NetAppコンソールの導入モードについて学ぶ
変更を提案
PDF
NetAppコンソールは、ビジネス要件とセキュリティ要件を満たす複数の 導入モード を提供します。
-
標準モード では、SaaS (Software as a Service) レイヤーを活用して完全な機能を提供します。ユーザーはWebベースのホストインターフェースを通じてコンソールにアクセスします。
-
制限モード は、接続制限があり、 NetAppコンソールを独自のパブリック クラウドにインストールしたい組織で利用できます。ユーザーは、クラウド環境内のコンソール エージェントでホストされている Web ベースのインターフェースを通じてコンソールにアクセスします。
NetAppコンソールは制限モードでトラフィック、通信、データを制限するため、環境 (オンプレミスおよびクラウド) が必要な規制に準拠していることを確認する必要があります。
概要
各展開モードでは、アウトバウンド接続、場所、インストール、認証、データ サービス、課金方法が異なります。
- 標準モード
-
Web ベースのコンソールから SaaS サービスを使用します。使用する予定のデータ サービスと機能に応じて、コンソール組織管理者は、ハイブリッド クラウド環境内のデータを管理するための 1 つ以上のコンソール エージェントを作成します。
このモードでは、パブリックインターネット経由で暗号化されたデータ転送が使用されます。
- 制限モード
-
コンソール エージェントをクラウド (政府、主権、または商業地域) にインストールし、 NetAppコンソール SaaS レイヤーへの送信接続が制限されます。
このモードは通常、州政府や地方自治体、規制対象企業によって使用されます。
- BlueXPプライベート モード (従来のBlueXPインターフェイスのみ)
-
BlueXPプライベート モード (レガシーBlueXPインターフェイス) は通常、インターネット接続がなく、AWS Secret Cloud、AWS Top Secret Cloud、Azure IL6 などの安全なクラウド領域があるオンプレミス環境で使用されます。 NetApp は、従来のBlueXPインターフェースを使用してこれらの環境を引き続きサポートします。"BlueXPプライベートモードの PDF ドキュメント"
次の表は、 NetAppコンソールの比較を示しています。
| 標準モード | 制限モード | |
|---|---|---|
NetAppコンソール SaaS レイヤーへの接続が必要ですか? |
はい |
発信のみ |
クラウド プロバイダーへの接続が必要ですか? |
はい |
はい、地域内です |
コンソールエージェントのインストール |
コンソール、クラウドマーケットプレイス、または手動インストールから |
クラウドマーケットプレイスまたは手動インストール |
コンソールエージェントのアップグレード |
自動アップグレード |
自動アップグレード |
UIアクセス |
コンソールSaaSレイヤーから |
エージェントVMからローカルに |
APIエンドポイント |
コンソールSaaSレイヤー |
コンソールエージェント |
認証 |
auth0、NSSログイン、またはIDフェデレーションを使用したSaaS経由 |
auth0またはIDフェデレーションを使用したSaaSを通じて |
多要素認証 |
ローカルユーザーが利用可能 |
使用不可 |
ストレージおよびデータサービス |
すべてサポートされています |
多くが支持されている |
データサービスライセンスオプション |
マーケットプレイスのサブスクリプションとBYOL |
マーケットプレイスのサブスクリプションとBYOL |
サポートされているNetAppコンソールの機能とサービスなど、これらのモードの詳細については、次のセクションをお読みください。
標準モード
次の画像は標準モードの展開の例です。
コンソールは標準モードでは次のように動作します。
- アウトバウンドコミュニケーション
-
コンソール エージェントからコンソール SaaS レイヤー、クラウド プロバイダーの公開リソース、および日常の運用に不可欠なその他のコンポーネントへの接続が必要です。
- エージェントがサポートされる場所
-
標準モードでは、エージェントはクラウドまたはオンプレミスでサポートされます。
- コンソールエージェントのインストール
-
次のいずれかの方法でエージェントをインストールできます。
-
コンソールから
-
AWS または Azure Marketplace から
-
Google Cloud SDKから
-
データセンターまたはクラウドの Linux ホストでインストーラーを手動で使用する
-
提供された OVA を VCenter 環境で使用します。
-
- コンソールエージェントのアップグレード
-
NetApp はエージェントを毎月自動的にアップグレードします。
- ユーザーインターフェースアクセス
-
ユーザー インターフェイスには、SaaS レイヤーを通じて提供される Web ベースのコンソールからアクセスできます。
- APIエンドポイント
-
API呼び出しは次のエンドポイントに対して行われます: https://api.bluexp.netapp.com
- 認証
-
auth0 またはNetAppサポート サイト (NSS) ログインによる認証。アイデンティティ連携が利用可能です。
- サポートされているデータサービス
-
すべてのNetAppデータ サービスがサポートされています。"NetAppデータサービスの詳細" 。
- サポートされているライセンスオプション
-
マーケットプレイスのサブスクリプションと BYOL は標準モードでサポートされていますが、サポートされるライセンス オプションは使用しているNetAppデータ サービスによって異なります。利用可能なライセンス オプションの詳細については、各サービスのドキュメントを確認してください。
- 標準モードの開始方法
-
に行く "NetAppコンソール"そしてサインアップしてください。
制限モード
次の画像は、制限モードの展開の例です。
制限モードではコンソールは次のように動作します。
- アウトバウンドコミュニケーション
-
エージェントは、データ サービス、ソフトウェア アップグレード、認証、メタデータの転送のために、コンソール SaaS レイヤーへの送信接続を必要とします。
コンソール SaaS レイヤーはエージェントへの通信を開始しません。エージェントは、コンソール SaaS レイヤーとのすべての通信を開始し、必要に応じてデータをプルまたはプッシュします。
リージョン内からクラウド プロバイダー リソースへの接続も必要です。
- エージェントがサポートされる場所
-
制限モードでは、エージェントはクラウド(政府リージョン、主権リージョン、または商用リージョン)でサポートされます。
- コンソールエージェントのインストール
-
AWS または Azure Marketplace からインストールすることも、独自の Linux ホストに手動でインストールすることも、VCenter 環境でダウンロード可能な OVA を使用することもできます。
- コンソールエージェントのアップグレード
-
NetApp は、毎月のアップデートでエージェント ソフトウェアを自動的にアップグレードします。
- ユーザーインターフェースアクセス
-
ユーザー インターフェースには、クラウド リージョンにデプロイされたエージェント仮想マシンからアクセスできます。
- APIエンドポイント
-
API 呼び出しはエージェント仮想マシンに対して行われます。
- 認証
-
認証は auth0 を通じて提供されます。アイデンティティフェデレーションも利用可能です。
- サポートされているストレージ管理およびデータサービス
-
制限モードの次のストレージおよびデータ サービス:
サポートされているサービス 注記 Azure NetApp Files
完全サポート
バックアップとリカバリ
制限モードの政府地域および商用地域でサポートされます。制限モードの主権地域ではサポートされません。制限モードでは、 NetApp Backup and Recovery はONTAPボリューム データのみのバックアップと復元をサポートします。 "ONTAPデータのサポートされているバックアップ先のリストを表示します"アプリケーション データおよび仮想マシン データのバックアップと復元はサポートされていません。
NetAppデータ分類
制限モードの政府地域でサポートされます。商用地域または制限モードのソブリン地域ではサポートされません。
Cloud Volumes ONTAP
完全サポート
ライセンスとサブスクリプション
制限モードでサポートされている以下のライセンス オプションを使用して、ライセンスおよびサブスクリプション情報にアクセスできます。
オンプレミスのONTAPクラスタ
コンソール エージェントを使用した検出とコンソール エージェントを使用しない検出 (直接検出) の両方がサポートされています。コンソール エージェントなしでオンプレミス クラスターを検出する場合、詳細ビュー (システム マネージャー) はサポートされません。
レプリケーション
制限モードの政府地域でサポートされます。商用地域または制限モードのソブリン地域ではサポートされません。
- サポートされているライセンスオプション
-
制限モードでは、次のライセンス オプションがサポートされています。
-
マーケットプレイスのサブスクリプション(時間単位および年間契約)
次の点に注意してください。
-
Cloud Volumes ONTAPの場合、容量ベースのライセンスのみがサポートされます。
-
Azure では、政府リージョンでは年間契約はサポートされていません。
-
-
BYOL
Cloud Volumes ONTAPの場合、容量ベースのライセンスとノードベースのライセンスの両方が BYOL でサポートされます。
-
- 制限モードの開始方法
-
NetAppコンソール組織を作成するときに、制限モードを有効にする必要があります。
まだ組織がない場合は、手動でインストールした、またはクラウド プロバイダーのマーケットプレイスから作成したコンソール エージェントから初めてコンソールにログインするときに、組織を作成して制限モードを有効にするように求められます。
|
組織を作成した後は、制限モード設定を変更することはできません。 |
サービスと機能の比較
次の表は、制限モードでサポートされているサービスと機能をすぐに識別するのに役立ちます。
一部のサービスは制限付きでサポートされる場合がありますのでご了承ください。これらのサービスが制限モードでどのようにサポートされるかの詳細については、上記のセクションを参照してください。
| 製品分野 | NetAppデータサービスまたは機能 | 制限モード |
|---|---|---|
ストレージ 表のこの部分には、コンソールからのストレージ システム管理のサポートがリストされています。 NetApp Backup and Recovery でサポートされているバックアップ先は示されません。 |
Amazon FSx for ONTAP |
いいえ |
Amazon S3 |
いいえ |
|
Azure ブロブ |
いいえ |
|
Azure NetApp Files |
はい |
|
Cloud Volumes ONTAP |
はい |
|
Google Cloud NetApp Volumes |
いいえ |
|
Google Cloud Storage |
いいえ |
|
オンプレミスのONTAPクラスタ |
はい |
|
Eシリーズ |
いいえ |
|
StorageGRID |
いいえ |
|
データサービス |
NetAppバックアップとリカバリ |
はいhttps://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["ONTAPボリュームデータのサポートされているバックアップ先のリストを表示します"^] |
NetAppデータ分類 |
はい |
|
NetAppコピーと同期 |
いいえ |
|
NetAppディザスタリカバリ |
いいえ |
|
NetAppランサムウェア耐性 |
いいえ |
|
NetAppレプリケーション |
はい |
|
NetAppクラウド階層化 |
いいえ |
|
NetAppボリュームキャッシュ |
いいえ |
|
NetAppワークロード ファクトリー |
いいえ |
|
特徴 |
アラート |
いいえ |
Digital Advisor |
いいえ |
|
ライセンスとサブスクリプションの管理 |
はい |
|
アイデンティティとアクセス管理 |
はい |
|
Credentials |
はい |
|
フェデレーション |
はい |
|
ライフサイクルプランニング |
いいえ |
|
多要素認証 |
はい |
|
NSSアカウント |
はい |
|
通知 |
はい |
|
検索 |
はい |
|
ソフトウェアアップデート |
いいえ |
|
持続可能性 |
いいえ |
|
監査 |
はい |