Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Préparez-vous à configurer ONTAP Cloud Mediator

Contributeurs netapp-lenida
PDF

Avant toi "configurer ONTAP Cloud Mediator" , vous devez vous assurer que les conditions préalables sont remplies.

Exigences relatives au pare-feu

Le paramètre de pare-feu sur le contrôleur de domaine doit autoriser le trafic HTTPS api.bluexp.netapp.com des deux groupes.

Exigences du serveur proxy

Si vous utilisez des serveurs proxy pour la synchronisation active de SnapMirror , assurez-vous que les serveurs proxy sont créés et que vous disposez des informations de serveur proxy suivantes :

  • IP proxy HTTPS

  • Port

  • Nom d'utilisateur

  • Mot de passe

Latence

La latence de ping recommandée entre le serveur cloud BlueXP et les homologues du cluster de synchronisation active SnapMirror est inférieure à 200 ms.

Certificats d'autorité de certification racine

Vérifiez le cluster pour les certificats

ONTAP est fourni avec des certificats d'autorité de certification racine préinstallés. Dans la plupart des cas, il n'est donc pas nécessaire d'installer le certificat d'autorité de certification racine du serveur BlueXP . Avant de commencer la configuration ONTAP Cloud Mediator, vous pouvez vérifier l'existence des certificats dans le cluster :

Exemple :

C1_cluster% openssl s_client -showcerts -connect api.bluexp.netapp.com:443|egrep "s:|i:"
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = Microsoft Corporation, CN = Microsoft Azure RSA TLS Issuing CA 04
verify return:1
depth=0 C = US, ST = WA, L = Redmond, O = Microsoft Corporation, CN = *.azureedge.net
verify return:1
 0 s:/C=US/ST=WA/L=Redmond/O=Microsoft Corporation/CN=*.azureedge.net
   i:/C=US/O=Microsoft Corporation/CN=Microsoft Azure RSA TLS Issuing CA 04
 1 s:/C=US/O=Microsoft Corporation/CN=Microsoft Azure RSA TLS Issuing CA 04
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2 <====

C1_cluster::> security certificate show -common-name DigiCert*
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_cluster 0CE7E0EXXXXX46FE8FE560FC1BFXXXXX DigiCertAssuredIDRootCA server-ca
    Certificate Authority: DigiCert Assured ID Root CA
          Expiration Date: Mon Nov 10 05:30:00 2031

C1_cluster 0B931C3XXXXX67EA6723BFC3AF9XXXXX DigiCertAssuredIDRootG2 server-ca
    Certificate Authority: DigiCert Assured ID Root G2
          Expiration Date: Fri Jan 15 17:30:00 2038

C1_cluster 0BA15AFXXXXXA0B54944AFCD24AXXXXX DigiCertAssuredIDRootG3 server-ca
    Certificate Authority: DigiCert Assured ID Root G3
          Expiration Date: Fri Jan 15 17:30:00 2038

C1_cluster 083BE05XXXXX46B1A1756AC9599XXXXX DigiCertGlobalRootCA server-ca
    Certificate Authority: DigiCert Global Root CA
          Expiration Date: Mon Nov 10 05:30:00 2031

C1_cluster 033AF1EXXXXXA9A0BB2864B11D0XXXXX DigiCertGlobalRootG2 server-ca
    Certificate Authority: DigiCert Global Root G2
          Expiration Date: Fri Jan 15 17:30:00 2038

C1_cluster 055556BXXXXXA43535C3A40FD5AXXXXX DigiCertGlobalRootG3 server-ca
    Certificate Authority: DigiCert Global Root G3
          Expiration Date: Fri Jan 15 17:30:00 2038

C1_cluster 02AC5C2XXXXX409B8F0B79F2AE4XXXXX DigiCertHighAssuranceEVRootCA server-ca
    Certificate Authority: DigiCert High Assurance EV Root CA
          Expiration Date: Mon Nov 10 05:30:00 2031

C1_cluster 059B1B5XXXXX2132E23907BDA77XXXXX DigiCertTrustedRootG4 server-ca
    Certificate Authority: DigiCert Trusted Root G4
          Expiration Date: Fri Jan 15 17:30:00 2038
Vérifiez le serveur proxy pour les certificats installés

Si vous utilisez un proxy pour vous connecter au service ONTAP Cloud Mediator dans BlueXP, assurez-vous que les certificats d'autorité de certification racine du serveur proxy sont installés dans ONTAP:

Exemple :

C1_cluster% openssl s_client -showcerts -proxy <ip:port> -connect api.bluexp.netapp.com:443 |egrep "s:|i:"
Télécharger le certificat CA :

Si nécessaire, vous pouvez télécharger les certificats root-CA à partir du site Web de l'autorité de certification et les installer sur les clusters.

Exemple :

C1_cluster::> security certificate install -type server-ca -vserver C1_cluster

C2_cluster::> security certificate install -type server-ca -vserver C2_cluster