Skip to main content
BlueXP setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

プロキシサーバを使用するようにコネクタを設定します

共同作成者 netapp-tonias netapp-bcammett
PDF

社内ポリシーで、インターネットへのすべての通信にプロキシサーバを使用する必要がある場合は、そのプロキシサーバを使用するようにコネクタを設定する必要があります。インストール時にプロキシサーバを使用するようにコネクタを設定していない場合は、いつでもそのプロキシサーバを使用するようにコネクタを設定できます。

コネクタのプロキシ サーバーは、パブリック IP または NAT ゲートウェイなしでアウトバウンドのインターネット アクセスを可能にします。プロキシサーバーはコネクタのみにアウトバウンド接続を提供し、Cloud Volumes ONTAPシステムには提供しません。

Cloud Volumes ONTAPシステムにアウトバウンド インターネット アクセスがない場合、 BlueXP はコネクタのプロキシ サーバーを使用するようにシステムを構成します。コネクタのセキュリティ グループがポート 3128 経由の受信接続を許可していることを確認する必要があります。コネクタをデプロイした後、このポートを開きます。

コネクタ自体に送信インターネット接続がない場合、 Cloud Volumes ONTAPシステムは構成されたプロキシ サーバーを使用できません。

サポートされている構成

  • Cloud Volumes ONTAPシステムにサービスを提供するコネクタでは、透過プロキシサーバーがサポートされています。BlueXPBlueXPをCloud Volumes ONTAPで使用する場合は、透過プロキシサーバーを使用できるCloud Volumes ONTAP専用のコネクタを作成してください。

  • 明示的なプロキシ サーバーは、 Cloud Volumes ONTAPシステムを管理するものやBlueXPサービスを管理するものなど、すべてのコネクタでサポートされています。

  • HTTP と HTTPS。

  • プロキシ サーバーはクラウドまたはネットワーク内に配置できます。

重要 プロキシを設定したら、プロキシの種類を変更することはできません。プロキシの種類を変更する必要がある場合は、コネクタを削除し、新しいプロキシの種類で新しいコネクタを追加してください。

コネクタで明示的なプロキシを有効にする

プロキシサーバ、そのコネクタ、および管理対象の Cloud Volumes ONTAP システム( HA メディエーターを含む)を使用するようにコネクタを設定すると、すべてのでプロキシサーバが使用されます。

この操作によりコネクタが再起動されます。続行する前に、コネクタがアイドル状態であることを確認してください。

手順

  1. [BlueXPコネクタの編集]*ページに移動します。

    標準モード

    1. BlueXPヘッダーの* Connector *ドロップダウンを選択します。

    2. [コネクタの管理]*を選択します。

      "コネクタの選択後に表示される[Manage Connectorsページのスクリーンショット。"]

    3. コネクターのアクションメニューを選択し、*コネクターを編集*を選択します。

      "アクションメニューから使用できる[Edit Connectorsオプションを示すスクリーンショット。"]

    制限モードまたはプライベートモード

    1. BlueXPヘッダーの* Connector *ドロップダウンを選択します。

    2. [Edit Connector]*を選択します。

      "[Connectorメニューを展開すると使用できる[Edit Connector]オプションを示すスクリーンショット。"]

  2. [HTTP Proxy Configuration]*を選択します。

  3. 構成タイプ フィールドで 明示的なプロキシ を選択します。

  4. [Enable Proxy]*を選択します。

  5. 構文を使用してサーバを指定します http://address:port または https://address:port

  6. サーバでベーシック認証が必要な場合は、ユーザ名とパスワードを指定します。

    次の点に注意してください。

    • ユーザには、ローカルユーザまたはドメインユーザを指定できます。

    • ドメインユーザの場合は、\のASCIIコードを次のように入力する必要があります。domain-name%92user-name

      例:NetApp%92proxy

    • BlueXPでは、@文字を含むパスワードはサポートされていません。

  7. [ 保存( Save ) ] を選択します。

コネクタで透過プロキシを有効にする

Cloud Volumes ONTAPのみがコネクタ上で透過プロキシの使用をサポートしています。CloudCloud Volumes ONTAPに加えてBlueXPサービスを使用する場合は、データサービス用またはCloud Volumes ONTAP用として別のコネクタを作成する必要があります。

透過プロキシを有効にする前に、次の要件が満たされていることを確認してください。

  • コネクタは、透過プロキシ サーバーと同じネットワークにインストールされます。

  • プロキシ サーバーで TLS 検査が有効になっています。

  • 透過プロキシ サーバーで使用されている証明書と一致する PEM 形式の証明書があります。

  • Cloud Volumes ONTAP以外のNetAppデータ サービスにはコネクタを使用しないでください。

既存のコネクタを透過プロキシ サーバーを使用するように構成するには、コネクタ ホストのコマンド ラインから使用できるコネクタ メンテナンス ツールを使用します。

プロキシサーバーを設定すると、コネクタが再起動します。続行する前に、コネクタがアイドル状態であることを確認してください。

手順

プロキシ サーバーの PEM 形式の証明書ファイルがあることを確認します。証明書がない場合は、ネットワーク管理者に問い合わせて取得してください。

  1. コネクタ ホストでコマンド ライン インターフェイスを開きます。

  2. コネクタメンテナンスツールディレクトリに移動します。 /opt/application/netapp/service-manager-2/connector-maint-console

  3. 透過プロキシを有効にするには、次のコマンドを実行します。 `/home/ubuntu/<certificate-file>.pem`プロキシ サーバーのディレクトリと証明書ファイルの名前です。

    ./connector-maint-console proxy add -c /home/ubuntu/<certificate-file>.pem

    証明書ファイルが PEM 形式であり、コマンドと同じディレクトリに存在することを確認するか、証明書ファイルへのフルパスを指定します。

    ./connector-maint-console proxy add -c /home/ubuntu/<certificate-file>.pem

コネクタの透過プロキシを変更する

コネクタの既存の透過プロキシサーバーを更新するには、 `proxy update`コマンドを使用して透過プロキシサーバーを削除するか、 `proxy remove`コマンド。詳細については、 "コネクタメンテナンスコンソール"

重要 プロキシを設定したら、プロキシの種類を変更することはできません。プロキシの種類を変更する必要がある場合は、コネクタを削除し、新しいプロキシの種類で新しいコネクタを追加してください。

インターネットへのアクセスが失われた場合はコネクタプロキシを更新します

ネットワークのプロキシ設定が変更されると、コネクタがインターネットにアクセスできなくなる可能性があります。例えば、誰かがプロキシサーバーのパスワードを変更したり、証明書を更新したりした場合などです。この場合、コネクタホストから直接UIにアクセスし、設定を更新する必要があります。コネクタホストへのネットワークアクセスがあり、 BlueXP UIにログインできることを確認してください。

API の直接トラフィックを有効にします

プロキシサーバを使用するようにコネクタを設定した場合は、コネクタで直接APIトラフィックを有効にして、プロキシを経由せずにAPI呼び出しをクラウドプロバイダサービスに直接送信できます。AWS、Azure、または Google Cloud で実行されているコネクタはこのオプションをサポートします。

Cloud Volumes ONTAP を使用して Azure Private Links を無効にし、サービス エンドポイントを使用する場合は、直接 API トラフィックを有効にします。そうしないと、トラフィックは適切にルーティングされません。

"Azure Private LinkまたはサービスエンドポイントをCloud Volumes ONTAP で使用する方法の詳細については、こちらをご覧ください"

手順

  1. [BlueXPコネクタの編集]*ページに移動します。

    ナビゲーションはBlueXPのモードによって異なります。標準モードでは、SaaSウェブサイトからインターフェースにアクセスします。制限モードまたはプライベートモードでは、コネクタホストからローカルにアクセスします。

    標準モード

    1. BlueXPヘッダーの* Connector *ドロップダウンを選択します。

    2. [コネクタの管理]*を選択します。

      "コネクタの選択後に表示される[Manage Connectorsページのスクリーンショット。"]

    3. コネクターのアクションメニューを選択し、*コネクターを編集*を選択します。

      "アクションメニューから使用できる[Edit Connectorsオプションを示すスクリーンショット。"]

    制限モードまたはプライベートモード

    1. BlueXPヘッダーの* Connector *ドロップダウンを選択します。

    2. [Edit Connector]*を選択します。

      "[Connectorメニューを展開すると使用できる[Edit Connector]オプションを示すスクリーンショット。"]

  2. [サポート][Direct API Traffic]*を選択します。

  3. チェックボックスをオンにしてオプションを有効にし、*[保存]*を選択します。