Skip to main content
BlueXP copy and sync
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在 Azure 中创建新的数据代理

贡献者

创建新的数据代理组时,请选择 Microsoft Azure 以在 vNet 中的新虚拟机上部署数据代理软件。BlueXP复制和同步可指导您完成安装过程、但此页面会重复执行相关要求和步骤、以帮助您做好安装准备。

您还可以选择在云中的现有 Linux 主机或您的企业中安装数据代理。 "了解更多信息。"

支持的 Azure 区域

除中国、美国政府和美国国防部地区外,所有地区均受支持。

root权限

数据代理软件会自动在Linux主机上以root用户身份运行。数据代理操作需要以root用户身份运行。例如、挂载共享。

网络要求

  • 数据代理需要出站Internet连接、以便可以通过端口443轮询BlueXP副本和同步服务以查找任务。

    当BlueXP复制和同步在Azure中部署数据代理时、它会创建一个安全组来启用所需的出站通信。

    如果需要限制出站连接,请参见 "数据代理所联系的端点的列表"

  • NetApp 建议将源、目标和数据代理配置为使用网络时间协议( NTP )服务。三个组件之间的时间差不应超过 5 分钟。

在Azure中部署数据代理所需的权限

确保用于部署数据代理的Azure用户帐户具有以下权限:

{
    "Name": "Azure Data Broker",
    "Actions": [
					"Microsoft.Resources/subscriptions/read",
                    "Microsoft.Resources/deployments/operationstatuses/read",
                    "Microsoft.Resources/subscriptions/locations/read",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/validate/action",
                    "Microsoft.Resources/deployments/operationStatuses/read",
                    "Microsoft.Resources/deployments/cancel/action",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Resources/deployments/read",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/read",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/delete",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action",
                    "Microsoft.EventGrid/systemTopics/read",
                    "Microsoft.EventGrid/systemTopics/write",
                    "Microsoft.EventGrid/systemTopics/delete",
                    "Microsoft.EventGrid/eventSubscriptions/write",
                    "Microsoft.Storage/storageAccounts/write"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
        	        "Microsoft.Network/networkSecurityGroups/read",
    ],
    "NotActions": [],
    "AssignableScopes": [],
    "Description": "Azure Data Broker",
    "IsCustom": "true"
}

注意:

  1. 只有在计划启用时、才需要以下权限 "持续同步设置" 在从Azure到另一个云存储位置的同步关系中:

    • "icrosoft存储/存储帐户/读取"、

    • "icrosoft EventGrid/systemTopics/eventSubscribes/write"、

    • "icrosoft EventGrid/systemTopics/eventSubscribes/Read"、

    • "icrosoft EventGrid/systemTopics/eventSubscribes/delete"、

    • "icrosoft EventGrid/systemTopics/eventSubscribes/getFullUrl/action"、

    • "icrosoft EventGrid/systemTopics/eventSubscribes/getDeliveryAttributes/action"、

    • "icrosoft EventGrid/systemTopics/Read"、

    • "icrosoft EventGrid/systemTopics/write"、

    • "icrosoft EventGrid/systemTopics/delete"、

    • "icrosoft EventGrid/eventSubscribes/write"、

    • "icrosoft存储/存储帐户/写入"

    此外、如果您计划在Azure中实施持续同步、则可分配范围必须设置为订阅范围和*不*资源组范围。

  2. 只有当您计划为创建数据代理选择自己的安全性时、才需要以下权限:

    • " Microsoft.Network/networkSecurityGroups/securityRules/read"

    • " Microsoft.Network/networkSecurityGroups/read"

身份验证方法

部署数据代理时、您需要为虚拟机选择一种身份验证方法:密码或SSH公共-专用密钥对。

创建数据代理

可以通过几种方法创建新的数据代理。以下步骤介绍如何在创建同步关系时在 Azure 中安装数据代理。

步骤
  1. 选择*Create New Sync*。

  2. 在“定义同步关系”页上,选择源和目标,然后选择*CONTINUOD*。

    完成这些步骤,直到显示 * 数据代理组 * 页面为止。

  3. 在*Data Broker Group*页面上,选择*Create Data Broker*,然后选择*Microsoft Azure"。

    数据代理页面的屏幕截图,可用于在 AWS , Azure , Google Cloud 和内部数据代理之间进行选择。

  4. 输入数据代理的名称,然后选择*CONTINUD*。

  5. 如果出现提示,请登录到您的 Microsoft 帐户。如果系统没有提示,请选择*登录到Azure"。

    此表由 Microsoft 拥有和托管。您的凭据不会提供给 NetApp 。

  6. 为数据代理选择一个位置,然后输入有关虚拟机的基本详细信息。

    Azure 部署页面的屏幕截图,其中显示了以下字段:订阅, Azure 区域, vNet ,子网,虚拟机名称, 用户名,身份验证方法和资源组。

    备注 如果您计划实施持续同步关系、则必须为数据代理分配自定义角色。也可以在创建代理后手动执行此操作。
  7. 如果在 vNet 中需要代理才能访问 Internet ,请指定代理配置。

  8. 选择 * 继续 * 。如果要向数据代理添加S3权限、请输入AWS访问密钥和机密密钥。

  9. 选择*继续*并保持页面打开状态,直到部署完成。

    此过程可能需要长达 7 分钟。

  10. 在BlueXP复制和同步中、一旦数据代理可用、请选择*继续*。

  11. 完成向导中的页面以创建新的同步关系。

结果

您已在 Azure 中部署了数据代理并创建了新的同步关系。您可以将此数据代理与其他同步关系一起使用。

是否收到有关需要管理员同意的消息?

如果Microsoft通知您需要管理员批准、因为BlueXP复制和同步需要代表您访问组织中的资源的权限、则您有两种选择:

  1. 请您的 AD 管理员为您提供以下权限:

    在 Azure 中,转到 * 管理中心 > Azure AD > 用户和组 > 用户设置 * 并启用 * 用户可以同意应用程序代表其访问公司数据 * 。

  2. 请您的 AD 管理员使用以下 URL 代表您同意使用 * CloudSync-AzureDataBrokerCreator* (这是管理员同意的端点):

    https://login.microsoftonline.com/{FILL 此处为您的租户 ID } /v2.0/adminconsent? client_id=8ee4ca3a-BAFA-4831 -97CC-5a38923cab85&redirect_uri = https://cloudsync.netapp.com&scope=https://management.azure.com/user_impersonationhttps://graph.microsoft.com/User.Read

    如 URL 中所示,我们的应用程序 URL 为 https://cloudsync.netapp.com ,应用程序客户端 ID 为 8ee4ca3a-BAFA-48311-97CC-5a389233cab85 。

有关数据代理 VM 的详细信息

BlueXP复制和同步使用以下配置在Azure中创建数据代理。

节点.js兼容性

v21.2.0

VM 类型

标准 DS4 v2

vCPU

8.

RAM

28 GB

操作系统

多石Linux 9.0

磁盘大小和类型

64 GB 高级 SSD