3.9.55 以前に必要なネットワーク アクセス ポイント
このトピックでは、 NetAppコンソール 4.0.0 リリースより前のバージョンのNetAppコンソール標準モード、 NetAppコンソール エージェント、およびNetAppデータ サービスのアウトバウンド インターネット アクセスに必要なネットワーク アクセスと、必要なエンドポイントに接続する機能について詳しく説明します。コンソールとインストールするエージェントに、機能プロパティへの適切なネットワーク アクセスがあることを確認する必要があります。
NetAppコンソールに SaaS (Software as a Service) としてアクセスするコンピューターと、オンプレミスまたはクラウドにインストールするコンソール エージェントのネットワーク アクセスを設定する必要があります。 Cloud Volumes ONTAPなどの特定のNetAppデータ サービスには追加のエンドポイントが必要になる場合もあります。
エンドポイント リストを 4.0.0 以降の改訂リストに更新します。
バージョン 4.0.0 以降、コンソール エージェントに必要なエンドポイントが少なくなります。 4.0.0 より前の既存のデプロイメントは引き続きサポートされます。 4.0.0 以降にアップグレードした後、都合の良いときに古いエンドポイントを許可リストから削除できます。
NetApp、改訂されたエンドポイント リストを使用するようにファイアウォール ルールを更新することをお勧めします。改訂されたリストは小さくなったため、より安全になり、管理も容易になりました。
-
エンドポイントをホワイトリストに登録する"4.0.0 以降でサポートされているエンドポイント"。
-
次のコマンドを実行して、各エージェントのサービス マネージャー 2 サービスを再起動します。
systemctl restart netapp-service-manager.service
-
次のコマンドを実行し、エージェントのステータスが active(running) と表示されていることを確認します: _
systemctl status netapp-service-manager.service
-
許可リストから古いエンドポイントを削除します。
NetAppコンソールが接続するエンドポイント
NetAppコンソールにアクセスする各コンピューターは、以下にリストされているエンドポイントに接続されている必要があります。
システムは、次の 2 つのシナリオでこれらのエンドポイントに接続します。
-
アクセスしているコンピュータから "NetAppコンソール"サービスとしてのソフトウェア (SaaS) として。
-
エージェント ホストに直接アクセスするコンピュータから、ログインして設定するか、エージェント ホストからコンソールにアクセスします。
エンドポイント | 目的 |
---|---|
https://support.netapp.com https://mysupport.netapp.com |
ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信します。 |
https://*.api.bluexp.netapp.com https://api.bluexp.netapp.com https://*.cloudmanager.cloud.netapp.com https://cloudmanager.cloud.netapp.com https://netapp-cloud-account.auth0.com https://netapp-cloud-account.us.auth0.com |
NetAppコンソール内で機能とサービスを提供します。 |
次の 2 つのエンドポイント セットから選択します。
|
コンソール エージェントのアップグレード用のイメージを取得します。 NetApp、ランサムウェア耐性またはバックアップとリカバリを使用していない限り、より安全なオプション 1 のエンドポイントをファイアウォールで許可し、オプション 2 のエンドポイントを禁止することを推奨しています。これらのエンドポイントについては、次の点に注意してください。
|
コンソールエージェントが接続するエンドポイント
コンソール エージェントをオンプレミスまたはクラウドにインストールし、エンドポイントに接続してコンソールによって開始されたアクションを完了します。
コンソール エージェントは、 NetAppコンソールと同じエンドポイントにアクセスする必要があります。また、エージェントをクラウド プロバイダーに導入する場合は追加のエンドポイントにもアクセスする必要があります。
AWS のエージェントエンドポイント
これらのエンドポイントは、4.0.0 より前のコンソール エージェントに適用されます。
エンドポイント | 目的 |
---|---|
AWS サービス (amazonaws.com): CloudFormation Elastic Compute Cloud (EC2) Identity and Access Management (IAM) Key Management Service (KMS) Security Token Service (STS) Simple Storage Service (S3) |
AWS 内のリソースを管理します。正確なエンドポイントは、使用している AWS リージョンによって異なります。ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信する方法については、AWS のドキュメントを参照してください。 |
https://support.netapp.com https://mysupport.netapp.com |
ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信します。 |
次の 2 つのエンドポイント セットから選択します。
|
コンソール エージェントのアップグレード用のイメージを取得します。 NetApp、ランサムウェア耐性またはバックアップとリカバリを使用していない限り、より安全なオプション 1 のエンドポイントをファイアウォールで許可し、オプション 2 のエンドポイントを禁止することを推奨しています。これらのエンドポイントについては、次の点に注意してください。
|
Azureのエージェントエンドポイント
これらのエンドポイントは、4.0.0 より前のコンソール エージェントに適用されます。
エンドポイント | 目的 |
---|---|
https://management.azure.com https://login.microsoftonline.com https://blob.core.windows.net https://core.windows.net |
Azure パブリック リージョン内のリソースを管理します。 |
https://management.chinacloudapi.cn https://login.chinacloudapi.cn https://blob.core.chinacloudapi.cn https://core.chinacloudapi.cn |
Azure China リージョンのリソースを管理します。 |
https://support.netapp.com https://mysupport.netapp.com |
ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信します。 |
次の 2 つのエンドポイント セットから選択します。
|
コンソール エージェントのアップグレード用のイメージを取得します。 NetApp、ランサムウェア耐性またはバックアップとリカバリを使用していない限り、より安全なオプション 1 のエンドポイントをファイアウォールで許可し、オプション 2 のエンドポイントを禁止することを推奨しています。これらのエンドポイントについては、次の点に注意してください。
|
Google Cloud のエージェント エンドポイント
これらのエンドポイントは、4.0.0 より前のコンソール エージェントに適用されます。
エンドポイント | 目的 |
---|---|
https://www.googleapis.com/compute/v1/ https://compute.googleapis.com/compute/v1 https://cloudresourcemanager.googleapis.com/v1/projects https://www.googleapis.com/compute/beta https://storage.googleapis.com/storage/v1 https://www.googleapis.com/storage/v1 https://iam.googleapis.com/v1 https://cloudkms.googleapis.com/v1 https://www.googleapis.com/deploymentmanager/v2/project |
Google Cloud 内のリソースを管理します。 |
https://support.netapp.com https://mysupport.netapp.com |
ライセンス情報を取得し、 AutoSupportメッセージをNetAppサポートに送信します。 |
次の 2 つのエンドポイント セットから選択します。
|
コンソール エージェントのアップグレード用のイメージを取得します。 NetApp、より安全なオプション 1 のエンドポイントをファイアウォールで許可し、オプション 2 のエンドポイントを禁止することを推奨しています。これらのエンドポイントについては、次の点に注意してください。
|