Installer et configurer un connecteur sur site
Suggérer des modifications
PDF
Vous pouvez installer un connecteur sur l'une de vos machines sur site. Pour exécuter le connecteur sur site, vous devez vérifier les exigences des hôtes, configurer votre réseau, préparer les autorisations cloud, installer le connecteur, configurer le connecteur, puis fournir les autorisations que vous avez préparées.
-
Consultez les informations sur "Connecteurs" .
-
Vous devriez passer en revue "Limitations du connecteur".
Étape 1 : vérifiez la configuration requise pour l'hôte
Exécutez le logiciel Connector sur un hôte qui répond aux exigences du système d’exploitation, de la RAM et du port. Assurez-vous que votre hôte répond à ces exigences avant d'installer le connecteur.
|
Le connecteur réserve la plage d'UID et de GID comprise entre 19 000 et 19 200. Cette plage est fixe et non modifiable. Si un logiciel tiers sur votre hôte utilise des UID ou des GID compris dans cette plage, l'installation du connecteur échouera. NetApp recommande d'utiliser un hôte exempt de logiciels tiers pour éviter les conflits. |
- Hôte dédié
-
Le connecteur n'est pas pris en charge sur un hôte partagé avec d'autres applications. L'hôte doit être un hôte dédié.
L'hôte peut être de n'importe quelle architecture répondant aux exigences de taille suivantes :
-
CPU : 8 cœurs ou 8 vCPU
-
RAM : 32 GO
-
- Hyperviseur
-
Un hyperviseur bare Metal ou hébergé certifié pour exécuter un système d'exploitation pris en charge est requis.
- exigences relatives au système d'exploitation et aux conteneurs
-
BlueXP prend en charge le connecteur avec les systèmes d'exploitation suivants lors de l'utilisation de BlueXP en mode standard ou en mode restreint. Un outil d'orchestration de conteneurs est nécessaire avant d'installer le connecteur.
Système d'exploitation Versions de OS prises en charge Versions de connecteur prises en charge Outil de conteneur requis SELinux Red Hat Enterprise Linux
9.1 à 9.4
8.6 à 8.10
3.9.40 ou ultérieure avec BlueXP en mode standard ou restreint
Podman version 4.6.1 ou 4.9.4
Pris en charge en mode d'application ou en mode d'autorisation 1
Ubuntu
24,04 LTS
3.9.45 ou ultérieure avec BlueXP en mode standard ou restreint
Docker Engine 23.06 à 28.0.0.
Non pris en charge
Remarques :
-
La gestion des systèmes Cloud Volumes ONTAP n'est pas prise en charge par les connecteurs sur lesquels SELinux est activé sur le système d'exploitation.
-
Le connecteur est pris en charge sur les versions en anglais de ces systèmes d'exploitation.
-
Pour RHEL, l'hôte doit être enregistré auprès de Red Hat Subscription Management. S'il n'est pas enregistré, l'hôte ne peut pas accéder aux référentiels pour mettre à jour les logiciels tiers requis lors de l'installation du connecteur.
-
- Espace disque dans /opt
-
100 Gio d'espace doit être disponible
BlueXP utilise
/optpour installer le/opt/application/netapprépertoire et son contenu. - Espace disque dans /var
-
20 Gio d'espace doit être disponible
BlueXP requiert cet espace dans
/varCar l'architecture de Docker ou Podman est conçue pour créer les conteneurs dans ce répertoire. Plus précisément, ils créeront des conteneurs dans le/var/lib/containers/storagerépertoire. Les montages externes ou les liens symboliques ne fonctionnent pas pour cet espace.
Étape 2 : installez Podman ou Docker Engine
Selon votre système d'exploitation, Podman ou Docker Engine est requis avant d'installer le connecteur.
-
Podman est requis pour Red Hat Enterprise Linux 8 et 9.
-
Docker Engine est requis pour Ubuntu.
Procédez comme suit pour installer Podman et le configurer pour répondre aux exigences suivantes :
-
Activer et démarrer le service podman.socket
-
Installez le python3
-
Installer le package podman-compose version 1.0.6
-
Ajoutez podman-compose à la variable d'environnement PATH
|
|
Lors de l'utilisation de Podman, ajustez le port du service aardvark-dns (par défaut : 53) après l'installation du connecteur afin d'éviter tout conflit avec le port DNS de l'hôte. Suivez les instructions pour configurer le port. |
-
Retirez le package podman-docker s'il est installé sur l'hôte.
dnf remove podman-docker rm /var/run/docker.sock -
Installez Podman.
Podman est disponible dans les référentiels Red Hat Enterprise Linux officiels.
Pour Red Hat Enterprise Linux 9 :
sudo dnf install podman-2:<version>Où <version> est la version prise en charge de Podman que vous installez. Affichez les versions de Podman prises en charge par BlueXP .
Pour Red Hat Enterprise Linux 8 :
sudo dnf install podman-3:<version>Où <version> est la version prise en charge de Podman que vous installez. Affichez les versions de Podman prises en charge par BlueXP .
-
Activez et démarrez le service podman.socket.
sudo systemctl enable --now podman.socket -
Monter python3.
sudo dnf install python3 -
Installez le package de référentiel EPEL s'il n'est pas déjà disponible sur votre système.
Cette étape est nécessaire car podman-compose est disponible à partir du référentiel Extra Packages for Enterprise Linux (EPEL).
Pour Red Hat Enterprise Linux 9 :
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpmPour Red Hat Enterprise Linux 8 :
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -
Installez le paquet podman-compose 1.0.6.
sudo dnf install podman-compose-1.0.6
À l'aide du dnf installLa commande répond à l'exigence d'ajout de podman-compose à la variable d'environnement PATH. La commande d'installation ajoute podman-compose à /usr/bin, qui est déjà inclus dans lesecure_pathsur l'hôte.
Suivez la documentation de Docker pour installer Docker Engine.
-
"Voir les instructions d'installation de Docker"
Veillez à suivre les étapes d'installation d'une version spécifique de Docker Engine. L'installation de la dernière version installe une version de Docker que BlueXP ne prend pas en charge.
-
Vérifiez que Docker est activé et exécuté.
sudo systemctl enable docker && sudo systemctl start docker
Étape 3 : configuration du réseau
Configurez la mise en réseau pour garantir que le connecteur peut gérer les ressources, avec des connexions aux réseaux cibles et un accès Internet sortant.
- Connexions aux réseaux cibles
-
Un connecteur nécessite une connexion réseau à l'emplacement où vous prévoyez de créer et de gérer des environnements de travail. Par exemple, le réseau sur lequel vous prévoyez de créer des systèmes Cloud Volumes ONTAP ou un système de stockage dans votre environnement sur site.
- Accès Internet sortant
-
L'emplacement réseau où vous déployez le connecteur doit disposer d'une connexion Internet sortante pour contacter des points finaux spécifiques.
- Noeuds finaux contactés depuis les ordinateurs lors de l'utilisation de la console Web BlueXP
-
Les ordinateurs qui accèdent à la console BlueXP à partir d'un navigateur Web doivent avoir la possibilité de contacter plusieurs noeuds finaux. Vous devez utiliser la console BlueXP pour configurer le connecteur et pour l'utilisation quotidienne de BlueXP .
- Points finaux contactés lors de l'installation manuelle
-
Lorsque vous installez manuellement le connecteur sur votre propre hôte Linux, le programme d'installation du connecteur nécessite l'accès aux URL suivantes pendant le processus d'installation :
-
https://mysupport.netapp.com
-
https://signin.b2c.NetApp.com (ce noeud final est l'URL CNAME pour https://mysupport.NetApp.com)
-
https://cloudmanager.cloud.netapp.com/tenancy
-
https://stream.cloudmanager.cloud.netapp.com
-
https://production-artifacts.cloudmanager.cloud.netapp.com
-
Pour obtenir des images, le programme d'installation doit accéder à l'un de ces deux ensembles de points finaux :
-
Option 1 (recommandée) :
-
https://bluexpinfraprod.eastus2.data.azurecr.io
-
https://bluexpinfraprod.azurecr.io
-
-
Option 2 :
-
https://*.blob.core.windows.net
-
https://cloudmanagerinfraprod.azurecr.io
Les points d'extrémité répertoriés dans l'option 1 sont recommandés car ils sont plus sécurisés. Nous vous recommandons de configurer votre pare-feu pour autoriser les points de terminaison répertoriés dans l'option 1, tout en désautorisant les points de terminaison répertoriés dans l'option 2. Notez ce qui suit à propos de ces noeuds finaux :
-
-
Les points finaux répertoriés dans l'option 1 sont pris en charge à partir de la version 3.9.47 du connecteur. Il n'y a pas de rétrocompatibilité avec les versions précédentes du connecteur.
-
Le connecteur entre d'abord en contact avec les extrémités répertoriées dans l'option 2. Si ces points finaux ne sont pas accessibles, le connecteur entre automatiquement en contact avec les points finaux répertoriés dans l'option 1.
-
Les terminaux de l'option 1 ne sont pas pris en charge si vous utilisez le connecteur avec la sauvegarde et la restauration BlueXP ou la protection contre les ransomwares BlueXP . Dans ce cas, vous pouvez interdire les noeuds finaux répertoriés dans l'option 1, tout en autorisant les noeuds finaux répertoriés dans l'option 2.
-
L'hôte peut essayer de mettre à jour les packages du système d'exploitation lors de l'installation. L'hôte peut contacter différents sites de mise en miroir pour ces packages OS.
-
- Points d'extrémité contactés depuis le connecteur
-
Le connecteur nécessite un accès Internet sortant pour contacter les terminaux suivants afin de gérer les ressources et les processus au sein de votre environnement de cloud public pour les opérations quotidiennes.
Notez que les points finaux répertoriés ci-dessous sont tous des entrées CNAME.
Terminaux Objectif Services AWS (amazonaws.com):
-
CloudFormation
-
Cloud de calcul élastique (EC2)
-
Gestion des identités et des accès
-
Service de gestion des clés (KMS)
-
Service de jetons de sécurité (STS)
-
Service de stockage simple (S3)
Pour gérer les ressources dans AWS. Le terminal exact dépend de la région AWS que vous utilisez. "Pour plus d'informations, consultez la documentation AWS"
https://management.azure.com
https://login.microsoftonline.com
https://blob.core.windows.net
https://core.windows.netAfin de gérer les ressources dans les régions publiques d'Azure.
https://management.chinacloudapi.cn
https://login.chinacloudapi.cn
https://blob.core.chinacloudapi.cn
https://core.chinacloudapi.cnDe gérer les ressources dans les régions Azure China.
https://www.googleapis.com/compute/v1/
https://compute.googleapis.com/compute/v1
https://cloudresourcemanager.googleapis.com/v1/projects
https://www.googleapis.com/compute/beta
https://storage.googleapis.com/storage/v1
https://www.googleapis.com/storage/v1
https://iam.googleapis.com/v1
https://cloudkms.googleapis.com/v1
https://www.googleapis.com/deploymentmanager/v2/projectsDe gérer des ressources dans Google Cloud.
https://support.netapp.com
https://mysupport.netapp.comPour obtenir des informations sur les licences et envoyer des messages AutoSupport au support NetApp.
https://*.api.BlueXP .NetApp.com https://api.BlueXP .NetApp.com https://*.cloudmanager.cloud.NetApp.com https://cloudmanager.cloud.NetApp.com https://NetApp-cloud-account.auth0.com
Pour fournir des fonctions et des services SaaS dans BlueXP.
Choisissez entre deux ensembles de points d'extrémité :
-
Option 1 (recommandée) 1
https://bluexpinfraprod.eastus2.data.azurecr.io https://bluexpinfraprod.azurecr.io
-
Option 2
https://*.blob.core.windows.net https://cloudmanagerinfraprod.azurecr.io
Pour obtenir des images pour les mises à niveau des connecteurs.
1 les noeuds finaux répertoriés dans l'option 1 sont recommandés car ils sont plus sécurisés. Nous vous recommandons de configurer votre pare-feu pour autoriser les points de terminaison répertoriés dans l'option 1, tout en désautorisant les points de terminaison répertoriés dans l'option 2. Notez ce qui suit à propos de ces noeuds finaux :
-
Les points finaux répertoriés dans l'option 1 sont pris en charge à partir de la version 3.9.47 du connecteur. Il n'y a pas de rétrocompatibilité avec les versions précédentes du connecteur.
-
Le connecteur entre d'abord en contact avec les extrémités répertoriées dans l'option 2. Si ces points finaux ne sont pas accessibles, le connecteur entre automatiquement en contact avec les points finaux répertoriés dans l'option 1.
-
Les terminaux de l'option 1 ne sont pas pris en charge si vous utilisez le connecteur avec la sauvegarde et la restauration BlueXP ou la protection contre les ransomwares BlueXP . Dans ce cas, vous pouvez interdire les noeuds finaux répertoriés dans l'option 1, tout en autorisant les noeuds finaux répertoriés dans l'option 2.
-
- Serveur proxy
-
NetApp prend en charge les configurations de proxy explicites et transparentes. Si vous utilisez un proxy transparent, vous devez uniquement fournir le certificat du serveur proxy. Si vous utilisez un proxy explicite, vous aurez également besoin de l'adresse IP et des informations d'identification.
-
Adresse IP
-
Informations d'identification
-
Certificat HTTPS
-
- Ports
-
Il n'y a pas de trafic entrant vers le connecteur, sauf si vous l'initiez ou si le connecteur est utilisé comme proxy pour envoyer des messages AutoSupport de Cloud Volumes ONTAP au support NetApp.
-
HTTP (80) et HTTPS (443) permettent d'accéder à l'interface utilisateur locale que vous utiliserez dans de rares circonstances.
-
SSH (22) n'est nécessaire que si vous devez vous connecter à l'hôte pour le dépannage.
-
Les connexions entrantes via le port 3128 sont requises si vous déployez des systèmes Cloud Volumes ONTAP dans un sous-réseau où aucune connexion Internet sortante n'est disponible.
Si les systèmes Cloud Volumes ONTAP ne disposent pas d'une connexion Internet sortante pour envoyer des messages AutoSupport, BlueXP les configure automatiquement pour qu'ils utilisent un serveur proxy inclus avec le connecteur. La seule condition est de s'assurer que le groupe de sécurité du connecteur autorise les connexions entrantes sur le port 3128. Vous devrez ouvrir ce port après le déploiement du connecteur.
-
- Activez le protocole NTP
-
Si vous prévoyez d'utiliser la classification BlueXP pour analyser vos sources de données d'entreprise, vous devez activer un service NTP (Network Time Protocol) sur le système de connecteur BlueXP et le système de classification BlueXP afin que l'heure soit synchronisée entre les systèmes. "En savoir plus sur la classification BlueXP"
Étape 4 : configurez les autorisations cloud
Si vous souhaitez utiliser les services BlueXP dans AWS ou Azure avec un connecteur sur site, vous devez configurer des autorisations dans votre fournisseur cloud afin de pouvoir ajouter les informations d'identification au connecteur une fois que vous l'avez installé.
|
Pourquoi ne pas Google Cloud ? Une fois le connecteur installé sur votre site, il ne peut pas gérer vos ressources dans Google Cloud. Vous devez installer le connecteur dans Google Cloud pour gérer toutes les ressources qui y résident. |
Une fois le connecteur installé sur site, vous devez fournir à BlueXP des autorisations AWS en ajoutant des clés d'accès à un utilisateur IAM qui dispose des autorisations requises.
Vous devez utiliser cette méthode d'authentification si le connecteur est installé sur site. Vous ne pouvez pas utiliser de rôle IAM.
-
Connectez-vous à la console AWS et accédez au service IAM.
-
Création d'une règle :
-
Sélectionnez stratégies > Créer une stratégie.
-
Sélectionnez JSON et copiez et collez le contenu du "Politique IAM pour le connecteur".
-
Terminez les étapes restantes pour créer la stratégie.
Selon les services BlueXP que vous prévoyez d'utiliser, il peut être nécessaire de créer une seconde règle.
Pour les régions standard, les autorisations sont réparties entre deux règles. Deux règles sont requises en raison d'une taille maximale de caractères pour les stratégies gérées dans AWS. "En savoir plus sur les règles IAM pour le connecteur".
-
-
Associer les règles à un utilisateur IAM.
-
Assurez-vous que l'utilisateur dispose d'une clé d'accès que vous pouvez ajouter à BlueXP après l'installation du connecteur.
Vous devez maintenant disposer des clés d'accès pour un utilisateur IAM qui dispose des autorisations requises. Après avoir installé le connecteur, associez ces informations d’identification au connecteur de BlueXP.
Lorsque le connecteur est installé sur site, vous devez fournir BlueXP avec des autorisations Azure en configurant un principal de service dans Microsoft Entra ID et en obtenant les informations d'identification Azure requises par BlueXP .
-
Assurez-vous que vous disposez des autorisations dans Azure pour créer une application Active Directory et attribuer l'application à un rôle.
Pour plus de détails, reportez-vous à "Documentation Microsoft Azure : autorisations requises"
-
À partir du portail Azure, ouvrez le service Microsoft Entra ID.
-
Dans le menu, sélectionnez enregistrements d'applications.
-
Sélectionnez nouvel enregistrement.
-
Spécifiez les détails de l'application :
-
Nom : saisissez un nom pour l'application.
-
Type de compte : sélectionnez un type de compte (tout fonctionne avec BlueXP).
-
URI de redirection: Vous pouvez laisser ce champ vide.
-
-
Sélectionnez Enregistrer.
Vous avez créé l'application AD et le principal de service.
-
Création d'un rôle personnalisé :
Notez que vous pouvez créer un rôle personnalisé Azure à l'aide du portail Azure, d'Azure PowerShell, de l'interface de ligne de commandes Azure ou de l'API REST. La procédure suivante explique comment créer le rôle à l'aide de l'interface de ligne de commandes Azure. Si vous préférez utiliser une autre méthode, reportez-vous à la section "Documentation Azure"
-
Copier le contenu du "Autorisations de rôle personnalisées pour le connecteur" Et les enregistrer dans un fichier JSON.
-
Modifiez le fichier JSON en ajoutant des identifiants d'abonnement Azure à l'étendue assignable.
Vous devez ajouter l'ID de chaque abonnement Azure à partir duquel les utilisateurs créeront des systèmes Cloud Volumes ONTAP.
Exemple
"AssignableScopes": [ "/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz", "/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz", "/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz" -
Utilisez le fichier JSON pour créer un rôle personnalisé dans Azure.
Les étapes suivantes expliquent comment créer le rôle à l'aide de Bash dans Azure Cloud Shell.
-
Démarrer "Shell cloud Azure" Et choisissez l'environnement Bash.
-
Téléchargez le fichier JSON.
-
Pour créer le rôle personnalisé, utilisez l'interface de ligne de commandes Azure :
az role definition create --role-definition Connector_Policy.jsonVous devez maintenant avoir un rôle personnalisé appelé opérateur BlueXP que vous pouvez affecter à la machine virtuelle connecteur.
-
-
-
Attribuez l'application au rôle :
-
À partir du portail Azure, ouvrez le service abonnements.
-
Sélectionnez l'abonnement.
-
Sélectionnez contrôle d'accès (IAM) > Ajouter > Ajouter une affectation de rôle.
-
Dans l'onglet role, sélectionnez le rôle BlueXP Operator et sélectionnez Next.
-
Dans l'onglet membres, procédez comme suit :
-
Conserver utilisateur, groupe ou entité de service sélectionnée.
-
Sélectionnez Sélectionner membres.
-
Recherchez le nom de l'application.
Voici un exemple :
-
Sélectionnez l'application et sélectionnez Sélectionner.
-
Sélectionnez Suivant.
-
-
Sélectionnez consulter + affecter.
Le principal de service dispose désormais des autorisations Azure nécessaires pour déployer le connecteur.
Si vous souhaitez déployer Cloud Volumes ONTAP à partir de plusieurs abonnements Azure, vous devez lier le principal de service à chacun de ces abonnements. BlueXP vous permet de sélectionner l'abonnement que vous souhaitez utiliser lors du déploiement de Cloud Volumes ONTAP.
-
-
Dans le service Microsoft Entra ID, sélectionnez enregistrements d'applications et sélectionnez l'application.
-
Sélectionnez autorisations API > Ajouter une autorisation.
-
Sous Microsoft API, sélectionnez Azure Service Management.
-
Sélectionnez accéder à Azure Service Management en tant qu'utilisateurs de l'organisation, puis sélectionnez Ajouter des autorisations.
-
Dans le service Microsoft Entra ID, sélectionnez enregistrements d'applications et sélectionnez l'application.
-
Copiez l'ID application (client) et l'ID Directory (tenant).
Lorsque vous ajoutez le compte Azure à BlueXP, vous devez fournir l'ID d'application (client) et l'ID de répertoire (tenant) de l'application. BlueXP utilise les ID pour se connecter par programmation.
-
Ouvrez le service Microsoft Entra ID.
-
Sélectionnez enregistrements d'applications et sélectionnez votre application.
-
Sélectionnez certificats et secrets > Nouveau secret client.
-
Fournissez une description du secret et une durée.
-
Sélectionnez Ajouter.
-
Copier la valeur du secret client.
BlueXP peut maintenant utiliser un code client pour s'authentifier auprès de Microsoft Entra ID.
Étape 5 : installez le connecteur
Téléchargez et installez le logiciel Connector sur un hôte Linux existant sur site.
Vous devez disposer des éléments suivants :
-
Privilèges root pour installer le connecteur.
-
Détails sur un serveur proxy, si un proxy est requis pour accéder à Internet à partir du connecteur.
Vous avez la possibilité de configurer un serveur proxy après l'installation, mais cela nécessite de redémarrer le connecteur.
-
Un certificat signé par une autorité de certification, si le serveur proxy utilise HTTPS ou si le proxy est un proxy interceptant.
|
|
Vous ne pouvez pas définir de certificat pour un serveur proxy transparent lors de l'installation manuelle du connecteur. Si vous devez définir un certificat pour un serveur proxy transparent, vous devez utiliser la console de maintenance après l'installation. En savoir plus sur "Console de maintenance des connecteurs"le . |
Le programme d'installation disponible sur le site du support NetApp peut être une version antérieure. Après l'installation, le connecteur se met automatiquement à jour si une nouvelle version est disponible.
-
Si les variables système http_proxy ou https_proxy sont définies sur l'hôte, supprimez-les :
unset http_proxy unset https_proxySi vous ne supprimez pas ces variables système, l'installation échouera.
-
Téléchargez le logiciel du connecteur à partir du "Site de support NetApp", Puis copiez-le sur l'hôte Linux.
Vous devez télécharger le programme d'installation du connecteur « en ligne » destiné à être utilisé sur votre réseau ou dans le cloud. Un programme d'installation séparé « hors ligne » est disponible pour le connecteur, mais il n'est pris en charge que pour les déploiements en mode privé.
-
Attribuez des autorisations pour exécuter le script.
chmod +x BlueXP-Connector-Cloud-<version>Où <version> est la version du connecteur que vous avez téléchargé.
-
Exécutez le script d'installation.
./BlueXP-Connector-Cloud-<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>Vous devrez ajouter des informations de proxy si votre réseau en nécessite un pour l'accès à Internet. Vous pouvez ajouter un proxy transparent ou explicite. Les paramètres --proxy et --cacert sont facultatifs et ne vous seront pas demandés. Si vous disposez d'un serveur proxy, vous devez entrer les paramètres comme indiqué.
Voici un exemple de configuration d’un serveur proxy explicite avec un certificat signé par une autorité de certification :
./BlueXP-Connector-Cloud-v3.9.40--proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer--proxy configure le connecteur pour utiliser un serveur proxy HTTP ou HTTPS à l'aide de l'un des formats suivants :
-
http://address:port
-
http://user-name:password@address:port
-
http://domain-name%92user-name:password@address:port
-
https://address:port
-
https://user-name:password@address:port
-
https://domain-name%92user-name:password@address:port
Notez ce qui suit :
-
L'utilisateur peut être un utilisateur local ou un utilisateur de domaine.
-
Pour un utilisateur de domaine, vous devez utiliser le code ASCII pour un \ comme indiqué ci-dessus.
-
BlueXP ne prend pas en charge les noms d'utilisateur ou les mots de passe qui incluent le caractère @.
-
Si le mot de passe inclut l'un des caractères spéciaux suivants, vous devez échapper à ce caractère spécial en le préajoutant avec une barre oblique inverse : & ou !
Par exemple :
http://bxpproxyuser:netapp1\!@address:3128
--cacert spécifie un certificat signé par une autorité de certification à utiliser pour l'accès HTTPS entre le connecteur et le serveur proxy. Ce paramètre est requis pour les serveurs proxy HTTPS, les serveurs proxy d'interception et les serveurs proxy transparents.
Voici un exemple de configuration d'un serveur proxy transparent. Lors de la configuration d'un proxy transparent, il n'est pas nécessaire de définir le serveur proxy. Il suffit d'ajouter un certificat signé par une autorité de certification à l'hôte de votre connecteur :
-
./BlueXP-Connector-Cloud-v3.9.40 --cacert /tmp/cacert/certificate.cer -
-
Si vous avez utilisé Podman, vous devrez ajuster le port aardvark-dns.
-
Connectez-vous en SSH à la machine virtuelle BlueXP Connector.
-
Ouvrez le fichier podman /usr/share/containers/containers.conf et modifiez le port choisi pour le service DNS Aardvark. Par exemple, définissez-le sur 54.
vi /usr/share/containers/containers.conf ... # Port to use for dns forwarding daemon with netavark in rootful bridge # mode and dns enabled. # Using an alternate port might be useful if other DNS services should # run on the machine. # dns_bind_port = 54 ... Esc:wq -
Redémarrez la machine virtuelle Connector.
-
À la fin de l'installation, le service connecteur (ocm) redémarre deux fois si vous avez spécifié un serveur proxy.
Étape 6 : Enregistrer le connecteur avec BlueXP
Connectez-vous à BlueXP et associez le connecteur à votre organisation. Votre mode de connexion dépend du mode d'utilisation de BlueXP. Si vous utilisez BlueXP en mode standard, vous vous connectez via le site web SaaS. Si vous utilisez BlueXP en mode restreint ou privé, vous vous connectez localement depuis l'hôte du connecteur.
-
Ouvrez un navigateur Web et entrez l'URL suivante :
Ipaddress peut être localhost, une adresse IP privée ou une adresse IP publique, selon la configuration de l'hôte. Par exemple, si le connecteur est dans le Cloud public sans adresse IP publique, vous devez entrer une adresse IP privée à partir d'un hôte qui a une connexion à l'hôte du connecteur.
-
S'inscrire ou se connecter.
-
Une fois connecté, configurez BlueXP :
-
Spécifiez l'organisation BlueXP à associer au connecteur.
-
Entrez un nom pour le système.
-
Sous exécutez-vous dans un environnement sécurisé ? maintenez le mode restreint désactivé.
Gardez le mode restreint désactivé car ces étapes utilisent BlueXP en mode standard. (En outre, le mode restreint n'est pas pris en charge lorsque le connecteur est installé sur site.)
-
Sélectionnez commençons.
-
Étape 7 : fournissez des autorisations à BlueXP
Une fois que vous avez installé et configuré le connecteur, ajoutez vos identifiants cloud afin que BlueXP dispose des autorisations requises pour effectuer des actions dans AWS ou Azure.
Si vous venez de créer ces informations d’identification AWS, leur disponibilité peut prendre quelques minutes. Attendez quelques minutes avant d'ajouter les informations d'identification à BlueXP.
-
Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez informations d'identification.
-
Sélectionnez Ajouter des informations d'identification et suivez les étapes de l'assistant.
-
Emplacement des informations d'identification : sélectionnez Amazon Web Services > connecteur.
-
Définir les informations d'identification : saisissez une clé d'accès AWS et une clé secrète.
-
Abonnement Marketplace : associez un abonnement Marketplace à ces identifiants en vous abonnant maintenant ou en sélectionnant un abonnement existant.
-
Révision : confirmez les détails des nouvelles informations d'identification et sélectionnez Ajouter.
-
BlueXP dispose désormais des autorisations dont il a besoin pour effectuer des actions dans AWS en votre nom.
Vous pouvez maintenant accéder au "Console BlueXP" Pour commencer à utiliser le connecteur avec BlueXP.
Si vous venez de créer ces informations d’identification Azure, leur disponibilité peut prendre quelques minutes. Attendez quelques minutes avant d'ajouter les informations d'identification à BlueXP.
-
Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez informations d'identification.
-
Sélectionnez Ajouter des informations d'identification et suivez les étapes de l'assistant.
-
Emplacement des informations d'identification : sélectionnez Microsoft Azure > connecteur.
-
Définir les informations d'identification : saisissez les informations relatives à l'entité de service Microsoft Entra qui accorde les autorisations requises :
-
ID de l'application (client)
-
ID du répertoire (locataire)
-
Secret client
-
-
Abonnement Marketplace : associez un abonnement Marketplace à ces identifiants en vous abonnant maintenant ou en sélectionnant un abonnement existant.
-
Révision : confirmez les détails des nouvelles informations d'identification et sélectionnez Ajouter.
-
BlueXP dispose désormais des autorisations dont il a besoin pour effectuer des actions dans Azure en votre nom. Vous pouvez maintenant accéder au "Console BlueXP" Pour commencer à utiliser le connecteur avec BlueXP.