Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar un agente de consola para utilizar un servidor proxy

Colaboradores netapp-tonias

Si sus políticas corporativas requieren que utilice un servidor proxy para todas las comunicaciones a Internet, entonces deberá configurar sus agentes para utilizar ese servidor proxy. Si no configuró un agente de consola para usar un servidor proxy durante la instalación, puede configurar el agente de consola para usar ese servidor proxy en cualquier momento.

El servidor proxy del agente permite el acceso saliente a Internet sin una IP pública o una puerta de enlace NAT. El servidor proxy proporciona conectividad saliente solo para el agente de la consola, no para los sistemas Cloud Volumes ONTAP .

Si los sistemas Cloud Volumes ONTAP carecen de acceso a Internet saliente, la consola los configura para utilizar el servidor proxy del agente de la consola. Debe asegurarse de que el grupo de seguridad del agente de la consola permita conexiones entrantes a través del puerto 3128. Abra este puerto después de implementar el agente de consola.

Si el agente de la consola no tiene una conexión a Internet saliente, los sistemas Cloud Volumes ONTAP no pueden usar el servidor proxy configurado.

Configuraciones compatibles

  • Los servidores proxy transparentes son compatibles con los agentes que prestan servicio a los sistemas Cloud Volumes ONTAP . Si utiliza servicios de datos de NetApp con Cloud Volumes ONTAP, cree un agente dedicado para Cloud Volumes ONTAP donde pueda usar un servidor proxy transparente.

  • Los servidores proxy explícitos son compatibles con todos los agentes, incluidos aquellos que administran sistemas Cloud Volumes ONTAP y aquellos que administran servicios de datos de NetApp .

  • HTTP y HTTPS.

  • El servidor proxy puede residir en la nube o en su red.

Importante Una vez que haya configurado un proxy, no podrá cambiar el tipo de proxy. Si necesita cambiar el tipo de proxy, elimine el agente de consola y agregue un nuevo agente con el nuevo tipo de proxy.

Habilitar un proxy explícito en un agente de consola

Cuando configura un agente de consola para usar un servidor proxy, ese agente y los sistemas Cloud Volumes ONTAP que administra (incluido cualquier mediador de HA) usan el servidor proxy.

Esta operación reinicia el agente de consola. Verifique que el agente de la consola esté inactivo antes de continuar.

Pasos
  1. Seleccione Administración > Agentes.

  2. En la página Descripción general, seleccione el menú de acciones para un agente de consola y seleccione Editar agente.

    El agente de la consola debe estar activo para editarlo.

  3. Seleccione Configuración de proxy HTTP.

  4. Seleccione Proxy explícito en el campo Tipo de configuración.

  5. Seleccione Habilitar proxy.

  6. Especifique el servidor utilizando la sintaxis http://address:port o https://address:port

  7. Especifique un nombre de usuario y una contraseña si se requiere autenticación básica para el servidor.

    Tenga en cuenta lo siguiente:

    • El usuario puede ser un usuario local o un usuario de dominio.

    • Para un usuario de dominio, debe ingresar el código ASCII para \ de la siguiente manera: nombre-de-dominio%92nombre-de-usuario

      Por ejemplo: netapp%92proxy

    • La consola no admite contraseñas que incluyan el carácter @.

  8. Seleccione Guardar.

Habilitar un proxy transparente para un agente de consola

Solo Cloud Volumes ONTAP admite el uso de un proxy transparente en el agente de la consola. Si utiliza servicios de datos de NetApp además de Cloud Volumes ONTAP, debe crear un agente independiente para utilizarlo con los servicios de datos o con Cloud Volumes ONTAP.

Antes de habilitar un proxy transparente, asegúrese de que se cumplan los siguientes requisitos:

  • El agente está instalado en la misma red que el servidor proxy transparente.

  • La inspección TLS está habilitada en el servidor proxy.

  • Tienes un certificado en formato PEM que coincide con el utilizado en el servidor proxy transparente.

  • No utilice el agente de consola para ningún servicio de datos de NetApp que no sea Cloud Volumes ONTAP.

Para configurar un agente existente para que utilice un servidor proxy transparente, utilice la herramienta de mantenimiento del agente de consola que está disponible a través de la línea de comandos en el host del agente de consola.

Cuando se configura un servidor proxy, el agente de la consola se reinicia. Verifique que el agente de la consola esté inactivo antes de continuar.

Pasos

Asegúrese de tener un archivo de certificado en formato PEM para el servidor proxy. Si no tiene un certificado, comuníquese con su administrador de red para obtener uno.

  1. Abra una interfaz de línea de comandos en el host del agente de la consola.

  2. Navegue hasta el directorio de la herramienta de mantenimiento del agente de la consola: /opt/application/netapp/service-manager-2/agent-maint-console

  3. Ejecute el siguiente comando para habilitar el proxy transparente, donde /home/ubuntu/<certificate-file>.pem es el directorio y el nombre del archivo de certificado que tiene para el servidor proxy:

    ./agent-maint-console proxy add -c /home/ubuntu/<certificate-file>.pem

    Asegúrese de que el archivo del certificado esté en formato PEM y resida en el mismo directorio que el comando o especifique la ruta completa al archivo del certificado.

    ./agent-maint-console proxy add -c /home/ubuntu/<certificate-file>.pem

Modificar el proxy transparente para el agente de la consola

Puede actualizar el servidor proxy transparente existente de un agente de consola mediante el proxy update comando o elimine el servidor proxy transparente mediante el uso del proxy remove dominio. Para obtener más información, revise la documentación de"Consola de mantenimiento del agente" .

Importante Una vez que haya configurado un proxy, no podrá cambiar el tipo de proxy. Si necesita cambiar el tipo de proxy, elimine el agente de consola y agregue un nuevo agente con el nuevo tipo de proxy.

Actualice el proxy del agente de la consola si pierde el acceso a Internet

Si la configuración del proxy de su red cambia, su agente podría perder el acceso a Internet. Por ejemplo, si alguien cambia la contraseña del servidor proxy o actualiza el certificado. En este caso, necesitarás acceder a la interfaz de usuario directamente desde el host del agente de la consola y actualizar la configuración. Asegúrese de tener acceso a la red del host del agente de la consola y de que pueda iniciar sesión en la consola.

Habilitar el tráfico directo de API

Si configuró un agente de consola para usar un servidor proxy, puede habilitar el tráfico de API directo en el agente de consola para enviar llamadas de API directamente a los servicios del proveedor de nube sin pasar por el proxy. Los agentes que se ejecutan en AWS, Azure o Google Cloud admiten esta opción.

Si deshabilita Azure Private Links con Cloud Volumes ONTAP y usa puntos de conexión de servicio, habilite el tráfico de API directo. De lo contrario, el tráfico no se enrutará correctamente.

Pasos
  1. Seleccione Administración > Agentes.

  2. En la página Descripción general, seleccione el menú de acciones para un agente de consola y seleccione Editar agente.

    El agente de la consola debe estar activo para editarlo.

  3. Seleccione Admitir tráfico API directo.

  4. Seleccione la casilla de verificación para habilitar la opción y luego seleccione Guardar.