既存のコネクタを管理します
コネクタの作成後は、コネクタの管理が必要になる場合があります。たとえば、複数のコネクタがある場合は、コネクタを切り替えることができます。または、BlueXPをプライベートモードで使用している場合は、コネクタの手動アップグレードが必要になることがあります。
コネクタには、コネクタホストからアクセスできるローカルUIが含まれています。このUIは、BlueXPを制限モードまたはプライベートモードで使用しているお客様向けに提供されます。標準モードでBlueXPを使用する場合は、からユーザインターフェイスにアクセスする必要があります。 "BlueXP SaaSコンソール" |
オペレーティングシステムとVMのメンテナンス
コネクタホストでのオペレーティングシステムの保守はお客様の責任で行ってください。たとえば、オペレーティングシステムの配布に関する会社の標準手順に従って、コネクタホストのオペレーティングシステムにセキュリティ更新プログラムを適用する必要があります。
OSの更新を実行するときは、コネクタホスト上のサービスを停止する必要はありません。
コネクタVMを停止してから起動する必要がある場合は、クラウドプロバイダのコンソールから、またはオンプレミス管理の標準手順を使用して起動する必要があります。
VMまたはインスタンスタイプ
コネクタをBlueXPから直接作成した場合は、デフォルトの設定を使用してクラウドプロバイダに仮想マシンインスタンスを導入しました。コネクタの作成後は、CPUやRAMが少ないVMインスタンスに変更しないでください。
CPUとRAMの要件は次のとおりです。
- CPU
-
4 コアまたは 4 個の vCPU
- RAM
-
14GB
コネクタのバージョンの表示
コネクタのバージョンを表示して、コネクタが自動的に最新リリースにアップグレードされたこと、またはNetApp担当者と共有する必要があることを確認できます。
-
BlueXPコンソールの右上にある[Help]アイコンを選択します。
-
[サポート]>[BlueXP Connector]*を選択します。
ページの上部にバージョンが表示されます。
コネクタを切り替えます
複数のコネクタがある場合は、コネクタを切り替えることで特定のコネクタに関連付けられている作業環境を確認できます。
たとえば、マルチクラウド環境で作業しているとします。AWS にコネクタが 1 つ、 Google Cloud にコネクタが 1 つあるとします。これらのクラウドで実行されている Cloud Volumes ONTAP システムを管理するには、これらのコネクタを切り替える必要があります。
-
ドロップダウンを選択し、別のコネクタを選択して、[Switch]*を選択します。
BlueXPが更新され'選択したコネクタに関連付けられている作業環境が表示されます
AutoSupport メッセージをダウンロードまたは送信します
問題が発生した場合、ネットアップの担当者から、トラブルシューティングの目的で AutoSupport メッセージをネットアップサポートに送信するように依頼されることがあります。
-
BlueXPコンソールの右上で、[ヘルプ]アイコンを選択し、*[サポート]*を選択します。
メニューのスクリーンショット。サポートは最初に表示されるオプションです"]
-
[BlueXP Connector]*を選択します。
-
ネットアップサポートへの情報の送信方法に応じて、次のいずれかを実行します。
-
AutoSupport メッセージをローカルマシンにダウンロードするオプションを選択します。登録したら、任意の方法でネットアップサポートに送信できます。
-
ネットアップサポートにメッセージを直接送信するには、* Send AutoSupport *を選択します。
-
Linux VM に接続します
コネクタが実行されている Linux VM に接続する必要がある場合は、クラウドプロバイダから提供されている接続オプションを使用できます。
- AWS
-
AWS でコネクタインスタンスを作成する際に、 AWS のアクセスキーとシークレットキーを指定しました。このキーペアを使用して、 SSH でインスタンスに接続できます。EC2 Linuxインスタンスのユーザ名はUbuntuです(2023年5月より前に作成されたコネクタの場合、ユーザ名はEC2-user)。
- Azure
-
AzureでコネクタVMを作成するときに、ユーザ名を指定し、パスワードまたはSSH公開鍵で認証することを選択しました。選択した認証方式を使用して VM に接続します。
- Google Cloud
-
Google Cloud でコネクタを作成するときに認証方法を指定することはできません。ただし、 Google Cloud Console または Google Cloud CLI ( gcloud )を使用して Linux VM インスタンスに接続することができます。
Amazon EC2インスタンスでIMDSv2を使用する必要がある
2024年3月より、BlueXPで、コネクタとCloud Volumes ONTAP(HA環境のメディエーターを含む)でAmazon EC2インスタンスメタデータサービスバージョン2(IMDSv2)がサポートされるようになりました。IMDSv2では、脆弱性に対する保護が強化されています。 "AWSセキュリティブログでIMDSv2の詳細を確認する"
-
IMDSv2は、すべての新しいコネクタEC2インスタンスでデフォルトで有効になっています。IMDSv1は2024年3月より前に有効になっています。
-
IMDSv1は、新規および既存のすべてのCloud Volumes ONTAP EC2インスタンスでデフォルトで有効になっています。
セキュリティポリシーで必要な場合は、IMDSv2を使用するようにEC2インスタンスを設定できます。
-
コネクタのバージョンは3.9.38以降である必要があります。
-
この変更を行うには、Cloud Volumes ONTAPインスタンスを再起動する必要があります。
応答ホップの制限を3に変更する必要があるため、この手順ではAWS CLIを使用する必要があります。
-
コネクタインスタンスでIMDSv2を使用する必要があります。
-
コネクタのLinux VMに接続します。
AWS でコネクタインスタンスを作成する際に、 AWS のアクセスキーとシークレットキーを指定しました。このキーペアを使用して、 SSH でインスタンスに接続できます。EC2 Linuxインスタンスのユーザ名はUbuntuです(2023年5月より前に作成されたコネクタの場合、ユーザ名はEC2-user)。
-
AWS CLIをインストールします。
-
を使用します
aws ec2 modify-instance-metadata-options
IMDSv2の使用を要求し、PUT応答ホップ制限を3に変更するコマンド。-
例 *
aws ec2 modify-instance-metadata-options \ --instance-id <instance-id> \ --http-put-response-hop-limit 3 \ --http-tokens required \ --http-endpoint enabled
-
。 http-tokens
パラメータはIMDSv2を必須に設定します。いつhttp-tokens
は必須です。次の項目も設定する必要があります。http-endpoint
を有効にします。 -
-
Cloud Volumes ONTAPインスタンスでIMDSv2を使用する必要があります。
-
にアクセスします "Amazon EC2コンソール"
-
ナビゲーションペインで、*[インスタンス]*を選択します。
-
Cloud Volumes ONTAPインスタンスを選択します。
-
[Actions]>[Instance settings]>[Modify instance metadata options]*を選択します。
-
インスタンスメタデータオプションの変更*(Modify instance metadata options *)ダイアログボックスで、次のオプションを選択します。
-
で、[有効化]*を選択します。
-
IMDSv2 *で、*必須*を選択します。
-
[ 保存( Save ) ] を選択します。
-
-
HAメディエーターを含む他のCloud Volumes ONTAPインスタンスについて、上記の手順を繰り返します。
-
コネクタインスタンスとCloud Volumes ONTAPインスタンスがIMDSv2を使用するように構成されました。
プライベートモードを使用する場合は、コネクタをアップグレードします
BlueXPをプライベートモードで使用している場合は、NetApp Support Site から新しいバージョンが利用可能になったらコネクタをアップグレードできます。
アップグレード中にWebベースのコンソールを使用できなくなるように、アップグレードプロセス中にコネクタを再起動する必要があります。
標準モードまたは制限モードでBlueXPを使用すると、ソフトウェアの更新を取得するためにアウトバウンドのインターネットアクセスが確立されていれば、コネクタは自動的にソフトウェアを最新バージョンに更新します。 |
-
からConnectorソフトウェアをダウンロードします "NetApp Support Site"。
インターネットにアクセスできないプライベートネットワーク用のオフラインインストーラを必ずダウンロードしてください。
-
インストーラを Linux ホストにコピーします。
-
スクリプトを実行する権限を割り当てます。
chmod +x /path/BlueXP-Connector-offline-<version>
<version> は、ダウンロードしたコネクタのバージョンです。
-
インストールスクリプトを実行します。
sudo /path/BlueXP-Connector-offline-<version>
<version> は、ダウンロードしたコネクタのバージョンです。
-
アップグレードが完了したら、 * Help > Support > Connector * を選択してコネクタのバージョンを確認できます。
コネクタの IP アドレスを変更します
ビジネスに必要な場合は、クラウドプロバイダによって自動的に割り当てられたコネクタインスタンスの内部 IP アドレスとパブリック IP アドレスを変更できます。
-
クラウドプロバイダからの指示に従って、 Connector インスタンスのローカル IP アドレスまたはパブリック IP アドレス(またはその両方)を変更します。
-
パブリックIPアドレスを変更した場合、コネクタで実行されているローカルユーザインターフェイスに接続する必要があるときは、コネクタインスタンスを再起動して、新しいIPアドレスをBlueXPに登録します。
-
プライベート IP アドレスを変更した場合は、 Cloud Volumes ONTAP 構成ファイルのバックアップ先を更新して、コネクタ上の新しいプライベート IP アドレスにバックアップが送信されるようにします。
各Cloud Volumes ONTAPシステムのバックアップ場所を更新する必要があります。
-
Cloud Volumes ONTAP CLIから次のコマンドを実行して、現在のバックアップターゲットを表示します。
system configuration backup show
-
次のコマンドを実行して、バックアップターゲットのIPアドレスを更新します。
system configuration backup settings modify -destination <target-location>
-
コネクターのURIを編集します
コネクタのUniform Resource Identifier(URI)を追加および削除します。
-
BlueXPヘッダーの* Connector *ドロップダウンを選択します。
-
[コネクタの管理]*を選択します。
-
コネクタのアクションメニューを選択し、* URIの編集*を選択します。
-
URIを追加および削除し、*適用*を選択します。
Google Cloud NAT ゲートウェイを使用しているときのダウンロードエラーを修正します
コネクタは、 Cloud Volumes ONTAP のソフトウェアアップデートを自動的にダウンロードします。設定で Google Cloud NAT ゲートウェイを使用している場合、ダウンロードが失敗することがあります。この問題を修正するには、ソフトウェアイメージを分割するパーツの数を制限します。この手順は、BlueXP APIを使用して実行する必要があります。
-
次の JSON を本文として /occm/config に PUT 要求を送信します。
{ "maxDownloadSessions": 32 }
maxDownloadSessions の値は 1 または 1 より大きい任意の整数です。値が 1 の場合、ダウンロードされたイメージは分割されません。
32 は値の例です。使用する値は、 NAT の設定と同時に使用できるセッションの数によって異なります。
BlueXPからコネクタを取り外します
コネクタがアクティブでない場合は、BlueXPのコネクタのリストから削除できます。この処理は、 Connector 仮想マシンを削除した場合や Connector ソフトウェアをアンインストールした場合に実行できます。
コネクタの取り外しについては、次の点に注意してください。
-
この操作で仮想マシンが削除されることはありません。
-
この操作を元に戻すことはできません。BlueXPからコネクタを削除すると、再度追加することはできません。
-
BlueXPヘッダーの* Connector *ドロップダウンを選択します。
-
[コネクタの管理]*を選択します。
-
非アクティブなコネクターのアクションメニューを選択し、*コネクターの除去*を選択します。
-
確認するコネクタの名前を入力し、*[削除]*を選択します。
BlueXPはコネクタをレコードから削除します。
Connector ソフトウェアをアンインストールします
問題のトラブルシューティングを行う場合や、ソフトウェアをホストから完全に削除する場合は、コネクタソフトウェアをアンインストールします。必要な手順は、コネクタをインターネットにアクセスできるホスト(標準モードまたは制限モード)にインストールしたか、インターネットにアクセスできないネットワーク内のホスト(プライベートモード)にインストールしたかによって異なります。
標準モードまたは制限モードを使用する場合のアンインストール
標準モードまたは制限モードでBlueXPを使用している場合は、以下の手順でコネクタソフトウェアをアンインストールできます。
-
コネクタのLinux VMに接続します。
-
Linux ホストからアンインストールスクリプトを実行します。
/opt/application/netapp/service-manager-2/uninstall.sh [silent]
silent_ 確認を求めずにスクリプトを実行します。
プライベートモード使用時のアンインストール
次の手順では、BlueXPをプライベートモードで使用している場合にインターネットアクセスを使用できないときにコネクタソフトウェアをアンインストールできます。
-
コネクタのLinux VMに接続します。
-
Linux ホストから、次のコマンドを実行します。
./opt/application/netapp/ds/cleanup.sh
rm -rf /opt/application/netapp/ds