Prepárese para configurar ONTAP Cloud Mediator
Sugerir cambios
PDF
Antes de ti "configurar ONTAP Cloud Mediator" , debe asegurarse de que se cumplan los requisitos previos.
Requisitos del firewall
La configuración del firewall en el controlador de dominio debe permitir el tráfico HTTPS api.bluexp.netapp.com de ambos grupos.
Requisitos del servidor proxy
Si usa servidores proxy para la sincronización activa de SnapMirror , asegúrese de que los servidores proxy estén creados y de que tenga la siguiente información del servidor proxy:
-
IP de proxy HTTPS
-
Puerto
-
Nombre de usuario
-
Contraseña
Estado latente
La latencia de ping recomendada entre el servidor en nube BlueXP y los pares del clúster de sincronización activa de SnapMirror es inferior a 200 ms.
Certificados de CA raíz
ONTAP viene con certificados de CA raíz preinstalados, por lo que, en la mayoría de los casos, no es necesario instalar el certificado de CA raíz del servidor BlueXP . Antes de comenzar la configuración de ONTAP Cloud Mediator, puede comprobar el clúster para verificar la existencia de los certificados:
Ejemplo:
C1_cluster% openssl s_client -showcerts -connect api.bluexp.netapp.com:443|egrep "s:|i:"
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = Microsoft Corporation, CN = Microsoft Azure RSA TLS Issuing CA 04
verify return:1
depth=0 C = US, ST = WA, L = Redmond, O = Microsoft Corporation, CN = *.azureedge.net
verify return:1
0 s:/C=US/ST=WA/L=Redmond/O=Microsoft Corporation/CN=*.azureedge.net
i:/C=US/O=Microsoft Corporation/CN=Microsoft Azure RSA TLS Issuing CA 04
1 s:/C=US/O=Microsoft Corporation/CN=Microsoft Azure RSA TLS Issuing CA 04
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2 <====
C1_cluster::> security certificate show -common-name DigiCert*
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
C1_cluster 0CE7E0EXXXXX46FE8FE560FC1BFXXXXX DigiCertAssuredIDRootCA server-ca
Certificate Authority: DigiCert Assured ID Root CA
Expiration Date: Mon Nov 10 05:30:00 2031
C1_cluster 0B931C3XXXXX67EA6723BFC3AF9XXXXX DigiCertAssuredIDRootG2 server-ca
Certificate Authority: DigiCert Assured ID Root G2
Expiration Date: Fri Jan 15 17:30:00 2038
C1_cluster 0BA15AFXXXXXA0B54944AFCD24AXXXXX DigiCertAssuredIDRootG3 server-ca
Certificate Authority: DigiCert Assured ID Root G3
Expiration Date: Fri Jan 15 17:30:00 2038
C1_cluster 083BE05XXXXX46B1A1756AC9599XXXXX DigiCertGlobalRootCA server-ca
Certificate Authority: DigiCert Global Root CA
Expiration Date: Mon Nov 10 05:30:00 2031
C1_cluster 033AF1EXXXXXA9A0BB2864B11D0XXXXX DigiCertGlobalRootG2 server-ca
Certificate Authority: DigiCert Global Root G2
Expiration Date: Fri Jan 15 17:30:00 2038
C1_cluster 055556BXXXXXA43535C3A40FD5AXXXXX DigiCertGlobalRootG3 server-ca
Certificate Authority: DigiCert Global Root G3
Expiration Date: Fri Jan 15 17:30:00 2038
C1_cluster 02AC5C2XXXXX409B8F0B79F2AE4XXXXX DigiCertHighAssuranceEVRootCA server-ca
Certificate Authority: DigiCert High Assurance EV Root CA
Expiration Date: Mon Nov 10 05:30:00 2031
C1_cluster 059B1B5XXXXX2132E23907BDA77XXXXX DigiCertTrustedRootG4 server-ca
Certificate Authority: DigiCert Trusted Root G4
Expiration Date: Fri Jan 15 17:30:00 2038
Si está utilizando un proxy para conectarse al servicio ONTAP Cloud Mediator en BlueXP, asegúrese de que los certificados CA raíz del servidor proxy estén instalados en ONTAP:
Ejemplo:
C1_cluster% openssl s_client -showcerts -proxy <ip:port> -connect api.bluexp.netapp.com:443 |egrep "s:|i:"
Si es necesario, puede descargar los certificados de CA raíz del sitio web de la autoridad de certificación e instalarlos en los clústeres.
Ejemplo:
C1_cluster::> security certificate install -type server-ca -vserver C1_cluster C2_cluster::> security certificate install -type server-ca -vserver C2_cluster