Skip to main content
BlueXP copy and sync
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在 Azure 中建立新的資料代理程式

貢獻者

當您建立新的資料代理人群組時、請選擇Microsoft Azure、將資料代理人軟體部署在vnet中的新虛擬機器上。BlueXP 複本與同步會引導您完成安裝程序、但本頁面會重複這些要求與步驟、以協助您準備安裝。

您也可以選擇在雲端或內部部署的現有 Linux 主機上安裝資料代理程式。 "深入瞭解"

支援的 Azure 地區

除了中國、美國 Gov 和美國 DoD 地區之外、所有地區都受到支援。

root權限

資料代理軟體會在Linux主機上自動以root執行。以root執行是資料代理程式作業的必要條件。例如、掛載共用。

網路需求

  • 資料代理程式需要外傳網際網路連線、以便透過連接埠 443 輪詢 BlueXP 複本和同步服務的工作。

    當 BlueXP 複製與同步部署 Azure 中的資料代理程式時、它會建立一個安全群組、以啟用所需的傳出通訊。

    如果您需要限制傳出連線、請參閱 "資料代理所連絡的端點清單"

  • NetApp 建議將來源、目標及資料代理程式設定為使用網路時間傳輸協定( NTP )服務。三個元件之間的時間差異不應超過 5 分鐘。

在Azure中部署資料代理程式所需的權限

請確定您用來部署資料代理程式的Azure使用者帳戶具有下列權限:

{
    "Name": "Azure Data Broker",
    "Actions": [
					"Microsoft.Resources/subscriptions/read",
                    "Microsoft.Resources/deployments/operationstatuses/read",
                    "Microsoft.Resources/subscriptions/locations/read",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/validate/action",
                    "Microsoft.Resources/deployments/operationStatuses/read",
                    "Microsoft.Resources/deployments/cancel/action",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Resources/deployments/read",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/read",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/delete",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/getFullUrl/action",
                    "Microsoft.EventGrid/systemTopics/eventSubscriptions/getDeliveryAttributes/action",
                    "Microsoft.EventGrid/systemTopics/read",
                    "Microsoft.EventGrid/systemTopics/write",
                    "Microsoft.EventGrid/systemTopics/delete",
                    "Microsoft.EventGrid/eventSubscriptions/write",
                    "Microsoft.Storage/storageAccounts/write"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
        	        "Microsoft.Network/networkSecurityGroups/read",
    ],
    "NotActions": [],
    "AssignableScopes": [],
    "Description": "Azure Data Broker",
    "IsCustom": "true"
}

附註:

  1. 只有當您打算啟用時、才需要下列權限 "持續同步設定" 在 Azure 與其他雲端儲存位置的同步關係上:

    • 「Microsoft、Storage/storageAccounts/read」、

    • 「Microsoft、EventGrid /系統主題/事件訂閱/寫入」、

    • 「Microsoft、EventGrid /系統主題/事件訂閱/讀取」、

    • 「Microsoft、EventGrid /系統主題/事件訂閱/刪除」、

    • 「Microsoft、EventGrid /系統主題/事件訂閱/ getFullUrl/action」、

    • 「Microsoft、EventGrid /系統主題/事件訂閱/ getDeliveryAttributes/action」、

    • 「Microsoft、EventGrid /系統主題/讀取」、

    • 「Microsoft、EventGrid /系統主題/寫入」、

    • 「Microsoft、EventGrid /系統主題/刪除」、

    • 「Microsoft、EventGrid /事件訂閱/寫入」、

    • 「Microsoft儲存/儲存帳戶/寫入」

    此外、如果您計畫在Azure中實作Continuous Sync、可指派範圍必須設定為訂閱範圍及*非*資源群組範圍。

  2. 只有當您打算選擇自己的安全性來建立資料代理人時、才需要下列權限:

    • 「 Microsoft.Network/networkSecurityGroups/securityRules/read"

    • 「 Microsoft.Network/networkSecurityGroups/read"

驗證方法

部署資料代理程式時、您需要為虛擬機器選擇驗證方法:密碼或SSH公用-私密金鑰配對。

建立資料代理程式

有幾種方法可以建立新的資料代理程式。這些步驟說明如何在建立同步關係時、在Azure中安裝資料代理程式。

步驟
  1. 選取 * 建立新同步 * 。

  2. 在 * 定義同步關係 * 頁面上、選擇來源和目標、然後選取 * 繼續 * 。

    完成這些步驟、直到您到達「資料代理人群組」頁面為止。

  3. 在 * 資料代理人群組 * 頁面上、選取 * 建立資料代理人 * 、然後選取 * Microsoft Azure * 。

    Data Broker頁面的快照、可讓您在AWS、Azure、Google Cloud和內部部署資料代理程式之間進行選擇。

  4. 輸入資料代理程式的名稱、然後選取 * 繼續 * 。

  5. 如果出現提示、請登入您的 Microsoft 帳戶。如果系統未提示您、請選取 * 登入 Azure * 。

    此表單由 Microsoft 擁有及託管。您的認證資料不會提供給 NetApp 。

  6. 選擇資料代理的位置、然後輸入虛擬機器的基本詳細資料。

    Azure 部署頁面的快照顯示下列欄位:訂購、 Azure 區域、 vnet 、子網路、 VM 名稱、 使用者名稱、驗證方法和資源群組。

    註 如果您打算實作持續同步關係、則必須指派自訂角色給資料代理人。建立代理程式之後、也可以手動完成此動作。
  7. 如果 Vnet 中的網際網路存取需要 Proxy 、請指定 Proxy 組態。

  8. 選擇*繼續*。如果您想要將 S3 權限新增至資料代理人、請輸入 AWS 存取權和秘密金鑰。

  9. 選取 * 繼續 * 並保持頁面開啟、直到部署完成為止。

    此程序可能需要 7 分鐘的時間。

  10. 在 BlueXP 複製與同步中、一旦資料代理可用、請選擇 * 繼續 * 。

  11. 完成精靈中的頁面、以建立新的同步關係。

結果

您已在 Azure 中部署資料代理程式、並建立新的同步關係。您可以將此資料代理程式與其他同步關係搭配使用。

是否收到需要管理員同意的訊息?

如果 Microsoft 通知您需要管理員核准、因為 BlueXP 複本與同步需要代表您存取組織中資源的權限、則您有兩個選項:

  1. 請您的 AD 管理員提供下列權限給您:

    在 Azure 中、請前往 * 管理中心 > Azure AD > 使用者與群組 > 使用者設定 * 、並啟用 * 使用者可以同意代表他們存取公司資料的應用程式 * 。

  2. 請要求您的 AD 管理員代表您同意 * CloudSync-AzureDataBrokerCreator* 使用下列 URL (這是管理員同意端點):

    https://login.microsoftonline.com/{FILL 這裡是您的租戶 ID } /v2.0/adminfit? client_id=8ee4ca3a-bAa-4831-97cc-5a38923cab85&redirect_uri=https://cloudsync.netapp.com&scope=https://management.azure.com/user_impersonationhttps://graph.microsoft.com/User.Read

    如 URL 所示、我們的應用程式 URL 為 https://cloudsync.netapp.com 、應用程式用戶端 ID 為 8ee4ca3a-bfa-4831-97cc-5a38923cab85 。

資料代理VM的詳細資料

BlueXP 複製與同步會使用下列組態在 Azure 中建立資料代理程式。

node.js 相容性

v21.2.0

VM類型

標準DS4 v2

vCPU

8.

RAM

28 GB

作業系統

洛基Linux 9.0

磁碟大小與類型

64 GB Premium SSD