Skip to main content
BlueXP setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXPの導入モードについて説明します

共同作成者 netapp-bcammett netapp-tonias netapp-sineadd

BlueXP は、ビジネス要件とセキュリティ要件を満たすことができる_展開モード_ を提供します。 標準モード では、サービスとしてのソフトウェア (SaaS) レイヤーを活用して完全な機能を提供しますが、接続制限がある組織では 制限モードプライベート モード が利用できます。

BlueXP は制限モードまたはプライベート モードの使用時にトラフィック、通信、およびデータの流れを抑制しますが、環境 (オンプレミスおよびクラウド) がビジネスに必要な規制に準拠していることを確認するのはお客様の責任となります。

概要

各展開モードは、アウトバウンド接続、場所、インストール、認証、データ サービス、課金方法が異なります。

標準モード

SaaS サービスは Web ベースのコンソールから使用します。BlueXP使用する予定のデータ サービスと機能に応じて、BlueXP 管理者はハイブリッド クラウド環境内でデータを管理するための 1 つ以上のコネクタを作成します。

このモードでは、パブリックインターネットを介した暗号化されたデータ転送が使用されます。

制限モード

BlueXP コネクタをクラウド(政府、主権、または商業地域)にインストールすると、BlueXP SaaS レイヤーへの送信接続が制限されます。

このモードは通常、州や地方自治体や規制された企業で使用されます。

プライベートモード

BlueXP コネクタをオンプレミスまたはクラウド(セキュリティ保護されたリージョン、ソブリン クラウド リージョン、または商用リージョン)にインストールしますが、BlueXP SaaS レイヤーには接続されません。ユーザーは、SaaS レイヤーではなく、コネクタによってローカルに提供される BlueXP コンソールにアクセスします。

セキュアなリージョンには、が含まれます "AWSシークレットクラウド""AWSのトップシークレットクラウド"および "Azure IL6"

次の表に、これらのモードの比較を示します。

標準モード 制限モード プライベートモード

BlueXPのSaaSレイヤへの接続が必要ですか?

はい。

アウトバウンドのみ

いいえ

クラウドプロバイダへの接続が必要ですか?

はい。

はい、地域内です

○(リージョン内)(Cloud Volumes ONTAP を使用している場合)

コネクタの取り付け

BlueXP、クラウドマーケットプレイス、手動インストールから選択できます

クラウドマーケットプレイスまたは手動インストール

手動インストール

コネクタのアップグレード

NetApp Connectorソフトウェアの自動アップグレード

NetApp Connectorソフトウェアの自動アップグレード

手動アップグレードが必要です

UIアクセス

BlueXPのSaaSレイヤからアクセスします

コネクタVMからローカルに

コネクタVMからローカルに

APIエンドポイント

BlueXPのSaaSレイヤ

コネクタ

コネクタ

認証

SaaS経由(Auth0、NSSログイン、アイデンティティフェデレーションを使用

Auth0またはアイデンティティフェデレーションを使用してSaaSを介して

ローカルユーザ認証

多要素認証

ローカルユーザーが利用可能

使用不可

使用不可

ストレージサービスとデータサービス

すべてがサポートされています

多数サポートされています

いくつかサポートされています

データサービスライセンスオプション

マーケットプレイスのサブスクリプションとBYOL

マーケットプレイスのサブスクリプションとBYOL

BYOL

これらのモードの詳細(サポートされるBlueXPの機能やサービスなど)については、以降のセクションで確認してください。

標準モード

次の図は、標準モードの配置の例です。

この概念図は、Webベースのコンソール、SaaSレイヤ、Auth0認証を使用できるパブリックインターネット、コネクタを実行し、オンプレミスのデータセンターでCloud Volumes ONTAP とAFF クラスタを管理するクラウド内の仮想ネットワークを示しています。

BlueXPは、標準モードで次のように機能します。

アウトバウンド通信

コネクタからBlueXP SaaSレイヤ、クラウドプロバイダが一般に公開しているリソース、および日常業務に欠かせないその他のコンポーネントへの接続が必要です。

コネクタのサポートされている場所

標準モードでは、コネクタはクラウドまたはオンプレミスでサポートされます。

コネクタの取り付け

コネクタは、BlueXP セットアップ ウィザード、AWS または Azure Marketplace、Google Cloud SDK、またはデータセンターまたはクラウド内の Linux ホスト上の手動インストーラを使用してインストールできます。

コネクタのアップグレード

BlueXP は、毎月の更新によりコネクタ ソフトウェアの自動アップグレードを提供します。

ユーザインターフェイスアクセス

ユーザインターフェイスには、SaaSレイヤを通じて提供されるWebベースのコンソールからアクセスできます。

APIエンドポイント

次のエンドポイントに対してAPI呼び出しが実行されます。
https://cloudmanager.cloud.netapp.com

認証

BlueXP は、auth0 またはNetAppサポート サイト (NSS) ログインによる認証を提供します。アイデンティティフェデレーションを使用できます。

サポートされるBlueXPサービス

ユーザはすべてのBlueXPサービスを利用できます。

サポートされるライセンスオプション

MarketplaceのサブスクリプションとBYOLはStandardモードでサポートされますが、サポートされるライセンスオプションは、使用しているBlueXPサービスによって異なります。使用可能なライセンスオプションの詳細については、各サービスのドキュメントを参照してください。

標準モードで開始する方法

にアクセスします "WebベースのBlueXPコンソール" 登録してください。

制限モード

次の図は、制限モードの配置の例です。

この概念図は、SaaSレイヤとAuth0認証を使用できるパブリックインターネット、コネクタが実行されてWebベースのコンソールへのアクセスを提供するクラウド内の仮想ネットワーク、オンプレミスのデータセンターでCloud Volumes ONTAP とAFF クラスタを管理している状態を示しています。

BlueXPは、制限モードでは次のように機能します。

アウトバウンド通信

コネクタには、データ サービス、ソフトウェア アップグレード、認証、メタデータの転送のために BlueXP SaaS レイヤーへの送信接続が必要です。

SaaSレイヤのBlueXPでは、コネクタとの通信は開始されません。すべての通信はコネクタによって開始され、コネクタは必要に応じてSaaSレイヤとの間でデータを取得またはプッシュできます。

リージョン内のクラウドプロバイダリソースへの接続も必要です。

コネクタのサポートされている場所

制限モードでは、コネクタはクラウド(政府地域、主権地域、または商業地域)でサポートされます。

コネクタの取り付け

Connectorのインストールは、AWSまたはAzure Marketplaceから行うことも、手動で独自のLinuxホストにインストールすることもできます。

コネクタのアップグレード

BlueXP は、毎月の更新によりコネクタ ソフトウェアの自動アップグレードを提供します。

ユーザインターフェイスアクセス

ユーザーインターフェイスには、クラウドリージョンに導入されているコネクタ仮想マシンからアクセスできます。

APIエンドポイント

コネクタ仮想マシンに対してAPI呼び出しが実行されます。

認証

認証は、BlueXPのクラウドサービスを通じて、Auth0を使用して行われます。アイデンティティフェデレーションも使用できます。

サポートされるBlueXPサービス

BlueXPでは、制限モードで次のストレージサービスとデータサービスがサポートされます。

サポートされるサービス 注:

Azure NetApp Files の特長

フルサポート

バックアップとリカバリ

制限モードの政府地域および商用地域でサポートされます。制限モードの主権地域ではサポートされません。制限モードでは、 BlueXP backup and recoveryはONTAPボリューム データのバックアップと復元のみをサポートします。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"制限モードでは、 BlueXP backup and recoveryはONTAPボリューム データのバックアップと復元のみをサポートします。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"アプリケーション データおよび仮想マシン データのバックアップと復元はサポートされていません。

分類

制限モードの政府機関地域でサポートされます。商用リージョンまたは制限モードのソブリンリージョンではサポートされていません。

Cloud Volumes ONTAP

フルサポート

デジタルウォレット

デジタルウォレットは、制限モードでサポートされている以下のライセンスオプションで使用できます。

オンプレミスの ONTAP クラスタ

コネクタを使用した検出とコネクタを使用しない検出(直接検出)の両方がサポートされます。コネクタを使用してオンプレミスのクラスターを検出する場合、詳細ビュー (システム マネージャー) はサポートされません。

レプリケーション

制限モードの政府機関地域でサポートされます。商用リージョンまたは制限モードのソブリンリージョンではサポートされていません。

サポートされるライセンスオプション

制限モードでは、次のライセンスオプションがサポートされます。

  • マーケットプレイスのサブスクリプション(時間単位および年単位の契約)

    次の点に注意してください。

    • Cloud Volumes ONTAP では、容量単位のライセンスのみがサポートされます。

    • Azureでは、政府機関の地域との年間契約はサポートされていません。

  • BYOL

    Cloud Volumes ONTAP の場合、BYOLでは容量単位のライセンスとノード単位のライセンスの両方がサポートされます。

制限モードの使用を開始する方法

BlueXPアカウントの作成時に制限モードを有効にする必要があります。

まだ組織がない場合は、手動でインストールしたコネクタ、またはクラウド プロバイダーのマーケットプレイスから作成したコネクタから初めてBlueXPにログインするときに、組織を作成して制限モードを有効にするように求められます。

BlueXP  が組織を作成した後は、制限モードの設定を変更できないことに注意してください。制限モードは後で有効にすることも、後で無効にすることもできません。

プライベートモード

プライベートモードでは、オンプレミスまたはクラウドにコネクタをインストールし、BlueXP  を使用してハイブリッドクラウド全体のデータを管理できます。BlueXP SaaSレイヤへの接続はありません。

次の図は、コネクタをクラウドにインストールし、Cloud Volumes ONTAP とオンプレミスのONTAP クラスタの両方を管理するプライベートモードの導入例を示しています。

この概念図は、コネクタを実行してWebベースのコンソールへのアクセスを提供し、オンプレミスのデータセンターでCloud Volumes ONTAP とAFF クラスタを管理しているクラウド内の仮想ネットワークを示しています。

一方、2つ目の図はプライベートモードの導入例を示しています。プライベートモードでは、コネクタをオンプレミスにインストールし、オンプレミスのONTAPクラスタを管理し、サポートされているBlueXP  データサービスへのアクセスを提供します。

この概念図は、コネクタを実行してWebベースのコンソールやBlueXPデータサービスへのアクセスを提供し、オンプレミスのデータセンターのAFF クラスタを管理しているオンプレミスのデータセンターを示しています。

BlueXPはプライベートモードで次のように機能します。

アウトバウンド通信

BlueXP SaaSレイヤへのアウトバウンド接続は必要ありません。すべてのパッケージ、依存関係、および必須コンポーネントはコネクタとともにパッケージ化され、ローカルマシンから提供されます。クラウドプロバイダの一般に利用可能なリソースへの接続は、Cloud Volumes ONTAP を導入する場合にのみ必要です。

コネクタのサポートされている場所

プライベートモードでは、コネクタはクラウドまたはオンプレミスでサポートされます。

コネクタの取り付け

コネクタの手動インストールは、クラウドまたはオンプレミスの独自のLinuxホストでサポートされています。

コネクタのアップグレード

コネクタソフトウェアを手動でアップグレードする必要があります。コネクターソフトウェアは、未定義の間隔でNetApp Support Site にパブリッシュされます。

ユーザインターフェイスアクセス

ユーザインターフェイスには、クラウドリージョンまたはオンプレミスに導入されているコネクタからアクセスできます。

APIエンドポイント

コネクタ仮想マシンに対してAPI呼び出しが実行されます。

認証

認証は、ローカルユーザの管理とアクセスを通じて提供されます。BlueXPのクラウドサービスでは認証が行われません。

クラウド環境でサポートされるBlueXPサービス

BlueXPでは、コネクタがクラウドにインストールされている場合、プライベートモードで次のストレージサービスとデータサービスがサポートされます。

サポートされるサービス 注:

バックアップとリカバリ

AWS および Azure の商用リージョンでサポートされます。Google Cloudまたは "AWSシークレットクラウド""AWSのトップシークレットクラウド" 、 または "Azure IL6"プライベート モードでは、 BlueXP backup and recoveryはONTAPボリューム データのみのバックアップと復元をサポートします。 "ONTAPデータでサポートされるバックアップデスティネーションのリストを表示する"アプリケーション データおよび仮想マシン データのバックアップと復元はサポートされていません。

Cloud Volumes ONTAP

インターネットにアクセスできないため、自動ソフトウェアアップグレードとAutoSupportの機能は使用できません。

デジタルウォレット

デジタルウォレットは、プライベートモードでサポートされている以下のライセンスオプションで使用できます。

オンプレミスの ONTAP クラスタ

クラウド(コネクタがインストールされている場所)からオンプレミス環境への接続が必要

コネクタなしの検出(直接検出)はサポートされていません。

オンプレミス展開でサポートされるBlueXPサービス

BlueXPでは、コネクタがオンプレミスにインストールされている場合、プライベートモードで次のストレージサービスとデータサービスがサポートされます。

サポートされるサービス 注:

バックアップとリカバリ

プライベート モードでは、 BlueXP backup and recoveryはONTAPボリューム データのみのバックアップと復元をサポートします。 "ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"

アプリケーションデータと仮想マシンデータのバックアップとリストアはサポートされていません。

分類

デジタルウォレット

デジタルウォレットは、プライベートモードでサポートされている以下のライセンスオプションで使用できます。

オンプレミスの ONTAP クラスタ

コネクタなしの検出(直接検出)はサポートされていません。

レプリケーション

フルサポート

サポートされるライセンスオプション

プライベートモードではBYOLのみがサポートされます。

Cloud Volumes ONTAP のBYOLでは、ノードベースのライセンスのみがサポートされます。容量単位のライセンスはサポートされていません。アウトバウンド インターネット接続が利用できないため、 BlueXP digital walletにCloud Volumes ONTAPライセンス ファイルを手動でアップロードする必要があります。

プライベートモードを開始する方法

プライベートモードは、NetApp Support Site から「オフライン」インストーラをダウンロードすることで利用できます。

サービスと機能の比較

次の表は、制限モードとプライベートモードでサポートされるBlueXPのサービスと機能を簡単に特定するのに役立ちます。

一部のサービスは制限付きでサポートされる場合があります。これらのサービスが制限モードおよびプライベートモードでどのようにサポートされるかの詳細については、上記の項を参照してください。

製品エリア BlueXPのサービスまたは機能 制限モード プライベートモード

作業環境

表の次の部分には、BlueXPキャンバスでの作業環境管理のサポートが表示されます。BlueXPのバックアップとリカバリでサポートされるバックアップ先を示すわけではありません。

ONTAP 対応の Amazon FSX

いいえ

いいえ

Amazon S3

いいえ

いいえ

Azure Blob の略

いいえ

いいえ

Azure NetApp Files の特長

はい。

いいえ

Cloud Volumes ONTAP

はい。

はい。

Google Cloud NetAppボリューム

いいえ

いいえ

Google クラウドストレージ

いいえ

いいえ

オンプレミスONTAPクラスタ

はい。

はい。

E シリーズ

いいえ

いいえ

StorageGRID

いいえ

いいえ

* サービス *

アラート

いいえ

いいえ

バックアップとリカバリ

はいhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"^]

はいhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-no-internet-connectivity["ONTAPボリュームデータでサポートされるバックアップデスティネーションのリストを表示する"^]

分類

はい。

はい。

コピーと同期

いいえ

いいえ

デジタルアドバイザ

いいえ

いいえ

デジタルウォレット

はい。

はい。

ディザスタリカバリ

いいえ

いいえ

経済効率

いいえ

いいえ

ランサムウェアからの保護

いいえ

いいえ

レプリケーション

はい。

はい。

ソフトウェアの更新

いいえ

いいえ

持続可能性

いいえ

いいえ

階層化

いいえ

いいえ

ボリュームキャッシュ

いいえ

いいえ

ワークロードファクトリ

いいえ

いいえ

機能

アイデンティティ管理とアクセス管理

はい。

はい。

クレデンシャル

はい。

はい。

フェデレーション

はい。

いいえ

多要素認証

はい。

いいえ

NSSアカウント

はい。

いいえ

通知

はい。

いいえ

検索

はい。

いいえ

タイムライン

はい。

はい。