Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Stellen Sie den Connector im eingeschränkten Modus bereit

Beitragende

Implementieren Sie den Connector im eingeschränkten Modus, sodass Sie BlueXP mit eingeschränkter Outbound-Konnektivität zur BlueXP SaaS-Ebene nutzen können. Installieren Sie den Connector, richten Sie BlueXP über die Benutzeroberfläche ein, die auf dem Connector ausgeführt wird, und stellen Sie dann die zuvor festgelegten Cloud-Berechtigungen bereit.

Schritt 1: Installieren Sie den Stecker

Installieren Sie den Connector auf dem Marktplatz Ihres Cloud-Anbieters oder installieren Sie die Software manuell auf Ihrem eigenen Linux-Host.

AWS Commercial Marketplace
Bevor Sie beginnen

Sie sollten Folgendes haben:

Schritte

  1. Wechseln Sie zum "Seite „BlueXP“ im AWS Marketplace"

  2. Wählen Sie auf der Marketplace-Seite Weiter zu Abonnieren und wählen Sie dann Weiter zu Konfiguration.

    Ein Screenshot, der die Schaltflächen „Weiter zu Abonnieren“ und „Weiter zu Konfiguration“ im AWS Marketplace zeigt.

  3. Ändern Sie eine der Standardoptionen, und wählen Sie Weiter zum Starten.

  4. Wählen Sie unter Aktion auswählen die Option über EC2 starten aus und wählen Sie dann Start aus.

    In diesen Schritten wird beschrieben, wie Sie die Instanz von der EC2-Konsole aus starten, da Sie über die Konsole eine IAM-Rolle an die Connector-Instanz anhängen können. Dies ist mit der Aktion * von Website starten* nicht möglich.

  5. Befolgen Sie die Anweisungen zur Konfiguration und Bereitstellung der Instanz:

    • Name und Tags: Geben Sie einen Namen und Tags für die Instanz ein.

    • Anwendung und Betriebssystembild: Überspringen Sie diesen Abschnitt. Der Stecker AMI ist bereits ausgewählt.

    • Instanztyp: Wählen Sie je nach Verfügbarkeit der Region einen Instanztyp aus, der den RAM- und CPU-Anforderungen entspricht (t3.xlarge wird empfohlen).

    • Schlüsselpaar (Login): Wählen Sie das Schlüsselpaar aus, mit dem Sie eine sichere Verbindung zur Instanz herstellen möchten.

    • Netzwerkeinstellungen: Bearbeiten Sie die Netzwerkeinstellungen nach Bedarf:

      • Wählen Sie die gewünschte VPC und das Subnetz.

      • Geben Sie an, ob die Instanz eine öffentliche IP-Adresse haben soll.

      • Legen Sie Firewall-Einstellungen fest, die die erforderlichen Verbindungsmethoden für die Connector-Instanz SSH, HTTP und HTTPS aktivieren.

        Für spezifische Konfigurationen sind noch einige Regeln erforderlich.

    "Sicherheitsgruppen-Regeln für AWS ansehen".

    • Configure Storage: Behalten Sie die Standardgröße und den Festplattentyp für das Root-Volume bei.

      Wenn Sie die Amazon EBS-Verschlüsselung auf dem Root-Volume aktivieren möchten, wählen Sie Erweitert, erweitern Volume 1, wählen verschlüsselt und wählen dann einen KMS-Schlüssel aus.

    • Erweiterte Details: Unter IAM Instance profile wählen Sie die IAM-Rolle, die die erforderlichen Berechtigungen für den Connector enthält.

    • Zusammenfassung: Überprüfen Sie die Zusammenfassung und wählen Sie Launch Instance.

Ergebnis

AWS startet die Software mit den angegebenen Einstellungen. Die Connector-Instanz und -Software sollten in etwa fünf Minuten ausgeführt werden.

Was kommt als Nächstes?

BlueXP einrichten:

AWS Gov Marketplace
Bevor Sie beginnen

Sie sollten Folgendes haben:

Schritte

  1. Gehen Sie zum BlueXP Angebot im AWS Marketplace.

    1. Öffnen Sie den EC2-Dienst und wählen Sie Launch Instance aus.

    2. Wählen Sie AWS Marketplace aus.

    3. Suchen Sie nach BlueXP, und wählen Sie das Angebot aus.

      Einen Screenshot, der das BlueXP Angebot nach der Suche im AWS Marketplace zeigt

    4. Wählen Sie Weiter.

  2. Befolgen Sie die Anweisungen zur Konfiguration und Bereitstellung der Instanz:

    • Wählen Sie einen Instanztyp: Wählen Sie je nach Verfügbarkeit der Region einen der unterstützten Instanztypen (t3.xlarge wird empfohlen).

      "Prüfen Sie die Anforderungen an die Instanz".

    • Instanzdetails konfigurieren: Wählen Sie eine VPC und ein Subnetz aus, wählen Sie die IAM-Rolle aus, die Sie in Schritt 1 erstellt haben, aktivieren Sie den Terminierungsschutz (empfohlen) und wählen Sie andere Konfigurationsoptionen aus, die Ihren Anforderungen entsprechen.

      Ein Screenshot, der Felder auf der Seite Configure Instance in AWS zeigt. Die IAM-Rolle, die Sie in Schritt 1 erstellt haben sollen, wird ausgewählt.

    • Speicher hinzufügen: Behalten Sie die Standard-Speicheroptionen.

    • Tags hinzufügen: Geben Sie bei Bedarf Tags für die Instanz ein.

    • Sicherheitsgruppe konfigurieren: Geben Sie die erforderlichen Verbindungsmethoden für die Connector-Instanz an: SSH, HTTP und HTTPS.

    • Review: Überprüfen Sie Ihre Auswahl und wählen Sie Launch.

Ergebnis

AWS startet die Software mit den angegebenen Einstellungen. Die Connector-Instanz und -Software sollten in etwa fünf Minuten ausgeführt werden.

Was kommt als Nächstes?

BlueXP einrichten:

Azure Marketplace
Bevor Sie beginnen

Sie sollten Folgendes haben:

Schritte

  1. Wechseln Sie im Azure Marketplace auf die Seite NetApp Connector VM.

  2. Wählen Sie Jetzt holen und wählen Sie dann Weiter.

  3. Wählen Sie im Azure-Portal Create aus und befolgen Sie die Schritte zur Konfiguration der virtuellen Maschine.

    Beachten Sie beim Konfigurieren der VM Folgendes:

    • VM-Größe: Wählen Sie eine VM-Größe, die den CPU- und RAM-Anforderungen entspricht. Wir empfehlen DS3 v2.

    • Disks: Der Connector kann mit HDD- oder SSD-Festplatten optimal funktionieren.

    • Öffentliche IP: Wenn Sie eine öffentliche IP-Adresse mit der Connector VM verwenden möchten, muss die IP-Adresse eine Basis-SKU verwenden, um sicherzustellen, dass BlueXP diese öffentliche IP-Adresse verwendet.

      Ein Screenshot der neuen IP-Adresse in Azure erstellen, in dem Sie im Feld SKU die Option Basic auswählen können.

      Wenn Sie stattdessen eine Standard-SKU-IP-Adresse verwenden, verwendet BlueXP anstelle der öffentlichen IP die private IP-Adresse des Connectors. Wenn die Maschine, die Sie für den Zugriff auf die BlueXP-Konsole nutzen, keinen Zugriff auf diese private IP-Adresse hat, dann schlagen Aktionen aus der BlueXP-Konsole fehl.

    "Azure-Dokumentation: Öffentliche IP-SKU"

  4. Überprüfen Sie auf der Seite Überprüfen + Erstellen Ihre Auswahl und wählen Sie Erstellen, um die Bereitstellung zu starten.

Ergebnis

Azure stellt die virtuelle Maschine mit den angegebenen Einstellungen bereit. Die virtuelle Maschine und die Connector-Software sollten in etwa fünf Minuten ausgeführt werden.

Was kommt als Nächstes?

BlueXP einrichten:

Manuelle Installation
Bevor Sie beginnen

Sie sollten Folgendes haben:

  • Root-Berechtigungen zum Installieren des Connectors.

  • Details zu einem Proxy-Server, falls ein Proxy für den Internetzugriff über den Connector erforderlich ist.

    Sie haben die Möglichkeit, nach der Installation einen Proxyserver zu konfigurieren, aber dafür muss der Connector neu gestartet werden.

    Beachten Sie, dass BlueXP keine transparenten Proxy-Server unterstützt.

  • Ein CA-signiertes Zertifikat, wenn der Proxy-Server HTTPS verwendet oder wenn der Proxy ein abfangenden Proxy ist.

Über diese Aufgabe

Das Installationsprogramm, das auf der NetApp Support-Website verfügbar ist, kann möglicherweise eine frühere Version sein. Nach der Installation aktualisiert sich der Connector automatisch, wenn eine neue Version verfügbar ist.

Schritte

  1. Vergewissern Sie sich, dass der Docker aktiviert ist und ausgeführt wird.

    sudo systemctl enable docker && sudo systemctl start docker

  2. Wenn die Systemvariablen http_Proxy oder https_Proxy auf dem Host festgelegt sind, entfernen Sie sie:

    unset http_proxy
unset https_proxy

    Wenn Sie diese Systemvariablen nicht entfernen, schlägt die Installation fehl.

  3. Laden Sie die Connector-Software von der herunter "NetApp Support Website", Und dann kopieren Sie es auf den Linux-Host.

    Sie sollten das Installationsprogramm für den „Online“-Connector herunterladen, das für den Einsatz in Ihrem Netzwerk oder in der Cloud gedacht ist. Für den Connector ist ein separater „Offline“-Installer verfügbar, der jedoch nur für Bereitstellungen im privaten Modus unterstützt wird.

  4. Weisen Sie Berechtigungen zum Ausführen des Skripts zu.

    chmod +x BlueXP-Connector-Cloud-<version>

    Wobei <version> die Version des Connectors ist, den Sie heruntergeladen haben.

  5. Führen Sie das Installationsskript aus.

     ./BlueXP-Connector-Cloud-<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>

    Die Parameter --Proxy und --cacert sind optional. Wenn Sie über einen Proxyserver verfügen, müssen Sie die Parameter wie dargestellt eingeben. Das Installationsprogramm fordert Sie nicht auf, Informationen über einen Proxy einzugeben.

    Hier sehen Sie ein Beispiel für den Befehl mit beiden optionalen Parametern:

     ./BlueXP-Connector-Cloud-v3.9.38 --proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer

    --Proxy konfiguriert den Connector so, dass er einen HTTP- oder HTTPS-Proxy-Server in einem der folgenden Formate verwendet:

    • http://address:port

    • http://user-name:password@address:port

    • http://domain-name%92user-name:password@address:port

    • https://address:port

    • https://user-name:password@address:port

    • https://domain-name%92user-name:password@address:port

      Beachten Sie Folgendes:

      • Der Benutzer kann ein lokaler Benutzer oder ein Domänenbenutzer sein.

      • Für einen Domänenbenutzer müssen Sie den ASCII-Code für den \ wie oben gezeigt verwenden.

      • BlueXP unterstützt keine Passwörter, die das Zeichen @ enthalten.

    --cacert gibt ein CA-signiertes Zertifikat für den HTTPS-Zugriff zwischen dem Connector und dem Proxy-Server an. Dieser Parameter ist nur erforderlich, wenn Sie einen HTTPS-Proxyserver angeben oder wenn der Proxy ein abfangenden Proxy ist.

Ergebnis

Der Connector ist jetzt installiert. Am Ende der Installation wird der Connector-Dienst (occm) zweimal neu gestartet, wenn Sie einen Proxy-Server angegeben haben.

Was kommt als Nächstes?

BlueXP einrichten:

Schritt 2: BlueXP einrichten

Wenn Sie zum ersten Mal auf die BlueXP Konsole zugreifen, werden Sie aufgefordert, ein Konto auszuwählen, mit dem der Connector verknüpft werden soll, und den eingeschränkten Modus zu aktivieren.

Hinweis Wenn Sie bereits ein Konto haben und ein weiteres erstellen möchten, müssen Sie die Mandanten-API verwenden. "Erstellen Sie ein zusätzliches BlueXP Konto".
Schritte

  1. Öffnen Sie einen Webbrowser von einem Host, der eine Verbindung zur Verbindungsinstanz hat, und geben Sie die folgende URL ein:

    https://ipaddress

  2. Melden Sie sich bei BlueXP an oder melden Sie sich an.

  3. Nachdem Sie angemeldet sind, richten Sie BlueXP ein:

    1. Geben Sie einen Namen für den Connector ein.

    2. Geben Sie einen Namen für ein neues BlueXP Konto ein, oder wählen Sie ein bestehendes Konto aus.

      Sie können ein bestehendes Konto auswählen, wenn Ihr Login bereits einem BlueXP Konto zugeordnet ist.

    3. Wählen Sie laufen Sie in einer sicheren Umgebung?

    4. Wählen Sie eingeschränkten Modus für dieses Konto aktivieren.

      Beachten Sie, dass Sie diese Einstellung nicht ändern können, nachdem BlueXP das Konto erstellt hat. Der eingeschränkte Modus kann später nicht aktiviert werden, und Sie können ihn später nicht mehr deaktivieren.

      Wenn Sie den Connector in einer Regierungsregion bereitgestellt haben, ist das Kontrollkästchen bereits aktiviert und kann nicht geändert werden. Dies liegt daran, dass der eingeschränkte Modus der einzige Modus ist, der in Regierungsregionen unterstützt wird.

    Ein Screenshot, der die Begrüßungsseite anzeigt, auf der Sie einen Connector-Namen und Kontonamen eingeben müssen und den eingeschränkten Modus für dieses Konto aktivieren können.

    1. Wählen Sie Start.

Ergebnis

Der Connector ist jetzt mit Ihrem BlueXP Konto installiert und eingerichtet. Alle Benutzer müssen über die IP-Adresse der Connector-Instanz auf BlueXP zugreifen.

Was kommt als Nächstes?

Bereitstellen von BlueXP mit den Berechtigungen, die Sie bereits eingerichtet haben.

Schritt 3: Berechtigungen für BlueXP bereitstellen

Wenn Sie den Connector über den Azure Marketplace bereitgestellt oder die Connector-Software manuell installiert haben, müssen Sie die zuvor festgelegten Berechtigungen zur Nutzung der BlueXP Services angeben.

Diese Schritte gelten nicht, wenn Sie den Connector über AWS Marketplace bereitgestellt haben, da Sie während der Bereitstellung die erforderliche IAM-Rolle ausgewählt haben.

"Erfahren Sie, wie Sie Cloud-Berechtigungen vorbereiten".

AWS IAM-Rolle

Hängen Sie die zuvor erstellte IAM-Rolle an die EC2-Instanz an, in der Sie den Connector installiert haben.

Diese Schritte gelten nur, wenn Sie den Connector manuell in AWS installiert haben. Bei AWS Marketplace-Implementierungen haben Sie die Connector-Instanz bereits einer IAM-Rolle zugeordnet, die die erforderlichen Berechtigungen enthält.

Schritte

  1. Wechseln Sie zur Amazon EC2-Konsole.

  2. Wählen Sie Instanzen.

  3. Wählen Sie die Connector-Instanz aus.

  4. Wählen Sie Actions > Security > Modify IAM Role aus.

  5. Wählen Sie die IAM-Rolle aus und wählen Sie IAM-Rolle aktualisieren.

Ergebnis

BlueXP verfügt jetzt über die Berechtigungen, die es für Aktionen in AWS benötigt.

AWS-Zugriffsschlüssel

Bereitstellen von BlueXP mit dem AWS-Zugriffsschlüssel für einen IAM-Benutzer, der über die erforderlichen Berechtigungen verfügt

Schritte

  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  2. Wählen Sie Anmeldeinformationen hinzufügen und folgen Sie den Schritten im Assistenten.

    1. Anmeldeort: Wählen Sie Amazon Web Services > Connector.

    2. Zugangsdaten definieren: Geben Sie einen AWS-Zugriffsschlüssel und einen geheimen Schlüssel ein.

    3. Marketplace-Abonnement: Verknüpfen Sie diese Anmeldedaten mit einem Marketplace-Abonnement, indem Sie jetzt abonnieren oder ein vorhandenes Abonnement auswählen.

    4. Review: Bestätigen Sie die Details zu den neuen Zugangsdaten und wählen Sie Add.

Ergebnis

BlueXP verfügt jetzt über die Berechtigungen, die es für Aktionen in AWS benötigt.

Azure Rolle

Wechseln Sie zum Azure-Portal und weisen Sie der virtuellen Connector-Maschine für ein oder mehrere Abonnements die benutzerdefinierte Azure-Rolle zu.

Schritte

  1. Öffnen Sie im Azure Portal den Service Abonnements und wählen Sie Ihr Abonnement aus.

    Es ist wichtig, die Rolle aus dem Dienst Subscriptions zuzuweisen, da hier der Umfang der Rollenzuweisung auf Abonnementebene festgelegt ist. Der scope definiert die Ressourcen, für die der Zugriff gilt. Wenn Sie einen Umfang auf einer anderen Ebene angeben (z. B. auf Ebene der Virtual Machines), wirkt es sich darauf aus, dass Sie Aktionen aus BlueXP ausführen können.

    "Microsoft Azure Dokumentation: Umfang für die rollenbasierte Zugriffssteuerung von Azure kennen"

  2. Wählen Sie Zugriffskontrolle (IAM) > Hinzufügen > Rollenzuweisung hinzufügen.

  3. Wählen Sie auf der Registerkarte role die Rolle BlueXP Operator aus und wählen Sie Next aus.

    Hinweis BlueXP Operator ist der Standardname, der in der BlueXP-Richtlinie angegeben ist. Wenn Sie einen anderen Namen für die Rolle ausgewählt haben, wählen Sie stattdessen diesen Namen aus.

  4. Führen Sie auf der Registerkarte Mitglieder die folgenden Schritte aus:

    1. Weisen Sie einer * verwalteten Identität* Zugriff zu.

    2. Wählen Sie Mitglieder auswählen, wählen Sie das Abonnement, in dem die virtuelle Connector-Maschine erstellt wurde, unter verwaltete Identität, wählen Sie virtuelle Maschine und wählen Sie dann die virtuelle Connector-Maschine aus.

    3. Wählen Sie Auswählen.

    4. Wählen Sie Weiter.

    5. Wählen Sie Überprüfen + Zuweisen.

    6. Wenn Sie Ressourcen in weiteren Azure-Abonnements managen möchten, wechseln Sie zu diesem Abonnement und wiederholen Sie die folgenden Schritte.

Ergebnis

BlueXP verfügt jetzt über die Berechtigungen, die es für Sie zum Ausführen von Aktionen in Azure benötigt.

Azure Service Principal

Stellen Sie BlueXP die Zugangsdaten für das zuvor von Ihnen Setup für den Azure Service Principal zur Verfügung.

Schritte

  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  2. Wählen Sie Anmeldeinformationen hinzufügen und folgen Sie den Schritten im Assistenten.

    1. Anmeldeort: Wählen Sie Microsoft Azure > Connector.

    2. Credentials definieren: Geben Sie Informationen über den Microsoft Entra-Dienst-Prinzipal ein, der die erforderlichen Berechtigungen gewährt:

      • Anwendungs-ID (Client)

      • ID des Verzeichnisses (Mandant)

      • Client-Schlüssel

    3. Marketplace-Abonnement: Verknüpfen Sie diese Anmeldedaten mit einem Marketplace-Abonnement, indem Sie jetzt abonnieren oder ein vorhandenes Abonnement auswählen.

    4. Review: Bestätigen Sie die Details zu den neuen Zugangsdaten und wählen Sie Add.

Ergebnis

BlueXP verfügt jetzt über die Berechtigungen, die es für Sie zum Ausführen von Aktionen in Azure benötigt.

Google Cloud Service-Konto

Verknüpfen Sie das Servicekonto mit der Konnektor-VM.

Schritte

  1. Wechseln Sie zum Google Cloud Portal und weisen Sie das Servicekonto der VM-Instanz des Connectors zu.

    "Google Cloud-Dokumentation: Ändern des Dienstkontos und des Zugriffsumfangs für eine Instanz"

  2. Wenn Sie Ressourcen in anderen Projekten managen möchten, gewähren Sie Zugriff, indem Sie das Servicekonto mit der BlueXP Rolle zu diesem Projekt hinzufügen. Sie müssen diesen Schritt für jedes Projekt wiederholen.

Ergebnis

BlueXP verfügt jetzt über die nötigen Berechtigungen, um Aktionen in Google Cloud für Sie durchzuführen.