Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Déployez la classification BlueXP dans le cloud à l'aide de BlueXP

Contributeurs

Suivez ces étapes pour déployer la classification BlueXP dans le cloud. BlueXP déploie l'instance de classification BlueXP dans le même réseau de fournisseur cloud que le connecteur BlueXP.

Notez que vous pouvez également "Installez la classification BlueXP sur un hôte Linux disposant d'un accès Internet". Ce type d'installation peut être une bonne option si vous préférez analyser les systèmes ONTAP sur site à l'aide d'une instance de classification BlueXP également située sur site, mais ce n'est pas une exigence. Le logiciel fonctionne exactement de la même manière quelle que soit la méthode d'installation choisie.

Démarrage rapide

Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu'aux sections restantes pour obtenir de plus amples informations.

Une seule Créer un connecteur

Si vous n'avez pas encore de connecteur, créez-en un maintenant. Voir "Création d'un connecteur dans AWS", "Création d'un connecteur dans Azure", ou "Création d'un connecteur dans GCP".

Vous pouvez également "Installer le connecteur sur site" Sur un hôte Linux de votre réseau ou sur un hôte Linux du cloud.

Deux Passer en revue les prérequis

Assurez-vous que votre environnement est conforme aux conditions préalables. Notamment l'accès Internet sortant pour l'instance, la connectivité entre le connecteur et la classification BlueXP via le port 443, etc. Voir la liste complète.

Trois Déployez la classification BlueXP

Lancez l'assistant d'installation pour déployer l'instance de classification BlueXP dans le cloud.

Créer un connecteur

Si vous n'avez pas encore de connecteur, créez-en un chez votre fournisseur cloud. Voir "Création d'un connecteur dans AWS" ou "Création d'un connecteur dans Azure", ou "Création d'un connecteur dans GCP". Dans la plupart des cas, un connecteur sera probablement configuré avant d'essayer d'activer la classification BlueXP, car la plupart "Les fonctionnalités BlueXP nécessitent un connecteur", mais il y a des cas où vous devrez en configurer un maintenant.

Dans certains cas, vous devez utiliser un connecteur déployé dans un fournisseur de cloud spécifique :

  • Lorsque vous analysez les données dans des compartiments Cloud Volumes ONTAP dans AWS ou Amazon FSX pour ONTAP, vous utilisez un connecteur dans AWS.

  • Lorsque vous analysez des données dans Cloud Volumes ONTAP dans Azure ou dans Azure NetApp Files, vous utilisez un connecteur dans Azure.

    • Pour Azure NetApp Files, il doit être déployé dans la même région que les volumes que vous souhaitez analyser.

  • Pour l'analyse des données dans Cloud Volumes ONTAP dans GCP, vous utilisez un connecteur dans GCP.

Ces connecteurs cloud permettent d'analyser les systèmes ONTAP sur site, les partages de fichiers NetApp et les bases de données.

Notez que vous pouvez également "Installer le connecteur sur site" Sur un hôte Linux de votre réseau ou dans le cloud. Certains utilisateurs qui prévoient d'installer la classification BlueXP sur site peuvent également choisir d'installer le connecteur sur site.

Comme vous pouvez le voir, il peut y avoir des situations où vous devez utiliser "Plusieurs connecteurs".

Soutien de la région du gouvernement

La classification BlueXP est prise en charge lorsque le connecteur est déployé dans une région gouvernementale (AWS GovCloud, Azure Gov ou Azure DoD). Lorsqu'il est déployé de cette manière, la classification BlueXP présente les restrictions suivantes :

Passer en revue les prérequis

Vérifiez les conditions préalables suivantes afin de vous assurer que votre configuration est prise en charge avant de déployer la classification BlueXP dans le cloud. Lorsque vous déployez la classification BlueXP dans le cloud, elle se trouve dans le même sous-réseau que le connecteur.

Assurez un accès Internet sortant à partir de la classification BlueXP

La classification BlueXP nécessite un accès Internet sortant. Si votre réseau physique ou virtuel utilise un serveur proxy pour l'accès à Internet, assurez-vous que l'instance de classification BlueXP dispose d'un accès Internet sortant pour contacter les terminaux suivants. Le proxy doit être non transparent - nous ne prenons actuellement pas en charge les proxys transparents.

Consultez le tableau approprié ci-dessous selon que vous déployez ou non la classification BlueXP dans AWS, Azure ou GCP.

Terminaux Objectif

https://api.bluexp.netapp.com

Communication avec le service BlueXP, qui inclut les comptes NetApp.

https://netapp-cloud-account.auth0.com https://auth0.com

Communication avec le site Web BlueXP pour l'authentification centralisée des utilisateurs.

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Permet d'accéder aux images logicielles, aux manifestes et aux modèles.

https://kinesis.us-east-1.amazonaws.com

Permet à NetApp de diffuser des données à partir d'enregistrements d'audit.

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com

Permet la classification BlueXP d'accéder aux manifestes et aux modèles, et de les télécharger, et d'envoyer des journaux et des metrics.

Assurez-vous que BlueXP dispose des autorisations requises

Assurez-vous que BlueXP dispose des autorisations nécessaires pour déployer les ressources et créer des groupes de sécurité pour l'instance de classification BlueXP. Vous trouverez les dernières autorisations BlueXP dans "Règles fournies par NetApp".

Assurez-vous que le connecteur BlueXP peut accéder à la classification BlueXP

Assurez la connectivité entre le connecteur et l'instance de classification BlueXP. Le groupe de sécurité du connecteur doit autoriser le trafic entrant et sortant sur le port 443 vers et depuis l'instance de classification BlueXP. Cette connexion permet le déploiement de l'instance de classification BlueXP et vous permet d'afficher les informations des onglets conformité et gouvernance. La classification BlueXP est prise en charge dans les régions du gouvernement dans AWS et Azure.

Des règles de groupes de sécurité supplémentaires sont nécessaires pour les déploiements AWS et AWS GovCloud. Voir "Règles pour le connecteur dans AWS" pour plus d'informations.

Des règles de groupes de sécurité entrantes et sortantes supplémentaires sont nécessaires pour les déploiements d'Azure et d'Azure Government. Voir "Règles pour le connecteur dans Azure" pour plus d'informations.

Assurez-vous de pouvoir maintenir la classification BlueXP en cours d'exécution

L'instance de classification BlueXP doit continuer à analyser vos données en continu.

Assurez la connectivité du navigateur web à la classification BlueXP

Une fois la classification BlueXP activée, assurez-vous que les utilisateurs accèdent à l'interface BlueXP depuis un hôte qui dispose d'une connexion à l'instance de classification BlueXP.

L'instance de classification BlueXP utilise une adresse IP privée pour s'assurer que les données indexées ne sont pas accessibles à Internet. Par conséquent, le navigateur Web que vous utilisez pour accéder à BlueXP doit disposer d'une connexion à cette adresse IP privée. Cette connexion peut provenir d'une connexion directe avec votre fournisseur de cloud (par exemple, un VPN) ou d'un hôte situé au sein du même réseau que l'instance de classification BlueXP.

Vérifiez les limites de vos CPU virtuels

Assurez-vous que la limite de CPU virtuels de votre fournisseur cloud permet le déploiement d'une instance avec le nombre de cœurs nécessaire. Vous devez vérifier la limite de CPU virtuels pour la famille d'instances concernée dans la région où BlueXP est en cours d'exécution. "Voir les types d'instances requis".

Déployez la classification BlueXP dans le cloud

Suivez ces étapes pour déployer une instance de classification BlueXP dans le cloud. Le connecteur va déployer l'instance dans le cloud, puis installer le logiciel de classification BlueXP sur cette instance.

Dans les régions où le type d'instance par défaut n'est pas disponible, la classification BlueXP  s'exécute sur un "autre type d'instance".

Étapes
  1. Dans le menu de navigation de gauche BlueXP, cliquez sur gouvernance > Classification.

    Capture d'écran de sélection du bouton pour activer la classification BlueXP.

  2. Cliquez sur Activer détection de données.

  3. Sur la page installation, cliquez sur déployer > déployer pour utiliser la taille d'instance « grande » et lancer l'assistant de déploiement cloud.

  4. L'assistant affiche la progression au fur et à mesure des étapes de déploiement. Il s'arrête et vous invite à entrer s'il est en cours de problème.

    Capture d'écran de l'assistant de classification BlueXP pour déployer une nouvelle instance.

  5. Une fois l'instance déployée et la classification BlueXP installée, cliquez sur Continuer à la configuration pour accéder à la page Configuration.

Résultat

BlueXP déploie l'instance de classification BlueXP dans votre fournisseur cloud.

Les mises à niveau vers le connecteur BlueXP et le logiciel de classification BlueXP sont automatisées tant que les instances disposent d'une connectivité Internet.

Et la suite

Dans la page Configuration, vous pouvez sélectionner les sources de données à numériser.