Configurez un connecteur pour utiliser un serveur proxy
Si vos stratégies d'entreprise nécessitent l'utilisation d'un serveur proxy pour toutes les communications vers Internet, vous devez configurer vos connecteurs pour utiliser ce serveur proxy. Si vous n'avez pas configuré de connecteur pour utiliser un serveur proxy pendant l'installation, vous pouvez configurer le connecteur pour qu'il utilise ce serveur proxy à tout moment.
La configuration du connecteur pour utiliser un serveur proxy fournit un accès Internet sortant si une adresse IP publique ou une passerelle NAT n'est pas disponible. Ce serveur proxy fournit uniquement le connecteur avec une connexion sortante. Il n'offre aucune connectivité pour les systèmes Cloud Volumes ONTAP.
Si les systèmes Cloud Volumes ONTAP ne disposent pas d'une connexion Internet sortante pour envoyer des messages AutoSupport, BlueXP configure automatiquement ces systèmes Cloud Volumes ONTAP pour utiliser un serveur proxy inclus avec le connecteur. La seule condition est de s'assurer que le groupe de sécurité du connecteur autorise les connexions entrantes sur le port 3128. Vous devrez ouvrir ce port après le déploiement du connecteur.
Configurations compatibles
-
BlueXP prend en charge HTTP et HTTPS.
-
Le serveur proxy peut se trouver dans le cloud ou dans votre réseau.
-
BlueXP ne prend pas en charge les serveurs proxy transparents.
Activez un proxy sur un connecteur
Lorsque vous configurez un connecteur pour utiliser un serveur proxy, ce connecteur et les systèmes Cloud Volumes ONTAP qu'il gère (y compris les médiateurs HA) utilisent tous le serveur proxy.
Notez que cette opération redémarre le connecteur. Assurez-vous que le connecteur n'effectue aucune opération avant de continuer.
-
Accédez à la page Edit BlueXP Connector.
La navigation dépend de si vous utilisez BlueXP en mode standard (accès à l'interface BlueXP depuis le site web SaaS) ou BlueXP en mode restreint ou privé (accès à l'interface BlueXP en local depuis l'hôte Connector).
Mode standard-
Sélectionnez la liste déroulante Connector dans l'en-tête BlueXP.
-
Sélectionnez gérer les connecteurs.
-
Sélectionnez le menu d'action d'un connecteur et sélectionnez Modifier le connecteur.
Mode restreint ou privé-
Sélectionnez la liste déroulante Connector dans l'en-tête BlueXP.
-
Sélectionnez Modifier le connecteur.
-
-
Sélectionnez HTTP Proxy Configuration.
-
Configurez le proxy :
-
Sélectionnez Activer le proxy.
-
Spécifiez le serveur à l'aide de la syntaxe http://address:port ou https://address:port
-
Spécifiez un nom d'utilisateur et un mot de passe si une authentification de base est requise pour le serveur.
Notez ce qui suit :
-
L'utilisateur peut être un utilisateur local ou un utilisateur de domaine.
-
Pour un utilisateur de domaine, vous devez entrer le code ASCII du \ comme suit : nom-domaine%92nom-utilisateur
Par exemple : proxy netapp%92proxy
-
BlueXP ne prend pas en charge les mots de passe comprenant le caractère @.
-
-
Sélectionnez Enregistrer.
-
Activation du trafic API direct
Si vous avez configuré un connecteur pour utiliser un serveur proxy, vous pouvez activer le trafic API direct sur le connecteur afin d'envoyer des appels API directement aux services du fournisseur cloud sans passer par le proxy. Cette option est prise en charge avec des connecteurs s'exécutant dans AWS, dans Azure ou dans Google Cloud.
Si vous avez désactivé l'utilisation des liens privés Azure avec Cloud Volumes ONTAP et que vous utilisez plutôt des terminaux de service, vous devez activer le trafic d'API direct. Sinon, le trafic ne sera pas acheminé correctement.
-
Accédez à la page Edit BlueXP Connector :
La navigation dépend de si vous utilisez BlueXP en mode standard (accès à l'interface BlueXP depuis le site web SaaS) ou BlueXP en mode restreint ou privé (accès à l'interface BlueXP en local depuis l'hôte Connector).
Mode standard-
Sélectionnez la liste déroulante Connector dans l'en-tête BlueXP.
-
Sélectionnez gérer les connecteurs.
-
Sélectionnez le menu d'action d'un connecteur et sélectionnez Modifier le connecteur.
Mode restreint ou privé-
Sélectionnez la liste déroulante Connector dans l'en-tête BlueXP.
-
Sélectionnez Modifier le connecteur.
-
-
Sélectionnez support Direct API Traffic.
-
Cochez la case pour activer l'option, puis sélectionnez Enregistrer.