日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラウドにクラウドデータセンスを導入

クラウドデータセンスをクラウドに導入するには、いくつかの手順を実行します。

また、次のことも可能です "インターネットにアクセスできる Linux ホストに Data Sense を導入する"。オンプレミスの ONTAP システムもオンプレミスにある Data Sense インスタンスを使用してオンプレミスの システムをスキャンする場合は、インストールのタイプを選択することをお勧めしますが、これは必須ではありません。どのインストール方法を選択しても、ソフトウェアはまったく同じように機能します。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。

コネクタがない場合は、ここでコネクタを作成します。を参照してください "AWS でコネクタを作成する""Azure でコネクタを作成する"または "GCP でコネクタを作成する"

また可能です "コネクタをオンプレミスに導入" 自社ネットワーク内またはクラウド内の Linux ホスト

環境が前提条件を満たしていることを確認します。これには、インスタンスのアウトバウンドインターネットアクセス、ポート 443 を介したコネクタとクラウドデータセンスの接続などが含まれます。 すべてのリストを参照してください

デフォルトの構成では、 Cloud Data Sense インスタンス用に 16 個の vCPU が必要です。を参照してください "インスタンスタイプの詳細"

インストールウィザードを起動して、クラウドに Cloud Data Sense インスタンスを導入します。

Cloud Data Sense によってスキャンされる最初の 1TB のデータは、 Cloud Manager に無料で保存されています。そのあともデータのスキャンを続行するには、クラウドプロバイダ Marketplace での Cloud Manager のサブスクリプション、または NetApp からの BYOL ライセンスが必要です。

コネクタを作成します

コネクタがない場合は、クラウドプロバイダでコネクタを作成します。を参照してください "AWS でコネクタを作成する" または "Azure でコネクタを作成する"または "GCP でコネクタを作成する"。ほとんどの場合、 Cloud Data Sense を有効にする前にコネクタをセットアップしておくことができます "Cloud Manager の機能にはコネクタが必要です"ただし、ここで設定する必要がある場合もあります。

特定のクラウドプロバイダに導入されているコネクタを使用する必要がある場合は、次のような状況があります。

  • AWS 、 Amazon FSX for ONTAP 、または AWS S3 バケット内の Cloud Volumes ONTAP のデータをスキャンするときは、 AWS のコネクタを使用します。

  • Azure または Azure NetApp Files で Cloud Volumes ONTAP 内のデータをスキャンする場合は、 Azure のコネクタを使用します。

  • GCP の Cloud Volumes ONTAP でデータをスキャンする場合は、 GCP のコネクタを使用します。

オンプレミスのONTAP システム、ネットアップ以外のファイル共有、汎用のS3オブジェクトストレージ、データベース、OneDriveフォルダ、SharePointアカウント、Googleドライブアカウントは、これらのクラウドコネクタのいずれかを使用している場合にスキャンできます。

また、次のことも可能です "コネクタをオンプレミスに導入" 自社ネットワーク内またはクラウド内の Linux ホストデータセンスをオンプレミスにインストールする予定のユーザによっては、 Connector をオンプレミスにインストールすることもできます。

ご覧のように、を使用する必要がある状況もあります "複数のコネクタ"

注記 Azure NetApp Files ボリュームのスキャンを計画している場合は、スキャンするボリュームと同じリージョンに導入する必要があります。

前提条件を確認する

クラウドに Cloud Data Sense を導入する前に、以下の前提条件を確認し、サポートされている構成であることを確認してください。

Cloud Data Sense からのアウトバウンドインターネットアクセスを有効にする

Cloud Data Sense では、アウトバウンドのインターネットアクセスが必要。仮想ネットワークまたは物理ネットワークでインターネットアクセスにプロキシサーバを使用している場合は、 Data sense インスタンスにアウトバウンドのインターネットアクセスがあり、次のエンドポイントに接続できることを確認します。クラウドにデータセンスを導入すると、コネクタと同じサブネットに配置されます。

AWS 、 Azure 、 GCP のいずれに Cloud Data Sense を導入しているかに応じて、次の表を参照してください。

  • AWS 環境に必要なエンドポイント: *

エンドポイント 目的

\ https://cloudmanager.cloud.netapp.com

ネットアップアカウントを含む Cloud Manager サービスとの通信

¥ https://netapp-cloud-account.auth0.com ¥ https://auth0.com

NetApp Cloud Central との通信により、ユーザ認証を一元的に行うことができます。

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com \ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/ \ https://dseasb33srnrn.cloudfront.net/ \ https://production.cloudflare.docker.com/

ソフトウェアイメージ、マニフェスト、およびテンプレートにアクセスできます。

\ https://kinesis.us-east-1.amazonaws.com

ネットアップが監査レコードからデータをストリーミングできるようにします。

¥ https://cognito-idp.us-east-1.amazonaws.com ¥ https://cognito-identity.us-east-1.amazonaws.com ¥ https://user-feedback-store-prod.s3.us-west-2.amazonaws.com ¥ https://customer-data-production.s3.us-west-2.amazonaws.com

Cloud Data Sense を使用して、マニフェストやテンプレートにアクセスしてダウンロードしたり、ログや指標を送信したりできます。

  • Azure と GCP の導入に必要なエンドポイント: *

エンドポイント 目的

\ https://cloudmanager.cloud.netapp.com

ネットアップアカウントを含む Cloud Manager サービスとの通信

¥ https://netapp-cloud-account.auth0.com ¥ https://auth0.com

NetApp Cloud Central との通信により、ユーザ認証を一元的に行うことができます。

https://support.compliance.cloudmanager.cloud.netapp.com/ \ https://hub.docker.com \ https://auth.docker.io \ https://registry-1.docker.io \ https://index.docker.io/ \ https://dseasb33srnrn.cloudfront.net/ \ https://production.cloudflare.docker.com/

ソフトウェアイメージ、マニフェスト、テンプレートへのアクセス、およびログとメトリックの送信を提供します。

\ https://support.compliance.cloudmanager.cloud.netapp.com/

ネットアップが監査レコードからデータをストリーミングできるようにします。

Cloud Manager に必要な権限が割り当てられていることを確認します

Cloud Manager に、リソースを導入する権限と、 Cloud Data Sense インスタンス用のセキュリティグループを作成する権限があることを確認します。最新の Cloud Manager 権限は、で確認できます "ネットアップが提供するポリシー"

vCPU の制限を確認してください

クラウドプロバイダの vCPU 制限によって、 16 コアのインスタンスの導入が許可されていることを確認してください。Cloud Manager が実行されているリージョン内の関連するインスタンスファミリーの vCPU 制限を確認する必要があります。 "必要なインスタンスタイプを参照してください"

vCPU の制限の詳細については、次のリンクを参照してください。

Cloud Manager Connector が Cloud Data Sense にアクセスできることを確認する

コネクタと Cloud Data Sense インスタンス間の接続を確認します。コネクタのセキュリティグループは、 Data Sense インスタンスとの間でポート 443 経由のインバウンドおよびアウトバウンドトラフィックを許可する必要があります。この接続により、データセンスインスタンスの展開が可能になり、 [ コンプライアンス( Compliance ) ] タブと [ ガバナンス( Governance ) ] タブで情報を表示できます。Cloud Data Sense は、 AWS や Azure の政府機関でサポートされています。

AWS と AWS GovCloud を導入する場合は、追加のインバウンドおよびアウトバウンドのルールが必要です。を参照してください "AWS のコネクタのルール" を参照してください。

Azure と Azure Government の環境には、追加のインバウンドルールとアウトバウンドルールが必要です。を参照してください "Azure のコネクタのルール" を参照してください。

クラウドデータを常に運用しておく必要があります

データを継続的にスキャンするには、 Cloud Data Sense インスタンスがオンのままになっている必要があります。

Web ブラウザから Cloud Data Sense への接続を確認する

Cloud Data Sense を有効にしたら、データセンスインスタンスに接続されているホストから Cloud Manager のインターフェイスにユーザがアクセスすることを確認する。

データセンスインスタンスは、プライベート IP アドレスを使用して、インデックス付きデータがインターネットにアクセスできないようにします。そのため、 Cloud Manager へのアクセスに使用する Web ブラウザは、そのプライベート IP アドレスに接続する必要があります。この接続は、クラウドプロバイダ( VPN など)への直接接続、またはデータセンスインスタンスと同じネットワーク内にあるホストから行うことができます。

クラウドにデータを導入するメリット

クラウドデータセンスのインスタンスをクラウドに導入するには、次の手順を実行します。

手順
  1. Cloud Manager で、 * Data sense * をクリックします。

  2. [ データセンスを活動化( Activate Data sense ) ] をクリックし

    Cloud Data Sense を有効にするボタンを選択するスクリーンショット。

  3. Activate Data Sense * をクリックして、クラウド導入ウィザードを開始します。

    クラウドにクラウドデータセンスを導入するボタンを選択するスクリーンショット。

  4. 導入手順が完了すると、ウィザードに進捗状況が表示されます。問題が発生すると停止し、入力を求められます。

    新しいインスタンスを導入するための Cloud Data Sense ウィザードのスクリーンショット。

  5. インスタンスが配備されたら、 * 設定に進む * をクリックして _Configuration_page に移動します。

Cloud Manager によってクラウドデータ検出インスタンスがクラウドプロバイダに導入されます。

設定ページで、スキャンするデータソースを選択できます。

また可能です "クラウドデータセンスのライセンスをセットアップする" 現時点では、データ量が 1TB を超えるまでは料金は発生しません。