Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

コネクタを制限モードで展開します

共同作成者

BlueXP  ソフトウェアサービス(SaaS)レイヤへのアウトバウンド接続を制限した状態でBlueXP  を使用できるように、コネクタを制限モードで導入します。まず、コネクタをインストールし、コネクタで実行されているユーザインターフェイスにアクセスしてBlueXPをセットアップし、以前に設定したクラウド権限を指定します。

手順1:コネクタを取り付ける

クラウドプロバイダのマーケットプレイスから、または手動で独自のLinuxホストにソフトウェアをインストールして、コネクタをインストールします。

AWS Commercial Marketplaceの略
作業を開始する前に

次の情報が必要です。

手順

  1. に移動します "AWS MarketplaceでのBlueXPコネクタの掲載"

  2. [Marketplace]ページで、*[Continue to Subscribe]*を選択します。

    AWS Marketplace の Continue to Subscribe and Continue to Configuration ボタンを示すスクリーンショット

  3. ソフトウェアを購読するには、*契約条件に同意する*を選択します。

    サブスクリプションプロセスには数分かかることがあります。

  4. サブスクリプションプロセスが完了したら、*[設定に進む]*を選択します。

    AWS Marketplace の Continue to Subscribe and Continue to Configuration ボタンを示すスクリーンショット

  5. [このソフトウェアの設定]ページで、正しい地域を選択していることを確認し、[起動を続行]を選択します。

  6. [Launch this software]ページの[Choose Action]*で[Launch through EC2]*を選択し、[Launch]*を選択します。

    以下の手順では、コンソールからEC2コンソールからインスタンスを起動する方法について説明します。これは、IAMロールをコネクタインスタンスに関連付けることができるためです。これは、 * ウェブサイトからの起動 * アクションを使用しては実行できません。

  7. プロンプトに従って、インスタンスを設定および導入します。

    • 名前とタグ:インスタンスの名前とタグを入力します。

    • アプリケーションおよびOSイメージ:このセクションはスキップします。コネクタAMIはすでに選択されています。

    • インスタンスタイプ:リージョンの可用性に応じて、RAMとCPUの要件を満たすインスタンスタイプを選択します(t3.2xlargeが事前に選択され、推奨されます)。

    • キーペア(ログイン):インスタンスへのセキュアな接続に使用するキーペアを選択します。

    • ネットワーク設定:必要に応じてネットワーク設定を編集します。

      • 目的のVPCとサブネットを選択します。

      • インスタンスにパブリックIPアドレスを割り当てるかどうかを指定します。

      • コネクタインスタンスに必要な接続方法(SSH、HTTP、HTTPS)を有効にするセキュリティグループ設定を指定します。

        "AWSのセキュリティグループルールを表示します"

    • ストレージの構成:ルートボリュームのデフォルトサイズとディスクタイプを維持します。

      ルートボリュームでAmazon EBS暗号化を有効にする場合は、[アドバンスト]*を選択し、[ボリューム1]を展開して[暗号化]*を選択し、KMSキーを選択します。

    • 詳細情報:*[IAMインスタンスプロファイル]*で、コネクタに必要な権限を含むIAMロールを選択します。

    • 概要:概要を確認し、*インスタンスの起動*を選択します。

結果

AWS は、指定した設定でソフトウェアを起動します。コネクタインスタンスとソフトウェアは、約 5 分後に実行される必要があります。

次の手順

BlueXPをセットアップします。

ステップ2:BlueXPをセットアップする

BlueXPコンソールに初めてアクセスすると、コネクタを関連付けるアカウントを選択するように求められ、制限モードを有効にする必要があります。

作業を開始する前に

BlueXP  Connectorを設定するユーザーは、BlueXP  アカウントまたは組織に属していないログインを使用してBlueXP  にログインする必要があります。

BlueXP  ログインが別のアカウントまたは組織に関連付けられている場合は、新しいBlueXP  ログインでサインアップする必要があります。そうしないと、セットアップ画面に制限モードを有効にするオプションが表示されません。

手順

  1. コネクタインスタンスに接続されているホストから Web ブラウザを開き、次の URL を入力します。

    https://ipaddress

  2. BlueXPに登録またはログインします。

  3. ログインしたら、BlueXPをセットアップします。

    1. コネクタの名前を入力します。

    2. 新しいBlueXP  アカウントの名前を入力します。

    3. [セキュリティ保護された環境で実行していますか?]*を選択します

    4. *このアカウントで制限モードを有効にする*を選択します。

      BlueXPでアカウントが作成されると、この設定を変更することはできません。制限モードは後で有効にすることも、後で無効にすることもできません。

      コネクタを政府地域に配置した場合、このチェックボックスはすでに有効になっており、変更することはできません。これは、制限モードが政府地域でサポートされている唯一のモードであるためです。

    コネクタ名とアカウント名を入力する必要があるようこそページを示すスクリーンショット。このアカウントで制限モードを有効にすることができます。

    1. [* Let's start]*を選択します。

結果

これで、コネクタのインストールとBlueXPアカウントでのセットアップが完了しました。すべてのユーザがコネクタインスタンスのIPアドレスを使用してBlueXPにアクセスする必要があります。

次の手順

以前に設定した権限をBlueXPに付与します。

ステップ3:BlueXPへの権限を付与する

Azure Marketplaceからコネクタを導入した場合やコネクタソフトウェアを手動でインストールした場合は、BlueXPサービスを使用できるように、以前に設定した権限を指定する必要があります。

AWS Marketplaceからコネクタをデプロイした場合、デプロイ時に必要なIAMロールを選択したため、これらの手順は適用されません。

"クラウドへのアクセス許可を準備する方法をご確認ください"

AWS IAMロール

以前に作成したIAMロールを、コネクタをインストールしたEC2インスタンスにアタッチします。

これらの手順は、コネクタをAWSに手動でインストールした場合にのみ該当します。AWS Marketplace環境の場合は、コネクタインスタンスに必要な権限を含むIAMロールがすでに関連付けられています。

手順

  1. Amazon EC2コンソールに移動します。

  2. [インスタンス]*を選択します。

  3. コネクターインスタンスを選択します。

  4. [アクション]>[セキュリティ]>[IAMロールの変更]*を選択します。

  5. IAMロールを選択し、*[IAMロールの更新]*を選択します。

結果

BlueXPに、AWSでユーザに代わって操作を実行するために必要な権限が付与されました。

Looking for answers?
Try Doc, our Gen AI Assistant.