Netzwerkübersicht für BlueXP Kopier- und Synchronisierungsfunktion
Das Netzwerk für BlueXP Kopier- und Synchronisierungsfunktion umfasst die Verbindung zwischen der Daten-Broker-Gruppe und dem Quell- und Zielspeicherort sowie eine ausgehende Internetverbindung von Daten-Brokern über Port 443.
Speicherort für Daten-Broker
Eine Data-Broker-Gruppe besteht aus einem oder mehreren in der Cloud oder vor Ort installierten Daten-Broker.
Data Broker in der Cloud
Das folgende Bild zeigt einen Daten-Broker, der in der Cloud, in AWS, Google Cloud oder Azure ausgeführt wird. Quelle und Ziel können sich an jedem beliebigen Standort befinden, solange eine Verbindung zum Daten-Broker besteht. Sie haben beispielsweise eine VPN-Verbindung zwischen Ihrem Datacenter und Ihrem Cloud-Provider.
Wenn der Daten-Broker durch BlueXP Copy and Sync in AWS, Azure oder Google Cloud implementiert wird, entsteht eine Sicherheitsgruppe, die die erforderliche Outbound-Kommunikation ermöglicht. |
Data Broker vor Ort
Die folgende Abbildung zeigt den Data Broker, der in einem Datacenter auf dem Prem ausgeführt wird. Quelle und Ziel können sich an jedem beliebigen Standort befinden, solange die Verbindung zum Daten-Broker besteht.
Netzwerkanforderungen
-
Quelle und Ziel müssen eine Netzwerkverbindung mit der Datenmaklergruppe haben.
Wenn sich beispielsweise ein NFS-Server in Ihrem Datacenter befindet und sich ein Daten-Broker in AWS befindet, benötigen Sie eine Netzwerkverbindung (VPN oder Direct Connect) aus Ihrem Netzwerk zur VPC.
-
Ein Daten-Broker benötigt eine ausgehende Internetverbindung, damit er den BlueXP Kopier- und Synchronisierungsservice für Aufgaben über Port 443 abfragen kann.
-
NetApp empfiehlt die Konfiguration von Quell-, Ziel- und Datenmakler für die Verwendung eines Network Time Protocol (NTP)-Service. Die Zeitdifferenz zwischen den drei Komponenten darf 5 Minuten nicht überschreiten.
Netzwerkendpunkte
Der NetApp Daten-Broker erfordert Outbound-Internetzugang über Port 443, um mit dem BlueXP Kopier- und Synchronisierungsservice zu kommunizieren und andere Services und Repositorys zu kontaktieren. Darüber hinaus erfordert Ihr lokaler Webbrowser für bestimmte Aktionen Zugriff auf Endpunkte. Wenn Sie die ausgehende Konnektivität beschränken müssen, lesen Sie die folgende Liste der Endpunkte, wenn Sie Ihre Firewall für ausgehenden Datenverkehr konfigurieren.
Data Broker-Endpunkte
Ein Datenvermittler kontaktiert die folgenden Endpunkte:
Endpunkte | Zweck |
---|---|
https://olcentgbl.trafficmanager.net |
Um ein Repository für die Aktualisierung von CentOS-Paketen für den Data Broker-Host zu kontaktieren. Dieser Endpunkt wird nur kontaktiert, wenn Sie den Data Broker manuell auf einem CentOS Host installieren. |
https://rpm.nodesource.com https://registry.npmjs.org https://nodejs.org: |
Um Repositorys für die Aktualisierung von Node.js, NPM und anderen Drittanbieter-Paketen zu kontaktieren, die in der Entwicklung verwendet werden. |
https://tgz.pm2.io |
Zugriff auf ein Repository zum Aktualisieren von PM2, einem Drittanbieterpaket, mit dem die BlueXP Kopie und Synchronisierung überwacht werden |
https://sqs.us-east-1.amazonaws.com https://kinesis.us-east-1.amazonaws.com |
Kontaktaufnahme mit den AWS-Services, die BlueXP für Kopier- und Synchronisierungsvorgänge verwendet, für Vorgänge (Warteschlange von Dateien, Registrierungsaktionen und Aktualisierungen an den Daten-Broker) |
https://s3.region.amazonaws.com Beispiel: s3.us-east-2.amazonaws.com:443https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region["Eine Liste der S3-Endpunkte finden Sie in der AWS Dokumentation"^] |
Um Amazon S3 zu kontaktieren, wenn eine Synchronisierungsbeziehung einen S3-Bucket enthält. |
https://s3.amazonaws.com/ |
Wenn Sie Daten-Broker-Protokolle aus BlueXP Kopier- und Synchronisierungsprotokollen herunterladen, komprimiert der Daten-Broker sein Protokollverzeichnis und lädt die Protokolle in einen vordefinierten S3-Bucket in der Region US-East-1 hoch. |
https://storage.googleapis.com/ |
So setzen Sie sich mit Google Cloud in Verbindung, wenn eine Synchronisierung einen GCP-Bucket verwendet. |
https://storage-account.blob.core.windows.netBei Verwendung von Azure Data Lake Gen2:https://storage-account.dfs.core.windows.net[]Wobei Storage-Konto das Quell-Storage-Konto des Benutzers ist. |
So öffnen Sie den Proxy für die Azure-Speicherkontoadresse eines Benutzers: |
https://cf.cloudsync.netapp.com https://repo.cloudsync.netapp.com |
Den BlueXP Kopier- und Synchronisierungsservice kontaktieren. |
https://support.netapp.com |
Um den NetApp Support zu kontaktieren, wenn eine Byol Lizenz für Synchronisierungsbeziehungen verwendet wird. |
https://fedoraproject.org |
Installation von 7 z auf der virtuellen Maschine des Datenmakers während der Installation und Aktualisierungen 7z ist erforderlich, um AutoSupport Meldungen an den technischen Support von NetApp zu senden. |
https://sts.amazonaws.com |
Damit können die AWS Zugangsdaten überprüft werden, wenn der Daten-Broker in AWS bereitgestellt wird oder wann er vor Ort bereitgestellt wird und AWS Zugangsdaten bereitgestellt werden. Der Daten-Broker kontaktiert diesen Endpunkt während der Implementierung, nach Aktualisierung und nach einem Neustart. |
https://console.bluexp.netapp.com/ https://netapp-cloud-account.auth0.com |
Um die BlueXP Klassifizierung zu kontaktieren, wenn Sie die Quelldateien für eine neue Synchronisierungsbeziehung mithilfe von Klassifizierung auswählen. |
https://pubsub.googleapis.com |
Wenn Sie eine kontinuierliche Synchronisierungsbeziehung von einem Google-Speicherkonto aus erstellen. |
https://storage-account.queue.core.windows.net\https://management.azure.com/subscriptions/${subscriptionId} /resourceGroups/€{resourceGroup}/Providers/Microsoft.EventGrid/* wobei Storage-Account das Quell-Storage-Konto des Benutzers ist, subscriptionid ist die Quell-Abonnement-ID und resourceGroup die Quellressourcengruppe. |
Falls Sie eine kontinuierliche Synchronisierung von einem Azure Storage-Konto aus erstellen. |
Webbrowser-Endpunkte
Ihr Webbrowser benötigt Zugriff auf den folgenden Endpunkt, um Protokolle zur Fehlerbehebung herunterzuladen:
logs.cloudsync.netapp.com:443