在 Azure 中创建新的数据代理
创建新的数据代理组时,请选择 Microsoft Azure 以在 vNet 中的新虚拟机上部署数据代理软件。Cloud Sync 可指导您完成安装过程、但本页中重复了这些要求和步骤以帮助您做好安装准备。
您还可以选择在云中的现有 Linux 主机或您的企业中安装数据代理。 "了解更多信息。"。
支持的 Azure 区域
除中国、美国政府和美国国防部地区外,所有地区均受支持。
网络要求
-
数据代理需要出站 Internet 连接、因此可以通过端口 443 轮询 Cloud Sync 服务以了解任务。
当 Cloud Sync 在 Azure 中部署数据代理时,它会创建一个安全组来启用所需的出站通信。
如果需要限制出站连接,请参见 "数据代理所联系的端点的列表"。
-
NetApp 建议将源、目标和数据代理配置为使用网络时间协议( NTP )服务。三个组件之间的时间差不应超过 5 分钟。
在Azure中部署数据代理所需的权限
确保用于部署数据代理的Azure用户帐户具有以下权限。
{
"Name": "Azure Data Broker",
"Actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/disks/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Compute/disks/write",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Resources/deployments/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/networkInterfaces/join/action"
],
"NotActions": [],
"AssignableScopes": [],
"Description": "Azure Data Broker",
"IsCustom": "true"
}
身份验证方法
部署数据代理时、您需要为虚拟机选择一种身份验证方法:密码或SSH公共-专用密钥对。
有关创建密钥对的帮助,请参见 "Azure 文档:在 Azure 中为 Linux VM 创建和使用 SSH 公共 - 私有密钥对"。
创建数据代理
可以通过几种方法创建新的数据代理。以下步骤介绍如何在创建同步关系时在 Azure 中安装数据代理。
-
单击 * 创建新同步 * 。
-
在 * 定义同步关系 * 页面上,选择一个源和目标,然后单击 * 继续 * 。
完成这些步骤,直到显示 * 数据代理组 * 页面为止。
-
在 * 数据代理组 * 页面上,单击 * 创建数据代理 * ,然后选择 * Microsoft Azure* 。
-
输入数据代理的名称,然后单击 * 继续 * 。
-
如果出现提示,请登录到您的 Microsoft 帐户。如果未出现提示,请单击 * 登录到 Azure* 。
此表由 Microsoft 拥有和托管。您的凭据不会提供给 NetApp 。
-
为数据代理选择一个位置,然后输入有关虚拟机的基本详细信息。
-
如果在 vNet 中需要代理才能访问 Internet ,请指定代理配置。
-
单击 * 继续 * 并保持此页面打开,直到部署完成。
此过程可能需要长达 7 分钟。
-
在 Cloud Sync 中,一旦数据代理可用,请单击 * 继续 * 。
-
完成向导中的页面以创建新的同步关系。
您已在 Azure 中部署了数据代理并创建了新的同步关系。您可以将此数据代理与其他同步关系一起使用。
有关数据代理 VM 的详细信息
Cloud Sync 使用以下配置在 Azure 中创建数据代理。
- VM 类型
-
标准 DS4 v2
- vCPU
-
8.
- RAM
-
28 GB
- 操作系统
-
CentOS 7.7
- 磁盘大小和类型
-
64 GB 高级 SSD