 영역
중국 및 GovCloud(미국) 지역을 제외한 모든 지역이 지원됩니다.
네트워킹 요구 사항
-
데이터 브로커는 포트 443을 통해 Cloud Sync 서비스를 폴링할 수 있도록 아웃바운드 인터넷 연결이 필요합니다.
Cloud Sync는 AWS에 데이터 브로커를 구축할 때 필요한 아웃바운드 통신을 지원하는 보안 그룹을 생성합니다. 설치 프로세스 중에 프록시 서버를 사용하도록 데이터 브로커를 구성할 수 있습니다.
아웃바운드 연결을 제한해야 하는 경우 를 참조하십시오 "데이터 브로커가 연락하는 끝점 목록입니다".
-
소스, 타겟 및 데이터 브로커가 NTP(Network Time Protocol) 서비스를 사용하도록 구성하는 것이 좋습니다. 세 구성 요소 간의 시간 차이는 5분을 초과해서는 안 됩니다.
AWS에서 데이터 브로커를 구축하는 데 필요한 권한입니다
데이터 브로커를 구축하는 데 사용하는 AWS 사용자 계정에 에 포함된 권한이 있어야 합니다 "NetApp에서 제공하는 정책입니다".
AWS 데이터 브로커와 함께 IAM 역할을 사용해야 하는 요구 사항
Cloud Sync는 데이터 브로커를 배포할 때 데이터 브로커 인스턴스에 대해 IAM 역할을 생성합니다. 원할 경우 자체 IAM 역할을 사용하여 데이터 브로커를 배포할 수 있습니다. 조직에 엄격한 보안 정책이 있는 경우 이 옵션을 사용할 수 있습니다.
IAM 역할은 다음 요구 사항을 충족해야 합니다.
-
IAM 역할을 신뢰할 수 있는 엔터티로 사용하려면 EC2 서비스가 허용되어야 합니다.
-
"이 JSON 파일에 정의된 권한" 데이터 브로커가 올바르게 작동할 수 있도록 IAM 역할에 연결해야 합니다.
데이터 브로커를 배포할 때 IAM 역할을 지정하려면 아래 단계를 따르십시오.
데이터 브로커 설치
동기화 관계를 생성할 때 AWS에 데이터 브로커를 설치할 수 있습니다.
-
새 동기화 만들기 * 를 클릭합니다.
-
동기화 관계 정의 * 페이지에서 소스 및 대상을 선택하고 * 계속 * 을 클릭합니다.
Data Broker* 페이지가 나타날 때까지 단계를 완료하십시오.
-
데이터 브로커 * 페이지에서 * 데이터 브로커 * 를 클릭한 다음 * Amazon Web Services * 를 선택합니다.
이미 데이터 브로커가 있는 경우 을 클릭해야 합니다
아이콘을 먼저 클릭합니다.
-
데이터 브로커의 이름을 입력하고 * 계속 * 을 클릭합니다.
-
AWS 액세스 키를 입력하여 Cloud Sync에서 대신 AWS에서 데이터 브로커를 생성할 수 있습니다.
키는 다른 용도로 저장되거나 사용되지 않습니다.
액세스 키를 제공하지 않고 싶은 경우 페이지 하단에 있는 링크를 클릭하여 CloudFormation 템플릿을 대신 사용하십시오. 이 옵션을 사용할 경우 AWS에 직접 로그인하므로 자격 증명을 제공할 필요가 없습니다.
-
AWS 액세스 키를 입력한 경우, 인스턴스에 대한 위치를 선택하고 키 쌍을 선택한 다음 공용 IP 주소 활성화 여부를 선택한 다음 기존 IAM 역할을 선택하거나 필드를 비워 Cloud Sync에서 역할을 생성합니다.
IAM 역할을 직접 선택할 경우 필요한 권한을 제공해야 합니다.
-
데이터 브로커를 사용할 수 있게 되면 Cloud Sync에서 * 계속 * 을 클릭합니다.
다음 이미지는 AWS에 성공적으로 구축된 인스턴스를 보여줍니다.
-
마법사의 페이지를 완료하여 새 동기화 관계를 생성합니다.
AWS에 데이터 브로커를 구축하고 새로운 동기화 관계를 생성했습니다. 이 데이터 브로커를 추가 동기화 관계에 사용할 수 있습니다.