在AWS中创建新的数据代理
创建新的数据代理组时,请选择 Amazon Web Services 在 VPC 中的新 EC2 实例上部署数据代理软件。BlueXP复制和同步可指导您完成安装过程、但此页面会重复执行相关要求和步骤、以帮助您做好安装准备。
您还可以选择在云中的现有 Linux 主机或您的企业中安装数据代理。 "了解更多信息。"。
支持的 AWS 区域
除中国地区外,所有地区均受支持。
root权限
数据代理软件会自动在Linux主机上以root用户身份运行。数据代理操作需要以root用户身份运行。例如、挂载共享。
网络要求
-
数据代理需要出站Internet连接、以便可以通过端口443轮询BlueXP副本和同步服务以查找任务。
当BlueXP复制和同步在AWS中部署数据代理时、它会创建一个安全组来启用所需的出站通信。请注意,您可以在安装过程中将数据代理配置为使用代理服务器。
如果需要限制出站连接,请参见 "数据代理所联系的端点的列表"。
-
NetApp 建议将源、目标和数据代理配置为使用网络时间协议( NTP )服务。三个组件之间的时间差不应超过 5 分钟。
在 AWS 中部署数据代理所需的权限
用于部署数据代理的 AWS 用户帐户必须具有中包含的权限 "此 NetApp 提供的策略"。
要求您在AWS数据代理中使用自己的IAM角色
在BlueXP复制和同步部署数据代理时、它会为数据代理实例创建一个IAM角色。如果您愿意,可以使用自己的 IAM 角色部署数据代理。如果您的组织具有严格的安全策略,则可以使用此选项。
IAM 角色必须满足以下要求:
-
必须允许 EC2 服务作为受信任实体承担 IAM 角色。
-
"此 JSON 文件中定义的权限" 必须附加到 IAM 角色,以便数据代理可以正常运行。
在部署数据代理时,请按照以下步骤指定 IAM 角色。
创建数据代理
可以通过几种方法创建新的数据代理。以下步骤介绍如何在创建同步关系时在 AWS 中安装数据代理。
-
选择*Create New Sync*。
-
在“定义同步关系”页上,选择源和目标,然后选择*CONTINUOD*。
完成这些步骤,直到显示 * 数据代理组 * 页面为止。
-
在*Data Broker Group*页面上,选择*Create Data Broker*,然后选择*Amazon Web Services*。
-
输入数据代理的名称,然后选择*CONTINUD*。
-
输入AWS访问密钥、以便BlueXP副本和同步可以代表您在AWS中创建数据代理。
这些密钥不会保存或用于任何其他目的。
如果您不想提供访问密钥、请选择页面底部的链接以改用CloudFormation模板。使用此选项时,您无需提供凭据,因为您直接登录到 AWS 。
以下视频显示了如何使用 CloudFormation 模板启动数据代理实例:
-
如果输入了AWS访问密钥、请选择实例的位置、选择密钥对、选择是否启用公共IP地址并选择现有IAM角色、或者将此字段留空、以便BlueXP复制和同步为您创建角色。您还可以选择使用KMS密钥对数据代理进行加密。
如果您选择自己的 IAM 角色, 您需要提供所需的权限。
-
如果 VPC 中的 Internet 访问需要代理,请指定代理配置。
-
数据代理可用后,在BlueXP副本和同步中选择*继续*。
下图显示了 AWS 中已成功部署的实例:
-
完成向导中的页面以创建新的同步关系。
您已在 AWS 中部署了数据代理并创建了新的同步关系。您可以将此数据代理组与其他同步关系结合使用。
有关数据代理实例的详细信息
BlueXP复制和同步使用以下配置在AWS中创建数据代理。
- 节点.js兼容性
-
v21.2.0
- Instance type
-
m5n.xlarge (如果在区域中可用),否则为 m5.xlarge
- vCPU
-
4.
- RAM
-
16 GB
- 操作系统
-
Amazon Linux 2023
- 磁盘大小和类型
-
10 GB GP2 SSD