在 Azure 中建立新的資料代理程式
建議變更
PDF
當您建立新的資料代理人群組時、請選擇Microsoft Azure、將資料代理人軟體部署在vnet中的新虛擬機器上。BlueXP 複本與同步會引導您完成安裝程序、但本頁面會重複這些要求與步驟、以協助您準備安裝。
您也可以選擇在雲端或內部部署的現有 Linux 主機上安裝資料代理程式。 "深入瞭解"。
支援的 Azure 地區
除了中國、美國 Gov 和美國 DoD 地區之外、所有地區都受到支援。
root權限
資料代理軟體會在Linux主機上自動以root執行。以root執行是資料代理程式作業的必要條件。例如、掛載共用。
網路需求
-
資料代理程式需要外傳網際網路連線、以便透過連接埠 443 輪詢 BlueXP 複本和同步服務的工作。
當 BlueXP 複製與同步部署 Azure 中的資料代理程式時、它會建立一個安全群組、以啟用所需的傳出通訊。
如果您需要限制傳出連線、請參閱 "資料代理所連絡的端點清單"。
-
NetApp 建議將來源、目標及資料代理程式設定為使用網路時間傳輸協定( NTP )服務。三個元件之間的時間差異不應超過 5 分鐘。
在Azure中部署資料代理程式所需的權限
請確定您用來部署資料代理程式的Azure使用者帳戶具有下列權限:
{
"Name": "Azure Data Broker",
"Actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/disks/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Compute/disks/write",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Resources/deployments/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/read",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/delete",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action",
"Microsoft.EventGrid/systemTopics/read",
"Microsoft.EventGrid/systemTopics/write",
"Microsoft.EventGrid/systemTopics/delete",
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.Storage/storageAccounts/write"
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/read", ],
"NotActions": [],
"AssignableScopes": [],
"Description": "Azure Data Broker",
"IsCustom": "true"
}
附註:
-
只有當您打算啟用時、才需要下列權限 "持續同步設定" 在 Azure 與其他雲端儲存位置的同步關係上:
-
「Microsoft、Storage/storageAccounts/read」、
-
「Microsoft、EventGrid /系統主題/事件訂閱/寫入」、
-
「Microsoft、EventGrid /系統主題/事件訂閱/讀取」、
-
「Microsoft、EventGrid /系統主題/事件訂閱/刪除」、
-
「Microsoft、EventGrid /系統主題/事件訂閱/ getFullUrl/action」、
-
「Microsoft、EventGrid /系統主題/事件訂閱/ getDeliveryAttributes/action」、
-
「Microsoft、EventGrid /系統主題/讀取」、
-
「Microsoft、EventGrid /系統主題/寫入」、
-
「Microsoft、EventGrid /系統主題/刪除」、
-
「Microsoft、EventGrid /事件訂閱/寫入」、
-
「Microsoft儲存/儲存帳戶/寫入」
此外、如果您計畫在Azure中實作Continuous Sync、可指派範圍必須設定為訂閱範圍及*非*資源群組範圍。
-
-
只有當您打算選擇自己的安全性來建立資料代理人時、才需要下列權限:
-
「 Microsoft.Network/networkSecurityGroups/securityRules/read"
-
「 Microsoft.Network/networkSecurityGroups/read"
-
驗證方法
部署資料代理程式時、您需要為虛擬機器選擇驗證方法:密碼或SSH公用-私密金鑰配對。
如需建立金鑰配對的協助、請參閱 "Azure 說明文件:為 Azure 中的 Linux VM 建立及使用 SSH 公開私密金鑰配對"。
建立資料代理程式
有幾種方法可以建立新的資料代理程式。這些步驟說明如何在建立同步關係時、在Azure中安裝資料代理程式。
-
選取 * 建立新同步 * 。
-
在 * 定義同步關係 * 頁面上、選擇來源和目標、然後選取 * 繼續 * 。
完成這些步驟、直到您到達「資料代理人群組」頁面為止。
-
在 * 資料代理人群組 * 頁面上、選取 * 建立資料代理人 * 、然後選取 * Microsoft Azure * 。
-
輸入資料代理程式的名稱、然後選取 * 繼續 * 。
-
如果出現提示、請登入您的 Microsoft 帳戶。如果系統未提示您、請選取 * 登入 Azure * 。
此表單由 Microsoft 擁有及託管。您的認證資料不會提供給 NetApp 。
-
選擇資料代理的位置、然後輸入虛擬機器的基本詳細資料。
如果您打算實作持續同步關係、則必須指派自訂角色給資料代理人。建立代理程式之後、也可以手動完成此動作。 -
如果 Vnet 中的網際網路存取需要 Proxy 、請指定 Proxy 組態。
-
選擇*繼續*。如果您想要將 S3 權限新增至資料代理人、請輸入 AWS 存取權和秘密金鑰。
-
選取 * 繼續 * 並保持頁面開啟、直到部署完成為止。
此程序可能需要 7 分鐘的時間。
-
在 BlueXP 複製與同步中、一旦資料代理可用、請選擇 * 繼續 * 。
-
完成精靈中的頁面、以建立新的同步關係。
您已在 Azure 中部署資料代理程式、並建立新的同步關係。您可以將此資料代理程式與其他同步關係搭配使用。
資料代理VM的詳細資料
BlueXP 複製與同步會使用下列組態在 Azure 中建立資料代理程式。
- node.js 相容性
-
v21.2.0
- VM類型
-
標準DS4 v2
- vCPU
-
8.
- RAM
-
28 GB
- 作業系統
-
洛基Linux 9.0
- 磁碟大小與類型
-
64 GB Premium SSD