Netzwerkanforderungen für Cloud Manager
Änderungen vorschlagen
PDFs
Sie müssen Ihr Netzwerk so einrichten, dass Cloud Manager Cloud Volumes ONTAP Systeme in AWS oder in Microsoft Azure bereitstellen kann. Der wichtigste Schritt besteht darin, ausgehenden Internetzugriff auf verschiedene Endpunkte zu gewährleisten.
|
Wenn Ihr Netzwerk einen Proxyserver für die gesamte Kommunikation mit dem Internet verwendet, fordert Cloud Manager Sie auf, den Proxy während der Einrichtung anzugeben. Sie können den Proxyserver auch auf der Seite Einstellungen angeben. Siehe "Konfigurieren von Cloud Manager für die Verwendung eines Proxyservers". |
Verbindung zu Zielnetzwerken
Cloud Manager erfordert eine Netzwerkverbindung zu den AWS VPCs und Azure VNets, in denen Sie Cloud Volumes ONTAP bereitstellen möchten.
Wenn Sie beispielsweise Cloud Manager in Ihrem Unternehmensnetzwerk installieren, müssen Sie eine VPN-Verbindung zum AWS VPC oder Azure VNet einrichten, in dem Sie Cloud Volumes ONTAP starten.
Outbound-Internetzugang
Cloud Manager erfordert ausgehenden Internetzugang, um Cloud Volumes ONTAP bereitzustellen und zu managen. Outbound-Internetzugang ist auch erforderlich, wenn Sie über Ihren Webbrowser auf Cloud Manager zugreifen und das Cloud Manager-Installationsprogramm auf einem Linux-Host ausführen.
In den folgenden Abschnitten werden die spezifischen Endpunkte beschrieben.
- Outbound-Internetzugang zum Management von Cloud Volumes ONTAP in AWS
-
Cloud Manager erfordert ausgehenden Internetzugang, um bei der Implementierung und dem Management von Cloud Volumes ONTAP in AWS die folgenden Endpunkte zu kontaktieren:
Endpunkte Zweck AWS-Services (amazonaws.com):
-
CloudFormation
-
Elastic Compute Cloud (EC2)
-
Key Management Service (KMS)
-
Security Token Service (STS)
-
Simple Storage Service (S3)
Der genaue Endpunkt hängt von der Region ab, in der Sie Cloud Volumes ONTAP implementieren. "Weitere Informationen finden Sie in der AWS-Dokumentation."
Ermöglicht Cloud Manager die Implementierung und das Management von Cloud Volumes ONTAP in AWS.
https://api.services.cloud.netapp.com:443
API-Anfragen an NetApp Cloud Central.
https://cloud.support.netapp.com.s3.us-west-1.amazonaws.com
Bietet Zugriff auf Software-Images, Manifeste und Vorlagen.
https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com
Cloud Manager kann Manifeste, Vorlagen und Cloud Volumes ONTAP Upgrade-Images abrufen und herunterladen.
https://kinesis.us-east-1.amazonaws.com
Ermöglicht NetApp das Streamen von Daten aus Audit-Datensätzen.
https://cloudmanager.cloud.netapp.com
Kommunikation mit dem Cloud Manager-Service, der Cloud Central-Konten einschließt
https://netapp-cloud-account.auth0.com
Kommunikation mit NetApp Cloud Central für zentralisierte Benutzerauthentifizierung
https://support.netapp.com/aods/asupmessage https://support.netapp.com/asupprod/post/1.0/postAsup
Kommunikation mit NetApp AutoSupport.
https://support.netapp.com/svcgw https://support.netapp.com/ServiceGW/entitlement
Kommunikation mit NetApp zur Lizenzierung und Support-Registrierung
https://packages.cloud.google.com/yum https://github.com/NetApp/trident/releases/download/
Erforderlich, um Cloud Volumes ONTAP Systeme mit einem Kubernetes Cluster zu verbinden Mit den Endpunkten ist die Installation von NetApp Trident möglich.
Verschiedene Standorte von Drittanbietern, z. B.:
-
https://repo1.maven.org/maven2
-
https://oss.sonatype.org/content/repositories
-
https://repo.typesafe.org
An Standorten von Drittanbietern können Änderungen vorgenommen werden.
Während Upgrades lädt Cloud Manager die neuesten Pakete für Abhängigkeiten von Drittanbietern herunter.
-
- Outbound-Internetzugang zum Management von Cloud Volumes ONTAP in Azure
-
Cloud Manager erfordert ausgehenden Internetzugang, um bei der Bereitstellung und Verwaltung von Cloud Volumes ONTAP in Microsoft Azure folgende Endpunkte zu kontaktieren:
Endpunkte Zweck https://management.azure.com https://login.microsoftonline.com
Ermöglicht Cloud Manager die Implementierung und das Management von Cloud Volumes ONTAP in den meisten Azure Regionen.
https://management.microsoftazure.de https://login.microsoftonline.de
Ermöglicht Cloud Manager die Implementierung und das Management von Cloud Volumes ONTAP in den Azure Germany Regionen.
https://management.usgovcloudapi.net https://login.microsoftonline.com
Ermöglicht Cloud Manager die Implementierung und das Management von Cloud Volumes ONTAP in den Azure US Gov Regionen.
https://api.services.cloud.netapp.com:443
API-Anfragen an NetApp Cloud Central.
https://cloud.support.netapp.com.s3.us-west-1.amazonaws.com
Bietet Zugriff auf Software-Images, Manifeste und Vorlagen.
https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://sts.amazonaws.com
Cloud Manager kann Manifeste, Vorlagen und Cloud Volumes ONTAP Upgrade-Images abrufen und herunterladen.
https://kinesis.us-east-1.amazonaws.com
Ermöglicht NetApp das Streamen von Daten aus Audit-Datensätzen.
https://netapp-cloud-account.auth0.com
Kommunikation mit NetApp Cloud Central für zentralisierte Benutzerauthentifizierung
https://mysupport.netapp.com
Kommunikation mit NetApp AutoSupport.
https://support.netapp.com/svcgw https://support.netapp.com/ServiceGW/entitlement
Kommunikation mit NetApp zur Lizenzierung und Support-Registrierung
https://packages.cloud.google.com/yum https://github.com/NetApp/trident/releases/download/
Erforderlich, um Cloud Volumes ONTAP Systeme mit einem Kubernetes Cluster zu verbinden Mit den Endpunkten ist die Installation von NetApp Trident möglich.
Verschiedene Standorte von Drittanbietern, z. B.:
-
https://repo1.maven.org/maven2
-
https://oss.sonatype.org/content/repositories
-
https://repo.typesafe.org
An Standorten von Drittanbietern können Änderungen vorgenommen werden.
Während Upgrades lädt Cloud Manager die neuesten Pakete für Abhängigkeiten von Drittanbietern herunter.
-
- Outbound-Internetzugang über Ihren Webbrowser
-
Benutzer müssen über einen Webbrowser auf Cloud Manager zugreifen. Die Maschine, auf der der Webbrowser ausgeführt wird, muss über Verbindungen zu den folgenden Endpunkten verfügen:
Endpunkte Zweck Der Cloud Manager-Host
Sie müssen die IP-Adresse des Hosts aus einem Webbrowser eingeben, um die Cloud Manager-Konsole zu laden.
Je nach Ihrer Verbindung mit Ihrem Cloud-Provider können Sie die private IP oder eine dem Host zugewiesene öffentliche IP verwenden:
-
Eine private IP funktioniert, wenn Sie über ein VPN verfügen und direkten Zugriff auf Ihr virtuelles Netzwerk haben
-
Eine öffentliche IP funktioniert in jedem Netzwerkszenario
In jedem Fall sollten Sie den Netzwerkzugriff sichern, indem Sie sicherstellen, dass die Sicherheitsgruppenregeln den Zugriff nur von autorisierten IPs oder Subnetzen ermöglichen.
https://auth0.com https://cdn.auth0.com https://netapp-cloud-account.auth0.com https://services.cloud.netapp.com
Ihr Webbrowser stellt über NetApp Cloud Central eine Verbindung zu diesen Endpunkten her, um eine zentralisierte Benutzerauthentifizierung zu ermöglichen.
https://widget.intercom.io
Für Ihren Produkt-Chat, der Ihnen das Gespräch mit NetApp Cloud-Experten ermöglicht.
-
- Outbound-Internetzugang zur Installation von Cloud Manager auf einem Linux-Host
-
Das Cloud Manager-Installationsprogramm muss während des Installationsvorgangs auf die folgenden URLs zugreifen:
-
http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
-
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
-
https://s3.amazonaws.com/aws-cli/awscli-bundle.zip
-
Ports und Sicherheitsgruppen
-
Wenn Sie Cloud Manager über Cloud Central oder über Marktplatz-Images bereitstellen, lesen Sie Folgendes:
-
Wenn Sie Cloud Manager auf einem vorhandenen Linux-Host installieren, lesen Sie "Anforderungen an den Cloud Manager Host".