Puntos de acceso de red necesarios para 3.9.55 y anteriores
En este tema se detalla el acceso a la red necesario para las versiones del modo estándar de la consola de NetApp anteriores a la versión 4.0.0 de la consola de NetApp , el agente de la consola de NetApp y el acceso a Internet saliente de los servicios de datos de NetApp y la capacidad de contactar los puntos finales necesarios. Debe asegurarse de que la consola y cualquier agente que instale tengan el acceso de red correcto para funcionar correctamente.
Necesitará configurar el acceso a la red para las computadoras que acceden a la consola de NetApp como software como servicio (SaaS) y para cualquier agente de consola que instale en sus instalaciones o en la nube. También es posible que necesite puntos finales adicionales para ciertos servicios de datos de NetApp , incluido Cloud Volumes ONTAP.
Actualice su lista de puntos finales a la lista revisada para 4.0.0 y versiones superiores
A partir de la versión 4.0.0, los agentes de consola requieren menos puntos finales. Las implementaciones existentes anteriores a la versión 4.0.0 siguen siendo compatibles. Después de actualizar a 4.0.0 o posterior, puede eliminar los puntos finales antiguos de su lista de permitidos cuando sea conveniente.
NetApp recomienda que actualice sus reglas de firewall para utilizar la lista de puntos finales revisada. La lista revisada es más pequeña, por lo que es más segura y más fácil de gestionar.
-
Incluir en la lista blanca los puntos finales en"Puntos finales compatibles con 4.0.0 y superiores" .
-
Reinicie el servicio del administrador de servicios 2 en cada agente ejecutando el siguiente comando:
systemctl restart netapp-service-manager.service
-
Ejecute el siguiente comando y verifique que el estado del agente se muestre como activo(en ejecución): _
systemctl status netapp-service-manager.service
-
Elimina los puntos finales antiguos de tu lista de permitidos.
Puntos finales contactados por la consola de NetApp
Cada computadora que acceda a la consola de NetApp debe tener conexiones a los puntos finales que se enumeran a continuación.
El sistema contacta estos puntos finales en dos escenarios:
-
Desde una computadora accediendo al "Consola de NetApp" como software como servicio (SaaS).
-
Desde una computadora que accede directamente a un host del agente, ya sea para iniciar sesión y configurarlo o acceder a la Consola desde el host del agente.
Puntos finales | Objetivo |
---|---|
Para obtener información de licencias y enviar mensajes de AutoSupport al soporte de NetApp . |
|
https://*.api.bluexp.netapp.com \ https://api.bluexp.netapp.com https://*.cloudmanager.cloud.netapp.com \ https://cloudmanager.cloud.netapp.com \ https://netapp-cloud-account.auth0.com \ https://netapp-cloud-account.us.auth0.com |
Proporcionar funciones y servicios dentro de la consola de NetApp . |
Elija entre dos conjuntos de puntos finales:
|
Para obtener imágenes para las actualizaciones del agente de consola. NetApp recomienda permitir los puntos finales de la Opción 1 en su firewall, ya que son más seguros, y no permitir los puntos finales de la Opción 2, a menos que esté usando Ransomware Resilience o Backup and Recovery. Tenga en cuenta lo siguiente acerca de estos puntos finales:
|
Puntos finales contactados por el agente de la consola
Instala el agente de la consola localmente o en la nube, y este se comunica con los puntos finales para completar las acciones iniciadas por la consola.
Los agentes de consola necesitan acceso a los mismos puntos finales que la consola de NetApp , además de puntos finales adicionales si implementa el agente en su proveedor de nube.
Puntos finales del agente para AWS
Estos puntos finales son aplicables a los agentes de consola anteriores a la versión 4.0.0.
Puntos finales | Objetivo |
---|---|
Servicios de AWS (amazonaws.com): CloudFormation, Elastic Compute Cloud (EC2), Gestión de identidades y accesos (IAM), Servicio de administración de claves (KMS), Servicio de token de seguridad (STS), Servicio de almacenamiento simple (S3). |
Para administrar recursos en AWS. El punto final exacto depende de la región de AWS que estés utilizando. Consulte la documentación de AWS para obtener detalles para obtener información de licencias y enviar mensajes de AutoSupport al soporte de NetApp . |
Para obtener información de licencias y enviar mensajes de AutoSupport al soporte de NetApp . |
|
Elija entre dos conjuntos de puntos finales:
|
Para obtener imágenes para las actualizaciones del agente de consola. NetApp recomienda permitir los puntos finales de la Opción 1 en su firewall, ya que son más seguros, y no permitir los puntos finales de la Opción 2, a menos que esté usando Ransomware Resilience o Backup and Recovery. Tenga en cuenta lo siguiente acerca de estos puntos finales:
|
Puntos de conexión del agente para Azure
Estos puntos finales se aplican a los agentes de consola anteriores a la versión 4.0.0.
Puntos finales | Objetivo |
---|---|
\ https://management.azure.com \ https://login.microsoftonline.com \ https://blob.core.windows.net \ https://core.windows.net |
Para administrar recursos en regiones públicas de Azure. |
\ https://management.chinacloudapi.cn \ https://login.chinacloudapi.cn \ https://blob.core.chinacloudapi.cn \ https://core.chinacloudapi.cn |
Para administrar recursos en las regiones de Azure China. |
Para obtener información de licencias y enviar mensajes de AutoSupport al soporte de NetApp . |
|
Elija entre dos conjuntos de puntos finales:
|
Para obtener imágenes para las actualizaciones del agente de consola. NetApp recomienda permitir los puntos finales de la Opción 1 en su firewall, ya que son más seguros, y no permitir los puntos finales de la Opción 2, a menos que esté usando Ransomware Resilience o Backup and Recovery. Tenga en cuenta lo siguiente acerca de estos puntos finales:
|
Puntos finales del agente para Google Cloud
Estos puntos finales se aplican a los agentes de consola anteriores a la versión 4.0.0.
Puntos finales | Objetivo |
---|---|
\ https://www.googleapis.com/compute/v1/ \ https://compute.googleapis.com/compute/v1 \ https://cloudresourcemanager.googleapis.com/v1/projects \ https://www.googleapis.com/compute/beta \ https://storage.googleapis.com/storage/v1 \ https://www.googleapis.com/storage/v1 \ https://iam.googleapis.com/v1 \ https://cloudkms.googleapis.com/v1 \ https://www.googleapis.com/deploymentmanager/v2/project |
Para administrar recursos en Google Cloud. |
Para obtener información de licencias y enviar mensajes de AutoSupport al soporte de NetApp . |
|
Elija entre dos conjuntos de puntos finales:
|
Para obtener imágenes para las actualizaciones del agente de consola. NetApp recomienda permitir los puntos finales de la Opción 1 en su firewall, ya que son más seguros, y no permitir los puntos finales de la Opción 2. Tenga en cuenta lo siguiente acerca de estos puntos finales:
|