Skip to main content
Data Infrastructure Insights
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurazione di Cloud Volumes ONTAP e Amazon FSX per NetApp ONTAP Collector

Collaboratori
PDF

Workload Security utilizza i data colleator per raccogliere i dati di accesso ai file e agli utenti dai dispositivi.

Configurazione dello storage Cloud Volumes ONTAP

Consulta la documentazione di OnCommand Cloud Volumes ONTAP per configurare un'istanza AWS con nodo singolo/ha per l'hosting dell'agente di sicurezza dei workload: https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html

Una volta completata la configurazione, segui la procedura per configurare la tua SVM: https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html

Piattaforme supportate

  • Cloud Volumes ONTAP, supportato in tutti i provider di servizi cloud disponibili, ovunque sia disponibile. Ad esempio: Amazon, Azure, Google Cloud.

  • ONTAP, Amazon FSX

Configurazione del computer dell'agente

Il computer dell'agente deve essere configurato nelle rispettive subnet dei provider di servizi cloud. Per ulteriori informazioni sull'accesso alla rete, consultare [requisiti dell'agente].

Di seguito sono riportati i passaggi per l'installazione dell'agente in AWS. Per l'installazione, è possibile seguire procedure equivalenti, applicabili al provider di servizi cloud, in Azure o Google Cloud.

In AWS, attenersi alla seguente procedura per configurare il computer in modo che venga utilizzato come agente di sicurezza del carico di lavoro:

Per configurare il computer in modo che venga utilizzato come agente di sicurezza del carico di lavoro, procedere come segue:

Fasi

  1. Accedere alla console AWS, accedere alla pagina EC2-Instances e selezionare Launch instance.

  2. Selezionare un RHEL o CentOS AMI con la versione appropriata, come indicato in questa pagina: https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html

  3. Selezionare il VPC e la subnet in cui risiede l'istanza di Cloud ONTAP.

  4. Selezionare t2.xlarge (4 vcpus e 16 GB di RAM) come risorse allocate.

    1. Creare l'istanza EC2.

  5. Installare i pacchetti Linux richiesti utilizzando il gestore dei pacchetti YUM:

    1. Installare wget e unzip pacchetti Linux nativi.

Installare Workload Security Agent

  1. Accedere come Amministratore o Proprietario dell'account al proprio ambiente Data Infrastructure Insights.

  2. Accedere a sicurezza del carico di lavoro Collectors e fare clic sulla scheda Agenti.

  3. Fare clic su +Agent e specificare RHEL come piattaforma di destinazione.

  4. Copiare il comando Installazione agente.

  5. Incollare il comando Installazione agente nell'istanza RHEL EC2 a cui si è connessi. In questo modo viene installato l'agente workload Security, a condizione che vengano soddisfatti tutti i "Prerequisiti dell'agente"criteri.

Per la procedura dettagliata, fare riferimento a questo collegamento: https://docs.NetApp.com/us-en/cloudinsights/task_cs_add_Agent.html#steps-to-install-Agent

Risoluzione dei problemi

I problemi noti e le relative risoluzioni sono descritti nella seguente tabella.

Problema

Risoluzione

"Sicurezza del carico di lavoro: Impossibile determinare il tipo di ONTAP per il data collector Amazon FxSN" viene visualizzato dal Data Collector." Il cliente non riesce ad aggiungere il nuovo data collector Amazon FSxN in workload Security. La connessione al cluster FSxN sulla porta 443 dell'agente è in timeout. I gruppi di protezione firewall e AWS dispongono delle regole necessarie per consentire la comunicazione. Un agente è già implementato e si trova nello stesso account AWS. Lo stesso agente viene utilizzato per connettere e monitorare i dispositivi NetApp rimanenti (e tutti funzionano).

Risolvere questo problema aggiungendo il segmento di rete LIF fsxadmin alla regola di sicurezza dell'agente. Permesso a tutte le porte se non si è sicuri delle porte.