Présentation de la mise en réseau pour la copie et la synchronisation BlueXP
La mise en réseau pour la copie et la synchronisation BlueXP inclut la connectivité entre le groupe de courtiers en données et les emplacements source et cible, ainsi qu'une connexion Internet sortante depuis les courtiers de données via le port 443.
Emplacement du courtier en données
Un courtier en données est constitué d'un ou plusieurs courtiers de données installés dans le cloud ou sur site.
Data broker dans le cloud
L'image suivante montre un courtier en données exécuté dans le cloud, soit dans AWS, Google Cloud, soit dans Azure. La source et la cible peuvent être hébergées quel que soit le lieu, à condition que le courtier soit connecté. Par exemple, vous pouvez disposer d'une connexion VPN entre votre data center et votre fournisseur de cloud.
Lorsque la copie et la synchronisation BlueXP déploient le courtier en données dans AWS, Azure ou Google Cloud, il crée un groupe de sécurité pour activer les communications sortantes requises. |
Data broker sur votre site
L'image suivante montre le courtier de données qui s'exécute sur-prem, dans un data center. Là encore, la source et la cible peuvent être hébergées quel que soit le lieu, tant qu'il y a une connexion avec le courtier de données.
Configuration réseau requise
-
La source et la cible doivent disposer d'une connexion réseau au groupe de courtiers de données.
Par exemple, si un serveur NFS se trouve dans votre data Center et qu'un courtier en données est dans AWS, vous devez disposer d'une connexion réseau (VPN ou Direct Connect) entre votre réseau et le VPC.
-
Un courtier en données a besoin d'une connexion Internet sortante afin que le service de copie et de synchronisation BlueXP puisse effectuer des tâches sur le port 443.
-
NetApp recommande d'utiliser le service NTP (Network Time Protocol) pour configurer les courtiers source, cible et données. La différence de temps entre les trois composants ne doit pas dépasser 5 minutes.
Terminaux de mise en réseau
Le courtier en données NetApp requiert un accès Internet sortant sur le port 443 pour communiquer avec le service de copie et de synchronisation BlueXP, et pour contacter quelques autres services et référentiels. Votre navigateur Web local nécessite également l'accès aux points de terminaison pour certaines actions. Si vous devez limiter la connectivité sortante, reportez-vous à la liste de terminaux suivante lors de la configuration de votre pare-feu pour le trafic sortant.
Terminaux du courtier de données
Un courtier de données contacte les terminaux suivants :
Terminaux | Objectif |
---|---|
https://olcentgbl.trafficmanager.net |
Pour contacter un référentiel de mise à jour des packages CentOS pour l'hôte du data broker. Ce noeud final n'est contacté que si vous installez manuellement le courtier de données sur un hôte CentOS. |
https://rpm.nodesource.com https://registry.npmjs.org https://nodejs.org: |
Pour contacter des référentiels pour mettre à jour Node.js, npm et d'autres packages tiers utilisés dans le développement. |
https://tgz.pm2.io |
Pour accéder à un référentiel pour la mise à jour de PM2, qui est une offre tierce utilisée pour surveiller la copie et la synchronisation BlueXP. |
https://sqs.us-east-1.amazonaws.com https://kinesis.us-east-1.amazonaws.com |
Pour contacter les services AWS que BlueXP copie et synchronise utilise pour les opérations (mise en file d'attente des fichiers, enregistrement des actions et mise à jour du courtier de données). |
https://s3.region.amazonaws.com par exemple : s3.us-east-2.amazonaws.com:443https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region["Consultez la documentation AWS pour obtenir la liste des terminaux S3"^] |
Pour contacter Amazon S3 lorsqu'une relation de synchronisation inclut une rubrique S3. |
https://s3.amazonaws.com/ |
Lorsque vous téléchargez les journaux de courtier en données à partir de la copie et de la synchronisation BlueXP, le courtier en données extrait son répertoire de journaux et télécharge les journaux vers un compartiment S3 prédéfini dans la région États-Unis-est-1. |
https://storage.googleapis.com/ |
Pour contacter Google Cloud lorsqu'une relation de synchronisation utilise un compartiment GCP. |
https://storage-account.blob.core.windows.netSi vous utilisez Azure Data Lake Gen2 :https://storage-account.dfs.core.windows.net[]Où Storage-account est le compte de stockage source de l'utilisateur. |
Pour ouvrir le proxy vers l'adresse du compte de stockage Azure d'un utilisateur. |
https://cf.cloudsync.netapp.com https://repo.cloudsync.netapp.com |
Pour contacter le service de copie et de synchronisation BlueXP. |
https://support.netapp.com |
Pour contacter le support NetApp lors de l'utilisation d'une licence BYOL pour les relations de synchronisation. |
https://fedoraproject.org |
Pour installer 7z sur la machine virtuelle du courtier de données pendant l'installation et les mises à jour. 7z est nécessaire pour envoyer des messages AutoSupport au support technique NetApp. |
https://sts.amazonaws.com |
Pour vérifier les identifiants AWS lorsque le courtier est déployé dans AWS ou lorsqu'il est déployé sur vos sites et que les identifiants AWS sont fournis. Le courtier de données contacte ce point final pendant le déploiement, lorsqu'il est mis à jour et lorsqu'il est redémarré. |
https://api.BlueXP .NetApp.com https://NetApp-cloud-account.auth0.com |
Pour contacter la classification BlueXP lorsque vous sélectionnez les fichiers source d'une nouvelle relation de synchronisation à l'aide de la classification. |
https://pubsub.googleapis.com |
Si vous créez une relation de synchronisation continue à partir d'un compte de stockage Google. |
https://storage-account.queue.core.windows.net\https://management.azure.com/subscriptions/${subscriptionId} /resourceGroups/${ResourceGroup}/providers/Microsoft.EventGrid/* où Storage-account est le compte de stockage source de l'utilisateur, abeptionID est l'ID d'abonnement source et ResourceGroup est le groupe de ressources source. |
Si vous créez une relation de synchronisation continue à partir d'un compte de stockage Azure. |
Terminaux de navigateur Web
Votre navigateur Web doit accéder au point final suivant pour télécharger les journaux à des fins de dépannage :
logs.cloudsync.netapp.com:443