Skip to main content
Data Infrastructure Insights
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configuración del recopilador Cloud Volumes ONTAP y Amazon FSx for NetApp ONTAP

Colaboradores netapp-alavoie
PDF

Workload Security utiliza recopiladores de datos para recopilar datos de acceso a archivos y usuarios de los dispositivos.

Configuración de almacenamiento de Cloud Volumes ONTAP

Consulte la documentación de OnCommand Cloud Volumes ONTAP para configurar una instancia de AWS de nodo único/HA para alojar el agente de seguridad de carga de trabajo:https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html[]

Una vez completada la configuración, siga los pasos para configurar su SVM:https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html[]

Plataformas compatibles

  • Cloud Volumes ONTAP, compatible con todos los proveedores de servicios en la nube disponibles donde sea posible. Por ejemplo: Amazon, Azure, Google Cloud.

  • ONTAP Amazon FSx

Configuración de la máquina del agente

La máquina del agente debe configurarse en las subredes respectivas de los proveedores de servicios en la nube. Obtenga más información sobre el acceso a la red en [Requisitos del agente].

A continuación se muestran los pasos para la instalación del agente en AWS. Se pueden seguir pasos equivalentes, según corresponda al proveedor de servicios en la nube, en Azure o Google Cloud para la instalación.

En AWS, utilice los siguientes pasos para configurar la máquina que se utilizará como agente de seguridad de carga de trabajo:

Utilice los siguientes pasos para configurar la máquina que se utilizará como agente de seguridad de carga de trabajo:

Pasos

  1. Inicie sesión en la consola de AWS, navegue a la página Instancias EC2 y seleccione Iniciar instancia.

  2. Seleccione una AMI de RHEL o CentOS con la versión adecuada como se menciona en esta página:https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html[]

  3. Seleccione la VPC y la subred en la que reside la instancia de Cloud ONTAP .

  4. Seleccione t2.xlarge (4 vcpus y 16 GB de RAM) como recursos asignados.

    1. Cree la instancia EC2.

  5. Instale los paquetes de Linux necesarios utilizando el administrador de paquetes YUM:

    1. Instalar wget y unzip paquetes nativos de Linux.

Instalar el agente de seguridad de carga de trabajo

  1. Inicie sesión como administrador o propietario de cuenta en su entorno de Data Infrastructure Insights .

  2. Vaya a Recopiladores de seguridad de carga de trabajo y haga clic en la pestaña Agentes.

  3. Haga clic en +Agente y especifique RHEL como la plataforma de destino.

  4. Copie el comando de instalación del agente.

  5. Pegue el comando de instalación del agente en la instancia RHEL EC2 en la que ha iniciado sesión. Esto instala el agente de seguridad de carga de trabajo, que proporciona toda la"Requisitos previos del agente" se cumplen.

Para conocer los pasos detallados, consulte este enlace: https://docs.netapp.com/us-en/cloudinsights/task_cs_add_agent.html#steps-to-install-agent

Solución de problemas

Los problemas conocidos y sus resoluciones se describen en la siguiente tabla.

Problema

Resolución

El recopilador de datos muestra el error “Seguridad de la carga de trabajo: No se pudo determinar el tipo de ONTAP para el recopilador de datos de Amazon FxSN”. El cliente no puede agregar un nuevo recopilador de datos de Amazon FSxN a Workload Security. La conexión al clúster FSxN en el puerto 443 desde el agente está agotando el tiempo de espera. Los grupos de seguridad de firewall y AWS tienen las reglas necesarias habilitadas para permitir la comunicación. Ya hay un agente implementado y también está en la misma cuenta de AWS. Este mismo agente se utiliza para conectar y supervisar los dispositivos NetApp restantes (y todos están funcionando).

Resuelva este problema agregando el segmento de red LIF fsxadmin a la regla de seguridad del agente. Se permiten todos los puertos si no está seguro acerca de ellos.