Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Despliegue el conector en modo restringido

Colaboradores

Pon en marcha el conector en modo restringido para poder utilizar BlueXP con una conectividad saliente limitada a la capa SaaS de BlueXP. Para comenzar, instala el Connector, configura BlueXP accediendo a la interfaz de usuario que se ejecuta en el Connector y, a continuación, proporciona los permisos de nube que hayas configurado previamente.

Paso 1: Instale el conector

Instale el conector desde el mercado de su proveedor de cloud o instalando manualmente el software en su propio host Linux.

Mercado comercial AWS
Antes de empezar

Debe tener lo siguiente:

Pasos

  1. Vaya a la "Página de BlueXP en AWS Marketplace"

  2. En la página de Marketplace, selecciona Continuar con la suscripción y luego selecciona Continuar con la configuración.

    Una captura de pantalla que muestra los botones continuar Suscribirse y continuar con Configuración en AWS Marketplace.

  3. Cambie cualquiera de las opciones predeterminadas y seleccione Continuar para iniciar.

  4. En Elegir acción, selecciona Iniciar a través de EC2 y luego selecciona Iniciar.

    Estos pasos describen cómo iniciar la instancia desde la consola EC2 porque la consola permite asociar una función IAM a la instancia del conector. Esto no es posible usando la acción Iniciar desde el sitio web.

  5. Siga las instrucciones para configurar y desplegar la instancia:

    • Nombre y etiquetas: Introduzca un nombre y etiquetas para la instancia.

    • Aplicación y OS Image: Omitir esta sección. El conector AMI ya está seleccionado.

    • Tipo de instancia: Dependiendo de la disponibilidad de la región, elija un tipo de instancia que cumpla con los requisitos de RAM y CPU (se recomienda T3.xlarge).

    • Par de claves (login): Seleccione el par de claves que desea utilizar para conectarse de forma segura a la instancia.

    • Ajustes de red: Edite los ajustes de red según sea necesario:

      • Elija el VPC y la subred que desee.

      • Especifique si la instancia debe tener una dirección IP pública.

      • Especifique la configuración del firewall que habilite los métodos de conexión necesarios para la instancia del conector: SSH, HTTP y HTTPS.

        Se requieren algunas reglas más para configuraciones específicas.

    "Ver reglas de grupos de seguridad para AWS".

    • Configurar almacenamiento: Mantenga el tamaño predeterminado y el tipo de disco para el volumen raíz.

      Si desea habilitar el cifrado de Amazon EBS en el volumen raíz, seleccione Avanzado, expanda Volumen 1, seleccione Cifrado y, a continuación, elija una clave KMS.

    • Detalles avanzados: En perfil de instancia de IAM, elija la función de IAM que incluye los permisos necesarios para el conector.

    • Resumen: Revisa el resumen y selecciona Iniciar Instancia.

Resultado

AWS inicia el software con la configuración especificada. La instancia y el software del conector deben estar funcionando en aproximadamente cinco minutos.

El futuro

Configure BlueXP.

AWS Gov Marketplace
Antes de empezar

Debe tener lo siguiente:

Pasos

  1. Vaya a la oferta de BlueXP en AWS Marketplace.

    1. Abra el servicio EC2 y seleccione Iniciar instancia.

    2. Seleccione AWS Marketplace.

    3. Busque BlueXP y seleccione la oferta.

      Una captura de pantalla que muestra la oferta BlueXP tras buscarla en AWS Marketplace

    4. Seleccione continuar.

  2. Siga las instrucciones para configurar y desplegar la instancia:

    • Elija un tipo de instancia: En función de la disponibilidad de la región, elija uno de los tipos de instancia admitidos (se recomienda t3.xlarge).

      "Revise los requisitos de la instancia".

    • Configurar detalles de instancia: Seleccione un VPC y una subred, elija la función de IAM que creó en el paso 1, habilite la protección de terminación (recomendado) y elija cualquier otra opción de configuración que cumpla sus requisitos.

      Captura de pantalla que muestra los campos de la página Configure Instance de AWS. Se selecciona el rol IAM que debería haber creado en el paso 1.

    • almacenamiento: Mantenga las opciones de almacenamiento predeterminadas.

    • Agregar etiquetas: Introduzca etiquetas para la instancia, si lo desea.

    • Configurar grupo de seguridad: Especifique los métodos de conexión necesarios para la instancia de conector: SSH, HTTP y HTTPS.

    • Revisión: Revisa tus selecciones y selecciona Lanzamiento.

Resultado

AWS inicia el software con la configuración especificada. La instancia y el software del conector deben estar funcionando en aproximadamente cinco minutos.

El futuro

Configure BlueXP.

Azure Marketplace
Antes de empezar

Debe tener lo siguiente:

Pasos

  1. Vaya a la página NetApp Connector VM del Azure Marketplace.

  2. Selecciona Obtenlo ahora y luego selecciona Continuar.

  3. Desde el portal de Azure, seleccione Crear y siga los pasos para configurar la máquina virtual.

    Tenga en cuenta lo siguiente al configurar la máquina virtual:

    • VM size: Elija un tamaño de VM que cumpla con los requisitos de CPU y RAM. Recomendamos DS3 v2.

    • Discos: El conector puede funcionar de forma óptima con discos HDD o SSD.

    • IP pública: Si desea utilizar una dirección IP pública con el conector VM, la dirección IP debe utilizar un SKU básico para garantizar que BlueXP utilice esta dirección IP pública.

      Captura de pantalla de la nueva dirección IP de creación en Azure que permite elegir Basic en el campo SKU.

      Si en su lugar utiliza una dirección IP de SKU estándar, BlueXP utiliza la dirección private IP del conector, en lugar de la dirección IP pública. Si el equipo que está utilizando para acceder a la consola BlueXP no tiene acceso a esa dirección IP privada, las acciones de la consola BlueXP fallarán.

    "Documentación para Azure: SKU de IP pública"

  4. En la página Review + create, revise sus selecciones y seleccione Create para iniciar la implementación.

Resultado

Azure implementa la máquina virtual con los ajustes especificados. El software de la máquina virtual y el conector debe estar funcionando en aproximadamente cinco minutos.

El futuro

Configure BlueXP.

Instalación manual
Antes de empezar

Debe tener lo siguiente:

  • Privilegios de root para instalar el conector.

  • Detalles sobre un servidor proxy, si se necesita un proxy para el acceso a Internet desde el conector.

    Tiene la opción de configurar un servidor proxy después de la instalación, pero para hacerlo es necesario reiniciar el conector.

    Tenga en cuenta que BlueXP no es compatible con los servidores proxy transparentes.

  • Un certificado firmado por CA, si el servidor proxy utiliza HTTPS o si el proxy es un proxy de interceptación.

Acerca de esta tarea

El instalador disponible en el sitio de soporte de NetApp puede ser una versión anterior. Después de la instalación, el conector se actualiza automáticamente si hay una nueva versión disponible.

Pasos

  1. Compruebe que docker está activado y en ejecución.

    sudo systemctl enable docker && sudo systemctl start docker

  2. Si las variables del sistema http_proxy o https_proxy están establecidas en el host, elimínelas:

    unset http_proxy
unset https_proxy

    Si no elimina estas variables del sistema, la instalación fallará.

  3. Descargue el software del conector de "Sitio de soporte de NetApp"Y, a continuación, cópielo en el host Linux.

    Debe descargar el instalador "en línea" del conector que se utiliza en su red o en la nube. Hay disponible un instalador "sin conexión" independiente para el conector, pero sólo es compatible con implementaciones en modo privado.

  4. Asigne permisos para ejecutar el script.

    chmod +x BlueXP-Connector-Cloud-<version>

    Donde <version> es la versión del conector que ha descargado.

  5. Ejecute el script de instalación.

     ./BlueXP-Connector-Cloud-<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>

    Los parámetros --proxy y --cacert son opcionales. Si tiene un servidor proxy, deberá introducir los parámetros como se muestra. El instalador no le solicita que proporcione información sobre un proxy.

    A continuación encontrará un ejemplo del comando utilizando los dos parámetros opcionales:

     ./BlueXP-Connector-Cloud-v3.9.38 --proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer

    --proxy configura el conector para que utilice un servidor proxy HTTP o HTTPS con uno de los siguientes formatos:

    • http://address:port

    • http://user-name:password@address:port

    • http://domain-name%92user-name:password@address:port

    • https://address:port

    • https://user-name:password@address:port

    • https://domain-name%92user-name:password@address:port

      Tenga en cuenta lo siguiente:

      • El usuario puede ser un usuario local o un usuario de dominio.

      • Para un usuario de dominio, debe utilizar el código ASCII para \ como se muestra anteriormente.

      • BlueXP no admite contraseñas que incluyan el carácter @.

    --cacert especifica un certificado firmado por CA que se utilizará para el acceso HTTPS entre el conector y el servidor proxy. Este parámetro sólo es obligatorio si se especifica un servidor proxy HTTPS o si el proxy es un proxy de interceptación.

Resultado

El conector ya está instalado. Al final de la instalación, el servicio Connector (occm) se reinicia dos veces si ha especificado un servidor proxy.

El futuro

Configure BlueXP.

Paso 2: Configura BlueXP

Cuando acceda a la consola BlueXP por primera vez, se le solicitará que elija una cuenta para asociar el conector y tendrá que activar el modo restringido.

Nota Si ya tiene una cuenta y desea crear otra, debe utilizar la API de soporte. "Aprenda a crear una cuenta de BlueXP adicional".
Pasos

  1. Abra un explorador Web desde un host que tenga una conexión con la instancia de Connector e introduzca la siguiente URL:

    https://ipaddress

  2. Regístrese o inicie sesión en BlueXP.

  3. Después de iniciar sesión, configure BlueXP:

    1. Introduzca un nombre para el conector.

    2. Introduzca un nombre para una nueva cuenta de BlueXP o seleccione una cuenta existente.

      Puede seleccionar una cuenta existente si su inicio de sesión ya está asociado con una cuenta de BlueXP.

    3. Seleccione ¿está ejecutando en un entorno protegido?

    4. Seleccione Activar modo restringido en esta cuenta.

      Tenga en cuenta que no puede cambiar esta configuración después de que BlueXP cree la cuenta. No se puede activar el modo restringido más adelante y no se puede desactivar más adelante.

      Si ha desplegado el conector en una región gubernamental, la casilla de verificación ya está activada y no se puede cambiar. Esto se debe a que el modo restringido es el único modo compatible con las regiones gubernamentales.

    Una captura de pantalla que muestra la página de bienvenida en la que necesita introducir un nombre de conector, un nombre de cuenta y puede activar el modo restringido en esta cuenta.

    1. Selecciona Comenzar.

Resultado

El conector ya está instalado y configurado con su cuenta BlueXP. Todos los usuarios deben acceder a BlueXP mediante la dirección IP de la instancia de Connector.

El futuro

Proporcione a BlueXP los permisos que configuró anteriormente.

Paso 3: Proporcionar permisos a BlueXP

Si implementó el conector desde Azure Marketplace o si instaló manualmente el software Connector, debe proporcionar los permisos que configuró anteriormente para poder utilizar los servicios de BlueXP.

Estos pasos no se aplican si ha implementado el conector desde AWS Marketplace porque ha elegido el rol de IAM necesario durante la implementación.

"Aprenda cómo preparar los permisos en el cloud".

Rol IAM de AWS

Conecte el rol IAM que ha creado previamente a la instancia de EC2 donde ha instalado Connector.

Estos pasos sólo se aplican si instaló manualmente el conector en AWS. En el caso de implementaciones de AWS Marketplace, ya ha asociado la instancia del conector con una función IAM que incluye los permisos necesarios.

Pasos

  1. Vaya a la consola de Amazon EC2.

  2. Seleccione instancias.

  3. Seleccione la instancia de conector.

  4. Seleccione acciones > Seguridad > Modificar función IAM.

  5. Seleccione el rol de IAM y seleccione Actualizar rol de IAM.

Resultado

BlueXP dispone ahora de los permisos que necesita para realizar acciones en AWS en su nombre.

Clave de acceso de AWS

Proporcione a BlueXP la clave de acceso de AWS para un usuario de IAM que tenga los permisos necesarios.

Pasos

  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

    Captura de pantalla que muestra el icono Configuración en la parte superior derecha de la consola BlueXP.

  2. Seleccione Agregar Credenciales y siga los pasos del asistente.

    1. Ubicación de credenciales: Seleccione Servicios Web de Amazon > conector.

    2. Definir credenciales: Introduzca una clave de acceso y una clave secreta de AWS.

    3. Suscripción al mercado: Asocie una suscripción al mercado con estas credenciales suscribiendo ahora o seleccionando una suscripción existente.

    4. Revisión: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.

Resultado

BlueXP dispone ahora de los permisos que necesita para realizar acciones en AWS en su nombre.

Rol de Azure

Vaya al portal de Azure y asigne el rol personalizado de Azure a la máquina virtual Connector para una o más suscripciones.

Pasos

  1. En el Portal de Azure, abra el servicio Suscripciones y seleccione su suscripción.

  2. Selecciona Control de acceso (IAM) > Añadir > Añadir asignación de rol.

  3. En la ficha rol, seleccione el rol operador de BlueXP y seleccione Siguiente.

    Nota BlueXP Operator es el nombre predeterminado que se proporciona en la directiva de BlueXP. Si seleccionó otro nombre para el rol, seleccione ese nombre.

  4. En la ficha Miembros, realice los siguientes pasos:

    1. Asignar acceso a una identidad administrada.

    2. Seleccione Seleccionar miembros, seleccione la suscripción en la que se creó la máquina virtual Connector, elija Virtual machine y, a continuación, seleccione la máquina virtual Connector.

    3. Selecciona Seleccionar.

    4. Seleccione Siguiente.

    5. Seleccione revisar + asignar.

    6. Si desea administrar recursos en suscripciones adicionales de Azure, cambie a esa suscripción y repita estos pasos.

Resultado

BlueXP ahora tiene los permisos que necesita para realizar acciones en Azure en su nombre.

Servicio principal de Azure

Proporcione a BlueXP las credenciales para la entidad de servicio de Azure que configuró anteriormente.

Pasos

  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

    Captura de pantalla que muestra el icono Configuración en la parte superior derecha de la consola BlueXP.

  2. Seleccione Agregar Credenciales y siga los pasos del asistente.

    1. Ubicación de credenciales: Seleccione Microsoft Azure > conector.

    2. Definir Credenciales: Introduzca información sobre el principal de servicio Microsoft Entra que otorga los permisos requeridos:

      • ID de aplicación (cliente)

      • ID de directorio (inquilino)

      • Secreto de cliente

    3. Suscripción al mercado: Asocie una suscripción al mercado con estas credenciales suscribiendo ahora o seleccionando una suscripción existente.

    4. Revisión: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.

Resultado

BlueXP ahora tiene los permisos que necesita para realizar acciones en Azure en su nombre.

Cuenta de servicio de Google Cloud

Asocie la cuenta de servicio a la máquina virtual del conector.

Pasos

  1. Vaya al portal de Google Cloud y asigne la cuenta de servicio a la instancia de Connector VM.

    "Documentación de Google Cloud: Cambiar la cuenta de servicio y los ámbitos de acceso para una instancia"

  2. Si quieres gestionar recursos en otros proyectos, otorga acceso agregando la cuenta de servicio con el rol BlueXP a ese proyecto. Deberá repetir este paso con cada proyecto.

Resultado

BlueXP ahora tiene los permisos que necesita para realizar acciones en Google Cloud en su nombre.