Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Pon en marcha la clasificación de BlueXP en el cloud con BlueXP

Colaboradores
PDF

Completa unos pasos para poner en marcha la clasificación de BlueXP en la nube. BlueXP pondrá en marcha la instancia de clasificación de BlueXP en la misma red de proveedores de cloud que BlueXP Connector.

Tenga en cuenta que también puede "Instala la clasificación de BlueXP en un host Linux que tenga acceso a Internet". Este tipo de instalación puede ser una buena opción si prefieres escanear los sistemas ONTAP on-premises usando una instancia de clasificación de BlueXP que también está ubicada en las instalaciones, pero esto no es un requisito. El software funciona exactamente de la misma manera, independientemente del método de instalación que elija.

Inicio rápido

Empiece rápidamente siguiendo estos pasos o desplácese hacia abajo hasta las secciones restantes para obtener todos los detalles.

Uno Cree un conector

Si aún no tiene un conector, cree un conector ahora. Consulte "Creación de un conector en AWS", "Creación de un conector en Azure", o. "Creación de un conector en GCP".

También puede hacerlo "Instale el conector en las instalaciones" En un host Linux de su red o en un host Linux del cloud.

Dos Revise los requisitos previos

Asegúrese de que el entorno pueda cumplir con los requisitos previos. Esto incluye acceso a Internet saliente para la instancia, conectividad entre Connector y la clasificación de BlueXP a través del puerto 443, y mucho más. Vea la lista completa.

Tres Implementa la clasificación de BlueXP

Inicia el asistente de instalación para implementar la instancia de clasificación de BlueXP en la nube.

Cuatro Suscríbete al servicio de clasificación de BlueXP

Los primeros 1 TB de datos que analiza la clasificación de BlueXP en BlueXP son gratuitos durante 30 días. Debe haber una suscripción a BlueXP a través de su plataforma de proveedores de cloud o una licencia BYOL de NetApp para continuar analizando los datos después de ese punto.

Cree un conector

Si aún no tiene un conector, cree un conector en su proveedor de cloud. Consulte "Creación de un conector en AWS" o. "Creación de un conector en Azure", o. "Creación de un conector en GCP". En la mayoría de los casos, es probable que tengas configurado un Connector antes de intentar activar la clasificación de BlueXP porque la mayoría "Las funciones de BlueXP requieren un conector", pero hay casos en los que necesitará configurar uno ahora.

Existen algunas situaciones en las que debe utilizar un conector implementado en un proveedor de cloud específico:

  • Cuando escanea datos en Cloud Volumes ONTAP en AWS, Amazon FSx para ONTAP o en buckets AWS S3, usa un conector en AWS.

  • Al escanear datos en Cloud Volumes ONTAP en Azure o en Azure NetApp Files, se utiliza un conector en Azure.

    • Para Azure NetApp Files, debe implementarse en la misma región que los volúmenes que desea analizar.

  • Al analizar datos en Cloud Volumes ONTAP en GCP, se utiliza un conector en GCP.

Los sistemas ONTAP en las instalaciones, recursos compartidos de archivos que no son de NetApp, almacenamiento de objetos genéricos de S3, bases de datos, carpetas de OneDrive, cuentas de SharePoint y cuentas de Google Drive se pueden analizar al utilizar cualquiera de estos conectores de cloud.

Tenga en cuenta que también puede "Instale el conector en las instalaciones" En un host Linux en su red o en la nube. Algunos usuarios que planean instalar la clasificación de BlueXP en las instalaciones también pueden optar por instalar el conector en las instalaciones.

Como puede ver, puede que haya algunas situaciones en las que necesite utilizar "Múltiples conectores".

Apoyo del Gobierno en las regiones

La clasificación BlueXP se admite cuando Connector se implementa en una región gubernamental (AWS GovCloud, Azure Gov o Azure DoD). Cuando se implementa de esta manera, la clasificación de BlueXP tiene las siguientes restricciones:

  • Las cuentas de OneDrive, cuentas de SharePoint y cuentas de Google Drive no se pueden analizar.

  • La funcionalidad de etiqueta de Microsoft Azure Information Protection (AIP) no se puede integrar.

"Consulte más información sobre el despliegue del conector en una región gubernamental".

Revise los requisitos previos

Revise los siguientes requisitos previos para asegurarse de que tiene una configuración compatible antes de poner en marcha la clasificación de BlueXP en el cloud. Al poner en marcha la clasificación de BlueXP en el cloud, estará ubicada en la misma subred que Connector.

Habilita el acceso a Internet saliente desde la clasificación de BlueXP

La clasificación de BlueXP requiere acceso a Internet saliente. Si tu red física o virtual utiliza un servidor proxy para acceder a Internet, asegúrese de que la instancia de clasificación de BlueXP tenga acceso a Internet saliente para contactar con los siguientes extremos. El proxy debe ser no transparente; actualmente no admitimos proxies transparentes.

Revisa la tabla correspondiente a continuación en función de si vas a poner en marcha la clasificación de BlueXP en AWS, Azure o GCP.

Extremos necesarios para AWS
Puntos finales Específico

https://api.bluexp.netapp.com

Comunicación con el servicio BlueXP, que incluye cuentas de NetApp.

https://netapp-cloud-account.auth0.com https://auth0.com

Comunicación con el sitio Web de BlueXP para la autenticación centralizada del usuario.

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Proporciona acceso a imágenes, manifiestos y plantillas de software.

https://kinesis.us-east-1.amazonaws.com

Permite a NetApp transmitir datos desde registros de auditoría.

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com

Permite la clasificación de BlueXP para acceder a manifiestos y plantillas y descargarlos, así como enviar registros y métricas.
Extremos necesarios para Azure
Puntos finales Específico

https://api.bluexp.netapp.com

Comunicación con el servicio BlueXP, que incluye cuentas de NetApp.

https://netapp-cloud-account.auth0.com https://auth0.com

Comunicación con el sitio Web de BlueXP para la autenticación centralizada del usuario.

https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Proporciona acceso a imágenes de software, manifiestos, plantillas y para enviar registros y métricas.

https://support.compliance.api.bluexp.netapp.com/

Permite a NetApp transmitir datos desde registros de auditoría.
Puntos finales necesarios para GCP
Puntos finales Específico

https://api.bluexp.netapp.com

Comunicación con el servicio BlueXP, que incluye cuentas de NetApp.

https://netapp-cloud-account.auth0.com https://auth0.com

Comunicación con el sitio Web de BlueXP para la autenticación centralizada del usuario.

https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Proporciona acceso a imágenes de software, manifiestos, plantillas y para enviar registros y métricas.

https://support.compliance.api.bluexp.netapp.com/

Permite a NetApp transmitir datos desde registros de auditoría.
Asegúrese de que BlueXP tiene los permisos necesarios

Asegúrate de que BlueXP tenga permisos para implementar recursos y crear grupos de seguridad para la instancia de clasificación de BlueXP. Puede encontrar los últimos permisos de BlueXP en "Las políticas proporcionadas por NetApp".

Asegúrate de que BlueXP Connector pueda acceder a la clasificación de BlueXP

Garantiza la conectividad entre el Connector y la instancia de clasificación de BlueXP. El grupo de seguridad de Connector debe permitir el tráfico de entrada y salida a través del puerto 443 hacia y desde la instancia de clasificación de BlueXP. Esta conexión permite la implementación de la instancia de clasificación de BlueXP y permite ver información en las pestañas Cumplimiento y gobernanza. La clasificación de BlueXP es compatible con las regiones gubernamentales de AWS y Azure.

Se requieren reglas adicionales de grupos de seguridad entrantes y salientes para las implementaciones de AWS GovCloud. Consulte "Reglas para el conector en AWS" para obtener más detalles.

Se requieren reglas adicionales de grupos de seguridad entrantes y salientes para implementaciones gubernamentales de Azure y Azure. Consulte "Reglas para Connector en Azure" para obtener más detalles.

Asegúrate de que puedes mantener en funcionamiento la clasificación de BlueXP

La instancia de clasificación de BlueXP tiene que permanecer en la para analizar tus datos de forma continua.

Garantice la conectividad del explorador web con la clasificación de BlueXP

Después de habilitar la clasificación de BlueXP, asegúrese de que los usuarios accedan a la interfaz de BlueXP desde un host que tiene una conexión a la instancia de clasificación de BlueXP.

La instancia de clasificación de BlueXP usa una dirección IP privada para garantizar que Internet no pueda acceder a los datos indexados. Como resultado, el navegador web que utiliza para acceder a BlueXP debe tener una conexión a esa dirección IP privada. Esa conexión puede proceder de una conexión directa con su proveedor de cloud (por ejemplo, una VPN), o de un host que esté dentro de la misma red que la instancia de clasificación de BlueXP.

Compruebe sus límites de vCPU

Asegúrese de que el límite de vCPU de su proveedor de cloud permita poner en marcha una instancia con el número necesario de núcleos. Deberá verificar el límite de vCPU para la familia de instancias correspondiente en la región donde se está ejecutando BlueXP. "Consulte los tipos de instancia necesarios".

Consulte los siguientes enlaces para obtener más información sobre los límites de vCPU:

Tenga en cuenta que puede poner en marcha la clasificación de BlueXP en una instancia en entornos de cloud de AWS con menos CPU y menos RAM, pero hay limitaciones cuando se utilizan estos sistemas. Consulte "Con un tipo de instancia más pequeño" para obtener más detalles.

Pon en marcha la clasificación de BlueXP en el cloud

Sigue estos pasos para implementar una instancia de clasificación de BlueXP en la nube. Connector pondrá en marcha la instancia en la nube y, a continuación, instalará el software de clasificación BlueXP en esa instancia.

Tenga en cuenta que cuando implemente la clasificación de BlueXP desde un conector BlueXP en un entorno AWS, puede seleccionar el tamaño de instancia predeterminado o puede seleccionar entre dos tipos de instancia menores. "Vea los tipos de instancia y las limitaciones disponibles". En las regiones en las que el tipo de instancia predeterminado no está disponible, la clasificación de BlueXP se ejecuta en A. "tipo de instancia alternativa".

Implemente en AWS
Pasos

  1. En el menú de navegación izquierdo de BlueXP, haga clic en Gobierno > Clasificación.

    Una captura de pantalla donde se muestra cómo seleccionar el botón para activar la clasificación de BlueXP.

  2. Haga clic en Activar detección de datos.

  3. En la página Installation, haga clic en deploy > Deploy para utilizar el tamaño de instancia "grande" e iniciar el asistente de implementación de la nube.

  4. El asistente muestra el progreso a medida que avanza por los pasos de implementación. Se detendrá y pedirá información si se produce algún problema.

    Una captura de pantalla del asistente de clasificación de BlueXP para implementar una nueva instancia.

  5. Cuando la instancia esté implementada y la clasificación de BlueXP esté instalada, haga clic en Continuar con la configuración para ir a la página Configuration.

Implemente en Azure
Pasos

  1. En el menú de navegación izquierdo de BlueXP, haga clic en Gobierno > Clasificación.

  2. Haga clic en Activar detección de datos.

    Una captura de pantalla donde se muestra cómo seleccionar el botón para activar la clasificación de BlueXP.

  3. Haga clic en desplegar para iniciar el asistente de implementación de la nube.

    Una captura de pantalla de cómo seleccionar el botón para implementar la clasificación de BlueXP en la nube.

  4. El asistente muestra el progreso a medida que avanza por los pasos de implementación. Se detendrá y pedirá información si se produce algún problema.

    Una captura de pantalla del asistente de clasificación de BlueXP para implementar una nueva instancia.

  5. Cuando la instancia esté implementada y la clasificación de BlueXP esté instalada, haga clic en Continuar con la configuración para ir a la página Configuration.

Realice puestas en marcha en Google Cloud
Pasos

  1. En el menú de navegación izquierdo de BlueXP, haga clic en Gobierno > Clasificación.

  2. Haga clic en Activar detección de datos.

    Una captura de pantalla donde se muestra cómo seleccionar el botón para activar la clasificación de BlueXP.

  3. Haga clic en desplegar para iniciar el asistente de implementación de la nube.

    Una captura de pantalla de cómo seleccionar el botón para implementar la clasificación de BlueXP en la nube.

  4. El asistente muestra el progreso a medida que avanza por los pasos de implementación. Se detendrá y pedirá información si se produce algún problema.

    Una captura de pantalla del asistente de clasificación de BlueXP para implementar una nueva instancia.

  5. Cuando la instancia esté implementada y la clasificación de BlueXP esté instalada, haga clic en Continuar con la configuración para ir a la página Configuration.

Resultado

BlueXP pone en marcha la instancia de clasificación de BlueXP en su proveedor de cloud.

Las actualizaciones en BlueXP Connector y el software de clasificación BlueXP se automatizan siempre que las instancias tengan conectividad a Internet.

El futuro

En la página Configuración puede seleccionar los orígenes de datos que desea analizar.

También puede hacerlo "Configura las licencias para la clasificación de BlueXP" en este momento. No se le cobrará hasta que finalice su prueba gratuita de 30 días.