AWS Marketplace から Console エージェントをデプロイする
変更を提案
PDF
AWS MarketplaceからAWSに直接Consoleエージェントをデプロイします。AWS MarketplaceからConsoleエージェントをデプロイするには、ネットワークのセットアップ、AWS権限の準備、インスタンス要件の確認を行ってから、Consoleエージェントをデプロイする必要があります。
AWSにエージェントをデプロイすると、選択したVPC内でLinuxとNetApp Consoleエージェントソフトウェアを実行するEC2インスタンスが起動します。
ステップ1: ネットワークを設定する
ハイブリッド クラウド リソースを管理するには、コンソール エージェントのネットワークの場所が次の要件を満たしていることを確認します。
- VPCとサブネット
-
コンソール エージェントを作成するときは、そのエージェントが存在する VPC とサブネットを指定する必要があります。
- ターゲットネットワークへの接続
-
コンソール エージェントには、システムを作成および管理する予定の場所へのネットワーク接続が必要です。たとえば、オンプレミス環境にCloud Volumes ONTAPシステムまたはストレージ システムを作成する予定のネットワークなどです。
- アウトバウンドインターネットアクセス
-
コンソール エージェントを展開するネットワークの場所には、特定のエンドポイントに接続するための送信インターネット接続が必要です。
- コンソールエージェントから接続されたエンドポイント
-
コンソール エージェントは、日常業務でパブリック クラウド環境内のリソースとプロセスを管理するために、次のエンドポイントに接続するために、送信インターネット アクセスを必要とします。
以下にリストされているエンドポイントはすべて CNAME エントリです。
エンドポイント 目的 AWS サービス (amazonaws.com):
-
クラウドフォーメーション
-
エラスティックコンピューティングクラウド (EC2)
-
アイデンティティとアクセス管理(IAM)
-
キー管理サービス (KMS)
-
セキュリティトークンサービス(STS)
-
シンプルストレージサービス(S3)
AWS リソースを管理します。エンドポイントは AWS リージョンによって異なります。 "詳細についてはAWSドキュメントを参照してください"
Amazon FSx for NetApp ONTAP:
-
api.workloads.netapp.com
Webベースのコンソールは、このエンドポイントに接続して Workload Factory API と対話し、FSx for ONTAPベースのワークロードを管理および操作します。
https://mysupport.netapp.com
ライセンス情報を取得し、AutoSupportメッセージをNetAppサポートに送信します。
https://signin.b2c.netapp.com
NetAppサポート サイト (NSS) の資格情報を更新したり、 NetApp Consoleに新しい NSS 資格情報を追加したりします。
https://support.netapp.com
ライセンス情報を取得し、AutoSupportメッセージをNetAppサポートに送信するとともに、Cloud Volumes ONTAPのソフトウェアアップデートを受信するため。
https://api.bluexp.netapp.com https://netapp-cloud-account.auth0.com https://netapp-cloud-account.us.auth0.com https://console.netapp.com https://components.console.netapp.com https://cdn.auth0.com
NetApp Console内で機能とサービスを提供します。
https://bluexpinfraprod.eastus2.data.azurecr.io https://bluexpinfraprod.azurecr.io
コンソール エージェントのアップグレード用のイメージを取得します。
-
新しいエージェントを展開すると、検証チェックによって現在のエンドポイントへの接続がテストされます。使用する場合"以前のエンドポイント"、検証チェックは失敗します。この失敗を回避するには、検証チェックをスキップします。
以前のエンドポイントも引き続きサポートされますが、 NetApp、ファイアウォール ルールをできるだけ早く現在のエンドポイントに更新することをお勧めします。"エンドポイントリストを更新する方法を学ぶ" 。
-
ファイアウォールの現在のエンドポイントに更新すると、既存のエージェントは引き続き動作します。
-
- プロキシ サーバ
-
NetApp は明示的プロキシ構成と透過的プロキシ構成の両方をサポートしています。透過プロキシを使用している場合は、プロキシ サーバーの証明書のみを提供する必要があります。明示的なプロキシを使用している場合は、IP アドレスと資格情報も必要になります。
-
IPアドレス
-
Credentials
-
HTTPS証明書
-
- ポート
-
コンソールエージェントへの受信トラフィックはありません。ただし、ユーザーが開始した場合、またはプロキシとして使用してAutoSupportメッセージをCloud Volumes ONTAPからNetAppサポートに送信する場合は除きます。
-
HTTP (80) と HTTPS (443) は、まれにしか使用されないローカル UI へのアクセスを提供します。
-
SSH(22)は、トラブルシューティングのためにホストに接続する必要がある場合にのみ必要です。
-
アウトバウンド インターネット接続が利用できないサブネットにCloud Volumes ONTAPシステムを展開する場合は、ポート 3128 経由のインバウンド接続が必要です。
Cloud Volumes ONTAPシステムにAutoSupportメッセージを送信するためのアウトバウンド インターネット接続がない場合、コンソールは、コンソール エージェントに含まれているプロキシ サーバーを使用するようにそれらのシステムを自動的に構成します。唯一の要件は、コンソール エージェントのセキュリティ グループがポート 3128 経由の受信接続を許可していることを確認することです。コンソール エージェントを展開した後、このポートを開く必要があります。
-
- NTP を有効にする
-
NetApp Data Classificationを使用して企業データソースをスキャンする予定がある場合は、コンソールエージェントとNetApp Data Classificationシステムの両方でネットワークタイムプロトコル(NTP)サービスを有効にして、システム間で時刻が同期されるようにする必要があります "NetApp Data Classificationの詳細については、こちらをご覧ください"。
コンソール エージェントを作成した後、このネットワーク アクセスを実装します。
ステップ2: AWS権限を設定する
マーケットプレイスの展開を準備するには、AWS で IAM ポリシーを作成し、それを IAM ロールにアタッチします。 AWS Marketplace からコンソールエージェントを作成すると、その IAM ロールを選択するように求められます。
-
AWS コンソールにログインし、IAM サービスに移動します。
-
ポリシーを作成します。
-
*ポリシー > ポリシーの作成*を選択します。
-
*JSON*を選択し、その内容をコピーして貼り付けます。"コンソールエージェントのIAMポリシー" 。
-
残りの手順を完了してポリシーを作成します。
使用する予定のNetAppデータ サービスに基づいて、2 番目のポリシーを作成する必要がある場合があります。標準リージョンの場合、権限は 2 つのポリシーに分散されます。 AWS の管理ポリシーの最大文字サイズ制限により、2 つのポリシーが必要になります。"コンソールエージェントのIAMポリシーの詳細" 。
-
-
IAM ロールを作成します。
-
*[ロール] > [ロールの作成]*を選択します。
-
AWS サービス > EC2 を選択します。
-
作成したポリシーを添付して権限を追加します。
-
残りの手順を完了してロールを作成します。
-
これで、AWS Marketplace からのデプロイ時に EC2 インスタンスに関連付けることができる IAM ロールが作成されました。
ステップ3: インスタンス要件を確認する
コンソールエージェントを作成するときは、次の要件を満たす EC2 インスタンスタイプを選択する必要があります。
- CPU
-
8コアまたは8vCPU
- RAM
-
32 GB
- AWS EC2インスタンスタイプ
-
CPU と RAM の要件を満たすインスタンス タイプ。 NetAppt3.2xlarge を推奨します。
ステップ4: コンソールエージェントを作成する
AWS Marketplace から直接コンソールエージェントを作成します。
AWS Marketplace からコンソールエージェントを作成すると、デフォルト設定を使用して AWS に EC2 インスタンスがデプロイされます。"コンソールエージェントのデフォルト構成について学習します" 。
次のものが必要です:
-
ネットワーク要件を満たす VPC とサブネット。
-
コンソール エージェントに必要な権限を含むポリシーがアタッチされた IAM ロール。
-
IAM ユーザーが AWS Marketplace にサブスクライブしたり、サブスクライブ解除したりするための権限。
-
インスタンスの CPU および RAM 要件を理解すること。
-
EC2 インスタンスのキーペア。
-
マーケットプレイス ページで、[サブスクリプションを続行] を選択します。
-
ソフトウェアをサブスクライブするには、「利用規約に同意」を選択します。
サブスクリプションのプロセスには数分かかる場合があります。
-
サブスクリプションプロセスが完了したら、[構成に進む] を選択します。
-
*このソフトウェアを構成する*ページで、正しいリージョンが選択されていることを確認し、*起動を続行*を選択します。
-
このソフトウェアの起動 ページの アクションの選択 で、EC2 経由で起動 を選択し、起動 を選択します。
EC2 コンソールを使用してインスタンスを起動し、IAM ロールをアタッチします。これは、Web サイトから起動 アクションでは不可能です。
-
プロンプトに従ってインスタンスを構成してデプロイします。
-
名前とタグ: インスタンスの名前とタグを入力します。
-
アプリケーションと OS イメージ: このセクションはスキップします。コンソール エージェント AMI はすでに選択されています。
-
インスタンス タイプ: リージョンの可用性に応じて、RAM と CPU の要件を満たすインスタンス タイプを選択します (t3.2xlarge が事前に選択されており、推奨されています)。
-
キーペア (ログイン): インスタンスに安全に接続するために使用するキーペアを選択します。
-
ネットワーク設定: 必要に応じてネットワーク設定を編集します。
-
必要な VPC とサブネットを選択します。
-
インスタンスにパブリック IP アドレスを割り当てるかどうかを指定します。
-
コンソール エージェント インスタンスに必要な接続方法 (SSH、HTTP、HTTPS) を有効にするセキュリティ グループ設定を指定します。
-
-
ストレージの構成: ルート ボリュームのデフォルトのサイズとディスク タイプを維持します。
ルートボリュームで Amazon EBS 暗号化を有効にする場合は、[詳細] を選択し、[ボリューム 1] を展開して、[暗号化] を選択し、KMS キーを選択します。
-
詳細: IAM インスタンス プロファイル で、コンソール エージェントに必要な権限を含む IAM ロールを選択します。
-
概要: 概要を確認し、*インスタンスの起動*を選択します。
AWS は指定された設定でコンソールエージェントを起動し、コンソールエージェントは約 10 分で実行されます。
インストールが失敗した場合は、トラブルシューティングに役立つログとレポートを表示できます。"インストールの問題をトラブルシューティングする方法を学びます。" -
-
コンソール エージェント仮想マシンに接続しているホストとコンソール エージェントの URL から Web ブラウザーを開きます。
-
ログイン後、コンソール エージェントを設定します。
-
コンソール エージェントに関連付けるコンソール組織を指定します。
-
システムの名前を入力します。
-
安全な環境で実行していますか? の下で、制限モードを無効のままにします。
コンソールを標準モードで使用するには、制限モードを無効にしておきます。安全な環境があり、このアカウントをコンソールのバックエンド サービスから切断する場合にのみ、制限モードを有効にする必要があります。もしそうなら、"NetApp Consoleを制限モードで使い始めるための手順" 。
-
*始めましょう*を選択します。
-
コンソール エージェントがインストールされ、コンソール組織に設定されました。
ウェブブラウザを開いて、 "NetApp Console"コンソールでコンソール エージェントの使用を開始します。
コンソールエージェントを作成したのと同じ AWS アカウントに Amazon S3 バケットがある場合は、システム ページに Amazon S3 作業環境が自動的に表示されます。 "NetApp Consoleから S3 バケットを管理する方法を学びます"