Crie um novo corretor de dados no Azure para o NetApp Copy and Sync
Sugerir alterações
PDFs
Ao criar um novo grupo de corretores de dados para o NetApp Copy and Sync, escolha o Microsoft Azure para implantar o software do corretor de dados em uma nova máquina virtual em uma VNet. O NetApp Copy and Sync orienta você durante o processo de instalação, mas os requisitos e etapas são repetidos nesta página para ajudar você a se preparar para a instalação.
Você também tem a opção de instalar o data broker em um host Linux existente na nuvem ou em suas instalações. "Saber mais" .
Regiões do Azure com suporte
Todas as regiões são suportadas, exceto as regiões da China, Governo dos EUA e Departamento de Defesa dos EUA.
Privilégios de root
O software do data broker é executado automaticamente como root no host Linux. Executar como root é um requisito para operações do data broker. Por exemplo, para montar ações.
Requisitos de rede
-
O corretor de dados precisa de uma conexão de saída com a Internet para poder consultar o serviço Copiar e Sincronizar em busca de tarefas pela porta 443.
Quando o Copy and Sync implanta o data broker no Azure, ele cria um grupo de segurança que permite a comunicação de saída necessária.
Se você precisar limitar a conectividade de saída, consulte"a lista de endpoints que o corretor de dados contata" .
-
A NetApp recomenda configurar o agente de origem, destino e dados para usar um serviço NTP (Network Time Protocol). A diferença de tempo entre os três componentes não deve exceder 5 minutos.
Permissões necessárias para implantar o data broker no Azure
Certifique-se de que a conta de usuário do Azure que você usa para implantar o data broker tenha as seguintes permissões:
{
"Name": "Azure Data Broker",
"Actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/disks/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Compute/disks/write",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Resources/deployments/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/read",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/delete",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action",
"Microsoft.EventGrid/systemTopics/read",
"Microsoft.EventGrid/systemTopics/write",
"Microsoft.EventGrid/systemTopics/delete",
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.Storage/storageAccounts/write"
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/read", ],
"NotActions": [],
"AssignableScopes": [],
"Description": "Azure Data Broker",
"IsCustom": "true"
}
Observação:
-
As seguintes permissões são necessárias somente se você planeja habilitar o "Configuração de sincronização contínua" em um relacionamento de sincronização do Azure para outro local de armazenamento em nuvem:
-
'Microsoft.Storage/storageAccounts/leitura',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/write',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/leitura',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/delete',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action',
-
'Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/ação',
-
'Microsoft.EventGrid/systemTopics/leitura',
-
'Microsoft.EventGrid/systemTopics/write',
-
'Microsoft.EventGrid/systemTopics/excluir',
-
'Microsoft.EventGrid/eventSubscriptions/write',
-
'Microsoft.Storage/storageAccounts/write'
Além disso, o escopo atribuível deve ser definido como escopo de assinatura e não escopo de grupo de recursos se você planeja implementar a Sincronização Contínua no Azure.
-
-
As seguintes permissões só serão necessárias se você planeja escolher sua própria segurança para a criação do data broker:
-
"Microsoft.Network/networkSecurityGroups/securityRules/leitura"
-
"Microsoft.Network/networkSecurityGroups/leitura"
-
Método de autenticação
Ao implantar o data broker, você precisará escolher um método de autenticação para a máquina virtual: uma senha ou um par de chaves pública-privada SSH.
Para obter ajuda na criação de um par de chaves, consulte "Documentação do Azure: Criar e usar um par de chaves pública-privada SSH para VMs Linux no Azure" .
Crie o corretor de dados
Existem algumas maneiras de criar um novo corretor de dados. Estas etapas descrevem como instalar um data broker no Azure ao criar um relacionamento de sincronização.
-
Selecione Criar nova sincronização.
-
Na página Definir relacionamento de sincronização, escolha uma origem e um destino e selecione Continuar.
Conclua as etapas até chegar à página Data Broker Group.
-
Na página Grupo do Data Broker, selecione Criar Data Broker e, em seguida, selecione Microsoft Azure.
-
Digite um nome para o corretor de dados e selecione Continuar.
-
Se solicitado, faça login na sua conta da Microsoft. Se não for solicitado, selecione Fazer login no Azure.
O formulário é de propriedade e hospedado pela Microsoft. Suas credenciais não são fornecidas à NetApp.
-
Escolha um local para o corretor de dados e insira detalhes básicos sobre a máquina virtual.
Se você planeja implementar um relacionamento de Sincronização Contínua, deverá atribuir uma função personalizada ao seu corretor de dados. Isso também pode ser feito manualmente após a criação do corretor. -
Especifique uma configuração de proxy, se um proxy for necessário para acesso à Internet na VNet.
-
Selecione Continuar. Se você quiser adicionar permissões do S3 ao seu corretor de dados, insira suas chaves secretas e de acesso da AWS.
-
Selecione Continuar e mantenha a página aberta até que a implantação seja concluída.
O processo pode levar até 7 minutos.
-
Em Copiar e sincronizar, selecione Continuar quando o corretor de dados estiver disponível.
-
Preencha as páginas do assistente para criar o novo relacionamento de sincronização.
Você implantou um corretor de dados no Azure e criou um novo relacionamento de sincronização. Você pode usar este corretor de dados com relacionamentos de sincronização adicionais.
Detalhes sobre a VM do corretor de dados
O Copy and Sync cria um data broker no Azure usando a seguinte configuração.
- Compatibilidade com Node.js
-
v21.2.0
- Tipo VM
-
DS4 v2 padrão
- vCPUs
-
8
- BATER
-
28 GB
- Sistema operacional
-
Rocky Linux 9,0
- Tamanho e tipo de disco
-
SSD Premium de 64 GB