Skip to main content
Data Infrastructure Insights
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp ONTAP コレクタ用のCloud Volumes ONTAP とAmazon FSXの設定

共同作成者
PDF

ワークロードセキュリティでは、データコレクタを使用して、デバイスからファイルとユーザのアクセスデータを収集します。

Cloud Volumes ONTAP ストレージ構成

ワークロードセキュリティエージェントをホストするシングルノード/ HA AWSインスタンスを設定するには、OnCommand Cloud Volumes ONTAPのドキュメントを参照してください。https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html[]

設定が完了したら、次の手順に従ってSVMをセットアップします。https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html[]

サポート対象プラットフォーム

  • Cloud Volumes ONTAP は、利用可能なすべてのクラウドサービスプロバイダで利用できます。たとえば、Amazon、Azure、Google Cloudなどです。

  • ONTAP Amazon FSXの略

Agent Machine Configuration の略

エージェントマシンは、クラウドサービスプロバイダのそれぞれのサブネットで設定する必要があります。ネットワークアクセスの詳細については、[エージェントの要件]を参照してください。

以下は、AWSでエージェントをインストールする手順です。クラウドサービスプロバイダに応じて、AzureまたはGoogle Cloudでインストールのために同等の手順を実行できます。

AWSでワークロードセキュリティエージェントとして使用するマシンを設定するには、次の手順を実行します。

ワークロードセキュリティエージェントとして使用するマシンを構成するには、次の手順を実行します。

手順

  1. AWS コンソールにログインし、 EC2-Instances ページに移動して、 Launch instance を選択します。

  2. 次のページで説明しているように、適切なバージョンのRHELまたはCentOS AMIを選択します。https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html[]

  3. Cloud ONTAP インスタンスが存在する VPC とサブネットを選択します。

  4. 割り当てられたリソースとして、 [T2.xlarge _ ( 4 vCPU と 16 GB RAM ) ] を選択します。

    1. EC2 インスタンスを作成します。

  5. YUM パッケージマネージャを使用して、必要な Linux パッケージをインストールします。

    1. Linux パッケージのインストール _wget_or_unzip_native 。

ワークロードセキュリティエージェントをインストールします

  1. Data Infrastructure Insights環境に管理者またはアカウント所有者としてログインします。

  2. [Collectors]*に移動し、[Agents]*タブをクリックします。

  3. [*+Agent] をクリックし、ターゲットプラットフォームとして RHEL を指定します。

  4. [ エージェントインストール ] コマンドをコピーします。

  5. ログインしている RHEL EC2 インスタンスに Agent Installation コマンドを貼り付けます。すべてのが満たされている場合、ワークロードセキュリティエージェントがインストールされます"エージェントの前提条件"

詳細な手順については、次のリンクを参照してください。https://docs NetApp .com/us-en/cloudinsights/task_cs_add_agent.html#steps-to-install-agent

トラブルシューティング

既知の問題とその解決策を次の表に示します。

問題

解決策

「Workload Security: Failed to Determine ONTAP type for Amazon FxSN data collector」というエラーがData Collectorに表示されます。お客様が新しいAmazon FSxNデータコレクタをワークロードセキュリティに追加できません。エージェントからのポート443上のFSxNクラスタへの接続がタイムアウトしました。ファイアウォールとAWSセキュリティグループでは、通信を許可するために必要なルールが有効になっています。エージェントはすでに導入されており、同じAWSアカウントにも存在します。同じエージェントを使用して、残りのネットアップデバイス(およびすべてのデバイスが動作)を接続および監視します。

この問題 を解決するには、fsxadmin LIFネットワークセグメントをエージェントのセキュリティルールに追加します。ポートについて不明な場合は、すべてのポートを許可します。