Skip to main content
NetApp Console setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

3.9.55 以前に必要なネットワーク アクセス ポイント

共同作成者 netapp-tonias
PDF

このトピックでは、 NetAppコンソール 4.0.0 リリースより前のバージョンのNetAppコンソール標準モード、 NetAppコンソール エージェント、およびNetAppデータ サービスのアウトバウンド インターネット アクセスに必要なネットワーク アクセスと、必要なエンドポイントに接続する機能について詳しく説明します。コンソールとインストールするエージェントに、機能プロパティへの適切なネットワーク アクセスがあることを確認する必要があります。

NetAppコンソールに SaaS (Software as a Service) としてアクセスするコンピューターと、オンプレミスまたはクラウドにインストールするコンソール エージェントのネットワーク アクセスを設定する必要があります。 Cloud Volumes ONTAPなどの特定のNetAppデータ サービスには追加のエンドポイントが必要になる場合もあります。

エンドポイント リストを 4.0.0 以降の改訂リストに更新します。

バージョン 4.0.0 以降、コンソール エージェントに必要なエンドポイントが少なくなります。 4.0.0 より前の既存のデプロイメントは引き続きサポートされます。 4.0.0 以降にアップグレードした後、都合の良いときに古いエンドポイントを許可リストから削除できます。

NetApp、改訂されたエンドポイント リストを使用するようにファイアウォール ルールを更新することをお勧めします。改訂されたリストは小さくなったため、より安全になり、管理も容易になりました。

レビュー"4.0.0以降でサポートされているエンドポイント"

手順

  1. エンドポイントをホワイトリストに登録する"4.0.0 以降でサポートされているエンドポイント"

  2. 次のコマンドを実行して、各エージェントのサービス マネージャー 2 サービスを再起動します。

    systemctl restart netapp-service-manager.service

  3. 次のコマンドを実行し、エージェントのステータスが active(running) と表示されていることを確認します: _

    systemctl status netapp-service-manager.service

  4. 許可リストから古いエンドポイントを削除します。

NetAppコンソールが接続するエンドポイント

NetAppコンソールにアクセスする各コンピューターは、以下にリストされているエンドポイントに接続されている必要があります。

システムは、次の 2 つのシナリオでこれらのエンドポイントに接続します。

  • アクセスしているコンピュータから "NetAppコンソール"サービスとしてのソフトウェア (SaaS) として。

  • エージェント ホストに直接アクセスするコンピュータから、ログインして設定するか、エージェント ホストからコンソールにアクセスします。

エンドポイント 目的

https://support.netapp.com https://mysupport.netapp.com

ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信します。

https://*.api.bluexp.netapp.com https://api.bluexp.netapp.com https://*.cloudmanager.cloud.netapp.com https://cloudmanager.cloud.netapp.com https://netapp-cloud-account.auth0.com https://netapp-cloud-account.us.auth0.com

NetAppコンソール内で機能とサービスを提供します。

次の 2 つのエンドポイント セットから選択します。

  • オプション1(推奨)

    https://bluexpinfraprod.eastus2.data.azurecr.io https://bluexpinfraprod.azurecr.io

  • オプション2

    https://*.blob.core.windows.net https://cloudmanagerinfraprod.azurecr.io

コンソール エージェントのアップグレード用のイメージを取得します。

NetApp、ランサムウェア耐性またはバックアップとリカバリを使用していない限り、より安全なオプション 1 のエンドポイントをファイアウォールで許可し、オプション 2 のエンドポイントを禁止することを推奨しています。これらのエンドポイントについては、次の点に注意してください。

  • オプション 1 エンドポイントは 3.9.47 以降でサポートされます。 3.9.47 より前のリリースでは下位互換性がサポートされていません。

  • コンソール エージェントは、まずオプション 2 のエンドポイントとの接続を開始します。これらのエンドポイントにアクセスできない場合は、オプション 1 のエンドポイントに自動的に接続します。

  • コンソール エージェントをNetApp Backup and Recovery または Ransomware Resilience と併用する場合、システムはオプション 1 のエンドポイントをサポートしません。オプション 2 のエンドポイントを許可し、オプション 1 を禁止します。

コンソールエージェントが接続するエンドポイント

コンソール エージェントをオンプレミスまたはクラウドにインストールし、エンドポイントに接続してコンソールによって開始されたアクションを完了します。

コンソール エージェントは、 NetAppコンソールと同じエンドポイントにアクセスする必要があります。また、エージェントをクラウド プロバイダーに導入する場合は追加のエンドポイントにもアクセスする必要があります。

AWS のエージェントエンドポイント

これらのエンドポイントは、4.0.0 より前のコンソール エージェントに適用されます。

エンドポイント 目的

AWS サービス (amazonaws.com): CloudFormation Elastic Compute Cloud (EC2) Identity and Access Management (IAM) Key Management Service (KMS) Security Token Service (STS) Simple Storage Service (S3)

AWS 内のリソースを管理します。正確なエンドポイントは、使用している AWS リージョンによって異なります。ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信する方法については、AWS のドキュメントを参照してください。

https://support.netapp.com https://mysupport.netapp.com

ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信します。

次の 2 つのエンドポイント セットから選択します。

  • オプション1(推奨)

    https://bluexpinfraprod.eastus2.data.azurecr.io https://bluexpinfraprod.azurecr.io

  • オプション2

    https://*.blob.core.windows.net https://cloudmanagerinfraprod.azurecr.io

コンソール エージェントのアップグレード用のイメージを取得します。

NetApp、ランサムウェア耐性またはバックアップとリカバリを使用していない限り、より安全なオプション 1 のエンドポイントをファイアウォールで許可し、オプション 2 のエンドポイントを禁止することを推奨しています。これらのエンドポイントについては、次の点に注意してください。

  • オプション 1 エンドポイントは 3.9.47 以降でサポートされます。 3.9.47 より前のリリースでは下位互換性がサポートされていません。

  • コンソール エージェントは、まずオプション 2 のエンドポイントとの接続を開始します。これらのエンドポイントにアクセスできない場合は、オプション 1 のエンドポイントに自動的に接続します。

  • コンソール エージェントをNetApp Backup and Recovery または Ransomware Resilience と併用する場合、システムはオプション 1 のエンドポイントをサポートしません。オプション 2 のエンドポイントを許可し、オプション 1 を禁止します。

Azureのエージェントエンドポイント

これらのエンドポイントは、4.0.0 より前のコンソール エージェントに適用されます。

エンドポイント 目的

https://management.azure.com https://login.microsoftonline.com https://blob.core.windows.net https://core.windows.net

Azure パブリック リージョン内のリソースを管理します。

https://management.chinacloudapi.cn https://login.chinacloudapi.cn https://blob.core.chinacloudapi.cn https://core.chinacloudapi.cn

Azure China リージョンのリソースを管理します。

https://support.netapp.com https://mysupport.netapp.com

ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信します。

次の 2 つのエンドポイント セットから選択します。

  • オプション1(推奨)

    https://bluexpinfraprod.eastus2.data.azurecr.io https://bluexpinfraprod.azurecr.io

  • オプション2

    https://*.blob.core.windows.net https://cloudmanagerinfraprod.azurecr.io

コンソール エージェントのアップグレード用のイメージを取得します。

NetApp、ランサムウェア耐性またはバックアップとリカバリを使用していない限り、より安全なオプション 1 のエンドポイントをファイアウォールで許可し、オプション 2 のエンドポイントを禁止することを推奨しています。これらのエンドポイントについては、次の点に注意してください。

  • オプション 1 エンドポイントは 3.9.47 以降でサポートされます。 3.9.47 より前のリリースでは下位互換性がサポートされていません。

  • コンソール エージェントは、まずオプション 2 のエンドポイントとの接続を開始します。これらのエンドポイントにアクセスできない場合は、オプション 1 のエンドポイントに自動的に接続します。

  • コンソール エージェントをNetApp Backup and Recovery または Ransomware Resilience と併用する場合、システムはオプション 1 のエンドポイントをサポートしません。オプション 2 のエンドポイントを許可し、オプション 1 を禁止します。

Google Cloud のエージェント エンドポイント

これらのエンドポイントは、4.0.0 より前のコンソール エージェントに適用されます。

エンドポイント 目的

https://www.googleapis.com/compute/v1/ https://compute.googleapis.com/compute/v1 https://cloudresourcemanager.googleapis.com/v1/projects https://www.googleapis.com/compute/beta https://storage.googleapis.com/storage/v1 https://www.googleapis.com/storage/v1 https://iam.googleapis.com/v1 https://cloudkms.googleapis.com/v1 https://www.googleapis.com/deploymentmanager/v2/project

Google Cloud 内のリソースを管理します。

https://support.netapp.com https://mysupport.netapp.com

ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信します。

次の 2 つのエンドポイント セットから選択します。

  • オプション1(推奨)

    https://bluexpinfraprod.eastus2.data.azurecr.io https://bluexpinfraprod.azurecr.io

  • オプション2

    https://*.blob.core.windows.net https://cloudmanagerinfraprod.azurecr.io

コンソール エージェントのアップグレード用のイメージを取得します。

NetApp、より安全なオプション 1 のエンドポイントをファイアウォールで許可し、オプション 2 のエンドポイントを禁止することを推奨しています。これらのエンドポイントについては、次の点に注意してください。

  • コンソール エージェントの 3.9.47 リリース以降、システムはオプション 1 にリストされているエンドポイントをサポートします。コンソール エージェントの以前のリリースでは、下位互換性はサポートされていません。

  • コンソール エージェントは、最初にオプション 2 のエンドポイントに接続します。これらのエンドポイントにアクセスできない場合は、オプション 1 のエンドポイントに自動的に接続します。

  • コンソール エージェントをNetApp Backup and Recovery または Ransomware Resilience と併用する場合、システムはオプション 1 のエンドポイントをサポートしません。オプション 2 のエンドポイントを許可し、オプション 1 を禁止します。

オンプレミスのエージェントエンドポイント