Transfer Appliance Cloud Setup Application verwenden

In diesem Thema wird beschrieben, wie Sie Google Cloud-Berechtigungen und Cloud Storage mithilfe der Transfer Appliance-Einrichtungsanwendung konfigurieren.

Die Transfer Appliance Cloud Setup-Anwendung fragt Sie nach Informationen wie Ihrer Übertragungssitzungs-ID, dem Cloud Storage-Ziel-Bucket und den Cloud Key Management Service-Einstellungen (Cloud KMS). Mit den von Ihnen bereitgestellten Informationen konfiguriert die Transfer Appliance Cloud Setup Application Ihre Google Cloud-Berechtigungen, Ihren bevorzugten Cloud Storage-Bucket und Ihren Cloud KMS-Schlüssel für Ihre Übertragung.

Hinweis

Sie benötigen Folgendes:

  • Der Name des Projekts, das für die Übertragung verwendet wird.

  • Die Sitzungs-ID aus der Transfer Appliance-E-Mail mit dem Namen Google Transfer Appliance Access Credentials. Sie finden das Formular in dieser E-Mail, das das Transfer Appliance-Team für die Konfiguration Ihrer Übertragung verwendet.

  • Die richtigen IAM-Rollen

    Wenn Sie der Projektinhaber sind, ist roles/owner ausreichend.

    OhneRollen/Inhaber einen Cloud Storage-Bucket und einen Cloud KMS-Schlüssel mithilfe der Transfer Appliance-Einrichtungsanwendung erstellen, sollten Sie dierollen/storage.admin undrollen/cloudkms.admin Rollen für das Google Cloud-Projekt.

    Wenn Sie roles/owner nicht haben und einen vorhandenen Cloud Storage-Bucket und einen Cloud KMS-Schlüssel verwenden, sollten Sie die Rolle roles/storage.admin für den Cloud Storage-Bucket und roles/cloudkms.admin für den Cloud KMS-Schlüssel, den Sie für die Übertragung verwenden.

    So können Sie IAM-Rollen der Mitglieder für ein Projekt und dessen Ressourcen aufrufen:

    1. Rufen Sie in der Cloud Console die Seite IAM auf.

      Zur Seite "IAM"

    2. Auf der Seite werden alle Mitglieder in Ihrem Projekt mit IAM-Rollen angezeigt.

Cloud Appliance-Einrichtungsanwendung herunterladen

  1. .ffnen Sie das Cloud Console-Dashboard.

    Cloud Console-Dashboard öffnen

  2. Prüfen Sie, ob der Name des für die Übertragung verwendeten Projekts in der Projektauswahl angezeigt wird. In der Projektauswahl sehen Sie, mit welchem Projekt Sie gerade arbeiten.

    Google Cloud-Projekt aus der Projektauswahl auswählen

    Wenn Sie den Namen des Projekts, das Sie für die Übertragung verwenden, nicht sehen, klicken Sie auf die Projektauswahl und wählen Sie dann das richtige Projekt aus.

  3. Klicken Sie auf "Cloud Shell aktivieren".

    DevOps-Shell über die Menüleiste starten

  4. Laden Sie in Cloud Shell mit dem Befehl wget die Transfer Appliance-Einrichtungsanwendung herunter:

    wget https://storage.googleapis.com/transferappliance/cloudsetup/ta_cloudsetup_x86_64-linux
    

Cloud-Einrichtungsanwendung zur Transfer Appliance ausführen

  1. Führen Sie in Cloud Shell den folgenden Befehl aus, um die Cloud Setup-Anwendung "Transfer Appliance" zu starten:

    chmod 0777 ta_cloudsetup_x86_64-linux && ./ta_cloudsetup_x86_64-linux
    
  2. Die Transfer Appliance Cloud Setup-Anwendung fordert Sie zu folgenden Elementen auf:

    • Sitzungs-ID
    • So wählen Sie einen vorhandenen Bucket aus:
      • Wenn Sie Yes (Ja) auswählen, wird eine Liste der Buckets angezeigt.
      • Wenn Sie Nein auswählen, werden Sie aufgefordert, einen Bucket-Namen anzugeben. Eine Liste der Bucket-Standorte wird angezeigt.
    • [Optional] Ein Objektpräfix. Ohne Objektpräfix werden Objekte mit dem Pfad der Quelle in Cloud Storage übertragen, ohne dass der Stammpfad vor dem Dateinamen im Dateisystem enthalten ist. Angenommen, Sie haben die folgenden Dateien:

      • /source_root_path/file1.txt
      • /source_root_path/dirA/file2.txt
      • /source_root_path/dirA/dirB/file3.txt
      Dann sind die Objektnamen in Cloud Storage Folgende:
      • file1.txt
      • dirA/file2.txt
      • dirA/dirB/file3.txt
      Das Objektpräfix wird dem Zielnamen des Objekts in Cloud Storage nach dem Zeichen / des Ziel-Bucket-Namens und vor den Namen von Pfaden hinzugefügt, aus denen das Objekt übertragen wurde. Bei diesen Pfaden handelt es sich nicht um den Stammpfad der Quelle. Hiermit können Sie besser zwischen Objekten unterscheiden, die von anderen Übertragungsjobs übertragen wurden.

      In der folgenden Tabelle werden mehrere Beispiele für Objektpräfixe und ihre resultierenden Objektnamen in Cloud Storage dargestellt, wenn der Pfad des Quellobjekts /source_root_path/sub_folder_name/object_name ist:
      Präfix Name des Zielobjekts
      /destination_bucket/sub_folder_name/object_name
      prefix/ /destination_bucket/prefix/sub_folder_name/object_name

    • Unabhängig davon, ob Sie einen von Google oder vom Kunden verwalteten Cloud KMS-Schlüssel verwenden möchten:

      Wenn Sie einen vom Kunden verwalteten Cloud KMS-Schlüssel auswählen, werden Sie von der Transfer Appliance Cloud Setup-Anwendung gefragt, ob Sie einen vorhandenen Cloud KMS-Schlüssel verwenden möchten:

      • Wenn Sie Ja auswählen, werden Sie aufgefordert, den Speicherort des Cloud KMS-Schlüsselbunds, den Cloud KMS-Schlüsselbund anzugeben. Der für diese Sitzung verwendete Cloud KMS-Schlüssel.
      • Wenn Sie Nein auswählen, werden Sie aufgefordert, den Speicherort des Schlüsselbunds Cloud KMS anzugeben. Die Transfer Appliance Cloud Setup-Anwendung erstellt den Cloud KMS-Schlüssel an dem ausgewählten Standort.

    Im Folgenden sehen Sie eine Beispielsitzung:

    Please enter the session ID (The session ID is shared separately by the Transfer
    Appliance support team)
    CUS-1120-TEST
    
    Would you like to use an existing storage bucket where your data will arrive?
    Choose Yes or No:
        Yes
       ▸No
    
    Name your bucket. Pick a globally unique, permanent name. Naming guidelines:
    https://cloud.google.com/storage/docs/naming-buckets
    
    2021-05-transfer-set
    
    Please wait. Fetching the list of available locations, this can take a few
    seconds..
    
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Cloud Storage Location:
      ▸ asia-east1
        asia-east2
        asia-northeast1
        asia-northeast2
    ↓   asia-northeast3
    
    [Optional] Enter an object prefix or press enter to skip:
    
    test
    
    Please select the encryption key type
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Key Type:
        Google Managed Key
      ▸ Customer Managed Key
    
    Would you like to use an existing Cloud KMS key?
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Yes or No:
        Yes
       ▸No
    
    Please wait. Fetching the list of available KMS locations, this can take a few seconds..
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose key ring location:
      ▸ asia
        asia-east1
        asia-east2
        asia-northeast1
    ↓   asia-northeast2
    

    Die Transfer Appliance Cloud Setup-Anwendung erledigt bei Abschluss Folgendes:

    • Gewährt Berechtigungen für die Transfer Appliance-Dienstkonten, die zum Übertragen von Daten in Ihren Cloud Storage-Bucket verwendet werden.
    • Berechtigung für die Transfer Appliance-Dienstkonten, um auf die erforderlichen Cloud KMS-Schlüsseldaten zuzugreifen, wenn Sie Vom Kunden verwalteter Schlüssel auswählen.
    • Folgende Informationen werden angezeigt:

      • Den Namen der kryptografischen Google Cloud-Schlüsselressource, wenn Sie einen vom Kunden verwalteten Cloud KMS-Verschlüsselungsschlüssel verwenden möchten.
      • Name des Google Cloud Storage-Ziel-Buckets.
      • Ein Google Cloud Storage-Ziel-Bucket-Präfix, sofern Sie eines angegeben haben.

      Die angezeigten Informationen werden auch im Basisverzeichnis von Cloud Shell mit dem Namen SESSION_ID-output.txt gespeichert. Dabei ist SESSION_ID die Sitzungs-ID für diese Übertragung.

      Die Namen der Dienstkonten, denen die Berechtigung für diese Übertragung gewährt wurde, werden im Basisverzeichnis von Cloud Shell mit dem Namen cloudsetup.log gespeichert.

    • Die Google Cloud Platform-Projekt-ID.
    • Wählen Sie die Option für Verschlüsselung aus:
      • Von Google verwalteter Verschlüsselungsschlüssel, wenn Sie Ihren Verschlüsselungsschlüssel von Google verwalten lassen möchten.
      • Vom Kunden verwalteter Verschlüsselungsschlüssel, wenn Sie Ihren eigenen Verschlüsselungsschlüssel verwalten möchten. Wählen Sie im Drop-down-Menü Select a customer-managed encryption-key den gewünschten Verschlüsselungsschlüssel aus.
    • Der Google Cloud Storage-Ziel-Bucket-Name, der für diese Übertragung verwendet wird.
    • Optional: Ein Google Cloud Storage-Ziel-Bucket-Präfix

Fehlerbehebung

Fehler 400: Dienstkonto existiert nicht

Problem:

Die Transfer Appliance Cloud Setup-Anwendung zeigt die folgende Meldung an:

Service account SESSION_ID@transfer-appliance-zimbru.iam.gserviceaccount.com
does not exist.

Dabei ist SESSION_ID die Sitzungs-ID für die Übertragungseinrichtung von Transfer Appliance.

Lösung

Prüfen Sie die Sitzungs-ID für die Übertragung. Die Sitzungs-ID ist für jede Übertragungssitzung eindeutig und wird vom Transfer Appliance-Team freigegeben. Wenn Sie keine Sitzungs-ID erhalten haben, wenden Sie sich an data-support@google.com.

Fehler: KMS-Standorte auflisten

Problem:

Die Transfer Appliance Cloud Setup-Anwendung zeigt die folgende Meldung an:

Error: listing kms locations

Lösung

Führen Sie in Cloud Shell die folgenden Schritte aus:

  1. Führen Sie die erneute Authentifizierung mit gcloud auth login durch.

  2. Synchronisierung der Appliance für die Transfer Appliance wiederholen.

Wenn der Fehler weiterhin auftritt, wenden Sie sich an das Transfer Appliance-Team unter data-support@google.com.

Fehler: Cloud KMS-Schlüsseleinschränkungsfehler erstellen

Problem:

Die Transfer Appliance Cloud Setup-Anwendung zeigt eine Meldung wie die folgende an:

Error: creating cloud kms key violates constraint error: code = FailedPrecondition
desc= europe-west6 violates constraint 'constraints/gcp.resourceLocations' on
the resource 'projects/test/locations/europe-west6'

Lösung

Ihr Google Cloud-Projekt hat möglicherweise Organisationsrichtlinien, die das Erstellen von Cloud Key Management Service-Schlüsseln an bestimmten Standorten verbieten. Folgende Lösungen sind möglich:

  • Wählen Sie einen anderen Speicherort aus, um den Cloud Key Management Service-Schlüssel zu erstellen.
  • Aktualisieren Sie die Organisationsrichtlinie, um das Erstellen von Cloud Key Management Service-Schlüsseln an dem gewünschten Standort zu ermöglichen.

Weitere Informationen finden Sie unter Ressourcenstandorte einschränken.

Nächste Schritte

Konfigurieren Sie die IP-Netzwerkports, damit Transfer Appliance in Ihrem Netzwerk funktioniert.