Skip to main content
BlueXP copy and sync
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在Google Cloud中建立新的資料代理商

貢獻者
PDF

當您建立新的資料代理人群組時、請選擇Google Cloud Platform、在Google Cloud VPC的新虛擬機器執行個體上部署資料代理人軟體。BlueXP 複本與同步會引導您完成安裝程序、但本頁面會重複這些要求與步驟、以協助您準備安裝。

您也可以選擇在雲端或內部部署的現有 Linux 主機上安裝資料代理程式。 "深入瞭解"

支援的 Google Cloud 地區

支援所有地區。

root權限

資料代理軟體會在Linux主機上自動以root執行。以root執行是資料代理程式作業的必要條件。例如、掛載共用。

網路需求

  • 資料代理程式需要外傳網際網路連線、以便透過連接埠 443 輪詢 BlueXP 複本和同步服務的工作。

    當 BlueXP 複製與同步在 Google Cloud 中部署資料代理程式時、它會建立一個安全群組、以啟用所需的輸出通訊。

    如果您需要限制傳出連線、請參閱 "資料代理所連絡的端點清單"

  • NetApp 建議將來源、目標及資料代理程式設定為使用網路時間傳輸協定( NTP )服務。三個元件之間的時間差異不應超過 5 分鐘。

在Google Cloud中部署資料代理商所需的權限

確保部署資料代理程式的Google Cloud使用者具有下列權限:

- compute.networks.list
- compute.regions.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.operations.get
- iam.serviceAccounts.list

服務帳戶所需的權限

部署資料代理程式時、您需要選取具有下列權限的服務帳戶:

- logging.logEntries.create
- resourcemanager.projects.get
- storage.buckets.get
- storage.buckets.list
- storage.objects.create
- storage.objects.delete
- storage.objects.get
- storage.objects.getIamPolicy
- storage.objects.list
- storage.objects.setIamPolicy
- storage.objects.update
- iam.serviceAccounts.signJwt
- pubsub.subscriptions.consume
- pubsub.subscriptions.create
- pubsub.subscriptions.delete
- pubsub.subscriptions.list
- pubsub.topics.attachSubscription
- pubsub.topics.create
- pubsub.topics.delete
- pubsub.topics.list
- pubsub.topics.setIamPolicy
- storage.buckets.update
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list

附註:

  1. 只有當您打算設定資料代理程式使用外部HashiCorp保存庫時、才需要iam.serviceAccounts.signJwt"權限。

  2. 只有當您計畫啟用從Google Cloud Storage到另一個雲端儲存位置的同步關係上的「Continuous Sync」設定時、才需要「publSub.*」和「Storage.buckes.update」權限。 "深入瞭解Continuous Sync選項"

  3. 只有當您打算在目標 Google Cloud Storage 儲存庫上使用客戶管理的 KMS 金鑰時、才需要「 cloudkms.cryptoKeys.list 」和「 cloudkms.keycles.list 」權限。

建立資料代理程式

有幾種方法可以建立新的資料代理程式。這些步驟說明如何在建立同步關係時、在Google Cloud中安裝資料代理程式。

步驟

  1. 選取 * 建立新同步 * 。

  2. 在 * 定義同步關係 * 頁面上、選擇來源和目標、然後選取 * 繼續 * 。

    完成這些步驟、直到您到達「資料代理人群組」頁面為止。

  3. 在 * 資料代理人群組 * 頁面上、選取 * 建立資料代理人 * 、然後選取 * Google Cloud Platform* 。

    Data Broker頁面的快照、可讓您在AWS、Azure、Google Cloud和內部部署資料代理程式之間進行選擇。

  4. 輸入資料代理程式的名稱、然後選取 * 繼續 * 。

  5. 如果出現提示、請使用 Google 帳戶登入。

    這份表單由 Google 擁有及託管。您的認證資料不會提供給 NetApp 。

  6. 選取專案和服務帳戶、然後選擇資料代理的位置、包括要啟用或停用公用IP位址。

    如果您未啟用公用IP位址、則需要在下一步定義Proxy伺服器。

    快照顯示在 Google Cloud 中部署資料代理所需的資訊。

  7. 如果 VPC 中的網際網路存取需要 Proxy 、請指定 Proxy 組態。

    如果網際網路存取需要 Proxy 、則 Proxy 必須位於 Google Cloud 中、並使用與資料代理相同的服務帳戶。

  8. 一旦資料代理程式可用、請在 BlueXP 複本中選取 * 繼續 * 、然後進行同步處理。

    執行個體部署約需 5 至 10 分鐘。您可以監控 BlueXP 複製與同步服務的進度、該服務會在執行個體可用時自動重新整理。

  9. 完成精靈中的頁面、以建立新的同步關係。

結果

您已在Google Cloud中部署資料代理商、並建立新的同步關係。您可以將此資料代理程式與其他同步關係搭配使用。

提供在其他Google Cloud專案中使用儲存區的權限

當您建立同步關係並選擇 Google Cloud Storage 做為來源或目標時、 BlueXP 複製與同步功能可讓您從資料代理服務帳戶有權使用的儲存區中進行選擇。依預設、這包括_相同_專案中的儲存區與資料代理服務帳戶。但如果您提供必要的權限、您可以從_其他_專案中選擇儲存區。

步驟

  1. 開啟Google Cloud Platform主控台並載入Cloud Storage服務。

  2. 選取您想要在同步關係中作為來源或目標的貯體名稱。

  3. 選取 * 權限 * 。

  4. 選取*「Add*」。

  5. 輸入資料代理的服務帳戶名稱。

  6. 選取提供的角色 與上述相同的權限

  7. 選擇*保存*。

結果

設定同步關係時、您現在可以選擇該儲存區做為同步關係中的來源或目標。

資料代理VM執行個體的詳細資料

BlueXP 複製與同步會使用下列組態、在 Google Cloud 中建立資料代理程式。

node.js 相容性

v21.2.0

機器類型

n2-Standard-4

vCPU

4.

RAM

15 GB

作業系統

洛基Linux 9.0

磁碟大小與類型

20 GB HDD PD-Standard