本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

在AWS中建立新的資料代理程式

05/03/2022

當您建立新的資料代理人群組時、請選擇Amazon Web Services、在VPC的新EC2執行個體上部署資料代理人軟體。本頁將會重複提供安裝程序的支援、協助您做好安裝準備。 Cloud Sync

您也可以選擇在雲端或內部部署的現有 Linux 主機上安裝資料代理程式。 "深入瞭解"。

支援的 AWS 區域

除了中國地區以外、所有地區都受到支援。

資料代理人需要傳出的網際網路連線、以便透過 Cloud Sync 連接埠 443 輪詢該服務的工作。

當在 AWS 中部署資料代理程式時 Cloud Sync 、它會建立一個安全群組、以啟用必要的傳出通訊。請注意、您可以設定資料代理程式在安裝過程中使用 Proxy 伺服器。

如果您需要限制傳出連線、請參閱 "資料代理所連絡的端點清單"。
NetApp 建議將來源、目標及資料代理程式設定為使用網路時間傳輸協定（ NTP ）服務。三個元件之間的時間差異不應超過 5 分鐘。

您用來部署資料代理程式的 AWS 使用者帳戶必須具有中所含的權限 "此 NetApp 提供的原則"。

當執行數據代理部署時、它會為資料代理執行個體建立 IAM 角色。 Cloud Sync您可以視需要使用自己的 IAM 角色來部署資料代理程式。如果您的組織具有嚴格的安全性原則、您可以使用此選項。

IAM 角色必須符合下列要求：

部署資料代理程式時、請依照下列步驟指定 IAM 角色。

有幾種方法可以建立新的資料代理程式。這些步驟說明如何在建立同步關係時、在AWS中安裝資料代理程式。

步驟

按一下「 * 建立新同步 * 」。
在「 * 定義同步關係 * 」頁面上、選擇來源和目標、然後按一下「 * 繼續 * 」。

完成這些步驟、直到您到達「資料代理人群組」頁面為止。
在「資料代理人群組」頁面上、按一下「建立資料代理人」、然後選取「* Amazon Web Services*」。
輸入資料代理的名稱、然後按一下 * 繼續 * 。
輸入 AWS 存取金鑰、 Cloud Sync 以便讓支援代表您在 AWS 中建立資料代理程式。

金鑰不會儲存或用於任何其他用途。

如果您不想提供存取金鑰、請按一下頁面底部的連結、改用 CloudForation 範本。使用此選項時、您不需要提供認證、因為您是直接登入 AWS 。

[CFT] 下列影片說明如何使用 CloudForation 範本啟動資料代理執行個體：
如果您輸入 AWS 存取金鑰、請選取執行個體的位置、選取金鑰組、選擇是否啟用公用 IP 位址、然後選取現有的 IAM 角色、或將欄位保留空白、 Cloud Sync 以便讓 NetApp 為您建立角色。

如果您選擇自己的 IAM 角色、您需要提供必要的權限。
如果 VPC 中的網際網路存取需要 Proxy 、請指定 Proxy 組態。
在資料代理程式可用之後、按 Cloud Sync 一下「」中的「 * 繼續 * 」。

下列影像顯示 AWS 中已成功部署的執行個體：
完成精靈中的頁面、以建立新的同步關係。

您已在 AWS 中部署資料代理程式、並建立新的同步關係。您可以使用此資料代理人群組與其他同步關係。

使用下列組態、在AWS中建立資料代理程式。Cloud Sync