Skip to main content
Data Infrastructure Insights
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren des Cloud Volumes ONTAP und Amazon FSx for NetApp ONTAP

Beitragende netapp-alavoie
PDFs

Workload Security verwendet Datensammler, um Datei- und Benutzerzugriffsdaten von Geräten zu erfassen.

Cloud Volumes ONTAP Speicherkonfiguration

Informationen zum Konfigurieren einer AWS-Instanz mit einem einzelnen Knoten/HA zum Hosten des Workload Security Agent finden Sie in der OnCommand Cloud Volumes ONTAP Dokumentation:https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html[]

Nachdem die Konfiguration abgeschlossen ist, befolgen Sie die Schritte zum Einrichten Ihres SVM:https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html[]

Unterstützte Plattformen

  • Cloud Volumes ONTAP, wird von allen verfügbaren Cloud-Service-Anbietern unterstützt, sofern verfügbar. Zum Beispiel: Amazon, Azure, Google Cloud.

  • ONTAP Amazon FSx

Agent-Computerkonfiguration

Die Agent-Maschine muss in den jeweiligen Subnetzen der Cloud-Dienstanbieter konfiguriert werden. Weitere Informationen zum Netzwerkzugriff finden Sie in den [Agentenanforderungen].

Nachfolgend finden Sie die Schritte zur Agenteninstallation in AWS. Für die Installation können in Azure oder Google Cloud die entsprechenden Schritte ausgeführt werden, sofern diese für den Cloud-Dienstanbieter gelten.

Führen Sie in AWS die folgenden Schritte aus, um die Maschine für die Verwendung als Workload Security Agent zu konfigurieren:

Führen Sie die folgenden Schritte aus, um die Maschine für die Verwendung als Workload Security Agent zu konfigurieren:

Schritte

  1. Melden Sie sich bei der AWS-Konsole an, navigieren Sie zur Seite „EC2-Instances“ und wählen Sie „Instanz starten“ aus.

  2. Wählen Sie ein RHEL- oder CentOS-AMI mit der entsprechenden Version aus, wie auf dieser Seite erwähnt:https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html[]

  3. Wählen Sie die VPC und das Subnetz aus, in denen sich die Cloud ONTAP -Instanz befindet.

  4. Wählen Sie t2.xlarge (4 vcpus und 16 GB RAM) als zugewiesene Ressourcen.

    1. Erstellen Sie die EC2-Instanz.

  5. Installieren Sie die erforderlichen Linux-Pakete mit dem YUM-Paketmanager:

    1. Installieren Sie wget und unzip native Linux-Pakete.

Installieren des Workload Security Agent

  1. Melden Sie sich als Administrator oder Kontoinhaber bei Ihrer Data Infrastructure Insights Umgebung an.

  2. Navigieren Sie zu Workload Security Collectors und klicken Sie auf die Registerkarte Agents.

  3. Klicken Sie auf +Agent und geben Sie RHEL als Zielplattform an.

  4. Kopieren Sie den Befehl zur Agenteninstallation.

  5. Fügen Sie den Agent-Installationsbefehl in die RHEL EC2-Instanz ein, bei der Sie angemeldet sind. Dadurch wird der Workload Security-Agent installiert, der alle"Agentenvoraussetzungen" erfüllt sind.

Detaillierte Schritte finden Sie unter diesem Link: https://docs.netapp.com/us-en/cloudinsights/task_cs_add_agent.html#steps-to-install-agent

Fehlerbehebung

Bekannte Probleme und deren Lösungen werden in der folgenden Tabelle beschrieben.

Problem

Auflösung

Der Datensammler zeigt den Fehler „Workload-Sicherheit: ONTAP -Typ für Amazon FxSN-Datensammler konnte nicht ermittelt werden“ an. Der Kunde kann keinen neuen Amazon FSxN-Datensammler zu Workload Security hinzufügen. Bei der Verbindung vom Agenten zum FSxN-Cluster auf Port 443 kommt es zu einer Zeitüberschreitung. Für Firewall- und AWS-Sicherheitsgruppen sind die erforderlichen Regeln aktiviert, um die Kommunikation zu ermöglichen. Ein Agent ist bereits bereitgestellt und befindet sich auch im selben AWS-Konto. Derselbe Agent wird zum Verbinden und Überwachen der verbleibenden NetApp -Geräte verwendet (und alle funktionieren).

Lösen Sie dieses Problem, indem Sie der Sicherheitsregel des Agenten das LIF-Netzwerksegment fsxadmin hinzufügen. Alle Ports zulassen, wenn Sie sich bei den Ports nicht sicher sind.