Skip to main content
Data Infrastructure Insights
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configuration du collecteur Cloud Volumes ONTAP et Amazon FSx for NetApp ONTAP

Contributeurs netapp-alavoie
PDF

Workload Security utilise des collecteurs de données pour collecter les données d'accès aux fichiers et aux utilisateurs à partir des appareils.

Configuration du stockage Cloud Volumes ONTAP

Consultez la documentation OnCommand Cloud Volumes ONTAP pour configurer une instance AWS à nœud unique / HA pour héberger l'agent de sécurité de la charge de travail :https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html[]

Une fois la configuration terminée, suivez les étapes pour configurer votre SVM :https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html[]

Plateformes prises en charge

  • Cloud Volumes ONTAP, pris en charge par tous les fournisseurs de services cloud disponibles, partout où ils sont disponibles. Par exemple : Amazon, Azure, Google Cloud.

  • ONTAP Amazon FSx

Configuration de la machine agent

La machine agent doit être configurée dans les sous-réseaux respectifs des fournisseurs de services cloud. Pour en savoir plus sur l'accès au réseau, consultez les [Exigences relatives à l'agent].

Vous trouverez ci-dessous les étapes d’installation de l’agent dans AWS. Des étapes équivalentes, applicables au fournisseur de services cloud, peuvent être suivies dans Azure ou Google Cloud pour l’installation.

Dans AWS, procédez comme suit pour configurer la machine à utiliser comme agent de sécurité de charge de travail :

Suivez les étapes suivantes pour configurer la machine à utiliser comme agent de sécurité de charge de travail :

Étapes

  1. Connectez-vous à la console AWS et accédez à la page EC2-Instances et sélectionnez Lancer l'instance.

  2. Sélectionnez une AMI RHEL ou CentOS avec la version appropriée comme mentionné dans cette page :https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html[]

  3. Sélectionnez le VPC et le sous-réseau dans lesquels réside l’instance Cloud ONTAP .

  4. Sélectionnez t2.xlarge (4 vcpus et 16 Go de RAM) comme ressources allouées.

    1. Créez l'instance EC2.

  5. Installez les packages Linux requis à l'aide du gestionnaire de packages YUM :

    1. Installez wget et unzip les packages Linux natifs.

Installer l'agent Workload Security

  1. Connectez-vous en tant qu'administrateur ou propriétaire de compte à votre environnement Data Infrastructure Insights .

  2. Accédez à Workload Security Collectors et cliquez sur l'onglet Agents.

  3. Cliquez sur +Agent et spécifiez RHEL comme plate-forme cible.

  4. Copiez la commande d’installation de l’agent.

  5. Collez la commande d’installation de l’agent dans l’instance RHEL EC2 à laquelle vous êtes connecté. Cela installe l'agent Workload Security, fournissant tous les"Prérequis de l'agent" sont respectées.

Pour les étapes détaillées, veuillez vous référer à ce lien : https://docs.netapp.com/us-en/cloudinsights/task_cs_add_agent.html#steps-to-install-agent

Dépannage

Les problèmes connus et leurs résolutions sont décrits dans le tableau suivant.

Problème

Résolution

L'erreur « Sécurité de la charge de travail : échec de détermination du type ONTAP pour le collecteur de données Amazon FxSN » est affichée par le collecteur de données. Le client ne peut pas ajouter de nouveau collecteur de données Amazon FSxN dans Workload Security. La connexion au cluster FSxN sur le port 443 depuis l'agent expire. Les groupes de sécurité du pare-feu et AWS ont les règles requises activées pour permettre la communication. Un agent est déjà déployé et se trouve également dans le même compte AWS. Ce même agent est utilisé pour connecter et surveiller les périphériques NetApp restants (et ils fonctionnent tous).

Résolvez ce problème en ajoutant le segment réseau LIF fsxadmin à la règle de sécurité de l'agent. Autorisez tous les ports si vous n'êtes pas sûr des ports.