Points d'accès réseau requis pour la version 3.9.55 et les versions antérieures
Suggérer des modifications
PDF
Cette rubrique détaille l'accès réseau requis pour les versions du mode standard de la console NetApp antérieures à la version 4.0.0 de la console NetApp , l'agent de la console NetApp et l'accès Internet sortant des services de données NetApp et la possibilité de contacter les points de terminaison nécessaires. Vous devez vous assurer que la console et tous les agents que vous installez disposent du bon accès réseau pour fonctionner.
Vous devrez configurer l'accès réseau pour les ordinateurs qui accèdent à la console NetApp en tant que logiciel en tant que service (SaaS) et pour tous les agents de console que vous installez sur site ou dans le cloud. Vous pouvez également avoir besoin de points de terminaison supplémentaires pour certains services de données NetApp , notamment Cloud Volumes ONTAP.
Mettez à jour votre liste de points de terminaison vers la liste révisée pour la version 4.0.0 et supérieure
À partir de la version 4.0.0, les agents de console nécessitent moins de points de terminaison. Les déploiements existants avant la version 4.0.0 restent pris en charge. Après la mise à niveau vers la version 4.0.0 ou une version ultérieure, vous pouvez supprimer les anciens points de terminaison de votre liste d'autorisation lorsque cela vous convient.
NetApp vous recommande de mettre à jour vos règles de pare-feu pour utiliser la liste de points de terminaison révisée. La liste révisée est plus petite, donc plus sûre et plus facile à gérer.
-
Mettre sur liste blanche les points de terminaison dans"Points de terminaison pris en charge pour la version 4.0.0 et supérieure" .
-
Redémarrez le service Service Manager 2 sur chaque agent en exécutant la commande suivante :
systemctl restart netapp-service-manager.service -
Exécutez la commande suivante et vérifiez que l'état de l'agent indique actif (en cours d'exécution) : _
systemctl status netapp-service-manager.service -
Supprimez les anciens points de terminaison de votre liste autorisée.
Points de terminaison contactés par la console NetApp
Chaque ordinateur qui accède à la console NetApp doit disposer de connexions aux points de terminaison répertoriés ci-dessous.
Le système contacte ces points de terminaison dans deux scénarios :
-
À partir d'un ordinateur accédant au "Console NetApp" en tant que logiciel en tant que service (SaaS).
-
Depuis un ordinateur accédant directement à un hôte agent, soit pour se connecter et le configurer, soit pour accéder à la console depuis l'hôte agent.
| Points de terminaison | But |
|---|---|
Pour obtenir des informations de licence et envoyer des messages AutoSupport au support NetApp . |
|
https://*.api.bluexp.netapp.com \ https://api.bluexp.netapp.com https://*.cloudmanager.cloud.netapp.com \ https://cloudmanager.cloud.netapp.com \ https://netapp-cloud-account.auth0.com \ https://netapp-cloud-account.us.auth0.com |
Pour fournir des fonctionnalités et des services au sein de la console NetApp . |
Choisissez entre deux ensembles de points de terminaison :
|
Pour obtenir des images pour les mises à niveau de l'agent de console. NetApp recommande d'autoriser les points de terminaison de l'option 1 dans votre pare-feu, car ils sont plus sécurisés, et d'interdire les points de terminaison de l'option 2, sauf si vous utilisez Ransomware Resilience ou Backup and Recovery. Notez les points suivants à propos de ces points de terminaison :
|
Points de terminaison contactés par l'agent de la console
Vous installez l’agent de console sur site ou dans le cloud, et il contacte les points de terminaison pour effectuer les actions initiées par la console.
Les agents de console doivent accéder aux mêmes points de terminaison que la console NetApp , ainsi qu'à des points de terminaison supplémentaires si vous déployez l'agent chez votre fournisseur de cloud.
Points de terminaison d'agent pour AWS
Ces points de terminaison s'appliquent aux agents de console antérieurs à la version 4.0.0.
| Points de terminaison | But |
|---|---|
Services AWS (amazonaws.com) : CloudFormation Elastic Compute Cloud (EC2), gestion des identités et des accès (IAM), service de gestion des clés (KMS), service de jeton de sécurité (STS), service de stockage simple (S3). |
Pour gérer les ressources dans AWS. Le point de terminaison exact dépend de la région AWS que vous utilisez. Consultez la documentation AWS pour plus de détails sur l'obtention d'informations sur les licences et l'envoi de messages AutoSupport au support NetApp . |
Pour obtenir des informations de licence et envoyer des messages AutoSupport au support NetApp . |
|
Choisissez entre deux ensembles de points de terminaison :
|
Pour obtenir des images pour les mises à niveau de l'agent de console. NetApp recommande d'autoriser les points de terminaison de l'option 1 dans votre pare-feu, car ils sont plus sécurisés, et d'interdire les points de terminaison de l'option 2, sauf si vous utilisez Ransomware Resilience ou Backup and Recovery. Notez les points suivants à propos de ces points de terminaison :
|
Points de terminaison d'agent pour Azure
Ces points de terminaison s’appliquent aux agents de console antérieurs à la version 4.0.0.
| Points de terminaison | But |
|---|---|
\ https://management.azure.com \ https://login.microsoftonline.com \ https://blob.core.windows.net \ https://core.windows.net |
Pour gérer les ressources dans les régions publiques Azure. |
\ https://management.chinacloudapi.cn \ https://login.chinacloudapi.cn \ https://blob.core.chinacloudapi.cn \ https://core.chinacloudapi.cn |
Pour gérer les ressources dans les régions Azure Chine. |
Pour obtenir des informations de licence et envoyer des messages AutoSupport au support NetApp . |
|
Choisissez entre deux ensembles de points de terminaison :
|
Pour obtenir des images pour les mises à niveau de l'agent de console. NetApp recommande d'autoriser les points de terminaison de l'option 1 dans votre pare-feu, car ils sont plus sécurisés, et d'interdire les points de terminaison de l'option 2, sauf si vous utilisez Ransomware Resilience ou Backup and Recovery. Notez les points suivants à propos de ces points de terminaison :
|
Points de terminaison d'agent pour Google Cloud
Ces points de terminaison s’appliquent aux agents de console antérieurs à la version 4.0.0.
| Points de terminaison | But |
|---|---|
\ https://www.googleapis.com/compute/v1/ \ https://compute.googleapis.com/compute/v1 \ https://cloudresourcemanager.googleapis.com/v1/projects \ https://www.googleapis.com/compute/beta \ https://storage.googleapis.com/storage/v1 \ https://www.googleapis.com/storage/v1 \ https://iam.googleapis.com/v1 \ https://cloudkms.googleapis.com/v1 \ https://www.googleapis.com/deploymentmanager/v2/project |
Pour gérer les ressources dans Google Cloud. |
Pour obtenir des informations de licence et envoyer des messages AutoSupport au support NetApp . |
|
Choisissez entre deux ensembles de points de terminaison :
|
Pour obtenir des images pour les mises à niveau de l'agent de console. NetApp recommande d'autoriser les points de terminaison de l'option 1 dans votre pare-feu, car ils sont plus sécurisés, et d'interdire les points de terminaison de l'option 2. Notez les points suivants à propos de ces points de terminaison :
|