简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在 Google Cloud Platform 中安装数据代理

提供者 netapp-bcammett 下载此页面的 PDF

创建新数据代理时,请选择 GCP Data Broker 选项,以便在 VPC 中的新虚拟机实例上部署数据代理软件。Cloud Sync 可指导您完成安装过程、但本页中重复了这些要求和步骤以帮助您做好安装准备。

您还可以选择在云中的现有 Linux 主机或您的企业中安装数据代理。 "了解更多信息。"

支持的 GCP 区域

支持所有区域。

网络要求

  • 数据代理需要出站 Internet 连接、因此可以通过端口 443 轮询 Cloud Sync 服务以了解任务。

    当 Cloud Sync 在 GCP 中部署数据代理时,它会创建一个安全组来启用所需的出站通信。

    如果需要限制出站连接,请参见 "数据代理所联系的端点的列表"

  • NetApp 建议将源、目标和数据代理配置为使用网络时间协议( NTP )服务。三个组件之间的时间差不应超过 5 分钟。

在 GCP 中部署数据代理所需的权限

确保部署数据代理的 GCP 用户具有以下权限:

- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list

服务帐户所需的权限

部署数据代理时,您需要选择具有以下权限的服务帐户:

- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.*
- iam.serviceAccounts.signJwt
注 只有在计划设置数据代理以使用外部 HashiCorp 存储时,才需要 iam.serviceAccounts.signJwt" 权限。

安装数据代理

您可以在创建同步关系时在 GCP 中安装数据代理。

步骤
  1. 单击 * 创建新同步 * 。

  2. 在 * 定义同步关系 * 页面上,选择一个源和目标,然后单击 * 继续 * 。

    完成这些步骤,直到显示 * 数据代理 * 页面为止。

  3. 在 * 选择数据代理 * 页面上,单击 * 创建数据代理 * ,然后选择 * Google Cloud Platform* 。

    如果您已有数据代理,则需要单击 加号图标的屏幕截图 图标优先。

    数据代理页面的屏幕截图,可用于在 AWS , Azure , GCP 和内部数据代理之间进行选择。

  4. 输入数据代理的名称,然后单击 * 继续 * 。

  5. 如果出现提示,请使用 Google 帐户登录。

    此表由 Google 拥有和托管。您的凭据不会提供给 NetApp 。

  6. 选择项目和服务帐户,然后为数据代理选择一个位置,包括是否要启用或禁用公有 IP 地址。

    如果不启用公有 IP 地址,则需要在下一步中定义代理服务器。

    屏幕截图显示了在 Google Cloud 中部署数据代理所需的信息。

  7. 如果 VPC 中的 Internet 访问需要代理,请指定代理配置。

    如果需要代理才能访问 Internet ,则该代理必须位于 Google Cloud 中,并使用与数据代理相同的服务帐户。

  8. 数据代理可用后,单击 Cloud Sync 中的 * 继续 * 。

    部署该实例大约需要 5 到 10 分钟。您可以从 Cloud Sync 服务监控进度、该服务在实例可用时自动刷新。

  9. 完成向导中的页面以创建新的同步关系。

您已在 GCP 中部署数据代理并创建了新的同步关系。您可以将此数据代理与其他同步关系一起使用。

提供在其他 Google Cloud 项目中使用存储分段的权限

在创建同步关系并选择 Google Cloud Storage 作为源或目标时,您可以通过 Cloud Sync 从数据代理的服务帐户有权使用的分段中进行选择。默认情况下,此值包括与数据代理服务帐户位于 same 项目中的分段。但是,如果您提供了所需的权限,则可以从 _other 项目中选择分段。

步骤
  1. 打开 Google Cloud Platform 控制台并加载云存储服务。

  2. 单击要在同步关系中用作源或目标的存储分段的名称。

  3. 单击 * 权限 * 。

  4. 单击 * 添加 * 。

  5. 输入数据代理的服务帐户的名称。

  6. 选择提供的角色 与上述权限相同

  7. 单击 * 保存 * 。

设置同步关系时,您现在可以选择该存储分段作为同步关系中的源或目标。

有关数据代理 VM 实例的详细信息

Cloud Sync 使用以下配置在 Google Cloud 中创建数据代理。

计算机类型

N1-standard-4

vCPU

4.

RAM

15 GB

操作系统

Red Hat Enterprise Linux 7.7

磁盘大小和类型

标准配置 20 GB HDD PD