Note di rilascio
Creare un connettore da AWS Marketplace
Suggerisci modifiche
PDF
Per creare un connettore dal marketplace AWS, devi configurare la tua rete, preparare le autorizzazioni AWS, rivedere i requisiti delle istanze e creare quindi il connettore.
Dovresti rivedere "Limitazioni del connettore".
Fase 1: Configurare la rete
Assicurarsi che la posizione di rete in cui si intende installare il connettore supporti i seguenti requisiti. Il connettore, che soddisfa questi requisiti, consente di gestire le risorse e i processi all'interno del tuo ambiente di cloud ibrido.
- VPC e subnet
-
Quando si crea il connettore, è necessario specificare il VPC e la subnet in cui deve risiedere il connettore.
- Connessioni alle reti di destinazione
-
Un connettore richiede una connessione di rete alla posizione in cui si intende creare e gestire gli ambienti di lavoro. Ad esempio, la rete in cui intendi creare sistemi Cloud Volumes ONTAP o un sistema storage nel tuo ambiente on-premise.
- Accesso a Internet in uscita
-
La posizione di rete in cui si implementa il connettore deve disporre di una connessione Internet in uscita per contattare endpoint specifici.
- Endpoint contattati dal connettore
-
Il connettore richiede l'accesso a Internet in uscita per contattare i seguenti endpoint al fine di gestire risorse e processi all'interno dell'ambiente di cloud pubblico per le operazioni quotidiane.
Si noti che gli endpoint elencati di seguito sono tutte le voci CNAME.
Endpoint Scopo Servizi AWS (amazonaws.com):
-
CloudFormation
-
Elastic Compute Cloud (EC2)
-
Gestione delle identità e degli accessi (IAM)
-
Servizio di gestione delle chiavi (KMS)
-
Servizio token di sicurezza (STS)
-
S3 (Simple Storage Service)
Per gestire le risorse in AWS. L'endpoint esatto dipende dall'area AWS che stai utilizzando. "Per ulteriori informazioni, fare riferimento alla documentazione AWS"
https://support.netapp.com
https://mysupport.netapp.comPer ottenere informazioni sulle licenze e inviare messaggi AutoSupport al supporto NetApp.
https://*.api.bluexp.netapp.com
https://api.bluexp.netapp.com
https://*.cloudmanager.cloud.netapp.com
https://cloudmanager.cloud.netapp.com
https://netapp-cloud-account.auth0.com
Fornire funzionalità e servizi SaaS all'interno di BlueXP.
Tenere presente che il connettore sta contattando "cloudmanager.cloud.netapp.com", ma inizierà a contattare "api.bluexp.netapp.com" in una versione successiva.
https://*.blob.core.windows.net
https://cloudmanagerinfraprod.azurecr.io
Per aggiornare il connettore e i relativi componenti Docker.
-
- Server proxy
-
Se l'organizzazione richiede la distribuzione di un server proxy per tutto il traffico Internet in uscita, ottenere le seguenti informazioni sul proxy HTTP o HTTPS. Queste informazioni devono essere fornite durante l'installazione.
-
Indirizzo IP
-
Credenziali
-
Certificato HTTPS
BlueXP non supporta i server proxy trasparenti.
-
- Porte
-
Non c'è traffico in entrata verso il connettore, a meno che non venga avviato o se il connettore viene utilizzato come proxy per inviare messaggi AutoSupport da Cloud Volumes ONTAP al supporto NetApp.
-
HTTP (80) e HTTPS (443) forniscono l'accesso all'interfaccia utente locale, che verrà utilizzata in rare circostanze.
-
SSH (22) è necessario solo se è necessario connettersi all'host per la risoluzione dei problemi.
-
Le connessioni in entrata sulla porta 3128 sono necessarie se si implementano sistemi Cloud Volumes ONTAP in una subnet in cui non è disponibile una connessione Internet in uscita.
Se i sistemi Cloud Volumes ONTAP non dispongono di una connessione a Internet in uscita per inviare messaggi AutoSupport, BlueXP configura automaticamente tali sistemi in modo che utilizzino un server proxy incluso nel connettore. L'unico requisito è garantire che il gruppo di sicurezza del connettore consenta le connessioni in entrata sulla porta 3128. Dopo aver implementato il connettore, aprire questa porta.
-
- Enable NTP (attiva NTP)
-
Se stai pensando di utilizzare la classificazione BlueXP per analizzare le origini dati aziendali, dovresti attivare un servizio NTP (Network Time Protocol) sia sul sistema del connettore BlueXP che sul sistema di classificazione BlueXP in modo che l'ora venga sincronizzata tra i sistemi. "Scopri di più sulla classificazione BlueXP"
Una volta creato il connettore, sarà necessario implementare questo requisito di rete.
Passaggio 2: Impostare le autorizzazioni AWS
Per prepararsi all'implementazione di un marketplace, creare policy IAM in AWS e allegarle a un ruolo IAM. Quando si crea il connettore da AWS Marketplace, viene richiesto di selezionare il ruolo IAM.
-
Accedere alla console AWS e accedere al servizio IAM.
-
Creare una policy:
-
Selezionare Criteri > Crea policy.
-
Selezionare JSON e copiare e incollare il contenuto di "Policy IAM per il connettore".
-
Completare i passaggi rimanenti per creare il criterio.
A seconda dei servizi BlueXP che si intende utilizzare, potrebbe essere necessario creare una seconda policy. Per le regioni standard, le autorizzazioni sono distribuite in due policy. Sono necessarie due policy a causa di un limite massimo di dimensioni dei caratteri per le policy gestite in AWS. "Scopri di più sulle policy IAM per il connettore".
-
-
Creare un ruolo IAM:
-
Selezionare ruoli > Crea ruolo.
-
Selezionare servizio AWS > EC2.
-
Aggiungere le autorizzazioni allegando il criterio appena creato.
-
Completare i passaggi rimanenti per creare il ruolo.
-
Ora si dispone di un ruolo IAM che è possibile associare all'istanza EC2 durante la distribuzione da AWS Marketplace.
Passaggio 3: Esaminare i requisiti dell'istanza
Quando si crea il connettore, è necessario scegliere un tipo di istanza EC2 che soddisfi i seguenti requisiti.
- CPU
-
4 core o 4 vCPU
- RAM
-
14 GB
- Tipo di istanza AWS EC2
-
Un tipo di istanza che soddisfa i requisiti di CPU e RAM indicati in precedenza. Si consiglia di utilizzare t3.xlarge.
Fase 4: Creare il connettore
Creare il connettore direttamente dall'AWS Marketplace.
La creazione del connettore da AWS Marketplace implementa un'istanza EC2 in AWS utilizzando una configurazione predefinita. "Informazioni sulla configurazione predefinita del connettore".
Dovresti disporre di quanto segue:
-
VPC e subnet che soddisfano i requisiti di rete.
-
Un ruolo IAM con un criterio allegato che include le autorizzazioni richieste per il connettore.
-
Autorizzazioni per iscriversi e annullare l'iscrizione da AWS Marketplace per l'utente IAM.
-
Comprensione dei requisiti di CPU e RAM per l'istanza.
-
Coppia di chiavi per l'istanza EC2.
-
Accedere alla "Pagina BlueXP su AWS Marketplace"
-
Nella pagina Marketplace, selezionare Continue to Subscribe, quindi selezionare Continue to Configuration.
-
Modificare una delle opzioni predefinite e selezionare Continue to Launch (continua fino all'avvio).
-
In Choose Action (Scegli azione), selezionare Launch through EC2 (Avvia tramite EC2*), quindi selezionare Launch (Avvia).
Questi passaggi descrivono come avviare l'istanza dalla console EC2 perché la console consente di associare un ruolo IAM all'istanza del connettore. Ciò non è possibile utilizzando l'azione Launch from Website (Avvia dal sito Web).
-
Seguire le istruzioni per configurare e implementare l'istanza:
-
Nome e tag: Immettere un nome e tag per l'istanza.
-
Immagine dell'applicazione e del sistema operativo: Saltare questa sezione. Il connettore AMI è già selezionato.
-
Tipo di istanza: A seconda della disponibilità della regione, scegliere un tipo di istanza che soddisfi i requisiti di RAM e CPU (si consiglia t3.xlarge).
-
Coppia di chiavi (login): Selezionare la coppia di chiavi che si desidera utilizzare per connettersi in modo sicuro all'istanza.
-
Impostazioni di rete: Modificare le impostazioni di rete in base alle esigenze:
-
Scegliere il VPC e la subnet desiderati.
-
Specificare se l'istanza deve avere un indirizzo IP pubblico.
-
Specificare le impostazioni del firewall che abilitano i metodi di connessione richiesti per l'istanza del connettore: SSH, HTTP e HTTPS.
Sono necessarie altre regole per configurazioni specifiche.
-
-
Configura archiviazione: Mantenere le dimensioni e il tipo di disco predefiniti per il volume root.
Se si desidera abilitare la crittografia Amazon EBS sul volume root, selezionare Avanzate, espandere Volume 1, selezionare crittografato, quindi scegliere una chiave KMS.
-
Dettagli avanzati: In Profilo istanza IAM, scegliere il ruolo IAM che include le autorizzazioni richieste per il connettore.
-
Riepilogo: Esaminare il riepilogo e selezionare Avvia istanza.
AWS avvia il software con le impostazioni specificate. L'istanza di Connector e il software dovrebbero essere in esecuzione in circa cinque minuti.
-
-
Aprire un browser Web da un host connesso alla macchina virtuale Connector e immettere il seguente URL:
-
Dopo aver effettuato l'accesso, configurare il connettore:
-
Specificare l'account BlueXP da associare al connettore.
-
Immettere un nome per il sistema.
-
In stai eseguendo in un ambiente protetto? Mantieni disattivata la modalità limitata.
La modalità limitata deve essere disattivata perché questa procedura descrive come utilizzare BlueXP in modalità standard. Attivare la modalità limitata solo se si dispone di un ambiente sicuro e si desidera disconnettere questo account dai servizi di back-end BlueXP. In tal caso, "Segui i passaggi per iniziare a utilizzare BlueXP in modalità limitata".
-
Selezionare Let's start.
-
Il connettore è ora installato e configurato con l'account BlueXP.
Aprire un browser Web e accedere a. "Console BlueXP" Per iniziare a utilizzare il connettore con BlueXP.
Se hai bucket Amazon S3 nello stesso account AWS in cui hai creato il connettore, vedrai automaticamente un ambiente di lavoro Amazon S3 su BlueXP Canvas. "Scopri come gestire i bucket S3 da BlueXP"