Déployez la classification BlueXP dans le cloud à l'aide de BlueXP
Suggérer des modifications
PDF
Suivez ces étapes pour déployer la classification BlueXP dans le cloud. BlueXP déploie l'instance de classification BlueXP dans le même réseau de fournisseur cloud que le connecteur BlueXP.
Notez que vous pouvez également "Installez la classification BlueXP sur un hôte Linux disposant d'un accès Internet". Ce type d'installation peut être une bonne option si vous préférez analyser les systèmes ONTAP sur site à l'aide d'une instance de classification BlueXP également située sur site, mais ce n'est pas une exigence. Le logiciel fonctionne exactement de la même manière quelle que soit la méthode d'installation choisie.
Démarrage rapide
Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu'aux sections restantes pour obtenir de plus amples informations.
Créer un connecteurSi vous n'avez pas encore de connecteur, créez-en un maintenant. Voir "Création d'un connecteur dans AWS", "Création d'un connecteur dans Azure", ou "Création d'un connecteur dans GCP".
Vous pouvez également "Installer le connecteur sur site" Sur un hôte Linux de votre réseau ou sur un hôte Linux du cloud.
Passer en revue les prérequisAssurez-vous que votre environnement est conforme aux conditions préalables. Notamment l'accès Internet sortant pour l'instance, la connectivité entre le connecteur et la classification BlueXP via le port 443, etc. Voir la liste complète.
Déployez la classification BlueXPLancez l'assistant d'installation pour déployer l'instance de classification BlueXP dans le cloud.
Créer un connecteur
Si vous n'avez pas encore de connecteur, créez-en un chez votre fournisseur cloud. Voir "Création d'un connecteur dans AWS" ou "Création d'un connecteur dans Azure", ou "Création d'un connecteur dans GCP". Dans la plupart des cas, un connecteur sera probablement configuré avant d'essayer d'activer la classification BlueXP, car la plupart "Les fonctionnalités BlueXP nécessitent un connecteur", mais il y a des cas où vous devrez en configurer un maintenant.
Dans certains cas, vous devez utiliser un connecteur déployé dans un fournisseur de cloud spécifique :
-
Lorsque vous analysez les données dans des compartiments Cloud Volumes ONTAP dans AWS ou Amazon FSX pour ONTAP, vous utilisez un connecteur dans AWS.
-
Lorsque vous analysez des données dans Cloud Volumes ONTAP dans Azure ou dans Azure NetApp Files, vous utilisez un connecteur dans Azure.
-
Pour Azure NetApp Files, il doit être déployé dans la même région que les volumes que vous souhaitez analyser.
-
-
Pour l'analyse des données dans Cloud Volumes ONTAP dans GCP, vous utilisez un connecteur dans GCP.
Ces connecteurs cloud permettent d'analyser les systèmes ONTAP sur site, les partages de fichiers NetApp et les bases de données.
Notez que vous pouvez également "Installer le connecteur sur site" Sur un hôte Linux de votre réseau ou dans le cloud. Certains utilisateurs qui prévoient d'installer la classification BlueXP sur site peuvent également choisir d'installer le connecteur sur site.
Comme vous pouvez le voir, il peut y avoir des situations où vous devez utiliser "Plusieurs connecteurs".
Soutien de la région du gouvernement
La classification BlueXP est prise en charge lorsque le connecteur est déployé dans une région gouvernementale (AWS GovCloud, Azure Gov ou Azure DoD). Lorsqu'il est déployé de cette manière, la classification BlueXP présente les restrictions suivantes :
Passer en revue les prérequis
Vérifiez les conditions préalables suivantes afin de vous assurer que votre configuration est prise en charge avant de déployer la classification BlueXP dans le cloud. Lorsque vous déployez la classification BlueXP dans le cloud, elle se trouve dans le même sous-réseau que le connecteur.
- Assurez un accès Internet sortant à partir de la classification BlueXP
-
La classification BlueXP nécessite un accès Internet sortant. Si votre réseau physique ou virtuel utilise un serveur proxy pour l'accès à Internet, assurez-vous que l'instance de classification BlueXP dispose d'un accès Internet sortant pour contacter les terminaux suivants. Le proxy doit être non transparent - nous ne prenons actuellement pas en charge les proxys transparents.
Consultez le tableau approprié ci-dessous selon que vous déployez ou non la classification BlueXP dans AWS, Azure ou GCP.
| Terminaux | Objectif |
|---|---|
https://api.bluexp.netapp.com |
Communication avec le service BlueXP, qui inclut les comptes NetApp. |
https://netapp-cloud-account.auth0.com https://auth0.com |
Communication avec le site Web BlueXP pour l'authentification centralisée des utilisateurs. |
https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/ |
Permet d'accéder aux images logicielles, aux manifestes et aux modèles. |
https://kinesis.us-east-1.amazonaws.com |
Permet à NetApp de diffuser des données à partir d'enregistrements d'audit. |
https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com |
Permet la classification BlueXP d'accéder aux manifestes et aux modèles, et de les télécharger, et d'envoyer des journaux et des metrics. |
| Terminaux | Objectif |
|---|---|
https://api.bluexp.netapp.com |
Communication avec le service BlueXP, qui inclut les comptes NetApp. |
https://netapp-cloud-account.auth0.com https://auth0.com |
Communication avec le site Web BlueXP pour l'authentification centralisée des utilisateurs. |
https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/ |
Permet d'accéder aux images logicielles, aux manifestes, aux modèles et à l'envoi de journaux et de mesures. |
https://support.compliance.api.bluexp.netapp.com/ |
Permet à NetApp de diffuser des données à partir d'enregistrements d'audit. |
| Terminaux | Objectif |
|---|---|
https://api.bluexp.netapp.com |
Communication avec le service BlueXP, qui inclut les comptes NetApp. |
https://netapp-cloud-account.auth0.com https://auth0.com |
Communication avec le site Web BlueXP pour l'authentification centralisée des utilisateurs. |
https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/ |
Permet d'accéder aux images logicielles, aux manifestes, aux modèles et à l'envoi de journaux et de mesures. |
https://support.compliance.api.bluexp.netapp.com/ |
Permet à NetApp de diffuser des données à partir d'enregistrements d'audit. |
- Assurez-vous que BlueXP dispose des autorisations requises
-
Assurez-vous que BlueXP dispose des autorisations nécessaires pour déployer les ressources et créer des groupes de sécurité pour l'instance de classification BlueXP. Vous trouverez les dernières autorisations BlueXP dans "Règles fournies par NetApp".
- Assurez-vous que le connecteur BlueXP peut accéder à la classification BlueXP
-
Assurez la connectivité entre le connecteur et l'instance de classification BlueXP. Le groupe de sécurité du connecteur doit autoriser le trafic entrant et sortant sur le port 443 vers et depuis l'instance de classification BlueXP. Cette connexion permet le déploiement de l'instance de classification BlueXP et vous permet d'afficher les informations des onglets conformité et gouvernance. La classification BlueXP est prise en charge dans les régions du gouvernement dans AWS et Azure.
Des règles de groupes de sécurité supplémentaires sont nécessaires pour les déploiements AWS et AWS GovCloud. Voir "Règles pour le connecteur dans AWS" pour plus d'informations.
Des règles de groupes de sécurité entrantes et sortantes supplémentaires sont nécessaires pour les déploiements d'Azure et d'Azure Government. Voir "Règles pour le connecteur dans Azure" pour plus d'informations.
- Assurez-vous de pouvoir maintenir la classification BlueXP en cours d'exécution
-
L'instance de classification BlueXP doit continuer à analyser vos données en continu.
- Assurez la connectivité du navigateur web à la classification BlueXP
-
Une fois la classification BlueXP activée, assurez-vous que les utilisateurs accèdent à l'interface BlueXP depuis un hôte qui dispose d'une connexion à l'instance de classification BlueXP.
L'instance de classification BlueXP utilise une adresse IP privée pour s'assurer que les données indexées ne sont pas accessibles à Internet. Par conséquent, le navigateur Web que vous utilisez pour accéder à BlueXP doit disposer d'une connexion à cette adresse IP privée. Cette connexion peut provenir d'une connexion directe avec votre fournisseur de cloud (par exemple, un VPN) ou d'un hôte situé au sein du même réseau que l'instance de classification BlueXP.
- Vérifiez les limites de vos CPU virtuels
-
Assurez-vous que la limite de CPU virtuels de votre fournisseur cloud permet le déploiement d'une instance avec le nombre de cœurs nécessaire. Vous devez vérifier la limite de CPU virtuels pour la famille d'instances concernée dans la région où BlueXP est en cours d'exécution. "Voir les types d'instances requis".
Pour plus de détails sur les limites des CPU virtuels, consultez les liens suivants :
Déployez la classification BlueXP dans le cloud
Suivez ces étapes pour déployer une instance de classification BlueXP dans le cloud. Le connecteur va déployer l'instance dans le cloud, puis installer le logiciel de classification BlueXP sur cette instance.
Dans les régions où le type d'instance par défaut n'est pas disponible, la classification BlueXP s'exécute sur un "autre type d'instance".
-
Dans le menu de navigation de gauche BlueXP, cliquez sur gouvernance > Classification.
-
Cliquez sur Activer détection de données.
-
Sur la page installation, cliquez sur déployer > déployer pour utiliser la taille d'instance « grande » et lancer l'assistant de déploiement cloud.
-
L'assistant affiche la progression au fur et à mesure des étapes de déploiement. Il s'arrête et vous invite à entrer s'il est en cours de problème.
-
Une fois l'instance déployée et la classification BlueXP installée, cliquez sur Continuer à la configuration pour accéder à la page Configuration.
-
Dans le menu de navigation de gauche BlueXP, cliquez sur gouvernance > Classification.
-
Cliquez sur Activer détection de données.
-
Cliquez sur déployer pour démarrer l'assistant de déploiement de cloud.
-
L'assistant affiche la progression au fur et à mesure des étapes de déploiement. Il s'arrête et vous invite à entrer s'il est en cours de problème.
-
Une fois l'instance déployée et la classification BlueXP installée, cliquez sur Continuer à la configuration pour accéder à la page Configuration.
-
Dans le menu de navigation de gauche BlueXP, cliquez sur gouvernance > Classification.
-
Cliquez sur Activer détection de données.
-
Cliquez sur déployer pour démarrer l'assistant de déploiement de cloud.
-
L'assistant affiche la progression au fur et à mesure des étapes de déploiement. Il s'arrête et vous invite à entrer s'il est en cours de problème.
-
Une fois l'instance déployée et la classification BlueXP installée, cliquez sur Continuer à la configuration pour accéder à la page Configuration.
BlueXP déploie l'instance de classification BlueXP dans votre fournisseur cloud.
Les mises à niveau vers le connecteur BlueXP et le logiciel de classification BlueXP sont automatisées tant que les instances disposent d'une connectivité Internet.
Dans la page Configuration, vous pouvez sélectionner les sources de données à numériser.