日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Copy and Sync のネットワーク概要

10/06/2025 共同作成者

PDF

NetApp Copy and Sync のネットワークには、データブローカーグループとソースおよびターゲットの場所間の接続、およびポート 443 経由のデータブローカーからの送信インターネット接続が含まれます。

データブローカーの場所

データブローカーグループは、クラウドまたはオンプレミスにインストールされた 1 つ以上のデータブローカーで構成されます。

クラウド上のデータブローカー

次の画像は、AWS、Google Cloud、または Azure のいずれかのクラウドで実行されているデータブローカーを示しています。データブローカーに接続している限り、ソースとターゲットは任意の場所に配置できます。たとえば、データセンターからクラウドプロバイダーへの VPN 接続がある場合があります。

Copy and Sync がデータブローカーを AWS、Azure、または Google Cloud にデプロイすると、必要な送信通信を有効にするセキュリティグループが作成されます。

コピーと同期、クラウドで実行されているデータブローカー、およびソースとターゲットへの接続を示す図。

オンプレミスのデータブローカー

次の図は、データセンター内のオンプレミスで実行されているデータブローカーを示しています。繰り返しになりますが、データブローカーに接続されていれば、ソースとターゲットは任意の場所に配置できます。

コピーと同期、オンプレミスで実行されているデータブローカー、およびソースとターゲットへの接続を示す図。

ネットワーク要件

ソースとターゲットは、データブローカーグループへのネットワーク接続を持っている必要があります。

たとえば、NFS サーバーがデータセンターにあり、データブローカーが AWS にある場合は、ネットワークから VPC へのネットワーク接続 (VPN または Direct Connect) が必要です。
データブローカーには、ポート 443 経由でタスクのコピーと同期をポーリングできるように、送信インターネット接続が必要です。
NetApp、ソース、ターゲット、およびデータブローカーをネットワークタイムプロトコル (NTP) サービスを使用するように構成することを推奨しています。 3 つのコンポーネント間の時間差は 5 分を超えてはなりません。

ネットワークエンドポイント

NetAppデータブローカーでは、コピーおよび同期と通信し、他のいくつかのサービスやリポジトリに接続するために、ポート 443 経由の送信インターネットアクセスが必要です。ローカル Web ブラウザでも、特定のアクションのためにエンドポイントへのアクセスが必要です。送信接続を制限する必要がある場合は、送信トラフィック用にファイアウォールを構成するときに、次のエンドポイントのリストを参照してください。

データブローカーエンドポイント

データブローカーは次のエンドポイントに接続します。

エンドポイント	目的
https://olcentgbl.trafficmanager.net	データブローカーホストの CentOS パッケージを更新するためのリポジトリに接続します。このエンドポイントは、CentOS ホストにデータブローカーを手動でインストールした場合にのみ接続されます。
https://rpm.nodesource.com https://registry.npmjs.org https://nodejs.org:	開発で使用される Node.js、npm、その他のサードパーティパッケージを更新するためにリポジトリに問い合わせます。
https://tgz.pm2.io	コピーと同期を監視するために使用されるサードパーティパッケージである PM2 を更新するためのリポジトリにアクセスします。
https://sqs.us-east-1.amazonaws.com https://kinesis.us-east-1.amazonaws.com	Copy and Sync が操作 (ファイルのキューイング、アクションの登録、データブローカーへの更新の配信) に使用する AWS サービスに接続します。
https://s3.region.amazonaws.com 例: s3.us-east-2.amazonaws.com:443https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region["S3エンドポイントのリストについてはAWSドキュメントを参照してください。"^]	同期関係に S3 バケットが含まれている場合に Amazon S3 に接続します。
https://s3.amazonaws.com/	Copy and Sync からデータブローカーログをダウンロードすると、データブローカーはログディレクトリを zip ファイルに圧縮し、us-east-1 リージョンの定義済み S3 バケットにログをアップロードします。
https://storage.googleapis.com/	同期関係で GCP バケットが使用されるときに Google Cloud に接続します。
https://storage-account.blob.core.windows.netAzure Data Lake Gen2 を使用する場合:https://storage-account.dfs.core.windows.net[]ここで、storage-account はユーザーのソースストレージアカウントです。	ユーザーの Azure ストレージアカウントアドレスへのプロキシを開きます。
https://cf.cloudsync.netapp.com https://repo.cloudsync.netapp.com	Copy and Sync に連絡するには。
https://support.netapp.com	同期関係に BYOL ライセンスを使用する場合は、 NetAppサポートにお問い合わせください。
https://fedoraproject.org	インストールおよび更新中にデータブローカー仮想マシンに 7z をインストールします。 AutoSupportメッセージをNetAppテクニカルサポートに送信するには、7z が必要です。
https://sts.amazonaws.com https://sts.us-east-1.amazonaws.com	データブローカーが AWS にデプロイされている場合、またはオンプレミスにデプロイされていて AWS 認証情報が提供されている場合に、AWS 認証情報を検証します。データブローカーは、デプロイ中、更新時、および再起動時にこのエンドポイントに接続します。
https://api.bluexp.netapp.com https://netapp-cloud-account.auth0.com	分類を使用して新しい同期関係のソースファイルを選択するときに、 NetApp Data Classification に問い合わせます。
https://pubsub.googleapis.com	Google ストレージアカウントから継続的な同期関係を作成する場合。
https://storage-account.queue.core.windows.net\https://management.azure.com/subscriptions/${subscriptionId} /resourceGroups/${resourceGroup}/providers/Microsoft.EventGrid/* ここで、storage-account はユーザーのソースストレージアカウント、subscriptionid はソースサブスクリプション ID、resourceGroup はソースリソースグループです。	Azure ストレージアカウントから継続的な同期関係を作成する場合。

エンドポイント

目的

https://olcentgbl.trafficmanager.net

データブローカーホストの CentOS パッケージを更新するためのリポジトリに接続します。このエンドポイントは、CentOS ホストにデータブローカーを手動でインストールした場合にのみ接続されます。

https://rpm.nodesource.com https://registry.npmjs.org https://nodejs.org:

開発で使用される Node.js、npm、その他のサードパーティパッケージを更新するためにリポジトリに問い合わせます。

https://tgz.pm2.io

コピーと同期を監視するために使用されるサードパーティパッケージである PM2 を更新するためのリポジトリにアクセスします。

https://sqs.us-east-1.amazonaws.com https://kinesis.us-east-1.amazonaws.com

Copy and Sync が操作 (ファイルのキューイング、アクションの登録、データブローカーへの更新の配信) に使用する AWS サービスに接続します。

https://s3.region.amazonaws.com 例: s3.us-east-2.amazonaws.com:443https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region["S3エンドポイントのリストについてはAWSドキュメントを参照してください。"^]

同期関係に S3 バケットが含まれている場合に Amazon S3 に接続します。

https://s3.amazonaws.com/

Copy and Sync からデータブローカーログをダウンロードすると、データブローカーはログディレクトリを zip ファイルに圧縮し、us-east-1 リージョンの定義済み S3 バケットにログをアップロードします。

https://storage.googleapis.com/

同期関係で GCP バケットが使用されるときに Google Cloud に接続します。

https://storage-account.blob.core.windows.netAzure Data Lake Gen2 を使用する場合:https://storage-account.dfs.core.windows.net[]ここで、storage-account はユーザーのソースストレージアカウントです。

ユーザーの Azure ストレージアカウントアドレスへのプロキシを開きます。

https://cf.cloudsync.netapp.com https://repo.cloudsync.netapp.com

Copy and Sync に連絡するには。

https://support.netapp.com

同期関係に BYOL ライセンスを使用する場合は、 NetAppサポートにお問い合わせください。

https://fedoraproject.org

インストールおよび更新中にデータブローカー仮想マシンに 7z をインストールします。 AutoSupportメッセージをNetAppテクニカルサポートに送信するには、7z が必要です。

https://sts.amazonaws.com https://sts.us-east-1.amazonaws.com

データブローカーが AWS にデプロイされている場合、またはオンプレミスにデプロイされていて AWS 認証情報が提供されている場合に、AWS 認証情報を検証します。データブローカーは、デプロイ中、更新時、および再起動時にこのエンドポイントに接続します。

https://api.bluexp.netapp.com https://netapp-cloud-account.auth0.com

分類を使用して新しい同期関係のソースファイルを選択するときに、 NetApp Data Classification に問い合わせます。

https://pubsub.googleapis.com

Google ストレージアカウントから継続的な同期関係を作成する場合。

https://storage-account.queue.core.windows.net\https://management.azure.com/subscriptions/${subscriptionId} /resourceGroups/${resourceGroup}/providers/Microsoft.EventGrid/* ここで、storage-account はユーザーのソースストレージアカウント、subscriptionid はソースサブスクリプション ID、resourceGroup はソースリソースグループです。

Azure ストレージアカウントから継続的な同期関係を作成する場合。

Webブラウザのエンドポイント

トラブルシューティングのためにログをダウンロードするには、Web ブラウザが次のエンドポイントにアクセスできる必要があります。

ログ.cloudsync.netapp.com:443